Digital rettighetsadministrasjon
Digital rettighetsadministrasjon (DRA) (engelsk: digital rights management (DRM)) er en samlebetegnelse for ulike digitale teknologier som har som mål å begrense bruksmulighetene til opphavsrettsbeskyttet informasjon. Det er viktig å merke seg at DRA betyr «digital administrasjon av rettigheter», og ikke «administrasjon av digitale rettigheter». Det er altså snakk om alle rettigheter, ikke bare de som er lagret eller distribuert digitalt.
DRM-systemer er mest kjent for at de vanligvis tvinger brukeren å følge de restriksjoner som følger det opphavsrettsbeskyttede materialet, ved å legge tekniske føringer på hvordan materialet kan benyttes. Eksempler på føringer kan være kopibeskyttelse eller -reduksjon, utskriftsperre eller -reduksjon og begrensninger i antall ganger man kan åpne/kjøre materialet. I tillegg bør/skal DRM-systemer inneholde en lisens som beskriver rettighetene som følger materialet, samt en beskyttelse av denne lisensen.
Motstandere av DRM har foreslått å endre navnet til Digital Restrictions Management (Digital restriksjonsadministrasjon), fordi de mener at DRM er mer knyttet opp mot restriksjoner enn rettigheter.[1]
Historie
redigerDRM-systemer bygger på og er sterkt knyttet opp mot opphavsrett.[2] Før den digitale revolusjonen ble opphavsretten regulert ved lovverket alene, bl.a. fordi det var forholdsvis dyrt og vanskelig å lage gode kopier av opphavsrettsbeskyttede verk. Med digital teknologi ble det både langt enklere og billigere å lage perfekte kopier, og dermed ble forutsetningene for kontroll endret og markedet for tekniske beskyttelsesmetoder vokste.
Tekniske beskyttelsesmetoder er ikke et spesielt nytt konsept. Flere ikke-publiserte kilder[3][4][5] hevder at enkelte grammofonplater på 1970-tallet ble utstyrt med en høyfrekvent lyd, et såkalt «spoiler signal», som skulle hindre kopiering over på kassetter, uten at systemet var særlig effektivt.
I 1984 falt avgjørelsen[6] i høyesterett i USA i saken mellom Sony og Universal Studios, der sistnevnte saksøkte førstnevnte. Søksmålet, som ble fremmet i 1976, gikk på at Sonys Betamax-system la til rette for brudd på opphavsretten ved at man fikk anledning til å lage kopier av TV-sendinger. Retten avgjorde at private opptak av TV-sendinger med Time shifting som formål falt inn under såkalt «fair use», og dermed ikke var brudd på opphavsretten. Det ble gjort forsøk på å innføre obligatorisk kopisikring på alle hjemmevideosystemer, men dette ble ikke gjennomført før i 1998.
Utviklingen av DAT-formatet på midten av 1980-tallet førte i USA til lover som påla alle digitale lydopptakere å inkludere SCMS-systemet. Dette kan ha bidratt til at formatet aldri ble markedsdominerende, til tross for sine tekniske fordeler. Et annet argument kan også være at CD-ROM var i ferd med å bli allment tilgjengelig i hjemme-PC-er, og det ville koste for mye å tilpasse utstyret til DAT.
På midten av 90-tallet ble hjemmedatamaskiner og internett-tilgang allment tilgjengelig. Dette åpnet bl.a. for perfekt kopiering av innholdet på musikk-CD-er, (og andre digitale utgivelser av verk), med påfølgende distribusjon på internett, (også kjent under begrepet Piratkopiering). Responsen fra mediaindustrien var utvikling av stadig mer avanserte DRM-systemer, søksmål og lobbyering for et strengere lovverk.
I 1998 gikk over 200 firmaer og organisasjoner sammen om å danne Secure Digital Music Initiative (SDMI). Dette forumet hadde som formål å fremme og utvikle teknologi og spesifikasjoner som beskyttet avspilling, lagring og distribusjon av digital musikk. SDMI er mest kjent for sitt åpne brev til «det digitale samfunnet», der de utfordret hvem som helst til å knekke seks av deres beskyttelsesmekanismer, deriblant fire vannmerkingsteknikker. En gruppe forskere, blant dem professor Edward Felten, oppdaget grunnleggende feil ved oppbygningen av teknologien[7] og ønsket å publisere funnene på en internasjonal konferanse. SDMI, sammen med Recording Industry Association of America, responderte med å true med søksmål dersom de publiserte funnene.[8] Felten trakk i første omgang sin presentasjon, men publiserte og presenterte funnene på en annen konferanse senere samme år. SDMIs hjemmesider ble ikke oppdatert etter 18. mai 2001, og ble nylig fjernet fra nett.
Da USA implementerte WIPOs opphavsrettsdirektiv i form av Digital Millennium Copyright Act (DMCA) ble det obligatorisk for alle videospillere å inkludere maskinvare som responderer på et DRM-system utviklet av Macrovision.[9] Så godt som alle amerikanske produsenter av videoer benytter dette systemet.
I januar 2007 valgte EMI, som det siste av de fire store plateselskapene, å slutte å gi ut CD-er med DRM-systemer[10], fordi kostnadene ikke kunne rettferdiggjøres av resultatene.
I løpet av 2008 beveget også de fire store seg i retning av å selge musikkfiler over internett uten DRM.[11]
Teknologi
redigerDRM for CD
redigerTidlige forsøk på å hindre ulovlig kopiering av CD-plater utnyttet ofte svakheter i avspillingsprogrammer og fysiske spillere. Målsetningen var å hindre at PC-er fikk tilgang på den ukrypterte musikken, samtidig som CD-en skulle fungere som normalt i en alminnelig CD-spiller i et musikkanlegg.
Dette ble for eksempel gjort ved å utnytte det at CD-ROM-spillere kunne gjenkjenne og bruke såkalt multiseksjon-CD-er, mens vanlige avspillere ikke gjorde dette. En multiseksjon-CD har flere innholdsfortegnelser (Table of Contents/TOC), én for hver seksjon. En CD-ROM leser av den siste TOC-en og følger en peker i denne til den nest siste, og videre opp til den første. Dersom den siste TOCen inneholdt feil informasjon om innholdet, f.eks. at audioinnholdet sto oppført som datainnhold, ville datamaskinen ikke gjenkjenne CD-en som en audio-CD, og dermed hindres i å spille av eller kopiere dette. Dersom produsenten likevel ville legge til rette for at musikken kunne spilles av på en PC kunne man legge inn musikken i et kryptert, digitalt format i tillegg til audiosporene, og legge ved en avspiller på platen. Et annet eksempel var å legge inn et ufullstendig spor til sist på CD-en, slik at PC-en registrerte den som en uferdig CD, og dermed ikke ville spille den av. En avspiller for audio-CD-er ville normalt verken være i stand til å gjenkjenne multiseksjon- eller uferdige CD-er, og ville dermed spille av audio-innholdet som normalt.
Disse formene for kopisperre kunne omgås dersom avspillingsprogrammet eller CD-ROM-en var robuste nok til å gjenkjenne og kontrollere feil informasjon i TOC-en. Systemene baserte seg altså ofte på dårlig og mangelfull programmering. De kunne også ofte omgås dersom man plasserte en bit ugjennomsiktig teip eller satte en tusjstrek over det området på CD-platen som inneholdt den andre TOCen.[12]
De fire store plateselskapene i verden, Sony BMG, Universal Music Group, Warner Music Group og EMI, gikk gradvis bort fra DRM på CD-plater, EMI som den siste i januar 2007.[13]
DRM for DVD
redigerDe facto standarden for DRM-beskyttelse av DVD-plater, og samtidig et relativt tidlig eksempel på et fullverdig DRM-system, er det såkalte Content Scramble System (CSS), som ble introdusert ca. 1996. Prinsippet bak CSS er at data på DVD-platen er kryptert, slik at innholdet bare kan spilles av dersom den krypterte informasjonen dekrypteres med en egen nøkkel. For at de tekniske produsentene av DVD-avspillere skulle få tillatelse til å legge en slik nøkkel inn i sine produkter måtte de signere en avtale som påla dem å bygge en rekke begrensninger inn i spillerne. For eksempel måtte de hindre at kjøpere av spilleren fikk direkte tilgang til de digitale signalene som brukes til å framstille klartekstskopier av signalene på DVD-platen. I 1999 ble CSS dekodet, og avspillingsnøklene er nå forholdsvis enkelt tilgjengelig, (se DeCSS).
DRM for høyoppløselige optiske plater
redigerNeste generasjon optiske plater, representert ved HD DVD og Blu-ray, benytter seg av DRM-systemer basert på AACS-standarden, som ble lansert i 2005. Siden den gang har systemet blitt omgått en rekke ganger. Programmet AnyDVD, som tidligere dekrypterte og fjernet beskyttelsen til DVD-plater, er også oppgradert til å gjøre det samme med HD-DVD-plater.
Andre former for DRM
redigerDet finnes et ukjent antall DRM-systemer designet med tanke på digitalt innhold som gjøres tilgjengelig via internett. De mest kjente er Windows Media DRM og Apples FairPlay.
Programvarearkitekturen Next-Generation Secure Computing Base (NGSCB) er et av prosjektene til Microsoft, basert på såkalt Trusted Computing-teknologi utviklet etter spesifikasjonene laget av the Trusted Computing Group. NGSCB er ikke et DRM-system i seg selv, men åpner for utvikling av DRM-teknologi der man må modifisere maskinvare for å omgå systemet. Målsetningen til NGSCB er å utvikle et sikrere datamiljø der alle maskin- og programvareelementer må verifiseres før de får lov til å kjøre.[14] Dersom målsetningen blir nådd vil det skape et grunnlag for DRM-systemer som er vanskeligere å omgå enn de man finner i dag, som utelukkende kjører i applikasjonslaget til datamaskinen.
Kriterier
redigerEt av problemene knyttet opp mot DRM-systemer er at det ikke finnes noen internasjonal standard for hva et DRM-system er, til tross for at bl.a. ISO har gjort forsøk på å definere dette. Det er likevel mulig å finne noen elementer som bør være til stede for at et system skal falle inn under betegnelsen DRM, for eksempel tilgangskontroll, kopibeskyttelse og beskyttede lisensbetingelser.
Implementasjoner
redigerDRM-systemer implementeres i hovedsak på tre måter:
- Kryptering
- Autentisering
- Sikkert miljø for effektuering
I tillegg er også begrepet Digital vannmerking brukt mye i forbindelse med DRM, men det er høyst usikkert om dette alene faller inn under samlebetegnelsen.
Lovgivning
redigerI 1996 lanserte FN-organisasjonen WIPO en traktat om opphavsrett, som bl.a. påla medlemslandene å utvikle et lovverk som gav legal beskyttelse til DRM-systemer. I Norge førte dette til en utvidelse av Åndsverkloven i 2005, som i massemedier i stor grad ble omtalt som MP3-loven. Etter endringene er det ifølge §53a forbudt å omgå «effektive tekniske beskyttelsessystemer», herunder DRM-systemer.
Loven inneholder to punkter som ennå ikke er tydelig definert.
Det første gjelder uttrykket «effektive». Før dette uttrykket prøves i rettsapparatet er det uklart hva som innebærer at et system er «effektivt». Forarbeidene gir et par eksempler på ikke-effektive systemer, nærmere bestemt systemer som kan omgås ved å holde nede «shift»-tasten når man setter inn CD-en, eller tegne en strek på CD-en med tusj. En finsk domstol har dog felt en dom som erklærer at CSS, systemet som brukes til å beskytte DVD-plater, ikke kan regnes for å være et «effektivt» system.[15] Dette systemet er altså ikke beskyttet av den finske loven, selv om dommen kan bli omgjort i en høyere rettsinstans. I Norge er det enda ikke noen slik dom å vise til.
Det andre punktet gjelder et tillegg i den norske loven. Lovteksten stadfester at forbudet ikke skal være til hinder for at en privat bruker skal kunne spille av innholdet på «det som i alminnelighet oppfattes som relevant avspillingsutstyr». Loven åpner altså for omgåelse av «effektive» DRM-systemer, men spesifiserer ikke hva slags utstyr det er snakk om. I forarbeidene til utvidelsen står det at unntaket skal gjelde for å konvertere CD-innhold til MP3-format, samtidig motsier forarbeidene seg selv ved å også hevde at man ikke uten videre kan regne med å få spilt av innholdet på en CD i en mp3-spiller. All den tid det ikke foreligger en høyesterettsdom knyttet til paragrafen kan man ikke med sikkerhet si hva som inkluderes i unntaket.
Problemstillinger knyttet til CD-er er uansett primært teoretiske, fordi det nesten ikke produseres musikk-CD-er med DRM-systemer lenger.
Kritikk
redigerNoen kritikere mener DRM kun er måter å skape økonomiske synkroniseringseffekter ved hjelp av markedsandeler og nettverkseffekter.
Mer folkelig sagt hevder disse motstanderne at «Digital Rights Management» kun handler om å kunne kontrollere hvilke enkeltenheter og avspillere som skal være i stand til å spille av ulike medieformater, og dermed kunne kreve gjenkjøp hver gang man vil spille av et medium i en ny avspiller. En konsekvens av en slik situasjon kan være at man må kjøpe hele filmsamlingen på nytt dersom man vil eller må bytte avspiller.
Motstandere av DRM mener denne typen teknologier pålegger forbrukerne restriksjoner og muliggjør misbruk. Tilhengerne av DRM hevder at DRM er nødvendig for å forhindre utstrakt piratkopiering av digitale åndsverk.
Det hevdes av kritikerne at digitale beskyttelsesmekanismer aldri kan bli i stand til å hindre piratkopiering fordi det vil alltid være mulig å gjøre direkte avtrykk (også kalt en 1:1 kopi) av fysiske digitale medier ved hjelp av spesialutstyr. En annen svakhet vil være det såkalte «analoge hullet»; muligheten for å ta opp avspilt media med eksterne opptakere. (F.eks. en mikrofon foran en høyttaler, eller et filmkamera foran en skjerm).
Motstandere av DRM har dessuten innført begrepet Digital Restrictions Managment (norsk: håndtering av digitale restriksjoner), som inkluderer «Digital Rights Management» og alle andre former for digitale restriksjoner, f.eks. programvare som hindrer deg i å gjøre det du ber den om. Et mye brukt eksempel er at en bruker ikke får slettet en datafil, til tross for at man svarer «Ja» på spørsmålet om man er sikker på at man vil gjøre det.
Kontroverser
redigerI 2005 slapp Sony en rekke utgivelser der CD-platene var beskyttet av et nytt DRM-system. Systemet inneholdt blant annet rootkit-teknologi som ble installert automatisk dersom CD-platen ble spilt av på en PC. Systemet gjorde deretter forsøk på å skjule denne installasjonen, og er av den grunn blitt definert som spyware av mange kritikere. Etter sterk kritikk fra forbrukere og andre valgte Sony å tilbakekalle alle CD-plater med systemet, og de lanserte også en måte å fjerne den skjulte installasjonen.
I 2007 kom Venstres landsmøte med en offisiell uttalelse[16] som bl.a. fremmet forslag om å forby bruk av DRM. Forslaget har blitt møtt med flere kritiske debattinnlegg i aviser fra bl.a. TONO[17], Gyldendal[18] og Kopinor[19]
Referanser
rediger- ^ «Digital Restrictions Management». drm.info.
- ^ Camp, L. J. "First Principles of Copyright for DRM Design", IEEE Internet Computing, mai 2003
- ^ Tore Neset (7. mars 2001). «Kopisikringens historie». IT-avisen. Arkivert fra originalen 27. september 2007. Besøkt 2. juli 2007.
- ^ Jimmy Guterman (7. november 1997). «How home taping fuels the record industry». Forbes.com. Arkivert fra originalen 3. mai 2007. Besøkt 9. juli 2007.
- ^ Adam L. Penenberg (14. november 2005). «Digital Rights Mismanagement - How Apple, Microsoft, and Sony cash in on piracy prevention.». Slate. Besøkt 9. juli 2007.
- ^ «SONY CORP. v. UNIVERSAL CITY STUDIOS, INC.». FindLaw for Legal Professionals. Arkivert fra originalen 28. august 2008. Besøkt 2. juli 2007.
- ^ «SDMI challenge FAQ». Princeton university. Besøkt 20. juli 2007.
- ^ «RIAA/SDMI Legal Threat Letter (April 9, 2001)». EFF. Arkivert fra originalen 16. november 2001. Besøkt 20. juli 2007.
- ^ «THE DIGITAL MILLENNIUM COPYRIGHT ACT OF 1998» (PDF). U.S. Copyright office. desember 1998. Besøkt 9. august 2007.
- ^ Marechal, Sander (9. januar 2007). «DRM on audio CD's abolished». LXer.
- ^ Bill Rosenblatt (10. januar 2008). «All Music Majors to Go DRM-Free on Amazon». Arkivert fra originalen 20. januar 2008. Besøkt 16. januar 2008.
- ^ Halderman, J. A. "Evaluating New Copy-Prevention Techniques for Audio CDs", Conference paper, 2002
- ^ Marechal, Sander (9. januar 2007). «DRM on audio CDs abolished». Besøkt 18. september 2007.
- ^ M. Schneider og A. Henten, DRMS, TCP and the EUCD: technology and law, Telematics and Informatics 22 (2005)
- ^ «CSS Helsinki District Court» (PDF). Helsinki District court. 25. mai 2007. Engelsk oversettelse av dommen, PDF-dokument
- ^ «Slipp kulturen fri!». Venstre. 14. april 2007. Besøkt 2. juli 2007.
- ^ Irina Eidsvold Tøien, juridisk rådgiver, TONO (6. mai 2007). «Skei Grandes raushet». Aftenposten.no. Besøkt 2. juli 2007.
- ^ Bjarne Buset, informasjonssjef i Gyldendal Norsk Forlag (18. april 2007). «Fildelerne stjeler fra kunstnerne». Aftenposten.no. Besøkt 2. juli 2007.
- ^ Yngve Slettholm, komponist og adm.dir. i Kopinor (2. mai 2007). «Nei til subsidier fra Venstre-staten». Aftenposten.no. Besøkt 2. juli 2007.
Eksterne lenker
rediger- DRMwatch Arkivert 22. august 2007 hos Wayback Machine., engelsk side med DRM-relaterte nyheter
- DRM dictionary Arkivert 23. august 2007 hos Wayback Machine., en ordliste med en rekke begreper knyttet mot DRM
- INDICARE-prosjektet, et europeisk prosjekt med formål å øke bevisstheten rundt DRM
- Hva er digital rettighetsforvaltning (DRM)?, Forbrukerrådets forklaring
- Digital Restriction Management, nettside drevet av Free Software Foundation Europe