Gramstad: - Nei til DRM - og Microsoft

. i kategorien Nr. 4 - 2008

Hva er egentlig DRM Digital Rights Management? Hva ønskes oppnådd med DRM, hva er det faktiske resultatet av DRM, og hva er en realistisk oppfatning av DRM - spør Thomas Gramstad, leder for EFN (Elektronisk Forpost Norge).

 

For å forstå hva DRM prøver å gjøre, og hva som er det faktiske resultatet, må vi først ta en rask, ikke teknisk men prinsipiell titt på hva datamaskinen gjør. Poenget er nemlig at både på en datamaskin og på nettet, er avspilling og kopiering det samme. Hver gang noe spilles av eller fremvises på en datamaskin, blir det kopiert, og det er kopien du som bruker ser på skjermen. Dette gjelder alle filer - tekst, bilder, lyd, video og så videre. Avspilling er kopiering.

      Du kan som bruker bestemme om du vil beholde kopien eller ikke, om kopien skal være kortvarig eller mer permanent. Men du kan ikke la være å lage en kopi, dersom du ønsker å lese, høre eller se på en gitt datafil. Kopiering er nemlig en nødvendig forutsetning for og egenskap ved avspilling. På samme måte som "vått" og "flytende" er to sider av samme sak for vann - du kan ikke ha flytende vann som ikke er vått - så er "kopiering" og "avspilling" to sider av samme sak for elektroniske bytes.

Superkopimaskin
Noen filosofer vil snakke lenge om hvordan kvantemekanikkens elementærpartikler gjorde materien "immateriell" og at elektroniske bytes gjør det samme med digitale åndsverk og medieinnhold. Her fokuserer vi imidlertid på de praktiske konsekvensene. Internett er en global superkopimaskin, nettverkene er elver, fosser og hav av data og bytes, og de enkelte datamaskinene er flasker, glass og krukker som stadig kan fylles og tømmes og fylles på nytt med bytes og data som flyter rundt i dette nye globale økosystemet for data.

      Den naturlige forventningen for dem som er en del av dette kretsløpet er at alt kan spilles av (og dermed bli kopiert) overalt - at alle filer og alle formater fungerer i alle avspillere og på alle datamaskiner. Dersom det oppstår en situasjon der dette ikke er tilfelle, dreier det seg om en midlertidig feil eller avvik.

      Internett ble i utgangspunktet designet av amerikanske militære som et desentralisert nettverk som skulle kunne overleve og fungere etter en atomkrig. Når datastrømmene i nettet støter på sensur eller andre forsøk på å stoppe datastrømmen, blir dette tolket som en teknisk feil og dataene blir bare rutet rundt hindringen, via en av de mange andre veiene frem til målstedet. Det er dermed vanskelig å stoppe noe som er designet for å overleve en atomkrig - i alle fall så lenge nettets desentraliserte eierstruktur og dets ende-til-ende designprinsipp (at alle kan sende direkte til alle andre på like fot) blir beholdt.

Flytende tilgjengelighet
Mange vil se på denne funksjonaliteten, denne potensielt allestedsnærværende flytende tilgjengeligheten av all kunnskap og all kultur som kan uttrykkes med symboler, lagres og distribueres digitalt, som et sosialt og politisk ideal og stort fremskritt for menneskeheten. Men andre - mange tradisjonelle utgivere og distributører - er mer opptatt av de disruptive effektene et slikt system vil ha og allerede har på dagens økonomiske og kulturelle modeller for f.eks. produksjon og finansiering av åndsverk og kulturgoder.

      Mange av dagens modeller er basert på salg av eksemplarer der stykkprisen avgjøres blant annet av knapphet og fravær av alternativer. Kontroll over antall eksemplarer (og dermed over kopier og kopiering) oppleves dermed som viktig, ut fra en antagelse om at enhver kopi det ikke betales for, utgjør et tapt salg, og at jo flere gratiskopier det finnes, jo mindre økonomisk verdi har hvert enkelt eksemplar, og dermed går stykkprisen ned.

      Tanken er altså at billige eller gratis kopier og mulighet for enkel kopiering både fører til færre salg og til lavere stykkpris/fortjeneste per salg, og følgelig er kopiering og fri flyt av kopier en trussel som må bekjempes. Man tror altså at det er både (1) mulig og (2) ønskelig å bekjempe all denne kopieringen og immaterielle flytenheten i alle verdens datamaskiner, og i tillegg tror man at (3) alternativene til slik bekjempelse (dvs. å etablere nye forretningsmodeller og inntektsstrømmer) ikke er mulig, eller at det utgjør et altfor vanskelig/brysomt alternativ sammenlignet med kopibekjempelse (som man tror kan fungere).

Eksemplarlåsene
Det er dette som er bakgrunnen for DRM. DRM er i utgangspunktet et teknologisk forsøk på å skille (digital) avspilling og kopiering fra hverandre, omtrent slik som vi kjenner dem som to forskjellige ting fra den gode, gamle "fysiske" eller analoge virkeligheten i industrisamfunnet. Altså at digitale verk skulle kunne avspilles uten at det ble lagd kopier - eller i alle fall skulle ikke brukeren kunne kontrollere eller ta vare på kopiene etter at avspillingen var ferdig.

      Dette var bakgrunnen for den første generasjonen av DRM, alle de innretningene som vi kan samle under overskriften eksemplarlåser. Dette omfatter kopisperrer på CD- og DVD-plater, og på digitale filer. Platebransjen definerte for seg selv hvordan de ønsket at teknologien skulle fungere, deretter kastet de masse penger etter teknologiselskaper som skulle realisere denne ønsketenkningen for dem.

      Og teknologiselskapene tok imot pengene og har utviklet seg til en hel industri av DRM-produsenter med en egentyngde og egeninteresser som med stort hell har lokket mye penger ut av platebransjen på en rekke ulike DRM-prosjekter som alle har feilet: ingen har klart å skille digital avspilling og kopiering fra hverandre.

      Problemene viste seg tydelig allerede med første generasjon DRM: Eksemplarlåsene hindret og vanskeliggjorde avspilling. Slik må det jo nødvendigvis bli, når man skal hindre kopiering samtidig som kopiering er en nødvendig del av prosessen for avspilling. Dermed viste det seg at DRM var en trussel mot kundens eksemplarrettigheter[1] - det ble rett og slett umulig for kunden å eie det han eller hun hadde kjøpt[2]. DRM har derfor blitt en sak for både Forbrukerrådet[3] og Forbrukerombudet[4]. EFN har lagt frem en brukerveiledning i form av en sjekkliste for viktige brukerkrav til digitalt materiale[5]. DRM kan brukes til - og har blitt brukt til - å fjerne alle rettighetene på denne listen.

Definisjon av DRM
Vi kan nå prøve oss på å definere DRM. Selve forkortelsen er engelsk og betyr enten "Digital Rights Management" eller "Digital Restrictions Management" avhengig av hvem du spør. På norsk kan vi si at DRM står for "Digitale RestriksjonsMekanismer". (Eller, som noen vil si: "Dine Rettigheter Minker"!)

      Med utgangspunkt i eksemplarlåsene kan vi stille opp en enkel og klar definisjon:
DRM er en elektronisk lås på et individuelt eksemplar av et digitalt verk. DRM er ikke en lås på butikken eller varelageret, men en lås på selve varen - og de som selger med DRM prøver å beholde både låsen og nøkkelen etter at varen er solgt!

      Idag har vi imidlertid fått flere generasjoner av DRM, en stor industri med mange aktører som prøver seg frem med ulike typer DRM, og til og med regelmessige DRM-konferanser der distributører diskuterer hvordan digital distribusjon kan bekjempes og vanskeliggjøres, mens teknologer diskuterer hvordan teknologien kan gjøres mindre brukerstyrt!

      Som resultat av denne utviklingen - eller innviklingen - blir definisjonen basert på eksemplarlåser for snever til å omfatte dagens virkelighet. På Wikipedia kan vi lese følgende definisjon av DRM (18. april 2008):

      "Digital rights management (DRM) is an umbrella term that refers to access control technologies used by publishers and copyright holders to limit usage of digital media or devices. It may also refer to restrictions associated with specific instances of digital works or devices. DRM overlaps with software copy protection to some extent, however the term "DRM" is usually applied to creative media (music, films, etc.) whereas the term "copy protection" tends to refer to copy protection mechanisms in computer software."[6]

Begrensning av bruk
DRM er altså etter dette en "samlebetegnelse for tilgangskontrollteknologier som brukes av utgivere og opphavsrettsinnehavere for å begrense bruken av digitale medier og tekniske innretninger". Eksemplarlåsene nevnes spesielt i neste setning, men samlebetegnelsen omfatter mye mer enn dem.

      Her er noen få andre eksempler på DRM: mekanismer som sletter en fil etter en viss tid, eller som gjør at den bare kan spilles av eller kopieres et bestemt antall ganger, eller at bare en person eller avspiller kan spille av fila om gangen, eller en mekanisme som gjør at kun bestemte avspillere får lov å lese eller spille av fila mens andre avspillere ikke kan brukes.

      Merk at også lukkede filformater[7] som f.eks. Words DOC-format også er en type DRM etter denne definisjonen - foreløpig nøyer DRM-eieren Microsoft seg med å tillate at de kundene som til enhver tid kjøper siste versjon av Word får tilgang til filer som lages i den siste versjonen; du betaler altså for tilgang til data som ikke eies, men likevel kontrolleres av Microsoft. Alt dette som DRM kan brukes til utgjør en forvirrende mengde med mekanismer og teknologier.

      Kan vi forenkle og finne frem til noe som de alle har felles, og som vil gjøre det mulig for oss å kunne si om en ny teknologi vi støter på er DRM eller ikke? Ja. Det som all DRM har felles, er det som jeg nevnte allerede innledningsvis: DRM forsøker å lage et kunstig skille mellom digital avspilling og kopiering. Og dette er også (den ene) hovedgrunnen til at DRM alltid har feilet.

Ikke kryptering

Vi har altså en ganske vid definisjon av DRM. Likevel er det mye som faller utenfor og som ikke er DRM. Tilhengerne av DRM (som først og fremst omfatter DRM-produsenter, etter hvert som plate- og innholdsprodusenter i økende grad begynner å oppdage at DRM ikke fungerer og begynner å gi avkall på denne ønsketenkningen) sammenligner ofte DRM med kryptering. Ja, de formulerer seg ofte som om DRM skulle være en form for kryptografi eller kryptert kommunikasjon. Men DRM er ikke det, og kan heller ikke bli det! Og det er det som er "problemet" (for DRM-produsentene).

      Julius Cæsar gjorde noe lurt: Da han skrev meldinger til generalene sine på slagmarken, flyttet han alle bokstavene 4 plasser til venstre i meldingen (A blir til D, B blir til E osv.). Bare han selv og hans generaler kjente til hemmeligheten. Om så kureren ble fanget og torturert kunne han ikke røpe meldingen. Men dette lure systemet varte kun inntil en av hans generaler forrådte ham. Kryptering kan altså bare brukes mellom to parter som har gjensidig interesse av å holde meldingen hemmelig - og dette er en gammel erkjennelse. Kryptering er altså noe som brukes for hemmelig kommunikasjon mellom to parter som har felles interesser, der krypteringen skal beskytte de to mot innsyn fra tredjeparter utenfra.

      DRM derimot, skal "beskytte" den ene parten mot den andre: Den andre skal motta kommunikasjonen (det digitale åndsverket), men skal ikke kopiere eller spille av på uautorisert avspiller eller bruke det mottatte på en måte som avsender ikke vil godkjenne. DRM er altså ikke en kryptering som beskytter mot tredjepersons innsyn eller datainnbrudd. DRM skal hindre mottaker i å motta, men samtidig skal mottaker likevel motta! DRM forutsetter at mottaker og innbruddstyv er samme person! Dette er en uløselig selvmotsigelse, og den er av logisk - ikke teknisk - art. Det innebærer at all DRM vil ha denne selvmotsigelsen innebygd, og dette utgjør en grunnleggende brist i selve ideen om DRM[8].

Hvorfor eksisterer fortsatt DRM?
Gitt disse problemene og selvmotsigelsene, hvorfor finnes DRM fortsatt?

      Dette er et spørsmål med et komplekst svar. For det første kan DRM fremstå som en god og gjennomførbar ide for aktører som både vet lite om IT, Internett og nettverksøkonomien og samtidig er bundet til industrialderens knapphetsbaserte forretningsmodeller i sin daglige virksomhet[9].

      For det andre finnes det nå en egen DRM-industri som ønsker å promotere egen eksistens og inntekter, uansett kvaliteten på det de prøver å selge, og som spiller på ønsketenkningen til nevnte aktører. For det tredje kan DRM brukes til andre ting som kan virke fristende for en del aktører: nemlig produktinnlåsning.

      DRM styrer og vanskeliggjør brukers valg av avspiller. Lydige og teknisk ukyndige brukere blir avhengig av bestemte avspillerteknologier, og dette virker konkurransevridende i markedet: det kan være mye penger og markedsmakt å hente i konkurransevridende produktinnlåsning av store kundegrupper, med tilsvarende høye priser på avspillerteknologien.

      For det fjerde - og det ligger i de foregående punktene også - dreier DRM seg om makt og om Det Etablertes endringsmotstand. Det finnes altså mye kortsiktig egeninteresse forbundet med DRM.

Hvorfor bry seg om DRM?
Hvorfor bry seg om DRM - vil det ikke snart dø ut eller bli gitt opp?

      DRM er i utgangspunktet programvare som prøver å innføre kunstige defekter og bremseklosser i en distribusjonsteknologi som tradisjonelle utgivere og distributører opplever som altfor effektiv og forstyrrende for deres egne etablerte forretningsmodeller, og utenfor deres kontroll[10].

      Men bruken av DRM har konsekvenser langt utover spørsmål om distribusjonsteknologi og inntektsmodeller. Det dreier seg om grunnleggende spørsmål om tilgang til kunnskap, kultur og politiske prosesser, hvem som skal kontrollere skaping, utforming av og inntektene fra produksjonen av åndsverk, og organiseringen av politiske prosesser og demokratiske rettigheter i samfunnet, som alt sammen er tett forbundet med nye digitale medier og reglene for deres bruk[11].

      "Trusted computing" er navnet på et initiativ fra Microsoft, Intel og andre der målet er å utvikle datamaskiner som ikke kontrolleres av den individuelle brukeren, men av dem som produserer maskinvaren og programvaren. Det er snakk om å gjøre grunnleggende endringer i arkitekturen til datamaskinen som igjen vil gi programvareprodusenten kontrollen over din og min datamaskin, dataene våre, kommunikasjonen vår osv.

      Det betyr at Microsoft, eller plateselskapene de får penger fra, eller myndighetene i det aktuelle landet via Microsoft kan slette filer og ytringer fra din datamaskin som de ikke liker - f.eks. filer som inneholder ord som "Christina Aguilera", "demokrati" eller "opposisjonell".

      De kan også koble maskinen din av nettet, eller rett og slett ødelegge maskinen din utenfra, dersom du har valgt å gå over til en slik maskin. Dersom slike maskiner blir standardutgave på nettet, vil alle kopier av en av dine ytringer (eller alle dine ytringer; eller alle forekomster av et bestemt ord) kunne fjernes fra nettet med noen få tastetrykk.

      Denne teknologien er altså et forsøk på å "trekke tilbake" PC'en fra folk flest og erstatte den med en maskin som kontrolleres av korporasjoner og myndigheter. På denne måten kan man tenke seg å nøytralisere både internett og dets demokratiske, pluralistiske og frihetlige karakter såvel som den uregjerlige personlige PC'en av idag. En slik maskinvare-arkitektur vil også gjøre det vanskeligere å omgå DRM, ettersom din datamaskin ikke lenger adlyder deg, men kontrolleres av flere av de samme aktørene som ønsker seg DRM som virker[12]. Vi kan altså ikke ignorere DRM og regne med at det løser seg selv.

Bibliotek-aksjon mot drm
DRM griper også inn i mange av bibliotekenes kjerneverdier, og er derfor noe som bibliotekene og alle som jobber i dem bør ha et bevisst forhold til[13].

      Dette er bakgrunnen for at det I USA har begynt å komme aksjoner mot DRM i biblioteket. Da Boston Public Library inngikk avtale med en lydbok-produsent om å tilby lydbøker med DRM som kun kan spilles av på en datamaskin med riktige versjoner av programvare fra Microsoft, utløste dette en rekke reaksjoner, inklusive protestbrev[14], flyer[15] og en offentlig demonstrasjon[16] med slagord som "Books should not expire". Det refererer til såkalte "digitale utlån" som selvdestruerer etter en viss tid.

      Man skulle tro at ideen om bøker som ødelegger seg selv ikke ville finne støtte hos en bransje som i sin historie har opplevd mange situasjoner av typen "bibliotekbrann i Alexandria". I dette tilfellet var det altså lånere og brukere som protesterte mot bibliotekets ukritiske innkjøp og bruk av verk med DRM. I fremtiden får vi håpe at det er bibliotekene selv som tar affære mot DRM. Det kan nok være vanskelig å hindre alle bokbranner, men det er ingen grunn til å tenne dem selv.

 

Av Thomas Gramstad, Denne e-postadressen er beskyttet mot programmer som samler e-postadresser. Du må aktivere javaskript for å kunne se den.

 


Referanser:


[1] Gjenreis eksemplarrettighetene!
http://efn.no/eksemplarrettigheter.html

[2] http://efn.no/foredrag/ft/ke49.html

[3] Rydder opp i rettighetskaos med digitale rettigheter
http://forbrukerportalen.no/temaer/digitale_rettigheter

[4] Stor interesse i EU for iTunes-saken - og suksess for DRM-fri
musikk
http://www.forbrukerombudet.no/index.gan?id=11037556&subid=0

[5] Viktige brukerkrav til digitalt materiale
http://efn.no/digitaltmateriale-kravliste.html

[6] http://en.wikipedia.org/wiki/Digital_rights_management

[7] Hvem skal eie formatene?
http://efn.no/hvem-eier-formatet.html
Se gjerne også: Brave New Word
http://efn.no/brave-new-word.html

[8] Norsk oversettelse av Cory Doctorows foredrag om DRM for
Microsoft Research
http://www.espen.com/papers/doctorow-msft.html

[9] Note to content owners: DRM doesn't work
http://www.markshuttleworth.com/archives/96

[10] http://en.wikipedia.org/wiki/Disruptive_technology

[11] Disse aspektene av DRM gås gjennom, med henvisninger
videre, i EFN-foredraget "Fremtid eller fortid?",
http://efn.no/foredrag/ft/index.html

[12] Se f.eks. http://efn.no/tcpa-faq-no.html , og dessuten
Richard Stallman: Can You Trust Your Computer?
http://www.gnu.org/philosophy/can-you-trust.html og
Bruce Schneier: Who Owns Your Computer?
http://www.schneier.com/blog/archives/2006/05/who_owns_your_c.html

[13] Keiserens nye drm - men helst ikke bibliotekets
http://efn.no/bob/keiserensnyedrm.html

[14] Letter to the Boston Public Library
http://www.fsf.org/campaigns/bpl.html

[15] Tell the BPL: Unlock Our Library!
http://www.defectivebydesign.org/sites/nodrm.civicactions.net/files/event_flyer.pdf

[16] Library Action: Good news on a cold day
http://www.defectivebydesign.org/blog/1120

Legg til kommentar


Sikkerhetskode
Vis ny kode