Gramstad: – Nei til DRM – og Microsoft
Hva er egentlig DRM Digital Rights
Management? Hva ønskes oppnådd med DRM, hva er det faktiske resultatet av
DRM, og hva er en realistisk oppfatning av DRM – spør Thomas Gramstad, leder
for EFN (Elektronisk Forpost Norge).
Hva er egentlig DRM Digital Rights
Management? Hva ønskes oppnådd med DRM, hva er det faktiske resultatet av
DRM, og hva er en realistisk oppfatning av DRM – spør Thomas Gramstad, leder
for EFN (Elektronisk Forpost Norge).
For å forstå hva DRM prøver å
gjøre, og hva som er det faktiske resultatet, må vi først ta en rask, ikke
teknisk men prinsipiell titt på hva datamaskinen gjør. Poenget er nemlig at både
på en datamaskin og på nettet, er avspilling og kopiering det samme. Hver gang
noe spilles av eller fremvises på en datamaskin, blir det kopiert, og det er
kopien du som bruker ser på skjermen. Dette gjelder alle filer – tekst, bilder,
lyd, video og så videre. Avspilling er kopiering.
Du
kan som bruker bestemme om du vil beholde kopien eller ikke, om kopien skal
være kortvarig eller mer permanent. Men du kan ikke la være å lage en kopi,
dersom du ønsker å lese, høre eller se på en gitt datafil. Kopiering er nemlig
en nødvendig forutsetning for og egenskap ved avspilling. På samme måte som
"vått" og "flytende" er to sider av samme sak for vann – du
kan ikke ha flytende vann som ikke er vått – så er "kopiering" og
"avspilling" to sider av samme sak for elektroniske bytes.
Superkopimaskin
Noen filosofer vil snakke lenge om hvordan kvantemekanikkens elementærpartikler
gjorde materien "immateriell" og at elektroniske bytes gjør det samme
med digitale åndsverk og medieinnhold. Her fokuserer vi imidlertid på de
praktiske konsekvensene. Internett er en global superkopimaskin, nettverkene er
elver, fosser og hav av data og bytes, og de enkelte datamaskinene er flasker,
glass og krukker som stadig kan fylles og tømmes og fylles på nytt med bytes og
data som flyter rundt i dette nye globale økosystemet for data.
Den
naturlige forventningen for dem som er en del av dette kretsløpet er at alt kan
spilles av (og dermed bli kopiert) overalt – at alle filer og alle formater
fungerer i alle avspillere og på alle datamaskiner. Dersom det oppstår en
situasjon der dette ikke er tilfelle, dreier det seg om en midlertidig feil
eller avvik.
Internett
ble i utgangspunktet designet av amerikanske militære som et desentralisert
nettverk som skulle kunne overleve og fungere etter en atomkrig. Når
datastrømmene i nettet støter på sensur eller andre forsøk på å stoppe
datastrømmen, blir dette tolket som en teknisk feil og dataene blir bare rutet
rundt hindringen, via en av de mange andre veiene frem til målstedet. Det er
dermed vanskelig å stoppe noe som er designet for å overleve en atomkrig – i alle
fall så lenge nettets desentraliserte eierstruktur og dets ende-til-ende
designprinsipp (at alle kan sende direkte til alle andre på like fot) blir
beholdt.
Flytende tilgjengelighet
Mange vil se på denne funksjonaliteten, denne potensielt allestedsnærværende
flytende tilgjengeligheten av all kunnskap og all kultur som kan uttrykkes med
symboler, lagres og distribueres digitalt, som et sosialt og politisk ideal og
stort fremskritt for menneskeheten. Men andre – mange tradisjonelle utgivere og
distributører – er mer opptatt av de disruptive effektene et slikt system vil
ha og allerede har på dagens økonomiske og kulturelle modeller for f.eks.
produksjon og finansiering av åndsverk og kulturgoder.
Mange
av dagens modeller er basert på salg av eksemplarer der stykkprisen avgjøres blant
annet av knapphet og fravær av alternativer. Kontroll over antall eksemplarer
(og dermed over kopier og kopiering) oppleves dermed som viktig, ut fra en antagelse
om at enhver kopi det ikke betales for, utgjør et tapt salg, og at jo flere
gratiskopier det finnes, jo mindre økonomisk verdi har hvert enkelt eksemplar,
og dermed går stykkprisen ned.
Tanken
er altså at billige eller gratis kopier og mulighet for enkel kopiering både
fører til færre salg og til lavere stykkpris/fortjeneste per salg, og følgelig
er kopiering og fri flyt av kopier en trussel som må bekjempes. Man tror altså
at det er både (1) mulig og (2) ønskelig å bekjempe all denne kopieringen og
immaterielle flytenheten i alle verdens datamaskiner, og i tillegg tror man at
(3) alternativene til slik bekjempelse (dvs. å etablere nye forretningsmodeller
og inntektsstrømmer) ikke er mulig, eller at det utgjør et altfor
vanskelig/brysomt alternativ sammenlignet med kopibekjempelse (som man tror kan
fungere).
Eksemplarlåsene
Det er dette som er bakgrunnen for DRM. DRM er i utgangspunktet et teknologisk
forsøk på å skille (digital) avspilling og kopiering fra hverandre, omtrent
slik som vi kjenner dem som to forskjellige ting fra den gode, gamle
"fysiske" eller analoge virkeligheten i industrisamfunnet. Altså at
digitale verk skulle kunne avspilles uten at det ble lagd kopier – eller i alle
fall skulle ikke brukeren kunne kontrollere eller ta vare på kopiene etter at
avspillingen var ferdig.
Dette
var bakgrunnen for den første generasjonen av DRM, alle de innretningene som vi
kan samle under overskriften eksemplarlåser. Dette omfatter kopisperrer på CD-
og DVD-plater, og på digitale filer. Platebransjen definerte for seg selv
hvordan de ønsket at teknologien skulle fungere, deretter kastet de masse penger
etter teknologiselskaper som skulle realisere denne ønsketenkningen for dem.
Og
teknologiselskapene tok imot pengene og har utviklet seg til en hel industri av
DRM-produsenter med en egentyngde og egeninteresser som med stort hell har
lokket mye penger ut av platebransjen på en rekke ulike DRM-prosjekter som alle
har feilet: ingen har klart å skille digital avspilling og kopiering fra
hverandre.
Problemene
viste seg tydelig allerede med første generasjon DRM: Eksemplarlåsene hindret
og vanskeliggjorde avspilling. Slik må det jo nødvendigvis bli, når man skal
hindre kopiering samtidig som kopiering er en nødvendig del av prosessen for
avspilling. Dermed viste det seg at DRM var en trussel mot kundens eksemplarrettigheter[1] – det ble rett og slett umulig for kunden å eie det han eller hun hadde
kjøpt[2]. DRM har derfor blitt en sak for både Forbrukerrådet[3] og
Forbrukerombudet[4]. EFN har lagt frem en brukerveiledning i form av en
sjekkliste for viktige brukerkrav til digitalt materiale[5]. DRM kan brukes til
– og har blitt brukt til – å fjerne alle rettighetene på denne listen.
Definisjon av DRM
Vi kan nå prøve oss på å definere DRM. Selve forkortelsen er engelsk og betyr
enten "Digital Rights Management" eller "Digital Restrictions
Management" avhengig av hvem du spør. På norsk kan vi si at DRM står for
"Digitale RestriksjonsMekanismer". (Eller, som noen vil si:
"Dine Rettigheter Minker"!)
Med
utgangspunkt i eksemplarlåsene kan vi stille opp en enkel og klar definisjon:
DRM er en elektronisk lås på et individuelt eksemplar av et digitalt verk. DRM
er ikke en lås på butikken eller varelageret, men en lås på selve varen – og de
som selger med DRM prøver å beholde både låsen og nøkkelen etter at varen er
solgt!
Idag
har vi imidlertid fått flere generasjoner av DRM, en stor industri med mange
aktører som prøver seg frem med ulike typer DRM, og til og med regelmessige
DRM-konferanser der distributører diskuterer hvordan digital distribusjon kan
bekjempes og vanskeliggjøres, mens teknologer diskuterer hvordan teknologien kan
gjøres mindre brukerstyrt!
Som
resultat av denne utviklingen – eller innviklingen – blir definisjonen basert
på eksemplarlåser for snever til å omfatte dagens virkelighet. På Wikipedia kan
vi lese følgende definisjon av DRM (18. april 2008):
"Digital rights management
(DRM) is an umbrella term that refers to access control technologies used by
publishers and copyright holders to limit usage of digital media or devices. It
may also refer to restrictions associated with specific instances of digital
works or devices. DRM overlaps with software copy protection to some extent,
however the term "DRM" is usually applied to creative media (music,
films, etc.) whereas the term "copy protection" tends to refer to
copy protection mechanisms in computer software."[6]
Begrensning av bruk
DRM er altså etter dette en "samlebetegnelse for tilgangskontrollteknologier
som brukes av utgivere og opphavsrettsinnehavere for å begrense bruken av
digitale medier og tekniske innretninger". Eksemplarlåsene nevnes spesielt
i neste setning, men samlebetegnelsen omfatter mye mer enn dem.
Her
er noen få andre eksempler på DRM: mekanismer som sletter en fil etter en viss
tid, eller som gjør at den bare kan spilles av eller kopieres et bestemt antall
ganger, eller at bare en person eller avspiller kan spille av fila om gangen,
eller en mekanisme som gjør at kun bestemte avspillere får lov å lese eller
spille av fila mens andre avspillere ikke kan brukes.
Merk
at også lukkede filformater[7] som f.eks. Words DOC-format også er en type DRM etter
denne definisjonen – foreløpig nøyer DRM-eieren Microsoft seg med å tillate at
de kundene som til enhver tid kjøper siste versjon av Word får tilgang til
filer som lages i den siste versjonen; du betaler altså for tilgang til data
som ikke eies, men likevel kontrolleres av Microsoft. Alt dette som DRM kan brukes
til utgjør en forvirrende mengde med mekanismer og teknologier.
Kan
vi forenkle og finne frem til noe som de alle har felles, og som vil gjøre det
mulig for oss å kunne si om en ny teknologi vi støter på er DRM eller ikke? Ja.
Det som all DRM har felles, er det som jeg nevnte allerede innledningsvis: DRM
forsøker å lage et kunstig skille mellom digital avspilling og kopiering. Og
dette er også (den ene) hovedgrunnen til at DRM alltid har feilet.
Ikke kryptering
Vi har altså en ganske vid
definisjon av DRM. Likevel er det mye som faller utenfor og som ikke er DRM.
Tilhengerne av DRM (som først og fremst omfatter DRM-produsenter, etter hvert
som plate- og innholdsprodusenter i økende grad begynner å oppdage at DRM ikke fungerer
og begynner å gi avkall på denne ønsketenkningen) sammenligner ofte DRM med
kryptering. Ja, de formulerer seg ofte som om DRM skulle være en form for
kryptografi eller kryptert kommunikasjon. Men DRM er ikke det, og kan heller
ikke bli det! Og det er det som er "problemet" (for
DRM-produsentene).
Julius
Cæsar gjorde noe lurt: Da han skrev meldinger til generalene sine på slagmarken,
flyttet han alle bokstavene 4 plasser til venstre i meldingen (A blir til D, B
blir til E osv.). Bare han selv og hans generaler kjente til hemmeligheten. Om så
kureren ble fanget og torturert kunne han ikke røpe meldingen. Men dette lure
systemet varte kun inntil en av hans generaler forrådte ham. Kryptering kan
altså bare brukes mellom to parter som har gjensidig interesse av å holde
meldingen hemmelig – og dette er en gammel erkjennelse. Kryptering er altså noe
som brukes for hemmelig kommunikasjon mellom to parter som har felles interesser,
der krypteringen skal beskytte de to mot innsyn fra tredjeparter utenfra.
DRM
derimot, skal "beskytte" den ene parten mot den andre: Den andre skal
motta kommunikasjonen (det digitale åndsverket), men skal ikke kopiere eller
spille av på uautorisert avspiller eller bruke det mottatte på en måte som
avsender ikke vil godkjenne. DRM er altså ikke en kryptering som beskytter mot
tredjepersons innsyn eller datainnbrudd. DRM skal hindre mottaker i å motta,
men samtidig skal mottaker likevel motta! DRM forutsetter at mottaker og
innbruddstyv er samme person! Dette er en uløselig selvmotsigelse, og den er av
logisk – ikke teknisk – art. Det innebærer at all DRM vil ha denne
selvmotsigelsen innebygd, og dette utgjør en grunnleggende brist i selve ideen
om DRM[8].
Hvorfor eksisterer fortsatt DRM?
Gitt disse problemene og selvmotsigelsene, hvorfor finnes DRM fortsatt?
Dette
er et spørsmål med et komplekst svar. For det første kan DRM fremstå som en god
og gjennomførbar ide for aktører som både vet lite om IT, Internett og
nettverksøkonomien og samtidig er bundet til industrialderens knapphetsbaserte
forretningsmodeller i sin daglige virksomhet[9].
For
det andre finnes det nå en egen DRM-industri som ønsker å promotere egen
eksistens og inntekter, uansett kvaliteten på det de prøver å selge, og som
spiller på ønsketenkningen til nevnte aktører. For det tredje kan DRM brukes til
andre ting som kan virke fristende for en del aktører: nemlig
produktinnlåsning.
DRM
styrer og vanskeliggjør brukers valg av avspiller. Lydige og teknisk ukyndige
brukere blir avhengig av bestemte avspillerteknologier, og dette virker
konkurransevridende i markedet: det kan være mye penger og markedsmakt å hente
i konkurransevridende produktinnlåsning av store kundegrupper, med tilsvarende
høye priser på avspillerteknologien.
For
det fjerde – og det ligger i de foregående punktene også – dreier DRM seg om
makt og om Det Etablertes endringsmotstand. Det finnes altså mye kortsiktig
egeninteresse forbundet med DRM.
Hvorfor bry seg om DRM?
Hvorfor bry seg om DRM – vil det ikke snart dø ut eller bli gitt opp?
DRM
er i utgangspunktet programvare som prøver å innføre kunstige defekter og
bremseklosser i en distribusjonsteknologi som tradisjonelle utgivere og
distributører opplever som altfor effektiv og forstyrrende for deres egne
etablerte forretningsmodeller, og utenfor deres kontroll[10].
Men
bruken av DRM har konsekvenser langt utover spørsmål om distribusjonsteknologi
og inntektsmodeller. Det dreier seg om grunnleggende spørsmål om tilgang til
kunnskap, kultur og politiske prosesser, hvem som skal kontrollere skaping,
utforming av og inntektene fra produksjonen av åndsverk, og organiseringen av
politiske prosesser og demokratiske rettigheter i samfunnet, som alt sammen er
tett forbundet med nye digitale medier og reglene for deres bruk[11].
"Trusted
computing" er navnet på et initiativ fra Microsoft, Intel og andre der
målet er å utvikle datamaskiner som ikke kontrolleres av den individuelle
brukeren, men av dem som produserer maskinvaren og programvaren. Det er snakk
om å gjøre grunnleggende endringer i arkitekturen til datamaskinen som igjen
vil gi programvareprodusenten kontrollen over din og min datamaskin, dataene
våre, kommunikasjonen vår osv.
Det
betyr at Microsoft, eller plateselskapene de får penger fra, eller myndighetene
i det aktuelle landet via Microsoft kan slette filer og ytringer fra din datamaskin
som de ikke liker – f.eks. filer som inneholder ord som "Christina
Aguilera", "demokrati" eller "opposisjonell".
De
kan også koble maskinen din av nettet, eller rett og slett ødelegge maskinen
din utenfra, dersom du har valgt å gå over til en slik maskin. Dersom slike
maskiner blir standardutgave på nettet, vil alle kopier av en av dine ytringer
(eller alle dine ytringer; eller alle forekomster av et bestemt ord) kunne
fjernes fra nettet med noen få tastetrykk.
Denne
teknologien er altså et forsøk på å "trekke tilbake" PC’en fra folk
flest og erstatte den med en maskin som kontrolleres av korporasjoner og
myndigheter. På denne måten kan man tenke seg å nøytralisere både internett og
dets demokratiske, pluralistiske og frihetlige karakter såvel som den
uregjerlige personlige PC’en av idag. En slik maskinvare-arkitektur vil også
gjøre det vanskeligere å omgå DRM, ettersom din datamaskin ikke lenger adlyder
deg, men kontrolleres av flere av de samme aktørene som ønsker seg DRM som
virker[12]. Vi kan altså ikke ignorere DRM og regne med at det løser seg selv.
Bibliotek-aksjon mot drm
DRM griper også inn i mange av bibliotekenes kjerneverdier, og er derfor
noe som bibliotekene og alle som jobber i dem bør ha et bevisst forhold
til[13].
Dette
er bakgrunnen for at det I USA har begynt å komme aksjoner mot DRM i
biblioteket. Da Boston Public Library inngikk avtale med en lydbok-produsent om
å tilby lydbøker med DRM som kun kan spilles av på en datamaskin med riktige
versjoner av programvare fra Microsoft, utløste dette en rekke reaksjoner,
inklusive protestbrev[14], flyer[15] og en offentlig demonstrasjon[16] med slagord
som "Books should not expire". Det refererer til såkalte "digitale
utlån" som selvdestruerer etter en viss tid.
Man
skulle tro at ideen om bøker som ødelegger seg selv ikke ville finne støtte hos
en bransje som i sin historie har opplevd mange situasjoner av typen
"bibliotekbrann i Alexandria". I dette tilfellet var det altså lånere
og brukere som protesterte mot bibliotekets ukritiske innkjøp og bruk av verk
med DRM. I fremtiden får vi håpe at det er bibliotekene selv som tar affære mot
DRM. Det kan nok være vanskelig å hindre alle bokbranner, men det er ingen
grunn til å tenne dem selv.
Av Thomas Gramstad, thomas@efn.no
Referanser:
[1] Gjenreis eksemplarrettighetene!
http://efn.no/eksemplarrettigheter.html
[2] http://efn.no/foredrag/ft/ke49.html [3] Rydder opp i rettighetskaos med digitale rettigheter
http://forbrukerportalen.no/temaer/digitale_rettigheter [4] Stor interesse i EU for iTunes-saken – og suksess for DRM-fri
musikk
http://www.forbrukerombudet.no/index.gan?id=11037556&subid=0 [5] Viktige brukerkrav til digitalt materiale
http://efn.no/digitaltmateriale-kravliste.html [6] http://en.wikipedia.org/wiki/Digital_rights_management [7] Hvem skal eie formatene?
http://efn.no/hvem-eier-formatet.html
Se gjerne også: Brave New Word
http://efn.no/brave-new-word.html [8] Norsk oversettelse av Cory Doctorows foredrag om DRM for
Microsoft Research
http://www.espen.com/papers/doctorow-msft.html [9] Note to content owners: DRM doesn’t work
http://www.markshuttleworth.com/archives/96 [10] http://en.wikipedia.org/wiki/Disruptive_technology [11] Disse aspektene av DRM gås gjennom, med henvisninger
videre, i EFN-foredraget "Fremtid eller fortid?",
http://efn.no/foredrag/ft/index.html [12] Se f.eks. http://efn.no/tcpa-faq-no.html , og dessuten
Richard Stallman: Can You Trust Your Computer?
http://www.gnu.org/philosophy/can-you-trust.html og
Bruce Schneier: Who Owns Your Computer?
http://www.schneier.com/blog/archives/2006/05/who_owns_your_c.html [13] Keiserens nye drm – men helst ikke bibliotekets
http://efn.no/bob/keiserensnyedrm.html [14] Letter to the Boston Public Library
http://www.fsf.org/campaigns/bpl.html [15] Tell the BPL: Unlock Our Library!
http://www.defectivebydesign.org/sites/nodrm.civicactions.net/files/event_flyer.pdf [16] Library Action: Good news on a cold day
http://www.defectivebydesign.org/blog/1120
