A digitális jogkezelő rendszerek kritikája

Cory Doctorow, az Electronic Frontier Foundation aktivistája a Microsoft Research Group egyik rendezvényén fejtette ki lesújtó nézeteit a digitális jogkezelő (DRM) rendszerekről. Cikkünk beszédének magyar fordítását tartalmazza, Cory Doctorow szíves engedélyével.

Cory Doctorow

Üdvözöllek benneteket, kalóztársaim!

Ma a szerzői jogról, a kapcsolódó technológiáról és a DRM-ről (Digital Rights Management, digitális jogkezelés) fogok beszélni. Londonban élek és az Electronic Frontier Foundationnek dolgozom a szerzői joghoz kapcsolódó ügyeken. Nem vagyok jogász -- egyfajta szónok-aktivista vagyok, de néha megborotválnak, beleszuszakolnak az érettségiző öltönyömbe és elküldenek zűrt kavarni egy szabványosítási testületbe vagy az ENSZ-be. Havonta három hetet "röptében" vagyok és olyan abszolút fura dolgokat csinálok, mint például elmegyek a Microsofthoz, hogy a DRM-ről beszéljek.

Kettős életet élek: science fiction író is vagyok. Vagyis én is tartok egy vasat ebben a tűzben, 12 éves korom óta azt remélem, hogy megélhetek az írásból. Kétségtelenül a szellemi tulajdonra épülő üzletem nem olyan méretű, mint az Önöké, de biztosíthatom magukat arról, hogy az az utolsó szálig legalább olyan sokat jelent nekem, mint a maguké Önöknek.

A következőkről szeretném meggyőzni önöket:

1. A DRM rendszerek nem működnek

2. A DRM rendszerek ártanak a társadalomnak

3. A DRM rendszerek ártanak az üzletnek

4. A DRM rendszerek ártanak a művészeknek

5. A DRM rendszerek ártanak a Microsoft üzletének

Ez a beszéd meglehetősen hosszú összefoglaló. A Microsoft sok tőkét fektetett a DRM rendszerekbe. Sok időt töltött azzal, hogy az olyan embereket, mint Martha, Brian és Peter füstös szobákba küldje, hogy ezzel biztosítsa, hogy a Microsoft DRM vendégszerető otthonra lel a jövőben. A Microsofthoz hasonló cégek úgy mozognak, mint a régi "bálna" Buickok és ez az egész ügy akkora lendületre tett szert, hogy azt meglehetősen nehéz felszívni anélkül, hogy a motor ne az utastérben kötne ki. Legjobb esetben is abban bízom, hogy a Microsoft ennek a lendületnek egy részét valahova máshova irányítja és ezzel megmenti mindannyiunk irháját.

Vágjunk bele!

1. A DRM rendszerek nem működnek.

Ezt a dolgot bontsuk két részre.

1. Egy gyors felfrissítés a kriptográfia elméletéből

2. Ezt alkalmazzuk a DRM-re.

A kriptográfia a titkosírás, a titkok megtartásának gyakorlata. Három résztvevője van, a küldő, a fogadó és egy támadó (általában lehet több támadó, küldő és fogadó, de most maradjunk ennél az egyszerű esetnél). Ezeket az embereket Annának, Bélának és Csillának fogjuk nevezni.

Mondjuk Cézár idejében vagyunk, a gall háborúban. Üzeneteket kell váltanod a tábornokaiddal és azt szeretnéd, ha az ellenség nem tudna hozzájuk jutni. Megpróbálhatsz abban bízni, hogy aki elfogja az üzenetet az úgysem tud olvasni, de azért erre feltenni egy birodalmat meglehetősen rázós. Az üzenetet megbízható futárok kezébe is adhatod, akik megrágják és lenyelik, ha elkapják őket -- de ez sem segít, ha Brad Pitt és szoknyás emberei kivégzik a futárt egy nyíllal, mielőtt rájönne, hogy mi történt vele.

Tehát kódolod az üzenetet valami olyasmivel, mint a ROT-13, ahol minden betű ki van cserélve egy másikra. Ezt a Useneten használták a nem ildomos anyagok kódolására, még akkor, amikor valakit is érdekelt az illem a Useneten. Itt az A-ból N lesz, B-ből O, C-ből P és így tovább. A visszakódoláshoz újabb 13-at kell előrelépni, így az N-ből A lesz, az O-ból B, satöbbi.

Ez meglehetősen gyenge, amint valaki megneszeli az algoritmust, a titkaidnak annyi.

Tehát te vagy Cézár és sok energiát fektetsz bele, hogy eltitkold a futáraid és a küldeményeid létezését. Érted? Augustus vagy, el kell küldened egy üzenetet Bradnak anélkül, hogy Caceous (engem hiteles források úgy tájékoztattak, hogy ez a szó "sajtszerűt" vagy "sajtra vonatkozót" jelent) rátenné a kezét. Tehát elkódolod az üzenetet ROT-13-al és átadod Diatomaceousnak, a birodalom leggyorsabb futójának. A legsötétebb éjszaka kellős közepén indítod útjára, gondoskodva arról, hogy senki se tudjon az indulásáról. Caceousnak azonban kémei vannak az erődben és nyüzsög tőlük az erdő, tehát ha keresztüllőnek egy nyilat Diatomaceouson, akkor a kezükben az üzenet, már csak a kódolást kell kitalálniuk és neked annyi. Tehát az üzenet létezése titok. A kódolás titkos. A kódolt szöveg titok. Mennyi titok, és minél több, annál kevébé vagy biztonságban, különösen ha a titkot megosztottad több ember között. A megosztott titkok nem igazán titkosak.

Telik az idő, történik ez-az, Tesla feltalálja a rádiót és Marconi lesz híres vele. Ez jó és rossz hír egyszerre a titkoknak: egyrészt az üzeneteid eljuthatnak bárhova egy vevő és antenna segítségével ami nagyszerű az ötödik hadoszlop bátor tagjainak, akik az ellenséges vonalak mögött dolgoznak. Ugyanakkor bárki, akinek van egy antennája, belehallgathat az üzenetbe, ami azt jelenti, hogy többé nem lehetséges az üzenet létét titokban tartani. Ha Adolf küld egy üzenetet Berlinbe, bátran feltételezheti, hogy Churchill is hallani fogja.

Ez rendben is van, hiszen most már vannak számítógépeink -- nagydarab, primitív mechanikus számítógépeink, de azért ezek már számítógépek. A számítógépek számok átrendezésére valók. Így aztán a két fél tudósai pokoli küzdelembe bonyolódnak, hogy kitalálják a legokosabb módszert, amivel a számokká alakított szöveget úgy tudják átrendezni, hogy a másik oldal ne tudja visszarendezni. Az üzenet léte már nem titok, de a módszer igen.

Ez még mindig túl sok titok. Ha Bobby megszerzi Adolf valamelyik Enigma gépét, akkor el tudja látni Churchillt mindenféle hírszerzési adattal. Ez persze jó hír volt Churchillnek és mindannyiunknak, de rossz Adolfnak. És végül, rossz hír mindenkinek, aki titkot szeretne tartani.

Megjelennek a kulcsok: olyan titkosítások, amelyek kulcso(ka)t használnak, hogy még biztonságosabbak legyenek. Még ha a titkosítás ismert is, még ha a titkosított szöveget el is fogják, a kulcs (vagy feltörés) nélkül az üzenet titok marad. A háború után ez még fontosabb, mert lassan rájöttünk arra, amit Schneier Törvényeként ismerünk: "bárki ki tud fejleszteni egy biztonsági rendszert, ami olyan ravasz, hogy magának a feltalálónak ötlete sincs, hogyan lehetne feltörni". Ez azt jelenti, hogy az egyetlen kísérleti módszer, amivel felfedezheted a titkosításodban lévő hibákat az, hogy annyi okos embernek beszélsz róla, ahánynak csak tudsz és megkéred őket, hogy találjanak ki módszereket a feltörésére. Enélkül a kritikus lépés nélkül végső fokon egy bolond paradicsomába kerülsz, ahol a támadóid régen feltörték a titkosításodat, titokban visszafejtik az üzeneteid és jót röhögnek a markukba.

A legjobb az egészben, hogy csak egy titok van: a kulcs. És a kétkulcsos titkosításokkal Annának és Bélának sokkal könnyebb titokban tartani a kulcsaikat, hogy Csilla ne szerezhesse meg, még akkor is, ha Anna és Béla sohasem találkozik. Amíg a kulcsaik titokban vannak, feltételezhetik, hogy Csilla nem fog tudni hozzáférni a titkosítatlan szöveghez, még akkor se, ha ismeri a titkosítás módját és a titkosított üzenetet. Elég kényelmes az is, hogy az összes titok közül éppen a kulcsok a legrövidebbek és a legegyszerűbbek, így még egyszerűbb Csilla elől elzárva tartani azokat. Béla és Anna örülhet.

No, alkalmazzuk ezt az egészet a DRM-re.

A DRM esetében a támadó egyben a fogadó is. Nem Annáról, Béláról és Csilláról beszélünk, csak Anna van és Béla. Anna elad Bélának DVD-t. Elad neki egy DVD-lejátszót is. A DVD-n van egy film, mondjuk a Karib-tenger kalózai, amit a CSS (Content Scrambling System) nevű algoritmussal kódoltak. A DVD lejátszóban van egy CSS visszakódoló is.

Vegyük leltárba, mi itt a titok? A titkosítás maga jól ismert. A titkosított "szöveg" (esetünkben ez maga film) teljesen bizonyosan az "ellenség" kezében van. Hát akkor? Amíg a támadó számára a kulcs titok, minden rendben.

De van itt egy kis gond. Anna szeretné, hogy Béla megvegye tőle a Karib-tenger kalózait. Béla azonban csak akkor veszi meg a filmet, ha vissza tudja kódolni a CSS-el kódolt VOB-ot (video object) a saját DVD-lejátszóján. Különben Béla a lemezt legfeljebb poháralátétnek tudja hasznosítani. Így aztán Anna el kell lássa Bélát -- a támadót -- a titkosítással, a titkosított szöveggel és a kulccsal.

Röhög az egész osztály.

A DRM rendszereket általában percek, néha napok alatt törik fel. Ritkán tart hónapokig. Nem azért, mert azok emberek, akik kitalálják őket, ostobák. Nem azért, mert akik feltörik, valóságos zsenik. Nem azért, mert hibásak az algoritmusok. Végülis csak arról van szó, hogy az összes DRM rendszer egy közös gyengeségben szenved: átadják a támadónak a titkosítást, a titkosított szöveget és a kulcsot is. Ezen a ponton a titok nem titok többé.