[tilbakemelding] [Gisle Hannemyrs hjemmeside] [opp] [forrige] [neste]

BEHOLD RETTEN TIL EGNE DATA

Palladium kan brukes til mer enn å hindre piratkopiering

av Gisle Hannemyr

Digital rettighetsadministrasjon (Digital Rights Management) handler om retten til å styre digitale data. Dine digitale data.

Når man kjøper programmer følger det som regel med en sluttbrukeravtale - en såkalt End User License Agreement eller EULA. De fleste forbrukere godtar disse avtalene uten å ta bryet med å lese gjennom teksten skikkelig. I en satirisk tegneseriestripe oppdager antihelten Dilbert at slik skjødesløshet forplikter ham til å bli Bill Gates personlige badetjener resten av livet.

Riktig så ille er ikke de avtalene man kan støte på i virkeligheten, men nok av merkverdigheter finnes. For eksempel denne, som en stund fulgte med Microsofts webpubliseringsverktøy Frontpage:

«You may not use the Software in connection with any site that disparages Microsoft, MSN, MSNBC, Expedia, or their products or services, infringe any intellectual property or other rights of these parties, violate any state, federal or international law, or promote racism, hatred or pornography.»

Hva meningen med å flette slike betingelser inn i et webpubliseringsverktøy skal man være forsiktig med å spekulere om, men Microsoft har aldri satt særlig stor pris på offentlig kritikk av selskapets teknologi.

I mai 2000 kritiserte nettstedet Slash­dot.org Microsofts versjon av MITs Kerberos-protokoll. Kritikerne viste hvordan Microsoft hadde «omfavnet og utvidet» protokollen med proprietære elementer i kjent stil. I stedet for å møte kritikken tok Microsoft i bruk den såkalte «notice & takedown» (N&T) mekanism som den amerikanske Digital Millenium Copyright Act (DMCA) tilbyr. Kort og godt går N&T ut på at et selskap som mener at en nettytring bryter selskapets opphavsrett kan gi nettverten på det nettstedet ytringen er publisert beskjed («notice»), hvorpå nettverten skal kvittere med å fjerne ytringen fra nettet («takedown»). I denne saken ga Micro­soft beskjed om at i alt 11 ulike meldinger som drøftet Microsofts implementasjon av Kerberos var å anse som opphavsrettbrudd og skulle umiddelbart fjernes fra nettet.

Hva som siden skjedde klarer nok de fleste å gjette. Nettsteder med kopier av de kontroversielle meldingene skjøt opp som paddehatter over hele verden. Fra et PR-synspunkt var bruken av N&T mot disse 11 ytringene ikke mindre enn en katastrofe. Jeg vil tippe at Microsoft lærte at når noe først er ytret på nettet, så er det vanskelig å få gjort det «u-ytret» igjen.

Et kjapt sprang fram  til sommeren 2002, og en ny sluttbrukeravtale fra Microsoft kommer i medienes søkelys. Denne følger med en sikkerhetsoppdatering til Microsoft Windows Media Player, og lyder blant annet som følger:

«Microsoft may provide security related updates […] that will be automatically downloaded onto your computer. These security related updates may disable your ability to copy and/or play Secure Content and use other software on your computer.»

Samtidig lekker det ut informasjon om en helt ny arkitektur for digital rettighets­administrasjon fra Microsoft: Palladium. Palladium kan det sies mye om, men det som er særlig interessant med Palladium fra denne spaltens synsvinkel er at den gir støtte i selve operativ­systemet for den type fjernstyrt dataadministrasjon som omtales i EULAen for Windows Media Player. I prinsippet gjør Palladium det mulig å «tilbakekalle» alt såkalt «sikkert innhold» (Secure Content) som er skapt på Palladiumplattformen. En ytring som noen helst så u-ytret, kan altså flagges som «tilbakekalt». Resultatet vil være at alle eksisterende digitale kopier, enten de befinner seg på brukerens private harddisk, eller er publisert på Slashdot.org, ikke lenger vil være tilgjengelig. Årsaken til dette er blant annet at det såkalte rot-sertifikatet, altså et digitalt sertifikat som fungerer som «hovednøkkelen» til alt sikkert innhold eies og kontrolleres av plattformeieren (altså Microsoft) - og ikke av den som eier maskinen og dataene på den. Det er heller ikke noe som hindrer plattformeieren å lage versjoner av ulike forfatterverktøy (som FrontPage og Word) som bare er i stand til å produsere såkalte «sikre» dokumenter og websider. I så fall har vi en verden der den som kontrollerer Palladium-plattformen og tilhørende forfatterverktøy også sitter med nøkkelen til hva slags ytringer som skal tillates og hvilke som skal forbys. En reprise på konflikten mellom Microsoft og Slashdot.org om Kerberos-protokollen i en Palladium-dominert verden ville ha endt med at ordren om å fjerne ytringen fra nettet (Takedown) kunne effektueres fra et sentralt plassert kontor som bemyndiget med en passende oppdatert versjon av DMCA kjapt, effektivt og med loven i hånd kunne fjernet all kritikk bare ved å trykke på en knapp.

Når jeg trekker opp slike scenarioer som det over beskyldes jeg som regel for å være paranoid, konspiratorisk og «typisk Microsoft-hater». La meg derfor skyte inn at jeg faktisk ikke nærer noe særlig følelser (verken kjærlighet eller hat) for Microsoft. Og jeg vet sjølsagt ikke noe om hvordan Microsoft har tenkt å bruke Palladium. Hat eller kjærlighet er ikke poenget. Microsofts intensjoner med Palladium er heller ikke poenget. Poenget er at Palladiumteknologien lar seg misbruke. Jeg mener folk flest er bedre tjent med å bruke teknologier som ikke lar seg misbruke, og derfor synes jeg det er realt å informere mine lesere om de mulighetene til misbruk som finnes. Deretter er det opp til hver i sær å velge sin ønskede teknologiske plattform, basert på denne, og annen, informasjon.


Creative Commons License

Først publisert i: PC World Norge, nr. 1, 2003, s. 10
Copyright © 2003 Gisle Hannemyr. Noen rettigheter reservert.
Dette verk gjøres tilgjengelig under en Creative Commons Attribution-NonCommercial-ShareAlike 2.5 License.

[Engelsk innholdsfortegnelse] [Norsk innholdsfortegnelse]
[tilbakemelding] [Gisle Hannemyrs hjemmeside] [opp] [forrige] [neste]