Logo
  1. Blogs
  2. Gisle Hannemyr's blog
  3. Microsofts skjulte imperium

Microsofts skjulte imperium

Ny sikkerhetsteknologi utforder personvernet og ytringsfriheten

Gisle Hannemyr - 11. April, 2003

Den imperiale inskripsjon tilskjærer alle allianser og filiasjoner, forlenger dem, får dem til å konvergere mot despotens direkte filiasjon med Gud, despotens nye allianse med folket. Alle den primitive maskinens kodede strømmer er nå presset inn i en åpning, hvor den despotiske maskinen overkoder dem. — Deleuze og Guattari, Anti-Ødipus, Spartacus 2002, s. 213-214

Microsofts Palladium-teknologi for digital rettighetsadministrasjon (Digital Rights Management eller bare DRM) kan gjøre digitale doumenter sporbare, hindre deg i å bytte programvare, eller tvinge fram unødige og kostbare «oppgraderinger» gjennom planlagt foreldelse.

Ordet «palladium» stammer fra antikkens Troja. Byen sto under beskyttelse av gudinnen Pallas, og manifestasjonen av alliansen var et palladium: en statue av gudinnen som ikke måtte sees av vanlige mennesker. Den var plassert i tempelets innerste og helligste rom. Så lenge palladiumet befant seg i tempelet, sier legenden, var Troja uinntagelig.

Om det var akkurat dette Microsoft-sjefen Bill Gates hadde i tankene når han i sin tid valgte «Palladium» som navn på selskapets nye digitale sikkerhets-tekno­logi skal være usagt, men navnet høver bra. Teknisk sett fungerer nemlig Palladium-teknologien som en elektronisk vokter som er delegert ansvaret med å passe på ulike former digital teknologi og digitalt innhold. Fysisk er Palladium en «maskin i maskinen» – laget slik at eieren av maskinen der Palla­dium inngår verken har innsyn i, eller kontroll over, operasjonene til den «indre» maskinen. I stedet overkodes den av Microsoft, som via en Internett-forbindelse forsyner maskinen med de privilegier og de digitale sertifikater den trenger for å fungere. Brytes denne forbindelsen, eller mister maskinen Microsofts gunst, så vil de beskyttede data og tjenester maskinen vanligvis gir adgang til ikke lenger være tilgjengelig.

Nylig droppet Microsoft «Palladium»-navnet. Heretter skal tekologien tidligere kjent som «Palladium» hete noe så prosaisk som «Next Generation Secure Computing Base» (NGSCB). Men om det nye navnet ikke vekker de samme mytologiske assosiasjonene som det gamle, så snakker vi fortsatt om et fascinerende stykke teknologi, ikke minst fordi denne teknologien sannsynligvis er det mest framskredne uttrykk for det fenomenet som kalles for «konvergens».

Konvergens

«Konvergens» kommer fra det latinske «con vergere» – som betyr «å løpe sammen, nærme seg hverandre». I sen-moderniteten er begrepet tett knyttet til den pågående digitaliseringen av ulike former for informasjons- og kom­muni­kasjons­teknologi på den måten at informasjons- og kommunika­sjons­strømmer som tidligere har eksistert eksistert innen relativt atskilte arenaer (private brev, aviser, bøker, fotografi, vinylplater, telefoni, televisjon, shopping, osv.) er i ferd med å bli «digitale» (dvs. tuftet på digital koding og overføring av informasjon). En praktisk konsekvens av dette er at en rekke ulike tjenester og informasjonsstrømmer som før har eksistert atskilt fra hverandre «løper sammen» i helt bokstavelig forstand: De blir distribuert over de samme digitale datanettene.

Konvergens springer altså ut av en bestemt teknologisk utvikling, men effekten av konvergensen er ikke begrenset til teknologi. Tvert i mot: Effektene er i all hovedsak ikke-teknologiske, og må søkes på slike områder i samfunnet som økonomi, politikk, juss og kultur. For det første innebærer konvergens at når konvergerende teknologier blir en del av vår livsverden, invaderer også effektene av konvergensen denne verdenen. For det andre innebærer konvergens universell adgang til nettverk av informasjon der informasjonen primært vil eksistere og være tilgjengelig immaterielt gjennom slike nett (dvs.: ikke fiksert i form av fysiske eksemplarer). For det tredje innebærer konvergens at gamle grenser (mellom teknologier, aktører, regimer og verdikjeder) flyttes, utydeliggjøres, overskrides eller utslettes. Og for det fjerde innebærer konvergens en absolutt overskridelse av den tradisjonelle asymmetrien i medierte informasjonsstrømmer (enhver mottaker blir også en sender). En slik «sender-rolle» kan være intendert og åpenlys (som når noen ytrer seg offentlig), eller den kan være ufrivillig og mørklagt (som den er når noen spores/overvåkes mot sin vilje).

Effekter

Underteksten i Microsofts egne beskrivelser av NGSCB er ambisjonen om å plassere selskapets produkter som konstituerende i våre liv. Microsofts teknologi skal erstatte biblioteket, tv og aviser som leverandør av læring og mediert virkelighet. Den skal erstatte kasseapparatet i butikkene og skrankene i bankene som stedet der vi gjør våre innkjøp og finansielle operasjoner. Den skal erstatte torget og gata som møteplass og arenaer for sosial kontakt. Kort sagt: NGSCB er en teknologi som er konstruert for å invadere brukernes livsverden.

I første omgang vil vi sikkert støte på NGSCB i operativsystemet for mer eller mindre tradisjonelle hjemmedatamaskiner, men det er ingen tvil om at dersom Microsoft lykkes med å vinne aksept for denne teknologien, så vil NGSCB snart bli å finne innbakt i slike ting som mobiltelefoner, hjemme­under­holdnings­anlegg, kjøleskap, biler og dørhåndtak. I USA har selskapet en trofast alliert i senator Fritz Hollings fra South Carolina, som arbeider med en egen lov  (Security Systems Standards and Certification Act) som rett og slett vil gjøre NGSCB-type teknologi obligatorisk i all konsumentelektronikk som produseres eller omsettes i USA.

Hittil har underholdnings- og medieindustriens makt og inntjening vært knyttet til kontroll over distribusjonen av fysiske eksemplarer. Denne makten er imidlertid i ferd med å bli erodert av digitaliseringen. Fra et originalt digitalt eksemplar kan det framstilles et uendelig antall kopier, der kopiene for alle praktiske formål er like gode som originalen. Enda verre: også kopiene lar seg kopiere ad infinitum.

Også telekomindustrien er ukomfortabel med at mesteparten av digital distribusjon fortsatt skjer i form av fysiske eksemplarer. Fysiske eksemplarer genererer nemlig ikke etterspørsel etter telekomprodukter som terminalutstyr og båndbredde.

Her er det Microsoft ser sin historiske mulighet: Ved å utvikle ny teknologi som gjør det mulig å detaljkontrollere nettdistribusjonen og spore bruken av digitale produkter vil Microsoft knytte sammen en rekke aktører fra ulike industrier i et enormt verdinett der Microsoft, gjennom sin kontroll over NGSCB, kontrollerer den teknologiske komponenten som binder det hele sammen. Dermed kontrollerer selskapet også det resulterende verdinettverket.

Verdiforslaget i NGSCB er åpenbart:

  1. Microsoft utvikler teknologi for distribusjon av digitale produkter slik at distributøren beholder kontrollen over bruken av produktet også etter at det er levert videre.
  2. Entusiastisk over de nye inntjeningsmulighetene og den økte kontrollen velger en rekke aktører å migrere sine produkter til NGSCB.
  3. Besnæret av det enorme utbudet av produkter og tjenester på NGSCB-plattformen velger forbrukerne å trykke NGSCB til sitt bryst.
  4. Stimulert av økt etterspørsel sørger telekomindustrien for at alle slags mulige og umulige dingser, fra mobiltelefoner og til kjøleskap blir levert forbrukerne klargjort for å innlemmes i de verdinettverk som har oppstått i kjølvannet av NGSCB.

Dette er det stoffet som monopoler er laget av.

Makt

De lover, normer og sosiale praksiser som omgir oss og er (mer eller mindre) styrende for samfunnet er utviklet over tid og forankret i en rekke finstemte avveininger mellom ulike interesser. Det regime vi i dag har for forvaltning av opphavsrettslig beskyttet materiale, for eksempel, ivaretar en elegant balanse mellom opphavsmannens og samfunnets interesser. På den ene side innrømmes skapende krefter både ideelle rettigheter og retten til å få betalt for sin innsats. Men samtidig er samfunnet tjent med at tilgangen til kulturell og vitenskapelig kapital er enkel, varig, og har bredest mulig nedslagsfelt i befolkningen. Den delen av lovverket som omhandler opphavsrett er opprinnelig laget for å ivareta en slik balansegang, og kan begrunnes nettopp ut fra slike betraktninger balanse mellom samfunnsmessig nytte og ivaretakelse av private interesser.

En viktig og villet egenskap ved NGSCB er at teknologien gjør det mulig for markedsaktører å etablere sine egne regimer tuftet på teknologiske plattformer – og at slike regimer kan og vil overstyre politiske reguleringer. Til forsvar for NGSCB anføres så at dette er nødvendig for å gjøre det mulig å forhindre eller spore distribusjon av ulovlig kopierte verk og andre former for piratvirksomhet.

Men hadde NGSCB vært begrenset slik at den kun tillot aktørene å etablere regimer som stoppet ulovlig virksomhet, hadde teknologien neppe vært kontroversiell. Det kritikerne hevder, er at teknologien ikke kjenner noen grenser. NGSCB gjør det mulig for de aktører som nyter teknologieierens gunst å etablere egne, vilkårlige regimer for kontroll av forbrukere, distribusjonskanaler og verdinett.

Det er for eksempel ingen hemmelighet at underholdningsindustrien sterkt misliker at publikum har en del rettigheter som hefter ved lovlig ervervede eksemplarer. Rettigheter som for eksempel innebærer at en bok  kan leses av et vilkårlig antall ganger av et vilkårlig antall lesere, eller at enhver fritt kan kopiere favorittsporene i fra sin personlige CD-samling over på en portabel MP3-spiller for å lytte til mens man går tur.

De fleste av disse eksemplarrettighetene eksisterer kun i kraft av sedvane, men en del av dem er også å finne svart på hvitt i landets lover. Men med NGSCB på plass hjelper verken sedvane eller hva Stortinget har bestemt. Det som gjelder er i stedet diktatet som følger av den «imperiale inskripsjonen» etablert gjennom NGSCB.

De regimer som kan etableres gjennom NGSCB er ikke en gang begrenset til sporing av dokumenter eller forvaltning av opphavsrettsbeskyttet materiale. NGSCB kan like gjerne benyttes til det som markedsførere i mellom gjerne kalles for «kundeinn­låsing». I framtiden kan vi for eksempel tenke oss at en blekkskriver ikke vil godta en billigpatron av «Merke X», men vil insistere på at vi bruker den langt dyrere patronen fra originalprodusenten. Det er heller ingen ting som hindrer skruppelløse aktører å bruke NGSCB-teknologien til å knytte kundens egne data til et bestemt produkt som gjør det umulig å bytte merke, eller å tvinge fram unødvendige og kostbare «oppgraderinger» gjennom planlagt foreldelse. Av de mer kuriøse mulige anvendelsene av NGSCB er muligheten til å hindre oss i å skifte TV-kanal eller å spole framover en DVD-film under (for eksempel) et reklameinnslag.

Misbruk

Som nevnt innledningsvis er NGSCB konstruert slik at den fratar brukeren både kontrollen over, og innsyn i, (deler av) sin egen maskin.

Dette er neppe en villet egenskap med teknologien, men snarere en bi-effekt av ingeniørenes forsøk på å forhindre at ymse regimer som blir etablert gjennom NGSCB kompromitteres av omvendt konstruksjon, hacking, rammegrabbing, minneskraping, buss-sniffing og andre mer eller mindre kreative teknikker som de av oss som i mørke og stormfulle netter bryter en og annen «teknologisk sperre» benytter oss av.

Varslere kan oppleve at dokumenter de overleverer «ringer hjem» og forteller hvem det er som har lekket dem. Dissentere kan oppleve at informasjon blir uleselig fortere enn de rekker å spre den. I prinsippet er det mulig å bruke denne teknologien tilo å hente ut steganografiske referater av alt maskinens eier foretar seg.

Men en konsekvens av dette er like fullt at NGSCB åpner opp for ulike former for misbruk sett i fra et personverns-, ytringsfrihets- og borgerrettsperspektiv.

For det første: NGSCB kan misbrukes på måter som uthuler personvernet. Selv om alle transaksjoner som foretas gjennom NGSCB i utgangspunktet gjøres ved utveksling av tilsynelatende anonyme sertifikater, så har hver eneste maskin med NGSCB en unik identitet i form av en offentlig nøkkel. Dermed kan transaksjonene som stammer fra samme maskin knyttes sammen gjennom denne nøkkelen. Og dersom minst en av disse transaksjonene røper brukerens virkelige identitet, vips, så kan samtlige transaksjoner knyttes opp til den samme identitet og brukerens bevegelser på nettet overvåkes i detalj. Varslere kan endog oppleve at dokumenter de overleverer «ringer hjem» og forteller hvem det er som har lekket dem.

For det andre: NGSCB kan misbrukes til å frata brukeren kontroll over egne data. NGSCB konstruert slik at adgang til sikre data kontrolleres gjennom en «kjede av tillit» (chain of trust). Hvert ledd i kjeden har mulighet for å definere sitt eget tilgangsregime for dataene. Kjeden starter som regel hos den som skaper dataene, går deretter via ymse distributører og andre interessenter, men ender alltid hos Microsoft. Det er altså Microsoft som kontrollerer den endelige nøkkelen til ethvert innhold som er regulert av NGSCB. Trekkes denne tilbake er dataene for alle praktiske formål utilgjengelige, uansett hvor mange kopier som eksisterer. La oss nå for eksempel si at USA som en følge av «krigen mot terror» for alvor tar skrittet over i fascismen og at myndighetene der innfører informasjons­kontroll slik vi kjenner den fra det gamle Sovjetregimet.  En slik kontroll lar seg håndheve for digitale medier ved hjelp av de sertifikatmekanismen som eksisterer i NGSCB, og dissentere som forsøker å spre subversiv informasjon gjennom Internett og andre former for fildelingsnettverk vil plutselig oppleve at dokumenter spores tilbake til sine forfattere og blir uleselige fortere enn man rekker å spre dem. Under NGSCB kan opposisjonelle igjen bli henvist til å ytre seg gjennom håndskrifter og samizdat.

For det tredje: All den tid NGSCB er en svart boks er det i realiteten umulig å vite hva den faktisk gjør. I prinsippet er det ingen ting som hindrer all verdens klandestine organisasjoner (fra NSA til det Bayerske Illuminati) i å kjøpe seg en lytterpost i NGSCB for deretter å hente steganografiske referater av alt maskinens eier foretar seg. Personlig tror jeg Microsoft har næringsvett nok til ikke å blande butikk og politikk på denne måten, men samtidig skjønner jeg hvorfor myndighetene i Kina, Tyskland og Frankrike, etc. er ferd med å se seg om etter alternativer til Microsoft.

Konklusjon

De problemene NGSCB synliggjør er sannsynligvis bare et varsel om hva slags utfordringer som den pågående konvergensutviklingen stiller oss ovenfor.

Den utfordringen jeg tror vil gi oss mest hodebry er bruken av teknologi til å effektuere re-delegering av makt fra politiske institusjoner til private aktører. Slike re-delegeringer forrykker balansen mellom økonomisk og politisk makt, eroderer hevdvunne borgerrettigheter, og truer i siste instans med å sette viktige samfunnsinteresser og legalitetsprinsippet til å side for å erstatte begge med private regimer som ensidig og imperialt håndheves av markedets dominante aktører.

Videre er det et tankekors i hvilken grad en teknologi som NGSCB åpner opp for misbruk i form av sporing, sensur og spionasje. Det spiller mindre rolle, synes jeg, hvorvidt teknologien faktisk er utviklet med tanke på denne typen misbruk. Problemet er at den kan misbrukes. Et demokratisk samfunn er best tjent med varsomhet i forhold til teknologier som lar seg misbruke på så vesentlige områder for folkestyret som personvern, ytringsfrihet og overvåkning.

Først publisert i: Le Monde diplomatique, Oslo, 11. april 2003, ss. 26-27.