Forvaltning av digitale rettigheter

Uttrykket digital rights management ( DRM på engelsk ) angir settet av tekniske og juridiske aktiviteter som innehavere av opphavsrett og derivater kan bruke til å beskytte, utøve og administrere dem i det digitale miljøet .

Historie

Noe programvare fra 1980- tallet begynte allerede å eksperimentere med disse nye teknologiene, men først med massespredningen av audiovisuelle verk begynte produksjons- og distribusjonsselskaper å implementere DRM-systemer på media.

Siden nittitallet og med bruken av digitale teknologier, har kopiering av en multimediefil (lyd eller video) blitt enkel og innebærer ikke, i motsetning til analoge medier , en reduksjon i kvalitet. Takket være spredningen av digitale verktøy for tilgang til multimedieinnhold, slik som personlige datamaskiner , MP3 -spillere, nye generasjons mobiltelefoner, divx -spillere og spredningen av bredbåndsinternetttilgang og peer-to-peer-nettverk , er tilgang og verdensomspennende distribusjon av multimedieinnhold innenfor rekkevidden til hver enkelt bruker, og skaper nye scenarier som er i stand til å modifisere det konsoliderte forfatter-distributør-kunde-systemet.

Generell beskrivelse

Dette er sikkerhetstiltak innlemmet i datamaskiner, elektroniske enheter og digitale filer, som består i muligheten for å gjøre beskyttede åndsverk beskyttet, identifiserbare og sporbare. I bunnen av funksjonen til DRM er det to nøkkelelementer: innsetting av metadata i filen, det vil si skjulte data som bare kan leses gjennom spesifikk programvare; og kryptering, dvs. muligheten for å gjøre det beskyttede innholdet lesbart kun ved å ha en krypteringsnøkkel.

Gjennom DRM blir lyd- eller videofilene kodet og kryptert for å garantere en mer kontrollert spredning, gjøre duplisering vanskeligere og tillate bruken av dem, det vil si:

• begrenset (for eksempel bare for bestemte tidsperioder eller for visse tiltenkte bruksområder);
• standard i tilgangslisensen som er gitt (separat) til sluttbrukere.

Filene som produseres på denne måten bærer opphavsrettsmerknadene , og kan berikes med annen informasjon, for eksempel bilder, biografier av forfatterne, lenker, etc. Tilgangen til innholdet av sluttbrukerne skjer i henhold til profilerings- og autentiseringsprosedyrer som gjør det mulig å distribuere de forespurte filene på den måten som er gitt av lisensen signert av brukeren.

Å aktivere en seriell nøkkel , som tilsvarer lisensavgiften, var en måte å forsvare opphavsretten på, lettere å krenke enn DRM-systemer. Valideringen av koden kan foregå direkte på datamaskinen eller med en Internett -tilkobling til produsentens nettsted; for mange programmer er det keygen , en kategori av programmer som genererer en gyldig serie for å låse opp annen programvare. Ved å undersøke mange serier av et gitt produkt, var det mulig å interpolere og rekonstruere kodegenereringsalgoritmen, holdt hemmelig av produsenten.

Funksjoner

Hovedtrekkene til DRM-er er:

• møte beskyttelsesbehovene til store multinasjonale selskaper med hensyn til brukerens frihet;
• utvikle stive forretningsmodeller, der brukeren bare kan overholde vilkårene som er pålagt ham;
• hindre brukeren fra fri tilgang til filene.

Et av de tidligste kjente DRM-systemene er Content Scrambling System (CSS), utviklet av DVD Forum for DVD -filmer . Dette systemet sørger for kryptering av media med en hemmelig nøkkel gitt til produsentene av lesing av maskinvare og programvare så lenge de aksepterer spesifikke lisensbetingelser (og betaler en avgift), inkludert forbud mot for eksempel å tilby digital lyd av høy kvalitet ..; Derfor kan ikke DVD-videoer med denne teknologien brennes og/eller kopieres. For å kopiere eller brenne dem må du ha CSS-dekodingsprogrammer (som enhver DVD- eller DVD-region + CSS Free ); disse CSS-dekodingsprogrammene kan bare brukes i stater der bruken er tillatt.

Selv for lydfiler som regelmessig kjøpes i digitale musikkbutikker på Internett, er forskjellige DRM-opplegg blitt direkte integrert i filene for å tvinge brukeren til en rekke begrensninger, for eksempel grensen for antall enheter eller typer enheter som disse filene har. kan spilles.

Mange e - bokprodusenter bruker en lignende implementering av DRM for å begrense antall datamaskiner som e-boken kan sees på, eller til og med hvor mange ganger den kan leses.

I en verden av teknisk-profesjonelle dokumenter er PDF -en , kjøpt med DRM-beskyttelse, for eksempel kun synlig gjennom enheten som fysisk lastet den ned og/eller den kan ikke skrives ut (selvfølgelig vises ikke kopien og reproduksjonen på en annen enhet).

Noen ganger har det skjedd at noen implementeringer av DRM resulterte i en reell trussel mot datasikkerheten til datamaskinene til brukerne som brukte disse produktene, for eksempel Sonys spredning av en rootkit-DRM som faktisk åpnet et stort sikkerhetshull av datasystemer. [1]

Microsofts bruk

Microsoft var det første selskapet som implementerte en programvareaktiveringsmekanisme i produktene sine. Med Microsoft Reader ble de kjøpte e-bøkene beskyttet mot uautorisert kopiering ved å koble til, via Internett , til en server som ble utstyrt med informasjon som identifiserte enheten og filen. Hvis brukeren faktisk hadde kjøpt produktet, kunne lesingen begynne.

Aktiveringsteknologi ble senere implementert i Windows XP og Microsoft Office XP . I begge tilfeller mottar brukeren, ved å kjøpe rettighetene til å bruke den originale programvaren, en alfanumerisk kode på 25 tegn, hvis gyldighet først bekreftes av selve programvaren gjennom en hashing-algoritme . Innen en fastsatt periode (30 dager) må brukeren utføre en online- eller telefonsjekk ved å kommunisere en numerisk kode generert basert på produktnøkkelen og maskinvarekonfigurasjonen til PC-en som programvaren er installert på. Hvis verifiseringen er vellykket, svarer serveren (eller operatøren) med en bekreftelseskode gjenkjent av systemet, som låser opp alle funksjonene.

Aktiveringsteknologi er nå tatt i bruk av mange programvareprodusenter, men i de fleste tilfeller kan den omgås ved omvendt utvikling .

Formål

Det er tre hovedformål med DRM.

• Sertifisering av legitimitet av bruk og/eller fullt eierskap til opphavsrett: det tillater å identifisere den legitimt lisensierte kopien og dermed også eventuelle ulovlige kopier av filer. Når det gjelder en lydfil, settes ytterligere copyrightinformasjon inn før den komprimeres ved hjelp av en teknikk som kalles PCM-vannmerking .
• Tilgangskontroll: for å kontrollere regelmessigheten av tilgang til innholdet i en lydfil, legges en spesiell markør til den originale filen ved å bruke en teknikk som kalles bitstream watermarking , som har som formål å garantere originaliteten. Filen som er et resultat av denne prosessen kan bare spilles av spillere som er i stand til å gjenkjenne kodingsinformasjonen, og det er mulig å spille den kun i det antall ganger som er etablert på kjøpstidspunktet.
• Kontroll av ulovlige kopier: lar deg spore den opprinnelige eieren av de originale musikkfilene, på en slik måte at det er mulig å identifisere eventuelle brudd på opphavsretten, og lar deg implementere forebyggende rettsbeskyttelsestiltak i forhold til bruken av den nye teknologier.

DRM-er kan imidlertid også inneholde andre begrensninger, både på grunnlag av distribusjonslogikken og på grunnlag av logikken til de som eier opphavsretten til innholdet.

Teknikker

Tilgangskontrollmekanisme

Den består av et teknologisk tiltak som i normal drift krever bruk av informasjon, eller en prosedyre eller behandling, med tillatelse fra eieren av opphavsretten eller eieren av beslektede rettigheter, for å få tilgang til arbeidet.
I henhold til DRM-modellen varierer tilgangen til verket i henhold til kombinasjonen av tre elementer: utvidelsen av rettighetene som er gitt til brukeren; kategorien brukere (f.eks. betalende og ikke-betalende); utvekslingen (tjenesten som tilbys i bytte for innholdet). Denne kombinasjonen oversettes deretter til datamaskinspråk ved å bruke Rights Expression Language: det vil si at REL oversettes til et språk som enheten kan forstå, ikke annet enn EULAene (End User License Agreements), det vil si lisensavtalene med sluttbrukeren .
Studiet av DRM-løsninger stammer fra forsøket på å styre kontroll over aspekter knyttet til distribusjon og bruk. De tunge konsekvensene av slike systemer også for brukere av lovlig kjøpt innhold er motivert av en sterk internasjonal kampanje mot utveksling (definert som datapirateri av de store ) av slikt innhold, utført av plate- og filmselskaper, som har reist sterk kritikk.

Vannmerking

Vannmerking er en teknikk som tar sikte på å sette inn identifiserende informasjon i en digital (eller analog) strøm. Avhengig av den spesifikke implementeringen, kan vannmerket være:

• godt synlig, som logoen til en TV-stasjon ;
• skjult, via steganografi (i dette tilfellet er det vanskeligere å fjerne).

Den kan også identifisere enkeltkopien (unikt ID), eller forfatteren eller produktet. For eksempel kan det antas at ved kjøp av en vannmerket DVD er kjøperen pålagt å gi et dokument til selgeren, som informerer produsenten om at platen er kjøpt av denne personen. Hvis det senere blir funnet en kopi av filmen som tilsvarer vannmerket lagret på kjøpstidspunktet, vil det bli mulig å identifisere hovedkilden til den ulovlige distribusjonen. Denne typen praksis brukes foreløpig ikke, da den ville kollidere med personvernforskriftene i mange stater. Det beskytter heller ikke DVD-kjøperen i tilfelle tyveri eller tap av media, og plasserer dem med overdrevent ansvar overfor media. Motsatt kan det antas at en DVD-spiller spiller uten grenser amatørplater laget med et kamera, men forhindrer avspilling av en plate laget for eksempel for videoopptak hvis det er et kjent vannmerke.

I verden

DRM-er fikk internasjonal juridisk dekning takket være implementeringen av Wipo Copyright Treaty (WCT) fra 1996 . WCT er implementert i de fleste medlemslandene i World Intellectual Property Organization . Den amerikanske gjennomføringsloven er Digital Millennium Copyright Act (DMCA), mens i Europa ble traktaten omsatt av et europeisk opphavsrettsdirektiv fra 2001 , som krever at medlemslandene i EU skal vedta lovbestemmelser om teknologiske beskyttelsestiltak. .

I spillvideofeltet kan vi finne ulike former for anti-piratvirksomhet, den vanligste for tiden (2016-2017) er Denuvo

Italia

Den italienske loven om opphavsrett (lov nr. 633 av 22. april 1941, om "Beskyttelse av opphavsrett og andre rettigheter knyttet til utøvelse av den") tillater innehavere av opphavsrett og beslektede rettigheter å anvende effektive teknologiske beskyttelsestiltak på åndsverk (musikk) , filmer, programvare osv.). De består av teknologier, enheter eller komponenter som i normal drift er ment å forhindre eller begrense handlinger som ikke er autorisert av rettighetseieren. De "teknologiske beskyttelsestiltakene" må fjernes av de som har påført dem bare i spesielle tilfeller fastsatt ved lov (for eksempel "av hensyn til offentlig sikkerhet eller for å sikre en forsvarlig gjennomføring av en administrativ, parlamentarisk eller rettslig prosedyre").

Loven gir strafferettslige sanksjoner i tilfeller av unngåelse av DRM-er, som i tilfellet med artikkel 171 - bis (som bare gjelder i tilfeller der det intellektuelle verket er et "dataprogram") og 171 - ter i nevnte lov 633/41 . I henhold til den første, alle som ulovlig importerer, distribuerer, selger, holder for kommersielle eller forretningsmessige formål eller leaser programmer eller andre midler som utelukkende er ment å tillate eller lette vilkårlig fjerning eller funksjonell unngåelse av enheter som brukes for å beskytte programvare. Kunsten. 171 - ter i lov 633/41 straffer da straffbart med fengsel og bot den som, for ikke-personlig bruk og i profittøyemed, produserer, importerer, distribuerer, selger, leier ut, overfører av en eller annen grunn, annonserer for salg eller utleie, eller holder for kommersielle formål, utstyr, produkter eller komponenter eller leverer tjenester som har det primære formålet eller kommersiell bruk av å omgå teknologiske beskyttelsestiltak; det samme skjer dersom utstyret, produktene eller komponentene primært er designet, produsert, tilpasset eller laget for å muliggjøre eller legge til rette for omgåelse av de samme tiltakene. Den samme artikkelen straffer også de som på grov vis fjerner eller endrer den elektroniske informasjonen som er plassert på åndsverk. Denne informasjonen identifiserer det beskyttede verket og forfatteren (eller en annen rettighetshaver). Kunsten. 174 - ter i lov 633/41 straffer med en administrativ sanksjon på 154 € (i tillegg til inndragning og publisering av bestemmelsen) alle som kjøper eller leier utstyr, produkter eller komponenter som er i stand til å unndra seg teknologiske beskyttelsestiltak.

Forholdet til rettferdig kompensasjon fremstår som problematisk: Faktisk kan tilstedeværelsen av DRM-systemer, i henhold til loven, ikke hindre den legitime eieren av et åndsverk fra å lage en privat kopi (selv kun analog) for personlig bruk. Derfor må rettighetshavere sørge for at dette er mulig (artikkel 71 - sexies , paragraf IV, i lov 633/41). For å "frisetter" rettighetshavere fra å utøve denne retten, gir loven "rettferdig kompensasjon"; den består av en sum som pålegges prisen på utstyr som er egnet for opptak av lyd- eller videoinnhold (opptakere, videoopptakere, lydopptakere, lagringsenheter som minnekort osv.) og på det relative tomme mediet. Denne kompensasjonen går tapt av SIAE som deretter distribuerer den til rettighetshaverne. Tilstedeværelsen av DRM kan imidlertid gjøre privat kopiering praktisk talt umulig.

Amerikas forente stater

Digital Millennium Copyright Act (DMCA) er en utvidelse av USAs opphavsrettslov vedtatt enstemmig 14. mai 1998 , som kriminaliserer produksjon og spredning av teknologier av brukere som omgår de tekniske metodene for kopibegrensning, og lager alle former for programvare ulovlig. Den 22. mai 2001 vedtok EU EUs opphavsrettsdirektiv , en implementering av WIPOs opphavsrettsavtale som krever at DMCA gjennomfører WIPO-avtalen om opphavsrett fra 1996, som krever mange av de samme utgavene av DMCA.

DMCA har stort sett vært ineffektivt for å beskytte DRM-systemer. brukt til å begrense spredningen av slik programvare ved å hemme distribusjon og utvikling, som i tilfellet med DeCSS .

Den europeiske union

Den europeiske unions domstol, med dom C-128/11 [2] fastslo lovligheten av overføringen av brukt programvare selv om den er utstyrt med DRM. Det følger av dette at DRM-ene ikke kan konfigureres på en slik måte at de hindrer kjøperen av "second hand"-programvaren fra å bruke, innenfor lisensens grenser, det som er kjøpt. [3]

Avgjørelsen C-263-18 fra desember 2019 [4] slår i stedet fast at når det gjelder e-bøker , er ikke rettigheten til distribusjon, men formidling til offentligheten, rettighetene. det følger at videresalg av en e-bok uten autorisasjon fra opphavsrettseieren utgjør et brudd på opphavsretten.

Debatt og kritikk

Selv om det er mulig å implementere antikopieringsfunksjoner også i de analoge lyd-/videoutgangene, betyr selve naturen til den analoge at ingen av disse beskyttelsene er virkelig effektive. Av denne grunn indikerer selskapene samlet i RIAA og MPAA de analoge lyd-/videoutgangene, med det nedsettende uttrykket analogt hull (bokstavelig talt "analogt hull" eller "analogt hull"). Foreløpig garanterer imidlertid denne kontakttypen interoperabilitet mellom de ulike utstyrene, for eksempel slik at du kan koble hodetelefoner eller høyttalere til datamaskinen, eller MP3-spilleren til bilstereokontakten.

Det meste av digitalt lyd- og videoutstyr har utganger med DRM og krypteringsfunksjoner for utgangssignalene fra spillere (f.eks . HDMI ), og begrenser både kopiering og avspilling av innhold.

Richard M. Stallman , verdenskjent informatiker, ønsket å understreke invasiviteten til mange DRM-teknologier (se for eksempel rootsettet brukt av Sony i flere av deres produksjoner) ved å omtolke akronymet som "Digital Restrictions Management" (bokstavelig talt " håndtering av digitale restriksjoner "). DRM-teknologi begrenser faktisk friheten til sluttbrukeren sterkt. Av denne grunn promoterer Free Software Foundation , grunnlagt av Stallman, Defective by Design , et anti-DRM-initiativ.

Siden distribusjonen av digitalt innhold kan kontrolleres gjennom DRM-teknologi, kan et storstilt sensursystem potensielt implementeres. For eksempel fjernet Amazon i 2009 to bøker av George Orwell , 1984 og Animal Farm , fra e-bøkene sine , noe som gjorde dem utilgjengelige selv for de som hadde kjøpt dem. Denne episoden, selv om den er rettferdiggjort av det faktum at opphavsretten ble krenket, viser fullt ut det negative potensialet til denne teknologien. [5] Faktisk, hvis den enkle sporbarheten av filer administrert av DRM tillater enkel kontroll av opphavsrettslisensene som tilskrives dem, ser mange (inkludert aktivister av Defective by Design ) som en trussel mot utøvelse av rettigheter til lovlig kjøpt innhold. [6] Denne trusselen stammer fra det faktum at DRM-systemet ikke er i stand til å skille konteksten for bruk og utførelse av digitale verk, og derfor, som fremhevet av Amazon -episoden fra 2009 , åpner det for brudd på personvernet til legitime brukere. og innhenting av deres personlige data.

Universal og Virgin er de eneste to store som også selger sanger i MP3 -format , fri for DRM, selv om andre store i det siste vurderer å eliminere DRM fra sporene sine. [7]

Merknader

1. ^ Sony Rootkit: The Whole Day-to-Day History Of ondsinnet programvare skjult på musikk-CDer
2. ^ EU-domstolen - Dom C-128/11 Oracle International vs UsedSoft GmbH
3. ^ EU-domstolen: det er legitimt å videreselge programvare kjøpt via internett av Andrea Monti - PC Professionale n. 257
4. ^ Dom 19.12.19 NUV-GAU v. Tom Kabinet (C-263-18)
5. ^ Amazon sletter Orwell-bøker fra Kindle
6. ^ Giovanni Ziccardi, Juridisk informatikk. Personvern, cybersikkerhet, dataetterforskning og digitale etterforskninger. Vol. 2 , Giuffrè Editore.
7. ^ De store plateselskapene hilser hengelåser og DRM - Tom's Hardware , på tomshw.it . Hentet 20. juli 2009 (arkivert fra originalen 22. juli 2009) .

Relaterte elementer

• Analogt hull
• Defekt av design
• opphavsrett
• Digitale rettigheter
• Språk for rettighetsuttrykk
• Pålitelig databehandling
• Vannmerke (IT)
• Total musikk

Andre prosjekter

• Wikimedia Commons inneholder bilder eller andre filer om administrasjon av digitale rettigheter

Eksterne lenker

• DRM og rettferdig kompensasjon: noen juridiske aspekter , på rightdellinformatica.it . Hentet 17. mars 2009 (arkivert fra originalen 4. september 2009) .
• ( NO ) Mot DRM 2.0-lisens fra Free Creations
• ( NO ) Defekt etter design hjemmeside, på defectivebydesign.org .
• ( NO ) Hjemmesiden til The Corruptibles, på eff.org . Hentet 30. april 2019 (arkivert fra originalen 10. oktober 2007) .
• ( EN ,  FR ) Hjemmesiden til koalisjonen av kanadiske artister mot DRM , på musiccreators.ca . Hentet 29. juni 2006 (arkivert fra originalen 19. april 2007) .
• jei.it , https://www.jei.it/approfondimenti-giuridici/451-digital-rights-management-problematiche-e-prospettive-dell-encouragement-of-learning-in-ambiente-digitale .Manglende tittel for url url( hjelp )