Digitální práva se hroutí vlivem masového porušování

Už notnou dobu jsou odborná periodika i diskuse týkající se IT plné specifického problému, který se jmenuje DRM Digit...


Už notnou dobu jsou odborná periodika i diskuse týkající se IT plné
specifického problému, který se jmenuje DRM Digital Rights Management. Našli
bychom jen málo významnějších společností nebo osobností, které se k němu zatím
nevyjádřili. Posledním byl i otec operačního systému Linux Linus Torvalds (viz
první strana čísla).
Téma bývá obvykle pojato tak, až se zdá, že jediným účelem Digital Rights
Managementu je ochrana hudebních vydavatelů před piráty a "sdíleči". V záplavě
bouřlivých diskusí ovšem poněkud zaniká to nejdůležitější. Jakým způsobem DRM
ovlivňuje svět distribuce informací, potažmo v jakém stavu se tento svět dnes
nachází.

Rovina chaosu
Ještě před desetiletím znamenalo vytvoření kopie jakékoliv informace
přinejmenším tři investice. Jednak technickou, protože bylo potřeba vybavení v
nejmenším případě tužku a papír k opsání dopisu. Druhou rovinou byl čas
potřebný k vytvoření kopie, v některých případech (opsání knihy) nemalý. Třetí
investicí byla daň v podobě snížené kvality vytvořené kopie oproti originálu. U
naší knihy se tato daň dá vyčíslit počtem překlepů, ne zcela identickou formou
(opis byl bez vazby), nebo špatně rozeznatelným písmem.
Nástup digitálního věku tyto investice zčásti odboural, zčásti potlačil. Kopie
čehokoliv je až na zanedbatelné výjimky identická s originálem, lze ji vytvořit
během velmi krátkého času a náklady na nosič jsou kvůli nízkým cenám
vysokokapacitních záznamových médií minimální. Zdá se, jako by díky přítomnosti
internetu a jeho faktické nekontrolovatelnosti ovlivňovalo množství kolujících
kopií určité informace jen to, jak veliký je o ni zájem. Bojovat s tímto na
první pohled anarchizujícím stavem se pokouší právě systémy digitální ochrany
práv DRM.
V zásadě nelze nikomu zabránit pořídit libovolné množství kopií libovolného
souboru, přičemž souborem je absolutně vše počínaje krátkým textem přes
montážní plány čehokoliv a konče třeba celovečerním filmem. Mnoho informací
představuje hodnotu. Proto je třeba kontrolovat jejich dostupnost. Bez ohledu
na počet fyzických výskytů nějakého souboru musí být obsah přístupný pouze tomu
uživateli nebo stroji, který je pro jeho využívání autorizován. To obvykle
znamená, ačkoliv se nejedná o pravidlo, že za tento obsah zaplatil.

Jak jsme chránili
Velmi triviální metodu zabezpečení informace pomocí DRM představují, respektive
představovala, sériová čísla v instalaci softwarových produktů stejně tak, jako
blokády bránící kopírování jejich instalací. Zatímco čísla (používají se
dodnes, ale zcela ztratila svůj původní smysl) představovala zabezpečení
spoléhající na uživatele, který je nesměl vyzradit, blokády a ochrany proti
kopírování spoléhaly na vlastnosti systému. Prozatím nejmodernější ochranu
softwaru (různé formy aktivace) představují kombinaci mezi spolehnutím se na
techniku a na autoritu, která rozhoduje o platnosti nebo neplatnosti dané
licence.
V případě spolehnutí se na uživatele ztrácí ochranný systém svůj smysl v
okamžiku, kdy jej oprávněný uživatel naruší, tj. když je vyzrazeno platné
sériové číslo. Spoléhání se na techniku je o něco jistější pro obejití ochrany
je totiž nevyhnutelné najít a využít její chybu na tak obecné úrovni, že je
snadno přenositelná na další zařízení.
Na tomto principu fungují různé cracky, patche či loadery softwaru. Aktivaci
lze obejít buďto také útokem na technickou část, nebo lépe, rozpoznáním
logických zákonitostí celého procesu. Neboli, když zjistíme, jak se aktivační
čísla vytvářejí a jsme schopni algoritmus zopakovat, nepotřebujeme aktivační
centrum.
To vše se až doposud týkalo pouze softwaru. Mnohem vyšší hodnotu má ale jeho
obsah. U něj je ochrana před zneužitím nebo nepovoleným vytvořením funkční
kopie mnohem náročnější. Software je totiž obvykle kontrolován pouze při
instalaci, poté zůstává v relativně neměnném stavu na stále stejném místě.
Informace (datový soubor s čímkoliv) ovšem migruje. Může být neustále
pozměňována, a proto i neustále ověřována. K aplikaci má přístup kdokoliv, kdo
se může dostat k počítači, na kterém funguje, a zná heslo (pokud je vůbec
použito). Informace může, ale většinou nesmí být svázána s jediným strojem.
Její ochrana musí být funkční všude a přitom co nejvíce nezávislá na vnějších
faktorech.

Řešení neřešitelného
Už z tohoto popisu vyplývá, že dosavadní systémy uplatňované převážně na
software jako takový jsou nám v případě jiných dat k ničemu. Zejména tehdy,
pokud se tato data pohybují nebo by se mohla pohybovat mezi zařízeními zcela
jiného typu, která s nimi různě nakládají.
Jednoduchým příkladem je komprimovaná hudba. Skladba na hudebním CD je téměř
tatáž jako skladba v MP3. Ta je pak stejná na PC, v Macu, v hardwarovém
přehrávači či v PDA. Pokud nepotřebujeme vytvářet restrikce, co vše je a co
není možné se skladbou dělat, stačí nám, že různá zařízení rozumějí jejímu
formátu a v případě transportních, že se shodnou na faktu, že jde o soubor.
Pokud navíc požadujeme, aby si skladbu přehrál jen ten, kdo si k ní koupil
licenci, potřebujeme DRM a jiný formát. I tak je rozhodování jednodušší, než
řekněme v případě textového dokumentu. Ten lze nejen otevřít a kopírovat, ale
také upravovat a tisknout. Práce DRM se tak komplikuje a stává ještě více
zodpovědnou.

Jak chráníme
V současné době neexistuje spolehlivý systém DRM, který by fungoval veřejně.
Různá proprietární řešení funkční v rámci malých či větších organizací jsou
založena na ověřování autoritou, důsledné administraci a schopnosti sledovat
celý systém. Pokus o aplikaci DRM, které by bylo funkční ve veřejném a
heterogenním prostředí, končí dříve nebo později naprostým zkompromitováním
takového řešení.
Pokusy zasahovat proti němu jsou možná efektní, ale jinak bezúčelné. Příkladem
toho je nedávná kauza prolomení ochrany elektronických knih od Adobe nebo aféra
kolem softwaru kopírujícího DVD disky s filmy. Zatímco společnost, která tento
software vyvíjí, čelí žalobám a musí do svého produktu zavádět restrikce,
existují volně šiřitelné a také lavinovitě se šířící alternativy.
Ty často nevznikají z principu boje proti proprietarismu a omezování uživatele,
ale jen proto, že jakýkoliv DRM systém je v širokém prostředí
nekonkurenceschopný s identicky funkčními, ale takto nevybavenými programy.
Člověk je od přírody tvor pohodlný a když může s informací nakládat volně, proč
by se uchyloval k využití formy, která jej jakýmkoliv způsobem omezuje, byť v
konečném důsledku bude pro něj, jako pro ověřeného uživatele, dostupná stejně.
Tomuto jevu se v sociologii, na kterou se lze odvolávat v případě ochrany
využití dat téměř stejně jako na techniku, říká nezamýšlený důsledek. Stejně
tak platí, že chování složitého systému, v našem případě veřejné a velmi
rozsáhlé informační struktury, prakticky nelze spolehlivě předpovídat ani
ovlivňovat.

Rozporuplná budoucnost
Svět IT ovlivňuje několik velkých vůdců technických hegemonů. Když se začala
prodávat Windows 95, prakticky se nepočítalo s existencí globálně přístupné a
univerzálně použitelné informační sítě. Pozdější verze se pak pokoušely lákat
zákazníky na v zásadě uzavřenou a abonentní síť The Microsoft Network.
Pokud by se tento postup ujal, zřejmě by dnes bylo možné v rámci několika
takových vzájemně propojených sítí mnohem více kontrolovat tok a využití dat.
Uživatelé ovšem nabízené řešení odmítli. Výsledek je, že se velcí technologičtí
hráči musejí spokojit s otevřenou a volně dostupnou sítí podporovanou
konkurencí mnoha technologií, které ochrana práv v přístupu k datům vůbec
nezajímá. Typickým příkladem tohoto jsou výměnné systémy typu Kazaa, dále pak
existence univerzálních kopírovacích aplikací (Nero Burning Rom), a také
systémů či protokolů umožňujících převádět data z formátů, které ochránit lze,
na taková, u kterých je to vyloučeno (DAE Digital Audio Extraction).
Připravovaná verze Microsoft Office 2003 obsahuje zabudovanou podporu DRM v
podání Microsoftu (Windows Rights Management System). Smyslem je vytvořit
kompromis mezi neobtěžováním uživatele a rozumnou ochranou dokumentů. Co se
funkčnosti týče, můžeme být optimisty, pokud systém bude nasazen v uzavřeném
prostředí. Jeho trvanlivost v otevřeném je pak pouze otázkou času nutného pro
nalezení generalizovatelné chyby, vyprodukování a masového rozšíření nástroje
pro odbourání tohoto opatření.
Složitý a heterogenní systém informační společnosti tvořené nejen technikou a
softwarem, ale především lidmi, se chová nepředvídatelně. V zásadě ale platí,
že restriktivní opatření odmítá tím, že se jim vyhýbá nebo že na ně aktivně
útočí. Přesto existují plány, které mu v tom mají zabránit.

Všechno chráněno
Integrovat ochranu před zneužitím počítačového kódu i dat do hardwaru není až
tak nový nápad. Primitivní metody této ochrany byly již v počítačovém
středověku obsaženy například v disketových mechanikách pro osmibitový
Commodore 64.
V současném světě, kterému vládne platforma PC, je to ovšem nemožné. Počítače
jsou složeny z mnoha komponent, které se v zásadě chovají také jako samostatné
počítače. Operační systém koordinuje spolupráci složitého systému, musí být
široce škálovatelný a použitelný na mnoha, na sobě nezávislých úrovních.
V situaci, kdy lze spouštět prakticky kdekoliv cokoliv nejen s využitím API
systému, ale také bohaté baterie skriptů, není možné kontrolovat datové toky
ani instrukce vykonávané uvnitř stroje. Jakékoliv DRM se tak stává už dopředu
prolomitelným jde prakticky jen o otázku času. I kdyby se totiž výrobci
technologie podařilo zcela šifrovat a monitorovat procesy uvnitř zařízení, vždy
stačí toto zařízení emulovat formou virtuálního stroje a zjistit, co se v něm
děje.
Zřejmě nejvíce medializovaným pokusem o takovou komplexní ochranu je aktivita
Palladium (NGSCB) Microsoftu a dalších firem zabývajících se vývojem hardwaru i
softwaru. Smyslem je vytvořit uvnitř počítače ono stoprocentně kontrolované
prostředí. Odbourat možnost spouštět necertifikované aplikace a také získat
kontrolu nad daty. To by prakticky znamenalo na funkční úrovni zavedení
neomylného DRM. Nejen, že k různým dokumentům by měli přístup jen oprávnění
uživatelé, ale také by se omezila možnost využívat DAE, výměnu i stahování dat
prostřednictvím internetu a mnoho dalšího.

Odolnost i proti virům
Počítače by se staly v zásadě odolné proti virům a dalším škodlivým kódům.
Uživatel by ztratil přehled nad tím, co dělá jeho stroj. Zároveň by mu byla
poskytnuta záruka, že ho software nepoškozuje. Prakticky vše by bylo šifrováno
a fungovalo za přispění ověřovací autority.
První pokus o takové, kompletně chráněné zařízení se již objevil. Je jím herní
konzole Microsoft Xbox. Na rozdíl od konkurenčních výrobků, třeba Sony
PlayStation 2 se jedná vlastně o přepracované PC, zabudované do hezkého krytu a
určené primárně ke hrám a multimediální zábavě.
Přestože je toto zařízení chráněno zevnitř opravdu po všech stránkách, již se
na něm podařilo spustit Linux a jsou náznaky, že i bez použití speciálního
hardwaru. Konzole Sony PlayStation, která byla původně chráněná před
přehráváním záložních kopií datových CD, dnes v domácím prostředí prakticky
neexistuje bez MOD čipu, který jí tuto, záměrně potlačenou, funkci dodává
opravdu vrchovatě.
I když jsou autoři a distributoři úprav pronásledováni kde to jde, především v
USA podle sporného DMCA, masovému rozšíření jejich výrobků nic nebrání. A právě
zde je asi největší slabina Palladia.

Benevolentní alternativy
Jestliže jedinou cestou, jak zabránit hacknutí firemního dokumentu, je jeho
důsledné utajení, pak tam, kde jsou informace prodávány široké veřejnosti, nic
utajovat nelze. V poslední době se zdá, že například hudební vydavatelé
opouštějí snahu o restrikci uživatelů, která funguje jako kámen na noze v
konkurenci s výměnnými systémy a formátem MP3.

Ochrana pro budoucnost
Snažit se DRM systémy prosadit všude a vždy je s největší pravděpodobností
analogické snaze se jich zcela vzdát. Uvnitř společností, větších i menších
uzavřených celků je možné, i když obtížné vytvořit homogenní a kontrolovatelné
bezpečnostní prostředí.
Vytvořit je v globálním světě je však sci-fi. Fantazii lze uvést do života,
ovšem ne jen technokratickým pohledem. Člověk, který stojí na počátku i na
konci cesty informace, se totiž narozdíl od počítače chová nevyzpytatelně a
často udělá vše jen proto, aby nebyl něčím, potažmo někým, kontrolován.
Objektivní zájmy nad ochranou práv se navíc snadno mění na nesmyslné požadavky,
jestliže jsou zákony, které je chrání, porušovány v masovém měřítku. Perzekuce
jednotlivců, ke které v současné době dochází, je pravděpodobně zcela
neefektivní metodou obrany těch, kteří za jev, jenž nazývají závadným, někdy
sami mohou.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.