Кори Доктороу - Управление цифровым бесправием
Следует дружный хохот.
Обычно DRM-системы взламывают за минуты, иногда за несколько дней. Редко на взлом уходят месяцы. Это происходит не потому, что придумавшие их люди глупы. И не потому что взломщики такие умные. И не из-за изъяна в алгоритме. В конечном итоге, у всех DRM-систем общая уязвимость: они снабжают взломщиков и шифрограммой, и шифром, и ключом к шифру. В такой ситуации секрет перестает быть секретом.
Конец первой части.
Цифровое бесправие: антиобщественный копирайт
2. Системы DRM вредят обществу
Поднимите руки те, кто думает что-то вроде: "Но DRM и не должна быть защитой от хитрых взломщиков, она рассчитана всего лишь на средних пользователей! Это как ограничитель скорости!"
Опустите руки.
Вы заблуждаетесь по двум причинам: одной технического порядка, другой - социальной. Хотя они обе вредны для общества.
Вот вам техническая причина: не надо быть взломщиком, чтобы справиться с DRM. Надо лишь уметь искать с помощью Google, Kazaa или любого другого поискового инструмента общего назначения, чтобы найти готовый текст, который уже написан кем-нибудь поумнее.
Поднимите руки те, кто думает нечто подобное: "Но NGSCB (Next-Generation Secure Computing Base - Безопасная компьютерная платформа следующего поколения, широко известная под кодовым наименованием Palladium) может решить эту проблему: мы запрем все секреты в логической схеме и залепим все эпоксидкой".
Опустите руки.
Поднимите руки те, кто является соавтором аналитического отчета "Теневые сети" (The Darknet and the Future of Content Distribution). Всех членов первой группы прошу познакомиться с людьми, подробно изучившими теневой интернет. В этом отчете, помимо прочего, доказывается, что идея DRM провалится как раз по этой причине. Опустите ваши руки, парни.
А вот вам и социальная причина фиаско DRM: стремление сохранить честность честного пользователя равносильно попыткам оставить высокий рост рослому человеку. Вендоры DRM уверяют нас, что их технология рассчитана на средних пользователей, не на организованные преступные группировки вроде украинских пиратов, штампующих миллионы контрафактных копий высокого качества. И не на ушлых студентов колледжа. И не на тех, кто умеет редактировать реестр, нажимать клавишу "Shift" в нужный момент или пользоваться поисковиком. В конечном итоге оказывается, что DRM призвана защитить контент от самого необразованного и наименее способного пользователя из всех.
Хочу поведать вам правдивую историю о пользователе, который столкнулся с системой DRM. Эта умная женщина окончила колледж, но в электронике ничего не смыслит. У нее трое детей. В гостиной у нее есть DVD-плеер, а детской стоит старый видеомагнитофон VHS. Однажды она принесла домой детям DVD с фильмом "История игрушек". Такой диск является серьезным вложением средств, и учитывая, что почти все, до чего добирается ребятня, в итоге вымазывается джемом, женщина решила переписать фильм с DVD на видеокассету для детей: таким образом можно было бы сделать еще одну видеокопию, как только первая прикажет долго жить. Женщина подключила DVD-плеер к видеомагнитофону, нажала на плеере кнопку воспроизведения, видеомагнитофон поставила на запись и села ждать.
Прежде чем продолжить повествование, я хочу остановиться на данном моменте и выразить свое восхищение человеком, которого можно считать едва ли не технофобом, тем не менее, сумевшим выстроить в воображении достаточно точную модель всей операции. Она рассудила, что, правильным образом подключив к друг другу два устройства, сможет скопировать цифровой диск на аналоговую ленту. Подозреваю, что каждый из присутствующих в зале выполняет в своей семье роль технического эксперта первой линии обороны. Разве не замечательно бы было, если бы все наши не слишком продвинутые друзья и родственники проявляли столько же смекалки?
Хочу также подчеркнуть, что это и есть тот самый пресловутый честный пользователь. Она не делает копию для своих соседей. Она не делает копию с целью продать ее с лотка на улице. Она не переписывает фильм на жесткий диск своего компьютера, не кодирует его кодеком DivX и не выкладывает для файлообмена в сети Kazaa. Эта женщина занимается "честным" делом - переводит запись из одного формата в другой. Переписывает на домашнюю видеокассету.
Только вот ничего у нее не выходит. Запись не получится благодаря встроенной DRM-системе от компании Macrovision, которая (по закону) есть в каждом магнитофоне, использующем в видеосигнале пустой интервал вертикальной развертки. Macrovision можно победить с помощью устройства за десять долларов, которое всегда можно купить на eBay. Но наша героиня не знает этого. Она "честная". Технически неискушенная. Не глупая, заметьте, просто наивная.
Исследование о теневых сетях рассматривает такую возможность: там даже предсказывается, как, в конце концов, поступит такой человек - узнает о пиринговой сети Kazaa, и когда в следующий раз захочет достать кинофильм для детей, просто скачает его из сети и запишет на болванку.
Чтобы как можно дальше отсрочить этот день, наши законодатели совместно с крупными правообладателями разработали принципы убийственной политики, именуемой anticircumvention (противодействием обходу ограничений).
Вот как она работает: если установлено ограничение (контроль за доступом) на распространение защищенного авторским правом контента, то снятие этого ограничения незаконно. Незаконно создание средств взлома. Незаконно распространение информации о способах создания таких средств. Один суд даже признал незаконным сообщать кому-либо, где можно узнать о способах обхода ограничений.
Помните закон Шнайера? Любой способен создать настолько сложную криптосистему, что не сумеет найти в ней уязвимостей. Единственный способ обнаружить дыры в безопасности заключается в раскрытии принципов действия системы и приглашении сторонних специалистов для тестирования защиты. Но отныне мы живем в мире, где любой шифр, охраняющий защищенный копирайтом контент, нельзя никому передавать. Именно это и довелось узнать принстонскому профессору Эду Фелтену, который со своей командой подготовил для академической конференции доклад об узких местах SDMI (Secure Digital Music Initiative - Инициативы по защите авторских прав на музыку в цифровом формате) и предложенной звукозаписывающей индустрией схемы установки "водяных знаков". RIAA (Американская ассоциация звукозаписывающих компаний) в ответ пригрозила Фелтену судом, если он попытается копаться в этом. Мы встали на его защиту, потому что Эд относится к тем людям, которые симпатичны обеим сутяжничающим сторонам - безупречный и чрезвычайно приятный человек, так что тогда RIAA отступилась. Счастливчик Эд. Следующему парню уже не могло так повезти.
На самом деле, следующему парню и не повезло. Им оказался Дмитрий Скляров, русский программист, делавший на хакерской конференции в Лас-Вегасе доклад об уязвимостях в формате электронных книг компании Adobe. ФБР посадило его за решетку на целый месяц. Он признал вину и вернулся в Россию (Здесь Доктороу допустил неточность. Освобождение Склярова произошло в результате судебной сделки: прокуратура сняла с него все обвинения в обмен на договоренность об участии программиста в судебном разбирательстве против компании "Элкомсофт". - прим. переводчика), где русский эквивалент Госдепартамента сразу предъявил развернутое официальное предостережение всем русским ученым, посоветовав держаться подальше от американских конференций, так как мы (США) уже явно превратились в такую страну, в которой некоторые уравнения вне закона.
Противодействие обходу ограничений - мощное орудие для желающих избавиться от конкурентов. Если объявить устройство двигателя своей машины объектом, находящимся под защитой авторского права, можно подавать в суд на всякого, кто полезет в него с ключом в руке. Это дурная новость не только для автомехаников: вспомните "хотроддеров", которые модифицируют свои автомобили с целью добиться улучшения технических характеристик. Есть уже компании вроде Lexmark, заявляющей, что в картриджах для ее принтеров используются защищенные копирайтом технологии - программное обеспечение, вывешивающее флажок "я пуст", как только заканчиваются чернила в тонере. И Lexmark подала в суд на конкурирующую фирму, которая выпустила перезаправляемые картриджи, которые переустанавливают этот флажок. Даже компании, производящие пульты для дистанционного открытия ворот гаражей, уже включились в эту гонку, объявив, что конструкция их приемников сигнала тоже защищена авторским правом. Охраняемые копирайтом машины, тонеры для принтеров и пульты дистанционного открытия гаражных ворот - а дальше что, защищенные авторским правом люстры?
Даже в контексте узаконено - прошу прощения, "традиционно" - защищенных копирайтом материалов, таких как фильмы на DVD, противодействие обходу ограничений - плохая идея. Авторское право - это тонкий баланс отношений. Оно предоставляет авторам и их издателям кое-какие права, однако также резервирует некоторые права и за потребителями. Например, автор не имеет права запрещать кому-либо переводить свои книги в формат, изобретенный для слепых. Что еще важнее, автор мало что может сделать, после того как вы законно приобрели его книги. Если я что-то у вас покупаю - книгу, картину или DVD - то оно становится моим. Переходит в мою собственность. Не мою "интеллектуальную собственность" - жутковатый вид псевдособственности, нашпигованной исключениями, послаблениями и ограничениями, а настоящую, без дураков, действительную ощутимую "собственность" - ту самую, которую суды определяли по закону на протяжении столетий.