Ole.Tange.dk - DMCA's indflydelse

DMCA's indflydelse

Ca. 976 ord.

Bragt i DKUUG-nyt nov. 2001 som Kæphesten.

Kæphesten er DKUUG-nyts nye hjørne, hvor du kan få lov at ytre dig om din IT-kæphest. Send din kæphest (gerne med billede) til: bld@dkuug.dk. Vi kvitterer med en flaske vin.

IT-politik er grænseoverskridende. Det gør dit og mit erhverv farligere, idet vi kan blive sagsøgt, når vi tager på rejser til udlandet.

Af: Ole Tange

De er skøre de amerikanere. Og farlige! Ikke kun fordi de går rundt med maskingeværer allesammen - for det gør de ikke (i hvert fald ikke allesammen), men mere fordi deres lovgivning på IT-området rækker ud over landets grænser.

Senest softwarepatenter, som med al ønskelig tydelighed er påvirket af amerikanske interesser, været på dagsordenen her i Danmark og den fare er på ingen måde drevet over, men det er nu ikke den kæphest, jeg vil ride på i dag.

DMCA

Kæphesten hedder DMCA - Digital Millenium Copyright Act. Det er en amerikansk lov, der forbyder reverse engineering. Den blev for alvor kendt, da folk fandt ud af, hvordan CSS (Content Scrambling System) virkede.

CSS

CSS er den algoritme, der benyttes på DVD-film for at kunne lave regionskoder, så man ikke i Danmark kan afspille film købt i USA. CSS skulle også virke som kopibeskyttelse. Jeg vil ikke gå ind i det politisk uholdbare i regionsproblematiken, ej heller diskuttere hvor lidt det giver mening at have kopibeskyttelse på et medie, der kan kopieres bit for bit.

For at kunne afspille film skal man naturligvis kunne dekode CSS. De kan DVD-afspillere. Producenterne af afspillerne har fået at vide hvordan mod at de ikke fortalte det til andre. Afspillerne er i de fleste tilfælde et stykke hardware, men kan også være et stykke software. Til softwaren vil input være den krypterede datastrøm fra en DVD.

Ingen af producenterne producerede en softwareafspiller til Linux. Da de heller ikke måtte fortælle, hvordan en sådan skulle laves, så eksisterede der ikke nogen softwareafspiller til Linux, der kunne vise kodede DVD-film.

DeCSS

Men en nordmand lavede reverse engineering på en softwareafspiller og fandt derved ud af, hvordan CSS skulle dekodes. Han lavede et program kaldes DeCSS, og med dette i hånden blev det pludseligt muligt at se ens DVD-film under Linux - hvadenten de var købt i DK eller i USA.

Det kom for DVD-CCAs (DVD Copy Control Association) øren, og de mente, at DeCSS var en krænkelse af DMCA. De fik derfor anholdt nordmanden - til trods for, at det i Norge er fuldt lovligt at lave reverse engineering.

DVD-CCA måtte derfor finde noget norsk lovgivning, som de kunne bruge. Det blev paragraffen, som normalt benyttes over for crackere: At bryde sikkerhedsforanstaltninger i et EDB-system. Loven sagde nemlig ikke noget om, hvorvidt EDB-systemet skulle være ejet af en anden.

Jeg har ikke kunnet finde ud af, hvorvidt Jon blev dømt eller ej. Men DeCSS virkede som en advarsel om, hvad der kunne komme.

eBook

eBooks er filer i et bestemt format (lignende PDF). For at kunne læse disse skal man have en eBook-læser. Man kan ikke få eksporteret indholdet af en eBook i et andet format. Det har man gjort for at undgå kopiering af bogen (Jeg skal her lade være med at komme ind på, hvorfor kopibeskyttelse af elektronisk materiale ikke giver mening).

Men har jeg købt en eBook, så har jeg forskellige rettigheder. En af dem er, at lave en sikkerhedskopi. Hvis jeg ikke kan lave en sikkerhedskopi af min eBook, så har producenten frataget mig nogle rettigheder, som jeg ellers har.

ElcomSoft er et russisk softwarefirma, der har lavet Advanced eBook Processor (AEBPR). De har gjort det muligt at eksportere eBooks i et andet format. Det kan bl.a. bruges til backup og til at konvertere bogen til et format, som man kan læse som blind.

ElcomSoft benytter i AEBPR en teknologi til at omgå kopihindringen, så jeg pludselig igen kan gøre brug af mine rettigheder.

Men omgåelse af kopihindring er en overtrædelse af DMCA i USA. Da ElcomSoft er beliggende i Rusland, så kan de være ligeglade med den amerikanske lovgivning.

Sklyarov

Sklyarov er en programmør ansat hos ElcomSoft. Han har været med til at udvikle AEBPR og er blevet inviteret som taler til en konference i USA. Efter konferencen bliver han i lufthavnen arresteret af FBI.

Grunden er DMCA.

Sklyarov har gjort noget i Rusland, som er lovligt i Rusland, men som er ulovligt (eller rettere: måske ulovligt) i USA. Straframmen for overtrædelse af DMCA er 5 års fængsel.

Sklyarov-sagen

Lad os prøve at vende sagen om:

En amerikaner kommer til Rusland på besøg. Han har i USA gjort noget, som er lovligt i USA, men i Rusland har de en tosset lov, som gør hans handling ulovlig. Han bliver sat i fængsel i Rusland.

Jeg er ret sikker på, at det ville kunne få folk op af stolene og se det uholdbare i situationen.

Sagen har to vigtige pointer:

Hvis du skal til USA, så vær sikker på, at du ikke har foretaget dig noget kriminelt efter amerikansk lov. Det er nok tæt på en umulighed at lave en komplet undersøgelse af dette, så som minimum bør du være forsikret, så du ikke ryger i fængsel - blot fordi du ikke kan betale dit eget forsvar.
Vi kan som IT-professionelle ikke bare se til, når politikerne lave love. Politkerne forstår sjældent, hvilke implikationer en given lov kan få på IT-branchen. Og i øjeblikket er det IT-giganterne, der gør et lobbyarbejde for at få nye love igennem - og deres interesser falder sjældent overens med små IT-virksomheders og forbrugeres.

Du kan være med til at påvirke IT-politiken i Danmark ved at deltage i DKUUGs IPOL-liste.

Referencer:
http://www.cs.cmu.edu/~dst/DeCSS/Kesden/
http://www.eff.org/IP/DMCA/US_v_Sklyarov/us_v_sklyarov_faq.html

Sidst ændret Fri Sep 6 11:36:45 2002




f i r m a e t support foredrag andet p e r s o n e n cv portrætter s a g e r spamsagen linux links k o n t a k t kontakt		DMCA's indflydelse Ca. 976 ord. Bragt i DKUUG-nyt nov. 2001 som Kæphesten. Kæphesten er DKUUG-nyts nye hjørne, hvor du kan få lov at ytre dig om din IT-kæphest. Send din kæphest (gerne med billede) til: bld@dkuug.dk. Vi kvitterer med en flaske vin. IT-politik er grænseoverskridende. Det gør dit og mit erhverv farligere, idet vi kan blive sagsøgt, når vi tager på rejser til udlandet. Af: Ole Tange De er skøre de amerikanere. Og farlige! Ikke kun fordi de går rundt med maskingeværer allesammen - for det gør de ikke (i hvert fald ikke allesammen), men mere fordi deres lovgivning på IT-området rækker ud over landets grænser. Senest softwarepatenter, som med al ønskelig tydelighed er påvirket af amerikanske interesser, været på dagsordenen her i Danmark og den fare er på ingen måde drevet over, men det er nu ikke den kæphest, jeg vil ride på i dag. DMCA Kæphesten hedder DMCA - Digital Millenium Copyright Act. Det er en amerikansk lov, der forbyder reverse engineering. Den blev for alvor kendt, da folk fandt ud af, hvordan CSS (Content Scrambling System) virkede. CSS CSS er den algoritme, der benyttes på DVD-film for at kunne lave regionskoder, så man ikke i Danmark kan afspille film købt i USA. CSS skulle også virke som kopibeskyttelse. Jeg vil ikke gå ind i det politisk uholdbare i regionsproblematiken, ej heller diskuttere hvor lidt det giver mening at have kopibeskyttelse på et medie, der kan kopieres bit for bit. For at kunne afspille film skal man naturligvis kunne dekode CSS. De kan DVD-afspillere. Producenterne af afspillerne har fået at vide hvordan mod at de ikke fortalte det til andre. Afspillerne er i de fleste tilfælde et stykke hardware, men kan også være et stykke software. Til softwaren vil input være den krypterede datastrøm fra en DVD. Ingen af producenterne producerede en softwareafspiller til Linux. Da de heller ikke måtte fortælle, hvordan en sådan skulle laves, så eksisterede der ikke nogen softwareafspiller til Linux, der kunne vise kodede DVD-film. DeCSS Men en nordmand lavede reverse engineering på en softwareafspiller og fandt derved ud af, hvordan CSS skulle dekodes. Han lavede et program kaldes DeCSS, og med dette i hånden blev det pludseligt muligt at se ens DVD-film under Linux - hvadenten de var købt i DK eller i USA. Det kom for DVD-CCAs (DVD Copy Control Association) øren, og de mente, at DeCSS var en krænkelse af DMCA. De fik derfor anholdt nordmanden - til trods for, at det i Norge er fuldt lovligt at lave reverse engineering. DVD-CCA måtte derfor finde noget norsk lovgivning, som de kunne bruge. Det blev paragraffen, som normalt benyttes over for crackere: At bryde sikkerhedsforanstaltninger i et EDB-system. Loven sagde nemlig ikke noget om, hvorvidt EDB-systemet skulle være ejet af en anden. Jeg har ikke kunnet finde ud af, hvorvidt Jon blev dømt eller ej. Men DeCSS virkede som en advarsel om, hvad der kunne komme. eBook eBooks er filer i et bestemt format (lignende PDF). For at kunne læse disse skal man have en eBook-læser. Man kan ikke få eksporteret indholdet af en eBook i et andet format. Det har man gjort for at undgå kopiering af bogen (Jeg skal her lade være med at komme ind på, hvorfor kopibeskyttelse af elektronisk materiale ikke giver mening). Men har jeg købt en eBook, så har jeg forskellige rettigheder. En af dem er, at lave en sikkerhedskopi. Hvis jeg ikke kan lave en sikkerhedskopi af min eBook, så har producenten frataget mig nogle rettigheder, som jeg ellers har. ElcomSoft er et russisk softwarefirma, der har lavet Advanced eBook Processor (AEBPR). De har gjort det muligt at eksportere eBooks i et andet format. Det kan bl.a. bruges til backup og til at konvertere bogen til et format, som man kan læse som blind. ElcomSoft benytter i AEBPR en teknologi til at omgå kopihindringen, så jeg pludselig igen kan gøre brug af mine rettigheder. Men omgåelse af kopihindring er en overtrædelse af DMCA i USA. Da ElcomSoft er beliggende i Rusland, så kan de være ligeglade med den amerikanske lovgivning. Sklyarov Sklyarov er en programmør ansat hos ElcomSoft. Han har været med til at udvikle AEBPR og er blevet inviteret som taler til en konference i USA. Efter konferencen bliver han i lufthavnen arresteret af FBI. Grunden er DMCA. Sklyarov har gjort noget i Rusland, som er lovligt i Rusland, men som er ulovligt (eller rettere: måske ulovligt) i USA. Straframmen for overtrædelse af DMCA er 5 års fængsel. Sklyarov-sagen Lad os prøve at vende sagen om: En amerikaner kommer til Rusland på besøg. Han har i USA gjort noget, som er lovligt i USA, men i Rusland har de en tosset lov, som gør hans handling ulovlig. Han bliver sat i fængsel i Rusland. Jeg er ret sikker på, at det ville kunne få folk op af stolene og se det uholdbare i situationen. Sagen har to vigtige pointer: Hvis du skal til USA, så vær sikker på, at du ikke har foretaget dig noget kriminelt efter amerikansk lov. Det er nok tæt på en umulighed at lave en komplet undersøgelse af dette, så som minimum bør du være forsikret, så du ikke ryger i fængsel - blot fordi du ikke kan betale dit eget forsvar. Vi kan som IT-professionelle ikke bare se til, når politikerne lave love. Politkerne forstår sjældent, hvilke implikationer en given lov kan få på IT-branchen. Og i øjeblikket er det IT-giganterne, der gør et lobbyarbejde for at få nye love igennem - og deres interesser falder sjældent overens med små IT-virksomheders og forbrugeres. Du kan være med til at påvirke IT-politiken i Danmark ved at deltage i DKUUGs IPOL-liste. Referencer: http://www.cs.cmu.edu/~dst/DeCSS/Kesden/ http://www.eff.org/IP/DMCA/US_v_Sklyarov/us_v_sklyarov_faq.html
		Sidst ændret Fri Sep 6 11:36:45 2002