Om kopieringsskydd

I den nya lagstiftningen om förstärkt upphovsrätt enligt EU-direktivet som Justitiedepartementet håller på att bearbeta, så ingår det extra starkt rättsligt skydd för tekniska spärrar för kopiering, mer kända under beteckningen "kopieringsskydd". Dessa spärrar ska hindra datorprogram, spel, musik och film från att kopieras. Man får inte kringgå dessa kopieringsskydd. Men det ska tydligen bara gälla ifall dessa skydd endast är till för att förhindra just (olovlig) kopiering. I Justitiedepartementets FAQ kring det nya lagförslaget så skriver de att lagen inte skyddar spärrar som rör åtkomst av innehållet, till exempel skydd för uppspelning av DVD-film eller CD-skivor, så kallade accesskydd.

Traditionella lås hindrar något från att öppnas eller stjälas, eller i värsta fall från att rymma. Ett lås på en cykel sitter på cykeln, och man måste på något sätt få upp låset för att använda cykeln. Att använda nyckeln som passar till låset är ett sätt, att ha sönder låset är ett annat. Med dagens upphovsrätt är det inte olagligt att ha sönder låset på det immaterialrättsliga objekt som skyddas. Det är däremot olagligt att sprida kopior av dessa objekt. Men för att på något rimligt sätt jämföra låsen som skyddar gamla vanliga fysiska objekt, som till exempel cykeln ovan, så måste vi jämföra hur de fungerar rent praktiskt.

Det traditionella låset sitter på cykeln. I datorvärlden finns det flera olika typer av lås, som nu för tiden mest används till att dekryptera innehållet, eller godkänna körandet av programvaran. Det enklaste skyddet är serienumret som man måste mata in för att aktivera sitt datorprogram. Serienumret är en form av nyckel, och låset sitter i programvaran. Kombinationen av låset och serienumret gör att programvaran låses upp och vi kan använda programmet. En inte så populär variant hos användare är dongeln, som är en sorts nyckel man måste ansluta till datorn för att kunna köra programmet den hör till. Ingen av dessa varianter skyddar mot själva kopierandet av programvaran. Kan man då säga att dessa är kopieringsskydd? Det är snarare något form av åtkomstskydd. För att komma åt att använda programmet måste du ha rätt nyckel. Nyckeln berättar att du har köpt programmet (eller hittat en giltig nyckel någonstans), inte att programmet i sig inte är kopierat. Programmet kan ändå vara en kopia.

Mer moderna skydd använder kryptografi för att lösa sin säkerhet, även donglar som ovan. Man krypterar innehållet man vill skydda, och den som vill spela upp filmen, spelet eller musiken, måste ha en kryptonyckel för att kunna göra det. Xbox är Microsofts första försök att bygga en säker plattform, och den bygger bland annat på den här tekniken. Spelen ligger på DVD-skivor och är krypterade, och Xboxen innehåller den nyckel som krävs för att spela upp innehållet. Men var finns låset? Är det den krypterade skivan som är låset, eller är det Xboxen med sin giltiga kryptonyckel? Om jag lyckas kopiera spelet som ligger på DVD-skivan till en annan exakt likadan DVD-skiva kan jag använda den för att spela kopian på en annan Xbox. Finns det då något sätt att kalla skyddet i Xbox för ett kopieringsskydd? Om man jämför med låset på cykeln så måste man kalla krypteringen på skivan för låset, eftersom låset måste sitta fast på objektet. Alltså är nog meningen med lagstiftningen att man inte ska få bryta kopieringen på skivan utan att använda sig av en Xbox. Men detta behöver man inte göra för att skapa en kopia av skivan.

Justitiedepartementet vill dock göra undantag för uppspelning av DVD-skivor utan en giltig spelare, för att till exempel Linux-användare ska kunna skriva en kodsnutt för att dekryptera innehållet på skivorna, och därmed avnjuta innehållet. Många jurister vill dock få det till att den kryptering som finns på DVD-skivorna är ett kopieringsskydd. Men detta kan dock inte ens ha varit tanken hos de som konstruerade skyddet. Den kryptering som finns på skivorna kan dekrypteras av spelare som erhållit en nyckel från DVD Consortium. DVD Consortium är de som äger standarden för DVD-skivor och består av de största tillverkarna. Tillsammans delar de ut licenser till de som ska få tillverka uppspelningsanordningar. För att få en licens måste man följa DVD-standarden, och uppfyller man de kriterier som en DVD-spelare ska ha får man en licens och en kryptonyckel som kan dekryptera DVD-filmer. Ett av kriterierna är att man hanterar de regioner som finns inkodade i skivorna, och som ser till att man inte kan exportera och importera film hur som helst. Det finns nog mer än ett fåtal DVD-spelare i Sverige som har fått denna begränsning borttagen. Macrovision-skyddet är ytterligare ett skydd som en DVD-spelare ska innehålla. Macrovision innebär att videosignalen innehåller störningar så att VHS-apparater inte kan spela in en kopia av bilden (ljudet är opåverkat). Detta är ett kopieringsskydd!

Här blir det intressant på hur företagen hanterar de kryptonycklar som ska få tillgång till upphovsrättsskyddat material. I Microsofts Xbox finns nyckeln i hårdvaran, samma sak i DVD-spelare. I donglar finns det också nycklar, och även i Apples iPod. Gemensamt för dessa typer av hårdvaror är att de försöker skydda nyckeln så gott det går, så att ingen obehörig kommer åt nyckeln, och därmed avkryptera det kommersiella materialet på något annat sätt än den orörda hårdvaran. Problem kommer att uppstå när man skaffar sig mer och mer hårdvara med olika nycklar, och den gamla hårdvaran till vilken man införskaffat mycket innehåll blivit omodern. Då finns inget sätt att bevara det gamla innehållet utan att hamna i vad som liknar den klassiska LP/CD-övergången. Lösningen på detta låter självklar, konsumenten själv borde äga nyckeln till sitt innehåll, inte leverantören till innehållet. Men frågan är om man ens tänker lösa det med kommande DRM-system.

Hur lätt det är att få ut giltiga kryptonycklar ur hårdvara behöver väl knappt sägas, men hittills är det väldigt få nycklar som inte kommit ut på det ena eller andra sättet. Apples iPod och iStream knäcktes nyligen, och programmet FairPlay fick snabbt flytta ut från USA och hamnade på servrar i Indien. FairPlay är ett program för att få dig som användare att extrahera nycklarna och kunna använda den musik som du köpt som du själv vill. Nycklarna ligger inbakade i hårdvaran, är det då ok att modifiera hårdvaran så att man kan köra vilken programvara man vill på den? Microsoft vill inte att annat än Microsoft-certifierade program ska kunna köras på en Xbox, så nycklarna och skyddet handlar lika mycket om det som att förhindra olovlig kopiering, och är därmed inte ett renodlat kopieringsskydd.

Justitiedepartementet vill skilja på kopiering av uppspelning av media. Det stora problemet med detta är att färre och färre skydd är renodlade kopieringsskydd (som Macrovision ovan), och handlar mer om hur man spelar upp innehållet. Man ska till exempel få spela upp kopieringsskyddade CD-skivor, men inte kringgå kopieringsskyddet. Det stora problemet är att det är samma sak. Man blir nyfiken på vilken typ av skydd som det blir ok att kringgå, och vilka som det är olagligt att kringgå. Vad säger justitiedepartementet om nyckelhanteringen? Kopieringen i sig blir ju olaglig med den nya lagen. Justitiedepartementets FAQ gav undertecknad mer frågor än svar.

Rekommenderad läsning om kopieringsskydd och kryptonycklar:
Hacking the Xbox av Andrew "bunnie" Huang
Hidden Keys to Software Break-ins and Unauthorized Entry av Dmitry Skyarov