Digitální práva se hroutí vlivem masového porušování

  • 11
Mohlo by se zdát, že jediným účelem Digital Rights Managementu (DRM) je ochrana hudebních vydavatelů před piráty a „sdíleči“. V záplavě bouřlivých diskusí ovšem poněkud zaniká to nejdůležitější. Jakým způsobem DRM ovlivňuje svět distribuce informací? V jakém stavu se tento svět dnes nachází?

Rovina chaosu
Ještě před desetiletím znamenalo vytvoření kopie jakékoliv informace přinejmenším tři investice. Jednak technickou, protože bylo potřeba vybavení - v nejmenším případě tužku a papír k opsání dopisu. Druhou rovinou byl čas potřebný k vytvoření kopie, v některých případech (opsání knihy) nemalý. Třetí investicí byla daň v podobě snížené kvality vytvořené kopie oproti originálu. U naší knihy se tato daň dá vyčíslit počtem překlepů, ne zcela identickou formou (opis byl bez vazby), nebo špatně rozeznatelným písmem.

Nástup digitálního věku tyto investice z části odboural, z části potlačil. Kopie čehokoliv je až na zanedbatelné výjimky identická s originálem, lze ji vytvořit během velmi krátkého času a náklady na nosič jsou díky nízkým cenám vysokokapacitních záznamových médií minimální. Zdá se, jako by díky přítomnosti internetu a jeho faktické nekontrolovatelnosti ovlivňovalo množství kolujících kopií určité informace jen to, jak veliký je o ni zájem. Bojovat s tímto na první pohled anarchizujícím stavem se pokouší právě systémy digitální ochrany práv – DRM.
V zásadě nelze nikomu zabránit pořídit libovolné množství kopií libovolného souboru, přičemž souborem je absolutně vše - počínaje krátkým textem, přes montážní plány čehokoliv, až po celovečerní film. Mnoho informací představuje hodnotu. Proto je třeba kontrolovat jejich dostupnost. Bez ohledu na počet fyzických výskytů nějakého souboru musí být obsah přístupný pouze tomu uživateli nebo stroji, který je pro jeho využívání autorizován. To obvykle znamená, ačkoliv se nejedná o pravidlo, že za tento obsah zaplatil.

Jak jsme chránili
Velmi triviální metodu zabezpečení informace pomocí DRM představovala sériová čísla v instalaci softwarových produktů stejně tak, jako blokády bránící kopírování jejich instalací. Zatímco čísla (používají se dodnes, ale zcela ztratila svůj původní smysl) představovala zabezpečení spoléhající na uživatele, který je nesměl vyzradit, blokády a ochrany proti kopírování závisely na vlastnosti systému. Prozatím nejmodernější ochrana softwaru (různé formy aktivace) představují kombinaci mezi spolehnutím se na techniku a na autoritu, která rozhoduje o platnosti nebo neplatnosti dané licence.

V případě spolehnutí se na uživatele ztrácí ochranný systém svůj smysl v okamžiku, kdy jej oprávněný uživatel naruší, tj. když je vyzrazeno platné sériové číslo. Spoléhání se na techniku je o něco jistější - pro obejití ochrany je totiž nevyhnutelné najít a využít její chybu na tak obecné úrovni, že je snadno přenositelná na další zařízení.
Na tomto principu fungují různé cracky, patche či loadery softwaru. Aktivaci lze obejít buďto také útokem na technickou část, nebo lépe rozpoznáním logických zákonitostí celého procesu. Když zjistíme, jak se aktivační čísla vytvářejí, a jsme schopni algoritmus zopakovat, nepotřebujeme aktivační centrum.
To vše se až doposud týkalo pouze softwaru. Mnohem vyšší hodnotu má ale jeho obsah. U něj je ochrana před zneužitím nebo nepovoleným vytvořením funkční kopie mnohem náročnější. Software je totiž obvykle kontrolován pouze při instalaci, poté zůstává v relativně neměnném stavu na stále stejném místě.

Informace (datový soubor s čímkoliv) ovšem migruje. Může být neustále pozměňována, a proto i neustále ověřována. K aplikaci má přístup kdokoliv, kdo se může dostat k počítači, na kterém funguje, a zná heslo (pokud je vůbec použito). Informace může, ale většinou nesmí, být svázána s jediným strojem. Její ochrana musí být funkční všude a přitom co nejvíce nezávislá na vnějších faktorech.

Řešení neřešitelného
Už z tohoto popisu vyplývá, že dosavadní systémy uplatňované převážně na software jako takový jsou nám v případě jiných dat k ničemu. Zejména tehdy, pokud se tato data pohybují, nebo by se mohla pohybovat mezi zařízeními zcela jiného typu, která s nimi různě nakládají.
Jednoduchým příkladem je komprimovaná hudba. Skladba na hudebním CD je téměř tatáž jako skladba v MP3. Ta je pak stejná na PC, v MACu, v hardwarovém přehrávači či v PDA. Pokud nepotřebujeme vytvářet restrikce, co vše je a co není možné se skladbou provádět, stačí nám, že různá zařízení rozumí jejímu formátu a v případě transportních, že se shodnou na faktu, že jde o soubor.
Pokud navíc požadujeme, aby si skladbu přehrál jen ten, kdo si k ní koupil licenci, potřebujeme DRM a jiný formát. I tak je rozhodování jednodušší, než řekněme v případě textového dokumentu. Ten lze nejen otevřít a kopírovat, ale také upravovat a tisknout. Práce DRM se tak komplikuje a stává ještě více zodpovědnou.

Jak chráníme
V současné době neexistuje spolehlivý systém DRM, který by fungoval veřejně. Různá proprietární řešení funkční v rámci malých či větších organizací jsou založena na ověřování autoritou, důsledné administraci a schopnosti sledovat celý systém. Pokus o aplikaci DRM, které by bylo funkční ve veřejném a heterogenním prostředí, končí dříve nebo později naprostým zkompromitováním takového řešení.
Pokusy zasahovat proti němu jsou možná efektní, ale jinak bezúčelné. Příkladem toho je nedávná kausa prolomení ochrany elektronických knih od Adobe, nebo aféra kolem softwaru kopírujícího DVD disky s filmy. Zatímco společnost, která tento software vyvíjí, čelí žalobám a musí do svého produktu zavádět restrikce, existují volně šiřitelné a také lavinovitě se šířící alternativy.
Ty často nevznikají z principu boje proti proprietarismu a omezování uživatele, ale jen proto, že jakýkoliv DRM systém je v širokém prostředí nekonkurenceschopný s identicky funkčními, ale takto nevybavenými programy.
Člověk je od přírody tvor pohodlný, a když může s informací nakládat volně, proč by se uchyloval k využití formy, která jej jakýmkoliv způsobem omezuje, byť v konečném důsledku bude pro něj, jako pro ověřeného uživatele, dostupná stejně. Tomuto jevu se v sociologii, na kterou se lze odvolávat v případě ochrany využití dat téměř stejně jako na techniku, říká nezamýšlený důsledek. Stejně tak platí, že chování složitého systému, v našem případě veřejné a velmi rozsáhlé informační struktury, prakticky nelze spolehlivě předpovídat ani ovlivňovat.

Rozporuplná budoucnost
Svět IT ovlivňuje několik velkých vůdců - technických hegemonů. Když se začaly prodávat Windows 95, prakticky se nepočítalo s existencí globálně přístupné a univerzálně použitelné informační sítě. Pozdější verze se pak pokoušely lákat zákazníky na v zásadě uzavřenou a abonentní síť – The Microsoft Network.
Pokud by se tento postup ujal, zřejmě by dnes bylo možné v rámci několika takových, vzájemně propojených sítí mnohem více kontrolovat tok a využití dat. Uživatelé ovšem nabízené řešení odmítli. Výsledek je, že se velcí technologičtí hráči musejí spokojit s otevřenou a volně dostupnou sítí podporovanou konkurencí mnoha technologií, které ochrana práv v přístupu k datům vůbec nezajímá. Typickým příkladem tohoto jsou výměnné systémy typu Kazaa, dále pak existence univerzálních kopírovacích aplikací (Nero Burning Rom) a také systémů či protokolů umožňujících převádět data z formátů, které ochránit lze, na taková, u kterých je to vyloučeno (DAE – Digital Audio Extraction).
Připravovaná verze Microsoft Office 2003 obsahuje zabudovanou podporu DRM v podání Microsoftu (Windows Rights Management System). Smyslem je vytvořit kompromis mezi neobtěžováním uživatele a rozumnou ochranou dokumentů. Co se funkčnosti týče, můžeme být optimisty, pokud systém bude nasazen v uzavřeném prostředí. Jeho trvanlivost v otevřeném je pak pouze otázkou času nutného pro nalezení generalizovatelné chyby, vyprodukování a masového rozšíření nástroje pro odbourání tohoto opatření.
Složitý a heterogenní systém informační společnosti tvořené nejen technikou a softwarem, ale především lidmi, se chová nepředvídatelně. V zásadě ale platí, že restriktivní opatření odmítá tím, že se jim vyhýbá, nebo že na ně aktivně útočí. Přesto existují plány, které mu v tom mají zabránit.

Všechno chráněno
Integrovat ochranu před zneužitím počítačového kódu i dat do hardwaru není až tak nový nápad. Primitivní metody této ochrany byly již kdysi v počítačovém středověku obsaženy například v disketových mechanikách pro osmibitový Commodore 64.
V současném světě, kterému vládne platforma PC, je to ovšem nemožné. Počítače jsou složeny z mnoha komponent, které se v zásadě chovají také jako samostatné počítače. Operační systém koordinuje spolupráci složitého systému, musí být široce škálovatelný a použitelný na mnoha, na sobě nezávislých úrovních.
V situaci, kdy lze spouštět prakticky kdekoliv cokoliv nejen s využitím API systému, ale také bohaté baterie skriptů, není možné kontrolovat datové toky ani instrukce vykonávané uvnitř stroje. Jakékoliv DRM se tak stává už dopředu prolomitelným - jde prakticky jen o otázku času. I kdyby se totiž výrobci technologie podařilo zcela šifrovat a monitorovat procesy uvnitř zařízení, vždy stačí toto zařízení emulovat formou virtuálního stroje a zjistit, co se v něm děje.
Zřejmě nejvíce medializovaným pokusem o takovou komplexní ochranu je aktivita Palladium (NGSCB) Microsoftu a dalších firem zabývajících se vývojem hardwaru i softwaru. Smyslem je vytvořit uvnitř počítače ono stoprocentně kontrolované prostředí. Palladium se snaží odbourat možnost spouštět necertifikované aplikace a také získat kontrolu nad daty. To by prakticky znamenalo na funkční úrovni zavedení neomylného DRM. Nejenže k různým dokumentům by měli přístup jen oprávnění uživatelé, ale také by se omezila možnost využívat DAE, výměnu i stahování dat prostřednictvím internetu a mnoho dalšího.

100% virová odolnost
Počítače by se staly v zásadě odolné proti virům a dalším škodlivým kódům. Uživatel by ztratil přehled nad tím, co dělá jeho stroj. Zároveň by mu byla poskytnuta záruka, že ho software nepoškozuje. Prakticky vše by bylo šifrováno a fungovalo za přispění ověřovací autority.
Tento nápad není tak utopický, jak se na první pohled zdá být. Bezpečnostní funkce lze do hardwaru integrovat ve vypnutém stavu a aktivovat je až po nějaké době, kdy bude připraven software a celý systém. Tím se dá omezit potenciální reakce uživatelů nekupovat si něco, co může být posléze dálkově autentizováno a ovládáno.
Příkladem je třeba čip, který dokáže rozpoznat televizní pořady pro dospělé a zabránit v jejich sledování dětem. Přestože tento systém ještě není zcela v provozu, příslušný hardware najdeme v mnoha v současné době vyráběných televizorech. Také možnost uživatele ochranu vypnout může být účinně redukována - apříklad v případě procesorů Pentium III a jejich unikátního identifikačního kódu implementovaného Intelem při výrobě.
Zavedení Palladia jako globálního a spolehlivého ochranného systému by přineslo mnoho výhod, mimo jiné snížení počítačového pirátství a s tím související zlevnění softwaru. Možnost otevřených distribučních kanálů hudby a filmů či her by v takovém spolehlivém prostředí vedla k mohutnému rozvoji byznysu.
Trh s komponentami by se ovšem, stejně tak jako s operačními systémy, poněkud monopolizoval. Ten, kdo by nedostal „povolení“, tedy patřičný certifikát, by byl předem ze hry venku. Lze také očekávat masovou migraci některých skupin uživatelů ke konkurenčním platformám, zejména k zařízením Apple a konvenčním PC postaveným na Open Source operačních systémech. Na jedné straně jsou tedy výhody pro uživatele, na straně druhé značný chaos a trápení.

Rovina chaosu II
První pokus o takové kompletně chráněné zařízení se již objevil. Je jím herní konzole Microsoft XBox. Na rozdíl od konkurenčních výrobků, třeba Sony Playstation2, se jedná o přepracované PC, zabudované do hezkého krytu a určené primárně k hrám a multimediální zábavě.
Přestože je toto zařízení chráněno zevnitř opravdu po všech stránkách, již se na něm podařilo spustit Linux a jsou náznaky, že i bez použití speciálního hardwaru. Konzole Sony Playstation, která byla původně chráněná před přehráváním záložních kopií datových CD, dnes v domácím prostředí prakticky neexistuje bez MOD chipu, který jí tuto, záměrně potlačenou, funkci dodává opravdu vrchovatě.
I když jsou autoři a distributoři úprav pronásledování, kde to jde, především v USA podle sporného DMCA, masovému rozšíření jejich výrobků nic nebrání. A právě zde se nachází teoreticky největší slabina Palladia.
Aby totiž mohlo fungovat, musely by být všechny implementace takového systému, byť v různých podmínkách, podobné. Pak by sice bylo obtížné vytvořit softwarový crack, ale zato jednodušší vyprodukovat MOD chip ve verzi pro PC. Ten by nemusel vyvolat totální selhání ochranného systému na daném PC, což by bylo dokonce kontraproduktivní, ale spíše by jeho chování „přiohnul“ takovým způsobem, že by povoloval to, co uživatel chce, a ne to, na co má nárok.
Při masovém rozšíření, kterého by se hardwarovému cracku dostalo, by pak situace vypadala následovně. Na první pohled by byl svět protkán funkční ochrannou sítí zajišťující kvalitní a korektní provoz všeho možného. Už na ten druhý by ovšem bylo zřejmé, že tento systém -výsledek miliardových investic - je zcela bezzubý.
Otázkou není, zda by se tak stalo, ale pouze kdy. Současný chaos, kdy je možné prakticky vše, by se tak opakoval, ovšem v zcela nové a dříve nepoznané dimenzi.

Benevolentní alternativy
Jestliže jedinou cestou, jak zabránit hacknutí firemního dokumentu je jeho důsledné utajení, pak tam, kde jsou informace prodávány široké veřejnosti, nic utajovat nelze. V poslední době se zdá, že například hudební vydavatelé opouštějí snahu o restrikci uživatelů, která funguje jako balvan na noze v konkurenci s výměnnými systémy a formátem MP3.
Z velkých společností si tuto skutečnost zřejmě uvědomila EMI. Na rozumnou obchodní strategii, efektivnější než rozsáhlé restrikce, chce také sázet Apple - jinak významný hráč na poli počítačového hardwaru i softwaru své vlastní platformy. Je možné, že další budou přibývat v závislosti na profitu, který tato změna politiky přinese.

Ochrana pro budoucnost
Snažit se DRM systémy prosadit všude a vždy je s největší pravděpodobností analogické snaze se jich zcela vzdát. Uvnitř společností, větších i menších uzavřených celků je možné, i když obtížné vytvořit homogenní a kontrolovatelné bezpečnostní prostředí.
Vytvořit je v globálním světě je však sci-fi. Fantazii lze uvést do života, ovšem ne jen technokratickým pohledem. Člověk, který stojí na počátku i na konci cesty informace, se totiž na rozdíl od počítače chová nevyzpytatelně a často udělá vše jen proto, aby nebyl něčím, potažmo někým, kontrolován.
Objektivní zájmy o ochranu práv se navíc snadno mění na nesmyslné požadavky, jestliže jsou zákony, které je chrání, porušovány v masovém měřítku. Perzekuce jednotlivců, ke které v současné době dochází, je pravděpodobně zcela neefektivní metodou obrany těch, kteří za jev, jenž nazývají závadným, někdy sami mohou. Ovšem v případě tohoto problému je jakákoliv, i ta nejvyspělejší, technika zcela bezbranná - hledá se totiž lidský kompromis, ne elektronické vězení.

Článek přinášíme ve spolupráci s časopisem Computerworld