Machina libera

Monday, September 26, 2005

DRM - En sammanfattning

DRM låter jättebra. Och det är det. För piraterna alltså. Det enda DRM uppnår är att man försvårar för de lagliga kunderna. Anledningen till varför DRM inte funkar är rent kryptografisk.
Inom kryptografi brukar man tala om tre personer: Alice, Bob och Eva. Alice vill skicka något till Bob, men vill inte att Eva ska kunna läsa det. Därför krypterar hon sitt meddelande. Och kryptering funkar! Med så kallad public key-kryptering har man två nycklar, en allmän och en hemlig. Man krypterar med den allmänna, och dekrypterar med den hemliga. När Alice ska skicka sitt meddelande frågar hennes klient Bobs dito om en nyckel. Bobs klient räknar ut ett par, och skickar den allmänna nyckeln till Alice. Hennes klient använder den nyckeln för att kryptera texten och skickar meddelandet. Bob tar emot meddelandet och läser det.
Varför kan inte Eva avlyssna, och ta reda på innehållet? Svaret är mycket enkelt, även om hon vet hur krypteringen funkar, vet hon inte vad nyckeln är. Hon kan naturligtvis räkna ut den med en bruteforce-attack, där man provar alla möjliga. Men när alla möjliga nycklar betyder alla primtal mellan 1 och 2^2048, är det helt enkelt inte rimligt. Det tar för lång tid. Inte ens Alice kan dekryptera meddelandet, hon känner inte heller till nyckeln. Idiotsäkert, alltså.

Nu applicerar vi detta på DRM. Problemet som uppstår är att Bob och Eva är samma person. Vi kan kalla den personen för Charlie. Alice, som nu är ett mediabolag, vill att Charlie ska kunna läsa meddelandet, alltså spela upp musiken eller filmen under vissa omständigheter, men inte under andra. Värt att notera att det inte rör sig om public-key, både Alice och Charlie känner till nyckeln. För att Charlie ska kunna spela upp filmen, vi antar att det är en film, för enkelhetens skull, måste Alice förse honom med en maskin för att dekryptera filmen. Maskinen måste, på ett sätt eller ett annat, innehålla både nyckeln och själva algoritmen för krypteringen. Annars kan Charlie inte spela upp filmen under några omständigheter, och dette ligger naturligtvis inte i Alices intresse. Varför ska Charlie köpa en produkt som han inte kan utnyttja? Charlie kan alltså dekryptera filmen, Alice vill att han inte gör det - men hon har själv gett honom medel att göra det.
Om maskinen är mjukvara, så är det betydligt lättare för Charlie att knäcka krypteringen, än om den sitter i hårdvaran. Eftersom alla (?) filmer som man har köpt lagligt går att se på datorn, med spelare som har bedömts som säkra av filmföretagen, så är det inte svårare än att dekompilera spelaren och analysera hur den beter sig. Sen försöker man återskapa detta själv. När man lyckats släpper man koden, och en kryptering har knäckts. Charlie kanske inte kan göra detta själv, det är inte säkert att han kan programmera, men det räcker med att en enda person gör det. För när den personen - vi kan kalla honom Harry - har knäckt krypteringen en gång, då är den knäckt för alla filmer som använder samma skydd.
När Harrys program har spridit sig använder andra personer det för att dekryptera och rippa filmer, och de hamnar till slut på fildelningsnätverken. Kopieringsspärren har uppnått precis ingenting, nada, nihil, nothing.

Men det slutar inte där. Antag att en småbarnsförälder köper en DVD. Små barn gillar att leka med allt, även dyra plastbitar. Alltså gör den förnuftige föräldern en säkerhetskopia av sin inköpta film, så att han kan njuta av den även om hans barn skulle få tag i originalet. Han/hon skulle göra det, om kopieringsspärren tillät honom/henne. Men det gör den kanske inte. Vad händer då? Svaret är simpelt: Föräldern kopplar upp sig och laddar ner en kopia istället. Tror någon på fullt allvar att han/hon slutar att fildela när han/hon väl har börjat? Knappast.

Ingen vinner på DRM. Mediaföretagen lägger ut miljoner, miljoner som kastas i sjön i praktiken. Piraterna fortsätter som vanligt, de bryr sig inte. De vanliga användarna får det svårare, och blir antagligen pirater förr eller senare. Jag kan se annonsen framför mig:


En garanterad kioskvältare.

0 Comments:

Post a Comment

<< Home