-
Trusted computing for DRM after all
-
Μαθαίνουμε σήμερα από το Information week για την πρώτη εφαρμογή του Trusted Computing για τον έλεγχο ψηφιακών δικαιωμάτων (DRM).
Όσοι δεν έχετε ακούσει ξανά για το Trusted Computing και το DRM, βάλτε να κατεβαίνει καθώς διαβάζετε την καταχώρηση ένα σύντομο εισαγωγικό βιντεάκι για το θέμα. Άμεσοι σύνδεσμοι: μικρό (.mov 6 Mb), μεσαίο (.avi/xvid 22 Mb), μεγάλο (.avi/xvid 45 Mb).]
Εδώ και μερικά χρόνια οι μεγαλύτερες επιχειρήσεις στον τομέα της πληροφορικής συνεργάζονται για τη δημιουργία ενός τσιπ το οποίο θα είναι ενσωματωμένο στη μητρική κάρτα όλων των υπολογιστών και θα έχει τη δυνατότητα να ελέγχει τι θα εκτελεί κανείς στον υπολογιστή του και τι όχι. Προσωπικά το παρομοιάζω με ένα τσιπ το οποίο τοποθετείται στο κεφάλι κάποιου και θα του επιτρέπει κάποια πράγματα να τα κάνει και κάποια άλλα όχι.
Παραπλανητικά, αυτή η τεχνολογία ονομάζεται Trusted Computing, υπονοόντας ότι αυτά τα οποία το τσιπ επιτρέπει να εκτελεστούν είναι άξια εμπιστοσύνης ενώ τα υπόλοιπα όχι. Αν και το τσιπ πιθανόν να βοηθήσει να μειωθεί η εξάλωση ιών και να αυξηθεί η ασφάλεια των συστημάτων απέναντι σε εξωτερικές επιρροές, αυτό δεν έρχεται χωρίς κάποιο κόστος.
Δεν είναι ο χρήστης ο οποίος επιλέγει το τι εμπιστεύεται να εκτελεστεί, αλλά οι επιχειρήσεις της ομάδας TCG — όλες κολοσσοί, πολυεθνικές εταιρίες με γραφεία τόσο ψηλά σε ουρανοξύστες, που στα μάτια τους οι χρήστες φαίνονται σαν μυρμηγκάκια. Ακόμη χειρότερα, πιθανότατα κάποια στιγμή να είναι παράνομο να μην έχεις το τσιπ, έτσι χρήστες οι οποίοι δεν θέλουν αυτές τις επιχειρήσεις να τον ελέγχουν (σαν εμένα πχ.), δεν θα έχουν καν την επιλογή να μην “προστατέψουν” τον υπολογιστή τους μέσω του TC.
Πολλοί λοιπόν (μεταξύ τους κι εγώ), πιστεύουν αν κάποια στιγμή το TC γίνει στάνταρ εξάρτημα στους υπολογιστές, μετά βεβαιότητας θα χρησιμοποιηθεί για σκοπούς οι οποίοι θα είναι στην πραγματικότητα εναντίον του χρήστη. Για παράδειγμα, να ελέγχεται το σε ποιά πληροφορία έχω πρόσβαση και σε ποιά όχι. Ξεκινήσαμε από ένα τσιπ το οποίο εγκαταστάθηκε για μην εκτελούνται ιοί στον υπολογιστή μου και “τώρα” χρησιμοποιείται για να ελέγχω ποιός άνοιξε ποιό αρχείο στον υπολογιστή μου.
Αυτού του είδους οι ενέργειες ανήκουν στη γενικότερη ομάδα των Ελέγχων Ψηφιακών Δικαιωμάτων (DRM) και αποτελούν σε πολλές περιπτώσεις καταπάτηση των συνταγματικών δικαιωμάτων των χρηστών ενός υπολογιστή (πχ. η παρακολούθηση των προσωπικών του πληροφοριών). Πόσο μάλλον αν τον έλεγχο αυτό (= παρακολούθηση, big brother, μπλα μπλα) τον κάνουν άλλοι (όπως αυτές οι εταιρίες), κι όχι άτομα τα οποία εμπιστεύεται ο ίδιος ο χρήστης (όπως πχ. ο εαυτός του ή ο σύμβουλος πληροφορικής του).
Μάλιστα, η διεργασία αυτή κακώς αποκαλείται Digital Rights Management, γιατί δεν είναι ότι ελέγχει ποιο προϊόν πνευματικής ιδιοκτησίας μπορεί να εκτελεστεί και πώς. Θα έπρεπε να αποκαλείεται Digital Restrictions Management, μια και στην πραγματικότητα αποτελεί ένα ψηφιακό τρόπο να ελέγχεται το τι μπορώ να εκτελέσω και τι όχι, γενικά, και όχι ειδικά για πνευματικά έργα.
Μέχρι σήμερα λοιπόν, οι εταιρείες είχαν δηλώσει ότι δεν θα χρησιμοποιήσουν την πλατφόρμα του Trusted Computing για να επιβάλουν DRM-τακτικές. Το laptop της είδησης που ανέφερα και παραπάνω κάνει ακριβώς αυτό: Δεν κωδικοποιεί τα δεδομένα για να τα διαβάσω μόνο εγώ. Δεν απαγορεύει απλά την ανάγνωση τους από τρίτους. Παρακολουθεί μέσω δαχτυλικών αποτυπωμάτων πότε και ποιος προσπάθησε να έχει πρόσβαση στο εν λόγω αρχείο και αναφέρει όλα αυτά στο δημιουργό του. Από το άρθρο, διαβάζουμε:
A DRM system may seem to empower whoever is setting the restrictions (in this case, the PDF creator), but that’s just power by proxy. The real control lies with the hardware and software companies. They’re the ones who actually enforce the DRM and have the encryption keys, so they can hold your data to ransom.
Δυστυχώς ο χώρος δεν ενδείκνυται για ανάλυση του θέματος. Παραπέμπω στο εισαγωγικό βιντεάκι που ανέφερα πιο πάνω και στο υπέροχο βιβλίο του Lawrence Lessig “Free Culture” (διαθέσιμο και σε PDF μορφή).
Επίσης, κάπου εδώ είναι μάλλον στιγμή να θυμίσω την ύπαρξη της “Διακήρυξης για τα δικαιώματα του πολίτη στον ψηφιακό κόσμο” στο http://manifesto.digitalrights.gr/. Η υπογραφή της είναι το λιγότερο που μπορούμε να κάνουμε για να εμποδίσουμε αυτή την τρέλα.
Στιγμιότυπο από το βιντεάκι “Trusted Computing”. -
dawn, Δευτέρα 20 Φεβρουαρίου 2006
[ Tech/web ] |
Permalink
| Comment!
Με τρομάζεις κ’ είναι πρωί ακόμα.. thanks για την τροφή για σκέψη και το pdf του Free Culture
Ελπίζω η όλη κίνηση να αποδειχθεί φιάσκο. Επειδή αυτές οι τεχνολογίες συνήθως παρουσιάζουν προβλήματα στην πρακτική εφαρμογή τους (π.χ. στην προσπάθεια να προστατέψουν το pc σου από ιούς δεν σε αφήνουν να εγκαταστάσεις κάτι που στο pattern μπορεί να μοιάζει με ιός αλλά δεν είναι!) ελπίζω σε startup επιχειρήσεις που δεν θα το ασπαστούν τσιπαρισμένα μηχανήματα κι άλλες τέτοιες λύσεις.
Το μέλλον τελικά προμηνύεται πιο φωτεινό απ όσο μπορεί κανείς να προβλέψει και πιο σκοτεινό από όσο μπορεί κανείς να φανταστεί.
Όσο ο μέσος χρήστης δίνει μεγαλύτερη βαρύτητα στο πόσο trendy/sexy είναι το user interface παρά στο πόσο χρήσιμο ή συμβατό με την αξιοπρέπειά του είναι ένα σύστημα, μην ελπίζετε να υπάρξει και πολλή αντίσταση σε σχήματα τύπου TCPA.
@atma: Όπως τόνισε και ο Δημήτρης στο άρθρο, ο πραγματικός κίνδυνος είναι να καταστούν αυτά τα chip υποχρεωτικά δια νόμου.
Ακόμα και εαν δεν είναι ενεργά εξαρχής, πως θα μπορέσεις να διασφαλίσεις ότι δεν θα γίνουν κάποια στιγμή;
Αλλιώς: “Who is going to audit the auditors?”
Εξερετικό το video-clip.
Το καλύτερο είναι ποτέ να μην συμβεί. Αλλά στην χειρότερη περίπτωση, ίσως να βρούμε παρηγοριά σε επεμβάσεις που για την ώρα γίνονται σε παιχνιδο-κονσόλες (Playstation, Xbox).
Η κοινωνία είναι ενα κοπάδι από πρόβατα. Οι δυνατοί (TCG αυτήν την φορά) είναι τα τσοπανόσκυλα. Δεν υπάρχει σωστό ή λάθος. Δεν υπάρχει δίκαιο ή άδικο. Το θέμα είναι τι μπορείς να κατακτήσεις. Ανάμεσα στους απαθείς, ο διεκδικητής θα επικρατήσει.
Μπορώ να πω οτι μου χάλασες την ημέρα :)