Μαθαίνουμε σήμερα από το Information week για την πρώτη εφαρμογή του Trusted Computing για τον έλεγχο ψηφιακών δικαιωμάτων (DRM).

Όσοι δεν έχετε ακούσει ξανά για το Trusted Computing και το DRM, βάλτε να κατεβαίνει καθώς διαβάζετε την καταχώρηση ένα σύντομο εισαγωγικό βιντεάκι για το θέμα. Άμεσοι σύνδεσμοι: μικρό (.mov 6 Mb), μεσαίο (.avi/xvid 22 Mb), μεγάλο (.avi/xvid 45 Mb).]

Εδώ και μερικά χρόνια οι μεγαλύτερες επιχειρήσεις στον τομέα της πληροφορικής συνεργάζονται για τη δημιουργία ενός τσιπ το οποίο θα είναι ενσωματωμένο στη μητρική κάρτα όλων των υπολογιστών και θα έχει τη δυνατότητα να ελέγχει τι θα εκτελεί κανείς στον υπολογιστή του και τι όχι. Προσωπικά το παρομοιάζω με ένα τσιπ το οποίο τοποθετείται στο κεφάλι κάποιου και θα του επιτρέπει κάποια πράγματα να τα κάνει και κάποια άλλα όχι.

Παραπλανητικά, αυτή η τεχνολογία ονομάζεται Trusted Computing, υπονοόντας ότι αυτά τα οποία το τσιπ επιτρέπει να εκτελεστούν είναι άξια εμπιστοσύνης ενώ τα υπόλοιπα όχι. Αν και το τσιπ πιθανόν να βοηθήσει να μειωθεί η εξάλωση ιών και να αυξηθεί η ασφάλεια των συστημάτων απέναντι σε εξωτερικές επιρροές, αυτό δεν έρχεται χωρίς κάποιο κόστος.

Δεν είναι ο χρήστης ο οποίος επιλέγει το τι εμπιστεύεται να εκτελεστεί, αλλά οι επιχειρήσεις της ομάδας TCG — όλες κολοσσοί, πολυεθνικές εταιρίες με γραφεία τόσο ψηλά σε ουρανοξύστες, που στα μάτια τους οι χρήστες φαίνονται σαν μυρμηγκάκια. Ακόμη χειρότερα, πιθανότατα κάποια στιγμή να είναι παράνομο να μην έχεις το τσιπ, έτσι χρήστες οι οποίοι δεν θέλουν αυτές τις επιχειρήσεις να τον ελέγχουν (σαν εμένα πχ.), δεν θα έχουν καν την επιλογή να μην “προστατέψουν” τον υπολογιστή τους μέσω του TC.

Πολλοί λοιπόν (μεταξύ τους κι εγώ), πιστεύουν αν κάποια στιγμή το TC γίνει στάνταρ εξάρτημα στους υπολογιστές, μετά βεβαιότητας θα χρησιμοποιηθεί για σκοπούς οι οποίοι θα είναι στην πραγματικότητα εναντίον του χρήστη. Για παράδειγμα, να ελέγχεται το σε ποιά πληροφορία έχω πρόσβαση και σε ποιά όχι. Ξεκινήσαμε από ένα τσιπ το οποίο εγκαταστάθηκε για μην εκτελούνται ιοί στον υπολογιστή μου και “τώρα” χρησιμοποιείται για να ελέγχω ποιός άνοιξε ποιό αρχείο στον υπολογιστή μου.

Αυτού του είδους οι ενέργειες ανήκουν στη γενικότερη ομάδα των Ελέγχων Ψηφιακών Δικαιωμάτων (DRM) και αποτελούν σε πολλές περιπτώσεις καταπάτηση των συνταγματικών δικαιωμάτων των χρηστών ενός υπολογιστή (πχ. η παρακολούθηση των προσωπικών του πληροφοριών). Πόσο μάλλον αν τον έλεγχο αυτό (= παρακολούθηση, big brother, μπλα μπλα) τον κάνουν άλλοι (όπως αυτές οι εταιρίες), κι όχι άτομα τα οποία εμπιστεύεται ο ίδιος ο χρήστης (όπως πχ. ο εαυτός του ή ο σύμβουλος πληροφορικής του).

Μάλιστα, η διεργασία αυτή κακώς αποκαλείται Digital Rights Management, γιατί δεν είναι ότι ελέγχει ποιο προϊόν πνευματικής ιδιοκτησίας μπορεί να εκτελεστεί και πώς. Θα έπρεπε να αποκαλείεται Digital Restrictions Management, μια και στην πραγματικότητα αποτελεί ένα ψηφιακό τρόπο να ελέγχεται το τι μπορώ να εκτελέσω και τι όχι, γενικά, και όχι ειδικά για πνευματικά έργα.

Μέχρι σήμερα λοιπόν, οι εταιρείες είχαν δηλώσει ότι δεν θα χρησιμοποιήσουν την πλατφόρμα του Trusted Computing για να επιβάλουν DRM-τακτικές. Το laptop της είδησης που ανέφερα και παραπάνω κάνει ακριβώς αυτό: Δεν κωδικοποιεί τα δεδομένα για να τα διαβάσω μόνο εγώ. Δεν απαγορεύει απλά την ανάγνωση τους από τρίτους. Παρακολουθεί μέσω δαχτυλικών αποτυπωμάτων πότε και ποιος προσπάθησε να έχει πρόσβαση στο εν λόγω αρχείο και αναφέρει όλα αυτά στο δημιουργό του. Από το άρθρο, διαβάζουμε:

A DRM system may seem to empower whoever is setting the restrictions (in this case, the PDF creator), but that’s just power by proxy. The real control lies with the hardware and software companies. They’re the ones who actually enforce the DRM and have the encryption keys, so they can hold your data to ransom.

Δυστυχώς ο χώρος δεν ενδείκνυται για ανάλυση του θέματος. Παραπέμπω στο εισαγωγικό βιντεάκι που ανέφερα πιο πάνω και στο υπέροχο βιβλίο του Lawrence Lessig “Free Culture” (διαθέσιμο και σε PDF μορφή).

Επίσης, κάπου εδώ είναι μάλλον στιγμή να θυμίσω την ύπαρξη της “Διακήρυξης για τα δικαιώματα του πολίτη στον ψηφιακό κόσμο” στο http://manifesto.digitalrights.gr/. Η υπογραφή της είναι το λιγότερο που μπορούμε να κάνουμε για να εμποδίσουμε αυτή την τρέλα.

Στιγμιότυπο από το βιντεάκι “Trusted Computing”.