De kopieerbeveiliging, of ze nu enkel op uitneembare media of ook op de harde schijf toegepast wordt, lijkt onafwendbaar. Maar waarom zou men zich verzetten tegen een technologie die de auteursrechten enkel wil beschermen?

De feiten
Het liefste van al zouden Hollywood en de platenindustrie een sneetje van de koek krijgen elke keer een plaat of film die zij geproduceerd hebben, gedraaid wordt. Eén manier om dat te bereiken, is het verbieden van alle kopieën - wat tactisch gezien niet slim is, want dan krijgen ze alle gebruikersverenigingen tegen zich. De lobby die de auteursrechten wil beschermen heeft daarom geopteerd voor een andere, steelse tactiek: zorg ervoor dat disk drives (hetzij harde schijf, hetzij uitneembaar geheugen) zélf technologieën bevatten die het kopiëren beperken.
Onlangs bracht het Engelse The Register het verhaal uit over dit initiatief, dat genomen werd door dezelfde bedrijven die ook achter de CSS kopieerbeveiliging voor DVD's zitten. De 4C-groep (IBM, Intel, Matsushita en Toshiba) stelde namelijk voor aan het T.13-comité dat over de ATA-standaards voor harde schijven gaat, om het CPRM-systeem voor kopieerbeperking te integreren tot een standaard voor de harde schijven van computers. 
Het voorstel lokte onmiddellijk tegenkanting uit van technici, omdat CPRM (Content Protection for Removable Media) niet zou samengaan met de bestaande software voor heel veel belangrijke (en legale) computerfuncties zoals backup, defragmentatie van de schijf, en disk mastering. Getuige hiervan de 69 pagina's vol e-mails met kritiek op het voorstel, die bij de T13-groep terug te vinden zijn. Het voorstel werd "een poging van de amusementssector om de vooruitgang een halt toe te roepen" genoemd, en er werd opgeroepen tot een boycott van elke nieuwe standaard voor harde schijven die de CPRM-functie zou bevatten.
Het voorstel van de 4C-groep werd verscheidene malen aangepast, en verleden week werd verwacht dat de herwerkte derde versie goedgekeurd zou worden door het T.13-comité. Maar onverwacht trok IBM namens de 4C-groep het voorstel in - iets wat in de media triomfantelijk een overwinning genoemd werd. 
In werkelijkheid is er helemaal geen overwinning te vieren, integendeel. In de plaats werd namelijk een alternatief plan goedgekeurd dat voorgesteld was door een ingenieur van laptop-technologiemaker Phoenix Technologies. Dat zou voorzien in een algemene technologie die gebruikt kan worden voor andere doeleinden - maar ook voor kopieerbeveiliging. Phoenix kreeg groen licht om haar idee verder te ontwikkelen, waarbij op beperkte delen van uitneembare media ID-nummers, codeersleutels en andere codes opgeslagen zouden kunnen worden. De nieuwe methode zou o.a. de beveiliging op uitneembare media zoals flash-geheugenkaarten moeten verbeteren - maar zou dus ook gebruikt worden voor kopieerbeveiliging. Steve Balogh, een expert in kopieerbeveiliging van de Intel Architecture Labs, verklaarde dat de interesse van de 4C-groep in zowel het Phoenix- als het IBM-voorstel dezelfde was: de gebruiker heeft toegang tot de informatie, en tegelijk zijn de auteursrechthebbenden verzekerd dat de inhoud beschermd is. 

Bedenkingen
Indien het komt tot een ingebouwde kopieerbeveiliging - en het lijkt er steeds meer op dát die er komt- dan heeft dit verstrekkende gevolgen. Je kan jezelf afvragen wat er verkeerd is met het beveiligen van inhoud tegen (ongewenst) kopiëren. In principe niets, tenzij...
Wendy M. Grossman, John Gilmore van Electronic Frontier Foundation, Bruce Schneier zijn maar enkele van de columnisten die ernstige bedenkingen geuit hebben bij het voorstel. Zonder een standpunt in te nemen, worden hieronder hun bezwaren weergegeven, ter overdenking. 

Verminkte technologie
Wendy Grossman wijst erop dat het CPRM-initiatief voorafgegaan is door gelijkaardige pogingen, die wél doorgang vonden, en men dus alle reden heeft om deze ontwikkelingen met argusogen te volgen.
De inspanningen die de muziekindustrie zich getroost om SDMI te creëren (Secure Digital Music Initiative); de door Hollywood opgelegde DVD-codering, de kopieerbeveiliging die in MiniDiscs ingebouwd is... het zijn allen voorbeelden van technologie die opzettelijk verminkt werd. SDMI bijvoorbeeld zou het open MP3-muziekformaat moeten vervangen, waarbij men voorbijgaat aan het feit dat de populariteit van on line muziek voornamelijk terug te voeren is tot het gemak waarmee de bestanden gedeeld kunnen worden. Het coderen van DVD's is een continue gevecht tussen de studio's, die regionale controle willen hebben, en gefrustreerde gebruikers, vooral in Europa, die de filmen vroeger willen zien en gebruik willen maken van de vele opties die er op de Amerikaanse versies zitten, en die ontbreken op de Europese disks. MiniDiscs hebben ingebouwde kopieerbeveiliging zodat je niet meer dan één generatie digitale kopieën kan maken. 

Verkeerd uitgangspunt
Het idee achter de kopieerbeveiliging is volgens Grossman trouwens verkeerd. Bij kopieerbeveiliging wordt ervan uitgegaan dat gebruikers zélf geen eigen materiaal maken, en hun machine enkel gebruiken om illegale kopieën te te maken. En dat is niet waar: kleine muzikanten maken wél eigen werk, en worden door de kopieerbeveiliging verhinderd om daarvan op kleine schaal afdrukken van te maken, om zelf hun werk te verdelen. De kopieerbeveiliging is in die zin nogmaals een manier voor de platenindustrie om haar controle op artiesten te vergroten.
En de kopieerbeveiliging treft ook de gewone man, die bijvoorbeeld een afdruk wil maken van de huwelijksvideo van zijn dochter. Volgens Grossman hebben de copyright-wetten altijd een balans gezocht tussen het beschermen van de auteursrechten enerzijds, en het recht op informatie van de gebruiker anderzijds. Die balans wordt door de kopieerbeveiliging verbroken; met het inbouwen van CPRM -in uitneembare of in vaste media- wordt ook de veronderstelling ingebouwd dat alle burgers schuldig zijn aan illegaal kopiëren, tenzij anders bewezen. 

Beveiliging tegen wie?
Bruce Schneier stelt zich de vraag tegen wie de kopieerbeveiliging eigenlijk bedoeld is. In het algemeen zijn er drie klassen mensen die bestanden kopiëren. De gemiddelde gebruiker, die gewoon een tweede kopie wil hebben om welke reden dan ook, maar die geen hackertools daarvoor gebruiken wil. De technisch meer onderlegde gebruiker, die bereid is om programma's te downloaden die de kopieerbeveiliging doorbreken. En de beroeps, die bereid is er een smak geld tegenaan te gooien om de kopieerbeveiliging te omzeilen.
Tegen de eerste groep noemt Schneier het PCRM-voorstel een overkill. Voor die groep gebruikers is elk beveiligingsschema voldoende. Voor de tweede groep is elke software-oplossing gedoemd te mislukken; enkel onder bepaalde voorwaarden zou een hardwarematige kopieerbeveiliging slagen. Voor de derde groep is geen enkele beveiliging bestand. Zij zijn bereid zelf hardware te (laten) maken en zij zullen er altijd in slagen bootlegs te produceren en verkopen. Zij kunnen enkel tegengehouden worden door de wet.
Voor hem is CPRM een ernstige bedreiging van de burgerrechten: grote amusementsbedrijven die samenzweren met de computerindustrie om per dictaat te bepalen wat wel en niet kan op je harde schijf. De technologie zal backups onder bepaalde omstandigheden onmogelijk maken. Er zal een compatibiliteitsprobleem ontstaan tussen schijven die wél en géén CPRM bevatten - waardoor hele netwerken verplicht kunnen worden hun park te upgraden. De technologie zal de gebruiker ten eeuwigen dage verplichten om decodeersoftware te kopen. En de technologie zal niet werken, tenzij hij ook uitgebreid wordt naar output-toestellen zoals schermen, waarvoor dan ook upgrades aangekocht moeten worden. En de media-bedrijven zullen nog meer recht hebben om de gewone gebruiker te achtervolgen. 

Wat is er verkeerd aan kopieerbeveiliging?
John Gilmore van Electronic Frontier Foundation vindt dat op zich kopieerbeveiliging niet fout is. Tenzij...

* Concurrerende producten van de markt gejaagd worden 
Het is verkeerd wanneer de gebruiker die een simpel product wil dat bits, audio of video kan opslaan, zonder enige kopieerbescherming, dat niet meer kan vinden. 
Streambox had software gemaakt waarmee RealVideo streams op de harde schijf bewaard konden worden. Het kregen een proces aan de broek gesmeerd van Real, en haalde haar software van de markt. Wij gaan naar een maatschappij toe waar geen toestel meer beschikbaar zal zijn om tv-programma's op te nemen om later te bekijken.

* De bedrijven niets vertellen over hun kopieerbeperkingen. 
Het is verkeerd wanneer bedrijven die kopieerbeperkingen inbouwen, die beperkingen niet meedelen aan hun gebruikers.
De nieuwe DVD-beschrijfbare schijf van Apple vermeldt in alle glorie hoe je DVD's kan samenstellen op basis van je eigen filmfragmenten. Maar nergens wordt verteld dat je geen audio, video kan opnemen om ze later of via een ander medium te beluisteren of bekijken . Het is niet enkel Apple dat zulke tactiek van verzwijgen hanteert, het is stilaan een epidemie aan het worden. De Sony draagbare mini-disk opnametoestellen hebben enkel digitale input-stekkers, geen digitale output-stekkers. 

* Wetenschappelijk onderzoek niet meer openbaar gemaakt mag worden.
Het is verkeerd wanneer wetenschappers geen onderzoek kunnen instellen, of hun resultaten kunnen publiceren.
Wie onderzoek doet naar kopieerbeveiliging mag zijn bevindingen niet meer openbaar maken, wat nog maar eens bewezen werd in de uitdaging voor het breken van de SDMI-beveiliging. Professor Ed Felten, die het SDMI watermerk-systeem bestudeerde, mag zijn conclusies niet openbaar maken. Hij mag wel tegen de SDMI-bedrijven vertellen dat hun systeem erg gemakkelijk te breken is, maar hij mag het niet vertellen aan het publiek, of aan andere wetenschappers.

* Concurrentie uitgeschakeld wordt. 
Het is verkeerd wanneer concurrenten geen concurrerende toestellen of software kunnen uitbrengen. 
Daarbij wordt verwezen naar het open-broncode DeCSS, en de LiVID DVD-speler. Verleden jaar moest de burgerorganisatie EFF meer dan een miljoen dollars uitgeven om de uitgever te verdedigen van een beveiligingsmagazine, en een Noorse tiener. De filmindustrie wou hen het zwijgen opleggen, en zelfs in de cel krijgen, wegens het uibregen van software waarmee DVD's gekopieerd of afgespeeld kunnen worden, met uitschakeling van de beperkingen die de filmstudio's opgelegd hebben voor de meeste spelers. 

* Misbruik van de kopieerbeveiliging tot monopolies leidt.
Het is verkeerd wanneer de controles die ingebouwd zijn om de auteursrechten te beschermen, voor andere doeleinden gebruikt worden. Niet om de bestaande rechten te beschermen, maar om nieuwe rechten te creëren, naargelang het de auteursrechthebbende uitkomt. De filmbedrijven hebben de regionale code ingevoerd voor DVD's, omdat ze minder zouden verdienen indien DVD-films wereldwijd uitwisselbaar waren. Het auteursrecht geeft niet het recht om competitie uit te schakelen, of om vrije handel te verhinderen, maar op de een of andere manier worden de wetten die het auteursrecht beschermen, gebruikt om dat doel te bereiken. 

* Een sociaal beleid ontworpen wordt, zonder inspraak van het publiek
Het is verkeerd wanneer een sociaal beleid ontworpen wordt in achterkamertjes die vol rook hangen, door film- en platenbonzen en directuers van computerbedrijven, zonder openbare discussie.
De CPRM-specificatie heeft de macht om te beslissen dat er geen copies gemaakt mogen worden- of één, of twee, en geen drie. Deze zeggenschap is niet bij wet vastgelegd - de wet zegt iets anders. Maar doordat de grote fabrikanten allen de specificatie zullen inbouwen (zoniet worden ze vervolgd door de platen- en filmindustrie) maken zij hun eigen wetten. 

* Het evenwicht zoek raakt
Het is verkeerd wanneer de balans tussen de makers van auteursrechterlijk beschermde werken enerijds, en het recht op vrije meningsuiting en de vrije pers anderzijds zoek raakt.
Elke versterking van het recht van de makers van werken, is een vermindering van de rechten voor vrije meningsuiting en publicatie. Telkens wanneer copyrights uitgebreid worden, krimpt het publiek domein. 

* Rechthebbenden slechts een fractie uitmaken van de maatschappij
Het is verkeerd wanneer een klein deel van het geheel de lakens mag uitdelen. Men mag niet vergeten dat de hele verkoop van bioskooptickets in de V.S. geen 10 miljard dollar haalt, terwijl de telefoonindustrie zulk bedrag elke twee weken binnenhaalt. De wereld verliest erbij wanneer het hele wetssysteem en de technologie van communicatie en computers overhoop gegooid wordt om de belangen te beschermen van de auteursrechthebbenden. 

* De maatschappij in staat is om schaarste uit te schakelen, maar het niet doet
Het is verkeerd dat wij een technologie hebben uitgevonden, die schaarste kan uitschakelen door duplicatie mogelijk te maken, maar dat we die technologie overboord gooien om hen te dienen die profiteren van die schaarste. 

Conclusie
Over het onderwerp is zeker en vast niet het laatste woord gezegd. Het is echter verbazingwekkend dat er zo weinig ruchtbaarheid gegeven wordt aan het PCRM-initiatief, iets dat álle gebruikers raken zal, of ze het willen of niet. Misschien kan dit artikel, door de nadruk te leggen op de negatiefste gevolgen, bijdragen tot het losmaken van een brede discussie. 

Bronnen: 
Hard-Drive-Embedded Copy Protection (Counterpane) 
What's Wrong With Copy Protection (Toad) 
To Protect and Self-Serve (Scientific American) 
IBM pulls digital tagging plan (CNet) 
Copy Prevention Plan (Slashdot) 
The Register

IBS februari 2000