DRM 遙控數位枷鎖

及侵犯人權的黑箱惡法

洪朝貴 http://people.ofset.org/~ckhung/
單位:

也請參考: 「當翻譯變成一種罪行」 一文, 及 部落格一系列文章

本摘要接受教育部計畫補助: MOE-098-03-02-2-23-4-15
98 年度 「科技與社會跨領域教學計畫」 -- 「數位科技與公民參與」

消費者科技權利宣言

資訊時代, 那些基本人權受到侵害? DigitalConsumer.org: The Consumer Technology Bill of Rights 消費者科技權利宣言: 對於她合法取得的數位技術/數位內容 (例如影音媒體), 消費者應該享有:

  1. 易時使用 (Time-Shifting) 權: 被允許在不同的 時間 播放/使用
  2. 易地使用 (Space-Shifting) 權: 被允許在不同的 地方 播放/使用
  3. 備份權: 被允許進行備份工作
  4. 播放工具選擇權: 被允許在不同的 工具 上播放/使用
  5. 檔案格式轉換權: 被允許將之轉換為其他格式
  6. 工具使用權: 被允許使用達上述目標而設計的技術

軟體可以拆成元件, 資訊需要自由接駁

[軟體可以拆成元件, 資訊需要自由接駁] [消費者自保, 請確認您的系統由不同 (敵對) 廠商及自由軟體的元件所組合而成

消費者自保的簡單第一步: 採用敵對廠商及自由軟體的元件來組合, 確認可以互通。 允許不同, 才是相容!

DRM 視閱聽者為竊賊

  1. drm 綁架消費者 Digital Rights Management 的原始用意: 避免數位內容被盜拷。
  2. 立場: 把每一位消費者視為潛在的小偷 -- 賣給消費者的閱聽裝置, 像是廠商可以遙控的黃金腳鐐﹑ 鑽石枷鎖。
  3. DRM 必然禁止 「換工具」﹑ 「轉格式」; 經常禁止 「易時」﹑ 「易地」﹑ 「備份」; 其輔助法律禁止 「使用工具」 ==> 侵犯消費者六大權益
  4. 也侵犯了法律所保障的 合理使用權 fair use right
  5. 所以反對者稱之為 Digital Restrictions Management; 我則稱之為 遙控數位枷鎖
  6. 不只是版權的主人, 也是你的主人: DRM 可以拿來 偷窺及上傳消費者的隱私

誰在控制誰?

誰在控制誰?

見不得人的 DRM 演算法

  1. 正常資安模型 vs drm 模型 正常資安模型: 假設竊聽者可以取得 「加密演算法」 及 「加密過的資訊」; 唯有 「密碼」 是竊聽者無法取得的
  2. DRM 模型: 消費者 = 竊聽者 ==> 連加密演算法也不能讓任何人知道
  3. Kerckhoffs' principle: 攤在陽光下, 讓所有資安專家檢視, 才是好的加密演算法
  4. 資安專家與程式高手解釋為何 "security by obscurity" is no security: Bruce Perens, Ed Felten, Tim Lee; "Obscurity provides no security, only an illusion of it." -- Gernot Heiser
  5. 消費者只需要用 debugger 和 emulator 一步一步執行播放軟體, 進行 逆向工程 reverse engineering 即可破解。
  6. 學術觀點: 沒有 peer review, 演算法的品質如何取信於人?

DRM 不能以開放檔案格式存在

  1. 數位內容一旦轉成開放檔案格式, DRM 就破功; 所以 DRM 只能以秘密專屬格式存在... ==>
  2. 各家 DRM 不可能相容
  3. 壟斷 (monopoly) 或寡佔 (oligopoly) 成為必然 (回想 doc﹑ IE-only 的網頁等等)
  4. 產官學界將活在隨時可能被迫升級的疑懼之中
  5. 國家/公司/組織資料無法長久保存
  6. 如果社會放任 DRM 商品成為主流, 將來公權力勢必有意識地介入 -- 不是反壟斷, 而是以公權力助長壟斷, 例如電子書包
  7. 從廠商壟斷到政府介入 -- DRM 是集權技術

DRM 案例: DeCSS

  1. 一條違法的領帶 DVD 採用 (效果不彰的) "加密技術": CSS
  2. 軟硬體廠商欲生產播放工具? 必須獲得 DVD CCA 授權
  3. 1999 年, 合法購買 DVD 的 Linux 用戶撰寫 DeCSS。 挪威警方 搜索 十五歲少年 Jon Johansen (DeCSS 作者之一) 的家
  4. 散佈或連結也遭 DVD CCA 控告
  5. EFF: 侵犯言論自由! Rene Hollan 所寫的 非法的文章, 非法的質數, CMU 教授的 DeCSS 非法創意大觀園; 邀請大家一起散佈 (另一個) DeCSS (讓 DVD CCA 吃誣告官司)
  6. 在輿論壓力下, DVD CCA 撤銷告訴

更多連結: DeCSS Central, wikipedia, EFF

DRM 案例: Sony rootkit

  1. Sony 於 2005 年推出的音樂光碟 暗藏秘密程式 不影響音響, 但用電腦播放則遭種植
  2. 符合 rootkit 的定義: 潰客 crackers 用以取得他人電腦最高權限的後門程式 (通常也加上偽裝, 並阻止用戶移除)
  3. Sony 的反應: "Most people, I think, don't even know what a rootkit is, so why should they care about it?" 只刪除偽裝部份程式碼
  4. 微軟與防毒軟體公司的奇特反應 很長一段時間默不作聲 ; 主流媒體也批評得非常客氣
  5. 德州﹑ 紐約州﹑ 加州分別對 Sony 提出集體訴訟; 2007 年達成和解, Sony 賠款了事

DRM 案例: FairUse4WM

  1. Windows Media Player 11 禁止消費者備份資料
  2. 2006 年 9 月代號 viodentia 的作者釋出破解軟體 FairUse4WM
  3. 微軟立即提出 WiMP 的 「安全更新」 破解 FairUse4WM (哭笑不得的荒謬感覺) (彼此重複破解幾次)
  4. 微軟 要求調查作者身份; 又 要求網站移除 FairUse4WM; 放棄
  5. 後來出現自由軟體版: Freeme2

DRM 案例: 藍光光碟的 09 F9 事件

digg 首頁全都是 09 f9 的新聞 愛因斯坦正在教一個違法的數字

  1. AACS: HD DVD 的複雜而脆弱的防拷機制, 裡面有 device key, processing key, title key
  2. 2007 年 arnezami 解出一個 (長度 128 bit 的) processing key: 09 F9 ...
  3. AACS LA 的律師 vs digg vs 網友; Streisand effect: 欲蓋彌彰
  4. 非法圖片, 非法歌曲, ...; 詳見: AACS 09 F9 事件
  5. 2010 年, 藍光光碟/HDCP 機制完全崩盤

DRM 案例: 蘋果電腦承認 DRM 不可行

  1. Apple 的 iTunes Store 所賣的音樂, 所採用的 DRM 技術稱為 FairPlay: 限定播放工具﹑ (在 Apple 的產品上) 不限備份﹑ 限定最多傳至五部電腦﹑ 不限轉成音樂 CD
  2. 解鎖工具: QTFairUse, Playfair, Hymn, JHymn, Requiem, ...
  3. 同樣販賣線上音樂, 採用不相容 DRM 技術的 Realnetworks 將自己的音樂轉成 FairPlay 格式, 以便在 iPod 上可以播放
  4. Apple 抗議; Realnetworks 呼籲 Apple 給消費者選擇的自由; Apple 支持者 不領情, 反問 Realnetworks 為何不支援 Mac; 旁觀者 覺得很奇特
  5. 消費者 Thomas Slattery 競爭對手 VirginMega歐盟 分別控告 Apple 壟斷
  6. 2007 年, Steve Jobs 呼籲音樂界放棄 DRM; 部落客的 解讀: 有點真實, 有點虛偽; Apple 依舊堅持: 打破我的電子監牢, 就送你進實體監牢

DRM 案例: Kindle "1984" 刪書事件

  1. 老大哥正透過 kindle 在監控你 2009 年 7 月, Amazon 趁讀者與其電子書店 "WhisperNet" 連線時, 刪書! (同時退款)
  2. 原因: Amazon 疏失, 未正確取得授權
  3. Amazon 道歉; 學生的 讀書報告被吃掉了, 提出訴訟; 最後和解
  4. 最諷刺的是: 刪的書恰好是 George Orwell 的 「1984」 與 「動物農莊」!

DRM 案例: Office IRM

MS Office 2007 或更新的版本以 docx 格式存檔, 內含 Information Rights Management 機制:

2007 Microsoft Office system 版本包含精密的 IRM 功能和原則控制, 設計目的在於協助組織保護數位資訊的安全, 以防未經授權的使用。

TC 案例: Sony PS3 欺騙及綁架消費者事件

  1. OtherOS 誘騙消費者; 再無預警取消該功能; 消費者提出集體訴訟;Sony vs Geohot
  2. Geohot 破解; Sony 提告
  3. Anonymous 攻破 PSN; 個資流失
  4. "婊科技:有意栽養PSN,無心插柳流個資" 被撤圖
  5. 2011 年: Sony PSN 修改使用者條款: "遇到爭議, 你同意不上法庭, 同意以仲裁方式和解... 同意不提出集體訴訟"

電腦支援 Windows 8, 開機鑰匙不在你家

  1. 電腦廠商欲在產品上貼上 "designed for windows 8" 標籤, 就必須支援 Unified Extensible Firmware Interface (即將取代 BIOS) 電腦廠商將強迫你 '信任' windows 8, 禁止你用別的光碟/隨身碟開機
  2. UEFI 官網說法: secure boot 功能讓你的電腦更安全 (避免不可信任的不明程式開機)
  3. 任何開機光碟或隨身碟, 必須送交硬體廠商認證簽章, 才能放行 ==> 開機鑰匙不在你家
  4. 信任運算指定採用 UEFI
  5. 有些支援 secure boot 的電腦允許你取消這項 「功能」: 請用 「救命碟」 測試確認

信任運算: OS 與硬體層次的枷鎖

信任運算 (Trusted Computing; 中國譯 「可信計算」)? 短片

  1. DRM 軟體必敗; 求助硬體?
  2. 信任運算的真諦之一: 「消費者的電腦聽大廠指揮, 才不會盜版, 才是值得信任的小乖乖」
  3. 信任運算的真諦之二: 「你被准許信任誰, 大廠說了算」
  4. 微軟: xp 的 WGA (搜尋 "windows phone home")、 強迫安全更新 (三次; 搜尋 "windows stealthy update")、 vista 的 content protection、 windows 7 盜版警察、 windows 8 電腦的開機鑰匙不在你家
  5. A Cost Analysis of Windows Vista Content Protection by Peter Gutmann
  6. 蘋果電腦: 打破我的電子監牢, 就送你進實體監牢; 但是... 為什麼你應該 "Jailbreak 越獄"?
  7. Sony: 禁止 Geohot 還原廣告當中的 OtherOS 功能

黑箱惡法

6 張圖認識老大哥 欠缺理論基礎的必敗技術無法滿足利益團體需求, 於是轉而黑箱作業遊說政府, 用法律來補技術上的漏洞:

  1. 利益團體及過往事蹟: 控告阿公的 MPAA控告12歲小孩的 RIAA 向唱歌的女童軍索版稅的 ASCAP﹑ ... 更多案例
  2. 美國的 Digital Millennium Copyright Act 數位千禧年著作權法 裡面的 anti-circumvention provision 反規避條款 不僅禁止拷貝, 甚至 禁止翻譯
  3. 後續發展: SOPA、 ACTA、 TPP

DMCA 如何被濫用?

(影片) 希特勒說: 「馬上把 DMCA 的禁播通知給我送去那些影片河蟹一下」 (也請參考 EFF 所搜集的案例: "Unintended Consequences" 或搜尋 「DMCA abuses」﹑ 「DMCA censor」); kuso 影片 或搜尋 「EFF 希特勒」

  1. 資安專家不敢發表論文
  2. 阻止政治評論
  3. 阻止批評
  4. 連 twitter 也被禁?
  5. 湮滅歷史
  6. 便利 Copyfraud 著作權詐騙

美國智財惡法的進化與輸出

  1. Stop Online Piracy Acta 停止線上盜版法案: 第三方扮盜版警察、 撤下 DNS 、 彷冒品網站比照辦理、 山寨網站比照辦理、 平行輸入藥品入罪
  2. Anti-Counterfeiting Trade Act 反仿冒貿易協訂: 盜版三振、 檔案格式相容入罪、 硬體產品相容入罪、 國界搜身/搜電腦、 種子專利、 ... 及 SOPA 的大部分內容
  3. Trans-Pacific Partnership 跨太平洋經濟戰略夥伴協定: 快取 (Cache) 限制、 大幅延長著作權年限、 禁止商品平行輸入、 更強的 TPM (technological protection measures)、 控方可索求侵權嫌疑人隱私或公司機密、 海關可判定侵權、 工具生產者入罪、 ... 及 ACTA 的大部分內容 (但卻省略許多 「煞車條款」

這些法案/條約以 「強勢保護智財權、 不惜侵犯人權」 的 DMCA 為基礎; 但強度與傷害卻又遠遠超過 DMCA。 詳見: 「TPP 侵權更甚於 SOPA 與 ACTA; 臺灣高層卻不看條文就愛上它?」 一文對這三個法案/條約的摘要。

DRM 無法阻止盜版

  1. DRM 讓合法購買的消費者綁手綁腳, 反而鼓勵盜版
  2. 越成功佔有市場的 DRM, 越是必然被破解 -- Streisand effect: AACS 與 decss 都是欲蓋彌彰的例子
  3. 無論如何, DRM 與 TC 永遠無法阻止類比複製 -- 除非我們願意生活在 瘋狂完封 Analog Hole 的銀河帝國
  4. DRM 墓園 : 記錄被廠商遺棄的 DRM 技術; 也請搜尋 「drm removal」

DRM 的效果?

  1. drm 傷害社會注意力經濟 的網路趨勢背道而馳
  2. 剝奪消費者合法使用權
  3. 侵犯言論自由
  4. 促成集權核心
  5. 破壞大眾對法律的尊重
  6. 傷害廠商企業形象
  7. 以欺騙的方式造成創作者對於保護著作權的幻想

DRM: 懲罰正版用戶﹑ 無法阻止盜版﹑ 後遺症/副作用很多。 輿論發聲傳遞疼痛訊息, 是公民對抗的重要管道。