ΕΛ/ΛΑΚ | mycontent.ellak.gr |
freedom

Τι είναι η DMCA (νόμος Digital Millennium Copyright Act) και ποιες ήταν οι επιπτώσεις της

Ο νόμος DMCA ψηφίστηκε το 1998 ως ένα καταστατικό αντι-πειρατείας που ουσιαστικά καθιστά παράνομη την όποια προσπάθεια καταστρατήγησης των προστατευτικών κατά της αντιγραφής (γνωστά και ως ψηφιακές κλειδαριές ή ψηφιακά κλειδώματα) που έχουν σχεδιαστεί για να αποτρέψουν τους “πειρατές” από την αναπαραγωγή και την αντιγραφή ψηφιακών έργων με πνευματικά δικαιώματα, αποτρέποντας έτσι την πώληση ή την ελεύθερη διανομή τους. Ο νόμος καθιστά επίσης παράνομη την παραγωγή ή τη διανομή εργαλείων ή τεχνικών για την παράκαμψη αυτών των ελέγχων κατά της αντιγραφής.

dmca

Αλλά στην πραγματικότητα οι επιπτώσεις αυτού του αμφιλεγόμενου νόμου υπήρξαν πολύ ευρύτερες, επιτρέποντας στους προγραμματιστές παιχνιδιών, στις εταιρίες μουσικής και κινηματογράφου και σε άλλους, να εφαρμόσουν έναν πολύ αυστηρό έλεγχο για το πώς οι καταναλωτές χρησιμοποιούν τα αντίγραφα των έργων τους που είναι με πνευματικά δικαιώματα, είτε εμποδίζοντάς σε ορισμένες περιπτώσεις τους καταναλωτές από την παραγωγή αντιγράφων των προϊόντων που έχουν αγοράζει νόμιμα για δική τους προσωπική χρήση, είτε από να εφαρμόζουν οι χρήστες jailbreaking στα smartphones τους (δες “Jailbreak, Root or Unlock Your Smartphone – FAQ (”) και σε άλλες συσκευές, για να τις χρησιμοποιήσουν με τρόπους που δεν αρέσει στους κατασκευαστές.

Ο νόμος DMCA έχει δύο προβληματικά τμήματα (Sections): το Τμήμα 1201 (17 U.S. Code § 1201 – Circumvention of copyright protection systems  / Καταστρατήγηση των συστημάτων προστασίας των πνευματικών δικαιωμάτων), το οποίο ασχολείται με την καταστρατήγηση στις προστασίες αντιγραφής και το Τμήμα 512 (17 U.S. Code § 512 – Limitations on liability relating to material online  / Περιορισμοί στην υποχρέωση που σχετίζεται με το υλικό στο διαδίκτυο), το οποίο επιτρέπει σε έναν κάτοχο πνευματικών δικαιωμάτων να στείλει την λεγόμενη takedown notice (ειδοποίηση κατάργησης / κατεβάσματος) σε web sites και αλλού αν πιστεύει ότι δεν τηρούνται τα πνευματικά δικαιώματα. Και τα δύο αυτά Τμήματα έχουν κακοποιηθεί με την χρήση τους από τις εταιρείες για σκοπούς άσχετους με την προστασία των πνευματικών δικαιωμάτων και αυτή η κατάχρηση έχει οδηγήσει τις ομάδες υπεράσπισης πολιτικών ελευθεριών και άλλους να ζητούν τη μεταρρύθμιση του νόμου για να αποσαφηνιστεί το πεδίο εφαρμογής του. Για παράδειγμα, οι εταιρείες έχουν χρησιμοποιήσει τον νόμο για να εμποδίσουν τους ανταγωνιστές τους και για να καταπνίξουν την ελευθερία του λόγου και την έρευνα για την ασφάλεια.

Πώς Έχει Χρησιμοποιηθεί για να Βλάψει Εσένα

Η Lexmark, η κατασκευάστρια εκτυπωτών laser, χρησιμοποίησε τον νόμο DMCA το 2002 για να αποτρέψει τρίτες εταιρείες από την πώληση ξαναγεμισμένων κασετών γραφίτη (αναγόμωση toner) για τους εκτυπωτές της. Οι κασέτες της Lexmark χρησιμοποιούν έλεγχο ταυτότητας, ώστε όσες είναι μη επικυρωμένες να μην συνεργάζονται με τους εκτυπωτές της. Όμως, μια εταιρεία που ονομάζεται Static Control Components, βρήκε το πώς να κάνει την επαλήθευση να λειτουργήσει και παρήγαγε chips για να εφοδιάζει με αυτά τις ξαναγεμισμένες κασέτες που πωλούνται από εταιρείες τρίτων. Η Lexmark κατέθεσε εναντίον της μήνυση αλλά έχασε.

Η Apple χρησιμοποίησε τον νόμο DMCA το 2009 για να καταπνίξει την συζήτηση των μελών του online forum BluWiki. Όταν τα μέλη του φόρουμ ασχολήθηκαν με συζητήσεις για να βρουν τρόπους για το πώς μπορούν να ξεκλειδώσουν τα iPods τους για να συγχρονίσουν τις λίστες αναπαραγωγής μουσικής μεταξύ των iPods και των iPhones χωρίς να χρειάζεται να χρησιμοποιήσουν το iTunes, η Apple χρησιμοποίησε τον νόμο DMCA για να επιβάλλει στο φόρουμ BluWiki να κλείσει τα νήματα με την συγκεκριμένη συζήτηση. Ωστόσο, ο ιστότοπος αντιστάθηκε και η Apple τελικά υποχώρησε.

Μια μελέτη που κυκλοφόρησε φέτος από ερευνητές στο UC Berkeley και το Πανεπιστήμιο Κολούμπια, διαπίστωσε ότι περίπου το ένα τρίτο των ειδοποιήσεων κατάργησης DMCA βασίζονται σε ένα σαθρό νομικό υπόβαθρο, αυτό το βρήκαν οι ερευνητές μέσα από ένα δείγμα περίπου 108 εκατομμυρίων ειδοποιήσεων κατάργησης που εκδόθηκαν μέσα σε ένα χρονικό διάστημα (μόνο) έξι μηνών. Οι ψευδείς ειδοποιήσεις κατάργησης εμπίπτουν σε πολλές κατηγορίες, άλλο ένα παράδειγμα περιλαμβάνει έναν σταθμό ειδήσεων του Σαν Φρανσίσκο που χρησιμοποίησε μια φορά τον νόμο DMCA για να προσπαθήσει να διαγράψει μια δημοσιογραφική γκάφα. Όταν ένας από τους ραδιοτηλεοπτικούς παρουσιαστές του εξαπατήθηκε από έναν απατεώνα και ανακοίνωσε ψεύτικα ονόματα πιλότων που υποτίθεται ότι εμπλέκονταν σε μια σύγκρουση στον αέρα, ο σταθμός έστειλε ειδοποιήσεις κατάργησης DMCA στο YouTube για να αφαιρεθούν τα βίντεο που κατέγραψαν την γκάφα.

Αλλά οι ψεύτικες ειδοποιήσεις κατάργησης δεν είναι το μόνο πρόβλημα. Οι εταιρείες έχουν επίσης προσπαθήσει να χρησιμοποιήσει τον νόμο DMCA ως έναν αντι-πειρατικό νόμο για να μηνύσουν για μη εξουσιοδοτημένη πρόσβαση σε υπολογιστή. Το 2007, για παράδειγμα, η Ticketmaster μήνυσε την RMG Technologies  στο πλαίσιο του νόμου DMCA για τη δημιουργία σεναρίων (scripts) που παρέκαμπταν τα CAPTCHAS και τα όρια μαζικής αγοράς εισιτηρίων για να αγοράσει γρήγορα και μαζικά εισιτήρια για εκδηλώσεις από το site της Ticketmaster για να τα μεταπουλήσει. Η Ticketmaster χρησιμοποίησε τον νόμο DMCA, αντί για τον νόμο Computer Fraud and Abuse Act  επειδή ο τελευταίος απαιτεί από την εταιρεία να αποδείξει ότι η πρόσβαση στον υπολογιστή οδήγησε σε $5.000 ή και περισσότερα, σε βλάβες στο σύστημα της Ticketmaster.

Οι εταιρείες χρησιμοποίησαν επίσης τον νόμο DMCA για να κρατήσουν δεσμευμένους τους ιδιοκτήτες οχημάτων στους εξουσιοδοτημένους εμπόρους για τα σέρβις και τις επισκευές. Η εταιρεία John Deere, για παράδειγμα, έχει αρνηθεί να ξεκλειδώσει το ιδιόκτητο λογισμικό της στα τρακτέρ της  για να αφήσει τους ιδιοκτήτες φάρμας να επισκευάζουν τα δικά τους οχήματα, έχοντας έτσι τους ιδιοκτήτες τρακτέρ ομήρους με το φόβο για μηνύσεις βάσει του νόμου DMCA αν προσπαθήσουν να σπάσουν οι ίδιοι τις προστασίες του λογισμικού.

Οι περιορισμοί με βάση τον νόμο DMCA όπως αυτοί, όμως, δεν χρησιμοποιούνται μόνο για να κάνουν τους πελάτες “σκλάβους” σε εταιρείες, μπορούν επίσης να βοηθήσουν και για να αποκρύψουν αδικίες. Πέρυσι, πανεπιστημιακοί ερευνητές αποκάλυψαν ότι κάτι ύποπτο συμβαίνει με τις εκπομπές καυσαερίων της Volkswagen, αλλά δεν μπορούσαν να προσδιορίσουν τι ακριβώς ήταν αυτό που το προκαλούσε. Τελικά, οι ρυθμιστικές αρχές έμαθαν ότι η Volkswagen είχε ενσωματωμένο μυστικό κώδικα στο λογισμικό της για να βοηθά τα οχήματα της να εξαπατούν τις δοκιμές στις εκπομπών καυσαερίων. Οι επικριτές επεσήμαναν ότι αν αυτοί οι ερευνητές ή άλλοι, είχαν την ελευθερία να εξερευνήσουν το λογισμικό της Volkswagen, χωρίς την απειλή για παραβίαση του νόμου DMCA, αυτός ο “κλέφτης” κώδικας θα μπορούσε να είχε αποκαλυφθεί νωρίτερα.

Πώς Βλάπτει την Νόμιμη Έρευνα

Το θέμα με την Volkswagen καταδεικνύει ένα βασικό πρόβλημα με τον νόμο DMCA και τον στραγγαλισμό που προκαλεί στην νόμιμη έρευνα. Η κοινότητα σε θέματα ασφάλειας και η βιομηχανία λογισμικού έχει βρεθεί εδώ και καιρό κάτω από το καθεστώς όπου οι εταιρείες απειλούν με νομική δράση στο πλαίσιο του νόμου DMCA για να εμποδίζουν τους ερευνητές να αποκαλύψουν δημοσίως τα τρωτά σημεία και τις ευπάθειες στο λογισμικό που βρίσκουν/υπάρχουν στα προγράμματά τους, ιδιαίτερα όταν αυτές οι ευπάθειες είναι στους ίδιους τους μηχανισμούς προστασίας αντιγραφής που ενσωματώνουν οι εταιρείες.

Μια από τις πρώτες αμφιλεγόμενες χρήσεις του νόμου DMCA συνέβη το 2001, όταν το FBI συνέλαβε τον Ρώσο προγραμματιστή Dmitry Sklyarov  στο συνέδριο χάκερ Def Con στο Λας Βέγκας, μετά που έκανε μια παρουσίαση σχετικά με την παράκαμψη του κώδικα κρυπτογράφησης της Adobe που χρησιμοποιείται για τα ηλεκτρονικά βιβλία που παράγονται με το Adobe Acrobat. Η κρυπτογράφηση εμπόδιζε τους πελάτες να κάνουν αντίγραφα των βιβλίων τους για να τα διαβάσουν σε πολλαπλά συστήματα, έτσι ο Sklyarov παρήγαγε ένα εργαλείο που παρέκαμπτε τον περιορισμό αυτό και έδωσε μια δοκιμαστική έκδοση στο συνέδριο με τις πληροφορίες για το πώς μπορούσε κάποιος να αγοράσει το πλήρες εργαλείο. Η Adobe κάλεσε το FBI να δράσει, αλλά αναγκάστηκε να ανακαλέσει την καταγγελία της, μετά που η κοινότητα ασφάλειας ξεσηκώθηκε εναντίον της σε ένδειξη διαμαρτυρίας.

Την ίδια χρονιά το Secure Digital Music Initiative, SDMI (Πρωτοβουλία για την Ψηφιακή Ασφάλιση της Μουσικής), μια κοινοπραξία εταιρειών ηχογράφησης, επιχειρήσεων καταναλωτικών ηλεκτρονικών και άλλων, στράφηκε εναντίον μιας ομάδας ερευνητών που ανακάλυψαν ελαττώματα σε μια ψηφιακή τεχνολογία ειδικής σήμανσης (digital watermarking technology) που η κοινοπραξία είχε αναπτύξει ως μέτρο για να ματαιώσει την πειρατεία. Η SDMI είχε όντως προσκαλέσει τους χάκερ και τους ερευνητές να προσπαθήσουν να νικήσουν την τεχνολογία της και μια ομάδα ερευνητών με επικεφαλής τον computer science professor Ed Felten, του Princeton University κατάφερε να βρει ελαττώματα. Αλλά όταν προσπάθησαν να παρουσιάσουν τα ευρήματά τους σε ένα συνέδριο, η SDMIT τους απείλησε με νομική δράση στο πλαίσιο του νόμου DMCA. Οι ερευνητές τελικά παρουσίασαν μερικά από τα ευρήματά τους δημοσίως, αλλά όχι πριν καταθέσουν μήνυση για παραβίαση των δικαιωμάτων τους σύμφωνα με την Πρώτη Τροποποίηση.

Κάτι παρόμοιο με την περίπτωση του Sklyarov έγινε το 2010 όταν ο George Hotz, γνωστός και ως Geohot, επινόησε και αποκάλυψε ένα hack που του επέτρεπε να παίξει σπιτικά παιχνίδια στο Sony PlayStation 3. Το hack, δυστυχώς, επέτρεπε επίσης και στον οποιονδήποτε να παίξει πειρατικά παιχνίδια στο σύστημα, έτσι η Sony εξέδωσε μια αναγκαστική αναβάθμιση του firmware για να εξαλείψει το ελάττωμα που εκμεταλλεύονταν ο Hotz. Ο Hotz όμως απάντησε με την δημοσίευση ενός δικού του firmware για το σύστημα και αποκάλυψε τα βασικά κλειδιά του συστήματος (system root keys), επιτρέποντας σε άλλους να επεμβαίνουν στο PlayStation 3 σύστημα τους με τους τρόπους που είχε χακάρει κι αυτός το δικό του. Η Sony τον μήνυσε στο πλαίσιο του νόμου DMCA και του νόμου Computer Fraud and Abuse Act, αν και τελικά υποχώρησε όταν ο Hotz συμφώνησε να μην χακάρει ξανά οποιοδήποτε προϊόν της Sony στο μέλλον ή να μην συζητήσει ξανά δημόσια τους τρόπους που το έκανε.

Απειλές στα πλαίσια του νόμου DMCA έχουν γίνει επίσης και από ερευνητές που ανακάλυψαν τα πιο σοβαρά κενά ασφαλείας στο λογισμικό.

Το 2002, η Hewlett-Packard κυνήγησε τους ερευνητές του SnoSoft  που βρήκαν 22 ευπάθειες στο Tru64, το λειτουργικό σύστημα Unix που χρησιμοποιεί. Η HP κατηγόρησε αρχικά τους ερευνητές για παραβίαση βάση του νόμου DMCA, όταν το τμήμα του κώδικα για μια από τις ευπάθειες που ανακάλυψαν, εμφανίστηκε online. Αλλά η εταιρεία έκανε πίσω μετά που υπάλληλοι της HP και άλλοι προειδοποίησαν την τότε CEO, Carly Fiorina ότι η επιθετική στάση της εταιρείας θα απέτρεπε την μελλοντική έρευνα για ευπάθειες που θα μπορούσε να βοηθήσει την HP να δημιουργήσει ένα πιο ασφαλές λογισμικό.

Εξαιρέσεις από το Νόμο

Είναι λόγω των περιπτώσεων όπως αυτής -και πολλών άλλων που έχουν ως στόχο ερευνητές-, που η κοινότητα ασφάλειας έχει από καιρό προσπαθήσει να βρει εξαιρέσεις από τον νόμο DMCA που θα τους επιτρέψουν να reverse-engineer (αντίστροφη μηχανική) το λογισμικό και να αποκαλύψουν τα τρωτά σημεία που υπάρχουν στα συστήματα, χωρίς να αντιμετωπίζουν νομικές απειλές. Αυτό είναι ένα ιδιαίτερα κρίσιμο ζήτημα σχετικά με συσκευές και συστήματα που έχουν να κάνουν με απειλές και κινδύνους για την ζωή μας και με επιπτώσεις στην δημόσια ασφάλεια, όπως το λογισμικό που χρησιμοποιείται στα αυτοκίνητα και στις ιατρικές συσκευές. Οι ιδιοκτήτες αυτοκινήτων και οι ασθενείς αγωνίζονται για το δικαίωμα τους να αποκτούν πρόσβαση στο ιδιόκτητο λογισμικό που είναι ενσωματωμένο στα οχήματα τους και τις συσκευές τους , καθώς και στα δεδομένα που αυτές οι συσκευές συλλέγουν γι’ αυτούς, προκειμένου να εκτιμηθεί η ασφάλεια αυτών των συστημάτων, χωρίς να φοβούνται για μια απειλή βάση του νόμου DMCA κατά την διαδικασία.

Ο Librarian of Congress (Βιβλιοθηκονόμος του Κογκρέσου), μαζί με το Copyright Office (Γραφείο Πνευματικών Δικαιωμάτων), είναι υπεύθυνοι για την έγκριση των εξαιρέσεων και όλα αυτά τα χρόνια έχουν κάνει ακριβώς αυτό για διάφορους σκοπούς. Όμως, η διαδικασία υποβολής των εξαιρέσεων είναι μακρά και επίπονη  και απαιτεί ότι οι εν λόγω υποβολή των αιτήσεων παρέχει εκτενή στοιχεία αναγκαιότητας της εξαίρεσης. Και ακόμα και όταν χορηγούνται εξαιρέσεις, είναι γενικά σε ένα πολύ στενό πεδίο εφαρμογής και διαρκούν μόνο για τρία χρόνια και μετά από αυτήν την χρονική περίοδο ισχύος, θα πρέπει να ανανεωθούν ή να λήξουν. Το 2006, για παράδειγμα, ο Βιβλιοθηκονόμος ενέκρινε την πολυπόθητη εξαίρεση απαλλαγής στο να επιτρέψει στους ιδιοκτήτες smartphone να jailbreak τις συσκευές τους, προκειμένου να μπορούν να αλλάξουν πάροχο υπηρεσιών. Η απαλλαγή αυτή επεκτάθηκε το 2009 για να συμπεριλάβει και το jailbreaking για οποιονδήποτε σκοπό. Αλλά το 2013, η απαλλαγή jailbreaking για τα smartphones έληξε και δεν ανανεώθηκε.

Πέρυσι, στον απόηχο των πολλών γνωστοποιήσεων  σχετικά με τα προβλήματα ασφάλειας  σε λογισμικό αυτοκινήτων, ο Βιβλιοθηκονόμος του Κογκρέσου ενέκρινε την εξαίρεση για το χακάρισμα του λογισμικού αυτοκινήτου για το σκοπό της διεξαγωγής έρευνας για την καλή τη πίστει ασφάλεια και μια άλλη εξαίρεση για τους εξουσιοδοτημένους ιδιοκτήτες των οχημάτων ώστε να παρακάμπτουν τις προστασίες στο λογισμικό του οχήματος για τους σκοπούς της διάγνωσης, της επισκευής ή της νόμιμης τροποποίησης. Ομοίως, μια νέα εξαίρεση για τα ιατροτεχνολογικά προϊόντα που εγκρίθηκε πέρυσι, επιτρέπει, επίσης, στους ασθενείς να έχουν πρόσβαση στα δεδομένα που παράγονται από μια εμφυτευμένη συσκευή που κατέχουν. Αλλά χωρίς τη μεταρρύθμιση του νόμου DMCA, αυτές και άλλες εξαιρέσεις θα παραμείνουν στενά εστιασμένες και θα πρέπει να περνούν ξανά και ξανά από τη διαδικασία ανανέωσης κάθε τρία χρόνια.

Πηγή άρθρου: https://www.wired.com/

Μετάφραση: http://waves.pirateparty.gr

Leave a Comment