Nuovo anno, nuovo rant contro il DRM. Prima un riassunto, poi le novità.
Industria discografica e cinematografica, con la complicità di Microsoft e Intel, sono alla ricerca di un modo per rendere obbligatori i sistemi DRM (Digital Rights Management) su tutti i PC e su tutti gli apparati di consumer electronics.
L’obbiettivo è avere in ogni computer un “nocciolo” al di fuori del controllo dell’utente, che stabilisca cosa gli utenti possono e non possono fare con il proprio computer, e stabilisca come e quando possono accedere ai propri file multimediali. E soprattutto, quali file non possano visualizzare perchè provenienti da fonti non legittime.
Il nocciolo del PC che garantisce il rispetto delle restrizioni sui contenuti deve essere implementato a bassissimo livello sia hardware (nel chipset) che software (nel sistema operativo). Perchè funzioni è necessario che l’utente non possa cambiare o aggiornare le parti che implementano le restrizioni del sistema operativo (altrimenti potrebbe aggirarle). E’ invece obbligatorio che il sistema operativo sia aggiornabile a comando dall’esterno, per tappare le falle che inevitabilmente verranno scoperte.
Abbiamo già visto che effetto ha questo tipo di meccanismo con l’iPod, con iTunes, con le console per videogiochi e con i decoder per la Pay-TV: gli aggiornamenti vengono effettuati senza necessitare del consenso dell’utente, e di solito servono a togliere funzioni che non sono più gradite a chi fornisce il servizio, anzichè aggiungere funzioni gradite agli utenti del servizio.
Come osserva Cory Doctorow nel suo ultimo rant, la funzione principale del DRM non è impedire la copia, ma impedire la concorrenza. Il vantaggio per Microsoft è che i sistemi operativi Open Source non potranno soddisfare i requisiti di non modificabilità necessari per far funzionare le restrizioni. Il vantaggio per Intel è che la certificazione DRM dell’hardware alza le barriere di ingresso al mercato. Il vantaggio per discografici e cinematografici è che potranno inventarsi nuovi modi di far pagare separatamente tutti i differenti usi possibili del materiale di cui possiedono i diritti, e soprattutto ostacolare l’accesso ai nuovi lettori da parte di produttori di contenuti alternativi.
Ogni prova di quanto siano nocivi i sistemi DRM è quindi benvenuta. E’ qui che entra in gioco Overpeer, una delle aziende incaricate della sorveglianza e delle contromisure anti-reti p2p. Si scopre (via Techdirt), che Overpeer è stata beccata ad inserire adware e spyware in file Windows Media poi immessi nelle reti peer-to-peer. Tipicamente contorta la logica con cui viene giustificata la mossa: chiunque scarica file dalle reti peer-to-peer si merita tutto ciò che può capitargli, visto che cercava materiali chiaramente illegali.
Lascio a voi le considerazioni sull’etica di chi, per scoraggiare un reato lieve (scaricare un brano pirata), ne commette uno ben più grave (intrusione e spionaggio informatici).
Questa azione mette però in luce uno degli aspetti più negativi del tanto desiderato mondo DRM. Overpeer ha potuto inserire il proprio spyware grazie ad una vulnerabilità delle tecnologie anti-copia di Microsoft. Ma il successo dei sistemi DRM è predicato sulla segretezza dei protocolli e delle loro implementazioni. E ultimamente i legislatori tendono a sanzionare per legge questa segretezza: si proibisce la discussione proprio delle vulnerabilità di queste funzioni.
Conoscendo il record sulla sicurezza di Microsoft, e che la sua recente prontezza nel tappare le falle è dovuta solo alla pubblicità che viene data dai ricercatori alle falle scoperte, è possibile immaginarsi quanto sarebbero al sicuro i dati e la privacy degli utenti dei futuri computer, se la discussione della loro sicurezza fosse proibita per legge.
Tagline:
DRM non protegge i contentui dai malintenzionati, in compenso rende più costosi i computer e i sistemi operativi, e mette a rischio la privacy e la sicurezza informatica degli utenti.
