Es gibt kein DRM in JPEG – und wir sollten dafür sorgen, dass so

Haben Sie jemals versucht, scannen oder Kopieren einer Banknote, vielleicht finden Sie Ihre Software – wie Adobe Photoshop oder embedded Software in den Kopierer – weigerte sich, lassen Sie dies zu tun. Und zwar deshalb, weil Ihre Software heimlich Sicherheitsfunktionen wie z. B. EURion-Punkte in den Dokumenten suchen, die Sie scannen und ist hartcodiert um zu verweigern, können Sie eine Kopie zu erstellen, wenn er feststellt, dass sie, selbst wenn Ihre Kopie für einen rechtmäßigen Zweck gewesen wäre.

Nun stell dir vor, wenn Sie hatte das gleiche Problem mit jedem Bild, das Sie online gefunden –, dass Ihr Computer Sie eine Kopie der Gene Wilder zu machen, wenn Sie ein Bild-Makro nicht zulassen würde oder würde Sie daran hindern, Umbuchung Fotos aus einem Online-Katalog zu Ihrem Pinterest-Account, oder würde verhindern, dass einen Künstler mit einem Digitalfoto als Grundlage für ein neues Kunstwerk. Das ist im Wesentlichen das, was der JPEG-Ausschuss in Brüssel, heute diskutieren ist, wenn man einen Vorschlag das JPEG-Bild-Format DRM hinzu.

Die professional-Version im JPEG-Format, JPEG 2000, hat bereits eine DRM-Erweiterung CalledJPSEC. Aber Verwendung von JPEG 2000 beschränkt sich auf hoch spezialisierte Anwendungen wie medizinische Bildgebung, Rundfunk und Kino Bild-Workflows und Archivierung, daher die Verfügbarkeit von DRM in JPEG 2000 hat nicht die Verwendung der Bilder online, wo die ältere JPEG Format dominant bleibt betroffen. Nun erwägt die JPEG-Datenschutz und Sicherheit Gruppe im wesentlichen Backporting DRM in älteren JPEG-Bilder, die einen viel größeren Einfluss auf das offene Web hätte.

EFF besuchte das Treffen der Gruppe heute in Brüssel zu JPEG Komiteemitglieder erzählen warum das eine schlechte Idee wäre. Unsere Präsentation erklärt warum Kryptographen nicht glauben, dass DRM funktioniert, weist darauf hin, wie DRM auf gesetzliche Rechte des Benutzers über eines urheberrechtlich geschützten Werks (z. B. fair Use und Angebot) verletzen kann und warnt, wie es Sicherheitsexperten an rechtliche Risiken sowie die Standardisierung schwieriger stellen. Es helfen nicht sogar, erhalten Sie den Wert von urheberrechtlich geschützten Werken, da DRM-geschützte Werke und Geräte sind weniger von den Nutzern bewertet.

Dies bedeutet nicht, dass es keinen Platz für die Kryptografie in JPEG-Bildern. Es gibt Fälle wo es nützlich sein könnte, über ein System verfügen, das die optionale Signierung und Verschlüsselung von JPEG Metadaten ermöglicht. Betrachten Sie z. B. den Fall eines Bildes enthält Angaben über die Person im Bild – es sinnvoll sein, dass einzelne Digital zu signieren, die zur Identifizierung Metadaten haben und/oder um es vor dem Zugriff durch nicht autorisierte Benutzer zu verschlüsseln. Anwendungen können auch auf diese Metadaten auf die gleiche Weise handeln, die bereits heute der Fall; zum Beispiel beschränkt Facebook den Zugriff auf Ihre Freunde-nur Fotos für diejenigen, die Sie als Ihre Freunde markiert haben.

Derzeit Abstreifen einige social Media-Sites wie Facebook und Twitter, automatisch Bild-Metadaten in einem Versuch, die Privatsphäre der Nutzer zu bewahren. Aber dabei so dass sie auch Informationen über Autorschaft abzustreifen und Lizenzierung. In der Tat ist dies einer der Faktoren, die Druck für ein DRM-System geschaffen hat, die Bild-Metadaten verhindern könnten, entfernt werden. Eine bessere Lösung, dass Änderungen in das JPEG-Bildformat nicht erforderlich wäre, wenn Plattformen wurden um den Benutzern mehr Kontrolle über wie viel von ihren Metadaten offenbart wird beim Hochladen eines Bildes, anstatt immer entkleiden sie alle aus.

Wir empfehlen die JPEG-Ausschuss weiterhin Arbeit auf einem offenen Standards basierend Public Key Infrastructure (PKI) Architektur für JPEG-Bilder, die einige der legitimen Anwendungsfälle für verbesserten Datenschutz und Sicherheit, offene, abwärtskompatibel zu erfüllen könnten. Allerdings warnen wir vor jedem Versuch, das Dateiformat selbst die Privatsphäre oder Sicherheit Beschränkungen erzwingen, die seine Metadaten beschreibt das Bild aufzuhängen oder Begrenzung der Vorgänge, die darauf ausgeführt werden können, zu verwenden.

Dieser Beitrag erschien auf Electronic Frontier Foundation und ist hier unter Creative Commons Lizenz veröffentlicht.

Bild von Tyler Menezes unter Creative Commons Lizenz.