Wie DRM schadet unserer Computer-Sicherheit

DRM und die Gesetze, die es wieder aktiv auf untergraben unsere Computer-Sicherheit. An diesem Tag gegen DRM, ersteres, da wir über die US-Regierung Bemühungen zu sabotieren, die Integrität unserer Kryptographie und Sicherheit Technologie gelernt es ist wichtiger denn je zu betrachten wie die unbeabsichtigten Konsequenzen des Urheberrechts Durchsetzung uns alle weniger sicher zu machen.

Wie kommt es dazu? In einem fehlgeleiteten Versuch, "digitale Medien zu schützen" macht DRM Computer-Nutzer anfälliger. Dies geschieht durch Hemmung der Forschung für Sicherheit und Verschlüsselung und durch Erarbeitung Methoden für Computer, deren Besitzer nicht zu gehorchen.

Gesetze, die DRM Chill Sicherheitsforschung stützen

DRM auf eigene ist schlecht, aber DRM unterstützt durch die Kraft des Gesetzes ist noch schlimmer. Legitim, nützlich und ansonsten rechtmäßig Rede bleibt auf der Strecke den Namen Durchsetzung DRM – und ein Bereich der am stärksten betroffen ist die Sicherheitsforschung.

Abschnitt 1201 des Digital Millennium Copyright Act (DMCA) ist das US-Gesetz, das verbietet, "technischen Maßnahmen" zu umgehen, auch wenn der Zweck dieser Umgehung ansonsten rechtmäßig ist. Das Gesetz enthält Ausnahmen für Verschlüsselungsforschung und Sicherheitstests, aber die Ausnahmen sind schmal und nicht helfen, Forscher und Tester in den realen Gegebenheiten. Es ist riskant und teuer, die Grenzen dieser sicheren Häfen zu finden.

Infolgedessen haben wir gesehen, abschreckende Wirkung auf die Forschung über Medien und Geräte, die DRM enthalten. Im Laufe der Jahre haben wir Dutzende von Beispielen des DMCA chillen, freie Meinungsäußerung und die wissenschaftliche Forschung gesammelt. Das macht die Gemeinschaft weniger wahrscheinlich zu erkennen und Bedrohungen für unsere Infrastruktur und Geräte zu beheben, bevor sie ausgenutzt werden können.

Die Entriegelung Technology Act ein Zweiparteien-Gesetzesentwurf letztes Jahr im Kongress, wende mich Teil dieses Problems. Angenommen, die Rechnung würde dazu beitragen, um den DMCA Anti-Umgehung Bestimmungen in Einklang mit gesundem Menschenverstand zu bringen: insbesondere durch die Begrenzung des Verbots auf Situationen, die eigentlich zur Verletzung führen würde. Sicherheitsforschung ist unter den vielen legitime und rechtmäßigen Anwendungen, DRM blockiert; die Entriegelung Technology Act würde dazu beitragen, die Welt sicher für diese Verwendungen machen.

DRM muss Computer von jemand anderem Bestellannahme

Grundsätzlich jedoch schafft DRM eine massive Sicherheitslücke, indem Anmeldeaufforderung einige Kontrolle über ihre eigenen Computer aufgeben. Dieser Punkt wird am besten durch EFF Special Advisor Cory Doctorow, ausgedrückt, die es in zwei Gesprächen über das was er, wie die kommenden Kriege Overgeneral Zweck computing beschreibt dargelegt hat.

Wie er legt, Menschen, die wollen einschränken, was Benutzer mit zu tun ihre eigenen Computer sind mit einem Problem konfrontiert: Es gibt keine Möglichkeit, einen Computer zu machen, die jede Art von Programm läuft, außer diejenigen Regulierungsbehörden nicht mögen. Stattdessen können Regler schieben für Spyware, der seine Benutzer und Schritte wenn sie anstößige Verhalten beteiligt sind — eine Situation Doctorow den Film 2001 und seine berühmte Linie vergleicht "Ich kann nicht zulassen, dass Sie das tun, Dave."

Von Doctorow Talk:

DRM funktioniert nur, wenn die "Ich kann nicht zulassen, dass Sie das tun, Dave" Program bleibt ein Geheimnis. Sobald die anspruchsvollsten Angreifer in der Welt, dass Geheimnis befreien, wird es auch für alle anderen verfügbar sein.

... DRM hat /inherently/ schwache Sicherheit, die dadurch die Gesamtsicherheit schwächer macht.

Gewissheit über die Software auf Ihrem Computer ist für gute Computer-Sicherheit von grundlegender Bedeutung ist, und Sie können nicht wissen, ob die Software Ihres Computers sicher ist, es sei denn, Sie, welche Software wissen läuft es.

Die öffentliche Reaktion auf Snowdens Enthüllungen über Computersicherheit hat, vernünftig, zentriert auf einen Schub für mehr Transparenz. Mehr denn je müssen Sicherheits-Tools zur Einsichtnahme und der Prozess der Entscheidung Normen muss offen sein für Debatte. Auch wenn es nicht direkt Sicherheit wie Debakel bei Sony Rootkit erstellt, untergräbt DRM diese Ziele durch die Forderung Geheimhaltung statt.

Befürworter von DRM wie echte Probleme damit als bloße Unannehmlichkeiten zu entlassen. Aber wie Computer eingeben – und kommen zu dominieren – mehr und mehr von den Interaktionen unseres Lebens, es ist Zeit, die wir anerkennen, dass so dass sie weniger sicher im Namen des copyright-Beschränkungen nicht etwas wir tolerieren können.

Weitere Informationen:

• Internationaler Tag gegen DRM: Es ist Zeit zum Beheben von US-Urheberrecht
• Webinar über Probleme mit DRM in internationale und US-Recht

• Die Trans-Pazifik-Pest: Wie verbreitet TPP der Vereinigten Staaten schreckliche DRM-Richtlinien

Dieser Artikel erschien auf der Electronic Frontier Foundation und unter Creative Commons Lizenz hier wiedergegeben.