maanantai 26. toukokuuta 2008

Dvd:n katselu Linuxissa laitonta?

Hovioikeuden yllättävää päätöstä tulkita dvd-levyjen CSS-suojaus vahvaksi tekniseksi suojakeinoksi on hämmästelty alan harrastajien keskuudessa. Hätäisimmät ovat jo väittäneet, että elokuvien katselu Linuxissa muuttuu nyt laittomaksi, koska sinne ei ole saatavissa laillisesti lisensioitua CSS-ohjelmamodulia (toisin kuin Windowsiin ja Mac-ympäristöön).

Maallikoiden kannattaa olla noudattaa suurta varovaisuutta oikeuden päätöksiä tulkitessaan, sillä erehtymisen vaara on ilmeinen. Ja ihan ensiksi päätökset kannattaa tietenkin lukea.

Elokuvien katselu Linuxissa ei muutu laittomaksi tämän hovioikeuden päätöksen jälkeenkään, sillä tekijänoikeuslaki nimenomaisesti sallii (50a-pykälä) teknisen suojauksen kiertämisen silloin, kun "teoksen kappaleen laillisesti hankkinut tai haltuunsa saanut kiertää teknisen toimenpiteen teoksen saamiseksi kuultavilleen tai nähtävilleen".

Hovioikeus on ottanut kantaa yhteen tiettyyn tapaukseen, jossa alan harrastajat halusivat selventää lain tulkintaa tarjoamalla suojauksen murtopalvelua nimellistä maksua vastaan, ja tekemällä sen jälkeen poliisille tutkintapyynnön omista toimistaan. Tämän menettelyn hovioikeus on nyt todennut lainvastaiseksi. Mutta se ei tarkoita, etteikö Linuxissa voisi jatkossa katsella dvd-elokuvia.

Nähdäkseni päätöksen tärkein anti on se, että teknisesti vanhentunutta ja lyhyeen 40-bittiseen avaimeen perustuvaa suojausta voidaan edelleen pitää lain tarkoittamana "tehokkaana suojakeinona". Tämä tulkinta on kieltämättä yllättävä, sillä jo vuodesta 1999 lähtien kuka tahansa on voinut helposti ladata netistä suojauksen purkavan ohjelman. Laki edellyttää, ettei tehokasta suojakeinoa voi kiertää vahingossa -- tämänkin tunnusmerkin täyttyminen on nykyoloissa kyseenalaista.

Perusteluissaan hovioikeus viittaa jo lainvalmistelun yhteydessä esitettyyn vertaukseen siitä, ettei pelkkä murto-ohjelman saatavuus riitä tekemään suojausta tehottomaksi. Ajattelu on perua reaalimaailmasta, mutta soveltuuko se nettiin? Mielestäni ei.

On selvää, että ovea voidaan pitää vahvana murtosuojauksena, jos se kestää sorkkaraudan ja kirveen, mutta ei esimerkiksi tehokasta räjähdysainetta. Räjähdysaineen hankkiminen vaatii lupia, eivätkä aineet ole kenen tahansa saatavilla.

Netissä on toisin: kaikki on (ainakin periaatteessa) kaikkien saatavilla. Otetaan esimerkki kahdesta ohjelmasta. Ohjelma A on kirjoitettu Basic-kielellä. Se kokeilee muutaman avaimen sekunnissa, joten 40-bittisten vaihtoehtojen läpikäynti kestää (ihan hatusta arvioiden) 10 vuotta. Tämä ohjelma on selvästi tehoton. Ohjelma B käyttää hyödykseen algoritmin heikkouksia tai jo tiedossa olevia avaimia. Se murtaa suojauksen silmänräpäyksessä.

Molemmat ohjelmat löytyvät helposti Googlella ja ovat kenen tahansa ladattavissa. Kumpikaan ohjelma ei maksa mitään. Voidaanko enää sanoa, että suojaus on tehokas, koska ohjelma A ei pysty murtamaan sitä? Kun mikään fyysinen tekijä ei ole rajoittamassa käyttöä eikä voi toimia tehokkuuden mittarina, miten rajanveto voidaan tehdä?

Ainoa järkevä ratkaisu näihin ongelmiin olisi sallia omien levyjen suojausten murtaminen miten ikinä omistaja parhaaksi katsoo. Sisällön luvaton levittäminen on se ongelma, johon tekijänoikeuslailla yritetään puuttua -- ei omien levyjen käsittelyyn. Niitä saa heitellä vaikka frisbeenä, jos huvittaa. Tämä on kuitenkin itse lain, ei hovioikeuden vika.

2 kommenttia:

DtW kirjoitti...

Kiitos selventävästä artikkelista.

Mielenkiintoista on se, että saamme kyllä katsoa DVD:itä Linuxilla, mutta se edellyttää, että joku on joskus rikkonut lakia. Lain rikkoja on se, joka on levittänyt libdvdcss-kirjastoa.

Olenko ymmärtänyt oikein?

Petteri Järvinen kirjoitti...

Tähän asiaan liittyy vielä epäselvyyksiä. Soitin eilen opetusministeriöön yrittäen saada virallisen tulkinnan asiaan. Ilmoitan, kun se on tiedossa.

Website Security Test