etusivu
kaikki uutiset
data
finanssi
media
tele
työ & ura
tietoturva
it-myynti
tuotteet ja palvelut
kolumnit
pörssit
blogit
videot
fakta
shop
2.11.2005
Kokemuksiani rootkit-DRM:stä
- Jaakko Kuivalainen
Tällä hetkellä testikoneena on Windows 2000 sp4, jossa on Autorun päällä. Olen kirjautuneena tavallisena käyttäjänä. Levy on rootkit-drm-suojattu Van Zant: Get right with the man.
Levyn sisälle laittaminen tuo pienen odottelun jälkeen näkyviin EULA:n. En hyväksy ehtoja, ja asema avautuu. Uusi yritys.
Levy uudestaan sisälle ja tällä kertaa nopeasti Oma tietokone ja D-asema auki. Resurssienhallinta näyttää CD:n tiedostot, eikä EULA:sta näy jälkeäkään. Nyt tiedostoja saa rauhassa selailla. Sama vaikutus olisi ollut, jos olisin ottanut heti suosiolla Autorunin pois.
Windows Media Player 9 ei löydä mitään soitettavaa tai kopioitavaa. Tiedostoista näkyy mm. Sonyn suojattuja OMA-tiedostoja.
BIN/WIN32-kansiosta löytyy Player.exe, levyn oma soitto-ohjelma, joka rootkit-roskien mukana asennetaan tietokoneelle, jos käyttäjä hyväksyy lisenssin. Avaan ohjelman, mutta se ei toimi kunnolla. Musiikkia ei pysty kuuntelemaan, eikä kopioimaan. Käyttöliittymässä on erikseen napit cd-polttoa ja tiedostojen kopiointia varten. Syy toimimattomuudelle lienee se, etten ole antanut asentaa muita DRM-komponentteja koneelleni.
Lataan netistä Arial CD Ripper v1.3.98:n, jonka pääkäyttötarkoitus on cd:n raitojen rippaaminen musiikkitiedostoiksi. Ohjelma löytää levyltä 12 raitaa, mutta kaatuu, kun niitä yrittää kuunnella. Raitojen kopioiminen tietokoneelle ei myöskään onnistu. Soitin junnaa paikallaan ja lopulta kaatuu, kun pysäytän viiden minuutin odotuksen jälkeen rippaamisen.
EULA hyppii aina silloin tällöin silmille. Minulla ei ole oikeuksia muokata rekisteriä, joten täytyy tyytyä vanhaan shift-kikkaan. Shift-nappi pohjaan, levy sisään ja EULA on poissa.
Easy CD-DA Extractor v8.2.4 hoitaa hommansa kuin suojausta ei olisikaan.
Kokeilin sitä ennen Exact Audio Copya, mutta se ei löytänyt syystä tai toisesta asemaa, enkä jaksanut jäädä säätämään asetusten kanssa.
Pitkään cd-asemassa ollut Van Zant ponnautti kesken Exact Audio Copyn asennuksen ilmoituksen, että Exact Audio Copy on syytä sulkea, jotta levyn oman ohjelman asennusta voidaan jatkaa. En tasan varmasti ollut edes aloittanut rootkit-drm:n asennusta. Mikäköhän tuossa voisi olla syynä?
IMac G5 ja iTunes eivät tosiaan tiedäkään mistään suojauksesta, mikä oli toisaalta odotettavissa. ITunes lukee audioraidan kiltisti ja hoitaa kopioinnin cd-rw:lle ongelmitta.
Lopuksi yritän hyväksyä EULA:n, jotta pääsisin kuuntelemaan musiikkia levyn omalla ohjelmalla. Asennusohjelmapa ilmoittaa, etten rivikäyttäjänä ole kelpoinen sitä käyttämään, ja että ylläpitäjiä kaivataan. Asema sylkäisee levyn ulos. Onneksi laki sallii niin tehottoman kuin heikonkin kopiosuojauksen kiertämisen edes kuuntelua varten.
Kirjoitin uutisen testistä.
Testi on päättynyt. Juttua on päivitetty useaan otteeseen iltapäivän aikana.
46 vastausta
Kirjoita vastaus
digitoday.fi, Töölönlahdenkatu 2, 00089 Sanomat.
Puhelin +358 9 1221, faksi +358 9 122 4179
Päätoimittaja: Juhani Pekkala, toimituspäällikkö Mari Flink
Myynti: verkkomedia.myynti@sanoma.fi, +358 9 122 2863.
Sähköposti: toimitus@digitoday.fi
Copyright 2006 Taloussanomat Oy.
Our Privacy Policy
Rootkit-villitys on tietenkin ohimenevä ilmiö. Seuraavaksi saamme todennäköisesti “Broadcast flagin”. Nauttikaapa digi-tv:stä niin kauan kuin voitte, sillä pian ohjelmien nauhoittaminen voi alkaa tökkimään.
Hollywood lobbaa jo täysillä: http://www.theregister.co.uk/2005/11/02/analog_hole/
Samassa uutisessa oleva analog/digital konvertoinnin regulointitoive vaikuttaa tässä vaiheessa vielä naurettavalta idealta, mutta varmasti alkaa täälläkin tapahtumaan kunhan saadaan asia kulttuuriministerimme tietoon. Kyseessähän on potentiaalinen kopiosuojauksen murtomenetelmä.
Minä kävin ostamassa tuon Van Zantin itse tänään ja toimii hyvin windowsissani. Levy sisään ja mpc päälle, open cd-rom ja hyvin soi. Raidan 11 (viimeinen) lopussa on noisea, muuten äänenlaatu on mitä pitääkin.
Levyltä löytyy mielenkiintoista kamaa, rootkitin olemassaolo on varmistettu jo itse vaikka en olekaan ajanut (enkä siten hyväksynyt) mitään. Tämmöinen maaginen lista löytyy esimerkiksi, ja koodi joka kelaa läpi käynnissä olevia prosesseja ja avoimia ikkunoita:
http://hack.fi/~muzzy/sony-drm-magic-list.txt
Lisäksi löyty toinen herkkupala, levyllä olevasta GO.EXE:stä löytyy stringi “http://www.mp3dev.org/ 0.90 LAME3.95″. Niin, LAME on siis LGPL-kirjasto, joten tässä saattaa olla kyseessä tekijänoikeusrike kun kirjasto on staattisesti linkattu sisään eikä tästä ole sanottu missään mitään. En tiedä yhtään mitä moisella kirjastolla tämä ohjelma tekisi, mutta stringi löytyy millä vain heksaeditorilla.
Bonus numero kolme on se, että playerin käynnistäminen ottaa yhteyden sonyyn. Sinne lähtee tieto, että levyä on kuunneltu. Mitään muuta tietoja ei liiku, mutta connected.sonymusic.com ja www.sonymusic.comiin tehdään pari kyselyä, joiden vastauksena tulee merkkijono “temppointer file”. Lienee jokin laskuri, mutta mistäs sen tietää mitä se logaa…
Mistäs Matti löysit levyn?
Mielenkiintoisia havaintoja sinulla. Muun muassa se, että Exact Audio Copy on valvottavien listalla. Olisikohan minulta jäänyt EULA-kysely päälle, jonkun ikkunan alle?
Matti: muista sitten pyytää tuon Sonyn sivun kautta poisto-ohjeet.
Jaakko, Fennica Recordsista albertinkadulta. Niille oli tänään tullut niitä viisi kappaletta, joten sieltä voisi joku muukin vielä saada. Tiedä sitten oliko niitä muita varattu ja kauanko riittää. :)
Matti, asenna se johonkin koneeseen ja tee valitus kuluttajavirastoon ettet saa sitä poistettua …
Ja sitten idea:
Laitetaanpa pystyyn ?organisoitu palvelu kopioinninestojen kiertämiseksi? ;-)
Eli liittyen asiaan: autetaan ihmisiä valittamaan kuluttaja-asiamiehelle kaikissa mahdollisissa ja mahdottomissa tilanteissa.
Esim. joillekin www-sivuille tehtäisiin valmiit pohjat ko. asiaa varten ja opastettaisiin kuluttajia oikein kädestä pitäen; pitäisikin muuten ottaa yhteyttä kuluttajaliittoon yms. instansseihin…
Ehdotettuun toimintaan saattaisi muuten saada jopa EU:n maksamaa avustusta ;-)
Matti, kertooko EULA, että soitin tulee ottamaan yhteyttä johonkin ja mitä tietoa se lähettää, jos DRM:n asentamisen hyväksyy ja panee levyn soimaan?
http://www.digitoday.fi/tekijanoikeus/?p=103
Tuolla on EULA, vähän huonosti luettavissa.
J-P, lienee minun asemassani turha väittää etten saisi sitä poistettua. Pitäisi jonkun muun tehdä, minä kun osaan vähän liikaa :)
Äimänkäki, koska ajoin virtuaalikoneen alla niin tuo ei asentanut sitä suojausta vaan käynnisti playerin suoraan. Mitään EULA:aa ei tässä tullut, eikä mihinkään kysytty lupia. Kunhan saan viritettyä testikoneen johon tämän uskaltaa asentaa, selvitän tarkemmin. Jäänee huomiseksi, on tämän päivän aikataulu täynnä jo.
Matti, pistähän tietoa tulemaan, kun ennätät testailemaan.
Matti, minä tiedän että sinä “osaat liikaa”, sama täällä tähän kohtaan, mutta voihan sitä delegoiga ;-)
Itseasiassa, koska niitä levyjä kerran myydään suomessa, niin voihan asiasta tehdä tutkintapyynnön viestintävirastolle perustuen tuohon F-Securen Hyppösen lausumaan liittyen tuotteen tietoturvaominaisuuksiin, sekä kuluttajavirastolle johtuen puutteellisesta EULA:sta ja vielä KRP:lle viitaten rikoslain vastaaviin pykäliin; lisäksi myös tietosuojavaltuutettu lienee asiasta kiinnostunut.
Eli ei muuta kuin liikkeelle ja nämä tutkintapyyntöjen tekemisetkin ovat delegoitavissa yhteisen asian nimissä, autan mielelläni.
Kokeilkaas samaa cd:tä myös linuxilla. Arvelisin, että suojaus ei toimi siinäkään.
Viestintäviraston mukaan tämä ei varsinaisesti kuulu heidän toimivaltansa piiriin. Ja Kuluttajaviraston viestintä ilmoitti, että kukaan pysty tätä asiaa kommentoimaan. Ensin pitää kuulemma palaveerata ÄKT:n ja OPM:n kanssa. Asia on kun on uusi ja kaikkea. Suunnillen tämän sisältöinen uutinen ilmestyneen digitodayssa huomenna.
Lähimmäksi tämä pääsee rikosnimikettä vaaran aiheuttaminen tietojenkäsittelylle - siitäkin toivottavasti lisää huomenna. Rikottujen tietokoneiden siivoamiskustannuksista voisi tietysti syntyä myös korvausvelvollisuus.
Tuo korvausvelvollisuus kuulostaa hyvältä, lähdetään siitä …
>Kokeilkaas samaa cd:tä myös linuxilla.
Ainakin “Copy Controlled” -levyt kopioituvat MorphOS:lla & Amigalla ongelmitta (ja varmaan Linuxillakin, ei ole ollut tarvetta testata) - loppuun tulee häiriöitä (kuten tästä uudestakin suojauksesta mainittiin)
Mutta “Yllättäen” levyn normaalin soittamisen kanssa on isoja ongelmia. Ensimmäinen track ei millään lähde soimaan, tähän auttoi se, että laittoi 2. trackin soimaan ja klikkasi cd-playerin “previous track” -nappia.
Onko muuten noissa toisen sukupolven kopiosuojausta käyttävissä levyissä “Compact Disc” -merkintää? Copy Controlled -levyistähän sen poistoa vaadittiin (ja se poistettiinkin, niinkuin pitääkin), koska niiden ei katsottu täyttävän CD-levylle asetettuja vaatimuksia.
Mitenköhän tuon sonyn keräämien tietojen laita suomen lakien mukaan mahtaa mennä, kun eikös suomessa olla aika tarkkoja mitä tietoja käyttäjästä saa tallentaa jne.
CD-logo löytyy, ja kukaanhan ei tiedä mitä Sony tallettaa ja mitä ei. Sinne kuitenkin lähtee tieto vain soitetusta levystä, ainakin tässä versiossa ja ainakin niissä rajoissa missä testasin.
Ote henkilötietolain 26§:stä:
Jokaisella on salassapitosäännösten estämättä oikeus tiedon etsimiseksi tarpeelliset seikat ilmoitettuaan saada tietää, mitä häntä koskevia tietoja henkilörekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja. Rekisterinpitäjän on samalla ilmoitettava rekisteröidylle rekisterin säännönmukaiset tietolähteet sekä, mihin rekisterin tietoja käytetään ja säännönmukaisesti luovutetaan.
Sonylla on Suomessa tytäryhtiö, joten tämä laki koskenee myös käsillä olevaa tapausta. Koko pitkän lain voi lukea täältä: http://www.finlex.fi/fi/laki/ajantasa/1999/19990523
Nikki, pystyt varmaan todistamaan että kopiointisuojaus lähettää koneeltasi tietoja. Sinulla on siten oikeus saada tietää mitä sinusta tallennetaan. Jos Sony kieltää ettei mitään tallenneta, niin tilanne on entistä mehukkaampi, kun toisin todistetaan.
Eilisen ja tämän päivän tätä Sony-kräkkeriä äimisteltyäni tuli mieleen, että onkos tämä täällä nyt sellaista organisoitua keskustelua suojauksista, joka ei enää vuodenvaihteen jälkeen ole sallittua?
Eli ensi vuodesta alkaen epäCD-levyt asentelevat koneisiin kaikenlaista, syövät resursseja ja sotkevat käyttöjärjestelmiä, mutta ne, jotka tietävät, eivät saa julkisesti kertoa ihmetteleville käyttäjille syytä ja neuvoa ongelmien ratkaisemisessa, kun tiedon jakaminen suojausten toiminnasta on rangaistuksen uhalla kielletty?
Jos tuossa häkkyrässä on todellakin mukana staattisesti linkattu LGPL-kirjasto, niin joku levyn haltijahan voisi kysäistä Sonylta kyseisen ohjelman sorsia. Odotan mielenkiinnolla vastausta.
Yrittäessäni soittaa kyseistä levyä pc:ssäni tulee jollain vieraalla kielellä tuo “EULA” teksti josta en ymmärrä mitään ja kun vaan painelen totuttuun tapaan ikkunassa olevia nappuloita se asentaa koneelleni jotain roskaa ja lähettää ilmeisesti jotain tietoa nettiin. Mielestäni sony on velvollinen putsaamaan koneeni ja kertomaan mitä tietoa se on nettiin lähettänyt vai mitä mieltä kuluttajavirasto mahtaa asiasta olla. Olenko antanut luvan ja hyväksynyt jonkun sopimuksen? En mielestäni tälläiseen ole suostunut. Kaiken lisäksi levy ei edes toimi vaan melkein hajoitti cd-asemani avaamalla sen väkisin vaikka tietokoneen kotelon etukansi oli suljettuna. Ainakin aika pahaa ääntä cd-asema piti.
Äimänkäki, uskoisin että tämä on nimenomaan semmoista keskustelua josta oltaisiin tekemässä laitonta. Minä selvästi olen tarjoamassa palvelua teille kaikille kertomalla asioita tästä suojauksesta, ja täten helpotan sen kiertämistä. Ja sitten kun rupean tekemään poistotyökalua että ihmiset voisivat korjata järjestelmänsä, teen taas asiaa joka uuden lain mukaan tulee rikolliseksi.
Tuo EULA on ihan hillittömän hauskaa luettavaa, luullakseni kuitenkin ns. peruskauraa Yhdysvalloissa.
Sony rajaa siellä oman vastuunsa tekijänoikeusasioissa viiteen dollariin. Käyttäjä sitoutuu ottamaan vastaan miten tahansa toimitetun minkä tahansa ohjelmistopäivityksen, joka sitten automaattisesti myös kuuluu tuon EULAn piiriin. Jos EULAa rikkoo, ei esim. ota päivitystä vastaan, pitää putsata tietokone ja laitteet kaikista kopioista, ja menettää oikeutensa digisisältöön, mikä ei sinänsä kyllä paljoa paina, koska minulle ainakin riittää tuo normaali Red book -audiosisältö ja siitä tehdyt ei-EULAN-piiriin kuuluvat digitaaliset kopiot sellaisenaan.
Heti alussa kerrotaan, että levyssä on hyvää hyvyyttä käyttäjälle tehty lisäfeature, jonka avulla lisensoidusta digisisällöstä voi tehdä muutamia digitaalisia kopioita. Formaatti on niinkin laadukas kuin 128 kbps WMA tai sitten Sonyn OMA, mutta sitä ei tietenkään kerrota. Veikkaisin muuten, että paremman laadun saa, kun nauhoittaa analogisesta ulostulosta.
Matti, et kai vaan ole mennyt käänteisesti suunnittelemaan eli takaisinmallintamaan lisenssin alaisia ohjelmia?
“(d) You may not decompile, reverse engineer or disassemble any of the LICENSED MATERIALS, in whole or in part.”
Taisit juuri menettää kaikki oikeutesi levyn kvasidigitaaliseen sisältöön.
Tämä toisen sukupolven kopiosuojaus näyttää siis olevan tehoton, vaikka toisin väitetään. Sen sijaan, että estäisi kopioinnin, se saattaa aiheuttaa tietojärjestelmän epästabiiliutta ja vaikeuttaa tietokoneen käyttöä. Rootkit-tapauksessa se myös heikentää tietoturvaa hälyttävästi. Samoin järjestelmän vakoileminen ja lähettäminen levy-yhtiölle on ehdottoman paheksuttava ominaisuus.
Asiaa tutkineet ovat tehneet merkittävää työtä kuluttajansuojan ja tietoturvan eteen. Vahinko, että uuden tekijänoikeuslain astuttua voimaan, tällainen proaktiivinen toiminta kielletään. Suojauksen kiertäminenhän ei sitten enää ole sallittua.
On ilmeistä, että keskustelun ja kiertoyritysten kriminalisoinnilla pyritään peittämään suojausmetodien heikkous ja puutteellisuus. Kun sisällöntuottaja väittää suojausta vahvaksi, on sen purkaminen ja kiertäminen laitonta. Todellisuudessa suojauksen teho siis perustuu vain lakitekstiin ja suojauksen valmistajan tai levy-yhtiön väitteeseen, ei faktoihin.
Alan taipua sille kannalle, ettei audio-CD-levyjä voida suojata ns. tehokkaasti: onhan tavallisten CD-soittimien pystyttävä toistamaan niiden sisältö. Täten sisällön on oltava - kenties tietokoneiden CD-asemilta ja soitto-ohjelmilta piilotettuna, mutta siitä huolimatta peukaloimattomana - luettavissa jossakin kyseisellä tallennusmedialla.
Oma (tulevaisuuden?) ongelmansa on se, että sisällöntuottajien intresseissä on varmasti kehittää uusi tallennusformaatti, joka ei näennäisestä yhdennäköisyydestään huolimatta olisi enää yhteensopiva perinteisten CD-soittimien kanssa. Tällöin sisältö voitaisiin tarvittaesssa kryptata DVD-levyjen tapaan.
Oletettavasti myös laitevalmistajat näkisivät mielellään uuden tallennetyypin syntymän: uusi formaatti loisi markkinat myös uusille toistolaitteille. Kuluttajan kannalta tämä ei välttämättä ole tarkoituksenmukaista, mutta eihän kuluttajilta ole ennenkään kysytty mielipidettä. Huolestuttavaa on, että lainsäädäntökoneisto suhtautuu kansalaisiin samalla välinpitämättömyydellä, kuten tekijänoikeuslakikeskustelun aikana on selvästi käynyt ilmi.
Suurkiitos kaikille asioita penkoneille. Valitettavasti kiitosta ei voi antaa viestintä- eikä sen paremmin kuluttajavirastolle. Erityisen tyrmistyttävä luettavaa on kuluttajaviraston vastaus, että asiasta on ensin palaveerattava ÄKT:n ja opetusministeriön kanssa. Sehän on sama kuin kysyisi pirulta, miten Raamattua pitää lukea!
Pyydän jo saman tien anteeksi, mikäli vertaus loukkaa jonkun lukijan uskonnollista vakaumusta. Oikeastaan koko uutta tekijänoikeuslakia voisi verrata pirun kirjoittamaan Raamattuun. Taisi vanha vihtahousu kuiskutella kutsuvasti myös EU:n korvaan. Mitähän lie luvannut? Eurooppalaisen kulttuurin nousua amerikkalaisen viihteen voittajaksi?
Suomen laki sallii reversaamisen, joten tuo kohta “sopimusehdoista” on mitätön. Ei sen puoleen, en ole moisia ehtoja missään vaiheessa hyväksynyt, ja voin tehdä vaikka yhteensopivan soittimen tuolle digisisällölle joka sallii vapaan kopioinnin… ainakin vielä tämän vuoden puolella.
Aion myöskin jatkaa tutkimusta, sanoi kuka tahansa mitä tahansa. Tämä DRM on minulle se teos jonka ostin, ja tämän tutkiminen on minulle se viihde josta maksoin. Bonuksena sain vielä vähän musiikkiakin. ;)
Kylläpä on Van Zantn ukkelit tyytyväisiä kun heidän levyjään myydään ja nimi on nyt sitten tunnettu. Tosin ei musiikin puolesta:)
OK, toivottavasti se bonuksena saatu musiikki on kuunneltavaa.
Ja eikös joku ole joskus sanonut, että kaikki julkisuus on hyväksi ;-)
Löytyi sitten tämmöinen: http://cp.sonybmg.com/xcp/english/updates.html. Matti voisi varmaankin testata lähteekö kaikki ei toivottu materiaali.
Toisaalta…onpa fiksua: haluat kuunnella musiikkia windowslla joudut asentamaan ohjelman. Nyt sen saa myös pois mutta kun seuraavan haluat kuunnella niin taas joudut asentamaan saman soosin. Hyvä kehä on luotu tälle asialle. Mitähän seuraavaksi?
Auroran kotisivutkin on mielenkiintoista lueattavaa…
http://www.xcp-aurora.com
Sony on selkeesti huomannut, että kaikki ei ole kunnossa… http://www.theregister.co.uk/2005/11/03/sony_rootkit_drm/
Oliko joku jo ehtinyt kokeilla linuxilla? Soiko, kopioituuko, onko mitään merkkejä vieraan koodin tyrkyttämisestä?
En ole testannut (täällä ei näy Linuxeja).
Arvaus: Varmasti kopioituu ja soi, jos käytössä on oikea ohjelma.
Lisäksi taitaa olla aika mahdotonta, että drm:n asennussofta saisi mitään aikaan Linuxissa, koska Sonykin mainitsee sen toimivan vain Windowsissa.
Sonyn tuotteet on olleet jo pitkään ihmisten koneilla. Sony on logannut kuuntelukertoja jo yli puoli vuotta. Sony laskeskelee jo eteenpäin että miten se hyödyntää tätä kun se on huomannut että tavalliset kuluttajat on autuaan tietämättömiä siitä että heidän koneilleen on asennettu vakoiluohjelma.
Veikkaan että seuraava askel olisi tosiaankin lailla kieltää poistamasta näitä ohjelmia, koska ne käsitetään siis osaksi tekijän oikeuksia. Tässä voidaan mennä vaikka kuinka pitkälle. Vain lain muutos voi meidät pelastaa!
Huomioitavaa on myös se, että kukaan meistä ei tiedä, oliko Sony ensimmäisenä asialla … Sony vain sattui kärähtämään ns. housut nilkoissa.
Itseäni pelottaa kyllä todella huikeasti saada koneeseen vaikka IDE-ohjaimen ja CD-ROM ohjaimen väliin kuuntelija, joka suodattaa osan kutsuista pois ja välittää ne jollekin toiselle kuuntelijalle, joka suodattaa osan pois … jne … kertaa levy-yhtiöiden määrä. Piip sanoo kone, kun prosutehoista imetään 10% DRM:ään.
Kaikesta tästä ja erityisesti tälläisen keskustelun kieltämisestä totean, etten usko yhdenkään suomalaisen tuomioistuimen näillä perusteilla tuomioita jakelevan, perustuslain §106 ja §107 tulevat sen takaamaan.
Ainakaan tämäntapaisen keskustelun, neuvojen tarjoamisen ja tiedonvälittämisen kieltämien ei tule onnistumaan; tämä yhteiskunta ei nykyaikana sitä kestäisi ja asia tullaan vielä toteamaan useampaan otteeseen.
Ja onhan se itse lain esitöissäkin todettu ettei itse tiedonvälittäminen ole kiellettyä …
Nyt on vain lisättävä painetta viranomaisten suuntaan, ja mitä siihen tulee, niin tekoajankohta tuon root-kit:in osalta on nyt vanhan lain ollessa vielä voimassa, joten siihen asiaan viranomaisten on otettava kantaa nykysäännösten mukaan ja se tulee tehdä ao. viranomaistahoille selväksi.
Mielenkiintoisesti näkevät myös termin “update”…
Sonyn OMA-formaatti on muuten todellisuudessa, ainakin gigatavun HiMD-levyillä, tietyllä headerilla kääritty 128 kbit/s MPEG audo layer 3 -bittijono. Melkein tavanomainen ämppäri siis — noitahan voidaan kääriä vaikkapa RIFF-headeriin jota normaalisti käytetään lähinnä WAV-äänitiedostoissa ja AVI-videopätkissä. Tämän takia kai kyseisessä ohjelmassa oli LAME mukana, joskin herää kysymys että minkähän takia siellä on enkooderi vaikka kuluttajalle on varsinaisesti myyty sisältöä?
Varmaankin juuri noiden kolmen kopion luontia varten. Levyllä kun ei ilmeisesti ole valmiina kompressoituja versioita kappaleista, vaan Sonyn sovellus hoitaa rippaamisen ja enkoodauksen.
Asensin juuri läppärille windowsin ja iskin Van Zantin sisään. Rootkit asentui jne, ja playeri päälle … mutta soitin ei toimi. Koitan sulkea soittimen, järjestelmä sanoo “Not Responding”. Jahas, se sitten kaatui. Mitään ääntä ei tule.
Ajan IsoBusterin joka näkee kaksi sessiota, toisessa sessiossa yllättäen kaksi raitaa (mikähän tämä raita 13 on). Rippaus näyttää onnistuvan mutta tuloksena olevassa wavissa on järkyttävästi noisea, suojaus siis rikkoi sen.
Huvikseni sitten kopioin isobuster.exe:n uudelle nimellä, $sys$isobuster.exe … ja kappas, biisi rippaantui oikein!
Todennäköisesti blacklist siis rikkoo vain niiden softien cd:n lukemisen jotka on listattu, ja kun DRM ei näe sitä (käyttää itse rikkomiaan järjestelmäkutsuja etsimiseen), homma toimii ongelmitta…
Aikookohan f-secure lisätä moisen rootkitin/spywaren tunnistus listalleen. Tuohan täyttää ihan kirkkaasti moisen vaatimukset. Antaisi myös oikeudessa hiukan puhtia asialle jos virustorjuntayhtiöt luokittelisi tuon virallisesti haittaohjelmaksi.
Ihme että yksityiset saa pitkästi linnaa koneiden korkkaamisesta mutta yritykset tuntuu saavan korkata niin paljon asiakkaidensa koneita kuin haluavat.
Minulla on seuraavanlainen tieto, joka tuli kilpailuvirastosta vastauksessa mailiini:
Kuulin viime viikolla, että CERT-FI varoittelee, että virusturvakin heikkenisi tämän suojauksen myötä:
—
“VAROITUS!
Erään CD-levyjen valmistajan (Sony BMG) käyttämä kopiosuojaustekniikka mahdollistaa mm. virusten ja haittaohjelmien leviämisen virustorjuntaohjelmista huolimatta. Suojaus asentaa ohjelmia käyttäjän järjestelmään, piilottaa ne ja tekee niiden poistamisen äärimmäisen vaikeaksi.
Tällaisten CD-levyjen tuominen viraston tietokoneisiin on ehdottomasti kielletty! Kyseisten levyjen käyttäminen virastossa voidaan tulkita virusten levittämiseksi.
—
Eli viranomaisemme alkanevat heräillä, nyt vain täytyy pitää huolta että heille toimitetaan infoa ja että he tietävät toimiansa tarkkailtavan, kansalaisten odottaessa heiltä oikeansuuntaisia toimenpiteitä asian johdosta ;-)
J-P, Kenen tuo VAROITUS!-osa oli, ja missä? Kiinnostavaa.
Se tuli kilpailuviraston minulle lähettämästä vastauksesta ja taitaapa olla heidän sisäisestä tiedotuksestaan tai sitten se on viestintäviraston vastaavasta sisäisestä tiedotuksesta; nyt toimittajaa vissiin viedään vai ;-)
Kyllähän tuota sietää kysäistä. Varsinkin, kun molemmat virastot ovat enemmän tai vähemmän kieltäytyneet tuomitsemasta (lue:kommentoimasta) tätä julkisesti. Sitten sisäisesti kuitenkin rinnastetaan saastuneen cd:n kuuntelu virusten levittämiseen.
Vihdoinkin HS:ssäkin oli artikkeli, mitä vuodenvaihteessa voimaanastuva laki sallii ja mitä ei. Tosiasiassahan vasta oikeuden päätös kertoo, miten kyseistä lakia pitää tulkita, joten tähän kannattaa suhtautua varauksella. Lisäksi kommentoimassa oli tekijänoikeuksien valvonnasta vastaava taho, joten tulkinta saattaa olla tahtoen tai tahtomattaan tiukempi kuin mitä oikeus tulee myöhemmin tekemään.
Ainakin yksi maininta (yhdeksäs pallukka, jossa kopiosuojaus kierretään) on mitä luultavimmin kyseenalaisesti tulkittu ja kaipaa siksi kommentin.
Pääsääntöisesti myös (”vahvasti”) kopiosuojattu levy on sallittua kopioida omaan käyttöönsä. Perustelut seuraavassa:
Yksityisellä kansalaisella ei ole mitään mahdollisuutta tietää, onko joku suojaus vahva vai ei. Ja jos hän saa käsiinsä menetelmän tai ohjelmiston, jolla on tarkoitus kopioida levyjä omaan käyttöönsä (joka siis oletusarvoisesti on laillista toimintaa), toimii hän bona fide, enkä näin ollen usko hänen joutuvan minkäänlaiseen korvausvelvollisuuteen, en edes haastetuksi yhdenkään levy-yhtiön toimesta.
Jäisi nimittäin levy-yhtiön todistustaakaksi todistaa, että kuluttaja on tieten tahtoen tiennyt toimivansa laittomasti kopioidessaan hankkimansa levyn omaan käyttöönsä esimerkiksi autossa, koska suojauksena on XYZ (”mikä tahansa tunnetusti vahva suojaus”). En usko, että yksikään levy-yhtiö tähän lähtee. Etenkään, kun rikosnimike ei ole riittävä, että todisteidenkaan kerääminen olisi mahdollista edes kotietsinnän avulla. Jää siis suullisen todistelun varaan.
Tässä vielä lakiperusteluista:
“Jotta teko ylipäätään voisi tulla rangaistavaksi tekijänoikeuslain 56 a §:n mukaisena tekijänoikeusrikkomuksena, teolta edellytetään tahallisuutta tai törkeää huolimattomuutta. Rangaistavuus edellyttää tietoisuutta aineiston laittomuudesta. Kun arvioidaan sellaisen yksityishenkilön syyllisyyden astetta, joka tekee laittomasta aineistosta kopion omaan yksityiseen käyttöönsä, on otettava huomioon muun muassa hänen mahdollisuutensa ja kykynsä havaita aineiston laillisuus tai laittomuus sekä se, että yksityishenkilön valmistamat kopiot jäävät valtaosaltaan hänen yksityiseen piiriinsä. Huomioon ottaen aineiston laatu, tehtyjen kopioiden määrä ja aineiston jääminen henkilön omaan hallintaan saattaa yksittäistapauksessa olla kohtuullista, ettei laittomasta aineistosta yksityiseen käyttöön valmistetuista kopioista lainkaan rangaistaisi.”
Vielä tulkinnasta lain 50 a § 2. momentti: “Tehokkaalla teknisellä toimenpiteellä tarkoitetaan tekniikkaa, laitetta tai osaa, joka on suunniteltu tavanomaisessa käyttötarkoituksessa estämään tai rajoittamaan teoksiin ilman tekijän tai oikeuksien muun haltijan lupaa kohdistuvia tekoja ja jolla tavoiteltu suoja saavutetaan.” Tämäkin menee tulkinnaksi: eikö jokaisen teoksen (siis musiikkilevy) tavanomaiseen käyttöön kuulu sen kopiointi omaan käyttöön myös muille laitteille? Oikeuskäytäntö ainakin toistaiseksi ollut, ettei tähän tarvita lupaa. Jos tarvittaisiin, mikä tahansa kopiointi olisi jo nyt laitonta. Siispä omaan käyttöön kopiointi on yhä sallittua huolimatta siitä, kuinka vahvoja suojauskeinoja on käytetty.
J2 esitti veikkauksen edellisessä kommentissaan, niinpä minäkin. Jos kopiointi ja tekniset keinot badabing badaboom jää lakitekstiin, ne jäävät sinne näiltä osin vain “kuolleeksi kirjaimeksi”, kuten näyttää käyneen myös käsipuhelimen käyttökiellolle autoa ajettaessa.
Joillain muillakin näkyy toimivan tuo Matin idea ripperin piilottamisesta rootkitillä:
http://www.digg.com/technology/Using_DRM_Against_Itself
Tai sitten kukaan ei ole oikeasti testannut.