[Openstandaarden] De Standaard Online: pdf met DRM

[Geert Uytterhoeven]

On Tue, 17 May 2005, Peter Vandenabeele wrote:
> On Tue, May 17, 2005 at 10:57:59AM +0200, Geert Uytterhoeven wrote:
> > On Tue, 17 May 2005, Herman Bruyninckx wrote:
> > > [*] DRM is niet fundamenteel ethish/filosofisch/economisch verschillend van
> > > versleuteling van, pakweg, je emails: zelfs als verstokte vrije
> > > software-persoon kan je nog geinteresseerd zijn om je boodschappen enkel te
> > > laten lezen door wie van jou een "licentie" krijgt om dat te doen.
> > 
> > Deze analogie gaat niet helemaal op:
> >   - Bij email-encryptie ben jij de eigenaar van je private key.
> >     Bij DRM is de content-industrie de eigenaar van je private key en zit deze
> >     key (geobfusceerd) ergens in je hardware.
> 
> Ik zie het verschil niet. In beide gevallen is de eigenaar van het
> auteursrecht evident eigenaar van de private key. Als die key nu

In het geval van email niet: de eigenaar van het auteursrecht op die email is
de _verzender_, niet de ontvanger.

> obfuscated zit op de hardware van de ontvanger op public hangt toch
> alleen maar af van de technische keuze om symmetric of public key
> encryption te gebruiken ?

De reden hiervoor ligt bij punt 2 hieronder.

> >   - Bij email-encryptie _kan_ (legaal of niet) je na decryptie doen met de
> >     content wat je wil.
> >     Bij DRM wil de eigenaar van de content dit niet, vandaar dat je zelf 
> >     je eigen private key niet mag bezitten en er allemaal `truukjes' nodig zijn om
>       ^^^^^^^^^^^^^^^^^^^^
> 
>     dit is niet "je eigen private key" (van de recipient van de data). Het is de 
>     private key van de eigenaar van het auteursrecht (de afzender) die je alleen 
>     maar beperkte gebruiksrechten wil geven.

Neen, het is inderdaad niet `je eigen private key' (sorry voor de woordkeuze).
Maar het is wel de decryptie-key. Vermits je de decryptie-key niet mag kennen
(anders kan je dingen doen die de houder van het auteursrecht niet wil) moet
hij geobfusceerd worden.

> >     te verhinderen dat je de content na decryptie kan bewaren/copi??ren/....
> > 
> > Het zijn net deze obfuscatie en truukjes die incompatibel zijn met FLOSS.
> > Of zie ik hier iets verkeerd?
> 
> Dat is de kern van de zaak. Met Open HW en Open SW kan je _verdere distributie_ 
> van clear-text door de gerechtvaardigde ontvanger niet meer beletten en het is 
> net dat wat men in DRM wel wil beletten.
> 
> Met gewone encryptie (bijv. van onze pgp e-mails), proberen we alleen de
> data ontoegankelijk te maken voor degenen die niet gerechtigd zijn om ze
> te ontvangen, maar we leggen geen _technische beperkingen_ op aan de
> gerechtvaardigde ontvanger.

Inderdaad. De sterkte van gewone encryptie is dat alleen `de goeden' de
decryptie-key hebben en dat `de slechten' dus de key moeten zien te kraken (wat
heeeeeel moeilijk is gezien het encryptie-algoritme en de keysize).

De zwakte van DRM is dat je de decryptie-key ergens bij `de slechten'
`verstopt': enerzijds mogen `de slechten' de decryptie-key niet hebben, maar
anderzijds moeten ze hem wel hebben, anders kunnen ze niet van de content
genieten. En die `beveiliging' is zwak (vergeleken met de encryptie zelf).

Gr{oetje,eeting}s,

						Geert

--
Geert Uytterhoeven -- There's lots of Linux beyond ia32 -- geert at linux-m68k.org

In personal conversations with technical people, I call myself a hacker. But
when I'm talking to journalists I just say "programmer" or something like that.
							    -- Linus Torvalds