DRM – Staffan Malmgrens blogg

9 februari, 20089 februari, 2008

Kängpunk, fildelningslicenser och digital mognad

Sedan Tomas
Lundström tipsade om den har jag lyssnat mer eller mindre konstant
på ”Get it off”, inledningsspåret på Disfears (ljudvarning!)
nya skiva ”Live
the Storm”. Det är verkligen en fantastisk låt — den mäktiga
inledningen, det Ace of Spade-minnande förhållandet mellan grundriffet
och versen, och den ståpälsframkallande refrängen mellan 2:22 och
2:34. Alla
måste lyssna!

Men även om inledningsspåret går att ladda ner gratis vill man ju
gärna ha resten av skivan också. Disfear ligger på Relapse, vilka ju
finns på Emusic, som jag ju hyllat några gånger tidigare. Men de
har inte
fått in något nytt från Relapse sedan ”Red
Album” av Baroness (som IMHO är ganska överskattat) — utöver
Disfear-plattan saknar jag även Dillinger
Escape Plan (och Death Breath,
men de ges bara ut på Relapse i USA, och Black Lodge verkar inte finnas på
Emusic alls).

På CDON
downloads finns inte Disfear alls, och på ITMS finns plattan bara i
DRM:at format (det där med DRM-fritt
utbud på ITMS verkar bara gälla EMI). Att köpa DRM:ad musik år
2008 känns… halvfräsht.

Tänk om man kunde ladda ner plattan från valfri fildelningstjänst
istället, fast på ett lagligt sätt. Kanske genom nån typ av avtalslicens, liknande den
mekanism som radiostationer använder för att få spela all musik (av
såväl STIM-anslutna musiker som andra) utan att behöva cleara
rättigheter för varje enskild låt? Jag tycker att STIMs utspel i
frågan är mycket välkommet, och tror att en sådan licens kan bli
en riktigt bra lösning om den utformas rätt.

Faktum är att lösningar av det slaget har föreslagits
redan 2004 av EFF, och att IRI:s Katarina Renman-Claesson varit
inne på liknande
tankegångar 2006.

Men i ”utformas rätt” ligger IMHO ett krav på att det ska vara
fråga om en verklig fildelningslicens — i STIMs utspel pratas
bara om nedladdning, och det räcker inte. En sådan licens måste göra
det tillåtet att ladda upp, dvs tillgängliggöra, för att det ska vara
någon poäng med det. Jag är inte heller övertygad om att det måste,
eller ens bör, vara ISP:ernas sak att administrera en sådan
licens. Det blir lite för bekvämt att i nästa steg ställa politiska
krav på att ISP:er ska blockera portar, eller lämna ut personuppgifter
till rättighetsorganisationer, för kunder utan
fildelningslicens. Bättre att de får koncentrera sig på
kärnverksamheten att skyffla bitar så fort som möjligt. Och
framförallt måste det vara praktiskt möjligt att köpa internettillgång
utan att samtidigt lösa fildelningslicens — annars är vi tillbaka i
kassettavgiftsträsket.

Utspelet
har mestadels
sågats (även om några
är försiktigt
positiva),
inte så mycket på sina egna meriter som det faktum att ingen längre
har något förtroende för STIM med flera upphovsrättsorganisationer,
och läser in antaganden om att ett sådant system skulle öppna för ännu
mer krav på nätövervakning och piratjakt.

En helt korrekt invändning mot förslaget är att att en sådan
fildelningslicens med STIM som motpart bara skulle göra det möjligt att fildela
musik. Förmodligen skulle även IFPI behöva vara med på ett hörn —
en inspelad låt omfattas ju av två ensamrätter, dels den egentliga
upphovrätten till kompositionen (som STIM administrerar), dels den
s.k. närstående rättigheten till själva ljudinspelningen (som IFPI
hanterar). TV-serier, filmer, datorprogram, spel, böcker, med flera
upphovsrättskyddade verk skulle inte omfattas.

Vilket inte är så förvånande — upphovsrättsorganisationerna är
inte, som man ibland kan få uppfattningen av, någon välkoordinerad
intressesammanslutning med en enda gemensam agenda. Musikbranschen har
den största ”digitala mognaden” med tanke på att man vid det här laget
inte bara insett möjligheterna med digital distrubition, utan även
börjat inse att DRM förtar sådana möjligheter. Filmbranschen tror
fortfarande att DRM är en bra idé och bokbranschen är knappt på
banan vad gäller digitalisering.

(För att knyta ihop säcken kan noteras att Live the Storm varken finns på Mininova eller The Pirate Bay. Jag tror det säger något om kängpunkares digitala mognad, alternativt DIY-etikens inställning till upphovsrätt, men jag är osäker på vad.)

17 september, 2007

Dagens föreläsning

Idag föreläste jag om ”Tekniken på internet” för studenterna i Experimentell immaterialrätt, där jag försökte förklara hur det egentligen funkar när datorer pratar med varandra och utbyter sådan information som ofta utgör upphovsrättsskyddade verk. Mycket snack om bittar och paket, lite mindre om paragrafer och rättsfall. Det var, ärligt talat, inte den bästa föreläsning jag hållt. Ofokuserat och för mycket inriktat på smådetaljer utan att sy ihop det till en helhet. Jag gillar inte att skriva ned vad jag tänker säga ord för ord, utan förlitar mig på väldigt grova stolpar, vilket funkar bra när jag har en bra dag. Vilket jag då inte hade idag. Mina ursäkter till eventuella bloggläsare som befann sig i publiken.

Det bästa med föreläsningen var mina powerpointslides. Jag ogillar, som de flesta, den typen av presentation där föreläsaren lägger up en slide med fyra huvudpunkter, några underpunkter och börjar läsa rakt upp och ner från dem. Istället försöker jag hitta illustrationer som får stå i bakgrunden till det jag säger. Vissa bilder har konkreta exempel som jag kan vifta åt, men vissa står helt för sig själv, så att åhörarna får dra sina egna kopplingar mellan det jag säger och det jag visar. Idag rationaliserade jag till och med bort de flesta rubriker. Känns helrätt, lite powerpointminimalism sådär. Om jag har en bra dag nästa gång kan det bli rent strålande.

Här är bilderna från presentationen. De är inte helt begripliga på egen hand, men det är lite av poängen.

26 januari, 200726 juni, 2007

UppLYSning om upphovsrätt, fildelning och tekniska skyddsåtgärder

Jag har fått förmånen att få delta i datorföreningen Lysators föredragsserie UppLYSning, med en remix på föredraget jag höll för några månader sedan — den här gången blir det mer fokus på det grundläggande juridiska ramverket, och även kanske lite fördjupning i de tekniska detaljerna kring skyddsåtgärder (till skillnad från sist har jag nästan två timmar på mig att svamla). Ämnet har ju blivit högaktuellt igen, i och med muslix64’s kringgående av AACS – Ed Felten och Alex Halderman fortsätter sin folkbildningsgärning med att förklara allt på ett initierat och begripligt sätt — obligatorisk läsning!

Tid och plats: 20 februari 18:15, Visionen, B-huset, Linköpings universitet. Öppet och gratis för alla! Mer information här.

3 oktober, 20065 oktober, 2006

Resultatet av upphovsrättsseminariet

Från dagens IRI/IFIM-seminarium på temat ”Upphovsrätt och fildelning – behövs de tekniska skyddsåtgärderna i den utformning de fått?” — här är mina slides och mitt föreläsningsmanus.

Notera att föreläsningsmanuset är oslipat och väldigt tunt på sina ställen — det var främst till för att jag inte skulle glömma bort saker eller inte få bra formuleringar, och därför kändes det inte nödvändigt att skriva ut precis allt. Ta det med en nypa salt och använd det inte för något viktigt.

Föreläsningsmanuset är en nerbantad version av ett mycket ambitiösare PM som jag började skriva i samband med förberedelserna. Nu när jag måste börja fokusera mer på studierna igen kommer jag inte hinna färdigställa det — finns det någon juridikkunnig med intresse för frågan (och någorlunda kompatibla åsikter) som vill samarbeta för att få klart det? Jag tror det vore bra med en svensk juridisk kritisk analys av ämnet. Maila mig!

Uppdatering: Här är Juridicums rapport från händelsen.

20 september, 200620 september, 2006

Avgränsningsproblem

Såhär ser dispositionen för mittensegmentet i mitt planerade
föredrag. Inledning och redogörelse för gällande rätt tar 10 minuter,
avslutande kommentarer och lösningsförslag ytterligare 10, vilket ger
mig hela 20 minuter på att gå igenom följande:

3	Vad är problemet?
3.1	Vad är inte problemet?
3.1.1	”Den minskade CD-försäljningen beror på illegal fildelning”
3.1.2	”Upphovsmän har rätt till ersättning för sitt arbete”
3.1.3	”En stark upphovsrätt ökar (incitamentet för att skapa/utbudet av) verk”
3.1.4	”Tekniska åtgärder är nödvändiga för att skydda upphovsrättsskyddade verk”
3.1.5	”Juridiskt skydd för tekniska åtgärder är nödvändigt för att kunna skydda upphovsrätten”
3.1.6	”Vi kan inte frångå våra internationella åtaganden”
3.1.7	”Upphovsrätten behöver inte förändras – det som är olagligt i den fysiska världen är fortfarande olagligt på Internet”
3.1.8	”Upphovsrätten behöver förändras i den digitala tidsåldern – upphovsmän måste ges effektiva verktyg för att hindra upphovsrättsintrång”
3.2	Problem med den klassiska upphovsrätten efter Infosoc
3.2.1	Nedladdningsförbudet
3.2.1.1	God tro-rekvisitet
3.2.1.2	Ändring av civil- och straffrätt
3.2.1.3	iPod-exemplet
3.2.1.4	Oklara fördelar med den nya ordningen
3.2.1.5	Legitimitetsproblemet
3.3	Hur en stark upphovsrätt hämmar skapandet av kreativa verk
3.3.1	Remixande
3.3.1.1	Särskilt om Sampling clearance
3.3.2	Mashups
3.3.3	Särskilt om dokumentärer
3.3.4	Diminishing returns
3.3.5	Upphovsrättens avtalsstrukturer
3.4	Problem med tekniska åtgärder
3.4.1	Tekniska åtgärder är skadligt för enskilda
3.4.1.1	Plattformsinlåsning
3.4.1.2	Möjliggör retroaktiv(?) avtalsvillkorsändring
3.4.1.3	Säkerhetsproblem
3.4.1.4	Omöjliggör överlåtelse
3.4.2	TPM är skadligt för företag
3.4.2.1	Inlåsningseffekter/konkurrenshämmande avtal
3.4.2.2	Missbruk av dominerande ställning
3.4.2.3	Minskad vilja i att utveckla tekniska lösningar
3.4.3	TPM är skadligt för samhället
3.5	Problem med legalt skydd för TPM:
3.5.1.1	Skyddets syfte
3.5.1.2	”Code has no shame”
3.5.1.3	Property Rights Management
3.5.1.4	Hämmar utveckling av bättre tekniska åtgärder
3.5.1.5	Hänglsen och livrem
3.5.1.6	En ny de facto accessrätt
3.5.2	Konflikt med andra rättigheter
3.5.2.1	Offentlighetsprincipen
3.5.2.2	Persondataskyddet
3.5.2.3	Rätten till liv
3.5.2.4	Konsumenträtt
3.5.2.5	Konkurrensrätt
3.6	Varken tekniska åtgärder eller det juridiska skyddet för dessa uppnår sitt mål
3.6.1	TPM är teoretiskt omöjligt
3.6.2	TPM är praktiskt omöjligt
3.6.2.1	Det analoga hålet
3.6.2.2	Det digitala hålet
3.6.2.3	Avlägsnande av DRM
3.6.2.4	Universaldatorn
3.6.2.5	Break once – break everywhere
3.6.3	Legalt skydd för TPM har ingen avskräckande effekt på upphovsrättskränkningar
3.6.3.1	Det behövs bara ett kringgående
3.6.4	Legalt förbud mot framställande av verktyg som kringgår TPM har ingen effekt
3.6.4.1	Drivkraften är inte att bygga affärsverksamhet
3.6.4.2	Verktyg i form av information är praktiskt omöjligt att stoppa
3.6.4.3	Osäkerheten i den juridiska bedömningen verkar avskräckande på legitim affärsverksamhet

Jag börjar ana att jag kanske måste avgränsa lite. Ett första steg är kanske att summera det jag vill säga till en soundbite och en elevator pitch.

20 september, 200620 september, 2006

”För mycket kunskap är en tung börda”

Ovanstående citat är antingen det mest korkade eller det mest insiktsfulla jag
kläckt ur mig på länge. Det jag tänkte på var att hur komplext ett
område kan kännas när man lärt sig mycket om det, och mer specifikt
var det i kontexten av mitt eget efterforskande kring legalt skydd för
tekniska skyddsåtgärder.

Samtidigt diskuterade jag Unicode idag, ett ämne av ungefär samma
komplexitet, där det känns som jag kommit över backkrönet och hittat
the zen of unicode. Resan har varit ungefär såhär:

I början: ”Om man använder typ WideCharToMultiByte
för att spara som UTF-8 så funkar det med
alla tecken”

I mitten: ”Fast UTF-8 löser bara transportproblemet och får inte
förväxlas med riktiga strängar, samt att man måste räkna med att
bytearrayn kan bli sex gånger så lång som antalet bokstäver, och så
måste man tänka på att en 16-bitars widechar bara kan representera
Basic multilingual
plane och unicodedatabasen är för stor att ha i
möblerade rum och att om man ska jämföra strängar så måste
man se till att de är normaliserade först och tänk på att Ruby inte
har unicodesträngar eftersom japaner i allmänhet tycker att det där
med Han
unification är ett problem och även om Tengwar kanske kommer med i
nästa version så finns det nog inte glyfer i din font för det
och…. GAAAAAH, ge mig swascii istället!”

I slutet: ”Det finns codepoints
i NFC. Allt annat är bara skuggor
på väggarna”

Nu har jag iofs lärt mig mindre om Unicode än vad någon som Tim Bray har hunnit glömma bort, men
just nu känns det som komplexiteten på det området är borta — alla
bollarna som var i luften har nu landat, och jag kan lösa alla
teckenuppsättningsproblem som kommer i min väg (FLW…).
Och det var väl det som var poängen — innan man kommer över krönet är
kunskapen en tung börda (jfr ”ju mer man vet, desto mer
förstår man hur mycket man inte vet”).

Så, för att jämföra med min insikt i skydd för tekniska skyddsåtgärder:

I början: ”Man får typ inte knäcka kopieringsskydd längre för det har
WIPO bestämt”

I mitten: ”Fast frågan är vad som är en effektiv teknisk åtgärd i
lagens mening, med tanke på att en teknisk åtgärd aldrig kan vara 100%
effektiv i teknisk mening, och innebär det faktum att temporära kopior
är upphovsrättsligt relevanta och kräver upphovsrättsinnehavarens
samtycke att det har uppstått en de facto åtkomsträttighet vid sidan
av exemplarframställningsrättigheter och spridningsrättigheter, och är
det i så fall en del av upphovsrätten eller är det fråga om
paracopyright, och vad innebär artikel 11:s begränsning till ”their
rights under this treaty” för möjligheten att kringgå tekniska
åtgärder inom ramen för upphovsrättsinskränkningarna och varför är
listan i infosoc artikel 6(4) 4 st. över inskränkningar som kan ges
företräde bara tillämpliga på fysiska exemplar och varför är förbudet
mot kringgåendeverktyg kopplat till att det ska finnas en
ekonomisk marknad för legala användningsområden och… GAAAAH,
skriv om upphovsrättslagen i
Prolog istället!”

I slutet: … jag vet inte riktigt. Jag hoppas på att hitta the zen of
skydd för tekniska åtgärder innan den 3:e oktober. Vi får väl se hur
det går.

10 september, 200610 september, 2006

Om tekniska skyddsåtgärder, och världsbilder

Som jag nämnt tidigare ska jag vara med på ett seminarium ganska
snart. Som förberedelse försöker jag stolpa upp ungefär vad jag tycker
och vad mina viktigaste argument för detta är — området är närmast fraktalt i det att när man tittar på en aspekt så hittar
man en massa delaspekter, alla med för- och motargument, som i sin tur
har delaspekter osv. Nånstans måste man sätta gränsen när man bara har 30 minuter på sig att prata.

Jag läser massor av juridiska artiklar om framförallt
Infosoc-direktivet, dess implementation i olika länder, och analyser
av direktivets mål och hur väl det har lyckats. Det kanske är elakt,
men jag tycker att ju bättre koll författaren har på tekniken, desto
skeptiskare är han eller hon till både infosocs mål och
utformning. Eller kanske — ju entusiastiskare författaren är inför
teknikens möjligheter, desto större skepticism inför omfattande
reglering.

Man kan nästan känna det i de inledande styckena; hur författaren
beskriver de förändringar som digitalisering och elektronisk
kommunikation medför har en direkt koppling till slutsatserna. Är det
en engagerad redogörelse för teknikutvecklingen eller en plikttrogen
avhandling av begreppen som måste klaras av innan man får dyka in i
de juridiska resonemangen?

Det känns som en skillnad i världsbilder. Ett synsätt är det att
digitalisering och internet inte egentligen förändrat något i sak,
bara justerat vissa parametrar som exemplarframställnings- och
distrubitionskostnader, och att de gamla upphovsrättsreglerna bara
behöver mindre justeringar. Det andra synsättet är att digital
information, när den frigörs från sin bärare (det exemplar, exv den
DVD-skiva den lagras på) eller säljs utan bärare (exv en nedladdning
från ITMS) framtvingar en ny syn på begreppen och balansen i
upphovsrätten.

Uppenbara saker, som att konsumtionen av spridningsrätten (det som gör
det möjligt att handla med begagnade böcker, trots ensamrätten för
spridning) inte längre är relevant, men även en avtalsrättslig dimension som
inte fanns förut (när du köper en skiva i en affär träder du inte in i
något avtal¹, men det gör du när du köper samma skiva på ITMS — ett
avtal som kan ersätta de dispositiva reglerna i upphovsrättslagen).

En sak tycker jag dock samtliga författare missar eller
underskattar. Många förstår att ett DRM-system (åtminstone ett
offline-dito) omöjligen kan göras 100% effektivt i en öppen
datormiljö.² Däremot underskattar de den praktiska betydelsen av
detta. Man noterar att det i praktiken kommer vara omöjligt för den
enskilde användaren att kringgå skyddet, och att det på grund av
förbud inte kommer finnas någon marknad för verktyg som kringgår
skydd. Men är det något vi lärt oss av DeCSS och framåt är dels att
alla kopieringsskydd hittils är BOBE-svaga — dvs om man knäcker
skyddet i ett fall har man knäckt det för alla fall, eftersom kunskapen uttrycks i programkod, dels att de här
verktygen inte behöver en kommersiell marknad för att tas fram — de
släpps nästan jämt gratis, med källkod tillgänglig. Förbudet mot
spridning av sådana verktyg gör visserligen att spridningen i någon
mån försvåras, men i praktiken kan vem som helst idag få tag på mycket
användarvänliga verktyg för att kringgå CSS. Samma utveckling har vi
sett eller kommer att få se för andra väl spridda kopieringgskydd.

Hmm. Det är enklare att komma fram till de viktiga punkterna när man
skriver för bloggen än för ett juridiskt PM. Men ovanstående ska nog
gå att översätta till juridiska utan att poängen går förlorad.

—

1: Du träder visserligen in i ett momentant köpavtal, men det enda som
reglerar dina skyldigheter och rättigheter är konsumenttjänstlagen och
upphovsrättslagen.

2: Jag hävdar att DRM-system är teoretiskt omöjliga även för stängda
datormiljöer — modchips och softmods för TV-spel är exempel på detta.

5 september, 20065 september, 2006

Snart även upphovsrättsfildelningsskopieringsskyddsdebattör

Om en månad ska jag vara med på ett seminarium om upphovsrätt, fildelning och tekniska skyddsåtgärder (aka kopieringsskydd) som IFIM och IRI anordnar. Planen är att skriva en kortare uppsats eller åtminstone göra en kick-ass-powerpoint om ämnet i anslutning till det hela (som naturligtvis kommer att vara tillgänglig på bloggen, för er som tycker att 500:- + moms kanske inte riktigt ryms i er upphovsrättsfildelningsskopieringsskyddsdebattbudget). Just nu håller jag på och researchar de juridiska aspekterna i detalj — det är väl inte helt osannolikt att jag kommer landa med en något kritisk syn på det rådande läget.

7 juli, 200612 juli, 2006

Det är bekvämligheten, dumbom!

Ed Felten kommenterar gårdagens WSJ-nyhet om att studenter vid amerikanska universitet, som har gratis tillgång till s.k. ”lagliga nedladdningstjänster” för musik (exv nya Napster) ändå väljer att antingen ladda ner via icke auktoriserade tjänster eller köper filer från ITMS — det måste ses som en ganska kraftig spik i kistan för stereotypen att fildelare är snåla jävlar som inte vill betala för sig. Det handlar inte om betalningsovillighet — det handlar om man vill ha ett system som drar största möjliga nytta av teknikens möjligheter, inte ett worst-of-breed-system som kombinerar alla nackdelar med fysiska exemplar, digital förgänglighet och fingranulerade restriktionsmöjligheter. Bekvämlighet, flexibilitet, framtidssäkerhet, och det faktiska ägandet (med vilken följer rätten att sälja sin musik i andra hand, eller låna ut den till en kompis) är minst lika viktigt som priset.

Eller, för att ta ett exempel. För en månad sedan släpptes Entombeds nya EP, ”When in Sodom”. Jag har inte hört den än. Den finns inte på svenska ITMS. Den finns inte på CDON downloads. På Homedownloads kommer jag inte ens in, varken med Firefox eller IE. Den finns inte ens på de vanliga nätbutikerna, ni vet de där old school-relikerna som säljer plastbitar. Gissa vad som är det bekväma alternativet?

5 juli, 200612 juli, 2006

Det digitala analoghålet

Jag var ute och joggade igår. Som bakgrundsmusik hade jag laddat min JOS-MP100 (old school!) med In Flames ”Come Clarity”, inköpt på iTunes Music Store. Det funkade riktigt bra, men än så länge känns ”Soundtrack to your escape” vassare. Dead End, med Lisa Miskovsky på gästsång, är dock en riktig hit.

Om du hajade till av föregående stycke, och det inte var relaterat till min kassa musiksmak, är du förmodligen en äkta tekniknörd. Det jag gjort — spelat ITMS-inköpt musik på en icke-iPod — går ju inte, om man ska tro den vanliga rapporteringen kring Apple, iTunes och anklagelserna kring missbruk av monopolställning.

Min lösning är synnerligen lowtech – jag använde helt enkelt iTunes inbyggda CD-bränningsfunktion för att skapa en vanlig ljud-CD. Denna rippade jag sedan till MP3 med EAC. Som en bonus har jag musiken uppbackad tills nästa gång hårddisken kraschar. Detta steg – vilket vi kan kalla ett digitalt analoghål – avlägsnar den tekniska skyddsåtgärd som FairPlay-DRM-systemet utgör. Samtidigt försämrar det ljudkvalitén, eftersom ljuddatat måste[1] gå igenom ett ytterligare komprimeringssteg utöver den AAC-komprimering som filerna är kodade med vid köptillfället.
Men man bör notera att även om ITMS hade sålt musiken utan DRM hade jag inte automatiskt kunnat flytta musiken till min MP-100. Samma sak om jag hade kunnat använda hymn för att ta bort skyddet. Anledningen är att filerna som sagt är AAC-komprimerade. Det finns inga[2] digitala musikspelare förutom iPods som hanterar AAC-komprimering. Detta problem är dock mindre; det finns inte något som hindrar[3] spelartillverkarna att stödja AAC på samma sätt som nästan alla idag stödjer WMA, och man kan anta att om ITMS började sälja icke-DRMad AAC så skulle andra tillverkare än Apple börja stödja det.

En spännande fråga är dock om jag bröt mot 52 d § URL när jag brände ljud-CDn. Jag antar att det faktum att iTunes har, och alltid har haft, brännarfunktionen för ITMS-köpta låtar, är en indikation på att rättsinnehavarna gett sitt samtycke till kringgående av den aktuella skyddsåtgärden. Eller så kan man se det som att ett tekniskt skydd som det är möjligt att kringgå utan att man märker det omöjligtvis kan vara verkningsfullt, och att förfarandet därmed skulle falla utanför 52 b § 2 st.

[1] Såvida inte ens spelare klarar okomprimerad WAV, FLAC eller annat lossless-format, och har gott om lagringsutrymme.

[2] Såvitt jag vet — om du har en modell som stöds av Rockbox kan du eventuellt spela AAC på det viset.

[3] Förutom diverse mjukvarupatent, men såvitt jag vet är patentsituationen för AAC-dekodning inte mer snårig än för MP3 och WMA — jag kan ha fel här, dock.