Digitaalõiguste haldamine vs illegaalne rakendustarkvara

From ICO wiki

Mis on digitaalõiguste haldamine?

Digitaalõiguste haldamine ehk DRM (ingl. k. Digital Rights Management) on tehnoloogia, mis võimaldab faile pakkuval ettevõttel kontrollida nende failide kasutamist tarbijate poolt. DRM-i rakendatakse nii meediumitele (muusikale, filmidele, e-raamatutele) kui ka tarkvaradele. [1] DRM-i eesmärk on hoida ära digitaalse sisu volitamata kasutamine, jagamine ja kopeerimine. DRM vähendab toote pakkujate jaoks riske, kindlustades nende tulu, ning võimaldab toote turvalist talletamist ja levitamist kaastöötajate vahel tootmise ajal. [2]


DRM-i ajalugu

Joonis Sheari “võltsimiskindla kaitse meetodi" patendis [3]

Vajadus tarkvara illegaalse kopeerimise tõkestamise järgi tekkis aastal 1969, kui IMB otsustas eraldada oma tarkvara riistvarast, hakates neid pakkuma eraldiseisvate komponentidena. Watts S. Humphrey, IBM töötaja 1960 lõpus, komenteeris firma tollast tegevust järgmiselt:

"Jõudsime järeldusele, et kõik ühe masina lukud ja võtmed või spetsiaalsed ajalõpu- ja enesehävitusprogrammid oleksid meie parimatele klientidele koormavad ent samas poleks need tõhusad tarkade varaste vastu. Kuna me ei suutnud välja mõelda praktilisi füüsilisi turvameetmeid, pidime lootma oma klientide loomupärasele aususele. Lootsime, et õiguskaitse ja kriminaalvastutusele võtmine piiravad piraatluse probleemi." [3]

Esimesed katsed DRM-i loomiseks tegi ettevõte nimega Electronic Publishing Resources. Firma asutajaks oli infohalduse sektoris tuntuks saanud Victor Shear. 80ndatel juhtis ta Marylandi ettevõtet Personal Librarian Software, mis tootis tõhusat ajaloolise teabe haldamise andmebaasihaldussüsteemi. Sellest peamiselt suurfirmadega töötanud ettevõttest saadud ideede abil hakkas Sheari ettevõte kaaluma võimalusi, kuidas piirata juurdepääsu erinevat tüüpi teabele. [3]

1986. aastal patendeeris Shear “võltsimiskindla” (tamper-proof) kaitse meetodi. Tegemist oli enesehävitus funktsiooniga, mis piiras juurdepääsu ulatust vastavalt kasutaja maksele. 1990. aastate keskpaigaks oli Electronic Publishing Resources (selleks ajaks oli ettevõtte nimi InterTrust) monetiseerimise ja turvalisuse ideid tugevalt edasi arendanud. Lisaks olid nende ideede kaitseks koostanud üsnagi keerukad patendid. Üks nendest patentidest oli 179 lehekülge pikk ja sisaldas 100 eraldiseisvat joonist. [3]

Aastal 1995 ilmus dokument nimega DigiBox: A Self-Protecting Container for Information Commerce [4]. Selles dokumendis selgitavad kolm Sheari kolleegi, Olin Sibert, David Bernstein ja David Van Wie, põhjalikult informatsiooni ärilise väärtuse kaitseks selle ümber ehitatava turvalise konteineri loomise protsessi. DigiBoxi tehnoloogiat võib pidada esimeseks ja kõige olulisemaks osaks tänapäevasest digitaalsete õiguste halduse tarkvarast. Kuigi sellele järgnesid peagi mitmed sarnased tehnoloogiad, jäi DigiBox siiski teistest tõhusamaks. [3]

90ndatel tootis ka IBM oma esimese DRM-tehnoloogia nimega Cryptolope. Selle esmased katsetused kukkusid lõppkokkuvõttes siiski läbi, kuna selle tehnoloogiad nõudsid 90ndate arvutitelt liiga palju. [3]

1998. aastal loodi grupp nimega Secure Digital Music Initiative, mille eesmärgiks oli luua platvorm krüpteeritud muusika jagamiseks. SDMI töö aluseks olid põhiprintsiibid, et autoriõigusi tuleb austada ja soovijatel peab olema võimalik kasutada kaitsmata formaate. Nende loodud kontseptsioonidest ei kasvanud välja universaalset DRM standardit, kuid need seadsid aluse SD-kaardi loomisele. [5]


Kuidas DRM töötab?

DRM töötamine [6]

Erinevad DRM-id on oma tööpõhimõttelt pisut erinevad. Üldistatult loob DRM kaitstava meediumi ümber “digitaalse kasti”, mis takistab ligipääsu kasti sisule. Sisule ligi pääsemine toimub krüpteerimise põhimõttel - meediumi pakkuja müüb sellega kaasa ka krüpteeritud võtme, mis võimaldab konkreetsel seadmel või isikul kaitstud sisule ligi pääseda, kuid takistab sisu kopeerimist. [6]


CSS (Content Scramble System)

Content Scramble System on digitaalsete õiguste halduse ja krüpteerimissüsteem, mida kasutati paljudel kaubanduslikult toodetud DVD-del. CSS kasutab šifreerimis algoritmis patenteeritud 40-bitiseid võtmeid. Süsteem võeti kasutusele 1996. aasta paiku ja seda peeti piraatlus-kindlaks, kuid esmakordselt rikuti seda juba 1999. aastal. [7]

Iga DVD sisaldab umbes nelisada 40-bitist võtit, et võimaldada DVD mängimist erineva litsentsiga seadmetes. CSS turvaliseks toimimiseks peavad kõik need võtmed olema krüpteeritud. Aastal 1999 avastasid DeCSS (DVD kopeerimiseks loodud tarkvara) loojad, Jon Johansen koos paari kaaslasega, et üks DVD-del olevatest litsentsidest ei olnud seda võtit krüpteerinud. Ühest võtmest piisas, et arvata katsetuste abil ära veel 170 erinevat krüpteeritud võtit. [7]


Mis on rakendustarkvara?

Rakendustarkvara on arvutiprogramm, mis täidab kindlat isiklikku, hariduslikku ja ärilist funktsiooni. Iga rakendus on mõeldud kasutajate erinevate ülesannete täitmiseks, mis on seotud tootlikkuse, loovuse või suhtlusega. [8]

Võiks arvata, et lühend äpp viitab üldiselt rakendustarkvarale, kuid ÕSi järgi on sellele omistatud kitsam vorm: mobiilirakendus [9]. IT-võhiku Ochami habemenuga on määranud sõna eestikeelsele vastsele osaliselt kurva saatuse. Läänemaailm tunnistab appi üldiselt nii arvuti- kui mobiilirakendusena [10].

Siiski on appil ja rakendusel (application) vahe sees. App on ühe eesmärgiga, ei ole äri jaoks kriitiline ning seda seostatakse esmalt mobiiliga. Rakendus täidab mitu funktsiooni, on äri mõttes kriitiline ja selle funktsioonide olemasolu ei sõltu seadmest. App on tüüpiliselt isiklikuks kasutuseks, ent rakendus täidab peamiselt ka ärilisi eesmärke. [8]


Kuidas seaduslikust tarkvarast saab ebaseaduslik?

Illegaalset tarkvara üldiselt saadakse siis, kui pääsetakse ligi seaduslikule koopiale ja seda “tükeldatakse” programmiga või muudetakse selle koodi. Internetis leidub põhjalikke juhendeid (osad ka kuvatõmmistega), mis kirjeldavad viisi prgrammi panna teistmoodi toimima, muutes selle koodi, ja uuesti kokku “koondama”. [11]

Inimesed ei vaja eelteadmisi selleks. Tähtis on aru saada programmi toimimisest, mille koodi on muudetud. Tarkvara arendavad just need, kellel on sellel alal aastaid kogemusi, ja töötavad üldiselt meeskonnana selle arengu jooksul. See sisaldab mitut etappi: alates selle funktsionaalsuse tingimuste väljaselgitamisest kuni toote katsetamiseni. [11]

Need erinevused programmi töötlemises tähendavad seda, et need, kes kasutavad illegaalset tarkvara, ei saa midagi teha, kui see ei tööta. Ebaseaduslikul tarkvaral ei ole tehnilist tuge, kellega saab küsimuste või murede korral ühendust võtta. [11] Kui firma kasutab sellist tarkvara, siis võib süsteemi tekkida tõrge, mille tulemusena satub organisatsiooni finantsseis ohtu [12].

Internetipiraatlus

Autoriõiguste rikkumist nimetati piraatluseks juba 1603. aastal. Internetipiraatlus on kuriteoliik, mille käigus omandatakse ja levitatakse ebaseaduslikult autoriõigusega kaitstud teoseid (arvutitarkvara, muusikat, filme, pilte, tekste, andmebaase jms) interneti kaudu. Internetipiraatlus on koondtermin, mis hõlmab üsna erinevate teoste ebaseaduslikku omandamist ja levitamist, autoriõigusega kaitstud teoste kopeerimist ja levitamist interneti teel, kasutades selleks tänapäevaseid tehnilisi lahendusi. Üks levinuim piraatluses kasutatav tehnoloogia on P2P-võrgustikud. [13]

Internetipiraatlust saab ebaseaduslikult käideldavate teoste tüüpide põhjal liigitada tarkvara-, muusika-, filmi piraatluseks jms.


Tarkvarapiraatlus

Tarkvaratööstus on piraatluse tõttu saanud finantsiliselt tugeva hoobi. See tekitab tõsiseid probleeme, mis pärsivad rahvusvahelise tarkvaratööstuse edukust. Tarkvaraga seotud piraatlus on ülemaailmne probleem, mis hõlmab illegaalset kopeerimist, paigaldamist, kasutust, levitust või müümist mitte sätestatud litsentsi tingimustel. [12]

Tarkvara piraatlusel on viis tüüpi. Mõnel korral on kasutaja teadlik oma tegudest, teistel juhtudel võib ta sellesse panustada enda teadmata.

  • Softinäppimine (softlifting) - Ostetakse tarkvara ja tõmmatakse alla paljudele arvutitele, ehkki litsentsi järgi võib seda teha ainult ühe korra.
  • Klient-server ülekasutus - Ühte koopiat tarkvarast kasutatakse kohalikus võrgus.
  • Kõvaketta laadimine (hard-disk loading) - Ostetud tarkvara kopeeritakse arvutitesse. Pärast müüakse neid edasi. Kasutaja ei pruugi teadagi, et tema arvutisse on tarkvara ebaseaduslikult paigaldatud.
  • Võltsimine - Tarkvara kopeeritakse ebaseaduslikult ja müüakse originaalina. Need on üldjuhul allahinnatud.
  • Internetipiraatlus - Illegaalset tarkvara müüakse, jagatakse vm moel soetatakse internetis. Tavaliselt käib see peer-to-peer (P2P) võrkude kaudu. [14]


Tarkvarapiraatlusega seotud riskid

Ebaseaduslik tarkvara võib endaga kaasas kanda viiruseid ja muud kahjurvara. 2010. aastal tegi Microsoft uuringu Suurbritannias. Selgus, et kolmekümnest keskmise suurusega ettevõtetest kolmandik kasutasid aimamatult võltsitud tarkvara. Harrison Groupi uuringus saadi teada, et peaaegu neli protsenti illegaalset Microsofti operatsioonisüsteemi nakatusid paigaldamise käigus kahjurvaraga ning ei suutnud alla laadida automaatseid uuendusi. [15]

Lisaks turvariskile kaasneb ka märkimisväärne tasu autori loata koopia laenamise ja litsentseeritud tarkvarast koopiate tegemisega. USAs tahtliku rikkumisega võidakse karistada kuni 150 000 dollarini (130 000 euroni) rikutud töö eest. Tahtmatusest ulatub see summa 700-30 000 dollarini (26 000 euroni). Äärmisel juhul kantakse kuni viis aastat vangla- karistust. [16]

Tarkvarapiraatlus on olnud tarkvara firmadele tõsine mure aastakümneid. 2013. aastal tuli BSA (Business Software Alliance) uuringus välja, et piraatluse kasv oli 43% ja mittelitsentseeritud tarkvara väärtus oli 62.7 mld dollarit (54 mld eurot). [15] 2011. aastal tegi Keystone Strategy uuringu, kus iga aasta kaotavad seaduskuulekad ettevõtted 2.9 mld dollarit (2.5 mld eurot), kuna ülejäänud kasutavad raha säästmiseks ebaseaduslikku tarkvara. [17]


Muusika- ja filmipiraatlus

Internetipiraatlusse liigitub ka muusikapiraatlus. Muusikapiraatlus hõlmab autoriõigustega kaitstud muusikateoste ebaseaduslikku omandamist ja levitamist. Enne muusika digitaliseerimist kasutati antud mõistet kasettide kopeerimiseks ja levitamiseks. Sellega arvati, et võimalus lihtsasti kassette kopeerida võib kahjustada artistide albumite müüki. Arvamusele andis jõudu ka muusika digitaliseerimine ning üldine tehnoloogia areng, mis andis võimaluse muusikat levitada läbi interneti, kasutades ebaseaduslike lehekülgi ning tarkvarasid. [23]

Kuna selline piraatlus tekitas plaaditööstuses palju hirmu, hakati välja tooma argumente, mis väitsid, et muusikapiraatlus aitab inimestel avastada uusi bände, mille tulemusena peaksid tõusma ka müügist saadud tulud. Veel hakkasid osad bändid ja tööstused muusikat tasuta jagama, samas leidus ka neid, kes otsustasid otsida õigusabi. Kogu piraatlusega kaasnenud probleemidele on ka digitaalsel muusikal kasutatud DRM tehnoloogiat. Sellega võimaldas muusikale panna piirangud, näiteks mitmes arvutis on kindlat helifaili võimalik mängida. [23]

Kogu selle tegevuse mõjul arenes välja paketipõhised muusika voogedastusteenused, nagu näiteks Spotify. [24]

Filmipiraatluse puhul on selle põhimõte sarnane muusika piraatlusega. Üle 33% filmide ja teleseriaalide vaatajaskonnast kasutavad nende vaatamiseks ebaseaduslikke meetmeid. Filmide ja seriaalide jagamiseks on neid vaja eelnevalt omandada. Selleks on inimesed kasutanud ära võimaluse näiteks kinodes ekraani kaameraga filmides. Samuti saavad inimesed DRM-iga kaitstud DVD-delt filmi otse maha lindistada, vältides DRM-i täielikult, või maha lindistada voogedastusteenuste abil vaadatavaid filme. [25]

Saadud lindistused saavad inimesed üles laadida failitalletussüsteemidesse, kus soovijad saavad tasuta või väikese hinna eest lindistuse endale alla laadida. Samuti on kasutusel ka P2P-protokolli kaudu jagamine, kus inimesed tõmbavad lindistuse alla tükkidena mitmelt arvutilt korraga, mis parasjagu selle failiga internetis ühenduses on. [25]

Ka filmipiraatluse vastu on loodud lahendusi. Sarnaselt muusikapiraatlusele on loodud voogedastusteenuseid filmide ja seriaalide vaatamiseks üsna madala kuutasuga. Suurimad näited nendest on Netflix, Prime Video ja Hulu. [26]


P2P võrgud ja tarkvara

P2P (peer-to-peer) on arvutivõrgu tüüp, mida sageli kasutatakse failide levitamiseks. P2P võrgus on iga arvuti põhimõtteliselt nii server kui ka klient ehk edastab ja võtab vastu faile ning lairiba ja töötlemine on jaotatud kõigi võrguliikmete vahel. Sellised detsentraliseeritud võrgud kasutavad ressursse palju tõhusamalt kui traditsioonilised võrgud, kus suhteliselt väike arv servereid tagab teenuse või rakenduse kogu ribalaiuse ja jagatud ressursid. P2P arvutivõrgud on samuti ka süsteemsete rikete suhtes vähem haavatavad.[18]

Esimesena kirjeldas P2P tarkvara Dave Winter UserLand Software’ist. See oli mitu aastat enne, kui P2P-tarkvara üldse populaarseks sai ning ta soovitas P2P tarkvararakenduste arendusel järgida neid seitset omadust [19]:

  • kasutajaliides, mis töötab väljaspool brauserit
  • süsteemis olevad arvutid võivad toimida nii klientide kui ka serveritena
  • tarkvara on lihtne kasutada ja hästi integreeritud
  • rakendus sisaldab vahendeid, mis toetavad kasutajaid, kes soovivad sisu luua või funktsioone lisada
  • rakendus ühendab teiste kasutajatega
  • rakendus teeb midagi uut või põnevat
  • tarkvara toetab "ristuva võrgu" protokolle nagu SOAP või XML-RPC

P2P-failide jagamist populariseeris esimest korda Ameerika kolledži üliõpilane Shawn Fanning, kes lõi 1999. aastal muusikajagamisteenuse Napster. See kasutas tsentraliseeritud serverit, millest inimesed otsisid laule, kas pealkirja või esitaja nime järgi. Kui lugu lõpuks leiti mõne muu võrguga ühendatud arvuti kõvakettalt, oli kasutajal võimalik alla laadida endale isiklik koopia ning samal ajal pakkudes teistele oma arvutis olevaid faile. Napsterist sai üleöö kõige kuulsamaks autoriõigustega muusika jagamis tarkvaraks. Erinevatele plaaditööstustele see ei meeldinud ja 2001. aastal lõpuks teenus suleti. Napsteri probleem oli see, et sellel oli tsentraliseeritud server ning selle probleemi tõttu said plaadifirmad ta kohtusse kaevata.[18]

Kui Napster suleti tekkis turule kohe uued P2P muusika jagamise tarkvarad, nendest kõige kuulsam kandis nime Kazaa. Kazaa õppis Napsteri vigadest ja erinevalt Napsterist, mis levitas sisu tsentraliseeritud serveri kaudu, kasutab Kazaa detsentraliseeritud süsteemi. Kazaa kasutajad võtavad sisu jagamiseks üksteisega otse võrgus ühendust. Detsentraliseeritus on üks peamisi põhjuseid, miks ta on seaduslikult nii kaua vastu pidanud.

Andmete edastamiseks kasutajate vahel kasutab Kazaa FastTracki protokolli. FastTrack on niinimetatud "teise põlvkonna" P2P-protokoll. Kazaa kasutajad jagati kahte rühma: supersõlmed (super nodes) ja tavalised sõlmed (ordinary nodes). Supersõlmed on võimsad arvutid, millel on kiire võrguühendus, suur ribalaius ja kiire töötlemisvõimalus (arvutiomanikud ei tea, et nende arvutid on supersõlmedeks määratud). Kazaa umbes 30 000 supersõlme toimivad paljuski nagu liiklussõlmed, mis töötlevad aeglasemate tavaliste sõlmede andmepäringuid. Iga supersõlm võib korraga teenindada 60 kuni 150 tavalist sõlme.[20] Huvitav fakt: Kazaa aitasid arendada ka kolm eestlast Jaan Tallinn, Priit Kasesalu ja Ahti Heinla ning aastal 2003 lõid need kolm eestlast koos Niklas Zennströmi ja Janus Friisiga, kellele FastTrack protokoll ja Kazaa müüdi, kommunikatsiooni programmi nimega Skype.


Pirate bay

Aastal 2003 lõi grupp sõpru Rootsist organisatsiooni nimega Piratbyråni (piraatluse büroo). Grupill oli palju erinevaid eesmärke, kuid seda võiks kirjeldada kui piraatlust toetavat lobiorganisatsiooni. See oli vastuhakk Antipiratbyrån, mis oli Rootsi kohalik piraatlusevastane organisatsioon. Grupp soovis algatada debatti autoriõiguste teemadel ja kuidas need mõjutavad ühiskonda.[21]

Peamiselt on Piratbyrån tuntud selle poolest, et nemad olid need, kes käivitasid kurikuulsa veebilehekülje The Pirate Bay 2003. aasta sügisel. Kuna sel ajal polnud Rootsis BitTorrenti saite, otsustas Piratbyrån käivitada esimese Skandinaavia BitTorrenti kogukonna, kasutades tollal suhteliselt uut BitTorrenti protokolli.[21]

Aasta pärast saidi alustamist, jälgis sait juba üle miljoni arvuti ja enam kui 60 000 torrent-faili ning asutajad hakkasid aru saama, et nende veebileheküljel ei käi ainult rootslased. Seega nad otsustasid saidi täielikult ümber teha ning seda mitmes keeles. Umbes samal ajal eraldus The Pirate Bay Piratbyrånist, kes keskendusid pigem rohkem teistele autoriõiguste probleemidele.[21]

Järgnevatel aastatel elas sait üle erinevaid juhtmeid, asutajate vahistamise ja vangistamise, mitu katset seda Internetist eemaldada ning Interneti-teenuse pakkujate (ISP) blokaadi Ühendkuningriigis ja rahvusvaheliselt, kuni saabub 09/12/14. Tol kuupäeval korraldas Rootsi politsei Stockholmis haarangu ja konfiskeeris sellega arvuti- ja serverseadmeid, võttes maha kurikuulsa saidi Pirate Bay. Peale seda on proovitud teha palju koopiaid, aga kahjuks ei jõudnud see kunagi oma hiilgusesse tagasi.[22]


Viited

1. https://et.fbcpasorobles.org/what-is-drm-4788318-3460

2. https://www.expressplay.com/blog/what-is-digital-rights-management-and-how-does-it-work/

3. https://www.vice.com/en/article/evbgkn/the-incredibly-technical-history-of-digital-rights-management

4. https://www.usenix.org/conference/first-usenix-workshop-electronic-commerce/presentation/digibox-self-protecting-container-

5. https://cs.stanford.edu/people/eroberts/cs201/projects/1999-00/dmca-2k/sdmi.html

6. https://www.brightcove.com/en/resources/blog/dealing-drm-understanding-drm-and-how-produce-protected-content/

7. https://www.wired.com/1999/11/why-the-dvd-hack-was-a-cinch/

8. https://www.quickbase.com/articles/application-software-basics

9. https://www.eki.ee/dict/qs/index.cgi?Q=äpp&F=M

10. https://dictionary.cambridge.org/dictionary/english/app

11. https://www.computer.org/publications/tech-news/trends/why-you-shouldnt-use-pirated-software

12. https://www.hindawi.com/journals/tswj/2015/579390/

13. http://wiki.kehtna.edu.ee/Piraatlus

14. https://www.pandasecurity.com/en/mediacenter/panda-security/software-piracy/

15. https://www.theseus.fi/bitstream/handle/10024/87274/Khadka_Ishwor.pdf

16. https://www.faithaca.org/SIIA.pdf

17. [PowerPoint] https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahUKEwixweDIxYn0AhUCmYsKHYIUAyIQFnoECAUQAQ&url=https%3A%2F%2Fnews.microsoft.com%2Fdownload%2Farchived%2Fpresskits%2Fantipiracy%2Fdocs%2Fplayfair_analysis.pptx&usg=AOvVaw2v4p2B7EVe2PkdjSMGcQYm

18. https://www.britannica.com/technology/P2P

19. https://et.eyewated.com/p2p-vorgundus-ja-p2p-tarkvara/

20. https://computer.howstuffworks.com/kazaa.htm

21. https://torrentfreak.com/pirate-bays-founding-group-piratbyran-disbands-100623/

22. https://www.theguardian.com/technology/2014/dec/10/swedish-police-raid-pirate-bay

23. https://www.mylawquestions.com/what-is-music-piracy.htm

24. https://medium.com/oxford-comma/piracy-film-and-music-2394ca1f2458

25. https://smartprotection.com/en/media/how-does-film-series-online-piracy-work/

26. https://www.techradar.com/best/best-tv-streaming-service-cord-cutting-compare