Pandora revisited: actie tegen publicatie AACS-encryptiesleutel catastrofaal

2 mei 2007

't Ging goed mis, die actie van een advocatenkantoor namens de Motion Picture Association of America (MPAA) en het Advanced Access Content System (AACS)-consortium. Na een aantal websites en blogs 'cease-and-desist'-brieven toegezonden te hebben, waarin ze de betreffende sites en blogs bevolen te stoppen met de verspreiding van een encryptiesleutel die het mogelijk maakt om high definition-films te ontsleutelen, riepen ze de toorn van zo ongeveer het hele Internet over zich af. Het AACS-consortium is verantwoordelijk voor de kopieerbescherming van de HD DVD en Blu-ray-DVD's en is furieus over de voortdurende inbreuken op de onkraakbaar geachte beveiliging. We hebben daaraan al verschillende keren aandacht besteed. In de brieven werden diverse blogs, maar ook Google bevolen te stoppen met de publicatie van de sleutel of met het linken daarnaar toe. De poging van AACS slaat echter keihard terug: duizenden creatieve hackers en webontwikkelaars dupliceren de steutel en verspreiden deze verder via blogs, forums en zelfs hele websites.

De HD DVD-sleutel, bedoeld om high definition content te beschermen, werd enkele maanden geleden gevonden en gepubliceerd op de Doom9-forums, een populaire site voor gamers, muziek- en filmliefhebbers. Vooral het kopiëren van muziek en films is daar een populaire bezigheid.Een specifieke sleutel voor bepaalde HD DVD-spelers lekte enige tijd geleden uit. De sleutel verspreidde zich snel over het internet tot grote woede van de MPAA, die een aantal advocaten op de zaak zette. De advocaten zonden dozijnen orders uit om de publicatie te staken, daarbij dreigend met een sluiting van de website op basis van de Digital Millennium Copyright Act (DMCA). Deze wet verbiedt hulp bij het omzeilen van contentbescherming. Blogger Cory Doctorow, bekend om zijn anti-DRM-standpunten, besloot naar het advies van zijn advocaat te luisteren en censureerde zijn blog dat hij bijhoudt voor de universiteit van South Carolina. Opmerkelijk genoeg staat de AACS-key nog pontificaal in een reactie vermeld (met de opmerking van de commentator dat hij verwacht dat zijn opmerking zal worden verwijderd), en Doctorow wijst er bovendien op dat de sleutel via Google op talloze sites is te vinden. Volgens CDfreaks.com is Google door AACS aangeschreven. Het bedrijf had tot 24 april de tijd om de links te verwijderen, maar heeft de order naast zich neergelegd. Kopieën van de brieven verschenen eveneens op het web en dat betekende het begin van de actie. Gebruikers van populaire websites als Digg en Slashdot namen de sleutel op in de commentaar-secties, vaak gebruikmakend van decimale of binaire 'vertalingen'. Sommige gebruikers zijn zelfs creatief genoeg om de sleutel te vertalen naar een boodschappenlijstje waarbij de nummers gebruikt worden. Google blijkt gebruikers van zijn diensten met de AACS-oproep te benaderen, met het verzoek de sleutel te verwijderen. Google Notebook-gebruiker 'entangledstate' kreeg de opdracht om een van zijn notes te verwijderen: 'We are asking that you please remove the allegedly infringing content from your notebook. If you do not do this within the next 3 days (by 4/30/07), we will be forced to remove your entire notebook. If we did not do so, we would be subject to a claim of copyright infringement, regardless of its merits'. De WordPress-blogposting, die hierboven wordt geciteerd, is inmiddels verwijderd en kan alleen nog via Googles cache teruggevonden worden. Google verwijdert nooit informatie op grond van 'cease and desist'-brieven: daarvoor is bij Google een gerechtelijk bevel nodig. Opmerkelijk dus dat Google gebruikers wel maant om dit soort opdrachten op te volgen. Volgens TaoEtc.org is deze gang van zaken dan ook reden om vraagtekens te zetten bij de betrouwbaarheid van diensten zoals Google Apps for Your Domain. Ook Digg.com probeerde te voldoen aan de AACS-oproep. Gebruikers van deze site vermaken zich echter kostelijk met het onophoudelijk posten van de sleutel, en artikelen die er melding van maken beslaan de gehele top 10 van de site. De pogingen van AACS om kennis over de kraakbaarheid van de encryptiemethode uit het publieke domein te houden is dan ook echt dweilen met de kraan open. Digg bergijpt dit en laat via een blogposting van oprichter Kevin Rose weten geen artikelen meer te verwijderen en de wens van zijn gebruikers te respecteren. Op zich is de publicatie van de sleutel niet echt problematisch: de sleutel is slechts van toepassing op een paar spelers en de filmindustrie kan een update doorsturen die verhinderd dat gekopieerde films worden afgespeeld. Maar: het is de vraag of dat uiteindelijk de oplossing is. Arnezami, lid van het Doom9-forum en 'ontdekker' van de encryptiecode stelt dat de door hem gepleegde 'hack' onherstelbaar is. Zelfs al zou dat niet waar zijn, het probleem voor AACS is dat het kraken van de high-definition bescherming nu publiek is, net als de mogelijkheden van de industrie om deze DRM tot in de huiskamer van de gebruiker tot uitvoering te brengen. Daar zijn consumenten over het algemeen niet van gediend. De conclusie kan niet anders zijn dan dat deze DRM-techniek ernstig wordt bedreigd. Dreigen met een DMCA-rechtszaak is weinig interessant geworden, aangezien de websites waarvan de sleutel nu te verkrijgen is niet onder de jurisidictie van de Verenigde Staten vallen en derhalve niet met de betreffende wet te bestrijden zijn.

Share This:

Leave a Reply

Your email address will not be published. Required fields are marked *