Kraakbaar

Voor de muziekindustrie kwam internet als een grote verrassing. Compressieformaten als MP3 en slimme netwerken als Napster en Gnutella maken het mogelijk dat cd's die in de winkel veertig gulden kosten gratis verspreid worden. Gratis muziek downloaden is immens populair onder internetgebruikers. De uitwisseldienst Napster trok dagelijks vele miljoenen gebruikers, tot het bedrijf door de rechter werd verplicht om auteursrechtelijke liedjes te blokkeren.

Ook steeds meer films worden via internet gekopieerd. Via het Nederlandse peer-to-peer programma Kazaa kunnen zonder al te veel moeite complete bioscoopfilms worden binnengehaald.

De entertainmentindustrie doet er alles aan om het illegale kopiëren tegen te gaan. Op juridisch gebied boeken de platen- en filmstudio's het ene succes na het andere. Op technisch vlak worden ze telkens weer verslagen. Nu Napster aan banden is gelegd, is Gnutella – dat juridisch nauwelijks aan te pakken is omdat het geen eigenaar kent – the place to be voor MP3-bestanden.

De grote hoop voor de entertainmentindustrie is digital rights management-software (DRM). De muziek- en filmbedrijven zijn op zoek naar onkraakbare software die intellectueel eigendom als muziek, film en software kan beschermen. Digital rights management-software moet kopiëren onmogelijk maken en geeft de verkoper van cd's en films de controle over het gebruik. Afhankelijk van de prijs kan bijvoorbeeld een film twee of vier keer worden afgespeeld voordat de band of de schijf zichzelf wist. Een bedrijf als Sony, dat ook platenlabels bezit, kan met behulp van digital rights management-software bepalen dat bepaalde songs alleen op Sony-apparatuur kan worden afgespeeld.

De speurtocht naar de beste DRM-techniek heeft in de Verenigde Staten tot een interessante rechtszaak geleid. De meeste beschermingssoftware is niet onkraakbaar. Om een flater te voorkomen riep het Secure Digital Music Initiative (SDMI), waarin 180 entertainmentbedrijven en softwaremakers zijn vertegenwoordigd, vorig jaar de `digitale gemeenschap' op om vier beschermingsprogramma's te kraken die zouden kunnen dienen als de toekomstige standaard voor copyright-beveiliging. ,,Attack the proposed technologies. Crack them'', luidde de uitnodiging van SMDI.

Een team van acht wetenschappers van Princeton University en Rice University, onder leiding van de hoogleraar informatica Edward Felten, slaagde erin om alle vier de programma's (die muziek van een watermerk voorzagen) te kraken. Precies wat SDMI wilde, zou je denken. Het onderzoek van de wetenschappers toont aan dat geen enkele van de vier beschermingstechnieken geschikt is voor de markt. Dankzij het onderzoek heeft de entertainmentindustrie niet in de verkeerde technologie geïnvesteerd en voorkwam ze dat ze de risée van de internetwereld werd.

Maar SMDI reageerde woedend op de bevindingen van de onderzoekers en verbood ze de resultaten te publiceren. De wetenschappers wilden hun onderzoeksresultaten graag presenteren op de 4th International Information Hiding Workshop eind april, maar zagen er vanaf toen SMDI met een proces dreigde. Openbaarmaking van de resultaten zou de commerciële belangen van de makers van de lekke beschermingsprogramma's in gevaar brengen, dreigde SMDI begin april. Als Felten en zijn collega's de resultaten zouden publiceren zouden ze de Digital Millennium Copyright Act (DMCA) schenden. De DMCA is een Amerikaanse wet die het maken en verspreiden van zogeheten kraaksoftware verbiedt. De wet verbiedt ook het `openen' van andermans programma's om ze te kraken en het opzettelijk verwijderen van digitale watermerken en andere beschermingen. Voor bedrijven en wetenschappers die zich bezighouden met beveiliging van hardware en software is deze wet een ramp. Legitiem onderzoek is vaak onmogelijk.

Felten en zijn collega's zijn nu zelf naar de rechter gestapt. Ze hebben de rechter gevraagd of het openbaar ministerie wil afzien van vervolging onder de Digital Millennium Copyright Act als ze hun onderzoeksresultaten van de zomer op een beveiligingsconferentie presenteren. Felten vindt dat zijn onderzoek onder de vrijheid van meningsuiting valt. ,,Het bestuderen van digitale toegangstechnieken en het publiceren van het onderzoek ten behoeve van collega's zijn van fundamenteel belang voor de vooruitgang van de wetenschap en de academische vrijheid'', zei Felten in een verklaring.

Websites: www.napster.com; www.gnutella.co.uk; www.kaaza.com; www.sdmi.org; www.cs.princeton.edu/sip/sdmi

[klaver@nrc.nl]