Я написал статью об уязвимых местах системы защиты контента HDCP. Я решил подвергнуть себя цензуре и не публиковать эту статью из страха судебного преследования и/или ответственности перед американским законом на основании DMCA.

Меня зовут Нильс Фергюсон. Я профессиональный криптограф. Моя работа заключается в разработке, анализе и взломе криптографических систем безопасности - словом, что-то наподобие цифрового слесаря. Я работаю, чтобы сделать компьютерные системы и Интернет более безопасными. Вы считаете, что люди должны относиться к этому благосклонно, верно?

Компьютерная безопасность и криптография - дело трудное. Тут легко наделать ошибок, а одна-единственная ошибка - вот и все, что требуется для появления уязвимости. Вы учитесь на собственных ошибках, но ошибок чересчур много, чтобы совершать их все самостоятельно. Вот почему мы публикуем свои результаты. Мы делимся знаниями с другими, чтобы они не повторяли тех же ошибок. Поглядите на мои публикации. Вы увидите мешанину из новых разработок, анализов и взломов. Так мы учимся и так улучшаем положение дел в компьютерной безопасности.

Недавно я нашел в Интернете документацию системы High-bandwidth Digital Content Protection (HDCP). HDCP - криптографическая система, разработанная Intel и шифрующая видео на шине DVI. Шина DVI используется для подключения цифровых камер и DVD-плееров к цифровым телевизорам и т.д. Задача HDCP - предотвратить нелегальное копирование видеоконтента при помощи шифрования сигнала.

HDCP присущи фатальные изъяны. Мои результаты показывают, что опытный IT-специалист может восстановить главный ключ HDCP недели за две, воспользовавшись четырьмя компьютерами и 50 HDCP-дисплеями. А как только станет известен главный ключ, можно дешифровать любой фильм, подделаться под любое устройство HDCP и даже создавать новые HDCP-устройства, которые будут работать с «официальными». Это весьма и весьма скверная новость для системы безопасности. Если этот ключ будет хоть раз опубликован, HDCP не будет обеспечивать ровным счетом никакой защиты. Отыскать изъяны HDCP было нетрудно. Как я люблю говорить: «Я просто читал, и оно сломалось».

Что же делать, когда обнаружишь такой результат? Прежде всего, надо его записать и разъяснить. Затем опубликовать свою статью, чтобы ошибки можно было исправить, а остальные учились на этом примере. Вот так работает вся наука. Я написал статью по HDCP, но опубликовать ее не могу.

В США есть закон под названием Digital Millennium Copyright Act (DMCA), объявляющий противозаконным распространение «обходных технологий» наподобие систем, взламывающих программы защиты авторских прав. HDCP используется для защиты авторских прав. Ни один юрист не станет утверждать, что научная статья вроде моей является обходной технологией в смысле DMCA, потому что она описывает уязвимые места системы. Я консультировался с американским адвокатом, специализирующимся в этой области, и он сообщил, что если я опубликую свою статью, то против меня вполне могут возбудить дело и/или подвергнуть судебному преследованию по законам США.

Это возмутительно.

Я регулярно посещаю США - и по профессиональным, и по личным поводам. Я просто не могу себе позволить подвергнуться судебному преследованию в США. Я разорюсь, даже если буду просто оплачивать своих адвокатов.

Я хочу дать ясно понять, что Intel, разработавшая систему HDCP, никоим образом не угрожала мне. Но угроза исходит не только от Intel. Дело против меня может возбудить Министерство юстиции США. Иск против меня может подать любая другая затронутая сторона - например, киностудия, чьи фильмы защищены при помощи HDCP, может подать иск на основании DMCA. А подобный риск я себе позволить не могу.

Простейшей альтернативой был бы полный отказ от дальнейших поездок в США. Это мне весьма повредило бы - и в профессиональном, и в личном плане. Я оказался бы отрезан от множества конференций по своей специальности и изолирован от семьи и друзей.

Все это кажется натяжкой, правильно? Кто же подаст иск из-за публикации статьи? Что ж, имеются весьма веские основания полагать, что в случае опубликования материала я рискую подвергнуться судебному преследованию. Команде исследователей под руководством профессора Эдуарда Фелтена недавно угрожали преследованием на основании DMCA, если они опубликуют свою собственную научную статью. Результирующее судебное разбирательство еще предстоит.

У нас имеется эдакий принцип как свобода слова. Она кодифицирована во Всеобщей Декларации Прав Человека, американской конституции и законодательстве Нидерландов. Свобода слова нужна для того, чтобы способствовать свободному распространению идей и обнародованию правды. Не может быть сомнений, что мою статью защищает право на свободу слова.

DMCA же накладывает на свободу слова существенные ограничения. Согласно DMCA, говорить о некоторых системах безопасности противозаконно. Эквивалент этого закона в не-цифровых системах безопасности объявлял бы преступлением предупреждение людей о слабости и ненадежности устанавливаемых ими дешевых дверных замков, потому что преступники тоже могут воспользоваться этой информацией.

В западном обществе мы ограничиваем свободу слова лишь по веским причинам, да и то, после тщательного их рассмотрения. Например, противозаконно кричать «Пожар!» в переполненном театре или просить кого-то совершить убийство. DMCA же ограничивает свободу слова лишь потому, что киноиндустрия боится потерять деньги. Ниже я докажу, что DMCA не достигает своей цели, но попутно замечу: неужели мы в самом деле хотим продать свою свободу слова за деньги?

DMCA - пугающее порождение. В следующий раз, когда коммерческие интересы схлестнутся со свободой слова, любая индустрия укажет на DMCA и заявит, что она нуждается в аналогичной защите. Она может поставить вне закона публикацию отчетов о недостатках средств безопасности в автомобиле или об изъянах, обнаруженных в определенной марке шин. В конце концов, ведь эти публикации тоже вредят индустрии. И чем же это кончится?

DMCA - закон американский. Я - гражданин Нидерландов, живу и работаю в Амстердаме, в Нидерландах. Так чего же я вообще тревожусь из-за DMCA?

США склонны блюсти собственные законы далеко за своими границами. В прошлом месяце в США был арестован русский программист Дмитрий Скляров. Его обвиняют в нарушении DMCA во время работы в России, где он является служащим русской компании. Насколько нам известно, его работа совершенно легальна в России, да и в большинстве прочих стран мира. Сейчас он освобожден под залог, но не может покинуть северную Калифорнию без специального разрешения.

И куда же это заведет? Что, если все страны начнут применять собственные законы к деяниям людей в других странах? Не арестуют ли вас, когда вы в следующий раз отправитесь за рубеж? Вы и в самом деле хотите провести отпуск в Китае, если у вас больше одного ребенка? Вы уверены, что Германия позволит оставить на вашем сайте ссылки на политические памфлеты? Подобное экстерриториальное применение национальных законов нарушает фундаментальные права человека, потому что нельзя знать заранее, какой закон к вам применят. Вообразите, что вы живете в стране, где законы держат в секрете, и вам никогда не известно, нарушаете ли вы закон.

Предположим, американский гражданин работает на производителя оружия в США, делая пистолеты. Один из этих пистолетов оказывается в Амстердаме и используется для совершения преступления. Этот человек проводит отпуск здесь в Европе - и подвергается аресту за нарушение нидерландских законов об оружии, потому что помогал выпустить пистолет в США. Вот это и случилось с Дмитрием. Справедливо ли это? И что же, мы хотим, чтобы мир управлялся подобным образом?

Принцип применения национальных законов ко всякому, кто публикует нечто где-то на планете, повергает в ужас. Если мы позволим применять этот принцип, мы уже никогда не вернем себе свободу. У вас будет выбор. Вы можете решить никогда не покидать свою страну ни в коем случае. Это означает, что вы не сможете побывать на свадьбе или похоронах близкого человека. Напротив, вы можете ограничиться высказываниями, удовлетворяющими законам всех стран, куда вы предположительно можете поехать. А еще можете вообще ничего не говорить, потому что очень трудно выяснить, что легально во всех странах. Мы либо лишаемся своего права путешествовать - или права говорить и быть услышанными. От какого из фундаментальных прав человека вы готовы отказаться сегодня?

DMCA - фундаментально ущербный закон. Он неэффективен, а по сути, и вреден для тех отраслей, которые пытается защитить. Он препятствует публикации моей статьи сейчас, но когда-нибудь кто-нибудь где-нибудь воспроизведет мои результаты. Это лицо может решить просто-напросто опубликовать главный ключ HDCP в Интернете. Вместо того, чтобы исправить HDCP сейчас, пока технология не применяется в крупных масштабах, индустрия столкнется с полномасштабной проблемой, когда встроит HDCP во все устройства, а технология окажется совершенно бесполезной. В конечном итоге DMCA обойдется индустрии в кругленькую сумму. Нет смысла гадать, кто же в конце концов ее заплатит.

В конечном итоге DMCA облегчает создание пиратских копий. Почему? Если мы не можем проводить исследования в этой области, мы никогда не разработаем хорошую технологию защиты авторских прав. Мы увязнем в ущербных системах наподобие HDCP - к вящему восторгу преступников.

DMCA прозвали Актом защиты панацей (Snake Oil Protection Act). Когда производитель выпускает дефективный продукт, следовало бы ожидать, что он его исправит. Не тут-то было. DMCA защищает производителя дефективного продукта, объявляя преступлением демонстрацию дефектов продукта. И кому же это в голову пришла такая идея?

Закон об авторских правах тонко уравновешивает права автора и общественные интересы. Автор получает временное эксклюзивное право тиражировать свою работу. Как только действие копирайтов истекает, общество получает работу в свободное распоряжение. Более того, публика имеет определенные права на «добросовестное использование» («fair use»). В их число входит право использовать короткие цитаты из работы в обзорах, например, и право создавать пародии. Если вы купите экземпляр книги с копирайтами, вы заодно получаете право сделать запасную копию для собственного употребления. Студень может сделать копию страницы учебника, чтобы делать на ней пометки во время занятий.

DMCA украдкой лишает публику всех этих прав на «добросовестное использование». До тех пор, пока работа защищена при помощи технологии защиты авторских прав, ни одно из прав «добросовестного использования» не может быть осуществлено, потому что создание орудия по осуществлению этих прав или обладание таковым является преступлением. Срок действия копирайтов истекает, но благодаря DMCA даже после этого работа все-таки не становится достоянием общественности. Верховный суд США декларирует, что права на «добросовестное использование» являются как раз тем самым клапаном безопасности, которые не дают закону об авторских правах нарушать право на свободу слова. Возможно, это еще одно доказательство того, что DMCA неконституционен.

Что касается Дмитрия, он написал программу, декодирующую шифрованные цифровые книги. Его программа имеет множество применений. Многие цифровые книги позволяют только просматривать текст на экране. Если вы слепы и хотите читать книгу на своем брайлевском дисплее, вам придется воспользоваться чем-то вроде программы Дмитрия. Это совершенно легальные действия на основании правил о «добросовестном использовании» закона об авторских правах, но DMCA запрещает их, тем самым отказывая слепым в пользовании такими книгами.

Почему же киноиндустрия выступает за DMCA, если он не работает? Кино- и звукозаписывающая индустрии уже заявляли в прошлом, что новые технологии их разорят. Когда появились видеомагнитофоны, они твердили, что обанкротятся, если люди начнут записывать фильмы. Теперь они делают большие деньги на продаже видеокассет. И теперь же твердят, что обанкротятся, если не ограничить нашу свободу слова и права публики на добросовестное использование. Так с какой же нам стати верить им и на этот раз?

DMCA существует благодаря тому, что кино- и звукозаписывающие индустрии массированно лоббировали его. Это весьма односторонний закон и явно не продуманный до конца. Индустрия ухитрилась нарушить тонкое равновесие закона об авторских правах и заменить его законом, который фактически передает ей неограниченную монополию на работы с копирайтами. Не в том ли истинные мотивы подобного лоббирования?

Разумеется. Это даже не так уж сложно. Изготовление и продажа пиратских копий работ, защищенных авторскими права, уже нелегальна в большинстве стран. Мы можем изменить авторское законодательство, чтобы оно применяло более суровые меры в случае нарушения закона, в том числе взлома технологий защиты авторских прав. Разница тут сродни той, что существует между вторжением на чужую территорию и преднамеренным взломом с проникновением. Подобный закон осуществил бы желаемое: он ограничил бы пиратское копирование работ, защищенных авторскими правами. Но не ограничил бы свободы слова и не отнимал бы у нас прав на добросовестное использование.

Вы можете найти намного более подробную информацию о DMCA и делах профессора Фелтена и Дмитрия Склярова на сайте EFF.

Мое заявление по делу Фелтена.

Copyright © 2001 by Niels Ferguson, last update 2001-08-16, comments to niels@ferguson.net

Перевод с английского. Оригинал находится на домашней страничке Нильса Фергюсона. Публикуется с разрешения автора.

Обсудить материал в форуме