Kontrowersje dotyczące klucza szyfrowania AACS - AACS encryption key controversy

Internauci zaczęli rozpowszechniać wersje tego obrazu, nazywając go Free Speech Flag , w postach na blogach na dziesiątkach stron internetowych oraz jako awatary użytkowników na forach takich jak Digg. Pierwsze piętnaście bajtów klucza 09 F9 jest zawartych w kodowaniu RGB pięciu kolorów, przy czym każdy kolor dostarcza trzy bajty klucza. Bajt „C0” jest dodawany w prawym dolnym rogu (ponieważ 16 nie jest podzielne przez 3).

Kontrowersje wokół klucza kryptograficznego AACS pojawiły się w kwietniu 2007 r., kiedy Motion Picture Association of America i Advanced Access Content System Licensing Administrator , LLC (AACS LA) rozpoczęły wydawanie wezwań do zaprzestania działalności witrynom publikującym 128- bitowy (16- bajtowy ) liczba , reprezentowana w systemie szesnastkowym jako 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0 (powszechnie określana jako 09 F9 ), klucz kryptograficzny dla dysków HD DVD i Blu-ray . W listach zażądano natychmiastowego usunięcia klucza i wszelkich linków do niego, powołując się na przepisy dotyczące obejścia przepisów amerykańskiej ustawy Digital Millennium Copyright Act (DMCA).

W odpowiedzi na rozpowszechnione w Internecie wpisy o kluczu, AACS LA wydała różne oświadczenia prasowe, chwaląc te strony, które spełniły ich prośby o „odpowiedzialne działanie” i ostrzegając, że „narzędzia prawne i techniczne” dostosowują się do sytuacji.

Kontrowersje nasiliły się jeszcze na początku maja 2007 r., kiedy zbiorcza witryna informacyjna Digg otrzymała zawiadomienie o zawieszeniu i zaprzestaniu działalności zgodnie z ustawą DMCA, a następnie usunęła wiele artykułów na ten temat i zabroniła użytkownikom ponownego publikowania informacji. Wywołało to coś, co niektórzy określają mianem cyfrowego buntu lub „cyberzamieszek”, w którym użytkownicy opublikowali i rozpowszechnili klucz w serwisie Digg oraz w Internecie masowo , prowadząc w ten sposób do efektu Streisanda . AACS LA określił tę sytuację jako „ciekawy nowy zwrot akcji”.

Tło

Heksadecymalny to system liczbowy o podstawie 16 stosowany w programach komputerowych i matematyce . Klucz jest zwykłą liczbą, najbardziej znaną z jej reprezentacji szesnastkowej; w notacji dziesiętnej , interpretowana jako liczba całkowita, wynosi 13 256 278 887 989 457 651 018 865 901 401 704 640.

Ponieważ klucz szyfrujący może być używany w ramach technologii obchodzenia zakazanej przez ustawę DMCA , jego posiadanie i rozpowszechnianie zostało uznane za nielegalne przez AACS , a także przez niektórych prawników. Ponieważ jest to 128-bitowa wartość liczbowa , nazwano ją nielegalną liczbą . Przeciwnicy rozszerzenia zakresu praw autorskich krytykują pomysł zalegalizowania określonego numeru.

Komercyjne dyski HD DVD i Blu-ray zawierają technologię ochrony przed kopiowaniem określoną przez AACS LA. Istnieje kilka powiązanych ze sobą mechanizmów szyfrowania, tak że złamanie jednej części systemu niekoniecznie złamie inne części. Dlatego klawisz „09 F9” jest tylko jedną z wielu części potrzebnych do odtworzenia płyty na nielicencjonowanym odtwarzaczu.

AACS może zostać użyty do unieważnienia klucza określonego urządzenia odtwarzającego, gdy wiadomo, że zostało naruszone, tak jak w przypadku WinDVD . Zaatakowanych odtwarzaczy można nadal używać do przeglądania starych dysków, ale nie nowszych wydań bez kluczy szyfrowania dla zaatakowanych odtwarzaczy. Jeśli inne odtwarzacze zostaną następnie złamane, dalsze unieważnienie doprowadziłoby do tego, że legalni użytkownicy zhakowanych odtwarzaczy byliby zmuszeni do uaktualnienia lub wymiany oprogramowania odtwarzacza lub oprogramowania sprzętowego w celu przeglądania nowych dysków. Każde urządzenie odtwarzające jest dostarczane z binarnym drzewem tajnych urządzeń i kluczy przetwarzania. Klucz przetwarzania w tym drzewie, wymagany do odtwarzania dysków zaszyfrowanych AACS, jest wybierany na podstawie klucza urządzenia i informacji o odtwarzanej płycie. Jako taki, klucz przetwarzania, taki jak klucz „09 F9”, nie jest unieważniany, ale nowo wyprodukowane dyski powodują, że urządzenia odtwarzające wybierają inny ważny klucz przetwarzania w celu odszyfrowania dysków.

Oś czasu pękania AACS

2006

26 grudnia 2006 roku osoba używająca aliasu muslix64 opublikowała narzędzie o nazwie BackupHDDVD i jego kod źródłowy na forum deszyfrowania DVD na stronie Doom9 . BackupHDDVD może być używany do odszyfrowywania treści chronionych przez AACS, gdy zna się klucz szyfrowania. muslix64 twierdził, że znalazł klucze tytułu i głośności w pamięci głównej podczas odtwarzania dysków HD DVD za pomocą odtwarzacza programowego i że ich znalezienie nie jest trudne.

2007

1 stycznia 2007 muslix64 opublikował nową wersję programu z obsługą klawiszy głośności. 12 stycznia 2007 r. inni członkowie forum szczegółowo opisali, jak znaleźć inne klucze tytułów i głośności, twierdząc, że podczas uruchamiania WinDVD znaleźli również klucze kilku filmów w pamięci RAM .

Około 13 stycznia na pastebin .com pojawił się klucz tytułu w formie zagadki, którą rozwiązano, wprowadzając terminy do wyszukiwarki Google . Konwertując te wyniki na szesnastkowy, można utworzyć prawidłowy klucz. Później tego samego dnia na prywatny tracker torrentów został przesłany pierwszy złamany dysk HD DVD, Serenity . AACS LA potwierdził 26 stycznia, że ​​klucze tytułów na niektórych płytach HD DVD zostały opublikowane bez zezwolenia.

Użytkownik forum Doom9.org, arnezami, znalazł i opublikował 11 lutego klucz przetwarzania AACS „09 F9”:

Nic nie zostało zhakowane, złamane ani nawet poddane inżynierii wstecznej: musiałem tylko obejrzeć „show” we własnej pamięci. Nie użyto debuggera, nie zmieniono plików binarnych.

Ten klucz nie jest specyficzny dla żadnego urządzenia odtwarzającego ani tytułu DVD. Doom9.org użytkownik forum jx6bpm twierdził 4 marca do wykazały CyberLink „s PowerDVD klucz” s, a że był to klucz używany przez AnyDVD .

AACS LA ogłosił 16 kwietnia, że ​​unieważnił klucze deszyfrujące związane z niektórymi programowymi odtwarzaczami DVD HD, które nie będą w stanie odszyfrować zaszyfrowanych dysków AACS opanowanych po 23 kwietnia, bez aktualizacji oprogramowania.

17 maja, na tydzień przed sprzedażą płyt ze zaktualizowanym kluczem do przetwarzania, zgłoszono roszczenia, że ​​nowe klucze zostały odzyskane z płyty zapowiedzi Trylogii Matrix . 23 maja klucz45 5F E1 04 22 CA 29 C4 93 3F 95 05 2B 79 2A B2został opublikowany Edward Felten „s Freedom majstrować Blog i potwierdził tydzień później przez arnezami na doom9 jako nowego klucza przetwarzania ( MKB v3).

Powiadomienia DMCA i Digg

Zrzut ekranu strony głównej Digg podczas buntu użytkowników; prawie wszystkie historie są związane z kluczem HD DVD (z wyjątkiem kilku na końcu).

Już 17 kwietnia 2007 r. AACS LA wydała zawiadomienia o naruszeniu ustawy DMCA , wysłane przez Charlesa S. Simsa z Proskauer Rose . Następnie na różne strony internetowe hostowane w Stanach Zjednoczonych wysłano dziesiątki powiadomień.

1 maja 2007 r., w odpowiedzi na list z żądaniem DMCA, serwis informacyjny Digg rozpoczął zamykanie kont i usuwanie postów zawierających klucz lub nawiązujących do niego. Społeczność Digg zareagowała, tworząc powódź postów zawierających klucz, z których wiele korzystało z kreatywnych sposobów ukrywania klucza, poprzez pół-bezpośrednie lub pośrednie wstawianie numeru, na przykład w piosence lub obrazach (reprezentujących cyfry obrazowo lub bezpośrednio reprezentujących bajty z klucz jako kolory) lub na towar. W pewnym momencie „cała strona domowa Digga była pokryta linkami do kodu HD-DVD lub odniesieniami anty-Digg”. Ostatecznie administratorzy Digg zmienili swoje stanowisko, a założyciel Kevin Rose stwierdził:

Ale teraz, po obejrzeniu setek historii i przeczytaniu tysięcy komentarzy, wyjaśniłeś to jasno. Wolisz, żeby Digg poddał się walce, niż kłaniał się większej firmie. Słyszymy Cię i ze skutkiem natychmiastowym nie usuniemy historii ani komentarzy zawierających kod i zajmiemy się wszelkimi konsekwencjami.

Opinie prawne

Prawnicy i inni przedstawiciele przemysłu rozrywkowego, w tym Michael Ayers, prawnik Toshiba Corporation, wyrazili zaskoczenie decyzją Digga, ale zasugerowali, że pozew wymierzony w Digga może jedynie rozpowszechniać informacje szerzej .

Jeśli próbujesz upierać się przy tym, do czego masz prawo, i z tego powodu jesteś w nieco gorszej sytuacji, to jest to interesująca koncepcja.

—  Michael Ayers, Toshiba Corp.

American Bar Association „s eReport opublikował omówienie kontrowersji, w którym Eric Goldman w Santa Clara University ” High Tech Law Institute s zauważyć, że nielegalność umieszczenie kodu w górę jest wątpliwa (że sekcja 230 ustawy Communications Decency może chronić dostawcy, gdy sam materiał nie jest chroniony prawami autorskimi), chociaż dalsze zezwalanie na przesyłanie klucza może być „ryzykowne”, a prawnik ds. rozrywki Carole Handler zauważył, że nawet jeśli materiał jest nielegalny, przepisy takie jak DMCA mogą okazać się nieskuteczne w praktycznym sens.

Uderzenie

W odpowiedzi na wydarzenia, które miały miejsce na Diggu i wezwanie do „Rozpowszechniaj ten numer”, klucz został szybko opublikowany na tysiącach stron, blogów i wiki w całym Internecie. Reakcja była przykładem efektu Streisanda .

Prawnik ds. własności intelektualnej Douglas J. Sorocco zauważył: „Ludzie stają się kreatywni. Pokazuje to daremność prób powstrzymania tego. Kiedy już pojawią się informacje, listy o zaprzestaniu działalności będą jeszcze bardziej rozwścieczać tę społeczność”. Poza Internetem i środkami masowego przekazu klucz pojawił się w lub na T-shirtach, poezji, piosenkach i teledyskach, ilustracjach i innych grafikach, tatuażach i body artach oraz komiksach.

We wtorek po południu, 1 maja 2007 r., wyszukiwanie klucza w Google dało 9 410 wyników, podczas gdy to samo wyszukiwanie następnego ranka zwróciło prawie 300 000 wyników. W piątek BBC poinformowało, że wyszukiwanie w Google pokazuje, że prawie 700 000 stron opublikowało klucz, mimo że 17 kwietnia AACS LA wysłało do Google zawiadomienie DMCA, żądając, aby Google przestał zwracać jakiekolwiek wyniki wyszukiwania klucza .

Szeroko rozpowszechnione informacje prasowe obejmowały spekulacje na temat rozwoju stron internetowych kierowanych przez użytkowników, odpowiedzialność prawną za prowadzenie strony internetowej kierowanej przez użytkowników, postrzeganie akceptacji DRM , porażkę jako model biznesowy „biznesu opartego na tajemnicy… w każdym aspekcie” w erze Internetu oraz szkody, jakie może wyrządzić sobie branża, podejmując surowo postrzegane działania prawne.

W przeciwnym posunięciu Carter Wood z National Association of Manufacturers powiedział, że usunął link „Digg It” ze swojego bloga.

Dopóki społeczność Digg nie wykaże się takim zapałem w atakowaniu piractwa intelektualnego, jak w atakowanie firm, które legalnie bronią swojej własności, nie chcemy promować witryny za pomocą funkcji „Wykop to”.

W mediach początkowo unikano cytowania samego klucza. Jednak kilka amerykańskich źródeł wiadomości opublikowało artykuły zawierające klucz, cytując jego użycie na Digg, chociaż żadne z nich nie otrzymało w rezultacie zawiadomień DMCA. Późniejsze raporty omówiły to, cytując klucz. Current TV wyemitowała klucz podczas historii Google Current dotyczącej incydentu z Digg w dniu 3 maja 2007 r., wyświetlając go w całości na ekranie przez kilka sekund i umieszczając historię na stronie internetowej stacji.

Wikipedia , 1 maja 2007 roku, zablokowała stronę o nazwie odpowiadającej numerowi „aby zapobiec ponownemu opublikowaniu poprzedniego sekretu. Strona na HD DVD również została zablokowana, aby nie ujawniać numeru”. Ta akcja została później odwrócona. Nikt nie został aresztowany ani oskarżony o znalezienie lub opublikowanie oryginalnego klucza.

Reakcja AACS LA

7 maja 2007 r. AACS LA ogłosił na swojej stronie internetowej, że „wnioskował o usunięcie wyłącznie narzędzi do nielegalnego obchodzenia, w tym kluczy szyfrowania, z wielu witryn internetowych” i że „nie zażądał usunięcia lub usunięcia dowolna ... dyskusja lub komentarz". W oświadczeniu kontynuowano: „AACS LA jest zachęcony dotychczasową współpracą z licznymi stronami internetowymi, które zdecydowały się zająć swoimi zobowiązaniami prawnymi w odpowiedzialny sposób”. BBC News cytowało wcześniej dyrektora AACS, który powiedział, że blogerzy „przekroczyli granicę”, że AACS szuka „narzędzi prawnych i technicznych”, aby skonfrontować się z tymi, którzy opublikowali klucz, oraz że wydarzenia z udziałem Digga są „interesującym nowym zwrotem akcji”.

Zobacz też

• Stowarzyszenie kontroli kopiowania DVD
• DeCSS
• FCKGW ( Microsoft Windows )
• Naruszony klucz prywatny PlayStation 3
• Zwolnienie klucza głównego HDCP
• Kluczowe kontrowersje związane z podpisaniem kontraktu przez Texas Instruments
• Bezpieczeństwo przez ukrycie
• Efekt Streisanda

Bibliografia

Zewnętrzne linki

• Forum Doom9 , oryginalne ognisko kontrowersji
• 09 f9: Elementarz prawny — Electronic Frontier Foundation (EFF)
• Opublikowane oryginalne zdjęcia Niektóre zdjęcia, które towarzyszyły artykułom Digg na pierwszej stronie z dnia buntu użytkowników.