1 Johdanto ja yhteenveto



Samankaltaiset tiedostot
Lausunto liittyen Helsingin hovioikeuden antamaan tuomioon nro 1427 (diaarinro R 07/2622)

Mikä on tehokas tekninen suojakeino? Mikä on "tehokas" tekninen suojakeino?

Historiaa. Unix kirjoitettiin kokonaan uudestaan C-kielellä Unix jakautui myöhemmin System V ja BSDnimisiin. Kuutti, Rantala: Linux

Arkipäivän tietoturvaa: TrueCryptillä salaat kiintolevyn helposti

Vastaus syyttäjän valitukseen, rikosasia R 07/1004


Ongelma 1: Miten tieto kannattaa koodata, jos sen halutaan olevan hyvin vaikeasti luettavaa?

Salakirjoitusmenetelmiä

Enigmail-opas. Asennus. Avainten hallinta. Avainparin luominen

Perussurffaajat: Tiia Tirkkonen, Teppo Porkka, Janne Tuomisto. Verkkopalvelun arviointisuunnitelma Spotify


UCOT-Sovellusprojekti. Asennusohje

LINUX LINUX. Viisi hyvää syytä käyttää Linuxia MUISTA! GNU Free Documentation License

Kytkentäopas. Tuetut käyttöjärjestelmät. Tulostimen asentaminen. Kytkentäopas

Safari-selaimen ohjelmistolisenssi kuluttajan näkökulmasta

Avoimen lähdekoodin kehitysmallit

Älypuhelimet. Sisällysluettelo

WINE API ja Virtualisointiohjelmistot

Alkuraportti. LAPPEENRANNAN TEKNILLINEN YLIOPISTO TIETOJENKÄSITTELYN LAITOS CT10A Kandidaatintyö ja seminaari

Nero 7:n Windows Vista TM -tuki

Tikon Ostolaskujenkäsittely versio SP1

Älä luule, ota selvää!

Järjestätkö itse performanssiesi taltioinnin (videokuvauksen, dokumentoinnin valokuvaamalla tms)?

Alfa-ohjelmat, verkkoasennus, asennusohje 2006 syyskuu. Alfa-ohjelmat ASENNUSOHJE. Verkkoasennus-CD, versio Kielioppi & kirjallisuus

Koostanut Juulia Lahdenperä ja Rami Luisto. Salakirjoituksia

ASIAKASNÄKÖKULMA JULKAISUTOIMINNAN MURROKSEEN

Ei raportteja roskiin

Home Media Server. Home Media Server -sovelluksen asentaminen tietokoneeseen. Mediatiedostojen hallinta. Home Media Server

Palautuskansio moduuli, ja sen vuorovaikutukset tehtävien annossa!

Valtioneuvoston kirjelmä U 63/2016 vp Direktiiviehdotus tekijänoikeudesta digitaalisilla sisämarkkinoilla

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

Tietoturvan perusteet - Syksy SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)

Demo 13. Aihe: Linux. Opettaja: Antti Ekonoja. Tekijä: Heini Puuska

Pertti Pennanen License 1 (7) EDUPOLI ICTPro

Tietokoneiden ja mobiililaitteiden suojaus

C++ Ohjelmoijan käsikirja. Johdanto

Ohjeet e kirjan ostajalle

Suomen avoimien tietojärjestelmien keskus COSS ry

Bomgar etähuoltoohjelmisto

Tähtitieteen käytännön menetelmiä Kevät 2009

SUBSTANTIIVIT 1/6. juttu. joukkue. vaali. kaupunki. syy. alku. kokous. asukas. tapaus. kysymys. lapsi. kauppa. pankki. miljoona. keskiviikko.

Tietoturva P 5 op

Linux. 00 Keskeiset piirteet. Unix ja Linux Helsingin ammattikorkeakoulu Stadia Vesa Ollikainen (muokannut M.Mäki-Uuro) Kysymyksiä

OHJE RFID - Suoraohjauskoodin muodostamiseen Toshiba SX sarjan tulostimilla

Comet pysäköintimittarin asennus ja kytkeminen tietokoneeseesi (Windows XP) USB-kaapelilla.

Ohjelmiston testaus ja laatu. Ohjelmistotekniikka elinkaarimallit

TIETOKONE JA TIETOVERKOT TYÖVÄLINEENÄ

Multimedia. Asiakirjan osanumero:

S11-09 Control System for an. Autonomous Household Robot Platform

Lähteisiin viittaaminen ja lähdekritiikki

Aineistoista. Laadulliset menetelmät: miksi tarpeen? Haastattelut, fokusryhmät, havainnointi, historiantutkimus, miksei videointikin

RSA-salakirjoitus. Simo K. Kivelä, Apufunktioita

Jouko Nielsen. Ubuntu Linux

GNU/Linux kotikäytössä

Järjestelmän asetukset. Asetustiedostojen muokkaaminen. Pääkäyttäjä eli root. Järjestelmänhallinnan työkalut

Seuraavat Windowsin käyttöjärjestelmäversiot tukevat Novell Filr -työpöytäsovellusta:

Pellon myynti. Marica Twerin/Maatalouslinja

YKSITYISEN KOPIOINNIN TUTKIMUS 2018

YHDISTYKSEN DIGITAALINEN VIESTINTÄ

2007 Nokia. Kaikki oikeudet pidätetään. Nokia, Nokia Connecting People, Nseries ja N77 ovat Nokia Oyj:n tavaramerkkejä tai rekisteröityjä

Tiivistelmä ostamisesta ja Suomalaisen Työn Liiton merkeistä Jokke Eljala

Pertti Pennanen DOKUMENTTI 1 (5) EDUPOLI ICTPro

Terveydenhuollon Atk-päivät 2009

Mietintö Tiedustelutoiminnan valvonta. Lausunnonantajan lausunto. Helsingin käräjäoikeus. Lausunto K. Asia: OM 15/41/2016

Nokia Lifeblog 2.5 Nokia N76-1

Tietoja RICOH Smart Device Connectorin käyttäjille: Laitteen määritys

Käyttää pinsettiotetta, liikelaajuus rajoittunut, levoton. Suositellaan toimintaterapiaa, jonka tavoitteena on parantaa silmän-käden yhteistyötä ja

Digitaalikamera Ohjelmisto-opas

Linuxissa uusi elämä 1

HELPPOUDEN VOIMA. Business Suite

VALO ja tietoyhteiskunnan kehitysvaihtoehdot

Nimittäin, koska s k x a r mod (p 1), saadaan Fermat n pienen lauseen avulla

MagiCAD Toimintaympäristö ja yhteensopivuus MagiCAD AutoCADille ja MagiCAD Revitille

3. Ryhdy kirjoittamaan ja anna kaiken tulla paperille. Vääriä vastauksia ei ole.

1. päivä ip Windows 2003 Server ja vista (toteutus)

Applen käyttöjärjestelmät

Tabletit opetuskäytössä - työpaja

IT-OSAAJA, TIETOJENKÄSITTELYN ERIKOISTUMISOPINNOT

Maastotietokannan torrent-jakelun shapefile-tiedostojen purkaminen zip-arkistoista Windows-komentojonoilla

Seuraavat kysymykset koskevat erilaisia tekijöitä, jotka liittyvät digitaaliseen mediaan ja digitaalisiin laitteisiin kuten pöytätietokoneet,

Virtualisointiympäristössä on kolme pääosaa: isäntä (host), virtualisointikerros ja vieras (guest).

HARJOITUS 3: Asennetaan Windows Vista koneeseen Windows 7 Professional upgrade ohjelmisto (Windows 7 käyttöjärjestelmän asennus)

1.1 Ehdotettua pakkokeinolain 4 luvun 4 a :n 3 momenttia ei tule hyväksyä

Käyttöoppaasi. F-SECURE PSB AND SERVER SECURITY

TEKNINEN OHJE VAIHTOTASETIETOJEN TIEDOSTORAPORTOINTIIN EXCEL-TYÖKIRJALLA

Microsoft PhotoStory 3 pikaopas

Digikansalaiseksi Olarin lukiossa

TeleWell TW-WLAN g/n USB

KYMENLAAKSON AMMATTIKORKEAKOULU Wine API ja Virtualisointiohjelmistot. Markku Yli-Kiikka OH06

Saa mitä haluat -valmennus

Tiivistelmä ostamisesta ja Suomalaisen Työn Liiton merkeistä Jokke Eljala

Langattomien verkkojen tietosuojapalvelut

IIZT4020 Projektitoiminta

CVS. Kätevä väline usein päivitettävien tiedostojen, kuten lähdekoodin, hallitsemiseen

Kuka on arvokas? Liite: EE2015_kuka on arvokas_tulosteet.pdf tulosta oppilaiden lomakkeet tehtäviin 1 ja 2.

Saimaan ammattikorkeakoulu Tutkimuspäällikkö Henri Karppinen

Opas tekijänoikeudesta valokuvaan, piirrettyyn kuvaan, liikkuvaan kuvaan, ääneen ja musiikkitallenteisiin sekä tekijänoikeudesta internettiin.

Tässä keskitymme palveluiden kehittämiseen ja niistä viestimiseen jotta osaaminen olisi nähtävissä tuotteena. Aluksi jako neljään.

Linux omaan kannettavaan. Ilkka Kiistala

Raspberry Pi. Yhden piirilevyn tietokone. Tässä dokumentissa kerrotaan yleistä tietoa Rasberry Pi- tietokoneesta ja. sen toiminnoista.

Transkriptio:

LAUSUNTO ASIASSA R07/1004 Kai Puolamäki Tietotekniikan osasto PL 5400 02015 TKK Kai.Puolamaki@tkk.fi p. (09) 451 4482 f. (09) 451 3277 Olen väitellyt vuonna 2001 filosofian tohtoriksi Helsingin yliopistosta teoreettisesta fysiikasta. Tämän jälkeen olen työskennellyt opettavan tutkijan virassa Teknillisen korkeakoulun Tietotekniikan osastolla. Opetus- ja tutkimusalani on informaatiotekniikka. En ole asianosaisten sukulainen, eikä minulla ole asiassa taloudellista intressiä. Vastaajien pyynnöstä lausun hovioikeudelle seuraavaa asiassa R07/1004: 1 Johdanto ja yhteenveto Esitän tässä kappaleessa yhteenvedon CSS-suojauksen toimintaperiaatteesta ja taustasta, CSS:n tehokkuudesta ja julkisuudesta sekä vastaajien kirjoittamasta ohjelmasta. Seuraavissa kappaleissa käsittelen yksityiskohtaisemmin Holmanin lausuntoa (kappale 2), CSS:n julkisuutta (kappale 3), väitettyjä DVD CCA:n lisensoimia Linux-sovelluksia (kappale 4) sekä vastaajien ohjelmaa (kappale 5). CSS:n toimintaperiaate. Nykyään useimmat DVD-elokuvat on talletettu DVD-levyille elokuvatiedostona, joka on salattu niin sanotulla CSS (Content Scramble System) -menetelmällä. Jotta tällaisen DVD-elokuvan voisi katsella tietokoneella, pitää elokuvan katseluohjelman ensin autentikoida itsensä tietokoneen DVD-aseman kanssa. Tämän jälkeen katseluohjelman pitää muun muassa pystyä muuntamaan DVD-levyllä oleva elokuvatiedosto salatusta muodosta salaamattomaan, näytettävään muotoon. Tätä muunnosta kutsutaan salauksen purkamiseksi. Salauksen purkamiseksi pitää tietää tai arvata salausavain, jota elokuvan salaamiseen on käytetty, tai salausmenetelmän heikkouksia hyväksi käyttäen muuten kiertää salaus. 1

CSS:n tausta. CSS-menetelmän alkuperäisiä kehittäjiä edustava yhdysvaltalainen DVD Copy Control Association (DVD CCA) on ilmoituksensa mukaan vuodesta 1998 alkaen lisensoinut erästä salauksen purkamiseen soveltuvaa ohjelmistoa ja dokumentaatiota. DVD CCA:n lisenssi vaatii järjestön ilmoituksen mukaan muun muassa salassapitosopimuksen allekirjoittamista. DVD CCA:n lisensoiman ohjelmiston lisäksi vuodesta 1999 alkaen on ollut tarjolla lukuisia kolmansien osapuolten itsenäisesti tekemiä ja vapaasti levittämiä DVD CCA:sta riippumattomia ohjelmistoja. Esimerkkejä tällaisista ohjelmista ovat DVD-elokuvien katseluun soveltuvat mediasoitinohjelmat VLC ja MPlayer sekä CSS:n purkuohjelman sisältävä libdvdcss. Nämä ohjelmat ovat vapaasti ja helposti saatavana muun muassa Microsoft Windows, Applen Mac OS X ja Linux-käyttöjärjestelmille. Nämä ohjelmat on saatavana myös ohjelmointitaitoisen helposti tutkittavissa olevassa lähdekoodimuodossa, jonka avulla jokainen voi tutustua CSS:n toimintaperiaatteisiin, luonnollisestikin ilman salassapitosopimusten allekirjoittamista. CSS:n tekninen tehokkuus ja julkisuus. DVD CCA on pyrkinyt pitämään CSS:n toimintaperiaatteen salaisuutena. 16-vuotias norjalainen nuorukainen sai kuitenkin selville erästä soitinohjelmaa tutkimalla CSS:n toimintaperiaatteen, jonka hän julkaisi vuonna 1999. CSS:n toimintaperiaatteen pitäminen salaisena oli tärkeä tekijä CSS:n väitetylle tehokkuudelle. Vuodesta 1999 alkaen CSS:n toimintaperiaate on ollut yleisesti tiedossa ja se on sittemmin julkaistu useassa helposti saatavassa lähteessä, mukaanlukien yliopistojen opetusmateriaaleissa. DVD CCA luopui vuonna 2004 CSS-ohjelmia levittäneitä vastaan nostamistaan oikeusjutuista kalifornialaisen tuomioistuimen todettua, että CSS ei ole liikesalaisuus. Jokainen, jolla on riittävät ohjelmointitaidot DVD-soitinohjelman tekemiseksi, osaa julkisen dokumentaation avulla myös tehdä soitinohjelmassa tarvittavan CSS-salauksen kiertävän osan. CSS-salaus ei siis ole tehokas ainakaan teknisellä kriteerillä, koska kuka tahansa ylipäätään tarpeelliset ohjelmointitaidot omaava voi tehdä CSSsalauksen purkavan sovelluksen. CSS:n tehokkuus loppukäyttäjän näkökulmasta. DVD CCA:n lisensoimia soitinohjelmia on helposti saatavana muun muassa Microsoft Windows -käyttöjärjestelmään ja Applen Mac OS X -käyttöjärjestelmään. Monille muille käyttöjärjestelmille, joista Linux on tunnetuin, ei DVD CCA:n lisensoimia ohjelmia ole käytännössä tai helposti saatavina. DVD CCA on ilmoituksensa mukaan lisensoinut joitakin Linux-sovelluksia. Allekirjoittanut ei kuitenkaan onnistunut löytämään loppukäyttäjän ladattavissa olevaa erillistä soitto-ohjelmaa Suomessa yleisille Linux-jakeluille. Muille Linuxin kaltaisille käyttöjärjestelmille, joista voidaan mainita esimerkiksi FreeBSD, NetBSD ja 2

OpenBSD, ei DVD CCA tietääkseni edes väitä lisensoineensa yhtään mitään. Käytännössä tavallisen loppukäyttäjän, joka haluaa katsoa DVD-elokuvia Linuxilla tai Linuxin kaltaisella käyttöjärjestelmällä, tulee siis asentaa jokin DVD CCA:sta riippumaton ohjelmisto. Esimerkiksi DVD:n katseluun kykenevien DVD CCA:sta riippumattomien VLC-, MPlayer- tai libdvdcssohjelmistojen asentaminen on loppukäyttäjille yhtä vaivatonta kuin minkä tahansa muun ohjelman asentaminen. Ohjelmien asentamisen jälkeen DVDelokuvien katselu onnistuu normaalisti, vaikka DVD CCA:n lisensoimaa soittoohjelmaa ei olisikaan saatavana. Loppukäyttäjän, jollaisia lienee satoja tuhansia ellei miljoonia, näkökulmasta näiden tai muiden niiden kaltaisten ohjelmien asentaminen ja käyttö ei yleensä eroa muiden ohjelmien asentamisesta tai käytöstä, eikä loppukäyttäjä ohjelmia asentaessaan tai käyttäessään tyypillisesti miellä kiertävänsä mitään suojausta tai ylipäätään huomaa CSS:n olemassaoloa mitenkään. Vastaajien Haskell-ohjelma. Vastaajien julkaisema Haskell-ohjelmointikielellä kirjoitettu ohjelma sisältää lähdekoodimuotoisen kuvauksen CSS-suojatun elokuvatiedoston salauksen purkavasta osasta. Vastaajien julkaisema ohjelma ei sisällä mitään sellaista uutta, joka ei olisi ollut julkista tietoa jo vuodesta 1999. Vastaajien julkaisemasta ohjelmasta puuttuu suojauksen kiertämiseen tarvittava avain, joten ohjelma ei sellaisenaan pura elokuvatiedoston CSS-suojausta, eikä vastaajien ohjelmaa siten voi käyttää CSS-suojauksen purkamiseen. Vastaajien ohjelma ei sisällä DVD-aseman ja DVD:n soittoohjelman välistä autentikointia. Vastaajien ohjelma siis ainoastaan purkaa DVD-elokuvatiedoston salauksen, jos käyttäjällä jo pääsy salattuun elokuvatiedostoon ja käyttäjä tietää salausavaimen. Vastaajien ohjelmaa ei voi käyttää helpottamaan elokuvatiedoston kopiointia, vaan vastaajien ohjelman kaltainen on tarpeen lähinnä elokuvan katselua varten, koska kopion voi yhtä hyvin tehdä niin salatusta kuin salaamattomastakin elokuvatiedostosta. Käsittelen seuraavissa kappaleissa eräitä edellä mainittuja asioita yksityiskohtaisemmin. 2 Holmanin lausunto Minulla oli tätä kirjoittaessani käytössäni kopio syyttäjän hovioikeuteen toimittamasta Futurmatix-nimisen yrityksen toimitusjohtaja Lindsay Holmanin englanninkielisestä lausunnosta. Verkkosivujensa mukaan (http://www.futurmatix.com/service.htm, tarkastettu 26.9.2007) Futurmatix harjoittaa kaupallista konsultointitoimintaa muun muassa teknisten 3

suojausten alalla. Holmanin lausunnossa luetellaan paljon teknisiä yksityiskohtia, mutta jätetään mainitsematta lausuttavan asian kannalta keskeisiä seikkoja, sekä esitetään perusteettomia ja harhaanjohtavia väitteitä. Holmanin lausunto voi olla hyvä kuvaus kahdeksan vuotta sitten vallinneesta tilanteesta, mutta ei nykyhetkestä. Holmanin lausunnossa painotetaan, että nimenomaan se, että CSS:n toimintaperiaate on salaisuus, on tärkeä seikka suojauksen tehokkuudelle. Lausunnossa kuvataan yksityiskohtaisesti lisenssin saajille asetettuja salassapitovaatimuksia. Holmanin lausunnossa ei kuitenkaan mainita, että Linux-DVD-soittimen tekemiseksi tarvittava tieto CSS:n toimintaperiaatteista on ollut julkinen jo vuonna 1999. Näitä CSS:n toimintaperiaatteita on sen jälkeen opetettu yliopistojen luennoilla. Tämä seikka olisi mielestäni ehdottomasti tullut mainita Holmanin liikesalaisuuksia korostaneessa lausunnossa, jossa päinvastoin kerrotaan kuinka CSS:n toimintaperiaatteiden salaisuus luo suojakerroksen, jota ei siis oikeasti ole olemassa. CSS:n julkisuutta käsitellään yksityiskohtaisemmin luvussa 3. Lausunnossa viitataan liikesalaisuuksien lisäksi seitsemään patenttiin. Patentteja, joiden numeroita Holman ei mainitse ja joiden sisältöä en siten voi kommentoida, ei liene tämän asian kannalta merkitystä, enkä kommentoi niitä muuten kuin toteamalla, että patentit ovat julkisia dokumentteja ja siten patentissa kerrottu ei voi olla liikesalaisuus. Lisäksi totean, että kuka tahansa voisi tehdä vastaajien julkaiseman Haskell-koodin kaltaisen ohjelman julkaistun helposti saatavilla olevan tiedon perusteella, tarvitsematta allekirjoittaa DVD CCA:n salassapitosopimuksia tai tutustua DVD CCA:n väitettyihin patentteihin. Holmanin lausunnossa kuvataan CSS:n käyttämää salausjärjestelmää. Lausunnossa ei mainita siitä, että CSS on salausjärjestelmänä alla kuvatulla tavalla teknisesti heikko ja että CSS sisältää suunnitteluvirheitä. CSS, kuten moni muukin salausjärjestelmä, perustuu siihen, että jotta esimerkiksi soitinohjelma voi purkaa salauksen, pitää soitinohjelman salausjärjestelmän toimintaperiaatteen lisäksi tuntea avain. Kuten Holmanin lausunnossa oikein sanotaan, avain on CSS:n tapauksessa 40-bittinen eli oleellisesti jokin positiivinen kokonaisluku väliltä 1 2 40. 2 40 on suuruudeltaan noin biljoona (1.000.000.000.000). Salauksen voi purkaa, jos tietää oikean avaimen eli kokonaisluvun. CSS:n tapauksessa mahdollisia avaimia on niin vähän, että jopa nykyiset kotitietokoneet voivat käydä kaikki mahdolliset avaimet läpi ja 4

siten arvaamalla löytää oikean avaimen tietokoneelle 2 40 ei lopultakaan ole kovin suuri luku. CSS:ssä olevien suunnitteluvirheiden vuoksi ei sitä paitsi edes ole tarpeen käydä kaikkia 2 40 mahdollista avainta läpi, vaan oikea avain voidaan löytää sekunneissa. Kuvaus CSS:n toimintaperiaatteista ja suunnitteluvirheistä annetaan Carnegie Mellonin yliopistossa vuonna 2000 pidetyssä luennossa (luentomateriaali, mukaanlukien CSS:n toiminnan kuvaus, on saatavana osoitteessa http://www.cs.cmu.edu/~dst/decss/kesden/index.html, tarkastettu 26.9.2007; CSS:n toimintaa kuvataan myös artikkelissa Becker & Desosky, 2004. A Study of the DVD Content Scrambling System (CSS) Algorithm, In Proc 4th IEEE International Symposium on Signal Processing and Information Technology.). DVD CCA:sta riippumattomia CSS:n purkamiseen pystyviä ohjelmia on saatavana runsaasti ja ne ovat helppoja käyttää ja asentaa. Nämä ohjelmat pystyvät purkamaan CSS-suojauksen, mikä on tarpeen DVD-elokuvan katselemista varten. Holmanin väite, että CSS nykyään merkittävästi hidastaisi esimerkiksi elokuvien päätymistä ilman oikeudenhaltijan suostumusta tapahtuvaan Internet-levitykseen, on virheellinen ja perusteeton. Elokuvan luvattomaan Internet-levitykseen päätymiseen riittää, että yksikin levitykseen osallistuva pystyy suojauksen kiertämään ja tekemään suojaamattoman elokuvakopion. DVD CCA on luopunut oikeustoimista riippumattomien CSS:n purkamiseen pystyvien ohjelmien levittäjiä vastaan. DVD CCA:n tosiasiallinen tarkoitus lieneekin nykyään lähinnä kerätä lisenssituloja fyysisistä DVD-soittimista ja tietokoneiden soitto-ohjelmista uusia väitetysti tehokkaampia suojausjärjestelmiä odoteltaessa. CSS-suojauksen yksi osa on tietokoneen DVD-aseman ja DVD:n soittoohjelman välinen autentikointi, mukaanlukien elokuvamarkkinoiden alueelliseen jakamiseen tarkoitetut aluekoodit. Luultavasti nimenomaan nämä fyysiset soittolaitteet (sekä erilliset soittimet että tietokoneiden DVD-asemat) ovat DVD CCA:lle merkittävämpi lisensointikohde kuin henkilökohtaisissa tietokoneissa toimivat DVD-soitto-ohjelmat. Vastaajien julkaisema ohjelmakoodi ei liity fyysisiin soittolaitteisiin. Holman myös lausuu, että DVD CCA on antanut kahdelle yritykselle (Sigma Designs ja InterVideo) lisenssin Linux-DVD-soitinta varten. Väite on harhaanjohtava: yrityksille on ehkä myönnetty lisenssi, mutta kuten jäljempänä kappaleessa 4 todetaan, kummankaan yrityksen tuotevalikoimasta en löytänyt tavallisen käyttäjän ladattavissa olevaa erillistä Linux-DVD-soittoohjelmaa. 5

Johtopäätelmissään Holman toteaa selvästi ja kiistattomasti, mutta mitenkään perustelematta, että DVD-levyjen menestyksekäs myynti johtuisi nimenomaan siitä, että CSS-suojaus estää kopioinnin. Hän käyttää tätä perusteena sille, että CSS olisi tehokas. Holmanin väite on outo kahdesta syystä: (i) esimerkiksi musiikkia on myyty menestyksekkäästi digitaalisessa muodossa yli kymmenen vuotta CD-levyillä, joilla ei ole teknistä suojausta. Päinvastoin voidaan väittää, että suojausten puuttuminen on auttanut CD-levyjen menestystä, koska se on mahdollistanut muun muassa musiikin helpon kopioinnin kannettaviin soittimiin tavoilla, joita CD-formaatin suunnittelijat eivät osanneet ennakoida. Tekninen suojaus ei siis ole tarpeen sille, että mediaformaatti on menestyksekäs CD-formaatti on tästä esimerkki. (ii) Toisaalta CSS on helposti kierrettävissä. CSS:n avulla suojatut DVDelokuvat löytävätkin tiensä nopeasti ilman oikeudenhaltijan lupaa tapahtuvaan Internet-levitykseen, johon riittää että yksikin potentiaalinen levittäjä voi suojauksen murtaa. CSS:n tapauksessa jopa ohjelmointiin ja tietokoneen toimintaan perehtymätön tavallinen kuluttaja voi tehdä DVD-elokuvista kopioita, kunhan hän hänellä on käytössään jokin tarvittavista helposti saatavista ja asennettavista ohjelmista. 3 CSS:n julkisuus Norjalainen tuolloin lukiolainen Jon Lech Johansen selvitti erästä DVD CCA:n lisensoimaa soitto-ohjelmaa tutkimalla CSS:n toimintaperiaatteen. Hän julkaisi löydöksensä Internetissä vuonna 1999. Tämän jälkeen on tehty lukuisia DVD CCA:sta riippumattomia CSS:n purkavimiseen pystyviä ohjelmistoja. Näitä ohjelmia on saatavana muun muassa Microsoft Windows, Applen Mac OS X ja Linux-käyttöjärjestelmille. Näitä ohjelmia jaetaan paitsi helposti asennettavassa muodossa myös lähdekoodimuodossa. Lähdekoodi on ohjelman muoto, jota sekä ihminen että tietokone voi ymmärtää. Yleensä ohjelmat kirjoitetaan lähdekoodimuodossa ja käännetään ennen käyttöä tietokoneen nopeammin ymmärtämään muotoon. Lähdekoodia tutkimalla voi tutustua CSS:n toimintaperiaatteeseen. Tietojenkäsittelyn alalla lähdekoodi on usein paras dokumentaation muoto, koska se sisältää täsmällisen kuvauksen ohjelman toiminnasta. Vastaajan julkaiseman CSS-salauksen purkavan ohjelman kaltaista lähdekoodia on painettu T-paitoihin, kahvikuppeihin ja jopa kravaatteihin. Kattava kokoelma löytyy osoitteesta http://www.cs.cmu.edu/~dst/decss/gallery/ (tarkastettu 26.9.2007). Suurin osa näistä julkaisuista keskittyy vuoden 2000 tienoille, jolloin aihe oli ajan- 6

kohtainen Yhdysvalloissa. CSS-lähdekoodia on julkaistu sadoissa ellei tuhansissa eri muodoissa ja lukemattomilla erilaisilla foorumilla. Harvardin yliopiston sivulla http://cyber.law.harvard.edu/openlaw/dvd/decss/ (tarkastettu 26.9.2007) luetellaan lisää tapoja, joilla CSS:n toimintaperiaatteesta on julkisuudessa kerrottu. Helsingin käräjäoikeuden kansliasta saa käsittääkseni pyynnöstä kopion oikeudenkäyntimateriaalin liitteenä olleesta vastaajan tekemästä CSS-salauksen purkavasta ohjelmasta. Johansenin jälkeen CSS:n toimintaperiaatteita on analysoitu. Eräs mielenkiintoinen kuvaus CSS:n toiminnasta ja sen heikkouksista annetaan Carnegie Mellonin yliopistossa vuonna 2000 pidetyssä luennossa (luentomateriaali, mukaanlukien CSS:n toiminnan kuvaus, on saatavana osoitteessa http://www.cs.cmu.edu/~dst/decss/kesden/index.html, tarkastettu 26.9.2007; CSS:n toimintaa kuvataan myös artikkelissa Becker & Desosky, 2004. A Study of the DVD Content Scrambling System (CSS) Algorithm. In Proc 4th IEEE International Symposium on Signal Processing and Information Technology.). Mainituissa lähteissä kuvataan muun muassa CSS:n suunnitteluvirheitä. Kalifornialainen tuomioistuin totesi vuonna 2004, että käytettävissä olevien tietojen mukaan laajalti julkaistu CSS:n toimintaperiaate ei voi olla liikesalaisuus (DVD CCA vs. Andrew Bunner). DVD CCA luopuikin Yhdysvalloissa vuonna 2004 kaikista muun muassa CSS-salauksen purkamiseen pystyvien ohjelmien levittäjiä vastaan nostamistaan kanteista. 4 DVD CCA:n lisensoima CSS Linuxin kaltaisessa käyttöjärjestelmässä Linuxilla tarkoitetaan arkikielessä usein oikeasti laaja perhettä käyttöjärjestelmäjakeluja, joille on yhteistä, että ne käyttävät Linux-ydintä. Suomessa yleisesti käytettyjä Linux-käyttöjärjestelmäjakeluja ovat joitakin esimerkkejä mainitakseni esimerkiksi Ubuntu GNU/Linux ja SUSE Linux. Linuxin lisäksi on olemassa Linuxin kaltaisesti vapaasti levitettäviä mutta eri ytimellä varustettuja käyttöjärjestelmäjakeluja, kuten FreeBSD, NetBSD ja OpenBSD. Helposti asennettavat ja käytettävät käyttöjärjestelmäjakelut, kuten Ubuntu GNU/Linux, ovat mahdollistaneet sen, että Linux ei enää ole vain tietokoneharrastajille. Ubuntun kaltaiset käyttöjärjestelmäjakelut ovat monessa mielessä esimerkiksi Microsoftin Windows-käyttöjärjestelmää helppokäyttöi- 7

sempiä. Linux on nykyään suosittu vaihtoehto myös julkisella sektorilla, esimerkiksi kouluissa, joustavuutensa, helppokäyttöisyytensä ja edullisuutensa vuoksi. Voidaan olettaa, että melkein kaikki Linuxilla DVD-elokuvia katsovat sadat tuhannet, elleivät miljoonat ihmiset, käyttävät aikaisemmin mainittujen kaltaista DVD CCA:sta riippumatonta CSS:n purkamiseen tarvittavaa ohjelmistoa. Holman sanoo lausunnossaan, että DVD CCA on lisensoinut soittimia Linuxkäyttöjärjestelmälle. DVD CCA:n verkkosivulla http://www.dvdcca.org/faq.html (tarkastettu 26.9.2007) todetaan Linuxsoittimista seuraavaa: Can manufacturers of products for computers using the Linux operating system obtain a license to use CSS to manufacture a DVD player for Linux applications? Absolutely. The DVD Copy Control Association would welcomes applications for the legal use of CSS from all manufacturers. In fact, Sigma Designs (www.sigmadesigns.com) is now marketing a DVD player for Linux under its license to manufacture products using CSS. Menin DVD CCA:n neuvomalla tavalla Sigma Designs -yhtiön kotisivulle osoitteessa http://www.sigmadesigns.com/ (tarkastettu 26.9.2007). Products-linkki ( tuotteet ) johti digitaalisista mediaprosessoreista kertoville sivuille osoitteessa http://www.sigmadesigns.com/public/products/products.html (tarkastettu 26.9.2007) Mainintaa Linuxilla toimivasta DVD-soitto-ohjelmasta en tältä tai muiltakaan yhtiön sivuilta löytänyt. Verkkohaun avulla löysin PowerCinema Linux -nimisen ohjelmiston, joka ilmeisesti on DVD CCA:n lisensoima CyberLink-yhtiön jakelema ohjelma, joka on valmiiksi asennettuna japanilaiseen Suomessa marginaaliseen Turbolinux-käyttöjärjestelmäjakeluun. Yritin etsiä CyberLink-yhtiön kotisivuilta http://www.cyberlink.com/ (tarkastettu 26.9.2007) tätä tai muuta Linuxilla toimivaa soitto-ohjelmaa huonolla menestyksellä. Kaikki sivuilla mainitut DVD-soitto-ohjelmat (Cyberlink PowerDVD Ultra, PowerDVD, PowerCinema ja DVD Suite) vaativat Microsoft Windows -käyttöjärjestelmän (tarkastettu 26.9.2007). 8

Holmanin lausunnossa mainitaan myös InterVideo-yritys yhtenä Linuxsoitto-ohjelmia tekevistä yrityksistä. Löysin yrityksen sivulta http://www.intervideo.com/jsp/product_profile.jsp?p=lindvd (tarkastettu 26.9.2007) maininnan LinDVD-soitinohjelmasta, joka kuitenkin on saatavana yrityksen ilmoituksen mukaan vain valmistajille. Yksityishenkilöt eivät LinDVD:tä siis saa. Suomessakin jossain määrin käytetyn Mandrake-käyttöjärjestelmäjakelun yhteydessä LinDVD-soittimen voi ilmeisesti ostaa. Johtopäätökseni on, että tyypillinen suomalainen Linux-käyttäjä ei saa tai ei ainakaan löydä Linux-käyttöjärjestelmälle erillisenä ohjelmana DVD CCA:n lisensoimaa DVD-soitto-ohjelmaa. Tällainen soitto-ohjelma olisi luultavasti aina maksullinen jo pelkästään lisensointikulujen vuoksi. Loppukäyttäjän ei kannattaisi asentaa DVD CCA:n lisensoimaa maksullista soitinta, vaikka hän sellaisen jostain löytäisikin, koska helposti asennettavia ja käytettäviä DVD CCA:sta riippumattomia ilmaisia soitto-ohjelmia on saatavana lukuisia. Tästä syystä ei ole yllätys, että DVD CCA:n lisensoimaa Linux-soitinta ei löytynyt: taloudellista motivaatiota DVD CCA:n lisensoiman Linux-soittimen kehittämiseen, ylläpitoon ja markkinointiin ei ole, koska harva soitinta ostaisi. Muille Linuxin kaltaisille käyttöjärjestelmille (mm. FreeBSD, NetBSD, OpenBSD) Holman ei edes väitä DVD CCA:n lisensoineen mitään. 5 Vastaajien julkaisema ohjelma Kuten aikaisemmin mainittiin, kattava kokoelma vastaajien julkaisemaa vastaavia ohjelmia on esitetty Carnegie Mellonin yliopiston sivulla http://www.cs.cmu.edu/~dst/decss/gallery/ (tarkastettu 26.9.2007). Vastaajien julkaisemaa vastaavia ohjelmia on julkaistu satoja ellei tuhansia. Vastaajien julkaisema ohjelma vaatii toimiakseen avaimen, joka on aikaisemmin kuvatulla tavalla 1 2 40 väliltä oleva kokonaisluku. Vastaajien ohjelma ei yritä arvata avainta tai edes käyttää CSS:n tunnettuja heikkouksia salauksen purkamiseen kaikkia avaimia läpikäymättä, vaan käyttäjän on annettava avain erikseen. Vastaajien julkaisema ohjelma ei siis pura CSS-salausta, ellei ohjelman käyttäjä ennalta tiedä avainta, eikä ohjelmaa siten voi sellaisenaan käyttää CSS-salauksen kiertämiseen. Vastaajien ohjelma ei sisällä DVD-aseman ja DVD:n soitto-ohjelman välistä autentikointia. Vastaajien ohjelma ainoastaan purkaa DVD-elokuvatiedoston salauksen, jos käyttäjällä on käytettävissään salattu elokuvatiedosto ja käyttäjä tietää salausavaimen. Vastaajien ohjelmaa ei siis voi käyttää hel- 9

pottamaan elokuvatiedoston kopioimista, koska kopion voi yhtä hyvin tehdä niin salatusta kuin vastaajien ohjelman avulla salaamattomaksi muutetusta elokuvatiedostosta. Vastaajien ohjelman kaltainen onkin hyödyllinen lähinnä elokuvatiedoston sisältämän elokuvan katselua varten. Kuten Holman oikein toteaa lausunnossaan salausta koskevassa kappaleessa: salausjärjestelmät suunnitellaan olettaen, että mahdollinen vastapuoli tietää salausjärjestelmän toimintaperiaatteen. Jos salausjärjestelmä on tehokas, ei salausjärjestelmän toimintaperiaatteen kuvaus täten helpota järjestelmän kiertämistä, vaan salausta ei voi kiertää ellei avain ole tiedossa. Käytössä olevat luotettavat salausmenetelmät, kuten esimerkiksi verkkopankkiyhteyksien turvaamiseen käytetyt salausmenetelmät, perustuvat julkisiin standardeihin. Salausmenetelmien julkisuus tekee menetelmistä vahvempia ja luotettavampia, koska menetelmien mahdolliset heikkoudet on voitu julkisessa tarkastelussa havaita ja korjata. Kokemus on osoittanut, että jos salausjärjestelmän tehokkuuden takaamiseksi järjestelmän toimintaperiaate pitää pysyä salaisuutena, ei järjestelmä oikeasti ole tehokas (ks. esim. Schneier, 1996. Applied Cryptography, 2nd ed. John Wiley & Sons, s. 7 8). Vastaajat ovat nimenomaan tässä tapauksessa pelkästään kuvanneet julkaisemallaan ohjelmakoodilla CSS-järjestelmän erään osan toimintaperiaatteen. Jos CSS olisi tehokas, ei tällainen pelkkä toimintaperiaatteen kuvaus siis voisi helpottaa suojauksen kiertämistä. Kukaan tuskin käyttäisi tai kehittäisi edelleen vastaajien julkaisemaa ohjelmaa, koska ohjelma ei sellaisenaan ole käyttökelpoinen eikä Haskell-kieltä yleensä käytetä DVD:n soittamiseen. Paljon parempia sovelluksia on helposti ja ilmaiseksi saatavana. Vastaajien julkaisema ohjelma on merkityksellinen lähinnä CSS:n toimintaperiaatteen kuvauksena. Vastaajien ohjelma on tyypillinen, joskaan ei kaikista selkein, Haskell-kielellä kirjoitettu esimerkki tietojenkäsittelytieteen opetuksessa ja tutkimuksessa käytetystä ohjelman toimintaperiaatteen kuvauksesta. Johtopäätöksenä voidaan todeta, vastaajien julkaisema Haskell-kielinen ohjelma ei tuo tähän keskusteluun yhtään mitään uutta. Vastaajien tarkoituksena on tuskin ollut tehdä missään käytännön sovelluksessa toimivaa ohjelmaa. Tietojenkäsittelytieteessä tietokoneohjelmat ovat keskeinen sovellusja tutkimusaihe. Tietojenkäsittelytieteessä vastaajien julkaiseman kaltainen lähdekoodi onkin keskeinen ilmaisun muoto. Esimerkiksi salausjärjestelmien opetuksessa ja tutkimuksessa on tärkeää tutustua salausohjelmiin ja erityisesti niiden suunnittelussa tehtyihin virheisiin. Esimerkiksi CSS-suojauksen toteutuksen puutteisiin tutustuminen on välttämätöntä, jotta opiskelijat voi- 10

vat valmistuttuaan välttää samanlaiset virheet. Tästä syystä on tärkeää, että tietojenkäsittelyn tutkijat ja opiskelijat voivat tutustua vastaajien kirjoittaman kaltaisiin ohjelmiin. Varsinkin kun otetaan huomioon, että vastaajien kirjoittama ohjelma on erittäin epäkäytännöllinen, näen että vastaajien kirjoittaman ohjelma on enemminkin osa tietojenkäsittelytieteen akateemista keskustelua, jossa tärkeänä osana on CSS:n kaltaisten ohjelmien toiminnan täsmällinen lähdekoodimuotoinen, esimerkiksi Haskell-kielellä kirjoitettu, kuvaus. Otaniemessä 21. marraskuuta 2007 Kai Puolamäki 11

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute