Lisenssit ja Open Source; Tekninen suoja: DRM Olli Pitkänen
Käyttöoikeus- eli lisenssisopimukset Yleensä: loppukäyttäjälle oikeus käyttää ohjelmistoa joskus myös esim kehityslisenssi uusien sovellusten tekemistä varten pakettiohjelmistoissa usein shrink wrap Lähtökohta: lisenssin antajalla täytyy olla varsin vahvat oikeudet ohjelmistoon, jotta lisenssin saajalle voidaan antaa jokin käyttöoikeus tekijänoikeus, patentti tms tärkeä Monenlaisia lisensointimalleja avoimet suljetut sallivat rajoittavat maalisk-05 Olli Pitkänen 2
Esimerkki 1: MS EULA, kaupallinen, suljettu, rajoittava MICROSOFT-OHJELMISTON KÄYTTÖOIKEUSSOPIMUS asiakkaan (joko yksityishenkilön tai juridisen henkilön) ja Microsoft Corporationin välillä. ohjelmistotuotteeseen kuuluu myös tallennusmateriaali ja Internetpohjaiset palvelut. Asentamalla tai kopioimalla ohjelmiston tai ohjelmistoa käyttämällä asiakas sitoutuu tämän sopimuksen ehtoihin. Jos asiakas ei hyväksy sopimuksen ehtoja, hän ei saa asentaa eikä käyttää ohjelmistoa. Asiakas voi palauttaa ohjelmiston hinnan hyvittämiseksi. maalisk-05 Olli Pitkänen 3
Esimerkki 1: MS EULA, kaupallinen, suljettu, rajoittava (jatkoa) MS myöntää asiakkaalle oikeuden asentaa ja käyttää ohjelmistoa lähtökohta: yksi käyttäjä joka saa käyttää ohjelmistoa useammallakin koneella ehtojen rajoissa Pakollinen rekisteröinti. Asiakas ei saa käyttää ohjelmistoa tietyn käynnistysmäärän jälkeen ilman rekisteröitymistä Ohjelmistoon liittyviä Internet-pohjaisia palveluita ei saa käyttää vahingollisesti Vastuunrajoituksia maalisk-05 Olli Pitkänen 4
Esimerkki 1: MS EULA, kaupallinen, suljettu, rajoittava (jatkoa) MS pidättää itsellään kaikki oikeudet, joita ei ole nimenomaisesti myönnetty asiakkaalle käyttöoikeussopimuksessa (tekijänoikeus ym). Ohjelmistoa ei myydä, vaan siihen myönnetään ainoastaan käyttöoikeus. Ohjelmiston valmistustapaa ei saa perusteellisesti tutkia eikä ohjelmistoa saa purkaa tai hajottaa, paitsi lain nimenomaisesti sallimassa määrin. Ohjelmistoa ei saa vuokrata eikä lainata eikä käyttää sitä kaupallisten palvelujen tuottamiseen kolmansille osapuolille. maalisk-05 Olli Pitkänen 5
Esimerkki 1: MS EULA, kaupallinen, suljettu, rajoittava (jatkoa) MS voi kerätä ja käyttää asiakkaan tukipalveluiden osana antamia teknisiä tietoja (ainoastaan tuotteiden kehittämiseen sekä asiakaskohtaisesti mukautettujen tuotteiden ja palveluiden toimittamiseen). Käyttöoikeussopimus koskee ohjelmiston päivityksiä, lisäyksiä, lisäkomponentteja tai Internet-pohjaisia palveluosia. Sitouduttava vientivalvontaviranomaisten sääntöihin. Käyttöoikeus yhdelle tuotteelle. Komponentteja ei saa erottaa useammassa kuin yhdessä laitteessa käytettäväksi. maalisk-05 Olli Pitkänen 6
Esimerkki 1: MS EULA, kaupallinen, suljettu, rajoittava (jatkoa) Ohjelmiston siirtäminen Sisäinen. Ohjelmiston kopion saa siirtää toiseen laitteeseen, kunhan sen poistaa edellisestä laitteesta. Siirtäminen kolmannelle osapuolelle. Ohjelmiston alkuperäinen käyttäjä saa siirtää ohjelmiston kerran pysyvästi toiselle käyttäjälle sillä edellytyksellä, että alkuperäiselle käyttäjälle ei jää ohjelmiston kopiota. Vastaanottajan on sitouduttava noudattamaan käyttöoikeussopimusta. Jos asiakas ei noudata ehtoja, MS voi päättää sopimuksen. Ohjelmiston kopiot ja osat on hävitettävä. maalisk-05 Olli Pitkänen 7
Esimerkki 1: MS EULA, kaupallinen, suljettu, rajoittava (jatkoa) Takuu 90 päivää (tai lain minimi) siitä kun on vastaanotettu tuotetta koskeva käyttöoikeus, tuote toimii olennaisin osin mukana toimitetun kirjallisen dokumentaation mukaisesti kaikki MS tukipalvelut olennaisin osin sellaiset kuin kirjallisessa dokumentaatiossa on kuvattu ja että tekniset tukiasiantuntijat pyrkivät kaikin kohtuullisin keinoin ja parhaan kykynsä mukaan ratkaisemaan mahdolliset ongelmat muuten MS korjaa tuotteen tai korvaa sen toisella tai palauttaa hinnan. maalisk-05 Olli Pitkänen 8
Avoimen lähdekoodin (open( source) lisenssit Open Source Initiative: Vapaa oikeus levittää ohjelmaa edelleen Lähdekoodi kaikkien saatavilla muttei välttämättä ilmaiseksi Johdannaiset teokset ja muutokset sallittuja Syrjimätön käyttäjiä, -ryhmiä, käyttötarkoituksia, teknologioita, ohjelmistoja kohtaan Free Software Foundation: Vapaus suorittaa ohjelma Vapaus tutkia ohjelman toimintaa Vapaa levitysoikeus Johdannaiset teokset sallittuja maalisk-05 Olli Pitkänen 9
Esimerkki 2: GPL, avoin, rajoittava GNU General Public License Free Software Foundation, Richard Stallman Free as in freedom, not as in free beer Myös vähemmän rajoittava versio LGPL, GNU Lesser General Public License, joka sopii etenkin kirjastokomponenteille Copyleft oikeudet pidätetään laajasti GPL ei ole vain sopimus vaan myös julistus uudemmat versiot oikeudellisesti täsmällisempiä toisaalta uudet versiot vievät alueelle, joka on muuten epämääräinen (esim. Network Copyleft) Hyvin yleisessä käytössä maalisk-05 Olli Pitkänen 10
Pysyvyys ja virusvaikutus Pysyvyys: vaikka ohjelmaa muutettaisiin, lisenssiehtojen on pysyttävä samoina kokonaisuus voidaan kuitenkin lisensoida toisilla ehdoilla, vaikka komponenttia koskisikin pysyvä lisenssi Virusvaikutus: jos tarttuvalla lisenssillä lisensoitu ohjelma liitetään osaksi suurempaa kokonaisuutta, lisenssi tarttuu ja koskee kokonaisuutta. GPL-lisenssi tarttuu, LGPL ei tartu. Jos kahdessa lisenssissä keskenään ristiriitaiset ehdot yhdistäminen mahdotonta maalisk-05 Olli Pitkänen 11
Esimerkki 3: MIT, avoin, salliva Hyvin pelkistetty ja salliva lisenssi. Laaja käyttöoikeus (ml. kopioida, muuttaa, jakaa edelleen) annetaan ilmaiseksi kenelle tahansa rajoituksetta. Ainoastaan tekijänoikeusilmoitus (copyright notice) ja ilmoitus ohjelman käytön sallimisesta vaaditaan. lisenssi on vain osittain pysyvä Ohjelmalle ei anneta mitään takuuta. Kaikki vastuu suljetaan pois. maalisk-05 Olli Pitkänen 12
Avoimuus sallivuus sallivuus MS-EULA MIT GPL avoimuus maalisk-05 Olli Pitkänen 13
Teknisen suojan oikeudellinen suoja: DRM maalisk-05 Olli Pitkänen 14
Mitä tarkoittaa DRM? DRM = Digital Rights Management Digitaalisten oikeuksien hallinta? mitä ovat digitaaliset oikeudet? Oikeuksien digitaalinen hallinta? ei kuitenkaan kaikkien oikeuksien Tekijänoikeuden tekninen suoja? p.o. Copyright technical protection Tietotuotteiden oikeuksien hallinta tietoverkoissa? teknisen suojan lisäksi myös oikeudelliset, taloudelliset, organisatoriset, sosiaaliset yms näkökulmat maalisk-05 Olli Pitkänen 15
Mitä ovat tekniset toimenpiteet? Kun aineettomat oikeudet eivät riitä arvokkaan sisällön suojaksi, käytetään myös teknisiä toimenpiteitä taistelua esim. musiikin ja videoiden luvatonta nettikopiointia vastaan Yleensä kryptografiaan perustuvia menetelmiä: sisältö salakirjoitetaan niin, ettei sitä pysty käyttämään ilman oikeaa avainta DRM-järjestelmä (tietokoneohjelmisto + mahdollisesti laitteistoa) valvoo ettei sisältöä käytetä muuten kuin lisenssiehtojen mukaisesti Esim. RSA BSAFE, MS Windows Media DRM, BeepScience, Info2Clear, Authentica, maalisk-05 Olli Pitkänen 16
Esimerkki DRM-järjestelmä Ensin haetaan verkosta teos, jonka käytön DRM estää, koska ei ole lisenssiä Ostetaan käyttöoikeus eli salauksen purkuavain + ehdot Sen jälkeen salaus saadaan purettua ja päästään nauttimaan sisällöstä maalisk-05 Olli Pitkänen 17
Miksi tekniset toimenpiteet epäonnistuvat? Tekniset suojaukset ovat aina murrettavissa esim. jotkut Microsoftin suojaukset on murrettu muutamassa tunnissa julkistuksen jälkeen Erittäin turvallinen suojaus ei ole käyttäjäystävällinen Yleiskäyttöisessä tietokoneessa voidaan aina murtaa ohjelmallinen suojaus Laitteistotason suojaus turvallisempi voi edellyttää luotettavaa laitteistoa, joka loppukäyttäjälle ongelmallinen ( iso veli valvoo ) Myös paljon huonolaatuisia suojausvälineitä Lopuksi sisältö kuitenkin esitettävä ihmisen ymmärtämässä muodossa kaapattavissa maalisk-05 Olli Pitkänen 18
Oikeudelliset ja tekniset suojat Sisältö: tietoa yms. tekijänoikeus muut aineettomat oik. Tekninen suoja Teknisen suojan oikeudellinen suoja Muut oikeudet, kuten yksityisyyden suoja maalisk-05 Olli Pitkänen 19
Tekninen oikeudellinen suoja Tietotuotteen tekninen ja oikeudellinen suoja ovat riippuvaisia toisistaan. Pääsääntö: tekninen tietoturva suojaa dataa, bittejä oikeusjärjestelmä suojaa informaatiota, tiedon sisältöä teknisesti voidaan periaatteessa suojata mitä tietoa tahansa, mutta oikeudellisesti vain, jos lainsäätäjä on katsonut suojan arvoiseksi. maalisk-05 Olli Pitkänen 20
Lainsäädäntö yleisesti Järkevää suojaa yhteiskunnallisesti arvokkaita oikeushyviä yrityssalaisuuksien, yksityisyyden, luovuuden, keksinnöllisyyden jne. suoja Vähäjärkistä paikkaa yritysten teknisiä erehdyksiä - yritykset ovat hölmöilleet ja lobbaavat sitten lakeja, joilla virheitä korjaillaan jälkikäteen muuten heppoisia liiketoimintamalleja yritetään betonoida lainsäädännöllä esim. USA:n DMCA, osin myös EU-direktiivit maalisk-05 Olli Pitkänen 21
Teknisen suojauksen suoja USA:ssa DMCA 1998 EU:ssa tietoyhteiskuntadirektiivi 2001: oikeudellinen suoja tehokkaiden teknisten toimenpiteiden kiertämistä vastaan Suomessa tekijänoikeustoimikunnan mietintö ja HE Lailla kielletään teknisten toimenpiteiden kiertäminen Paikataan huonoja teknisiä suojauksia oikeudellisesti? Laajentaa oikeudet myös sellaiseen tietoon, jota ei ennen ole suojattu (esim. tosiasiat) Vaarantaa tieteellisen tutkimuksen, yksityiskäytön jne? maalisk-05 Olli Pitkänen 22
HE 29/2004 vp 5 a luku: Tekniset toimenpiteet ja oikeuksien sähköiset hallinnointitiedot 50 a Teknisen toimenpiteen kiertämiskielto 50 b Teknisen toimenpiteen kiertämiskeinojen valmistamisen ja levittämisen kielto 50 c Teknisin toimenpitein suojattujen teosten käyttäminen 50 d Oikeuksien sähköiset hallinnointitiedot 50 e Soveltaminen 5 luvun lähioikeuksiin maalisk-05 Olli Pitkänen 23
Oikeuksien sähköiset hallinnointitiedot Metadata tietoa tiedosta Auttaa tiedon hallinnassa ja tiedon löytämisessä Oikeudellinen metadata eli oikeuksien sähköiset hallinnointitiedot kertovat esim. mitä oikeuksia kenellä on mihin ja mitä muiden sallitaan tehdä lisenssisopimus tai sertifikaatti koneluettavassa muodossa oikeuksienkuvauskieliä (REL) useita mm ODRL, XrML kone eli DRM-järjestelmä voi valvoa oikeuksien noudattamista, kun oikeudet kuvattu sille voidaan hakea tietoa oikeuksien perusteella maalisk-05 Olli Pitkänen 24
Oikeuksien hallintatietojen suoja Metadatan suoja yleensä ei oikeudellista suojaa joskus tietokantasuoja, tekijänoikeus, tavaramerkki, RL (väärennös), Uusi suojamuoto metadatalle Ei saa poistaa tai muuttaa maalisk-05 Olli Pitkänen 25
Esimerkkipätkä ODRL-lisenssiä <?xml version="1.0" encoding="utf-8"?> <o-ex:rights xmlns:o-ex="http://odrl.net/1.0/odrl-ex"> <o-ex:agreement> <o-ex:context> <o-dd:uid o-dd:idscheme="doi">nonius/testi/janina</o-dd:uid> </o-ex:context> <o-ex:asset> <o-dd:uid o-dd:idscheme="doi">nonius_janina</o-dd:uid> <o-dd:dlocation> <o-ex:context> <o-dd:uid o-dd:idscheme="uri"> http://www.hiit.fi/janina.smi</o-dd:uid> </o-ex:context> </o-dd:dlocation> </o-ex:asset> <o-ex:permission> <o-dd:display> <o-ex:constraint> <o-dd:count> <o-dd:end>5</o-dd:end> </o-dd:count> </o-ex:constraint> </o-dd:display> </o-ex:permission> <o-ex:party> <o-ex:context> <o-dd:uid o-dd:idscheme="doi">nonius testitiimi</o-dd:uid> <o-dd:name>jpa_kja</o-dd:name> </o-ex:context> </o-ex:party> </o-ex:agreement> </o-ex:rights> maalisk-05 Olli Pitkänen 26
Creative Commons Nopeasti yleistynyt avoimen sisällöntuotannon lisensointimalli Professori Lawrence Lessigin Stanfordissa käynnistämä palvelu Tarkoituksena lisensoida teokset Internetissä vapaampaan käyttöön Tuottaa teokselle yhden lisenssin, jolla kolme esitystapaa: (1) xml-kielinen dokumentti liitettäväksi teokseen, (2) juridinen dokumentti lakimiehille ja (3) selkokielinen dokumentti kaikille käyttäjille Ei ole tekninen toimenpide, ei anna teknistä suojaa, vaan pyrkii antamaan tietoa siitä, mitä teoksella saa tehdä oikeuksien hallintatietoa maalisk-05 Olli Pitkänen 27
Yhteenveto Jonkinlainen oikeuksienhallinta välttämätöntä digitaalisen sisällön kaupan mahdollistamiseksi Nykyiset ratkaisut ongelmallisia tekniset ratkaisut vielä epäkypsiä lainsäädännölliset ratkaisut osin huonoja liiketoiminnalliset ratkaisut puuttuvat kuluttajat ja alkuperäiset oikeudenhaltijat unohdettu Silti: tulevaisuudessa DRM-osaaminen tärkeää maalisk-05 Olli Pitkänen 28