Closed, Proprietary, Felonious: The Toxic Rainbow of Locked Technology


iSpeech Vogon
Closed, Proprietary, Felonious: The Toxic Rainbow of Locked Technology

Quando è libero il software? È sufficiente che il software sia concesso in licenza con una licenza libera o aperta? E i brevetti? Software come un servizio? Segreti commerciali? Che mi dici di DRM? Il software è sempre gratis?

C'è un detto nel movimento per la libertà del software: "se non puoi aprirlo, non è tuo". Cioè, se non puoi eseguirlo, studiarlo, migliorarlo e distribuirlo , quindi la tua tecnologia non è libera. È chiuso, proprietario, non-libero.

Quando il software è stato inventato per la prima volta, non è stato considerato un lavoro protetto da copyright; era qualcosa di più simile alla matematica, una raccolta di fatti utilitari. Una serie di atti del Congresso e le decisioni giudiziarie negli anni '70 e '80 spostarono gradualmente e saldamente il software nel regno delle "opere letterarie" e, per reazione, Richard Stallman iniziò il movimento del Software Libero, con l'obiettivo di arrestare e invertire l'invasione di non-libertà sul software.

Le prime licenze di software libero si concentravano sulla cancellazione delle richieste di copyright, fornendo agli autori di software uno strumento legale valido per cedere molti dei diritti esclusivi che il copyright conferiva loro automaticamente, conservando solo il copyright per impedire ad altri di bloccare il codice che avevano reso libero .

Poi arrivarono i brevetti sul software: la Corte Suprema tenne il 1972 che la maggior parte dei software non poteva essere brevettata, ma ammorbidì quella linea nel 1981 , e poi nel 1996, l'US Patent and Trademark Office emise nuove linee guida per riportare i brevetti sul tavolo - e dal momento che l'Ufficio Brevetti ha da tempo fatto una pratica di concessione di brevetti con il più superficiale dei controlli dell'arte precedente (o del buon senso), non passò molto tempo prima che ogni ovvia idea tecnologica immaginabile fosse stata brevettata , a volte più volte da diversi brevetti -holders.

I brevetti si sono rivelati più spinosi del copyright per la libertà del software. Tra l'enorme quantità di brevetti software e l'argot deliberatamente impenetrabile in cui sono scritti i brevetti, può essere quasi impossibile sapere se qualcuno detiene un brevetto su qualcosa che stai cercando di fare con il software. Non è sufficiente che contributori a progetti di software libero promettano che non stanno inserendo codice che viola i loro brevetti - non è nemmeno abbastanza per brevettare brevetti che conosci! Con il caos che l'USPTO ha creato concedendo così tanti brevetti illeggibili e di bassa qualità sul software, non si può mai essere sicuri di non violare un brevetto.

A peggiorare le cose, i troll di brevetti cercano attivamente questi brevetti di bassa qualità e quindi minacciano le persone che potrebbero o meno violarli, chiedendo "canoni di licenza" calcolati per essere sempre un po 'meno di quanto costerebbe andare in tribunale per contestarli. Questi artisti shakedown significano che nessuno è al sicuro da una falsa minaccia di brevetto.

Proprio mentre il movimento del software libero si stava confrontando con tutto questo, arrivò una nuova sfida alla libertà del software: software-as-a-service, sotto molti aspetti, inclusi "servizi cloud" e "sistemi client-server". Questo è un software che gli utenti non possono eseguire esclusivamente sui propri computer, piuttosto che il computer deve comunicare con un server remoto in cui vivono componenti chiave. Il codice in esecuzione su quei server può essere concesso in licenza come software libero e potrebbe essere privo di ingombri di brevetto, ma non è ancora possibile utilizzarlo liberamente, perché non è possibile impostare il proprio server. Ci sono molte ragioni per le quali le persone usano i servizi remoti, incluse considerazioni di praticità e sicurezza, ma così facendo rinunciano alla capacità di comprendere e modificare parte del software che usano.

In molti casi, non puoi nemmeno provare a configurare il tuo server. Le società cloud richiedono abitualmente agli utenti di fare clic su "accordi di licenza" e "termini di servizio" che vietano loro di cercare di capire come funziona il server in modo che possano crearne di propri. Questi accordi di licenza possono avere dei denti: la legge sull'abuso e l'abuso di computer (CFAA) di Reagan, una legge vaga e mal scritta, è stata usata impropriamente per trasformare le violazioni dei termini di servizio in richieste federali o penali federali. Le persone che hanno provato a creare i propri server per non essere obbligati a una società lontana hanno dovuto affrontare amari delusioni legali.

È difficile esagerare la misura in cui il CFAA, combinato con la tendenza verso i servizi cloud, ha risucchiato la libertà dal software libero. Come Benjamin "Mako" Hill ha dichiarato nel suo keynote del 2018 alla conferenza Libreplanet , il cloud computing ha permesso alle aziende di rubare tutta la libertà del software agli utenti, pur continuando a preservarla da sé.

Tra copyright, brevetti e termini di servizio, può essere molto difficile - se non impossibile - essere certi al 100 percento che il software che si sta utilizzando sia veramente "libero": cioè, è possibile eseguirlo, studialo, miglioralo e diffondilo. Anche scrivere da zero il proprio software non garantisce che sarà gratuito; c'è sempre la possibilità che qualche troll di brevetti venga dopo di te con un reclamo che potrebbe legarti per anni.

Ma c'è un altro tipo di sfortunata - un regno completamente diverso di cattiveria: la sfortuna che viene fornita con "Digital Rights Management" (DRM).

Il DRM è una classe di tecnologie che, in generale, cercano di limitare il modo in cui si utilizza il computer: dal proprio programma DVD che si rifiuta di riprodurre dischi acquistati all'estero; al tuo iPhone o Xbox che non ti consente di eseguire il software se non con il marchio di approvazione del produttore; al codice nella stampante che consente di rifiutare le cartucce di inchiostro di terze parti e ricaricate.

Il DRM è dotato di proprie protezioni legali: la Sezione 1201 del Digital Millennium Copyright Act di Clinton vieta la manomissione, la rimozione o l'indebolimento dei "controlli di accesso" per le opere coperte da copyright, incluso il software protetto da copyright incorporato nei dispositivi dai pacemaker ai trattori, alle macchine per le votazioni . Sotto il 1201, il "traffico" di strumenti (o persino di conoscenze!) Che consente alle persone di aggirare il DRM è un potenziale crimine, punibile con una pena detentiva di cinque anni e una multa di $ 500.000 (per un primo reato!).

Questo è un regno completamente diverso di cattiveria. Questo non è come, ad esempio, i brevetti: un brevetto vi vieta di usare uno specifico "metodo" o "invenzione", ma se anche questi brevetti devono descrivere esplicitamente le invenzioni e i metodi, e se potete capire come fare stessa cosa in un modo diverso, il brevetto non si applica.

Non è come il copyright: il copyright ha limiti importanti, come "prima vendita" (che dice che dopo che un detentore di diritti vende o ti dà una copia, non può controllare come usi quella copia: puoi venderla, studiarla, o disporne e "fair use" (un ampio spettro di attività che il copyright consente, incluso l'uso trasformativo, la citazione e la riproduzione per critica e analisi).

I poteri in DMCA 1201 sono le loro specie di mostri. Sono abitualmente utilizzati per minacciare, intimidire e mettere a tacere i ricercatori di sicurezza che scoprono difetti nei prodotti ampiamente utilizzati, il che significa che la tua capacità di apprendere che stai confidando in termini di privacy, finanze, sicurezza fisica o elezioni democratiche a un sistema difettoso dipende dal il produttore del sistema è disposto a permettere a qualcuno di fare una rivelazione veritiera sui propri stupidi errori.

DMCA 1201 garantisce che nessuno possa essere finanziato per realizzare dispositivi che fanno cose lecite (come sbloccare il telefono, sostituire un componente nel motore dell'auto o strappare i tuoi DVD), dando alle aziende il controllo sui concorrenti.

DMCA 1201 aiuta le aziende a forzare il silenzio sugli investigatori che trovano difetti nei loro prodotti, dando loro il controllo sui loro critici.

E DMCA 1201 ti priva degli strumenti per riconfigurare i tuoi dispositivi affinché funzionino a tuo vantaggio (piuttosto che il vantaggio degli azionisti dei produttori), consentendo alle aziende di controllare anche i loro clienti.

Concorrenti, critici e clienti: nessun'altra regola offre alle aziende più modi per costringere tutti gli altri al mondo ad agire per arricchirli, anche a proprie spese.

Ora, ovviamente, le aziende usano raramente solo una di queste serrature sui loro prodotti. Il tuo iPhone ha DRM per impedirti di attivare app store di terze parti; ha un accordo di licenza che ti impedisce di provare; il software su di esso è protetto da copyright e non è possibile distribuire legalmente versioni modificate che consentano app di terze parti e le informazioni sui processi e le negoziazioni che regolano il modo in cui il telefono interagisce con il proprio operatore e il produttore non è disponibile.

I moderni gadget elettronici sono un arcobaleno tossico di cattiva politica tecnologica, ma non tutti comprendono l'intero spettro della cattiveria.

Ecco un buon esempio: MQA è un formato audio proprietario destinato agli audiofili. L'azienda controlla la capacità di codificare le canzoni nel formato e concede in licenza la tecnologia di riproduzione a diverse società.

C'è stata qualche controversia sul fatto che MQA contenga DRM. Il creatore del formato, Robert Stuart, detiene brevetti che descrivono un sistema DRM chiamato "Distribuzione musicale versatile" e un ricercatore che ha esaminato un giocatore nel campo ha scoperto il codice DRM inattivo .

Stuart mi ha detto che il suo team ha "abbandonato" il suo brevetto DRM, insieme all'idea di mettere il DRM nel formato dopo che il suo "team ha indagato su diversi argomenti suggeriti dalle domande della comunità creativa relative ai flussi di lavoro sicuri per la pre-release e la distribuzione della musica. "

Ma gli audiofili con cui ho parlato sono ancora scettici . Soppesano l'insistenza di MQA sul fatto che non vi è alcun DRM nel sistema contro le sue tecnologie proprietarie e le pratiche segrete e concludono che gli viene chiesto di prendere qualcosa sulla fede quando non ci sono buone ragioni per non provarlo.

Non è una posizione irragionevole. Molte tecnologie DRM sono concesse in licenza ai produttori a condizione che i loro prodotti siano "rinnovabili", ovvero che possano essere aggiornati sul campo dal produttore di DRM. Anche se MQA non dispone di DRM ora, la presenza di un codice DRM rudimentale suggerisce che non è fuori questione per l'azienda, e se le condizioni di licenza di MQA richiedono una rinnovabilità, allora MQA potrebbe attivare il DRM in un secondo momento, dopo aver aggiornato tutto i giocatori sul campo per supportarlo. Ciò li farebbe attirare nei clienti che odiano i DRM, e poi li sorprenderà aggiungendo a distanza i DRM ai loro giocatori dopo che hanno investito un sacco di soldi in musica proprietaria che verrà riprodotta solo su un lettore MQA.

Eppure, MQA nega di avere una clausola di "rinnovabilità" nei loro contratti di vendita. Dicono anche che la versione di produzione del formato di file MQA non supporta DRM. E dicono che non esiste un requisito di "robustezza" che costringa i produttori a progettare le proprie attrezzature per resistere alla "modifica dell'utente finale" (un requisito di licenza comune con i sistemi DRM).

Ma devi prendere la parola di MQA per questo: a differenza della maggior parte dei formati multimediali che utilizzi - video, ebooks, audio, testo, presentazioni, fogli di calcolo, pagine web, ecc. - Il formato file di MQA è un segreto, un segreto commerciale . E a differenza di altri sistemi proprietari che utilizzi: film, DVD o app di DRM, o app per iPhone, i contratti che i produttori devono firmare per implementare MQA sono anche un segreto.

Stuart ha spiegato la motivazione della sua azienda per questo segreto. A termini di licenza, mi ha detto, "poiché lavoriamo a stretto contatto con i nostri licenziatari per ottimizzare le prestazioni audio, è necessario un mutuo accordo di non divulgazione". In un follow-up, ha aggiunto, "Le nostre licenze sono adattate alle esigenze del partner, alla sua posizione nella catena di fornitura o ai casi d'uso, in linea con le pratiche del settore."

Sulla segretezza per il formato, mi ha detto, "MQA è una tecnologia audio innovativa: brevettiamo brevetti, know-how e marchi e attualmente non vediamo alcun vantaggio commerciale nell'editoria più di quanto abbiamo fatto fino ad oggi".

Quindi il risultato è che MQA è brevettato, implica codice protetto da copyright, termini di servizio e segreti commerciali, ma (probabilmente) non DRM. Ciò significa che la tua capacità di ascoltare la musica MQA che acquisti è completamente in balia della società, che potrebbe cambiare il formato in un secondo momento e invitare i produttori a continuare a supportare la musica che hai acquistato.

La tua decisione di affidare la fiducia alla società non può essere informata dalla trasparenza delle sue condizioni di licenza: forse la società ha promesso ai suoi licenzianti che non li obbligherebbe mai a rendere orfana la tua musica, e forse non è così. Potrebbe facilmente dimostrarlo in un modo o nell'altro, ma non lo farà, e mentre la società afferma che questa è una pratica diffusa nel suo settore, non è certamente una pratica comune in nessuno degli altri audio (o altri media) che sei probabile possedere.

Ma MQA non contiene (al momento) DRM, e questo significa qualcosa. Puoi controllare un giocatore MQA e riferire liberamente sui difetti che trovi lì. È possibile decodificare il formato del file e pubblicarlo, ed è possibile esaminare i brevetti e trovare i modi per decodificare i file e riprodurli che non si sovrappongono ai brevetti di MQA. E, cosa più importante, qualsiasi problema con MQA è molto più probabile che sia una questione civile che un crimine: potresti essere citato in giudizio da MQA per aver tentato di aprire il suo formato, ma probabilmente non verrai minacciato con un carcere condanna, frase.

I tout MQA sono di natura "proprietaria" e il suo portafoglio di brevetti come ragioni per acquistare la tecnologia, quindi è una buona ipotesi che questi non infastidiscano la maggior parte dei suoi clienti. Non si può fare la stessa scelta, ma quel disaccordo è meno urgente di quanto sarebbe se il DRM fosse nel quadro: è una cosa comprare un prodotto che qualcun altro pensa sia un cattivo investimento, ma è un altro del tutto affidare la sicurezza digitale a un prodotto che può essere controllato solo con il permesso del produttore.

(Articolo originale: EFF)

Commenta su Facebook
Fondazione Frontiera Elettronica

Informazioni su Babel Fish

Con l'ausilio di un Pesce di Babele, Babel Fish traduce in italiano articoli da noti blog intergalattici e - giammai soddisfatto - traduce dall'italiano al Vogon e poi di nuovo dal Vogon all'italiano articoli da noti blog italiani. I risultati delle lavoro di Babel Fish sono pubblicati su questo blog.

Precedente Facebook risponde alla richiesta della Global Coalition che gli utenti ottengano un parere nelle decisioni di rimozione dei contenuti Successivo Stupido Brevetto del Mese: Trading da Tweet

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.