AACS -krypteringsnyckel kontrovers - AACS encryption key controversy

Internetanvändare började cirkulera versioner av bilden, kalla det Free Speech flaggan i blogginlägg på dussintals webbplatser och som användar avatarer på forum som Digg. De första femton byten på 09 F9 -tangenten finns i RGB -kodningen för de fem färgerna, varvid varje färg ger tre byte av nyckeln. Byten "C0" läggs till i det nedre högra hörnet (på grund av att 16 inte kan delas med 3).

En kontrovers kring AACS kryptografiska nyckel uppstod i april 2007 när Motion Picture Association of America och Advanced Access Content System Licensing Administrator , LLC (AACS LA) började utfärda upphörande och avstå från brev till webbplatser som publicerar en 128- bitars (16- byte ) nummer , representerat i hexadecimal som 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0 (vanligen kallad 09 F9 ), en kryptografisk nyckel för HD-DVD och Blu-ray-skivor . I breven krävdes omedelbar borttagning av nyckeln och eventuella länkar till den, med hänvisning till bestämmelserna mot kringgående i United States Digital Millennium Copyright Act (DMCA).

Som svar på utbredda internetuppslag av nyckeln, utfärdade AACS LA olika pressmeddelanden, med beröm för de webbplatser som efterlevde deras önskemål om att agera på ett "ansvarsfullt sätt" och varnade för att "juridiska och tekniska verktyg" anpassade sig till situationen.

Kontroversen eskalerades ytterligare i början av maj 2007, när den samlade nyhetssajten Digg fick ett DMCA -upphörande och avstå från meddelande och sedan tog bort många artiklar om frågan och förbjöd användare att posta informationen igen. Detta utlöste det som vissa beskriver som en digital revolt eller "cyber-upplopp", där användare publicerade och spred nyckeln på Digg, och över hela Internet i massor , vilket ledde till en Streisand-effekt . AACS LA beskrev denna situation som en "intressant ny twist".

Bakgrund

Hexadecimal är ett bas-16 numeriskt system som används inom datorprogrammering och matematik . Nyckeln är ett vanligt tal som är mest känt av dess hexadecimala representation; i decimalnotering , när det tolkas som ett heltal, är det 13.256.278.887.989.457.651.018.865.901.401.704.640.

Eftersom krypteringsnyckeln kan användas som en del av kringgåendestekniken som är förbjuden av DMCA har dess innehav och distribution betraktats som olagligt av AACS , liksom av vissa jurister. Eftersom det är ett 128-bitars numeriskt värde kallades det ett olagligt nummer . Motståndare till utvidgningen av upphovsrättens omfattning kritiserar tanken på att göra ett visst antal olagligt.

Kommersiella HD-DVD-skivor och Blu-ray-skivor integrerar teknik för kopieringsskydd som specificeras av AACS LA. Det finns flera låsande krypteringsmekanismer, så att sprickning av en del av systemet inte nödvändigtvis spricker andra delar. Därför är "09 F9" -tangenten bara en av många delar som behövs för att spela en skiva på en olicensierad spelare.

AACS kan användas för att återkalla en nyckel för en specifik uppspelningsenhet, efter att den är känd för att ha äventyrats, som den har gjort för WinDVD . De komprometterade spelarna kan fortfarande användas för att visa gamla skivor, men inte nyare versioner utan krypteringsnycklar för de komprometterade spelarna. Om andra spelare sedan krackas, skulle ytterligare återkallelse leda till att legitima användare av komprometterade spelare tvingas uppgradera eller byta ut spelarens programvara eller firmware för att se nya skivor. Varje uppspelningsenhet har ett binärt träd av hemlig enhet och bearbetningsnycklar. Behandlingsnyckeln i det här trädet, ett krav för att spela de AACS -krypterade skivorna, väljs baserat på enhetsnyckeln och informationen på skivan som ska spelas upp. Som sådan återkallas inte en behandlingsnyckel, till exempel "09 F9" -nyckeln, men nyproducerade skivor gör att uppspelningsanordningarna väljer en annan giltig behandlingsnyckel för att dekryptera skivorna.

Tidslinje för AACS -sprickbildning

2006

Den 26 december 2006 en person som använder alias muslix64 publicerade ett verktyg som heter backuphddvd och dess källkod på DVD dekryptering forum på webbplatsen Doom9 . BackupHDDVD kan användas för att dekryptera AACS -skyddat innehåll när man känner till krypteringsnyckeln. muslix64 påstod att ha hittat titel- och volymknappar i huvudminnet när han spelade HD -DVD -skivor med en mjukvaruspelare, och att det inte är svårt att hitta dem.

2007

Den 1 januari 2007 publicerade muslix64 en ny version av programmet, med volymknappsstöd. Den 12 januari 2007 redogjorde andra forummedlemmar för hur man hittar andra titel- och volymknappar och uppgav att de också hade hittat nycklarna till flera filmer i RAM -minnet medan de körde WinDVD .

Den 13 januari publicerades en titelnyckel på pastebin .com i form av en gåta, som löstes genom att ange termer i Googles sökmotor. Genom att omvandla dessa resultat till hexadecimal kan en korrekt nyckel bildas. Senare samma dag laddades den första spruckna HD -DVD, Serenity , upp på en privat torrentspårare. AACS LA bekräftade den 26 januari att titelnycklarna på vissa HD -DVD -skivor hade publicerats utan tillstånd.

Doom9.org forumanvändare arnezami hittade och publicerade "09 F9" AACS -behandlingsnyckeln den 11 februari:

Ingenting hackades, knäcktes eller till och med omvandlades btw: Jag var bara tvungen att titta på "showen" i mitt eget minne. Ingen felsökare användes, inga binära filer ändrades.

Denna knapp är inte specifik för någon uppspelningsenhet eller DVD -titel. Doom9.org forum användare jx6bpm hävdade den 4 mars för att ha avslöjat Cyber 's PowerDVD : s nyckel, och att det var nyckeln som används av AnyDVD .

AACS LA meddelade den 16 april att de hade återkallat dekrypteringsnycklarna som är associerade med vissa högupplösta DVD-spelare med mjukvara, som inte kommer att kunna dekryptera AACS-krypterade diskar som behärskar efter den 23 april, utan en uppdatering av programvaran.

Den 17 maj, en vecka innan några skivor med den uppdaterade behandlingsnyckeln hade nått detaljhandeln, rapporterades påståenden om att de nya nycklarna hade hämtats från en förhandsgranskningsskiva i The Matrix Trilogy . Den 23 maj, nyckeln45 5F E1 04 22 CA 29 C4 93 3F 95 05 2B 79 2A B2publicerades på Edward Felten 's Freedom to Tinker Blog och bekräftades en vecka senare av arnezami på Doom9 som den nya bearbetningsnyckeln ( MKB v3).

DMCA -meddelanden och Digg

Skärmdump av Digg -framsidan under användarupproret; nästan alla berättelser är relaterade till HD DVD -nyckeln (utom några få till sist).

Redan den 17 april 2007 hade AACS LA utfärdat meddelanden om kränkningar av DMCA , skickade av Charles S. Sims från Proskauer Rose . Efter detta skickades dussintals meddelanden till olika webbplatser som finns i USA.

Den 1 maj 2007, som svar på ett DMCA -efterfrågebrev, började tekniknyhetssajten Digg stänga konton och ta bort inlägg som innehåller eller anspelar på nyckeln. Digg-gemenskapen reagerade genom att skapa en översvämning av inlägg som innehåller nyckeln, många använder kreativa sätt att dölja nyckeln, genom att semi-direkt eller indirekt infoga numret, till exempel i sång eller bilder (antingen representerar siffrorna bildmässigt eller direkt representerar byte från nyckeln som färger) eller på varor. Vid ett tillfälle täcktes Diggs "hela hemsida med länkar till HD-DVD-koden eller anti-Digg-referenser." Så småningom vände Digg -administratörerna sin position, med grundaren Kevin Rose som sa:

Men nu, efter att ha sett hundratals berättelser och läst tusentals kommentarer, har du gjort det klart. Du ser hellre Digg gå ner och slåss än att böja sig för ett större företag. Vi hör dig och omedelbart kommer vi inte att radera historier eller kommentarer som innehåller koden och kommer att ta itu med konsekvenserna.

Juridiska yttranden

Advokater och andra representanter för underhållningsindustrin, däribland Michael Ayers, advokat för Toshiba Corporation, uttryckte förvåning över Diggs beslut, men föreslog att en kostym riktad till Digg bara kunde sprida informationen mer brett .

Om du försöker hålla fast vid det du har en laglig rätt att göra, och du är något sämre på grund av det, är det ett intressant koncept.

-  Michael Ayers, Toshiba Corp.

Den American Bar Association 's eReport publicerade en diskussion om kontroverser, där Eric Goldman vid Santa Clara University ' s High Tech Law Institute konstaterade att olaglighet sätta koden upp kan ifrågasättas (som avsnitt 230 i Communications Decency Act kan skydda leverantören när själva materialet inte är upphovsrättsskyddat), även om det kan vara "riskabelt" att fortsätta tillåta att nyckeln läggs ut, och underhållningsadvokaten Carole Handler noterade att även om materialet är olagligt kan lagar som DMCA visa sig ineffektiva i en praktisk känsla.

Påverkan

Som ett svar på händelserna som inträffade på Digg och uppmaningen till "Sprid detta nummer", publicerades nyckeln snabbt på tusentals sidor, bloggar och wikis över Internet. Reaktionen var ett exempel på Streisand -effekten .

Intellektuell äganderättsadvokat Douglas J. Sorocco noterade: "Människor blir kreativa. Det visar meningslösheten att försöka stoppa detta. När informationen finns där kommer upphörande-och-avstå-brev att göra denna gemenskap mer upprörande." Utanför Internet och massmedia har nyckeln dykt upp i eller på T-shirts, poesi, sånger och musikvideor, illustrationer och andra grafiska konstverk, tatueringar och kroppskonst och serier.

På tisdagseftermiddagen den 1 maj 2007 gav en Google -sökning efter nyckeln 9 410 resultat, medan samma sökning nästa morgon gav nästan 300 000 resultat. På fredagen rapporterade BBC att en sökning på Google visar att nästan 700 000 sidor har publicerat nyckeln, trots att AACS LA den 17 april skickade ett DMCA -meddelande till Google och krävde att Google slutade returnera några resultat för sökningar efter nyckeln .

Utbredd nyhetsbevakning inkluderade spekulationer om utvecklingen av användardrivna webbplatser, det juridiska ansvaret för att driva en användardriven webbplats, uppfattningen om accept av DRM , misslyckandet som en affärsmodell för "sekretessbaserade företag ... i alla aspekter" på Internet-tiden, och den skada en industri kan orsaka sig själv med hårt uppfattade rättsliga åtgärder.

I ett motsatt drag sa Carter Wood från National Association of Manufacturers att de hade tagit bort "Digg It" -länken från deras blogg.

Tills Digg -gemenskapen visar lika mycket glöd i att attackera intellektuell piratkopiering som att attackera företag som legitimt försvarar sin egendom, ja, vi vill inte marknadsföra webbplatsen med hjälp av "Digg It" -funktionen.

Mediatäckning undvek initialt att citera själva nyckeln. Flera amerikanska nyhetskällor har dock kört historier som innehåller nyckeln och citerar dess användning på Digg, även om ingen är känd för att ha fått DMCA-meddelanden som ett resultat. Senare rapporter har diskuterat detta och citerar nyckeln. Aktuell TV sände nyckeln under en Google Current -berättelse om Digg -incidenten den 3 maj 2007, visar den i sin helhet på skärmen i flera sekunder och placerar historien på stationens webbplats.

Wikipedia , den 1 maj 2007, spärrade sidan som namngavs med numret "för att förhindra att den tidigare hemligheten läggs ut igen. Sidan på HD -DVD var också låst för att hålla numret borta." Denna åtgärd blev senare omvänd. Ingen har gripits eller åtalats för att ha hittat eller publicerat den ursprungliga nyckeln.

AACS LA -reaktion

Den 7 maj 2007 meddelade AACS LA på sin webbplats att den "begärt borttagning av olagliga kringgående verktyg, inklusive krypteringsnycklar, från ett antal webbplatser" och att den "inte hade begärt borttagning eller radering av någon ... diskussion eller kommentar ". Uttalandet fortsatte, "AACS LA uppmuntras av det samarbete som det hittills har fått från de många webbplatser som har valt att hantera sina juridiska skyldigheter på ett ansvarsfullt sätt." BBC News hade tidigare citerat en AACS -chef som sa att bloggare "gick över gränsen", att AACS tittade på "juridiska och tekniska verktyg" för att konfrontera dem som publicerade nyckeln och att händelserna med Digg var en "intressant ny twist".

Se även

• DVD Copy Control Association
• DeCSS
• FCKGW ( Microsoft Windows )
• PlayStation 3 privata nyckel äventyras
• HDCP -huvudnyckelutgåva
• Texas Instruments undertecknar viktig kontrovers
• Säkerhet genom dunkelhet
• Streisand -effekt

Referenser

externa länkar

• Doom9's Forum , kontroversens ursprungliga fokus
• 09 f9: A Legal Primer - Electronic Frontier Foundation (EFF)
• Originalbilder publicerade Några av de bilder som följde Digg -artiklarna på förstasidan från dagen för användarupproret.