Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 35 reacties
Bron: Electronic Frontier Foundation

Dmitry SklyarovNadat de Russische programmeur Dmitry Sklyarov een paar dagen geleden werd gearresteerd, is er een grote opschudding ontstaan rond de situatie. Deze persoon had op de hackersconferentie Defcon een lezing gehouden over de zwakke punten van Adobe's e-booksoftware. Hierin sprak hij onder andere over een door hemzelf gemaakt programma - Advanced eBook Processor - waarmee het mogelijk is om de boek-bestanden om te zetten in PDF. Op deze manier is het mogelijk om ze aan te passen, te kopiŽren of te printen; zaken die juist niet zouden moeten kunnen met Adobe's e-bookformaat.

Adobe was niet zo blij met het programma, en stuurde de politie op Sklyarov af. Als gevolg hiervan zit hij nu in gevangenschap te wachten op zijn rechtzaak die in het Federal District Court van Noord California zal plaatsvinden. De maximale straf die hij hier opgelegd kan krijgen bedraagt vijf jaar gevangenisstraf of een boete van 500.000 dollar. Het wordt namelijk als een misdrijf gezien, dat Sklyarov de beveiliging heeft weten te omzeilen. Anderen beweren echter dat dit gewoon legaal is, aangezien het het persoonlijke gebruik van het eBook door mensen die het legaal gekocht hebben, kan vergemakkelijken.

De privacyorganisatie Electronic Frontier Foundation (EFF) heeft als tegenreactie een complete actie tegen Adobe opgezet, waarin aangeroepen wordt tot het boycotten van het grafische bedrijf. Op Boycottadobe.com is alles te lezen, over op welke manieren dit allemaal kan gebeuren. Nu is al gebleken, dat de actie effect heeft gehad. Adobe heeft namelijk aangegeven wel rond de tafel te willen gaan zitten met de EFF, om te onderhandelen over het eventueel terugtrekken van de aanklacht.

De zaak tegen de Russische hacker is echter eigenlijk maar een klein onderdeeltje van het uiteindelijke doel van de EFF. Dit is namelijk het terugdringen van de Digital Millenium Copyright Act (DMCA), de wet die ook in dit geval een veroordeling 'goedkeurde'. De EFF is het hier absoluut niet mee eens, en noemt de DMCA een middel dat eerlijk gebruik en vrijheid van meningsuiting in de weg staat:

Adobe BoycotEFF has been in the forefront of this fight since we opposed the DMCA in Congress before it was enacted. We have defended the programmers and researchers who have been attacked by the anti-fair-use provisions of the DMCA and are protecting scientists' right to publish their work.

Advocacy work sometimes requires making difficult choices. We believe that deciding to talk with Adobe about withdrawing their complaint against Dmitry Sklyarov is the best way to help him and is an important step toward eventually defeating the more onerous provisions of the DMCA.
EFF
Moderatie-faq Wijzig weergave

Reacties (35)

Als ik het goed begrijp maakt de DMCA het dus illegaal om gaten op te sporen en daar mensen van op de hoogte te brengen "with the best intentions"? Als het illegaal is om
de beveiliging te omzeilen
, dan mag je lekken dus niet opsporen, ze niet publiceren en geen proof-of-concept applicatie schrijven die het lek tonen (omdat Adobe hem niet zonder meer zou geloven).. Dit is een slechte zaak... Maar dat krijg je met media waarin alles afgeschilderd wordt als een hacker, dan begrijpt de wetgevende macht het ook niet meer...

Ik hoop dat Sklyarov het gewoon redt, of dat Adobe settlet met het inzicht dat Sklyarov ze geholpen heeft (als hij ze vertelt waar de kneep 'm zit). Zijn AeP moet verboden worden, dat heeft niets meer met vrijheid van meningsuiting te maken. Als hij van e-Books PDFjes kan maken dan kan het vast andersom ook en kun je dus e-Books veranderen zonder medeweten van de auteur. Dat is inbreuk op het intellectueel eigendom van de auteur.
Maar dat krijg je met media waarin alles afgeschilderd wordt als een hacker, dan begrijpt de wetgevende macht het ook niet meer...
Ik noem deze persoon inderdaad hacker ja, maar naar mijn weten is dat ook juist volgens de terminologie. Een cracker, dat is de benaming van iemand die opzettelijk dingen kapot maakt via een computer. Een hacker is gewoon een computerliefhebber die beveiligingen onderzoekt met goede bedoelingen.

Toch?

Maar inderdaad, en zijn weinig media die dit nooit door elkaar halen.
Ik noem deze persoon inderdaad hacker ja
Dat is precies wat ik bedoel: Sklyarov is een hacker en heeft met goede bedoelingen de lekken in Adobe's e-Book opgezocht... De applicatie die hij daarbij heeft geschreven, zijn AeP heeft echter minder goede bedoelingen, tenzij je die crap van "vrijheid van meningsuiting" echt van toepassing vindt...

Met mijn hint naar de invloed van de media bedoel ik dat het voor de wetgevende macht al net zo min duidelijk is wat nou een hacker, een cracker of een scriptkiddo is als het is voor de gemiddelde Telegraaf-lezer. Of de media nou gewoon onwetend zijn of moedwillig niet de hele waarheid vertellen om hackers in een verkeerd daglicht te stellen weet ik niet, maar door die manier van verslaggeving komen er wel dit soort wetten die het verbieden om Adobe te helpen (officieel zonder dat ze dat eigenlijk willen, officieus zijn ze er waarschijnlijk maar wat blij mee, ware het niet dat Sklyarov er meteen een exploit voor geschreven heeft die de beveiliging omzeilt) door lekken in hun beveiliging te zoeken.

Als Sklyarov die AeP alleen als proof-of-concept aan Adobe had aangeboden had ik nergens moeite mee gehad, nu hij het ding voor de hele wereld ter beschikking heeft gesteld, moet ik toch eigenlijk wel zeggen dat ik dat absoluut fout vind. Zoals ik al zei biedt dit niet alleen de mogelijkheid om PDFjes te generen van je e-Books (waarom zou je dan Łberhaupt willen?), omdat er ongetwijfeld ook software bestaat die Adobe e-Books kan genereren van PDFjes kan materiaal ook gewijzigd worden zonder medeweten van de auteur... En dat is niet goed. Dat is geen vrijheid van meningsuiting meer, maar inbreuk op het intellectueel eigendom van de auteur, zoals ik al zei... Dus RG, zo dankbaar hoeft Adobe niet te zijn, ze heeft daar weinig reden toe. Zou jij als auteur je boek gepubliceerd willen zien in een formaat waarvan je niet zeker weet dat het veilig is, dat jouw werk niet wordt gewijzigd? De stappen die Adobe neemt zijn overtrokken, maar Sklyarov had AeP aan Adobe moeten geven, niet aan de wereld...
Als Sklyarov die AeP alleen als proof-of-concept aan Adobe had aangeboden had ik nergens moeite mee gehad, nu hij het ding voor de hele wereld ter beschikking heeft gesteld, moet ik toch eigenlijk wel zeggen dat ik dat absoluut fout vind.
En wat als hij het nou aan een vriendje heeft gegeven en die heeft het zonder zijn medeweten verspreid? Meestal gaan dit soort dingen hun eigen leven leiden.

Daarnaast is het zo (ik weet niet of het in dit artikel ook genoemd werd) dat Adobe's software volgens de Russische wet juist fout is. De Russische staat zou Adobe aan kunnen klagen wegens het inbouwen van onrechtmatige beveiligingen. Dat had Adobe moeten bedenken toen ze hun software in Rusland gingen verkopen, daar zijn ze dus in gebreke gebleven.

Ik denk dat DAT de hoofdreden is dat Adobe nu ineens terugkrabbelt en met hem wil praten. Zoals de waard is vertrouwt 'ie zijn klanten, Adobe staat er niet om bekend lankmoedig te zijn (had Sklyarov ook wel kunnen bedenken), en dus verwachten ze dat anderen ook niet lankmoedig zijn ten opzichte van hen, en dus zijn ze nu toch enigszins bang geworden.

En terecht ook, wat Sklyarov gedaan heeft is in Rusland nog niet zo zwart/wit verkeerd. En om hem dus in Amerika op te pakken om iets dat hij in Rusland heeft gedaan, sja, dat zou mooi zijn als dat soort dingen regel werden. Rij ik hier 120 in mijn auto, en word ik daarvoor in Amerika opgepakt, al hou ik me daar wel perfekt aan de geldende maximumsnelheid van 90. Vaag hoor, dat ik in Amerika opgepakt kan worden omdat ik HIER iets doe waar zij het niet mee eens zijn.
Er zijn nog andere definities van hacker/cracker. Persoonlijk gebruik ik de definities vanuit het Jargon File omdat ik de woorden zo meest gebruikt zie.

Definitie van hacker in het Jargon File:
http://www.tuxedo.org/~esr/jargon/html/entry/hacker. html

How To Become A Hacker (hacker als in bovenstaande definitie dan... kijk even naar 2. What Is A Hacker):
http://www.tuxedo.org/~esr/faqs/hacker-howto.html

Definitie van hacker etic is ook wel interesant:
http://www.tuxedo.org/~esr/jargon/html/entry/hacker- ethic.html

En dan uiteindelijk 'cracker':
http://www.tuxedo.org/~esr/jargon/html/entry/cracker .html
Ik noem deze persoon inderdaad hacker ja, maar naar mijn weten is dat ook juist volgens de terminologie. Een cracker, dat is de benaming van iemand die opzettelijk dingen kapot maakt via een computer. Een hacker is gewoon een computerliefhebber die beveiligingen onderzoekt met goede bedoelingen.
Ja nou en? Volgens mij maakt helemaal niks opzettelijk kapot. Hij wil aantonen dat de beveiliging gewoon klote is. Nou en? Zou ik als Adobe zijn erg blij mee wezen, in plaats van zo ontdankbaar te doen. Eerst KIllustrator en nu dit. Ik moet zo langzamerhand niks meer van dit walgelijke bedrijf hebben.
Ja nou en? Volgens mij maakt helemaal niks opzettelijk kapot.
Eh, dan zijn we het toch eens?
Een hacker is gewoon een computerliefhebber die beveiligingen onderzoekt met goede bedoelingen.
Ik zeg hacker, ik zeg hacker is iemand die goede bedoelingen heeft, jij zegt deze man is iemand die goede bedoelingen heeft. We zijn het eens dus.
Ik heb weer eens zitten slapen (ofwel je post verkeerd gelezen)... Je hebt gelijk... Hij maakt niks opzettelijk kapot... Mijn excuses :)
Een hacker is iemand die dingen helemaal uit elkaar pluist en er nieuwe toepassingen voor bedenkt. Heeft helemaal niets direkt met software te maken, je kunt ook hardware hacken. Je kunt zelfs iemand's brein hacken, dat heeft de FBI al jaren geleden bij mensen gedaan met behulp van LSD en hypnose.

Hacken betekent vooral het tot op het bot uitpluizen van hoe iets werkt. Zelfs als je het niet voor andere doeleinden gaat gebruiken is het eigenlijk nog hacken. Het hoeft zelfs niet iets illegaals te zijn, je kunt ook je vuilnisbak hacken zodat 'ie beter voor zijn doel geschikt is (hoewel... volgens mij is het illegaal als je je OTTO iets aandoet :-)))).

MacGyver, dat is een echte hacker.
Dat blijft dan IMHO een fout van Adobe, als een beveiliging omzijlt kan worden is hij simpelweg niet goed! Adobe's fout...
Illegaal om een beveiliging te omzeilen. Jaja. Dan hoeven ze het niet eens te beveiligen, want het is immers gewoon verboden om het te kopieren.

Maar ik vind het wel een enorme blunder van een groot bedrijf als Adobe. Nog niet zo lang geleden het voorbeeld van de dvd-film crack.
En er is nu toch al jaren (voorlopig) goed werkende DES encryptie bekend. Dan kun je toch gewoon zoiets implementeren? Het is immers een nieuw systeem, dat je nog kunt maken zoals je wilt (en niet iets dat je later met truken moet zien toe te voegen, omdat de standaard er niet in voorziet. Zie de geluids-cd).

Of is de processor niet krachtig genoeg ofzo?
t zou pas illegaal worden volgens mij als ie dat programmatje verspreid
En adobe niet op de hoogte stelt
3. Divest Adobe Stock. Sell all but one share of Adobe stock in your portfolio. Keep the last share so you can attend shareholder meetings and tell the Board what you think about their cowardly, immoral practices. If you need to buy a share use
Daar zal adobe niet zo blij mee zijn :)

edit:
hmm, hij verspreid het programmatje dus toch zie posting hieronder
Volgens die Digital Millenium Copyright Act is het al illegaal als je zelf probeert een kopieerbeveiliging te omzeilen. En dat is precies wat die Dmitri heeft gedaaan.
Aan de andere kant denk ik dat Adobe liever niet zoveel (negatieve) publiciteit wil hebben als de amerikaanse filmindustrie in het proces tegen de maker (en verspreiders) van DeCSS.
Dat de EFF zich nu al op de borst staat te kloppen hoe effectief hun boycott wel niet was lijkt een beetje dubbel.
Het geeft wel heel duidelijk aan dat die Hacker nu maar mag gaan hopen dat zijn aanklacht wordt ingetrokken op commerciŽle gronden, want uiteindelijk zou hij dus gewoon veroordeeld moeten worden. Tegen MS had hij dus waarschijnlijk geen kans gehad.
(kun je voorstellen dat via een mailtje dat met Outlook is gestuurd wordt opgeroepen om MS te boycotten :) )

* 786562 TheGhostInc
Het is gewoon te downloaden vanaf de website van het bedrijf waar hij voor werkt.
http://www.elcomsoft.com/aebpr.html

Staat bovenaan ook een actie om zijn arrestatie tegen te gaan.
Zoals gezegd verkocht hij het. Dat dient trouwens juridisch nog uitgevochten te worden, want het is de vraag of de lokatie van de aankoop (USA dus DMCA geldig) of van de verkoop (Rusland dus geen DMCA) geld.
Maar hij had het programma ook bij zich toen hij de USA binnen kwam, en is dus ook opgepakt voor smokkel.
Wat hij heeft gedaan lijkt niet veel te verschillen wat wetenschappers en bv securityonderzoekers doen:
- iets testen
- een proof of concept maken (bv exploit)
- publiceren

Het is werkelijk belachelijk dat iemand daarop aangepakt wordt. Pas als stap 3 achterwege wordt gelaten en er misbruik van wordt gemaakt zou het crimineel moeten zijn.
Daar ben ik het mee eens, maar het is dus volgens die belachelijke DCMA van amerika (geldt hier gelukkig niet) verboden om iets te proberen te ontcijferen. Volgens deze wet mag je geen programma's reverse engineeren en geen encryptiemethoden ontcijferen. Dit is een zeer slechte zaak IMHO. Mensen die een encryptie echt willen kraken doen dit toch wel - zij publiceren dan toch niets en hebben zo weinig last van die wet. Maar mensen die een gat erint proberen te ontdekken en dit bekend willen maken wordt het wel lekker moeilijk gemaakt zo.
Dimitry's company sold password crackers to the FBI

source:
http://www.netoscope.ru/theme/2001/07/17/2925.html
use russian-to-english translator:
http://translation2.paralink.com/urlmode.asp

source link provided by:
http://slashdot.org/article.pl?sid=01/07/21/039257&m ode=nested
Ik dacht ik stuur ook een meelt ter support, maar je krijgt van abobe automatisch een meeltje terug:

From: gfreeman (via the www vacation program)
Subject: absence from the office & no email access

I will be absent from the office from July 16 through August 3 and will not be
accessing email during this period. In my absence, Lew Epstein
(lepstein@adobe.com) will be assuming my responsibilities. For matters requiring
prompt attention during my absence please contact either Lew or Lisa Sellers
(lsellers@adobe.com).

Thank you
Graham
G. Freeman is dat niet het hoofdpersonage uit Half-Life? (8> :+
Adobe was niet zo blij met het programma, en stuurde de politie op Sklyarov af.
normaal bedrijf zou zeggen "hey goed man! wisten we niet, zin om ons te helpen het gat te dichten?".
nee, Adobe laat hem oppakken want het is illegaal enzo. beter dat deze hacker het doet dan dat er straks iemand anders boze dingen mee doet. deze jongens bedoelen het meestal niet slecht.
Ik denk dat ze misschien wel wat milder waren geweest als ie direct naar Adobe was gegaan, maar dat nu de lezing (voor ik-weet-niet-hoeveel mensen) ze ik het verkeerde keelgat geschoten is.
jah!!! Ze zijn gewoon pissed omdat hij slimmer is dan zij... Tis gewoon zwaar overdreven om zo iemand op te laten pakken, zelf een keer bellen en hem uitnodigen op kantoor is toch veel nuttiger??!! :7
Misschien is dit een goede reden om dit soort conferenties voortaan maar in bv. europa te houden, daar hebben ze volgens mij (please correct me if i'm wrong) geen achtelijke DMCA...

Hoe ziet de regelgeving in europa (en specifiek in nederland) er uit voor dit soort progjes die kopieer beveiligheden omzeilen? (graag geen mensen die denken het te weten ;-)
Dimitu is 16 juli gearresteerd, en op 17 juli verscheen het bericht dat de FBI een 'nieuwe vijand' ziet in de russische hackers/crackers, zie http://www.tweakers.net/nieuws/17645.
Toeval?
Adobe is een synoniem voor arrogantie. Laatst hadden we een probleem met Photoshop 5.5 en Netware Client 4.8 for W2K. AS 5.5 zoekt via deze client op een rare manier HEEL het netwerk af naar plugins. Als je opbelt zeggen ze domweg : "Ja dat hebben we gefixed in 6.0, upgrade maar naar die versie..."
vrij logisch toch?
Op deze link staat een artikel over de gevolgen van de DMCA voor alle computergebruikers.

http://www.osopinion.com/perl/story/12143.html

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True