Finse rechter: kraken ineffectieve beveiliging is toegestaan

Door Arie Jan Stapel, zaterdag 26 mei 2007 09:52, 78 reacties • Feedback
Bron: Ars Technica

De rechtbank in het Finse Helsinki heeft geoordeeld dat css, de beveiliging van dvd's, niet effectief is. Twee mensen die waren aangeklaagd wegens het op internet aanbieden van een kraakprogramma, werden hierom vrijgesproken.

In 2005 heeft Finland het European Union Copyright Directive geïmplementeerd, wat onder andere inhoudt dat het verkopen of verspreiden van middelen om drm te omzeilen strafbaar is. Een groep anti-copyright activisten wilde wel eens weten in hoeverre deze wet toepasbaar is op een al lang en breed gekraakt systeem. Ze brachten een website in de lucht, waarop allerlei makkelijk op internet verkrijgbare informatie over het kraken van css was geplaatst. Daarna gaven ze zichzelf aan bij de politie. Twee van de activisten werden inderdaad aangeklaagd wegens 'het verspreiden van een middel om een effectieve technologische beveiliging te omzeilen.'

DeCSS Tijdens de rechtszaak verklaarden deskundigen dat css al jaren geleden tot op het bot gekraakt was, en dat programma's om het te omzeilen op vele plaatsen gratis te downloaden waren. Sommige operating systems hadden ze zelfs voorgeïnstalleerd meegekregen. Hierdoor kon volgens hen css niet langer als een effectieve beveiliging beschouwd worden, een redenering waar de rechtbank in meeging. Met als argument dat css niet langer voldeed aan het in de wet genoemde criterium van een 'effectieve beveiliging' werden de verdachten vrijgesproken.

Omdat het vonnis is geveld door een lagere rechtbank, is het effect er van nog niet zo groot. De aanklager zal waarschijnlijk in beroep gaan, maar wanneer ook de hogere rechters meegaan in de redenering, kunnen de gevolgen nogal fors zijn. Een gekraakt drm-systeem wordt dan niet langer als een effectieve technologische maatregel gezien, wat inhoudt dat het omzeilingsverbod van het Eucd er niet meer op van toepassing is. Aangezien de meeste drm-systemen tamelijk snel gekraakt worden, kon het verbod op omzeiling ervan wel eens een nogal dode letter worden.

Reacties (78)

successor
26 mei 2007 10:01

is wel interessant dit , mja ik noem dit eigelijk eindelijk is deftig terugslaan. ik heb nooit gehouden van kopieerbeveiliging, het heeft me altijd beperkt in mijn mogelijkheid om backups te maken van aangekochte films, dus legaal.

en joske hiernaast die ze downloadde die had alles zo al zonder beveiliging.

imho is (als je dan toch wil beveiligen) een watermerk veel handiger. als een film dan toch te onpas word gekopieerd (en illegaal gedistribueerd) dan weten ze tenminste waar het origineel vandaan kwam.

ik heb al verscheidene keren gehoord dat zolang "tweakers" het kunnen kraken , en kopieren ,maar "jan met de pet" niet , dat het een effectieve beveiliging is, mja meestal gaat jan met de pet gewoon naar een tweaker.

ik ben geen voorstander van mutinationals die elke cent die er maar te verdienen valt uit hun single willen persen, maar als ze heel goede content maken betaal ik er wel voor, bij een klein bandje al helemaal. als het dan een liedje of film is die niet hier te verkrijgen is , mja ik denk niet dat je dan veel keus hebt.

Config
@successor • 26 mei 2007 10:12

"Ohw help, mijn DVD is gejat!"

Dag watermerk-gebaseerde aanklacht...

+1 tvdijen
@Config • 26 mei 2007 12:23

Dan kun je wellicht de eigenaar van het orgineel vervolgen wegens nalatigheid als deze geen aangifte doet van de diefstal...

Ronald
@tvdijen • 26 mei 2007 12:42

Zal leuke shit worden als ik elk ding van <10 euro moet gaan aagngeven van "verlies" (want dan kan het door een ander gevonden worden)

+1 n4m3l355
@tvdijen • 26 mei 2007 12:55

Ergens moet je een afweging maken tot wat rechtvaardig is, een gedrocht van een DRM beveiliging of een watermerk beveiliging met de daaraan verbonde rechten en plichten. Wij als burgers staan graag op onze rechten, aangezien wij het als een recht zien om onze eigen media te copieren, maar als het op plichten aankomt, het houden voor jezelf op een kopietje voor de buurman na, blijven we liever stil. Je zult dan ook de gevolgen moeten dragen van je eigen nalatigheid indien je ge-watermerkte dvd gejat wordt.

+1 _JGC_
@tvdijen • 26 mei 2007 14:07

Moet de politie wel aangifte willen opnemen, dat is iets wat tegenwoordig ook nogal tegen schijnt te vallen. Is slecht voor de statistieken, die kleine vergrijpjes die ze toch niet gaan oplossen, waarom dan een aangifte voor registreren?

+1 mawashigeri
@tvdijen • 26 mei 2007 20:00

Internet aangifte, kost je wel wat tijd natuurlijk.

http://www.politie.nl/Overige/Aangifte

Internetaangifte

Welkom op de landelijke aangiftesite van de politie.

U heeft op www.politie.nl aangegeven dat het delict heeft plaatsgevonden in <X>. Op basis hiervan wordt deze aangifte verder behandeld door politie <Y>.

Het invoeren van de gegevens duurt ongeveer 15 à 20 minuten en is onderverdeeld in 6 stappen die te volgen zijn in het voortgangsmenu linksboven in het scherm.

U kunt geen aangifte via internet doen van diefstal uit of inbraak in woning, van diefstal van voer- en vaartuigen met een kenteken of registratie (m.u.v. een bromfiets) en van diefstal van identificatiebewijzen.

Wilt u aangifte doen van deze feiten, dan kunt u contact opnemen met de politie via telefoonnummer 0900 - 8844 (lokaal tarief).

0 Grrmbl
@tvdijen • 28 mei 2007 11:56

0 Cleetje
@tvdijen • 29 mei 2007 09:52

[...]

U kunt geen aangifte via internet doen van diefstal uit of inbraak in woning, van diefstal van voer- en vaartuigen met een kenteken of registratie (m.u.v. een bromfiets) en van diefstal van identificatiebewijzen.

[...]

Jij bewaart alle DVDs buiten je huis? Helaas, behalve dat het te veel moeite is om elke DVD die je mist te gaan opgeven als gestolen, zal de politie er ook weinig voor voelen. Een watermerk voegt zeker wat toe om de bron te achterhalen, maar er een fatsoenlijke rechtspraak op baseren is onmogelijk.

+2 gamepower2005
26 mei 2007 10:01

Zelfs al zouden hogere rechters in Finland tot dezelfde conclusie komen, dan zegt dit nog vrij weinig. In Zweden was wat thepiratebay deed bijvoorbeeld compleet legaal, toch werden ze tegengewerkt en aangeklaagd/gearresteerd. Ik heb niet het idee dat de RIAA bijzonder veel geeft om landelijke 'wetgeving' (zolang die in hun nadeel werkt).

Wie geld heeft wint, geldt de laatste tijd heel vaak. En dan maakt het dus vrij weinig uit wie gelijk heeft.

Adion
26 mei 2007 10:02

Deze uitspraak lijkt me de hele wet nogal zinloos te maken.
De wet verbied het omzeilen van beveiliginssystemen, maar een gekraakt systeem is dan toch per definitie niet meer effectief, waardoor de wet niet zou gelden?

+2 dmantione
@Adion • 26 mei 2007 10:27

Ik denk niet dat je dat mag concluderen. Als de gewone consument erg veel moeite moet doen om van een kraak gebruik te maken, zou een beveilging nog steeds onder de noemer "effectief" geplaatst kunnen worden. Bijvoorbeeld bij recente kraak van de xbox360 was naar men zegt een seriële poort op het moederbord gesoldeerd. Gekraakt maar voor de gewone man nog steeds effectief beveiligd. (Dat Microsoft het lek later gedicht heeft staat hier los van.)

Bij css kan er echter weinig twijfel bestaan dat het geen effectieve beveiliging is.

SH4D3H
@dmantione • 26 mei 2007 10:30

Dus als de 'gewone consument' slechts een tooltje hoeft te downloaden en daarmee de beveiliging kan kraken is het niet effectief?
Ofwel HD-DVD/Blu-ray kopiëren mag daar dus ook.

+1 timonb
@SH4D3H • 26 mei 2007 16:55

Volgens mij gaat het niet om de daadwerkelijke daad van het kraken van applicaties, beveiligingen of wat dan ook.

Die twee gasten zijn aangeklaagd omdat zij op hun website applicaties en informatie publiceerden waarmee je een beveiliging ongedaan kunt maken. Het is dus NIET het kraken opzich. Dat zal waarschijnlijk ook nog steeds verboden zijn.

Een Gamma verkoopt een breekijzer waarmee een inbreker een deur kan openbreken. De actie van Gamma het verkopen van het gereedschap is niet verboden, wat de inbreker doet wel.

Zo moet je dit verband ook zien, het aanbieden van die software is legaal, het informatie verstrekken hoe je moet kraken is legaal. Het kraken van een beveiliging is illegaal!

0 Iblies
@SH4D3H • 26 mei 2007 10:45

Inderdaad,
een beveiliging is per definitie ineffectief als die gekraakt wordt.

+1 Terracotta
@Adion • 26 mei 2007 10:56

Er zijn meerdere beveiligingssystemen dan DRM. DRM is gewoon van nature uit ineffectief. Daar de beveiligingssleutel aan de klant moet meegegeven worden omdat ie anders de film niet kan zien of de muziek niet kan beluisteren. De klant moet alleen goed zoeken waar de sleutel verborgen is en hij kan alles met de cd/dvd doen wat ie wil. Daarom is deze uitspraak niet zo slecht: kan er bij DRM van een effectief beveiligingssysteem gesproken worden? If not, dan mag je dus met je dvd doen wat je wil (die jij trouwens gekocht hebt, remember, je moet je enkel nog aan de regels houden over wat je met de content mag doen: niet verspreiden of op openbare plaatsen afspelen ofzo, maar daar zijn andere regels voor).

leuk_he
@Terracotta • 27 mei 2007 21:52

Maar de wet waarover gesproken wodt is the auteurswet (of hoe heet dat ding). De "effectieve beveiling" waarover gesproken wordt is daar altijd DRM. Alle vormen van drm waar de afspeelsleutel met het bron materiaal meegegeven worden zijn dus pontetieel na een bepaalde periode ineffectief.

Dit regeltje in de wet maakt het onmogelijk programmas zoals dvddecryptor (wat toevallig ook een uitstekend brand programma was) en DVDshrink door te ontwikkelen, terwijl ze eigenlijk alleen goed bruikbaar waren voor backups van eigen materiaal.

+1 Gwaihir
@Adion • 26 mei 2007 12:31

Nee, het is niet ineffectief omdat het gekraakt is, maar omdat elke ermee beveiligde content zo makkelijk te kraken valt. De drempel is te laag. Net zoals een bordje 'geen toegang' niet als een effectieve manier wordt gezien om kwaadwillenden buiten te houden.

Zo'n criterium is hard nodig, want anders zouden zelfs mensen veroordeeld kunnen worden die geheel te goeder trouw per ongeluk een beveiliging hebben omzeild. Heel denkbaar in een wereld waarin zelfs iets simpels als de autoplay functie van windows wordt door sommigen al als kopieerbeveiliging aangemerkt wordt.

Anderzijds kan het inderdaad goed zijn dat het kraken van vrijwel elke DRM beveiliging in deze via internet gekoppelde wereld al snel een fluitje van een cent is. Dat moet evenwel het risico van de gebruiker van DRM (de platenmaatschappij) blijven. Hun voorkeur voor een fundamenteel zwak concept (zie andere posts) mag je ze niet op derden laten afwentelen.

0 RobWijnhoven
26 mei 2007 10:44

ik blijf erbij, maak content aantrekkelijk door de prijs laag te houden, dan koopt iedereen toch wel! van heel veel films die nu voor < 10 euro te koop zijn heb ik toch echt het origineel, na ooit eens een versie gedownload te hebben.

Andros
@RobWijnhoven • 26 mei 2007 11:10

Ach, zelfs dat zou mij niet overhalen. Ik wil backups kunnen maken, ik wil al die troep van die schijfjes af. Tis toch te gek voor woorden dat ik eerst drie minuten logo's en anti-piracyfilmpjes (!!!) MOET kijken omdat ze niet door de klikken zijn? DVD's komen er bij mij toch niet meer in door die zooi, ik download wel...

dietmertan.com
@Andros • 26 mei 2007 17:07

Ze weten hun producten wel onaantrekkelijk te maken. Misschien moeten filmmaatschappijen hun assortiment uitbreiden naar lege dvd-r's en divx spelers, verdienen ze ook wat aan me

SH4D3H
@RobWijnhoven • 26 mei 2007 10:50

Dat én, mi, het sneller uitbrengen van de films op (HD)DVD/Blu-ray.
Na een paar weken nemen de bezoekersaantallen flink af en dan gelijk de DVD uitbrengen zou ook helpen

En dan niet alleen bij 'slechte-B-films' maar ook toppers zoals bijv. Spiderman.

0 Terracotta
@SH4D3H • 26 mei 2007 10:57

"toppers"

SH4D3H
@Terracotta • 26 mei 2007 12:13

Als ik 1% kreeg van de inkomsten van die film was ik al blij

Zeker financieel gezien is het een topper

BenjaminX2
26 mei 2007 10:19

Nou wordt ie helemaal mooi.

Rechter: " Sorry meneer, uw autoslot was niet voldoende. Ik straf de dieven niet."

Jullie zijn het toch hopelijk met me eens dat die echt complete onzin is?!
Copyright beveiligd is copyright beveiligd. Punt uit.

Iknik
@BenjaminX2 • 26 mei 2007 11:25

Deze vergelijking gaat mank, bij CSS wordt de sleutel immers gewoon meegeleverd. Er wordt alleen bij verteld dat je niet naar de sleutel mag gaan zoeken als je die wilt gebruiken voor kopiëren.

De EUCD is een juridische stoplap voor een technisch probleem, namelijk dat CSS geen goede beveiliging is.

keluwak
@BenjaminX2 • 26 mei 2007 10:23

Wanneer je je auto met een draadje garen dichtdoet zal de rechter inderdaad wel eens kunnen oordelen dat dat slot niet in orde is.

+1 dmantione
@keluwak • 26 mei 2007 10:29

Bovendien is diefstal strafbaar, zelfs al zit de auto niet op slot.

+1 Distael
@dmantione • 26 mei 2007 11:12

Om de vergelijking even compleet te maken, de schaar die het draadje garen heeft doorgeknipt kun je nu legaal verkopen, het stelen van de auto is nog steeds niet legaal. Je mag dus de middelen verspreiden die de beveiliging omzeilen maar je mag nog steeds geen inbreuk plegen op het copyright!

Spammy
@dmantione • 26 mei 2007 13:38

Je conclusie is fout.
Je hebt het recht om te kopieeren.
Maar een beveiliging doorbreken is illegaal.
Maar een niet effectieve beveiliging is geen beveiliging.
Kortom met een simpel copieer tooltje mag je copieeren.

Edwin van Cleef
26 mei 2007 09:55

Wat mij opvalt is dat in ieder land de uitspraken omtrend kopieeren en beveiligen haaks op elkaar staan.
soms denk je dat in een bepaalde bananenrepubliek alles toegestaan is en komen er veroordelingen.
Anderzijds een land als Finland legt het probleem gewoon weer bij de platen cq filmmaatschappijen neer.

+1 filipy23
@Edwin van Cleef • 26 mei 2007 10:04

En zo hoort het. Het is ondoenlijk om iedereen te gaan vervolgen als het zo makkelijk te kraken is.

Dweilen met de kraan open.

ik denk dat de wet zo ontworpen is dat de rechter de afweging kan maken dat het gewoon veel te veel politiekracht gaat kosten en te weinig op gaat leveren. Door het niet langer als illegaal aan te merken kan de politie zich weer met belangrijkere dingen bezig houden (boeven pakken

)

Je kunt het dus ook andersom zien. De platenmaatschappijen zijn te lui om een degelijke beveiliging te implementeren en schuiven daarom hun plichten op het rechtssysteem af. De rechter steekt hier een stokje voor.

+1 Merquise
@filipy23 • 26 mei 2007 13:19

Ik vind dit een beetje klinken als 'het meisje is verkracht omdat ze zulke korte rokjes droeg, eigen schuld'.

+2 DOT
@Merquise • 26 mei 2007 13:33

Dat is een kromme vergelijking. Onrechtvaardig gebruik van de content is nog altijd strafbaar, alleen het kraken van de beveiliging niet meer.

+1 mae-t.net
@Merquise • 26 mei 2007 17:50

Of, om in de vergelijking te blijven, het is legaal om kwijlend te kijken naar een meisje dat een wel heel kort rokje showt.

+1 Arakrys
@Merquise • 26 mei 2007 21:02

Dat is appels met peren vergelijken.

Maar goed. Als er dus een recept is om een bom te maken mag ik die online zetten. Of is dat ook weer wat anders?

0 ls470
@Merquise • 26 mei 2007 18:15

Kun je hier een linkje naar geven? Al wat ik hierover gelezen heb gaat over't uitvoeren van offline dictionary en/of brute force attacks (een zwakheid van WPA zorgt er voor dat die attacks met opgenomen gegevens uitgevoerd kunnen worden) maar met een lang genoege random sleutel is WPA-PSK voor zover ik weet toch nog veilig, niet?

0 Roland684
@Merquise • 27 mei 2007 14:57

dat mocht altijd al (recept voor bom online zetten)

+1 Terracotta
@filipy23 • 26 mei 2007 10:52

je kunt het ook zo zien: drm is gewoon geen effectieve beveiliging daar degene die de beveiliging niet mag doorbreken degene is die de film/muziek moet kunnen zien/horen, de sleutel aan de dief geven kan nooit voor een deftige beveiliging zorgen he ;-).

Iknik
@filipy23 • 26 mei 2007 11:47

Het is civiel recht, dus de ene private partij tegen de andere. Er komt geen politie aan te pas.

+1 RagaBaSH
@Iknik • 26 mei 2007 11:55

wel het artikel lezen he:
de aangeklaagden hebben zichzelf bij de politie aangegeven nadat ze details over DeCSS op internet hebben gezet. ze zijn door de openbaar aanklager vervolgd, zonder daarbij de rechthebbende partijen te betrekken (dus zonder film/muziek industrie).

Kortom, dit is het gevolg van een geplande actie om DeCSS onder de EUCD als ineffectief te laten verklaren, met de hoop dat de rechtzaak zo hoog mogelijk gaat om zo de juiste jurisprudentie te creëren.

Doet me een beetje denken aan een rechtzaak van een paar jaar geleden waarin een russische hacker in de VS werd aangehouden omdat hij de ROT14 encryptie van adobe acrobat PDF'jes had "gekraakt"

0 snelleeddy
26 mei 2007 13:32

Is het opblazen van een kluis met TNT dan ook legaal mits de kluis al sinds de Dalton periode in de far-west niet tegen TNT kan....

Vinnuk een rare redenering van de rechter.

+1 DOT
@snelleeddy • 26 mei 2007 13:45

Als het je eigen kluis is, en je hebt überhaubt toestemming om TNT te gebruiken, dan mag je dat inderdaad doen.

0 vcore791
@snelleeddy • 26 mei 2007 14:39

En natuurlijk wel tussen 8 en 22:00 .. anders gaan de buren klagen vanwege 'geluidsoverlast'

0 W.Wonderland
26 mei 2007 11:41

Zou de WEP beveiliging daar ook als ineffectief gezien worden? Tools genoeg op internet aanwezig

0 hackerhater

@W.Wonderland • 26 mei 2007 13:03

waarschijnlijk wel ja
Maar wie, die een beetje verstand ervan heeft, gebruikt nu WEP?
Dat is in een paar minuten te kraken

sanderev66

@hackerhater • 26 mei 2007 14:30

Mensen met een NDS...

Malarky
@hackerhater • 26 mei 2007 16:26

Wie een beetje verstand van kraken heeft weet hoe hij WPA(2)-PSK kraakt. Dat is nagenoeg even makkelijk, kost alleen vaak veel tijd.

En het dikke dikke merendeel (van de thuisgebruikers) gebruikt Pre-Shared-Key

0 JanvdVeer
@hackerhater • 26 mei 2007 19:26

Beter gewoon die ouderwetse kabel door trekken.
Draadloos is altijd kwetsbaar en zal het ook blijven.

0 OpenMinded
26 mei 2007 10:49

dat is nog eens goed nieuws.
En volkomen terecht ook.
Zou mooi zijn als dat wereldwijd als jurisprudentie wordt gebruikt

.
Kan idd gevolgen hebben voor DRM, mag je er dan lekker afhalen.
Eindelijk licht in de duisternis?

0 Roland684
@OpenMinded • 27 mei 2007 15:14

Dit is niet het eerste land waar vastgesteld wordt de CSS niet meer als (effectieve) beveiliging kan worden aangemerkt.

Keypunchie
26 mei 2007 11:22

Je maakt de beveiliging toch juist door het kraken ineffectief?

Overigens houdt het niet strafbaar zijn van het kraken van de beveiliging nog niet in dat je vervolgens met de content zelf ook alles mag. Veel handelingen (zoals uploaden naar 3en) zullen dan nog steeds een overtreding van copyright-wetgeving zijn.

ThE_ED
@Keypunchie • 26 mei 2007 12:59

Ja, het rare is natuurlijk dat je door iets strafbaars te doen ineens niet strafbaar meer bent.

1 2 3 Volgende

Op dit item kan niet meer gereageerd worden.

Cookies op Tweakers

Finse rechter: kraken ineffectieve beveiliging is toegestaan

Lees meer over

Nieuwste IT Banen

LOI ICT Opleidingen

Gerelateerde content

Sorteer op:

Weergave:

Reacties (78)