Är det någon som minns hur förbannade folk var över aktivering i Windows XP när den kom? Diskussionen gick hög om hur Microsoft behagade spionera på sina användares datorer.
Hembyggare var bekymrade över att aktiveringen kunde spricka när de rotade runt i sina burkar och bytte hårdvara till höger och vänster. Till slut gjorde MS något av en halv pudel och lovade vitt och brett att man hellre skulle fria än fälla och att det inte skulle bli några problem ens för entusiasterna.
Många muttrade surt, men de flesta ryckte på axlarna och gick vidare. Idag, några år senare, så är aktivering via Internet eller telefon av kommersiell programvara lika vanligt som bananflugor i augusti. De som fortfarande tjurar över saken får ofta höra att de inte har något att frukta så länge de har rent mjöl i påsen.
Sen kom den första versionen av Windows Media Player med DRM (Digital Rights Management), med tillhörande nya muttranden. Irritationen den här gången handlade mest om att DRM var något de mer upplysta användarna verkligen inte såg som någon stor fördel. Den gick dock att stänga av, så det blev skvalp i ett vattenglas snarare än hela havet gungar.
Med lanseringen av XP service pack 1 och senare 2, så var det många som blev frustrerade när servicepacken fick deras datorer att sluta fungera. Microsoft hade båda gångerna bestämt sig för att täppa till diverse hål som låtit folk installera piratkopior.
Hade man blivit blåst av sin återförsäljare, fuskat en aning själv, eller bara hade en hel massa otur – så kunde man råka ut för att installationen gick sönder totalt, med tillhörande kaos i det nu rumphuggna systemet. Flera var de, som för att ta det säkra före det osäkra med sina hembyggen använt sig av volymserienummer och aktiveringsfusk för att slippa riskera att plötsligt måsta omaktivera systemet – inte lagligt, men ack så förståeligt. Nu satt de lik förbaskat i smeten.
Sen kom WGA (Windows Genuine Advantage), som många inklusive jag skulle vilja döpa om till WGD (Windows Genuine Disadvantage). Hur det skulle kunna vara en fördel för användaren att vara tvungen att kontrollera ”äktheten” i sitt system för att få tillgång till uppdateringar kan väl snällt beskrivet ses som långsökt.
Folk var sura, men det blev mest muttrande. Skälet var att även om WGA var en pest, så betydde det i praktiken inte så mycket – de väsentliga uppdateringarna kom ändå. Behövde man mot förmodan trots allt någon WGA-skyddad MS-mjukvara gick den att få tag på ändå. Resultatet när det började komma in diverse larmrapporter om felaktiga WGA-resultat, var att många skippade hela grejen och struntade blankt i MS nya hjärntroll.
WGA var snart glömt. I alla fall fram till 2006, när MS såg för gott att pumpa ut WGA som en del av en månatlig säkerhetsuppdatering. Plötsligt såg den automatiska uppdateringen till att burkar började kasta ur sig piratvarningar till höger och vänster. Högröda i ansiktet var det både en och annan som vrålade i MS-supporttelefoner. Att folk var arga var inte så konstigt, det var inte bara folks privata speldatorer som drabbades, även affärskritiska system råkade illa ut.
Det kan tyckas vara mer ett irritationsmoment än en kris om WGA slår fel: men om ditt system är affärskritiskt vill du inte att hela systemet plötsligt skall ta paus medan det väntar på att du kommer och klickar förbi diverse dialogrutor och hanterar piratanklagelser. Det är inte heller god ton att anklaga sina kunder för att vara pirater. Microsoft har hela tiden hävdat att det är en minimal felprocent i WGA. Tyvärr tycks det mest vara spinnkontroll, eftersom andra källor visat på väsentliga andelar felaktiga resultat.
På scenen: Vista!
Nästa OS från MS heter som få missat Vista och proklameras från MS som det bästa som hänt sedan skivat bröd. Vista skall råda bot på den oändliga serie av säkerhetshål som inte ens XP sp2 lyckade utrota helt. De som är mer intresserade av godis än funktion får även de sitt lystmäte tillgodosett genom ett ”fräckt” nytt gränssnitt med transparens och 3D element. Dessutom skall Vista ha stöd för det senaste och hetaste ifråga om mjukvara och hårdvara – bland annat DirectX 10, som lovar att bli ett rejält lyft från DirectX 9, och ett bibliotek med väl täckande och driftssäkra drivrutiner. I sin tur lanseras en ny version av Office i samma veva för att komplettera Vista.
Det låter väl fett eller? Nå, den här solen är INTE utan fläckar.
Fjärrströmbrytare
För första gången placerar MS en så kallad ”kill switch” i systemet. De förnekar stenhårt den beskrivningen, men vad skall man annars kalla det? Effekten blir att istället för några irriterande dialogrutor om din dator missar en WGA-test, så reduceras systemet till att kunna öppna en webbläsare under en begränsad tid. Efter någon kvart eller så, så loggas användaren automatiskt av. Du blir tvungen att då logga på igen om du vill surfa mer.
Inga andra program fungerar, inte ens säkerhetsmjukvara – med andra ord är datorn effektivt sett död fram till dess du betalat en ny Vistalicens, eller lyckats övertyga MS support att ditt system visst är legitimt. Det finns absolut inget hinder för att motsvarande i en nära framtid kan gälla mer än bara systemet. Du skulle mycket väl kunna bli utelåst från systemet om MS i en nära framtid kommer överens med mjukvaruföretag att ge deras programvaror samma möjligheter.
Vad det innebär för Vistadatorers användbarhet i kritiska tillämpningar: militär, sjukvård, processtyrning mm är svårt att ens överblicka.
Anti-tampering
Varje gång systemet startas kontrolleras att alla systemfiler är i original, och att inga främmande processer avlyssnar eller lägger sig som mellanhand. Det positiva med detta är att spionmjukvara, trojaner och annat junk har svårare att påverka eller korrumpera systemnära processer. Men naturligtvis är det inte bara fråga om att skydda från malware, nej det här handlar i minst lika hög grad om att hindra piratkopiering av alla de slag.
Det kan tyckas vara en icke-fråga, det drabbar ju bara pirater. Men sanningen är inte fullt så enkel. Eller det kanske den är, fast inte så renskuren. Sett i ett större perspektiv är Vista till synes kapabelt (man skall aldrig underskatta hackare) att hindra piratkopiering av alla de slag. Det kommer potentiellt att drabba – förutom de klassiska piraterna – elever som studerar med avancerad mjukvara som till exempel 3D och alla former av CGI, programmeringsmiljöer, DTP och illustration med mera. Macromedia, innan de blev en del av Adobe, var på rätt spår när de började nosa på en generösare form av licensiering för studenter och lärare – det diskuterades efter vad jag förstod till och med om det skulle vara vettigt med någon form av icke-kommersiell licens för folk som bara ville pula hemma.
Det kan tyckas att även studenterna som olovligen installerar programvara gör lika fel som de rena piraterna. Men den fråga man skall ställa sig är hur återväxten av kunnigt folk tryggas för programvaruföretagen om ingen har råd att vara novis…
Hollywoodeffekten
En del av ”säkerheten” som MS säkert gärna kunde vara utan, men som de naturligtvis kan tjäna på är det nya skyddet av musik, film med mera. Vista ger möjlighet för till exempel filmindustrin att kryptera filmsignalen hela vägen från DVD:n till skärmen. Om någon hårdvara som hittas på vägen inte uppfyller specifikationerna, kan strömmen lämna ifrån sig en sämre kvalitet – eller helt enkelt vägra spelas upp, om distributören så önskar. Fram till och med nu, så har det alltid funnits ett så kallat analogt gap. En dongel på vägen, som ”lånar” signalen kan kodas om och spelas in på en ny DVD/CD/HD, men nu krävs att hårdvaran hela vägen till uppspelning är certifierad.
Från Computer World:
”Microsoft was dealing here with a group of companies that simply don’t trust the hardware [industry],” Rosoff said. ”They wanted more control and more security than they had in the past” — and if Microsoft failed to accommodate them, ”they were prepared to walk away from Vista” by withholding support for next-generation DVD formats and other high-value content.
… [snip] …
Hollywood isn’t the only group that benefits from Vista’s assortment of content-protection technologies. While Microsoft can truthfully claim that it wanted no part of the DRM schemes added to Vista for Hollywood’s benefit, the company clearly stands to benefit, both now and in the future, from its control over other pieces of the Vista DRM puzzle.
Hur många frustrerade användare som inser att deras relativt nya skärmar, grafikkort, ljudkort, högtalare numera är färdiga för sopberget går knappt att överblicka. Det handlar om astronomiska belopp för hårdvara som inte uppfyller den nya standarden. Själv kommer såväl min skärm som mina högtalare knappast hålla måttet. Då återstår valet att strunta i alltihop, eller betala dyrt för den senaste hårdvaran.
Förespråkarna för systemet påpekar att det ger utrymme för helt nya affärsmodeller, där man kan köpa låtar/filmer/böcker för ett visst antal lyssningar/uppspelningar/genomläsningar. Konsumenten skulle då komma billigare undan. Samtidigt visar undersökningar att konsumenterna är villiga att betala dubbelt så mycket för media som inte har begränsningar, som de styr över helt själva. Jag kan inte låta bli att undra om branschen har blivit så hörselskadad med åren att de helt glömt bort hur man gör för att lyssna till sina kunder.
Från Computer World:
What does all this mean to a typical Windows Vista user who just wants to sit back, relax and watch a movie on his brand-new, state-of-the-art multimedia dream machine? That depends, of course, to a great extent on what he wants to watch; the latest Hollywood blockbuster is far more likely to require a PVP-compliant system than less mainstream fare. But sooner or later, most Vista users will probably encounter PVP-protected content — and more often than not, they will walk away from the encounter at least a little frustrated, disappointed or even angry.
Framtiden
Microsoft pratade redan 2002 om TCPA (Trusted Computing Platform Association) och sin egen variant kallad Palladium. Vista är ett tydligt steg i den riktningen, flera pusselbitar finns redan på plats och infrastrukturen finns för resterande delar. Ser man Vista som en del i Microsofts plattformspussel, och Office som komplementet, så pratar vi seriösa möjliga konsekvenser.
Från http://www.refactor.fi/pen/tcpa/faq.html
TCPA kan också användas för att införa mycket hårdare åtkomst till hemliga dokument. Till exempel, en armé kunde se till så att dess soldater bara kan skapa Word-dokument märkta ”Hemligstämplat” eller mer strikt och att endast en PC som stöder TCPA med ett intyg utfärdat av arméns egen säkerhetstjänst kan läsa ett sådant dokument. Detta kallas ”obligatorisk åtkomstkontroll” (eng. mandatory access control) och regeringar är angelägna att använda det. Lanseringen av Palladium säger underförstått att Microsoft-produkten kommer att stöda detta: du kommer att kunna ställa in Word så att det kommer att kryptera alla dokument som skrivs i ett visst fack av din maskin och dela det enbart med andra användare i en definierad grupp.
Företag kommer också att kunna göra detta, för att göra livet svårare för personer som slår larm om missförhållanden. De kan se till så att företagsdokument enbart kan läsas på företagets PC:s, såvida inte en lämpligen auktoriserad person ger dokumentet klartecken för utförsel. De kan också införa tidlås: de kan till exempel se till att all e-post går upp i rök efter 90 dagar, såvida inte någon gör en ansträngning för att bevara den. (Tänk så praktiskt det hade varit för Enron eller Arthur Andersen, eller för Microsoft självt under antitrusträttegången.) Maffian kunde använda samma funktioner: de kunde se till att kalkylbladet med de senaste narkotikaleveranserna endast kan läsas med en PC som är godkänd av Maffian och kommer att gå upp i rök i slutet av månaden. Detta kan göra livet svårare för polisen – fast Microsoft diskuterar med regeringar om huruvida polismän och spioner ska få tillgång till huvudnycklar. Men i vilket fall som helst, en person som slår larm genom att e-posta ett dokument till en journalist åstadkommer inte mycket, eftersom journalistens Fritzkrets inte kommer att ge ut någon nyckel för att dekryptera det.
Notering: Fritzkrets är den delen av hårdvaran som är bärande för att hela idén skall fungera, den finns redan och både Intel och AMD är med på tåget.
Det som är mest oroväckande är att informationens frihet, den som i praktiken blev verklighet i och med Gutebergs tryckpress för ett halvt millennium sedan, är i fara. Nog för att militären kan ha skäl att vilja ha mindre insyn i sina hemliga dokument, men det stoppar inte där. Företag kan införa en helt annan nivå av kontroll och även politiska organisationer liksom brottsliga har mycket att vinna.
I slutändan kommer vi till frågan vem som äger din dator, du eller din systemtillverkare. Och ännu värre, vem äger din information – du eller den som sätter upp reglerna för hur du hanterar den. Vilket samhälle är vi på väg in i när informationsflödet så enkelt kan kontrolleras över användarens huvud?
Att koka en groda.
Svaret på hur man kokar en levande groda är att släppa ner den i kallt vatten och sedan värma upp den långsamt. Det är precis vad som händer nu när sakta men säkert kontrollen över information och informationshantering flyttas från användare till mjukvarutillverkare, arbetsgivare och liknande. Skulle det ske i ett steg skulle Linux ta över marknaden innan de flesta slutat klia sig i huvudet över dumheten, men vi är satta på tillvänjningskur.
Två andra talesätt dyker upp i mitt huvud:
När nazisterna hämtade kommunisterna, teg jag;
jag var ju ingen kommunist.När de spärrade in socialdemokraterna, teg jag;
jag var ju ingen socialdemokrat.När de hämtade de fackliga, lät jag bli att protestera;
jag var ju inte med i facket.När de hämtade judarna, lät jag bli att protestera;
jag var ju ingen jude.När de hämtade mig,
fanns det ingen kvar som kunde protestera.Martin Niemöller
Och:
Ett samhälle som ger upp lite frihet för att vinna lite säkerhet, förtjänar varken eller och kommer att förlora bägge.
Benjamin Franklin
Andra bloggar om: DRM, Vista, CRAP, MPAA, RIAA, TCPA, PVP, DMCA, copyright, informationsfrihet, demokrati, operativsystem, säkerhet, piratkopiering, kopieringsskydd, fritzkretsar, Intel, AMD, Microsoft
2 kommentarer
Ytterligare ett citat:
”De ska skita i vad jag har för mjöl i min påse!” – Johan Hakelius
Så sant som det är sagt.
En trackback
[...] AACS (Advanced Access Content System) som jag kommenterade i en tidigare artikel, är menat att täppa till “det analoga hålet” genom att kryptera signalen hela vägen fram till skärm, förstärkare etcetera. Det är det mest omfattande och restriktiva av alla system för DRM som vi hittills sett — och troligen det som kommer att ge flest laglydiga stackars användare gråa hår. [...]