Wanneer is een kopieerbeveiliging ‘doeltreffend’?

copyright-protect-pirates.pngEen lezer vroeg me:

In de auteurswet staat dat je een ‘doeltreffende’ kopieerbeveiliging niet mag kraken of omzeilen. Maar wanneer is een beveiliging nu doeltreffend?

Inderdaad, artikel 27a Auteurswet: doeltreffende technische voorzieningen omzeilen is onrechtmatig. De vraag is dan wat ‘doeltreffend’ is. Op het eerste gezicht is daar maar één fatsoenlijke invulling van en dat is “kan niet worden omzeild”, maar dan heb je dat wetsartikel niet nodig want zo’n voorziening kún je niet omzeilen. Dat kan dus niet de bedoeling zijn (want de wetgever is niet dom, is een juridisch axioma).

Het is dus mogelijk dat er een voorziening is die te omzeilen is en die we toch doeltreffend vinden. Wellicht de analogie dat een fietsslot te forceren is met de nodige moeite maar we dat toch een stevig slot vinden? Een politiekeurmerkslot is te openen, toch hechten verzekeraars waarde aan dat keurmerk. Dus enig doel treft zo’n slot wel.

In 2007 heeft een Finse rechter gezegd dat DeCSS niet doeltreffend (meer) was omdat die crack van Jon Johansen zo wijdverbreid was dat iedereen ‘m kon vinden. Dat vind ik wel een aardige: het uitbrengen van een crack is dan onrechtmatig, maar als deze wijd beschikbaar is dan niet meer. Te laat.

In hoger beroep werd dat teruggedraaid: het was niet de bedoeling van de wet dat een tool als DeCSS legaal zou zijn, dus is deze dat niet. Eh. Juist. Bovendien was er speciale software nodig, en dat bewijst dat de beveiliging normaal juist wel doeltreffend is. Alleen dat wat een gemiddelde consument “out of the box” en zonder hulpmiddelen zou kunnen omzeilen, is dan niet doeltreffend.

Poeh. Dat gaat me óók weer wat hard, en het introduceert een onmogelijke bewijslast: de tool moet voor de gemiddelde consument zó direct beschikbaar zijn dat het geen los hulpmiddel meer is. Iedere consument moet het in huis hebben dus. Maar dat zal niet snel gebeuren, dus dan zou het altijd een verboden hulpmiddel blijven? Wat voor tool zou dan nog wél legaal kunnen worden?

Arnoud

12 reacties

  1. Mij lijkt dat “doeltreffend” betekent dat de DRM werkt. Dus bij copy-paste van de ene naar de andere gebruiker ervoor zorgt dat die andere het bestand niet kan gebruiken. Of je dat kan omzeilen is niet het punt.

    Wel zal een leverancier zelf ervoor moeten zorgen dat zijn “slot” van goede kwaliteit is, anders gaat hij omzet verliezen. Maar een zwak slot maakt het misbruik niet minder illegaal, wel eenvoudiger.

  2. Volgens mij staat hier een “De” teveel in DeCSS: “In 2007 heeft een Finse rechter gezegd dat DeCSS niet doeltreffend (meer) was”

    Want DeCSS was juist te doeltreffend waardoor CSS niet doeltreffend meer was 🙂 -edit Arnoud: Bedankt, gecorrigeerd

  3. Een doeltreffende kopieerbeveiliging is een kopieerbeveiliging die je niet kunt kraker of omzeilen, niet als consument, maar ook niet als computer-genie met tientallen jaren ervaring op dit vlak, want als die het kan, dan kan die het ook automatiseren, en wordt het daarmee toegankelijk voor de gewone consument. Het hele wetsartikel is overbodig. (Helaas denken rechters daar weleens anders over, en bovendien, de wetgever is wel dom, want de wet zit vol met tegenstrijdige en onlogische bepalingen). Doeltreffende DRM systemen zijn trouwens onmogelijk te maken.

    Veel belangrijker is of zoiets werkt in de praktijk. Ik weiger elke vorm van materiaal met DRM te kopen, tenzij die dusdanig gebroken is dat er in de praktijk geen last meer van heb (zoals bijvoorbeeld CSS). Als voldoende mensen dit doen, en bij een gezonde markt met echte concurrentie wordt het systeem dan vanzelf omzeep geholpen.

  4. Wat voor tool zou dan nog wél legaal kunnen worden?

    Met notepad of regedit een regio code veranderen in een leesbare inifile of registry zou waarschijnlijk wel legaal zijn als daarmee een regio ‘bescherming’ zou zijn geimplementeerd. Een bestand met muteerbare instellingen is namelijk geen effectieve tool voor bescherming van content.

  5. Hoe zit dat dan met DRM die grote nadelige bijeffecten heeft? Kun je die ondoeltreffend noemen, en dus legaal kraken? Ik denk hierbij aan het SimCity fiasco waarbij men het spel de eerste week nauwelijks kon spelen vanwege problemen met de DRM servers (hoewel het officieel geen DRM heette maar MMO), en aan de GameMaker DRM die vorig jaar onterecht afging en de image files van legale gebruikers verminkte.

  6. Hoever zou je komen met de redenatie dat de meeste DRM’s niet doeltreffend zijn omdat zij niet goed de rechten van alle partijen ‘managen’. De meeste DRM’s zijn namelijk gemaakt om de rechten van de uitgevers te waarborgen en niet voor de rechten van een consument. Zo beperken zij de mogelijkheid om bijvoorbeeld muziek op de door jouw gewenste apparaten af te spelen of zorgen zij ervoor dat jij geen backup kopie kan maken.

    Zo is bijvoorbeeld een stenen muur niet doeltreffend als slagboom. Hij houd wel auto’s tegen, maar hij kan geen auto’s met toestemming doorlaten.

    1. Niet ver. De wet spreekt namelijk niet van DRM maar van technologie die dient voor “het voorkomen of beperken van handelingen (..) die door de maker (..) niet zijn toegestaan”

      @Arnoud: het is art. 29a Aw, niet 27a.

  7. De wetgever onderschrijft dus wensdenken: Als het hang- en sluitwerk van chocolade is gemaakt is het niet doeltreffend; maar een roestvrijstalen slot met geharde pinnen vinden we doeltreffend, dus het is doeltreffend.

    Als er een methode wordt gevonden om een gehard stalen slot te openen, dan vinden we dat dat eigenlijk niet moet kunnen. Dus blijven we het slot ‘doeltreffend’ noemen en daarmee wordt het praten over de zwakheid dus illegaal.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.