Uppsats: Du köpte den. Vem kontrollerar det?

Den personliga datorrevolutionen började med ett löfte: efter decennier av underkastelse till centraliserade stordatorer hade vanliga användare nu kontroll. Knäppt IBM lossade sin krage, öppnade sin nya PC för att rymma hårdvara och mjukvara från en mängd olika leverantörer och köpte till och med sitt operativsystem från ett par avhoppare från Harvard University. För att förstärka detta budskap valde IBM som marknadsföringsemblem en look-alike av Charlie Chaplin-tidlös hjälte av den förtjusta underdogen. Det var ett smart val, och inte olämpligt: ​​PC:n och andra maskiner som den verkligen gav användarna en viss kontroll över information som aldrig tidigare varit tillgänglig. Tjugo år senare lovar teknikindustrierna oss fortfarande autonomi och oberoende.





Men det löftet faller platt. Genom att hävda en aldrig tidigare skådad grad av kontroll över sina varor, även när de väl är i kundernas händer, börjar teknikproducenter att begränsa den frihet som teknikanvändare länge har tagit för given. Samma kraftfulla trender som har lett till språng i prestanda – allestädes närvarande mikroprocessorer, billig digital lagring och praktiskt taget gratis dataöverföring – möjliggör nya sätt för tekniktillverkare att kontrollera användarnas beteende. Denna utveckling luktar mer av Big Brother än Little Tramp.

Datorer som talar ditt språk

Den här historien var en del av vårt juninummer 2003

  • Se resten av frågan
  • Prenumerera

Det är inte så att företag har dåliga avsikter. Tillverkare erbjuder hårdvara och kod som de hävdar kommer att frigöra informationsteknologins fulla potential: främja kreativitet och produktivitet samtidigt som datorer och Internet äntligen blir säkert och pålitligt. Deras produkter löser verkliga problem – från varumärkesförfalskning och piratkopiering, som kostar miljarder, till felaktig utrustning. Men trots den godartade avsikten ger vissa funktioner inbyggda i nya generationer av enheter, som de grekiska infiltratörerna i magen på den trojanska hästen, öppningar för intrång och till och med erövring. Kalla det den trojanska musen.



Åtgärder för att kontrollera beteendet kan bero på antingen ansvarsskyldighet eller oförmåga. Tänk på biltrafikkontroll. Tills nyligen försökte de flesta samhällen kontrollera fortkörning med radarutrustade patrullbilar. På senare tid har vissa städer gått över till en strategi för oförmåga att köra: de försvårar fortkörning fysiskt med ökad användning av trafikdämpande anordningar som farthinder. Polisradar är en teknik för ansvarsskyldighet; det behöver domstolarna för att vara effektiva och kan åtminstone en del av tiden besegras av känsliga detektorer. Trafikdämpande strukturer, däremot, är inkapaciterande tekniker: de begränsar passivt vad människor kan göra med sina fordon.

Tekniktillverkare föredrar allt oftare oförmåga som en kontrollstrategi. Programvaruindustrin, till exempel, använde en gång en dubbelmoral för att upprätthålla sina licenser: företag reglerade kraftfullt programvaruanvändning av kommersiella anläggningar samtidigt som de lät enskilda konsumenter göra som de ville. Men eftersom distinktionen mellan hem och kontor suddas ut, befinner sig konsumenterna nu brottas med den typ av begränsningar som en gång främst var avsedda för företagsanvändare. Microsoft leder vägen genom att börja licensiera sitt Windows-operativsystem för hushållsbruk på ungefär samma sätt som det hanterar företag: varje maskin måste ha sin egen betalda uppgradering till nästa version. Användare har rätt att fortsätta köra äldre versioner av Windows, men de kan upptäcka att nya program de vill ha eller behöver köra endast på den senaste versionen. Resultatet är påtvingad migration, för att använda en skarp metafor från stordatorns era. Andra teknik- och underhållningsföretag slår också ner genom oförmåga. Istället för att betala mer patent- och upphovsrättsadvokater för att ställa påstådda intrångsmän till domstol, modifierar de sina produkter så att användaren fysiskt hindras från att använda dem på otillåtna sätt. Trafikpolisen ger vika för farthindern.

Informationslåsning



I de tidiga dagarna av PC-mjukvaruindustrin blockerade utarbetade antikopieringssystem användare från att duplicera program för användning av vänner eller kollegor. På 1990-talet hade konsumentmotstånd begränsat kopieringsskyddet till nischprodukter som datorstödda designprogram. Men nu återinför företagen sådana gränser. Även här visar teknikproducenter en smak för arbetsoförmåga.

Ja, upphovsrättsägare har försökt använda ansvarsskyldighet – de tog Napster inför domstol och satte fildelningstjänsten i strid med en stämningsansökan. Men det var en seger i en strid i vad som har blivit ett allt större krig; ett nytt fildelningsnätverk verkar resa sig ur askan efter varje besegrad. Enskilda låtar och hela filmer är nu rutinmässigt tillgängliga på webben veckor innan de släpps officiella. Medan musikbranschen börjar introducera sina egna nedladdningssidor online och snart i butiker, är den också oroad över peer-to-peer-utbyte mellan vänner. Snart kommer även persondatorer på nybörjarnivå att ha förmågan att spela in CD- och DVD-skivor och tillräckligt med diskutrymme för timmar av musik och video. Konsumenten håller med andra ord på att bli en konkurrerande lågkostnadstillverkare och, genom fildelning på Internet, en konkurrerande distributör med i huvudsak nollkostnad. Strategin för ansvarsskyldighet verkar vara att förlora kriget.

Företag har redan börjat begränsa rörelser av data. Sony, ett ledande ljud- och videoföretag och upphovsrättsinnehavare, kan komma att erbjuda en förhandsvisning av kontroller som kommer. Vissa av dess datorer använder redan proprietär programvara för att kryptera digital musik, vilket begränsar antalet gånger en låt kan laddas ner (utcheckad, på Sonys språkbruk) till en extern enhet. Efter tre nedladdningar måste en låt checkas in på originalenheten innan den kan checkas ut igen. Även om syftet är att skydda upphovsrättsskyddat material, gör programmet det svårt att duplicera någon CD alls, inklusive en som innehåller musik skapad och inspelad av ägaren.



Sådana upplägg kommer naturligtvis att ha liten effekt mot de största ekonomiska hoten mot upphovsrättsinnehavarna: piratfabrikerna i östra Europa och Asien. Dessa olagliga operationer kan betala tekniska experter för att besegra skyddet, eller muta insiders för oskyddade kopior av källmaterial. Oavsett om det är avsiktligt eller inte, så riktar Sony kontrollerna mot de mindre allvarliga förlusterna från att dela med vänner.

Varför ska en legitim ägare av en CD eller DVD invända mot ett sådant kopieringsskydd? Dessa system tillåter trots allt säkerhetskopior och andra kopior för användning i andra maskiner, såsom bärbara CD-spelare eller bil-CD-spelare. Men kontrollerna kan också försämra kvaliteten på produkten. Till och med vissa elektroingenjörer som tror att sofistikerat kopieringsskydd är omöjligt att upptäcka för de flesta lyssnare erkänner att eftersom musik och videor redan använder sig av datakomprimeringsalgoritmer som utnyttjar gränserna för mänskliga sinnen, kanske ett fåtal personer med särskilt kräsna öron verkligen kan berätta skillnaden. Dessutom fungerar kopieringskontrollen ofta genom att försvaga felkorrigeringsscheman i den lagrade data - en ändring som kan tvätta bort subtiliteter i prestanda eller göra skivor mindre reptåliga.

I oktober förra året, Audio Revolution magazine rapporterade att DVD-spelare konstruerade utan den normalt föreskrivna serien av interna omvandlingar mellan digitala och analoga format-kretsar som ingår i branschöverenskommelser enbart för att förhindra piratkopiering och producerar fantastiska bilder jämfört med de från konventionella spelare. Den brittiska organisationen Campaign for Digital Rights har fördömt kopieringsskydd som ett oacceptabelt trubbigt vapen mot piratkopiering: beslutsamma laglösa kan fortfarande hitta datorer som gör att CD-skivorna kan rippas för MP3-skivor, medan ärliga konsumenter får vad många ljud- och videoentusiaster anser vara musikaliskt komprometterade produkter .



Trots klagomålen har tidigare erfarenhet visat att vilken teknik burk kontroll, lagen kommer kontrollera - eller åtminstone försöka. Det är precis vad som har hänt här, eftersom begränsningar för kopiering av data hämtar styrka och legitimitet från kraften i Digital Millennium Copyright Act från 1998. Denna lagstiftning ger hårda straff inte bara för piratkopiering utan också för publicering av sätt att kringgå säkerhet. Än så länge verkar lagen dock inte ha bromsat spridningen av kontrollundvikande tekniker: teknikanvändarnas anarkiska impuls är inte lätt att undertrycka.

Säkerhet vs. frihet

I den mest genomgripande formen av arbetsoförmåga bygger tekniktillverkare sina produkter för att motstå alla former av förändringar när de lämnar fabriken. Paradoxen här är att även om många teknikanvändare ogillar sådan kontroll, behöver de den också. Ett datornätverk som är riktigt öppet, till exempel, är också farligt sårbart för attacker av virus.

Inte överraskande, nuförtiden prioriterar datorbranschen säkerhet högre än öppenhet. Ta till exempel det kontroversiella Microsoft-projektet som ursprungligen var känt som Palladium och som nyligen döptes om till Next-Generation Secure Computing Base för Windows. Denna ansträngning innebär utveckling av en uppsättning säkra funktioner för en ny generation datorer. Målet: låta användare som banker kommunicera på ett sätt som förhindrar avslöjande av information till obehöriga personer, med hjälp av starkare hårdvara såväl som mjukvaruskydd. Systemet skulle skydda integriteten för medicinsk och finansiell data mycket mer effektivt än dagens säkerhetsprogramvara, och Microsoft insisterar på att det inte kommer att begränsa rättigheterna för de flesta datorägare; maskiner kommer att levereras med de nya funktionerna avstängda.

En dator byggd på den nya specifikationen skulle kunna köra befintlig programvara som vilken annan dator som helst. Men Secure Computing Base kan ge Microsoft eller andra leverantörer makten att inaktivera programvara från tredje part på sina kunders datorer, om de tror att den kringgår rättighetshanteringen. Leverantörer kan också upptäcka och inaktivera modifieringar av användarens hårdvara som de, som domare, jury och bödel, anser vara ett hot mot säkerheten för sina program. Som bevis på denna avsikt pekar kritiker på fraser i användarlicensavtalen för Microsofts Windows Media Player som verkar tillåta programmets säkerhetsuppdateringar att inaktivera andra program. Nycklarna kommer att förvaras i manipuleringssäker hårdvara snarare än att vara gömda i mjukvara, hävdar Ross Anderson, datavetare vid University of Cambridge. Det kommer att finnas massor av buggar och lösningar som folk upptäcker, men så småningom kommer de att fixas och det kommer att bli allt svårare att bryta.

Paul England, en mjukvaruarkitekt på Microsoft som är bekant med systemet, anser att sådana farhågor är obefogade. Det finns, säger han, ingen a priori fjärrkontroll som den kommer att påtvinga eller låta andra påtvinga en användares applikationer. Upphovsrättsägare skulle inte, insisterar han, kunna använda systemet för att inaktivera andra program som kan fånga deras data och lagra dem i olika filformat.

Detta täcke av säkerhet kan kväva såväl som skydda. Webbföretag och mjukvaruleverantörer kommer att ha möjligheten att endast erbjuda sina produkter till betrodda maskiner, det vill säga de där skyddssystemet har aktiverats. De flesta innehållsföretag skulle förmodligen börja begränsa kompatibiliteten till betrodda maskiner. För att ladda ner en tidningsartikel eller en låt, till exempel, kan det krävas en maskin där Microsoft-tekniken var närvarande och aktiverad.

Sådana åtgärder kan förhindra hackare och oetiska företag från att stjäla personlig information och kapa personliga maskiner för otrevliga ändamål. Men manipulationssäkringstekniken tillåter också företag att, samtidigt som de flyger med flaggan för att bekämpa piratkopiering, vidta åtgärder som försämrar prestandan som laglydiga konsumenter får från sina datorer.

Kritiker hävdar att Microsofts Secure Computing Base har ett för högt pris. Princetons datavetare Edward W. Felten varnar för att om teknikleverantörer utnyttjar Palladium fullt ut för att begränsa tillgången till upphovsrättsskyddade verk, kommer utbildning och forskning att bli lidande. Forskare, påpekar han, måste kunna inspektera och modifiera elektronisk teknik, precis som bilingenjörer och konstruktörer måste kunna ta isär fordon och justera komponenter.

Faktum är att de typer av manipuleringsskydd som nu införs hotar det individuella mixtrandet som så mycket innovation bygger på. De skulle beröva människor deras långvariga rätt att förbättra produkter de lagligen äger – även när de inte bryter mot upphovsrätten eller skapar faror. Sådan användarcentrerad innovation har en lång historia i USA. Henry Fords Model T och traktor var till exempel gjorda för fyndiga landsmän som ständigt hittade nya användningsområden för dem: när drivaxeln väl lyfts och ett hjul tagits bort kunde navet driva verktyg och jordbruksutrustning. Det var ett minikraftverk på hjul, dess variationer och tillämpningar begränsade endast av användarens fantasi.

Vissa hävdar att friheten som användare har att modifiera ett system och dess mjukvara är värt risken. Som John Gilmore, en av grundarna av Electronic Frontier Foundation, en Washington, DC-baserad organisation för medborgerliga friheter, har skrivit: Var mycket glad att din dator är osäker - det betyder att du kan bryta dig in i den och installera efter att du köpt den. vilken programvara du vill ha. Vad du vill, inte vad Sony eller Warner eller AOL vill ha.

Kostnaden för kontroll

Lagstiftning som nu pågår skulle göra manipuleringssäkring till landets lag. Senator Fritz Hollings (D-South Carolina) har lagt fram ett lagförslag som skulle kräva att alla elektroniska enheter – från datorer till Furby-leksaker – ska ha inbyggd någon form av rättighetshantering eller säkerhetsprogramvara som skulle begränsa användarnas rättigheter att inspektera och ändra dem. Enligt Hollings kontor är åtgärden avsedd att få elektronik- och medieindustrin att komma överens om säkerhetsstandarder.

Vissa IT-experter förblir goda. Även om Hollings lagförslag blir lag, hävdar de, konkurrens och marknadstryck kommer att bevara människors frihet att modifiera de tekniska produkter de köper. Mark Granovetter, professor i sociologi vid Stanford University, säger att en massiv offentlig motreaktion skulle hindra Microsoft från att implementera Secure Computing Base.

Andra är dock mer pessimistiska. Jonathan Zittrain, professor i informationsrätt vid Harvard, förutser införandet av slutna, apparatliknande enheter som ersättning för den allmänna PC:n. Sådana apparater skulle vara mer tillförlitliga än datorer men skulle ge sina ägare mindre kontroll. Zittrain fruktar slutet på vad som i efterhand kommer att ses som en flyktig era av datorfrihet. En mångsidig och levande gemenskap av oberoende mjukvaruutvecklare och leverantörer, säger han, kan ha varit ett övergående fenomen på 1980- och 1990-talen.

Om Zittrains profetia visar sig vara korrekt, kommer det låsta teknologin att göra sina arkitekter besvikna. För det första kommer inkapacitet inte att eliminera kostnaderna för ansvarsskyldighet utan snarare förskjuta dem. En regim av begränsningar beror på lagar som förbjuder teknik som skulle besegra eller kringgå kontrollsystemen, och dessa förbud kommer att behöva upprätthållas. För det andra kan skydd försämra data, om än subtilt, och introducera buggar som kan fläcka ett varumärkes rykte och äventyra dess marknadsandel.

Allvarligast, former av kontroll som fungerar genom inkapacitering kommer att undergräva det kaotiska, dynamiska samhälle som gjorde persondatorrevolutionen möjlig i första hand. Maktlösa mot beslutsamma pirater skulle de slå hårdast mot kreativa kunder, som de chipmodifierande fansen som har blåst nytt liv i döende datorspel – just de människor vars idéer kan hjälpa till att utveckla nya generationer av lukrativa produkter. Som MIT managementprofessor Eric von Hippel skrev 2001 i Sloan Management Review , innovationer som bara ett fåtal ledare använder idag kan vara en allmän efterfrågan imorgon, särskilt, säger han, om tidiga användare har en chans att förnya sig, att lära sig genom att göra och att utveckla den allmänna nyttan av sina innovationer. Inkapaciterande konstruktioner kommer att smälla dörren i ansiktet på dessa vitala supertinkerers.

Oförmögenhet skulle också begränsa den akademiska utbildningen av företagens framtida tekniska personal. Frihet att pyssla, definierad av Felten som din frihet att förstå, diskutera, reparera och modifiera de tekniska enheter som du äger, vilket gynnar teknologiindustrin mest av allt. Till och med filmindustrin behöver unga människor som har haft fri tillgång till muttrarna och bultarna av digital grafik och specialeffekter, och jag slår vad om att Microsoft inte får sina unga Xbox-spelprogrammeringsrekryter att skriva under ett intyg som de aldrig har brutit mot. ett licensavtal för slutanvändare. Ny hårdvarusäkerhet är uppenbarligen en bra idé för servrar med känslig information. Det finns goda skäl för nya skyddsnivåer, som Microsoft-schemat, för dessa sårbara webbplatser. Men om de sträcker inkapaciteten för långt, kan byggare av den trojanska musen hamna i sin egen fälla.

Dölj