DeCSS

DeCSS.

DeCSS on tietokoneohjelma, jolla voidaan purkaa DVD-videolevyjen CSS-salaus.

Historia

DeCSS:n kehittivät tuntemattomat henkilöt, jotka julkaisivat sen nimettömästi Internet-sähköpostilistalla vuoden 1999 lokakuussa. Väitetään, että yksi tekijöistä on norjalainen nuori Jon Johansen, jonka kotiin Norjan poliisi teki kotietsinnän vuonna 2000. Hänet haastettiin oikeuteen Norjassa ja hän olisi saattanut saada kahden vuoden vankilatuomion sekä isot korvaukset maksettavakseen, ellei syytteitä olisi hylätty vuoden 2003 alussa. 5. maaliskuuta 2003 Norjan vetoomustuomioistuin päätti että Johansenia vastaan voidaan nostaa uudelleen syyte Norjan rikoslain osan 145 (hakkerilaki) rikkomisesta. Vetoomustuomioistuimen mukaan syyttäjän väitteet sekä uudet todisteet ansaitsevat uuden oikeudenkäynnin. 22. joulukuuta 2003 vetoomustuomioistuin yhtyi päätökseen, jonka mukaan Johansen oli syytön. 5. tammikuuta 2004 Norjan Økokrim päätti tyytyä päätökseen.

DeCSS julkaistiin ensimmäisen kerran 6. lokakuuta 1999 kun Johansen lähetti livid-dev-sähköpostilistalle ilmoituksen DeCSS 1.1b:stä. Ohjelman lähdekoodi ei ollut alussa saatavilla, mutta jo ennen saman kuukauden loppua se oli vuotanut. Pari viikkoa ennen DeCSS:n ensimmäistä julkaisua Drink or Die -niminen ryhmä julkaisi DoD DVD Speed Ripper -nimisen ohjelman, jonka mukana ei tullut lähdekoodia ja joka ei toiminut kaikkien DVD-levyjen kanssa. DeCSS:n kirjoittanut ryhmä, mukaan lukien Johansen, kutsui itseään Masters of Reverse Engineeringiksi ja saattoi hankkia tietoa Drink or Die -ryhmältä.

DeCSS:n CSS-salauksen purkuun käytetty lähdekoodi lähetettiin sähköpostilla Derek Fawcusille ennen DeCSS:n julkaisua. Kun DeCSS:n lähdekoodi vuosi tekijäryhmän ulkopuolelle, Fawcus huomasi että DeCSS sisälsi hänen CSS-autentikointikoodinsa GNU GPL:n lisenssiehtojen vastaisesti. Kun tämä kerrottiin Johansenille, hän otti yhteyttä Fawcusiin ratkaistakseen asian ja sai luvan käyttää koodia DeCSS:ssä lievemmillä käyttöehdoilla.

23. tammikuuta 2004 DVD CCA (DVD Copy Control Association) luopui Jon Johansenia vastaan tekemästään haasteesta. [1]

Tekniikka ja muut ohjelmat

DeCSS:n lähdekoodin julkistus oli ensimmäinen kerta kun CSS:n algoritmia voitiin tarkastella julkisesti, ja sen huomattiin nopeasti olevan herkkä "brute force" -hyökkäykselle: salaus on ainoastaan 40-bittinen eikä se käytä kaikkia avaimia, joten esimerkiksi Pentium III 450 MHz murtaa levyavaimen 18 sekunnissa tuntematta virallisia avaimia.[1] Toisin sanoen nykymittapuulla vähäiselläkin laskuteholla tämä suojaus murretaan hetkessä.

Ohjelmoijat ympäri maailman käyttivät DeCSS:ää mallina sadoille vastaaville ohjelmille, joista näki selvästi suojauksen ohittamisen helppouden, kun toiset taas käyttivät DeCSS:n koodia oppaana tehdäkseen avoimen lähdekoodin DVD-soitinohjelmia (CSS:n lisenssin rajoitukset estävät avoimen lähdekoodin ohjelman tekemisen järjestelmän purkamiseen virallista kautta). Koska vapaille käyttöjärjestelmille ei ollut hyväksyttyjä DVD-soittimia, kyseisissä järjestelmissä oli pakko käyttää ei-hyväksyttyä tuotetta DVD-elokuvien katseluun. Kuitenkin, kun salaamaton video on käytettävissä digitaalisessa muodossa, sen voi kopioida ilman laadun heikkenemistä. DeCSS:ää on siis mahdollista käyttää osana järjestelmää, jolla voidaan kopioida DVD-videoita toiseen muotoon sisällön kuvan- tai äänenlaadun kärsimättä. Tämä saattaa luonnollisesti yllyttää käyttäjiä tekijänoikeuksien rikkomiseen. CSS-salauksen kriitikot huomauttavat kuitenkin, että CSS-salattujen DVD-levyjen ammattimainen kopiointi oli jo levinnyt laajalle etenkin Itä-Aasiassa, ja ettei siihen käytetty DeCSS:ää, vaan levyistä yksinkertaisesti tehtiin bitintarkkoja kopioita, jolloin CSS-salauksen purkamiseen ei ollut tarvetta. Tämänkaltainen kopiointi ei kuitenkaan ole mahdollista käyttämällä tavallisia DVD-R- tai DVD-RW-aihioita, koska niiden CSS-avaimelle tarkoitettuun osaan ei voi kirjoittaa.

Levitystavat

Protestina DeCSS:n julkistamisen kieltäviä lakeja vastaan valtioissa, jotka ovat ottaneet käyttöön WIPO-tekijänoikeussopimuksen (kuten Yhdysvaltojen DMCA [Digital Millennium Copyright Act]), jotkut ovat kehittäneet nokkelia tapoja DeCSS:n algoritmin kuvauksen levittämiseksi, esimerkiksi eri Internet-protokollien tai haiku-runosarjan [2] välityksellä. CSS-algoritmin kuvailu kuitenkin näyttää vaativan enemmän merkkejä kuin RSA-algoritmin – yksi sen lähdekoodin lyhyimmistä versioista, "efdtt", on kooltaan 434 tavua. Tämän takia DeCSS-koodia ei voida levittää eräillä kekseliäillä tavoilla, joita RSA-algoritmin levittämiseen käytetään Yhdysvalloissa ITAR:n (International Traffic in Arms Regulations) takia – DeCSS ei sovi tatuointeihin, sähköpostin allekirjoituksiin yms.

Nykyisin (vuonna 2005) DeCSS:n (ja DVD-kopiointiohjelmia) voi hankkia valmiina Internetistä. Jotkut Linux-jakelupaketit on myös säädetty asentamaan CSS-sovelluksen sisältävän DVD-soitto-ohjelman yhdellä komennolla.

Ensimmäiset haasteet DeCSS:ää jakaneille sivustoille tulivat marraskuun alussa vuonna 1999. Vastauksena näihin haasteisiin kehitettiin toinen ohjelma, myös nimeltään DeCSS, joka salauksen purkamisen sijaan purki CSS-tageja HTML-sivulta [3]. Eräässä tapauksessa koulu poisti oppilaan www-sivut, jotka sisälsivät kopion tästä ohjelmasta, sekoittaen sen CSS-salauksen purkavaan DeCSS:ään. Koulu sai tästä hyvästä paljon negatiivista huomiota tiedotusvälineissä.

Lähteet