Sicurezza/ CPRM controllerà i nostri hard disk?

CPRM è un nuovo sistema di protezione dei diritti d'autore che potrebbe finire su tutti gli hard disk, integrato in hardware. Quali sono i reali propositi dei suoi promotori? Quali rischi porta con sé?


La possibilità di duplicare e trasmettere con grande facilità contenuti multimediali protetti da diritto d?autore, principalmente musica e film, sta rivoluzionando la distribuzione musicale e, ovviamente, sta creando non pochi problemi alle majors del settore, impreparate all?evento e ancora non in grado di sfruttare questo nuovo mezzo mediale che è Internet.

In loro aiuto sembra ora venire il 4C , un consorzio formato da IBM, Intel, Matsushita e Toshiba, che ha sviluppato un nuovo schema di protezione basato sulla criptazione, chiamato Copy Protection for Prerecorded Media (CPPM), in grado di codificare il contenuto di un brano musicale in modo che esso possa poi essere decriptato solo dalle periferiche che lo supportano.

Questo schema è stato sviluppato per evitare che i DVD-Audio, il cui lancio è imminente, possano essere copiati un numero illimitato di volte: il proprietario del DVD-Audio potrà creare un certo numero di copie, stabilito dal proprietario della musica, a patto di utilizzare dei masterizzatori per DVD che supportano il CPPM.

Quando viene copiato un brano protetto con il CPPM, il numero seriale che contraddistingue ogni disco registrabile diverrà parte della chiave utilizzata per criptare il contenuto: in questo modo anche se viene fatta una copia bit per bit su un altro CD vergine, il numero seriale di
quel disco sarà comunque diverso da quello originale impedendo così la decodifica del brano e dunque il suo ascolto.

Con una solerzia che qualcuno tradurrebbe con il detto ?l?appetito vien mangiando? il gruppo 4C ha iniziato a lavorare ad una variante del CPPM, chiamata Content Protection for Recordable Media (CPRM), un meccanismo di protezione che consente di proteggere il contenuto dei dispositivi di memoria rimovibili come i dischi della Iomega o le flash memory card utilizzate dai lettori portatili di MP3.

Quello che ha scatenato il putiferio è però stata la recente richiesta, da parte del 4C al NCTIS (National Committee for Information Technology Standards), di integrare le specifiche del CPRM in quelle della prossima versione dello standard ATA, il protocollo utilizzato dalla maggior parte dei dischi fissi e CD-ROM per personal computer. Se i tempi burocratici saranno rispettati, già dal prossimo febbraio le estensioni del CPRM potrebbero già far parte delle specifiche ATA e da lì essere via via recepite dai produttori di hard disk EIDE.

Se uno standard del genere dovesse davvero sbarcare su tutti i dischi fissi, come temono in molti, ne vedremo delle belle. Non solo il CPRM potrebbe essere interpretato come un tentativo per limitare le libertà degli utenti, ma potrebbe anche causare non pochi problemi alle aziende. Jeffrey B. Lotspiech, colui che dirige lo sviluppo del CPRM, ha infatti ammesso che ?se i driver e i programmi non supportano il nuovo standard, le operazioni di lettura/scrittura non avvengono in modo corretto e i file non possono più essere aperti?. Questo significherà che l?aggiornamento al CPRM non potrà avvenire per gradi, pena l?incompatibilità fra sistemi aggiornati e sistemi non aggiornati.

La proposta prevede l?uso di quasi un megabyte di memoria a sola lettura del disco fisso, non utilizzabile dall?utente, nella quale sarà inserito il ?Media Key Block?. Inoltre in un?area separata e nascosta del disco sarà inserita la ?Media Unique Key?, che identificherà univocamente il disco rigido. L?algoritmo di criptazione utilizzerà le informazioni contenute in queste due chiavi per creare la chiave di codifica/decodifica.
Si osservi che l?algoritmo utilizza un indirizzo fisico della periferica nella quale si trova l?oggetto criptato, quindi i software progettati per funzionare su periferiche che non supportano il CPRM, potrebbero avere dei problemi nello spostare i dati protetti.


Nell?attesa che il Technical Committe T13 , la divisione tecnica del NCTIS che si occupa di vagliare le proposte per lo standard ATA, decida se integrare o meno queste nuove specifiche, il mondo dell?IT ha cominciato a scrivere fiumi di parole sull?argomento, schierandosi pro o contro il neo standard.

Manny Vara, portavoce della Intel, ha rilasciato diverse dichiarazioni su varie testate, spesso in contraddizione l?una con l?altra. Inizialmente ha detto che le nuove specifiche sono state sviluppate solo per i MicroDrive di IBM e per le flash-rom utilizzate dalle periferiche portatili e visto che la loro interfaccia è la stessa che utilizzano di dischi fissi (ovvero l?ATA), il CPRM deve essere supportato anche da questi ultimi. Vara risponde ai timori degli utenti sostenendo che se questa tecnologia fosse stata realizzata per limitare i file che l?utente può copiare ? ovvero limitare l?uso del PC ? sarebbe di sicuro una pessima strategia commerciale per una società il cui profitto deriva per oltre tre quarti dalla vendita di processori e schede madri.

In altre dichiarazioni Vara sostiene però che queste nuove estensioni allo standard ATA avrebbero lo scopo di consentire ai PC di eseguire qualsiasi tipo di file multimediale, anche quelli protetti con il CPRM. Ecco perché, secondo Vara, il CPRM non impedirà di estrarre le tracce audio dai CD o di scaricare musica gratuita attraverso Napster. Ma dicendo ciò il portavoce di Intel questa volta sembra rendere implicito che il CPRM sarà dunque portato su tutti gli hard disk dei PC e non soltanto sui MicroDrive.

Analoghe dichiarazioni sono state rilasciate da Lotspiech (prima che decidesse di non concedere più alcuna intervista sino al rilascio di una FAQ sul CPRM) secondo cui il nuovo algoritmo sarà utilizzato solo sulle periferiche rimovibili/portatili per proteggere il diritto d?autore: egli sostiene infatti che sebbene non sia impossibile implementare questo sistema anche sui dischi fissi, non è certo questo lo scopo del 4C.

Al momento attuale, è difficile capire quale sia la posizione delle 4C perché Lotspiech è in silenzio stampa, almeno finché non avrà terminato la FAQ sul CPRM, e gli altri produttori di dischi fissi come Seagate, Maxtor o Quantum, non hanno espresso alcuna posizione ufficiale.

CNet e ZDNet sembrano sostenere le tesi del 4C confermando che il CPRM non vuole essere un limite alle libertà lecite degli utenti ma intende invece rappresentare un ottimo sistema per evitare che l?utente possa copiare su hard disk i file protetti da copyright. Anche qui si dà per implicito che le estensioni CPRM all?ATA verranno prima o poi applicate a tutti gli hard disk.

NetworkWorldFusion , del gruppo IDG.net, non sembra ancora essersi schierata in una posizione a favore o contro il CPRM poiché, a suo avviso, le dichiarazioni rilasciate da Intel e IBM non sono chiare e nessuno dei membri del 4C, tra cui lo stesso Lotspiech, ha accettato di essere intervistato.

Il CPRM è invece completamente bocciato dal quotidiano informatico indipendente The Register che ha organizzato una vera e propria campagna stampa contro questo sistema di protezione.
Il giornale inglese sostiene che se il CPRM fosse stato sviluppato solo per un piccolo e specifico insieme di periferiche, che tra l?altro utilizzano lo standard ATAPI, non ci sarebbe alcun bisogno di includerne le specifiche anche nello standard ATA, più generico e utilizzato dai dischi fissi.
A sostegno della sua tesi, The Register fa osservare che nelle nuove specifiche sono stati inclusi dei comandi superflui per l?ATAPI ma necessari per l?ATA, come quello che richiede il numero del settore e la sua lunghezza.
Il problema per The Register non è tanto nel breve/medio periodo, quanto semmai nel lungo termine. Nel futuro, l?utente potrà continuare ad esercitare il suo diritto di scelta solo se chi produce contenuti ignorerà il CPRM e se i produttori hardware non produrranno dischi che supportano il CPRM. Ma chi garantisce che questo avverrà?


Dalla stessa parte di The Register si è schierato anche Geek.com che per bocca del suo opinionista si dice scioccato non solo dalla prospettiva che possano essere costruiti degli hard disk con degli schemi di protezione integrati in hardware, ma anche da tutte le menzogne che il 4C avrebbe affermato fino ad oggi per nascondere i suoi veri obiettivi: portare il CPRM su tutti gli hard disk e controllare in questo modo l?utente nella sua propria casa.
L?opinionista ha inoltre osservato come soltanto l?editore di The Register abbia analizzato correttamente le ripercussioni che potrebbe portare con sé il CPRM, a differenza delle altre testate che si sarebbero lasciate influenzare dai quattro colossi dietro al 4C.

Su questo argomento si è espresso anche John Gilmore , presidente della Electronic Frontier Foundation, secondo il quale questo meccanismo è ben lontano dall?assicurare che gli onesti acquirenti paghino gli artisti, ma invece cambierà radicalmente le attuali pratiche sociali e attribuirà all?industria del settore diritti che non le competono: secondo Gilmore le periferiche che supporteranno il CPRM dovranno essere boicottate.

Gilmore sostiene che la legge americana prevede che il consumatore che paga per vedere qualcosa abbia anche il diritto di registrarlo: con il CPRM il consumatore pur mantenendo il suo diritto, non avrà più a disposizione la tecnologia necessaria per esercitarlo.
Nel prossimo futuro, il consumatore non avrà la libertà di decidere se acquistare una periferica capace di registrare immagini, audio o filmati (masterizzatori, videoregistratori o registratori), perché le periferiche che non supportano il CPRM non saranno più prodotte da nessuno.
Gli utenti, dice Gilmore, dovrebbero chiedere una dichiarazione pubblica da parte di tutti i rivenditori in cui si impegnano ad evitare i prodotti che in maniera nascosta possano controllare il software e ad acquistare solo prodotti che siano totalmente aperti.
Gilmore continua affermando che nessuna forma di protezione dovrebbe esistere nei componenti hardware in quanto la casa ha il diritto di proteggere le proprie opere, ma non di limitare i diritti dell’utente con un sistema di protezione ?attivo?, dunque non più passivo come è stato fino ad oggi, e in grado di agire in modo del tutto nascosto e indeterminato.

In questo susseguirsi di botta e risposta, di dichiarazioni e smentite, l?unico che ha espresso la sua posizione in maniera netta ed ufficiale è Andre Hedrick, intervistato da Slashdot , che lavora per Linux-Ide e rappresenta il mondo Linux all?interno del gruppo T13, il quale ha espresso non poche preoccupazioni sugli effetti che potrebbe avere il CPRM sul futuro della libera distribuzione di contenuti digitali su Internet.
Hedrick è riuscito a proporre al T13 una modifica alle bozze molto importante: dare la possibilità all?utente di disabilitare la protezione. Ma attenzione, questa è solo una proposta: passerà? E anche se passasse e l?industria decidesse da un certo punto in poi di creare solo contenuti CPRM compliant, disattivare la protezione equivarrebbe a non leggere più nulla.
Hedrick conclude l?intervista avvertendo il mondo dei consumatori di seguire con attenzione gli sviluppi riguardanti il CPRM, ricordando che anche al T.10, il gruppo del NCTIS che si occupa dello standard SCSI, è stato chiesto di esaminare il CPRM.


Sino ad oggi i prodotti hardware contenenti una qualsiasi forma di protezione non hanno mai
riscosso alcun successo, o lo hanno riscosso dopo che questi sistemi sono divenuti facilmente aggirabili (vedi Playstation): questo perché l?acquirente ha sempre preferito spendere i suoi soldi in un qualcosa che non limitasse la sua libertà, legittima o meno che fosse.

Per questo motivo i colossi dell?industria musicale e dell?industria cinematografica per riuscire a controllare la diffusione e la copia delle proprie opere hanno iniziato a sviluppare delle nuove periferiche che integrano sistemi di protezione ma non lo fanno esplicito. Un esempio è il nuovo masterizzatore per DVD prodotto dalla Pioneer per la Apple, la pubblicità parla della possibilità di modificare i filmati o le fotografie amatoriali, ma non viene detto da nessuna parte che questo apparecchio non funziona con i video e le canzoni di proprietà delle majors.

Il CPRM, frutto della collaborazione di quattro colossi, serve solo per tutelare il diritto d?autore o è stato sviluppato per dare nuovi diritti de-facto – ma non legalmente riconosciuti ? alle majors del settore? Per adesso non resta che attendere gli sviluppi della vicenda e osservare lo svolgersi degli eventi con la massima attenzione.

Giovanni Fleres

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti