История вторая: о пользе ухода после первого тура
В сентябре 2000 года ручная горилла звукозаписывающей индустрии Америки Secure Digital Music Initiative пошла в народ с разработанными по ее поручению способами защиты звуковых файлов. Технологии защиты разрабатывались долго и со всем возможным тщанием - и вот SDMI решила натравить на них хакеров. Был объявлен конкурс HackSDMI, в рамках которого все желающие обрели возможность попробовать свои силы во взломе образцов защиты. Приз победителю - десять тысяч долларов.
Конкурс вызвал сначала вялый энтузиазм потенциальных участников, затем их же искреннюю ярость. Некоторые представители сообщества open source резко выступили против участия в нем. Наиболее красноречивые ораторы аргументировали свой призыв тем, что конкурс, по их мнению, был не чем иным, как попыткой сторонников DMCA от звукозаписывающей индустрии руками сетевого населения ("индивидуумов, в прошлом известных как потребителей", как написал впоследствии - и по другому поводу - кто-то из западных обозревателей) создать инструменты, ограничивающие права этого самого населения - как минимум в части концепции fair use.
Однако же несмотря на эту более чем обоснованную риторику на вызов SDMI ответили более четырехсот человек. Среди них - профессор Принстонского университета, специалист по компьютерным исследованиям Эдвард Фелтен с группой своих студентов. (Фелтен, помимо прочего, известен тем, что выступал в качестве одного из свидетелей обвинения в деле "США против Microsoft" - демонстрировал судье Джексону, как удалить MS Internet Explorer из Windows без вреда для функционирования операционной системы в целом.)
Группа Фелтена в ходе препарирования технологий защиты добилась превосходных результатов. Из шести представленных на конкурс образцов члены группы взломали четыре. Об этом стало известно вскоре после окончания конкурса, а подробные сведения о работе группы обещали подорвать представление о надежности как конкретных технологических решений компании Verance, так и методики защиты звуковых файлов с помощью водяных знаков в целом.
Надо понимать, как был организован этот конкурс. Участники регистрировались, после чего получали доступ к шести образцам. Срок подачи результатов работы ограничивался тремя неделями. В случае успеха участник переходил во второй тур и ему выдавались образцы, аналогичные взломанным. Повторный взлом должен был доказать жюри, что первая удачная попытка не была случайной. Однако перед началом второго тура участник подписывал договор о неразглашении полученных им в ходе конкурса данных.
Профессор Фелтен поступил умнее. Его группа взломала четыре образца, а затем отказалась участвовать во втором туре. Таким образом, никакой подписки о неразглашении Фелтен и его студенты так и не дали. Что формально оставляло за ними право публиковать данные, полученные в ходе взлома образцов, где и когда им вздумается.
Формально - да, однако SDMI и Recording Industry Association of America предсказуемо оказались крайне недовольны возможностью такого поворота событий. После окончания конкурса организаторы сделали непонимающие лица и заявили, что представленные на конкурс образцы так и не были взломаны. Вообще говоря, это означало лишь то, что никто не дошел до конца второго тура или не представил финальные результаты SDMI. Группа Фелтена же продолжала настаивать на том, что задачка решена: водяные знаки удалены из представленных на конкурс файлов без ущерба для качества записи, а вся технология, разработанная Verance, - гнилая и крайне уязвимая. Результаты работы планировалось опубликовать.
Однако затем Эдвард Фелтен начал объяснимый, но малоприятный вальс с DMCA. В январе он, послушавшись своих адвокатов, объявил, что, несмотря на отсутствие подписки о неразглашении отказывается от публикации данных, полученных в ходе конкурса, поскольку вне зависимости от наличия подписки факт публикации может быть признан противоречащим DMCA. В апреле Фелтен передумал, решив обнародовать свое исследование на Fourth International Information Hiding Workshop в Питтсбурге. RIAA и SDMI занервничали и тут же сочинили Фелтену нежное послание, в котором уведомляли, что факт обнародования и впрямь может оказаться нарушением DMCA.
Фелтен передумал еще раз, вновь решив никаких данных не публиковать. К этому моменту исследование, разумеется, уже утекло в Интернет. Все эти "ой, нет, я лучше назад - нет-нет, я лучше вперед" спровоцировали шум в средствах массовой информации. Представители RIAA растерянно оправдывались и уверяли, что не имели в виду судебного преследования ученого и вообще на результаты его работы им глубоко наплевать.
В конце концов группе Фелтена надоело бояться. 6 июня 2001 года он и еще несколько исследователей, а также Usenix Association, организатор августовского десятого симпозиума по безопасности в Вашингтоне, куда сообщение Фелтена было принято в качестве доклада, при поддержке Electronic Frontier Foundation обратились в окружной суд Нью-Джерси с ходатайством о декларативном суждении: истцы потребовали от суда официально разрешить им обнародовать имеющиеся у них данные на конференции.
Последние события, связанные с этим иском, датируются серединой июня: RIAA и SDMI послали в окружной суд письмо, в котором подчеркивали, что не намеревались ни с кем судиться и не имеют претензий к Фелтену по поводу документации, которую он собирается обнародовать. Однако инициаторов разбирательства, как легко понять, это не останавливает. В основном потому, что EFF планировал сделать из дела "Фелтен против RIAA" показательное разбирательство, ставящее под сомнение конституционность DMCA как такового - и конечно, отказаться от такого почти беспроигрышного шанса нет никакой возможности. Но и без этих грандиозных планов нет никаких причин отзывать ходатайство, коль скоро нет гарантий, что RIAA, не имеющая претензий к конкретному докладу конкретного Фелтена, не выскажет их по отношению к какому-нибудь другому документу. Истцы, надо сказать, совершенно уверены в успехе - по окончании конференции Usenix уже запланирован обед в честь победы Фелтена и EFF над индустрией звукозаписи с ее законодательными актами. Цена билета - 250 долларов.
Статьи по теме
История вторая: о пользе ухода после первого тура
Группа Фелтена в ходе препарирования технологий защиты добилась превосходных результатов. Из шести представленных на конкурс образцов члены группы взломали четыре. Об этом стало известно вскоре после окончания конкурса, а подробные сведения о работе группы обещали подорвать представление о надежности как конкретных технологических решений компании Verance, так и методики защиты звуковых файлов с помощью водяных знаков в целом.