Et av temaene som har vært diskutert mye i rettsforhandlingene i den pågående saken mot Jon Johansen dreier seg om selve systemet CSS (Content Scrambling System), som krypterer innholdet på DVD-platene, og som Johansen er tiltalt for å ha forgrepet seg på.
Definisjonskrangel
Påtalemyndighetene kaller dette systemet for en kopibeskyttelse, noe som stadig bestrides av forsvaret. Et av hovedargumentene forsvarer Halvor Manshaus bruker for å hevde noe annet er at det er fullt mulig å gjøre DVD-kopier i stor stil, slik som de store piratkjedene i Asia gjør, uten å gjøre inngrep mot CSS i det hele tatt.
Dessuten vises det til definisjonen av kopibeskyttelsesmetoder i lisensbetingelsene til CSS, som synes å inkludere ting som sonekontroll og Macrovision, men kanskje ikke omfatte selve krypteringen av filmen. Presidenten for DVD Copy Control Association (DVDCCA), som i dag hadde telefonisk kontakt med retten fra USA, var ikke villig til å svare på Manshaus’ spørsmål om hvorvidt CSS-krypteringen var som kopibeskyttelse å regne i henhold til denne lisensavtalen.
– Naiv kryptering
Forsvaret kalte i dag inn kryptografi-ekspert Frank Stevenson, for tiden ansatt i spillselskapet FunCom, for å redegjøre for sin kryptoanalyse av CSS-systemet.
Annonse
– CSS-krypteringen er naiv, og veldig lett å gjennomskue. Den baserer seg bare på 40-bits nøkler, som bare gir omlag 100 milliarder mulige kombinasjoner. Dette er veldig få i kryptosammenheng, forklarer Stevenson.
Bedriftshemmeligheter?
Aktoratet har også brukt mye tid på å redegjøre for hvordan DeCSS benyttet og bidro til å spre en spillernøkkel som var bakt inn i DVD-spillerprogrammet Xing.
Slike spillernøkler brukes av lisensierte DVD-spillere til å dekryptere CSS-krypterte filmer, og skal under lisensavtalen med DVDCCA holdes strengt hemmelig. Derfor har slike nøkler i retten blitt beskrevet som bedriftshemmeligheter, som altså Johansen & Co. blir beskyldt for å ha spredt.
Men ikke bare stemplet Stevenson CSS-krypteringen som banal. Han poengterer også at det med den rette dekrypteringsteknikken ikke er noe problem å se på DVD-filmer uten å være i besittelse av verken spillerkoder eller en lisensiert spiller.
– Min kryptoanalyse avslørte også at spillernøklene faktisk ikke er nødvendige i det hele tatt for å knekke CSS, sa Stevenson.
Du skal høre mye…
I tillegg til hvem som bidro til hva under utviklingen av DeCSS, samt mye frem og tilbake rundt datoer og hendelsesforløp, diskuteres det altså heftig i Oslo Byrett hvorvidt CSS er som kopibeskyttelse å regne i det hele tatt, og hvorvidt spillernøkler kan kalles bedriftshemmeligheter.
Hvilken betydning alt dette vil få i forhold til rettens kjennelse og eventuelle domfellelse av Jon Johansen blir et annet spørsmål. Det er fremdeles slik at Johansen er tiltalt for å 1) bryte beskyttelsen på to av sine egne DVD-filmer, og 2) bidra til tilsvarende beskyttelsesbrudd hos andre.
Foreløpig i rettsaken har det i forbausende liten grad blitt drøftet hvilke handlinger man har rett til å utføre på egne filmer, og om det er lov å spre egenutviklete verktøy som tillater andre å utføre disse samme handlingene…
Annonse