Frank Stevenson, FunCom

Annonse


– CSS er et naivt system

Frank Stevenson, FunComEt av temaene som har vært diskutert mye i rettsforhandlingene i den pågående saken mot Jon Johansen dreier seg om selve systemet CSS (Content Scrambling System), som krypterer innholdet på DVD-platene, og som Johansen er tiltalt for å ha forgrepet seg på.

Definisjonskrangel

Påtalemyndighetene kaller dette systemet for en kopibeskyttelse, noe som stadig bestrides av forsvaret. Et av hovedargumentene forsvarer Halvor Manshaus bruker for å hevde noe annet er at det er fullt mulig å gjøre DVD-kopier i stor stil, slik som de store piratkjedene i Asia gjør, uten å gjøre inngrep mot CSS i det hele tatt.

Dessuten vises det til definisjonen av kopibeskyttelsesmetoder i lisensbetingelsene til CSS, som synes å inkludere ting som sonekontroll og Macrovision, men kanskje ikke omfatte selve krypteringen av filmen. Presidenten for DVD Copy Control Association (DVDCCA), som i dag hadde telefonisk kontakt med retten fra USA, var ikke villig til å svare på Manshaus’ spørsmål om hvorvidt CSS-krypteringen var som kopibeskyttelse å regne i henhold til denne lisensavtalen.

– Naiv kryptering

Forsvaret kalte i dag inn kryptografi-ekspert Frank Stevenson, for tiden ansatt i spillselskapet FunCom, for å redegjøre for sin kryptoanalyse av CSS-systemet.

– CSS-krypteringen er naiv, og veldig lett å gjennomskue. Den baserer seg bare på 40-bits nøkler, som bare gir omlag 100 milliarder mulige kombinasjoner. Dette er veldig få i kryptosammenheng, forklarer Stevenson.

Bedriftshemmeligheter?

Aktoratet har også brukt mye tid på å redegjøre for hvordan DeCSS benyttet og bidro til å spre en spillernøkkel som var bakt inn i DVD-spillerprogrammet Xing.

Slike spillernøkler brukes av lisensierte DVD-spillere til å dekryptere CSS-krypterte filmer, og skal under lisensavtalen med DVDCCA holdes strengt hemmelig. Derfor har slike nøkler i retten blitt beskrevet som bedriftshemmeligheter, som altså Johansen & Co. blir beskyldt for å ha spredt.

Men ikke bare stemplet Stevenson CSS-krypteringen som banal. Han poengterer også at det med den rette dekrypteringsteknikken ikke er noe problem å se på DVD-filmer uten å være i besittelse av verken spillerkoder eller en lisensiert spiller.

– Min kryptoanalyse avslørte også at spillernøklene faktisk ikke er nødvendige i det hele tatt for å knekke CSS, sa Stevenson.

Du skal høre mye…

I tillegg til hvem som bidro til hva under utviklingen av DeCSS, samt mye frem og tilbake rundt datoer og hendelsesforløp, diskuteres det altså heftig i Oslo Byrett hvorvidt CSS er som kopibeskyttelse å regne i det hele tatt, og hvorvidt spillernøkler kan kalles bedriftshemmeligheter.

Hvilken betydning alt dette vil få i forhold til rettens kjennelse og eventuelle domfellelse av Jon Johansen blir et annet spørsmål. Det er fremdeles slik at Johansen er tiltalt for å 1) bryte beskyttelsen på to av sine egne DVD-filmer, og 2) bidra til tilsvarende beskyttelsesbrudd hos andre.

Foreløpig i rettsaken har det i forbausende liten grad blitt drøftet hvilke handlinger man har rett til å utføre på egne filmer, og om det er lov å spre egenutviklete verktøy som tillater andre å utføre disse samme handlingene…

Annonse


Annonse


Annonse


Annonse