A The Register nevű on-line informatikai magazin egy érdekes hírt közöl oldalain, amely a hírhedt és már rengeteget kritizált amerikai Digital Millenium Copyright Act hátulütőire hívja fel a figyelmet. Az eredetileg a szerzői jogvédelem alatt álló alkotások védelmére létrehozott törvény ugyanis szó szerint értelmezve gyakorlatilag illegálissá teszi bizonyos szoftverek sebezhetőségeivel kapcsolatos leírások, biztonsági figyelmeztetések közzétételét is. Így a DCMA alapján az amerikai hatóságok könnyűszerrel lecsukhatnák az összes az Államok területén működő biztonságtechnikai tanácsadót. Sőt, Amerika - morálisan meglehetősen vitatható módon - nem csak a saját területén, de a más országokban tevékenykedő szakembereket is előszeretettel von eljárás alá, amennyiben azok amerikaik számára is hozzáférhető módon tesznek közzé hasonló információkat.

A DMCA

A Kongresszus által 1998-ban elfogadott DMCA-t eredetileg a digitális kor beköszöntével megjelenő, a társadalmat és az információkat és tartalmakat veszélyeztető új fenyegetések elleni védelemre hozták létre. Egyes szakértők szerint azonban az alkotók jóval túllőttek az eredeti célon, és egy túlontúl szigorú, az eredeti szellemiséggel és talán még az Egyesült Államok alkotmányával is ellentétes törvény hoztak létre, amely a nagy médiacégek játékszereként megalkotása óta folyamatosan szedi áldozatait.


A new york-i Linux Felhasználók Egyesületének 2000 májusi
tüntetése a DMCA ellen

A DMCA törvénycsomag - sok más mellett - megtiltja a másolásvédelmi eljárások megkerülésére is felhasználható információk importját és közzétételét. Így van ez abban az esetben is, ha valójában a közzététel célja egyáltalán nem a törvénysértés (pl. illegális kópiák készítésének) elősegítése, hanem pontosan annak megakadályozása. Például amennyiben egy az állampolgárok adatait védeni hivatott eljárás vagy megoldás hiányosságait dokumentáló biztonsági figyelmeztetés a védelmi eljárás megkerülésére felhasználható információkat is tartalmaz, úgy annak közzététele vagy importálása a törvény értelmében pontosan ugyanolyan illegális cselekmény, mint mondjuk az illegális kópiák tényleges elkészítése, vagy annak lehetővé tétele mások számára.

A nagyok játékszere?

A DMCA talán legismertebb áldozata a norvég Jon Johansen volt, aki még 1999-ben tett közzé a DVD-k másolását lehetővé tevő DeCSS programját. A 16 éves Linux hacker azért fejtette vissza a DVD anyagok kódolásához használt - de az események tükrében gyakorlatilag haszontalannak bizonyult - kódolási eljárást, hogy létrehozhassa a világ első szabadon terjeszthető DVD lejátszó programját kedvenc operációs rendszere alá.

Nem sokkal a DVD-k teljesen legális, otthoni biztonsági másolatának készítését, valamint szintén teljesen legális, bármilyen operációs rendszer alatti lejátszását lehetővé tévő kód közzététele után a norvég rendőrség házkutatást tartott a Johansen családnál, ahol több számítógépet is lefoglalt. Az e bizonyítékok alapján indult eljárásban Jon-t és az eljárást weboldalon közzétevé apját több év börtönnel fenyegették meg. Az Egyesült Államokban az Amerikai Mozgófilm Szövetség (MPAA) arról is gondoskodott, hogy az eljárást közzétevők, vagy akár csak a szóban forgó információt tartalmazó oldalakra linkelőknél is tiszteletüket tegyék a kormányzati nyomozó szervek.

 
A DMCA két legismertebb áldozata: Johansen és Sklyarov

A hatóságok szintén a DMCA-t használták az az orosz programozó és cége ellen is, aki még tavaly tette közzé az Adobe e-book titkosításához használt ROT-13 formátum hiányosságait dokumentáló biztonsági figyelmeztetését az Interneten. Az ElcomSoft nevű orosz tanácsadó cég alkalmazásában álló Dmitry Sklyarov-ot az FBI nyomozói akkor tartoztatták le, amikor az előadóként egy biztonságtechnikai konferenciára repült az Egyesült Államokba.

Bár az Adobe a nyilvánosság nyomásának hatására később visszavonta feljelentését, a hatóságok továbbra is folytatták a büntetőeljárást az orosz szakértő ellen. A sors fintora, hogy idén szeptemberben két fontgyártó cég szintén a DMCA alapján kezdeményezett pert az Adoba ellen, amiért az lehetővé tette szoftverében az ő alkotásaikat képező betűkészletek beágyazását, és így illegális terjesztését.

Az eset további aktuális érdekessége egyébként, hogy a több hónapi fogság után hazájába visszengedett , majd most az amerikai hatóságok által tanúskodásra ismét az Államokba idézett Sklyarov-tól egy másik amerikai hatóság megtagadta a beutazási engedélyt. Skylarov távolmaradása miatt így a per feltehetően még tovább fog húzódni.

Belépés megtagadva

A The Register cikkének apropóját egy a Red Hat által még augusztusban közzétett biztonsági figyelmeztetés szolgáltatta, amelyben a népszerű Linux disztribúciót kibocsátó cég a tárgyalt sebezhetőségek leírása helyett mindössze egy linket helyezett el a Thefreeworld's 'NO DMCA' licence címre.

Az Egyesült Államok területén kívül hostolt oldal csakis egy licenszszerződés elfogadása után nyújt hozzáférést az Államok törvényei szerint illegális információkhoz. A szerződésben a weboldal látogatója igazolja és elfogadja, hogy: nem állampolgára az Egyesült Államoknak; nem tartózkodik az USA fenségterületén, beleértve nagykövetségeit, tengerészeti járműveit és katonai bázisait; jogosult másolásvédelmi eljárások kijátszásához is felhasználható információk importjára; valamint, hogy nem bűncselekmény elkövetésének szándékával akarja megszerezni az információkat, és pontosan megérti a szerződésben foglalt feltételeket.


A TheFreeWorld.net licenszszerződése

Az oldal arra is felhívja a figyelmet, hogy a szabályokat megsértő, az információkhoz illegálisan hozzáférő amerikaiakat a DMCA értelmében akár 500.000 dollár pénzbüntetésre és 5 év börtönre is ítélhetik.

Bár az eljárás nyilvánvalóan abszurdnak hangzik, az oldal nyilvánvaló célja a figyelem a DMCA ellentmondásosságára és butaságára történő felhívása. A The Register kommentje szerint ezt a funkcióját kiválóan be is tölti, és kívánatosabb lenne minél több hasonló oldal létrehozása, hogy az abszurd tények a köztudatban tartásával és a hibák kiemelésével minél előbb változások elindítására sarkallja az illetékeseket.