Titkosítás, hitelesítés, digitális aláírás

A digitális jogkezelés eszköztárának ismertetéséből nem hiányozhat a titkosítás, a hitelesítés és a digitális aláírás, de fontos tudnunk, hogy ezek az eljárások nemcsak a digitális jogkezelés során, hanem az online kereskedelemtől az elektronikus kormányzatig számos területen használatosak. Mindhárom eljárást a digitális tartalomátvitelnél alkalmazzák (3., 4. ábra).

3. ábra  A titkosításra vonatkozó figyelmeztetés

4. ábra  A biztonságra és a titkosításra vonatkozó információk megjelenítése

A digitális tartalmat a jogosulatlan felhasználások ellen védő titkosítás kettős célja:

• a digitális objektum csakis a tartalom felhasználására jogosult személyekhez jusson el,

• az átvitel során a tartalmat ne lehessen észrevétlenül megváltoztatni.

Többféle titkosítási módszer létezik; közülük talán a legelterjedtebb a kriptográfiai eljárás, amely matematikai módszerekkel alakítja át a kódolni kívánt képet, szöveget, hangfelvételt stb. A címzett rendelkezik a kódolt állomány visszafejtésére alkalmas kulccsal, amellyel a küldő által elkészített eredeti formában megtekinthetővé válik. Az átalakítást adatvédelmi kódolásnak, a visszaalakítást pedig dekódolásnak nevezzük (encryption/decryption).

A másik ismert titkosítási eljárás a szteganográfia (szó szerint: „fedett írás”), amelynek lényege, hogy a titkos információt valamilyen digitális adathalmazban (pl. egy képben) rejtik el. A művelethez két fájlra van szükség: az egyik az elrejtendő, a másik pedig a rejtett fájlt tartalmazza. A két fájl kombinációjával létrejött fájl dekódolása csak a megfelelő kulcs birtokában lehetséges.

A hitelesítés célja, hogy a küldő és a fogadó fél egyaránt biztos lehessen a digitális tartalom sértetlenségében (integritásában). A hitelesítéskor egyfajta záradékkal és/vagy digitális aláírással látják el a digitális objektumot (5. ábra).

5. ábra  A Magyar Szabadalmi Hivatal közlönye, digitális aláírással hitelesítve

Elektronikus úton történő szerződéskötés, megrendelés, számlázás, adóbevallás stb. esetén szükség van arra, hogy a küldő fél hitelt érdemlően igazolja személyazonosságát. Erre a célra az elektronikus (digitális) aláírás szolgál, amely nem más, mint az elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt, vagy azzal elválaszthatatlanul összekapcsolt elektronikus adat. Két fő típusa ismeretes, a fokozott biztonságú, illetve a minősített elektronikus aláírás. A fokozott biztonságú elektronikus aláírásokra enyhébb jogszabályi előírások vonatkoznak, mint a minősített elektronikus aláírásra. A tanúsítvány kibocsátása során kevésbé szigorú ellenőrzés is elegendő, és a tanúsítványhoz nem kell feltétlenül intelligens kártya. A minősített elektronikus aláírás a legszigorúbb biztonsági követelményeknek is megfelel.

Létrehozásához minősített tanúsítvány szükséges, emellett az aláírást létrehozó adatot az erre a célra létrehozott, biztonságos eszközön kell tárolni.

Létezik egy nemzetközi szabvány,¹⁴ amely az elektronikus dokumentum egész életciklusának leírására alkalmas.

Leíró nyelvek

A jogvédett művek tulajdonságait, a felhasználásra vonatkozó szabályokat, illetve a művek felhasználásával kapcsolatos műveleteket valamelyik, erre a célra kidolgozott nyelven írják le. Több leíró nyelvet ismerünk, amelyek közül van, amelyik aktív, és van, amelyik passzív DRM-implementáció leírására szolgál. Az aktív DRM-eszköz alkalmas arra, hogy a védett mű felhasználását a jogosultságtól függően tegye lehetővé – erre a passzív megoldások nem használhatók.

Az érthetőség kedvéért vegyünk egy példát: az interneten gyakran találkozni olyan képekkel, amelyeket a képernyőn meg lehet tekinteni, de a háttérben lévő ún. dinamikus vízjel a másolatkészítést (a saját gépünkre „mentést”), illetve a nyomtatást már nem teszi lehetővé.

Az aktív eszközök közé tartozik az Open Digital Rights Language (ODRL), a nyílt forráskódú szabvány, amelyet igen gyakran használnak az akadémiai és az oktatási szférában, illetve a mobil (wireless – WiFi) hálózatokban. Az ODRL-t rugalmasan lehet alkalmazni, így a legegyszerűbb jogi nyilatkozatok közlésétől a legbonyolultabb jogi megállapodások feltételrendszerének megfogalmazásáig minden igénynek megfeleltethető.

A másik elterjedt aktív DRM-implementáció a főként az elektronikus kereskedelem céljaira kifejlesztett Extensible Rights Markup Language (XRML), amellyel az adott tartalomhoz fűződő jogokat, felhasználási feltételeket és a költségeket lehet leírni, vagyis szabályozni a digitális állományok másolását, a részleges vagy időleges felhasználás feltételeit. Az XRML alkalmas arra, hogy összekapcsolják digitális aláírással, digitális azonosítókkal, tartalmi jellemzők leírására szolgáló metaadatokkal, és így komplex rendszereket alakítsanak ki.

Az XML-séma technológiát alkalmazó XML-névterekkel teljes összhangban fejlesztett XRML 2.0 verziót 2001-ben jelentették be. Az új változatot könnyen lehet az azonosításra, a titkosításra és más hasonló eljárásokra kidolgozott XML-alkalmazásokkal társítani. Az XRML-t az elektronikus könyvek piacáról ismert Open e-Book Forum és a multimédia-alkalmazásokra kifejlesztett MPEG21 szabvány „gazdája”, a Moving Picture Experts Group használja.

A passzív DRM-alkalmazások közül a könyvtárak számára a legfontosabb a Library of Congress által kifejlesztett Metadata Encoding and Transport Standard (METS). A METS a W3C égisze alatt kidolgozott XML-sémát alkalmazza a digitális könyvtárak számára fontos leíró, adminisztratív és szerkezeti metaadatok közlésére és kezelésére. A METS használatát és nemzetközi szabvánnyá való fejlesztését a Digital Library Federation is támogatja.

Kifogások a DRM alkalmazása ellen

A digitális jogkezelő rendszerekről szólva nem lehet figyelmen kívül hagyni azokat az ellenvéleményeket, amelyek szerint a DRM-technológia – időnként durva módon – sérti a használók magánszféráját.

„Az Európai Unió is beszállt a digitális jogkezelés körül kialakult vitába” jelentette a news.com.com tudósítója 2005 februárjában.¹⁵ Mint a cikkből kiderül, az unió adatvédelmi és adatbiztonsági tanácsadó testülete aggodalmát fejezte ki amiatt, hogy az egyre jobban terjedő digitális jogkezelési technikákat – illetve ezek közül főként a használók azonosítására szolgáló digitális vízjeleket – az emberek tisztességtelen és fölösleges megfigyelésére is fel lehet használni.

Az adatok azt bizonyítják, hogy egyre több internetes szolgáltató él azokkal az új technikai lehetőségekkel, amelyek alkalmasak a használók azonosítására, illetve érdeklődésük, ízlésük, vásárlási szokásaik nyomon követésére. A szolgáltatók ezt a célt a szerzői jogok elektronikus kezelésére szolgáló rendszerek alkalmazásával érik el. Az EU azt kifogásolja, hogy vannak olyan ECMS-megoldások, amelyekkel az internethasználók összes lépését nyomon lehet követni, és ezeket rögzíteni is lehet. Az pedig, ha valakiről minden olyan adatot összegyűjtenek, amelyből meg lehet állapítani, mikor mit olvasott, nézett vagy hallgatott meg az interneten, durva beavatkozást jelent a magánszférába.

Az Európai Unió nem először fejezte ki aggodalmát a használók szokásainak indokolatlan megfigyelése miatt. Az EU Bizottsága már 2002-ben is kiadott egy munkaanyagot, amelyben megállapította: a digitális jogkezelő rendszerek sebezhetők, mert

• nem kompatibilisek egymással, ezért jelentősen megnehezíthetik a digitális tartalmak jogszerű felhasználását;
• a használókról – gyakran azok tudta nélkül – számtalan információt gyűjtenek össze, köztük ún. szenzitív adatokat is.¹⁶

Természetesen nemcsak az Európai Unió tette szóvá az internetes tartalomszolgáltatáshoz kapcsolódó, a használókat hátrányosan érintő új eljárások alkalmazása iránti fenntartásait. A leginkább érintett internethasználók közül sokan sérelmezték a használói szokások nyomon követését. Többen éppen Orwell Nagy Testvérének megtestesülését látják ebben a technológiában, amely „több kárt okoz az emberiségnek, mint az Alexandriai Könyvtár felgyújtása, az inkvizíció és a háborúk együttvéve”.¹⁷

Sokkal visszafogottabb stílusban, de a nemzetközi könyvtári szervezetek is tiltakoznak az ellen, hogy a DRM-technológia alkalmazása időnként kifejezetten sérti a használóknak a szerzői jogi törvényekben biztosított jogait, illetve – a másik oldalról – nem biztosítja az internethasználók személyes adatainak védelmét.

A közkönyvtárak fejlesztésével foglalkozó, Magyarországon is ismert PULMAN projekt elismeri, hogy a jogtulajdonosok érdekeit érvényesítő DRM-rendszerekre szükség van. A gond ott kezdődik, amikor a szerzői jogi törvény által biztosított kivételeket a kedvezményezettek nem tudják érvényesíteni, mert a DRM-rendszerek nincsenek a kivételes eljárásokra felkészítve. Példaként a következőt hozza fel: ha a könyvtár egy csökkentlátó ember számára szeretne másolatot készíteni – amelyet a törvény kifejezetten megenged –, nem lehet megtenni, ha a művet másolásvédelmi DRM-eszközzel látták el.¹⁸

Az európai nemzeti könyvtárakat tömörítő EBLIDA nehezményezte, hogy a könyvtárak képviselői nem vettek részt abban a munkacsoportban, amely a DRM-alkalmazásokkal kapcsolatos európai uniós állásfoglalást dolgozta ki. Az iroda örömmel üdvözölte a szakértők véleményét, amelyben kifejtették: el kell kerülni, hogy a használók kétszer fizessenek egy jogvédett mű használatáért. Egyszer adójellegű költséget kérnek tőlük (pl. a korábban már említett üreskazetta-jogdíjat akkor is meg kell fizetni, ha a vásárolt információhordozóra soha nem másolnak jogvédelem alatt álló szerzői művet), majd a mű felhasználásakor újra jogdíjat kell fizetniük.

Az EBLIDA azt is szóvá tette, hogy az EU-s szakértők az összes ingyenes felhasználást jogsértésnek, „kalózkodásnak” könyvelik el, holott éppen a szerzői jogi törvények biztosítják azokat a kivételeket, amelyekkel a közgyűjtemények, az iskolák, a magánszemélyek – bizonyos korlátozott feltételrendszer érvényesülése esetén – élhetnek. Ezekben a kivételes esetekben jogszerűen használják a jogvédett műveket ingyen és a szerző engedélye nélkül. A DRM-rendszerekkel kapcsolatban javasolják, hogy azok ne csak a művek integritását, hanem a felhasználók magánszféráját is védjék, használatuk pedig legyen egyértelmű és felhasználóbarát. Indokolt esetben legyen mód a védelmi rendszer jogszerű megkerülésére – például ha közgyűjtemény akar archiválni egy művet, fel lehessen oldani a másolásvédelmet.

(Az európai uniós jogharmonizációnak köszönhetően a magyar szerzői jogi törvényt nemrégen módosították: a szabad felhasználási jog érvényre juttatása érdekében a közgyűjtemények követelhetik a szerzői jogosulttól a digitális jogvédelem feloldását. A védelem alól azonban az online hozzáférésű műveket, adatbázisokat stb. nem lehet kivonni.)

A könyvtárak és a digitális jogkezelés

Az információk akadálytalan közvetítése a könyvtárak alapvető feladata. Ezt a – szinte már közhelyes – megállapítást azonban ki kell egészítenünk azzal, hogy az információközvetítés csak jogszerű keretek között folyhat; ennek a feltételnek viszont a könyvtárak csak akkor tudnak maradéktalanul megfelelni, ha a könyvtárosok ismerik és tudják kezelni a digitális jogkezelő technológiákat.

Tevékenységük során a könyvtárak számos, a DRM-technológia alkalmazása által fölvetett kérdéssel találkoznak, mint amilyenek a következők:

• A térítés ellenében igénybe vehető online adatbázisok, illetve egyes tételeik állományba kerülése többnyire nem lehetséges, mert a másolást az alkalmazott DRM-eszközök megakadályozzák; így az előfizetési díj fejében sem marad meg az adott időszak állománya a könyvtárban.

• A könyvtárközi kölcsönzésben gyakran nem papírmásolatok, hanem digitalizált állományok érkeznek, amelyek jogszerű kezelésére nincs egységes szabályrendszer.

• Az interneten található szerzői művek hitelességéről, eredetiségéről, illetve e műveknek a felhasználására (pl. másolására, archiválására) vonatkozó jogosultságokról a DRM-eszközök használatával lehet meggyőződni. (A 3–5. ábrákon láthatók példák a hivatalos közlönyök online változataihoz csatolt hitelesítési és felhasználási információk megjelenítéséről.)

• A DVD-k régiókódjainak ismerete révén elkerülhetők a más földrészről származó lemezek vásárlásából származó kellemetlenségek (pl. az Észak-Amerikából vásárolt lemezeket általában nem lehet Európában lejátszani).

• Ha tudjuk, hogy az interneten minden felhasználói lépést (egérkattintást) regisztrál(hat)nak, erre hivatkozva ki lehet alakítani olyan könyvtárhasználati szabályozást, amelynek betartásával elkerülhető, hogy a könyvtárhasználók nemkívánatos oldalakon hagyják ott a könyvtár névjegyét, és ennek következtében a könyvtárat elárassza a tevékenységéhez nem kötődő kéretlen levelek (spamek) áradata.

• Végül, de nem utoljára: a könyvtárak egyre többször nemcsak felhasználói, hanem előállítói is a digitális tartalomnak, amelynek jogvédelméhez – immár szerzői jogosultként – az intézményeknek komoly érdekei fűződnek.

Következtetések

A digitális jogkezelő rendszerekkel való futó ismeretségünk alapján milyen következtetéseket vonhatunk le? Láthattuk, hogy a DRM-technológia – bár a szerzői jogra hivatkozik, és annak védelmezőjeként lép fel – nemcsak a szerzői jog által védett művek, hanem bármilyen digitális teljesítmény felhasználása esetén alkalmazható.

Amíg a jogalkotás által kordában tartott, törvénybe foglalt szerzői jog a jogosultak érdekeinek bizonyos korlátozásával igyekszik a használók jogait érvényesíteni (l. szabad felhasználás), addig a DRM-rendszerek a legális és az illegális felhasználások esetében ugyanazt a szabályrendszert alkalmazzák – ráadásul gyakran úgy, hogy ezzel nemcsak a használók jogos érdekeit, de gyakran még a magánszféráját is megsértik.

Beérkezett: 2006. IX. 1-jén.

A szerző vezető főtanácsos, a Magyar Szabadalmi Hivatal elnöki főtanácsadója.
E-mail: zsuzsanna.toszegi@hpo.hu