Post on 08-Jun-2015
Digital Rights Management:Digital Rights Management:Il caso Sony-BMGIl caso Sony-BMG
Dott. Andrea E. CavalloniDott. Andrea E. Cavalloni
Corso di Informatica Corso di Informatica GiuridicaGiuridica
Università degli Studi di MilanoUniversità degli Studi di Milano
Il caso Sony-BMGIl caso Sony-BMG
Mark RussinovichMark Russinovich
Sviluppatore Sviluppatore informaticoinformatico
Esperto del Esperto del funzionamento di funzionamento di Microsoft WindowsMicrosoft Windows
Sviluppa e distribuisce Sviluppa e distribuisce software open sourcesoftware open source
Il caso Sony-BMGIl caso Sony-BMG
Sony-BMGSony-BMG
La più grande major La più grande major discografica del mondodiscografica del mondo
Controlla più del 50% del Controlla più del 50% del mercato musicale mercato musicale mondialemondiale
2,55 miliardi di Euro 2,55 miliardi di Euro fatturati dall’agosto 2004 fatturati dall’agosto 2004 al febbraio 2005al febbraio 2005
Il caso Sony-BMGIl caso Sony-BMG
RootkitRootkit
Insieme di meccanismi software il cui Insieme di meccanismi software il cui obiettivo è quello di cancellare da un obiettivo è quello di cancellare da un computer le tracce della presenza di sé e computer le tracce della presenza di sé e di qualche agente attivodi qualche agente attivo
Il caso Sony-BMGIl caso Sony-BMG
La StoriaLa Storia 31/10/0531/10/05 Russinovich scopre un rootkit Russinovich scopre un rootkit
occultato “occultato “a tradimentoa tradimento” nel suo PC e ” nel suo PC e proveniente da un CD della Sony-BMG.proveniente da un CD della Sony-BMG.
Una analisi più approfondita rivelava Una analisi più approfondita rivelava
che il rootkit aveva la funzione di che il rootkit aveva la funzione di rendere rendere “invisibile” “invisibile” un avanzato un avanzato sistema DRM (XCP)sistema DRM (XCP)
Il caso Sony-BMGIl caso Sony-BMG
Caratteristiche XCPCaratteristiche XCP
Copy ControlCopy Control Non rimuovibile da WindowsNon rimuovibile da Windows Ogni tentativo di rimozione Ogni tentativo di rimozione
compromette il sistema operativocompromette il sistema operativo Compromette la sicurezzaCompromette la sicurezza
Il caso Sony-BMGIl caso Sony-BMG
La StoriaLa Storia 03/11/0503/11/05 La Sony-BMG pubblica una patch per La Sony-BMG pubblica una patch per
rendere l’XCP “rendere l’XCP “visibilevisibile” e mette a ” e mette a disposizione un disistallatore dello stesso disposizione un disistallatore dello stesso DRMDRM
04/11/0504/11/05 Russinovich informa che l’XCP crea una Russinovich informa che l’XCP crea una
backdoor che mette in comunicazione il PC backdoor che mette in comunicazione il PC dell’utente dei server della Sony-BMG ogni dell’utente dei server della Sony-BMG ogni qualvolta si utilizza il CD con l’XCPqualvolta si utilizza il CD con l’XCP
Il caso Sony-BMGIl caso Sony-BMG
La StoriaLa Storia 6/11/056/11/05 Russinovich smonta il tentativo di Russinovich smonta il tentativo di
minimizzare della minimizzare della First4Internet First4Internet ed ed informa che la patch di “de-invisibilità” è informa che la patch di “de-invisibilità” è scritta male e rende instabile il sistemascritta male e rende instabile il sistema
09/11/0509/11/05 Russinovich comunica che non esiste un Russinovich comunica che non esiste un
disistallatore universale dell’XCPdisistallatore universale dell’XCP
Il caso Sony-BMGIl caso Sony-BMG
La StoriaLa Storia 11/11/0511/11/05 Ammissione con scuse di Sony-BMG nei Ammissione con scuse di Sony-BMG nei
confronti dei clienti, inoltre comunica di confronti dei clienti, inoltre comunica di aver sospeso la produzione dei CD con l’XCPaver sospeso la produzione dei CD con l’XCP
12/11/0512/11/05 Alex Halderman (ricercatore Princeton)Alex Halderman (ricercatore Princeton) rende nota l’esistenza di un secondo rende nota l’esistenza di un secondo
sistema DRM (Mediamax) utilizzato da Sony-sistema DRM (Mediamax) utilizzato da Sony-BMGBMG
Il caso Sony-BMGIl caso Sony-BMG
Azioni GiudiziarieAzioni Giudiziarie
Consumatori ed associazioni promuovono Consumatori ed associazioni promuovono diverse diverse class-actionclass-action su tutto il territorio su tutto il territorio
statunitensestatunitense (e non solo) contro Sony-(e non solo) contro Sony-BMGBMG
Il caso Sony-BMGIl caso Sony-BMG
28/12/05 Tribunale Federale NY28/12/05 Tribunale Federale NY Proposta di accordoProposta di accordo
Blocco CD con XCP e MediamaxBlocco CD con XCP e Mediamax Ritiro dal mercato CDRitiro dal mercato CD Fornitura software disinstallanteFornitura software disinstallante Divieto raccolta dati personali Divieto raccolta dati personali
ottenuti con XCP e Mediamaxottenuti con XCP e Mediamax Risarcimento clienti di $ 7,5Risarcimento clienti di $ 7,5 Autorizzazione a scaricare Autorizzazione a scaricare
gratuitamente la musica nel CD e gratuitamente la musica nel CD e di altri 3 CD Sony-BMGdi altri 3 CD Sony-BMG
Class-ActionClass-Action
Il caso Sony-BMGIl caso Sony-BMG
21/11/0521/11/05 AccusaAccusa::
Violazione del Violazione del “Consumer Protection “Consumer Protection Against Spyware Act”Against Spyware Act”
Richiesta Procuratore:Richiesta Procuratore:
Risarcimento danni Risarcimento danni punitivo di $ 100.000 per punitivo di $ 100.000 per ogni utente danneggiatoogni utente danneggiato
Azione giudiziale in TexasAzione giudiziale in Texas
Greg AbbottProcuratore Generale del
Texas
DRMDRM
DefinizioneDefinizione
Sistemi tecnologici/legali mediante i Sistemi tecnologici/legali mediante i quali i titolari dei diritti d’autore possono quali i titolari dei diritti d’autore possono esercitare ed amministrare tali diritti esercitare ed amministrare tali diritti nell’ambiente digitale, grazie alla nell’ambiente digitale, grazie alla possibilità di rendere protetti, possibilità di rendere protetti, identificabili e tracciabili tutti gli usi in identificabili e tracciabili tutti gli usi in rete di materiali adeguatamente rete di materiali adeguatamente ‘marchiati’ ‘marchiati’
DRMDRM
Elementi EssenzialiElementi Essenziali
Identificazione e descrizione dei dirittiIdentificazione e descrizione dei diritti
Tracciamento delle licenze d’uso e dell’utilizzo Tracciamento delle licenze d’uso e dell’utilizzo dei contenuti digitalidei contenuti digitali
Misure tecniche per restringere l’uso dei Misure tecniche per restringere l’uso dei contenuti digitalicontenuti digitali
DRMDRM
FornitoreFornitoreserviziservizi
ConsumatoriConsumatori
ProduttoriProduttoritecnologietecnologie
FornitoreFornitorecontenuti protetticontenuti protetti
DirittiDirittiDigitaliDigitali
Ecosistema dei diritti digitaliEcosistema dei diritti digitali
DRMDRM
Fornitore contenuti Fornitore contenuti protettiprotetti
Massimizzare ricaviMassimizzare ricavi Vogliono ampliare il Vogliono ampliare il
diritto d’autorediritto d’autore Non rilasciano Non rilasciano
materiale se non materiale se non tutelato e protettotutelato e protetto
Produttori Produttori tecnologietecnologie
Producono Producono strumenti per strumenti per sfruttamento sfruttamento contenuticontenuti
Vogliono libera Vogliono libera fruibilità contenutifruibilità contenuti
Pronti a produrre Pronti a produrre tecnologie di tecnologie di protezioneprotezione
Ecosistema dei diritti digitaliEcosistema dei diritti digitali
DRMDRM
Fornitore di serviziFornitore di servizi
Offrono servizi per Offrono servizi per accedere ai contenutiaccedere ai contenuti
Vogliono formati dei Vogliono formati dei contenuti facilmente contenuti facilmente utilizzabiliutilizzabili
Non vogliono Non vogliono responsabilità su responsabilità su utilizzo illegale dei utilizzo illegale dei contenuticontenuti
Massimizzare vendita Massimizzare vendita serviziservizi
ConsumatoriConsumatori
Utilizzatore contenutiUtilizzatore contenuti Disposto a pagare un Disposto a pagare un
“giusto prezzo” per “giusto prezzo” per utilizzoutilizzo
Vuole utilizzare in Vuole utilizzare in modo facile e velocemodo facile e veloce
E’ aperto a soluzioni E’ aperto a soluzioni innovative che innovative che amplino lo amplino lo sfruttamentosfruttamento
Genera risorse per Genera risorse per l’ecosistemal’ecosistema
Ecosistema dei diritti digitaliEcosistema dei diritti digitali
DRMDRM
GoverniGoverni
Indirizzo politico - Indirizzo politico - economicoeconomico
Quadro giuridicoQuadro giuridico
Società di Società di gestione gestione
collettiva dei collettiva dei dirittidiritti
PromozionePromozione TutelaTutela Ridistribuzione Ridistribuzione
economicaeconomica
Ecosistema dei diritti digitaliEcosistema dei diritti digitali
DRMDRM
Giurisprudenza ComunitariaGiurisprudenza Comunitaria
Sentenze a favore dei titolari del diritto d’autoreSentenze a favore dei titolari del diritto d’autore
Corte Suprema Francese (2006)Corte Suprema Francese (2006) Corte d’Appello di Bruxelles (2005)Corte d’Appello di Bruxelles (2005)
DRMDRM
Attori:Attori: Sig. PerquinSig. Perquin UFC-Que ChoisirUFC-Que Choisir (associazione (associazione
consumatori)consumatori) Convenuti:Convenuti: Universal Pictures VideoUniversal Pictures Video Studio CanalStudio Canal
Diritto alla copia privataDiritto alla copia privataCorte Suprema FranceseCorte Suprema Francese
DRMDRM
Oggetto:Oggetto: Impossibile fare copia privata
del DVD “Mulholland Drive“
Richieste:Richieste: - Ritiro e rimozione DRM - Risarcimento di € 150 ad
acquirente - Ulteriore risarcimento danni
per violazioni del diritto dei consumatori
Diritto alla copia privataDiritto alla copia privataCorte Suprema FranceseCorte Suprema Francese
DRMDRM
Diritto alla copia privataDiritto alla copia privataCorte Suprema FranceseCorte Suprema Francese
1° Grado e Appello1° Grado e Appello a favore dei consumatori con a favore dei consumatori con affermazione del divieto di inserire misure tecnologiche affermazione del divieto di inserire misure tecnologiche di protezione che violino il diritto alla copia privatadi protezione che violino il diritto alla copia privata
Sentenza (28/2/06) Sentenza (28/2/06) a favore dei titolari del diritto a favore dei titolari del diritto d’autore affermando che il diritto alla copia privata d’autore affermando che il diritto alla copia privata deve intendersi una eccezione al diritto d’autore e deve intendersi una eccezione al diritto d’autore e pertanto non può essere di ostacolo all’introduzione di pertanto non può essere di ostacolo all’introduzione di misure tecnologiche di protezionemisure tecnologiche di protezione
DRMDRM
Giurisprudenza ItalianaGiurisprudenza Italiana
Nessuna sentenzaNessuna sentenza
Esposto dell’A.L.C.E.I. alla Guardia di Finanzia – Nucleo Esposto dell’A.L.C.E.I. alla Guardia di Finanzia – Nucleo Antifrode Telematica nei confronti di Sony-BMGAntifrode Telematica nei confronti di Sony-BMG
Diffida ai sensi dell’art.140 del Codice del Consumo da Diffida ai sensi dell’art.140 del Codice del Consumo da parte di Altroconsumo nei confronti di Sony-BMG e EMIparte di Altroconsumo nei confronti di Sony-BMG e EMI
DRMDRM
AttoriAttori
Claudio Barbieri Claudio Barbieri Margherita Duranti Margherita Duranti Andrea Giacomel Andrea Giacomel
ConvenutiConvenuti
Sony Pitcures Sony Pitcures Home Home EntertainmentEntertainment
Buena Vista Home Buena Vista Home EntertainmentEntertainment
Universal Pictures Universal Pictures
Giurisprudenza ItalianaGiurisprudenza Italiana
Tribunale Civile di MilanoTribunale Civile di Milano
DRMDRM
Giurisprudenza ItalianaGiurisprudenza ItalianaTribunale Civile di MilanoTribunale Civile di Milano
Chiesto l’accertamento circa l’utilizzo di DRM su DVD Chiesto l’accertamento circa l’utilizzo di DRM su DVD in contrasto con il diritto alla copia privatain contrasto con il diritto alla copia privata
Le major cinematografiche si difendono ammettendo Le major cinematografiche si difendono ammettendo il limite posto e motivandolo con l’inesistenza ad oggi il limite posto e motivandolo con l’inesistenza ad oggi di tecnologia DRM che consenta la copia privata di tecnologia DRM che consenta la copia privata digitaledigitale
Procedimento in corso…Procedimento in corso…
DRMDRM
Giornali quotidianiGiornali quotidiani
modello di businessmodello di business
quotidiani-economici-usa e gettaquotidiani-economici-usa e getta
Editori non realizzavano quotidiano elettronico Editori non realizzavano quotidiano elettronico perché il modello di business è differenteperché il modello di business è differente
NewspaperDirect ha offerto un sistema DRM NewspaperDirect ha offerto un sistema DRM
che ha ricreato modello di business cartaceoche ha ricreato modello di business cartaceo
DRMDRM
““Non esistono tecnologie buone o Non esistono tecnologie buone o cattive, è buono o cattivo l’uso che si cattive, è buono o cattivo l’uso che si
fa di esse” fa di esse” (Lawrence Lessig)(Lawrence Lessig)
DRMDRM
GRAZIE!!!GRAZIE!!!
andrea.cavalloni@gmail.comandrea.cavalloni@gmail.com
blogs.ugidotnet.org/raiderblogs.ugidotnet.org/raider