Dijital Haklar Yönetimi
Dijital haklar yönetimi (DRM [digital rights management]) araçları veya teknolojik koruma önlemleri (TPM [technological protection measures]); sahipli donanım ve telif hakkı alınmış eserlerin kullanımını kısıtlayan bir dizi erişim kontrol teknolojisidir. DRM teknolojileri; telif hakkıyla korunan eserlerin (yazılım ve multimedya içeriği gibi) kullanımını, değiştirilmesini ve dağıtımını ve bu politikaları uygulayan cihazlar içindeki sistemleri kontrol etmeye çalışır.
Dijital haklar yönetiminin kullanımı evrensel olarak kabul edilmez. DRM savunucuları, kişisel mülkün çalınmasını önlemek için fiziksel kilitler gerektiği gibi, fikrî mülkiyetin serbestçe kopyalanmasını önlemek için gerekli olduğunu, telif hakkı sahibinin sanatsal kontrolünü sürdürmesine yardımcı olabileceğini ve sürekli gelir akışlarını sağlayabileceğini savunuyorlar. DRM’ye karşı çıkan kişiler, DRM’nin yalnızca meşru müşterileri rahatsız etmesine hizmet ettiğini ve DRM’nin büyük işletmelerin yenilikçiliği ve rekabeti engellemesine yardımcı olduunu savunarak telif haklarının ihlal edilmesini önlemeye yardımcı olduğuna dair hiçbir kanıt olmadığını iddia ediyor. Ayrıca DRM şeması değişirse veya hizmetin kesilmesi durumunda işler kalıcı olarak erişilemez hâle gelebilir. DRM, kullanıcıların CD’lerin veya DVD’lerin kopyalarını yedekleme, bir kitaplıktan materyal ödünç verme, kamuya açık alandaki çalışmalara erişim veya fuardaki araştırma ve adil kullanım doktrini altında eğitim için telif hakkı olan materyalleri kullanma gibi telif hakkı kanunları çerçevesinde yasal haklarını kullanmalarını da kısıtlayabilir. Electronic Frontier Foundation (EFF) ve Free Software Foundation (FSF), DRM sistemlerinin kullanımını rekabete aykırı bir uygulama olarak değerlendirmektedir.
Dünya çapında DRM’nin çevresini suçlayan, bu çevre ile ilgili iletişimi ve bu çevre için kullanılan araçların yaratılmasını ve dağıtılmasını suçlayan birçok kanun yaratılmıştır. Bu yasalar, Amerika Birleşik Devletleri’nin Dijital Binyıl Telif Hakkı Yasası ve Avrupa Birliğinin Telif Yönergesi’nin bir parçasıdır (Fransız DADVSI’sı, direktifin uygulanmasında Avrupa Birliğine üye bir devlet örneğidir [“AB”]).
Giriş
Dijital medya ve analogdan dijitale dönüşüm teknolojilerinin yükselişi, özellikle müzik ve sinema endüstrilerinde telif hakkı sahibi bireylerin ve organizasyonların kaygılarını büyük ölçüde arttırdı. Analog ortam kaçınılmaz olarak her kopya neslinde kalite kaybederken bazı durumlarda normal kullanım sırasında bile dijital medya dosyalarının kalitesinde bozulma olmadan sınırsız sayıda kopyalanabilir.
Kişisel bilgisayarların ev aletleri olarak yükselmesi; tüketicilerin medyayı (telif hakkıyla korunan veya kopyalanamayan) orijinal, fiziksel, analog veya yayın biçiminde, taşınabilirlik veya daha sonra görüntüleme için evrensel, dijital bir forma (bu işleme ripping olarak adlandırılır) dönüştürmesini kolaylaştırmıştır. Bu, İnternet ve popüler dosya paylaşım araçlarıyla bir araya getirildiğinde, telif hakkıyla korunan dijital medya kopyalarının (dijital korsanlık da denir) izinsiz dağıtılmasını çok daha kolaylaştırmıştır.
1983 yılında Dijital Hak Yönetimi’nin (DRM) çok erken bir uygulaması, Japon mühendis Ryuichi Moriya tarafından geliştirilen ve daha sonra süper dağıtım adı altında rafine edilen Yazılım Hizmet Sistemi (SSS [the Software Service System]) idi. SSS; şifre çözmeyi kontrol eden ve ayrıca telif hakkı sahibine ödemelerin gönderilmesini sağlayan özel donanıma sahip şifrelemeye dayanıyordu. SSS’nin ve sonradan yeniden dağıtımın altında yatan ilke, şifreli dijital ürünlerin dağıtımının tamamen sınırlandırılmaması gerektiği ve bu ürünlerin kullanıcılarının sadece onları yeniden dağıtmalarına izin verilmeyeceği ancak bunu gerçekten teşvik etmesi gerektiğidir.
Yaygın DRM teknikleri, kısıtlayıcı lisans sözleşmelerini içerir: Dijital malzemelere, telif haklarına ve kamuya açık alanlara erişim, bir web sitesine girme koşulu olarak veya yazılım indirirken tüketicilerle sınırlıdır. Şifreleme; etkileyici malzemelerin şifrelenmesi ve kişisel kullanım için yedek kopyalar dâhil olmak üzere bilgilerin erişimini ve çoğaltılmasını kontrol etmek için tasarlanmış bir etiketin gömülmesi.
DRM teknolojileri; içerik yayıncılarının kopyalama veya görüntüleme kısıtlamaları gibi içerikle ilgili kendi erişim politikalarını uygulamalarını sağlar. Bu teknolojiler, bireylerin adil kullanım gibi içeriği yasal olarak kopyalamasını veya kullanmasını kısıtlamaları nedeniyle eleştirilmiştir. DRM, eğlence endüstrisi (örneğin; ses ve video yayıncıları) tarafından yaygın bir şekilde kullanılmaktadır. Apple’nin iTunes Mağazası gibi pek çok çevrimiçi müzik mağazası ve OverDrive gibi e-kitap yayıncıları ve satıcıları da içerik veya hizmetlerin yetkisiz kullanımını önlemek için kablo ve uydu servis operatörlerinin yaptığı gibi DRM’yi kullanır. Ancak Apple DRM’yi 2009 yılındaki tüm iTunes müzik dosyalarından bıraktı.
Endüstri; DRM’nin kullanımını Keurig’in kahve makineleri, Philips’in ampulleri, mobil cihaz şarj cihazları ve John Deere’nin traktörleri gibi daha geleneksel donanım ürünlerine genişletti. Örneğin; traktör şirketleri, çiftçilerin, DRM yasalarını DMCA olarak kullanan DIY onarımlarını yapmalarını önlemeye çalışıyor.
Teknolojiler
Bilgisayar Oyunları
Sınırlı Yükleme Aktivasyonları
Bilgisayar oyunları bazen çevrim içi bir sunucuyla kimlik doğrulaması gerektirerek oyunun kurulabileceği sistem sayısını sınırlamak için DRM teknolojilerini kullanır. Bu kısıtlamaya sahip oyunların çoğu, oyun kaldırılırken bir kısmının “kurtarılmasını” sağlamasına rağmen üç veya beş yüklemeye izin verir; DRM’nin nasıl uygulandığına bağlı olarak bir oyunun ardından yeni bir kurulum olarak yeniden yüklemeyi sayın; bu, yalnızca tek bir bilgisayarda kullanılsa bile oyunu belirli bir süre sonra kullanılamaz hâle getirir.
2008’in ortalarında Mass Effect’in Windows sürümü; öncelikle DRM için SecuROM’u kullanan ve bir sunucu ile kimlik doğrulaması gerektiren bir başlık dalgasının başlangıcına işaret ediyordu. DRM planının 2008’deki Spore’de kullanılması geri tepti ve protestolar gerçekleşti, bunun sonucunda lisanssız bir sürüm arayan çok sayıda kullanıcı ortaya çıktı. Üç aktivasyon limitine karşı bu boşluk, Spore’in 2008’de en korsan oyun hâline gelmesinde önemli bir faktördü ve TorrentFreak, Spore ile listedeki “en iyi 10” listeyi derledi. Bununla birlikte Tweakguides, müdahaleci DRM’nin varlığının Call of Duty 4 ve Assassin’s Creed gibi listedeki diğer oyunların kurulum limitleri veya çevrim içi aktivasyonu olmayan DRM kullandığını belirterek video oyunu korsanlığını artırmadığı sonucuna vardı. Ayrıca BioShock, Crysis Warhead ve Mass Effect gibi müdahaleci DRM kullanan diğer video oyunları listede görünmüyor.
Kalıcı Çevrim İçi Kimlik Doğrulama
Pek çok ana yayıncı; 2008’in sonraki yarısında ve 2009’un başlarında Electronic Arts, Ubisoft, Valve ve Atari dâhil olmak üzere çevrim içi DRM’ye güvenmeye devam etti. Ubisoft; 2008’in sonlarında çevrimiçi DRM’yi kullanma eğiliminden koptu ve Prince of Persia’nın DRM’nin insanları yasa dışı kopyalar kullanmaya teşvik ettiği iddiasıyla ilgili olarak “gerçek insanların nasıl gerçekte olduklarını görmek” için bir deneme yaptı. Her ne kadar Ubisoft “denemenin” sonuçları hakkında yorum yapmadıysa da Tweakguides, Mininova’daki iki torrent’te yayınlanmasından sonraki 24 saat içinde oyunu indiren 23.000’den fazla kişinin bulunduğunu belirtti.
Ubisoft; 9 Şubat 2010’da Uplay online oyun platformu aracılığıyla Silent Hunter 5, The Settlers 7 ve Assassin’s Creed II ile başlayan çevrimiçi kimlik doğrulamasına geri döndüğünü resmen açıkladı. Silent Hunter 5’in ilk 24 saat içinde tehlikeye girdiği bildirildi ancak kırılan sürümün kullanıcılarının oyunun yalnızca ilk bölümlerinin oynanabileceğini öğrendi. Uplay sistemi; yerel PC’lerde yüklü olan oyunu eksik yaparak ve oyun ilerledikçe oyun kodunun bölümlerini Ubisoft sunucularından sürekli indirerek çalışır. PC’nin Nisan ayının ilk haftasında yayımlanmasından bir aydan daha uzun bir süre sonra Ubisoft’un Assassin Creed II’deki DRM’sini atlayabilecek bir yazılım piyasaya sürüldü. Yazılım, oyun için bir Ubisoft sunucusu taklit ederek yaptı. O ayın ilerleyen saatlerinde bağlantı gereksinimini tamamen ortadan kaldırabilen gerçek bir çatlak çıktı.
Mart 2010’un başlarında Uplay sunucuları, büyük çapta bir DDoS saldırısı nedeniyle erişilemeyen bir süre boyunca acı çekti, bu da oyun sahiplerinin yaklaşık %5’inin oyunlarını oynamaktan alıkoymasına neden oldu. Şirket daha sonra etkilenen oyunların sahiplerine ücretsiz bir yükleme yaparak kredilendirildi ve daha fazla kesinti olmadı.
Blizzard Entertainment gibi diğer geliştiriciler de oyun mantığının çoğunun “taraf” olduğu veya oyun yapımcısının sunucuları tarafından hâlledildiği bir stratejiye geçiyor. Blizzard; bu stratejiyi oyunu Diablo III ve Electronic Arts için kullanıyor, bu stratejiyi gerekliliği sorgulanan SimCity’in yeniden başlatılmasıyla birlikte kullandı.
Yazılım Kurcalama
Bohemia Interactive; Operation Flashpoint: Cold War Crisis’ten bu yana bir teknoloji kullandı; burada oyun kopyasının yetkisiz olduğundan şüpheleniliyorsa silah gibi hassasiyetlerini yitirmesi veya oyuncuların kuşa dönüşmesi gibi rahatsızlıklar ortaya çıkar.
Kasım 2011’de Serious Sam 3: BFE’yi yayınlayan şirket Croteam, farklı bir DRM şekli uyguladı; burada oyunun yasadışı versiyonunun çalışmasını durduran hata mesajları göstermek yerine, oyunda özel bir yenilmez düşmanın ortaya çıkmasına neden oluyor ve öldürülene kadar oyuncuya sürekli saldırır.
Ürün Anahtarları
Bilgisayar ve Nintendo Entertainment System oyunları için en eski ve en az karmaşık olan DRM koruma yöntemlerinden biri, oyunun duraklatılıp oyunla birlikte gelen bir kitapçık veya kılavuzdaki belirli bir sayfayı aramasını isteyeceği zamandı; eğer oyuncu bu tür malzemelere erişimi yoksa, oyuna devam edemezdi. Belirli bir yazılımın lisansını temsil etmek için kullanılan tipik olarak alfanümerik seri numarası olan bir ürün anahtarı da benzer bir işleve sahiptir. Yükleme işlemi veya yazılımın başlatılması sırasında kullanıcıdan anahtarı girmesi istenir; Anahtar geçerli bir lisansa (genellikle dâhilî algoritmalar yoluyla) doğru şekilde karşılık gelirse anahtar kabul edilir, o zaman oyunu alan kullanıcı devam edebilir.
Modern uygulamada Ürün Anahtarları genellikle diğer DRM uygulamaları ile birleştirilir (örneğin; çevrim içi “aktivasyon”), yazılım bir ürün anahtarı olmadan çalıştırmak için kırık olabilir gibi ya da “keygen” programları kabul olurdu anahtarları oluşturmak için geliştirilmiş olabilir.
Belgeler
Kurumsal dijital haklar yönetimi (E-DRM veya ERM); tüketici medyasının kontrolü yerine Microsoft Word, PDF ve AutoCAD dosyaları, e-postalar ve intranet web sayfaları gibi kurumsal belgelere erişim kontrolü için DRM teknolojisinin uygulamasıdır. Artık daha yaygın olarak IRM (Bilgi Hakları Yönetimi) olarak adlandırılan E-DRM, genel olarak sahipli belgelerin izinsiz kullanımını (endüstriyel veya şirket casusluğu veya istemeden salıverilmesi gibi) önleme amaçlıdır. IRM tipik olarak içerik yönetim sistemi yazılımıyla bütünleşir ancak Samsung Electronics gibi şirketler de kendi DRM sistemlerini geliştirir.
DRM; yasal nedenlerden dolayı daha önce yalnızca İngiltere’de Boston Spa’daki kütüphanenin belge merkezini ziyaret eden yetkili kişiler tarafından sunulan önemli sayıda nadir (ve birçok durumda benzersiz) belgeye dünya çapında erişime izin vermek için güvenli elektronik dağıtım hizmetinde İngiliz Kütüphanesi gibi kuruluşlar tarafından kullanılmıştır.
E-kitaplar
Bir kişisel bilgisayarda okunan elektronik kitaplar veya bir e-kitap okuyucu veya e-okuyucu uygulaması tipik olarak e-kitapların kopyalanması, yazdırılması ve paylaşılmasını sınırlamak için DRM teknolojisini kullanır. E-kitaplar genellikle sınırlı sayıda okuma cihazında kullanılmakla sınırlıdır ve bazı e-yayıncılar kopyalamayı veya yazdırmayı önler. Bazı yorumcular DRM’nin e-kitap yayıncılığını karmaşık hâle getirdiğine inanıyor.
Ağustos 2012 itibariyle beş ana e-kitap formatı vardı: EPUB, KF8, Mobipocket, PDF ve Topaz. Amazon Kindle; KF8, Mobipocket ve Topaz kullanır: Ayrıca yerel PDF formatındaki e-kitapları ve yerel PDF dosyalarını da destekler. Diğer e-kitap okuyucuları çoğunlukla EPUB formatındaki e-kitapları kullanır ancak farklı DRM şemaları kullanır.
Günümüzde yaygın olarak kullanılan dört ana e-kitap DRM şeması vardır; bunlardan her biri Adobe, Amazon, Apple ve Marlin Trust Management Organization (MTMO)’dandır.
- Adobe’nin ADEPT DRM’si EPUB’lara ve PDF’lere uygulanır ve Adobe Digital Editions (ADE) yazılımının yanı sıra birçok üçüncü taraf e-kitap okuyucusu tarafından okunabilir. Barnes & Noble; Adobe tarafından sağlanan EPUB’lara ve daha eski PDB (Palm OS) formatındaki e-kitaplara uygulanan bir DRM teknolojisini kullanıyor. Ekim 2014’te Adobe, verileri güvenli bir aktarımla (HTTPS kullanarak) Adobe’ye gönderen yazılımın 4.0.1 sürümünü yayımladı.
- Amazon’un DRM’si orijinal Mobipocket şifrelemesinin bir uyarlamasıdır ve Amazon’un .azw4, KF8 ve Mobipocket formatındaki e-kitaplarına uygulanır. Topaz formatındaki e-kitapların kendi şifreleme sistemleri vardır.
- Apple’nin FairPlay DRM; EPUB’lara uygulanır ve şu anda yalnızca Apple’ın iBooks uygulaması tarafından iOS cihazlarında ve Mac OS bilgisayarlarında okunabilir.
- Marlin DRM; Marlin Geliştirici Topluluğu (MDC [the Marlin Developer Community]) olarak bilinen açık bir endüstri grubunda geliştirildi ve bakımı yapıldı ve MTMO tarafından lisanslandı. (Marlin beş şirket; Intertrust, Panasonic, Philips, Samsung ve Sony tarafından kurulmuştur.) Kno çevrimiçi ders kitabı yayıncısı, EPUB formatında sattığı e-kitapları korumak için Marlin’i kullanıyor. Bu kitaplar iOS ve Android için Kno App’ta okunabilir.
DRM’nin tüketicilerle bir sürtüşmeye neden olan bir örneğinde Amazon.com Temmuz 2009’da George Orwell’in Hayvan Çiftliği (1945) ve Bin Dokuz Yüz Seksen Dört (1949)’ün satın alınan kopyalarını satın alınan Ürünler için geri ödeme yaptıktan sonra müşterilerin Amazon Kindles’inden uzaktan silindi.
Başlayanlar bu eylemleri Orwellian olarak tanımladılar ve Amazon’u Orwell’in Nineteen Nineteen Four - Four’dan Big Brother ile karşılaştırdılar. Amazon CEO’su Jeff Bezos bir kamu özürü yayınladıktan sonra Özgür Yazılım Vakfı, Amazon’un insanların yazılımları üzerinden okudukları şeyleri uzaktan sansürlemesinin Amazon’un e-kitap okuyucusunu özgür yapmaya ve DRM’yi bırakmaya çağırdı.
Amazon daha sonra silmesinin arkasındaki nedeni ortaya çıkardı: Söz konusu e-kitaplar; Orwell’in eserlerinin kamuya açık olmayan ve bunları Amazon’un hizmetinde yayınlayan ve satan şirketin hiçbir hakkı olmadığı yetkisiz kopyalarıydı.
Library.nu (15 Şubat 2012 tarihinde mahkeme kararıyla kapandı), BookFi, BookFinder, Library Genesis ve Science Hub gibi web siteleri; telif haklarını ihlal ederek e-kitap indirmeye izin verecek şekilde ortaya çıkmıştır.
Film
Bir DRM sistemine erken bir örnek, 1996 dolaylarında film DVD’lerinde DVD Forumu tarafından kullanılan İçerik Şifreleme Sistemi (CSS [Content Scrambling System])’dir. CSS, DVD diskindeki içeriği şifrelemek için bir şifreleme algoritması kullanır. DVD oynatıcı üreticilerinin bu teknolojiyi lisanslamaları ve oynatmak için şifrelenmiş içeriğin şifresini çözebilmeleri için cihazlarında uygulamaları gerekir. CSS lisans sözleşmesi, hangi içeriğe izin verildiğini ve bu tür izin verilen çıktıların nasıl sağlanabileceğini de içeren DVD içeriğinin nasıl oynatılacağına dair kısıtlamalar içerir. Bu, video materyali bir TV’de oynatılırken şifrelemeyi bozulmadan tutar.
1999’da Jon Lech Johansen, Linux için henüz bir lisanslı DVD oynatıcı uygulaması oluşturulmamış bir zamanda CSS şifreli bir DVD’nin Linux işletim sistemini çalıştıran bir bilgisayarda oynatılmasına izin veren DeCSS adlı bir uygulamayı yayınladı. DeCSS’nin yasallığı sorgulanabilir: Yazarlardan biri bir dava konusu olmuş ve anahtarların kendilerinin çoğaltılması yasa dışı sayılar olarak kısıtlamalara tabiidir.
Ayrıca 1999’da Microsoft; medya dosyalarından gelen talimatları, kullanıcının medya ile neler yapabileceğini belirten bir hak yönetimi dilinde okuyan Windows Media DRM’yi yayımladı. Dil; medya dosyasının kaç kez çalınabileceğini ve bir CD’ye yazdırılıp yazdırılmayacağını, iletilebileceğini, yazdırılabileceğini veya yerel diske kaydedilip kaydedilmeyeceğini belirleyebilir. Windows Media DRM’nin sonraki sürümleri, üreticilerin kullanıcının medya dosyasını başka aygıtlara da aktarıp aktaramayacağını beyan etmesine, abonelikler iptal edildikten sonra indirilen dosyaları okunaksız hâle getiren müzik abonelik hizmetlerini uygulamalarına ve bölgesel kilitleme uygulamalarına izin verir.
Microsoft işletim sistemi; Windows Vista, Korumalı Video Yolu (PVP [the Protected Video Path]) içeren Korumalı Ortam Yolu (the Protected Media Path) adı verilen bir DRM sistemi içerir. PVP, imzasız yazılımın içeriğe erişmesini önlemek için imzasız yazılım çalışırken DRM kısıtlı içeriğin oynatılmasını durdurmaya çalışır. Ek olarak PVP monitöre veya grafik kartına aktarım sırasında bilgileri şifreleyebilir, bu da yetkisiz kayıtları yapmayı zorlaştırır.
Gelişmiş Erişim İçerik Sistemi (AACS [Advanced Access Content System]); Disney, IBM, Intel, Microsoft, Matsushita (Panasonic), Sony, Toshiba ve Warner Brothers içeren bir konsorsiyum olan AACS Lisans Yöneticisi, LLC (AACS LA [the AACS Licensing Administrator, LLC]) tarafından geliştirilen HD DVD ve Blu-ray Diskler için bir DRM sistemidir. Aralık 2006’da bilgisayar korsanları, AACS korumalı HD DVD içeriğine sınırsız erişim sağlayan çevrim içi bir işlem anahtarı yayımladı. Çatlak anahtarlar iptal edildikten sonra daha fazla kırılmış anahtarlar yayımlandı.
Marlin (DRM); Marlin Geliştirici Topluluğu (MDC [the Marlin Developer Community]) olarak bilinen ve Marlin Güven Yönetim Organizasyonu (MTMO [the Marlin Trust Management Organization]) tarafından lisanslanan bir açık endüstri grubunda geliştirilen ve bakımı yapılan bir teknolojidir. 2005 yılında beş şirket tarafından kuruldu: Intertrust, Panasonic, Philips, Samsung ve Sony, Marlin DRM dünyanın çeşitli yerlerinde konuşlandırıldı. Avrupa’da Philips NetTV’ler, Marlin DRM’yi kullanıyor. Avrupa’da da Marlin DRM, Açık IPTV Forumu ve Fransa’daki HDForum, İtalya’daki Tivu ve İngiltere’deki YouView gibi sektörel gruplarda ve geniş dağıtımları görmeye başlıyor. Japonya’da acTVila IPTV servisi, evdeki bir DVR’ye kaydedilmesine izin verilen video akışlarını şifrelemek için Marlin’i kullanıyor.
OMA DRM; üyeleri bilişim teknolojisi şirketlerini (örneğin; IBM ve Microsoft), cep telefonu şebekesi operatörlerini (örneğin; Cingular, Deutsche Telekom, Orange, O2 ve Vodafone), cep telefonu üreticilerini (örneğin; LG, Motorola, Samsung ve Sony) ve mobil sistem üreticilerini (örneğin; Ericsson ve Openwave) temsil eden Open Mobile Alliance tarafından icat edilen bir sistemdir.
Müzik
Ses CD’leri
DRM şemalarına sahip diskler standartlara uygun Compact Disc’ler (CD’ler) değil, CD-ROM ortamlarıdır. Bu nedenle hepsi standardı takip eden (Kırmızı Kitap (Red Book) olarak bilinen) disklerde bulunan CD logolarından yoksundur. Bu CD’ler tüm CD çalarlarda veya kişisel bilgisayarlarda oynatılamaz. Microsoft Windows çalıştıran kişisel bilgisayarlar, CD çalmaya çalışırken bazen çökebilir.
2005 yılında Sony BMG; kullanıcıya açıkça bildirmeden veya onay gerektirmeden DRM yazılımını kullanıcıların bilgisayarlarına yükleyen yeni DRM teknolojisini tanıttı. Yüklü yazılım, diğer şeylerin yanı sıra başkalarının yararlanabileceği ciddi bir güvenlik açığı oluşturan bir kök kullanıcı takımı (rootkit) içeriyordu. İlgili DRM’nin niteliği çok daha sonra kamuya duyurulduğunda Sony BMG başlangıçta yazılımının yarattığı güvenlik açıklarının önemini en aza indirdi ancak sonunda milyonlarca CD’yi geri çağırmaya zorlandı ve gizlice dâhil edilen yazılımı en azından kök kullanıcı takımını (rootkit’i) kaldırmak için birkaç yamalama girişimde bulundu. Etkilenen tüketicilere DRM’siz nakit ödeme veya albüm indirmeleri sağlama anlaşmalarıyla sonuçlanan çeşitli toplu davalar açıldı.
Sony BMG’nin DRM yazılımı kopyalamayı önleme konusunda yalnızca sınırlı bir yeteneğe sahipti çünkü diğer cihazlarda değil, yalnızca Windows bilgisayarlarda oynatmayı etkiledi. Windows platformunda bile kullanıcılar kısıtlamaları düzenli olarak atladılar. Ve Sony BMG DRM teknolojisi, müşterilerin bilgisayarlarında temel güvenlik açıkları yaratırken CD’yi yerleştirirken “shift” tuşunu basılı tutarak veya otomatik çalıştırma özelliğini devre dışı bırakarak bazı kısımlar önemsiz bir şekilde atlanabilir. Ek olarak ses parçaları basit bir şekilde çalınabilir ve yeniden kaydedilebilir, böylece tüm DRM’ler tamamen atlanarak (bu, analog delik [the analog hole] olarak bilinir). Sony BMG’nin DRM yazılımını kullanıcıların bilgisayarlarından kaldıracağı bir yamayı yayınlamadaki ilk iki girişimi başarısız oldu.
Ocak 2007’de EMI; DRM ile birlikte ses CD’lerini yayınlamayı bıraktı ve “DRM’in maliyetlerinin sonuçları ölçemediğini” belirtti. EMI’nin ardından Sony BMG, DRM’yi tamamen kaldıran son yayıncı oldu ve DRM içeren ses CD’leri artık en büyük dört ticari plak şirketi tarafından piyasaya sürülmedi.
İnternet Müziği
Birçok internet müzik mağazası; satın alınan ve indirilen müziğin kullanımını kısıtlamak için DRM kullanır.
- 2009’dan önce Apple’nin iTunes Storesi müzik için FairPlay DRM sistemini kullandı. Apple DRM’sini diğer şirketlere lisanslamadı, bu nedenle yalnızca Apple cihazları ve Apple’ın QuickTime medya oynatıcısı iTunes müzik çalabiliyordu. Mayıs 2007’de EMI parçaları iTunes Plus formatında daha yüksek bir fiyata kullanılabiliyordu. Bu eserler daha yüksek kalitede (256 kbit/sn) ve DRM’sizdi. Ekim 2007’de iTunes Plus’un parçalarının maliyeti 0,99 ABD dolarına düşürüldü. 2009 yılının Nisan ayında tüm iTunes müziği DRM’siz tamamen kullanıma sunuldu. (Ancak iTunes aracılığıyla satılan ve kiralanan videolar, ayrca iOS Apps, Apple’nin FairPlay DRM’sini kullanmaya devam ediyordu.)
- Napster müzik mağazası, kalıcı alışverişlerin yanı sıra DRM’ye abonelik tabanlı bir yaklaşım sunar. Abonelik servisinin kullanıcıları; servise abone olurken Windows Media Audio’ya (WMA) dönüştürülmüş sınırsız miktarda müzik indirebilir ve yayımlayabilir. Ancak abonelik süresi sona erdiğinde kullanıcı aboneliğini yenilinceye kadar indirilen tüm müzikler oynatılamaz. Napster ayrıca müziğini taşınabilir cihazında ayda 5 dolar kullanmak isteyen kullanıcılar için de ücret alıyor. Ayrıca Napster, kullanıcılara CD’ye yazmak veya şarkıların süresinin bitmemesi için her parça için 0.99 dolar ek ödeme seçeneği sunar. Napster aracılığıyla satın alınan müzikler, Microsoft PlaysForSure logosunu taşıyan (özellikle iPod’lar ve hatta Microsoft’un Zune’sini içermeyen) logosunu taşıyan oynatıcılarda çalınabilir. Haziran 2009’dan itibaren Napster; iPhonelarda ve iPod’larda çalınabilen DRM’siz MP3 müzik sunuyor.
- Başka bir müzik indirme mağazası olan Wal-Mart Music Downloads, tüm satış dışı indirmeler için parça başına 0,94 dolar alıyor. Tüm Wal-Mart indirmeleri, herhangi bir Windows PlaysForSure işaretli üründe oynatılabilir. Müzik SanDisk’in Sansa mp3 çalarında çalıyor, mesela oyuncunun dâhilî hafızasına kopyalanmalı. Müzik çaların microSD kart yuvası ile çalınamaz; bu, mp3 çaların birçok kullanıcısının yaşadığı bir sorundur.
- Sony, Sony’in sahipli OpenMG DRM teknolojisini kullanan “Connect” adlı bir müzik indirme servisi işletti. Bu mağazadan indirilen müzikler (genellikle Sony’in SonicStage yazılımıyla) yalnızca Microsoft Windows ve Sony donanımını çalıştıran bilgisayarlarda (PSP ve bazı Sony Ericsson telefonları dâhil) çalınabilir.
- Kazaa, aboneliğe dayalı bir fiyatlandırma modeli sunan birkaç hizmetten biridir. Ancak Kazaa web sitesinden müzik indirmeleri DRM korumalıdır ve yalnızca Windows Media Player çalıştıran bilgisayarlarda veya taşınabilir aygıtlarda ve yalnızca müşteri Kazaa’ya abone kaldığı sürece oynatılabilir.
Aynı DRM sistemini kullananların (örneğin; Napster, Kazaa ve Yahoo Music dâhil olmak üzere birkaç Windows Media DRM formatı deposu), aynı oynatıcı programı aracılığıyla yan yana çalınabilen şarkılar sunmasına rağmen çeşitli hizmetler şu anda birlikte çalışamaz. Neredeyse tüm mağazaların indirilmesi için bir tür istemci yazılımı ve bazılarında da eklentilere ihtiyaç var. Rensselaer Polytechnic Institute gibi bazı kolejler ve üniversiteler, öğrencileri için müzik dosyalarına, genellikle popülerlikten daha azına, bazen de öğrenci etkinlik ücreti fonlarından ödemelerde bulunmalarına, (genellikle DRM ile sınırlandırılmış) müzik dosyalarına erişim sağlamak için çeşitli İnternet müzik tedarikçileriyle düzenlemeler yaptı. Sorunlardan biri, öğrenci bireysel olarak ödeme yapmaya devam etmediği sürece müziğin okulu bıraktıktan sonra oynanamaz hâle gelmesidir. Bir diğeri, bu üreticilerin çok azının en yaygın taşınabilir müzik çalar olan Apple iPod ile uyumlu olmasıdır. Fikrî Mülkiyetin Gowers İncelemesi (The Gowers Review of Intellectual Property) (İngiltere’deki HMG’ye; 141 sayfa, 40’ın üzerinde özel tavsiye) uyumsuzluklara dikkat çekti ve (Telif Hakkı 8-12) kitaplıkların kopyalanmasına ve DRM şemaları arasında format kayması ve ayrıca son kullanıcıların da aynısını özel olarak yapmalarını sağlamak. Eğer kabul edilirse bir miktar acımasızlık düşebilir.
Her ne kadar DRM İnternet müziği için yaygın olsa da eMusic, Dogmazic, Amazon ve Beatport gibi bazı çevrimiçi müzik mağazaları; kullanıcıları müzik paylaşımından kaçınmaya teşvik etmesine rağmen DRM kullanmıyor. Ana markalar DRM’siz daha fazla müzik yayınlamaya başladı. Eric Bangeman, Ars Technica’da bunun plak markalarının “DRM’li müziği olamayacağını ve aynı zamanda çevrim içi müzik piyasası üzerinde tam kontrol sahibi olamayacaklarının farkına varmaya başlamasının yavaş yavaş başladığını” söylüyor. Döngüyü kırmanın bir yolu, herhangi bir dijital müzik çalarda çalınabilir müzik satmaktır. eMusic de tam olarak bunu yapıyor ve şaşırtıcı derecede kapsamlı DRM’siz müzik kataloğu, iTunes Store’nin arkasındaki iki numaralı çevrimiçi müzik mağazası konumuna atladı. “Apple’nin Steve Jobs’u müzik endüstrisinde DRM’yi “Thoughts on Music” başlıklı açık bir mektupta ortadan kaldırmaya çağırdı. Müzik Apple’nin iTunes Store’yi DRM’siz 256 kbit/sn (en fazla 128 kbit/sn’den) AAC kodlu müziği EMI’dan birinci sınıf bir fiyata satmaya başlayacak (bu standart fiyata geri döndü).
Mart 2007’de Avrupa’nın en büyük internet müzik perakendecilerinden olan Musicload.de, DRM’ye karşı güçlü bir tutum sergilediğini açıkladı. Açık bir mektupta Musicload her dört müşteriden üçünün müşteri destek telefon servisine yaptığı çağrıların tüketicinin DRM’deki hayal kırıklığının bir sonucu olduğunu belirtti.
Mobil Zil Sesleri
Open Mobile Alliance, mobil cihazlarda birlikte çalışabilir DRM için bir standart oluşturdu. OMA DRM’nin ilk sürümü basit bir haklar yönetim dilinden oluşuyordu ve cep telefonu zil seslerini telefondan diğer cihazlara kopyalanmasını önlemek için yaygın olarak kullanıldı. Daha sonraki sürümler, hak yönetimi dilini Fairplay ile benzer şekilde genişletti ancak yaygın olarak kullanılmadı.
Televizyon
CableCard standardı, Amerika Birleşik Devletleri’ndeki kablolu televizyon sağlayıcıları tarafından müşterinin abone olduğu servislerle ilgili içeriği kısıtlamak için kullanılır.
Yayın bayrağı kavramı, 2001 yılında Fox Broadcasting tarafından geliştirilmiştir ve MPAA ve ABD Federal İletişim Komisyonu (FCC [U.S. Federal Communications Commission]) tarafından desteklenmiştir. Mayıs 2005’te bir ABD temyiz mahkemeleri tarafından verilen bir karar, FCC’nin ABD’deki TV endüstrisine dayatacak yetkisinin bulunmadığına karar verdi. Tüm HDTV’lerin, bir akışın kaydedilip kaydedilemeyeceğini belirleyen bir akış spesifikasyonuna uyması gerekir. Bu, zaman kaydırma gibi adil kullanım örneklerini engelleyebilir.
Yeni dijital TV standartlarını geliştirmeye çalışan yaklaşık 250 ülkeden yaklaşık 35 yayıncısı, üreticisi, ağ operatörü, yazılım geliştiricisi ve düzenleyici kurumlardan oluşan bir konsorsiyum olan Digital Video Broadcasting Project (DVB) tarafından kabul edildiğinde başka yerlerde daha fazla başarı elde etti.
DVB (DVB-CPCM) altındaki İçerik Koruma ve Kopyalama Yönetimi grubunda yayın bayrağının güncellenmiş bir çeşidi geliştirilmiştir. DVB tarafndan yayınlanmasından sonra teknik şartname Mart 2007’de Avrupa hükûmetlerine sunuldu. Çok fazla DRM’de olduğu gibi CPCM sisteminin telif hakkı olan materyalin son kullanıcı tarafından telif hakkı sahibinin kullanımına yönelik olarak kontrol edilmesi amaçlanmıştır. Konsorsiyumun bir üyesi olmak için ödenen EFF’den Ren Bucholz’a göre, “Belirli programları veya aygıtları nasıl kaydedebileceğinizi ve kullanıp kullanamayacağınızı ve nasıl kullanabileceğinizi bile bilmiyorsunuz.”. Normatif bölümlerin tümü şimdi DVB Yönetim Kurulu tarafından yayınlanmak üzere onaylandı ve ETSI tarafından resmî bir Avrupa Standardı olarak ETSI TS 102 825-X olarak yayınlanacak ve burada X, şartname numarasına atıfta bulunacaktır. Standart için bir Uyumluluk ve Sağlamlık rejimi sağlamak için henüz kimse öne çıkmadı (birçoğunun geliştirilmekte olduğu söyleniyor), bu nedenle gerekli cihaz sertifikalarını almak için hiçbir yer olmadığı için bir sistemi tam olarak uygulamak mümkün değildir.
Üst Veri (Metadata)
Bazen üst veriler (metadata); alıcının adı, hesap bilgileri veya e-posta adresi gibi bilgileri kaydeden satın alınan medyaya dâhil edilir. Ayrıca dosyanın yayıncısı, yazarı, oluşturma tarihi, indirme tarihi ve çeşitli notlar da olabilir. Bu bilgiler; filigran gibi oynatılan içeriğe gömülmez, ayrı tutulur ancak dosya veya akış içinde saklanır.
Örnek olarak üst veriler (metadata) Apple’nin iTunes Store’den DRM’siz için satın alınan medyada ve ayrıca müziklerinin veya videolarının DRM kısıtlı sürümlerinde kullanılır. Bu bilgiler MPEG standart üst veriler (MPEG standard metadata) olarak dâhil edilmiştir.
Filigran
Dijital filigranlar 1992’den beri var. Üretim veya dağıtım sırasında ses veya video verilerine steganografik olarak yerleştirilmişler. Telif hakkı sahibini, dağıtıcıyı, dağıtım zincirini kaydetmek veya müzik alıcısını belirlemek için kullanılabilirler.
Filigranlar, DRM mekanizmalarını kendi başlarına tamamlamazlar ancak doğrudan teknolojik kısıtlamadan ziyade yasal amaçlarla kovuşturma kanıtı sağlamaya yardımcı olmak gibi telif haklarının uygulanması için bir sistemin parçası olarak kullanılırlar. Video ve / veya ses düzenlemek için kullanılan bazı programlar filigranları bozabilir, silebilir veya başka bir şekilde engelleyebilir. Sinyal / modülatör taşıyıcı kromatografisi ayrıca filigranları orijinal sesten ayırabilir veya bunları aksaklık olarak algılayabilir. Ek olarak basit, kullanıcı algoritmaları kullanarak iki ayrı elde edilen ses kopyasının karşılaştırılması genellikle filigranları ortaya çıkarabilir.
Akış Medya Servisleri
2000’li yılların sonlarından bu yana medya tüketimindeki eğilim çevrimiçi akış servislerini kullanarak içerik kiralama yönünde olmuştur, örneğin; müzik için Spotify ve video içeriği için Netflix. Telif hakkı sahipleri genellikle bu hizmetlerin DRM mekanizmalarını kullanarak lisansladıkları içerikleri korumasını ister.
Yasalar
1996 Dünya Fikrî Mülkiyet Örgütü Telif Hakları Anlaşması (WCT [the 1996 World Intellectual Property Organization Copyright Treaty]); DRM çevresine karşı yasalar çıkarılmasını gerektiren ulusları gerektirir ve Dünya Fikrî Mülkiyet Örgütü üye devletlerinin çoğunda uygulanmıştır.
Amerika Birleşik Devletleri uygulaması, Dijital Binyıl Telif Hakkı Yasası’dır (DMCA); Avrupa’da ise anlaşma, Avrupa Birliğine üye devletlerin teknolojik önleme önlemleri için yasal korumalar uygulanmasını gerektiren 2001 Avrupa Direktifi tarafından uygulanmıştır. 2006’da Fransız parlamentosunun alt meclisi, tartışmalı DADVSI yasasının bir parçası olarak bu tür yasaları kabul etti ancak korumalı DRM tekniklerinin ABD’de yaygın bir tartışmaya neden olan bir hareket olarak birlikte çalışabilir hâle getirilmesi gerektiğini ekledi. Mahkeme de Grande örneği de Paris, 2006 yılında özel kopyalar yapma ihtimalinin tamamen engellenmesinin Fransız telif hakkı yasası uyarınca kabul edilemez bir davranış olduğu sonucuna varmıştır.
Çin
1998 yılında DMCA’ya atıfta bulunarak Çin’de “Geçici Düzenlemeler” kuruldu. Çin ayrıca Dünya Ticaret Örgütüne “Bern Sözleşmesi’ne uygun olmayan” Fikrî Mülkiyet Hakları’na sahiptir. DTÖ paneli “Çin’in telif hakkı yasalarının Bern Sözleşmesi’nin gerektirdiği şekilde Çin vatandaşlarına Çinli vatandaşlarla aynı etkinliği sağlamadığını” belirtti ve “Çin’in telif hakkı yasaları, fikrî mülkiyet haklarının ihlal edilmesine karşı etkili bir eyleme izin verecek şekilde uygulama prosedürleri sağlamamaktadır.”. Çin’in bir çeşit DMCA ve / veya telif hakkı yasaları olduğu için bu yasaları yürürlüğe koymak için bir tür teknoloji kullandıkları varsayılmaktadır ancak belirli DRM teknolojisinden söz edilmemektedir.
Avrupa Birliği
22 Mayıs 2001’de Avrupa Birliği; 1996’daki WIPO Telif Hakları Anlaması’nın bir uygulaması olan ve DMCA ile aynı konuların çoğunu ele alan AB Telif Hakkı Direktifi’ni geçti.
25 Nisan 2007’de Avrupa Parlamentosu, üye devletlerdeki ceza hukukunu uyumlu hâle getirmeyi amaçlayan ilk AB direktifini destekledi. Telif hakkı kötüye kullanımıyla mücadeleye yönelik ulusal önlemlerin uyumlaştırılmasına ilişkin ilk bir okuma raporunu kabul etti. Avrupa Parlamentosu ve Konsey mevzuatı onaylarsa sunulan yönerge, üye ülkeleri bir suçu ticari amaçlarla işlenen uluslararası telif haklarının ihlali olarak kabul etmek zorunda bırakacaktır. Metin çok sayıda önlem önermektedir: Suçun ağırlığına bağlı olarak para cezalarından hapis cezasına. AP üyeleri, bazı metinleri değiştirerek Komisyon hareketini desteklediler. Patent haklarını direktifin kapsamı dışında bıraktılar ve yaptırımların sadece ticari amaçlı suçlara uygulanması gerektiğine karar verdiler. Kişisel, ticari olmayan amaçlarla kopyalama da direktif kapsamı dışında bırakılmıştır.
2012 yılında Avrupa Birliği Adalet Divanı; telif hakkıyla korunan oyunların yeniden satılmasının lehine karar vermiş ve bu gibi işlemleri önleyen herhangi bir önleyici eylemi yasaklamıştır. Mahkeme, “Bir bilgisayar programının bir kopyasının AB’de telif hakkı sahibi tarafından veya onun rızasıyla ilk satışı, bu kopyanın AB’de dağıtılması hakkını tüketmektedir. Bu nedenle AB Üye Devleti, bu kopyanın satışına karşı çıkmak için sömürü tekeline güvenme hakkını kaybeder.”.
2014 yılında Avrupa Birliği Adalet Divanı; DRM’yi oyun cihazlarında atlatmanın bazı durumlarda yasal olabileceğini, yasal korumayı sadece izinsiz çoğaltma, iletişim, halka arz veya dağıtım eylemlerini önleme veya yok etme amaçlı teknolojik önlemleri kapsayacak şekilde sınırlandırdığına karar verdi.
Hindistan
Hindistan; WIPO Telif Hakları Anlaşması’na ya da WIPO İcralar ve Fonogramlar Sözleşmesi’ne imza atmış değildir. Bununla birlikte 2012’de telif hakkı yasalarında yapılan değişikliklerin bir parçası olarak dijital haklar yönetimi korumasını uyguladı. 1957 tarihli Telif Hakkı Yasası 65A, “etkili teknolojik korunma önlemleri” nin ihlaline ilişkin cezai yaptırımlar uyguladı. Bölüm 65B, dijital haklar yönetimi bilgisine müdahale suçlu. Hak yönetimi bilgileri değiştirilen kopyaların dağıtımı da 65B Bölümü tarafından suçlanmıştır. Hükümlerde kullanılan terimler özel olarak tanımlanmadı, aynı Parlamento Daimî Komitesi’nin de aynı şekilde kasıtlı olduğunu belirttiler. Daimî Komite, gelişmiş terimlerdeki benzer terimlerin kayda değer bir karmaşklığa sahip olduğunu ve bu nedenle de bunun ışığında açık uçlu kalmanın tercih edildiğini belirtti.
Para cezasına ek olarak isteğe bağlı olarak en fazla 2 yıl olmak üzere her iki hükümde de bir hapis cezası zorunludur. Tüzük, doğrudan adil kullanım da dâhil olmak üzere telif hakkı ihlaline ilişkin istisnalar içermese de Bölüm 65A, bu tür istisnaları da içerebilecek şekilde, “açıkça yasaklanmadıkça” önlemlerin alınmasına izin vermektedir. Ancak, Bölüm 65B, istisnalardan yoksundur. Daha ileri. Bölüm 65B (dijital haklar yönetimi bilgisi), Bölüm 65A’dan farklı olarak diğer yasal hükümlere başvurulmasına izin verir.
WIPO İnternet Sözleşmesi’nin kendilerinin yalnızca “etkili yasal çözümler” gerektiren cezai yaptırımlara tabii olmadıklarını not etmek önemlidir. Bu nedenle Hindistan’ın cezai yaptırımlara uyması, WIPO İnternet Sözleşmesi’nin en yüksek standartlarına uyulmasını sağlar. 2012’deki değişiklik göz önüne alındığında Hindistan’ın WIPO İnternet Sözleşmesi’ne girişi kolaylaştırılmış görünmektedir çünkü özellikle WIPO İnternet Sözleşmesi’nin onaylanması RCEP gibi anlaşmalar uyarınca zorunludur.
İsrail
2014 itibariyle İsrail, WIPO Telif Hakları Anlaşması’nı onaylamamıştı. İsrail yasaları şu anda dijital haklar yönetimini uygulamak için kullanılan teknolojik önlemlerin alınmasını açıkça yasaklamıyor. Haziran 2012’de İsrail Adalet Bakanlığı bu tür faaliyetleri yasaklamak için bir tasarı teklif etti ancak Knesset bunu geçemedi. Yüksek Mahkeme, Eylül 2013’te mevcut telif hakkı yasasının dijital hakların yönetimini yasaklamak için yorumlanamayacağına karar vermesine rağmen Mahkeme bu tür faaliyetlerin haksız zenginleşme yasası kapsamında yükümlülük doğurabileceği ihtimalini açık bıraktı.
Amerika Birleşik Devletleri
Mayıs 1998’de Dijital Binyıl Telif Hakkı Yasası (DMCA), ABD’nin telif hakkı yasasında değişiklik yaparak kullanıcıların teknik kopya kısıtlama yöntemlerini aşmasına olanak tanıyan teknolojinin üretimini ve yayılmasını suçlaştırdı. (Tüzüğün daha ayrıntılı bir analizi için, bkz. WIPO Telif Hakları ve İcraları ve Fonogramları Sözleşme Uygulama Yasası.)
Diğer yazılımlarla birlikte çalışabilirliği sağlamak için çevrenin gerekli olduğu güvenli bir liman şartı altında Kanun kapsamında mevcut sistemlerin tersine mühendislik yapılmasına açıkça izin verilir. Bkz 17. Sec. 1201 (f). Content Scrambling System ve diğer şifreleme teknikleriyle karıştırılan içeriğin şifresini çözmek için açık kaynakl yazılımlar, Yasanın uygulanması ile anlaşılmaz bir problem sunar. Çoğu aktörün amacına bağlı. Şifre çözme, açık kaynakl işletim sistemlerinin sahipli işletim sistemleri ile birlikte çalışabilirliğini sağlamak amacıyla yapılırsa, Bölüm 1201 (f) Kanun ile korunacaktır. Cf., Universal City Studios, Inc. - Corley, 273 F.3d 429 (2d Cir. 2001) 5 ve 16 no’lu dipnotlarda. Bununla birlikte, bu tür yazılımların başkalarını telif haklarını ihlal etmesini veya ihlal etmesini teşvik etmek amacıyla yaymak yasa dışı tutulmuştur. Bkz. Universal City Studios, Inc. v. Reimerdes, 111 F. Ek. 2d 346 (S.D.N.Y. 2000).
DMCA, DRM sistemlerini korumada büyük ölçüde etkisiz kalmıştır çünkü kullanıcıların DRM’yi atlatmasına izin veren yazılımlar yaygın olarak bulunmaktadır. Bununla birlikte DRM sistemlerini korumak isteyenler, DeCSS’de olduğu gibi bu tür yazılımların dağıtımını ve geliştirilmesini kısıtlamak için Yasayı kullanmaya çalışmışlardır.
Kanun, araştırma için bir istisna içermesine rağmen istisna, araştırmacılara güven vermek için çok az şey yapan belirsiz niteleyicilere tabidir. Cf., 17 U.S.C. Sec. 1201 (g) verdi. DMCA kriptografiyi etkiledi çünkü çoğu kriptanalitik araştırmanın DMCA’yı ihlal edebileceğinden korkuyor. 2001’de Rus programcı Dmitry Sklyarov’un DMCA’yı ihlal ettiği iddiasıyla tutuklanması, yasaların DRM karşıtı önlemlerin geliştirilmesini önlemek veya cezalandırmak için kullanımının oldukça açık bir örneği oldu. ABD’de DEF CON’da yaptığı sunumdan sonra tutuklandı ve birkaç ay hapiste kaldı. DMCA ayrıca Profesör Felten ve Princeton Üniversitesi’ndeki öğrenciler de dâhil olmak üzere kriptanaliz öğrencileri; Intel’in güvenli bilişim programında ABD’ye giderken gözaltına alınma korkusundan korktuğu için Intel’in güvenli bilgisayar programında keşfettiği güvenlik açıklarını yayınlamayı reddeden Hollanda merkezli Niels Ferguson gibi güvenlik danışmanları; ve ekran okuyucuların veya diğer yardımcı teknolojilerin görme engelli veya görme engelli kullanıcıları.
Uluslararası Konular
Avrupa’da fikir birliği oluşturma niyetiyle nitelendirilen devam eden çeşitli diyalog faaliyetleri olmuştur:
- Ocak 2001, Dünya Çapında Ağ Konsorsiyumunun Dijital Hakların Yönetimi Çalıştayı.
- 2003 Avrupa Standardizasyon / Bilgi Toplumu Standardizasyon Sistemi (CEN / ISSS [Participative preparation of the European Committee for Standardization/Information Society Standardization System]) DRM Raporunun katılımcı hazırlığı.
- 2005 Bilgi Toplumu ve Medya Genel Müdürlüğünün (Avrupa Komisyonu) DRM Çalıştayları ve Üst Düzey Grubun DRM ile ilgili çalışmaları.
- 2005 Telif Hakkı Koşulları, istisnalar, artık eserler ve telif hakkı uygulamalarıyla ilgili tavsiyelerle 2006 yılında yayınlanan Andrew Gowers’ten İngiliz Hükûmeti tarafından Gowers Fikrî Mülkiyetin İncelenmesi.
- 2004 Avrupa Komisyonunun “İç Telif Hakkı ve İlgili Hakların Yönetimi” Konulu Komisyon’un Com’a (2004) 261 (Kapalı) ilişkin Avrupa Komisyonu’nun danışma süreci
- FP6’nın Avrupa Komisyonu Entegre Projesi olan AXMEDIS projesi; içerik üretimini, kopya korumasını ve dağıtımını otomatikleştirmek, ilgili maliyetleri azaltmak ve DRM’yi hem B2B hem de B2C alanlarında uyumlu hâle getirmek, uyumlaştırmak için ana hedef olarak belirlendi.
- INDICARE projesi, Avrupa’da DRM çözümlerinin tüketici tarafından kabul edilebilirliği konusunda devam eden bir diyalogdur. Bilim ve uygulama yazarlarının makalelerine dayanarak gerçeklerin ve fikirlerin değiş tokuşunu sağlayan açık ve tarafsız bir platformdur.
Muhalefet
Birçok kuruluş, tanınmış birey ve bilgisayar bilimcisi DRM’ye karşı çıkıyor. Dikkate değer iki DRM eleştirmeni, örneğin; “The Digital Imprimatur: How Big brother and big media can put the Internet genie back in the bottle” adlı makalesinde ifade edildiği gibi John Walker ve Richard Stallman “The Right to Read” adlı makalesinde ve diğer kamuya açıklamalarında vardır: “DRM kötü amaçlı bir özellik örneği - yazılım kullanıcısını incitmek için tasarlanmış bir özellik ve bu nedenle hiçbir zaman tolerans gösterilemeyecek bir şey”. Stallman ayrıca “haklar” kelimesinin kullanılmasının yanıltıcı olduğuna inanmakta ve bunun yerine “Dijital Kısıtlamalar Yönetimi”nde olduğu gibi “kısıtlamalar” kelimesinin kullanıldığını öne sürmektedir. Bu terminoloji o zamandan beri Stallman ile bağlantısı olmayan pek çok yazar ve eleştirmen tarafından kabul edilmiştir.
DRM’nin öne çıkan diğer eleştirmenleri arasında DRM ve İngiltere’deki ve başka yerlerdeki benzer çabalara karşı çıkan bir İngiliz organizasyonunu yöneten Cambridge Üniversitesinden Profesör Ross Anderson ve bir yazar ve teknoloji blog’cusu olan Cory Doctorow bulunuyor.
DRM’yi daha temel bir düzeyde gören çok sayıda insan oldu. Bu, Michael H. Goldhaber’in “Dijital Bilginin Ekonomisi (Economics of Digital Information)” konulu bir 1997 konferansında “Dikkat Ekonomisi ve Ağ (The Attention Economy and the Net)” konulu sunumundaki bazı fikirlere benzer. Sunumun “Geçiş Önerileri (Advice for the Transition)” bölümünden örnek alıntı: “Eğer ithamsız nasıl para yetireceğinizi bulamıyorsanız yanlış bir şey yapıyor olabilirsiniz. [If you can’t figure out how to afford it without charging, you may be doing something wrong.]”)
EFF ve FreeCulture.org gibi benzer organizasyonlar da DRM’ye karşı karakterize olan pozisyonlara sahiptir.
Foundation for a Free Information Infrastructure, DRM’nin etkisini serbest piyasa perspektifinden bir ticari engel olarak eleştirdi.
Özgür Yazılım Vakfı tarafından yayımlanan GNU Genel Kamu Lisansı sürüm 3’ün son versiyonu; DRM’yi yasal değerinden “çıkaran” bir hükme sahiptir, böylece insanlar DMCA gibi yasaları çiğnemeksizin DRM’yi GPL yazılımında kırabilirler. Ayrıca 2006 yılının Mayıs ayında FSF, DRM’ye karşı “Tasarımdan Kusurlu (Defective by Design)” kampanyası başlattı.
Creative Commons; DRM kullanmadan yaratıcı çalışmaların genişlemesini ve oluşturulmasını teşvik eden lisanslama seçenekleri sunar. Ek olarak Creative Commons lisanslarının DRM karşıtı hükümleri vardır, bu nedenle bir Creative Commons lisansı tarafından verilen özgürlükleri kısıtlamak için DRM’nin bir lisans sahibi tarafından kullanılması, lisansların iddia ettiği Temel Haklar (Baseline Rights) ihlalidir.
Bill Gates, 2006’da CES’te DRM hakkında konuştu. Ona göre DRM olması gerektiği yerde değil ve meşru tüketiciler için meşru ve meşru olmayan kullanıcıları ayırt etmeye çalışırken sorunlara neden oluyor.
Steve Jobs’a göre Apple, iTunes Store’de DRM yapılmasını durdurmak için müzik etiketlerini çağıran bir mektuptan sonra DRM müziğine karşı çıkıyor. 6 Ocak 2009’dan itibaren iTunes Store şarkılar için DRM’sizdir.
Norveç tüketici hakları örgütü “Forbrukerrådet”; Apple Inc.’e şirketin DRM’yi iPod ve iTunes ürünleriyle birlikte ve aynı zamanda iPod ve iTunes ürünleriyle birlikte kullanmasından şikâyet etti. Apple; kullanıcıların mziklerine ve videolarına yasa dışı yollarla erişimini kısıtlamak ve Norveç tüketici mevzuatıyla çelişen EULA’ları kullanmakla suçlandı. Şikâyet; tüketicilerin İsveç ve Danimarka’daki ombudsmanları tarafından desteklenmiştir ve şu anda AB’de incelenmektedir. Benzer şekilde Amerika Birleşik Devletleri Federal Ticaret Komisyonu, müşterilerin medya ürünlerini kullanımına ilişkin DRM sınırlamalarının açıklamasını incelemek üzere Mart 2009’da bir duruşma düzenledi.
DRM muhalifleri; DRM’nin varlığının mevcut özel mülkiyet haklarını ihlal ettiğini ve daha önce normal ve yasal kullanıcı faaliyetlerini sınırladığını savunuyor. Bir DRM bileşeni; bir kullanıcının sahip olduğu bir cihazı (dijital ses çalar gibi), içeriğinin bazılarının isteklerini geçersiz kılarak (örneğin; kullanıcının telif hakkıyla korunan bir şarkıyı CD’ye yazmasını önleyerek) kısıtlayarak sahip olduğu bir cihazı kontrol eder bir derlemenin veya incelemenin bir parçası olarak). Doctorow, bu olasılığı “kendi telif hakkı yasalarınızı oluşturma hakkı” olarak tanımlamıştır.
Yasal kullanıcı etkinlikleriyle ilgili bu kısıtlamaya bir örnek, Microsoft’un Windows Vista işletim sisteminde Korumalı Medya Yolu (Protected Media Path) kullanan içeriğin DRM programının donanım ve kullanımının “güvenli” olup olmadığına ilişkin değerlendirmesine bağlı olarak devre dışı bırakıldığı veya düşürüldüğü görülebilir. Tüm DRM biçimleri; DRM etkin aygıta (örneğin; bilgisayar, DVD oynatıcı, TV) bağlıdır (en azından kasıtlı olarak), kullanıcı tarafından devre dışı bırakılamaz veya değiştirilemez. DRM’nin etrafındaki kişisel kopya yapma hakkı, arkadaşlarına kopya vermeleri için hükümler, hizmetin sona ermesi için hükümler, donanım tanınırlığı, yazılım ve işletim sistemi tanırımcılığı, halk kütüphaneleri için sözleşmeler ve müşterilerin bir taraf değişikliklerine karşı korunması gibi temel konular Yayıncının sözleşmesinin tam olarak ele alınmadığı belirtilmiştir (bkz. 80-89 referansları). Ayrıca DRM’ye sahip içerik sahiplerinin mülklerini başka bir kişiye devralma olarak yasal olarak devretmelerine izin verilip verilmeyeceği tamamen belirsizdir.
FairUse4WM gibi araçlar, Windows Media DRM kısıtlamalarını kaldırmak için oluşturulmuştur.
Valve Corporation Başkanı Gabe Newell ayrıca “çoğu DRM stratejisinin aptalca olduğunu” çünkü sadece tüketicinin gözünde bir oyunun değerini düşürdüğünü belirtti. Newell, hedefin “hizmet değeriyle müşteriler için daha büyük bir değer yaratması” olduğunu belirtiyor. Valve; PC oyunları için çevrimiçi bir mağaza olarak hizmet veren Steam’ın yanı sıra sosyal ağ hizmeti ve DRM platformu olarak da faaliyet gösteriyor.
2012 Oyun Geliştiricileri Konferansı’nda CD Projekt Red’in CEO’su Marcin Iwinski, şirketin DRMyi gelecekteki sürümlerinde kullanmayacağını açıkladı. Iwinski, DRM’den bahsetti: “Bu sadece aşırı karmaşık şeyler. Oyunu bıraktık. İki saat içinde çatladı, Witcher 2 için zaman yoktu. SecuROM perakende sürümünü aldılar, kırdılar ve ‘biz kırdık’ dediler - bu arada eş zamanlı bir sürümle birlikte güvenli olmayan bir sürüm de var.” Iwinski sunumdan sonra şunları ekledi: “DRM oyununuzu korumaz. Örnekler varsa o zaman insanlar belki de dikkate almalı ancak o zaman yasal kullanıcılarla karışıklıklar var.”
Bruce Schneier, dijital kopya engellemenin boşuna olduğunu savunuyor: “Eğlence endüstrisinin yapmaya çalıştığı şey, bu doğal kanuna aykırı olmak için teknolojiyi kullanmak. Mevcut işlerini kurtaracak kadar kopyalamayı zorlaştırmanın pratik bir yolunu istiyorlar. Ancak başarısız olmaya mahkumlar.” Ayrıca dijital dosyaları “suyu ıslatmamaya çalışmak” gibi anlaşılmaz hâle getirmeye çalışacağını da belirtti. StarForce’nin yaratıcıları da “Kopya korumanın amacı, oyunu parçalanamaz hâle getirmek değil - bu imkânsız” olduğunu belirterek bu duruşu alıyor.
Association for Computing Machinery ve Institute of Electrical and Electronics Engineers, eskiden beri DRM’ye karşı çıktılar, hatta IEEE Spectrum’unda AACS’yi “başarısız olma olasılığı en yüksek (most likely to fail)” bir teknoloji olarak adlandırdılar.
DRM’siz Çalışmalar
DRM’ye muhalif tepki olarak birçok yayıncı ve sanatçı eserlerini “DRM’siz” olarak nitelendirdi. Bunu yapan büyük şirketler aşağıdakileri içerir:
- Apple Inc.; 2003’te başladığı zaman iTunes Store’sinde DRM içeriği sattı ancak Nisan 2007’den sonra DRM’siz müziği yaptı ve Ocak 2009’dan beri tüm müzikleri “DRM’siz” olarak etiketliyor.
- 2014’ten beri dijital çizgi romanı dağıtan Comixology, hak sahiplerinin satın alınan çizgi romanları DRM’siz bir indirme seçeneği sunmalarına izin verdi. Buna izin veren yayıncılar Dynamite Entertainment, Image Comics, Thrillbent, Top Shelf Productions ve Zenescope Entertainment’i içerir.
- 2008 yılında başlayan bir dijital distribütör olan GOG.com (eski adıyla Good Old Games), PC video oyunlarının dağıtımında uzmanlaşmıştır. Diğer dijital dağıtım servislerinin çoğu, çeşitli DRM biçimlerine izin verirken (veya bunların gömülmesini sağlarken) gog.com katı bir DRM dışı politikasına sahiptir.
- Google Play’da satılan tüm müzikler DRM’sizdir.
- Bilim kurgu ve fantastik kitapların büyük bir yayıncısı olan Tor Books, Temmuz 2012’de DRM’siz e-kitap satmaya başladı. Baen Books ve O’Reilly Media gibi daha küçük e-kitap yayıncıları daha önce DRM’yi bırakmıştı.
- Vimeo on Demand, Özgür Yazılım Vakfının DRM’siz kılavuzunda bulunan yayıncılardan biridir.
Eksiklikler
DRM Sunucusu ve İnternet Kesintileri
Birçok DRM sistemi çevrim içi bir sunucuyla kimlik doğrulama gerektirir. Sunucu aşağı indiğinde veya bir bölge veya ülke İnternet kesintisi yaşadığında insanların malzemeyi kaydetmesini veya kullanmasını etkili bir şekilde engeller. Bu, özellikle kalıcı bir çevrim içi kimlik doğrulama gerektiren bir ürün için geçerlidir: Örneğin; sunucuya yapılan başarılı bir DDoS saldırısı, malzemenin tüm kopyalarını kullanılamaz hâle getirir.
Ses ve Video İçin DRM Atlatma Teknikleri
Ses dosyalarında DRM’yi atlamanın basit bir yöntemi; içeriği bir ses CD’sine yazmak ve ardından DRM’siz dosyalara kopyalamaktır. Bazı yazılım ürünleri; kullanıcının bir CD-RW diske veya bir Sanal CD-R sürücüsüne müzik yakmasını ve ardından müziği otomatik olarak kopyalayıp kodlamasını sağlayarak bu yazma işlemini basitleştirir ve otomatikleştirir ve kullanıcıyı bir defada bir CD (72-80 dakika müzik değerinde) yapmaya zorlamak yerine seçilen tüm müzikler dönüştürülene kadar bu işlemi otomatik olarak tekrarlar.
DRM kısıtlı dosyadan şifresi çözülürken veri akışına müdahale eden ve DRM’siz bir dosya oluşturmak için bu verileri kullanan birçok yazılım programı geliştirilmiştir. Bu programlar bir şifre çözme anahtarı gerektirir. Blu-ray Diskler, DVD’ler ve HD DVD’ler için bunu yapan programlar, yazılımın kendisinde evrensel şifre çözme tuşlarını içerir. Bunu iTunes sesi, PlaysForSure şarkıları ve TiVo ToGo kayıtları için yapan programlar ancak kullanıcının kendi anahtarına dayanır yani yalnızca kullanıcının kendi hesabı altında yasal olarak edindiği içeriği işleyebilirler.
Başka bir yöntem; ses veya video kartlarından gönderilen sinyalleri kaydetmek için bir yazılım kullanmak veya ortam kayıt cihazının analog çıkışlarına analog kayıt cihazlarını takmaktır. Bu teknikler “analog delik (analog hole)” kullanır.
Video akışı hizmetlerinde yerleşik DRM teknolojilerini atlamak için bilgisayar korsanları çeşitli yöntemler kullanır. Video akışlarını yeniden kaydetmenin ve yeniden dağıtmanın yanı sıra bilgisayar korsanlarının sahip olduğu web sayfalarına video akışı hizmetlerine bağlantılar yerleştirir, meşru kullanıcıların verilerini diğer insanların kullanımı ve hizmetini ödememek isteyen hesaplarını aileleri veya arkadaşlarıyla paylaşan meşru kullanıcılar için kara borsada satar.
Analog Kayıt
Görsel ve işitsel materyaller için tüm DRM formları (etkileşimli materyaller, örneğin; video oyunları hariç) analog deliğe tabidir yani izleyicinin materyali oynatması için dijital sinyalin ışık içeren bir analog sinyale dönüştürülmesi gerekir ve / veya izleyici için olan ve herhangi bir DRM olmadığından kopyalanabilecek ses bu formdaki içeriği kontrol etme yeteneğine sahiptir. Başka bir deyişle bir kullanıcı sesi tekrar bilgisayara DRM içermeyen bir dosya biçiminde kaydetmek için ayrı bir program kullanırken satın alınan bir ses dosyasını çalabilir.
Bu nedenle bugüne kadar tüm DRM’ler; bu sinyali kaydederek ve dijital olarak analog akışını kaydetme teknik araçlarına sahip olan biri tarafından DRM sınırlı olmayan bir biçimde dijital olarak depolayıp dağıtarak atlanabilir. Ayrıca güvenlik açığı tüm analog iletim araçlarına özgü olduğu için yasal düzenlemeler gibi harici olarak uygulanan kısıtlamaların ek bir koruması olmadan analog deliğin üstesinden gelinemez. Ancak dijitalden analoga ve geriye dönüşün, özellikle kayıp dijital formatlar kullanıldığında kalite kaybına neden olması muhtemeldir. HDCP, 2009’dan beri büyük ölçüde etkisiz olmasına rağmen analog deliği takma girişimidir.
Asus, DRMnin kısıtlamalarını atlamak için “Analog Loopback Transformation (Analog Geri Döngü Döngü Dönüşümü)” adı verilen bir işleve sahip bir ses kartı çıkardı. Bu özellik, kullanıcının ses kartının dahili analog G/Ç bağlantısı üzerinden DRM kısıtlamalı ses kaydetmesini sağlar.
Bu istismarın önüne geçmek için telif hakkı sahipleri ile bu tür içeriği yürütebilecek elektronik üreticileri arasında cihazlarında artık analog bağlantı bulunmayacak bazı tartışmalar yapıldı. “Analog Gün Batımı (Analog Sunset)” olarak adlandırılan hareket, 2010’dan sonra üretilen çoğu Blu-ray cihazında analog çıkış seçeneklerinde sabit bir düşüş gördü.
Genel Bilgi İşlem Platformları
Kullanılan DRM sistemlerinin çoğu, görünüşte masaüstü bilgisayarları gibi genel amaçlı bilişim donanımları üzerinde çalışmak üzere tasarlanmıştır çünkü görünüşe göre bu ekipman izin verilmeyen kopyalardan kaynaklanan gelir kaybına önemli bir katkı sağladığı düşünülmektedir. Büyük ticari telif hakkı ihlali yapanlar tüketici ekipmanlarından kaçınır, bu nedenle bu tür ihlal edenlerden kaynaklanan zararlar bu hükümlerle karşılanmayacaktır.
Bu tür programlar, özellikle de yazılım bazlı olanlar, hiçbir zaman tamamen güvenli olamaz çünkü yazılım, şifre çözme tuşları gibi içeriğin şifresini çözmek için gerekli tüm bilgileri içermelidir. Bir saldırgan, bir DRM sistemi tarafından getirilen kısıtlamaları atlayan içeriğin şifresini doğrudan şifresini çözerek kopyalayabilecektir.
Amaçlı Donanım
Birçok DRM şeması, içeriği duymak veya görmek için amaca yönelik donanım gerektiren şifreli ortam kullanır. Bu, yalnızca lisanslı kullanıcıların (donanıma sahip olanlar) içeriğe erişebilmelerini sağlamak için görünür. Ayrıca sistemin kullanıcılarından gizli bir şifre çözme anahtarını korumaya çalışır.
Bu prensipte işe yarayabilirken gizli anahtarı yeterince kararlı bir rakibe karşı korumak için donanımı oluşturmak son derece zordur. Bu tür birçok sistem bu alanda başarısız olmuştur. Gizli anahtar bilindikten sonra hiçbir kontrol gerçekleştirmeyen donanımın bir versiyonunun oluşturulması genellikle nispeten kolaydır. Ek olarak kullanıcı doğrulama hükümleri sıklıkla saldırıya maruz kalır, korsan şifre çözme en sık kullanılanlar arasındadır.
Yaygın bir gerçek dünya örneği; DirecTV ve Malaysia’s Astro gibi ticari doğrudan yayın uydu televizyon sistemlerinde bulunabilir. Şirket; şifre çözme anahtarlarını saklamak için kullanıcıdan ve uydu alıcısından gizlenmeleri için kurcalamaya karşı korumalı akıllı kartlar kullanır.
Filigranlar
Filigranlar sıklıkla kaldırılabilir ancak video veya sesin bozulması oluşabilir.
Şifrelenmemiş Kopyalama Hatası
Basılı kopyaların toplu olarak yeniden dağıtılması, yasal olarak elde edilen bir ortamın şifresi çözülmüş içeriğe erişmeden bit’i bit’ine doğru şekilde kopyalanmasıyla elde edilebildiğinden DRM’nin şifresi çözülmesi veya çıkarılması gerekmez. Ek olarak hâlâ şifrelenmiş disk görüntüleri İnternet üzerinden dağıtılabilir ve yasal lisanslı oynatıcılarda oynatılabilir.
Kullanılamaz Olma
Standartlar ve formatlar değiştiğinde DRM kısıtlı içeriği yeni ortama aktarmak zor olabilir, örneğin; Microsoft’un yeni medya oynatıcısı Zune, Microsoft’un daha önce sattıkları kendi PlaysForSure DRM şemasını kullanan içeriği desteklemiyordu.
Ek olarak bir kimlik doğrulama sunucusuyla iletişim gerektiren herhangi bir sistem, 2006’dan önce Major League Baseball (mlb.com)’dan satın alınan videoların, sunuculardaki bir değişiklik nedeniyle okunamaz hâle geldiğinde, lisansları doğrulayan sunucunun kullanılamaz hâle gelmesine karşı hassastır.
Ayrıca bir şirket iş düzeltmesi yaptığında veya hatta iflas ettiğinde eski servisi kullanılamayabilir. Örnekler arasında MSN Music, Yahoo! Music Store, Adobe Content Server 3 for Adobe PDF, Acetrax Video on Demand vb.
Çevresel Sorunlar
DRM, donanım eskimesini hızlandırarak daha sonra elektronik atık hâline getirebilir:
- Donanımın DRM ile ilgili kısıtlamaları; cihazın potansiyel kullanım alanlarını yapay olarak azaltabilir (genel amaçlı bileşenlerden oluşan bir aygıtı yalnızca satıcı tarafından onaylanan veya “içerik” ile sağlanan bir amaç için kullanılabilir kılma noktasına kadar), yükseltilebilirliği ve onarılabilirliği sınırlandırabilir. Krş sahipli terk yazılım, yetim eserler, planlı eskitme.
- DVD bölge kodu (DVD oynatıcılar ve sürücüler gibi diskler iin de geçerlidir);
- OtherOS özelliğinin Sony PlayStation 3 oyun konsollarından kaldırılması;
- Tivoizasyon, UEFI Güvenli Önyükleme ve benzeri.
- Kullanıcılar DRM ile uyumluluk için yeni cihazlar satın almak zorunda kalabilirler (yani bir işletim sistemini farklı donanım gereksinimleri olan birine yükseltmek zorunda kalarak).
Ahlaki ve Meşruiyet Çıkarımları
EFF’ye göre “Müşterileri çekmek için bu müzik hizmetleri, akıllıca pazarlama ile size getirdikleri kısıtlamaları gizlemeye çalışıyor.”.
DRM yasaları yaygın olarak kullanılmaktadır: Australia Official Music Chart Survey’e göre tüm nedenlerden kaynaklanan telif hakkı ihlalleri milyonlarca insan tarafından uygulanmaktadır.
Bazı DRM Formlarını Gevşetmek Faydalı Olabilir
Microsoft İş Bölümünün eski başkanı Jeff Raikes, “Birini korsan edeceklerse, başkası yerine bizler olmasını istiyoruz.” dedi. Benzer bir tartışma Kathleen Conner ve Richard Rummelt tarafından yapılan erken bir makalede yapıldı. Gal Oestreicher-Singer ve Arun Sundarajan’ın e-kitaplarına yönelik dijital haklar yönetimi üzerine yapılan bir araştırma, bazı DRM biçimlerinin dinlenmesinin dijital hak sahiplerine yararlı olabileceğini gösterdi çünkü korsanlıktan kaynaklanan kayıplar yasal alıcılara verilen değer artışından ağır basıyor.
Ayrıca serbest dağıtım, izinsiz olsa bile, küçük veya yeni içerik sağlayıcılara, içeriği yayarak ya da yaygınlaştırarak ve dolayısıyla paylaşarak ve sözlü olarak daha byük bir tüketici tabanı oluşturarak faydalı olabilir. Bazı müzisyenler, müzik videolarını içeriğin ücretsiz olarak dinlenebildiği YouTube gibi sitelere göndererek popülerlik kazanmıştır. Ürünü dünyada DRM’den arındırmanın bu yöntemi yalnızca daha büyük bir takip değil, aynı zamanda diğer ürünler (şapkalar ve tişörtler), konser biletleri ve elbette, ödeme yapan tüketicilere daha fazla içerik satışı yoluyla daha fazla gelir sağlar.
İhlali Artırabilir
DRM’nin asıl amacı bir ürünün izinsiz kopyalarını önlemek olsa da DRM şemalarının işlerini birden fazla seviyede yapamadıklarını öneren matematiksel modeller vardır. DRM’den kaynaklanabilecek en büyük başarısızlık, bir ürünün ihlal oranını artırma potansiyeline sahip olmalarıdır. Bu, DRM’nin yetkisiz dağıtımı her zaman azaltabileceği inancına aykırıdır. DRM’nin kârı azaltacağına dair kanıtlar da var gibi görünüyor.
Bunun arkasındaki itici faktör, DRM’nin yasal bir alıcıya kaç kısıtlama getirdiği ile ilgilidir. İdeal bir DRM, yasal alıcılara sıfır kısıtlama getiren ancak ihlal edenlere kısıtlama getiren bir marka olabilir. İdeal bir DRM oluşturulmuş ve kullanılmış olsa bile bazı durumlarda DRM’nin çıkarılmasının daha az yetkisiz kopyalamaya neden olacağı gösterilebilir. İdeal DRM için kârın artmasının sebebi talebin esnek olmasıdır. Yasal olarak daha fazla insan satın aldığında ve ürünü paylaşan az insan olduğunda daha fazla kâr elde edilecek.
Matematiksel modeller kesinlikle müzik endüstrisine (müzik CD’leri, indirilebilir müzik) uygulanır. Bu modeller, müzik endüstrisi modeline benzerlik gösteren oyun endüstrisi gibi diğer endüstrilere de genişletilebilir. DRM’nin oyun endüstrisindeki tüketicileri sınırlandırdığı gerçek durumlar vardır. Bazı DRM oyunlarının oynamak için İnternet’e bağlanması gerekir. Good Old Gamesin halkla ilişkiler ve pazarlama sorumlusu Trevor Longino, buna katılarak, DRM kullanmanın bir oyunun video oyun ihlalini azaltmadaki değerini artırmaktan daha az etkili olduğuna inanıyor. Ancak, TorrentFreak, müdahaleci DRM’nin, bazı oyunların diğerlerinden daha ağır kopyalanmasının ana nedeni olmadığını gösteren “2008’in ilk 10 korsan oyunu (Top 10 pirated games of 2008)” listesini yayınladı. Müdahaleci DRM kullanan BioShock, Crysis Warhead ve Mass Effect gibi popüler oyunlar listeden garip bir şekilde yok.
Alternatifler
İçerik sağlayıcıları ve hak sahipleri tarafından DRM kullanımına bir alternatif sunan birkaç iş modeli önerilmiştir.
“Kolay ve Ucuz”
Yasa dışı dosya paylaşımına uygun olmayan ilk iş modeli; dijital medyayı indirmeyi kolay ve ucuz hâle getirmektir. Ticari olmayan sitelerin kullanımı, dijital medya indirmeyi karmaşık hâle getirir. Örneğin; bir sanatçının bir arama sorgusunda isminin yanlış yazılması genellikle bir sonuç vermekte başarısız olur ve bazı siteler internet trafiğini sınırlar ve bu da medya indirmeyi uzun ve sinir bozucu bir süreç hâline getirir. Ayrıca yasa dışı dosya paylaşım siteleri genellikle kendilerini dosyalara ekleyen virüslere ve kötü amaçlı yazılımlara da ev sahipliği yapar (bkz. Torrent zehirlenmesi). Dijital medya (örneğin, şarkılar) erişilebilir, meşru sitelerde sağlanıyorsa ve makul fiyatlara sahipse tüketiciler bu sıkıntıların üstesinden gelmek için yasal olarak medya satın alacaklar.
Komedyen Louis C.K. 2011 yılında, Beacon Theatre Live’deki konser filmi ucuz (DRM’siz) indirilen (5 ABD doları) olarak yayımlandı. Lisanssız kopyaları caydırmak için tek girişim; kurumsal katılımın olmadığını ve sanatçı ile izleyici arasındaki doğrudan ilişkiyi vurgulayan bir yazıydı. Film, piyasaya sürülmesinden sonraki 12 saat içinde kar elde eden ticari bir başarıydı. Sanatçının kendisi de dâhil olmak üzere bazıları, dosya paylaşım oranlarının sonuç olarak normalden daha düşük olduğunu öne sürerek, yayınlanmayı dijital pazar için önemli bir vaka incelemesi hâline getirdi.
Stevens’e göre Webcomic Diesel Sweeties; yazar R Stevens’in 35. doğum gününde DRM’siz bir PDF e-kitap yayımladı ve ilk ayda 140.000’den fazla indirme yaptı. Bunu, Apple’nin yeni yazılımını kullanarak üç günde 10.000’den fazla indirme yapan, özellikle iPad için DRM’siz bir iBook ile izledi. Bu Stevens’a bir Kickstarter projesi başlattı - “ebook stravaganza 3000” - 12 yıl boyunca yazılmış 3.000 çizgi romanın dönüşümünü hem ücretsiz hem de iBookstore aracılığıyla yayınlanacak tek bir “büyük” e-kitap haline dönüştürmek; 8 Şubat 2012’de başlatılan proje, 30 günde 3.000 dolar kazanma hedefiyle 45 dakika içinde hedefine ulaştı ve hedefinin 10 katından daha fazla bir sürede finanse edilmeye başladı. Bu durumda “isteğe bağlı DRM’siz ödeme modeli”, Stevens’in “büyük parçalarda okumayı tercih eden ve hatta daha iyisi, üzerinde biraz para harcamayı isteyecekleri bir webcomics okuyucu sınıfı olduğu görüşünde kabul edildi”.
Kitle Fonlaması ve Ön Sipariş Modeli
Şubat 2012’de, Double Fine, kickstarter.com’da kitle fonlaması için yaklaşmakta olan bir video oyunu olan Double Fine Adventure’yi istedi ve destekçiler için DRM’siz oyunu sundu. Bu proje 45 günde 400.000 dolar hedefini aştı ve 2 milyon doları aştı. Bu durumda DRM özgürlüğü, projeye piyasaya sürülmeden önce destek vermek için bir teşvik edici olarak desteklendi, tüketici ve topluluk desteği ve medyada dikkat çekici bir şekilde Kickstarter diskinin dosya paylaşımı yoluyla herhangi bir zararı dengelemesine neden oldu. Ayrıca, destekleyicilerin yararı olarak ürünün kendisi ile kitle fonlaması, bir ürünün geliştirme maliyetlerinden daha fazla para ödeyecek müşterilere ödeme yapıp yapamayacağı konusundaki belirsizliğin ortadan kaldırıldığı ön sipariş veya abonelik iş modeli olarak görülebilir. Double Fine Adventure’nin başarısından sonra birçok oyun kalabalık tarafından finanse edildi ve birçoğu destekçiler için DRM’siz bir oyun sürümü önerdi.
Geleneksel Ürünler İçin Promosyon Olarak Dijital İçerik
Pek çok sanatçı; farkındalık yaratmak ve yeni bir yaklaşmakta olan albümü beğenmek için müzik vermek amacıyla İnternet’i kullanıyor. Sanatçılar; indirmek için tüketicilerin indirebileceği, internette yeni bir şarkı yayımladı. Beklenti, ücretsiz indirme nedeniyle dinleyicilerin yeni albümü satın almasını sağlamaktır. Günümüzde kullanılan yaygın bir uygulama, tüketicileri memnun etmek için internette bir veya iki şarkı yayımlamaktır. Radiohead, 2007’de Rainbows adında, hayranlarının istediği kadar ödeme yapabileceği veya ücretsiz indirebileceği bir albüm yayınladı.
Artistic Freedom Voucher
Dean Baker tarafından sunulan Artistic Freedom Voucher (AFV), tüketicilerin “yaratıcı ve sanatsal çalışmaları” desteklemesinin bir yoludur. Bu sistemde her bir tüketicinin yaratıcı çalışma sanatçısına vermesi için 100 dolarlık iade edilebilir bir vergi kredisi olacaktır. Sahtekârlığı sınırlandırmak için sanatçılar devlete kaydolmalıdır. Makbuz, malzemelerini belirli bir süre için telif hakkından yararlanan sanatçıları yasaklar. Tüketiciler belli bir süre için kolayca müzik alabilir ve hangi sanatçıların 100 doları kazanacağına karar verir. Para bir sanatçıya ya da birçok kişiye verilebilir, dağıtım tüketiciye aittir.
Ayrıca Bakınız
İlgili Kavramlar
- Closed platform
- Copyleft
- Crippleware
- Digital asset management
- Floating licensing
- Genetic use restriction technology
- Geo-blocking
- Hardware restrictions
- License manager
- Obfuscation (software)
- ODRL
- Open Music Model
- Product activation
- Regional lockout
- Smart contract
- Smart cow problem
- Software metering
- Software protection dongle
- Trusted Computing
- Virtual data room
- Voluntary Collective Licensing
- XrML
Davalar
- DVD Copy Control Association, Inc. v. Bunner
- DVD Copy Control Association, Inc. v. Kaleidescape, Inc.
- RealNetworks, Inc. v. DVD Copy Control Association, Inc.
- Universal v. Reimerdes
Organizasyonlar
- DigitalEurope – European Information, Communications and Consumer Electronics
- Free Software Foundation Europe
- Motion Picture Association of America
- Open Rights Group
- Pirate Party, a Swedish political party which is a proponent of free culture and free knowledge
- Recording Industry Association of America
- Secure Digital Music Initiative
- Trusted Computing Group
References
- This work, “Dijital Haklar Yönetimi”, is a derivative of “Digital rights management” by Wikiwand, used under CC BY-SA. “Dijital Haklar Yönetimi” is licensed under CC BY-SA by The FLOSS Information.