La guerra de los bits

Derechos de autor en la era digital

Archive for 31 mayo 2009

Ladrones de céntimos imaginarios

Posted by Krigan en 31 mayo 2009

La industria de contenidos dice que somos unos ladrones, que lo que hacemos es robar. Se basan para ello en la concepción de que dejar de comprar es robar, sin duda una manera de pensar un tanto peculiar e interesada. Es a todas luces una idea errónea, pero puede resultar interesante hacer algunos cálculos sencillos para cuantificar el importe de lo que afirman que hemos robado.

Ya vimos en el último artículo que, en promedio, cada usuario de una red p2p emite una única copia de la obra intercambiada, y ni a eso llega dado que el promedio es un poco inferior a uno. En el ejemplo que pusimos, una persona pone una película en el p2p y mil se la descargan. Hay 1.001 ordenadores emitiendo cachos de la película (incluyendo el que la pone en el p2p), y el total de copias descargadas (y por tanto el total de copias emitidas con éxito) es de 1.000. Por tanto, el promedio de copias emitidas por ordenador es de 1.000/1.001

En caso de ser ilegal, ello correspondería a una indemnización de unos 10 euros por copia emitida de la película. Si no queremos duplicar el pago de indemnizaciones (la SGAE sí que quiere hacerlo), deberemos tener en cuenta o bien sólo las copias emitidas, o bien sólo las descargadas, pero no sumar copias emitidas y recibidas porque eso sería indemnizar por duplicado por cada copia transmitida, dado que es la misma copia.

Ahora bien, en España y otros países ya se paga canon compensatorio por copia privada. Es decir, ya se paga por copia descargada, por lo cual no procede ningún pago adicional, ya sea en forma de indemnización, ya en forma de canon a la conexión de Internet. La pretensión de la SGAE y similares de cobrar, ya sea una cosa o la otra, pero cobrar algo por las emitidas (que son las mismas que las recibidas), no es sino un burdo intento de cobrar por duplicado.

Sin embargo, no hay aquí nada nuevo, dado que el canon es desde el principio un pago duplicado. En efecto, cuando una cadena de televisión emite una película, ya le cobran por ello, ya sea lo pactado en contrato, ya la indemnización en caso de infracción de los derechos de autor. En consecuencia, que se cobre canon por grabar la película de la tele no es sino un pago duplicado.

No en todos los países hay canon, en Estados Unidos no lo hay. Allí las cadenas de televisión pagan por emitir la película (como aquí), pero el usuario puede grabarla legalmente sin pagar ningún canon. Así pues, el propio concepto de canon compensatorio por copia privada es intrínsecamente erróneo, no hay nada que compensar. La cadena de televisión ya está pagando por la emisión de la película, e incluso en caso de infracción le tocaría pagar la indemnización.

Supongamos que en España cambia la ley, y el canon por copia privada (ese injusto pago duplicado) es abolido. Además supongamos que no lo reemplazan por un canon a la conexión, el autor se queda sin cobrar un céntimo en un intercambio p2p. ¿Estaríamos robando algo en ese caso?

Desde luego que no, porque dejar de comprar no es robar. Ahora bien, ¿cuánto estamos dejando de comprar? Eso es lo mismo que preguntar en qué porcentaje de casos el internauta hubiera comprado o alquilado la película de no haber podido descargarla. Nadie sabe la respuesta, y por tanto mi propio porcentaje (un 1%) es tan bueno como cualquier otro. Si este 1% que propongo es válido, serían 10 céntimos por una película vendida a 10 euros, y 2 céntimos por una película alquilada a 2 euros.

A algunos les podrá parecer que el porcentaje propuesto por mí es bajo, pero la más archi-demostrada de las leyes de la Economía, la ley de la oferta y la demanda, nos dice que habrá un gran número de casos en los que el consumidor no estará dispuesto a pagar ni medio euro por algo que a fin de cuentas puede disfrutar gratis, tragándose unos cuantos anuncios, sin más que esperar a que echen la película por la tele.

Así pues, estamos hablando en promedio de 10 céntimos por película que hubiera sido comprada, o 2 céntimos si hubiera sido alquilada. Pero esto es sólo un promedio, de la misma manera que “casi una copia emitida” es otro promedio, de la misma manera que no sabemos si un internauta concreto que se ha descargado una película concreta la hubiera comprado o la hubiera alquilado. Haciendo un espionaje lo suficientemente intensivo de la red p2p tal vez lleguemos a saber si un internauta emitió media copia de la peli, o si otro emitió copia y media, pero lo que no podemos saber es si la hubieran comprado o alquilado de no haber podido descargarla, y se supone que una indemnización se ha de calcular en base a hechos probados.

La industria de contenidos, por supuesto, no para de clamar al cielo diciendo que sus ventas están bajando. Lo cierto es que a veces las ventas bajan y otras suben, en cualquier tipo de mercado, y también ocurre que en un mismo mercado unas ventas pueden bajar al mismo tiempo que otras suben. Por ejemplo, las ventas de CDs están bajando, pero las descargas de pago de canciones están subiendo. Lo importante aquí, sin embargo, es que cada internauta individual no es responsable del conjunto del mercado, es tan sólo responsable de sus propios actos.

Así pues, lo que dicen que hemos robado son, en promedio, 10 céntimos, o tal vez sean 2 céntimos, y todo ello en base a un porcentaje que me he sacado de la manga con la misma soltura conque lo hacen ellos. Incluso si quitasen el canon, incluso admitiendo que dejar de comprar es robar, que es mucho admitir, no pasaríamos de ser ladrones de céntimos imaginarios.

Anuncios

Posted in Uncategorized | Etiquetado: , , , , , | 1 Comment »

Las matemáticas del p2p

Posted by Krigan en 29 mayo 2009

La industria de contenidos pretende que el hecho de descargar una película o canción del p2p sea considerado legalmente lo mismo que emitir una canción por la radio, o una película por la tele. Desde luego, poner una película o una canción en una página web sí tiene esa misma consideración legal, y es apropiado que así sea, pero en el caso del p2p ¿estamos hablando de la misma cosa?

Cosas tales como emitir una obra cultural por radio o televisión, o ponerla en una página web, se caracterizan por ser una transmisión de la obra de uno a muchos. Lo cual tiene sus obvias repercusiones, tanto a nivel legal (cálculo de indemnización en caso de infracción de los derechos de autor) como en otros órdenes.

A primera vista podría parecer que el p2p es algo parecido. Cuando descargamos del p2p, nuestro ordenador está simultáneamente transmitiendo cachos que ya tenía de la obra a otros ordenadores de la red p2p que así lo soliciten. En consecuencia, cuando descargamos una película ¿nuestro ordenador está actuando como si fuera una mini-cadena de televisión? ¿Está actuando como un servidor web?

La respuesta es no. Es cierto que transmitimos a muchos ordenadores, pero es igualmente cierto que no les transmitimos copias completas de la obra, sino pequeñas porciones de la misma. Una cosa contrarresta la otra, siendo el resultado final, en promedio, como si le hubiéramos transmitido a un único ordenador una única copia de la película, y esto difícilmente se puede considerar que sea lo mismo que lo que hacen una cadena de radio o televisión, o una página web.

Pongamos un ejemplo. Supongamos que alguien sube una película a una red p2p, y que mil personas se la descargan. Desde luego, hay mucho tráfico de cachos de película o paquetes (así se les llama técnicamente) subiendo y bajando de unos ordenadores a otros, pero en todos y cada uno de esos paquetes se cumple que el paquete que recibe un ordenador es el mismo paquete que ha enviado otro ordenador. Otra manera de expresarlo es que la cantidad de datos emitida es igual a la recibida. Por supuesto, no tenemos en cuenta los paquetes que no fueron transmitidos con éxito, los cuales han de ser reenviados.

Así pues, ¿cuántas copias de la película ha transmitido con éxito cada ordenador en promedio? El cálculo es sencillísimo de hacer. Una vez las descargas se han completado hay un total de mil copias que han sido transmitidas repartidas en infinidad de paquetes. En el intercambio de paquetes han participado 1.001 ordenadores (incluyendo el del que subió la película al p2p). Por tanto, las copias emitidas por ordenador en promedio son 1.000/1.001. Es decir, un promedio un poco inferior a uno.

Este promedio es matemáticamente inexorable. Algunos ordenadores habrán emitido más, y otros menos, pero el promedio es exactamente el ya señalado. Lo cual, por supuesto, destroza la idea de que el p2p sea algo similar a una cadena de televisión, o a un servidor web, donde el promedio de copias emitidas por servidor acostumbra a ser brutalmente superior a uno.

Nótese que este resultado es cierto no sólo para los que descargan, sino también para el que sube la película al p2p. Este último deberá subir al menos el equivalente a una copia completa para que la descarga funcione (es decir, deberá estar un poco por encima del promedio), pero no necesita subir más de eso. En cuanto al número de copias emitidas, él tampoco es como una cadena de televisión ni como un servidor web.

Las implicaciones legales son obvias. La SGAE y sus amigos sostienen que descargar la película del p2p (y no digamos ya poner la obra en el p2p) es legalmente lo mismo que emitirla por televisión. Incluso si la descarga p2p de películas fuera ilegal (cuestión en la que aquí no entraré), que un servidor web emita la película a miles o incluso millones de ordenadores no puede ser lo mismo que un particular emita un promedio de una única copia de la película. Como mínimo no es lo mismo a efectos de indemnización.

Sin duda mil copias han sido descargadas, pero cada uno ha descargado la suya. Sin duda mil copias han sido emitidas, pero cada uno ha emitido la suya. En caso de ser ilegal, si se atrapa a uno de esos internautas, la indemnización deberá corresponder a una única copia emitida, y ni eso quizás dado que no es posible demostrar que haya estado por encima del promedio, y el promedio ni siquiera llega a uno. Si la SGAE pretendiese más que eso, entonces estarían pretendiendo el cobrar las indemnizaciones por duplicado.

Desde luego, que un internauta que ha sido pillado descargando una película sea condenado a pagar unos 10 euros de indemnización no es muy atemorizador que digamos. En consecuencia, la SGAE podría aprobar una ley (todos sabemos que en España las leyes las aprueba la SGAE) según la cual la indemnización mínima a pagar fuera de 10.000 euros. De esta manera, castigando mil veces el hipotético daño causado (muy hipotético, dado que en la gran mayoría de casos el internauta no hubiera comprado la película), la SGAE estará feliz y contenta.

Posted in Uncategorized | Etiquetado: , , , , , , , | 5 Comments »

El DRM de Mobipocket y el Kindle

Posted by Krigan en 17 mayo 2009

El formato nativo de elibro (ebook) del Kindle es el Mobipocket, lo cual no es de extrañar si tenemos en cuenta que Amazon compró la empresa Mobipocket antes de lanzar el Kindle. En los elibros desprotegidos no hay diferencia entre los mobipockets que son para el Kindle y los que no, y por eso la publicidad del Kindle señala que soporta mobipockets desprotegidos (¿cómo no los va a soportar si Mobipocket es su formato nativo?). En los elibros protegidos, sin embargo, hay un flag que está activado para los que son para el Kindle, y desactivado para el resto.

Ese flag es la única diferencia entre un elibro protegido del Kindle y cualquier otro mobipocket protegido. Además de esto, la extensión en el nombre de fichero para los elibros protegidos del Kindle es  .azw en lugar de las tradicionales .prc o .mobi de los mobipockets. En efecto, cambiando ese flag y la extensión es posible transformar un mobipocket protegido “normal” en un elibro para el Kindle, y viceversa.

Ahora bien, ¿cómo funciona el sistema de protección (DRM) de los mobipockets? El contenido del elibro está encriptado con una clave aleatoria de 128 bits usando el algoritmo Pukall (también llamado PC1), y esa clave, que es específica de cada elibro, está incluida en el mismo, encriptada (también mediante PC1) con una clave que se obtiene del PID del dispositivo o programa lector que esté autorizado a leer ese elibro.

Un PID de Mobipocket es una secuencia de 8 letras o números que está asociada a cada lector. Las letras son siempre las mayúsculas del alfabeto inglés. En los programas lectores para PC el último carácter es siempre “$”, y en los Kindle es siempre “*”. En mi iLiad este octavo carácter es “K”, pero ignoro si en el resto de los iLiad es igual. A veces los 8 caracteres del PID se complementan con otros 2 caracteres posteriores (un total de 10), pero estos 2 caracteres extra son sólo un checksum o código de comprobación que se obtiene de los 8 principales.

El proceso normal de compra de un mobipocket protegido consiste en registrar el PID de tu lector (puedes registrar un máximo de 4), y la web que te vende el elibro te devolverá un mobipocket encriptado, que (en teoría) sólo tu lector (o lectores) podrá leer. Como ya hemos dicho, el contenido del elibro está encriptado con una clave aleatoria, y esta clave a su vez está encriptada con una clave que se obtiene del PID. Hay un máximo de 4 copias de la clave aleatoria contenidas en el elibro, cada una de ellas encriptada a partir de un PID diferente.

Para complicar un poco las cosas, la clave aleatoria no está directamente encriptada con el PID, sino con una clave (llamada Clave Temporal) que se obtiene de encriptar el PID con la llamada Clave Secreta. Esta Clave Secreta es siempre el mismo número. La ingenuidad de los creadores de DRMs es siempre la misma, el pensar que una Clave Secreta, contenida en millones de aparatos lectores, y en millones de programas lectores para PC, seguirá siendo secreta durante mucho tiempo.

En efecto, la Clave Secreta ya no es secreta desde hace un par de años. Concretamente es este número hexadecimal:

72 38 33 B0 B4 F2 E3 CA DF 09 01 D6 E2 E0 3F 96

Así pues, el proceso normal de desencriptado, el proceso que usa todo aparato lector y todo programa lector (y también todo programa rompedor de la protección como MobiDeDRM), consiste en encriptar su propio PID con esta clave universal, y usar la clave temporal resultante para desencriptar la clave aleatoria, la cual a su vez se usa para desencriptar el contenido del elibro.

Los detalles pueden variar de un sistema DRM a otro, pero la esencia es siempre la misma. Siempre hay alguna clave secreta escondida por algún lado del aparato o programa reproductor (no sólo elibros, también películas, canciones, o lo que sea). Y siempre romper la protección consiste en la misma cosa, en obtener esta clave secreta de algún modo, y desencriptar el contenido como se hace normalmente.

Todo lo cual plantea una cuestión. Cuando uso mi iLiad para leer un mobipocket protegido que he comprado, mi iLiad usa esta clave secreta y su propio PID (que es un dato que muestra el propio iLiad) para desencriptar tal y como ya hemos explicado. Y cuando uso MobiDeDRM para desencriptar ese mismo mobipocket que he comprado, este programa usa esta misma clave secreta y este mismo PID de mi iLiad para desencriptarlo exactamente de la misma forma que lo hace el iLiad, siguiendo exactamente los mismos pasos matemáticos.

Sin embargo, en el primer caso es legal hacerlo, y en el segundo es ilegal, simplemente porque el “autor” (que nunca es el autor) ha tenido a bien el “autorizar” a mi iLiad (decir que le parece bien que mi aparato lector desencripte el elibro), y sin embargo no ha “autorizado” a MobiDeDRM para hacer exactamente la misma cosa. Y lo mismo para cualquier otro DRM.

He comprado 2 mobipockets protegidos, porque no los venden desprotegidos, y no pienso comprar ningún otro en toda mi vida. Sencillamente, estoy harto de esta tomadura de pelo en que se han convertido los derechos de autor. Si quiero guardar una copia desprotegida de lo que he comprado, compatible con cualquier lector del futuro, sin tener que depender de una web “autorizadora” que podría cerrar mañana mismo (ya pasó con un DRM de Microsof), resulta que infrinjo la ley. A mí no me parece que eso sea razonable.

Luego se quejarán de que no compremos, pero ¿pagar para ser ilegal? No gracias, para eso mejor me lo bajo del p2p, que me sale gratis. Tal vez en el futuro ilegalicen el p2p, pero puestos a elegir entre ser ilegal de una forma y serlo de otra, prefiero que me salga gratis.

¿Es usted autor? ¿No le gusta que me baje sus libros del p2p? Pues ya sabe lo que tiene que hacer, no venda con DRM. Si pone usted fuera de la ley a sus propios clientes, ¿acaso espera tener clientes?

Posted in Uncategorized | Etiquetado: , , , , , , | Leave a Comment »