Mara: mój blog

Nie jest tajemnica to, ze bedac naukowcem mozna uzyskac od dostawcow Internetu dane z ruchu sieciowego. Dane te sa (a przynajmniej powinny byc) anonimizowane.

Zostalo jednak niedawno ujawnione, ze dane o odwiedzanych stronach mozna kupic (takze tu). To dotyczylo rynku amerykanskiego, ale nie wydaje mi sie zeby w UE wygladalo to znaczaco inaczej.

Niespodzianka? Raczej nie. Co wiecej, takie sprawy nie sa raczej uregulowane prawnie, a i umowa miedzy uzytkownikiem a dostawca zazwyczaj nic o tym nie mowi.

Takie pozyskiwanie informacji o tym, co robia uzytkownicy, jest bardzo logiczne. Systemy oparte o konkretne strony beda znacznie mniej skuteczne, bo za pomoca Adblocka i podobnych narzedzi znaczna czesc z nich mozna oszukac. Zapytania, ktore pochodza bezposrednio z komputera uzytkownika to zupelnie inna sprawa i bardzo dobre zrodlo do analiz.

I tu dochodzimy do retencji danych. Na pierwszy rzut oka nie wyglada na powiazany z tematem. Jesli jednak przyjrzec sie blizej to czym sa dane zbierane jak nie zapisem tego, co w postaci nieco przetworzonej mozna sprzedac jako statystyki? Obawa o uzycie skladowanych danych nie wydaje sie bezpodstawna. Retencja oznacza wielkie zbiory danych na stalych nosnikach, ktore mozna zanalizowac znacznie mniejszymi kosztami niz teraz (odpada skladowanie!). To z kolei oznacza bardziej interesujace statystyki, ktore powinny sie dobrze sprzedawac. Za zgoda uzyttkownikow lub bez. Legalnie lub nie. Biorac pod uwage ogrom skladowanych danych (w Polsce rzadowy projekt mowi o 5 latach przy maksimum w UE wynoszacym 2 lata), jest prawie pewnym ze dane beda wyciekac.

Czy uzytkownicy powinni byc informowani, ze informacje o stronach, ktore odwiedzaja (i nie tylko) sa zbierane i przetwarzane? Jest dla mnie jasnym, ze tak. To informowanie nie powinno budzic zadnych watpliwosci.

A co uzytkownik zrobi z ta wiedza? Jedyna metoda ochrony jest szyfrowanie. A strony udostepniajace szyfrowanie to niewielki procent (za wyjatkiem bankow i instytucji finansowych). Co wiecej, nie jest trudno znalezc witryne, do ktorej haslo jest transmitowane bez jakichkolwiek zabezpieczen, a zdarza sie nawet ze bezposrednio w tresci zapytania. Uzywanie tylko stron zapewniajacych chocby podstawowe bezpieczenstwo to prawdziwe wyzwanie. Kazda nieszyfrowana akcja (wiekszosc przegladania WWW, chat, IM, e-mail itd) przemierza Siec jawnym tekstem. Moze byc przechwycona w dowolnym miejscu, nie ma sie kontroli nad tym, do jakich celow te dane posluza. Czy zdajemy sobie z tego sprawe?

Z ciekawoscia sledze zmiane afmosfery wokol DRM (i nie pisze tutaj o srodowisku FLOSS i okolicach, bo tutaj opinie pozostaja niezmienione). Wydawalo sie, jeszcze rok temu, ze tego typu rozwiazania sie przyjma i po prostu nie bedziemy miec wyboru.

A teraz? Jobs pisze przeciwko DRM (en). To oczywiscie spotyka sie z krytyka (en) koncernow muzycznych (en). Pytanie o sensownosc DRM pojawilo sie jednak w miejscach, gdzie do tej pory nie wystepowalo. To z cala pewnoscia nazywam pozytywem.

Ze spraw bardziej technicznych glosne staly sie metody uzyskiwania kluczy HD DVD i Blu-ray. Na tym przykladzie dobrze widac slabosc dystrybucji kluczy w tych systemach. Te, ktore wyciekly, moga byc teoretycznie zablokowane, ale co jesli stanie sie tak z kluczem popularnego sprzetu? Czy producent zaryzykuje niezadowolenie milionow (to calkiem mozliwe) uzytkownikow i koniecznosc zmiany w kazdym egzemplarzu co najmniej fragmentu oprogramowania (wykonywane zapewne w serwisie)? Warto tez porownac czas i koszty poswiecone na opracowanie tych zabezpieczen z czasem i kosztami potrzebnymi do ich zlamania. Nasuwa sie pytanie, czy nie mozna ich bylo wykorzystac lepiej w innych celach.

Pojawil sie takze system operacyjny z wbudowanym DRMem. Wplyw tego na komfort uzywania bedzie sledzony przez wiele osob, a na razie recenzje w tej kwestii sa raczej negatywne.

Z drugiej strony rynek muzyki (i nie tylko) nie-DRM ma sie calkiem niezle. Czy to chodzi o ksiazki (zob. np. Baens (en)), czy o muzyke (zob. np. Jamendo), to rozwiazania istnieja i znajda je ci, ktorzy zechca poszukac.

Dlaczego wiec tytul ,,DRM: kilka lat wczesniej''? Ano dlatego, ze sprawa DRM nie jest rozstrzygnieta, wahadlo wydaje sie znajdowac sie gdzies po srodku. Tyle tylko, ze za kilka lat (mysle ze 2-3) bedzie juz po rozstrzygnieciu. Jak bedzie ono wygladac? Wydaje mi sie, ze jakis rodzaj DRM przetrwa, ale dla niektorych zastosowan, nie w powszechnym uzytku. Ta pozytywna prognoza koncze...