Digital Rights Management voor beveiligde mediahandel
Met het digitaliseren van de media verdwijnt schaarste in de distributiekanalen. Iedereen kan publiceren, zoals dat heet. Maar zie het maar eens te beveiligen. Hoe gaat dat in zijn werk? Welke perspectieven biedt de technologie die bekend staat als Digital Rights Management?
Dit artikel maakt deel uit van een onderzoek naar online uitgeven en journalistiek dat steun krijgt van het Bedrijfsfonds voor de Pers.
Eeuwenlang was het zo dat de eigenaar van de mediakanalen de macht had over de verspreiding van informatie. Sinds de opkomst van internet en het onderliggende IP-protocol als basis voor digitale mediadistributie komt daar verandering in. Iedereen die dat wil kan met een pc, digitale camera en internetabonnement teksten, geluidsbestanden en videofilms maken en publiceren. Maar ook makkelijk pikken en illegaal doorsturen.
De muziek-, film-, televisie- maar ook tekstindustrie neemt haar toevlucht tot DRM, een afkorting voor Digital Rights Management. DRM kan het best worden gezien als een 'technische en contractuele regulering van digitale rechten', in de woorden van advocaat Christiaan Alberdingk Thijm. De behoefte aan dit soort beveiligingsmechanismen groeit met de toename van digitale distributie. Partijen specialiseren zich daarin, zoals het Engelse bedrijf OD2, opgericht door muzikant Peter Gabriel, dat al sinds 2000 als technisch specialist en groothandelaar in de digitale muziekhandel fungeert. Het bedrijf sloot overeenkomsten met de grote platenmaatschappijen ter wereld en maakte financiële en technische afspraken, die verdere muziekdiefstal moeten voorkomen.
De technische praktijk
Maar wat houdt digitale versleuteling van muziek- en andere mediabestanden eigenlijk in? Praktisch: DRM zorgt er als versleutelingsmechanisme voor dat niet-betalende gebruikers gedownloade bestanden niet kunnen afspelen of lezen. Het regelt de digitale gebruikslicentie. De mediamaker kan dit technisch autorisatieproces in eigen beheer opzetten of, wat gangbaarder is, dit door een gespecialiseerd bedrijf laten doen.
De licentie bepaalt allereerst óf de internetgebruiker het bestand überhaupt mag zien of horen en vervolgens hoe vaak, hoe lang maar ook of het bestand bijvoorbeeld op een cd of dvd gebrand mag worden of gekopieerd mag worden naar een andere computer binnen een huishouden.
Uitgevers die liedjes en films via internet uitputtend beveiligd willen aanbieden, dienen een aantal stappen te doorlopen. "Allereerst moet de kopij in het juiste bestandsformaat worden gezet. Vervolgens dienen de bestanden te worden versleuteld alvorens ze op het web komen. Bij het bestand staat een verwijzing naar de website waar licenties worden uitgegeven."
Dat zegt Stef van der Ziel, die zich vanuit zijn Groningse bedrijf Jet-Stream sinds een decennium bezighoudt met de bedrijfsmatige kanten van streaming, het uitzenden van audiovisuele kopij op internet. Hij richt zich daarbij hoofdzakelijk op videostreaming.
"Als een consument een versleuteld mediabestand voor het eerst wil afspelen, zoekt het versleutelde bestand via internet contact met een computer van de uitgever, of diens DRM-partner. Dat is een zogeheten licentieserver", aldus Van der Ziel. Deze weet voor alle digitale media van de betreffende uitgever welke specifieke gebruikersrechten erop van toepassing zijn. "Stuurt bijvoorbeeld iemand een met DRM beveiligd liedje via e-mail naar een vriend, dan zal deze vriend het liedje niet kunnen afspelen. De oorspronkelijke koper heeft namelijk een door de uitgever goedgekeurde licentie op zijn computer staan waar die vriend op zijn beurt niet over beschikt. De licentie is gekoppeld aan de computer van de koper."
Er zijn verscheidene gebruiksmodellen mogelijk bij DRM. De momenteel meest gangbare zijn:
- één keer betalen, beperkt aantal keer kijken
- één keer betalen, bepaalde tijdsperiode kijken
- één keer betalen, altijd kijken
- beperkt aantal maal gratis kijken, daarna betalen
Daarnaast kan met DRM worden bepaald of iemand vooruit moet betalen (prepaid) of pas bij aanschaf hoeft af te rekenen. Verder kan onderscheid worden gemaakt naar live mediaconsumptie of uitgestelde mediaconsumptie (on demand) en of iemand een bestand moet downloaden.
Leveranciers
Uitgevers die hun bestanden met DRM willen beveiligen hebben dus een aantal zaken nodig: kopij, een hostingserver, streamingservers, licentieservers, transactieserver (om betalingen te ontvangen) en klanten met mediaspelers die DRM ondersteunen. De verschillen tussen de afzonderlijke DRM-systemen liggen hoofdzakelijk in welke mediaformaten ze ondersteunen, de werking is in principe hetzelfde.
Er zijn drie grote partijen in Digital Rights Management voor video en audio: Apple, Microsoft (met Windows Media Technologies) en RealNetworks. Niet geheel toevallig zijn dit ook de partijen met de grootste marktaandelen op de markt voor mediaspeelprogramma's. Het DRM-systeem van Apple, Fairplay is niet door derden in licentie te nemen en is alleen van toepassing op audio. Vooralsnog is er geen video-DRM van Apple.
RealNetworks verkoopt verscheidene DRM-producten: de bestandenversleutelaar (packager), de licentieserver en software- en hardwarematige DRM-clients. RealNetworks' prijzen vormen echter een probleem voor bedrijven die beveiligde media willen verhandelen: "De Helix DRM-server kost 72.800 pond voor alleen het Real-formaat, of 109.200 pond voor meerdere formaten maar dan enkel alleen af te spelen via RealOne Player. Daarnaast wil men 2 procent revenue share", aldus Van der Ziel.
Microsoft daarentegen ontpopt vooralsnog zich als 'grote vriend' van uitgevers door zijn DRM-software gratis downloadbaar te maken. Van der Ziel tekent aan: "Als je DRM wilt implementeren in je eigen product, bijvoorbeeld een settopbox, dan betaal je wel fors voor licenties." En daar komt bij dat bestanden die met Microsoft DRM zijn versleuteld enkel met Microsoft-mediaspelers voor Windows pc's zijn te nuttigen, niet met die van de concurrentie.
De huidige generatie mediaspelers - programma's als Real Player en Windows Media Player - herkennen digitale licenties als zodanig en zullen altijd juist handelen indien een gebruiker een versleuteld bestand probeert af te spelen. Het grootste probleem echter ligt nu op het gebied van de mediaspelers. Een liedje dat met Windows Media Technologies is geëncodeerd, kan niet worden afgespeeld met bijvoorbeeld Apples iTunes-muziekspeler. Een consument die een liedje koopt bij Apples muziekdownloadwinkel iTunes kan dat niet afspelen op Microsofts mediaspeler of RealNetworks RealPlayer.
Een poging van RealNetworks die Apple-blokkade - in de vorm van diens DRM-technologie Fairplay - te omzeilen, eindigde met breedvoerige verwijten van 'hacken' aan RealNetworks' adres. Apple blokkeerde op zijn beurt de Real-omweg, met de consument als gedupeerde. De basis voor deze incompatibiliteit ligt in het gegeven dat Apple, Microsoft en RealNetworks eigen encoderings- en versleutelingstechnologie gebruiken zonder elkaars technologie over en weer te willen ondersteunen.
Onderliggende technologie
Er bestaan verschillende soorten software voor DRM die op hun beurt zijn opgebouwd uit vele deeltjes software van verschillende partijen. Daarvoor kopen de DRM-makers licenties. Op het niveau van het intellectueel eigendom van DRM-software spelen Philips en Sony samen een belangrijke rol met hun joint-venture Intertrust. Microsoft, Thomson en Time Warner namen de leiding over DRM-patenthouder ContentGuard.
Als een van de grootste elektronicafabrikanten ter wereld, en eigenaar van één van de grootste DRM-patentfabrieken, ziet Philips DRM-incompabiliteit als een groot probleem. Immers, als deze onverdraagzaamheid tussen bestands- en DRM-formaten blijft bestaan, ontwikkelt de digitale mediamarkt zich slecht met als gevolg dat Philips en branchegenoten minder apparatuur verkoopt.
Tijdens de recent gehouden Consumer Electronics Show (CES) zei (download MP3) Philips' directeur Semiconductors Frans van Houten tegen webuitgave PaidContent: "Het is een probleem, dat erkennen we. Er moeten interoperabiliteit komen op het gebied van interconnectie, audio- en videostandaarden en op het gebied van DRM-systemen. Er zullen altijd meerdere systemen naast elkaar blijven bestaan, maar die moeten met elkaar overweg kunnen."
Philips' participeert hiertoe in verscheidene organisaties die dit euvel moeten oplossen, waaronder de Open Mobile Alliance. Deze probeert de wereld van mobiele telecommunicatie, die er op zijn beurt weer eigen technieken op na houdt, samen te brengen met de wereld van de pc en tv. In brancheorganisatie Coral centreert Philips grote elektronicafabrikanten en mediabedrijven rondom Intertrust-technologie.
Nederlandse technologie
Een van de leden van Coral is het Amsterdamse DRM-bedrijf DMDSecure. DMDSecure is een softwarebedrijf dat 98 procent van zijn omzet buiten Nederland realiseert. Het levert DRM-servers aan bedrijven als Disney, Bertelsmann, British Telecom en Telefonica en heeft licenties op de technologie van Intertrust, Contentguard en de Open Mobile Alliance. Daarmee ondersteunt het de mediaformaten van RealNetworks, Microsoft en de algemene MPEG-videostandaard.
DRM levert media-exploitanten technologie voor beveiligde streams en downloads tot pc's, televisies, settopboxen en mobiele telefoons. Het biedt als het ware een alles-in-één DRM-pakket voor alle mogelijke bestandsformaten en versleutelings- en distributietechnieken.
DMDSecure doet niet aan encodering noch aan hosting van digitale bestanden, maar neemt louter de beveiligingstaak voor zijn rekening. De duurste softwarepakketten kosten tot ruim 500.000 euro voor een periode van drie jaar, waarbij de koper zelf al dient te beschikken over digitale kopij, klantenservice en elektronische betalingsvoorzieningen. De integratie van DMDSecure-software met de bestaande systemen duurt in de regel tussen de één en twee maanden.
Directeur Rist Brouwer: "Uitgevers en providers besteden bijna alles in het DRM-traject uit. Maar ze hebben wel steeds meer kennis van de materie." Hij zegt in 2004 steeds meer beveiligingsbelangstelling te proeven van mobiele telecombedrijven en kabel- en satellietbedrijven. De producenten van media zijn volgens hem steeds vrijer in het beschikbaar maken van hun digitale werk en willen dat via zo veel mogelijk digitale kanalen verkopen.
Verder signaleert hij dat mediabeveiliging ook binnen het bereik van de consument komt, niet voorbehouden blijft aan rijke ondernemingen. Steeds meer mensen maken digitale foto's en video's en zetten die online. DRM-technieken kunnen daarbij bepalen wie welke foto's en video's wel en niet mag zien. Het Engelse British Telecom laat zijn klanten digitaal materiaal publiceren zonder dat ze daarbij controle verliezen over wie wat te zien krijgt.
Vooralsnog zijn het echter netwerkbeheerders en media-uitgevers en -exploitanten die beveiligingtechniek voor media toepassen. De kaarten op de audiomarkt lijken geschud, waarbij Apples iTunes en OD2-partners nu de beste hand hebben, wachtend op de reeds ingezette aanval van Microsoft. De markt voor veilige videodistributie ontluikt nog.
Streamingspecialist Van der Ziel neemt in de loop van 2005 de Video Exchange (VDO-X) in bedrijf. Dat is een knooppunt voor internetverkeer waar louter audio- en videobeelden worden opgeslagen en verzonden van de uitgever naar de internetprovider van de eindconsument. Het platform ondersteunt alle gangbare bestandsformaten, DRM-technieken en afrekeningsmechanismen, op de Real-technieken na. "Nog te duur", oordeelt de ondernemer over Real.
De kosten om gebruik te maken van het Nederlandse videoknooppunt beginnen bij 2000 euro per maand, licentiegelden en onkostenvergoedingen voor uitrol en beheer van het knooppunt en het Content Distributie Netwerk. Uitgevers kunnen behalve de distributie ook het betalingsverkeer, de encodering, encryptie en authentificatie laten verzorgen door de Video Exchange indien ze die diensten niet zelf willen beheren. De VDO-X is samen opgetuigd met mediamanagementbedrijf Vivesta en technisch dienstverlener Chess iT.
De oprichter van VDO-x rekent voor hoe duur deelname aan het videoknooppunt is: "Voor deelname aan de een jaar durende pilot vragen we een maandbedrag tussen 2.000 en 4.000 euro, afhankelijk van de omvang en volume per partij om de onkosten te dekken. Dit is inclusief opslag, distributie, managementtools, dus ook DRM en transactie. Het is exclusief de transactiecontracten/kosten die rechtstreeks met banken worden afgesloten, en exclusief transitverkeer voor transport naar niet-VDO-X internetproviders." VDO-x moet een geheel van overeenkomsten worden tussen providers, voor snelle distributie en lage kosten voor dataverkeer via onderlinge (peering) en decentrale distributie.
Naarmate meer consumenten over breedbandige internetaansluitingen beschikken, groeit ook de vraag naar downloadbare liedjes en films. In de aard verandert er volgens Van der Ziel weinig voor bedrijven die hier gehoor aan willen geven. "De processen binnen bedrijven blijven hetzelfde, maar de invulling ervan verandert. Het grootste probleem is kwaliteitsbewaking, zorgen dat iets ook daadwerkelijk goed en tijdig wordt afgeleverd." Er bestaan al vaak distributie- en afrekenrelaties met eindconsumenten."
Als voorbeeld geeft hij de nationale videoketens: "Er komt een moment dat consumenten moeiteloos een speelfilm kunnen downloaden naar hun televisie. Ze hoeven dan niet meer naar de videotheek om een film te halen. Dat betekent niet direct het einde van videotheken an sich, maar wel van hun werkwijze. Om te overleven moeten ze grote volumes films verkopen via internet. Daarvoor zullen ze samenwerkingsverbanden met internetproviders aan moeten gaan, voor distributie en marketing. Zo zorgen ze ervoor dat films zonder vertraging in de huiskamers afgeleverd worden. Daar komt bij dat de providers vaak al een afrekenrelatie met hun klanten hebben. Ze kunnen dus ook de videohuur gaan innen", klinkt de theorie.
"Het verhuren van video's is niet rendabel bij dagelijks 1.000 videodownloads of -streams. Maar je mag dezer dagen blij zijn als je dagelijks 1.000 belangstellenden daarvoor hebt. Om een videodistributieketen te onderhouden, is toch zeker een bezetting van 5 man nodig voor facturering en klantenservice nodig en een technische investering van minstens 50.000 euro setup kosten. Als de prijs per film rond de 3,50 euro ligt, blijft daarvan circa 1 euro over voor de verkoper. Om winst te gaan maken moet je dagelijks tussen de 3.000 en 5.000 films verhuren."
Televisiebedrijven, uitgevers en providers zien in dat ze nieuwe investeringen in techniek moeten doen om te voldoen aan de veranderde, digitaliserende, vraag naar media. Een typisch voorbeeld van die verandering is het feit dat telecombedrijf Versatel de uitzendrechten heeft verworven voor live voetbal voor drie seizoenen vanaf de zomer van 2005.
De DRM-markt en daarmee de contentmarkt staan in de kinderschoenen, maar de contouren voor de basistechnologieën zijn zichtbaar. De muziekmarkt speelt een voortrekkersrol omdat muziek makkelijk te digitaliseren en te verspreiden is. Digitaal rechtenbeheer nam volgens Van der Ziel en Brouwer een vlucht naarmate te strijd tegen ruilnetwerken als Napster en later Kazaa intensiveerde.
Rob van Andel verdiept zich met Digitalrightsmanagement.nl in de gevaren van DRM voor consumenten. Belangrijke nadelen van technologische media-inperkingen zijn volgens hem dat DRM het auteursrecht kan gaan overschaduwen. Het auteursrecht staat meer toe dan DRM, zoals bijvoorbeeld het maken van kopieën voor thuisgebruik. Daarnaast voorkomt DRM op dit moment dat auteursrechtelijk materiaal na 70 jaar in het publieke domein komt. De in licenties vastgelegde rechten zijn niet in tijd beperkt.
Op zijn site waarschuwt hij als laatste dat DRM-systemen inbreuk kunnen maken op de privacy van consumenten. "DRM systemen gebruiken diverse mechanismen om gebruikers van het systeem te kunnen identificeren en monitoren. Daarmee schenden ze in feite het recht op anonimiteit. Dit heeft als gevolg dat de gebruiker bij het verwerven van de gewenste content expliciet akkoord moet gaan met het verzamelen en opslaan van bepaalde persoonlijke gegevens."
Van der Ziel vult aan: "Een ander groot probleem is dat de uitgevers de machtsverhouding naar zich toetrekken als het gaat om de macht over het gebruik. Wat als een uitgever failliet gaat, of bewust de licentievoorwaarden verandert? De consument heeft volgens de wet verhaal, maar in de praktijk is dit niet toe te passen. Daarbij is het vaak een keten van aanbieders: de artiest staat onder contract bij de muziekuitgeverij. Deze licenseert aan de white-label exploitant zoals OD2 en Lyzia, die op zijn beurt weer een overeenkomst sluit met een internet winkel zoals bijvoorbeeld Yeahronimo. Als een der partijen in de keten z'n overeenkomst verandert, kan dit gevolgen hebben voor de gebruiksovereenkomst bij de consument: men kan eenzijdig de licenties wijzigen."
En papier dan?
Het zijn momenteel vooral de uitgevers van muziek en films die met DRM-technieken werken. Uitgevers van kranten en tijdschriften díe hun teksten al op internet tegen betaling aanbieden, doen dat verder zonder de teksten tegen diefstal te beveiligen.
Consumenten kunnen internetabonnementen kopen die vergelijkbaar zijn met abonnementen op papieren uitgaven. Via een inlognaam en wachtwoord krijgen ze na betaling toegang tot alle teksten op de website. De kostprijs voor een geschreven tekst ligt nu eenmaal veel lager dan die van een liedje of een film. Dat verlaagt de noodzaak tot versleuteling danig.
Als de facto standaard voor tekstverwerking kunnen Microsofts Office-bestanden ook met DRM beveiligd worden. Daarvoor is gratis software te downloaden die als toevoeging geldt voor Windowd Servers. Deze vorm van beveiliging regelt wie welke bestanden wel en niet mag lezen, kopieren of printen. Vooral binnen de vertrouwelijkheid van bedrijfsmuren denkt Microsoft hiermee een markt te bedienen. Adobe heeft vergelijkbare DRM-technologie die op serverniveau de toegankelijkheid en het gebruik van PDF-documenten te regelen. Adobe-beveiliging wordt gebruikt zowel binnen de bedrijfsmuren als voor officiële overheidspublicaties, elektronische boeken en andere kostbare digitaal beschikbaar gemaakt teksten.
Uitgevers van tijdschriften en kranten gebruiken steeds vaker Zinio, gebaseerd op ContentGuard-kennis, om tegen diefstal beveiligde teksten via internet te verspreiden. Het Nederlandse ICT-tijdschrift Emerce van VNU verkoopt naast papieren abonnementen ook digitale abonnementen voor het blad.
In hoeverre papieren uitgevers DRM in de armen sluiten, is nog maar de vraag. Al jaren proberen verscheidene - voornamelijk Amerikaanse - uitgevers het concept elektronisch boek voorbij het niveau van een mislukte hype te tillen. Tot op heden met weinig succes. De Amerikaanse boekenwinkel Barnes & Noble probeerde vanaf de eeuwwisseling geld te verdienen met de verkoop van elektronische boeken. Wegens gebrek aan belangstelling, mogelijk omdat men boeken liever van papier leest, besloot het bedrijf de elektronische boeken in 2003 uit de virtuele schappen te halen. Concurrent Amazon.com heeft de ebooken nog wel in de schappen liggen, maar verkoopcijfers zijn niet bekend.
[Erwin Boogert, erwinboogert@xs4all.nl, 8 april 2005]
|
