miércoles, marzo 04, 2009

DRM social: una alternativa interesante

hace ya algún tiempo que topé en Teleread con el concepto de DRM social: una alternativa por la cual se te permitiría copiar como quisieras el archivo que almacena los contenidos que has comprado, pero marcando de forma visible que la copia la has comprado tú. De esta forma, asumen sus valedores, sería algo más complejo que el archivo acabara en las redes de pares. Incluso que lo "prestaras" no sería tan obvio, por miedo a que tu libro y tu nombre acabaran en la mula. En resumen, se trata de una llamada de atención al juego limpio - has pagado por tu ebook, y ese hecho se señala, pongamos, con tu nombre, apellidos y email en la portada, dentro de la cabecera de página (si existe), con una marca de agua o con el método que escoja el editor.

Las ventajas son evidentes:
  1. el ebook puede estar en un formato completamente abierto, y pasar de dispositivo en dispositivo que estén bajo tu control
  2. no hay trampa, ni cartón, ni rootkits: el archivo es lo que es
  3. se podría mantener un registro de los libros que has comprado, de manera que si el dispositivo que los contiene se estropea, los podrías volver a bajar, o disfrutar de ellos en un lector de ebooks Y en el móvil, a la vez.
Las desventajas: que no hay seguridad de que se impida que el contenido acabe en las redes de pares.Que lo mismo que se elimina por hacking un drm le puede ocurrir otro tanto a una marca de agua o sea lo que sea el método que elijan para marcar al archivo como adquirido por su comprador.

Por otra parte, el DRM estándar ata al lector al destino del proveedor del sistema DRM específico. Como desaparezca, adiós libro.

Una variante especialmente estúpida es meter, además del nombre, la tarjeta de crédito. Y parece ser que Palm/ereader en su momento hizo algo así. Genial, extravío mi lector de ebooks y el amigo de lo ajeno se encuentra con mi nombre y número de tarjeta de crédito. Todo un incentivo para comprar libros. Seguro que fue una idea feliz de algún ejecutivo agresivo que la vendió como panacea dorada delante de alguna junta importante.

En cualquier caso, algunos usuarios satisfechos del DRM social dicen que
There is no copy protection or functionality restrictions in the PDF files. You may view or print them for personal use as you see fit.

You may not give your PDF version to other people. The PDF file you order is personalized with your name and other identifying information.

You can buy multiple licenses of a PDF file for your team or organization, in which case the PDF will be stamped with the number of allowed licenses. We’ll only send you one, so as to conserve everyone’s bandwidth.

Concretamente, se trata de The Pragmatic Programmers, cuyas experiencias fueron la base a partir de la cual Bill McCoy acuñó el término de Social DRM. Este experto nos ofrece una visión radical y, en última instancia, difícilmente contestable
After all the main challenge we have in digital publishing is to get it adopted by mainstream consumers. And the main challenge 98% of book authors and publishers have is to get people to be aware of their books, not to prevent piracy. So my challenge to print publishers and authors: why not support ’social DRM,’ rather than heavyweight DRM? If that’s a direction you are willing to go, Adobe will back you up, 1000%.”
Se me ocurre que en combinación con precios baratos y/o tarifa plana de ebooks, sería una buena forma de poner en la calle ebooks sin DRM directo, castrante y hasta peligroso.

8 comentarios:

  1. Anónimo3:15 p. m.

    Por muchos diseños que hagan, no hay puerta eficiente en el campo.
    Y lo de señalarte con el dedo " fué pepito, fué pepito", sencillamente genial.
    Premio oro a la gilipollez global.

    ResponderEliminar
  2. Anónimo, creo que lo has entendido al revés por completo. Lo que hace el DRM social es marcar el libro como tuyo y trabajar desde el "fair play". Asume que compras el libro, y da un empujoncito a tu ética con el etiquetado, marca o lo que sea. Me parece interesante que no aprecies la diferencia respecto a los sistemas DRM "duros", que como poco te hacen dependiente del fabricante hasta que cierre, te dificultan enormemente la generación de las legales copias de seguridad, y si te descuidas te incluyen un rootkit como hizo Sony.

    No sé en qué trabajas o si trabajas. Si lo haces, entiendo que será a cambio de ingresos. Si eso te parece lo razonable, no entiendo cómo no aplicas ese criterio a otros profesionales que, para más inri, pretenden vivir de los contenidos que generan para gente como tú y como yo. Si la puerta al campo a la que aludes es barra libre de todo tipo de contenidos, adiós contenidos a medio plazo, a menos que sus creadores los hagan como puedan en sus ratos libres después de servir copas en un bar.

    Si actitudes como la que demuestras se generalizaran, a los editores sólo les quedarían dos opciones: DRM draconianos, sin fisuras, que nos harían la vida mucho más difícil a todos, o frenarse a la hora de dar el salto a lo digital.

    ResponderEliminar
  3. Esto ya lo intento apple en intunes, marcando las cancioens con información del cliente. NO sé si lo sigue haciendo, pero es una temeridad:

    1) es una medida fácilmente 'evadible', ... la marca de agua es interesante, pero sabiendo que existe, se puede desbaratar. luego ya entramos en encriptaciones, protecciones.... y estamos en las mismas del DRM tradicional

    Y hay otro aspecto negativo; la exposición de datos personales. Esta protección, para ser efectiva, debería identificar al usuario. Y ese es el problema. Desde el punto de vista de privacidad, ninguna legislación permitiría un DRM social como este. Quizás una solución intermedia, basada en un id privado asignado por una compañia de seguridad y que puntase a tus datos protegidos, y solo se pudiese consultar dichos datos si hay jueces por medio... pero estaríamos suponiendo que no se puede alterar la marca de agua, y para no poder alterarla, probablemente haya que pasar por CRC, ... es decir, incompatibilidades de formatos. Que es precisamente el problema del DRM actual.

    Lo veo dificilillo.

    ResponderEliminar
  4. El problema, sospecho, no es tanto de los creadores sino de las distribuidoras; su falta de adaptación al medio me evoca al dodó :-)

    Al respecto, creo que David Bravo ha escrito un buen artículo, que tiene en portada hoy, si no me equivoco

    ResponderEliminar
  5. @ Ender: creo que el diablo está en los detalles. En otras palabras, los parecidos con el DRM tradicional ocultan sus profundas diferencias. Por ejemplo, el sistema de implementación de la marca: el grado de protección de esa marca podría hacer al archivo indistinguible de uno protegido por DRM, y de lo que se trata es de dar más libertad al que ha comprado una copia, para hacer sus copias de seguridad (literales, sin eufemismos) y de seguir disfrutando de esos contenidos con independencia de lo que termine por pasar con el proveedor original, el dispositivo con el que lo lee... Por lo tanto, lo lógico es hacer que no sea trivial borrar esa marca, pero no dificultarlo tanto que rompa con la intención original de respeto al usuario y de juego limpio. Sí, ese concepto tan naïf y demodé.

    En segundo lugar, la exposición de datos personales. Te has marcaddo un punto interesante, y de hecho un sistema así tendría que validarse contra la LOPD y la LSSI. Sin embargo, no sería el único archivo que cuenta con datos personales del usuario. Cada pieza de software que guarda un perfil de usuario (un cliente de correo, un PIM, etc.) contiene datos personales del usuario. Si esos datos no salen de la máquina del usuario, entiendo que no habría ningún prblema. Otro ejemplo: la firma o validación de cualquier licencia de software. En ella aparecerán los datos del usuario.

    Ahora, si el usuario permitiera que se hiciera una copia de una pieza de software que integra sus datos de usuario y empezara a circular por ahí, el problema no estaría en el origen: marcar sus datos personales en el software o como datos seria legítimo. Tanto si el usuario excede lo que permite el acuerdo de licencia como si algún cracker asalta con éxito su máquina y se lleva sus datos, el problema no está en el origen sino en una conducta posterior incorrecta.

    Tanto si se incluyera una marca de agua literal como una enmascarada, habría formas de impedir con eficacia que se alterase a las malas, cambiándolo por la marca que no es. Algo tan conocido como esto:

    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    Datos personales del usuario: Juan Luis Chulilla
    -----BEGIN PGP SIGNATURE-----
    Version: GnuPG v1.4.6 (GNU/Linux)

    iD8DBQFJsF4pCRpniYNNuAwRAgFXAKCOOQegOq/8amL6wt3XxZ7OpFabYACeN3Ap
    mOjbp/heayhHpGgm0FP4uZM=
    =qXeJ
    -----END PGP SIGNATURE-----

    romper una clave GPG lo suficientemente grande (3072 bytes?) está por encima de las capacidades de todo lo que no sean los recursos de un Estado, una corporación y meses de trabajo.

    Cualquier entidad identificadora seria podría asegurar que, o bien la firma que acompaña a un ebook es auténtica y, por lo tanto, el ebook está firmado para quien lo ha comprado, o bien alguien la ha falsificado. Fíjate que mi ejemplo formaría parte de un ebook que he comprado yo y cuyo archivo lo puedo copiar cuanto quiera, lo puedo abrir en diferentes dispositivos bajo mi control y está razonablemente protegido contra modificaciones y, entre ellas, la eliminación de la marca con mi nombre. Si cualquiera lograra romper dicha protección, lo que sería casi imposible sería que alterara correctamente la firma. Y una filma alterada y detectada como tal no sería nada.

    En resumen: mientras el ebook permanezca en tus manos, tu privacidad quedaría completamente garantizada.

    No digo que la idea sea perfecta ni mucho menos, pero ni se trata de eliminar todas las protecciones (lo veo excesivamente arriesgado) ni de caer en DRM draconianos

    ResponderEliminar
  6. "Si la puerta al campo a la que aludes es barra libre de todo tipo de contenidos, adiós contenidos a medio plazo, a menos que sus creadores los hagan como puedan en sus ratos libres después de servir copas en un bar."

    Se ha asociado la creacion de objetos culturales, e incluso cultura en sí, a un concreta formula de negocio que la tecnologia digital ha tornado obsoleta.

    Quien desee el objeto libro continuara pudiendo adquirirlo. Lo que ya no tiene sentido es la produccion y oferta masiva de libros, pretendiendo que la copia digital es un acto ilicito en tanto que contraviene una presunta y mistica voluntad del sagrado autor, contrariada y vejada, todas y cada una, mil y una veces mil, con cada click que hace reproducior y fluir una copia.

    Está mas que claro que cada autor actual o potencial que se haga cargo de que ya no podrá aspirar ni en sueños a convertirse en un superventas dejará de escribir, de crear y el mundo se va a ir al carajo, asi que mejor alternativa a la de cogitar a cerca de cuando se jodio el negocio de la copia nos vayamos al bar de copas y brindemos a la salud del camarero.

    ResponderEliminar
  7. La fórmula a la que aludes, el pago por copia del libro, nació con el libro. Otra cosa es lo que se lleve el autor: porcentaje por copia, pago por tirada o un híbrido entre ambos.

    Si es que cobra, claro.

    Lo que no acabo de identificar es ese derecho a copia gratuita y universal por parte del consumidor de contenidos. Si entiendo bien lo que dices, pagar en los nuevos tiempos es algo voluntario.

    Si, insisto, he entendido bien tu comentario, confío en que seas lo suficientemente coherente como para ofrecer tus servicios profesionales -sean los que sean- bajo la fórmula de pago voluntario.

    Lo que no acabo de entender es esa figura teórica del comprador voluntario. Si se universalizara tu visión del pago voluntario, poco tendría a su disposición para pagar, porque la mayoría de los autores se dedicarían a otros trabajos para llenar sus despensas y pagar sus hipotecas.

    Estaría muy bien. Nos llevaríamos por delante el sistema capitalista, que tanto daño ha hecho con su idea del crecimiento perpetuo. Pero habría que sustituirlo por otro sistema que gestionara la asignación de tiempos, bienes y recursos, porque mucho me temo que si el modelo P2P universal de copia y ya veremos si pago, nos tendríamos que dedicar todos a hacer fotosíntesis.

    ResponderEliminar
  8. Hola Juan Luis:

    Me parece genial tu artículo, sobre todo para los pequeños editores con presupuesto ajustado. Comparto al 100% tu postura y opinión ante el tema de los derechos de autor.

    Si un editor decide vender sus ebook en formato pdf con los datos del comprador en varias de sus páginas... ¿Qué te parece? ¿Crees que legalmente no hay problema con la LOPD?

    Un cordial saludo y felicidades por tu magnífico blog

    ResponderEliminar

Related Posts Plugin for WordPress, Blogger...