Managementul Drepturilor Digitale D.r.m. In E Commerce

Cuprins

Introducere

Capitolul I Conceptul de proprietate intelectuala în Internet

Notiunea de proprietate

Conceptul de proprietate intelectuala in Internet

1.3. Cadrul juridic cu privire la dreptul de proprietate intelectuala în Internet

1.4 Pirateria – definire, delimitare conceptuala, istoric

Capitolul II -Conceptul de managementul drepturilor digitale (DRM

2.1 Criptarea

2.2. Securitatea DRM

Capitolul III – Arhitecturi pentru Internet DRM și Mobile DRM

3.1 Abstractizarea sistemului DRM

3.2 Contextul aplicarii DRM

3.3 Componentele de bază a DRM

3.4 Securitatea DRM

3.5 Prezentarea arhitecturii DRM

Capitolul IV – Proiectarea si implimentarea unei solutii DRM pentru e-commerce

Concluzii

Bibliografie

Introducere

.

Avand in vedere ca totul pe internet este compus din cod binar, cod pe care se bazeaza functionarea computerelor, iar in forma digitala, imaginile, muzica, filmele si textul se pot reproduce perfect de un numar infinit ori fara a se degrada, aceste copii fiind la fel ca si originalul, motivatia pentru aceasta tema este data de importanta majora pe care o are protejarea creatiei autorilor de amenintarea reprezentata de copierea si distribuirea ilegala in consecinta dezvoltarii continue a tehnologiilor, fata de drepturile fiecarui om la informatie.

Pentru documentarea lucrarii am consultat numeroase articole si carti de specialitate in limba engleza, monografii și articole apărute în literatura de specialitate internațională și românească, aflate pe suport tradițional sau electronic, ceea ce a impus depunerea unui mare efort.

Lucrarea de fata isi propune prezentarea fundamentelor economice si a pasilor care ar trebui urmati in dezvoltarea unei aplicatii de comert electronic in general, respectiv a unei arhitecturi DRM in particular

Obiectivul subiectului de cercetere consta in aplicarea unui element de securitate in cadrul unui magazin online pentru protejarea datelor pentru a nu fi plagiate.

Scopul lucrarii este de a prezenta modul in care se poate dezvolta si implimenta un sistem DRM prin atingerea celor mai importante puncte din comertul electronic cu referire exacta la protejarea dreptului de autor.

In lucrarea de cercetare am pornit de la analizarea notiunii de propreietate intelectuala , am descris principalele concepte asupra subiectului vizat, am analizat doctrinele si legile cu privire la proprietatea intelectuala in internet

Lucrarea este structurata in patru capitole. Primul capitol se refera la: Conceptul de proprietate intelectuala în Internet, si are patru subcapitole care prezinta: notiunea de proprietate, conceptul de proprietate intelectuala in internet, cadrul juridic si pirateria. Capitolul doi, se intituleaza: Conceptul de managementul a drepturilor digitale, cuprinde descrierea conceptuala a criptografiei si securitatii DRM – ului. Capitolul trei descrie Arhitecturile pentru Internet DRM și Mobile DRM, adica abstractizarea, contextul, componentele de baza, securitatea aplicata si prezentarea arhitecturii sistemelor DRM. Ultimul capitol: Proiectarea si implimentarea unei solutii DRM pentru e-commerce, reprezinta inglobarea celor trei capitole descrise anterior si punerea lor in valoare printr-o aplicatie DRM, creata pentru criptarea unor fisiere PDF, cu scopul protejarii drepturilor de autor, pe un site de e-commerce care are ca scop vanzarea de carti in format digital.

Resursele tehnologice devin, în condițiile societății informatizate, un act de identitate pentru orice instituție, comunitate sau țară

Societatea in ziua de astazi se afla intr-un punct in care globalizarea Internetului cunoaste o dezvoltare mult mai mare decat acum 5 sau 10 ani, in prezent suntem mai conectati ca niciodata prin intermediul Internetului.

Dezvoltarea Internetului a pus o presiune deosebita pe modul in care se protejaza proprietatea intelectuala. Unele forme de informatie cand sunt distribuite pe internet sunt usor de copiat.

Aceasta dezvoltare a comunicarii prin Internet a dus la modificarea perceptiei asupra proprietatii intelectuale si a trebuit adaptat prin diverse tehnologii software prin care se securizeaza si se mentine integritatea proprietatilor intelectuale.

Explozia Internetului, aparitia si dezvoltarea economiei Internet si deci a conceptelor de afaceri electronice si in particular comert electronic au produs modificari semnificative in peisajul economic mondial.

In aceste conditii proiectarea, implementarea si realizarea unei afaceri electronice este o consecinta naturala, impusa atat de mediul economic, prin necesitatea transformarii stilului de a face afaceri, cat si de cel tehnologic.

Afacerile electronice transforma radical relatiile si procesele de afaceri, facandu-le mai usor de gestionat si facilitand, prin intermediul Internetului, o reactie mai rapida la cerintele clientilor si tendintele pietei.

Obiectivele principale ale unei aplicatii de comert electronic ar trebui sa vizeze cresterea eficientei economice a afacerii dezvoltate prin reducerea consumului de timp si resurse, cresterea vitezei de comunicare a informatiilor, oferirea unei interfete prietenoase care sa faciliteze schimbul de informatii dintre diversele categorii de utilizatori ai aplicatiei (cumparatori si furnizori).

Proprietatea intelectuala traditionala

Asa cum este descrisa pe site-ul Wikipedia “Proprietatea intelectuala este o forma de titlu legal care permite posesorului sa controleze utilizarea anumitor intangibile, cum ar fi idei sau expresii”.

Se disting mai multe tipuri de proprietate intelectuala cum ar fi: dreptul de autor, brevetul de inventie, marca inregistrata, secretul industrial, drepturile morale.

Creativitatea si Pirateria.

Proprietatea intelectuala este folosita tot timpul, doar prin simplul fapt ca citim o carte, vizionam un film sau folosim un program pe calculator, toate acestea au un creator la origine.

Faptul ca o creatie gandita, realizata sau distribuita poate fi reprodusa in mod ilegal si oferita gratis altor utilizatori nu ar mai exista motivatia pentru continuarea muncii.

Pentru stimularea creatorilor si inovatorilor sa exploreze, sa gandeasca si sa descopere, e nevoie ca acestia sa fie constienti ca ceea ce descopera, creeaza sau inventeaza este protejat de lege.

Incalcarea drepturilor de autor facilitate de retelele de comunicatie genereaza dezbateri largi pe tema drepturilor de autor. Producatorii de filme, muzica si televiziune pun presiune pe furnizorii de internet pentru a se implica mai mult in scaderea ratei de incalcare a drepturilor de autor.

Patente.

In sectorul tehnologic, unele companii au dezvoltat modele de afaceri care sunt bazate in intregime pe inventarea noilor tehnologii, patentand inventia si inregistrand drepturile de autor fara sa foloseasca tehnologia respective.Retelele de socializare si continutul generat de utilizator.

Site-urile si retelele de socializare sunt utilizate pe scara larga si ofera posibilitatea utilizatorilor sa posteze materiale – intentionat sau nu – inregistrate cu drepturi de autor.

Televiziunea, filmele si muzica.

Printre metodele de piraterie in domeniul televiziunii se remarca accesul neautorizat la semnalele difuzate la evenimente sportive difuzate in direct.

Succesul commercial al filmelor au tentat deasemenea pirateria, unele site-uri oferind filmul la cateva ore de la lansarea oficiala in cinematograf, sursa de bani acestor site-uri fiind din reclame si donatii, la fel si in domeniul muzical, copierea si punerea la dispozitia utilizatorilor a productiilor muzicale in mod ilegal a dus la pierderi foarte mari de bani producatorilor.

Publicatiile, programele soft si jocurile.

Dezvoltarea “e-readers” ofera un nou canal de distributie pentru carti si alte materiale publicate dar ofera posibilitatea ca aceste lucrari sa fie distribuite si copiate pe Internet.

Prin intermediul site-urilor de torente sunt distribuite programe soft si jocuri piratate care se pot instala fara sa fie necesara plata acestora.

Funcția rețelelelor de informare și de telecomunicații, inclusiv pe internet, este de fapt, aceia de a transfera informația. Aceasta este o caracteristică a relațiilor care decurg din utilizarea internetului: toate sunt strâns legate de transferul de informații.

În acest context, ar trebui să existe un echilibru între drepturile de autor și libertatea de a desemna și de a primi informații.

Studiile efectuate cu privire la drepturile de autor pe internet sunt axate pe un cadru juridic iar problema de bază este aceea a protecției drepturilor de proprietate intelectuală pe internet și combaterea infractiunilor de acest gen.

Aceasta problema se axează pe un sir de motive ale consumatorilor de informație digitală. Printre acestea se enumeră genul de infracțiuni care au loc nu doar în cadrul lumii virtuale, ci și in cadrul altor rețele de informare cum ar fi telecomunicații, sau telefonia mobilă.

Internetul constituie o sursa in care se dezvolta prin diverse rețele o serie de infracțiuni: cum ar fi: plagiatul, comerțul ilicit cu drepturile de proprietate intelectuală, comerțul cu mărfuri contrafăcute prin magazinele on-line, răspândirea de malware, prelucrarea datelor cu caracter personal, răspândirea de spam și altele.

Punerea sub formă digitală a informațiilor culturale și științifice permite o comodă manipulare, duplicare și accesare a acestora, în afara permisiunilor acordate de producătorul conținutului (piraterie) aducând prejudicii autorului și lanțului de distribuție comercială.

Managementul drepturilor digitale (DRM, Digital Rights Management) reprezintă totalitatea măsurilor tehnice ce se iau pentru păstrarea drepturilor la proprietatea intelectuală. Aceste măsuri includ de regulă criptarea informațiilor, modalități de control al operației de copiere, descrierea și marcarea produselor, identificarea mediului suport al creației autorului.

S-au dezvoltat și o serie de standarde referitoare la modul de declarare a drepturilor digitale pentru conținut și servicii. Problema drepturilor intelectuale face ca majoritatea conținutului bibliotecilor digitale publice să fie conținut public, la care se adaugă eventual conținut cu drepturi achiziționate

Notiunea de proprietate

  Conceptul teoretic cu privire la proprietate este defiit prin importanta sa asupra vietii oamenesti. Acest concept este sinonim cu verbul „a avea”, iar notiunea de proprietate apare ca un precursor al oricarei actiuni umane, precum si ca o garantie a progresului umanitatii.

Notiunea dreptului de proprietate conform Dictionarului Explicativ al Limbii Romane apare ,, ca o premisa care oferă o conditii individului, grupului sau comunității prin legitimitatea de a detine un anumit lucru’’.

Odata cu evolutia societatii contemporane si acest concept de Proprietatea privata a exoluat foarte mult, iar intelesul acestuia revine din consensul modului de justificare a existentei acestuia. Proprietatea in sine poate fi privita fie ca o relatie intre oameni și lucruri, sau ca o relatie între oameni cu privire la utilizarea lucrurilor. Dupa definire in conceptele doctrinare se identifica doua definiții ale dreptului la proprietate privată care la rindul lor contribuie la apariția pricipiilor culturale.

După cum mentionează Machan in lucrarea sa – „Dreptul la proprietate privată este principiul socio-politic conform caruia toate fiintele umane de varsta adulta nu pot fi impiedicate de nimeni sa dobandeasca, retina sau sa schimbe lucruri de o anumita valoare, lucruri care nu sunt deja detinute de alte persoane”

Cercetatorii Furubotn si Pejovich in viziunea lor caracterizeaza conceptul de proprietate ca -„Sistemul drepurilor de proprietate pate fi descris ca un set de relatii sociale si economice care definesc pozitia fiecarui individ in raport cu utilizarea resurselor rare”

Aceste doua definitii prevad cateva aspecte importante ale proprietatii private: si anume ,,capacitatea de a influenta relatiile interumane,, si ,,distributia resurselor pe care aceasta o implica sau principiul inviolabilitatii, responsabil in mare masura pentru ordinea social,,

Dupa cele mentionate anterior notiunia de „dreptului de proprietate” se poate afirma cu certitudine ca corespunnde cu o viziune individualista asupra omenirii.

Astfel constat ca definitiile susnumite prevăd proprietatea după modul sau de dezvoltare in contextul in care apare ca o conditie necesara pentru exprimarea individualitatii. Acest fapt nu inseamna negarea caracterului social al omului, dar evidențiază acordul asupra ideii ca societatea este posibila tocmai prin respectarea drepturilor individuale.

Alan Ryan defineste dreptul de proprietate, incearcind sa ofere o viziune completa asupra ideilor filosofice si politice care trateaza acest subiect, considerand că „aspectele morale pe care le presupune proprietatea graviteaza in jurul legitimitatii sau ilegitimitatii.

Notiunea de proprietate privata este prevazut cu precizare asupra mijloacelor de subzistenta a omului in societate. Nu e firesc sa definim dreptul de proprietate intelectuala fara a preciza evolutia sa istorica sisociala. Pe parcursul evolutiei pornind inca din antichitate în Grecia antica Platon si Aristotel definesc notiunea proprietatii.

Marele istoric si geograf Platon cu referire la Grecia antica in lucrarile sale specifica ,,increzator in virtutile saraciei, o lume in care „cei care au puterea sa nu aiba proprietati, iar cei cu averi sa fie lipsiti de putere”.

Contrar scrierii lui Platon, Aristotel apara importanta proprietății private, considerand că ,,aceasta este baza familiei, si implicit a societății.’’

În perioada iluministă Adam Smith si J.S.Mill, menționează că „proprietatea privată trebuie protejata prin lege întrucît faciliteaza productivitatea” .

Proprietatea in literatura filosoficăeste conceputa ca un drept natural care porneste de la considerentul ca fiecare om se naste cu drepturi inerente naturii sale umane, cum ar fi dreptul la viata si la libertate.

            Proprietatea nu poate fi privita doar ca forma materiala dar si in cazul creatiilor mintii umane, care valorifica: ideile, inventiile, creatiile artistice, formele, siglele si alte asemenea produse avea un proprietar unic.

Proprietate intelectuala ca termenul dsi concept,este de natura in viziunea lui Lemley care sustine ca prima utilizare a acestuia a fost o data cu infiintarea WIPO, in 1969, World Intellectual Property Organization– a carui semnificatie insa incepe cu secole mai inainte.

Dupa Lemley acest concept este definit in mai multe moduri: „Prin proprietate intelectuala sunt lucrari sau idei creative incapsulate intr-o forma in care pot fi impartasite sau ii pot capacita pe ceilalti sa le recreeze, simuleze sau sa le produca” (US Patent and Trade Mark Office)

„Proprietatea intelectuala include orice idee exprimata in forme tangibila, ea fiind un produs al intelectului uman unic, nou si non-evident, avand o anume valoare pe piata” (San Diego State University)

„Proprietatea intelectuala se refera la drepturi legale care rezulta din activitatea intelectuala din domeniile industriale, stiintifice, literare sau artistice” (WIPO).

Aceste definitii incearca sa evidențieze trei lucruri: primul fapt este ca proprietatea intelectuala este un caz particular de proprietate;al doilea mentioneaza ca produsele astfel obtinute au valoare financiara; al treilea lucru importantspecifica masuri legale intpreprinse pentru protectiaproprietatii intelectuale.

Proprietatea intelelectuala apare ca forma creativa a omului si autorul poate fi considerat in acest caz proprietarul respectivei idei. Exista insa in lucrarile doctrinare si diferente intre proprietatea fizica si cea intelectuala, specificindu-se moduri de gandire filisofica prezente in dezbaterile despre proprietate se regasesc si cand se discuta despre proprietatea intelectuala.

Din punct de vedere economic drepturile intelectuale au fost analizate de Besem si Raskind, au careau afirmat că „obiectivul acestora este sa creeze stimulente care sa maximizeze diferența dintre valoarea proprietatii intelectuale create si costul social al creeri acesteia” (Besem si Raskind, 1991, p.5).

Conform standardelor WIPO, proprietatea intelectuala se imparte in proprietate industriala (care include patente, marci inregistrate sau secrete comerciale) si drepturi de autor – copyrights (WIPO, p.6).

Gowers, simplificand, ofera o explicatie a fiecarui tip de protectie: cunoasterea are trei aspecte – poate fi vorba despre o idee utila (inventie sau inovatie), o expresie originala (ex. o poezie, un film) sau o identitate distinctiva (relevata prin elemente emblematice unice – culoare, forma – sau prin imaginea de ansamblu – design); fiecarui aspect ii corespunde cate un mod de protectie: patentele pentru inventii, drepturile de autor pentru expresii si marcile inregistrate pentru design (Gowers, 2006, p.13).

Proprietatea intelectuala este in primul rand un termen juridic intrucat face referinta la drepturile legale care apara opera unui autor de accesul nerestrictionat al publicului.

Asadar, functiile acordarii acestor drepturi sunt, dupa Gowers, „de a stimula cunoasterea si creatia, de acumulare a cunoasterii intr-o cultura si de a proteja identitatea culturala a autorilor”.

Conventia de la Berna asupra drepturilor de autor, prin articolul 6 bis, face referinta la drepturile morale garantate de copyright, si anume dreptul de paternitate – „dreptul de a solicita recunoasterea autorului unei lucrari” (apudWIPO, p.12) si dreptul de integritate – „dreptul de a avea obiectii asupra modificarii lucrarii de catre alte persoane, care ar putea leza reputatia autorului”.

Sa constatat ca drepturile de proprietate intelectuala ofera o protectie morala a autorului, aceasta avand ca substrat perspectiva drepturilor naturale.

Nu sunt ignorate nici teoriile utilitariste, care , punand accentul pe dezvoltarea sferei stiintifice si culturale vad in drepturile de autor singurul mod in care acestea pot progresa.

In conformitate cu notiunile prevazute de Besen si Raskind Proprietatea intelectuala nu este eficienta –, dand exemplul industriei software, afirma ca „o protectie prea mare a algoritmilor ar putea impiedica inovatia ridicand costurile asociate acesteia” ( Besen si Raskind1991, p,10).

In domeniul tehnologiei, este dificil, sa creezi noi produse fara a incalca, chiar si accidental, proprietatea intelectuala detinuta de altcineva.

Aceste dificultati pot fi insa depasite odata cu obtinerea licentei pentru acest domeniu (in loc de secretizarea) patentelor detinute si schimbul de patente (The Economist, 2005a).

La patente se poate renunta in favoarea sistemelor tip open-source, si fiecare poate contribui fara a incalca proprietatia intelectualaa altei persoane.

Drepturile de autor dupa Boldrin si Levene la rindul lor, pot fi justificate prin costurilor asociate protejarii lor, acestea uneoro pot fi prea mari). Daca „costul creatiei este de fapt costul producerii primei unitati” , nu se justifica economic extinderea protectiei si asupra copiilor acestei prime unitati.

Teoriile conflictualiste privesc drepturile de proprietate intelectuală ca un mod de exploatare a tărilor slab dezvoltate, anunțînd „confiscarea vieții culturale din țările non-occidentale de către industriile culturale transnationale

Proprietatea intelectuala este prevăzută ca o situație de monopol, iar legea oferă de cele mai multe ori autorului drepturi exclusive asupra creatiei sale in ceea ce priveste distributia sau utilizarea acesteia.

           Brown a specificat ca multe produse nu au un grad ridicat de inovatie, ele sunt patentate „pentru a proteja pozitiile pe piata fiindca si celelalte firme fac la fel”si că ,,viziunea romantica a geniului creator, care prin imaginatia sa extraordinara creeaza din nimic este gresita” . Cel care creeaza imprumuta imagini, idei, sunete din domeniul public, Argumentul susmentionat neaga caracterul de drept natural al proprietatii intelectuale, ignorand utilitatea ce reiese din aplicarea lor.

            Dupa cele mentionate mai sus dse cercetatori ca conculizie specific ca: ,Proprietatea intelectuala nu este un concept universal. Conform teoriilor, ideea de proprietate intelectuala este un concept defifit de occidentali si se referă la resurse fundamental diferite.

1.2 Conceptul de proprietate intelectuala in Internet.

Societatea se afla într-un punct critic în ceea ce privește utilizarea tehnologiei pentru a permite și a extinde abilitatea de a comunica.

Globalizarea internetului a fost mult mai rapidă decât așteptările tuturor. Ultimele două decenii au fost martorele exploziei Internetului, acesta evoluând de la o mică rețea care îi punea în legătură pe oamenii de știință la celmai vast forum de schimb de idei in ascendenta. În următorul stadiu al dezvoltării, inovatorii vor utiliza internetul ca punct de plecare pentru eforturile lor de a crea produse și servicii noi, realizate special pentru a utiliza avantajele și posibilitățile rețelei.

Pe măsura ce dezvoltatorii împing limitele a ceea ce este posibil, posibilitățile de accesare a informatiilor si a diverselor produse tranzactionate pe internet creste. Internetul a creat un nou spațiu universal pentru răspândirea informației, pentru documentare, cercetare și învățare.

Odata cu evolutia acestuia se schimba si metodele pe care le utilizăm pentru a comunica și acestea evoluează în mod constant. Daca cândvaamomenirea a fost limitata doar la interacțiunile față-în-față, descoperirile tehnologice au mărit semnificativ zona în care putem comunica. Oamenii au evoulat de la picturi rupestre pina la abilitatea de a tipări ziare, la radio și televiziune, iar fiecare nouă descoperire a îmbunătățit abilitatea noastră de a ne conecta și a comunica cu alții. Internetul in prezent ne face ca sa mai conectați ca niciodată.

Oamenii cu idei pot comunica frecvent si in acelasi timp cu alții oameni pentru a implementa inovatiile personale. Cu ajutorul lumii virtuale Evenimentele și descoperirile sunt cunoscute în întreaga lume în timp redus.

Rețelele de internet faciliteaza pentru oameni conoasterea și promovează comunicarea liberă. Oricine se poate conecta, la lumea virtualade a distribui informatie și pentru face o diferență a noilor tehnologii. Prin intermediul retelelor de comunicatie diversele activitati intelectuale au putut fi mult mai usor cunoscute, folosite si apreciate.

Lumea tehnologiilor sa modificat considerabil in ultimul deceniu, astfel a ajuns sa reprezinte pilonul de baza al desfasurarii unor afaceri.

Internetul în prezent reprezintă o piață de desfacere importantă. În lumea virtuala este evident creată o nouă infrastructură de oportunitați pentru inătiative și idei.

Formatul digital al conținuturilor, si disponibilitatea prin reteaua Internet antrenează dificultati sporite în protejarea drepturilor de proprietate intelectuală.

Datorită posibilitatilor de copiere si distributie facila, acestor bunuri li se aplica un regim controlat de reproducere, circulatie și utilizare.

Bazîndu-ne pe cercetările efectuate ,ai ales cu referință la funcția de baza pe de rețele de informare și de telecomunicații, inclusiv pe internet, constatăm de fapt că scopul acesteia este de a transfera informația.

Aceasta este o caracteristică a relațiilor care decurg din utilizarea internetului: toate sunt strâns legate de transferul de informații. În acest context, mentionez ca este necesar să existe un echilibru între drepturile de autor și libertatea de a desemna și de a primi informații.

1.3 Cadrul juridic cu privire la dreptul de proprietate intelectuala în Internet

Odata cu evolția lumei virtuale se dezvoltă și cadrul juridic care prevede metodele de protecție împotriva încălcării drepturilor de proprietate intelectuală. Drepturile de proprietate intelectuala dupa natura lor juridică sunt definite a fi complexe.

Legislația din Romania prevede unele măsuri tehnice de protecție a acestor drepturi.În acest context menționez că ,,Articolul 48-1 din Legea "Cu privire de autor și drepturile conexe", impune adoptarea de măsuri tehnice de protecție a dreptului de autor și a drepturilor conexe. .Ca urmare a acestei legi responsabilitatea de respectare a drepturilor de autor nu este a respectată

Aceste articole din lege satisfac tendințele de vârf în dezvoltarea domeniul drepturilor de autor, în special art. 11 din tratat autor OMPI, care vorbește despre o protecție juridică corespunzătoare și sancțiuni juridice eficace mijloace tehnice esențiale utilizate de autori în legătură cu exercitarea drepturilor lor.

Cerințele sunt corespunzătoare cu Directiva UE 2001/29 / CE a Consiliului din 22 mai 2001, "Cu privire la armonizarea anumitor aspecte ale dreptului de autor și drepturilor conexe în societatea informațională." Cu toate acestea, prezenta directivă face un pas important mai departe decât prevederile compensatorii ale Tratatului OMPI.

În conformitate cu aceasta Directivă se interzice nu numai eludarea acestor măsuri tehnologice de protecție, dar, de asemenea, producerea sau vânzarea de echipamente pentru astfel de eludare.

Prin mijloace de protecție a drepturilor de autor și a drepturilor legea prevede ca dispozitivele tehnice sau componentele acestora care controlează accesul la opere și obiecte ale drepturilor conexe necesită să împiedice sau a restrângă exercitarea acțiunilor care nu sunt permise de autor.

Abordările similare de reglementare a acestei probleme s-au luat in intreaga lume,deoarece Internetul nu are granițe. Opțional, aceste abordări au fost identice: acestea pot varia în funcție de circumstanțele particulare și tradițiile juridice din orice țară dată. Dar pentru dezvoltarea durabilă a rețelelor globale și e-commerce, acestea trebuie să fie reciproc operațional.

Această problemă a fost subiectul unui atelier de OMPI, care a examinat cadrele juridice naționale și regionale, precum și sistemul de notificare și posibilitatea de retragere a armonizării internaționale.

Directiva Uniunii Europene privind comerțul set excluderea electronic de răspundere pentru acțiunile copiere tehnice (cache), în special, cu condiția ca furnizorii de servicii de Internet, face o copie, nu se schimba conținutul informațiilor transmise, sau pentru a afla mai multe despre ilegalitatea conținutului informațiilor transmise, luate acțiune în timp util pentru a preveni accesul la astfel de informații. Dispoziția Directivei UE privind comerțul electronic a fost implementat în Franța, de exemplu, prin intermediul legii "Cu privire la încrederea în economia digitală" la 21 iunie 2004, care a reformat regimul de răspundere a furnizorilor de servicii de Internet și a introdus următorul articol din codul de comunicații poștale și electronice:"Orice persoană care efectuează o memorie automată de tranziție și temporară de informații în scopul unic de a, care este transferul eficient de servicii de date de clienți, nu poartă nici o răspundere civilă sau penală pentru posesie de astfel de informații, cu condiția ca în cazul în care furnizorul de servicii de Internet: 1) nu schimbă conținutul informațiilor în conformitate cu normele de punere în aplicare a accesului la informație și dreptul de a actualiza informațiile nu interferează cu utilizarea normală și legală a tehnologiei pentru a obține informații; 2) să ia măsuri în timp util pentru a elimina informațiile stocate sau accesul de închidere pentru a atunci când detectează nelegalitatea informații despre ISP devine cunoscut datorită faptului că informația a fost eliminat de la sursa de date, sau accesul la acesta a fost închis, sau în cazul în care instanța a decis să închidă accesul la informațiile sau eliminarea acesteia. ".

Franța este, de asemenea, interzisă de a impune pe ISP responsabilitatea pentru supravegherea globală a conținutului informațiilor, cu excepția cazului în un ordin judecătoresc a fost impusă la punerea în aplicare a supravegherii bine definite și temporară.

Potrivit declarației de acord cu privire la articolul (8) din Tratatul de autor OMPI "Simpla furnizare a instalațiilor care permit sau care realizează comunicarea în sine nu este o comunicare în sensul prezentului tratat sau Convenția de la Berna.

" Prin urmare, acțiunile furnizorilor de Internet nu poate fi înțeleasă ca o comunicare publică, în caz contrar se va impune pe ISP obligația de a verifica toate informațiile care trece prin infrastructura lor, sau stocate pe el.’’

Executarea unei astfel de obligații, în primul rând, aceasta este executorie dificil. În al doilea rând, prezența unei astfel de taxe, de fapt rândul său, furnizorii de servicii de internet în rețele cenzori, cu excepția cazului, desigur, legea nu va fi consacrat în mod clar și dispoziții detaliate privind cazurile în care furnizorii de servicii de Internet au dreptul de a șterge fișierele care conțin ilegal de obiecte ale dreptului de autor lege.

În absența unor astfel de condiții obligația furnizorilor de Internet să monitorizeze informații pe serverele lor ar amenința o încălcare a principiilor constituționale: interzicerea cenzurii și dreptul de a difuza în mod liber informații prin orice mijloace care nu este interzis prin lege .În mod similar, operatorii de comunicații de telefonie mobilă nu au dreptul de a verifica apelurile, ca aceasta ar încălca secretul comunicațiilor .

Legile străine diferă în ceea ce privește dacă acestea sunt dedicate doar pentru drepturi de autor, sau de a folosi o "abordare orizontală", adică de obicei, a dat vina pe furnizorii de servicii, indiferent de motivele pentru care materialul a fost transferat ilegal. Abordarea orizontală se referă nu numai încălcarea drepturilor de autor, dar și alte legi, cum ar fi legile privind defăimarea sau remarci obscene.

Dezvoltarea Internetul a introdus noi forme de proprietate intelectuală. Personalizarea utilizatorilor pe internet și atribuirea unor adrese unice, ușor de reținut, asfel apare numele de domeniu. Sub aspect juridic spre deosebire de mărcile de comerț și de servicii, care sunt protejate teritorial, numele de domenii au protecție globală, si nu asigura diferențierea între bunuri și servicii.

Un site pe internet constituie o vizibilitate globala și constituie un rol de publicitate comercială, iar numele de domeniu este intrebuintat, în anumite situații, ca instrument de concurență neloială. Preluarea unor mărci notorii (fără drept de proprietate), sau folosirea unor nume apropiate mărcilor notorii sau utilizarea unor metode informatice duc utilizatorul spre un anumit site.

Juristul Gabriel Nastase in cercetarea sa cu privire la drepturile de autor pe internet a specificat urmatoarele caracteristici ca lipsa unor reglementări clare în perioada de început a înregistrării numelui de domeniu, aplicarea principiului „primul venit, primul servit” au generat numeroase conflicte între sistemul teritorial al mărcilor și sistemul global al numelui de domeniu. Astfel Organizația Mondială a Proprietății Intelectuale și ICANN au elaborat, în 1999, o procedură pentru protecția mărcilor notorii sub aspectul rezervarii numelui de domeniu, care cu regrete nu însă nu este aplicată frecvent la nivel național.

Tehnologiile si Societatea informațională au lărgit considerent de mult aria creației intelectuale. Evoutia lumii virtuale au impus abordări juridice pentru înregistrarea și protecția drepturilor de proprietate intelectuală, în domenii precum: produsele de informare (baze de date); programe de calculator; web-site-uri; spațiul aerian; genomul uman.

Internetul in ascendenta sa a deschis era autoreglementărilor, influientind crearea unui cadru de organizare și funcționare bazat pe sistemul democratic, urmind sa se devolte transparenta,caracterul și natura acestui proces, ca sa permita și sa încurajeaze cooperarea la nivel mondial.

Structura societatii informațională a evoluat luind nastere un cadru legislativ propriu, structurat de organismele internaționale. Concomitent apare si Legea-cadru pentru semnătura digitală care a fost elaborata de UNCITRAL și implimentata de ONU.

Comunitatea Europeana, vizeaza unele aspectele specifice societății informaționale reglementate de Directive cu aspect international și transpuse în legislații naționalea a fiecarui stat membru .

Odata cu aderarea la Uniunea Europeana Prin obligațiile însușirii acquisului comunitar, România a adoptat pachetul de legi pentru societatea informațională. Din cadrul acestra se enumera: legea semnăturii digitale; legea comerțului electronic; legea protecției datelor private; legea furnizării informațiilor și serviciilor publice prin mijloace electronice; instrumente de plată cu acces la distanță; legea accesului la serviciul universal; legea mărcii temporale. Cu privire la Legea marcii se defineste un set de tehnici care au ca scop sa permite oricărei persoane să constate în ce moment a fost semnat un document electronic.

Istoricul Legislație drepturilor de autor, dateaza cu 1886, când a fost semnată la Berna, prima Conventie ce vizeaza acest compartiment.Convenția pentru Protecția Creațiilor Artistice și Literare, a fost modernizată și extinsă prin reglementări în domeniul protecției programelor de calculator, al transmiterii prin satelit și al retransmiterii prin cablu, al protecției bazelor de date ca efect al apariției noilor domenii de creație intelectuală, fapt care a fost necesar odata cu evolutia tehnologiilor.

Cadrul juridic din România s-a dezvoltat prin transpunerea Directivelor europene (spre exemplu Directiva privind dreptul de autor în societatea informațională), precum și prin completarea cu norme metodologice și măsuri pentru combaterea pirateriei în domeniul audio, video și al programelor de calculator, pentru asigurarea drepturilor de proprietate intelectuală în cadrul operațiunilor de vămuire.

Odata cu evolutia legislatie nationale au fost introduse noi registre: Registrul Național al Fonogramelor, Registrul Programelor pentru Calculator și Registrul Video (timbre holografice), administrate de Oficiul Român pentru Drepturile de Autor.

Accesul liber la informatie in lumea Internetului a facilitat aparitia a noi forme de piraterie. Apar domenii noi de creație intelectuală, dar și noi oportunități pentru furt și plagiat de produse digitale (software, jocuri electronice, informații, muzică, etc.).

Pe internet Software-ul Microsoft, cel mai mult utilizat, a oferit și instrumentele principale ale pirateriei, prin cele două comenzi utilizate asociat: copy și paste.

In lumea virtuala copierea de muzică și software, reproducerea și distribuirea acestora au cunoscut evoluții periculoase. In conformitate cu studiul efectuat potrivit raportului BSA (Business Software Alliance), in Romania se constatata o crestere anuala a ratei pirateriei software, crescind la un nivelul de 73%, iar valoarea programelor utilizate ilegal ajung sa a depășeasca 49 de milioane de dolari.

Niveluri înalte ale pirateriei s-au înregistrat în toate țările Europei Centrale și de Est; în Uniunea Europeană, se piratează 37% din software-ul utilizat, costurile fiind de peste opt miliarde de euro. In conformitate cu datele publicate in presa rata pirateriei software a scazut usor anul trecut in Romania la 63% fata de 64% cu un an in urma, iar valoarea comerciala a software-ului fara licenta instalat s-a ridicat la 207 milioane dolari, arata un studiu global realizat de IDC pentru Business Software Alliance (BSA) si dat publicitatii marti. In Europa Centrala si de Est, pierderile comerciale aferente soft-ului instalat fara licenta au depasit anul trecut valoarea de 6,1 miliarde euro, cele mai mari pagube inregistrandu-se in Rusia, Ucraina si Polonia.

Noile tehnologii odata cu evolutia lor au creat premise pentru modificări esențiale în managementul proprietății intelectuale, cu efecte benefice la nivel macroeconomic și microeconomic.

Era internetului și a produsele software faciliteaza accesul la informația publică. Bazele de date cu brevete, mărci și alte forme de proprietate industrială formeaza o sursă bogată de informații care permit dezvoltarea economică, prin transfer tehnologic și prin investiții. Aparitia procedurilor de înregistrare a formelor de proprietate intelectuală prin tehnica on-line constituie unele efecte pozitive sub aspectul duratei și costurilor unor operațiuni.

Cadrul legislativ existent (semnătura digitală, marca temporală), infrastructura de comunicații, plățile electronice sunt factori favorizanți pentru efectuarea înregistrărilor on-line, procedură deja aplicabilă în cadrul înregistrării numelui de domeniu la RNC.

Odata cu acesta si managerii întreprinderilor devin din ce în ce mai preocupați de insusirea de brevete și mărci, pe care să le utilizeaza în strategiile de dezvoltare prin fuziuni sau achiziții ori în tranzacții comerciale. Proprietatea intelectuală datorita valorii pe care o constituie reprezinta un element major în managementul firmelor mari, care la rindul lor dispun și de resursele necesare pentru crearea oportunităților de afaceri, pentru sporirea locurilor de muncă și instruirea resurselor umane.

Muzica sub aspect al evolutiei in lumea Internetului face disponibilă la scară mondială, imensa moștenire a compozitorilor și a interpreților din patrimonial artistic universal: astfel iubitorii artei sunetelor au posibilitatea, cvasinelimitată, de a se bucura de piesele preferate, cu prețuri accesibile, si în condițiile stabilite de ei înșiși. In acelasi timp internetul oferă o „armă” nouă pentru piraterie pentru a „ucide” drepturile de autor și drepturile conexe: sub aspectul de a utiliza neautorizată a muzica. Furtul acestui tip de proprietate intelectuală a crescut în ultimii ani în progresie geometrică. Victimile acestui tip de piraterie sunt atit compozitorii, interpreții și executanții, industria muzicală în ansamblu. Site-urile precum was-files sau fișiere MP3 cu arhive muzicale neautorizat, , furnizează ilegal fonograme „on-line” oricărui deținător al unui computer personal conectat la Internet. De pe aceste site-uri muzica poate fi copiată (descărcată-downloaded) și/sau ascultată de utilizatori, fără autorizarea și fără compensarea producatorului (compozitorilor, a interpreților ori a producătorilor de fonograme) a celor care au investit creativ sau financiar în realizarea cestor producții. Dată fiind natura specifică a acestui furt, prejudiciile urmate de acesta sunt greu de calculat.

Cumparatorul conform doctrinelor din jurisprudeta legal poate să-și vândă (să înstrăineze, în orice mod) copia pe care a cumpărat-o legal, dar nu-i conferă dreptul de a distribui copii ale acelei muzici prin punerea ei la dispoziția publicului pe un site, spre a putea fi descărcată și nici dreptul de a trimite fișiere digitale prietenilor. Dupa cele mentionate dacă cineva a cumpărat un CD, poate să decidă să-l vândă sau să-l ofere unui prieten, dar nu poate să ofere un număr practic nelimitat de copii ale acelui CD pe un site, în timp ce el își păstrează copia cumpărată pentru el. Este o încălcare a legii copierea în întregime a unui CD, fără autorizarea titularilor.

Sub Formatul MP3 se constituie o modalitate de prezentare a unui număr foarte mare de piese muzicale stocate întrun spatiu redus si folosindu-se o tehnologie specială de comprimare. Utilizarea sa a avut un impact pozitiv asupra industriei muzicale, permițându-i să intensifice interesul consumatorilor față de muzica „on-line”. Totuși, industria muzicală are cel puțin un motiv de îngrijorare, deoarece această tehnologie poate, la fel de ușor, să fie utilizată și pentru distribuirea copiilor pirate, nu numai pentru promovarea celor legale.Utilizind internetul și mediile optice, copierea digitală subminează, din ce în ce mai mult, protecția dreptului de autor.

Copierea digitală pe scară largă este ieftină și ușoară, iar copiile perfecte sunt nelimitate, dar și greu de detectat (invizibilitate, dotare tehnică greu de infiltrat). In aceste condiții, criminalitatea organizată este implicată în producerea și distribuirea de piese piratate. Numai prin investigații penale și urmăriri judiciare se pot desființa rețelele infractoare., prevede confiscarea produselor fabricilor cu activități de tip criminal.acest fapt necesita sa fie implimentata o noua legislatie care ar proteja si nu ar avea locacest tip de infractiune.

Implimentarea Legii nr. 285/2004 prevede măsuri tehnice de protecție a drepturilor de autor și conexe. Adică, utilizarea oricărei tehnologii care să prevină sau să împiedice actele ce nu sunt autorizate de titularii drepturilor recunoscute prin lege. Articolele de lege prevad ca se constituie infracțiune și se pedepsește cu închisoare de la trei la cinci ani realizarea, în scopuri comerciale, cu orice mijloace și în orice mod, de mărfuri pirat sau de dispozitive pirat de control al accesului, precum și importul, tranzitul sau orice altă modalitate de introducere a acestora pe piața internă. Prin lege se specifica ca închirierea de mărfuri pirat sau de dispozitive pirat de control al accesului, precum și oferirea spre vânzare sau spre închiriere a acestora, prin anunțuri publice sau prin mijloace electronice de comunicare, constituie infracțiune și se pedepsește cu închisoare de la șase luni la trei ani sau cu amendă de la 50 de milioane la trei sute de milioane de lei.

In acest context apare o noua notiune in legislatie „importuri paralele” prin care înțelegem importuri de produse purtătoare ale unor drepturi de proprietate intelectuală, realizate fără autorizarea titularului de drept, dacă anterior importului produsele au fost puse pe piață chiar de titularul dreptului sau cu acordul limpede exprimat al acestuia.

În termeni comerciali, conceptul are în vedere exclusiv comerțul cu produse originale și nu se referă la cele contrafăcute. În contextul globalizării pieței și al uniformizării ofertei de bunuri și servicii, companiile multinaționale își concentrează tot mai mult atenția asupra distribuției produselor și a serviciilor, căutând realizarea unui control tot mai strict pe lanțul distribuției.

Industriile producătoare, se combat cu o problemă acută: lipsa controlului riguros asupra circulației transnaționale a produselor, după punerea lor pe piață de către titularul mărcii în cauză. Interesul pentru fenomenul „importuri paralele” este imens pe plan mondial.

În România, acest interes este mult mai puternic decât în alte zone, el fiind potențat de mișcările specifice pieței în formare. Este perioada când, la noi, se pun bazele unor raporturi de distribuție stabile pentru importul mărcilor renumite; pătrund pe piața românească din ce în ce mai mult marii actori ai comerțului mondial.

Formarea și dezvoltarea unei piețe noi presupun acțiuni de promovare și de susținere a mărcii ce nu se pot realiza decât în cadrul unei distribuții organizate și în mare măsură controlate de producători. Pe de altă parte, se face simțită, în țara noastră, capacitatea firmelor mici și mijlocii de a se adapta cerințelor pieței libere, flexibilitatea lor în a găsi noi surse de aprovizionare a pieței autohtone, căutându-se mereu exportatori capabili să le ofere produse de calitate la prețul cel mai bun. Acești comercianți exercită o presiune continuă spre eliminarea oricărei îngrădiri a importurilor paralele.

Acest comerț pare absolut cinstit dacă importatorul respectă obligațiile fiscale și comerciale legate de comerțul cu produse originale. Principalul factor afectat în mod direct de „importurile paralele” este importatorul autorizat, integrat canalelor de distribuție agreate de titularul mărcii. El este angajat, față de titular, printr-o serie de obligații ce privesc promovarea mărcii și efectuarea unor investiții, menite să susțină imaginea comerțului său la un nivel compatibil cu cel al mărcii pe care o reprezintă.

Legislația concurenței a acceptat impunerea acestor limitări și standarde, ca factori favorabili protejării mărcii și stimulării creșterii calității produselor și a serviciilor oferite. Dar comercianții „importurilor paralele” nu au nicio obligație contractuală, realizând astfel un avantaj concurențial, prin posibilitatea de a oferi aceleași produse la prețuri mai mici.

Titularul mărcii este pus de „importurile paralele” în imposibilitatea de a controla distribuția produselor sale până la consumatorul final; el nu va fi în stare să controleze calitatea serviciilor de distribuție și de comerț, riscând ca imaginea și prestigiul mărcii să fie afectate de calitatea proastă a acestora.

Recentele dezvoltări teoretice și jurisprudențiale au definit noțiunea de marcă, asociind-o nu numai cu produsele sau serviciile oferite sub imaginea ei, ci și cu serviciile de comerț și distribuție prin care acestea ajung la consumatorul final. Numai așa, marca își va putea îndeplini cu succes funcția sa esențială, de a indica originea comercială a produselor și a serviciilor. Distinctivitatea mărcii se realizează nu numai în raport de produsele sau serviciile pe care este aplicată, ci și în raport de modul unitar și specific în care acestea sunt comercializate.

Prin achiziționarea de produse din „importuri paralele”, consumatorii sunt induși în eroare asupra originii comerciale a bunurilor, existând o ruptură între produsele de marcă și serviciile asociate acestora în mod obișnuit. Cele mai dese prejudicii sunt lipsirea de garanție și de service de calitate, deficiențe ale materialelor de utilizare în limba română, sau chiar lipsa lor, neconcordanța calității produselor cu normele locale privind protecția consumatorului, disfuncționalități ale produselor neadaptate parametrilor surselor de energie sau furnizorilor de servicii în comunicații.

Cercetind aspectele negative și cele pozitive ale importurilor paralele se constata ca acestea au reprezentat fundamentul pe care legislațiile naționale au adoptat o politică de încurajare sau de restricționare a acestui tip de comerț, soluțiile adoptate fiind diferite de la o epocă la alta, de la un stat la altul.

Modalitatea juridică prin care se poate promova o politică sau alta față de importurile paralele se realizează prin definirea diferită a noțiunii de epuizare a dreptului la marcă. În funcție de cum a înțeles legiuitorul național sau cel comunitar să reglementeze noțiunea de epuizare a dreptului, vom distinge între sisteme permisive față de importurile paralele (epuizare internațională) și sisteme prohibitive (epuizare națională sau regională).

Conform Articolului 37 din Legea 84/1998 privind mărcile și indicațiile geografice stipulează că „Titularul unei mărci înregistrate nu poate cere să se interzică altor persoane deținerea, oferirea spre vânzare sau comercializarea produselor care poartă această marcă, pentru produsele care nu au fost puse în comerț de însuși titularul sau cu consimțământul acestuia”.

Aceasta prevedere a reusit sa aduca la dezbaterea noțiunii „în comerț”, care suportă ambele interpretări: atât în sensul unei epuizări naționale, dacă prin noțiunea „în comerț” se consideră piața națională, cât și în sensul unei epuizări internaționale, dacă se are în vedere piața internațională. Argumentul dreptul la marcă nu poate fi dislocat de caracterul ei teritorial, astfel încât nu pot fi avute în vedere la epuizarea mărcii decât acele acte de comerț care au avut loc în teritoriul de protecție pentru epuizarea internațională.Conform principiului de drept sa precizat in legislatia nationala ca: acolo unde legea nu face o distincție, nici cei care o aplică nu sunt abilitați să o facă. Monitorizarea utilizării drepturilor de autor necesită resurse importante, de care nu toate întreprinderile dispun.Ca urmare soluția constă în crearea de organisme specializate: societăți de management colectiv care să vegheze asupra drepturilor de autor.

Răspunsul la această întrebare este dat de nivelul de cultură în materia proprietății intelectuale al întreprinzătorilor, care trebuie să cunoască aspectele esențiale referitoare la: formele proprietății intelectuale; protecția oferită de înregistrarea unei forme de proprietate intelectuală; perioada și aria teritorială pentru care se asigură protecția; instituțiile abilitate să efectueze înregistrarea.

În condițiile liberalizării pieței, exportatorii români trebuie să înregistreze drepturile de proprietate intelectuală pe piețele unde operează prin: solicitarea protecției prin brevet de invenție în țările în care urmează să fie exportate produsele sau tehnologiile rezultate prin aplicarea unei invenții; înregistrarea mărcilor pe plan internațional, în conformitate cu tratatele la care România a aderat; protejarea desenelor și a modelelor industriale prin înregistrare, potrivit legislației naționale a țării unde se solicită înregistrarea; protejarea indicațiilor geografice și a denumirilor de origine.

Ministerul Economiei și Comerțului a inițiat un program de finanțare a acțiunilor de înregistrare a întreprinderilor românești pe alte piețe. Camera Internațională de Comerț de la Paris a inclus între preocupările sale problematica proprietății intelectuale. Recent, a lansat inițiativa BASCAP (Business Action to Stop Counterfeiting and Piracy), pornind de la constatarea: „Contrafacerea și pirateria sunt cele mai mari amenințări pentru afaceri”. Inițiativa va mobiliza eforturile întreprinzătorilor, educatorilor și consumatorilor, conjugate cu ale guvernelor naționale, pentru implementarea legislației referitoare la proprietatea intelectuală și ocrotirea ei de contrafaceri și piraterie.Iată că Internetul face ca și creativitatea să prospere, și e firesc să fie așa… oamenii din colțuri diferite ale lumii pot lucra împreună, se pot inspira din cultura altor popoare, pot colabora și pot crea lucruri cu totul noi. Iată că Internetul, prin globalizarea pe care o aduce, crește competitivitatea pe piața.

1.4 Pirateria – definire, delimitare conceptuala, istoric

            In conformitate cu DEX principalul inteles al cuvantului piraterie este acela de „fapta prin care membrii echipajului unui vas, prin amenintari si violenta, rapesc un alt vas ori bunurile sau persoanele aflate pe bordul lui” .

Sensul cuvantului de piraterie isi are originea in termenu lpeirates din limba greaca ce ar insemna in traducere atac, si ,,pirata’’ in traducere din limba latina ar fi marinar, hot pe mare. Sensul cuvantului pirat de „persoana care ia munca altcuiva fara permisiune” a fost pentru prima data utilizat in 1701, iar in 1913 el a fost utilizat pentru a-i descrie pe „cei care transmit semnal radio fara licenta”.

In acest sens, pirateria in proprietatea intelectuala se defineste prin „copierea sau distribuirea de lucrari sau produse fara permisiunea autorilor/proprietarilor acestora”

            Aceasta definitie este strans legata de legea drepturilor de autor (copyright), care apara creatiile artistice, stiintifice si tehnologice, oferindu-le autorilor drepturi de reproducere (copierea in forma tangibila – hartie, CD etc.), de distributie (valabile doar pentru prima vanzare), de emisie (autorul are dreptul de a controla difuzarea/transmisia operei sale), de adaptare(permisiunea autorului este necesara pentru traducerea sau adaptarea creatiei sale de catre altcineva), precum si drepturile morale de paternitate si integritate despre care am discutat mai sus (cf WIPO, 2005). Aceste drepturi sunt acum acordate automat autorului, chiar in momentul creatiei, fara ca acesta sa faca o cerere speciala, ceea ce denota afinitatea legislatiei internationale pentru caracterul de drept natural al proprietatii intelectuale.

Drepturile de autor sunt acordate pe o perioada limitata, dupa expirarea careia lucrarile intra in domeniul public Exista si exceptii de la acest drept: free use, cand nu este necesara permisiunea autorului (exemple fiind citarea sau utilizarea ca material didactic) si fair use, cand se considera ca este justificata copierea. Respectarea drepturilor de autor este supravegheata atat de organizatii guvernamentale locale, cat si de organizatii internationale, cum sunt WIPO – World Intellectual Property Organisation si WTO – World Trade Organization. De asemenea, exista organizatii non-guvernamentale asociate industriilor creative, cum ar fi, in Statele Unite MPAA – Motion Picture Association of America si RIAA – Record Industry Association of America, care au atributii de estimare, verificare, dar si de lobby.

            Inainte sa trecem mai departe, trebuie clarificat ce este si ce nu este pirateria. Marshall spune ca pirateria este untermen umbrela, care include o varietate de activitati precum contrafacerea, copierea pentru uz personal (home taping), schimbul de casete/CD-uri, descarcarea de pe internet si inregistrarea neautorizata a filmelor la cinematograf sau a concertelor (bootlegging). Unii autori considera ca pirateria nu este contrafacere, care presupune „inselarea clientilor ca produsul cumparat este autentic” (Kwong et al., 2003, p.224), in vreme ce pirateria opereaza cu produse echivalente celor autentice.

De asemenea, pirateria nu se confunda cu contrabanda, intrucat produsele de contrabanda pot fi autentice. Desi este considerat furt intelectual, plagiatul nu este piraterie, intrucat acesta se refera la „copierea oricarei parti din lucrarea altcuiva si prezentarea acesteia ca fiind creatie personala, indiferent daca lucrarea are copyright sau este in domeniul public”

„Pirateria este noua fata a crimei economice, declara in 2007 Jeff Zucker, directorul general al grupului NBC Universal. Langenderfer si Kopp (2004) ne ofera o alta perspectiva atunci cand afirma ca pirateria nu este deloc un lucru nou, ea nascandu-se o data cu inventarea europeana a tiparului de catre Gutenberg in secolul XV, prin noile posibilitati de multiplicare pe care le oferea aceasta tehnologie. La inceput, drepturile de autor au avut un caracter absolutist, oferind editurilor dreptul nelimitat de editare a cartilor. In 1710, in Marea Britanie a aparut prima lege a copyright-ului, The Statute of Anne, care limita acest drept la 14 ani, aparand astfel conceptul de domeniu public (cf Lessig, 2005, p.89). In Statele Unite ale Americii, prima lege a drepturilor de autor a fost emisa in 1790, inspirata din legea britanica, dupa 14 ani autorul putand sa prelungeasca termenul cu inca 14 ani. In acea vreme, legea drepturilor de autor se referea doar la harti, grafice si carti. Termenul de 14 ani a fost extins de nenumarate ori, ultima data in 1998 prin legea denumita Sonny Bono Copyright Act, astfel incat in prezent drepturile de autor se acorda pe toata durata vietii autorului, plus 70 de ani dupa moartea sa.

            Extinderea nu a avut loc doar ca timp, crescand si tipul de date protejate de lege. „A existat o tensiune perpetua intre avansul tehnologic si bransa creativa” (Langenderfer si Kopp, 2004, p.18), de fiecare data cand aparea un nou mod de stocare sau de distributie iscandu-se conflicte.

Astfel, aparitia fonografelor (1877) a amenintat scena muzicala din SUA, care traia din concerte si reprezentante live, prin posibilitatea oferita consumatorilor de a asculta muzica in propria casa. Apoi aparitia posturilor de radio in 1920 a amenintat din nou aceasta scena, prin difuzarea gratuita a pieselor muzicale. Aparitia aparatelor de redare si inregistrare video (VCR) in 1976 a zguduit industria cinematografica americana, intrucat dadea posibilitatea utilizatorilor sa inregistreze filmele pe casete video, scazand audientele la cinematograf (cf. Langenderfer si Kopp, 2004, p.21).

In cele din urma, aceste tehnologii amenintatoare, desi initial combatute de cei care detineau drepturile (acestia au initiat nenumarate procese cerand intericerea lor), au fost inglobate in sistemul de productie artistica (vanzarea de discuri de pick-up si casete video, promovarea artistilor prin radio), astfel incat cultura populara s-a extins si profiturile, dupa un declin initial, au crescut exponential. Citandu-l pe Lessig,

“Daca piraterie inseamna sa valorifici proprietatea creativa a altcuiva fara permisiune, atunci fiecare industrie afectata de copyright din zilele noastre este produsul si beneficiarul unui anumit tip de piraterie” (Lessig, 2005, p.61).

            Discutiile despre piraterie s-au intensificat in ultimii 15 ani, in special datorita extinderii acestui fenomen datorate unui nou salt tehnologic, realizat prin procesul de digitizare si dezvoltarea internetului. astfel ca pirateria a devenit o tentatie greu de refuzat odata cu trecerea la mediile de stocare digitale (CD, DVD). In mediul virtual a crescut usurinta cu care posesorul de calculator poate sa realizeze necostisitor copii identice ale produselor cu drept de autor, mai ales prin intermediul retelelor peer-2-peer, un mediu de distributie rapid, ieftin si anonim. Ca notiune “Pirateria digitala inseamna copierea neautorizata de bunuri digitale – software, sunete, imagini si   filme – pentru orice alt motiv in afara de back-up fara permisiune si fara compensarea celui care detine drepturile de autor” (Gopal et al., 2004 apud Higgins, Fell si Wilson, 2007, p.339). Atat industria cinematografica, cat si cea muzicala au inregistrat scaderi ale odata cu evolutia pirateriei digitale (Leyshon et al., 2005; Yar, 2005). ,, Au fost facute estimari pentru a inregistra pe de o parte ce procent din produse sunt obtinute pe cai ilegitime, si pe de alta parte pentru a calcula costurile pirateriei la nivel mondial (in incasari pierdute, in taxe neplatite, dar si in locuri de munca pierdute). Tabelul 1 prezinta aceste estimari, care, daca sunt precise, prezinta o imagine dezolanta asupra economiei produselor culturale. Cei lezati au actionat rapid, in special prin intermediul asociatiilor „de breasla” MPAA (Motion Picture Association of America) si RIAA (Record Industry Association of America), care au pus presiuni pe membrii Congresului Statelor Unite pentru a inaspri legislatia. Astfel, in 1998 a fost emisa legea numita Digital Millennium Copyright Act, care prevedea sanctiuni impotriva creerii sau utilizarii de tehnologii care permit neutralizarea sistemelor de protectie cu care sunt dotate produsele digitale (practic interzicerea hacking-ului). In paralel, s-a lansat sistemul DRM – Digital Rights Management, care sa intareasca protectia CD-urilor sau DVD-urilor astfel incat ele sa nu mai poata fi copiate.

Tabel 1. Estimari ale ratelor pirateriei (SUA si China), precum si a pierderilor datorate pirateriei

Tabelul  de mai sus sugereaza ca exista diferente uriase intre nivelurile pirateriei in SUA si China, diferente care pot fi extrapolate in dihotomia Occident/tari in curs de dezvoltare (Rusia, Thailanda, Turcia, tarile din Estul Europei). Pentru a explica aceste diferente, s-au realizat studii comparative longitudinale cu indicatori macroeconomici si macrosociali.

Andres (2006) a realizat o cercetare pe 23 de tari din Europa, si a descoperit ca venitul pe cap de locuitor influenteaza rata pirateriei in urmatorul mod: la inceput cresterea venitului mareste si rata pirateriei (creste cererea de produse digitale), dupa care de la un anumit punct al cresterii venitului, aceasta rata incepe sa scada (relatia are forma de U intors),oamenii preferand sa cumpere.

In plus, politicile de intarire a legii drepturilor de autor sunt eficiente in stadiul in care cererea pentru produse digitale este suficient de mare. Nelson si Alex Piquero (2006) realizeaza un studiu asemanator, aplicand metoda trajectory analysis pentru a studia evolutia ratelor de piraterie din sase grupuri de tari. El arata cum, pe langa PIB, nivelul democratiei (masurata prin indicele coruptiei si indicele institutiilor democratice) este un predictor bun pentru explicarea pirateriei.

            Romania face parte din randul tarilor cu un nivel ridicat al pirateriei digitale, estimat in anul 2006 la nivelul de 73% (cf  BSA), totusi in scadere fata de anul 1994 cand se afla la 93% (cf. Andres, 2006, p.41). Scaderea se poate explica prin introducerea legii nr.8 din 1996, a recunoscut drepturile de autor pentru orice opera de creatie intelectuala, indiferent de mediul in care este ea stocata, impunand sanctiuni celor care o incalca. In ultimii ani au legea a fost modificata astfel incat sa protejeze si creatiile digitale (vezi Legea nr.285 din 2004, Ordonanta de urgenta nr.123 din 2005, Ordonanta nr.25 din 2006).

            In marea lor majoritate, solutiile adoptate pentru a rezolva problema pirateriei au fost luate in directia intaririi legii si a pedepelor incalcarii drepturilor intelectuale. Totusi, intrucat masurile de control sporit sunt costisitoare si uneori ineficiente, s-au sugerat urmatoarele alternative de valorificare a noilor tehnologii astfel incat si artistii sa fie platiti:

Oferirea legala de muzica in format .mp3 sau filme in format DivX sub forma de download de pe internet contra unui cost / mp3 – aceasta idee a fost implementata prin sistemul iTunes 1$/mp3;

Oferirea legala de muzica in format .mp3 sau filme in format DivX sub forma de download de pe internet contra unui cost lunar fix (Leyshon et al., 2005, p.193);

Oferirea legala de muzica in format .mp3 sau filme in format DivX sub forma de stream (se pot viziona oricand, dar nu se pot downloada) pe internet contra unui cost lunar fix  (Leyshon et al., 2005, p.197; McCourt si Burkart, 2003, p. 344) – model partial adoptat de Last.fm;

Taxarea mediilor de stocare – hard disk, CD-blank si taxarea accesului la internet de banda larga, plus un sistem de recompensare a artistilor diferentiat in functie de numarul descarcarilor (Smiers, 2000, p.400);

Legalizarea download-ului de pe internet si constituirea unui fond de creatie guvernamental, care sa inlocuiasca sistemul caselor de productie; creatorul ar obtine banii necesari creatiei din acel fond, urmand sa primeasca o suma de bani lunara fixa sau mobila  pentru incurajarea creatiei (Smiers, 2000, p.401);

Tolerarea download-urilor de filme de pe internet, dar includerea in film a reclamelor in coltul ecranului (Pesce, 2005);

Schimbarea sistemului drepturilor de autor: scaderea duratei acestor drepturi, renuntarea la drepturile asupra adaptarilor, astfel incat sa se incurajeze creatia de noi produse (Lessig, 2005); exista deja un sistem, conceput de Lessig, denumit Creative Commons, in care autorul poate alege ce drepturi isi rezerva si ce drepturi lasa libere.

Mecanismul pirateriei digitale – retele sociale

Pirateria digitala este clasificata in piraterie propriu-zisa care se caracterizeaza prin vanzarea de copii ale produselor digitale fara permisiune; si softlifting–caracterizata prin copierea/descarcarea neautorizata de continut digital fara permisiune pentru uz propriu (Shore, 2001 apud Prasad, 2006).

Softliftingul este o consecinta directa sau indirecta a existentei tehnologiei de copiere (DVD-Writer) si a retelelor de piraterie. Sigi Goode si Sam Cruise (2006) ofera O schema a mecanismului de functionare a pirateriei digitale. Astfel, grupul de pirati preia de pe cai oficiale sau neoficiale produsul original, pentru al modifica astfel incat sa poata fi xerocsat, dusi ulterio il transmite mai departe, la vanzatorii de produse plagiate sau catre retelele gratuite de tip peer-to-peer, cum sunt Kazaa, Grokster, Direct Connect si mai ales BitTorrent.

Schema sugereaza ca exista o diviziune a muncii in grupurile de pirati, fapt confirmat si de Cooper si Harrisson (2001), care, analizand mai vechiul sistem al retelelor IRC (Internet relay Chat) identifica in randul piratilor mai multe roluri: managerii (coordoneaza), curierii (analog transmitatorilor), bot-masterii (disparuti in prezent), crackerii, impachetatorii (pregatesc produsul final).

Retelele peer-to-peer (sau p2p) au in spate tehnologii diferite, dar principiul e comun: fiecare participant poate fi atat furnizor (seeder) cat si consumator (leecher) de fisiere. Valoarea unei asemenea retele creste in functie de numarul de utilizatori, legatura fiind una liniara – legea lui Sarnoff, patratica – legea lui Metcalfe sau exponentiala – legea lui Reed, opiniile specialistilor fiind diferite (cf. Prasad, 2006, p.227).

Leecherii se impart in mai multe tipuri: cei axati pe calitate, colectionarii, cei care probeaza inainte sa cumpere si cei axati pe consumul produselor celor mai disponibile (idem, p.226). Lawrence Lessig ii clasifica pe acestia in functie de motivatie in urmatoarele categorii: cei care substituie cumpararea cu dowwnload-ul, cei care testeaza fisierele inainte sa le cumpere, cei care cauta fisiere care nu mai sunt disponibile pe piata si cei care descarca doar fisiere fara copyright, sau al caror drept de autor a expirat (Lessig, 2004, p.68).

Privind acest sistem, se observa ca exista o ambiguitate in a preciza cine sunt piratii. S-ar putea considera ca toti cei care participa pot fi etichetati drept pirati. Pe de alta parte, doar cei care obtin profit se ocupa cu pirateria, restul avand ca activitate shop-lifting-ul. Personal, am utilizat termenul de pirat pentru a descrie, in funcsie de context, fie pe vanzatori, fie grupurile de crack-eri.

Din puct de vedere sociologic, studiul mecanismelor de propagare a piraterie poate beneficia de pe urma teoriilor asupra retelelor sociale, din care voi cita teoria legaturilor slabe a lui Mark Granovetter si teoria punctului critic a lui Malcolm Gladwell.

In celebrul articol The Strength of Week Ties (1983), Granovetter subliniaza importanta cunostintelor ocazionale cu care oamenii intra in contact, aratand ca „oamenii cu putine asemenea legaturi slabe vor fi deprivati de informatii din locuri distante ale sistemului social si vor fi restransi sa afle doar stiri provinciale si pareri ale prietenilor apropiati”(Granovetter, 1983, p.202). Implicatiile pentru pirateria digitala ale acestei teorii sunt imense, intrucat, cu exceptia grupurilor de crackeri, legaturile slabe predomina in asa masura, incat in sistemul BitTorrent, de exemplu, nu se poate sti de la cine provine fisierul descarcat.

Prin aceste legaturi extrem de slabe, functioneaza un puternic sistem de file sharing (schimb de fisiere), o activitate rezervata legaturilor puternice inaintea dezvoltarii internetului.

Incercand sa dea o noua explicatie propagarii unor fenomene in societate, Malcolm Gladwell (2004) introduce conceptul de punct critic, adica momentul in care o tendinta comportamentala, initial prezenta in randul unui numar redus de persoane/grupuri ia amploare ca urmare a raspandirii la nivelul intregii societati.

Andrew Leyshon si colaboratorii sai considera ca pierderile inregistrate de industria muzicala se datoreaza unei serii intregi de factori (explozia muzicii mixate live, scaderea interesului in muzica, aparitia a noi medii de eentertainment , ex. DVD), iar „pirateria este doar punctul critic, care a lansat o reorganizare puternica a industriei muzicale catre noi modele de afaceri” (Leyshon et al., 2005, p.180). Punctul critic este declansat de oameni cu abilitati speciale, categorizati drept experti, conectori si vanzatori: „expertiifunctioneaza ca banci de date. Ei furnizeaza mesajul. Conectorii sunt liantul social. Ei imprastie mesajul. Vanzatorii sunt cei care au forta de persuasiune” (Pogonaru in Gladwell, 2004, p.11). Atat in grupurile de pirati, cat si in retelele peer-to-peer, putem identifica asemenea indivizi care au ajutat la ascensiunea pirateriei digitale.

Pirateria este o practica veche de cateva sute, daca nu chiar mii de ani, insa abia in ultimul deceniu a inceput sa fie o considerata o provocare majora a industriilor culturale sau software. Aparitia noilor tehnologii de stocare si distributie a coborat pirateria la nivelul consumatorului.

Industria muzicala si cinematografica, mai ales cele din SUA, acuza pirateria de scaderile puternice in vanzari, precum si de alte costuri sociale. Dezbaterile in prezent se concentreaza asupra actiunilor (defensive, ofensive sau de adaptare) ce trebuiesc intreprinse pentru stoparea efectelor nocive ale pirateriei.

La o analiza mai profunda, se observa ca idei care au starnit controverse in intelegerea proprietatii fizice se transpun si in cazul proprietatii intelectuale, si anume conceptele de utilitate, drept natural, drept moral, sau drept public. Mai mult, aceste notiuni modeleaza atat viziunea asupra culturii cat si viziunea asupra deviantei, despre care vom vorbi in urmatoarele capitole.

Capitolul II Conceptul de managementul drepturilor digitale (DRM)

Conceptul de DRM managementul drepturilor digitale este un sistem de management a drepturilor de distribuire si intrebuintare a informatiilor multimedia. Acest management are ca scop descrierea, protectia, monitorizarea, identificarea, comertul si urmarirea tuturor formelor asupra materialelor digitale. Intregul sistem DRM asigura schimbul de proprietate intelectuală in forma digitala in cadrul acestuia se enumera muzica imaginile, textele ,inregistrarile video, internetul , retelele mobile etc.

Managemetul digital al drepturilor de utilizare si distribuire a informatiei leaga anumite drepturi de utilizare care nu permit duplicarea, partajarea si accesul la aumite date. In mod ideal accesul la informatie are ca scop similitudinea de protectie a informatiei si costurile pentru partile implicate. Managementul drepăturilor digitale include urmatoarele elemente de baza:

Tehnologii prin punerea la dispozitie a mecanismelor si sistemelor ingineresti;

Sfera afacerilor prin propunerea unor servicii si produse comerciale accesibile;

Legislatia privind drepturile de autor si de utilizare a informatiei cu caracter digital.

DRM este: – Lanțul de servicii și tehnologii harware și software – guvernează utilizarea autorizată a conținutului digital – administrează toate consecințele acestei utilizări – pe durata întregului ciclu de viață a conținutului respectiv.

Sistemele DRM pentru a asigura functii specifice intrebuinteaza o serie de tehnologii. Printre acestea se enumera semnaturile digitale, cifrurile simetrice, functiile Haeb, limbajele XrML, ODRL, MPEG REL etc. Aceste sisteme au functii de autentificare utilizator in sistem, conditionare acces, control copiere, identificare autor, verificare a integritatii datelor, autetificare continut.

Entitatile implicate in functionarea unui DRM sunt proprietarul, distribuitorul, comerciantul si utilizatorul

Managementul drepturilor digitale (DRM) in cursul dezvoltarii sale tehnologice s-a concentrat pe criptare și securitate ca un mijloc de rezolvare a diferitelor probleme de neautorizate copierea, pe scurt, pentru a bloca conținut și limita distribuția de ea doar la cele care plătesc.

Initial DRM reprezenta o îngustare foarte substanțială a capabilităților reale și mult mai larg de gestionare a drepturilor digitale, iar ulterior DRM face obiectul de descriere, identificare, protecție, comert, monitorizare și urmărire a tuturor formelor de uzanțele drepturile asupra bunurilor atât corporale și necorporale, care a inclus, de asemenea, managementul relațiilor de titularii de drepturi si de a proteja documentele.

Administrarea drepturilor digitale gestionează toate drepturile, nu numai acele drepturi care sunt aplicabile pentru permisiuni peste conținut digital sausi ce legate de ele.
Vorbind de proiectarea si implementarea sistemelor de DRM, mentionam doua arhitecturi DRM importante. Primul dintre ele este arhitectura functionala, acoperind module de nivel înalt sau componente ale sistemului de DRM care combinate oferă o gestionare end-to-end perfectă a drepturilor.

A doua se evidentiaza arhitectura de informații, care acoperă modelarea entitățile în cadrul unui sistem de DRM alături de relațiile lor.

Arhitectura functiilor DRM

Analiza, proiectarea si implementarea sistemelor DRM pot fi clasificate din doua puncte de vedere diferite si la fel de importante pentru indeplinirea functiilor DRM: functional si informational.

Arhitectura Functionala se refera la modul in care sunt modelate aplicatiile DRM. Aplicatiile pot fi modelate in trei zone:

Proprietatea Intelectuala, Crearea Bunului si inregistrarea acestuia pentru Drepturi de Autor: se refera la procesul de creare a continutului si gestionarea acestuia pentru simplificarea procesului de tranzactionare a acestuia.

Acest modul integreaza:

Validarea Drepturilor de Autor – stabileste autorul creatiei,

Creearea Drepturilor de Autor – permite atribuirea drepturilor noului continut specificand drepturile care se cuvin pe creatie si permisiunile de utilizare a acesteia,

Fluxul de lucru – permite creatiei sa fie procesate printr-o serie de pasi pentru revizuirea si/sau aprobarea continutului original

Managementul Proprietatii Intelectuale: se refera la gestionarea si comercializarea creatiei prin incarcarea creatiei intr-un sistem de gestiune a activelor. Datele gestionate cu acest sistem vor contine metadate descriptive de continut statistic.

Gestionarea folosirii creatiei dupa vanzarea acesteia – include conditionarea folosirii licentei (aplicabil produselor software)

Proiectarea functionala ofera posibilitatea :

Arhitectura Internet demonstrează convingător cum un set de principii alese corespunzător poate modela evoluția unui sistem complex cu modificări vaste în tehnologie, scalabilitate și utilizare.

Puterea Internetului nu constă atât de mult în eleganta sau eficiența componentelor sale individuale, ci în capacitatea generală de crestere in diversitate, facand sa evolueze foarte mult tehnologia si utilizarea ei.

Managementul Drepturilor Digitale reprezinta una din cele mai mari provocari pentru comunitatile online din aceasta era digitala.

Anterior, Managementul Drepturilor Digitale se axa pe securitate si criptare ca mijloc de rezolvare a problemei copierilor neautorizate, aceasta insemna blocarea continutului si limitarea distributiei doar catre cei care platesc pentru drepturile autor. Aceasta a fost prima generatie de DRM si a reprezentat o mica parte din potentialul si capacitatile DRM – ului.

Urmatoarea generatie a DRM cuprinde descrierea, identificarea, specificul comertului, protectia, monitorizarea si urmarirea tuturor formelor de drepturi de autor tangibile si intangibile.

In plus este important de retinut ca DRM reprezinta managementul tuturor drepturilor nu doar drepturile pentru permisiunile continutului digital.

Termenul generic "DRM" a ajuns să prezinte în primul rând de utilizare a acestor măsuri pentru a obține controlul asupra conținutului literare sau artistice.Odată cu apariția de DRM sau impus noi tehnologi ice au permis editorilor să impuna politici cu privire la încălcarea drepturilor de autor, dar, de asemenea, ajuta la prevenirea legala de utilizare corectă a lucrărilor cu drepturi de autor, sau ar implementa, de asemenea, utilizarea constrângerilor de non-drepturi de autor operele care sunt menite pentru distribuție sau însemna pur și simplu pentru a proteja documente de mare valoare.

Industria in care cel frecventsunt utilizate drepturilor digitale este industria de divertisment .
Tehnologiile DRM au ca scop de a permite editorilor de conținut sa pună în aplicare politici de acces privind conținutul, cum ar fi restricțiile privind copierea sau vizualizare. În cazurile în care este interzisă copierea sau utilizarea conținutului, indiferent dacă astfel de copiere sauutilizare este considerată ca "utilizare echitabilă."

Astfel au fost propuse un sir de tehnici de utilizare DRM care la rindul lor includ un sir de caracteristici. Dintre acestea se mentioneaza : Acordurile de licențiere restrictive si Criptarea. Aceste acorduri limiteaza practic accesul la materiale digitale, drepturi de autor și domeniul public si controleaza acest domeniu. Acordarea de licente au un scop ristrictiv iar consumatorilor le sunt impuse ca o condiție inaite de a efectua o descarcare de continut.

2.1 Criptarea

Descriere 

Criptarea este acel proces cu ajutorul caruia se ascunde informatia pentru a nu fi citita fara a avea cunostinte speciale. A fost folosita pentru protectia comunicatiilor si ajuta entitatile cu necesitati de confidentialitate. Acum este folosita pentru protejarea unor sisteme cum ar fi: e-commert, retele de calculatoare si de telefonie mobila.

Criptarea reprezinta modul de imbunatatire a confidentialitatii si securitatii unui mesaj sau fisier astfel incat prin amestecarea continutului, nu poate fi citit decat de cine are cheia de decriptare corespunzatoare pentru a putea rearanja cum era initial fisierul sau mesajul.

Mod de functionare

Criptarea unui fisier se efectueaza cu ajutorul unui algoritm de criptare si a unei chei de criptare. La baza, algoritmul este functia matematica care este folosita in procesul de criptare si ulterior de decriptare. Datorita combinarii algorimului cu o anumita cheie, combinarea aceluiasi cu alta cheie are ca razultat un algoritm diferit decat cel initial. Cat de buna este criptarea depinde de complexitatea algoritmului si a cheii folosite.

Modele de Criptare

Se disting doua feluri de criptare: simetrica si asimetrica

Criptarea simetrica, este acea criptare in care pe un calculator cu ajutorul algoritmului si a unei chei se realizeaza o criptare a datelor transmise la un alt utilizator, iar destinatarul acestui mesaj poate utiliza continutul doar daca are cheia de corespondenta, pe care o aplica fisierului si astfel poate decodifica mesajul. Referitor la acest mod de criptare apare o problema a pastrarii secretului pentru chei, de-conspirarea cheilor poate duce la comprimiterea sistemelor folosite la criptarea datelor

Figura nr. . Sistem de criptare simetric

Criptarea asimetrica (cu chei publice). După cum se poate observa mai sus, in principal, problema acestei metode de criptare tradiționala este reprezentata de distribuire și păstrare a secretului pentru cheile de criptare. Aceasta criptografie care se bazeaza pe chei publice, care a fost inventată in anul 1975 de Whitfield Diffie și Martin Hellman, rezolvă problema prezentata intr-un mod diferit.

Aceasta criptare se rezuma la folosirea unei chei publice, care nu este secretizata, pentru criptare și o cheie privată pentru decriptare. Altfel spus, oricine poate cripta cu o cheie publică, dar numai calculatorul pe care se afla cheia privată poate decripta.

In acest fel, dacă e nevoie sa se primeasca informatii confidentiale de la altcineva, e se vor putea trimite fără grija cheii publice, folosită pentru criptare, pentru ca, ulterior, la primirea fisierului criptat, sa se foloseasca cheia privata pentru a vizualizarea informatiilor in clar. In cazul in care fisierul criptat cu cheia publică ajunge dintr-o eroare la altcineva, acesta nu va putea descifra fișierul fara sa detina cheia privata. Principiul care sta la baza este ca e imposibila deducerea cheii private din cheia publica, deși există un principiu matematic intre cele doua.

Apariția acestei criptografii asimetrice a reprezentat revolutionarea domeniul criptografic, prin prisma faptului ca o activitate foarte costisitoare si foarte complicat de pus în practica a devenit disponibila publicului larg la costuri mici sau chiar gratuita.

Figura nr. . Sistem de criptare asimetric

2.2. Rolul DRM in protectia datelor

Modul în care funcționează DRM – ul se bazeaza pe mecanismul prin care fiind disponibil un fisier criptat, se vinde separat cu o "licență", care este cheia pentru fișierul media si o declarație facuta de utilizator prin care metioneaza scopul utilizarii acestui conținut.

Criptografia este utilizata de mult timp in randurile armatei si ale guvernelor iar in prezent este folosita ca mod de protectie pentru utilizatori.

Criptarea este intrebuintata pentru protejarea datelor dintr-un calculator sau un dispozitiv extern (usb, card de memorie, etc..). In anii anteriori au fost constatate multe cazuri de furturi de date personale, drepturi de autor, fisiere personale, ca urmare s-a creat o noua forma de criptare – DRM, care are ca scop sa previna folosirea neautorizata a materialului digital si deasemenea reproducerea programelor software.

Criptarea este creata pentru protectia datelor in tranzit (transmitere wireless, bluetooth, telefonie mobila, bancomate, etc…). Dar criptarea in sine nu este de ajuns pentru ca au fost dezvoltate diferite programe de interceptare a datelor si decriptarea acestora.

Astfel sunt necesare si alte tehnici de protectie cum ar fi ca exemplu MAC (message authentification code). Continutul cu cea mai mare aplicabilitate pentru DRM include muzica, pozele, jocurile pe calculator, imaginile video si filmele, dar DRM poate fi aplicat la orice conținut digital. Prima generație de sisteme DRM a incercat doar sa controleze copierea. Gestionarea drepturilor digitale ca termen este adesea confundat cu termeni cum ar fi protectia impotriva copierii neautorizate, prevenirea copierii si controlul ei. 

Administrarea drepturilor digitale este un termen general, pentru ca include orice management al continutului pe internet, inclusiv restrictii de copiere, iar protectia protectia, prevenirea si controlul pot include masuri care nu sunt de natura digitala (de exemplu, utilizarea de coduri de acces pentru a limita utilizarea copiatorul).

 In plus, DRM include de obicei un set de permisiuni juridice, adesea exprimat ca un contract, prin care se stabilesc drepturile de utilizare.

2.3. Obiective de securizare sisteme DRM

Datorita faptului ca toate sistemele DRM sunt alcatuite dintr-un modul criptografic cu specific de decodare a continutului care este protejat prin niste chei memorate in cadrul dispozitiv sau intr-o pozitie ascunsa din sistemul de operare, se pot desfasura atacuri care pot viza aceasta zonă. In functie de specificul atacului, poate viza:

Se pot obtine chei asociate cu dispozitivul – replicarea dispozitivului se poate face usor iar continutul destinat calculatorului destinatar poate fi redat pe toate replicile. Acest atac are doar efect temporar, deoarece anumite scheme DRM au un sistem de revocare a cheilor copiate care devin neutilizabile pentru clone.

Se pot obtine chei care sunt asociate cu continutul – acest lucru aduce posibilitatea de decriptare a continutului digital și de a îndeparta protectia realizata de sistemul DRM. Continutul fiind neprotejat poate fi copiat si redat pe orice dispozitiv, cu DRM sau fara.

Securitatea sistemului DRM trebuie asigurata in trei locuri cheie: infrastructura, unitatea de securizare si modul de redare al continutului.

Infrastructura – trebuie protejata impotriva dezactivarii functiilor DRM, adica de a nu fi impiedicata furnizarea de servicii pentru clienti printr-o modificare ce nu a fost autorizata a softului. Aceasta are ca scop discreditarea sistemului DRM in cauza.

Unitatea de securizare – deoarece sistemul DRM se bazeaza pe chei criptografice pentru decodare, trebuiesc securizate doua zone: cheile care sunt asociate cu dispozitivul si cheile care sunt asociate cu continutul. Cea mai folosita metoda de stocare securizata este TPM (Trusted Platform Module) care printr-un set de registre poate verifica configuratia hard si soft a dispozitivului si le memoreaza in ele, le insemneaza criptografic si le trimite la un alt server. Acesta poate verifica configuratia inregistrata in registre iar daca configuratia a fost modificata fata de cea originala inregistrata in registre atunci nu va permite nici o interogare a registrelor.

Modul de redare al continutului – securizarea echipamentelor impotriva unui tip de atac ce ia in vizor ultima veriga din lantul DRM dar si deoarece atacatorul nu necesita cunoștinte de criptografie, acest tip de atac este cel mai usor de realizat. Principiul atacului se constituie in interceptarea unui semnal digital clar după ce acesta a fost in prealabil autorizat si decriptat de catre sistemul DRM. Daca interceptarea se realizeaza inainte de transformarea semnalului in semnal analogic (redare pe TV sau radio), calitatea semnalului piratat este bună, posibil identica cu originalul, ceea ce inseamna ca atacul a reusit. Dacă însă interceptarea se face ulterior transformarii in semnal analogic, captura care se realizează este de proasta calitate.

Figura nr. 2: Moduri de interceptare semnal intr-un sistem DRM

Capitolul III – Arhitecturi pentru Internet DRM și Mobile DRM

3.1. Abstractizarea sistemului DRM

Sistemele care asigură administrarea drepturilor digitale (DRM) sunt extrem de complexe.

Tehnologiile DRM trebuie să susțină o diversitate de dispozitive, utilizatori, platforme și media, precum și o varietate de cerințe pentru sistemul de securitate, flexibilitatea si administrarea lui.

Aceasta complexitatetate ridică trei probleme majore pentru dezvoltare DRM – ului.

Prima provocare consta in faptul ca tehnologiile DRM sunt dezvoltate ad-hoc ceea ce conduce la solutii fragmentate si face foarte dificila creionarea imaginii DRM.

A doua provocare – interoperativitatea limitata este partial cauzata de construirea ca si solutie izolata local a solutiilor DRM, solutii incompatibile cu sisteme similare produse in alte parti.

A treia provocare este se constituie din lipsa ghidarii in structurarea programelor software care sa sprijine dezvoltarea sistemului DRM.

In scopul evolutiei spre un set complet de soluții DRM interoperabile , este nevoie de o arhitectura software bine definita care identifică cele mai importante servicii și definește modul în care acestea interacționeaza.

Provocările integrararii componentelor ce alcatuiesc sistemului independent sunt bine recunoscute și sunt abordate în alte domenii decât DRM , cum ar fi protocoalele de rețea, stive , servicii web sau interfețe grafice.

Exista foarte multe argumente pentru alcatuirea unei structuri bazate pe nivele care sa ajute la producerea unor solutii software compatibile intre ele.

Arhitectura este realizata din perspectiva functionalitatatii si securitatatii.

Functionalitatea DRM se adreseaza prin nivelele superioare iar securitatea se concentreaza pe nivelele inferioare prin aplicarea criptografiei.

Aceasta arhitectura este inspirata de modelul TCP/IP si se bazeaza pe cercetarile lui Jamkhedkar si Heileman care prezinta o arhitectura bazata pe nivele a sistemului DRM.

Arhitectura inspirata de modelul TCP/IP structureaza combinatiile foarte complexe ale protocoalelor de retea intr-o stiva de nivele de protocoale.

Cheia pentru arhitectura TCP/IP este reprezentata de unirea prin abstractizare care permite o mare varietate a utilizarii in nivelele superioare si o serie de implementari in nivelele inferioare.

In arhitectura TCP/IP aceasta unificare prin abstractizare este oferita de Internet Protocol (IP) in timp ce arhitectura DRM a lui Jamkhedkar si Heileman ofera o exprimare a denumirilor corespunzatoare.

3.2. Contextul aplicarii DRM

Acesasta sectiune introduce conceptele DRM pe care se bazeaza serviciile prezentate in urmatorul subcapitol.

Continutul se refera la datele care vor fi protejate. Acestea pot fi audio, video, imagini, text formatat sau neformatat si alte constructii de date. Asupra continutului pot fi aplicate diferite actiuni cum ar fi: vizionarea, imprimarea, salvarea, fiecare din aceste actiuni fiind dependente de continut, spre exemplu nu ar avea sens sa imprimam pe hartie un film. Efectuarea unei actiuni asupra continutului se numeste consum de continut. Rolurile principale sunt ocupate in DRM de consumator si distribuitor. Producatorul este cel putin detinatorul drepturilor de distributie si vanzare a continutului si reprezinta punctul de inceput al lantului DRM.

Acesta poate fi de exemplu un autor, un musician, o casa de productie. La capatul celalat al lantului DRM se afla consumatorul care este entitatea care isi doreste acel continut, cum ar fi un utilizator casnic care doreste sa descarce o melodie si sa o asculte. Distribuitorul este entitatea care detine si gestioneaza sistemul DRM folosit pentru distribuirea continutului si constituie legatura dintre consumator si producator.

Sistemul DRM on-line este reprezentat de serviciile oferite de distribuitor pe Internet.

Clientul DRM este entitatea din partea consumatorului care este responsabila cu efectuarea operatiilor specifice DRM intr-un mediu securizat, cu respectarea legislatiei. Aplicatia permite incarcarea de continut de catre producator. In acest fel continutul devine disponibil pentru consummator si licenta poate fi utilizata. Instrumentele distribuitorului permit deasemenea gestionarea si mentinerea sistemului DRM.

Clientul DRM este unica entitate de partea clientului care are cheia pentru decriptarea conținutului protejat. Acest mecanism de prevenire a abuzurilor este combinat cu un mechanism de detectie, care permite identificarea unor eventuale incercari de fraudare prin descarcarea ilegala de continut si/sau folosirea lui in scopuri comerciale.

Pentru a formaliza drepturile prin care un consumatorului poate obține continut, regulile de utilizare pot fi definite in Rights Expression Language (REL) – Limbajul Exprimarii Drepturilor. Un REL definește un limbaj și vocabular care permite specificarea și interpretare a drepturilor de folosinta într-un mod lipsit de ambiguitate. De exemplu se poate descrie formal că o persoană poate asculta o melodie protejata DRM doar de cinci ori în anul 2015. Exemple de REL sunt ccREL, ODRL, XrML si MPEG-21 [en.wikipedia.org/]. Regulile de utilizare trebuie să fie asociate cu conținutului protejat DRM.

Conceptul de licente a produs o separare conținutului DRM protejat și un set de reguli de utilizare pentru a fi asociate cu aceasta. Licențe sunt legate intr-un mod distinct la conținutul protejat, dar poate fi, de asemenea, asociate cu unul sau mai multe dispozitive specifice de identificare a consumatorilor. În consecinta, doar dispozitivele specific sau utilizatorii autorizati au acces la continut folosind licenta. Fiecare set distinct de drepturi utilizator poate defini un altfel de tip de licenta. Tipuri diferite de licențe pot corespunde cu același conținut.

Producătorii de multe ori specifica ei insisi tipul de licenta, ei doresc să specifice diferite instructiuni de utilizare descriind drepturile obtinute de consumatori. Producatorii, de asemenea, doresc să se asocieze informații de afaceri cu un anume tip de licenta, cum ar fi prețul și perioada distribuției. Toate aceste informații sunt negociate cu distribuitorul și stipulate intr-un contract care corespunde continutului distribuit. Acest contract conține toate informațiile necesare pentru sistemul DRM-online. Înainte folosirii continutului protejat consumatori sunt obligati sa obtina licența corespunzătoare in conformitate cu termenii si conditiile de utilizare. Într-un scenariu simplificat, ilustrat în figura 1, un consumator utilizează clientul DRM pentru a contacta online un serviciu de continut. Acest serviciu permite căutarea și descărcarea conținutului protejat (2).

După solicitarea licentei (3) și dobândirea ei (4) prin intermediul serviciului de licente, conținutul poate fi consumat.

Figura 3: Un scenariu DRM: un consumator isi foloseste clientul DRM pentru a conectarea la Serverul online de Continut si cauta continutul. Doar dupa cumpararea licentei din Serverul de Licente, continutul poate fi consumat.

Arhitectura generica a DRM – ului

Dupa schitarea principiilor de functionare a tehnologiilor DRM, aceasta sectiune identifica nivelele superioare ale serviciilor DRM. In primul rand functionalitatea de nivel inalt este studiata din diferite puncte de vedere urmata de identificarea diferitelor servicii continute de sistemul DRM

DRM prin viziunea aplicatiei

Ce este necesar la nivelul aplicatie pentru a avea un sistem DRM complet? Pentru raspunsul la aceasta intrebare se disting trei mari roluri: consumatorul, producatorul si distribuitorul. Identificarea rolulurilor diverse in sistemul DRM este crucial pentru o viziune completa.

Figura 4. Entitatile specifice pentru functionarea unui sistem DRM

În plus, se evidentioaza si alte roluri externe despre care se poate discuta. Identificarea mai multor roluri intr-un sistem DRM este crucială si mai ales pentru a vedea imaginea completă.

Daca am specifica rolul de Consumator intrun sistem DRM e important de precizat ca: ,,Consumatorii doresc să consume conținut protejat într-un mod ușor de utilizat.’’ Ei doresc să fie in măsură sa poata vizualiza catalogul de conținut a sistemului DRM on-line.

Din moment ce consumatorii au nevoie de o licență, acesta trebuie sa poata selecta un tip de licență si sa vizualizeze normele de utilizare asociate cu aceasta.

Consumatorii trebuie sa plătească pentru bunul obtinut prin intermediul diverselor module de plata, prin modele diferite de afaceri cum ar fi de exemplu: abonament, plata pe licenta ,,pay-per-view’’.

Atunci când expiră licentele, consumatorul trebuie sa aiba posibilitatea sa reinoiasca aceste licente sau sa le actualizate prin tranzactii financiare.

Consumatorii, pentru a putea verifica licențele detinute si sa aiba posibilitatea de utilizare a acestora intr-un format usor de inteles, trebuie sa plateasca pentru acest serviciu. În final, consumarea continutului trebuie sa se desfasoare cu respectarea normelor de utilizare a acestora, asociate cu o licență corespunzătoare. În scopul de accesare a continutului, consumatorii trebuie să se autentifice printr-un sistemul DRM on-line.

Producător. Producătorii doresc să acceseze cu ușurință un contract. Atât conținutul, cât și contractul trebuie incarcate on-line in sistemul DRM. După un timp, ar putea dori să actualizeze contractul sau poate sa-l anuleze acesta, adică ar dori sa opreasca distributia de conținut.

Producătorii de conținut se așteaptă la plata pentru comercializarea continutului de la serviciul DRM. Prin urmare, doresc să primească informații statistice la serviciul de DRM despre numărul de descărcări sau modul de utilizare a conținutului. Pentru interogarea sau prezentarea conținutului in sistemul DRM on-line, producătorii de conținut trebuie să se autentifice ei înșiși.

Distribuitor. Distribuitorii de conținut au nevoie de o imagine de ansamblu a sistemului si a modelelor de utilizare. Editorii sunt cei care au nevoie sa se autentifice primii la sistemul DRM.

Roluri externe. Unele roluri includ instituția financiară care oferă suport in problemele de facturare, si proprietarul de rețea care a distribuit conținut și licențe. În cazul în care certificatele sunt utilizate, se identifica necesitatea de certificare la autoritate externa (CA), pentru certificare și pentru controlul valabilitatii a acestor certificate.

3.3 Componentele de bază

In secțiunea anterioară am prezentat principale cerinte pentru aplicatii in functie de cerere. Acum avem posibilitatea de a discuta despre diferitele servicii de nivel înalt și interacțiunile necesare într-un sistem complet DRM pentru a oferi funcționalitate. În primul rând vom identifica serviciile necesare din punct de vedere al consumatorului, și ulterior vom specifica serviciile din punct de vedere al producătorului și al editorului.

O imagine de ansamblu este schitata în figura nr. 5.

Figura nr. 5: Arhitectura serviciilor DRM

Consumatorul

Putem identifica patru servicii cheie DRM cu privire la conținutul consumatorului: Serviciul de conținut, Serviciul de licență, Serviciul de acces, și Serviciul de urmărire, se mai poate intalnii si Serviciul de Plata Extern.

Serviciul de conținut este utilizat de consumator pentru obtinerea unui subiect vizat din cadru DRM. Serviciul de conținut este utilizat strict pentru identificarea unui continut.

Acest serviciu de obicei este protejat si personalizat. Serviciul de conținut are nevoie cu certitudine de identificare a consumatorului. Aceasta se obține prin interacțiunea între Serviciul de conținut, Clientul DRM și Serviciul de acces. Această fază de identificare, nu este întotdeauna necesar.

Serviciul de licență. Acest serviciu este utilizat pentru a primi datele de protecție de la serviciul de conținut, si de elibera licențe corespunzătoare, la cerere de consum. Serviciul poate oferi diferite tipuri de licențe corespunzătoare la același conținut. In acest fel Consumatorului are la indemana mai multe tipuri din care poate alege.

Clientului Consumator DRM i se oferă unele sisteme cu parametrii specifici. Înainte de eliberea licentei de consum, de obicei, clientul trebuie să plătească. Prin urmare, Serviciul de Licență solicită Serviciul de Acces pentru a se emite licența.

Serviciul de acces la rândul său contacteaza Serviciul Plata Extern și numai dupa acea se va da răspunsul pozitiv doar în cazul în care consumatorul a efectuat plata. Licentele care expira pot fi actualizate prin trimiterea lor la Serviciul de Licență, care va oferi acest serviciu dupa ce consumatorul efectueaza o nouă plată.

Serviciul de licență, poate oferi informații statistice despre eliberarea de licențe pentru Serviciul de Urmărire.

Serviciul de acces. Este responsabil pentru autentificarea producătorilor de conținut, consumatorii (sau clientii sai DRM) și distribuitorii. Este de asemenea responsabil pentru verificarea plăților atât a consumatorilor, cât și a producătorilor înainte de efectuarea unor acțiuni in sistemul DRM.

Serviciul de acces poate refuza accesul în cazul în care unele facturi nu sunt plătite sau dacă consumatorii nu reușesc să se identifice. Înainte ca consumatorii de conținut sa poata obtine licențe sau conținut, sunt solicitate in prealabil si unele proceduri de înregistrare.

Aceasta procedura, de obicei, implică serviciu Access și, dacă este nevoie de o anumită tranzacție financiară, la Serviciul de plati.

Serviciul de urmărire. Pentru Clientul DRM, Serviciu de licenta și Serviciul de conținut poate genera si oferii informații statistice (de exemplu, de cite ori a fost accesat continutul, tipul licențelor emise, etc.).

Aceste componente pot fi transmise la Serviciul de urmărire, care la rândul lor, pot produce statistici de utilizare.

Serviciul de plată (extern). Aspectele financiare sunt luate

în grijă de către un serviciu de plată externă, de obicei, o bancă sau altă instituție financiară. Evident, in unele cazuri este necesar o interacțiune între Serviciul de plată externă, Serviciul de acces și clientul DRM

Autoritatea de Certificare (extern) este necesară doar în cazul în care sunt utilizate astfel de certificate. CA este responsabil pentru emiterea, distribuirea și revocarea certificatelor.

Producătorul de continut

Pentru mentionarea producatorului de continut DRM se evidentiaza două servicii principale DRM care ofera conținut: Serviciul Import și Serviciul de urmărire.

Serviciul de import. Acest serviciu este utilizat de producători pentru incarcarea conținutului în sistemul DRM prin contactarea Serviciului Import, si identificarea acestuia prin intermediul Serviciului de acces. Aceasta pas este necesar pentru a preveni utilizarea abuzivă a sistemului DRM: doar proprietarii de drepturi cu privire la conținut pot prezenta conținutul in sistemul DRM. După identificare, producătorul poate prezenta conținutul Serviciului Import, și contractul corespunzător. La primirea datelor, Serviciul de import poate converti conținutul astfel încât sistemul DRM sa fie capabil sa interpreteze acest continut. Astfel conținutul este trimis la Serviciul de conținut, în timp ce contractul și informațiile suplimentare (cum ar fi conținutul de identificare) sunt trimise la Serviciul de licență. Într-un mod asemănător, Conținutul poate fi actualizat sau eliminat din sistem DRM.

Serviciul de urmărire. Producătorii pot solicita, de asemenea, urmărirea continutui. In acest caz, Serviciul pentru statistici furnizeaza date cu privire la utilizarea continutului iar prin contactarea Serviciul de plata, aceste date sunt compensate în mod corespunzător.

Distribuitorul de conținut

Distribuitorul de conținut utilizează trei servicii principale DRM: Serviciul de acces, Serviciul de identificare, precum și Serviciul de urmarire.

Serviciul de acces. In cadrul acestui serviciu, Distribuitorul se autentifică primul in sistemul DRM utilizând Serviciul de acces. In al doilea rind, Serviciul de acces permite Distribuitorului să revoce un singur client DRM sau o intreaga clasa de clienti, de exemplu, toti clientii DRM care nu au reînnoit inca licenta de acces in cadrul sistemului.

Serviciul de identificare. Distribuitorul poate trimite conținutul care se găsește pe rețelele de distribuție la Serviciul de identificare.

Serviciul de urmărire. Similar cu celelalte servicii, rolul acestuia este de a obține informații statistice despre utilizarea Sistemului DRM

3.4. Securitatea DRM

Odata cu explozia digitala a aparut si nevoia foarte importanta de securitate a informatiei transmise pe Internet. Tot mai multe companii au nevoie de reprezentare a afacerilor in sistemul on-line, acestea avand nevoie de canale securizate pentru a desfasurarea activitatii si protectia drepturilor de autor asupra proprietatii intelectuale.

Securitatea are urmatoarele obiective:

Confidentialitatea: accesul la informatii doar a entitatilor autorizate;

Integritatea: informatia sa fie modificata doar de entitatile autorizate pe cai autorizate;

Disponibilitatea: informatia sa fie disponibila doar pentru cei autorizati.

Daca in secțiunea anterioară lucrarea a fost axata pe principale componente funcționale ale unei arhitecturi DRM, in acesta sectiune lucrarea se va referi la securitate. In primul rind se identifică punctele importante in arhitectura si se evidentiaza necesitatea de a stabili un sistem DRM securizat.

În al doilea rând, se oferă o imagine de ansamblu asupra semnelor criptografice principale si se identifica necesitatea pentru punerea în aplicare a serviciilor de securitate.

Localizarea punctelor principale pentru securitatea DRM

Cele mai importante servicii de securitate caracteristice unui sistem DRM sunt: capacitatea, integritatea, autentificarea, confidențialitatea, reputatia proasta, medierea și anonimatul. Vom discuta despre serviciile necesare pentru a asigura licența, conținutul protejat, continutul contractelor transmise incarcate in sistemul DRM on-line și despre consumatorul de sistem.

Licențe. O licență trebuie sa fie in primul rind unica si sa nu poata fi reprodusa de entitati neautorizate, ceea ce înseamnă că doar serverul de licente ar trebui sa fie cel care genereaza licente unice. O alta sectiune importanta o reprezinta integritatea licentelor, astfel orice modificare in licenta este detectata și astfel devine nevalidă. În al treilea rând, o licență trebuie să fie unica pentru continutul respectiv.

Prin autentificare trebuie să se poata determina cine este responsabil pentru conținutul prezentat in sistemul DRM. Conținutul protejat distribuit de Serviciul de continut trebuie sa fie consumat doar de proprietarii de licență corespunzătoare; Este necesara asigurarea confidentialitatii continutului. Practica demonstreaza ca este foarte greu sa se mentina protejat continutul. Din acest motiv, serviciul de conținut, trebuie de asemenea să aplice un mecanism de detectare conținut neprotejat pentru a nu se comite piratarea.

Contractele. Dacă o persoană transmite ilegal conținutul din sistemul DRM atunci e necesar sa se demonstreze acest fapt. Acest lucru necesită autentificarea, astfel că entitatea suspectata sa nu poata nega fapta. Integritatea entităților software autorizate ar trebui menținute pentru a detecta si a nu fi posibil de introdusi diversi virusi exemplu ar fi cal un troian care trimite conținutul neprotejat la un fișier sau un altul. Deoarece drepturile sunt definite în licențe, acestea sunt adesea licente temporare si ar trebui să fie imposibil de a utiliza o licență expirată prin simpla schimbare a datei.

Sistemul DRM online. În sistemul DRM, datele sunt sensibile (conținut neprotejat, date-cheie) sunt stocate și trimis de la un element la altul. Este nevoie de confidențialitate și integritate si trebuie să se păstreaze atât trimiterea cit si stocarea de date sensibile. Când datele sensibile sunt trimise de la un element la altul, este nevoie de autentificarea reciprocă si de pastrarea confidentialitatii ca nici o terță parte sa nu se poata schimba informațiile statistice.

Tehnici de securizare DRM

Sistemele DRM includ de obicei următoarele tehnici de securitate:

– Criptarea

– Certificatele digitale
– Watermarking
– Controlul accesului
– Securizare protocoale de comunicații
– Marcarea
– Limbajele DRM (Rights Expression Language)
– Hashing

– Amprentarea digitala

Criptarea

DRM-ul foloseste un algoritm criptografic pentru a cripta conținutul pentru care nevoie de o cheie secretă – o fraza oarecare sau șir de numere. Doar detinatorul aceastei chei poate debloca conținutul pentru consumarea lui. Algoritmul de criptare amesteca datele, facand-ul de nedescifrat in afara de aplicatia autorizata (de ex. site-urile securizate folosesc criptarea). Decriptarea este procesul de decodare a datelor care au fost criptate într-un format secret, iar pentru acest proces este necasara o cheie secretă sau parola. Cu toate acestea, criptarea conținutului este doar unul dintre aspectele importante a securitatii datelor. Un alt aspect foarte important este gestionarea cheilor de decriptare. In concluzie criptatrea este tehnologia care suporta gestiunea si controlul documentelor digitale, verificarea si protejarea acestora.
Cheile publice si private aparțin unei familii de tehnici criptografice care foloseste un mod ce se axeaza pe natura unor functii matematice, astfel rezulta utilizarea unui sistem în care se utilizează două chei diferite. Ele sunt de obicei numite chei "publice" si "private" și fiecare cheie poate utilizatat pentru a cripta sau decripta datele. Dacă una dintre cheile susmentionate este folosita pentru a cripta conținutul, atunci celălala trebuie să fie utilizate pentru a decripta continutul, iar utilizarea unei singure chei nu serveste la descoperirea celeilalte.
Cheia permite citirea mesajelor trimise de expeditor, sau mesaje criptate pe care doar expeditorul le poate citi; doar expeditorul poate crea mesaje folosind cheia privată.
Criptografia asimetrică este extrem de puternica; ea poate oferi funcții în plus pentru mentinerea confidențialitatii (cum ar fi semnătura digitala), și este foarte apreciata în comunitățile cu un numar mai mare de utilizatori. Principalul punct slab al acestui tip de criptografie este în management cheie.

Figura nr. Criptarea comparata cu Watermarking

Certificatele digitale

Un certificat digital este o „carte de identitate” virtuală care poate permite crearea de semnătură electronică cu valoare legală, permițând identificarea fără echivoc în mediul electronic. Prin semnătură electronică se garantează trasabilitatea modificării documentelor (integritatea), originea lor (autenticitatea), precum și răspunderea legală a semnatarului (nerepudierea).

Un certificat digital trebuie sa contina urmatoerele caracteristici:

Identificarea posesorului certificatului

Crearea de semnătură electronică cu valoare legală(extinsă)

Verificarea validității semnăturii electronice

Criptarea mesajelor – informațiile confidențiale sunt accesibile doar persoanelor autorizate.

Watermarking

Watermarking este procesul de insemnare sau de marcare a continutului printr-un semn distinctiv in asa fel incat la duplicare sau daca este retransmis sa contina elementele de identificare care apartin producatorului. Din punct de vedere digital, reprezintă o metodă de includere unei marci de autor într-o imagine, sunet sau un videoclip. Watermarkul este încorporat într-un mod care calitatea mass-media gazdă este practic menținută și nu poate fi capturat de ochiul uman (pentru imagini) sau ureche (pentru conținut audio). Doar cunoașterea unui cod secret permite extragerea wtermarkului din imaginea originală. Un watermark are urmatoarele caracteristici: imperceptibilitate,rezistenta mare la bruiaj si metode de editare a imaginilor.
Imerceptibilitatea reprezintă proprietatea semnalului de a influența cât mai puțin semnalul original.

Rezistența la bruiaj și metode de editare ale imaginii sunt necesare ca sa previna înlăturarea watermark-ului.
Un watermark poate fi de două tipuri: vizibil sau invizibil.

Watermark-ul vizibil modifică complet semnalul, spre exemplu prin adăugarea unei imagini ca watermark peste o altă imagine. Watermark-ul invizibil modifică intr-o mică măsură percepția semnalului, spre exemplu prin modificarea biților cel mai puțini semnificativi ai unei imagini.

Figura nr. Schema sistem Watermarking.

Securizarea protocoalelor de comunicatii

Secure Sockets Layer (SSL) și Transport Layer Security (TLS) sunt protocoale de criptare care oferă comunicații securizate pe Internet. Protocoalele aplicatiilor client/server permit să comunice într-un mod securizat pentru a preveni interceptarea, manipulare și falsificarea mesajului.

IPsec (securitatea IP) este un standard pentru securizarea comunicatiilor Internet. IP sec ofera securitatea la nivelul retelei.

Amprentarea
O altă metodă de a proteja comunicatiile digitale este amprentarea fiecarei copii cu datele consumatorului de continut.

În cazul în care cumpărătorul face copii ilegale, acestea vor conține datele lui.
Amprentele digitale pot fi atit vizibile cit si invizibile

Limbajele REL (Rights Expression Language)

Limbajele REL prezintă mecanismul ce descrie drepturile autorului sau ale distribuitorului. Acest dicționar de termeni pentru drepturi de autor oferă un vocabular standard pentru a descrierea DRM-ului.

Hashing

DRM poate proteja conținutul digital impotriva manipularii cu ajutorul unui așa numit functii hash oneway. O funcție hash one-way are conținut digital de orice lungime ca intrare
și produce un mesaj de ieșire numit un mesaj rezumat. Orice modificare a conținutului
va produce un mesaj complet diferit.

La achizitionarea unui continut digital pe Web, clientul ar trebui sa poata verifica daca continutul este autentic prin afisarea functiei hash.Mesajul digerat cu condiția să-l de la furnizorul de conținut.

Daca ambele iesiri sunt aceleasi clientul poate fi sigur ca continutul obtinut nu a fost modificat si este autentic.

3.5 Prezentarea arhitecturii DRM

O PRIVIRE DE ANSAMBLU ARHITECTURAL

Această secțiune integrează rezultatele secțiunile 3 și 4, adică identifica cele trei roluri principale a unui sistem DRM (de consum,producător și distribuitor), cit si cele 7 dintre cele mai importante servicii DRM (conținut de licență, acces, urmărire, plata, de import,și identificarea), și diverse primitive criptografice să pună în aplicare servicii de securitate (a.o. criptare, semnături digitale, certificatele, inscripționări și sigure ceasuri). Identificarea serviciilor cheie DRM și localizarea lor într-un ansamblu ne aduce cu un pas mai aproape de o arhitectura software pentru DRM.

Secțiunea începe cu poziționare conținutului consumatorului, producătorului și distribuitorului la nivel înalt de distribuite (Vezi pe arhitectura DRM).

Ulterior, se identifică straturi pentru fiecare parte. In aceasta privire de ansamblu se evidentiaza secțiunea superioaara a arhitecturii , care reprezintă serviciile de cerere, și straturile din sectiunea inferioara care au rol, furnizarea de securitate și reprezinta drepturile de executare a tehnologii.

Din punct de vedere a distributiei Figura 3 ilustrează trei aspecte ale DRM. În primul rând, oferă o privire de ansamblu la nivel înalt a arhitecturii de distributie DRM cu continutul sau prevede locul consumatorilor de conținut, producătorilor și distribuitorilor

Figura 3: O vedere distribuite pe o arhitectura DRM cu consumatorii de conținut, producătorilor și distribuitorul

În al doilea rând, prezinta părțile ce interacționează la diferite niveluri.Consumatorii de continut, comunica cu producatorul atit la nivelul de servicii cit și la nivelul de securitate. Comunicare la nivel de servicii se referă la aspecte cum ar fi acordarea de licențe, de urmărire, sau plata pentru serviciul oferit. Comunicare la nivel de securitate impune protecția conținutului publicat prin utilizarea tehnicilor precum watermark- criptare, sau certificate. In plus pe linga nivelul de comunicare , figura ilustrează că nu fiecare nivel este relevant pentru fiecare parte.

In final, figura evidențiază o interacțiune client-server ca model între consumator și producător și distribuitor. Aceasta lucru implică faptul că ambele părți trebuie să prevadă (parte de) protocolul de interacțiune sau tehnologia de utilizare.

In rezumat figura motivează intuitiv cele trei părțile care ar trebui să ofere o sstratificare a arhitecturei DRM .

Identificarea pe straturi

Bazindu-ne pe arhitectura prezentata de Jamkhedkar și Heileman , vom identifica cinci straturi, de sus în jos: stratul de aplicație, straturile de negociere, stratul REL, stratul de aplicare a REL superioare si inferioare (vezi și Figura 4)

Figura 4: O arhitectură DRM

Aceste straturi se clasifica în trei grupe principale: serviciul nivel (indicat în gri), la nivelul de interpretare dreapta (în alb), si nivelul de securitate (în negru). La partea superioară cele două straturi de servicii de conținut sunt utilizate conform drepturile asociate cu acesta. În mijloc, interpretarea drepturilor sunt precizate in functie de modul în care sunt specificate drepturile și cum ar trebui sa fie interpretate in medii speciale. Straturile mai mici sunt responsabile pentru executarea drepturilor cu privire la partea consumatorului.

Negocierea

Diversitatea de servicii este situat la stratul de negociere. Acest strat oferă o selecție de servicii pentru a satisface diferite nevoi la diferite aplicatii.

Figura 4 prezintă principalele servicii ca exemplu : conținut, licență, acces, plata, de import și de identificare.Serviciul de urmărire poate fi văzut ca un sub-strat care interceptează și jurnalele de comunicare relevante pentru serviciile superioare.

Drepturile cu privire la straturi de aplicare

Tehnologiile de securitate introduse în secțiunea 4 se regasesc la cele două straturi inferioare ale arhitecturii. Stratul superior este responsabil pentru tipul manipulări dependente, în timp ce strat inferior ocupă conținutul indiferent de tipul acesteia.

Figura 4 reprezinta tehnologiile de aplicare, cum ar fi watermark-, semnături digitale, certificate, și criptare.

VALIDAREA

Prin validare, va fi descris modul in care tehnologiilor DRM pot fi integrate in componenta serviciilor identificate. Obiectivele sunt de a verifica în ce măsură tehnologiile existente pot fi reprezentate cu ajutorul arhitecturii stratificate propus în această lucrare și identificarea componentelor de servicii reprezentate cel mai des, adică locurile cu cea mai mare nevoie de reutilizare.

Validarea se bazează pe șase tehnologii DRM a caror informații tehnice au fost disponibile publicului: Windows Media DRM, DRM Light, Helix DRM, AegisDRM și specificatiile OMA Aceste tehnologii oferă o privire de ansamblu pentru exemplificarea stratificarii propuse. Intai de toate vor fi prezentate toate tehnologiile in parte si vor fi comparate cu cele 7 componenete principale prezentate in sectiunea 3.2. In al doilea rand, comparatia va fi sintetizata intr-o matrice cu scopul de a rezuma imaginea DRM.

Windows Media DRM

Microsoft Windows Media DRM (WMDRM) asigura protectia continutului video si audio. Continutul poate fi vauzt sau auzit pe un calculator sau un dispozitiv mobil si functioneaza doar pe platformele Windows.

WMDRM consta intr-un set SDK (abreviere din limba engleza Software Development Kit) care contine un pachet de impachetare a continutului pentru protejare de continut, un pachet de gazduire a continutului, un generator de licente un program de redare video sau audio al continutului protejat si un dispozitiv portabil de redare a continutului pentru dispozitive mobile.

Serverul de continut poate fi accesat prin intermediul pachetului de gazduire a continutului in combinatie cu pachetul pentru protejarea continutului impachetat. Serverul de Licente este parte integranta din generatorul de licente. Serviciul de verificare (tracking service) poate fi implementat folosind o parte din functionalitatea Generatorului de Licente. Serviciul de plata nu este suportat dar solutiile de plata pot fi integrate la contstructia unui sistem DRM.

Un serviciu de import poate fi implementat folosind pachetul de impachetare al continutuluiWMDRM nu suporta servicii de plata si servicii de acces dar serviciile existente momentan pot fi integrate.

Light Weight DRM

Schemele DRM sunt foarte restrictive in sensul regulilor pe care trebuie sa le respecte consumatorul pentru consumarea continutului.

Conform institutului FRAUnhofer acesta este motivul principal pentru care DRM nu este foarte bine vazut pe piata. Pentru depasirea acestei probleme, institutul a propus solutia Light Weight DRM (LW-DRM) care permite utilizatorilor sa utilizeze cum doresc continutul cumparat cu exceptia comercializarii lui. Aceasta forma de utilizare se numeste folosire corecta.

LW-DRM foloseste doua formate de fisiere: Local Media File (LMF) si Signed Media File (SMF). Un fisier LMF este legat local de un dispozitiv printr-o cheie generata si este convertit intr-un format SMF care poate fi redat.

Arhitectura LW-DRM are urmatoarele componenete: Aplicatia Client, este o aplicatie pentru consumator folosita pentru inregistrare, cautare, obtinere si redare de continut. Singura componenta cu care lucreaza aplicatia este interfata contabila.

Pentru a putea descarca continut protejat, consumatorii au nevoie sa se identifice cu un certificat si trebuie sa plateasca folosind un serviciu de plata.

Serviciul Contabil administreaza informatiile despre disponibilitatea continutului, pret, metadate si detinator, deasemenea conturile utilizatorilor cu toate tranzactiile si achizitiile aferente. Prin contactarea Autoritatii pentru Certificare, certificatul este valizat. Serviciul contabilitate trimite catre Pachetul de Continut o cerere de trimitere continut catre aplicatia client.

Pachetul cu Continut genereaza un nou fisier LMF atunci cand primieste o cerere d ela Serviciul Contabil si trimite fisierul direct catre aplicatia client. Serviciul de plata extern ofera interfete pentru efectuarea de plati. Autoritatea de Certificare emite si revoca certificate. Functionalitatea serverului de continut este oferita de Serviciul Contabil continutul de pachete. Pentru ca LW-DRM nu ofera licente, nu este necesar serverul de Licente.

Functionalitatea Serverului de Acces este oferita de Serviciul Contabil. Functionalitatea Serviciului de Verificare poate fi oferit prin Serverul de Acces. Serviciul de Plata este extern in sistemul LW-DRM si nu este oferit nici un Serviciu de Import.

Foarte important este Serviciul de Identificare fara de care nu se poate gasi nici o informatie in sistemul LW-DRM

Arhitecturi DRM mobile

Ultimele evoluții în domeniul tehnologiei informației permit o reprezentare a informației în format digital. Astfel, securitatea conținutului multimedia implică dezvoltarea de modele și șabloane de securitate.

Digital Right Management (DRM) este o specificație care desemnează un set de standarde pentru anumite caracteristici ale modelelor de afaceri și de management. Utilizarea continutului media descărcat de pe un server este controlată de furnizorii și operatorii de Internet.

Gestionarea proiectelor pentru dispozitivele mobile, implică utilizarea dispozitivelor mobile. Sa constatat ca tehnologia comunicației este furnizată de o terță organizație care trebuie să asigure un nivel ridicat de calitate pentru serviciile plătite de proprietarul proiectului pentru managementul mobil. Corespunzător managementului drepturilor digitale, furnizorii de conținut informațional definesc reguli pentru utilizarea obiectelor media. Un singur obiect media are asociate diferite drepturi cu diferite prețuri, eventual. Acesta acordă gratis drepturi de previzualizare a obiectelor media și taxează clientul pentru drepturile depline de vizualizare.

Deci, managementul drepturilor digitale consta in drepturi de utilizare a continutului și nu vinde continutul. Există două căi de furnizare a drepturilor pentru utilizator: livrarea împreună cu continutul si trimiterea drepturilor separat de continut. In al doilea caz oferă un nivel de securitate mai bun, făcând mai dificilă sustragerea conținutului.

Practicile managementului drepturilor digitale iau în considerare aspectele speciale ale caracteristicii de mobilitate în vederea asigurării unei funcționalități de bază cu un anumit nivel de securitate. Specificațiile definesc un caz special „forward-look” de livrare combinată. În acest caz, mesajul DRM nu conține un obiect de drepturi.

Livrarea conținutului protejat de sistemul DRM ridică două probleme:- nu există nici un mod de a preveni transferul continutului de la un dispozitiv utilizator la altul; – previzualizarea obiectului media nu este facilă și convenabilă. O soluție este de a plăti obiectul media înainte de previzualizare.

O altă soluție este de a previzualiza obiectul media la un nivel de calitate redus. Pentru livrarea combinată, descrisă în figura , mesajul DRM împachetează conținutul și, opțional, contractul. Pentru a trimite mesajul către dispozitiv, este utilizat mecanismul Open Mobile Alliance. Dispozitivul receptor reface conținutul din mesajul DRM și, eventual, obiectul de drepturi.

Conversia presupune o criptare simetrică a conținutului.

Astfel, continutul protejat de DRM este ascuns de utilizatorii care nu dețin cheia de criptare a conținutului. Transmiterea obiectului cu drepturi este realizată utilizând Wireless Application Protocol (WAP). Această cale de livrare introduce o întârziere între primirea conținutului și o nouă comandă.

Specificațiile conțin un mecanism utilizat de serviciu pentru a indica dispozitivului că un obiect cu drepturi va fi transmis. Flexibilitatea este caracteristica cazului de superdistribuție pentru o livrarea separată. Este încurajată împărțirea obiectelor media fără compromiterea modelelor de afaceri.

Ca și în cazul anterior, este utilizată transmiterea prin WAP. Obiectul media este transmis de la dispozitivul mobil către altul cu obiect de drepturi obținut de la emitentul de drepturi. Dispozitivul mobil alege drepturile de la emitentul de drepturi prin deschiderea unei sesiuni a motorului de cautare.

Mesajul DRM este bazat pe un tip compozit MIME în care unul sau mai multe obiecte sunt combinate într-unul singur.

Arhitectura unui sistem DRM mobil sub forma distributiei se poate prezenta in felul urmator:

Figura 1: Arhitectura distributiei separate

Figura 2: Arhitectura super-distributiei

Conținutul mesajului Digital Right Management trebuie să fie în conformitate cu tipul continutului definit în RFC.

Mesajul DRM trebuie să conțină unul sau două parti cite una pentru fiecare obiect. Dacă HTTP (Hyper Text Transfer Protocol) care foloseste un protocol MIME este utilizat pentru a transporta mesajul DRM, delimitatorul trebuie sa fie inclus ca parametru în definitia tipului de continut.

Capitolul IV – Proiectarea si implimentarea unei solutii DRM pentru e- commerce

Asa cum am aratat in capitolele precedente solutia DRM este un sistem de restrictionare a accesului persoanelor neautorizate la continutul protejat.

Pentru o exemplificare cat mai clara ca si solutie de implementare a DRM-ului am ales sa folosesc o platforma wordpress care chiar daca nu este o platforma clasica de e-commerce poate fi o solutie la indemana pentru cine doreste sa-si dezvolte o afacere on-line cu resurse minime si cu o dezvoltare foarte rapida a site-ului. Domeniul si gazduirea sunt gratuite. Platforma WordPress poate fi optimizata in motoarele de cautare ceea ce inseamna o gasire cat mai rapida la o cautare a produselor de catre eventualii clienti.. Pe aceasta platforma o sa dau un exemplu de implementare DRM gratuit. Tema aplicatiei practice este reprezentata de dezvoltarea unei afaceri on-line cu carti in format pdf, iar scopul este protejarea proprietatii intelectuale cu ajutorul unei solutii DRM gratuita.

Magazinul on-line are ca si specific vanzarea cartilor digitale in format pdf . Ca si solutie DRM, am folosit Editionguard.

Formatele PDF sunt versiuni electronice ale cărții tipărite. Dar nu sunt cărți electronice. Formatul PDF este foarte diferit de cel al cărților electronice folosite de cititoarele Kindle de la Amazon, de Apple sau alte cititoare de cărți electronice.

Formatul PDF se folosește de obicei ca machetă pentru tipărirea cărților. Formatele de carte electronică (cele mai utilizate fiind MOBI, utilizat de cititorul Kindle de la Amazon, și EPUB pentru celelalte cititoare de cărți mai importante) sunt mai flexibile și au o funcționalitate mult îmbunătățită, specifică cititoarelor de cărți electronice. Cu ajutorul unui cititor de cărți electronice, utilizatorul poate alege tipul fonturilor, modifica aspectul general al cărții, răsfoi paginile, etc.

Spre deosebire de o carte tipărită, o carte electronică oferă cititorului o mult mai mare flexibilitate. Literele unei cărți tipărite nu pot fi mărite, și în general toate aspectele cărților tipărite nu pot fi schimbate.

Datorită în primul rând naturii lor diferite, procesele de editare și publicare a cărților electronice sunt foarte diferite de cele ale cărților tipărite.

Un editor de carte care urmează a fi tipărită lucrează cu un sistem gen WYSIWYG “What You See Is What You Get” (“ceea ce veti este ceea ce vei obține”). Respectiv, așa cum se vîd paginile în macheta lui de lucru, exact așa vor arăta și în cartea tipărită.

Un editor de carte electronică lucrează mai degrabă cu un sistem fluid. Cartea electronică rezultată nu va fi văzută de cititor așa cum o vede editorul. Aspectul ei va depinde întotdeauna de dispozitivul de citire al cititorului, și de preferințele sale personale. O pagină de carte electronică seamănă mai degrabă cu o pagină web decât cu o pagină de carte tipărită. Practic un editor de carte electronică nu editează cartea cu instrumentele obișnuite ale unui editor clasic. El folosește diverse limbaje de marcare și de programare pentru editarea cărții electronice. De aceea, timpul necesar unui editor de carte electronică este mult mai mare decât al unui editor de carte tipărită, pentru finalizarea unei aceleiați cărți.

Deși o carte electronică este mai flexibilă ca aspect decât o carte tipărită, modul de aranjare în pagină este mult mai limitat pentru o carte electronică, tocmai pentru a-i conferi acea flexibilitate. Aceasta presupune refacerea cărții de la zero. Din această cauză, cartea electronică nu va arăta exact ca cea tipărită.

Editionguard este un serviciu DRM securizat si robust, construit conform standardului Serverului de Continut Adobe.

Mod de functionare.

Se incarca fisierul in format PDF pe interfata serverului de continut, fisier care va vi criptat imediat si asteapta descarcarea prin linkuri securizate

Prin simpla instalare a API-ului pe platforma WordPress se poate da acces la vizualizarea continutului pentru consumatorii autorizati. Linkul se constituie prin integrarea in platforma WordPress a serviciului DRM

Cumparatorul face o cerere de cumparare pe site si in urma platii primeste acces la continut prin inregistrarea datelor lui si generarea unei parole. Cumparatorul poate citii cartea de oriunde exista o conexiune la Internet, pe calculator, tableta, sau telefon.

Consumatorii ca sa poata accesa continutul au nevoie sa instaleze un program soft gratuit de pe site-ul www.editionguard.com, numit Adobe Digital Editions Software, pe interfata softului descarcat se apasa casuta corespunzatoare descarcarii pentru a initia o sesiune securizata. Se deschide fisierul “.ascm” descarcat cu Adobe Digital Editions si apoi se introduc datele de identificare Adobe – ID-ul si parola. Din acel moment clientul are acces la carte pentru a o citi.

Pentru incarcarea produselor pe magazinul on-line, trebuie deschisa interfata panoului de control WordPress, se introduce un produs nou, pretul, descrierea, poza, se bifeaza casuta de “descarcabil”, si casuta de selectare a modulului DRM Editionguard. In acest fel, cartea este urcata pe serverul de continut si criptata. Pentru citirea, ei clientul trebuie sa plateasca.In acest fel protectia DRM este completa, produsul ne-putand fi folosit decat de utilizatori inregistrati in baza de date a site-ului.

Mai jos exemplific modul in care se poate coda url-ul de unde se poate descarca continut protejat, cod care foloseste o encriptare hash cu sha1 cu codul secret generat in base64. Codul secret este dat de combinatia intre url si codul secret sha1:

&auth=".hash_hmac("sha1", $URL, base64_decode($sharedSecret)

Iar url-ul este o combinatie intre:

ordersource=".urlencode($sursa comenzii)."

$orderSource = ""; // Adresa de e-mail pentru inregistrare pe serverul de continut.

orderid=".urlencode($id-ul tranzactiei)."

$transactionId = ""; // Trebuie sa fie o valoare unica, generata pentru inregistrarile proprii

resid=".urlencode("$id-ul resursei")."

$resourceId = ""; // ID-ul serverului de continut incepand cu urn:uuid:

dateval=".urlencode($data)."

Aplicatia practica a codului:

<?php

$dateval=time();

$sharedSecret = "gdfghfdgdwere435";

$transactionId = "23432432234";

$resourceId = "54356435";

$linkURL = "http://acs4.editionguard.com/fulfillment/URLLink.acsm";

$orderSource = "[anonimizat]";

$URL = "action=enterorder&ordersource=".

urlencode($orderSource)."&orderid=".

urlencode($transactionId)."&resid=".

urlencode("$resourceId")."&dateval=".

urlencode($dateval)."&gblver=4";

$URL .= "&rights=$".urlencode("urt#").(3 * 24 * 60 * 60)."$";

$link_download=$linkURL."?".$URL."&auth=".hash_hmac("sha1",$URL,base64_decode($sharedSecret));

echo '<a href="'.$link_download.'"> Click aici pentru descarcare ebook</a>';

CONCLUZIE

In lucrarea de fata am tratat subiectul managementul drepturilor digitale – DRM – in e commerce.

Lucrarea este structurata pe patru capitole, scopul final fiind implementarea unui sistem DRM intr-un site de e-commerce.

Primul capitol prezinta conceptul de proprietate intelectuala in internet, protejarea acesteia fiind scopul sistemelor DRM. Este in primul rand un domeniu foarte bine legiferat la nivelul tarii noastre, ceea ce face ca in cazul unor incercari de furt al continutului, faptuitorii sa poata fi pedepsiti conform legislatiei in vigoare, iar pentru intelegerea exacta a cazurilor de ne-respectare a legii, am prezentat principalele metode de piratare a continutului.

In capitolul doi am descris conceptul de management al drepturilor digitale si metodele prin care continutul este protejat

Pornind de la identificarea componentelor majore a unui sistem DRM in aceasta lucrare de diploma mi-am propus sa evidentiez, sa descriu si sa mentionez caracteristicile unei arhitecturi DRM .

In cadrul acestei cercetari am evidentiat principalele sisteme DRM , si functiile acestora.

Utilizind literatura de specialitate, noile inovatii am definit conceptele de baza care au servit ca pilon de baza pentru crearea unei arhitecturi DRM.

Era dezvoltarii calculatoarelor evolueaza in continuu astfel utilizatorul de informatie trebuie sa fie protejat. Cheile de securitate a managementului dreptului de protectie intelectuala faciliteaza consumatorului, producatorului structurarea unei informatii aceesibile.

In primele 3 capitole din lucrare am studiat evolutia DRM iar in cel de al 4 capitol am precizat partea practica a unei functii importante a DRM

Ca fapt pot preciza in urma studiului efectuat ca DRM este un sistem bine gindit care implimentat permite producatorului de continut sa-si protejeze bunul creeat .

Modelul lucrarii de licenta a fost structurat astfel ca sa fie accesibil si usor de inteles..

Subiectul fiind unul de importanta nationala cit si internationala el poate fi un studiu important atit pentru utilizatorii de informatie, juristi, producatori si distribuitori.

Subiectul vizat este o garantare a formei de distributie catre consumator, iar producatorului prin evidentierea unei arhitecturi stratificate pentru fiecare parte, asfel in lucrare se precizeaza, se exemplifica si se prezinta prin figuri si imagini componentele fiecarui strat a arhitecturii DRM

Acest model de arhitectura si aplicatie DRM pentru e-commerce sa dovedit a fi un cadru util de inventar, analiza si discutie,dar si pentru utilizare in cercetarile software din viitor.

Platforma online creata de mine este un studiu practic cu privire la drepturile de proprietate intelectula.

Functia de baza a unui DRM este cheia care protejeaza informatia si ajuta consumatorul sa acceseze aceasta informatie.

Bibliografie

[1] Aegis DRM. http://www.aegisdrm.com/.

[2] B. Horne, L. Matheson, C. Sheehan, and R. E. Tarjan. Dynamic self checking techniques for improved tamper resistance. In Proceedings of the ACM Workshop on Security and Privacy in Digital Rights Management, pages 141–159, 2001.

[3] Billows, D., Managing Complex Projects, The Hampton Group Inc., 2001.

[4] Billows, D., Project Manager’s

[5] Bodea, C. (ed.), Handbook of Project-Based Management, Economic Printing House, Bucharest, 2002.

[6] Bodea, C. (ed.), Project Management – Glossary, Romanian Project Management Association, Economic Printing House, Bucharest

[7] Bodea, C., Bodea, V., Întorsureanu, I., Pocatilu, P., Lupu, R., Coman, D., Project Management, INFOREC Printing House, Bucharest, 2000

[8] Bodea, C., Project Oriented Society: from a Theoretic Concept to a Concrete Economic Reality, Economy Informatics, no. 2, 2002, pp. 13 – 19.

[9] C. Szyperski. Component Software: Beyond Object-Oriented Programming. ACM

[10] Charvat, J., Project Management Nation – Tools, Techniques and Goals for the New and Practicing IT Project manager, John Wiley & Sons Inc, New York, 2002.

[11] D. Clark. The design philosophy of the darpa internet protocols. Proceedings of SIGCOMM, Computer Communication Review, 18(4):106–114, Aug. 1988

[12] D. K. Mulligan. Special Issue: Digital Rights Management and fair use by design. Communications of the ACM, 46(4):30–33, 2003.

[13] Fraunhofer Institute. Light Weight DRM (LWDRM).

[14] G. Kiczales, J. Lamping, C. V. Lopes, C. Maeda, A. Mendhekar, and G. C. Murphy. Open

[15] G. Wroblewsky. General Method of Program Code Obfuscation. PhD thesis, Wroclaw University ofTec

[16] Ghilic-Micu, B., Stoica, M., e-Activities in Information Society, Economic Printing House, Bucharest, 2002.

[17] IBM. IBM Electronic Media Management System (EMMS).implementation design guidelines. In Proceedings of the 19th International Conference on Software Engineering (ICSE’97), pages 481–490, Boston, MA, USA, 1997. ACM Press, New York, NY, USA.

 [18] Isaac Newton, Scrisoare catre Robert Hooke, 5 februarie 1675 apud Dorobantu Andrei, Recunoasterea in Stiinta si Tehnica, mai 2007

[19]Ivan, I., Pocatilu, P., Ungureanu, D., IT Projects Complexity in Project-Oriented Companies, University of Business Administration, 2003.

[20] Ivan, I., Software products quality management, Proceedings of the International Conference „Trends in the Development of the Information and Communication Technologies in Education and Management”, Chișinău, pp. 25 – 30, 2003

[21] J. S. Erickson. Fair use, DRM, and Trusted Computing. Communications of the ACM,

[22] Jalonte, P., Software Project Ma-nagement in Practice, Addison Wesley, 2002.

[23] K. Coyle. Rights expression languages. Technical report, A Report for the Library of Congress, Feb. 2004. http://www.loc.gov/standards/.

[24]Kerznr, H., Project Management – A Systems Approach to Planning, Scheduling and Controlling, John Wiley and Sons, 1998.

[25] Knowledge Base, The Hampton Group Inc., 2003.

[26] Knudson, J., Bitz, I., Project Ma-nagement, AMACOM Books, 1991.

[27] L. Bass, P. Clements, and R. Kazman. Software Architecture in Practice. Addison-Wesley [28] Longman Publishing Co., Inc., Boston, MA, USA, 1998.

[29]M. Reed, P. Syverson, and D. Goldschlag. Anonymous connections and onion routing. IEEE Journal on Selected Areas in Communication Special Issue on Copyright and Privacy Protection, 16(4):482–494, May 1998.

[30]M. Welsh and D. Culler. Virtualization Considered Harmful: OS Design Directions for Well-Conditioned Services. In A. D. Williams, editor, Proceedings of Eigth Workshop on Hot Topics in Operating Systems (HoTOS-VIII), pages 139–146, Elmau, Germany, May 2001. IEEE Computer Society Press.

[31]Microsoft Corporation. Windows Media DRM (WMDRM), 2005.

Năstase, I., G., (2008), Implicațiile cercetării științifice, dezvoltării tehnologice și inovării în sistemul de securitate, Teză de doctorat, Ministerul Apărării Naționale, Universitatea Națională de Apărare, Colegiul de Război, București.

[32]Năstase, I., G., (2009), Asigurarea prin lege a respectării drepturilor de proprietate industrială ale inventatorilor, Revista Calitatea, anul X, nr. 1-2, ianuarie-februarie, p. 67.

[33]Năstase, I., G., (2010), Economie and Financial Crisis in Romania in our Globalized World, Causes, Effects and Solution, Revista Metalurgia International, vol XV, nr. 3, p. 111-113.

[34]Năstase, I., G., (2010), Gestiunea Financiară a Întreprinderii. Metode de analiză, evaluare și calcul al eficienței economico-financiare a activelor imobilizate necorporale. Studii de caz – Brevetul de invenție, Ed. Pro Universitaria, București.

[35] Năstase, I., G., Badea, C., D., (2010), Probleme ale sistemului de cercetare-dezvoltare-inovare (CDI) din România, Revista Euromentor, vol. I, martie, p. 29-30.

[36]Năstase, I., G., Badea, C., D., Năstase, G., I., D., (2010), General Concepts of Political Science, Revista Metalurgia International, vol. V, nr. 1, p. 195-200.

[37]Năstase, I., G., Badea, C., D., Năstase, G., I., D., (2010), Modele ale dezvoltării inovatoare prin știință, Revista Cogitto, nr. II, martie 2010, vol. II, Ed. Pro Universitaria, București, p. 106-135.

[38]Năstase, I., G., Lepădatu, Gh., (2009), Interdependențe ale dezvoltării economice și tehnologice cu protecția mediului, Revista Calitatea, anul X, nr. 6, iunie, p. 40-45.

[39]Năstase, I., G., Năstase, G., I., D., (2009), Cercetarea științifică și dezvoltarea tehnologică-factori de progres, Revista Inobarometru, anul I, nr. 2, octombrie, p. 5.

[40]P. A. Jamkhedkar and G. L. Heileman. Drm as alayered system. In DRM ’04: Proceedings of the 4th ACM workshop on Digital rights management, pages 11–21, New York, NY, USA, 2004. ACM Press.

[41]Patriciu, I. Bica, M. Pietrosanu, I. Priescu-Semnături electronice și securitate informatică, Editura All, Bucuresti, 2006.

[42] Pitagorsky, G., Project Management Process Handbook, International Institute for Learning Inc., 1996. Press/Addison-Wesley Publishing Co., New York, NY, USA, 1998.

[43]Priescu Comerț electronic, Editura Renaissance, București, 2010

[44]Priescu Comerț electronic. De la paradigmă la implementare, Editura UTM, 2008.

[45]Priescu, V. Patriciu, S. Nicolaescu-Securitatea poștei electronice în Internet, Editura ATM, 2006.[46]Project Management Institute Standards Committee, A Guide to Project Management Body of Knowledge, 1996.

[47]R. Anderson. Cryptography and competition policy:issues with ’trusted computing’. In PODC ’03:Proceedings of the 22nd annual symposium onPrinciples of Distributed Computing, pages 3–10.ACM Press, New York, NY, USA, 2003.Real Networks. Helix DRM.

[48]S. Chow, P. A. Eisen, H. Johnson, and P. C. van Oorschot. A White-Box DES Implementation for DRM Applications. In Proceedings of ACM Workshop on Digital Rights Management (DRM2002), pages 1–15, Washington DC, USA, Nov 2002.

[49]S. Guth. Rights Expression Languages. In E. Becker,

[50] S. Michiels. Component Framework Technology for Adaptable and Manageable Protocol [ [51]Stacks. PhD thesis, K.U.Leuven, Dept. of Computer Science, Leuven, Belgium, Nov. 2003.

The International DOI Foundation. The Digital Object Identifier (DOI). 2005.

[52]W. Buhse, D. G¨unnewig, and N. Rump, editors, Digital Rights Management: Technological, Economic, Legal and Political Aspects, volume 2770 of LNCS, pages 101–112. Springer, Nov. 2003.

[53]W. Mao. Modern Cryptography. Theory & Practice. Prentice Hall PTR, Indianapolis, IN, USA, 2003.

[54]Zucker, Jeff apud Fisher, Ken – Piracy is the new face of economic crime, and we're losing, in Ars Tehnica, 4/10/2007

Surse web:

http://advise4servicecomp.blogspot.ro/2009/09/cryptografia.html

Home

http://www.faqs.org

http://www.ietf.org

http://www.openmobilealliance.org.

http://www.rasfoiesc.com/legal/drept/Proprietatea-intelectuala-O-pr15.php

http://www.realnetworks.com/products/drm.

http://www-306.ibm.com/software/data/emms.

http:/ww http://www.doi.org/, June