In association with heise online

You dont' get it. Author of the article is missing the main point, I think. 08 September 2009 10:38

Look. Let me explain something to you and the author about encryption
and security.

Modern encryption techniques are very good. If you encrypt something
using AES256 encryption method then nobody is going to be able to
'crack' it, providing you use a strong password.  It's _very_
effective. It's so effective that unless the government knows some
secret that nobody else has figured out yet you can use that to
successfully keep military secrets secret.. even if you mailed a
CDROM containing the data to the Chinese. 

DRM _appears_ to use encryption for security, but it does not really. 
The deal is this:

Encryption is math. It's very complex math, but it's very obviously
and very simply and entirely math in nature. This means that it must
follow very real natural laws.. the way encryption works is set in
how the universe functions. Even if the government decided to throw a
30 trillion dollars at encryption it's not going to change it's
fundamental nature. 

And as such it has some very obvious limitations and strengths. The
AES encryption is entirely open source, everybody knows how to use
it, everybody knows how it works. But it still works, there is zero
need for secrecy in any way shape or form.

AES is shared key cypher. This is what Blu-ray uses. This means that
if I encrypt something then I have to give you the key for you to be
able to decrypt it. That way if we have a shared secret then I can
very securely communicate with you using AES encryption. It's _very_
effective. You just are not going to 'crack' it. It's effectively
impossible, as long as the shared secret is complex.

BUT once you decrypt it there is nothing that will stop you from
making copies and sending to them to anybody you want, including my
enemies. So it does not matter if I use encryption or not, I still
have to trust you entirely.  But this is what DRM is suppose to do,
right? You, the customer, are not trusted. DRM is to stop you from
copying. You see, that is the kicker. That is why DRM is a utter
failure at preventing piracy (as in near 100%. Every change update to
Bluray has been cracked with in weeks.. occasionally the updated
version is cracked PRIOR to market due to leaked media)

In order to listen to the audio and watch the video on Bluray disks
(or any other media format) it MUST be decrypted. Since it is using
AES then in the software and/or hardware on the Bluray player there
must be a decryption key.

That is right. When you play Bluray you have, in your player, the
ability to decrypt and get a 100% digital copy for that generation of
Bluray media. Everybody in the entire world that has a Bluray player
has that capability. 

The only way DRM works is through 'security by obscurity'.  That is
since it can't depend on encryption (remember: the natural laws of
the universe) then it has to depend on secrecy. 

If DRM was actually effective then it would be entirely compatible
with open source. You could publish DRM details in journals and have
open source software implement DRM... Just like right now you have
open source software implementing WPA2, SSL, PGP, and AES. Those
encryption technologies are sane and use encryption in the correct
manner so that they can be open and still be secure. Were as DRM is
never going to work and is technologically a flawed concept. DRM
_CANNOT_WORK_ and will never work and will never stop piracy. It's a
stupid idea to begin with. It does not matter how much people WANT
DRM to work, it does not matter how much money they throw at it, it's
just not going to. It's just wrong thinking. It's a modern form of
ludditism.. it's the buggy whip manufacturers trying to figure out a
way for the government to require buggy whips to operate automobiles.

Get it? Bluray use AES encryption. AES encryption requires you to
have the key to decrypt it. You have to decrypt it to watch the
movie. Therefore you have the decryption key for all bluray disks in
your living room and every living room that has a bluray player.
Bluray's DRM depends on keeping that key secret from you. So they are
hoping that by not telling you how your software and hardware works
then they can keep their copyrights safe. 

This is the same for all forms of restrictive DRM. They use different
techniques and different tricks, but every single one is
fundamentally flawed.

But here is were it fucks up with Linux:

DVDs are 'ok' on Linux because nobody gives a shit about DVD's DRM.
CSS was cracked years and years ago. It took a 17 year old working
with his dad in Sweden for a few weeks and that effectively put a end
to CSS stopping piracy in any way shape or form. But people are still
delusional about Bluray and related items. 

You know how Linux has a hard time with Video drivers? 

Do you know why?

A major part of it is because part of the DRM requirements for Bluray
and the requirements for Windows drivers certifications is that
hardware manufacturers have to keep those special 'protected paths'
in their hardware very secret. 

Secret hardware in your PC means that Linux is a second class
citizen.

And that is just one effect. DRM a delusional system and a
technologically flawed concept so that everybody has to bend over
backwards to accomidate it and make it appear that it works, when it
really does not. This limits hardware makers, software makers, and
everybody in between. It makes software crappy, it makes hardware
expensive. And all of it is entirely for no purpose _AT_ALL_.  It's
just all to prop up a executative's wet dream.

The proof of what I am saying is that if you visit a place like 'The
Pirate Bay' you can get all the latest Bluray titles for free
download. It's cheaper, faster, and you end up with a higher quality
product if you pirate it then if you go down to the store and pay for
it. 

If it was just about preventing piracy then people like Richard
Stallman wouldn't give a shit. I wouldn't care.  

The H

The H open source

The H Security

The H Internet Toolkit