Een nieuwe versie van Adobe DRM: hoe DRM nog irritanter wordt

adobe drm

Toen Adobe enkele weken geleden met een nieuwe versie van Adobe DRM voor ebooks kwam – middels de introductie van Digital Editions 3.0 – nam ik dat min of meer ter kennisgeving aan. Het was weliswaar een kwestie van tijd voordat Adobe met een nieuwe versie zou komen die niet binnen seconden gekraakt kon worden (zoals met de huidige versie het geval is) maar het leek me niet heel erg waarschijnlijk dat de ebookwinkels en de makers van ereading apps en ereaders zouden gaan overstappen op deze meer “veiligere” variant.

Het zou grote problemen kunnen veroorzaken omdat de al geïnstalleerde versies van Adobe Digital Editions en de bestaande ereading apps plus ereaders niet meer geschikt zouden zijn om ebooks te lezen die met de nieuwe Adobe DRM beveiligd zouden worden. Daarnaast wordt Adobe DRM door steeds minder partijen gebruikt omdat grote verkopers als Apple en Amazon hun eigen DRM systeem hebben en anderen zoals Kobo en Google Play Books een eigen variant van Adobe DRM gebruiken om gekochte ebooks te synchroniseren met hun apps en ereaders (Kobo). Steeds vaker wordt er (gelukkig) ook gekozen om geen DRM toe te passen op ebooks en in Nederland zijn inmiddels de meeste ebooks te koop met watermerk DRM ipv de beveiliging van Adobe. Allemaal redenen waarom ik het zelfs een beetje non-nieuws vond dat Adobe nog een nieuwe poging ging wagen met hun DRM.

Maar Adobe lijkt op een ramkoers te zitten om koste wat het kost weer relevant te worden als het om beveiligen van ebooks gaat. In een webinar liet Adobe zien dat het voornemens is om het gebruik van de nieuwe DRM af te gaan dwingen bij elke partij die gebruik maakt van Adobe DRM. Met ingang van juli 2014 wil Adobe het onmogelijk maken om nog ebooks met Adobe DRM te openen met hard- en software die niet de nieuwe DRM versie ondersteunen en gebruiken.

Wat betekent dit?
Dat heeft behoorlijk wat gevolgen. Allereerst betekent het dat je verplicht Adobe Digital Editions 3.0 moet hebben geïnstalleerd om om vanaf dat moment nog met Adobe DRM beveiligde ePubs te kunnen downloaden. De oudere versies 1.7, 2.0 en 2.1 zijn nog volop in gebruik maar die zijn in één klap verouderd.

Ook al is die upgrade naar 3.0 niet verplicht als je alleen Nederlandstalige ebooks koopt (die gebruiken watermerk DRM), er zijn nog voldoende plekken waar je nog wel vastzit aan Adobe DRM. Wil je je bij Kobobooks of Google Play Books gekochte ebooks downloaden om op je (niet Kobo) ereader te kunnen lezen, dan gaat dat nog steeds met Adobe DRM. Hetzelfde geldt als je ebooks op je ereader wilt lezen die je geleend besteld hebt op het nieuwe ebookplatform van de openbare bibliotheken.

Oorlogsverklaring aan de ereader?
Dat je verplicht Adobe Digital Editions 3 moet hebben om je gekochte ebooks te kunnen downloaden en lezen is één ding. Maar het echte probleem is dat ook ereaders expliciet de nieuwe Adobe DRM moeten ondersteunen willen ze ebooks, die na juli gedownload worden, kunnen lezen. En dat gaat gegarandeerd niet gebeuren met alle modellen ereaders die er op dit moment in omloop zijn. Alleen in Nederland zijn er al een miljoen ereaders in gebruik en deze kun je straks gaan verdelen in de modellen die met een firmware update wel compatibel worden gemaakt en de modellen die je effectief niet meer kunt gebruiken om nieuw gekochte ebooks met Adobe DRM op te lezen.

En wat nu?
Adobe lijkt vastbesloten te zijn hun eigen DRM te verstevigen, zoals ze dat zelf noemen, en neemt daarbij alle consequenties op de koop toe. Het is te hopen dat ebookverkopers nu gaan heroverwegen of ze uberhaupt nog wel verder willen met Adobe DRM en opties gaan verkennen voor watermerk DRM of zelfs DRM-vrije ebooks.

De kans dat ze hun eigen klanten in de armen jagen van hun concurrenten die geen Adobe DRM gebruiken wordt namelijk een stuk groter als betalende klanten door extra hoepels moeten springen om ebooks te downloaden. Om er vervolgens achter te komen dat ze het wellicht niet op hun huidige ereader kunnen lezen. En precies datzelfde argument zou je kunnen maken om te concluderen dat het alleen maar nog meer mensen richting de illegale ebooks zal brengen.

Voor de bibliotheken en hun ebookplatform betekent het dat er nog meer beperkingen komen aan het gebruik van hun ebookdiensten. Alle klanten zullen verplicht Adobe Digital Editions 3 moeten installeren en over een ereader moeten beschikken die overweg kan met de nieuwe beveiliging. Het zullen in de praktijk alleen de recente modellen ereaders zijn waarmee je nog ebooks kunt lezen via de bibliotheek vrees ik.

En voor mezelf handhaaf ik mijn eigen regel dat ik geen ebooks koop als ik ze niet kan ontdoen van DRM. Ironischerwijs is het juist de gemakkelijk te kraken Adobe DRM geweest die ervoor gezorgd heeft dat ik de afgelopen jaren vele tientallen Engelstalige ebooks heb gekocht bij Kobobooks en Google Play Books. Tenzij ook de nieuwe beveiliging van Adobe straks verwijderd kan worden zal het betekenen dat ik vanaf juli geen ebooks meer zal kopen bij Kobo of Google.

Daar zullen ze waarschijnlijk niet van onder de indruk zijn maar totdat ebookverkopers snappen dat betalende klanten zelf willen bepalen wat ze met hun gekochte ebooks doen, zal ik dan toch vaker mijn toevlucht nemen tot het illegale aanbod. Want ik ben overtuigd dat de ebookpiraten geen enkele moeite zullen hebben met de nieuwe beveiliging.

Zoals gewoonlijk zullen alleen de mensen er last van krijgen die netjes hun ebooks online willen kopen of gaan lenen bij de bibliotheek. Vergeet dan niet Adobe te bedanken voor het nog irritanter maken van DRM.

Update 5-2-2014: Op het blog van Datalogics – een bedrijf waar Adobe nauw mee samenwerkt in het ontwikkelen van hun beveiligingstechnologie – valt te lezen dat Adobe na alle kritieken het strakke tijdspad en het gedwongen overstappen loslaat. Adobe blijft promoten om gebruik te maken van de verbeterde DRM maar laat het nu aan hun klanten zelf over wanneer (en of) ze overstappen. Gezien de plannen die Adobe ook nog heeft om binnen twee jaar een online DRM te introduceren die vereist dat een ereading apparaat permanent online de licentie checkt, vat ik dat op als uitstel van executie. Geen afstel. Maar het dreigende probleem op korte termijn lijkt hiermee wel afgewenteld te zijn.

#

Over hoe er bijna een hoger btw-tarief voor ebooks met DRM in Frankrijk was gekomen

btw-tarief voor ebooksFrankrijk heeft wat met ebooks als het om btw wetgeving gaat. Ze kozen er al voor om, tegen de Europese richtlijn in, het lage btw-tarief te hanteren voor ebooks. Maar vorige week kwam er een verrassende toevoeging op de Franse btw wetgeving toen er een amendement werd ingediend in de Franse Assemblée Nationale. Dat amendement stelde dat ebooks die deel uitmaken van een gesloten systeem (en daarmee beveiligd zijn met DRM), zoals de ebooks bij Amazon, Barnes and Noble, Kobo of Apple, belast moeten worden met het hoge btw-tarief. Met als achterliggend argument dat ebooks in dergelijke gesloten systemen – ook door de bedrijven zelf – expliciet als een digitale dienst gezien worden en niet als digitale boeken. En daar ging de Europese richtlijn nou net over want die zegt dat digitaal geleverde diensten niet uitgezonderd mogen worden van het hogere btw-tarief terwijl (papieren) boeken dat wel zijn.

Nou was het niet zo zeer verrassend dat er een dergelijk amendement werd ingediend – Frankrijk heeft maar weinig op met grote monopolisten met gesloten systemen en heeft een uitgebreide geschiedenis met o.a. Amazon – maar wel dat het amendement daadwerkelijk aangenomen werd. Mits het door de Franse senaat zou komen, zou het betekenen dat ebooks met DRM van o.a. Amazon en Apple onder het hogere tarief van 19,6% zouden komen te vallen terwijl ebooks zonder DRM onder het lagere tarief van 5,5% zouden blijven.

Het financieel onaantrekkelijker maken van ebooks die je alleen maar bij en via de bedrijven kunt lezen waar je ze gekocht hebt zou definitief een positief signaal zijn om te bevorderen dat ebooks vrij blijven van DRM. Helemaal als per 1-1-2015 het btw-tarief voor ebooks wordt gebruikt dat geldt in het land van de koper in plaats van in het land van de verkoper zoals nu het geval is. Hoe dat precies zou gaan uitpakken was nog wel even de vraag omdat ook Frankrijk één van de landen is die een wet op de vaste boekenprijs kent maar die, net als in Nederland, niet voor ebooks geldt waardoor prijzen sowieso al sterk varieerden per uitgever en titel.

Maar het werd een theoretische exercitie toen de dag erna de Franse overheid een eigen zeer korte amendement indiende die effectief de eerdere teniet deed. De Google Translate versie is niet optimaal maar er valt duidelijk uit af te leiden dat men zich niet focust op het hogere tarief voor ebooks met DRM maar het feit dat het amendement benadrukt dat DRM-vrije ebooks onder het lage tarief vallen. Waarmee ze heibel voorzien met de Europese Commissie kennelijk. Het monopolie van de bedrijven met gesloten systemen wil men graag aanpakken maar niet met behulp van btw-tarieven.

This amendment is intended to remove the restriction to e-books sold in a file format “open” for, that is to say, not subject to a license from reading the application of the reduced rate of VAT on books digital.
Since 1 st January 2012, digital books, whatever their size, benefit from the application of a reduced VAT rate.
The European Commission has already challenged this decision and our tax law referred to the Court of Justice, arguing that the VAT Directive does not open such a possibility and that this creates distortions of competition within the internal market. Although we disagree with this interpretation, there is a risk of lead condemnation of France for the application of the reduced VAT rate to digital books.
The device adopted by the General Meeting with Amendment 22 restricts the scope of the measure which further weakens the whole system under the law of the European Union.
The development of a diverse range of digital book should undoubtedly be accompanied by measures to prevent outbreaks strong monopolistic sectors which naturally affect the dissemination of digitized cultural assets. But the modulation rate of VAT is not the right way to achieve it.

Wel een beetje bijzonder aangezien Frankrijk op dit moment juist al (illegaal?) lagere btw-tarieven voor ebooks rekent en het eerste amendement ironischerwijs de ebooks met DRM juist onder het tarief zou brengen dat door de Europese richtlijn voorgeschreven wordt. Ik acht het dan ook aannemelijk dat de Franse overheid ofwel niet meer aandacht op de btw-wetgeving voor ebooks wilde vestigen dan wel dat de belangen van grote Franse uitgevers meegespeeld hebben. Ook al zijn ze geen fans van Amazon, een groot deel van hun inkomsten komen wel voort uit de verkoop via Amazon Frankrijk, en de impact van het hogere btw-tarief zou zeker merkbaar geweest zijn. En er zullen maar weinig uitgevers in Frankrijk zijn die vrolijk DRM willen loslaten dus deze maatregel was zeker niet populair geweest.

Maar het scheelde allemaal niet veel.

#

Over doorverkopen van ebooks met watermerk en het doorgeven van klantgegevens aan BREIN

ebooks met watermerk
Dat velen al hun persoonsgegevens zonder nadenken delen met partijen als Google, Facebook of Netflix is één ding. De actie van CB en de uitgevers om ebookwinkels te verplichten klant- en transactiegegevens te registreren en – bij geconstateerde inbreuken indien ebooks met watermerk op torrentsites opduiken – deze door te geven aan BREIN viel toch een stuk minder in goede aarde. Niemand vond het een fijn idee dat je gekochte ebooks voorzien worden van een watermerk waardoor (jaren) later BREIN aan je deur kan kloppen om verhaal te halen over een ebook die (niet door jezelf natuurlijk) op de Pirate Bay geplaatst is.

Het leidde zelfs tot zoveel ophef dat er kamervragen gesteld werden aan de Minister van Veiligheid en Justitie. Mogen ebookwinkels dit – opgelegd door CB en BREIN – wel doen volgens de Wet bescherming persoonsgegevens? En hoe zit het met de mogelijkheid om ebooks door te verkopen, helemaal als dat een legale wijze van ‘verder verspreiden’ zou blijken te zijn? Dan wil je natuurlijk niet als eerste koper permanent geregistreerd blijven staan.

Mag het binnen de Wbp?
Begin deze week antwoordde de staatssecretaris (Teeven) van Veiligheid en Justitie namens de Minister. Op de vraag of ebookwinkels onder de huidige wet- en regelgeving klant- en transactiegegevens mogen registreren houdt de staatssecretaris het bij een neutraal (en nogal lauw) antwoord “dat zij bepaalde persoonsgegevens ter beschikking [mogen] stellen aan derden mits wordt voldaan aan de voorwaarden die aan deze gegevensverwerking worden gesteld in de Wet bescherming persoonsgegevens (Wbp)“. Die gegevens mogen verwerkt worden op basis van de ‘ondubbelzinnige toestemming’ zoals die in artikel 8a van de Wbp genoemd wordt.

Tja, daar wordt dus op de vraag of de registratie van klantgegevens bij verkoop van ebooks met watermerk is toegestaan onder de Wbp door de staatssecretaris geantwoord dat het toegestaan is mits men zich aan de voorwaarden in de Wbp houdt. Heel veel wijzer word je er niet van maar het ontkracht tenminste wel het argument dat Tim Kuik zelf als reactie achterliet in augustus. Klantgegevens moeten specifiek voor het doel van registratie van aankoopgegevens van ebooks worden vastgelegd en klanten zullen daar – hoogstwaarschijnlijk tijdens de transactie zelf- expliciet toestemming voor moeten geven. Een benadeelde partij of BREIN kan niet zo maar afgifte van persoonsgegevens verkrijgen als die niet voor dat doel zijn opgeslagen. Dus geen snuffelen door klant- en transactiegegevens van die klanten die geen toestemming gegeven hebben.

In het antwoord op de vierde vraag over eventuele tekortkomingen in de overeenkomst tussen ebookwinkels en CB doet de staatssecretaris echter nog een uitspraak t.a.v. het wel of niet geven van toestemming door een koper:

In casu lijkt daarvoor doorslaggevend of een klant ondubbelzinnig en uit vrije wil ingestemd heeft met de gegevensverwerking met het oog op handhaving van de op e-boeken rustende intellectuele eigendomsrechten. Bij deze beoordeling zal – mede gelet op een vrije toegang tot informatie en cultuur – een rol spelen of een klant ook langs andere weg kennis kan nemen van het boek.

Daar wordt dus dermate aan de vrije toegang tot informatie en cultuur gehecht dat het niet geven van toestemming niet mag betekenen dat een koper geen exemplaar van dat (digitale) boek kan kopen.  En dat is een hele interessante uitspraak met mogelijk nog interessantere consequenties. Of je wordt gedwongen een papieren exemplaar te kopen of er is sprake van afgedwongen toestemming omdat het de enige manier kan zijn om aan dat ebook te komen. Indien er daadwerkelijk sprake is van gedwongen toestemming mogen de gegevens niet doorgegeven worden aan BREIN.

Doorverkopen van ebooks
Op de vraag of het in Nederland toegestaan is dat de oorspronkelijke koper van een ebook dit doorverkoopt, komt geen eenduidig antwoord. Het doorverkopen van een fysiek exemplaar vormt geen inbreuk op het auteursrecht omdat die rechten na de eerste verkoop uitgeput zijn – wat kennelijk de communautaire uitputtingsleer heet – maar die geldt niet voor online diensten.

Of het doorverkopen van een e-boek indachtig de uitputtingsleer dan wel of juist niet door het distributierecht wordt bestreken, moet worden beantwoord tegen de achtergrond van artikel 4 en overweging 29 van de Auteursrechtrichtlijn.

De staatssecretaris verwijst naar het Hof van Justitie van de Europese Unie om uitspraak te doen of ebooks – al dan niet met watermerk – inderdaad doorverkocht mogen worden. Ook al refereert hij aan een eerder positieve uitspraak van het Hof over het doorverkopen van softwarelicenties (HvJEU 3 juli 2012, zaak C-128/11 (UsedSoft/ Oracle International), de vraag over doorverkopen van ebooks is (nu nog) niet aan het Hof voorgelegd. Het kan dus nog vele jaren duren voordat hier uitsluitsel over komt. Dat kun je echter ook interpreteren als dat tot die tijd niemand kan verbieden om ebooks door te verkopen.

En nu?
Hoe dit verder opgepakt wordt door CB, BREIN en vooral de ebookwinkels is nu afwachten. Ebookwinkels zullen in het bestelproces hoe dan ook de mogelijkheid, om ondubbelzinnige toestemming te geven, moeten opnemen als ze door willen/moeten zetten met dit voornemen. En ze zullen moeten gaan nadenken wat ze gaan doen als de koper die toestemming niet geeft. De koop annuleren? Of toch maar door laten gaan en de gegevens niet registreren/doorgeven? Omdat het de enige manier voor een koper is om aan dat ebook te komen en de ebookwinkel natuurlijk ook graag wat wil verdienen.

En hoe voorkom je dat het hele systeem daarmee als een kaartenhuis in elkaar stort? Hoe foolproof willen en kunnen ze het hele proces maken? Hoe voorkom je bijvoorbeeld het gebruik van valse namen in combinatie met anonieme vormen van betaling zoals cadeaubonnen? Is het een kwestie van tijd voor dat watermerk verwijderd of onbruikbaar gemaakt kan worden? En wordt het sowieso niet onbruikbaar als mensen hun ebooks (mogen) doorverkopen?

Maar misschien is de beste vraag wel welk probleem nu precies opgelost wordt met deze oplossing. Bevorderlijk voor de verkoop en populariteit van ebooks (met watermerk) zal het in ieder geval niet zijn.

#

ebooks met watermerk

Over ebooks met watermerk, BREIN en wat er nog over is van je privacy

Ik was eerder dit jaar erg benieuwd of de uitgever(s) gingen optreden tegen de ebooks met watermerk die op de diverse torrentsites te vinden zijn en vroeg me af of sociale DRM ook echt helpt als die bestseller illegaal verspreid wordt. Het is prettig dat veel Nederlandse uitgevers de oudere Adobe DRM – die veel ongemak veroorzaakte bij kopers van ebooks – vervangen hebben door watermerk DRM waarbij een unieke code in het ebook verwerkt wordt, maar er bleven veel vragen onbeantwoord als het gaat om de consequenties daarvan.

De belangrijkste vraag mijns inziens was en blijft hoe die unieke code achteraf herleid kan worden tot die ene aankoop en gekoppeld wordt aan de identiteit van de koper. Het lijkt me weinig zin hebben dat ebooks met watermerk nog eenvoudiger illegaal verspreid worden en dat je dan *geen* middel hebt om te achterhalen wie dat specifieke exemplaar gekocht – en vermoedelijk verspreid – heeft. Maar toch hoef je nauwelijks te zoeken op torrentsites, usenet of zelfs Marktplaats om eenvoudig Nederlandstalige ebooks met watermerk te vinden die schijnbaar zonder enige consequentie illegaal verspreid en verkocht worden.

BREIN
Ereaders.nl meldde vanochtend echter dat het CB bezig is een nieuwe overeenkomst voor te leggen aan alle ebookshops die aangesloten zijn op het distributieplatform van de CB, eBoekhuis. CB is de landelijke partij die met haar distributieplatform de overgrote meerderheid van de Nederlandstalige ebooks levert die door de ebookshops (zoals Bol, ebook.nl enz) verkocht worden. In deze nieuwe overeenkomst worden de ebookshops verplicht om de klantgegevens door te geven aan BREIN als deze ebooks met watermerk aantreft op torrentsites en andere netwerken waarop bestanden gedeeld kunnen worden. Het lijkt er dus op dat uitgevers het inschakelen van BREIN en een herziene overeenkomst met ebookshops als antwoord bedacht hebben op de vraag hoe illegale verspreiding van ebooks met watermerk aangepakt gaat worden.

Als je BREIN inschakelt dan duurt het niet lang voordat hun eigen invulling van de Nederlandse wetgeving naar boven komt drijven. Ebookshops moeten de aankoopinformatie en bijbehorende klantgegevens namelijk twee jaar bewaren van BREIN en de verantwoordelijkheid van het kunnen identificeren van kopers van ebooks wordt daarmee dan ook volledig bij de webwinkeliers neergelegd. BREIN heeft genoeg aan een verdenking dat het gaat om een inbreukmakend ebook ergens op internet maar eist van anderen dat ze het zo regelen dat verdachten geïdentificeerd en opgespoord kunnen worden.

Wat nou privacy?
Ebookshops die de nieuwe overeenkomst tekenen verplichten zich hierdoor om nu per verkooptransactie vast te leggen wie de koper is van een specifiek digitaal exemplaar. Dat zullen in de praktijk de persoonsgegevens zijn die bij een account of profiel horen die een koper bij die ebookshop heeft, al dan niet in combinatie met creditcard- of bankrekeningsgegevens. Aangevuld met alle transactiegegevens zoals aanschafdatum, prijs en natuurlijk de unieke code die in het gekochte ebook verwerkt is.

Nu werk ik niet bij een ebookshop maar weet ik vanuit de bibliotheekwereld wel dat het vastleggen – en vooral het gebruiken –  van deze gegevens aan strenge regels gebonden is. Sterker nog, we hebben er een Wet bescherming persoonsgegevens (Wbp) voor in Nederland. In deze wet staat wat er allemaal wel en niet mag met vastgelegde persoonsgegevens plus wat je rechten zijn als je gegevens gebruikt worden. Zo heb je bijvoorbeeld het recht op informatie en inzage in de gegevens. En het recht op verzet tegen gebruik van die gegevens. Bovendien mogen deze persoonsgegevens niet langer worden bewaard dan noodzakelijk is voor het doel waarvoor ze uberhaupt verzameld werden. En dat doel – om een account of profiel aan te maken teneinde iets te bestellen bij een ebookshop – rechtvaardigt dus niet het gebruik om tot twee jaar na bestelling geïdentificeerd te worden als zijnde de koper.

De Wbp stelt een groot aantal eisen aan het vastleggen en verwerken van persoonsgegevens. Ik weet redelijk zeker dat een contractuele eis van BREIN om verdachten te identificeren en hun persoonsgegevens door te sluizen naar derde (rechthebbende) partijen niet rechtvaardigt dat ebookshops vanaf het moment van ondertekening alle vereiste gegevens vast gaan leggen. Laat staan dat ze die op elk willekeurig verzoek door mogen geven aan BREIN tot twee jaar nadat iemand een ebook heeft aangeschaft.

Ik weet zelfs 100% zeker dat ik er niet van gediend ben.

Caveat emptor (Pas op als je wat koopt)
Een koper moet volgens de Wbp ‘ondubbelzinnig toestemming’ verleend hebben voordat een ebookshop zijn persoonsgegevens mag verwerken. Ereaders.nl schrijft dat consumenten tijdens de aankoop van een ebook met watermerk door de ebookshop gewezen dienen te worden op het feit dat hun klant- en transactie-informatie bewaard wordt en mogelijkerwijs doorgespeeld kan worden naar derde partijen. Dat zou ik zelf geen toestemming willen noemen maar zo gaat dat helaas wel vaker.

Het is dus vooral zaak om zelf goed te beseffen wat de consequenties zijn als je straks een ebook met watermerkbeveiliging aanschaft bij bijvoorbeeld Bol.com. Als zij de nieuwe overeenkomst getekend hebben krijg je dus die waarschuwing en wordt twee jaar lang vastgelegd en bewaard dat het gekochte exemplaar – met unieke code – door jou gekocht is. Met naam, adres, woonplaats, mailadres, telefoonnummer en alles erbij.

Duikt binnen die twee jaar een ebook met die code ergens op? Dan kan BREIN eenvoudig die aankoop- en persoonsgegevens opvragen en doorspelen naar bijvoorbeeld de uitgever of een juridisch bureau die een uitgever vertegenwoordigt. Of je het nou zelf op The Pirate Bay gezet hebt of dat je twee jaar geleden dat ebook aan je neefje cadeau gedaan hebt. Of dat je geen flauw idee hebt waarom het door jou gekochte ebook online staat. Het maakt weinig uit want jij wordt dan verantwoordelijk geacht. Niemand die het interesseert dat je geen toestemming gegeven hebt aan Bol om jouw gegevens door te geven.

Waarom telkens weer consumenten pesten?
Begrijp me niet verkeerd, ik vind dat ebooks met watermerk terug te herleiden mogen zijn naar de kopers ervan. Het is niet OK dat een gekocht ebook illegaal verspreid wordt. Maar dat tegengaan van illegale ebooks moet wel zuiver en integer gebeuren zonder dat het belastend werkt voor de (netjes betalende) consument. En ik durf wel te beweren dat het vastleggen van mijn ebook aanschaffen en het aan BREIN doorgeven van mijn persoonsgegevens bij zelfs maar een verdenking vele malen erger is dan de Adobe DRM waar afscheid van genomen is. Met deze ‘asociale DRM’ ga je geen ebooks meer cadeau doen of uitlenen aan een vriend of familielid want wie weet verspreiden ze die zelf ook weer verder en ben je de pineut.

Ik kan alleen maar hopen dat consumenten dit niet zullen accepteren, ze geen ebooks met watermerk gaan aanschaffen bij deelnemende ebookshops en dat die ebookshops beseffen dat hun klanten koningen (behoren te) zijn. En geen potentiële ebookmisdadigers waar alle gegevens van geregistreerd worden voor het geval dat een gekocht ebook online opduikt. Met enig geluk wordt dat straks aan de Wet bescherming persoonsgegevens getoetst ter herinnering dat consumenten behalve plichten ook nog rechten hebben.

Ik stop zelf in elk geval uit principe met het aanschaffen van ebooks met watermerk. Mocht ik een dergelijk ebook willen kopen, dan doe ik dat wel bij Google Play Books. Die gebruiken namelijk niet de watermerk DRM maar hebben die ebooks met de ouderwetse Adobe DRM beveiligd. En ik snap nu dus ook waarom.

#

sociale drm

Maar helpt sociale DRM nou als die bestseller illegaal verspreid wordt?

Je kon er op wachten natuurlijk. De allergoedkoopste ebookversie van het nieuwe boek van Dan Brown dook gisterochtend meteen al op bij de diverse torrentsites: de illegale ebookversie. De DRM van Amazon bleek geen enkele belemmering te zijn om in recordtijd het boek in omloop te krijgen op de piratenwebsites.

De Nederlandse vertaling kwam gisteren ook uit als ebook maar deze beschikte niet over een ‘klassieke’ vorm van DRM. Nee, de vertaalde Inferno is één van de eerste (zo niet de allereerste) bestsellers die voorzien is van sociale DRM, namelijk een digitaal watermerk. Hierbij wordt een unieke code in het ebookbestand zelf verstopt die geen enkele technische belemmering oplevert om het ebook te kunnen lezen maar die er wel voor zou moeten zorgen dat een illegaal verspreid exemplaar te herleiden is naar de oorspronkelijke koper.

En of dat ook daadwerkelijk mogelijk is kan nu getest worden want vanochtend vond ik – met weinig moeite – de Nederlandse ePub op internet terug. Nog steeds voorzien van het watermerk in de vorm van die identificatiecode.

Of die (vorm van) sociale DRM wel goed werkt als kopers van ebooks zich niet of nauwelijks realiseren dat er zo’n identificatiecode in zit, dat vraag ik me af. Zou de koper van het ebookexemplaar van de nieuwe Dan Brown zich gewaarschuwd hebben gevoeld? Ik denk het niet want anders was dat ebook vast niet verspreid. Tot zover het sociale deel van de sociale DRM denk ik dan.

Misschien wist die koper het wel maar gokte hij of zij er op dat het ebook niet te traceren is. Werkt zo’n identificatiecode wel en welke gegevens worden er door de verkopers aan die code gekoppeld? Je naam, adres, accountnaam, betalingswijze, creditcard- of iDeal gegevens? Mogen je persoonsgegevens dan zo maar geregistreerd worden als je een ebook koopt? En ja, alle gegevens die jou kunnen identificeren zijn per definitie persoonsgegevens. Maar wat als die koper valse gegevens heeft gebruikt bij het aanmaken van een account?

Ik ben benieuwd of de uitgever nu ook daadwerkelijk actie gaat ondernemen en de bron gaat opsporen. Een betere casus gaat er niet komen en wil sociale DRM ook daadwerkelijk het betere alternatief zijn voor Adobe DRM, dan moet je wel achter die piraten aangaan.

Oh ja, en het publiek beter voorlichten wat sociale DRM is. Als kopers van je ebooks niet snappen dat er sociale consequenties kunnen zitten aan het illegaal verspreiden van die ebooks, dan is het dus geen sociale DRM he?

#

Het einde van het open web? HTML ondersteunt straks DRM

DRMSoms denk ik dat ik te veel over DRM schrijf. Maar iedere keer als ik die gedachte heb speelt er weer een nieuwe ontwikkeling en besef ik dat ik er niet genoeg over kan schrijven. Niet alleen over hoe irritant en onwenselijk DRM is voor eindgebruikers die vervolgens door hoepels moeten springen om hun zelf gekochte content te mogen gebruiken zoals ze dat zelf willen. En hoe je die DRM (vooral) van je gekochte ebooks kunt verwijderen.

Nee, er wordt niet genoeg geschreven over de redenen waarom nieuwe initiatieven die nieuwe restricties op het raadplegen van content introduceren maar blijven opduiken.

Filosofie van het web
Het is maar hoe je tegen het hele internet aan kijkt zelfs. Alle DRM praktijken zou je kunnen zien in het licht van twee botsende filosofieën op de (door)ontwikkeling van het internet zelf. Aan de ene kant is daar de drijvende kracht van de afgelopen twintig jaar die stelt dat het internet open moet zijn. Open standaarden waar alle partijen (die willen deelnemen aan het web) zich aan kunnen – en moeten – houden zonder te hoeven betalen of onderhandelen. Met die filosofie is het huidige internet ontwikkeld zoals we dat kennen. Met de HTML standaard, het http protocol, Javascript en de miljoenen sites, zoekmachines, blogs en wiki’s die daar gebruik van maken.

Aan de andere kant staan de commerciële bedrijven die het over content distribution hebben en dat zo min mogelijk open willen hebben. Het gaat namelijk om hun content. Waar ze geld mee willen verdienen. En die ze willen beschermen zodat ze er geld mee kunnen blijven verdienen. De beste manier om die content te beschermen is om de toegang juist zo min mogelijk open te hebben en technieken/standaarden te gebruiken die zo exclusief mogelijk zijn. Denk maar aan Adobe Flash, Microsoft Silverlight en de gesloten ecosystemen van Amazon en Apple. En natuurlijk Adobe Content Server die voor de DRM op ebooks zorgt. Het is niet voor niets dat al die technieken bekend zijn met de naam van het bedrijf.

Stuk voor stuk maken ze het open web lastiger want al die technieken, al die platformen zijn bedoeld om rechthebbenden zelf te laten bepalen hoe ze toegang geven aan anderen. Sites die gebruik maken van Flash of Silverlight kunnen niet (goed) geïndexeerd worden door zoekmachines en dat zal in de toekomst alleen maar meer gebeuren als er ook meer afgeschermde platformen komen die door de media-industrie beheerd worden. Het is de nieuwe definitie en invulling van The Deep Web. Onzichtbaar voor zoekmachines.

De balans slaat door
Dat bedrijven geld willen verdienen met hun content, daar is helemaal niks mis mee. Dat je als rechthebbende mag (en wilt) bepalen wat er met je content gebeurt is niet meer dan logisch. En ja, dat botst met het gedachtengoed van een open web, zeker als je van mening bent dat alle informatie op internet vrij toegankelijk moet zijn. Nu maak ik zelf onderscheid tussen informatie en content waarbij ik helemaal niet vind dat alle content maar vrij toegankelijk moet zijn. Dat was het al niet in het verleden en dat zal het ook nooit worden in de toekomst. Hoe lastig ook, behalve het open karakter van het wereldwijde web maken ook de commerciële belangen van bedrijven deel uit van hoe het internet zich de komende jaren verder gaat ontwikkelen.

Alleen dreigt die balans tussen die twee belangen nu door te slaan. Het World Wide Web Consortium (W3C) – dat verantwoordelijk is voor het ontwikkelen en propageren van juist die open standaarden op het web – is met een voorstel gekomen om content protection (zoals ze dat noemen) in te bouwen in de bouwsteen van het internet zelf: de HTML standaard. Het wordt Encrypted Media Extensions genoemd en hoewel je het hele voorstel kunt lezen op de voorgaande link is het, samengevat, een uitbreiding van HTML die er voor moet zorgen dat beschermde content afgespeeld en gebruikt kan worden. Er wordt stevig om de hete brij heen gedraaid door te stellen dat het op zichzelf geen DRM is maar niemand ontkent dat deze HTML toevoeging bestaande DRM systemen zal gaan ondersteunen. Waarmee het  W3C hoogstwaarschijnlijk dus verantwoordelijk gaat worden voor een toename in niet compatibele systemen, sites en platformen. Heel bijzonder als je bedenkt dat hun rol juist het zorgen voor die open standaarden zodat systemen, sites en platformen wel compatibel zijn met elkaar.

De Electronic Frontier Foundation en de Free Software Foundation hebben opgeroepen tot actie en vorige week vrijdag, tijdens de International Day Against DRM, tienduizenden handtekeningen aangeboden aan het W3C om DRM uit de HTML standaard te houden. Met weinig succes want gisteren kondigde de betreffende werkgroep van het W3C aan op korte termijn met een nieuwe – meer definitieve – versie te komen van de Encrypted Media Extensions implementatie. Vergezeld door een blogpost waarin het W3C hun perspectief hierop poogt toe te lichten en waar je in de comments nu al de twee filosofieën weer ziet botsen.

Het einde?
Hoe je er ook tegen aan kijkt, ongeacht zelfs of dit specifieke voorstel doorgang zal vinden, het einde van het open web zoals we dat kennen is in zicht. Denk ik. Ik bedoel niet dat je moet gaan betalen voor content – open is wat anders dan gratis – maar dat je meer en meer technische randvoorwaarden gaat krijgen voordat je ergens (betaalde) toegang tot krijgt. Was dat vroeger nog alleen het verplicht moeten installeren van een Flash of Silverlight plugin, of de aanwezigheid van Adobe Digital Editions op je pc, in de toekomst zal het voor sites nog eenvoudiger worden om technische eisen te stellen voordat je gebruik kunt/mag maken van hun content. Platform of bedrijfsspecifieke DRM plugins of zelfs verplicht een bepaalde browser moeten gebruiken.

Dat is niet open. Dat is DRM.

@ afbeelding via Defective by Design

#

sociale drm

Is sociale DRM nou echt beter dan Adobe DRM voor ebooks?

Zelfs na al die jaren kan ik me druk maken om het gebruik van Adobe DRM voor de “beveiliging” van ebooks. Hoeveel geld en energie is er door uitgevers niet gestoken in het zodanig dichttimmeren van de door hun verkochte ebooks dat goedwillende kopers zelf niet eens hun ebooks konden gebruiken zoals ze dat zelf wilden? Hoeveel problemen heeft het de betalende klanten niet opgeleverd terwijl alle aandacht alleen maar bleef gaan naar de ebooks die in het illegale circuit opdoken? Jarenlang heb ik vragen gekregen van mensen die problemen hadden met de ebooks die ze gekocht hadden. Zelfs vanochtend nog. Allemaal omdat uitgevers zich drukker maken om piraterij dan hun betalende klanten. Het stond mooi samengevat in een artikel van HP/de Tijd: “En natuurlijk de angst voor piraterij, een onderwerp dat in Nederland inmiddels beter is onderzocht dan het stimuleren van de verkoop van e-books zelf”.

Maar het tij begint langzaam te keren. Adobe DRM is niet populair, kan tegenwoordig binnen seconden verwijderd worden en mag je rustig de schuld geven van het negatieve imago dat ebooks -soms – hebben. Bovendien heeft het uiteindelijk eerder een averechts effect gehad op het bewustwordingsproces en het belang van netjes omgaan met gekochte ebooks: niemand vindt het meer vreemd om zonder blikken of blozen (tien)duizenden ebooks illegaal te downloaden. Die boeken kun je tenminste op tablets, telefoons of ereaders lezen zonder door hoepels te moeten springen met DRM. Dankzij initiatieven van enkele Nederlandse en (vooral) buitenlandse uitgevers is ook duidelijk geworden dat het volledig ontbreken van DRM op ebooks helemaal niet hoeft te betekenen dat de verkoop instort.

Integendeel.

In Nederland zijn gelukkig meerdere uitgevers eind vorig jaar – dankzij een regeling van CB Logistics – overgestapt van Adobe DRM naar een alternatief om hun ebooks te beschermen tegen piraterij.

Sociale DRM
Dat alternatief voor Adobe DRM (en DRM vrije ebooks) is sociale DRM. Het is niet echt een DRM techniek waarbij ebooks versleuteld worden en alleen de koper/eigenaar het op geautoriseerde apparaten kan lezen maar meer een aantal maatregelen die ervoor moeten zorgen dat de koper van een ebook niet zo maar dat ebook gaat verspreiden. Het doel van sociale DRM is dan ook in het ebook zelf – met codes, naam, mailadres enz – de link te leggen met de persoon die het ebook gekocht heeft. Vanuit het idee dat je minder snel genegen zult zijn stoute dingen te doen met je gekochte ebooks (zoals op The Piratebay zetten) als een uitgever meteen die ebooks terug kan traceren naar jou.

Nou kunnen (en zullen!) grote verschillen optreden in de mate en omvang van maatregelen die een uitgever voor zijn ebooks kiest. Er kunnen enkele of vele onzichtbare codes worden toegevoegd aan de xhtml bestanden die in een ePub bestand zitten, er kan een nieuwe pagina worden toegevoegd aan het ebook waarin je naam staat inclusief een aparte code of je naam kan zelfs aan elke pagina toegevoegd worden als voettekst.

Van heel subtiel tot ronduit irritant zeg maar.

Daar zie je ook meteen de grens ontstaan. Of sociale DRM wel beter is dan Adobe DRM. Als ik een ebook koop die ik “gewoon” overal op kan lezen, waar ik een backup van kan maken en die niet ondergekliederd is met mijn naam, dan is sociale DRM echt het wenselijke alternatief. Als ik extra pagina(‘s) in mijn ebook zie opduiken waar mijn naam op staat of als ik mijn naam op elke pagina in een voettekst zie staan, dan ben ik daar meteen klaar mee. Ik schrijf mijn naam ook niet in de papieren boeken die ik koop en ik hoef dat zeker niet in mijn gekochte ebooks terug te zien. Helemaal al niet als een waarschuwing om er vooral niets stouts mee te gaan doen.

ePub met digitaal watermerk
Ik had ervaring met PDF’s die voorzien zijn van een watermerk. De bij het NEN gekochte normen in PDF bleken alle voorzien te zijn van mijn naam in de voettekst en mijn naam trof ik ook aan in de gedownloade ebooks in Boomdoc. Naam, mailadres en mijn instelling waren ook in de marges van alle pagina’s opgenomen. Weinig subtiel.

Vorig jaar kwamen de ebooks van J.K. Rowling beschikbaar via Pottermore en dat was de eerste keer dat ik sociale DRM – in de vorm van een watermerk – bij ePubs tegenkwam. Ik heb de papieren edities in de kast staan dus ik heb ze niet nog eens als ebook gekocht maar ik heb nergens reacties gelezen van kopers die hun naam terugzagen in de ebooks dus ik neem aan dat het subtiel en onzichtbaar (genoeg) was.

Ook bij Bol kom je nu af en toe ebooks tegen waar bij de bindwijze “EPUB met digitaal watermerk” staat weergegeven. Ik was wel erg nieuwsgierig hoe klantvriendelijk en subtiel dit dan gedaan is en kon de verleiding niet weerstaan er eentje op de kop te tikken. Ging ik een ondergekliederd boek openen met afbeeldingen erin die als piraterijwaarschuwing dienst doen? Zoals je ook altijd met die koopdvd’s hebt?

Nou dat viel met dit exemplaar gelukkig mee.

Het enige dat je ziet (bij alleen deze uitgever?) is de toevoeging van een extra pagina helemaal achterin waarin staat: Dit eBook is voorzien van een watermerk met identificatiecode : <langecode>. Die pagina komt pas na de literatuurvermelding, de noten en de auteurspagina dus ik betwijfel of de gemiddelde lezer zelfs maar merkt dat er een extra pagina is toegevoegd aan dit boek. Subtiel genoeg.

Onder water speelt zich iets meer af. Ik heb de ePub geopend in Sigil – een ePub editor – en daar vind je onderaan elke xhtml pagina (elk hoofdstuk is meestal 1 xhtml pagina in een ePub bestand) een zelfde stukje htmlcode waarin ook een lange en ingewikkelde reeks cijfers en letters staat. Ik zou eigenlijk een tweede exemplaar onder een andere naam moeten kopen om die codes met elkaar te kunnen vergelijken maar het lijkt een veilige aanname dat deze reeks cijfers en letters ook onderdeel uitmaken van het digitale watermerk.

Ja, op deze manier is sociale DRM echt beter dan Adobe DRM
Hoewel een digitaal watermerk ook geen garantie oplevert voor een uitgever dat een ebook niet opduikt in het illegale circuit (de Pottermore boeken stonden ook vrij snel zonder watermerk op de bekende downloadsites), het maakt het wel aanzienlijk plezieriger voor de ebookkopers. Ebooks kunnen gewoon gelezen worden op een apparaat naar keuze, je kunt een backup maken van je gekochte ebooks en er van verzekerd zijn dat je ze over 5 of 10 jaar nog steeds kunt lezen. Allemaal dingen die helemaal niet zo vanzelfsprekend waren met Adobe DRM.

Maar perfect is het nog niet.

Het gaat ongetwijfeld een soort verstoppertje worden met zo’n watermerk in ePub bestanden. Uitgevers gaan meerdere codes verstoppen in de bestanden om te voorkomen dat ze allemaal gevonden en verwijderd worden. Piraten zullen steeds handiger worden in het omzeilen van die watermerken en dat spelletje kan snel escaleren in steeds minder subtiel wordende methoden om ebooks te beveiligen. Daar ben je als ebookkoper helemaal niet bij gebaat natuurlijk.

En het feit dat jouw naam als koper uberhaupt al – subtiel of niet – verwerkt is in het ebook betekent dat het uitlenen aan vrienden of dat ebook cadeau geven aan iemand risico´s inhoudt. Als een ander een door jou gekocht ebook verder verspreidt ben jij degene die mogelijkerwijs daar problemen door krijgt. Ik betwijfel of ebookkopers zich bewust zullen zijn van dit soort mogelijke consequenties maar ik weet wel zeker dat dit soort problemen in de toekomst voornamelijk bij onschuldige ebookkopers worden teruggelegd. De echte piraten kijken wel beter uit natuurlijk.

Dat is uiteindelijk het grootste nadeel van een sociale DRM denk ik. Het werkt niet op mensen die asociaal piraterij aan het bedrijven zijn maar kan nog steeds problemen veroorzaken voor ebookkopers die – heel sociaal – iemand een ebook cadeau wil geven. Ook al is sociale DRM beter dan Adobe DRM, het echt wenselijke scenario blijft uiteindelijk dat er geen enkele vorm van DRM of watermerk wordt gebruikt voor ebooks.

Dat zou pas echt sociaal zijn.

#

Pagina 1 of 4123...Laatste »
  • © 2006- 2014 Vakblog – werken met informatie
    Aangedreven door WordPress en liters koffie // Theme: Tatami van Elmastudio
Top