Hoe werkt watermerkbeveiliging van ebooks (of sociale DRM) nou precies?

Ik ben nogal fel gekant tegen alle vormen van DRM. Het zijn zonder uitzondering allemaal maatregelen die de belangen van verkopers, uitgevers, leveranciers enz beschermen in een product dat door een consument gekocht wordt. Bij de ene vorm pakt dat wat minder vervelend uit voor die consument dan bij anderen (het kopen van games op Steam of films bij Apple biedt voor de meeste mensen meer voordelen dan nadelen) maar feit blijft dat geen enkele vorm van DRM bedoeld is om *jouw* belangen te beschermen.

Bij ebooks is dat niet anders. Natuurlijk, in Nederland hebben we grotendeels afscheid genomen van het tergend gebruiksonvriendelijke systeem van Adobe DRM waarbij je maar moest hopen dat je je gekochte ebooks *mocht* lezen op een apparaat van jouw keuze. Dat is ingeruild voor watermerkbeveiliging die gelukkig niet het gebruik beperkt maar wel een groot aantal kenmerken in een gekocht ebooks aanbrengt die er op gericht zijn om die aankoop te herleiden naar jou … mocht het ebook bijvoorbeeld opduiken op een torrentsite. Aan jou om te bepalen of je dit echt een verbetering vindt ten opzichte van Adobe DRM.

Om de analogie met papieren boeken maar weer eens te maken: het is alsof de verkoper/uitgever het boek dat je koopt onderkliedert met zijn eigen stempels zet, op diverse plekken *jouw* naam alvast in het boek schrijft en werkelijk op alle pagina’s – met onzichtbare inkt – een code schrijft waardoor precies nagekeken kan worden wanneer dat boek gekocht is en door wie.

Of je dit nou wel of niet irritant vindt – en het uitblijven van enige vorm van reacties de afgelopen jaren zou suggereren dat het niet het geval is – het heeft wel consequenties voor privacy. Helemaal omdat de meeste kopers van ebooks geen idee hebben dat er persoonsgegevens van hun in de ebooks staan die ze delen met vrienden of familie. En als ze dat al beseffen, ze niet in staat zijn om die te verwijderen uit die ebooks voordat ze die doorgeven aan een ander. Dat is namelijk precies wat DRM wil voorkomen.

Maar wat doet watermerkbeveiliging nou precies met een ebook?

Dat je met ebooks die voorzien zijn van Adobe DRM tegen hele praktische problemen aanloopt maakt het ook een stuk tastbaarder. Het niet kunnen openen van een ebook op je ereader omdat je dat apparaat niet geautoriseerd hebt in Adobe Digital Editions bijvoorbeeld. Of omdat je het wachtwoord van je Adobe ID vergeten bent nadat je een nieuwe computer gekocht hebt. De foutmeldingen met problemen kunnen je om de oren vliegen als er iets niet goed gaat met Adobe DRM.

Met watermerkbeveiliging heb je dat soort problemen niet. Er zitten geen technische beperkingen op ebooks en je kunt ze zo’n beetje overal op lezen waar je wil. Je kunt een backup maken, je kunt ze cadeau geven aan een ander en als je wilt kun je ze zelfs doorverkopen. Maar net zoals je zonder problemen gratis internetdiensten kunt gebruiken in ruil voor gegevens over jezelf, bevatten ebooks met een watermerk ook gegevens over jou, het tijdstip waarop het boek gekocht is en andere verborgen gegevens die het mogelijk moeten maken om de koper te identificeren als een rechthebbende later jouw exemplaar aantreft op een plek waar die niet thuishoort.

Wat ebookwinkels, uitgevers en eventueel andere partijen precies wel of niet registreren bij de verkoop van ebooks is mij niet bekend maar *dat* het mogelijk is om een verkocht ebook te herleiden naar de koper of degene die er voor betaald heeft staat niet ter discussie. Of, en zo ja hoeveel, er gebruik gemaakt is van deze route om het verspreiden van illegale ebooks tegen te gaan de afgelopen drie jaar is mij evenmin bekend.

Als je een ebook met watermerkbeveiliging (bijna altijd voorzien van een label “EPUB met watermerk”) koopt bij Bol, Kobo, Ebook.nl, Libris/Blz of waar dan ook, dan kunnen er zichtbare en onzichtbare wijzigingen worden aangebracht tijdens het downloaden van het door jou gekocht exemplaar. Dat gebeurt op verschillende manieren, in verschillende delen van het ebook en dat hoeft niet verplicht hetzelfde te zijn voor elk ebook maar hoe dan ook, er wordt voor gezorgd dat jouw exemplaar herkenbaar is.

Zichtbaar

drm exlibris watermerkbeveiligingDe zichtbare onderdelen van watermerkbeveiliging kom je logischerwijs vanzelf tegen. De ebooks van Elly’s Choice en Telekids Boeken zijn daar een goed voorbeeld van. Een ex libris wordt als extra pagina toegevoegd in het ebook zelf, meestal vlak voor of na de titelpagina. Daar wordt de naam op gezet die bij jouw account hoort. Als de boekwinkel zowel hun naam als de jouwe op de titelpagina in het door jou gekochte fysieke boek zou schrijven voordat je het meekreeg naar huis zou je er wat van vinden denk ik. Met ebooks daarentegen ….

Een tweede variant die nog vaker voorkomt is een disclaimerpagina. Die wordt meestal juist achter in het ebook geplaatst en bevat, behalve je naam, een tekst die duidelijk moet maken dat je vooral niet moet denken dat jij de eigenaar bent van het door jou gekochte ebook. Elly’s Choice waarschuwt tegen alle vormen van misbruik – in haar ogen – maar wenst je vervolgens wel heel veel leesplezier en doet je de groetjes.

drm disclaimer watermerkbeveiliging

Een wat recenter voorbeeld (deze maand) van Telekids Boeken formuleert het wat minder formeel op de disclaimerpagina:

drm disclaimer watermerkbeveiliging
Een derde zichtbare vorm van watermerkbeveiliging is het opnemen van een regel tekst (met je naam) in de voettekst op *elke* pagina. Ik ben dat in EPUB ebooks gelukkig nog nooit tegengekomen – ik zou ook meteen mijn geld terugvragen – maar ik ken het van ebooks in PDF formaat. Mocht jij het wel eens tegengekomen zijn, dan hoor ik dat graag van je.

Maar vooral onzichtbaar

Als je het kunt zien dan kun je het ook verwijderen. Met een ebookeditor zoals Sigil of de editor in Calibre verwijder je heel eenvoudig die extra pagina’s zodat je er tenminste zelf niet naar hoef te kijken als je aan het lezen bent. Maar het is niet de bedoeling natuurlijk dat je door het verwijderen van een paar pagina’s de beveiliging kunt omzeilen.

Daarom worden er ook een aantal wijzigingen aangebracht in de bestanden *in* een EPUB ebook. Die zijn vanzelfsprekend niet zichtbaar als je het ebook opent in een app of op je ereader maar de meeste kun je probleemloos terugvinden als je het ebook in een editor opent.

Een EPUB bestand bestaat normaliter uit een aantal html pagina’s, 1 of meerdere stylesheets die de vormgeving bepalen, 1 of meerdere afbeeldingen die in het boek gebruikt worden, een inhoudsopgavebestand (toc.ncx) en de “pakbon” van het ebook (content.opf).

De bestandsnamen van de inhoudsopgave en de “pakbon” liggen vast maar het aanpassen van de interne bestandsnamen van de html pagina’s, CSS pagina’s en de afbeeldingen is een veelgebruikte manier van watermerkbeveiliging.

drm internebestandsnamen watermerkbeveiliging

EPUB ebook met watermerkbeveiliging, geopend in Sigil

In het bovenstaande voorbeeld is dus mijn naam en mailadres (dat bij mijn account hoort) gebruikt in *alle* bestandsnamen. Daar wordt ook vanuit de inhoudsopgave en “pakbon” naar verwezen. Mijn kinderen kunnen over 10 jaar gewoon even in één van de ebooks van Telekids Boeken kijken om te zien wat papa’s mailadres ook al weer is.

Een bestandsnaam is echter niet de enige vorm van metadata die je kunt aanpassen bij bestanden. Ook de datum & tijd van de bestanden *in* een ebook kan aangepast worden zodat het correspondeert met de datum en tijdstip van het kopen of downloaden van dat specifieke exemplaar.

watermerkbeveiliging timestamps
Als je de .epub extensie van een ebookbestand hernoemt naar .zip dan kun je het ebook als een archiefbestand openen in Windows Verkenner of een programma als WinZip of WinRAR. In mijn geval zie ik dus inderdaad het moment van downloaden als datum en tijd staan bij elk bestand. En heb ik er geen twijfel over dat bij Telekids Boeken te achterhalen is welke van hun abonnees die titel op 1 juni om 7:47 gedownload heeft.

En echt heel onzichtbaar

Als je dacht dat het nog steeds best wel meevalt met die onzichtbare kenmerken – die niet zo heel erg verborgen zijn – dan is er ook nog een kenmerk dat pas echt onzichtbaar is. Zoals een goochelaar je aandacht afleidt van iets dat je *niet* mag zien naar iets dat je wel mag zien, zo is er nog een extra diepe laag die aangepast wordt bij watermerkbeveiliging.

Afbeeldingen hebben namelijk hun eigen metadata die verborgen is in het afbeeldingsbestand dat weer in het EPUB bestand zit. In die metadata wordt o.a. beschreven wanneer het bestand aangemaakt is, met welk programma of apparaat het gemaakt is, wat de resolutie is, en nog veel meer. Het is informatie die (deels) getoond in bijvoorbeeld Flickr als je een foto uploadt. Aan de metadata van alle afbeeldingen in een ebook wordt een code toegevoegd die uniek is voor dat specifieke exemplaar van het ebook. Ook hierbij twijfel ik er niet aan dat het op of andere manier terug te herleiden is naar de koper of downloader.

Het verbergen van (dit soort) informatie in tekst- en afbeeldingsbestanden is zelfs onderdeel van de cryptografie en heet steganografie. Daar zijn zoveel dingen mee mogelijk dat ik zeker weet dat er nog veel meer kenmerken, codes en andere zaken verstopt kunnen worden in ebooks. En die niet gevonden kunnen worden door een ebook in een editor of WinRAR te openen en een kijkje te nemen in het bestand zelf. Sterker nog, het zou me verbazen als dit soort kenmerken en codes er nu niet in zaten, veilig uit het zicht zodat nieuwsgierige vakbloggers het niet kunnen vinden.

Verwijderen van sociale DRM?

Gezien mijn (vele) eerdere artikelen over het verwijderen van DRM van ebooks zou je misschien verwachten dat ik ook ga uitleggen hoe je deze watermerkbeveiliging (sociale DRM) kunt verwijderen. Dat doe ik echter niet – nou ja, op de opmerking na dat je de ex libris en de disclaimer gewoon kunt verwijderen in een ebook editor – omdat sociale DRM nou eenmaal een ander soort DRM is.

Waar Adobe DRM, de DRM op Kindle ebooks en de FairPlay DRM op Apple ebooks serieuze technische restricties met zich meebrengen als het gaat om het kunnen gebruiken van je eigen aankopen, daar legt sociale DRM niemand een duimbreed in de weg om je gekochte ebooks te lezen of te backuppen.

Begrijp me niet verkeerd. Ik vind sociale DRM minstens zo erg, juist omdat het voor de meeste mensen geen enkele consequentie heeft. Het is geniepig en alleen al het feit dat mijn persoonsgegevens zonder mijn toestemming worden verwerkt en verstopt in een ebook waarvoor ik netjes betaald heb, zorgt ervoor dat ik het als een schending van mijn privacy zie. Ongeacht of ebookwinkels zich aan de letter van de privacywetgeving houden.

De oplossing om van sociale DRM af te komen zie ik daarom vooral in het veranderen (of anders toepassen) van de auteursrecht- en privacywetgeving en niet in een kat-en-muisspel met de partijen die watermerkbeveiliging toepassen. De watermerken zitten zo vervlochten in een ebook dat het bijna onmogelijk is om alle identificerende gegevens te verwijderen. En het is echt onmogelijk om zeker te weten dat je het 100% verwijderd hebt.

Als het Europese Hof van Justitie de conclusie van de Advocaat-Generaal over ebooks overneemt – dat na verkoop van een ebookexemplaar het distributierecht van een rechthebbende uitgeput is – dan zou de consequentie zijn dat een gekocht ebookexemplaar voor 100% je eigendom is. Net als bij een papieren boek. Dat zou (hopelijk) betekenen dat het niet meer toegestaan is om sociale DRM toe te passen op verkochte ebooks. Of welke vorm van DRM dan ook die evident bedoeld is om tegen je gebruikt te worden.

Ook de uitgebreide nieuwe Europese privacywetgeving die de komende twee jaren in Nederland geïmplementeerd zal worden biedt kansen om van watermerken in ebooks af te komen. Het verwerken van persoonsgegevens teneinde (theoretisch) misbruik van ebooks tegen te gaan is een thema dat nog niet bij de rechter gelegen heeft – er is volgens mij nog niet getoetst of dit toegestaan is onder de huidige wetgeving laat staan de toekomstige wetgeving – en het zou goed zijn als dit wel ging gebeuren. Helemaal aangezien je volgens de wet inzage moet kunnen krijgen in hoe je persoonsgegevens verwerkt zijn en het bij watermerkbeveiliging er nou net om gaat dat je dat niet te weten komt.

Tot die tijd echter is het vooral belangrijk om te weten dat een gekocht ebook met watermerkbeveiliging te herleiden is naar jou. Er kan een ex libris en/of een disclaimerpagina in staan met je naam er op maar ook in het ebookbestand zelf staat veel informatie verborgen. En je hoeft echt niet van plan te zijn om dat ebook (illegaal) te gaan verspreiden om dat een heel vervelend idee te vinden.

@afbeelding in header via Brendan Mruk/Matt Lee, CC BY-SA

#

Raymond Snijders

Sinds 1995 houdt Raymond zich bezig met de combinatie van ICT, bibliotheken en onderwijs vanuit het perspectief van (vooral) de bibliotheek en informatievoorziening. Thans is hij werkzaam bij de Hogeschool Windesheim als senior informatiebemiddelaar en houdt hij zich bezig met de digitale bibliotheek, contentlicenties, ebooks en auteursrecht. Over deze onderwerpen en de impact die ze (kunnen) hebben op het onderwijs en bibliotheken blogt hij sinds 2006 op zijn Vakblog. In 2013 won hij de Victorine van Schaickprijs voor zijn blog.

Comments (14) Write a comment

  1. Ik vind je verhaal nogal kortzichtig, omdat je alleen maar het gezichtspunt van de koper cq gebruiker mee laat tellen.
    Besef je wel dat een auteur of uitgever lang met een boek bezig kan zijn.?!
    Al die tijd moet hij of zij ook leven.
    En verder worden er heel wat kosten gemaakt, bijv. om een omslag te laten ontwerpen, etc.
    Dus moet hij of zij ook iets aan het boek verdienen.
    Als het boek illegaal verspreid wordt, mist de uitgever of auteur zijn inkomsten en zullen er geen nieuwe boeken kunnen komen.
    Een manier om dit te voorkomen is het aanbrengen van een watermerk.
    Als je mensen vertelt hoe je dit kunt verwijderen en ze zelfs aanmoedigt om het boek illegaal te uploaden, zal het boekenaanbod op den duur verschralen.
    Je bewijst boekenliefhebbers, en ik hoop dat jij dat ook bent, daarmee geen dienst.
    Waarom zou de auteur of uitgever zijn verdiende loon niet mogen krijgen?
    Een papieren boek ga je toch ook niet kopiëren of scannen en doorverkopen?!
    Het argument dat een watermerk een inbreuk op de privacy is, gaat niet op, want als ik het boek niet verder verspreid, zoals de opzet is, krijgt niemand dat te zien.
    Dus ik zou je blog maar aanpassen.
    Dit verhaal hoort er zeker ok in, als je tenminste een eerlijk beeld wilt geven.

    Een hardwerkende, armlastige schrijver en uitgever.

    Reply

    • Jammer dat je op deze wijze meent een reactie te moeten achterlaten. Vooral omdat je precies doet waar je mij van beschuldigd, namelijk kortzichtig alleen een aantal ‘argumenten’ vanuit je eigen perspectief achter elkaar zet en mij uitspraken in de mond legt die ik helemaal niet gedaan heb. Vervolgens speel je op het sentiment door te ondertekenen als een hardwerkende armlastige schrijver en uitgever. Alsof ik je een groot onrecht aan heb gedaan inclusief een oproep om mijn blog maar aan te gaan passen. Als dit de manier is hoe een schrijver en uitgever een discussie wenst aan te gaan dan moet je niet raar opkijken dat je weinig gehoor gaat vinden.

      Voor de goede orde, ik ben tegenstander van piraterij, actief voorstander van auteursrecht en intellectueel eigendomsrecht en vind het niet meer dan normaal dat er betaald wordt voor het werk van anderen. Ongeacht of dat de boodschappen zijn of boeken, films en muziek.

      Ik vind echter ook dat als je een ebook koopt, je niet als een misdadiger in de dop moet worden behandeld door getergde schrijvers en uitgevers die met argumenten komen als ‘als je doet wat ik wil dan heb je geen enkel probleem dus zit niet zo te zeuren’. Ik vind privacy een belangrijk recht en ik vind dat een issue met deze vorm van beveiliging. De gegevens staan niet alleen in het boek maar ze zijn ook door de ebookwinkel allemaal geregistreerd voor het geval er ooit een illegaal boek opduikt op The Pirate Bay. Klaar om die betalende klant op te sporen, ongeacht of hij of zij degene is die het geupload heeft. Iets wat ik nooit zou aanmoedigen.

      Overigens vind je privacy kennelijk zelf wel een dingetje aangezien je niet de moeite hebt genomen om je eigen naam bij je reactie te zetten.

      Ik roep niemand op om de watermerkbeveiliging te verwijderen – dat kan overigens niet eens – maar ben van mening dat iedereen die keurig de boeken koopt waar de auteurs en uitgevers zo hard voor gewerkt hebben, mag en moet weten wat ze precies nog meer in huis halen. Dat vind jij niet en dat is prima. Verwacht alleen niet van mij dat ik mijn mening of mijn blog spontaan aanpas.

      Reply

  2. “Uitgever”, waarom maak je jezelf niet bekend?
    Dan kan deze, overigens zeer interessante, discussie verder gevoerd worden met open vizier.

    Reply

  3. Drm verwijder je met calibre : convert book van Epub naar pdf, en convert opnieuw van pdf naar epub. Weg drm!

    Reply

    • Nope. De meeste onderdelen van watermerkbeveiliging ‘overleven’ het converteren van bestandsformaten zonder problemen. Als het zo eenvoudig was om te omzeilen, dan is het geen beste beveiliging.

      Reply

  4. Als je pers.gegevens cq privacy gegevens voorkomen in de door jouw aangekochte ebook waar alleen jij toegang tot hebt, hoef je je dus ook niet te bekommeren over dat je gegevens gedeeld worden met derden. 1*

    Tenzij je natuurlijk van plan bent het ebook te delen/verkopen aan anderen, als dat t geval is, is het jouw verantwoordelijkheid voor het delen van jouw gegevens.

    Ik loop ook niet met mn paspoortgegevens te koop, en ga ze niet delen. Laat ik ze wel zien dan mag t voor zich spreken dat dat “mijn fout” zou zijn.

    Als je echt zo’n moeite hebt met deze situatie adviseer ik je om af te stappen van de ebooks en over te gaan op fysieke boeken.

    Tenslotte is de reden van deze move (1*) het beschermen van de auteur. Net als bij fysieke boeken hoopt de auteur hier een leuke omzet uit te halen!!

    Reply

    • Het argument “Als jij je legaal gekochte ebook niet verder verspreid dan hoef je je ook niet te bekommeren over dat je persoonsgegevens gedeeld worden met derden” is er eentje waar ik alleen maar diep bij ga zuchten. Prima, dat mag je vinden. Inclusief dat je het vergelijkbaar vindt met het delen van je paspoortgegevens en dat je advies om dan maar over te stappen op fysieke boeken.

      Wat is nou precies het punt wat je wil maken? Want de punten die ik over het voetlicht breng zijn dat persoonsgegevens van de koper verwerkt worden in legaal gekochte ebooks, ook op onzichtbare wijze zonder dat de koper het zelfs maar beseft. Als de verkoper in de boekwinkel bij het afrekenen van een fysiek boek naar jouw mailadres zou vragen en vervolgens met een vulpen jouw naam, mailadres, datum en tijdstip van aankoop zou gaan opschrijven op het titelblad – en dat ook even koppelt met een database van verkochte boeken – zou je vermoedelijk ook even raar opkijken. Of niet natuurlijk als jij dat ziet als het beschermen van de auteur i.p.v. een schending van je privacy.

      Ik geef ook aan dat er wetgeving bestaat waardoor je de vraag kunt stellen of het uberhaupt wel toegestaan is om het doorverkopen (of cadeau doen aan anderen) van ebooks te verbieden of actief te ontmoedigen. Om nog maar niet over de privacywetgeving te praten die vereist dat burgers expliciet toestemming moeten geven voor het verwerken van hun persoonsgegevens. Sneaky opnemen in een gekocht boek is in elk geval niet waar ik toestemming voor geef en dat is wel wat anders dan een paspoort aan iemand laten zien. Waarbij je overigens ook toestemming moet geven als iemand anders daar een kopie van wil maken, ongeacht welke belangen beschermd worden.

      En mijn belangrijkste punt is nou net dat al deze nare maatregelen gericht zijn op de mensen die de ebooks KOPEN en niet illegaal downloaden. Ik kan je garanderen dat geen enkele auteur blij wordt als mensen een niet-onderkliederd ebook illegaal gaan downloaden of overstappen naar bijvoorbeeld tweedehands fysieke boeken. Daar krijgt een auteur namelijk ook geen cent voor.

      Reply

  5. Verwijderen van watermerken is een kwestie van meerdere exemplaren kopen, en de verschillen elimineren, in tekst kun je handmatig aanpassen, plaatjes met steganografie kun je ‘uitmiddelen’ (tenzij truukjes worden gebruikt waardoor het resultaat daarvan wazig wordt) — Het is de vraag in hoeverre dit mag volgens art. 29a Auteurswet.

    Natuurlijk is er hierbij nog het aspect dat als zo’n boek ergens in het wild verschijnt, of de oorspronkelijke koper hiervoor dan juridisch aansprakelijk gesteld kan worden. Hiervoor kunnen derden verantwoordelijk zijn, die het boek op legale of illegale wijze van de koper verkregen hebben (bv uitlenen binnen vrienden of familiekring of hacken computer). De UsedSoft zaak (C-128/11) bepaald daarnaast dat uitputting van het auteursrecht ook geld voor digitale werken: je moet het dus mogen doorverkopen — hoe dat in de praktijk vorm gegeven moet worden is echter de vraag.

    Ik zelf koop principieel geen werken met DRM zolang er alternatieven zijn zonder DRM.

    Tenslotte, een gemiddeld papieren boek scannen kost niet meer dan een half uurtje met de juiste apparatuur. Ik heb er honderden gescanned voor Project Gutenberg. Die zijn zonder DRM en legaal te downloaden — maar natuurlijk wel behoorlijk oud, omdat het auteursrecht eerst moet aflopen.

    Reply

Leave a Reply

Required fields are marked *.


This site uses Akismet to reduce spam. Learn how your comment data is processed.

  • © 2006- 2019 Vakblog – werken met informatie
    Aangedreven door WordPress en duizenden liters koffie // Theme: Tatami van Elmastudio
Top