Ik ben nogal fel gekant tegen alle vormen van DRM. Het zijn zonder uitzondering allemaal maatregelen die de belangen van verkopers, uitgevers, leveranciers enz beschermen in een product dat door een consument gekocht wordt. Bij de ene vorm pakt dat wat minder vervelend uit voor die consument dan bij anderen (het kopen van games op Steam of films bij Apple biedt voor de meeste mensen meer voordelen dan nadelen) maar feit blijft dat geen enkele vorm van DRM bedoeld is om *jouw* belangen te beschermen.
Bij ebooks is dat niet anders. Natuurlijk, in Nederland hebben we grotendeels afscheid genomen van het tergend gebruiksonvriendelijke systeem van Adobe DRM waarbij je maar moest hopen dat je je gekochte ebooks *mocht* lezen op een apparaat van jouw keuze. Dat is ingeruild voor watermerkbeveiliging die gelukkig niet het gebruik beperkt maar wel een groot aantal kenmerken in een gekocht ebooks aanbrengt die er op gericht zijn om die aankoop te herleiden naar jou … mocht het ebook bijvoorbeeld opduiken op een torrentsite. Aan jou om te bepalen of je dit echt een verbetering vindt ten opzichte van Adobe DRM.
Om de analogie met papieren boeken maar weer eens te maken: het is alsof de verkoper/uitgever het boek dat je koopt onderkliedert met zijn eigen stempels zet, op diverse plekken *jouw* naam alvast in het boek schrijft en werkelijk op alle pagina’s – met onzichtbare inkt – een code schrijft waardoor precies nagekeken kan worden wanneer dat boek gekocht is en door wie.
Of je dit nou wel of niet irritant vindt – en het uitblijven van enige vorm van reacties de afgelopen jaren zou suggereren dat het niet het geval is – het heeft wel consequenties voor privacy. Helemaal omdat de meeste kopers van ebooks geen idee hebben dat er persoonsgegevens van hun in de ebooks staan die ze delen met vrienden of familie. En als ze dat al beseffen, ze niet in staat zijn om die te verwijderen uit die ebooks voordat ze die doorgeven aan een ander. Dat is namelijk precies wat DRM wil voorkomen.
Maar wat doet watermerkbeveiliging nou precies met een ebook?
Dat je met ebooks die voorzien zijn van Adobe DRM tegen hele praktische problemen aanloopt maakt het ook een stuk tastbaarder. Het niet kunnen openen van een ebook op je ereader omdat je dat apparaat niet geautoriseerd hebt in Adobe Digital Editions bijvoorbeeld. Of omdat je het wachtwoord van je Adobe ID vergeten bent nadat je een nieuwe computer gekocht hebt. De foutmeldingen met problemen kunnen je om de oren vliegen als er iets niet goed gaat met Adobe DRM.
Met watermerkbeveiliging heb je dat soort problemen niet. Er zitten geen technische beperkingen op ebooks en je kunt ze zo’n beetje overal op lezen waar je wil. Je kunt een backup maken, je kunt ze cadeau geven aan een ander en als je wilt kun je ze zelfs doorverkopen. Maar net zoals je zonder problemen gratis internetdiensten kunt gebruiken in ruil voor gegevens over jezelf, bevatten ebooks met een watermerk ook gegevens over jou, het tijdstip waarop het boek gekocht is en andere verborgen gegevens die het mogelijk moeten maken om de koper te identificeren als een rechthebbende later jouw exemplaar aantreft op een plek waar die niet thuishoort.
Wat ebookwinkels, uitgevers en eventueel andere partijen precies wel of niet registreren bij de verkoop van ebooks is mij niet bekend maar *dat* het mogelijk is om een verkocht ebook te herleiden naar de koper of degene die er voor betaald heeft staat niet ter discussie. Of, en zo ja hoeveel, er gebruik gemaakt is van deze route om het verspreiden van illegale ebooks tegen te gaan de afgelopen drie jaar is mij evenmin bekend.
Als je een ebook met watermerkbeveiliging (bijna altijd voorzien van een label “EPUB met watermerk”) koopt bij Bol, Kobo, Ebook.nl, Libris/Blz of waar dan ook, dan kunnen er zichtbare en onzichtbare wijzigingen worden aangebracht tijdens het downloaden van het door jou gekocht exemplaar. Dat gebeurt op verschillende manieren, in verschillende delen van het ebook en dat hoeft niet verplicht hetzelfde te zijn voor elk ebook maar hoe dan ook, er wordt voor gezorgd dat jouw exemplaar herkenbaar is.
Zichtbaar
De zichtbare onderdelen van watermerkbeveiliging kom je logischerwijs vanzelf tegen. De ebooks van Elly’s Choice en Telekids Boeken zijn daar een goed voorbeeld van. Een ex libris wordt als extra pagina toegevoegd in het ebook zelf, meestal vlak voor of na de titelpagina. Daar wordt de naam op gezet die bij jouw account hoort. Als de boekwinkel zowel hun naam als de jouwe op de titelpagina in het door jou gekochte fysieke boek zou schrijven voordat je het meekreeg naar huis zou je er wat van vinden denk ik. Met ebooks daarentegen ….
Een tweede variant die nog vaker voorkomt is een disclaimerpagina. Die wordt meestal juist achter in het ebook geplaatst en bevat, behalve je naam, een tekst die duidelijk moet maken dat je vooral niet moet denken dat jij de eigenaar bent van het door jou gekochte ebook. Elly’s Choice waarschuwt tegen alle vormen van misbruik – in haar ogen – maar wenst je vervolgens wel heel veel leesplezier en doet je de groetjes.

Een wat recenter voorbeeld (deze maand) van Telekids Boeken formuleert het wat minder formeel op de disclaimerpagina:

Een derde zichtbare vorm van watermerkbeveiliging is het opnemen van een regel tekst (met je naam) in de voettekst op *elke* pagina. Ik ben dat in EPUB ebooks gelukkig nog nooit tegengekomen – ik zou ook meteen mijn geld terugvragen – maar ik ken het van ebooks in PDF formaat. Mocht jij het wel eens tegengekomen zijn, dan hoor ik dat graag van je.
Maar vooral onzichtbaar
Als je het kunt zien dan kun je het ook verwijderen. Met een ebookeditor zoals Sigil of de editor in Calibre verwijder je heel eenvoudig die extra pagina’s zodat je er tenminste zelf niet naar hoef te kijken als je aan het lezen bent. Maar het is niet de bedoeling natuurlijk dat je door het verwijderen van een paar pagina’s de beveiliging kunt omzeilen.
Daarom worden er ook een aantal wijzigingen aangebracht in de bestanden *in* een EPUB ebook. Die zijn vanzelfsprekend niet zichtbaar als je het ebook opent in een app of op je ereader maar de meeste kun je probleemloos terugvinden als je het ebook in een editor opent.
Een EPUB bestand bestaat normaliter uit een aantal html pagina’s, 1 of meerdere stylesheets die de vormgeving bepalen, 1 of meerdere afbeeldingen die in het boek gebruikt worden, een inhoudsopgavebestand (toc.ncx) en de “pakbon” van het ebook (content.opf).
De bestandsnamen van de inhoudsopgave en de “pakbon” liggen vast maar het aanpassen van de interne bestandsnamen van de html pagina’s, CSS pagina’s en de afbeeldingen is een veelgebruikte manier van watermerkbeveiliging.

EPUB ebook met watermerkbeveiliging, geopend in Sigil
In het bovenstaande voorbeeld is dus mijn naam en mailadres (dat bij mijn account hoort) gebruikt in *alle* bestandsnamen. Daar wordt ook vanuit de inhoudsopgave en “pakbon” naar verwezen. Mijn kinderen kunnen over 10 jaar gewoon even in één van de ebooks van Telekids Boeken kijken om te zien wat papa’s mailadres ook al weer is.
Een bestandsnaam is echter niet de enige vorm van metadata die je kunt aanpassen bij bestanden. Ook de datum & tijd van de bestanden *in* een ebook kan aangepast worden zodat het correspondeert met de datum en tijdstip van het kopen of downloaden van dat specifieke exemplaar.

Als je de .epub extensie van een ebookbestand hernoemt naar .zip dan kun je het ebook als een archiefbestand openen in Windows Verkenner of een programma als WinZip of WinRAR. In mijn geval zie ik dus inderdaad het moment van downloaden als datum en tijd staan bij elk bestand. En heb ik er geen twijfel over dat bij Telekids Boeken te achterhalen is welke van hun abonnees die titel op 1 juni om 7:47 gedownload heeft.
En echt heel onzichtbaar
Als je dacht dat het nog steeds best wel meevalt met die onzichtbare kenmerken – die niet zo heel erg verborgen zijn – dan is er ook nog een kenmerk dat pas echt onzichtbaar is. Zoals een goochelaar je aandacht afleidt van iets dat je *niet* mag zien naar iets dat je wel mag zien, zo is er nog een extra diepe laag die aangepast wordt bij watermerkbeveiliging.
Afbeeldingen hebben namelijk hun eigen metadata die verborgen is in het afbeeldingsbestand dat weer in het EPUB bestand zit. In die metadata wordt o.a. beschreven wanneer het bestand aangemaakt is, met welk programma of apparaat het gemaakt is, wat de resolutie is, en nog veel meer. Het is informatie die (deels) getoond in bijvoorbeeld Flickr als je een foto uploadt. Aan de metadata van alle afbeeldingen in een ebook wordt een code toegevoegd die uniek is voor dat specifieke exemplaar van het ebook. Ook hierbij twijfel ik er niet aan dat het op of andere manier terug te herleiden is naar de koper of downloader.
Het verbergen van (dit soort) informatie in tekst- en afbeeldingsbestanden is zelfs onderdeel van de cryptografie en heet steganografie. Daar zijn zoveel dingen mee mogelijk dat ik zeker weet dat er nog veel meer kenmerken, codes en andere zaken verstopt kunnen worden in ebooks. En die niet gevonden kunnen worden door een ebook in een editor of WinRAR te openen en een kijkje te nemen in het bestand zelf. Sterker nog, het zou me verbazen als dit soort kenmerken en codes er nu niet in zaten, veilig uit het zicht zodat nieuwsgierige vakbloggers het niet kunnen vinden.
Verwijderen van sociale DRM?
Gezien mijn (vele) eerdere artikelen over het verwijderen van DRM van ebooks zou je misschien verwachten dat ik ook ga uitleggen hoe je deze watermerkbeveiliging (sociale DRM) kunt verwijderen. Dat doe ik echter niet – nou ja, op de opmerking na dat je de ex libris en de disclaimer gewoon kunt verwijderen in een ebook editor – omdat sociale DRM nou eenmaal een ander soort DRM is.
Waar Adobe DRM, de DRM op Kindle ebooks en de FairPlay DRM op Apple ebooks serieuze technische restricties met zich meebrengen als het gaat om het kunnen gebruiken van je eigen aankopen, daar legt sociale DRM niemand een duimbreed in de weg om je gekochte ebooks te lezen of te backuppen.
Begrijp me niet verkeerd. Ik vind sociale DRM minstens zo erg, juist omdat het voor de meeste mensen geen enkele consequentie heeft. Het is geniepig en alleen al het feit dat mijn persoonsgegevens zonder mijn toestemming worden verwerkt en verstopt in een ebook waarvoor ik netjes betaald heb, zorgt ervoor dat ik het als een schending van mijn privacy zie. Ongeacht of ebookwinkels zich aan de letter van de privacywetgeving houden.
De oplossing om van sociale DRM af te komen zie ik daarom vooral in het veranderen (of anders toepassen) van de auteursrecht- en privacywetgeving en niet in een kat-en-muisspel met de partijen die watermerkbeveiliging toepassen. De watermerken zitten zo vervlochten in een ebook dat het bijna onmogelijk is om alle identificerende gegevens te verwijderen. En het is echt onmogelijk om zeker te weten dat je het 100% verwijderd hebt.
Als het Europese Hof van Justitie de conclusie van de Advocaat-Generaal over ebooks overneemt – dat na verkoop van een ebookexemplaar het distributierecht van een rechthebbende uitgeput is – dan zou de consequentie zijn dat een gekocht ebookexemplaar voor 100% je eigendom is. Net als bij een papieren boek. Dat zou (hopelijk) betekenen dat het niet meer toegestaan is om sociale DRM toe te passen op verkochte ebooks. Of welke vorm van DRM dan ook die evident bedoeld is om tegen je gebruikt te worden.
Ook de uitgebreide nieuwe Europese privacywetgeving die de komende twee jaren in Nederland geïmplementeerd zal worden biedt kansen om van watermerken in ebooks af te komen. Het verwerken van persoonsgegevens teneinde (theoretisch) misbruik van ebooks tegen te gaan is een thema dat nog niet bij de rechter gelegen heeft – er is volgens mij nog niet getoetst of dit toegestaan is onder de huidige wetgeving laat staan de toekomstige wetgeving – en het zou goed zijn als dit wel ging gebeuren. Helemaal aangezien je volgens de wet inzage moet kunnen krijgen in hoe je persoonsgegevens verwerkt zijn en het bij watermerkbeveiliging er nou net om gaat dat je dat niet te weten komt.
Tot die tijd echter is het vooral belangrijk om te weten dat een gekocht ebook met watermerkbeveiliging te herleiden is naar jou. Er kan een ex libris en/of een disclaimerpagina in staan met je naam er op maar ook in het ebookbestand zelf staat veel informatie verborgen. En je hoeft echt niet van plan te zijn om dat ebook (illegaal) te gaan verspreiden om dat een heel vervelend idee te vinden.
@afbeelding in header via Brendan Mruk/Matt Lee, CC BY-SA
#