Apple krijgt kritiek op watermerk in iTunes-tracks

[Marcel_T.]

De Electronic Frontier Foundation is niet blij met het watermerk dat Apple verwerkt in iTunes-nummers. De persoonsgegevens van de koper worden zonder zijn medeweten verwerkt in muziek van zowel de iTunes- als van de iTunes Plus-winkel.

De watermerken zijn ontdekt na de lancering van Apples iTunes Plus, een online muziekwinkel waar drm-vrije muziek te koop is tegen een dertig procent hogere prijs dan de drm-houdende muziek van de reguliere iTunes-winkel. Volgens EFF-advocaat Fred von Lohmann worden in het watermerk persoonsgegevens gebruikt die de gemiddelde consument niet zomaar vrij wil geven. Zo worden de naam en het e-mailadres van de koper in de muziek verwerkt. Een iPod die gevuld is met nummers die bij iTunes gekocht zijn bevat hierdoor meer persoonsgegevens dan de bezitter in eerste instantie zou denken.

Het watermerk is volgens Lohmann waarschijnlijk toegevoegd om verspreiders van iTunes-muziek op te kunnen sporen. Dat verklaart echter niet waarom het ook aan drm-houdende muziek toegevoegd wordt. Volgens Mike Goodman, analist bij Yankee Group, betekent het toevoegen van een watermerk dat de klant niet op voorhand als crimineel wordt behandeld, zoals dat volgens hem met drm wel gebeurt. Bovendien legt een watermerk geen restricties op aan de klant.

Ken Fisher van Ars Technica wijst erop dat deze gegevens heel eenvoudig gespoofd kunnen worden, waardoor onschuldige mensen verantwoordelijk kunnen worden gehouden voor het verspreiden van muziek. Fisher denkt dat Apple en de muziekindustrie de gegevens gebruiken om te zien hoe bestanden illegaal verspreid worden. Apple en de muziekindustrie zijn volgens hem benieuwd of een klant muziek voor zichzelf houdt of dat hij de muziek ook aan zijn beste vrienden doorstuurt. Vice-voorzitter van Forrester Research James McQuivey noemt klanten die dachten dat drm-vrije muziek zomaar straffeloos kon worden verspreid naïef en wijst erop dat een koper die de muziek voor zichzelf houdt zich geen zorgen hoeft te maken dat zijn persoonsgegevens de hele wereld over gaan. Apple heeft voorlopig nog niet gereageerd op de kritiek.


Bron: http://tweakers.net/nieuws/47804/Apple-krijgt-kritiek-op-watermerk-in-iTunes-tracks.html

[Rody]

Ik vind het maar raar, als je een cd koopt staat je naam toch ook niet in het schijfje gebrand?

Daarnaast, hoe willen ze in godsnaam -als ze dat uberhaupt zouden willen doen- iemand 'aanklagen' wegens verspreiding van de muziek?
Als mijn buurman toevallig een keer een cdtje kopieert, en de buurman deze vervolgens op internet zet -
dan ben ik zeker aansprakelijk voor alle gekopieerde bestanden die vanuit die bron komen? Dat kan toch niet...

Bovendien, snap ik die heisa omtrent het kopieren niet. Zodra 1 persoon een album online zet, dan maakt het voor die miljoenen andere mensen toch
niet meer uit of ze exact hetzelfde album nog een keer online kunnen zetten - het gaat immers om exact dezelfde informatie/muziek.

[Audiofiel]

Even voor de duidelijkheid (veel websites hebben deze informatie verkeerd gebracht): deze informatie wordt alleen opgeslagen in muziek die in de iTunes Music Store is gekocht, dus zeker niet in je eigen gekochte en geripte CD's.


Sterker nog, het gaat alleen om muziek van iTunes PLUS, dat is de nieuwe DRM-vrije muziek die je kunt kopen in de Music Store (DRM vrij én met een hogere bitrate). De reden is dat je deze muziek voor eigen gebruik mag kopiëren, maar niet aan anderen mag geven. Dat is iets waarvoor je ook duidelijk toestemming geeft bij de aankoop. De beperking van slechts enkele computers is hierbij dus opgeheven, maar de controle is uitgebreid.


Overigens vind ik het strooien van 'broodkruimels' ook niet echt een fijn gegeven, maar waarschijnlijk is dat de voorwaarde geweest van de platenmaatschappijen...

Zie ook dit artikel over dit onderwerp.

[JvD.]

Toch vind ik het wel tricky. Stel, jij koopt / downloadt een CD met de bedoeling om die aan je buurman te geven voor z'n verjaardag. Je houdt dus géén exemplaar voor jezelf. En hij zet dat ding dan online. Jij bent dan te goeder trouw, want ik neem aan dat nergens staat, dat je de CD niet aan iemand anders mag geven. Toch zou je in het ergste geval hierdoor aangeklaagd kunnen worden!

Met andere woorden, ik ben het dan ook niet met Mike Goodman eens, dat een klant niet op voorhand als crimineel wordt gezien. Als ik uitga van bovenstaand scenario, ben ik dat als klant namelijk WEL.

Dit lijkt mij weer een maatregel, die het illegaal downloaden in de hand werkt...

[Audiofiel]

Toch vind ik het wel tricky. Stel, jij koopt / downloadt een CD met de bedoeling om die aan je buurman te geven voor z'n verjaardag. Je houdt dus géén exemplaar voor jezelf. En hij zet dat ding dan online. Jij bent dan te goeder trouw, want ik neem aan dat nergens staat, dat je de CD niet aan iemand anders mag geven. Toch zou je in het ergste geval hierdoor aangeklaagd kunnen worden!

Dat is niet waar. Dat betekent alleen maar dat je de voorwaarden niet hebt gelezen, waarop je zelf hebt ingestemd toen je je bij de iTunes Music Store hebt aangemeld. Daarin staat dat je de muziek niet aan anderen mag geven, maar alleen voor eigen gebruik mag toepassen.

Met andere woorden, ik ben het dan ook niet met Mike Goodman eens, dat een klant niet op voorhand als crimineel wordt gezien. Als ik uitga van bovenstaand scenario, ben ik dat als klant namelijk WEL.

Je wordt juist niet op voorhand als crimineel gezien, maar zodra je je niet aan de regels houdt, is het eventueel achteraf op te sporen. En die regels, daarmee heb je ingestemd. That's all.

Dit lijkt mij weer een maatregel, die het illegaal downloaden in de hand werkt...

Ik denk niet dat dat zo'n vaart loopt. De DRM muziek was al beveiligd, de DRM-vrije muziek is op een andere manier beveiligd. Ik zie niet zo'n probleem daarin.

[JvD.]

Dat is niet waar. Dat betekent alleen maar dat je de voorwaarden niet hebt gelezen, waarop je zelf hebt ingestemd toen je je bij de iTunes Music Store hebt aangemeld. Daarin staat dat je de muziek niet aan anderen mag geven, maar alleen voor eigen gebruik mag toepassen.

Die voorwaarden heb ik inderdaad niet gelezen, dat klopt. Maar ik was er klakkeloos van uitgegaan, dat dat wél zou mogen - als ik een CD in de winkel of via internet koop (of voor mijn part een pak rijst of zelfs een iPod (!)), dan mag ik die ook weggeven. En je zult moeten toegeven, dat veel mensen de voorwaarden niet (of slecht) lezen.

Ik heb inmiddels na tien minuten zoeken wél kunnen lezen, dat nummers voor "personal use" op een onbeperkt aantal CD's gebrand mogen worden, maar ik heb niets specifieks kunnen vinden over het weggeven. En als mijn "personal use" is, om het als een verjaardagscadeautje te gebruiken...

Je wordt juist niet op voorhand als crimineel gezien, maar zodra je je niet aan de regels houdt, is het eventueel achteraf op te sporen. En die regels, daarmee heb je ingestemd. That's all.

Dat ben ik helaas niet met je eens. Als Apple op voorhand van de eerlijkheid van de mensheid zou uitgaan, dan zouden ze dat niet doen. Maar als ikzelf wél te goeder trouw ben, maar er wordt bij mij ingebroken (wat zowel bij mijn ouders als bij mij is gebeurd) en dan worden CD's ontvreemd, dan word _ik_ als crimineel gezien, wanneer men daar "mooi weer" mee gaat spelen. Ik blijf er een ongemakkelijk gevoel bij houden (Big Brother is watching you...)

[Audiofiel]

Die voorwaarden heb ik inderdaad niet gelezen, dat klopt. Maar ik was er klakkeloos van uitgegaan, dat dat wél zou mogen - als ik een CD in de winkel of via internet koop (of voor mijn part een pak rijst of zelfs een iPod (!)), dan mag ik die ook weggeven. En je zult moeten toegeven, dat veel mensen de voorwaarden niet (of slecht) lezen.

Dat is pertinent niet waar. Eigen gebruik betekent dat je het niet weg mag geven (hooguit aan een gezinslid) en ook niet mag uitlenen. Die discussie is op dit forum vaak genoeg aan bod geweest (gebruik de zoekfunctie maar).

Je vind deze informatie bijvoorbeeld op auteurserecht.nl:

5. Mag ik kopiëren?
Ja. In de wet staat dat u voor eigen oefening, studie of gebruik een enkel exemplaar (kopie) mag maken. De nadruk ligt op eigen. U mag ook een kopie maken in opdracht van iemand anders die dat dan zelf gaat gebruiken (uw moeder kan u bijv. vragen een artikel te fotokopiëren zodat zij het ook kan lezen).
Bij muziek en film is dit anders, daar mag u UITSLUITEND voor uzelf een kopie maken. Een kopie voor een ander, of dat nu gratis of tegen betaling is en wel of niet op verzoek, mag niet.

Ik heb inmiddels na tien minuten zoeken wél kunnen lezen, dat nummers voor "personal use" op een onbeperkt aantal CD's gebrand mogen worden, maar ik heb niets specifieks kunnen vinden over het weggeven. En als mijn "personal use" is, om het als een verjaardagscadeautje te gebruiken...

Zie hierboven. Jouw eigen opvatting van 'personal use' doet niets af aan de wet.

Dat ben ik helaas niet met je eens. Als Apple op voorhand van de eerlijkheid van de mensheid zou uitgaan, dan zouden ze dat niet doen. Maar als ikzelf wél te goeder trouw ben, maar er wordt bij mij ingebroken (wat zowel bij mijn ouders als bij mij is gebeurd) en dan worden CD's ontvreemd, dan word _ik_ als crimineel gezien, wanneer men daar "mooi weer" mee gaat spelen. Ik blijf er een ongemakkelijk gevoel bij houden (Big Brother is watching you...)

Zoals al eerder gezegd, DRM vrije muziek betekent niet "kopieer er maar op los", dus ik snap dat ze dat tegen willen gaan. Met een dergelijke beveiliging haal je het tenminste niet in je hoofd om muziek zomaar weg te geven aan anderen.

[Erik]

Daarnaast, hoe willen ze in godsnaam -als ze dat uberhaupt zouden willen doen- iemand 'aanklagen' wegens verspreiding van de muziek?
Als mijn buurman toevallig een keer een cdtje kopieert, en de buurman deze vervolgens op internet zet -
dan ben ik zeker aansprakelijk voor alle gekopieerde bestanden die vanuit die bron komen? Dat kan toch niet...

Daar vergis je je dus lelijk in, in ons land is het gelukkig (nog niet) zo'n probleem, maar in amerika kunnen je ze je makkelijk aanklagen. Hoe meer geld je hebt voor goede advocaten hoe meer kans je hebt om 5 jaar uit de gevangenis te blijven.

Het echte probleem ontstaat als men jou aanklaagt en jij moet een dure advocaat inhuren, processen voeren. De meesten schikken dan maar onder druk van mogelijk $100.000'en boete, mocht je verliezen.
Wie denk je dat er wint als jij en Apple de strijd aangaan.  Waarschijnlijk hebben ze dit zelf de wereld ingeholpen om iedereen maar flink bang te maken en geen muziek weg te geven. Niet netjes, maar wel zakelijk.

Wat me meer zorgen maakt is dat men ook bv jouw naam in de muziek kan stoppen en verspreiden.

Tja de nadelen van het digitale tijdperk

[Audiofiel]

Ik lees nog steeds reactie (en reactie daar weer op) die er van uit gaan dat jouw adresgegevens in een muziekbestand komen te staan wat jij zelf hebt geript...

Dat is absoluut niet het geval. Het gaat alleen om online muziek die je in de iTunes Music Store hebt gekocht en waarbij je dus met de voorwaarden hebt ingestemd dat je die niet zult gaan verspreiden. Niemand zal dus ooit jouw muziek te pakken krijgen en dus komt ook nooit jouw naam op straat als je je netjes aan de regels houdt. Dat is toch een simpele, duidelijke en volstrekt legale zaak?

Wie denk je dat er wint als jij en Apple de strijd aangaan.

Apple gaat geen strijd aan, hooguit Stichting Brein en de platenmaatschappijen die deze beveiliging als vereiste hebben gesteld.

Waarschijnlijk hebben ze dit zelf de wereld ingeholpen om iedereen maar flink bang te maken en geen muziek weg te geven. Niet netjes, maar wel zakelijk.

Het is geen roddel dit keer, het is echt waar. Er zitten 'broodkruimels' in de aangekochte muziek.

[Audiofiel]

Daarnaast, hoe willen ze in godsnaam -als ze dat uberhaupt zouden willen doen- iemand 'aanklagen' wegens verspreiding van de muziek? Als mijn buurman toevallig een keer een cdtje kopieert, en de buurman deze vervolgens op internet zet - dan ben ik zeker aansprakelijk voor alle gekopieerde bestanden die vanuit die bron komen? Dat kan toch niet...

Ook hier wordt de plank misgeslagen. Jouw uitgeleende CD'tje bevat totaal GEEN informatie over wie dan ook. Het is immers geen online aangekochte muziek van de ITMS.

[Del member]

Volgens /. was het watermerk niet eens cryptografisch beveiligd en dus onderhevig aan spoofing.

Dus jij kan in naam van je buurman dus muziek online op p2p zetten als die ook een itunes account heeft.

[Audiofiel]

Volgens /. was het watermerk niet eens cryptografisch beveiligd en dus onderhevig aan spoofing.

Dus jij kan in naam van je buurman dus muziek online op p2p zetten als die ook een itunes account heeft.

Hoe zie jij dat in de praktijk voor je?

Hoe kan ik (met opzet) de muziek van mijn buurman online zetten zonder zijn wachtwoord en inlogcode van de ITMS te weten, alsmede zijn creditcard gegevens (anders kun je immers geen muziek aankopen)? Beetje vergezocht lijkt mij zo...

[Del member]

Beetje vergezocht lijkt mij zo...

Ooit schreef ik een eindverhandeling over online reservatie systemen.

Om de parameters authentiek te maken werden deze versleuteld tot een hash waarvan een deel van de generatie van die hash door de eindgebruiker niet kon afgeleid worden, met name iets wat alleen de server kent en nooit in plaintext naar de client gaat.

De docenten die het moesten evalueren vroegen zich ook af 'waarom iemand dat in godsnaam zou hacken'.
Ondertussen hebben we wel SQL injection, format string exploits, cross site scripting ... allemaal dingen waar mijn applicatie redelijkerwijze tegen beschermd was anno 1998, terwijl de technieken pas later in het wijde publiek echt bekend zijn geraakt.

Denk dus nooit nooit. Als je root tree analysis kent (wellicht niet) dan zal je wel snappen dat 'te ver gezocht' ook maar een reden van het verstand is om security gaten te verbloemen.

[Audiofiel]

Zoals ik al zei, Frederic, erg ver gezocht.

[Del member]

Zoals ik al zei, Frederic, erg ver gezocht.

Tot wanneer je credit card nummer letterlijk in zo'n file duikt (stel hypothetisch), dan zal de huidige beveiliging nooit goed genoeg zijn. Paniek

[Audiofiel]

Tot wanneer je credit card nummer letterlijk in zo'n file duikt (stel hypothetisch), dan zal de huidige beveiliging nooit goed genoeg zijn. Paniek

Het heeft in ieder geval niets (speciaals) van doen met het onderwerp in dit topic. Jij maakt eerder een verhandeling over de algemene gevaren van inloggen en betalenb via internet. Die zijn er inderdaad, maar voor een creditcard exploit ben ik zelf niet zo bang eerlijk gezegd. Bovendien is een betaling heel makkelijk achteraf als 'betwist' aan te merken, wat niet zo moeilijk is bij een ander afleveradres dan die van jezelf. Maar goed, dit is volgens mij toch echt wel off-topic.

[oud_account_1]

Dat is pertinent niet waar. Eigen gebruik betekent dat je het niet weg mag geven (hooguit aan een gezinslid) en ook niet mag uitlenen. Die discussie is op dit forum vaak genoeg aan bod geweest (gebruik de zoekfunctie maar).

Ik denk dat je het verkeerd leest, Arjen.
Het gaat hier om het origineel dat weggegeven wordt, niet de/een kopie.

Bijvoorbeeld: Persoon A koopt tracks in de store en download de bestanden naar USB stick en geeft USB stick als verjaardagscadeau aan persoon B.

[Audiofiel]

Ik denk dat je het verkeerd leest, Arjen.
Het gaat hier om het origineel dat weggegeven wordt, niet de/een kopie.

Bijvoorbeeld: Persoon A koopt tracks in de store en download de bestanden naar USB stick en geeft USB stick als verjaardagscadeau aan persoon B.

Dat maakt verder niet uit, Peter. Iedere verdeling van de bestanden wordt (uiteraard) gezien als een kopie bij het auteursrecht. Niet als het origineel weggeven.

Bovendien snap je ook wel dat het accepteren van de voorwaarden van de ITMS uitsluit dat je het bestand aan een ander weggeeft. Daarvoor heeft Apple destijds trouwens het 'gift certificate' bedacht. Daarbij zijn de betalende klant en de eigenaar niet per definitie dezelfde persoon.

[Rody]

Ook hier wordt de plank misgeslagen. Jouw uitgeleende CD'tje bevat totaal GEEN informatie over wie dan ook. Het is immers geen online aangekochte muziek van de ITMS.

Ik bedoelde eigenlijk een cd/album in iTunes/mp3 formaat

[Audiofiel]

Ik bedoelde eigenlijk een cd/album in iTunes/mp3 formaat

Die bevatten dus geen informatie, want die heb je immers zelf geript.

[Rody]

Die bevatten dus geen informatie, want die heb je immers zelf geript.

Nee, dat snap ik.
Wat ik bedoel... een cd die je via iTunes aanschaft in mp3 formaat, en dat deze dan gekopieerd wordt (bv via een netwerk of USB stick.

[Audiofiel]

Nee, dat snap ik.
Wat ik bedoel... een cd die je via iTunes aanschaft in mp3 formaat, en dat deze dan gekopieerd wordt (bv via een netwerk of USB stick.

Aanschaffen via de iTunes Music Store bedoel je?


Die muziek is nooit in MP3 formaat, maar alleen in AAC.

Die muziek heeft normaliter een DRM-beveiliging, Fairplay. De muziek mag je daarmee vrijelijk voor eigen gebruik toepassen met de volgende voorwaarden:

* iTunes DRM-protected music includes audio with a bit rate of 128 kbps and allows users to transfer songs and videos to up to five computers, burn seven copies of the same playlist to CD, and sync to an unlimited number of iPods.

Onlangs heeft Apple dit systeem aangepast door te lobbyen bij de platenmaatschappijen voor DRM-vrije muziek en uitbreiding van de voorwaarden. De muziek uit de iTunes Music PLUS Store betekent namelijk een DRM-vrije versie, die tevens een dubbel zo hoge bitrate heeft. De eerste maatschappij die nummers levert is overigens EMI.

iTunes Plus music refers to songs and music videos available in our highest-quality 256 kbps AAC encoding (twice the current bit rate of 128 kbps), and without digital rights management (DRM). There are no burn limits and iTunes Plus music will play on all iPods, Mac or Windows computers, Apple TVs, and many other digital music players.

Bron: Apple

Bedenk wel dat aangekochte DRM-vrije muziek (dus zonder kopieerbeveiliging), niet betekent dat je het ineens mag gebruiken voor andere toepassingen dan 'eigen gebruik', zoals in de voorwaarden staat. Er is enkel de beperking uitgehaald dat je computers moet (de)activeren voor de nummers en dat je slechts een beperkt aantal kopiën zou mogen branden. Met andere woorden: de aangekochte nummers zijn vooral gebruiksvriendelijker geworden.

[Audiofiel]

Oh ja, ik zie dat ik een deel van je vraag niet hebt beantwoord... de muziek die je via een USB-stick of netwerk hebt gekopieerd, valt onder dezelfde regels. Dus DRM betekent dat je het moet autoriseren (of het nummer wordt niet afgespeeld), of DRM-vrij (waarin dus jouw informatie wordt opgeslagen).

[Rody]

We hebben het toch over de bestanden die via de iTunes Store worden aangeschaft, zonder DRM (iTunes +)
Dat zijn inderdaad AAC bestanden, en het watermerk geldt inderdaad alleen voor de DRM vrije bestanden, die uit de iTunes Plus store worden aangeschaft.

Die kunnen gewoon via een USB stick gekopieerd worden zoals gezegd.

Door het digitale karakter is de verspreiding van een bestand enorm snel en daarom is 1 enkele kopie van mijn computer naar een ander genoeg om een 'kettingreactie' van duplicaten in actie te zetten zodra een ander persoon besluit mijn oorspronkelijke bestand te delen. Dit terwijl ik slechts het bestand met 1 persoon heb gedeeld (en dat kan dus onbedoeld zijn).

[Audiofiel]

Maar dan nóg ben jij verantwoordelijk voor dat (onbedoeld?) kopiëren.