JPEG får måske indbygget kopibeskyttelse

Komiteen Joint Photographic Experts Group, der står bag verdens måske mest populære billedformat JPEG, har ved en netop overstået konference i Bruxelles lanceret et privacy- og sikkerhedsinitiativ med forslag om at udvide den nuværende JPEG-standard med en række funktioner til at håndtere digitale rettigheder (DRM).

Forslaget sigter mod, som det hedder på komiteens webside, at udvikle en standard for sikker deling af billedinformation, som både kan sikre privatliv, fastholde dataintegritet og værne om ophavsrettigheder. Standarden skal ikke blot beskytte privat information indeholdt i billedet eller tilhørende metadata, men skal også give en grad af tryghed ved deling af dette indhold i forhold til individuelt definerede rettigheder.

Joint Photographic Experts Group har i første omgang defineret en række krav, som den nye standard gerne skal understøtte. Disse inkluderer blandt andet muligheden for at kryptere meta- og billeddata individuelt med hierarkiske lag af adgang og beskyttelse for begge dele. Rettighedsstyret adgang til meta- og billeddata og mulighed for at spore ændringer foretaget af billedet eller metadata med henblik på at garantere billedets integritet.

Tanken bag forslaget er blandt andet, at et fotos metadata skal kunne krypteres med det formål at beskytte ophavsmandens identitet, fremfor at det skal være nødvendigt helt at fjerne billedets metadata, som det for eksempel sker, når det uploades til Facebook eller Twitter. Det ville nemlig samtidig betyde, at ophavsrettighedsoplysningerne til et billede også følger med, hvilket blandt andet er interessant for billedbureauer med flere.

DRM er et brud på privates rettigheder, mener amerikansk forening for borgernes digitale rettigheder

Men implementeringen af DRM i JPEG-formatet betyder også, at det vil være muligt at bestemme, hvem der i det hele taget har ret til at se billedet, downloade eller dele det med andre. Det har fået den amerikanske forening Electronic Frontier Foundation (EFF), som kæmper for borgernes digitale rettigheder, på barikanderne.

EFF påpegede i et partsindlæg på konferencen i Bruxelles, at implementeringen af DRM i JPEG kan ende med at krænke brugernes lovlige ret til et ophavsrettighedsbeskyttet værk for så vidt angår for eksempel personligt brug eller citationsret. Ligesom EFF mener, at DRM åbner op for konkurrenceforvridende regionslåsning af indhold samt potentielt stiller programmører og forskere overfor en juridisk risiko.

EFF peger blandt andet på, at der ved at implementere DRM i JPEG kan der opstå juridiske problemer, hvis du for eksempel ønsker at indrapportere en fejl i en app, fordi brugerfladens JPEG-ikoner er rettighedsbeskyttede. De henviser blandt andet til en sag, hvor en russisk programmør blev sigtet for overtrædelse af Digital Millennium Copyright Act(DMCA) fordi han ved en konferencen DEF CON holdt et oplæg om, hvordan krypteringen af e-bøger kunne knækkes.

Ifølge EFF kan en lang række af Joint Photographic Experts Group ambitioner for JPEG-formatet løses helt uden brug af DRM men gennem brug af digitale signaturer og eksisterende container-formater, ligesom EFF mener, at der fint kan være behov for kryptering af et billedes metadata, men at de så skal ske uden at låse hele billedet. Endelig opfrodrer EFF blandt andet Facebook til i højere grad at give brugerne kontrol over, hvilke metadata de uploader, frem for blot at fjerne dem.