Kemény adatok, puha kalózok
Hogy ne csak szakmázzunk, mindenki ismeri a mesét az okos lányról és az igazságos Mátyás királyról, amikor a király három kéréssel teszi próbára a lányt: jöjjön el hozzá vendégségbe, de se gyalog, se szekéren, se lovon ne jöjjön; öltözzön is fel, meg nem is, és végül hozzon ajándékot, meg nem is. A mese vége pedig az, hogy a lány bakkecskére ült, hálóból varrt ruhát öltött és egy szitával letakart galambot vitt ajándékba, ami az átadás pillanatában világgá röppent. Azaz pontosan teljesítette a feltételeket.
Ennek örömére boldogan éltek, míg meg nem haltak. (És itt szögezzük is le, hogy a továbbiaknak már semmi köze sem lesz a történelmi Mátyáshoz.)
Pár dolog rögtön feltűnhet számunkra a meséből. Először is világos, hogy a lány nem lehetett más, mint jogász. Különben hogy jutna eszébe például hálóból ruhát varrni, csupán azért, hogy egy nyilvánvalóan értelmetlen kérésnek eleget tudjon tenni. De komoly kétségek merülhetnek fel a király mentális állapotával kapcsolatban is, hiszen a feltételrendszer, amelyet felállított – hogy úgy mondjuk – súlyos belső ellentmondásokkal terhelt. Bárhogy nézzük is, van valami alapvetően zavarba ejtő ebben a mesében, ahogy az egyik fél hülye kéréseket eszel ki, mire a másik még hülyébb megoldásokat kreál, és egyiküknek sem jut eszébe azt mondani: „Na álljunk csak meg egy pillanatra, ennek így semmi értelme!” Az egészben pedig talán az a legfurcsább, hogy ezt a mesét nem az elmebaj egy sajátos formájának játékos illusztrálására szokták idézni, hanem példaként a „kreatív gondolkodásra”.
Na, ugyanezt a zavart vagy valami hasonlót éreztük a minap, amikor kedvenc e-könyvészeti blogunkon egy frissen megnyílt e-könyváruház kapcsán a vásárlóktól kért, tehát nyilvántartott adatokról esett szó a kommentek között. (Zsupsz, fejest is ugrottunk a közepébe.)
Az említett új webshopon ugyanis ha az ember vásárolni szeretne, ki kell töltenie egy regisztrációs lapot, többek között olyan kérdésekkel, hogy mi a neme és a lakcíme? Nem nagy ügy, gondolnánk, végül is csak pár pluszkérdésről van szó, ami igazán szót sem érdemel. Az éppen ezt a szemléletet vitató hozzászólásunk azonban olyan „heves” és egybehangzó reakciót váltott ki, hogy érdemesnek tűnt alaposabban is végig gondolnunk a dolgot.
Mindenekelőtt azt, hogy az iménti adatok (lakcím és nem) megadása valóban a felhasználó kényelmét szolgálják-e, mondván: ennek alapján fog a későbbiekben célzott ajánlatokat kapni. (Szerintünk már a neve sem áll jól:)) Ez a bolt szempontjából ugyan érthető óhaj, de mi van, ha a vevő egyáltalán nem így gondolja, mert nem akar ajánlatokat kapni, és legkivált célzottat nem? A vásárló (mutatis mutandis) vásárolni szeretne, fizetni és elbúcsúzni. Lehet, nézelődik még, de egyvalamit bizonyosan nem szeretne, ha közben mindenféle szükségtelen adatot nyilvántartanának róla. Épp elég, hogy a tranzakció érdekében hajlandó megadni a bankkártyaszámát, nem? És ez koránt sem költői kérdés. Minekutána az e-könyvet nem postán csomagban kapja kézhez, hanem letölti a netről közvetlenül az után, hogy a pénzt leemelték a kártyájáról, részéről az ügylet be van fejezve, és nagyon szeretné, ha a bolt részéről is be lenne! Vagyis semmi szükség a lakcímére, sem pedig arra, hogy bármit is tudjanak a neméről. (Eltekintve persze a marketinges és a sales-es furmányos szempontjaitól.)
Hááát, ez a puha DRM ára, és ennyi adat még mindig win-win szituáció, egyébként sem kell paranoiásnak lenni – sorjáztak a válaszok, köztük olyan is, hogy ha becsületes úton jár a felhasználó, akkor mért fáj neki, ha felírják a lakcímét meg ezt-azt?
A végén kezdve: abba, hogy az adattudatosság mennyiben szokás és/vagy (túl)érzékenység kérdése, most ne menjünk bele, de az talán elfogadható érv, hogy ennek mértéke igencsak egyéni és eltérő fokú lehet az egyes embereknél, amit „illene” figyelembe venni.
Abba viszont igen, hogy alapvetően félreértés honol a win-win helyzetek jelentése és értelmezése körül. Például itt sem világos, hogy ki nyer, mit és mennyit, – ha egyáltalán – a puha DRM-ért adott többlet adatért. Talán a kiadó, mert így több könyvet tud eladni? (Lehet, bár ha ilyen egyszerű a hazai ekönyvpiac „megoldása”, nem világos miért is nem szárnyal?) Vagy több haszna marad, ha nem kell kemény DRM-re költeni? Vagy azért nyerő, mert így visszaszorul a kalózpéldányok száma? Esetleg az olvasó a nyertes, mert nem kell a kényelmetlen DRM-mel vesződnie? Netán éppen ettől lesz olcsóbb az e-könyv?
A kemény helyett puha DRM kétségtelenül olcsóbb. A kiadónak. Win. De hol van a különbség (tehát a másik win)? Az a szerzőnek megy? Netán, annyival több könyv fogy (így, hogy nincs kemény DRM), és a kiadó bevétele is annyival nő, hogy elgondolkozik többi könyve e-kiadásán is? Ennyi? Szóval, ez volna a win-win?
A paranoiához viszont nem tudunk hozzászólni. (Szokták mondani: ha nem is látja az ember, azért még üldözhetik, ugye. Másrészt meg, ha nem üldöznek, attól még nem biztos, hogy nem vagy paranoiás.:)) Nagy általánosságban mindenesetre kijelenthető, hogy az ember a weben jól teszi, ha a lehető legkevesebb adatot adja ki magáról. Ha pedig mégis kiad valamennyit, jól teszi, ha tisztában van vele, kinek és mi célból adja. Talán ezért volna megfontolásra érdemes a fentiek fényében, – gondoltuk – hogy ha már a vevő amúgy is beléhelyezte bizalmát egy boltba, és megadta a bankkártyaszámát, akkor érthetetlen, miért nem azt használják puha DRM célokra is. Hiszen a tranzakció önmagát hitelesíti! Ha ugyanis hamis a kártyaszám, akkor a bank nem fizet, ergo a vevő sem tud majd könyvet letölteni. Ám ha a vásárlás sikerült, akkor mi gátolja meg a boltot abban, hogy mondjuk egy véletlenszám-generátor segítségével tetszőleges bonyolultságú azonosítót készítsen, – amit puha DRM-ként akárhová és akárhányszor elhelyezhet a könyvben – és egy listát vezetve nyilvántartsa, melyik azonosító melyik kártyaszámhoz tartozik? Így ha felkerülne a netre egy-egy példány, akkor csak elő kell keresi a listából. A többi már rutin, bírósági végzés, törvény, szigor, bármi, ami ilyenkor jönni szokott, hajnalban a vár fokán, felpofozni és kirúgni.
De hogy el ne unja magát az olvasó, jön a fordulat, a meglepetés, amiért – végülis – megíródott ez a poszt. Kiderült ugyanis, hogy a bankkártyaszámból generált megoldás nem megy, mert „banktitok”, PSZÁF(?) stb. És egyébként is, – jött a blogon a végső érv – „mindenütt így csinálják”.
(Ezt nagyon szeretjük egyébként bármilyen vitában, mert azt jelzi, hogy véget ért a racionalitás és helyébe a megszokás vagy a lustaság lép. Ilyenkor mindig kényszeresen kutatni kezdjük, vajon tényleg igaz-e, hogy nem érdemes – mert nem lehet – máshogy csinálni. Valami ilyesmit érezhet a homokszem is a zsebórában.)
Lássuk csak, tehát azért kell a vevő neve, lakcíme és az, hogy férfi-e vagy nő, mert puha a DRM az e-könyvön. Világos: itt ha valaki, aki velejéig jogkövető, megadja az összes adatát, amikor megvesz egy e-könyvet a saját bankkártyájával, akkor az adatai belekerülnek a könyvbe, kiadó, olvasó nyugodt, mert a könyv nem kerül(het) ki illegális fájlcserélőkre. Alapeset. Egyben ez az unalmasabb verziója is a mesének.
Ha viszont a könyv mégiscsak kikerül, akkor a kiadó – a kapott adatok nyomán – rárittyent, felszólítja, a vásárló szabadkozik és megpróbálja levetetni a torrentoldalakról a könyvet, – persze sikertelenül. Esetleg nem is érti hogyan kerülhetett oda! Na, ez már érdekesebb meseváltozat!
Különösen, mert úgy folytatódik, hogy készítettünk egy fiktív emilcímet, amivel regisztrálva – bankkártyás vásárlást követően – már le is töltöttünk az olvasónkra egy könyvet. Egy olyan e-könyvet tehát, ami egy nem létező ember nem létező címét használja puha DRM-ként. Win-win!
És már vissza is jutottunk az okos lány meséjéhez: van is DRM, meg nincs is! Hiszen, banktitok, ugye, meg PSZÁF(!), miszerint legyen is büntetés, meg ne is legyen. A mostani feltételek mellett pedig csak annyi lehetőség marad, mint az okos lánynak volt: megpróbálni úgy tenni, mintha lenne értelme a kéréseknek (feltételeknek), sőt megfelelően agyafúrt megoldásokkal még akár el is lehet kápráztatni az agyalágyult királyt. Ha jól csináljuk, dicséret is járhat érte!
Közben pedig megpróbálhatjuk elfeledni, hogy amíg a banktitokra(?) hivatkozva épp az egyetlen ellenőrizhető adatot (a bankkártyaszámot) nem lehet használni egy hasonló eljárásban, addig a puha DRM nem több, mint merő illúzió, hogy ne mondjuk, jogászkodás.
A mostani, tövig píszí védelemmel ugyanis csak amatőröket és/vagy idiótákat lehet lebuktatni. Még arra sem kell venni a fáradságot, hogy kivakarjuk az azonosítót a könyvből, hiszen minek, ha egyszer úgyis hamisak! (Jut eszünkbe: lett valamilyen következménye a közelmúltban történt hasonló ügynek? Egyáltalán történt már bármilyen eljárás ilyen módon „védett” könyv feltöltése nyomán? Vagy titok? Netán éppen az a nagy titok, hogy valójában nincs is titok?)
„Na, álljunk csak meg egy pillanatra, ennek így semmi értelme!” – mondhatná újfent valamelyik fél a mesénkben. De nem mondja.
A puha DRM tehát, ebben a formájában nem létezik. Illetve van, de az csak egy fantom, egy eszme, amiről mesék szólnak a sosem létezett aranykort emlegetve. És csupán könyvészeti percek kérdése, hogy erre más is rájöjjön. És megint ott fog állni a fél könyves szakma, szomorúan sajnálkozva majd az e-könyves szcéna füstölgő romjai felett.
Most kéne jönnie a mese végkifejletének, ahol a jó elnyeri jutalmát, a rossz pedig ellenkezőleg. De nem tudunk ilyennel szolgálni. Csak avval, hogy a kemény DRM rossz. A puha meg jobb… lenne, ha működne. Meglehet, a bankkártyaszám is megoldás, csak egyetlen kiadó (eladó) sem vette még a fáradságot, hogy le illetve végigjátssza ezt a lehetőséget. Talán csak úgy gondoljuk, hogy sérti a banktitkot! És az is lehet, hogy tényleg sérti, amiért a jogszabályi környezet megváltoztatására lenne szükség, ki tudja. De biztos, hogy van megoldás, hiszen online cégek tömege boldogul szerte a világban! Ki se kell találni…
Itt a vége, fuss el véle! A király pedig rendületlenül újabb remek kéréseken töri a fejét. Az okos leány meg csak retteg, mit fog legközelebb kitalálni a vén bolond?
Közösség