在个人计算机和万维网成为我们的日常用语之前很久,著作权材料“正当使用”的问题导致了一场持续到今天的法律斗争。这个问题的核心就是谁对著作权材料的滥用负有最终的责任。
1984年,美国高等法院在一起磁带录音机和侵犯版权案件的判决中支持了索尼公司。这一标志性的判决基本上就是承认:生产人们可以用来复制和流传著作权材料的设备和系统并不意味着他们就会非法地使用它。
那个时候,数字媒体格式刚刚出现,人们对于Internet最终影响的预计还有存在疑问。但是这一判决的影响至今仍然可以感觉得到,最近娱乐业和Internet用户之间关于非法下载数字媒体的法律斗争就是一个证据。
数字版权管理(digital rights management,DRM)不仅仅只适用于音乐——它还能够用于任何数字数据。Internet安全性的问题也可以用数字版权管理来解决,但是DRM策略的实现,无论是从技术还是管理的角度上讲,都是十分复杂的。
当前的这些法律斗争和Internet安全问题交织在一起的原因有很多。再提醒一次,主要的问题是确定谁应该对著作权材料的滥用最终负责。对等网(P2P)软件的开发人员争辩说责任应该在用户。
但是这不是一个简单的问题,尤其是当侵权者唯一的可识别信息是一个IP地址或者用户名的时候。公司和Internet服务提供商已经发现他们已经陷入了一场不是由他们引起来的战斗中,而他们解决问题的手段很有限。
很多公司都没有和Internet的使用相关的正式公司政策,而且只能够对已报告的问题作出反应。当然,发现公司防火墙之后的侵害也不是一个简单的追踪问题。
这就是为什么大多数公司只是简单地阻止对P2P服务的访问,然后就不管了。很显然,这种方法只能够在一定程度上帮助公司——但是安全是不可能保证。
机构必须强制其Internet安全策略的执行,但是他们还需要向其员工解释这些策略,并将它们应用到整个公司里。放松了对Internet安全策略的执行常常就是问题发生的原因。
我认为,保证公司企业网最佳的方案是阻止P2P服务,并在它发生的时候强化策略的执行。然而,Internet服务提供商承担了DRM问题的压力——除了Internet安全问题之外。
但是建立——和强制执行——Internet的安全和DRM策略常常要对用户进行不受欢迎的调整。这是Internet服务提供商实现一个可执行的使用策略所要做的一件事,但是要在强制执行它的同时保持商业的正常运转又是一件完全不同的事。
