Suomen salausjärjestelmä

[hhelminen]

Kun eräänä kauniina päivänä linkitys tulee päälle kaikilla HD kanavilla, niin Miracleboxin käyttäjän hymy hyytyy. Ja marssii CI+ kauppaan.

Miracleboxille löytyy hyväksytty CI+ firmis, ei kauppaan ole tarve mennä...

Mitäs kaikkea noilla URI asetuksilla voidaan Miracelboxista "sammuttaa"? Tietääkö kukaan? Voiko lähettäjä estää CI+ laitteella talletuksen?
Jos boksilla on CI+ hyväksyntä niin eiköhän tuo rajoita salattujen kanavien tallennuksien kopiointia ulos boksista?
Jos taas Miracebox tekee CI+:n niin että rajoituksia kierretään niin voi tulla lisenssirikesakkoja.

Ei lähetyspäässä millään voida nähdä missä laitteessa CI+ moduuli on, käsittääkseni tuo CI+ mahdollistaa kokonaan joidenkin ohjelmien tallennuksen kaikilla boxeilla.
Miraclebox CI+ firmiksen kryptaa linkitystä vaativat salatut tallenteet (mutta ei esim Plus TV kanavan tallenteita).
Salatut tallenteet toki saa Miracleboxista ulos edelleenkin mutta katsoa ei niitä voi kuin samalla boxilla millä ne on tallennettu.

[koose]

Juurikin tuo Conaxin asettama level karsii kivoja toimintoja pois (unreal sitä on jo aiemmin tuonut esiin)

Niin, kuka tässä on renki ja kuka isäntä? Asettaako Conax Suomen levelin, vai toteuttaako se vain Suomen ”järjestelmän” vaatiman tason?

[koose]

Miracleboxille löytyy hyväksytty CI+ firmis, ei kauppaan ole tarve mennä...



Ei lähetyspäässä millään voida nähdä missä laitteessa CI+ moduuli on, käsittääkseni tuo CI+ mahdollistaa kokonaan joidenkin ohjelmien tallennuksen kaikilla boxeilla.
Miraclebox CI+ firmiksen kryptaa linkitystä vaativat salatut tallenteet (mutta ei esim Plus TV kanavan tallenteita).
Salatut tallenteet toki saa Miracleboxista ulos edelleenkin mutta katsoa ei niitä voi kuin samalla boxilla millä ne on tallennettu.

Salaako se myös nuo linkittämättömän lukijan hd-tallenteet?

[hhelminen]

Salaako se myös nuo linkittämättömän lukijan hd-tallenteet?

Ei salaa...

[MUX1]

Ei lähetyspäässä millään voida nähdä missä laitteessa CI+ moduuli on, käsittääkseni tuo CI+ mahdollistaa kokonaan joidenkin ohjelmien tallennuksen kaikilla boxeilla.
Miraclebox CI+ firmiksen kryptaa linkitystä vaativat salatut tallenteet (mutta ei esim Plus TV kanavan tallenteita).
Salatut tallenteet toki saa Miracleboxista ulos edelleenkin mutta katsoa ei niitä voi kuin samalla boxilla millä ne on tallennettu.

Ei voi nähdä, mutta CI+-moduli näkee missä laitteessa on. CI+-laite esittelee itsensä ja sertifikaattinsa speksin mukaisesti CI+-modulille. Julkisen avaimen menettely mahdollistaa, että CI+-moduli autentikoi päätelaitteen sertifikaatinmukaisuuden.

Lähetteessä voidaan kuitenkin kieltää esim. tietynmerkkisen päätelaitteen tai tietyn sarjanumeron päätelaitteen CI+-toiminnallisuus tehden ko. laitteesta käytännössä käyttökelvottoman. En tiedä onko tuota ominaisuutta koskaan käytetty tai tullaanko sitä käyttämään, mutta mahdollisuus siihen on.

[unreal]

Niin, kuka tässä on renki ja kuka isäntä? Asettaako Conax Suomen levelin, vai toteuttaako se vain Suomen ”järjestelmän” vaatiman tason?

Linkitysvaatimus asettaa tuon levelin käytännössä. Linkitystä tukeville laitteille level 3 on alin mahdollinen "hyväksytty" suojaustaso, alempaa ei voi linkittävällä laitteella ollakaan, jotta se hyväksytään läpi Conaxin turvatesteistä. Linkitysvaatimuksesta puolestaan suomalaisilla operaattoreilla ei ole käytännön mahdollisuutta tinkiä, koska ainakin useimmat maksukanavatarjoajat vaativat linkitystä verkon laitteilta, jotta antavat (HD-)kanavansa maanpäälliseen / kaapelijakeluun. Hieman nurinkurisesti osa näistä samoista tarjoajista ei ole vieläkään ottanut käyttöön linkitystä omissa satelliittiverkoissaan (joskin nyt luin taas sekalaisia viestejä esim. Canal Digitalin ja Viasatin osalta, että jotain olisi tapahtumassa), joten vitkuttelu asiassa on mitä ilmeisimmin mahdollista ja onnistuu sitä paremmin, mitä isommasta tekijästä on kysymys.

Toinen kysymys on myös se, vaaditaanko linkitystä Suomessa "turhaan" kaikelta mahdolliselta vai olisiko mahdollista lähettää joitain nyt linkitettäviä kanavia ilman linkitysvaatimusta. Itse veikkaan, että näin tapahtuu, mutta tarkkaa tietoa aiheesta minulla ei ole. Esim. Yle ei vaadi HD-kanavaltaan edes salaamista, mutta se on kuitenkin salattu ja muistaakseni vaatii linkitystäkin joissain verkoissa ja toisaalta esim. Elisa lähettää salaamattomana eli jonkun verran asiassa ilman muuta on operaattoreilla omaa päätäntävaltaa ja on hyvin mahdollista, että asioita tehdään turhan tiukasti joidenkin operaattoreiden osalta. Tämä ei sinänsä muuta sitä tosiasiaa, että linkitystä on Suomessa verkoissa ja laitteissa käytettävä, koska se joka tapauksessa vaaditaan joiltakin kanavilta, mutta lähinnä kysymys on siitä, olisiko Suomessa mahdollista pistää laajemmin tarjolle HD-tarjontaa niin, että se olisi katsottavissa myös linkitystä tukemattomilla laitteilla, kuten PC-laitteilla ja linux-pohjaisilla avoimilla bokseilla.

[unreal]

Tuo Miracleboxin kaatuminen johtui ennemminkin lähetyspäästä ja on nyt elisan puolelta korjattu, tosin jos lähetys palaa "ennalleen" tulee myös uusimpaan firmikseen korjaus.
Tilanne alkaa olla nyt hyvällä mallilla koska taikaboxin käyttäjiä on jo paljon ja bugilistat saadaan nopeasti valmistajalle (ja korjattua), niin kuin tuo elisan kaapeliongelmakin.

Kyllä se ehkä enemmän johtui laitteesta tai sen softasta kuitenkin, mikään muu laite ei kuitenkaan kaatunut Tässä kysymyksessä oli oikeastaan tyypillinen esimerkki ongelmasta, joita saattaa tulla vastaan kohdemaassa vähemmän testatuilla laitteilla. Kyseinen signalointi oli kieltämättä hyvin erikoinen ja jo se, että Elisa tuon muutti, kun siitä heille mainittiin, kertoo, että tuskin sen noin piti olla alunperinkään, mutta signalointi oli sinänsä ihan speksinmukainen ja sallittu. Hyvä juttu, että ongelma korjattiin, kun siitä tarpeeksi tarkan analyysin heille teki, mutta kyllä tuokin ongelma ehti kuitenkin olla laitteessa useamman kuukauden ja korjattiin luultavasti vain siksi, että toimitin heille aiheesta suht tarkan analyysin ja striimikaappaukset. Tuon toki tein siitä itsekkäästä lähtökohdasta, että halusin saada oman boksini toimimaan...

[unreal]

Niin kyllä tämä Miracleboxin käytännön esimerkki osoittaa, että kyllä noita Conaxin lukijoita saa laitteeseen upottaa ja katsella sillä hd kanavia, ilman että se edellyttäisi laitteen ominaisuuksien riisumista, kuten TF 2400 boksille kävi. Eli ei se Conax itsessään vaadi FTP:n, e-Sata, (Plugin- ,Tap) -rajapintojen jne. poistamista.

Mutta jokin tässä vain muuttuu, kun boksi menee Suomen ”järjestelmän” läpi. Johtuuko se esim. näiden Suomen ”järjestelmän” salausavaimista tai muusta sellaisesta? Osaisitteko heittää arvioita tai ihan vaan arvauksia, saisiko boksi sellaisenaan Suomen ”järjestelmän” hyväksynnän, vai aiheuttaisiko hyväksynnän saaminen laitteelle rajoituksia tai muutoksia?

Onko tämä jokin Ruotsalainen boksi ja onko tämä boksi saanut Ruotsissa ”järjestelmän” hyväksynnän?

Kiitos Unrealille, kun lopulta kerroit tuon oikean termin, niin voimme jatkaa tämän Suomen ”järjestelmän” arviointia. Näyttää siltä, että kaikki operaattorit eivät Suomessakaan noudata tätä Suomen ”järjestelmää”. Miten arvioisit, noudattavatko kaikki ulkomaiden operaattorit tätä Suomen "järjestelmää" vastaavaa ”järjestelmää”?

Tavallinen Conax-lukija laitteessa saa olla, kuten Miracleboxissakin on. Linkittävää Conax-lukijaa ei voi olla ilman Conaxin testausta, eikä linkittävän laitteen avaimia tosiaan saa verkkoihin ilman paikallista testauttamista, kuten täällä on esiin tullutkin. Miracleboxissa tosiaan on kaksi tavallista korttipaikkaa, joihin kortteja ei voi linkittää, sekä kaksi CI+-paikkaa, johon voi laittaa linkittävän CI+-moduulin.

Jos puhuttiin Miracleboxista, niin salausjärjestelmiensä puolesta saisi Suomen hyväksynnän, mitään estettä ei ole. Se täyttää suojausvaatimukset eli on speksin näkökulmasta CI+-laite, joka on läpikäynyt CI+-speksin mukaisen testauksen. Muilla linkitystä tukemattomilla korttipaikoilla ei ole merkitystä asiaan. Itse ko. boksin omistavana ja toisaalta Suomen speksien sisällöstä jotain tietävänä täytyy sanoa, että kaikkien muiden asioiden osalta laite ei varmasti sellaisenaan testausta läpäisisi ja tarkempi testaus epäilemättä paljastaisi vielä enemmän erilaisia korjattavia asiota, mutta nämä asiat siis eivät liity millään tavalla salaukseen tai sisällönsuojaukseen, vaan nykyiset verkkotoiminnallisuudet yms. saisivat laitteeseen jäädä. Nehän on jo CI+-testauksessa päteviksi ja riittäviksi todettu.

Miracleboxilla ei käsittääkseni ole tosiaan myöskään Ruotsin paikallisia hyväksyntiä, siis Teracom / Boxer yms. Käytännössä niiden suhteen tilanne on sama, kuin Suomen hyväksyntien (hyväksynnät perustuvat molemmissa vahvasti Nordigiin ja ovat siis sisällöltään pitkälti samanlaisia), eli muut kuin salausjärjestelmään tai suojaustasoon liittyvät asiat tulisivat vastaan ja resursseja pitäisi käyttää näiden korjaamiseen. Tottakai nämä testaukset ja leimat myös maksavat laitevalmistajalle, eli varsinkin Miracleboxin kaltaisen suht pienen käyttäjämäärän omaavan laitteen tapauksessa on ymmärrettävää, että ylimääräisiä kuluja ei olla halukkaita ottamaan. Ko. lafkahan on jo maksanut suht kalliista CI+-lisenssistä ja tulee näköjään maksamaan sen vuosittaisesta uusimisesta (oliko 15k vuodessa, en jaksa kaivaa enää hinnastosta), joten boksia pitäisi myydä suht mukava määrä, jotta kulut tulisivat katettua.

Tässä on laajemmassa näkökulmassa kysymys aika pitkälti laitteiden oletetusta käyttäjäkunnasta ja profiloitumisesta, kenelle laitevalmistaja / maahantuoja on lopulta laitteet tarkoittanut. Miraclebox on loppupelissä harrastajien laite, laite ihmisille, jotka osaavat arvostaa sen lisäominaisuuksia ja vapautta. Vaikka ko. laite on mielestäni onnistunut hyvin myös siinä, että sen käyttö onnistuu hyvin myös "ihan tavalliselta tallaajalta", en minä itse kuitenkaan sanoisi esim. vanhemmilleni, että tuossa on nettikaupan osoite, tilatkaa sieltä tuo Miraclebox ja alkakaa käyttämään.

Nuo paikalliset hyväksynnät läpikäyvät laitteet puolestaan on enemmän suunnattu sinne "mustaanpörssiin", massamarkkinaan ja siksi niihin on laitettu esim. nuo sisäiset kortinlukijat, joihin Suomessa on boksien osalta totuttu (tai lähinnä siis ei ole totuttu maksamaan ylimääräistä kortinlukijasta) ja jotka ehkä ovat myös jossain määrin toimintavarmempia tai vähintäänkin koko toiminta on tällöin boksivalmistajan kontrollissa, kun taas CI+-laitteissa ongelma voi olla (ja on viime aikoina ollutkin) usein ulkoisessa moduulissa.

Vielä tuohon, että onko kaikkialla vastaava hyväksyntäjärjestelmä, kuin Suomessa... en usko. Voidaan esim. päättää, että salauksen osalta laitteilta vaaditaan CI+ ja mitään varsinaista maakohtaista testausjärjestelmää ei ole, laitevalmistajat vastaavat itse laitteiden toiminnasta ko. maan verkoissa. Seuraavat asiat pitävät kuitenkin paikkaansa kaikkialla:

- HD-sisällön kopiosuojausta vaaditaan joidenkin sisällöntuottajien toimesta. Asioiden toimeenpano toki on edelleen varsin vaihtelevaa ja tässä kohtaa lienee oikein sanoa, että suomalaiset operaattorit ovat olleet, luultavasti jo pelkästään kokonsa puolesta, ns. "mallioppilaita" ja toteuttaneet kiltisti ulkopuolelta tulleet vaatimukset.

- Maat, joissa käytetään linkittävää Conaxia laitteiden sisäisillä korttipaikoilla, ovat samassa asemassa Suomen kanssa eli sisäisen korttipaikan laitteiden suojausvaatimukset täyttävät (vähintään) Conax security level 3:n.

[unreal]

Unreali kyllä hanskaa setämäisen saivartelun sanamuodoista itse asian ohittaen. Mulla paloi siihen tyyliin käämi joskus täysin.

Minä kun puolestani olen kuvitellut juurikin sitä asiaa kirjoittavani, siis tuonut esiin faktoja, joita tähän asiaan liittyy. Tarkistettavat faktat ovat hyviä asioita, joiden perusteella jokainen voi sitten muodostaa oman mielipiteensä asioiden tilasta. Jos siihen palaa pinna, että nämä faktat laitetaan pöydälle ja niihin tarjotaan mahdollisuus tutustua, niin sille minä puolestani en voi mitään. Jos niihin ei tee mieli tutustua, niin ei kukaan siihen pakota.

Korttilinkitys on itsessään syvältä eikä asiaa paranna tippaakaan kotikutoinen x ready viritelmä. Tuossa äsken todisteltiin miten hienoa on että laitteet hanskaa simulcryptin, ilmeisesti sillä ei ole mitään väliä etteivät ne toimi tallentavina digibokseina hyväksyttävästi. Kumma kun muissa sertifikaateissa pystytään testaamaan laadullisia asioita..

No mutta tästähän me olemme samaa mieltä. Siis siitä, että linkitys on syvältä. Kuten kaikki muutkin sisällönsuojausmenetelmät, se ainoastaan huonontaa kuluttajan asemaa oman laitteensa käytön suhteen ja rajoittaa mahdollisuuksia, eikä tuo kuluttajalle mitään etua. Tai no, jos tarpeeksi kauaskantoisesti ajattelee, niin tavallaan se tuo, siis sen, että joitain HD-kanavia on ylipäätään täällä tarjolla, mutta itse laitteen käyttöä ajatellen linkityksestä on kuluttajalle vain ja ainoastaan haittaa. Siitä on itse asiassa haittaa operaattoreillekin, koska linkityksen mukanaan tuomat kustannukset mm. asiakaspalveluun lienevät suht isot.

Ja totta sekin, että "x ready" ei tee linkityksestä asiana millään tavalla parempaa. Linkitys on edelleen syvältä, ja kuluttajalle pelkästään haitta. Itse testauksen hyödyllisyydestä olemmekin sitten eri mieltä, tuolla toisessa keskustelussa toin aikanaan esiin tekstitysten toimivuuden, lisäksi on puhuttu toiminnasta erilaisten audioraitojen suhteen, mainittu on simulcrypt ja testispeksistä sisällysluettelon lukemalla löytyy lisää asioita, joiden toiminta testauksella on varmistettu ja minusta näiden asioiden toiminta tärkeää. On totta (ja sekin on useampaan otteeseen tuotu esiin jo), että testaus ei ole lähelläkään täydellistä ja testatuissa laitteissa on ja tulee olemaan ongelmia, joiden kanssa kuluttajan ei kuuluisi joutua painimaan ja on yhtälailla totta, että mikään ei estä testaamasta sellaisia laadullisia asioita, jotka palvelisivat paremmin kuluttajaa.

Ko. testauksen lähtökohta on kuitenkin toiminta Suomen verkkojen erityispiirteiden kanssa, eikä laitteiden yleisen laadun varmistaminen, joten nykyiseen kompromissiin on päädytty. En sano, että ko. kompromissi olisi mitenkään täydellinen tai edes välttämättä hyvä etenkään kuluttajan näkökulmasta ja jokaisella on tästä tottakai oma näkemyksensä siitä lähtökohdasta, josta itse asiaa punnitsee, mutta siihen näkemykseen en kykene yhtymään, ettei testauksesta olisi minkäänlaista iloa.

Lisäksi tietääkseni conaxin vaatimukset on jo täytetty valmistajan toimesta eli vaatimus sen päälle tulevasta lisäsertifikaatista ei ainakaan conaxin ehto ole suomalaisten avaimien käytölle. Ylipäätään tuo maakohtainen salausavainkuvio rikkoo sisämarkkinoita mutta kun komissiolla on liian kiire puskea acta säädöksiä ja pidentää median suoja-aikoja..

Näin se Conaxin linkitysjärjestelmä toimii. Luultavasti sama periaate on muissakin linkitystä harrastavissa salausjärjestelmissä. Kussakin verkossa pyörivät ne linkitysavaimet, jotka sinne on (Conaxilta) toimitettu, eikä missään Conaxia käyttävässä maassa ole verkkoihin toimitettu muuta, kuin ko. maahan maahantuotujen laitteiden linkitysavaimia. Kuten tuossa tuli ilmi, järjestelmä itsessään on ns. hanurista ja se "suurin pahis" tässä kuviossa lienee tuo vaatimus linkityksen käytöstä ylipäätään.

Lain tulkintaa tämän periaatteen suhteen en osaa, enkä todellakaan halua lähteä arvioimaan. Sehän on kuitenkin jo näytetty useaan otteeseen toteen kaikenlaisten kopiosuojausten kanssa, että kuluttajan oikeuksia poljetaan isolla tassulla ja "perustelut" tälle kyllä aina löytyvät. Ylipäätään mainittu ACTA ja muut hirviöt ovat hyvä esimerkki siitä, että suuryritykset ja niiden valta jyrää kuluttajan oikeuksia, miten tahtoo. ACTAlle on nyt onneksi sentään löytynyt tarpeeksi vaikutusvaltaisia tahoja, jotka uskaltavat kyseenalaistaa asioita ja eivät suostu sanelupolitiikkaan, mutta tuonkin suhteen itse pelkään lopputuloksena olevan nahkapäätös, jossa sopimusta kiilotetaan hieman sieltä täältä "salonkikelpoiseksi" ja lopulta hyväksytään epäilyistä huolimatta. Toivon todella olevani väärässä, mutta suuryritysten ja jenkkien valta on valitettavan usein niin monella sektorilla lopulta jyrännyt, että pakko suhtautua skeptisesti.

[unreal]

Viestin alkuperäinen lähettäjä: unreal
Suomessa käytetään Conaxia ja Suomessa käytettäisiin Conaxia ilman yhteisiä speksejä ja sertifiointejakin, koska sitä on aikanaan digiajan alussa päätetty alkaa käyttämään.

Viestin alkuperäinen lähettäjä: arthur
Itse asiassa IPTV (ja osin kaapeli) -puolella käytetään muutakin kuin Conaxia. Ainakin Elisaviihteessä ja Soneran vastaavassa.

Tähän piti vielä vastaamani.

Pahoittelen epätarkkuutta, olisi pitänyt tarkemmin selittää. Tässä asiassa pitää ymmärtää asian taustatekijät: IPTV-puolella todellakin käytetään muita salausjärjestelmiä, koska ensinnäkään Conax ei ole tuolla puolella järin suosittu, mutta ennen kaikkea siksi, että IPTV-puolella on voitu laitekannan puolesta ylipäätään harkita muitakin ratkaisuita. Ei ole olemassa mitään aiempia laitteita, joiden toiminnan kannalta olisi pysyttävä Conaxissa ja muutenkin operaattori toimittaa katselulaitteet tilauksen ohessa, joten niissä voi käyttää periaatteessa millaisia hyvänsä poropietarisysteemeitä, joiden ei tarvitse olla yhteensopivia käytännössä minkään kanssa. Asiakas ei voi mennä kauppaan valitsemaan itselleen sopivaa laitetta, vaan katseluun kelpaa ainoastaan operaattorin itsensä toimittama laite ja kun tämä laite on valitun suojauksen kanssa yhteensopiva. Arthurin tarkoittama "osin kaapeli"-lisäys tarkoittaa, että ko. kanavat on tässäkin ketjussa mainitun simulcryptin avulla ajettu iptv:n lisäksi kaapeliverkkoon tällä "muulla salauksella", mutta tuon salauksen kautta kanavia voi katsoa ainoastaan näillä samaisilla IPTV-bokseilla, joilla kanavia voi katsoa myöskin IP-verkosta. Kaikki muut laitteet avaavat nuo kanavat Conaxin kautta.

Pysyn siis edelleen näkemyksessäni, että Conaxia olisi Suomen antenni- ja kaapeliverkkojen osalta erittäin hankala vaihtaa muuksi nyt kymmenen vuoden Conaxin käytön jälkeen, koska laitekanta on boksien osalta käytännössä pelkästään Conaxia tukevaa. Kertarysäyksellä vaihto tekisi kaikista Suomen sisäisen korttipaikan laitteista kertaheitolla käytännössä korttipaikattomia (täysin mahdoton ajatus) ja toisaalta jonkun muun salausjärjestelmän valitseminen olisi yksittäiselle operaattorille täysi itsemurha, kun olemassa olevat laitteet eivät kykenisi ko. operaattorin kanavia näyttämään. Käytännössä operaattorin pitäisi jakaa katselulaitteet tilauksen ohessa ja tarjota jotain massiivisesti muita operaattoreita parempaa, jotta ihmiset olisivat halukkaita ottamaan uuden ja erillisen katselulaitteen pelkästään ko. operaattorin kanavien vuoksi. IPTV-puolella tässä on jossain määrin onnistuttu, mutta toki tässä yhteydessä nimenomaan IPTV:n osalta on syytä muistaa, että siellä rajoitukset ovat vielä aivan eri tasolla perinteisiin verkkoihin nähden. Esimerkiksi Elisa Viihteessä maksukanavia ei voi tallentaa lainkaan, Soneran KotiTV:ssä niitä voi tallentaa vain Soneran itsensä myymällä yhdellä mahdollisella laitteella, josta tallennusten siirtäminen pois on luonnollisesti täysin estetty.

[koose]

Vielä tuohon, että onko kaikkialla vastaava hyväksyntäjärjestelmä, kuin Suomessa... en usko. Voidaan esim. päättää, että salauksen osalta laitteilta vaaditaan CI+ ja mitään varsinaista maakohtaista testausjärjestelmää ei ole, laitevalmistajat vastaavat itse laitteiden toiminnasta ko. maan verkoissa.

Ok, tämä kuulostaa järkevältä. Toki tästäkin voisi vaikka sivu tolkulla esittää keskustelupalstalla ”faktoja”, että näin olisi, mutta kyllä kai jokainen, joka on käynyt Suomen rajojen ulkopuolella, ymmärtää, että tällainen väite olisi täysin absurdi.

Linkitysvaatimus asettaa tuon levelin käytännössä. Linkitystä tukeville laitteille level 3 on alin mahdollinen "hyväksytty" suojaustaso, alempaa ei voi linkittävällä laitteella ollakaan, jotta se hyväksytään läpi Conaxin turvatesteistä.

Tämä on mielenkiintoinen tieto. Olisiko sinulla esittää tähän faktaa ja lisäksi kiinnostaisi tietää noiden muiden levelien faktat.

[koose]

Sitten on vielä sellainen asia, että TV-operoijat eivät noudata antenniverkon osalta Liikenne- ja viestintäministeriön asettamaa vaatimusta yhdenkortinperiaateesta: http://www.lvm.fi/web/fi/tiedote/-/view/818681

Olisiko Unrealilla esittää tähän jotakin faktaa?

Ja HD Ready testatuista laitteista ei löydy lainkaan laitetta, johon voisi laittaa useamman maksukortin samanaikaisesti. DiVisionin HDTC600 ei ole listalla: http://www.testatutlaitteet.fi/fi/fi_1.html.Testaamattomassa Miracleboxissa on kaksi kortti-paikka ja kaksi CI/CI+ paikkaa ja laite toimii aivan hyvin. Käyttäjä voi itse valita haluaako CI+:n vai ainoastaan CI:n. TV-viihteen HD-kortti toimii boxin sisäisessä paikassa ja ei siten tarvitse CI+ moduulia lainkaan.

Mitä tämä käytännössä tarkoittaa? Onko siis olemassa yhtään Suomen ”järjestelmän” hyväksymää HD digiboksia, jossa on korttimoduuli, joka ei vaadi linkitystä, kuten esim. tässä UNReady HD miracleboxissa?

Edit: linkittämätön korttimoduuli -> korttimoduuli, joka ei vaadi linkitystä.

[arthur]

Vaikka tämä viekin keskustelua hiukan eri raiteille, niin otsikon alla kuitenkin ollaan.

Tähän piti vielä vastaamani.

Pahoittelen epätarkkuutta, olisi pitänyt tarkemmin selittää. Tässä asiassa pitää ymmärtää asian taustatekijät: IPTV-puolella todellakin käytetään muita salausjärjestelmiä, koska ensinnäkään Conax ei ole tuolla puolella järin suosittu, mutta ennen kaikkea siksi, että IPTV-puolella on voitu laitekannan puolesta ylipäätään harkita muitakin ratkaisuita. Ei ole olemassa mitään aiempia laitteita, joiden toiminnan kannalta olisi pysyttävä Conaxissa ja muutenkin operaattori toimittaa katselulaitteet tilauksen ohessa, joten niissä voi käyttää periaatteessa millaisia hyvänsä poropietarisysteemeitä, joiden ei tarvitse olla yhteensopivia käytännössä minkään kanssa.

Juuri näin. IPTV-puolella ollaan päästy eroon turhista korteista (Conax), koska (itsestäänselvästi) niissä on käytössä parempi jakelukanava (IP-verkko) noille salausavaimille. Perinteisellä puolellakin (antenni/kaapeli/sateliitti) tuo olisi teknisesti mahdollista, mutta käytönnöllistä kenties ei. Ja vaatiko tuo HD-ready-sertifikaatti Conaxin käyttämistä? Ja onko lupaehdoissa vaatimus HD-readystä? Simulcryptin avullahan voitaisiin tuoda Conaxin rinnalle muitakin salausavainten jakelusysteemejä (jos olen tuon simulpryptin ymmärtänyt oikein).

Asiakas ei voi mennä kauppaan valitsemaan itselleen sopivaa laitetta, vaan katseluun kelpaa ainoastaan operaattorin itsensä toimittama laite

Käytännössä näin ja nuo operaattorien toimittamat boksit ovat vielä HD-ready-boksejakin rajoittuneempia.

[koose]

CI+-moduli näkee missä laitteessa on. CI+-laite esittelee itsensä ja sertifikaattinsa speksin mukaisesti CI+-modulille. Julkisen avaimen menettely mahdollistaa, että CI+-moduli autentikoi päätelaitteen sertifikaatinmukaisuuden.

Alla Topfield 2401 CI+ keskustelusta lainattua.

…operaattori ei myöskään missään vaiheessa saa (CI+-tapauksessa) tietää, missä laitteessa moduuli on. Kommunikaatio moduulin suuntaan on yksisuuntaista, operaattorilta lähetetään linkitystieto moduulille, eikä mitään lähde takaisinpäin.

Saako sen siis tietää, jos haluaa, mutta taas jos ei halua, niin sitä ei saa tietää? Miten nämä faktat tulisi ymmärtää?

[unreal]

Olisiko Unrealilla esittää tähän jotakin faktaa?

Ööö.. No ei ole sen enempää, siis tuo kerrottu on faktaa. Eivät noudata. Linkitys sekoitti pakan ja homma on niin sanotusti levällään, tuntuu, etteivät operaattorit pääse yhteisymmärrykseen juuri mistään. Ei ole asiasta suoraa tietoa, mutta kaipa tuohon yritään jotain ratkaisua hakea.

Mitä tämä käytännössä tarkoittaa? Onko siis olemassa yhtään Suomen ”järjestelmän” hyväksymää HD digiboksia, jossa on korttimoduuli, joka ei vaadi linkitystä, kuten esim. tässä UNReady HD miracleboxissa?

Edit: linkittämätön korttimoduuli -> korttimoduuli, joka ei vaadi linkitystä.

Siis käytännössä tarkoittaa sitä, että tällä hetkellä listalla ei ole yhtään laitetta, jossa olisi sekä CI+-moduulipaikka, että sisäinen kortinlukija. Tällaisia laitteita on ylipäätään varsin vähän olemassa ja mikään niistä ei siis ole hyväksyttyjen listalla. Näillehän ei tosiaan tarvitse hyväksyntää hakeakaan, jos ei halua, koska linkitys tapahtuu CI+-paikan kautta.

Hyväksyttyjä CI+ HD-bokseja listalla on, Samsungin ja LG:n BD-combotallentimet.

[unreal]

Juuri näin. IPTV-puolella ollaan päästy eroon turhista korteista (Conax), koska (itsestäänselvästi) niissä on käytössä parempi jakelukanava (IP-verkko) noille salausavaimille. Perinteisellä puolellakin (antenni/kaapeli/sateliitti) tuo olisi teknisesti mahdollista, mutta käytönnöllistä kenties ei. Ja vaatiko tuo HD-ready-sertifikaatti Conaxin käyttämistä? Ja onko lupaehdoissa vaatimus HD-readystä? Simulcryptin avullahan voitaisiin tuoda Conaxin rinnalle muitakin salausavainten jakelusysteemejä (jos olen tuon simulpryptin ymmärtänyt oikein).

Suomen speksissä on maininta Conaxista ja on sinänsä ihan mielenkiintoinen kysymys, mitä tapahtuisi, jos joku operaattori todella haluaisi irrottautua tuosta ja vaihtaa salausjärjestelmää. Speksi on vain tekstiä ja speksiä voidaan muuttaa tarvittaessa, jos tilanne niin vaatii, mutta enemmänkin kysymys on siitä, että miten muut operaattorit tuohon suhtautuisivat tai miten siihen suhtautuisivat TV-toimintaa valvovat tahot. Kuten tuossa tuli esiin, ei LVM ole saanut pidettyä kiinni edes yhden kortin vaatimuksesta HD-aikana, joten olisiko salausjärjestelmärintamasta irtautuminen jo niin iso harppaus, että siihen puututtaisiin?

Kuten tuossa aiemmin sanoin, niin bisnesmielessä tuo olisi Suomen horisonttaalisessa laitemarkkinassa todennäköisesti itsemurha, koska mitkään vanhat boksit eivät olisi yhteensopivia ko. operaattorin palveluiden kanssa, mutta periaatteessa tuo olisi mahdollista esimerkiksi jakamalla ko. salausjärjestelmän kanssa sopivat katselulaitteet tilauksen ohessa, aivan kuin IPTV-puolella toimitaan. Tuo olisi iso harppaus kohti verkkokohtaisia laitteita ja vertikaalimarkkinaa ja samalla iso irtiotto Suomen suht stabiilissa digitv-markkinassa ja tosiaan olisi mielenkiintoista nähdä reaktioita tuohon, mutta henkilökohtaisesti en usko tuon kyllä hetkeen tapahtuvan.

[unreal]

Tämä on mielenkiintoinen tieto. Olisiko sinulla esittää tähän faktaa ja lisäksi kiinnostaisi tietää noiden muiden levelien faktat.

Valitettavasti ei ole mitään paperilla olevaa faktaa, koska Conax tarjoaa tosiaan omia asioitaan varsin huonosti ulospäin muille, kuin lisenssinhaltijoille. Oma tietonikin on peräisin eräältä laitevalmistajan edustajalta, eli minullakaan ei ole asiasta mustaa valkoisella, koska en omista speksejä. Tuo vanhahko white paper antaa osviittaa asiasta:

http://www.conax.com/storage/Whitepa...setPairing.pdf

"The digital TV operator should only accept client devices with a high security level as the untampered operation of Conax Chipset Pairing is focal to fulfilling the challenges named in the introduction. Currently, security level 3 or above should be targeted."

Tämäkään ei suoraan sano asiaa yksikäsitteisesti, mutta antaa toki osaltaan vahvaa osviittaa siitä, että kolmonen on tuo Conaxin määrittelemä "minimitaso" ja näin minulle tosiaan on myös laitevalmistajan suulla kerrottu. Tuota parempaa todistetta asiasta ei minulla ole olemassa ja jälleen, jos jollain on osoittaa muualta maailmasta chipset pairing Conaxilla varustettu laite, jonka security level on alle kolmosen, niin ilman muuta myönnän olleeni väärässä ja saaneeni väärää tietoa.

[pede]

Esim. Yle ei vaadi HD-kanavaltaan edes salaamista, mutta se on kuitenkin salattu ja muistaakseni vaatii linkitystäkin joissain verkoissa ja toisaalta esim. Elisa lähettää salaamattomana eli jonkun verran asiassa ilman muuta on operaattoreilla omaa päätäntävaltaa ja on hyvin mahdollista, että asioita tehdään turhan tiukasti joidenkin operaattoreiden osalta. Tämä ei sinänsä muuta sitä tosiasiaa, että linkitystä on Suomessa verkoissa ja laitteissa käytettävä, koska se joka tapauksessa vaaditaan joiltakin kanavilta, mutta lähinnä kysymys on siitä, olisiko Suomessa mahdollista pistää laajemmin tarjolle HD-tarjontaa niin, että se olisi katsottavissa myös linkitystä tukemattomilla laitteilla, kuten PC-laitteilla ja linux-pohjaisilla avoimilla bokseilla.

DNA lähettää ylen HD:n salaamattomana. Samassa verkossa voi linkittämättömänä katsoa MTV3, Nelonen ja Suomi HD kanavia, DNA:n kortilla, joissa tosin suurin osa materiaalia on upscalattua SD:tä. Kun siellä kuitenkin on oikeata HD:tä, kertoo se minusta jonkinverran väitteistä että sisällöntuottajat "aina" vaativat HD-materiaalille linkitystä.

[unreal]

Alla Topfield 2401 CI+ keskustelusta lainattua.

...

Saako sen siis tietää, jos haluaa, mutta taas jos ei halua, niin sitä ei saa tietää? Miten nämä faktat tulisi ymmärtää?

Jos olisit lainannut tuosta MUX1:n kommentista myös ensimmäisen lauseen, niin olisi käynyt ilmi, ettei mitään ristiriitaa noissa ole. Ensimmäinen lausehan kuului "Ei voi nähdä, mutta CI+-moduli näkee missä laitteessa on." Näinhän asia tosiaan menee, jokaisella CI+-hyväksytyllä laitteella on siis hyväksynnän kautta saatu avain laitteen sisällä ja CI+-moduuli tunnistautuu avaintenvaihdolla ko. laitteen kanssa ja varmistaa luonnollisesti samalla, että kyseessä tosiaan on CI+-sertifioitu päätelaite. Tässä yhteydessä tosiaan CI+-moduuli siis "tietää", missä laitteessa on, mutta olennaista on, että se ei lähetä tätä tietoa takaisin operaattorille millään tavalla.

Sen sijaan operaattori voi tarvittaessa lähettää verkossaan moduulille päin tiedon, että tietyt laitteet "suljetaan", siis niiltä estetään pääsy salattuihin palveluihin, vaikka niiden sertifikaatti olisikin voimassa. Tälläinen mekanismi on käytössä sitä silmällä pitäen, että CI+-hyväksytystä laitteesta löydetään myöhemmin turvallisuuspuute ja ko. laitteet halutaan blokata pois HD-palveluja avaamasta siksi aikaa, että ko. puute saadaan esim. ohjelmistopäivityksellä korjattua. En ole kuullut tapauksista, jossa tätä olisi käytetty hyväksi missään päin maailmaa, mutta periaatteessa se on mahdollista.

Yksinkertaistettuna siis: Elisa ei saa ikinä tietää, että jollain on kotona IllegalSuperBox CI+, mutta jos Elisalle tulee tieto, että kaikki IllegalSuperBoxit pitää sulkea pois HD-palvelujen piiristä, niin se tosiaan on mahdollista.

[unreal]

DNA lähettää ylen HD:n salaamattomana. Samassa verkossa voi linkittämättömänä katsoa MTV3, Nelonen ja Suomi HD kanavia, DNA:n kortilla, joissa tosin suurin osa materiaalia on upscalattua SD:tä. Kun siellä kuitenkin on oikeata HD:tä, kertoo se minusta jonkinverran väitteistä että sisällöntuottajat "aina" vaativat HD-materiaalille linkitystä.

En tiedä, onko sellaista ikinä väitettykään. Itse olin alunperin jopa siinä uskossa, että linkitystä tullaan vaatimaan ainoastaan ns. Premium-kanaville, siis lähinnä näille Canalin ja Viasatin kalliimmille elokuva- ja urheilukanaville, joiden ohjelmistossa on tunnetusti hyvin mustasukkaisesti omaan sisältöönsä suhtautuvien sisällöntuottajien uudempaa materiaalia, mutta niin vain pikkuhiljaa linkitys ilmestyi lähes jokaiselle HD-kanavalle. Syytä tähän voi vain arvailla, mutta eittämättä tosiaan on käytännössä aukottomat todisteet siitä, että kaikelle HD-materiaalille linkitystä ei missään nimessä vaadita.