Homma vaan paranee. Sony BMG:n XCP-kopiointisuojaohjelmistosta on myös löytynyt koodia joka on peräisin VLC-videontoistosoftasta, ilmoittaa VLC:n tekijä Jon Lech Johansen. VLC-koodista löysi jalanjälkiä suomalaishäkkeri Muzzy, syntymänimeltään Matti Nikki (varoitus: kohdesivun sisältö ei välttämättä aukene ei-giikeille). Muzzy teki löytönsä tutkimalla DRM-koodia, teko joka Lex Karpelan astuttua voimaan tulee olemaan rikollista. Kopiosuojaohjelmistojen tutkimisen lisäksi myös asiasta tiedottaminen tulee olemaan rikollista, ainakin Suomessa. Ajatelkaa sitä. Muistin virkistykseksi, Muzzyn tutkima XPC on kopiosuojaohjelmisto joka asentuu Microsoft Windowsiin siinä samassa kun koneelle asentuu suojatun levyn soitto-ohjelma. Tähän asti kaikki hyvin. Mutta XCP käyttää eettisesti kyseenalaisia kikkailuja kuten tärvelee käyttäjän tekemiä mp3-tiedostoja, ilmoittelee Sonylle mitä levyjä käyttäjä kuuntelee, ja piiloittaa itsensä Windowsiin käyttäen "rootkit"-tekniikkaa, josta se voi käyttäjän ja käyttöjärjestelmän huomamatta tehdä koneella ihan mitä vain. XCP:ssä on turva-aukkoja joska sallivat seuraansa myös viruksia ja muita pöppäläisiä (ja näin on siis jo käynyt). Eikä käyttäjä ei voi itse poistaa koneeltaan XCP:tä. Tarkemmin ajatellen, en näe tässä mitään suurempaa eroa Windowsista jossa ei ole XCP:tä… Mutta takaisin asiaan. VLC eli VideoLan Client on monen alustan liikkuvan kuvan toistosofta ja osa VideoLan-tuoteperhettä. VLC on GPL-lisenssillä jaettua koodia, joten Sony BMG:llä on kaikki oikeus maailmassa käyttää kyseistä koodia. Koodi on julkista. Samoin niillä oli täysi oikeus käyttää LAME:sta nostettua LGPL-lisenssillä julkaustua koodia. GPL ja LGPL takaavat tämän. Mutta tietyin ehdoin. GPL-lisensi nimittäin vaatii sen että tuote joka käyttää GPL-lisensoitua koodia tuolee myös GPL-lisensoitua, julkista koodia. Pysyäkseen sopimuksissa, Sony BMG voi nyt joutua julkaista koko XCP-suojausohjelmistonsa, tai maksaa LAMEn ja VLC:n tekijöille kivasti massia (käteisenä, ei käytettyinä cd-levyinä, kiitos), elleivät lakimiehet ja oikeusjärjestelmä löydä joitain hyviä (teko)syitä muuhun. Surkuhupaisana esimerkkinä vakoilusoftaa valmistava nimeltä RetroCode on haastamassa vakoilusoftaa detektoivan ohjelman valmistavan Sunbeltin oikeuteen, koska vähän Lex Karpelan tavoin, RetroCode:n SpyMonin käyttäjälisenssissä ("EULA") sanotaan mm. että Spymonia ei saa käyttää vakoiluohjelmien tutkimisessa (tarkemmin, "anti-spyware research") Entä sitten? Mitä jos Sony BMG julkaisisikin XCP:n? XCP vedetään kuitenkin pois markkinoilta — mitä Sony BMG:llä on siinä hävittävää? Kertanolaisu ja katumusharjoitus, sitten homma on hoidettu. Eikä siinäkään vielä kaikki. En ole fundamentalistisesti sitä mieltä että DRM on automaattisesti pahasta (mutta aika läheltä liippaa). Olen esimerkiksi ehdottomasti sitä mieltä että artistin pitää saada kohtuullinen korvaus ("Fair trade" muusikoille) tekemästään työstä, niinkuin olen myös sitä mieltä että muiden osapuolien pitää saada kohtuullinen korvaus levyn tuotannosta koostuneista kuluista. Ei kuitenkaan sillä tavoin miten epätasapainossa tilanne on nyt. Silti voisin hyvin kannattaa jotain Open source-periaattella tehtyä DRM-systeemiä. Useat aivan kelpo kryptausalgoritmit ovat julkisia, eikä julkisuus tee algoritmejä huonommiksi. Päinvastoin. XCP itse asiassa on kelpo esimerkki siitä mitä tapahtuu kun DRM:ää ruvetaan tekemään suljetuin keinoin.