For nylig godkendte standardkroppen for internettet en ny form for webbaseret DRM. Dette system, der er bygget specielt til håndtering af DRM-beskyttet video, blev godkendt af W3C efter en omstridt debat over den tekniske og etiske værdi af et sådant system. Hvad betyder dette web-DRM for dig?

Hvad er Web DRM?

Den nye standard, der refereres kollektivt til Web DRM, er officielt kendt som EME eller Encrypted Media Extensions. World Wide Web Consortium (W3C) godkendte rammerne på vegne af digitale mediegiganter som Nextflix, der ønsker at gøre distributionen af ​​DRM-beslaglagt video lidt lettere for deres slutbrugere. Det er et lovværdigt mål, og vi kan alle nyde godt af.

Netflix skal lige nu bruge Microsofts plugin til Silverlight for at kunne streame DRM-beskyttet video til deres kunders browsere. Dette er ikke ideelt: det kræver ikke kun brugeren at installere software før de kan bruge tjenesten, men det er også ret usikkert. Plugins som Silverlight og Flash er nogle af de mindst sikre funktioner på internettet, der giver enorme angrebsflader til hackere, der kræver konstant opdatering for at være foran deres mange sikkerhedshuller. Og da Netflix ikke har meget kontrol over Silverlights udvikling, kan de ikke gøre meget for at løse disse problemer direkte.

Web DRM-standarden har til formål at rette denne snak af dårlig software ved at opbygge et standard DRM-system i hver browser. Derefter kunne Netflix bruge den nu standardiserede kanal til at distribuere DRM-beskyttede videoer til brugere. Og det er en god ting: Vi er alle for bedre brugervenlighed og færre plugins. Men sikkerhedskommentarer og undersøgelser har givet udtryk for skepsis over den nye standards sikkerhed og brugervenlighed.

Hvad er der galt med Web DRM?

DRM har gjort en masse arbejde for at tilregne det dårlige ry, den har. Mange løsninger til digital rettighedsadministration gør livet vanskeligt for legitime brugere, der kræver buggy og usikker software eller indfører ubehagelige begrænsninger på lovligt købt indhold. Selv funktionel DRM kan virke uretfærdigt, da begrænsningerne på indholdet ofte er uklare, indtil indholdet er købt. Gratis webfortalere klager over, at DRM behandler slutbrugeren som en modstander, idet man antager en dårlig hensigt og tvinger brugerne til at springe igennem besværlige hoops, mens de ikke gør noget for at afskrække de faktiske dårlige skuespillere.

Så da folk begyndte at tale om en webstandard for DRM, er det ikke overraskende, at mange tech evangelister var mistænkelige. Efter så mange middelmådige til bedste forsøg på at aktivere DRM på internettet, ville indlejring af DRM i hver webbrowser virkelig være en god idé?

Skrivning til EFF, open web advokat Corey Doctorow siger standarden giver "ingen sikkerhedsforanstaltninger overhovedet for tilgængelighed, sikkerhedsforskning eller konkurrence", konsolidere utilbørlig magt i hænderne på eksisterende industri ledere. Som skrevet indeholder standarden ingen bestemmelse for sikkerhedsforskere om at forsøge at opdage sikkerhedshuller i DRM, hvilket begrænser et sådant afgørende sikkerhedsarbejde til enten udviklere af standard eller blackhat hackere. Det kan også gøre indholdet vanskeligere for handicappede og gøre adgangen til mediebaserede markeder vanskelig for nye konkurrenter.

W3C godkendte standarden på trods af udbredt uenighed. Det ignorerede et kompromisforbud modtaget af EFF, Archive.org, en FN-embedsmand, sikkerhedsforskere og andre åbne webfortalere. I stedet godkendte de en stiv version af DRM-standarden med "ingen beskyttelse og slet ingen kompromiser", skriver Doctorow.

For talsmændene foreslog webbaner og WC3-bestyrelsesmedlem, Tim Berners-Lee, et detaljeret svar, der sagde, at EME-specifikationen "forbliver et bedre alternativ for brugere end andre platforme", og at der allerede er taget stilling til bekymringer fra EFF og andre.

Hvad betyder Web DRM for dig?

Mens Web DRM i form af EME måske kommer snart, er det ikke her endnu. Standarden søger at standardisere designet af DRM-browserudvidelser, hvilket kunne gøre det lettere for virksomheder at implementere DRM i deres videoindhold. Det tvinge ikke webbrowsere til at implementere DRM, og det gør det stadig muligt at bruge video uden DRM. Hvis det virker perfekt, kan Web DRM være gennemsigtig for brugeren, men det forekommer usandsynligt. I stedet kunne EME have vidtrækkende effekter, hvilket gør forbrugende indhold til en vanskeligere, bruger-fjendtlig oplevelse. Og med DRMs dårlige resultater for succes er det svært at være alt andet end skeptisk.