DRM w przeglądarkach będzie standardem: w W3C pieniądze wygrały z ideałami

DRM w przeglądarkach będzie standardem: w W3C pieniądze wygrały z ideałami10.07.2017 12:57

Konsorcjum W3C (World Wide Web Consortium) powstało jakoorganizacja mająca na celu ustanawianie i propagowanie standardówtechnologicznych Webu, które bedą wdrażane przez wszystkie jegoorganizacje członkowskie. Do tej pory na swoich sztandarach W3Cmiało otwartość, interoperacyjność i neutralność względemdostawców. To odróżniało propagowane przez Konsorcjum technologieod rozwiązań pokroju Flasha czy Silverlighta. Teraz jednak różnicata zanika. W3C oficjalnie zapowiedziało, że zamierza uczynić szkictechnologii Encrypted Media Extensions oficjalnym standardem webowym,wspieranym przez wszystkie przeglądarki.

Przypomnijmy: EME to specyfikacja definiująca interfejsyprogramowania, które będą wykorzystywane przez przeglądarki dokomunikacji z zamkniętymi, własnościowymi systemami zarządzaniaprawami cyfrowymi (DRM). Nie będzie więc tak, że nagleprzeglądarki zyskają możliwość „bezwtyczkowego” odtwarzaniazaszyfrowanych strumieni wideo – po prostu będą musiały siękomunikować z zamkniętą wtyczką, odpowiedzialną za deszyfrowaniemediów. O naturze zabezpieczeń zastosowanych w tych wtyczkach samaspecyfikacja już nic nie mówi. W rzeczywistości standardowa więcbędzie tylko metoda komunikacji – wszystkie przeglądarki będąmogły korzystać z tych samych wtyczek DRM.

Sir DRM: ojciec wie lepiej

Pod kontrowersyjną decyzjąpodpisał się sam sir Tim Berners-Lee, dyrektor W3C i twórca sieciWWW – i nie wiemy właściwie, dlaczego ktokolwiek się temu dziwi.Już w 2013 roku uznałon, że odtwarzanie chronionych treści może być objęte aktemzałożycielskim W3C, po tym jak Konsorcjum dało zieloneświatło pracom na specyfikacją nowego standardu. Wówczas toówczesny dyrektor wykonawczy W3C Jeff Jaffe stwierdził, że jakiśpoziom standaryzacji i otwartości jest lepszy niż żaden, ponieważjeśli EME nie zostałyby wprowadzone, to programiści byliby skazanina korzystanie z zamkniętych technologii Adobe czy Microsoftu –webowe standardy byłyby dla nich bezużyteczne.

Przeciwnicy DRM w otwartym Webie, na czele z Free SoftwareFoundation, podnosili różneargumenty przeciwko uczynieniu z EME standardu. Mówili że każdydostawca treści będzie chciał wykorzystywać własny systemszyfrowania i śledzenia użytkowników dla swoich mediów, więckażdy będzie wymagał instalacji w przeglądarce własnej wtyczki,że przyjęcie EME zaszkodzi interoperacyjności, wprowadzi niewolneoprogramowanie do standardów W3C i umocni opresyjne modelebiznesowe. Ostatecznie dojdzie do sytuacji, w której nie będziemożna stworzyć zgodnej ze standardami przeglądarki bezpodpisywania umów z dostawcami niewolnych DRM-ów.

W3C wants 1/ to be w/w (good as far as it can go); 2/ to grow paying membership (bad if irreconcilable conflicts vs open web or among mems).

— BrendanEich (@BrendanEich) July 8, 2017Z czasem pojawiały się i kolejne argumenty: podnoszono problembezpieczeństwa (badacze nie mogą legalnie ujawniać luk wewtyczkach DRM, narażając miliony użytkowników na błędy, którepozostaną niezgłoszone przez całe lata), dostępności(oprogramowanie dostosowujące odtwarzacze wideo do potrzeb osóbniepełnosprawnych, np. przez dodawanie napisów do wideo, będzieautomatycznie nielegalne), czy też odbierania przez użytkownikówpraw związanych z dozwolonym użytkiem utworów chronionych DRM-em.Sprawą zajęło się nawet UNESCO – agenda ONZ ostrzegłaW3C przed konsekwencjami, jakie będzie miało narzuceniestandardu DRM dla uniwersalności i powszechności Internetu.

Nic nie stoi na przeszkodzie, a jeśli stoi, to nie jest to przeszkoda

Wszystko to na nic. Konsorcjum podczas ostatniego przeglądu stanuprac nad EME przyjrzało się wszystkim stawianym zarzutom i punkt popunkcie je odrzuciło. I tak oto:

  • Niewystarczającej ochronie użytkowników przed exploitami wzamkniętym i nietykalnym module deszyfrującym (CDM), czy teżnaruszeniom prywatności można zaradzić takimi technikami jaksandboxing.
  • Problem wspierania EME w wolnym oprogramowaniu jest pozorny –można je zaimplementować w takich projektach, obsługa systemuzarządzania kluczami Clear Key ma zapewnić przynajmniej podstawąfunkcjonalność. A nawet jeśli nie, to implementacja EME jestdobrowolna, bez niej przeglądarka po prostu nie będzie wspierałatreści chronionych DRM.
  • Brak standardowej implementacji CDM zostanie rozwiązany wprzyszłych wersjach standardu, póki co nie można uznawać go zaprzeszkodę.
  • Od problemu związanego z regulacjami zakazującymi obchodzeniazabezpieczeń DRM, Konsorcjum wykręciło się całkiem elegancko:otóż będzie rekomendowało organizacjom zajmującym sięimplementacją DRM, by nie korzystały z takich praw przeciwkobadaczom zajmującym się bezpieczeństwem. Przypomniało też, żeta kwestia jest poza kompetencjami W3C jako organizacji standardówtechnicznych.
  • Interoperacyjność z oprogramowaniem dla niepełnosprawnych teżnie może być przeszkodą: zdaniem Konsorcjum EME wręcz poprawidziałanie takiego oprogramowania, dając łatwiejszy dostęp doszyfrowanych treści, na poziomie który nie zakłóca transmisji ikontroli odtwarzania mediów.
  • Problemy dla nowych przeglądarek i niewystarczająca specyfikacjadla Otwartego Webu to też nie jest kłopot: kiedyś przeglądarkimusiały implementować API do binarnych wtyczek. Z EME modułdeszyfrujący zostaje odizolowany od reszty, wystarczyzaimplementować interfejs do niego. Że to jest możliwe przekonujądziałania producentów przeglądarek, którzy zdołali już zapewnićwsparcie dla EME i jednego z popularnych modułów deszyfrujących.
  • Kwestia archiwizacji treści webowych została oddalona ze względuna to, że każdy, kto chroni film prawem autorskim i rozpowszechniago w zaszyfrowanej postaci powinien złożyć w depozytniezaszyfrowaną kopię, wszystko to zaś wykracza poza kompetencjeW3C, dotyczy bowem szerszej kwestii prawa autorskiego.

Mourning the Web today, as @W3C sells everyone out. Still not the end; can be appealed. Don't let giant corporate publishers control the Web

— John Sullivan (@johns_FSF) July 6, 2017Obecnie przeciwnikom EME zostało dwa tygodnie na złożenieodwołania. Biorąc pod uwagę wpływ, jaki na W3C mają organizacjei firmy związane z technologiami DRM i ochroną praw autorskich,Free Software Foundation może sobie tylko opłakiwać otwarty Web –przyszłość to szyfrowane media w przeglądarkach oraz kary załamanie zabezpieczeń.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na