DRM w przeglądarkach będzie standardem: w W3C pieniądze wygrały z ideałami

Konsorcjum W3C (World Wide Web Consortium) powstało jakoorganizacja mająca na celu ustanawianie i propagowanie standardówtechnologicznych Webu, które bedą wdrażane przez wszystkie jegoorganizacje członkowskie. Do tej pory na swoich sztandarach W3Cmiało otwartość, interoperacyjność i neutralność względemdostawców. To odróżniało propagowane przez Konsorcjum technologieod rozwiązań pokroju Flasha czy Silverlighta. Teraz jednak różnicata zanika. W3C oficjalnie zapowiedziało, że zamierza uczynić szkictechnologii Encrypted Media Extensions oficjalnym standardem webowym,wspieranym przez wszystkie przeglądarki.

Przypomnijmy: EME to specyfikacja definiująca interfejsyprogramowania, które będą wykorzystywane przez przeglądarki dokomunikacji z zamkniętymi, własnościowymi systemami zarządzaniaprawami cyfrowymi (DRM). Nie będzie więc tak, że nagleprzeglądarki zyskają możliwość „bezwtyczkowego” odtwarzaniazaszyfrowanych strumieni wideo – po prostu będą musiały siękomunikować z zamkniętą wtyczką, odpowiedzialną za deszyfrowaniemediów. O naturze zabezpieczeń zastosowanych w tych wtyczkach samaspecyfikacja już nic nie mówi. W rzeczywistości standardowa więcbędzie tylko metoda komunikacji – wszystkie przeglądarki będąmogły korzystać z tych samych wtyczek DRM.

Pod kontrowersyjną decyzjąpodpisał się sam sir Tim Berners-Lee, dyrektor W3C i twórca sieciWWW – i nie wiemy właściwie, dlaczego ktokolwiek się temu dziwi.Już w 2013 roku uznałon, że odtwarzanie chronionych treści może być objęte aktemzałożycielskim W3C, po tym jak Konsorcjum dało zieloneświatło pracom na specyfikacją nowego standardu. Wówczas toówczesny dyrektor wykonawczy W3C Jeff Jaffe stwierdził, że jakiśpoziom standaryzacji i otwartości jest lepszy niż żaden, ponieważjeśli EME nie zostałyby wprowadzone, to programiści byliby skazanina korzystanie z zamkniętych technologii Adobe czy Microsoftu –webowe standardy byłyby dla nich bezużyteczne.

Przeciwnicy DRM w otwartym Webie, na czele z Free SoftwareFoundation, podnosili różneargumenty przeciwko uczynieniu z EME standardu. Mówili że każdydostawca treści będzie chciał wykorzystywać własny systemszyfrowania i śledzenia użytkowników dla swoich mediów, więckażdy będzie wymagał instalacji w przeglądarce własnej wtyczki,że przyjęcie EME zaszkodzi interoperacyjności, wprowadzi niewolneoprogramowanie do standardów W3C i umocni opresyjne modelebiznesowe. Ostatecznie dojdzie do sytuacji, w której nie będziemożna stworzyć zgodnej ze standardami przeglądarki bezpodpisywania umów z dostawcami niewolnych DRM-ów.

W3C wants 1/ to be w/w (good as far as it can go); 2/ to grow paying membership (bad if irreconcilable conflicts vs open web or among mems).

— BrendanEich (@BrendanEich) July 8, 2017Z czasem pojawiały się i kolejne argumenty: podnoszono problembezpieczeństwa (badacze nie mogą legalnie ujawniać luk wewtyczkach DRM, narażając miliony użytkowników na błędy, którepozostaną niezgłoszone przez całe lata), dostępności(oprogramowanie dostosowujące odtwarzacze wideo do potrzeb osóbniepełnosprawnych, np. przez dodawanie napisów do wideo, będzieautomatycznie nielegalne), czy też odbierania przez użytkownikówpraw związanych z dozwolonym użytkiem utworów chronionych DRM-em.Sprawą zajęło się nawet UNESCO – agenda ONZ ostrzegłaW3C przed konsekwencjami, jakie będzie miało narzuceniestandardu DRM dla uniwersalności i powszechności Internetu.

Wszystko to na nic. Konsorcjum podczas ostatniego przeglądu stanuprac nad EME przyjrzało się wszystkim stawianym zarzutom i punkt popunkcie je odrzuciło. I tak oto:

• Niewystarczającej ochronie użytkowników przed exploitami wzamkniętym i nietykalnym module deszyfrującym (CDM), czy teżnaruszeniom prywatności można zaradzić takimi technikami jaksandboxing.
• Problem wspierania EME w wolnym oprogramowaniu jest pozorny –można je zaimplementować w takich projektach, obsługa systemuzarządzania kluczami Clear Key ma zapewnić przynajmniej podstawąfunkcjonalność. A nawet jeśli nie, to implementacja EME jestdobrowolna, bez niej przeglądarka po prostu nie będzie wspierałatreści chronionych DRM.
• Brak standardowej implementacji CDM zostanie rozwiązany wprzyszłych wersjach standardu, póki co nie można uznawać go zaprzeszkodę.
• Od problemu związanego z regulacjami zakazującymi obchodzeniazabezpieczeń DRM, Konsorcjum wykręciło się całkiem elegancko:otóż będzie rekomendowało organizacjom zajmującym sięimplementacją DRM, by nie korzystały z takich praw przeciwkobadaczom zajmującym się bezpieczeństwem. Przypomniało też, żeta kwestia jest poza kompetencjami W3C jako organizacji standardówtechnicznych.
• Interoperacyjność z oprogramowaniem dla niepełnosprawnych teżnie może być przeszkodą: zdaniem Konsorcjum EME wręcz poprawidziałanie takiego oprogramowania, dając łatwiejszy dostęp doszyfrowanych treści, na poziomie który nie zakłóca transmisji ikontroli odtwarzania mediów.
• Problemy dla nowych przeglądarek i niewystarczająca specyfikacjadla Otwartego Webu to też nie jest kłopot: kiedyś przeglądarkimusiały implementować API do binarnych wtyczek. Z EME modułdeszyfrujący zostaje odizolowany od reszty, wystarczyzaimplementować interfejs do niego. Że to jest możliwe przekonujądziałania producentów przeglądarek, którzy zdołali już zapewnićwsparcie dla EME i jednego z popularnych modułów deszyfrujących.
• Kwestia archiwizacji treści webowych została oddalona ze względuna to, że każdy, kto chroni film prawem autorskim i rozpowszechniago w zaszyfrowanej postaci powinien złożyć w depozytniezaszyfrowaną kopię, wszystko to zaś wykracza poza kompetencjeW3C, dotyczy bowem szerszej kwestii prawa autorskiego.

Mourning the Web today, as @W3C sells everyone out. Still not the end; can be appealed. Don't let giant corporate publishers control the Web

— John Sullivan (@johns_FSF) July 6, 2017Obecnie przeciwnikom EME zostało dwa tygodnie na złożenieodwołania. Biorąc pod uwagę wpływ, jaki na W3C mają organizacjei firmy związane z technologiami DRM i ochroną praw autorskich,Free Software Foundation może sobie tylko opłakiwać otwarty Web –przyszłość to szyfrowane media w przeglądarkach oraz kary załamanie zabezpieczeń.