Bare nylig godkjente standardkroppen for Internett en ny form for nettbasert DRM. Dette systemet, bygget spesielt for å håndtere DRM-beskyttet video, ble godkjent av W3C etter en omstridt debatt om den tekniske og etiske verdien av et slikt system. Hva betyr dette nettverket DRM for deg?

Hva er Web DRM?

Den nye standarden, referert til i fellesskap som Web DRM, er offisielt kjent som EME eller Encrypted Media Extensions. World Wide Web Consortium (W3C) godkjente rammen på vegne av digitale media giganter som Nextflix som ønsker å gjøre distribusjonen av DRM-encumbered video litt enklere for sluttbrukerne. Det er et lovverdig mål, og vi kan alle dra nytte av.

For øyeblikket må Netflix bruke Microsofts Silverlight-plugin for å kunne streame DRM-beskyttet video til kundens nettlesere. Dette er ikke ideelt: det krever ikke bare at brukeren installerer programvare før de kan bruke tjenesten, men det er også ganske usikkert. Plugins som Silverlight og Flash er noen av de minst sikre funksjonene på nettet, og gir store angrep overflater for hackere som krever kontinuerlig oppdatering for å holde seg foran sine mange sikkerhetshull. Og siden Netflix ikke har mye kontroll over Silverlights utvikling, kan de ikke gjøre mye for å fikse disse problemene direkte.

Web DRM-standarden har til formål å fikse denne smaken av dårlig programvare ved å bygge et standard DRM-system i hver nettleser. Da kunne Netflix bruke den nå standardiserte kanalen til å distribuere DRM-beskyttede videoer til brukere. Og det er bra: vi er alle for bedre brukervennlighet og færre plugins. Men sikkerhetskommentatorer og undersøkelser har gitt uttrykk for skepsis om den nye standardens sikkerhet og brukervennlighet.

Hva er galt med Web DRM?

DRM har gjort mye arbeid for å tilegne seg det dårlige rykte den har. Mange løsninger for digital rettighetsadministrasjon gjør livet vanskelig for legitime brukere, og krever buggy og usikker programvare eller pålegger ubehagelige begrensninger på lovlig kjøpt innhold. Selv funksjonell DRM kan virke urettferdig siden begrensningene på innhold er ofte uklare til etter at innholdet er kjøpt. Gratis Internett-advokater beklager at DRM behandler sluttbrukeren som en motstander, forutsatt at det er dårlig hensikt og tvinger brukerne til å hoppe gjennom tunge hoops mens de gjør lite for ingenting for å avskrekke faktiske dårlige skuespillere.

Så da folk begynte å snakke om en nettstandard for DRM, er det ingen overraskelse at mange tech evangelister var mistenkelige. Etter så mange middelmådige til beste forsøk på å aktivere DRM på nettet, ville det være en god ide å legge inn DRM i hver nettleser?

Å skrive for EFF, sier open web advokat Corey Doctorow, at standarden gir "ingen garantier for tilgjengelighet, sikkerhetsforskning eller konkurranse", konsoliderer utilbørlig makt i hendene på eksisterende industrileder. Som skrevet, inneholder standarden ingen bestemmelse for sikkerhetsforskere å forsøke å oppdage sikkerhetshull i DRM, noe som begrenser slik viktig sikkerhetsarbeid til enten utviklerne av standard eller svarthatt hackere. Det kan også gjøre innholdet vanskeligere for funksjonshemmede og gjøre det vanskelig for nye konkurrenter å komme inn på mediebaserte markeder.

W3C godkjente standarden til tross for utbredt uenighet. Det ignorerte et kompromissloven som ble bekreftet av EFF, Archive.org, en FN-tjenestemann, sikkerhetsforskere og andre åpne webforesatte. I stedet godkjente de en stiv versjon av DRM-standarden med "ingen beskyttelse og ingen kompromisser i det hele tatt, " skriver Doctorow.

For advokatene skrev nettpionjeren og WC3-styremedlemmet Tim Berners-Lee en detaljert respons som sier at EME-spesifikasjonen er "fortsatt et bedre alternativ for brukere enn andre plattformer" og sier at det allerede er tatt opp bekymringer som er reist av EFF og andre.

Hva betyr Web DRM for deg?

Mens Web DRM i form av EME kan komme snart, er det ikke her ennå. Standarden søker å standardisere utformingen av DRM-nettleserutvidelser, noe som kan gjøre det lettere for bedrifter å implementere DRM i deres videoinnhold. Det tvinger ikke nettlesere til å implementere DRM, og det tillater fortsatt bruk av video uten DRM. Hvis det virker perfekt, kan Web DRM være gjennomsiktig for brukeren, men dette virker lite sannsynlig. I stedet kunne EME ha vidtgående effekter, noe som gjør forbruk av innhold til en vanskeligere, bruker-fiendtlig opplevelse. Og med DRMs dårlige resultater for suksess, er det vanskelig å være alt annet enn skeptisk.