Wat is web-DRM en wat heeft invloed op u?
Onlangs keurde de standaardinstantie voor het web een nieuwe vorm van webgebaseerde DRM goed. Dit systeem, speciaal gebouwd voor het verwerken van DRM-beveiligde video, werd goedgekeurd door het W3C na een controversieel debat over de technische en ethische waarde van een dergelijk systeem. Wat betekent deze Web DRM voor u?
Wat is Web DRM?
De nieuwe standaard, die in de volksmond wordt aangeduid als Web DRM, is officieel bekend als EME of Versleutelde Media-uitbreidingen. Het World Wide Web Consortium (W3C) keurde het raamwerk goed in opdracht van digitale-mediagiganten zoals Nextflix, die DRM-bezette video's wat eenvoudiger willen maken voor hun eindgebruikers. Het is een prijzenswaardig doel waarvan we allemaal kunnen profiteren.
Op dit moment moet Netflix de Silverlight-plugin van Microsoft gebruiken om met DRM beveiligde video naar de browsers van hun klanten te streamen. Dit is niet ideaal: het vereist niet alleen dat de gebruiker software installeert voordat ze de service kunnen gebruiken, maar het is ook tamelijk onveilig. Plug-ins zoals Silverlight en Flash zijn enkele van de minst veilige functies op het web en bieden enorme aanvalsoppervlakken voor hackers die voortdurend moeten worden bijgewerkt om hun vele beveiligingslekken voor te blijven. En omdat Netflix niet veel invloed heeft op de ontwikkeling van Silverlight, kunnen ze niet veel doen om deze problemen direct op te lossen.
De Web DRM-standaard beweert deze gruwel van slechte software te repareren door in elke browser een standaard DRM-systeem te bouwen. Dan zou Netflix dat nu gestandaardiseerde kanaal kunnen gebruiken om met DRM beveiligde video's aan gebruikers te verspreiden. En dat is een goede zaak: we zijn allemaal voor een verbeterd gebruiksgemak en minder plug-ins. Maar veiligheidscommentatoren en onderzoeken hebben scepsis geuit over de veiligheid en bruikbaarheid van de nieuwe standaard.
Wat is er mis met Web DRM?
DRM heeft veel werk verzet om de slechte reputatie die het heeft op te bouwen. Veel oplossingen voor beheer van digitale rechten bemoeilijken het leven voor legitieme gebruikers, vereisen onveilige en onveilige software of onaangename beperkingen aan legaal gekochte inhoud. Zelfs functionele DRM kan oneerlijk lijken, omdat de beperkingen op de inhoud vaak onduidelijk zijn tot nadat de inhoud is gekocht. Gratis webadvocaten klagen dat DRM de eindgebruiker als een tegenstander beschouwt, uitgaande van een slechte opzet en gebruikers dwingt door lastige hoepels te springen, terwijl ze weinig tot niets doen om echte slechte actoren af te schrikken.
Dus toen mensen begonnen te praten over een webstandaard voor DRM, is het geen verrassing dat veel techevangelisten achterdochtig waren. Na zo veel middelmatige pogingen om DRM op het web mogelijk te maken, zou het insluiten van DRM in elke webbrowser echt een goed idee zijn?
De webredacteur Corey Doctorow, die schrijft voor de EFF, zegt dat de standaard "geen enkele voorzorgsmaatregel biedt voor toegankelijkheid, veiligheidsonderzoek of concurrentie", waardoor onnodige macht wordt geconsolideerd in handen van bestaande industrieleiders. Zoals beschreven, bevat de standaard geen bepaling voor beveiligingsonderzoekers om te proberen beveiligingsgaten in de DRM te ontdekken, waardoor dergelijk cruciaal beveiligingswerk wordt beperkt tot de ontwikkelaars van de standaard- of black-hat-hackers. Het zou inhoud ook moeilijker toegankelijk kunnen maken voor mensen met een handicap en het betreden van media-gebaseerde markten moeilijk maken voor nieuwe concurrenten.
Het W3C keurde de norm goed ondanks wijdverspreide onenigheid. Het negeerde een compromisconvenant op initiatief van EFF, Archive.org, een VN-functionaris, beveiligingsonderzoekers en andere open web-voorstanders. In plaats daarvan hebben ze een rigide versie van de DRM-standaard goedgekeurd met "geen bescherming en helemaal geen compromissen", schrijft Doctorow.
Voor de advocaten publiceerden webpionier en WC3-bestuurslid Tim Berners-Lee een gedetailleerde reactie waarin stond dat de EME-specificatie "een beter alternatief blijft voor gebruikers dan andere platforms" en dat de door EFF opgeworpen bezorgdheid en anderen reeds zijn aangepakt.
Wat betekent Web DRM voor u?
Hoewel Web DRM in de vorm van EME binnenkort beschikbaar kan zijn, is het er nog niet. De standaard probeert het ontwerp van DRM-browserextensies te standaardiseren, waardoor bedrijven gemakkelijker DRM in hun video-inhoud kunnen implementeren. Het dwingt webbrowsers niet om DRM te implementeren en biedt nog steeds de mogelijkheid video zonder DRM te gebruiken. Als het perfect werkt, is Web DRM mogelijk transparant voor de gebruiker, maar dit lijkt onwaarschijnlijk. In plaats daarvan zou EME verstrekkende gevolgen kunnen hebben, waardoor consumerende inhoud een moeilijkere, gebruikersvijandige ervaring wordt. En met DRM's slechte staat van dienst van succes, is het moeilijk om allesbehalve sceptisch te zijn.