W3C всё-таки одобрил стандарт DRM для HTML5

6 июля 2017 года консорциум World Wide Web Consortium (W3C) публично объявил ^[1] о намерении принять Encrypted Media Extensions ^[2] (EME) — стандарт DRM, который предоставляет API для контроля воспроизведения контента в браузере через элементы HTML5 <video> и <audio>. То есть непосредственно в браузере появятся встроенные средства DRM, так что правообладатели смогут запрещать/ограничивать воспроизведение фильмов и музыки на компьютерах пользователей. Таким образом, даже в свободных браузерах open source будет работать зашифрованный проприетарный код — «чёрный ящик», который угрожает безопасности и приватности пользователей, а также лишает их контроля над собственными компьютерами.

Ранее Тим Бернерс-Ли делегировал процесс принятия решения совещательному комитету, но после многочисленных споров дискуссия зашла в тупик, так что согласно регламенту директору W3C всё-таки пришлось принимать решение единолично. Письмо в список рассылки W3C отправил Филипп Ле Хегаре (Philippe Le Hégaret) от имени сэра Тима Бернерса-Ли. Он написал: «После рассмотрения всех вопросов Директор принял решение, что спецификации EME должны получить статус рекомендаций W3C».

Фонд электронных рубежей, который 9 июля совместно с Фондом свободного ПО, организациями Creative Commons и Document Foundation проводит Международный день против DRM ^[3] выступил категорически против ^[4] такого решения: оно принято «без каких-либо гарантий доступности, исследований безопасности или наличия конкуренции, несмотря на беспрецедентные внутренние споры между сотрудниками и членами W3C по этому вопросу».

DRM в браузере реализован так, что JavaScript API обеспечивает только интерфейс для взаимодействия, а модуль дешифровки контента Content Decryption Module (CDM) контролирует получение лицензии и обмен криптографическими ключами и реализует проприетарные методы управления лицензиями. Схематично это изображено на иллюстрации.

Впервые представленная в 2012 году ^[5], технология EME до сих пор вызывает ожесточённые споры в сообществе. Большому лагерю противников стандартизации этой технологии противостоит мощное корпоративное лобби правообладателей, которые ведут в Сети коммерческую деятельность, продавая цифровой контент и программное обеспечение.

Против принятия EME выступают не только вышеупомянутые Фонд свободного ПО и Фонд электронных рубежей. Под открытым письмом подписались сотни специалистов по безопасности ^[6], свои возражения высказали академические исследователи, даже правозащитная группа Just Net Coalition ^[7] и директор по коммуникациям и информации ЮНЕСКО ^[8].

Проприетарное шифрование EME продвигают Netflix, Google, Microsoft и Apple, а также правообладатели из Motion Picture Association of America (MPAA). Все они являются членами W3C, то есть перечисляют финансовые взносы ^[9] на содержание Консорциума.

Сейчас у оппонентов EME осталась последняя возможность противостоять принятию стандарта — подать апелляцию в Консультативный комитет W3C (Advisory Committee of the World Wide Web Consortium). Этот комитет возглавляет Тим Бернерс-Ли, который уже одобрил EME. Тем не менее, если 5% из 475 членов комитета ^[10] в течение двух недель подпишутся под апелляцией, то будет инициировано общее голосование. Оно и установит окончательное решение, включать ли EME в стандарт.

«Организации, входящие в W3E, должны взять на себя ответственность за цифровые права пользователей интернета и опротестовать гибельное решение Тима Бернерса-Ли, — говорит ^[11] Зак Рогофф (Zak Rogoff), менеджер кампании в Фонде свободного ПО. — Главными приоритетами при принятии стандартов должны быть свобода пользователей, приватность, безопасность, совместимость и доступность, а не помощь Голливуду и стриминговым компаниям, как сделать более эффективным их DRM, направленный против пользователей».

Если стандарт EME будет принят, то можно ожидать постепенное увеличение проприетарного зашифрованного видео в Сети, поскольку стриминговым сервисам будет проще внедрить защиту DRM. По мнению оппонентов, это вызовет дополнительные проблемы для пользователей и угрожает свободе информации в интернете: такое видео трудно переводить, комментировать, архивировать, осуществлять другие законные действия. Они называют EME настоящими «цифровыми наручниками» для видеоконтента в Сети. К тому же, проприетарный DRM в браузере — это настоящий руткит для слежки за пользователями со стороны правообладателей, как показала история Adobe ^[12].

Согласно американскому закону DMCA Section 1201 (во многих других странах тоже есть такие законы) обход защиты DRM даже с целью поиска опасных уязвимостей в безопасности, закладок и руткитов, карается административным и уголовным наказанием. Обойти защиту DRM несложно: например, защиту Widevine в контенте Google вскрыли ещё в 2010 году ^[13], но это не имеет значения. Закон даёт правообладателю исключительно прибыльное право преследовать пользователей и конкурентов, которые пытаются обойти защиту или использовать контент способом, не предусмотренным правообладателем.

В качестве альтернативы Фонд электронных рубежей предлагает соглашение ^[14], в рамках которого правообладатели-члены W3C обещают преследовать нарушителей DRM только за нарушение копирайта, но не за обход защиты DRM, если это связано с законными действиями (исследования безопасности, упрощение доступа к контенту для инвалидов и т. д.).

Если апелляция не пройдёт, то соглашение так и не будет принято.

«Сегодня мы скорбим о вебе, когда W3C продаёт нас всех, — написал Джон Салливан (John Sullivan), исполнительный директор Фонда свободного ПО. — Но это ещё не конец; решение может быть обжаловано. Не позволяйте огромным корпорациям-издателям контролировать Сеть».

Автор: alizar

Источник ^[15]