- PVSM.RU - https://www.pvsm.ru -
6 июля 2017 года консорциум World Wide Web Consortium (W3C) публично объявил [1] о намерении принять Encrypted Media Extensions [2] (EME) — стандарт DRM, который предоставляет API для контроля воспроизведения контента в браузере через элементы HTML5 <video> и <audio>. То есть непосредственно в браузере появятся встроенные средства DRM, так что правообладатели смогут запрещать/ограничивать воспроизведение фильмов и музыки на компьютерах пользователей. Таким образом, даже в свободных браузерах open source будет работать зашифрованный проприетарный код — «чёрный ящик», который угрожает безопасности и приватности пользователей, а также лишает их контроля над собственными компьютерами.
Ранее Тим Бернерс-Ли делегировал процесс принятия решения совещательному комитету, но после многочисленных споров дискуссия зашла в тупик, так что согласно регламенту директору W3C всё-таки пришлось принимать решение единолично. Письмо в список рассылки W3C отправил Филипп Ле Хегаре (Philippe Le Hégaret) от имени сэра Тима Бернерса-Ли. Он написал: «После рассмотрения всех вопросов Директор принял решение, что спецификации EME должны получить статус рекомендаций W3C».
Фонд электронных рубежей, который 9 июля совместно с Фондом свободного ПО, организациями Creative Commons и Document Foundation проводит Международный день против DRM [3] выступил категорически против [4] такого решения: оно принято «без каких-либо гарантий доступности, исследований безопасности или наличия конкуренции, несмотря на беспрецедентные внутренние споры между сотрудниками и членами W3C по этому вопросу».
DRM в браузере реализован так, что JavaScript API обеспечивает только интерфейс для взаимодействия, а модуль дешифровки контента Content Decryption Module (CDM) контролирует получение лицензии и обмен криптографическими ключами и реализует проприетарные методы управления лицензиями. Схематично это изображено на иллюстрации.
Впервые представленная в 2012 году [5], технология EME до сих пор вызывает ожесточённые споры в сообществе. Большому лагерю противников стандартизации этой технологии противостоит мощное корпоративное лобби правообладателей, которые ведут в Сети коммерческую деятельность, продавая цифровой контент и программное обеспечение.
Против принятия EME выступают не только вышеупомянутые Фонд свободного ПО и Фонд электронных рубежей. Под открытым письмом подписались сотни специалистов по безопасности [6], свои возражения высказали академические исследователи, даже правозащитная группа Just Net Coalition [7] и директор по коммуникациям и информации ЮНЕСКО [8].
Проприетарное шифрование EME продвигают Netflix, Google, Microsoft и Apple, а также правообладатели из Motion Picture Association of America (MPAA). Все они являются членами W3C, то есть перечисляют финансовые взносы [9] на содержание Консорциума.
Сейчас у оппонентов EME осталась последняя возможность противостоять принятию стандарта — подать апелляцию в Консультативный комитет W3C (Advisory Committee of the World Wide Web Consortium). Этот комитет возглавляет Тим Бернерс-Ли, который уже одобрил EME. Тем не менее, если 5% из 475 членов комитета [10] в течение двух недель подпишутся под апелляцией, то будет инициировано общее голосование. Оно и установит окончательное решение, включать ли EME в стандарт.
«Организации, входящие в W3E, должны взять на себя ответственность за цифровые права пользователей интернета и опротестовать гибельное решение Тима Бернерса-Ли, — говорит [11] Зак Рогофф (Zak Rogoff), менеджер кампании в Фонде свободного ПО. — Главными приоритетами при принятии стандартов должны быть свобода пользователей, приватность, безопасность, совместимость и доступность, а не помощь Голливуду и стриминговым компаниям, как сделать более эффективным их DRM, направленный против пользователей».
Если стандарт EME будет принят, то можно ожидать постепенное увеличение проприетарного зашифрованного видео в Сети, поскольку стриминговым сервисам будет проще внедрить защиту DRM. По мнению оппонентов, это вызовет дополнительные проблемы для пользователей и угрожает свободе информации в интернете: такое видео трудно переводить, комментировать, архивировать, осуществлять другие законные действия. Они называют EME настоящими «цифровыми наручниками» для видеоконтента в Сети. К тому же, проприетарный DRM в браузере — это настоящий руткит для слежки за пользователями со стороны правообладателей, как показала история Adobe [12].
Согласно американскому закону DMCA Section 1201 (во многих других странах тоже есть такие законы) обход защиты DRM даже с целью поиска опасных уязвимостей в безопасности, закладок и руткитов, карается административным и уголовным наказанием. Обойти защиту DRM несложно: например, защиту Widevine в контенте Google вскрыли ещё в 2010 году [13], но это не имеет значения. Закон даёт правообладателю исключительно прибыльное право преследовать пользователей и конкурентов, которые пытаются обойти защиту или использовать контент способом, не предусмотренным правообладателем.
В качестве альтернативы Фонд электронных рубежей предлагает соглашение [14], в рамках которого правообладатели-члены W3C обещают преследовать нарушителей DRM только за нарушение копирайта, но не за обход защиты DRM, если это связано с законными действиями (исследования безопасности, упрощение доступа к контенту для инвалидов и т. д.).
Если апелляция не пройдёт, то соглашение так и не будет принято.
«Сегодня мы скорбим о вебе, когда W3C продаёт нас всех, — написал Джон Салливан (John Sullivan), исполнительный директор Фонда свободного ПО. — Но это ещё не конец; решение может быть обжаловано. Не позволяйте огромным корпорациям-издателям контролировать Сеть».
Автор: alizar
Источник [15]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/open-source/260118
Ссылки в тексте:
[1] публично объявил: https://lists.w3.org/Archives/Public/public-html-media/2017Jul/0000.html
[2] Encrypted Media Extensions: https://www.w3.org/TR/encrypted-media/
[3] Международный день против DRM: https://defectivebydesign.org/2017-dayagainstdrm-call-to-action
[4] категорически против: https://www.eff.org/deeplinks/2017/07/amid-unprecedented-controversy-w3c-greenlights-drm-web
[5] представленная в 2012 году: https://geektimes.ru/post/138780/
[6] сотни специалистов по безопасности: https://www.eff.org/deeplinks/2016/03/security-researchers-tell-w3c-protect-researchers-who-investigate-browsers
[7] Just Net Coalition: https://justnetcoalition.org/2017/W3C_EME_objection.pdf
[8] директор по коммуникациям и информации ЮНЕСКО: https://en.unesco.org/sites/default/files/eme_letter_frank_la_rue.pdf
[9] перечисляют финансовые взносы: https://www.w3.org/Consortium/fees
[10] 475 членов комитета: https://www.w3.org/Consortium/Member/List
[11] говорит: https://defectivebydesign.org/blog/tim_bernerslee_approves_web_drm_w3c_member_organizations_have_two_weeks_appeal
[12] история Adobe: https://www.eff.org/deeplinks/2014/10/adobe-spyware-reveals-again-price-drm-your-privacy-and-security
[13] вскрыли ещё в 2010 году: https://www.wired.com/2016/06/bug-chrome-makes-easy-pirate-movies/
[14] соглашение: https://www.eff.org/deeplinks/2016/06/w3c-eme-and-eff-frequently-asked-questions
[15] Источник: https://geektimes.ru/post/290967/
Нажмите здесь для печати.