W3C все-таки схвалив стандарт DRM для HTML5

0
294
W3C все-таки схвалив стандарт DRM для HTML5

6 липня 2017 року консорціум World Wide Web Consortium (W3C) публічно оголосив про намір прийняти Encrypted Media Extensions (EME) — стандарт DRM, який надає API для контролю відтворення контенту у браузері через елементи HTML5 <video> і <audio>. Тобто безпосередньо в браузері з’являться вбудовані засоби DRM, так що правовласники зможуть забороняти/обмежувати відтворення фільмів і музики на комп’ютерах користувачів. Таким чином, навіть у вільних браузерах open source буде працювати зашифрований пропрієтарний код — «чорний ящик», який не загрожує безпеці та приватності користувачів, а також позбавляє їх контролю над власними комп’ютерами.

Раніше Тім Бернерс-Лі делегував процес прийняття рішення дорадчому комітету, але після численних суперечок дискусія зайшла в глухий кут, тому що згідно з регламентом директору W3C все-таки довелося приймати рішення одноосібно. Лист в список розсилки W3C відправив Філіп Ле Хегаре (Philippe Le Hégaret) від імені сера Тіма Бернерса-Лі. Він написав: «Після розгляду всіх питань Директор прийняв рішення, що специфікації EME повинні отримати статус рекомендацій W3C».

Фонд електронних рубежів, який 9 липня спільно з Фондом вільного, організаціями Creative Commons та Document Foundation проводить Міжнародний день проти DRM виступив категорично проти такого рішення: воно прийнято «без будь-яких гарантій доступності, досліджень безпеки або наявності конкуренції, незважаючи на безпрецедентні внутрішні суперечки між працівниками та членами W3C з цього питання».

DRM у браузері реалізовано так, що JavaScript API забезпечує тільки інтерфейс для взаємодії, а модуль декодування вмісту Content Decryption Module (CDM) контролює отримання ліцензії та обмін криптографічними ключами і реалізує власні методи управління ліцензіями.

Вперше представлена в 2012 році, технологія EME досі викликає запеклі суперечки в співтоваристві. Великим табору супротивників стандартизації цієї технології протистоїть потужне корпоративне лобі правовласників, які ведуть в Мережі комерційну діяльність, продаючи цифровий контент і програмне забезпечення.

Проти прийняття EME виступають не тільки вищезгадані Фонд вільного ПЗ і Фонд електронних рубежів. Під відкритим листом підписалися сотні спеціалістів з безпеки, свої заперечення висловили академічні дослідники, навіть правозахисна група Just Net Coalition та директор з комунікацій та інформації ЮНЕСКО.

Пропрієтарне шифрування EME просувають Netflix, Google, Microsoft і Apple, а також правовласники з Motion Picture Association of America (MPAA). Всі вони є членами W3C, тобто перераховують фінансові внески на утримання Консорціуму.

Зараз у опонентів EME залишилася остання можливість протистояти прийняттю стандарту — подати апеляцію на Консультативний комітет W3C (Advisory Committee of the World Wide Web Consortium). Цей комітет очолює Тім Бернерс-Лі, який вже схвалив EME. Тим не менш, якщо 5% з 475 членів комітету протягом двох тижнів підпишуться під апеляцією, то буде ініційовано загальне голосування. Воно і встановить остаточне рішення, включати чи EME в стандарт.

«Організації, що входять в W3E, повинні взяти на себе відповідальність за цифрові права користувачів інтернету і опротестувати згубне рішення Тіма Бернерса-Лі, — каже Зак Рогофф (Zak Rogoff), менеджер кампанії у Фонді вільного ПЗ. — Головними пріоритетами при прийнятті стандартів повинні бути свобода користувачів, приватність, безпека, сумісність і доступність, а не допомога Голівуду і стриминговим компаніям, як зробити більш ефективним їх DRM, спрямований проти користувачів».

Якщо стандарт EME буде прийнятий, то можна очікувати поступове збільшення пропрієтарного зашифрованого відео в Мережі, оскільки стриминговим сервісів буде простіше впровадити захист DRM. На думку опонентів, це викличе додаткові проблеми для користувачів і загрожує свободі інформації в інтернеті: таке відео важко перекладати, коментувати, архівувати, здійснювати інші законні дії. Вони називають EME справжніми «цифровими наручниками» для відеоконтента в Мережі. До того ж, пропрієтарний DRM в браузері — це справжній руткіт для стеження за користувачами з боку правовласників, як показала історія Adobe.

Згідно з американським законом DMCA Section 1201 (в багатьох інших країнах теж є такі закони) обхід захисту DRM навіть з метою пошуку небезпечних вразливостей в безпеці, закладок і руткітів, карається адміністративним та кримінальним покаранням. Обійти захист DRM нескладно: наприклад, захист Widevine в контенті, Google розкрили ще в 2010 році, але це не має значення. Закон дає правовласнику виключно прибуткове право переслідувати користувачів і конкурентів, які намагаються обійти захист або використовувати контент способом, не передбаченим правовласником.

В якості альтернативи Фонд електронних рубежів пропонує угоду, в рамках якого правовласники-члени W3C обіцяють переслідувати порушників DRM тільки за порушення копірайту, але не за обхід захисту DRM, якщо це пов’язано із законними діями (дослідження безпеки, спрощення доступу до контенту для інвалідів тощо).

Якщо апеляція не пройде, то угоду так і не буде прийнято.

«Сьогодні ми сумуємо про вебі, коли W3C продає нас усіх, — написав Джон Салліван (John Sullivan), виконавчий директор Фонду вільного ПЗ. — Але це ще не кінець; рішення може бути оскаржено. Не дозволяйте величезним корпораціям-видавцям контролювати Мережу».

Оцініть статтю

НАПИСАТИ ВІДПОВІДЬ

Please enter your comment!
Please enter your name here