Open Source im professionellen Einsatz

Gegen Widerstände: EME-Standardisierung schreitet voran

08.09.2016

Die umstrittenen Encrypted Media Extensions nähren sich dem Empfehlungsstadium, dabei sind noch etliche Probleme für die User ungelöst. Doch die Vertreter verschiedener Unternehmen, die mit EME ihre Inhalte schützen wollen, wiegeln ab.

554

Noch ist nichts in trockenen Tüchern, doch auf dem Weg zur "Proposed Recommendation" will sich die W3C-Arbeitsgruppe zu den Encrypted Media Extension nicht mit ein formalen Einwänden aufhalten und hat diese abgeschmettert.

Als Vorsitzender der W3C-Arbeitsgruppe lehnte Microsofts Paul Cotton drei Vorschläge ab, die formale Einwände gegen den aktuellen EME-Entwurf erheben. Diesen und die Einwände der Kritiker will die Arbeitsgruppe als nächstes dem W3C-Director Tim Berners-Lee vorlegen. Der hatte verschlüsselte Videoübertragungen bereits 2013 als Fall für die HTML Working Group identifiziert. Sein Argument: Das W3C könne Anbieter nicht davon abhalten, bestimmte Browser oder Inhalte zu verteilen, es könne aber dafür sorgen, dass dies zumindest nach einem Standard geschehe.

So hatte Wendy Seltzer von der EFF vorgeschlagen, dass die Implementierung nicht als technische Maßnahme oder als Interface für "Technical Protection Measures" (TPM) gemäß des DMCA gelten solle. In diesem Fall müssten Securityforscher und Nutzer, die sich mit der Technologie auseinandersetzen, keine Gerichtsprozesse und Klagen befürchten. Vertreter von Microsoft, Apple, Adobe, Comcast, der MPAA und verschiedenen Kabelanbietern lehnten den Vorschlag ab, mit der Begründung, dass hier versucht werde, juristische Fragen in eine technisches Spezifikation einzubringen.

Auch ein anderer Vorschlag fanden bei den Technikern kein Anklang. Er sieht vor, EME standardmäßig auszuschalten und es nur mit Erlaubnis der User zu aktivieren. Das solle zum Beispiel Security-Problemen vorbeugen, die entstehen können, wenn Drittanbieter (die User-Agent-Implementierer, oder UAs) ein geschlossenes Content Decryption Module (CDM) auf dem Rechner eines Users platzieren. In der bisherigen Formulierung steht kein "MUST", sondern ein "SHOULD". Das überlässt es letztlich dem Hersteller, zu entscheiden, wann er den User fragen möchte und wann nicht.

Netflix' Mark Watsons Ansicht ist, dass solche Fragen an den User Kosten verursachen, weil User sie einfach abnicken, statt sich tatsächlich zu informieren. Die Entscheidung solle man doch besser den UAs überlassen. Für die Schlüsselsysteme, sehe das womöglich anders aus. Dem widerspricht Harry Halpin vom W3C. Er sieht einen Interessenkonflikt zwischen dem Business-Modell der an EME beteiligten Unternehmen und den Bedürfnissen der User. Müssen letztere ihre Erlaubnis geben, würde das eventuell das Einkommen der Inhalte-Anbieter schmälern.

Googles David Dorwin schlägt vermittelnd vor, dass die User Agents ihre Nutzer informieren müssen ("MUST") und nicht informieren sollten ("SHOULD"), falls ein schlecht abzusicherndes Schlüsselsystem zum Einsatz kommt. Auch das lehnt Watson ab, aber der zugehörige Issue ist zumindest noch offen.

Nicht zuletzt hat sich mit Ruben Rodriguez ein GNU-Entwickler zu Wort gemeldet und generell gegen EME als Standard der HTML-Familie protestiert. DRM-behaftete Software setze Entwickler freier Software legalen Risiken aus, etwa aufgrund des DMCA. Zudem lasse sich freie Software nicht ohne Weiteres mit proprietärer Software kombinieren und verteilen. Er wendet sich aber auch gegen Mozillas Lösung, die nicht-freien Komponenten separat herunterzuladen. Das würde User sicherheitstechnischen und legalen Risiken aussetzen und sie der Kontrolle über ihren Rechner berauben. Selbst unter einer freien Lizenz ließen sich DRM-Module nicht verteilen, weil dem noch immer der DMCA entgegen stünde.

Hier ist es Paul Cotton von Microsoft, der mit Verweis auf verschiedene Blogeinträge klarstellt, dass sich das W3C für die DRM-Frage verantwortlich sieht.

Ähnliche Artikel

  • HTTP 2: Sicher per Default

    Eine W3C-Arbeitsgruppe werkelt derzeit am Nachfolgeprotokoll von HTTP, das HTTP 2 heißen soll. In puncto Sicherheit zeichnet sich die Einigung auf eine standardmäßige Verschlüsselung ab.

  • W3C empfiehlt Gestaltungsrichtlinien für sichere Webnutzung

    Die User Interface Guidelines, die die Nutzung von Web-Sicherheitstechnologien durch Endanwender verbessern wollen, liegen nun erstmals als offizielle W3C-Empfehlung vor.

  • Adobe PDF 1.7 ist ISO-Standard 32000

    Das plattformübergreifende Dateiformat PDF ist in seiner Version 1.7 ab sofort der neue ISO-Standard ISO 32000. Das teilte PDF-Architekt Jim King mit.

  • Petition gegen Test-Standardisierung

    Professionelle Software-Tester wenden sich mit einer Petition gegen die Standardisierunfgsbestrebungen der ISO.

  • Cyber:Law

    Spannende Dinge geschehen in der deutschen Gesetzgebung. Das neue Urheberrecht sieht sogar eine Klausel für freie Software-Entwickler vor. Auf der anderen Seite des Atlantiks geht derweil der Streit um Kopierschutz in eine neue Runde.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.