Die EME-Spezifikation (Encrypted Media Extension) des W3C ist noch nicht in trockenen Tüchern, da haben deren Entwickler Microsoft, Apple und Google sie bereits in ihren Browsern implementiert. Nun zieht Mozilla nach.
Für den Hersteller der Browsers Firefox ist es ein Spagat, der ihm sichtlich schwer fällt, denn mit dem Open Web, das Mozilla als Ideal propagiert, hat DRM wenig zu tun. Im Gegenteil. Würde Mozilla aber auf die Implementierung von EME verzichten, schreibt Mitchell Baker in Mozillas Blog, müssten die User jedes Mal einen anderen Browser starten, um ein DRM-geschütztes Video anzusehen. Die anderen haben es schon, lautet dann auch eines der Hauptargumente.
Man wolle sehr stark ein anderes Schutzsystem, wie etwa Wasserzeichen, sei aber trotz Protesten nicht in der Lage, der (Content-)Industrie Vorschriften zu machen. Auch die Kritik der Electronic Frontier Foundation (EFF) gegen EME hatte offenbar keine Auswirkung. Ein Verzicht auf DRM wäre politisch richtig, aber Firefox würde als Produkt nicht mehr nützlich sein, da Video einen großen Anteil der Browsernutzung einnimmt. Ein Indiz dafür ist Adobe Flash, das die meisten Firefox-Anwender trotz Sicherheitslücken und proprietärer Codebasis noch immer verwenden.
Das CDM in Aktion. (Quelle: hacks.mozilla.org)
Um DRM umzusetzen, müssen die Browserhersteller ein Content Decryption Module (CDM) implementieren, das nicht Open Source ist und das die Filme entschlüsselt. Was es sonst noch an Daten überträgt, bleibt im Dunklen. Fehlt ein CDM, wird Firefox bestimmte Filme zukünftig nicht mehr anzeigen können, etwa die von Netflix. Die Firma hat sich im großen Stil in der DRM-Entwicklung engagiert und ist vor allem in den USA sehr beliebt.
Die Implementierung soll möglichst benutzerfreundlich sein. Die User entscheiden selbst, ob sie das Modul aktivieren. Technisch will Mozilla laut einem Blogeintrag von Andreas Gal auf das CDM von Adobe setzen, das aber in einer Open-Source-Sandbox laufen lassen. Will der User DRM, lädt Firefox das CDM von Adobe herunter und aktiviert es. Die offene Sandbox soll nicht nur dabei helfen, die Aktivitäten der Black Box zu verstehen und zu beobachten, es liefert dem CDM auch eigene Fingerprints.
Da das CDM den Rechner eines Nutzers eindeutig identifizieren will, erwartet es einen Fingerprint des Systems. Die Sandbox liefert diesen zwar zurück, enthüllt aber laut Andreas Gal keine weiteren Informationen zum Benutzer und dessen Gerät. Zudem generiert sie für jede Site einen eigenen Identifier, um das Tracken über mehrere Sites hinweg zu verhindern. Technische Details will Mozilla im Laufe der nächsten zwei Tage veröffentlichen, dann dürfte auch noch klarer werden, wie die Sandbox und das CDM zusammenspielen.
