Die umstrittenen Encrypted Media Extensions nähren sich dem Empfehlungsstadium, dabei sind noch etliche Probleme für die User ungelöst. Doch die Vertreter verschiedener Unternehmen, die mit EME ihre Inhalte schützen wollen, wiegeln ab.
Noch ist nichts in trockenen Tüchern, doch auf dem Weg zur “Proposed Recommendation” will sich die W3C-Arbeitsgruppe zu den Encrypted Media Extension nicht mit ein formalen Einwänden aufhalten und hat diese abgeschmettert.
Als Vorsitzender der W3C-Arbeitsgruppe lehnte Microsofts Paul Cotton drei Vorschläge ab, die formale Einwände gegen den aktuellen EME-Entwurf erheben. Diesen und die Einwände der Kritiker will die Arbeitsgruppe als nächstes dem W3C-Director Tim Berners-Lee vorlegen. Der hatte verschlüsselte Videoübertragungen bereits 2013 als Fall für die HTML Working Group identifiziert. Sein Argument: Das W3C könne Anbieter nicht davon abhalten, bestimmte Browser oder Inhalte zu verteilen, es könne aber dafür sorgen, dass dies zumindest nach einem Standard geschehe.
So hatte Wendy Seltzer von der EFF vorgeschlagen, dass die Implementierung nicht als technische Maßnahme oder als Interface für “Technical Protection Measures” (TPM) gemäß des DMCA gelten solle. In diesem Fall müssten Securityforscher und Nutzer, die sich mit der Technologie auseinandersetzen, keine Gerichtsprozesse und Klagen befürchten. Vertreter von Microsoft, Apple, Adobe, Comcast, der MPAA und verschiedenen Kabelanbietern lehnten den Vorschlag ab, mit der Begründung, dass hier versucht werde, juristische Fragen in eine technisches Spezifikation einzubringen.
Auch ein anderer Vorschlag fanden bei den Technikern kein Anklang. Er sieht vor, EME standardmäßig auszuschalten und es nur mit Erlaubnis der User zu aktivieren. Das solle zum Beispiel Security-Problemen vorbeugen, die entstehen können, wenn Drittanbieter (die User-Agent-Implementierer, oder UAs) ein geschlossenes Content Decryption Module (CDM) auf dem Rechner eines Users platzieren. In der bisherigen Formulierung steht kein “MUST”, sondern ein “SHOULD”. Das überlässt es letztlich dem Hersteller, zu entscheiden, wann er den User fragen möchte und wann nicht.
Netflix’ Mark Watsons Ansicht ist, dass solche Fragen an den User Kosten verursachen, weil User sie einfach abnicken, statt sich tatsächlich zu informieren. Die Entscheidung solle man doch besser den UAs überlassen. Für die Schlüsselsysteme, sehe das womöglich anders aus. Dem widerspricht Harry Halpin vom W3C. Er sieht einen Interessenkonflikt zwischen dem Business-Modell der an EME beteiligten Unternehmen und den Bedürfnissen der User. Müssen letztere ihre Erlaubnis geben, würde das eventuell das Einkommen der Inhalte-Anbieter schmälern.
Googles David Dorwin schlägt vermittelnd vor, dass die User Agents ihre Nutzer informieren müssen (“MUST”) und nicht informieren sollten (“SHOULD”), falls ein schlecht abzusicherndes Schlüsselsystem zum Einsatz kommt. Auch das lehnt Watson ab, aber der zugehörige Issue ist zumindest noch offen.
Nicht zuletzt hat sich mit Ruben Rodriguez ein GNU-Entwickler zu Wort gemeldet und generell gegen EME als Standard der HTML-Familie protestiert. DRM-behaftete Software setze Entwickler freier Software legalen Risiken aus, etwa aufgrund des DMCA. Zudem lasse sich freie Software nicht ohne Weiteres mit proprietärer Software kombinieren und verteilen. Er wendet sich aber auch gegen Mozillas Lösung, die nicht-freien Komponenten separat herunterzuladen. Das würde User sicherheitstechnischen und legalen Risiken aussetzen und sie der Kontrolle über ihren Rechner berauben. Selbst unter einer freien Lizenz ließen sich DRM-Module nicht verteilen, weil dem noch immer der DMCA entgegen stünde.
Hier ist es Paul Cotton von Microsoft, der mit Verweis auf verschiedene Blogeinträge klarstellt, dass sich das W3C für die DRM-Frage verantwortlich sieht.
