Beveiligers hebben nakijken bij rechtenbeheer in HTML5
Tegenstanders ageerden tot het laatst tegen invoegen van rechtenbeheer op digitale content in de HTML5-specificatie, maar delfden het onderspit. Voornaamste probleem lijkt nu dat security-experts DRM-modules voor webbrowsers niet zullen kunnen testen.
© CC BY-SA 3.0
CC BY-SA 3.0
Het was in 2013 een bittere pil voor voorstanders van een open en vrij internet: de beslissing om een vorm van 'digital rights management' mogelijk te maken via HTML5. Maar het was wel zonneklaar dat de producenten van video en audio zond zo'n systeem eigen oplossingen zouden creëren om te verzekeren dat hun producten niet ongelimiteerd via internet gekopieerd kunnen worden zonder dat zij iets van hun investeringen terugzien.Het World Wide Web-consortium had dus niet veel keus, nu met HTML5 veel van de fucntionaliteit die nodig is om audio en video af te spelen ingevlochten is in de browserstandaard.
Met de Encrypted Media Extensions-specificatie ontwikkelen betrokkenen overigens nog steeds hun eigen DRM-modules. Maar ze doen dat wel op een standaard manier. EME specificeert hoe JavaScript-toepassingen omspringen met encryptiesleutels en hoe de versleutelde bestanden vervolgens ontsleuteld worden om ze in de browser te kunnen tonen. Daarmee maakt de W3C het voor aanbieders die de controle willen houden over hun audio, video of literatuur overbodig om hun eigen 'speler' te ontwikkelen. In theorie is dat ook veiliger, omdat ze bijvoorbeeld niet met beheerderrechten geïnstalleerd hoeven te worden en omdat spelers binnen de HTML5-omgeving beter geïsoleerd zijn van de rest van het systeem.
Pogingen om via een convenant te regelen dat aanbieders van content alleen juridische actie zouden ondernemen tegen personen die zich overduidelijk aan piraterij schuldig maken, strandden op verzet van de producenten. Dat lot trof ook een wellicht belangrijker streven: het voorstel om af te spreken dat er geen juridische actie zou worden ondernomen tegen personen die de inbraakvastheid van DRM-modules bij HTML5 aan de tand willen voelen. Onder wetten als de Amerikaanse Digital Millennium Copyright Act ben je al snel in overtreding als je je verdiept in de werking van zo'n module. Ook dit voorstel heeft het niet gehaald.
De W3C heeft deze discussie terzijde geschoven, met het argument dat convenanten met een dergelijke strekking geen onderdeel uitmaakten van het oorspronkelijke voorstel. Daarmee is EME nu een officiële W3C-aanbeveling.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee