Development

Security
HTML5-code

Beveiligers hebben nakijken bij rechtenbeheer in HTML5

Ecrypted Media Extenstions-specificatie voor HTML5 goedgekeurd zonder aanpassingen.

© CC BY-SA 3.0 Erick Dimas
11 juli 2017

Ecrypted Media Extenstions-specificatie voor HTML5 goedgekeurd zonder aanpassingen.

Tegenstanders ageerden tot het laatst tegen invoegen van rechtenbeheer op digitale content in de HTML5-specificatie, maar delfden het onderspit. Voornaamste probleem lijkt nu dat security-experts DRM-modules voor webbrowsers niet zullen kunnen testen.

Het was in 2013 een bittere pil voor voorstanders van een open en vrij internet: de beslissing om een vorm van 'digital rights management' mogelijk te maken via HTML5. Maar het was wel zonneklaar dat de producenten van video en audio zond zo'n systeem eigen oplossingen zouden creëren om te verzekeren dat hun producten niet ongelimiteerd via internet gekopieerd kunnen worden zonder dat zij iets van hun investeringen terugzien.Het World Wide Web-consortium had dus niet veel keus, nu met HTML5 veel van de fucntionaliteit die nodig is om audio en video af te spelen ingevlochten is in de browserstandaard.

Met de Encrypted Media Extensions-specificatie ontwikkelen betrokkenen overigens nog steeds hun  eigen DRM-modules. Maar ze doen dat wel op een standaard manier. EME specificeert hoe JavaScript-toepassingen omspringen met encryptiesleutels en hoe de versleutelde bestanden vervolgens ontsleuteld worden om ze in de browser te kunnen tonen. Daarmee maakt de W3C het voor aanbieders die de controle willen houden over hun audio, video of literatuur overbodig om hun eigen 'speler' te ontwikkelen. In theorie is dat ook veiliger, omdat ze bijvoorbeeld niet met beheerderrechten geïnstalleerd hoeven te worden en omdat spelers binnen de HTML5-omgeving beter geïsoleerd zijn van de rest van het systeem.

Pogingen om via een convenant te regelen dat aanbieders van content alleen juridische actie zouden ondernemen tegen personen die zich overduidelijk aan piraterij schuldig maken, strandden op verzet van de producenten. Dat lot trof ook een wellicht belangrijker streven: het voorstel om af te spreken dat er geen juridische actie zou worden ondernomen tegen personen die de inbraakvastheid van DRM-modules bij HTML5 aan de tand willen voelen. Onder wetten als de Amerikaanse Digital Millennium Copyright Act ben je al snel in overtreding als je je verdiept in de werking van zo'n module. Ook dit voorstel heeft het niet gehaald.

De W3C heeft deze discussie terzijde geschoven, met het argument dat convenanten met een dergelijke strekking geen onderdeel uitmaakten van het oorspronkelijke voorstel. Daarmee is EME nu een officiële W3C-aanbeveling.

Lees meer over
Lees meer over Development OP AG Intelligence
1
Reacties
Anoniem 11 juli 2017 13:44

Een oplossing: Alle met EME malware besmette browsers links laten liggen. Website melding besmette browser ipv content laten geven.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.