Nyligen godkände standardkroppen för webben en ny form av webbaserad DRM. Systemet, som byggdes speciellt för hantering av DRM-skyddad video, godkändes av W3C efter en omstridd debatt om det tekniska och etiska värdet av ett sådant system. Vad betyder den här webben DRM för dig?

Vad är Web DRM?

Den nya standarden, som kallas sammankallande som Web DRM, är officiellt känd som EME eller Encrypted Media Extensions. World Wide Web Consortium (W3C) godkände ramverket på begäran av digitala mediajättar som Nextflix som vill göra distributionen av DRM-beslagna video lite enklare för sina slutanvändare. Det är ett lovvärt mål, och vi kan alla dra nytta av.

Just nu behöver Netflix använda Microsofts Silverlight-plugin för att kunna strömma DRM-skyddad video till sina kunders webbläsare. Det här är inte idealiskt: det krävs inte bara att användaren installerar programvara innan de kan använda tjänsten, men det är också ganska osäkert. Plugins som Silverlight och Flash är några av de minst säkraste funktionerna på webben, vilket ger enorma attackytor för hackare som kräver ständig uppdatering för att hålla sig före sina många säkerhetshål. Och eftersom Netflix inte har mycket kontroll över Silverlights utveckling, kan de inte göra mycket för att åtgärda dessa problem direkt.

Web DRM-standarden syftar till att fixa denna snak av dålig programvara genom att bygga ett standard DRM-system i varje webbläsare. Då kan Netflix använda den nu standardiserade kanalen för att distribuera DRM-skyddade videor till användarna. Och det är bra: vi är alla för förbättrad användarvänlighet och färre plugins. Men säkerhetskommentatorer och undersökningar har uttryckt skepticism kring den nya standardens säkerhet och användbarhet.

Vad är fel med Web DRM?

DRM har gjort mycket arbete för att tillfoga det dåliga rykte den har. Många lösningar för digitalt rättighetshantering gör livet svårt för legitima användare, som kräver buggy och osäker programvara eller införande av obnoxious begränsningar för lagligt inköpt innehåll. Även funktionell DRM kan verka oskäligt eftersom begränsningarna på innehåll ofta är oklara tills innehållet är inköpt. Gratis webbförespråkare beklagar att DRM behandlar slutanvändaren som en motståndare, förutsatt att det är missvisat och tvingar användarna att hoppa genom tunga hoops medan de inte gör någonting för att avskräcka de faktiska dåliga aktörerna.

Så när folk började prata om en webbstandard för DRM, är det ingen överraskning att många tekniska evangelister var misstänkta. Efter så många medelmåttiga bästa försök att aktivera DRM på webben, skulle inbäddning av DRM i varje webbläsare verkligen vara en bra idé?

Skrivande för EFF, säger open web advokat Corey Doctorow att standarden ger "inga skyddsåtgärder överhuvudtaget för tillgänglighet, säkerhetsforskning eller konkurrens", konsolidera otillbörlig makt i händerna på befintliga branschledare. Som skrivet innehåller standarden ingen garanti för säkerhetsforskare att försöka upptäcka säkerhetshål i DRM, vilket begränsar sådant avgörande säkerhetsarbete till antingen utvecklarna av standardhatt eller svarthatthackare. Det kan också göra innehållet svårare att få tillgång till för funktionshindrade och göra det svårt för nya konkurrenter att komma in på mediebaserade marknader.

W3C godkände standarden trots utbredd oenighet. Det ignorerades ett kompromissavtal som förespråkas av EFF, Archive.org, en FN-tjänsteman, säkerhetsforskare och andra öppna webbförespråkare. Istället godkände de en styv version av DRM-standarden med "inga skydd och inga kompromisser alls", skriver Doctorow.

För förespråkarna presenterade webbpionjären och WC3: s styrelseledamot Tim Berners-Lee ett detaljerat svar som säger att EME-specifikationen "är ett bättre alternativ för användare än andra plattformar" och säger att problem som uppstått av EFF och andra redan har tagits upp.

Vad betyder Web DRM för dig?

Medan Web DRM i form av EME kan komma snart, är det inte här än. Standarden syftar till att standardisera utformningen av DRM-webbläsartillägg, vilket skulle göra det lättare för företagen att implementera DRM i deras videoinnehåll. Det tvingar inte webbläsare att implementera DRM, och det tillåter fortfarande användningen av video utan DRM. Om det fungerar perfekt kan Web DRM vara transparent för användaren, men det verkar osannolikt. Istället kan EME ha långtgående effekter, vilket gör att innehållet blir mer svårt, användarvänligt. Och med DRM: s dåliga resultatlista är det svårt att vara allt annat än skeptisk.