Kopierschutz im Browser: W3C macht Encrypted Media Extensions zum Standard

Inhaltsverzeichnis

Ein halbes Jahr nach der Ankündigung und einer damit einhergehenden Mitgliederbefragung hat das World Wide Web Consortium (W3C) am Montag die seit Jahren heftig umstrittene Technik "Encrypted Media Extensions" (EME) formal als Empfehlung und damit als Standard herausgegeben.

Digital Rights Management im Web

EME war in den Reihen des W3C als Wegbereiter für digitales Rechtekontrollmanagement (DRM) im Web bis zuletzt heftig umstritten. Im Rahmen der Konsultation hatten Gegner viele Bedenken gegen die Standardisierung vorgebracht. Sie beklagten etwa einen unzureichenden Schutz von Nutzerrechten, Schwierigkeiten, die Spezifikation in Projekten auf Basis freier Software umzusetzen, sowie eine fehlende Zusicherung vor allem für Sicherheitsforscher, den technischen Kopierschutz aushebeln zu dürfen.

"EME ist bereits als Folge einer breiten Kooperation im W3C zwischen großen Organisationen wie Google, Microsoft, Netflix, Mozilla, Apple, CableLabs und Adobe weithin anerkannt und weist bedeutende Implementierungen in allen Web-Browsern auf", warb der zuständige Projektleiter des Konsortiums, Philippe Le Hégaret, um Verständnis für den Schritt und die Macht des Faktischen. Die Spezifikation sei mit einem "Fokus auf die Sicherheit und die Privatheit der Nutzer" entwickelt worden. Im Vergleich zu früheren Methoden, um verschlüsselte Videos im Web zu sehen, habe EME den Vorteil, dass "alle Interaktionen im Browser vor sich gehen". Plugins wie Adobe Flash oder Microsoft Silverlight, die vielfach Sicherheitsprobleme verursachten, seien nicht mehr nötig.

Kein proprietärer Schutz mehr

Die EME-Empfehlung verweise direkt darauf, wie bedeutsam es sei, Sicherheits- und Datenschutzbedrohungen wie Netzwerkattacken, ungebührliches Tracking oder kompromittierte Nutzerinformationen auf Endgeräten abzumildern, heißt es beim W3C. Ein weiterer Vorteil sei, dass Web-Programmierer angesichts des Siegeszugs von Streaming nicht länger proprietäre Werkzeuge mit externen Entwicklungsumgebungen verwenden müssten.

EME schreibt DRM laut der Einrichtung nicht direkt vor, auch ein spezielles "Content Decryption"-Modul (CDM) zur Entschlüsselung von Inhalten müsse nicht unbedingt implementiert werden. Sichergestellt werde nur, dass die Basis für eine einschlägige Funktionalität über das "Clear Key"-System vorhanden sei. So könne die Schnittstelle auch in freier Software implementiert werden. Es müsse auch niemand die Empfehlung berücksichtigen, um mit HTML kompatibel zu sein.

Alles im "universalen Web"

Der W3C-Direktor Tim Berners-Lee hatte sich schon 2013 nach anfänglichen prinzipiellen Bedenken hinter die Technik gestellt. Er verwies nun auf eine sechsjährige, von vielen Interessensträgern getragene Initiative mit intensiver technischer Arbeit und "offenen Diskussionen mit der Web-Community", aus der der Standard hervorgegangen sei. Ein "universales Web" benötigte "alle Sorten von Inhalten: Audio, Video, Text, Interaktion, Karten und Grafiken". Teile davon seien gratis verfügbar, für andere müsse man bezahlen. Es sei verständlich, dass manche Produzenten, die unter hohen Kosten Inhalte entwickelten, nicht bereit seien, diese ohne Schutz zu veröffentlichen. Für die Entschlüsselung sei EME da die beste der verfügbaren Varianten.

Der WWW-Vater hatte Anfang Juli grünes Licht für den Standard gegeben. Kritiker legten dagegen Berufung ein. In der finalen Abstimmung, die vor wenigen Tagen endete, unterstützten dem W3C zufolge 108 Mitglieder die Entscheidung von Berners-Lee, 57 waren dagegen und 20 enthielten sich. Vor allem die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) und die Free Software Foundation (FSF) warnten immer wieder vor EME als DRM-Container für Hollywood; mit einer Standardisierung der Technik könnte ihnen zufolge die Innovation im Web gefährdet und Nutzern weltweit der Zugang zu Inhalten abgeschnitten werden. (vbr)