6 июля 2017 года консорциум World Wide Web Consortium (W3C) публично объявил о намерении принять Encrypted Media Extensions (EME) — стандарт DRM, который предоставляет API для контроля воспроизведения контента в браузере через элементы HTML5 <video> и <audio>. То есть непосредственно в браузере появятся встроенные средства DRM, так что правообладатели смогут запрещать/ограничивать воспроизведение фильмов и музыки на компьютерах пользователей. Таким образом, даже в свободных браузерах open source будет работать зашифрованный проприетарный код — «чёрный ящик», который угрожает безопасности и приватности пользователей, а также лишает их контроля над собственными компьютерами.
Ранее Тим Бернерс-Ли делегировал процесс принятия решения совещательному комитету, но после многочисленных споров дискуссия зашла в тупик, так что согласно регламенту директору W3C всё-таки пришлось принимать решение единолично. Письмо в список рассылки W3C отправил Филипп Ле Хегаре (Philippe Le Hégaret) от имени сэра Тима Бернерса-Ли. Он написал: «После рассмотрения всех вопросов Директор принял решение, что спецификации EME должны получить статус рекомендаций W3C».
Фонд электронных рубежей, который 9 июля совместно с Фондом свободного ПО, организациями Creative Commons и Document Foundation проводит Международный день против DRM выступил категорически против такого решения: оно принято «без каких-либо гарантий доступности, исследований безопасности или наличия конкуренции, несмотря на беспрецедентные внутренние споры между сотрудниками и членами W3C по этому вопросу».
DRM в браузере реализован так, что JavaScript API обеспечивает только интерфейс для взаимодействия, а модуль дешифровки контента Content Decryption Module (CDM) контролирует получение лицензии и обмен криптографическими ключами и реализует проприетарные методы управления лицензиями. Схематично это изображено на иллюстрации.
Впервые представленная в 2012 году, технология EME до сих пор вызывает ожесточённые споры в сообществе. Большому лагерю противников стандартизации этой технологии противостоит мощное корпоративное лобби правообладателей, которые ведут в Сети коммерческую деятельность, продавая цифровой контент и программное обеспечение.
Против принятия EME выступают не только вышеупомянутые Фонд свободного ПО и Фонд электронных рубежей. Под открытым письмом подписались сотни специалистов по безопасности, свои возражения высказали академические исследователи, даже правозащитная группа Just Net Coalition и директор по коммуникациям и информации ЮНЕСКО.
Проприетарное шифрование EME продвигают Netflix, Google, Microsoft и Apple, а также правообладатели из Motion Picture Association of America (MPAA). Все они являются членами W3C, то есть перечисляют финансовые взносы на содержание Консорциума.
Сейчас у оппонентов EME осталась последняя возможность противостоять принятию стандарта — подать апелляцию в Консультативный комитет W3C (Advisory Committee of the World Wide Web Consortium). Этот комитет возглавляет Тим Бернерс-Ли, который уже одобрил EME. Тем не менее, если 5% из 475 членов комитета в течение двух недель подпишутся под апелляцией, то будет инициировано общее голосование. Оно и установит окончательное решение, включать ли EME в стандарт.
«Организации, входящие в W3E, должны взять на себя ответственность за цифровые права пользователей интернета и опротестовать гибельное решение Тима Бернерса-Ли, — говорит Зак Рогофф (Zak Rogoff), менеджер кампании в Фонде свободного ПО. — Главными приоритетами при принятии стандартов должны быть свобода пользователей, приватность, безопасность, совместимость и доступность, а не помощь Голливуду и стриминговым компаниям, как сделать более эффективным их DRM, направленный против пользователей».
Если стандарт EME будет принят, то можно ожидать постепенное увеличение проприетарного зашифрованного видео в Сети, поскольку стриминговым сервисам будет проще внедрить защиту DRM. По мнению оппонентов, это вызовет дополнительные проблемы для пользователей и угрожает свободе информации в интернете: такое видео трудно переводить, комментировать, архивировать, осуществлять другие законные действия. Они называют EME настоящими «цифровыми наручниками» для видеоконтента в Сети. К тому же, проприетарный DRM в браузере — это настоящий руткит для слежки за пользователями со стороны правообладателей, как показала история Adobe.
Согласно американскому закону DMCA Section 1201 (во многих других странах тоже есть такие законы) обход защиты DRM даже с целью поиска опасных уязвимостей в безопасности, закладок и руткитов, карается административным и уголовным наказанием. Обойти защиту DRM несложно: например, защиту Widevine в контенте Google вскрыли ещё в 2010 году, но это не имеет значения. Закон даёт правообладателю исключительно прибыльное право преследовать пользователей и конкурентов, которые пытаются обойти защиту или использовать контент способом, не предусмотренным правообладателем.
В качестве альтернативы Фонд электронных рубежей предлагает соглашение, в рамках которого правообладатели-члены W3C обещают преследовать нарушителей DRM только за нарушение копирайта, но не за обход защиты DRM, если это связано с законными действиями (исследования безопасности, упрощение доступа к контенту для инвалидов и т. д.).
Если апелляция не пройдёт, то соглашение так и не будет принято.
«Сегодня мы скорбим о вебе, когда W3C продаёт нас всех, — написал Джон Салливан (John Sullivan), исполнительный директор Фонда свободного ПО. — Но это ещё не конец; решение может быть обжаловано. Не позволяйте огромным корпорациям-издателям контролировать Сеть».