Erst kürzlich hat der Standardisierungsgremium für das Web eine neue Form des webbasierten DRM verabschiedet. Dieses speziell für den Umgang mit DRM-geschützten Videos entwickelte System wurde vom W3C nach einer umstrittenen Debatte über den technischen und ethischen Wert eines solchen Systems genehmigt. Was bedeutet dieser Web DRM für Sie?

Was ist Web DRM?

Der neue Standard, der umgangssprachlich als Web DRM bezeichnet wird, heißt offiziell EME oder Encrypted Media Extensions. Das World Wide Web Consortium (W3C) genehmigte das Framework auf Geheiß von Giganten der digitalen Medien wie Nextflix, die DRM-belasteten Videos für ihre Endnutzer ein wenig einfacher machen möchten. Es ist ein lobenswertes Ziel, von dem wir alle profitieren könnten.

Im Moment muss Netflix Microsofts Silverlight-Plugin verwenden, um DRM-geschütztes Video zu den Browsern ihrer Kunden zu streamen. Dies ist nicht ideal: Der Benutzer muss nicht nur Software installieren, bevor er den Dienst nutzen kann, sondern auch ziemlich unsicher. Plugins wie Silverlight und Flash gehören zu den am wenigsten sicheren Funktionen im Web und bieten Hackern, die ständig aktualisiert werden müssen, riesige Angriffsflächen, um ihren vielen Sicherheitslücken zu entkommen. Und da Netflix nicht viel Kontrolle über die Entwicklung von Silverlight hat, können sie nicht viel tun, um diese Probleme direkt zu beheben.

Der Web-DRM-Standard soll dieses knallharte Programm durch den Aufbau eines Standard-DRM-Systems in jedem Browser beheben. Dann könnte Netflix diesen jetzt standardisierten Kanal verwenden, um DRM-geschützte Videos an Benutzer zu verteilen. Und das ist eine gute Sache: Wir sind alle für verbesserte Benutzerfreundlichkeit und weniger Plugins. Aber Sicherheitskommentatoren und -recherchen haben Skepsis gegenüber der Sicherheit und Benutzerfreundlichkeit des neuen Standards geäußert.

Was ist falsch mit Web DRM?

DRM hat viel Arbeit geleistet, um den schlechten Ruf zu erlangen, den es hat. Viele Digital Rights Management-Lösungen erschweren legitimen Benutzern das Leben, erfordern fehlerhafte und unsichere Software oder setzen legal gekauften Inhalten unangemessene Beschränkungen auf. Sogar funktionelles DRM kann unfair erscheinen, da die Beschränkungen für Inhalte oft erst nach dem Kauf des Inhalts unklar sind. Freie Web-Befürworter beschweren sich darüber, dass DRM den Endnutzer wie einen Gegner behandelt, indem er böswillige Absichten annimmt und Nutzer dazu zwingt, durch lästige Reifen zu springen, während sie wenig bis gar nichts tun, um tatsächliche schlechte Schauspieler abzuschrecken.

Als die Leute anfingen, über einen Web-Standard für DRM zu sprechen, ist es keine Überraschung, dass viele Tech-Evangelisten misstrauisch waren. Nach so vielen mittelmäßigen Versuchen, DRM im Web zu aktivieren, wäre die Einbettung von DRM in jeden Webbrowser wirklich eine gute Idee?

Für den EFF schreibt der offene Web-Befürworter Corey Doctorow, dass der Standard "keinerlei Garantien für Barrierefreiheit, Sicherheitsforschung oder Wettbewerb" bietet und unangemessene Macht in den Händen bestehender Branchenführer konsolidiert. Wie bereits erwähnt, enthält der Standard keine Bestimmungen für Sicherheitsforscher, die versuchen, Sicherheitslücken im DRM zu entdecken, und diese wichtige Sicherheitsarbeit entweder auf die Entwickler des Standards oder Black-Hat-Hacker beschränken. Es könnte auch Inhalte für Menschen mit Behinderungen schwerer zugänglich machen und neuen Wettbewerbern den Eintritt in mediengestützte Märkte erschweren.

Das W3C genehmigte den Standard trotz weit verbreiteter Uneinigkeit. Es ignorierte eine Kompromissvereinbarung, die von EFF, Archive.org, einem UN-Beamten, Sicherheitsforschern und anderen offenen Internet-Befürwortern verfochten wurde. Stattdessen genehmigten sie eine starre Version des DRM-Standards mit "keinen Schutz und keine Kompromisse", schreibt Doctorow.

Für die Befürworter, Web-Pionier und WC3 Board-Mitglied Tim Berners-Lee veröffentlicht eine detaillierte Antwort, dass die EME-Spezifikation "bleibt eine bessere Alternative für die Nutzer als andere Plattformen" und erklärte, dass Bedenken von der EFF und anderen angesprochen wurden bereits angesprochen.

Was bedeutet Web DRM für Sie?

Während Web DRM in Form von EME bald kommen könnte, ist es noch nicht da. Der Standard zielt darauf ab, das Design von DRM-Browser-Erweiterungen zu standardisieren, was es Unternehmen erleichtern könnte, DRM in ihren Video-Content zu implementieren. Es zwingt Webbrowser nicht, DRM zu implementieren, und es ermöglicht weiterhin die Verwendung von Video ohne DRM. Wenn es perfekt funktioniert, kann Web DRM für den Benutzer transparent sein, aber das scheint unwahrscheinlich. Stattdessen könnte EME weit reichende Auswirkungen haben, was konsumierende Inhalte zu einer schwierigeren, benutzerfeindlichen Erfahrung macht. Und mit der schlechten Erfolgsbilanz von DRM ist es schwierig, alles andere als skeptisch zu sein.