Niet zo gek lang geleden was 'kopieerbeveiliging' een vies woord. Voor kringen die vechten voor een open en vrij internet, in een aantal gevallen juist de ontwikkelaars die ooit aan de wieg stonden van internet en het web, is dat nog steeds zo. Maar vooral de komst van webdiensten als aanbieders van videostreaming hebben Digital Rights Management (DRM) zodanig genormaliseerd dat het een standaardcomponent voor het web is geworden volgens weborganisatie W3C, wat jaren later nog steeds een omstreden ontwikkeling is.
Sony's rootkit
Afgedwongen DRM van plug-ins en leveranciers is vaak een draak van een oplossing (denk bijvoorbeeld ook aan Denuvo Anti-Tamper of kopieerbeveiliging in Adobe's Flash) met als misschien wel notoirste voorbeeld het schandaal omtrent Sony's DRM uit 2005. Als gebruikers een Sony-cd in hun pc probeerden af te spelen, werd onverwijderbare copyrightbeschermende software geïnstalleerd. Deze software bevatte kwetsbaarheden en diende als niet te verwijderen backdoor voor allerlei soorten malware.
Het programma dat persistent toegang gaf tot het OS werd dan ook officieel geclassificeerd als rootkit en antivirusleveranciers detecteerden Sony's rootkit even later als malafide. De malware zwerfde vervolgens nog tijden rond, zelfs in militaire netwerken. Het schandaal was een PR-nachtmerrie van jewelste voor Sony en zorgde er mede voor dat mensen meewarig de hoofden schudden als het onderwerp DRM te berde wordt gebracht.
In 2006 begon de Free Software Foundation (FSF) onder leiding van Richard Stallman met een campagne tegen DRM. Als reactie op de World Intellectual Property Day elk jaar op 26 april, georganiseerd door VN-organisatie voor auterursrechten WIPO, kwam de stichting voor vrije software met zijn International Day Against DRM, die elke oktober wordt gehouden. Onder meer digitale burgerrechtenorgansiatie EFF, reparatiesite iFixit en Creative Commons steunen deze anti-DRM-dag.
Plug-ins voor DRM
Betere oplossingen dan die van Sony waren producten als Adobe's Flash of Microsofts Silverlight, dat beveiliging tegen het kopiëren van content bood. De plug-in van Microsoft gebruikte Active Server Pages (.NET) om te verifiëren dat de juiste gebruiker toegang zocht en Silverlight DRM ging zelfs verder en versleutelde niet alleen de content, maar gaf makers ook fijnmazige opties om te bepalen wat gebruikers met de content konden doen (PDF); met name wel kijken, niet downloaden.
In het afgelopen decennium werden diverse webdiensten populair die zulke kopieerbeveiliging aan boord hebben, niet in de minste plaats Netflix. Die gebruikte voor DRM Microsofts Silverlight, maar dat had zo zijn beperkingen. Diverse mobiele apparaten konden de dienst niet gebruiken, tenzij er een specifieke applicatie voor was geschreven. Bijvoorbeeld met een vroege Chromebook had je pech als je in de eerste helft van dit decennium wilde Netflixen in de browser.
Netflix was dan ook voorstander van de implementatie van een beveiligingselement in HTML zelf, die ervoor zou zorgen dat versleutelde (video)content direct door de browser zou kunnen worden aangesproken. Ook Google steunde dit idee de plannen aangeboden aan standaardeninstituut W3C voor verwerking in HTML5. Dat was het startschot voor een heftige discussie over de toekomst van het web en de vrees voor nieuwe walled gardens waar niet iedere webbezoekers bij kon, zoals in de dagen van de servers van CompuServe/AOL.
Richting uniformiteit
Tekenend voor de kant dat we op zou gaan was dat webuitvinder Tim Berners-Lee, een uitgesproken voorstander van open en vrije communicatie en opsteller van het vorige maand gepubliceerde internetvrijhedenmanifest Contract for the Web, vond dat het aanbieden van DRM als HTML-element onvermijdelijk was. Het tijdperk van Flash en Silverlight om digitale content te beveiligen had immers alleen maar fragmentatie opgeleverd en met verwerking van DRM als component voor HTML5 zelf werd het web stabieler, veiliger en interoperabeler.
Berners-Lee keurde de omstreden standaard Encrypted Media Extensions (EME) voor webstandaardenorganisatie W3C goed, wat zo'n omstreden zet was dat digitale rechtenorganisatie EFF teleurgesteld opstapte uit de W3C. EME is een extensie die onder meer een Content Decryption Module (CDM) definieert, oftewel een stukje code dat (video)bestanden ontsleutelt. Een browsermaker kan ervoor kiezen deze simpelweg niet te ondersteunen, maar dat zou betekenen dat gebruikers versleutelde media niet meer zouden kunnen benaderen.
Browsermakers als Chrome, Google was een van de grote voorstanders van EME, gebruikten dit sowieso al, of W3C het nou had gestandaardiseerd of niet. Voorstander van een vrij en open internet, Mozilla, worstelde met de beslissing om CDM's al dan niet te ondersteunen. Argumenten die de softwaremaker over de streep trokken was dat steeds groter wordende delen van het web niet langer toegankelijk zouden zijn zonder ingebouwde ondersteuning en dat zonder de kopieerbeveiligende extensie gebruikers van Firefox plug-ins als Flash of Silverlight zouden moeten blijven gebruiken - precies het punt van Tim Berners-Lee.
DRM acceptabel, maar omstreden
Berners-Lee, en diverse voorstanders van de HTML-optie met hem, beargumenteerden dat het niet ondersteunen van EME juist betekent dat je de droom van een door iedereen gedeeld web juist in de steek laat. Contentleveranciers gebruiken toch wel DRM (neem een Widevine) maar door het niet te standaardiseren krijg je een wildgroei aan allerhande plug-ins die compatibiliteits en beveligingsissues opleveren. En, zo redeneren voorstanders, het is niet alsof de extensie gebruikers tot DRM dwingt; mensen die kopieerbeveiliging niet wilden gebruiken, hebben die optie nog steeds.
Dat betekent niet dat DRM nu helemaal gewonnen heeft en het element niet langer omstreden is. De FSF met zijn Day Against DRM roept nog steeds in de woestijn dat mensen elk jaar een dag zonder Netflix, Hulu of andere DRM-beveiligde dienst doen. De organisatie richt zich nu voornamelijk op antikopieerbeleid van lesmateriaal en ander werk dat juist het delen van kennis zou moeten stimuleren in plaats van beperken. Dit jaar demonstreerde de organisatie daarom bij lesmateriaaluitgever Pearson in Boston.
Ook de EFF is nog altijd tegen kopieerbeveiliging en noemde dit jaar zulke technologie nog een 'serieuze bedreiging'. Problemen die nog steeds spelen zijn namelijk DRM-servers die worden uitgeschakeld zodat gebruikers hun content niet meer kunnen lezen, een lock-in op ecosystemen (een e-book van de ene partij kun je niet lezen op apparaten van andere) of beveiliging die niet toestaat dat je jouw gekochte dvd's niet op je mediaserver kunt zetten.
DRM lijkt aan de winnende hand
Volgens de EFF wordt het alleen maar erger met DRM, omdat ook wetgevingen zich meer bemoeien met het beperken van het delen van content, zoals de Digital Millennium Copyrights Act in de VS of de Europese mondvol 'richtlijn inzake auteursrechten in de digitale eengemaakte markt'. Zulke wetten en technologieën maken volgens de organisatie dat het repareren van spullen lastig, zorgen ervoor dat onderzoeksrapporten worden gegijzeld door uitgevers, lesmateriaal is voorbehouden aan landen en mensen die het kunnen betalen, en culturele uitwisseling wordt beknot.
Ondanks dat lijkt het pro-DRM kamp het afgelopen decennium een succesvol offensief te hebben doorgemaakt. DRM is in de browser al niet meer zo omstreden, wetten die intellectueel eigendom beschermen zijn zonder slag of stoot aangenomen, gamesbeschermende DRM is ondanks de impact op prestaties nog steeds populair en online materiaal komt weer meer in silo's van uitgevers, rechtenbezitters en streamingdiensten.
Thank you so much to our friends at @EFF, @creativecommons, and @aprilorg for joining us in this year's Internation... twitter.com/i/web/status/1...
— Free Software Fndn. (@fsf)10 October 2019
Ik snap de noodzaak om content, in mijn geval e-boeken, te beschermen tegen piraterij heel goed, daar zit mijn probleem niet. Ik wil best betalen voor e-boeken. Waar ik bezwaar tegen heb is de onbenullige programmatuur die Adobe er bij levert. Als ik twee of meer boeken naast elkaar op mijn scherm wil hebben, dan kan Adobe Digital Editions dat niet, want je kan die applicatie maar één keer opstarten.
En dus ros ik DRM als eerste handeling uit mijn legaal gekochte e-boeken, want ik heb die optie om teksten naast elkaar te kunnen lezen gewoon nodig. Nee, ik kopieer ze niet en verspreid die niet beschermde versie niet, maar het zou niet nodig moeten zijn. Dit bezwaar is overigens niet nieuw, maar er is nog steeds niets aan gedaan. DRM is tenslotte bedoeld voor de auteur, niet voor de lezer.
Reageer
Preview