Het World Wide Web Consortium (W3C), de non-profit instelling die de kern van de web standaarden handhaaft, heeft in 2013 een verschrikkelijke vergissing begaan: ze besloten om Digital Rights Management (DRM) toe te voegen. Destijds heeft de Amerikaanse burgerrechtenorganisatie Electronic Frontier Foundation (EFF) het voorstel op principiële basis aangevochten met een formeel bezwaarschrift: DRM heeft geen plaats in het open internet door de vele manieren waarop legale, legitieme activiteiten worden uitgesloten.
Het verlagen van de standaarden: DRM en de toekomst van de W3C
Het W3C heeft alle bezwaren van tafel geveegd. Daarom kwam de EFF met een tegenvoorstel, een convenant:
De leden van het W3C die meehelpen de DRM-standaarden te maken, moeten beloven dat ze mensen niet aanklagen die bugs rapporteren in de tools die aan de standaarden voldoen, en dat ze mensen niet zullen vervolgen, alleen voor het maken van een op standaarden gebaseerde tool die gekoppeld is aan die van hen. Ze mogen DRM maken, maar alleen als ze ervoor zorgen dat ze maatregelen nemen om te voorkomen dat DRM wordt gebruikt om het open web aan te vallen.
Want hoewel DRM veel andere tekortkomingen heeft, zijn er twee in het bijzonder die eruit springen in het kader van webstandaarden:
- DRM is onverenigbaar met interoperabiliteit. Interoperabiliteit — het koppelen van het ene ding aan het andere — is de bestaansreden van standaarden. DRM-wetgeving zet een blokkade in de weg van deze innovatie. Dus DRM bestaat alleen om compatibiliteit te voorkomen zonder uitdrukkelijke toestemming — het tegenovergestelde van een standaard.
- DRM is een beveiligingsramp. Het verbod op het melden van bugs in systemen met DRM maakt dat deze fouten langer voortbestaan, en meer worden uitgebuit voordat ze verholpen zijn.
Paracopyright: DRM en het einde van het open web
Het opnemen van Encrypted Media Extensions (EME) in het werk van de W3C brengt zijn werk-producten, voor het eerst onder een obscuur en moeilijk te navigeren terrein van het auteursrecht genaamd paracopyright
. De twee kenmerken van paracopyright — een verbod op het vrijgeven van compatibele, legale implementaties van bestaande producten, en een verbod op de openbaarmaking van beveiligingsproblemen — staan op gespannen voet met het doel van open standaarden.
Paracopyright: voorbij copyrightwetgeving
Voorstanders van DRM zeggen dat het noodzakelijk is om de auteursrechten van de makers van content te beschermen. In werkelijkheid beoogt DRM veel verder te gaan. Een effectief DRM-systeem geeft de content-eigenaren een onbeperkte mogelijkheid om te bepalen wat anderen kunnen doen met hun werken, zelfs buiten het toepassingsgebied die traditioneel onder het auteursrecht valt. Door het aanpassen van de wetten van de digitale wereld kunnen content-eigenaren effectief de wetten van de echte wereld wijzigen; ze kunnen zelf op de stoel van de wetgevers gaan zitten.
Internationale organisaties vertellen het W3C dat DRM slecht voor het web is
De International Federation of Library Associations and Institutions (IFLA) heeft het W3C opgeroepen om zijn besluit te heroverwegen om digitale sloten op te nemen in officiële HTML-standaarden.
Daarmee heeft de IFLA zich aangesloten bij een groot aantal andere mondiale en internationale organisaties die denken dat het W3C dit bij verkeerde eind heeft: van UNESCO tot het Internet Archive — om niet te vergeten de tientallen W3C-leden die tegen hebben gestemd, waaronder nationale bibliotheken.
IFLA’s zorgen zijn een uitstekend voorbeeld van de gevaren van digitale sloten (soms aangeduid als digital rights management of simpelweg DRM): onder de Amerikaanse Digital Millennium Copyright Act (DMCA) en soortgelijke auteursrecht wetten in veel andere landen, is het illegaal om de sloten te omzeilen of om anderen te voorzien van de middelen om dit te doen.
Deze bepaling brengt bibliothecarissen juridisch in gevaar wanneer ze tijdens hun werk DRM tegenkomen – om niet te spreken van opvoeders, historici, veiligheidsonderzoekers, journalisten en andere mensen die op volledig legale manieren met auteursrechtelijk beschermd materiaal werken.
Netneutraliteit gaat ons niet redden als DRM in het web gebakken wordt
Als u zich zorgen maakt over netneutraliteit, zou u zich ook zorgen moeten maken over web-DRM. Grote entertainmentbedrijven zeggen dat ze, omdat ze meer geld kunnen verdienen als ze de baas spelen over uw computer en die niet aan u laten gehoorzamen, in staat zouden mogen zijn om met browser leveranciers en standaarden-instellingen samen te werken om dat te realiseren.
Praktisch gezien is het omzeilen van DRM niet moeilijk (Google’s versie van DRM was al zes jaar gebroken voordat het iemand was opgevallen), maar dat maakt niet uit. Zelfs DRM van lage kwaliteit geeft de auteursrechthouder het uiterst winstgevende recht om hun klanten en concurrenten te hinderen met het gebruik van hun producten, behalve op de manieren die de rechtenhouder aangeeft.
Het grote probleem met DRM is juridisch; dat is een politieke keuze
Een grote gemeenschap van security-onderzoekers en algemene belangen groepen zijn gealarmeerd door de gevolgen voor de beveiliging van het bakken van DRM in de HTML5-standaard. Dat komt doordat DRM — in tegenstelling tot alle andere technologieën die de W3C ooit heeft gestandaardiseerd — unieke juridische bescherming geniet onder een wirwar van internationale wetten, zoals de Amerikaanse DMCA, de Canadese Bill C-11 en wetgeving in EU-landen die artikel 6 van de EU Copyright Directive implementeren. Onder deze wetten, kunnen bedrijven juridische stappen ondernemen tegen de onderzoekers die DRM omzeilen, zelfs als ze dit voor legale doeleinden doen, zoals het onthullen van beveiligingsrisico’s.
Het grote probleem met DRM is juridisch, niet technisch. In de VS verbiedt sectie 1201 van de Digital Millennium Copyright Act (DMCA) het breken van DRM, zelfs voor legale doeleinden. En het is niet alleen de DMCA. De US Trade Representative (USTR) heeft het aannemen van DMCA-achtige anti-omzeilingsregels als voorwaarde gesteld voor handel met de VS in het grootste deel van de wereld.
Het valt niet te rechtvaardigen: Het W3C die zegt dat bedrijven het recht krijgen om te beslissen wanneer en hoe beveiligingsonderzoekers defecten in browsers mogen onthullen. Bij het creëren van een DRM-standaard heeft het W3C gekozen voor het opnemen en het versterken van de DRM-wetgeving om deze als juridisch wapen te kunnen gebruiken, in plaats van deze af te zwakken.
EME-webstandaard maakt schenden rechten van gebruikers mogelijk
De nieuwe EME-webstandaard maakt het schenden van de rechten van gebruikers mogelijk, door auteursrecht-handhavers.
Hoewel het W3C consensus als kern waarde noemt voor zijn beleid, heeft het W3C, met 58,4% stemmen voor, de EME-specificatie gepubliceerd als een officiële ‘W3C aanbeveling’, en daarmee zijn zegen gevend als een webstandaard. De Encrypted Media Extensions (EME) is een standaard voor web video, zonder enige waarborgen voor toegankelijkheid, beveiligingsonderzoek of concurrentie.
De EFF was officieel in beroep gegaan tegen de W3C-beslissing om DRM deel te laten maken van het web zonder beschermingsregeling voor beveiligingsonderzoekers. De EME-standaard werd echter uitdrukkelijk gepubliceerd zonder enige bescherming — zelfs het meest minimale compromis werd afgewezen zonder enige discussie. Daarom is de Amerikaanse burgerrechtenorganisatie EFF per direct uit het W3C gestapt.
Dit proces kan het begin van het einde zijn voor DRM
In een open brief aan het W3C heeft de EFF aangekondigd het lidmaatschap van het W3C op te zeggen. De burgerrechtenorganisatie zal in Amerika en elders ter wereld blijven vechten tegen de wetten die DRM zo giftig maken.
Op 21 juli 2016 heeft de Electronic Frontier Foundation (EFF) een rechtszaak aangespannen in de VS tegen Section 1201 van de Digital Millennium Copyright Act (DMCA), die juridische versterking levert aan de technische ketenen van Digital Restrictions Management (DRM). Het schrappen van artikel 1201 uit de Amerikaanse wetgeving kan het begin van het einde zijn voor DRM.
Wanneer DMCA artikel 1201 weg is, zal het zo moeilijk worden gebruikers met DRM te beperken, dat bedrijven het niet langer proberen. Om dit te realiseren, zullen natuurlijk anderen over de hele wereld het stokje van de EFF moeten overnemen om soortgelijke wetten in eigen land uit de weg te ruimen.
Image: ![[HAL]](https://en.wikipedia.org/wiki/HAL_9000#/media/File:HAL9000.svg){kind=small}
HAL’s camera eye, Cryteria, CC BY 3.0
(Naschrift: Dit is het derde en laatste deel van een drie-delige serie over DRM. Eerder verschenen: deel 1: Copyright met DRM is slecht voor de samenleving, bedrijven en artiesten
en deel 2: De prijs van DRM: uw privacy en veiligheid
.)
Verbieden