Mozilla velger nå å innføre EME-spesifikasjonen i Firefox, slik blant annet Microsoft og Google har gått inn for. (Bilde: Mozilla)

Firefox får omstridt DRM

– Vi hadde ikke noe valg, forklarer Mozilla.

I fjor ga W3C med weboppfinner Tim Berners-Lee i spissen grønt lys for innføring av kopilås (DRM-teknologi) som del av HTML5-standarden.

Det var et kontroversielt valg, som ifølge kritikere representerte et brudd på selve grunnidéen om en fri og åpen web.

Enkelte brukte sterke ord som at Berners-Lee hadde forrådt sin egen oppfinnelse, og gjort knefall for den mektige filmindustrien, som krever kopibeskyttelse av videoinnhold for å ivareta sine rettigheter.

På den annen side argumenterer tilhengerne for at nettlesere må kunne tilby beskyttet videoinnhold uten plugins som Silverlight og Flash, som ikke støttes på mobil.

Mozilla, utgiveren av Firefox, har lenge forsøkt å stå imot innlemmelsen av det kontroversielle tillegget Encrypted Media Extension (EME) som åpner for avspilling av beskyttet innhold, men nå kaster også de inn håndkleet.

Mozilla ble tvunget til å innføre DRM-støtte i nettleseren, forklarer Andreas Gal (bildet).
Mozilla ble tvunget til å innføre DRM-støtte i nettleseren, forklarer Andreas Gal (bildet). Bilde: Marius Jørgenrud

– Vi er kommet til et punkt der Firefox-brukere må bytte til andre nettlesere hvis de vil se innhold med DRM-beskyttelse. Derfor har vi besluttet å implementere EME i våre produkter, og starter med desktop-utgaven av Firefox.

Det skriver teknologidirektør i Mozilla Andreas Gal i en kunngjøring, uten at det fremgår noen tidsplan for implementeringen.

– De fleste av våre konkurrenter og innholdsindustrien har valgt å omfavne W3Cs EME-spesifikasjon. Derfor hadde ikke vi noe annet valg enn å følge etter, slik at også våre brukere kan nyte innholdet de ønsker.

Han erkjenner at dette har vært «en vanskelig og ubehagelig beslutning», og et valg de tar på tross av stiftelsens visjon om en fri og åpen web.

Samtidig mener han at dette gjør Mozilla i stand til å påvirke veien videre for DRM-beskyttelse av innhold i nettlesere, og være en «forkjemper for brukerne og deres rettigheter».

Andreas Gal redegjør videre for hvordan de har valgt å implementere kopilås for innhold i Firefox.

Han krydrer forklaringen med flere av argumentene de har mot løsningen.

– Fra et sikkerhetsperspektiv er det viktig for Mozilla at all kode i nettleseren er åpen, slik at brukere og sikkerhetseksperter kan se og granske koden.

Paradokset for åpen kildekode-baserte Mozilla er at DRM-systemer i sin natur er avhengig av at kildekoden er proprietær og lukket.

– I tillegg har DRM-løsninger ofte også lite gunstige personvern-egenskaper. For å låse innhold til enheten din brukes typisk «fingeravtrykk», en teknikk for å samle inn data om brukerens enhet. Med begrenset innsyn er det vanskelig å si hvor mye av denne informasjonen som lekkes til serveren, skriver Gal.

En virtuell sandkasse skal hindre at «fremmedelementet» i nettleseren, les DRM-modulen, kan tappe data om og fra brukernes system.
En virtuell sandkasse skal hindre at «fremmedelementet» i nettleseren, les DRM-modulen, kan tappe data om og fra brukernes system. Bilde: Mozilla

Mozilla sier de har valgt å implementere W3Cs EME-spesifikasjon på en måte som tilfredsstiller innholdbransjens krav, men samtidig forsøkt å gi brukerne så mye kontroll og åpenhet som mulig.

De kommer ikke unna det som har vært beskrevet som en «svart boks» med proprietær kode, selve DRM-modulen som skal dekode innholdet. Her har Mozilla valgt å basere seg på Adobe CDM.

EME er som kjent bare et grensesnitt mot selve kopilåsløsningen. Adobe CDM-modulen vil ikke bli lastet direkte i Firefox. I stedet har Mozilla valgt å kjøre den i en såkalt virtuell sandkasse, som er basert på åpen kildekode.

På denne måten skal DRM-systemet i bakkant ikke kunne hente ut «fingeravtrykk» eller data om og fra brukernes enhet.

– Akkurat slik plugins fungerer i dag, så vil selve CDM-modulen bli distribuert av Adobe, og er ikke inkludert i Firefox. Nettleseren vil laste den ned fra Adobe og aktivere den etter brukerens samtykke, skriver teknologidirektøren i et blogginnlegg.

    Les også:

Til toppen