Claudio Tamburrino

EFF lascia il W3C per colpa dell'EME

Il nuovo standard approvato dal World Wide Web Consortium spacca in due fazioni i suoi membri. Per l'Electronic Frontier Foundation è una minaccia che fa pendere la bilancia del potere sempre più verso i detentori dei diritti

Roma - EFF non ci sta e all'approvazione di EME risponde con una decisione plateale, annunciando il suo addio al W3C (World Wide Web Consortium).



La settimana scorsa W3C ha inaugurato il nuovo standard chiamato EME (em>Encrypted Media Extensions) in grado di interagire con i browser, facendolo entrare a far parte delle tecnologie ratificate da esso come HTML5: si tratta di un formato discusso da anni e che offre un meccanismo "open" attraverso cui integrare un modulo esterno per la decodifica dei contenuti cifrati (CDM), che le varie aziende impegnate nella gestione dei flussi in streaming di contenuti digitali saranno libere di implementare nei rispettivi browser proprietari per PC e non solo. In pratica offre all'HTML 5.1 le API per controllare il playback di contenuti criptati.

Di fatto EME introduce i DRM nell'HTML5, rappresentando un'estensione allo standard Web del futuro (remoto) capace di proteggere lo streaming e la fruizione dei contenuti audiovisivi a tutto vantaggio di publisher e store digitali.
La consacrazione di EME in standard approvato è stata di fatto incoronata dal padre riconosciuto del Web, Sir Tim Berners-Lee, che proprio nelle scorse settimane si è schierato con il gruppo ad esso favorevole e che ha parlato della sua utilità per rimanere al passo con i tempi ed essere efficaci nella protezione della privacy.

Nonostante lo schieramento di un personaggio così carismatico, è rimasto tuttavia folto e combattivo il gruppo degli oppositori di EME tra cui spuntava proprio l'Electronic Frontier Foundation, che ha deciso che l'approvazione dello standard è incompatibile con la sua permanenza nel W3C, nonostante le spiegazioni e le rassicurazione degli altri membri del consorzio.

Nella sua lettera aperta (scritta dal giornalista-attivista-scrittore Cory Doctorow), EFF spiega di essere stata fin dall'inizio contraria all'introduzione di forme di Digital Right Management (DRM) all'interno degli standard della Rete, e di essere rimasta nella discussione solo per la promessa dell'adozione di un compromesso, in base al quale le politiche in materia di proprietà intellettuale sarebbero state estese in modo tale da impedire ai membri di usare normative legate alla DRM insieme alle possibilità offerte da EME (a parte determinati casi dettagliatamente declinati).

Tale proposta è stata tuttavia stralciata dal comitato di W3C, nonostante - dice EFF - l'ampio supporto da parte degli altri membri; e allo stesso modo è stato respinto il suo tentativo di ricorrere in appello contro l'approvazione.

Oltre ai problemi legati alla deriva presa dal comitato con EME, secondo EFF ci sarebbe d'altra parte anche un problema di ingerenza delle aziende e dei detentori dei diritti all'interno del W3C: non a caso EME è stato inizialmente proposto da Microsoft, Google e Netflix che descrivono l'estensione come "HTMLMediaElement per consentire il playback di contenuti protetti". Sia Mountain View che Redmond sono inoltre già impegnati a sviluppare un proprio modulo CDM da integrare rispettivamente in Chrome ed Edge, così come sta facendo Cupertino per Safari. Insomma, EME rende più facile e, in questo senso, conveniente, l'uso delle restrizioni all'accesso ai contenuti.

Rispetto all'influenza di queste realtà all'interno del W3C, EFF sottolinea inoltre come per approvare EME il Consorzio abbia superato le obiezioni di dozzine di suoi membri e abbandonato la tradizione che voleva le decisioni approvate per consenso della platea, spaccando di fatto i suoi membri in due e ottenendo voti favorevoli solo per il 58 per cento.

In generale, nei confronti di EME EFF ha avanzato dubbi circa l'accessibilità, inadeguatezza per Open Web e progetti free, problemi per l'archiviazione e una sostanziale assenza di definizione dell'implementazione CDM.
Innanzitutto perché questo nuovo standard offrirebbe un'inadeguata protezione dei dati degli utenti: questo perché nel momento in cui non viene individuata e non permessa una determinata manipolazione (legale o meno) di un contenuto protetto da copyright si può aprire il discorso legato alla persecuzione della sua eventuale violazione. Al netto delle raccomandazioni del consorzio rivolte alle organizzazioni che trattano le implementazioni DRM ed EME, di assicurare la corretta sicurezza e protezione della privacy degli utenti, EFF ritiene che ciò comporti invece un'irrimediabile compromissione della privacy (anche perché occorre in ogni caso rispettare tutte le normative in tema come il Digital Millennium Copyright Act - DMCA).

Per EFF, poi, il nuovo standard rischia di compromettere la Neutralità della Rete, in quanto l'inclusione all'interno del nuovo standard EME di un sistema di gestione dei diritti d'autore permette di fatto l'adozione tramite browser di pratiche anticoncorrenziali, come la penalizzazione di opere prive di copyright, di opere protette ma utilizzate per finalità didattiche e negli altri casi nei quali si configurano usi potenzialmente in violazione ma rientrati nelle eccezioni del diritto d'autore.

Nella pratica immediata, poi, per la fondazione si rischierebbero ostacoli al lavoro di tutti i giorni causati dalla violazione degli eventuali DRM: in primis l'impossibilità di gestire plugin specifici per i video (come quelli che si occupano di apporre sottotitoli e traduzioni, ma anche quelli che evidenziano la presenza di forte illuminazione che potrebbe avere effetti dannosi per gli epilettici e che in ogni caso comportano la modifica - non permessa in base al diritto d'autore - di opere protette).

Claudio Tamburrino
Notizie collegate
  • TecnologiaDRM e Web, il W3C verso la standardizzazioneL'organizzazione raccomanda la proposta di implementazione della discussa coppia EME+CDM, una soluzione che ha fatto discutere per anni e continuerà, prevedibilmente, a far discutere
  • TecnologiaW3C approva EME con DRM inclusoIl nuovo standard EME che include la gestione dei diritti d'autore è ad un passo dal lancio. Secondo alcuni però la maggiore protezione dei contenuti è accompagnata da problemi collaterali da non sottovalutare, primo tra tutti il rispetto della Net Neutrality
  • TecnologiaStallman: il W3C non venda l'anima alle DRMAnche il fondatore di FSF si esprime contro l'inclusione di tecnologie anticopia all'interno dello standard web per eccellenza. Sarebbe contrario ai principi del W3C, dice Stallman, e aprirebbe le porte a spyware e backdoor
15 Commenti alla Notizia EFF lascia il W3C per colpa dell'EME
Ordina
  • ormai è come il parlamento italiano. rende legale ciò che è imposto dai poteri forti. basta vedere l'aborto di http/2 appositamente imposto da google (con la ridicola scusa della latenza ridotta di qualche millisecondo) per rendere incomprensibile il dialogo client/server e quindi spiare e tracciare sempre meglio.
    non+autenticato
  • Alcune cose possono rimanere utopie, ma la resa è per i deboli.
    EFF è una delle poche organizzazioni rimaste con le palle.
    non+autenticato
  • W EFF... quella che spompinava apple non più di due anni fa.
    non+autenticato
  • Ti riferisci alla storia della crittografia?
    Se sì, allora non ci hai capito nulla...
    non+autenticato
  • Hai capito tu.
    non+autenticato
  • - Scritto da: ma per favore
    > Hai capito tu.
    di sicuro ha capito più di te
    Dicci la verità sei lo stesso coglione che ha linkato la faccenda dei pannelli solari vero?
    Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • Ma dai, chi non ha gli occhi bendati vede con chiarezza nel prossimo futuro un web completamente asservito a tutti i poteri che lo vogliono sotto controllo.
    Da quelli politici a quelli economici.
    E' il treend di questi tempi, riguarda ogni cosa e ogni settore delle attività umane.
    Cambierà solo dopo una qualche grande crisi.
    E anche questa, sempre per chi non ha gli occhi bendati, è alle porte.
    non+autenticato
  • Ciò che purtroppo non viene adeguatamente sottolineato è che i plugin EME non sono dedicati al solo video. Di fatto si tratta di una porzione di schermo il cui contenuto viene posto sotto il controllo esclusivo del fornitore di contenuti, con la possibilità di vederlo solo in diretta sullo schermo (neanche lo screenshot funziona).

    Infatti se la sua applicazione si limitasse alle trasmissioni video, l'impatto sarebbe tutto sommato accettabile. In realtà è facilmente applicabile alle immagini e persino al testo nelle pagine web. C'è addirittura chi è già pronto a distribuire pubblicità sotto il controllo del modulo DRM, così che il blocco da parte di plugin di terze parti sia tecnicamente impossibile/problematico e comunque illegale.
  • ...come se non ci fossero mezzi per riprendere il monitor...

    di certo la qualità è già DECISAMENTE migliore dei film piratati in VHS... poi basta aggiungere filtri per correzione audio, refresh dello schermo e stabilità... e addio DRM...
    non+autenticato
  • - Scritto da: Nome e Cognome
    > ...come se non ci fossero mezzi per riprendere il
    > monitor...
    >
    > di certo la qualità è già DECISAMENTE migliore
    > dei film piratati in VHS... poi basta aggiungere
    > filtri per correzione audio, refresh dello
    > schermo e stabilità... e addio
    > DRM...

    Veramente l'articolo del suo post era non solo video, l'opposto di quello di cui parli.

    Comunque il problema non è riprendere quei video, ma tenerli lontani dal browser con tutti i malwares e rootkits che si portano appresso.
    non+autenticato
  • - Scritto da: 911b68ee816
    > - Scritto da: Nome e Cognome
    > > ...come se non ci fossero mezzi per riprendere
    > il
    > > monitor...
    > >
    > > di certo la qualità è già DECISAMENTE migliore
    > > dei film piratati in VHS... poi basta aggiungere
    > > filtri per correzione audio, refresh dello
    > > schermo e stabilità... e addio
    > > DRM...
    >
    > Veramente l'articolo del suo post era non solo
    > video
    , l'opposto di quello di cui
    > parli.
    >
    > Comunque il problema non è riprendere quei video,
    > ma tenerli lontani dal browser con tutti i
    > malwares e rootkits che si portano
    > appresso.

    pc con 16/32 BG di memoria.
    Macchina virtuale su un file da 4GB (Debian installata a modo ci sta larga)

    fi fai uno scrip sul pc "vero" come segue:

    cp immagine.img /dev/shm
    kvm -m 4000 -hda /dev/shm/immagine.img

    quando devi navigare in internet senza proccupazioni lanci lo script cosi' ad ogni avvio la macchina virtuale e' "vergine" (tutte le eventuali modifiche sono sul file in ram che viene sovrascritto ad ogni riavvio di script).

    lo tiri in culo a rootkit, malware, etc.
    non+autenticato
  • - Scritto da: bradipao
    > Ciò che purtroppo non viene adeguatamente
    > sottolineato è che i plugin EME non sono dedicati
    > al solo video. Di fatto si tratta di una porzione
    > di schermo il cui contenuto viene posto sotto il
    > controllo esclusivo del fornitore di contenuti,
    > con la possibilità di vederlo solo in diretta
    > sullo schermo (neanche lo screenshot
    > funziona).
    >
    > Infatti se la sua applicazione si limitasse alle
    > trasmissioni video, l'impatto sarebbe tutto
    > sommato accettabile. In realtà è facilmente
    > applicabile alle immagini e persino al testo
    > nelle pagine web. C'è addirittura chi è già
    > pronto a distribuire pubblicità sotto il
    > controllo del modulo DRM, così che il blocco da
    > parte di plugin di terze parti sia tecnicamente
    > impossibile/problematico e comunque
    > illegale.

    Illegale una fava.
    Nessuna legge puo' impedirmi di configurare il mio client.
  • - Scritto da: panda rossa

    > Illegale una fava.
    > Nessuna legge puo' impedirmi di configurare il
    > mio
    > client.

    think again http://www.zerohedge.com/news/2017-09-18/florida-y...

    Hitler sta ritornando!
    non+autenticato
  • - Scritto da: ROTFL
    > - Scritto da: panda rossa
    >
    > > Illegale una fava.
    > > Nessuna legge puo' impedirmi di configurare
    > il
    > > mio
    > > client.
    >
    > think again
    > http://www.zerohedge.com/news/2017-09-18/florida-y
    e che cazzo c'entra coglione? sai leggere?
    Vale per i sistemi connessi alla rete pubblica!
    Secondo te quando staccano la corrente a un pezzo della rete il tuo sistema rimane UP e il tecnico che va a riparare ce lo mangiamo arrosto?
    Sei proprio un gran coglione!
    Se il tuo sistema non è connesso alla rete pubblica invece ci fai quel che ti pare compreso infilare le dita nella presa e liberarci per sempre dei coglioni come TE!
    ArrabbiatoA bocca apertaRotola dal ridereRotola dal ridere
    >
    > Hitler sta ritornando!
    Forse
    Ma quel che è certo è che TU non hai capito una fava!
    non+autenticato