Za vším stojí specifikace W3C EME, neboli Encrypted Media Extensions. Jde o návrh rozšíření HTMLMediaElementu o API pro řízení běhu chráněného obsahu (vzešlý mimochodem z loňské spolupráce Googlu, Microsoftu a Netflixu s poskytovateli obsahu). Volně řečeno, o webovou alternativu ke šmejdům typu AACS či HDCP. W3C EME definuje způsob, jakým bude/je v rámci HTML5 <video> elementu pracováno s chráněným obsahem (mimo jiné definuje takzvaný Content Decryption Module (CDM), proprietární, dle Mozilly nedostatečně detailně ve W3C EME specifikaci definovaný bazmek implementovaný přímo v prohlížeči). Bavíme se o HTML5 implementaci služeb jako BBC, Netflix, Amazon Video, Hulu a dalších. Ti se do toho po HTML5 prostě nemohou pustit bez ochrany, resp. možnost řízení uživatelských práv, jelikož se sami zodpovídají poskytovatelům obsahu, kterým musí zaručit nějaké podmínky. Tedy alespoň v dnešní době.

Jinými slovy, tedy přesněji slovy Dr. Andrease Gala, nemá Mozilla jinou možnost než toto implementovat. Jinak by se prý stávala postupně stále více a více irelevantní, jelikož by ve Firefoxu / Firefoxu OS nemohli uživatelé „konzumovat“ HTML5 / DRM obsah, zatímco v jiných prohlížečích / OS ano. Hlavním úskalím je binární uzavřený kus kódu zvaný CDM, jehož formu implementace kritizovalo mnoho subjektů, včetně Mozilly. Ale síla Microsoftu + Googlu + Netflixu + s takovým řešením spokojených poskytovatelů obsahu je zkrátka obrovská. A přiznejme si, ani my v redakci, ani vy, naši o obor se zajímající čtenáři, nic moc nenaděláme ani s tím, že 90 % „běžné populace“ (to opravdu nemyslím urážlivě) má nějaký otevřený kód / specifikaci či DRM jako takové, doslova na háku.

Mozilla vždy věřila a nadále věří v otevřenost webu. Otevřenost ve smyslu všech specifikací i jejich implementací. Velmi by uvítala, kdyby tvůrci obsahu raději spolupracovali na vývoji jiného systému než jsou stávající implementace DRM, od nichž se W3C EME moc neliší. Google i Microsoft již W3C EME ve svých prohlížečích / operačních systémech implementovali a poskytovatelé obsahu jsou spokojeni a systém začínají využívat. A protože jen Netflix, Amazon Video a Hulu tvoří v USA více než 30 % přenosů na internetu, Mozilla nemůže před tímto problémem zavírat oči. Pro její uživatele by to totiž znamenalo nutnost volby. Mezi svobodou a otevřeností a chutí konzumovat oblíbený obsah na oblíbených službách. Tedy mezi setrváním na Firefoxu / Firefoxu OS a přechodem na jiný prohlížeč / systém. Mozilla tedy dospěla k závěru, že by Firefox měl dát možnost svým uživatelům k takovému obsahu přistupovat, i když s formou přístupu ostře nesouhlasí.

Postupně tak bude implementovat W3C EME do svých produktů. Začne s desktopovým Firefoxem. Zapojení do W3C EME možná dá Mozille prostor k větším připomínkám a snahám systém poupravit do přijatelnější podoby a zúčastnit se debat nad dalším vývojem. Ostatně implementace W3C EME v produktech Googlu a Microsoftu jsou uzavřené a zcela netransparentní. Opět nás to ale vrací k CDM, které již svojí povahou prostě open-sourcové být nemůže.

To je hlavní kámen úrazu pro Firefox. Pro Mozillu není uspokojivé jiné řešení než otevřený kód, a to hlavně z hlediska bezpečnostního. Mozilla tak má v tuto chvíli vyvinutou implementaci W3C EME specifikace, která uspokojuje požadavky poskytovatelů obsahu, zatímco dává uživatelům tolik kontroly a transparentnosti, kolik specifikace umožňuje (či lépe řečeno kolik nezakazuje). Přesto je ale nucena použít proprietární CDM část, pročež Mozilla vybrala CDM implementaci od Adobe, jelikož Adobe má smlouvy s hlavními poskytovateli obsahu, což umožní konzumovat tento obsah na Firefoxu s Adobe CDM.

Nyní to podstatné: Firefox tento modul nenačítá přímo. Místo přímého užití jej pouští ve vlastním sandboxu a v jeho implementaci nemá CDM modul přístup k pevnému disku uživatele či na síť. Sandbox dává CDM modulu pouze možnost komunikace s Firefoxem pro výměnu šifrovaných dat a zobrazování výsledku, tedy daného přehrávaného multimédia. Implementace W3C EME ve Firefoxu tak neumožňuje obvyklou praktiku DRM systémů, a sice zjišťování fingerprintu daného přístroje, na kterém přehrávání probíhá, což se často využívá kupříkladu ke znemožnění přehrávání na jiném dalším zařízení uživatele (tedy ke svázání zaplaceného obsahu na jeden konkrétní přístroj). Namísto toho Firefox používá mechanismus, kdy si CDM vyžádá od sandboxu dodání unikátního identifikátoru zařízení, ale jeho generování již neprovádí uzavřený modul Adobe CDM. Mozilla tak může zaručit, že identifikace daného zařízení je nejmenší možná bez toho, aby bylo riziko, že CDM modul slízne obsáhlejší identifikaci uživatele, zasahující již do jeho osobních dat či přesné identifikace konkrétního zařízení. Navíc Mozilla Firefox generuje nově tuto unikátní identifikaci pro každou webovou stránku, aby tak bylo ztížena vzájemná identifikace uživatele skrze více služeb. Tedy pro každou webovou službu se Firefox prokazuje jiným identifikátorem předávaným skrze sandbox do Adobe CDM modulu.

Aby byla i druhá strana spokojena, Adobe i poskytovatelé obsahu mají neomezenou možnost v provádění auditu kódu tohoto Firefoxího sandboxu. Mohou se tak kdykoli ujistit, že Mozilla i Firefox plně respektují jimi stanovená bezpečností pravidla pro distribuci chráněného obsahu. Samotný sandbox bude součástí Firefoxu, Adobe CDM modul ale nikoli, ten se bude do Firefoxu přidávat odděleně. Firefox tak nebude od nějaké budoucí verze automaticky obsahovat proprietární kód Adobe CDM bez toho, aby se o tom dozvěděl uživatel.

Mozilla doufá, že ač W3C EME tu s námi je a nějakou dobu jistě bude, jednou se web vyvine do podoby, která nebude takovéto DRM systémy potřebovat a zvítězí pro uživatele přívětivější a pro mediální průmysl stále přijatelné věci jako třeba watermarking.

Názor autora

Dejte mi chvilku, zvednu z podlahy čelist.

Jak jistě tušíte, Mozilla za toto už sklidila nemálo negativních reakcí. Ostatně vyjádřil se třeba už i Cory Doctorow. Nesouhlasí zcela s tím, jak to podala Mozilla, a sice že je to buď DRM, nebo úpadek. Ale přiznává, že je jasně vidět, jak se Mozilla snažila a snaží eliminovat co nejvíce pachutě, kterou implementace W3C EME DRM vytváří. Trefně poznamenává, že v éře po Edwardu Snowdenovi, v éře po Heartbleed chybě v OpenSSL si tento DRM přístup nemůžeme dovolit. DRM je ve své podstatě nastaveno tak, že pokud by se v něm objevila chyba, tvůrce musí „držet hubu a krok“, aby se náhodou nezbořil ten domeček z karet, na které stojí celý ten předpoklad mediálních korporací, že tohle DRM jejich obsah ochrání, ač současně ony díry mohou být nebezpečné pro uživatele.

Sama šéfka Mozilla, Mitchell Baker, prohlásila, že tohle není šťastný den pro web a já s ní plně souhlasím. Už už to vypadalo, že se toho DRM šmejdu zbavíme a on je tu zase. A mediální korporace se ne a ne poučit. VHSky šly kopírovat bez ohledu na ochranu Macrovision, DVD šla kopírovat, jelikož CSS ochrana byla obejita párkilobajtovým nástrojem DeCSS, ochrana AACS na HD DVD a Blu-ray padla během pár hodin od uvedení první USB mechaniky (HD-DVD ROM pro Xbox 360) a ani BD+ to nevyhrál. Žádná DRM ochrana v principu nemůže být neprolomitelná, jenže to „kravaťáci“ zjevně nedokáží pochopit. A tak tu máme Google a Microsoft, kteří investovali peníze do vývoje W3C EME a nyní je do toho musela vrazit i nezisková nadace Mozilla.

Osobně to mám vyřešeno již dávno. Služby, které mě implicitně považují za zloděje, který si kupuje obsah jen proto, aby jej zkopíroval, či prostě jen užíval na více zařízeních než si daný „kravaťák“ usmyslel, bojkotuji. Web jako takový se dokáže plnohodnotně obejít bez DRM v HTML5 videu. Lidé si vždy najdou cesty, kterými si kompenzují to, jak je majitel daného obsahu uráží zavedením DRM. Je jen na vás, jestli na tuhle hru přistoupíte. Mozilla udělala čestné rozhodnutí. Nevzala si nás, uživatele Firefoxu, jako rukojmí, ale zavedením nejméně bolestné implementace nechává rozhodnutí nás. Firefox žádné uzavřené DRM neobsahuje a ani obsahovat nebude, ledaže mu to explicitně sami nepovolíte. A to je jediné čestné řešení vůči uživatelům, u nichž nelze u každého jednotlivého dopředu říci, zdali je mu DRM odporné, nebo prostě ten Netflix chce.

Děkuji, Mozillo.