Manu Pitkänen
10. heinäkuuta, 2017 9:59
Verkkostandardeja ylläpitävä ja kehittävä W3C-konsortio on päättänyt hyväksyä EME-laajennoksen osaksi sen standardeja sellaisessa muodossa, etteivät puolueettomat tietoturvatutkijat pysty käytännössä tutkimaan toteutuksen suojaustasoa loppukäyttäjän kannalta.
Encrypted Media Extensionsin (EME) ajatuksena on tarjota standardi, jonka avulla tekijänoikeuksien omistajat voivat esittää teoksiaan verkossa haluamallaan tavalla. Kyseessä on käytännössä WWW-standardiin mukaan otetusta DRM-suojauksesta. Ajatus DRM-standardin lisäämisestä WWW:n ytimeen on herättänyt paljon keskustelua niin tavallisten web-käyttäjien kuin akateemikoidenkin keskuudessa.
Ilman EME-tekniikkaa esimerkiksi Netflix ei voisi esittää videoitaan HTML5-tekniikalla, koska standardiin ei voida liittää tekijänoikeuksien omistajien vaatimia suojausmenetelmiä. Netflix joutuisi tällöin tukeutumaan vaihtoehtoisiin ratkaisuihin, kuten Flashiin tai Silverlightiin. Viimeisen parin vuoden ajan on ollut selvää, että DRM-suojaus tulee osaksi HTML5-pohjaisia palveluita, mutta EME-standardin kirjauksen yksityiskohdat ovat olleet auki.
EFF on vaatinut EME:n hyväksymistä kovenanttiehdoin, mikä mahdollistaisi suojaustoteutusten murtamisen tietoturvatutkimuksen mahdollistamiseksi. Tutkijoiden ei tällöin tarvitsisi pelätä joutumasta raastupaan. Tämä ei kuitenkaan mennyt W3C:n jäsenäänetyksessä läpi. Muiden muassa Netflix vastusti ajatusta.