Encrypted Media Extensions: DRM in salsa HTML

Google, Microsoft e Netflix hanno lanciato una nuova proposta di standard web il cui obiettivo è quello di portare i meccanismi di protezione della copia digitale al Web. Il progetto Encrypted Media Extensions definisce un quadro studiato per consentire la riproduzione di contenuti protetti da mezzi di comunicazione nel browser. La proposta però appare per certi versi controversa e incoerente, e ha già suscitato grossa preoccupazione tra alcune parti che partecipano al processo di standardizzazione.

Il dubbio principale riguarda prima di tutto l’effettiva sicurezza dei DRM, e se sono di conseguenza in grado di rispettare quei livelli richiesti dai fornitori di contenuti. Mozilla ha subito chiesto dei chiarimenti da parte degli autori circa il fatto se sarebbe stato possibile attuare una proposta del genere in un browser web open source. Ian Hickson di Google stessa ha definito la Encrypted Media Extensions qualcosa di immorale e peraltro nemmeno in grado di soddisfare i requisiti tecnici necessari, poiché non permetterebbe di fornire una solida protezione dei contenuti che si intendono tutelare.

L’obiettivo di questa proposta non è precipuamente quello di imporre una piattaforma DRM totale al web, ma  piuttosto quello di fornire i componenti necessari per un generico sistema di decrittazione per i contenuti basato sulle chiavi. La proposta vuole anche stabilire una nuova serie di estensioni delle API per HTMLMediaElement, l’interfaccia che definisce le proprietà specializzate e i metodi JavaScript disponibili su elementi HTML audio e video.

Si tratta di un discorso molto delicato soprattutto in ottica futura per un mondo “libero” dal linguaggio Flash. I principali servizi di video streaming, come Netflix, mirano alla totale conversione allo standard HTML5, ma le loro intenzioni sono state al momento frenate vista la mancanza di robusti meccanismi di protezione contro le copie, di cui hanno bisogno per sottostare ai dettami imposti dai contratti stipulati con i fornitori di contenuti.

La soluzione proposta non convince pienamente Mozilla, poiché applicare i sistemi DRM direttamente nei browser potrebbe condurre a una situazione in cui produttori e fornitori cercano di portare avanti una soluzione non ottimale senza tener conto delle implicazioni per le altre parti interessate. Netflix ha effettivamente risposto che ciò non può essere applicato su browser open source, ma i relativi produttori potrebbero utilizzare dell’hardware specifico in modo da ovviare alla mancanza.

Una risposta poco chiara, come si evince, dato che non si capisce cosa possa significare ad esempio per i sistemi desktop. Ad ogni modo, lo schema è ancora in fase embrionale ed è sostenuto da diverse parti, ma non sta raccogliendo al momento quei consensi che permetterebbero di ottenere un sostegno più ampio. La situazione è complessa e delicata perché le esigenze potrebbero portare alcuni produttori di browser a realizzare le proprie soluzioni aldilà della standardizzazione generale.