Topic: DRM in HTML5 (EME), ora anche in Firefox. favorevoli o contrari?

[deckard]

Appunto, EME è diventato standard. Ormai i buoi sono scappati dal recinto.
Cioè come scritto qui: https://leomca.github.io/2014/05/15/Mozilla-and-DRM.html

Don’t be disappointed in Mozilla.
Be disappointed in Google, Microsoft and Apple for implementing this first, and forcing Mozilla’s hand.
Be disappointed in Netflix and its friends (including, surprisingly, the BBC!) calling for DRM.
Be disappointed in your elected representatives creating an environment where it is potentially illegal to say specific things about DRM.

Non provare disappunto verso Mozilla.
Prova disappunto verso Google, Microsoft and Apple per essere stati i primi a implementarlo, e aver forzato la mano a Mozilla.
Prova disappunto verso Netflix e i suoi "amici" (tra i quali, a sorpresa, la BBC!) che richiedono il DRM.
Prova disappunto verso i tuoi rappresentanti elettivi per aver creato un ambiente in cui sia potenzialmente illegale dire qualcosa in merito al DRM (Forse quest'ultima non riguarda nello specifico l'Italia, ma rimangono valide le prime tre affermazioni).

[Geko]

Non me la prendo con loro,anche se sembra così:è che a forza di inseguire standard imposti da altri si sbiadisce quell'identità di progetto open source che crede in certi valori e non cede ai ricatti del mercato,perché di questo si tratta.
Leggendo i blog,tecnicamente hanno fatto il meno peggio che si potesse fare,ma non sono contento che siano venuti incontro alle pretese di Adobe e compagnia.

[deckard]

I DRM, Tor e la privacy in Firefox. L'argomento forse non è banale.

[Iceberg]

La parte più interessante è quella relativa al "per-device unique identifier".

Codice: [Seleziona]

As always, the devil is in the details.

[Geko]

Si comincia quindi a capire cosa c'è nella questione DRM come effetto collaterale di poter riprodurre determinati video,relativamente alla frase citata da  Iceberg si legge:

But he also explained his worries regarding a “per-device unique identifier” that Firefox would provide as part of the implementation: “it is likely that this identifier will soon be abused by all sorts of entities, […] quickly moving on to the advertising industry (why not play a short device-linked DRM video with your banner ad? You get a persistent, device-specific tracking identifier as part of the deal!). I think it is also quite likely that many arbitrary sites will actually deny access to users who do not provide them with such a device-id, if only due to ease of increased revenue generation from a fully identified userbase.”

Quindi il dispositivo DRM  incorpora per disegno questo “per-device unique identifier” (una sorta di ever-cookie ?) che renderà evidentemente possibili modalità di tracciamento probabilmente anche più sofisticate ed invasive di quelli oggi presenti in Flash.
Come già  detto prima,non è che Mozilla abbia voluto questo,ma incorporando questo standard in Firefox apre di fatto la porta anche a chi intende approfittare del DRM per tali scopi,qualora si usi questa funzionalità.

[iacchi]

Ragazzi, non scherziamo. Io non so di preciso come funzioni il DRM in Flash al giorno d'oggi, ma suppongo che già ora questo plug-in mandi un "unique identifier" al sito con cui deve interagire (perché credo sia necessario per il funzionamento del DRM), con la differenza (e così sarà in futuro anche per tutti gli altri browser tranne Firefox) che questo identificativo è univoco per il dispositivo (computer, smartphone, tablet) per tutti i siti visitati, mentre la nuova implementazione di Firefox creerà un identificativo per ogni sito che richiede contenuti DRM (quindi uno stesso dispositivo avrà identificativi diversi a seconda del sito visitato), proprio per limitare il tracciamento utente al sito stesso (che, se ci pensi, una volta che fai login sul mio sito io ti traccio come voglio DRM o no, quindi a un certo punto l'identificativo è relativamente ininfluente) e non dare la possibilità di seguire gli spostamenti dello stesso utente attraverso vari siti.
Attiviamo un po' il cervello.

[iacchi]

Mi dicono dalla regia che potrei essere stato un po' brusco nella mia risposta qui sopra. In caso, chiedo scusa a Geko. Resta il fatto che il mio pensiero resta.
Visto che non c'è niente di così privato (e che mi fa fatica riscrivere il concetto cambiando le frasi), riporto la conversazione con la regia:

Ragazzi, non scherziamo.

Scusa se ti scrivo in privato e non in pubblico. Io su certe cose non avrei poi molta voglia di scherzare. In che senso poi ci sarebbe lo scherzo ?
Tor già non include Flash all'interno del browser e sconsigliano la consultazione di siti con flash attivato per non compromettere l'anonimato.

Io non so di preciso come funzioni il DRM in Flash al giorno d'oggi, ma suppongo che già ora questo plug-in mandi un "unique identifier" al sito con cui deve interagire (perché credo sia necessario per il funzionamento del DRM), con la differenza (e così sarà in futuro anche per tutti gli altri browser tranne Firefox) che questo identificativo è univoco per il dispositivo (computer, smartphone, tablet) per tutti i siti visitati, mentre la nuova implementazione di Firefox creerà un identificativo per ogni sito che richiede contenuti DRM (quindi uno stesso dispositivo avrà identificativi diversi a seconda del sito visitato), proprio per limitare il tracciamento utente al sito stesso (che, se ci pensi, una volta che fai login sul mio sito io ti traccio come voglio DRM o no, quindi a un certo punto l'identificativo è relativamente ininfluente) e non dare la possibilità di seguire gli spostamenti dello stesso utente attraverso vari siti.

Che tu tracci l'utente che visita il tuo sito, ok. Hai gli ip delle visite al sito e vari altri dati li ottieni nel momento in cui accedono. Poi non cosa sia lecito e legittimom fare di quei dati una volta che li si ottengono. Comunque ognuno dovrebbe avere la consapevolezza di quali dati vengono ottenuti dalla sua navigazione, come vengono memorizzati e utilizzati, al di lò del fatto che sia giusto, oppure no, che la cosa avvenga. E al di là del fatto che nei vari siti è presente un qualcosa del tipo "Ho letto la direttiva privacy e autorizzo, bla bla..." ed è necessario per usufruirne e forse pochi leggono per intero e comprendono significato e implicazioni.

Allora, vediamo di dividere un po' i concetti e la casistica, altrimenti non ne usciamo più.

Casistica 1: non usi flash. In futuro non userai il CDM, e per te rimarrà tutto come è ora. Non cambierà assolutamente nulla.

Casistica 2 (più interessante): confronto tra situazione attuale (flash) e situazione futura (CDM). Dal post di Geko (magari mi sbaglio, ma così ho interpretato) risultava il pensiero che ciò che ci sarà in futuro (CDM) sia peggiore di ciò che c'è adesso. Questo secondo me non è vero, il sistema CDM pensato da Mozilla è molto più rispettoso della privacy di quanto non sia Flash adesso. Punto. Che poi il CDM sia peggio di nessun DRM questo è ovvio, ma è tutta un'altra storia.

Per quanto riguarda il tracciamento: cosa sia legittimo farci con quei dati lo stabilisce la legge, e questo a prescindere dalla tecnologia che esegue il tracciamento. Alla fine della giostra il CDM potrà dire solamente quali video sarai andato a vedere in quel sito, ed è un tipo di tracciamento che tutti i siti tipo netflix etc. (che poi saranno quelli che useranno il CDM) effettuano già ora, quindi di nuovo non vedo cosa cambierà.

[deckard]

Sulla necessità di dividere un po' i concetti e la casistica sono pienamente d'accordo. Avevo scritto in privato perché volevo andare cauto nel non essere d'accordo con Iacchi.
Anche sulla casistica numero 1 sono d'accordo, anche se il passaggio potrebbe non essere automatico nella concreta realizzazione.
Per quanto riguarda la casistica numero 2 il CDM mi sembra essere più sofisticato, ma non necessariamente peggiore rispetto al sistema presente in Flash. Forse non c'è ancora chiarezza su come verrà effettuato e non si fida che alle buone intenzioni di Mozilla corrisponda una buona concreta realizzazione delle cose.
Chi mi dice che come era prima per Flash ora con il CDM certi identificativi vengano utilizzati per vanificare l'anonimato?
L'anonimato serve in nodi cruciali che sono molto più seri del fatto che io potrei voler visitare quei famosi siti di video a luci rosse e perderci le poche diottrie rimanenti...
Ogni strumento che permette di identificare e di tracciare non è negativo in sè e di per sè.
Ma ogni strumento è come una lama a doppio taglio... e

As always, the devil is in the details.

Poi sono d'accordo che il CDM e il DRM hanno come primo obiettivo il poter usufruire dei contenuti e non nel poter identificare e tracciare l'utenza.
Che la legge stabilisca quali dati possano essere ottenuti e memorizzati e che cosa si possa fare o no con i dati raccolti, questo è vero e sono d'accordo. Questo non significa che io mi fidi dei custodi.
«Quis custodiet ipsos custodes?» è una locuzione latina tratta dalla VI Satira di Giovenale, che letteralmente significa: «Chi sorveglierà i sorveglianti stessi?» (Tra l'altro citata da Alan Moore in Watchmen)

[iacchi]

Allora, qui mi pare che più che accendere il cervello ci sia da rimuovere un po' di ignoranza. In ordine sparso.

Nella casistica uno il passaggio è automatico. Se in futuro vorrai usufruire del CDM dovrai connetterti al sito Adobe, accettare il loro EULA (con tutto quello che ne consegue) e installare manualmente il CDM, proprio come avviene ora con flash.

Il CDM non è più sofisticato, è enormemente più semplice di Flash. Il CDM può essere equiparato, nelle sue funzioni, a programmi come unzip o ancora meglio gpg: prende in input un file cifrato, lo decodifica e restituisce l'output non cifrato. Il CDM non potrà accedere al disco, non potrà accedere all'hardware (tipo webcam o microfono) e non potrà instaurare connessioni (fuori dal minimo necessario per verificare il DRM), che sono tutte cose che invece Flash può fare e fa. Tutte le altre operazioni vengono svolte dalla sandbox che lo racchiude, e la sandbox stessa (che è open source, e quindi verificabile) controlla che il CDM non faccia più di quello che dovrebbe fare.
Tra l'altro, già ora Flash è usato per decodificare flussi con DRM, quindi un CDM dentro ce l'ha già, ma in più fa anche tutto il resto (questa volta sì senza controllo). Proprio la semplicità del CDM lo dovrebbe rendere anche più sicuro rispetto a Flash (nel senso di meno bug).

Ovviamente, puoi non fidarti di Mozilla e della sua sandbox (che è quella che, tra le altre cose, crea gli identificativi), né dei pareri di tutti quelli che controlleranno il suo codice (ho come l'impressione che questo particolare componente diventerà uno dei più indagati di Firefox), ma a questo punto allora si cambia discorso interamente.

[deckard]

Allora, qui mi pare che più che accendere il cervello ci sia da rimuovere un po' di ignoranza. In ordine sparso.

Limite mio, in questi giorni ho avuto tanti pensieri nella testa che non sono riuscito completamente a informarmi come avrei voluto, potuto e dovuto...
Flash non è l'unica applicazione di Adobe usata per decodificare materiale con DRM. Il funzionamento di Adobe Digital Edition è un caso a parte che non riguarda i DRM in HTML5, ma sempre DRM sono, e anche in quel caso c'è un accordo di licenza con l'utente finale (con tutto quello che ne consegue).
Non so quanti si siano posti il problema legato al fatto che Flash non solo si avvele di un Content Decryption Module per decodificare i dati, in più fa anche tutto il resto e senza senza la stessa possibilità di controllare, ma questo esula dalla tematica della discussione.
Come sicuramente esula dalla tematica della discussione il dubbio di quanti siano cosapevoli di ciò che può compiere Adobe Reader (o un lettore di epub) al di là del fatto che l'utente ne sia cosciente oppure no. (Sia nel caso che si utilizzi ADE sia nel caso che non lo si faccia).
L'implementazione che Mozilla ha fatto della Sandbox attraverso la quale viene svolto il lavoro che permette di usufruire del materiale coperto da DRM non è il primo esempio di struttura di questo genere.

[iacchi]

Limite mio, in questi giorni ho avuto tanti pensieri nella testa che non sono riuscito completamente a informarmi come avrei voluto, potuto e dovuto...

Figurati, direi che tutto sommato i problemi di vita quotidiani sono un po' più importanti Però mi sembrava il caso di riportare i dettagli tecnici della faccenda prima di continuare la discussione.

Per il resto: in quanti vuoi che si pongano il problema del fatto che fa anche tutto il resto senza la stessa possibilità di controllare... lo 0,01% di chi usa un browser! (cifra probabilmente sovrastimata)
Per quanto riguarda ADE non ne so molto, a parte il fatto che crea un identificativo utente sicuramente (in questo caso neanche anonimo perché ti devi registrare con un account Adobe per accedere al servizio).

Onestamente non so se l'implementazione di Mozilla è la prima del genere oppure no (tu a cosa ti riferisci?), resta il fatto che mi sembra una situazione molto migliore del flash attuale, che comunque in buona parte la privacy dell'utente è rispettata e che in buona parte la stampa (e blogger vari) scrivono cavolate o per ignoranza (di nuovo) o tanto per sollevare un po' di polverone.

[deckard]

Sicuramente questo non è il primo caso di sistema di gestione del DRM implementato.
Anche gli altri browser principali hanno un sistema analogo (non necessariamente strutturato allo stesso modo e senza la presenza di una sandbox open-source, probabilmente, ma questo è un altro discorso), per quanto m'è dato di sapere.
Per esempio molti utenti hanno tra i plugin il DRM per Microsoft Windows Media Player.
Quanti sono riusciti fin'ora ad avere una visione a 360 gradi di che cosa significhi il DRM e di che cosa comporti la sua implementazione all'interno di questo contesto o di un qualsiasi contesto, soprattutto in termini pragmatici?
Questo al di là delle pur importanti considerazioni etiche e filosofiche.
Permettimi la metafora.
I polveroni fini a se stessi servono a offuscare la vista e a far passare mandrie di buoi che scappano dai recinti. I polveroni fini a se stessi non aiutano a risolvere il problema suscitato, al di là del fatto che il problema sussista e sia percepito come tale.
Serve più che altro sensibilizzare la gente verso un tutta una serie di considerazioni, semmai.

[iacchi]

Ah, ora ho capito, pensavo dicessi che qualcuno aveva già fatto un'implementazione simile a quella che Mozilla sta facendo ora.

[deckard]

Se si intende simile a quella che Mozilla sta facendo ora per come Mozilla ora la sta realizzando, dovrei analizzare nel dettaglio le alternative e il lavori già svolti in altre realtà, legate ai browser o a altri sistemi du consultazione di materiale coperto da diritto d'autore.
Non ho le conoscenze per confermare il mio sospetto e meno ancora per sostenerlo con delle prove.
Dubito del fatto che la struttura sia contettualmente originale sotto tuttissimi i punti di vista, tutto qui.

[iacchi]

No, la struttura non è sicuramente totalmente originale, mi viene in mente il plug-in container che c'è già in Firefox o la sandbox in cui Chrome racchiude i suoi plug-in. Credo però che una sandbox così "sicura" (nel senso delle poche libertà che lascia al plug-in che contiene) sia una delle prime implementazioni e credo ancora di più la prima per quanto riguarda un modulo DRM. Ad ogni modo anche io sto speculando.