Linux-Magazin Clean Linux (Vorschau)

Programmieren
www.linux-magazin.de HTML-5-DRM 09/2013
100
Komponente »privateKey«, um die Signatur
zu bilden. In Zeile 18 benutzt sie den
öffentlichen Schlüssel aus »publicKey«
zum Verifizieren der Signatur. Zeile 19
gibt das Ergebnis der Verifikation auf der
Javascript-Konsole aus.
Mit solchen kryptographischen Funktionen
lässt sich eine Anwendung schreiben,
die beispielsweise das Abspielen
einer verschlüsselten Videodatei nur einem
bestimmten Browser in einer einzigen
Sitzung erlaubt. Das heißt, Anbieter
wie Netflix oder BBC können über diese
HTML-5-Erweiterung effektiv Digital
Rights Management (DRM) betreiben.
Widerstand
Das trifft auf den Widerstand der Electronic
Frontier Foundation (EFF). Die USamerikanische
Organisation für digitale
Bürgerrechte bekämpft seit Jahren DRM.
Im Mai 2013 reichte die EFF daher förmlichen
Einspruch gegen die Statuten der
HTML-Arbeitsgruppe beim W3C ein: Die
Encrypted Media Extensions widersprechen
nach Meinung der Foundation der
Vision des W3C von einem offenen Web
01 var encRawKey = "4ea1...b2bf";
02 var encAlg = {
03 name : "AES‐GCM",
04 params : {
05 iv : hex2bin("534aea17"),
06 additionalData: hex2bin("534aea17"),
07 tagLength: 128
08 }
09 };
10 function encrypt(text) {
Listing 1: Verschlüsselung von Anwendungsdaten
11 polycrypt.importKey("raw",
hex2bin(encRawKey)).oncomplete = function(e) {
12 var key = e.target.result;
01 var sigKeyAlg = {
02 name: "RSASSA‐PKCS1‐v1_5",
03 params: {
04 modulusLength: 512,
Listing 2: Signieren einer Nachricht
05 publicExponent: new Uint8Array([0x01, 0x00,
0x01])
06 }
07 };
08 var sigAlg = {
09 name: "RSASSA‐PKCS1‐v1_5",
10 params: { hash: "SHA‐1" }
11 };
12 function signature(text) {
13 var arr = str2bin(text);
und schlössen bestimmte Browser und
Plattformen vom WWW aus. Die EME
behinderten die Interoperabilität sowie
die Partizipation aller am Web.
Gegen das Hollyweb
13 polycrypt.encrypt(encAlg, key,
str2bin(text)).oncomplete = function(e) {
14 var cipher = e.target.result;
15 polycrypt.decrypt(encAlg, key, cipher).
oncomplete = function(e) {
16 console.log("encrypted: "
+bin2str(cipher));
17 console.log("decrypted: "
+bin2str(e.target.result));
18 };
19 };
20 };
21 }
14 polycrypt.generateKey(sigKeyAlg).oncomplete =
function(e) {
15 var key = e.target.result;
16 polycrypt.sign(sigAlg, key.privateKey,
arr).oncomplete = function(e) {
17 var sign= e.target.result;
18 polycrypt.verify(sigAlg, key.publicKey,
sign, arr).oncomplete = function(e) {
19 console.log("verifyed?: "+e.target.
result);
20 };
21 };
22 };
23 };
ELIMINATE
DRM
DefectiveByDesign.org
Abbildung 2: Die Free Software Foundation
bekämpft Digital Rights Management mit ihrer
Kampagne „Defective by Design“.
Dieser Kritik schließt sich die Free Software
Foundation (FSF) an, die seit jeher
von „Digital Restrictions Management“
spricht und es bekämpft (Abbildung 2).
Für die aktuelle Bedrohung haben die Aktivisten
den Begriff „Hollyweb“ geprägt
und meinen damit ein Internet, das sich
an den Vorstellungen der Filmkonzerne
aus Hollywood orientiert [11]. Am 3. Mai
2013 feierten sie mit internationalen Partnern
einen Tag gegen DRM und überreichten
dem W3C eine Protestnote mit
Zehntausenden Unterschriften.
Förmlichen Einspruch gegen EME hat
auch der Software-Entwickler Andreas
Kuckartz eingelegt [12]. Der Deutsche
ist seit zwei Jahren Invited Expert in der
HTML-Arbeitsgruppe des W3C. Er sieht
bei EME Probleme mit den Lizenzen von
Open-Source-Software: „Seit GPLv3 sind
DRM und freie Software nicht mehr vereinbar.“
Seiner Meinung nach besteht
für das W3C keine Verpflichtung, den
Wünschen der Unterhaltungsindustrie
nach Digital Rights Management nachzukommen.
Der Standardisierungsprozess
werde noch einige Stadien durchlaufen,
erklärt er und hält den Ausgang
für unklar. „Falls das W3C DRM aus den
Standards rauslässt, könnten die Interessenten
auch einen Alleingang machen“,
prognostiziert er vorsichtig. n
Infos
[1] „HTML5 Video at Netflix“:
[http:// techblog. netflix. com/ 2013/ 04/​
html5‐video‐at‐netflix. html]
[2] Unterstützung der BBC für DRM:
[http:// lists. w3. org/ Archives/ Public/​
public‐html‐admin/ 2013Feb/ 0153. html]
[3] Encrypted Media Extensions (EME):
[https:// dvcs. w3. org/ hg/ html‐media/​
raw‐file/ tip/ encrypted‐media/​
encrypted‐media. html]
[4] Web Cryptography API:
[https:// dvcs. w3. org/ hg/ webcrypto‐api/​
raw‐file/ tip/ spec/ Overview. html]
[5] Implementierung in Chrome:
[http:// www. chromestatus. com/ features]
[6] Crypto-API bei Mozilla:
[https:// wiki. mozilla. org/ Privacy/​
Features/ DOMCryptAPISpec/ Latest]
[7] Polycrypt: [http:// polycrypt. net]
[8] Netflix Webcrypto:
[https:// github. com/ Netflix/ NfWebCrypto]
[9] AES: [https:// de. wikipedia. org/ wiki/​
Advanced_Encryption_Standard]
[10] RSA: [http:// de. wikipedia. org/ wiki/​
RSA‐Kryptosystem]
[11] Förmlicher Einspruch der EFF:
[https:// www. eff. org/ pages/ drm/​
w3c‐formal‐objection‐html‐wg]
[12] Förmlicher Einspruch von Andreas Kuckartz:
[http:// lists. w3. org/ Archives/ Public/​
public‐html‐admin/ 2013May/ 0138. html]