Der Chrome Browser gehört jetzt der Unterhaltungsindustrie

chrome_sw

Seit dem letzten Update für Chrome und Chromium (ja, auch die „freie“ Version ist betroffen) ist das eingebaute DRM („Kopierschutz) Widevine nicht mehr abschaltbar. Das bedeutet, dass der Chrome Browser zu einem Internet-TV-Gerät geworden ist, bei welchem die Anbieter bestimmen, was du sehen darfst und was nicht. Zusätzlich stellt das fest integrierte DRM ein juristisches Problem für Security Fachleute dar: Diese können nun nicht mehr uneingeschränkt über Probleme des Browsers be­rich­ten, ohne deswegen in Gefahr zu kommen. Glücklicherweise gibt es Alternativen wie den von einem unabhängigen Team produzierten und weiterentwickelten Firefox. Disclaimer: Auch dieses Blog wird unter Verwendung von Firefox recherchiert und publiziert. slashdot, boingboing

3 Kommentare

  1. „…Zusätzlich stellt das fest integrierte DRM ein juristisches Problem für Security Fachleute dar: Diese können nun nicht mehr uneingeschränkt über Probleme des Browsers be­rich­ten, ohne deswegen in Gefahr zu kommen…“ Welche Gefahr? Welche Einschränkung? Eigentlich geht es nicht um DRM, es geht um Simplifizierung und um alle Plug-Ins, Widewine ist nur eines von 4 Plug-Ins, die mit Chrome ausgeliefert werden.

    Gefällt mir

    • Because of laws like section 1201 of the US Digital Millennium Copyright Act (and Canada’s Bill C11, and EU implementations of Article 6 of the EUCD), browsers that have DRM in them are risky for security researchers to audit. These laws provide both criminal and civil penalties for those who tamper with DRM, even for legal, legitimate purposes, and courts and companies have interpreted this to mean that companies can punish security researchers who reveal defects in their products.
      ….
      Google’s now-mandatory Widevine had a critical flaw for six years, which was only reported because a researcher from Israel, the only industrialized nation that doesn’t have a law protecting DRM, published his findings.

      https://boingboing.net/2017/01/30/google-quietly-makes-optiona.html

      Gefällt mir

      • Genau das: Du darfst als Securityresearcher nicht mehr über eine Sicherheitslücke berichten, wenn DRM im Spiel ist, ohne dafür verklagt zu werden. Das ist extrem problematisch. Zusätzlich zu den anderen Problemen, die ein DRM mit sich bringt.

        Gefällt mir


Comments RSS TrackBack Identifier URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s