Desde el año 2013, el consorcio World Wide Web (W3C), la organización que fija los estándares para el funcionamiento de la Web, se encuentra discutiendo (en un grupo de trabajo que incluye a los gigantes de la industria del entretenimiento) **un protocolo controversial llamado EME (Encrypted Media Extensions). EME es una especificación que proporciona un canal de comunicación entre los navegadores web y los agentes de software DRM, es decir, un protocolo que permite usar video HTML5 para reproducir contenido que esté bajo DRM, por ejemplo, contenido de servicios de streaming, sin la necesidad de usar plugins como Adobe Flash.
El problema principal con este protocolo es que concede a los navegadores un poder inusitado sobre lo que un usuario puede hacer con su dispositivo y con los videos que éste reproduce**, independientemente de que esos usos sean legales o no: lo que importa son los límites que los titulares de los derechos (las empresas de entretenimiento) deseen imponer sobre el contenido.
Ahora bien, un problema incluso mayor, y que ha sido hasta ahora insuficientemente discutido, guarda relación con la seguridad de estos componentes, que poco a poco van siendo introducidos en todos los dispositivos con acceso a Internet. El protocolo EME tiene como finalidad hacer cumplir una serie de leyes (fundamentalmente leyes estadounidenses) denominadas "leyes contra la elusión" ("anti-circumvention laws"), las normas que prohíben manipular o comprometer bloqueos digitales impuestos para restringir el acceso a un contenido por razones de propiedad intelectual, incluso si es por causas legítimas. **La adopción de estas reglas por otros países es también una imposición a estados parte de tratados de comercio como el TPPA.
Pero esto significa, por ejemplo, que un investigador de seguridad puede ser encarcelado -y de hecho lo han sido**- por intentar advertir a los usuarios o a las compañías sobre fallas de seguridad en el software.
Algunos activistas, como **Cory Doctorow, han señalado el grave fallo de seguridad que significa convertir el DRM en un estándar, indicando, entre otras cosas, que los sistemas CCTV y las cámaras de video que incluyen EME u otro tipo de "candados" digitales pueden de este modo quedar al margen de cualquier análisis de seguridad independiente, volviéndolos así gravemente vulnerables. Pero no se trata sólo de un riesgo para la seguridad, sino también para la innovación y la interoperabilidad: desde posibles herramientas de código abierto que permitan a los discapacitados acceder a los videos, hasta nuevos navegadores de internet, si no es posible interactuar con los videos sin esta pieza de código cerrado, las posibilidades de innovación y creación de nuevos productos se reduce drásticamente.
El sistema EME está diseñado para ayudar a las compañías a matar a su competencia: para ayudarles a evitar que éstos puedan crear productos que interactúen con los suyos, aunque estas interacciones sean legales. En este contexto, crear una nueva compañía que sea el equivalente actual de lo que hizo Netflix en su momento, sería imposible: no existen márgenes en los cuales innovar, porque la innovación misma ha sido ilegalizada. Tal como señalara Zak Rogoff, director de campañas de la Free Software Foundation:
>La lucha contra las restricciones digitales en los estándares de la Web es un nuevo frente en la lucha por la libertad y la expresión en la red global. Importa por muchas de las mismas razones que importa proteger el cifrado fuerte y la neutralidad de la red, o resistir a la vigilancia en línea: cada vez más, la Web media nuestras políticas y nuestra sociedad. No podemos ser libres sin una Web libre.
Lo curioso es que nadie discute el hecho de que el DRM está roto, de que es un estándar pobre, invasivo, difícil de implementar, débil e impopular: sus mismos defensores se quejan de que es una solución insuficiente. Sin embargo, como ha señalado la EFF, sus fallas técnicas han sido exacerbadas por una legislación defectuosa, y comprender el daño que esta legislación y que la implementación técnica del DRM están causando podría ser el camino para una solución: una suerte de pacto de no agresión que permita restablecer la interoperabilidad de la web abierta y sus posibilidades para la innovación y el cambio.**