www.aec.at  
Ars Electronica 2007
Festival-Website 2007
Back to:
Festival 1979-2007
 

 

Urheberrecht statt Datenschutz


'Volker Grassmuck Volker Grassmuck

“Most people, I think, don’t even know what a rootkit is, so why should they care about it?” (Sony BMG Global Digital Business President Thomas Hesse)

Das Thema Digital Rights Management (DRM) ist nur noch von historischem Interesse, könnte man meinen, wenn man optimistisch wäre. Branchenbeobachter sehen 2007 bereits als den Anfang vom Ende von DRM, und tatsächlich häufen sich die Anzeichen dafür. Doch wenn und damit DRM aus der Welt kommt, braucht es Alternativen, die Persönlichkeitsrechte von Informationsnutzern wahren und Kreative belohnen.

Technische Rechtekontrollsysteme („Digital Rights Management“ oder auch „Digital Restrictions Management“ – DRM) sollten die digitale Zeit zurückdrehen und dafür sorgen, dass sich Bithaufen so verhalten wie Bücher und Schallplatten, nur noch etwas mehr im Sinne der Verwerter. Dazu werden die Inhalte in eine kryptografische Kapsel geschlossen, die sich nur öffnet, wenn die eingestellten Bedingungen erfüllt sind. DRM kontrolliert, wer was auf welche Weise (wie, wo, wann, wie oft etc.) nutzt.„Wer“ und „was“ erfordern Identifizierungssysteme für Kunden und für urheberrechtlich geschützte Werke. Das „Was“ muss vor nichtautorisierten Nutzungen durch das „Wer“ geschützt werden. Das „Wer“, also der legitime Kunde, ist daher der Hauptgegner, vor dem das DRM den Content schützen soll.

Bücher und Schallplatten werden mit „allen Rechten vorbehalten“ verkauft. Was genau diese Rechte sind, steht im Urheberrechtsgesetz. Das aber greift nicht ein in das,was Menschen in der Privatsphäre ihrer Wohnung damit machen.Wenn jemand gegen diese Rechte verstößt, indem er Kopien ohne Erlaubnis weiterverbreitet, macht ihn die Veröffentlichungshandlung selbst angreifbar für staatliche und private Verfolgung. Die Vorunterstellung ist also, dass der Kunde ehrlich ist. Die Verfolgung setzt erst nach einem Verstoß ein.

Im Gegensatz dazu lautet die Vorunterstellung bei DRM, dass der Kunde unehrlich ist, wie es Mark Stefik, einer der Gründerväter des Konzeptes am Xerox PARC unmissverständlich ausdrückte. DRM kontrolliert nicht nur Verkauf und Auslieferung (z. B. um die Entsprechung zum Ladendiebstahl zu verhindern), sondern die Nutzungen auf den Geräten in der Privatsphäre des Kunden, und zwar nach Abschluss der Handelstransaktion und im Prinzip bis zum Auslaufen der Schutzrechte des betreffenden Werkes 70 Jahre nach Tod des Autors. Die Rechteinhaber rekrutieren somit den PC und die Audio- und Videogeräte ihrer Kunden, um diesen gegenüber ihre Nutzungsrestriktionen durchzusetzen. Sie halten Werke unter Verschluss, wenn nicht die Bedingungen für eine Nutzung erfüllt sind. Und Verwerter behalten sich sogar das Recht vor, diese Bedingungen lange nach Abschluss der Transaktion zu ändern. Die DRM-Systeme schicken Informationen über die Werke und ihre Nutzungen zurück an den Rechteinhaber und erfragen von ihnen Autorisierung für Nutzungen. Die Rechteinhaber (oder ihre DRM-Dienstleister) sitzen an der Fernbedienung für die DRM-Systeme. Sie fragen Informationen ab, senden Instruktionen, spielen auf den Geräten der Nutzer Updates ein, wenn Abwehrmechanismen gegen Umgehungen oder neue Kontrolltechnologien verfügbar werden, und – wenn eine solche in situ-Auffrischung nicht möglich ist – deaktivieren sie das DRM vollständig und verschließen damit die rechtmäßig erworbenen Inhalte, die es kontrolliert, für immer. Es ist schwer vorstellbar, wie dies nicht als eine systematische, allgegenwärtige und nachhaltige Verletzung der Privatsphäre empfunden werden könnte.

Dass eine solche mächtige, invasive und weit reichende Technologie einer gesetzlichen Regulierung bedarf, erscheint offensichtlich. Und tatsächlich hat die UNO-Agentur für Geistiges Eigentum WIPO 1996 einen globalen Regelungsrahmen speziell für DRM geschaffen. Allerdings dient er nicht dem Schutz der Privatsphäre oder der offenen Architektur von PC und Internet, sondern dem Schutz der DRM-Systeme selbst. Die WIPO-Internet-Abkommen verpflichten die Mitgliedsstaaten,„ adequate legal protection and effective legal remedies“ zu etablieren gegen die Umgehung von dem, was als „wirksame technische Maßnahmen“ zum Urheberrechtsschutz bezeichnet wird. Was ironisch ist, denn wenn die Technologie selbst wirksam wäre, würde sie keines zusätzlichen rechtlichen Schutzes bedürfen. Tatsächlich jedoch ist jedes einzelne DRM-System, das auf den Markt gekommen ist, in kürzester Zeit geknackt worden.

Die Juristen sagen uns, ein Recht auf anonyme Mediennutzung gäbe es nicht. Es sei ein zufälliger Effekt der analogen Medien gewesen, dass man ein Buch im Laden bar bezahlen konnte, ohne sich ausweisen zu müssen. Das Digitaltechnik setze ebenso zufällig der Anonymität ein Ende. Das alles überragende Dogma des Eigentums rechtfertige, dass Rechteverwerter alles machen dürfen, was technisch machbar ist.

Oder doch fast alles. 2005 brachte Sony BMG mehrere Millionen Musik-CDs auf den Markt, die beim ersten Abspielen auf dem PC ein Rootkit installierten. Dabei handelt es sich um einen Satz digitaler Einbrecherwerkzeug. Typischerweise installiert ein Eindringling ein Rootkit auf einem kompromittierten System, sodass er sich einloggen, Tastatureingaben abfangen, Dateien kopieren oder Netzwerkverbindungen öffnen kann, z. B. um andere Systeme anzugreifen oder um Spam zu versenden – alles vollkommen unsichtbar für die üblichen Systemwartungswerkzeuge und für Viren- und Spyware-Scanner. Als dieses innovative Konzept zum Musikschutz bekannt wurde, löste es das größte Fiasko in der DRM-Geschichte aus. Eine Stichprobe im November 2005 zeigte, dass Computer in mindestens einer halben Million Netzwerken betroffen waren. Der Fall löste einen Verbraucher-Boykott und eine Prozesswelle aus.

Sony BMG gab zu, dass das Rootkit „nach Hause telefoniert“, d. h. Informationen über die gerade gespielte CD an einen Server bei Sony BMG schickt. Das Unternehmen bestritt jedoch, die Information für etwas anderes zu verwenden, als den Kunden mit aktualisierten Cover-Bildern und Song-Texten zu versorgen. Das mag so sein, nur dass es keine Sicherheiten oder Möglichkeiten für die Verbraucher gibt, es zu überprüfen. Sie können Sony BMG nur glauben, dass die Informationen nicht missbräuchlich verwendet werden. Zu erwarten, dass Nutzer einer Firma vertrauen, die unmissverständlich signalisiert, dass sie ihrerseits den Nutzern nicht vertraut, und die ihnen allen Grund gegeben hat, der Firma zu misstrauen, ist arg viel verlangt.

Man sollte meinen, dass es keines weiteren Beweises bedurft hätte, um DRM als zeitweilige Abirrung ins Gruselkabinett der Technikgeschichte zu verbannen. Doch die Rechteindustrie klammert sich weiter an den Strohhalm DRM. Inzwischen stecken in fast aller Hard- und Software zum Abspielen und Bearbeiten von Mediendaten DRM-Mechanismen, ob MP3-, DVD- oder Minidisc- Player oder PDF-Software, Mobiltelefone, Foto- und Videokameras oder HDTV-Empfänger.

Das Rootkit-Fiasko wirkte offensichtlich doch weiter.Mehr als ein Jahr später, im Januar 2007 auf der weltgrößten Musikmesse Midem in Cannes, waren Signale zu hören, dass die Industrie den Ausstieg aus DRM plant. Der Online-Markt stagnierte. Verbraucher akzeptieren keine technischen Zwangsmaßnahmen auf ihren Geräten. Kurz darauf kündigte EMI als erstes von inzwischen nur noch drei Major Labels an, auf DRM zu verzichten.

Im Februar schlug dann der offene Brief von Steve Jobs „Thoughts on Music“ in die Branche ein. Die ist auf iTunes angewiesen, da es das einzige Download-Angebot mit vorzeigbarem Erfolg im Major-Bereich ist. Apples DRM namens FairPlay war in die europäische Kritik geraten. Im Wettbewerbs- und Verbraucherinteresse forderte die EU-Kommission Interoperabilität von DRM-Systemen. Es gehe nicht an, dass Musik aus iTunes ausschließlich auf iPods läuft und die aus dem Microsoft-Store ausschließlich auf dem Zune.

Jobs wies nun auf zwei schlichte Tatsachen hin. DRM beruht auf Geheimnissen. Die sind schon innerhalb eines Unternehmens und in einem Prozess der ständigen Erneuerung von Millionen installierter DRM-Systeme schwierig genug geheim zu halten. Sie aus Gründen der Interoperabilität konkurrierenden Technologie- und Content-Anbietern zur Verfügung zu stellen, sei ausgeschlossen. Und zweitens verkaufe die Industrie den überwältigenden Teil ihrer Musik völlig ungeschützt auf Standard-Audio-CDs.Welchen Nutzen habe es also, den Bruchteil, der online verkauft wird, mit DRM zu verkrüppeln?

Ist Interoperabilität ein wettbewerbs- und verbraucherschutzpolitisches sine qua non und ist sie zugleich eine geheimnisverwaltungstechnische Unmöglichkeit, dann ist die Vision von DRM endgültig gescheitert.

Das bedeutet leider nicht, dass unsere Persönlichkeitsrechte sich gegenüber den Allmachtsansprüchen der Rechteindustrie durchgesetzt hätten. Zwar ist die technische Erzwingung von Lizenzbedingungen in Verruf geraten, doch stattdessen verbreitet sich heute eine Version von DRM, die als „gemäßigt“ und „verbraucherfreundlich“ hingestellt wird. Dabei wird per sogenanntem transactional watermarking eine persönlichen Kennung des Käufers in das Werkexemplar eingebettet. Tauchen Kopien davon in P2P-Netzen auf, lassen sie sich auf den Käufer zurückführern. Auch das reformierte, als „DRM-frei“ angepriesene iTunes 7.2 bettet mindestens Name und E-Mail-Adresse des Käufers in ihre nicht kopiergeschützten Songs ein.

Wenn Bits aus dem Netz strömen wie Wasser aus dem Hahn, kann das Geschäftsmodell nicht sein, einzelne Tropfen zu verkaufen. Die Lösung liegt seit 150 Jahren vor und wurde seither ständig ausgebaut. Sie lautet: pauschalvergütete Pauschallizenzen. 1847 saß der Komponist Ernest Bourget in einem Pariser Konzertcafé und lauschte einer Aufführung seiner Chansons. Als er sich weigerte, seinen Kaffee zu bezahlen, da der Betreiber ihn auch nicht für die Nutzung seiner Musik bezahlte, kam es zum Streit. Der endete vor Gericht und markiert den Beginn der kollektiven Rechtewahrnehmung durch Verwertungsgesellschaften. Seither schließen Cafés, Clubs, Schuhläden und andere Musiknutzer einen Pauschalvertrag mit der Musikverwertungsgesellschaft ab. Als in den 1920er Jahren das Radio aufkam, einigten sich die Betreiber mit den Musikrechteverwertern auf eine Pauschallösung: Gegen Zahlung eines Festbetrags an eine Verwertungsgesellschaft dürfen die Stationen seither jedes Musikstück spielen. Als in den 1950er Jahren Tonbandgeräte in die Haushalte kamen, gewährte der deutsche Gesetzgeber den Nutzern eine gesetzliche Lizenz zum privaten Kopieren gegen Zahlung einer pauschalen Vergütung beim Kauf von Kopiergeräten und Leermedien.

Dabei spielte der Schutz der Privatsphäre eine entscheidende Rolle. Die Musikverwertungsgesellschaft GEMA hatte nämlich gefordert, dass die Händler die Personalausweisdaten der Käufer von Tonbandgeräten aufnehmen und an die GEMA melden. Der Bundesgerichtshof entschied 1964, dass die Hersteller und Verkäufer von Aufnahmegeräten tatsächlich haftbar zu machen sind für die Urheberrechtsverletzungen, die mit ihnen begangen werden, dass jedoch die Kontrollen, die die GEMA forderte, nicht zulässig sind, weil hier das Rechtsgut der Unverletzlichkeit der Privatsphäre überwiegt. Die Privatkopieschranke ist im Folgenden auf Fotokopierer, Cassetten-, VHSRekorder und alle anderen Aufnahmegeräte angewandt worden. Die Privatkopieschranke war eine vernünftige Antwort auf eine Situation, die sich überall verbreitete. Entsprechend übernahmen viele andere Länder diese Regelung.

Heute stehen wir vor einer vergleichbaren Situation. Die Tauschbörsennutzung nimmt weiterhin zu. DRM hat sich als kollektive Illusion der Content-Industrie erwiesen.Was läge also näher, als das bewährte Pauschalmodell auch auf P2P und Web-2.0-Kontributoren-Sites wie MySpace und YouTube anzuwenden?

Seit 2001 führen Rechtsgelehrte, Urheber und Musiker,Verleger und Vertreter von Verwertungsgesellschaften darüber eine lebhafte Debatte, darunter William Fisher, Lawrence Lessig, Jim Griffin, Bennett Lincoff und Neil Netanel. Auch eine Reihe von Verwertungsgesellschaften in Skandinavien, Australien, Kanada, Frankreich und Spanien stehen dem Alternativmodell positiv gegenüber. In Frankreich haben sich 2005 auf Initiative der beiden Musikverwertungsgesellschaften ADAMI und SPEDIDAM 15 Organisationen von Musikern, Photographen, Designern, unabhängigen Produzenten, Bildungsprofis, Internet-Nutzern und Verbrauchern zu einer breiten Koalition aus Kreativen und Verbrauchern zusammengeschlossen. Die L’Alliance Public.Artistes hat eine Reihe Machbarkeitsstudien zu den juristischen, ökonomischen und technischen Aspekten einer Globallizenz erstellt. Ihr Modell sieht vor, dass ISPs von ihren P2P-nutzenden Kunden – und das ist in Frankreich fast jeder – einen monatlichen Betrag von etwa fünf Euro einsammeln und die Zahl der Downloads messen, selbstverständlich ohne Personendaten, die für die Erstellung eines gerechte Auszahlungsschlüssels nicht benötigt werden. Beides übergeben sie einer Verwertungsgesellschaft, die das Geld an die Berechtigten verteilt.

Außerdem ist es L’Alliance Public.Artistes gelungen, zwei Parlamentsabgeordnete, einen Konservativen und einen Sozialdemokraten, für das Modell zu gewinnen. Beide brachten entsprechende Änderungsanträge in die Novellierung des französischen Urheberrechtsgesetzes ein. Als diese Anträge am 22. Dezember 2005 in der ersten Kammer verabschiedet wurden, konnte man den Eindruck gewinnen, dass endlich die Vernunft obsiegt. Doch leider bewirkte der massive Protest der Musikindustrie auf der Midem 2006, dass die Globallizenz zurückgenommen wurde.

Eine Pauschalvergütung ist datenschutzfreundlich. Es müssen keine personenbezogenen Daten erfasst und über Jahrzehnte aufbewahrt werden, wie im Fall von DRM. Der P2P-Marktforscher BigChampagne hat in einem Gutachten für L’Alliance ausgeführt, wie man dennoch präzise Nutzungszahlen für eine gerechte Auszahlung an die Urheber ermitteln kann. Sie macht eine Massenkriminalisierung von Nutzern überflüssig und nimmt somit die Last von den Tauschbörsennutzern und den Strafverfolgungsbehörden gleichermaßen. Sie erzeugt erheblich niedrigere Transaktionskosten als DRM und ist wettbewerbsfreundlich, da sie Marktverzerrungseffekte durch Technologiemonopole vermeidet, wie sie durch DRM erwartet werden müssen. Sie gewährleistet eine Vergütung für Autoren und aufführende Künstler, die transparent und fair von Verwertungsgesellschaften unter öffentlicher Aufsicht ausgehandelt und verwaltet werden. Daher ist eine pauschal vergütete Erlaubnis wie die französische Globallizenz die bestmögliche Lösung für Verbraucher, Urheber, aufführende Künstler und Verleger gleichermaßen.

Wann wird sich dieser Common(s) Sense durchsetzen? Vielleicht müssen der Musik- und Filmmarkt bis zu einer Schmerzgrenze schrumpfen und einige weitere Midems ins Land ziehen, bevor die Rechteindustrie das gleiche Einsehen zeigt wie bei DRM? Im Augenblick sind es absurderweise gerade diejenigen, deren ureigenste Aufgabe Pauschallösungen sind, die sich am heftigsten dagegen wehren. Auf dem Urheberrechtsgipfel des internationalen Dachverbands der Verwertungsgesellschaften im Mai 2007 in Brüssel waren Pauschallizenzen ein durchgängiges Thema. Vertreter der Musikindustrie, einzelner Verwertungsgesellschaften und der Futurologie stellten sie als die vernünftigste Lösung dar.

Doch die mächtigsten unter den „Autorengesellschaften“, in denen eben nicht nur Autoren, sondern auch die Verlage zusammengeschlossen sind, darunter die GEMA, winkte bei dem Thema ab. Hinterher konnten wir in einem Interview mit dem ausgehenden Generaldirektor der CISAC, Eric Baptiste, lesen, dass Pauschalen den Ruin der Musikindustrie bedeuten würden. Stattdessen trat er für das Rezept aus Verbraucheraufklärung, schärferen Strafen und DRM ein, das die Industrie seit 15 Jahren erfolglos versucht.

Den Abschlussvortrag auf dem Gipfel hielt mit Robin Gibb von den Bee Gees einer der wenigen Musiker auf der Bühne. Er sprach davon, dass die Band von dem Drang bewegt wurde, Musik zu schreiben und aufzuführen. Sie hätten sich nicht zusammengesetzt und gesagt, „es ist Zeit, mal wieder ein Stück geistiges Eigentum zu produzieren. Plattenfirmen kommen und gehen, aber die Verwertungsgesellschaft bleibt. Sie erledigt den geistigen Eigentums-Part für uns und verschafft uns Raum für das, was wir wirklich wollen: Musik schaffen“. Am dritten, nichtöffentlichen Tag des Gipfels ist Gibb zum neuen Generaldirektor der CISAC gewählt worden. Es ist ihm und uns allen zu wünschen, dass es ihm gelingt, die Allianz der Uneinsichtigen auf einen realistischen Kurs zu bringen. Bis dahin kann Gibb mit den Chefs der mächtigsten Verwertungsgesellschaften in seinen All-time Bestseller einstimmen:„I’ve been kicked around since I was born / feel the city breaking and everybody shaking / Life going nowhere somebody help me / and we’re staying alive staying alive / ah ha ha ha staying alive.“