Original-URL des Artikels: https://www.golem.de/news/def-con-cory-doctorow-hofft-auf-ende-von-digitalem-rechtemanagement-1508-115651.html    Veröffentlicht: 08.08.2015 10:40    Kurz-URL: https://glm.io/115651

Def Con

Cory Doctorow hofft auf Ende von digitalem Rechtemanagement

Def Con 23 Kaffeemaschinen, die Kapseln von Drittherstellern ablehnen, und Druckerpatronen, bei denen ein Chip das Nachfüllen verhindert, sind nur zwei Beispiele für Geräte mit Digitalem Rechtemanagement. Science-Fiction-Autor Cory Doctorow warnt auf der Def Con vor den Risiken für die IT-Sicherheit durch DRM.

Geräte mit sogenanntem Digitalen Rechtemanagement (DRM) wurden ursprünglich vor allem für Kopierschutzmechanismen genutzt. Doch mit der zunehmenden Digitalisierung finden sich heute ähnliche Technologien immer häufiger in den unterschiedlichsten Geräten. All diese Geräte vereint, dass sie dem Nutzer die Kontrolle darüber wegnehmen, was das Gerät macht.

DMCA ermöglicht DRM

Die rechtliche Grundlage für derartige Mechanismen ist in den USA der Paragraph 1201 im Digital Millennium Copyright Act (DMCA). Doch auch in den meisten anderen Ländern gibt es ähnliche Rechtskonstrukte. Sie besagen, dass der Besitzer eines Gerätes nicht, oder nur in speziellen Ausnahmefällen, berechtigt ist, derartige technische Schutzmaßnahmen zu umgehen. In Deutschland wurde eine vergleichbare Regelung mit der Urheberrechtsreform 2003 eingeführt.

Cory Doctorow, Science-Fiction-Autor und eines der bekanntesten Gesichter der Bürgerrechtsorganisation Electronic Frontier Foundation (EFF), glaubt, dass der DMCA und ähnliche Gesetze der einzige Grund sind, warum derartige Technologien überhaupt existieren können. Nahezu jede Form von digitalem Rechtemanagement wurde in der Vergangenheit gebrochen. "Wenn man einen Tresor mit einem sicheren Schloss baut, ist es keine gute Idee, den Tresor im Haus des Einbrechers zu lagern", versucht Doctorow die Probleme von DRM-Technologien zu verdeutlichen.

Doctorow erinnert an einen der wenigen Prozesse, die es um den Paragraphen 1201 gegeben hat. Das Hacker-Magazin 2600 hatte ein Stück Quellcode veröffentlicht, mit dem der Kopierschutz von DVDs umgangen werden konnte. "Das sind die Leute, für die wir kämpfen wollen", so Doctorow - Hacker, die Sicherheitslücken in technischen Systemen aufzeigen und im Rahmen der Pressefreiheit veröffentlichen. 2600 verlor damals den Prozess. Laut Doctorow eine gravierende Fehlentscheidung.

Druckerpatronen, die sich nicht nachfüllen lassen

Im Jahr 2004 hingegen verlor ein Hersteller eines Rechtemanagementsystems einen Prozess. Der Druckerhersteller Lexmark hatte in seine Patronen einen Chip eingebaut, der verhindern sollte, dass die Patronen nachgefüllt werden. Der Chip hatte die Information gespeichert, ob die Patrone voll oder leer ist. Einmal geleert konnte sie nicht mehr genutzt werden, auch wenn neue Tinte nachgefüllt wurde. Eine Firma, die nachgefüllte Druckerpatronen verkaufte, entwickelte einen eigenen Chip, der den Drucker austrickste und ihm einen vollen Stand der Patrone mitteilte.

Da sich der Digital Millenium Copyright Act auf urheberrechtlich geschützte Werke bezieht, war für das Gericht entscheidend, was hier geschützt werden sollte. Es stellte sich heraus, dass das einzige urheberrechtlich geschützte "Werk" in diesem Fall die Schutzsoftware selbst war. Das sah das Gericht nicht als ausreichend schutzwürdig an und Lexmark verlor den Prozess. Doch Doctorow befürchtet, dass ein derartiger Prozess heute anders ausgehen könnte. Denn praktisch jedes technische Gerät hat heute seine eigene komplexe Software, da die dazugehörigen Mini-Computer so billig geworden sind.

Immer mehr Geräte versuchen, sich durch digitale Schutzmechanismen abzuschotten und das sei, sagt Doctorow, gerade für die IT-Sicherheit fatal. Denn wenn das Entfernen der Schutzmechanismen gesetzeswidrig ist, laufen IT-Sicherheitsforscher permanent Gefahr, gegen Gesetze zu verstoßen, wenn sie Sicherheitssysteme analysieren wollen.

"Die einzige Methode, die wir bisher haben, um sichere Systeme zu entwickeln, ist die unabhängige Prüfung durch Dritte", so Doctorow. "Es ist dieselbe Methode, mit der wir aus dem dunklen Zeitalter der Alchemie entflohen sind. Durch wissenschaftliches Peer Review und Öffentlichkeit. Wir müssen unabhängigen Dritten, die uns nicht mögen, erlauben herauszufinden, welche dummen Fehler wir gemacht haben."



IT-Security im Konflikt mit Gesetzen

Die IT-Sicherheitscommunity verstößt laut Doctorow fast permanent gegen Gesetze wie den DMCA, nur würde das häufig nicht direkt gesagt. Die Analyse der Sicherheit von Smartphones ist praktisch nicht möglich, wenn man nicht ein sogenanntes Jailbreak durchführt. Doch gerade Apple kämpft seit Jahren dagegen, Jailbreaken als Ausnahme im DMCA zuzulassen, weil der Konzern verhindern möchte, dass Nutzer ihre eigenen Applikationen installieren dürfen. "Es ist grotesk, dass es gegen das Gesetz sein kann, über Sicherheitslücken zu informieren", so Doctorow.

Doctorow hofft, dass man langfristig die Regelungen aus dem DMCA über Gerichtsverfahren kippen könnte. "Die Electronic Frontier Foundation liebt es, dumme Gesetze zu technischen Fragen vor Gericht zu zerren", so Doctorow. "Wenn man genügend Gerichte davon überzeugen kann, dass ein Gesetz gegen die Verfassung verstößt, ist es irrelevant, dass große Teile des Kongresses technisch inkompetent sind." Als Beispiel führt er eines der vielen Verfahren an, das die EFF gewonnen hat: Bernstein gegen die Vereinigten Staaten.

"Damals hatte der Kongress die extrem verrückte Idee, dass Zivilisten keinen Zugriff auf starke Verschlüsselung haben sollten", sagt Doctorow, wohl wissend, dass in den vergangenen Monaten zahlreiche Politiker und Vertreter der US-Strafverfolgungsbehörden ein derartiges Verschlüsselungsverbot wieder aufleben lassen wollten. Daniel Bernstein hatte damals als Wissenschaftler Quellcode von starken Verschlüsselungsverfahren über das Internet verbreitet. Die EFF und Bernstein gewannen das Verfahren, die Verbreitung von Quellcode stand unter dem Schutz der Meinungsfreiheit.

DRM-frei in zehn Jahren?

Cory Doctorow hofft, dass innerhalb der nächsten zehn Jahre DRM-Systeme verschwinden. Die EFF hat dazu ein Projekt mit dem Titel Apollo 1201 gestartet. "Wenn es nicht mehr illegal ist, DRM zu entfernen, werden die Leute es entfernen", sagte Doctorow. Die Schutzmechanismen richteten sich immer gegen den Nutzer. "Niemand wacht eines Morgens auf und wünscht sich, weniger Möglichkeiten zu haben, seine E-Mails zu lesen, oder nicht entscheiden zu können, von wem er seine Kaffeekapseln kauft."

Doctorow ruft die Besucher auf, ihm mitzuteilen, wenn IT-Sicherheitsforscher sich durch Gesetze wie den DMCA bedroht fühlen. Auch erhofft er sich, dass Entwickler von Produkten, die nie gebaut werden konnten, da sie gegen den DMCA verstoßen, sich melden, "damit die Leute realisieren, was fehlt".

Cory Doctorow hielt seinen Vortrag auf der Konferenz Def Con, die am Freitag begonnen hat. Die Def Con findet direkt im Anschluss an die Black Hat in Las Vegas statt und ist die größte Veranstaltung der Hacker-Community in den Vereinigten Staaten.  (hab)


Verwandte Artikel:
Encrypted Media Extensions: Web-DRM ist ein Standard für Nutzer   
(19.09.2017, https://glm.io/130132 )
Fahrzeugsicherheit: Kartendienst Here kauft Anbieter für Online-Updates   
(28.11.2017, https://glm.io/131371 )
Patent: Microsoft entwickelt System gegen Schwarzkopierer   
(08.05.2017, https://glm.io/127680 )
Assassin's Creed: Denuvo und VM Protect bei Origins ausgehebelt   
(04.02.2018, https://glm.io/132570 )
Grafikschnittstelle: Vulkan 1.1 unterstützt DRM und Multi-GPU   
(08.03.2018, https://glm.io/133208 )

© 1997–2019 Golem.de, https://www.golem.de/