Fairsharing

Die Kulturflatrate

5. Enwicklung und Lobby: Computer- und Unterhaltungsindustrie

Viele der Gesetzesänderungen im Bezug auf Urheberrecht bzw. Copyright wurden bisher zuerst in den USA entwickelt und verabschiedet. Auch weitere Verschärfungen werden dort angedacht und werden uns, aufgrund der Marktmacht der USA mit der sich keine Regierung anlegen möchte, etwas verspätet ebenfalls erreichen. Daher ist im Folgenden viel von US-amerikanischer Gesetzgebung die Rede.

Spätestens im Sommer 2001 einigten sich die Führungskräfte der Unterhaltungs- und der Computerindustrie im Rahmen des Global Business Dialog on e-Commerce (GBDeC) auf die flächendeckende Einführung von DRM. Dies bestätigte ausdrücklich Preston Paddon, Vizepräsident für Regierungsahngelegenheiten bei Disney (vgl. Godwin 2002). Auch Firmen wie Intel und Microsoft haben also als Mitglieder des GBDeC diesem Programm zugestimmt. Sie haben weder ein Interesse an einer Konfrontation mit der mächtigen Unterhaltungsindustrie, noch wünschen sie eine Aufweichung des geistigen Eigentums im Bereich des Copyright und der Patente. Intel und Microsoft wollen den PC zum Zentrum des digitalen Haushalts machen und herkömmliche Einzelgeräte wie Fernseher, DVD-Player bzw. Recorder verdrängen. Das Vorhaben funktioniert aber nur, wenn die Unterhaltungsindustrie Inhalte auch für das Abspielen an solchen PCs oder Heimservern lizenziert. Sie wird dies aber nur tun, wenn sie sich sicher ist, dass sich diese Inhalte nicht “über die ganze Welt verstreuen“, also die PCs mit einem wirksamen Kopierschutz ausgestattet sind. Insoweit sitzt die Unterhaltungsindustrie am längeren Hebel. Microsoft behauptet zudem, jedes Jahr Millarden Dollar Umsatz durch Raubkopien zu verlieren, die eine stärkere Herausforderung darstellen als kommerzielle Konkurrenten. Dies könnte mittels eines wirksamen Kopierschutzmechanismus ebenfalls unterbunden werden. Zugleich können Kopierschutz und DRM auch dafür eingesetzt werden, Microsofts Monopole bei Betriebssystemen und Office-Software zu zementieren, genauso wie DRM die Oligopole der Unterhaltungsindustrie erhält.

Im einem Papier vom 14. September 2001 des US-amerikanischen GBDeC-Subkomitee für das geistige Eigentum, geleitet von Michael Eisner, dem CEO von Disney, geht es nur noch um die Frage, wie der Schutz des geistigen Eigentums genau organisiert werden soll. Die beteiligten Firmen einigten auf die Kompromissformel, dass primär die Industrie Kopierschutzmechanismen entwickeln soll, aber notfalls die Regierungen diesen Prozess „erleichtern“ sollen. Es heißt wörtlich: “Technological measures may be adopted voluntarily through the use of private commercial agreements, and may also be the subject of industry-led and/or Government-facilitated standardization processes. […] The GBDeB supports Governments facilitating, in a reasonably expeditious manner, the development of open and globally harmonized technological content protection standards.” (GBDe 2001)

Differenzen zwischen den beiden Industriefraktionen bestehen nur über die praktische Umsetzung dieser Beschlüsse. Die Unterhaltungsindustrie setzte weiterhin auf staatliche Gesetze, die den Einbau von Kopierschutzmassnahmen in alle digitalen Geräte verschreiben. Dies ist der Inhalt eines US-amerikanischen Gesetzesentwurfs namens CBDTPA (=Consumer Broadband and Digital Television Promotion Act), den Fritz Hollings, Senator aus South Carolina, am 21. April 2002 in den Senat einbrachte. Fritz Hollings ist auch bekannt als der Senator von Disney, weil er von der Unterhaltungsindustrie seit 1997 mehr als 264.000 $ Wahlkampfspenden bekommen hat. Allerdings wurde der CBDTPA wegen des starken Widerstandes der Computerindustrie vorerst nicht verabschiedet. Sie möchte entsprechende Kopierschutztechniken selbst entwickeln und wehrt sich dagegen, dass ihr der von den Lobbyisten der Unterhaltungsindustrie dominierte Kongress vorschreibt, welche Techniken sie einzusetzen hat.

Im Jahr 2004 unternahm die Unterhaltungsindustrie einen weiteren Versuch, alle Kopiertechnologien durch ein Gesetz zu kontrollieren. Am 19. Juni 2004 brachte eine Gruppe von Senatoren unter Leitung von Orrin Hatch den „Inducing Infringment of Copyrights Act of 2004“ (S. 2560), kurz Induce Act in den US-amerikanischen Senat ein. Zu den UnterstützerInnen dieses Gesetzes gehörten u.a. Patrick Leahy, Bill Frist, Tom Daschle und Barbara Boxer. Nach Auskunft von Senator Hatch ist dieses Gesetz speziell gegen Betreiber von P2P-Netzwerken gerichtet (vgl. McCullagh 2004-2). Es sieht eine neue Verantwortlichkeit für Copyrightverletzungen vor: Wer andere zu solchen Verletzungen absichtlich verführt (induce), ist für diese Verletzungen genauso haftbar, als hätte er sie selbst begangen. Dies kann auch strafrechtliche Sanktionen beinhalten. Der Begriff „absichtlich verführt“ ist jedoch extrem breit formuliert: Es reicht schon für die Verantwortlichkeit nach diesem Gesetz, dass eine „vernünftige Person“ weiß oder wissen sollte, dass mit der von ihr entwickelten Technologie Copyrightverletzungen begangen werden (vgl. Induce Act 2004). Ein Wissen um eine konkrete Verletzungshandlung muss nicht nachgewiesen werden. Durch ein solches Gesetz würde nicht nur die P2P-Technologie de facto verboten werden, sondern die Unterhaltungsindustrie könnte kontrollieren, welche Technologien überhaupt noch eingesetzt werden. Denn alle modernen Digitaltechnologien können zum Kopieren von Inhalten und damit zu Copyrightverletzungen verwendet werden (vgl. Public Knowledge 2004). Die Folgen wären die gleichen, wie bei dem im Jahr 2002 in den Senat eingebrachten CBDTPA. Die Unterhaltungsindustrie könnte die Hersteller von Computern und Consumer Electronics mit einer sehr teuren Klage drohen, wenn sie nicht schnell sichere Kopierschutzmechanismen in ihre Geräte einbauen. Vermutlich wegen des starken Widerstand der Computer- und der Telekommunikationsindustrie wurde der Induce Act vom 108. Kongress (2001-2003) zunächst nicht verabschiedet. Es bleibt abzuwarten, ob der Induce Act wieder in den Ende 2004 neu gewählten 109. Kongress eingebracht wird.

Die Computerindustrie setzt statt auf Gesetze eher auf freiwillige Vereinbarungen zwischen allen Beteiligten und die Schaffung eines allgemein akzeptierten DRM-Standards. Diesem Zweck dient die bereits 1999 gegründete Trusted Computing Platform Alliance (TCPA), im Jahr 2003 umbenannt in TPA (Trusted Platform Aliance). Ihr gehören alle wichtigen Firmen der Computerindustrie wie Microsoft, Intel, AMD, IBM und HP an. Sie verabschiedete am 2. Oktober 2003 die TPM-Spezifikationen 1.2 (vgl. Trusted Computing Group 2003).

Kernstück der neuen „Sicherheits"-Infrastruktur ist nach diesen Spezifikationen ein spezieller Überwachungschip namens TPM (Trusted Platform Module), der gegen Manipulation besonders gesichert ist und der zukünftig in alle PC-Mainboards eingebaut werden wird. Zu einem späteren Zeitpunkt wird er sogar direkt in den Hauptprozessor wandern.

Dieser Überwachungschip überprüft beim Booten des PC zunächst, ob das System aus „sicheren“ Hardwarekomponenten aufgebaut ist, d.h. aus solchen, die Kopierschutzmechanismen unterstützen. Ist dies der Fall, übergibt er die Kontrolle über den PC dem Betriebssystem. Der TPM-Chip kann die „Sicherheit“ des PCs auch gegenüber Dritten zertifizieren, z.B. gegenüber Servern der Unterhaltungsindustrie (vgl. Anderson 2004, Himmelein 2002).

Microsoft stellte seine Initiative für ein „sicheres“ Betriebssystem, das auf den Möglichkeiten des TPM aufbaut, erstmals im Sommer 2002 vor. Sie wurde zuerst Palladium, dann NGSCB (Next Generation Secure Computing Base) und schließlich HASE (High Assurance Software Engineering) genannt. Häufig wurde die Vermutung geäußert, dass die zahlreichen Umbenennungen stattfinden, um Kritik in der Öffentlichkeit zu unterbinden.

Longhorn ist der Codename für die nächste Windows-Version, die im Jahr 2005 erscheinen wird. Diese Version soll erstmals die Möglichkeiten des TPM nutzen. Windows Longhorn läuft in einem normalen Modus, in dem sich nichts gegenüber dem heutigen Zustand ändert und einem sicheren Modus (Nexus), der sich nur starten lässt, wenn das TPM bestätigt hat, dass alle Hardware „sicher“, d.h. mit Kopierschutzmechanismen ausgerüstet ist. Im Sicheren Modus (Nexus) lassen sich nur noch als sicher zertifizierte Programme ausführen. Sie werden vor ihrer Ausführung vom TMP-Chip und einem zentralen Server danach überprüft, ob an ihnen manipuliert wurde und ob die Rechner bzw. bestimmte Personen berechtigt sind, diese Programme zu nutzen. Bedingung für die Zertifizierung ist, dass die Programme keine Möglichkeit haben, Kopierschutzmechanismen zu umgehen. Die sichere Software wird auch in abgeschotte Bereiche des Hauptspeichers geschrieben, die nicht manipuliert werden können. Auch alle Daten, die von sicheren Programmen erzeugt werden, sind routinemäßig verschlüsselt und werden direkt in den Ausgabegeräten, z.B. dem Monitor, entschlüsselt (vgl. Himmelein 2003-1, 2003-2).

Die hierfür notwendige sichere Hardware, insbesondere sichere Mainboards, Grafikkarten, Soundkarten, Tastaturen und Mäuse, die allen Output und Input bis zur Ausgabe verschlüsseln, gibt es allerdings noch nicht. Deshalb lässt sich das ursprüngliche Sicherheitskonzept mit Windows-Longhorn nur zum Teil verwirklichen. Allerdings ist Microsoft fest entschlossen, grundsätzlich an seiner Sicherheitsstrategie festzuhalten. Dies bestätigte Microsofts CEO Steve Ballmer ausdrücklich am 4.10.2004 (vgl. Heise Online 27). Einige der geplante Features lassen sich wohl erst mit der übernächsten Windowsversion realisieren, die im Jahr 2010 erscheinen wird. Die Entschlüsselung von digitalen Inhalten ist vermutlich mit Longhorn und dem TPM bereits möglich. Diese entschlüsselten Inhalte können u.U. aber noch in den Grafik- und Soundkarten abgefangen werden (vgl. Himmelein 2004).

Die Mitglieder der TCPA bzw. TPA und Microsoft betonen häufig, dass ihre Initiative nichts mit Kopierschutz zu tun habe, sondern nur dazu dienen solle, Computer insgesamt sicherer zu machen, insbesondere in Firmennetzen. Tatsächlich beinhalten die TCPA bzw. TPA-Spezifikationen an sich noch keine DRM-Mechanismen, aber sie können als Grundlage hierfür dienen. Auf jeden Fall plant das TPA-Konsortium in Zukunft alle Computer mit TPM-Chips auszustatten. Microsoft arbeitet selbst an DRM-Systemen und John Manferdelli, General Manager der Security Business Unit von Microsoft bestätigte ausdrücklich, dass NGSCB auch für DRM eingesetzt werden kann (vgl. Himmelein 2003-2). Wenn dieser Überwachungschip erst einmal weit genug verbreitet ist, kann niemand Firmen der Unterhaltungsindustrie daran hindern, ihre digitalen Inhalte, wie z.B. Filme und Musik nur noch an Besitzer „sicherer“ Geräte zu verkaufen.

Die Computerindustrie arbeitet zusammen mit Firmen der Consumer Electronics wie Hitachi, Matsushita, Sony und Toshiba in zahlreichen Gremien wie 5C, DTCP und DTLA, um auch Geräte wie Fernseher, DVD-Recorder und MP3-Player „sicher“ zu machen, also mit DRM zu versehen.

Haben sich erst einmal allgemein akzeptierte Standards für „sichere“ PCs und Unterhaltungselektronik herausgebildet, kann es auch aus Sicht der Computerindustrie Sinn machen, alle Geräte zu verbieten, die nicht diesen Standards entsprechen. Hierdurch könnte sie sich von ausländischer Konkurrenz schützen. Denn es ist nicht zu erwarten, dass die KonsumentInnen freiwillig Geräte kaufen, die weniger Möglichkeiten haben, als die vorherige Gerätegeneration. Sollten ausländische PCs ohne DRM verfügbar sein, werden vermutlich diese bevorzugt gekauft. Um dies zu verhindern, kann der Gesetzgeber solche Geräte einfach verbieten. Unter diesen Umständen ist eine Neuauflage von Gesetzen wie dem CBDTPA zu erwarten.

Autoren: Petra Buhr, Frank Hansen, Benedikt Rubbel

zur Literaturliste

Weiter zu: 6. DRM für das „Secure“ Internet – Scary Internet triffts besser

Zurück zur Übersicht