Fairsharing

Die Kulturflatrate

6. DRM für das „Secure“ Internet – Scary Internet triffts besser

Ist mittels Trusted Computing erst einmal eine allumfassende Kopierschutzinfrastruktur installiert worden, können die gleichen Prinzipien auch genutzt werden, um das Internet „sicher“ (secure) zu machen. Dies befürchtet zumindestens der amerikanische Programmierer John Walker. Vorwände gibt es auf jeden Fall genug. Das Internet ist in der öffentlichen Meinung ein Hort von Kinderpornographie, Rechtsextremismus, Spam, Viren und Würmer. Wer würde sich nicht wünschen, dass diese negativen Erscheinungen verschwinden? Befürworter werden argumentieren, dass es im Sicheren Internet alle diese Erscheinungen nicht mehr geben wird. Wir meinen, dass der Begriff "scary" Internet angebrachter wäre (scary=schaurig, angsteinflössend).

Nach diesem Modell sind im „Scary Internet“ für Privatpersonen nur noch wenige Ports zugelassen, wie beispielsweise HTTP, FTP, ICQ, POP3 etc. Neue Anwendungen können nicht mehr ohne teure Zwangszertifizierung entwickelt werden. Alle beteiligten Rechner müssen sich mittels digitaler Zertifikate eindeutig identifizieren lassen. Hierfür kann der TPM-Chip genutzt werden. Das gleiche gilt auch für die User. Es dürfen sich nur noch diejenigen User in Internet einloggen, die sich mit einem persönlichen Zertifikat identifiziert haben. Der gesamte Internetraffic kann mittels dieser Zertifikate bestimmten Personen oder Organisationen zugeordnet werden. DRM-Router werden alle „unsicheren“ Inhalte einfach ausfiltern und nicht mehr weiterleiten (vgl. Walker 2004).

Aber auch alle im „Sicheren" Scary Internet verfügbaren Dokumente und sonstigen Inhalte müssen mit einer eigenen Signatur versehen werden. Nur so ist eine ständige gegenseitige Identifizierung und Überwachung von User und Traffic möglich, die die Basis dieses Sicherheitsmodells ist.

Alle, die eine Website veröffentlichen wollen, müssen diese in Zukunft zunächst einer Dokumentenregistry vorlegen. Sie lädt den Quellcode der Seite sowie den gesamten eingebundenen Inhalt herunter und generiert ein Zertifikat, dass den oder die Urheber der Seite eindeutig identifiziert. Für diese Dienstleistung muss man natürlich bezahlen. Die Zertifizierungsstellen können die Ausstellung des Zertifikats ablehnen, wenn das Dokument verdächtig im Hinblick auf das Urheberrecht oder der bestehenden Gesetze erscheint. Dieses würde dann gegebenenfalls überprüft werden.

Das ist die digitale Imprimatur, also das Recht zum Drucken / Publizieren, wie es vor langer Zeit durch Staat oder Kirche gewährt wurde.“ (Walker 2004) Ein Dokumentenzertifikat, also sozusagen die Druckerlaubnis, identifiziert die Person, die für die Veröffentlichung verantwortlich ist, sowie die Zertifizierungsstelle für Dokumente, die bestätigt, dass diese Veröffentlichung legal ist. „Das Trusted Computing System und das Sichere Internet werden alle diese Funktionen automatisch und transparent ausführen; für den Nutzer, der im Netz surft, wird alles so aussehen, wie heutzutage.“ (Walker 2004)

Kommerzielle Verlage, Medienagenturen und große Organisationen, die eine Vielzahl von Informationen veröffentlichen, können die Befugnis erhalten, ihre eignen Zertifizierungsstellen zu betreiben. Bei Missbrauch wird dieses Privileg wieder entzogen. Für dynamische Inhalte, wie z.B. Wetterberichte können Templatezertifikate erteilt werden. Nutzer solcher allgemeiner Zertifikate werden von den Zertifizierungsstellen mit besonderem Misstrauen beobachtet werden. Sollte sich herausstellen, dass sie so die Erfordernisse für herkömmliche Dokumentenzertifikate umgehen wollen, werden sie sofort entzogen (vgl. Walker 2004).

Häufig wird argumentiert, diese Konstruktion widerspräche dem Zensurverbot des Artikel 5 Grundgesetz (GG). Dem ist aber nicht so. Vorzensur ist tatsächlich verboten, aber man könnte die Prozedur bei der Dokumentenzertifizierungsstelle so modifizieren, dass sie mit dem GG in Übereinstimmung bleibt, ohne an Wirkung zu verlieren. Im „Tanz der Teufel“ Urteil entschied das Bundesverfassungsgericht, dass ein System zulässig ist, dass die Strafbarkeit von Inhalten im Vorfeld prüft. Polizei und Staatsanwaltschaft dürfen auch über das Ergebnis dieser Prüfungen unterrichtet werden. Im Urteil zum Fall Kongo-Müller stellte das Bundesverfassungsgericht ebenfalls fest, dass die Pflicht, Medieninhalte den Behörden zur Prüfung vorzulegen, keine Zensurmaßnahme darstellen, wenn die Zulässigkeit der Veröffentlichung nicht hiervon abhängig gemacht wird. (vgl. Bundesverfassungsgericht 1972 und 1992)

Wenn die Zertifizierungsstellen nur Empfehlungen aussprechen und die Erteilung eines Zertifikats nicht ablehnen, ist den juristischen Bedenken genüge getan worden. Die Zertifikate für verdächtige Websites könnten jedoch so modifiziert sein, dass sie ihre Veröffentlichung sofort an Polizei und Staatsanwaltschaft melden, die sie dann von sich aus mittels automatisierter „Notice and Take down“ Verfahren aus dem Internet entfernt. Unter diesen Umständen wären verdächtige Websites nur wenige Sekunden online.

Autoren: Petra Buhr, Frank Hansen, Benedikt Rubbel

zur Literaturliste

Weiter zu: 7. Folgen für Gesellschaft, Wirtschaft und Kultur

Zurück zur Übersicht