Die Gedanken sind frei
Der DMCA und die Folgen
Copyright (C) 09/2001 by Howard Fuhs
Staaten mit einer freiheitlich-demokratischen Grundordnung rühmten sich immer ihrer Presse- und Meinungsfreiheit und mit der Verbreitung des Internet sahen Auguren bereits das heraufziehen einer Basisdemokratie, welche die jetzigen demokratischen Systeme ablösen wird - irgend wann. Erlaubt doch das Internet den Informationsaustausch gemäß der Bill Gates Maximen "Business at the Speed of Light" und "Information at your Fingertips". Doch die bestehenden Herrschaftssysteme geben sich nicht kampflos geschlagen. Bereits 1999 hat der amerikanische Senat den Digital Millenium Copyright Act (DMCA) verabschiedet, ein Gesetz, das die Entwicklung und Verbreitung von Technologien, die das Urheberrecht verletzen können, regelt. Mit diesem Gesetz sollte es Strafverfolgern möglich sein gegen Hacker und ihr illegales Tun vorgehen zu können. Doch wie so oft, ist auch dieses gutgemeinte Gesetz nicht frei von Risiken und Nebenwirkungen, die für die Sicherheitsindustrie wie auch die Anwender von Sicherheitsmechanismen schlimme Folgen haben.
Nachdem Napster und Gnutella als Musiktauschbörsen zu Ruhm gekommen waren und die Musikindustrie bereits ihre Einkünfte wegschwimmen sah wie die sprichwörtlichen Felle konstituierte sich die Secure Digital Music Initiative (SDMI) und entwickelte u.a. ein Wasserzeichensystem für digitale Musikstücke. Um die Sicherheit der Wasserzeichen zu prüfen wurde ein Wettbewerb ins Leben gerufen und eine Belohnung für denjenigen ausgesetzt, dem es gelingt, das Wasserzeichen aus dem Musiktitel zu entfernen. Dies gelang innerhalb kurzer Zeit einem Team um Edward Felten, Professor an der Fakultät für Computer Science an der Universität Princeton. Doch als Professor Felton seine Erkenntnisse auf dem vierten internationalen Information Hiding Workshop vorstellen will erreicht ihn eine Brief der SDMI in welchem ihm bei Veröffentlichung seines Vortrags Konsequenzen wegen Verletzung des Digital Millennium Copyright Act (DMCA) angedroht werden. Professor Felten zieht seinen Vortrag daraufhin zurück. Amerikanische Gerichte müssen derzeit noch über diesen Vorfall befinden, ob hier nicht gegen die verfassungsmäßig garantierte Redefreiheit verstoßen wird.
Der nächste Fall ereignete sich im Juli auf dem bekannten Hacker-Kongress "DefCon 9" in den USA. Der russiche Programmierer Dmitry Sklyarov hatte eine Schwachstelle im Acrobat eBook gefunden und ein Programm als Proof-Of-Concept programmiert mit dem sich solche eBook-Dateien entschlüsseln lassen. Als Sklyarov seinen Vortrag darüber halten wollte, wurde er vom FBI im Saal wegen Verletzung des Digital Millennium Copyright Act (DMCA) verhaftet. Zwischenzeitlich befindet er sich auf Kaution auf freiem Fuß und wartet auf sein Gerichtsverfahren. Bei einer Verurteilung drohen Sklyarov bis zu 5 Jahre Haft und eine Geldstrafe von bis zu 500.000 US-Dollar. Das pikante daran, weder die Veröffentlichung seiner Erkenntnisse im Internet noch das Entschlüsselungsprogramm sind nach russischem Recht strafbar, denn dort geschahen die ursprünglichen Veröffentlichungen.
Im August fand in Holland das Hackertreffen "HAL2001 - Hacking At Large" statt. Dort behauptete der holländische Kryptographieexperte Niels Ferguson den HDCP-Kopierschutz von Intel geknackt zu haben. Bei dem den HDCP-Kopierschutz handelt es sich um ein Hochgeschwindigkeits-Hardware-Chiffrierverfahren für die Videoschnittstelle DVI, welches verhindern soll, dass ein Anwender das Interface zu illegalen Kopierzwecken verwendet. Ferguson erklärte, dass er mit vier Computern zwei Wochen gebraucht hat, um den Master-Schlüssel zu finden. Weitere Beweise bleibt Ferguson aber schuldig. Im Hinblick auf seine Reisen in die USA und den Vorfällen durch das DMCA-Gesetz erscheint ihm eine Veröffentlichung seiner Erkenntisse zu riskant. Er möchte nicht riskieren bereits bei der Einreise in die USA verhaftet zu werden, sollte er sein Wissen veröffentlichen.
Mittlerweile kommen immer mehr Datensicherheitsleute zu dem Schluss, dass ein Gesetz, welches eigentlich gegen Verbrecher gedacht war, sie selbst bedroht. Auf einem nichtöffentlichen Treffen führender Datensicherheitsspezialisten Anfang September in Deutschland kam man zu der Feststellung, dass in Zukunft nicht mehr öffentlich über Datensicherheitslücken diskutieren kann, ohne dabei Gefahr zu laufen in den USA unter Anklage zu kommen. Ein weiterer Nebeneffekt ist die Tatsache, dass nicht nur europäische Datensicherheitsspezialisten ihre Vorträge auf amerikanischen Sicherheitskongressen zurückgezogen haben sondern amerikanische Veranstalter von Sicherheitskongressen bereits nach "sicheren (Veranstaltungs-)Häfen" außerhalb der USA suchen, weil sie befürchten müssen, dass in absehbarer Zeit keine internationalen Teilnehmer mehr zu ihren Verastaltungen kommen.
Von solchen "Petitessen" abgesehen erweist man der Datensicherheit einen Bärendienst, wenn per Gesetz vorgeschrieben wird, was alles nicht mehr öffentlich diskutiert werden darf. Man fällt damit in die Steinzeit der Datensicherheit zurück wo "Security by Obscurity" erzeugt wurde und bereits in den frühen 80er Jahren u.a. durch Hacker des Chaos Computer Club ad absurdum geführt wurden. Setzen wir das hier geschilderte auf den Alltag um am Beispiel der A-Klasse und des Elchtests. Die Autozeitungen hätte zwar schreiben dürfen, dass die A-Klasse nicht sicher ist weil sie umkippen kann. Sie hätte aber nicht schreiben dürfen warum die A-Klasse umkippt und unter welchen spezifischen Umständen dieses Verhalten erreicht wird.
Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Autors unzulässig und strafbar.
Copyright (C) 09/2001 by Howard Fuhs