Liebe Mitglieder des Leitungsgremiums! Die Fachgruppe Stewa hat eine Stellungnahme zu den geplanten Urheberrechtsaenderungen erarbeitet. Diese sollte möglichst schnell weitergeleitet werden. Gibt es aus Eurer/Ihrer Sicht zu dem unten angehängten Einwände oder Verbesserungsvorschläge? Aufgrund des engen Zeitrahmens bitte ich, diese bis morgen zu äußern, da die Stellungnahme dringend an die GI-Geschäftsstelle zur Veröffentlichung weitergeleitet werden muss. Viele Grüße, Isa Münch -----Ursprüngliche Nachricht----- Von: Stefan Katzenbeisser [mailto:katzenb@dbai.tuwien.ac.at] Gesendet am: Dienstag, 27. August 2002 20:02 An: manfred@reitenspiess.de; muench@bsi.de Cc: stewa@gi-fb-sicherheit.de; Jana Dittmann Betreff: Stellungnahme der Stewa zu Urheberrechtsaenderungen Sg. Herr Reitenspiess und Frau Muench! Die Fachgruppe Stewa hat in den letzten Tagen eine offizielle Stellungnahme zu den in Deutschland geplanten Urheberrechtsaenderungen in Form eines offenen Briefes an die Frau BM Daeubler-Gmelin und die Mitglieder des Bundestags erarbeitet. In Vertretung von Frau Prof. Jana Dittmann (stv. Sprecherin der Stewa) sende ich Ihnen die Stellungnahme mit der Bitte um Weiterleitung und Publikation. Da der Gesetzesentwurf bereits dem Bundestag zugestellt wurde, ist die Sache sehr dringend! Da Frau Prof. Dittmann bis Mitte September auf Dienstreise ist, bitte ich etwaige Korrespondenz an mich zu senden. Mit besten Gruessen, S.K. -- Stefan KATZENBEISSER Institute for Information Systems Vienna University of Technology Favoritenstrasse 9-11/184-2 A-1040 Wien, AUSTRIA http://www.dbai.tuwien.ac.at/staff/katzenb mailto:skatzenbeisser@acm.org ---------------------------------------------------------------------------- ------------ Sehr geehrte Frau Bundesminister! Werte Mitglieder des Bundestags! Die Fachgruppe Stewa - Steganographie und Wasserzeichen - der Gesellschaft für Informatik hat das Arbeitsziel, innovative Verfahren im Bereich Steganographie und digitaler Wasserzeichen zu entwickeln und zu evaluieren. Aufgabe der Fachgruppe ist die Konzeption von Schutzsystemen für digitale Medien auf Basis digitaler Wasserzeichen, speziell für Urheber- und Kundenidentifizierung sowie Manipulationserkennung. Mit Besorgnis hat die Fachgruppe Stewa den "Entwurf eines Gesetzes zur Regelung des Urheberrechts in der Informationsgesellschaft" zur Kenntnis genommen, der kürzlich vom Kabinett dem Bundestag zur Beratung zugeleitet wurde. Dieser Gesetzesentwurf enthält unter anderem das Verbot, "effektive technische Maßnahmen" zum Schutz von urheberrechtlich geschützten Werken zu umgehen (geplanter neuer Paragraph 95a des Urheberrechtsgesetzes vom 9. September 1965). Obwohl die Fachgruppe Stewa grundsätzlich die schützenswürdigen Interessen von Rechteinhabern anerkennt, glauben wir, daß die Formulierung des Paragraphen 95a Interpretationen zuläßt, die vom Gesetzgeber nicht intendiert sind. Insbesondere befürchten wir, daß der neue Paragraph 95a dazu verwendet werden könnte, die Publikation von Forschungsergebnissen, die sich mit der Sicherheit von Computersystemen (z.B. Kryptographie oder digitale Wasserzeichen) beschäftigen, einzuschränken. Speziell litera c, in dem das Verbot zur Erbringung von Dienstleistungen ausgesprochen wird, die "hauptsächlich entworfen, hergestellt, angepasst oder erbracht werden, um die Umgehung wirksamer technischer Maßnahmen zu ermöglichen oder zu erleichtern", ist für uns Grund zur Sorge. Anwendungsorientierte Forschung an kryptographischen Mechanismen zum Schutz von Multimedia-Informationen erfordert die aktive Beschäftigung mit am Markt verfügbaren Technologien zum Urheberrechtsschutz. Der neue Paragraph 95a könnte Herstellern derartiger Technologien die Möglichkeit in die Hand geben, mit Berufung auf das Urheberrechtsgesetz die Einstellung der Forschungstätigkeit an ihrem Produkt zu verlangen bzw. die Publikation von Forschungsergebnissen zu unterbinden. Für eine objektive Evaluierung der Sicherheit von technischen Methoden zum Urheberrechtsschutz ist es - mit der Intention der Fehlersuche - erforderlich, Angriffe gegen solche Systeme zu erproben. Sollten derartige Angriffe zu Forschungszwecken bereits gegen die Bestimmungen des neuen Paragraphen 95a verstoßen, wäre die Forschung extrem eingeschränkt und eine Weiterentwicklung technischer Urheberrechtsschutzmechanismen praktisch unmöglich. Als Argument gegen die Publikation von Forschungsergebnissen im Bereich Computersicherheit wird von den Herstellern technischer Schutzsysteme gerne angeführt, daß dadurch die Sicherheit und Integrität ihrer Produkte unterminiert würde. Die Unterdrückung von Information kann jedoch bestenfalls das Ausschalten der Schutzvorkehrungen durch Angreifer verzögern und die Illusion einer "Sicherheit" erzeugen, die nach objektiven Kriterien keinesfalls gegeben ist. Vielmehr führt diese Strategie dazu, daß die eigentlichen Anwender (wie Musikverlage und sonstige Rechteinhaber) von völlig falschen Vorstellungen über die Sicherheit der verwendeten technischen Schutzmechanismen ausgehen, da sie keine objektive, unabhängige Information mehr über die Qualität ihrer Werkzeuge erhalten. Wie real unsere Besorgnis ist, zeigt ein Vergleich mit Bestimmungen, die in den USA gelten. 1998 wurde in den USA ein Urheberrechtsgesetz namens "Digital Millenium Copyright Act" (DMCA) verabschiedet, das ähnliche Bestimmungen enthält. Während Abschnitt 1201(a)(1) des DMCA die Umgehung "effektiver technischer Vorrichtungen" zum Urheberrechtsschutz verbietet, stellt Abschnitt 1201(a)(2) und 1201(b) die Produktion, den Verkauf und die Verbreitung von technischen Vorrichtungen unter Strafe, die geeignet sind, Schutzmechanismen zu umgehen. Unter Berufung auf den DMCA wurde in den letzten Jahren mehrmals von Seiten der Industrie versucht, die Publikation von "unliebsamen" Forschungsergebnissen zu unterbinden. Dabei wird die Publikation von theoretischen Resultaten bereits als Verbreitung einer "Vorrichtung" zur Umgehung eines Schutzmechanismus angesehen. - Im Oktober 2000 startete die SDMI, ein Konsortium amerikanischer Musikkonzerne, den Versuch, technische Massnahmen zum Urheberrechtsschutz zu standardisieren. In diesem Prozess wurden Wissenschaftler aufgefordert, die geplanten Technologien auf deren Sicherheit zu testen. Unter anderem beteiligte sich auch eine Gruppe um Prof. Edward Felten (Princeton University) an diesem Testverfahren. Prof. Felten gelang es, die meisten Technologien der SDMI zu brechen. Als er seine Ergebnisse auf einer internationalen Fachkonferenz vorstellen wollte, wurde er von Seiten der SDMI mit rechtlichen Schritten bedroht, falls er Details seiner Angriffe publizieren sollte. Nach intensiven Beratungen beschloß Feltens Gruppe, ihre Ergebnisse vorerst nicht zu publizieren. Obwohl die SDMI auf Grund öffentlichen Drucks ihre Klagsdrohung später zurücknahm, ist dieses Beispiel symptomatisch für den Umgang mit den Bestimmungen des DMCA. Abschließend ist festzuhalten, daß die Aktivitäten der SDMI der Forschung auf dem Gebiet digitaler Wasserzeichen geschadet haben; so wurden etwa dahingehende Forschungsaktivitäten von der Öffentlichkeit und den Medien sehr kritisch bewertet. Gleichzeitig muß betont werden, daß die Initiative der SDMI gescheitert ist und auch die oben genannten Bestimmungen des DMCA nichts zur Lösung von Urheberrechtsfragen beigetragen haben. - Nach den Drohungen der SDMI haben einige Wissenschaftler beschlossen, Forschungsergebnisse zurückzuhalten, um sich selbst nicht der Gefahr der Strafverfolgung in den USA auszusetzen. Etwa wurden Resultate des niederländischen Kryptographen Neils Ferguson über Sicherheitslöcher in einem Verfahren zur Verschlüsselung von digitalem Fernsehen nicht publiziert. Als Reaktion auf den DMCA haben einige Forscher angekündigt, keine Konferenzen in den USA mehr zu besuchen bzw. wissenschaftliche Kongresse nicht mehr in den USA abzuhalten. - In mehreren Verfahren haben amerikanische Musikkonzerne versucht, die Publikation jenes kryptographischen Verfahrens (CSS) zu verhindern, mit dem DVDs verschlüsselt werden, da die genaue Kenntnis des Verfahrens die Umgehung des Kopierschutzes ermöglicht. Die Kenntnis von CSS ist jedoch notwendig, um Software zu entwickeln, die DVDs auf Computern abspielbar machen. Die an den Verfahren beteiligten Konzerne argumentierten, daß die Veröffentlichung einer nicht-lizensierten DVD-Software bereits den DMCA verletzt. Da CSS außerdem als Betriebsgeheimnis angesehen wird (obwohl eine genaue Beschreibung von CSS bereits mehrfach veröffentlicht wurde), ist es rechtlich unklar, ob CSS etwa als Beispiel eines kryptographischen Verfahrens im Rahmen der Lehre an einer Universität verwendet werden kann. - Kürzlich wurde von Hewlett-Packard versucht, die Publikation eines Fehlers in ihrem Betriebssystem Tru64 zu unterbinden, der von Angreifern ausgenutzt werden könnte, um in das System einzudringen. HP argumentierte, daß die Publikation dieser Information gegen den DMCA verstoße [1]. Nähere Informationen über diese und andere Fälle finden Sie in einem Bericht der Electronic Frontier Foundation [2]. Um nachhaltigen Schaden für den Forschungsstandort Deutschland abzuwenden fordern wir Sie daher auf, Maßnahmen zu treffen, die das Auftreten derartiger Fälle in Deutschland verhindern. Eine geeignete Maßnahme wäre unserer Meinung nach die Verankerung der Freiheit der Forschung und deren Lehre in der geplanten Änderung des Urheberrechtsgesetzes. Eine Möglichkeit wäre etwa die Aufnahme einer Ausnahmebestimmung in Paragraph 95a, die explizit die Forschung an technischen Verfahren zum Urheberrechtsschutz erlaubt und die Publikation von Forschungsergebnissen auch dann ermöglicht, wenn der Rechteinhaber bzw. der Hersteller des Verfahrens seine Zustimmung zur Publikation nicht erteilt hat. Wir hoffen, daß Sie unsere Empfehlung bei der Verabschiedung des Gesetzes berücksichtigen und stehen jederzeit gerne für Rückfragen zur Verfügung. Hochachtungsvoll, Univ. Prof. Dr. Jana Dittmann (stv. Sprecherin der Fachgruppe Stewa) --- [1] Meldung von CNN vom 30. Juli 2002 (eine Kopie ist unter http://news.com.com/2100-1023-947325.html abrufbar) [2] http://www.eff.org/IP/DMCA/20020503_dmca_consequences.pdf