Liebe Mitglieder des Leitungsgremiums!
Die Fachgruppe Stewa hat eine Stellungnahme zu den geplanten
Urheberrechtsaenderungen erarbeitet.
Diese sollte möglichst schnell weitergeleitet werden. Gibt es aus
Eurer/Ihrer Sicht zu dem unten angehängten Einwände oder
Verbesserungsvorschläge?
Aufgrund des engen Zeitrahmens bitte ich, diese bis morgen zu äußern, da die
Stellungnahme dringend an die GI-Geschäftsstelle zur Veröffentlichung
weitergeleitet werden muss.
Viele Grüße, Isa Münch
-----Ursprüngliche Nachricht-----
Von: Stefan Katzenbeisser [mailto:katzenb@dbai.tuwien.ac.at]
Gesendet am: Dienstag, 27. August 2002 20:02
An: manfred@reitenspiess.de; muench@bsi.de
Cc: stewa@gi-fb-sicherheit.de; Jana Dittmann
Betreff: Stellungnahme der Stewa zu Urheberrechtsaenderungen
Sg. Herr Reitenspiess und Frau Muench!
Die Fachgruppe Stewa hat in den letzten Tagen eine offizielle Stellungnahme
zu den in Deutschland geplanten Urheberrechtsaenderungen in Form eines
offenen Briefes an die Frau BM Daeubler-Gmelin und die Mitglieder des
Bundestags erarbeitet.
In Vertretung von Frau Prof. Jana Dittmann (stv. Sprecherin der Stewa)
sende ich Ihnen die Stellungnahme mit der Bitte um Weiterleitung und
Publikation. Da der Gesetzesentwurf bereits dem Bundestag zugestellt
wurde, ist die Sache sehr dringend!
Da Frau Prof. Dittmann bis Mitte September auf Dienstreise ist, bitte
ich etwaige Korrespondenz an mich zu senden.
Mit besten Gruessen,
S.K.
--
Stefan KATZENBEISSER
Institute for Information Systems
Vienna University of Technology
Favoritenstrasse 9-11/184-2
A-1040 Wien, AUSTRIA
http://www.dbai.tuwien.ac.at/staff/katzenb
mailto:skatzenbeisser@acm.org
----------------------------------------------------------------------------
------------
Sehr geehrte Frau Bundesminister!
Werte Mitglieder des Bundestags!
Die Fachgruppe Stewa - Steganographie und Wasserzeichen - der Gesellschaft
für Informatik hat das Arbeitsziel, innovative Verfahren im Bereich
Steganographie
und digitaler Wasserzeichen zu entwickeln und zu evaluieren. Aufgabe der
Fachgruppe
ist die Konzeption von Schutzsystemen für digitale Medien auf Basis
digitaler
Wasserzeichen, speziell für Urheber- und Kundenidentifizierung sowie
Manipulationserkennung.
Mit Besorgnis hat die Fachgruppe Stewa den "Entwurf eines Gesetzes zur
Regelung des Urheberrechts
in der Informationsgesellschaft" zur Kenntnis genommen, der kürzlich vom
Kabinett
dem Bundestag zur Beratung zugeleitet wurde. Dieser Gesetzesentwurf enthält
unter
anderem das Verbot, "effektive technische Maßnahmen" zum Schutz von
urheberrechtlich
geschützten Werken zu umgehen (geplanter neuer Paragraph 95a des
Urheberrechtsgesetzes
vom 9. September 1965). Obwohl die Fachgruppe Stewa grundsätzlich die
schützenswürdigen
Interessen von Rechteinhabern anerkennt, glauben wir, daß die Formulierung
des Paragraphen
95a Interpretationen zuläßt, die vom Gesetzgeber nicht intendiert sind.
Insbesondere befürchten wir, daß der neue Paragraph 95a dazu verwendet
werden könnte,
die Publikation von Forschungsergebnissen, die sich mit der Sicherheit von
Computersystemen
(z.B. Kryptographie oder digitale Wasserzeichen) beschäftigen,
einzuschränken.
Speziell litera c, in dem das Verbot zur Erbringung von Dienstleistungen
ausgesprochen wird, die "hauptsächlich entworfen, hergestellt, angepasst
oder erbracht
werden, um die Umgehung wirksamer technischer Maßnahmen zu ermöglichen oder
zu erleichtern",
ist für uns Grund zur Sorge. Anwendungsorientierte Forschung an
kryptographischen Mechanismen
zum Schutz von Multimedia-Informationen erfordert die aktive Beschäftigung
mit am Markt
verfügbaren Technologien zum Urheberrechtsschutz. Der neue Paragraph 95a
könnte Herstellern
derartiger Technologien die Möglichkeit in die Hand geben, mit Berufung auf
das
Urheberrechtsgesetz die Einstellung der Forschungstätigkeit an ihrem Produkt
zu verlangen
bzw. die Publikation von Forschungsergebnissen zu unterbinden.
Für eine objektive Evaluierung der Sicherheit von technischen Methoden zum
Urheberrechtsschutz
ist es - mit der Intention der Fehlersuche - erforderlich, Angriffe gegen
solche Systeme zu
erproben. Sollten derartige Angriffe zu Forschungszwecken bereits gegen die
Bestimmungen des
neuen Paragraphen 95a verstoßen, wäre die Forschung extrem eingeschränkt und
eine
Weiterentwicklung technischer Urheberrechtsschutzmechanismen praktisch
unmöglich.
Als Argument gegen die Publikation von Forschungsergebnissen im Bereich
Computersicherheit wird
von den Herstellern technischer Schutzsysteme gerne angeführt, daß dadurch
die Sicherheit und
Integrität ihrer Produkte unterminiert würde. Die Unterdrückung von
Information kann jedoch
bestenfalls das Ausschalten der Schutzvorkehrungen durch Angreifer verzögern
und die Illusion
einer "Sicherheit" erzeugen, die nach objektiven Kriterien keinesfalls
gegeben ist. Vielmehr
führt diese Strategie dazu, daß die eigentlichen Anwender (wie Musikverlage
und sonstige
Rechteinhaber) von völlig falschen Vorstellungen über die Sicherheit der
verwendeten technischen
Schutzmechanismen ausgehen, da sie keine objektive, unabhängige Information
mehr über die
Qualität ihrer Werkzeuge erhalten.
Wie real unsere Besorgnis ist, zeigt ein Vergleich mit Bestimmungen, die in
den USA gelten.
1998 wurde in den USA ein Urheberrechtsgesetz namens "Digital Millenium
Copyright Act"
(DMCA) verabschiedet, das ähnliche Bestimmungen enthält. Während Abschnitt
1201(a)(1) des DMCA
die Umgehung "effektiver technischer Vorrichtungen" zum Urheberrechtsschutz
verbietet,
stellt Abschnitt 1201(a)(2) und 1201(b) die Produktion, den Verkauf und die
Verbreitung von
technischen Vorrichtungen unter Strafe, die geeignet sind, Schutzmechanismen
zu umgehen.
Unter Berufung auf den DMCA wurde in den letzten Jahren mehrmals von Seiten
der Industrie
versucht, die Publikation von "unliebsamen" Forschungsergebnissen zu
unterbinden. Dabei wird
die Publikation von theoretischen Resultaten bereits als Verbreitung einer
"Vorrichtung" zur
Umgehung eines Schutzmechanismus angesehen.
- Im Oktober 2000 startete die SDMI, ein Konsortium amerikanischer
Musikkonzerne,
den Versuch, technische Massnahmen zum Urheberrechtsschutz zu
standardisieren.
In diesem Prozess wurden Wissenschaftler aufgefordert, die geplanten
Technologien auf
deren Sicherheit zu testen. Unter anderem beteiligte sich auch eine Gruppe
um
Prof. Edward Felten (Princeton University) an diesem Testverfahren. Prof.
Felten
gelang es, die meisten Technologien der SDMI zu brechen. Als er seine
Ergebnisse
auf einer internationalen Fachkonferenz vorstellen wollte, wurde er von
Seiten der SDMI
mit rechtlichen Schritten bedroht, falls er Details seiner Angriffe
publizieren sollte.
Nach intensiven Beratungen beschloß Feltens Gruppe, ihre Ergebnisse
vorerst nicht zu
publizieren. Obwohl die SDMI auf Grund öffentlichen Drucks ihre
Klagsdrohung später
zurücknahm, ist dieses Beispiel symptomatisch für den Umgang mit den
Bestimmungen des DMCA.
Abschließend ist festzuhalten, daß die Aktivitäten der SDMI der Forschung
auf dem Gebiet
digitaler Wasserzeichen geschadet haben; so wurden etwa dahingehende
Forschungsaktivitäten
von der Öffentlichkeit und den Medien sehr kritisch bewertet. Gleichzeitig
muß betont werden,
daß die Initiative der SDMI gescheitert ist und auch die oben genannten
Bestimmungen des DMCA
nichts zur Lösung von Urheberrechtsfragen beigetragen haben.
- Nach den Drohungen der SDMI haben einige Wissenschaftler beschlossen,
Forschungsergebnisse
zurückzuhalten, um sich selbst nicht der Gefahr der Strafverfolgung in den
USA auszusetzen.
Etwa wurden Resultate des niederländischen Kryptographen Neils Ferguson
über Sicherheitslöcher
in einem Verfahren zur Verschlüsselung von digitalem Fernsehen nicht
publiziert.
Als Reaktion auf den DMCA haben einige Forscher angekündigt, keine
Konferenzen in den
USA mehr zu besuchen bzw. wissenschaftliche Kongresse nicht mehr in den
USA abzuhalten.
- In mehreren Verfahren haben amerikanische Musikkonzerne versucht, die
Publikation jenes
kryptographischen Verfahrens (CSS) zu verhindern, mit dem DVDs
verschlüsselt werden, da die
genaue Kenntnis des Verfahrens die Umgehung des Kopierschutzes ermöglicht.
Die
Kenntnis von CSS ist jedoch notwendig, um Software zu entwickeln, die DVDs
auf
Computern abspielbar machen. Die an den Verfahren beteiligten Konzerne
argumentierten,
daß die Veröffentlichung einer nicht-lizensierten DVD-Software bereits den
DMCA verletzt.
Da CSS außerdem als Betriebsgeheimnis angesehen wird (obwohl eine genaue
Beschreibung von
CSS bereits mehrfach veröffentlicht wurde), ist es rechtlich unklar, ob
CSS etwa
als Beispiel eines kryptographischen Verfahrens im Rahmen der Lehre an
einer Universität
verwendet werden kann.
- Kürzlich wurde von Hewlett-Packard versucht, die Publikation eines Fehlers
in ihrem
Betriebssystem Tru64 zu unterbinden, der von Angreifern ausgenutzt werden
könnte, um in das
System einzudringen. HP argumentierte, daß die Publikation dieser
Information gegen
den DMCA verstoße [1].
Nähere Informationen über diese und andere Fälle finden Sie in einem Bericht
der
Electronic Frontier Foundation [2].
Um nachhaltigen Schaden für den Forschungsstandort Deutschland abzuwenden
fordern wir
Sie daher auf, Maßnahmen zu treffen, die das Auftreten derartiger Fälle in
Deutschland verhindern.
Eine geeignete Maßnahme wäre unserer Meinung nach die Verankerung der
Freiheit der Forschung
und deren Lehre in der geplanten Änderung des Urheberrechtsgesetzes. Eine
Möglichkeit wäre
etwa die Aufnahme einer Ausnahmebestimmung in Paragraph 95a, die explizit
die Forschung
an technischen Verfahren zum Urheberrechtsschutz erlaubt und die Publikation
von
Forschungsergebnissen auch dann ermöglicht, wenn der Rechteinhaber bzw. der
Hersteller des
Verfahrens seine Zustimmung zur Publikation nicht erteilt hat.
Wir hoffen, daß Sie unsere Empfehlung bei der Verabschiedung des Gesetzes
berücksichtigen
und stehen jederzeit gerne für Rückfragen zur Verfügung.
Hochachtungsvoll,
Univ. Prof. Dr. Jana Dittmann
(stv. Sprecherin der Fachgruppe Stewa)
---
[1] Meldung von CNN vom 30. Juli 2002 (eine Kopie ist unter
http://news.com.com/2100-1023-947325.html abrufbar)
[2]
http://www.eff.org/IP/DMCA/20020503_dmca_consequences.pdf