Macht Ver.di gemeinsame Sache mit der Verwerterlobby?

Man stelle sich folgendes Szenario vor: Ein hochrangiger Ver.di-Vorstand und der Präsident eines Arbeitgeberverbands treten händeschüttelnd und schulterklopfend vor die Presse um den Abschluss eine Lohnsenkungstarifvertrags in ihrem Zuständigkeitsbereich bekanntzugeben – Unvorstellbar?

Oder das hier: Ver.di und die NPD gehen eine politische Kooperation ein und besiegeln dies durch die Bekanntgabe einer Kampagne „Sozialstaat nur für Deutsche“ durch die Vorstandschaften beider Organisationen – Unmöglich?

Wenn Gewerkschaften und Wirtschaftsverbände zu einem Thema dieselbe Meinung vertreten, bedeutet das meist nichts Gutes für deren Mitglieder. Treten Gewerkschaftsführer und Arbeitgeberpräsidenten gar zusammen vor die Presse und grinsen fröhlich in die Kameras, so hat sehr wahrscheinlich eine größere Ferkelei im Hinterzimmer am grünen Tisch das Licht der Welt erblickt.

Eine solche Sauerei dürfte das kürzlich bekanntgegebene Ver.di-Positionspapier „Internet und Digitalisierung – Herausforderungen für die Zukunft des Urheberrechts“ sein, in der die Gewerkschaft zahlreiche Positionen der Verwerterlobby relativ unkritisch übernommen hat.

Verdi fordert in dem Positionspapier, Internetnutzer per „Warnhinweis“ davon abzuhalten, Urheberrechte zu verletzen sowie ein Bußgeld zu verhängen, sollten sie es trotzdem tun. Dazu müsste die Internetnutzung aller Bürger technisch überwacht werden. Internetzensur, Vorratsdatenspeicherung, Jugendschutz auch für Erwachsene, ACTA, Indect … war da was?

Der Gewerkschaft zufolge, entspricht es „einem breiten gesellschaftlichen Konsens und dem Selbstverständnis der Gewerkschaft, dass Rechtsverstöße […] wo immer sie geschehen, zu unterbinden und erforderlichenfalls zu ahnden” wären. Die bereits seit Jahren andauernden heftigen Debatten um längst überfällige Reformen des Immaterialgüterrechts sind an den Ver.di-Funktionären wohl komplett vorbeigegangen. Und das obwohl gewerkschaftsintern bereits seit Längerem ebenfalls recht heftig über dieses Thema diskutiert wird. Kein Wunder, denn bei etwa zweieinhalb Millionen Mitgliedern ist bestimmt auch der eine oder andere dabei, der durch Abmahnbetrug, Rechte-Wirrwarr oder Patentmissbrauch beruflich oder privat bereits geschädigt wurde.

Inhaltlicher „Urheber“ des Pamphlets dürfte der Fachbereich 8 Medien, Kunst, Industrie der Gewerkschaft sein, der bereits in der Vergangenheit (zumindest intern sowie im Gewerkschaftsmagazin „M – Menschen machen Medien“) durch eine recht unkritische Haltung dem Immaterialgüterrecht und der Verwerterlobby gegenüber auffiel.

Dabei gäbe es in dem Papier durchaus auch vernünftige Überlegungen, wie z.B. die Beschränkung der Möglichkeit sog. „Total-Buy-Out“-Verträge mit denen Verlage und Contentverwerter Autoren für ein Taschengeld die gesamten Rechte an einem Immaterialprodukt abnehmen. Jedoch haben gerade die neuen Nutzungs- und Distributionswege im Internet erheblich dazu beigetragen, die Macht der Verlage und Verwerter beträchtlich zu schwächen sowie die Publikationsmöglichkeiten zu demokratisieren. Das wird in dem Ver.di-Papier weitgehend negiert.

So werden z.B. Tauschbörsen und P2P-Netze verunglimpft und Phrasen der Verwerterlobby („Alles-Umsonst-Mentalität“) unreflektiert wiedergegeben, obwohl es gerade die P2P-Technologie war, die es auch kleinen Kreativen ohne Verlagsunterstützung und Label-Promotion ermöglicht audiovisuelle Inhalte schnell und billig zu verteilen, um sich so z.B. einen Nahmen aufzubauen, den man oft haben muss, bevor Geld für die kommerzielle Verwertung z.B. von Songs fließen kann.

Umgekehrt haben sich zahlreiche alte Geschäftsmodelle vor dem Hintergrund neuer Technologien und sozialer Entwicklungen überlebt und ein Festhalten daran wäre ein sicherer Weg in die Insolvenz. Strukturwandel gibt es nicht nur im Bergbau oder der Montanindustrie sondern auch und gerade im Geschäft mit Immaterialgütern.

Die inzwischen wirklich deutlich sichtbaren Kollateralschäden eines völlig verkorksten Immaterialgüterrecht wie z.B. Abmahnbetrug, Forderungen nach Zensurinfrastrukturen („Internet-Stoppschilder“), Internetfilterung, scharfer Providerhaftung und Vorratsdatenspeicherung werden von Ver.di in dem Positionspapier zwar bedauert aber nicht angemessen kritisch gewürdigt. Zum Teil macht sich die Gewerkschaft derlei Forderungen sogar selbst zu Eigen – hallo geht’s denn noch!

Es wird sich sogar dazu verstiegen eine „Solidargemeinschaft der Urheber“ herbeizudelirieren, deren konkrete Repräsentation die Verwertungsgesellschaften sind. Anderseits lehnt Ver.-di die Idee der Kulturflatrate ab, mit der eine neue Art von Verwertungs- und Verteilungsorganisation tatsächlich und aufwandsarm Kreative ein auskömmliches Einkommen bescheren könnte – so diese bereits wären, ihre Inhalte weitgehend freizugeben, so dass eine Pauschalvergütung tatsächlich Sinn machen würde.

Ein lichter Moment wiederum erscheint in dem Papier auf Seite 5 wo die Verfasser immerhin anerkennen, dass DRM und andere Nutzungsbeschränkungstechnologien gescheitert sind, weil sie entweder umgangen werden oder weil niemand bereit ist, für solchermaßen unbrauchbar gemachte Produkte Geld zu bezahlen. Doch die als Kern des Dokuments formulierten Leitgedanken von Ver.di zur Zukunft des Urheberrechts lassen für mich nur den Schluss zu, dass die Verfasser sich irgendwann kurz vor oder nach der Jahrtausendwende inhaltlich aus der Diskussion um Reformen im Immaterialgüterrecht verabschiedet haben. Was es Verwerterlobbyisten natürlich umso leichter machen würde, auf die Unterstützung einer großen Gewerkschaft mit etwa zweieinhalb Millionen Mitgliedern verweisen zu können, indem sie einem kleinen Fachbereich ein Positionspapier vermitteln, dass der Vorstand dann mangels einschlägiger inhaltlicher Kompetenz und aufgrund ansprechend- unklarem Gewerkschaftslingo wohl einfach abnickt.

Ver.di hat sich mit der Publikation dieses Positionspapiers eindeutig pro Internetüberwachung, pro Vorratsdatenspeicherung, pro rechtlicher Manipulation und Repression gegenüber Access-Providern und pro Abmahnbetrug positioniert.

Dies scheinen auch etliche der Gewerkschaftsmitglieder so zu sehen, da innerhalb des Mitgliedernetzes der Gewerkschaft aber auch öffentlich z.B. auf Netzpolitik.org entsprechend heftig und kritisch über dieses Paper diskutiert und kommentiert wird.

Ein Weg um als Ver.di-Mitglied seinen Unmut über diesen tiefen Griff in die sanitären Anlagen zu zeigen, könnte das Verfassen eines entsprechenden Beschwerdebriefes an den Ver.di-Bundesvorstand sein. Seine Adresse:

ver.di – Vereinte Dienstleistungsgewerkschaft
Bundesvorstand
Paula-Thiede-Ufer 10
10179 Berlin
info@verdi.de

Zusätzlich sollte man Beschwerdemails an den lokalen Ver.di-Bezirk richten. Schon der dadurch entstehende Aufwand sollte gewerkschaftsintern klarmachen, dass hier was grob schiefgelaufen ist und der Korrektur bedarf. Und dass es bessere qualitätssichernde Steuerungsmechanismen geben muss, um solche Fehler künftig zu vermeiden.

Wie Autos von Sicherheitsforschern gehackt werden

Aktuelle Fahrzeuge aller Klassen sind reichlich mit programmierbarer Elektronik und Computerlogik ausgestattet. Auch wenn man davon meist bis auf ein paar zusätzliche Anzeigen auf dem Armaturenbrett wenig zu sehen bekommt.

Hinzu kommt das die Bordcomputer in ihren Fehlerspeichern oftmals zahlreiche Daten über technische Parameter des Fahrzeugs über die gesamte Lebensdauer hinweg aufzeichnen. Aus solchen Daten lassen sich forensische Rückschlüsse über das Fahrverhalten der Fahrer ziehen und ggf. auch der tatsächliche Hergang eines Unfalls nachvollziehen. Das macht sie für Polizei und Justiz, Verwaltung sowie die KFZ-Versicherungen sowie die Gewährleistungsabwicklung der Autohersteller interessant (findet man in den Daten z.B. irgendetwas, um sich vor Garantieansprüchen drücken zu können).

Kurz: Die Themen Datenschutz und IT-Sicherheit für die automobile Informationstechnik gewinnen zunehmend an Relevanz. Auch wenn die Hersteller das Thema möglichst aus den Medien herauszuhalten versuchen – fürchten sie doch teure regulatorische Auflagen und Standardisierungszwänge von außen, wenn sich erst mal zeigt, dass es mit der IT-Sicherheit im Auto nicht weit her ist.

Kürzlich stellten Forscher des Center for Automotive Embedded Systems Security (CAESS), einem Forschungsverbund zweier US-Universitäten auf dem IEEE Symposium on Security & Privacy in Oakland die Ergebnisse eines Forschungsprojekts zum Thema Möglichkeiten für Hacking-Angriffe auf Autos vor (PDF, 1,6 MB).

Als Zugang diente ihnen die OBD-II-Schnittstelle (On-Board-Diagnose), die von Werkstätten unter anderem zum Auslesen des bordeigenen Fehlerspeichers genutzt wird. Darauf griffen sie mit Diagnoserechnern und selbst entwickelter Software zu, um z.B. das Licht am Fahrer vorbei ein- und auszuschalten, die Zentralverriegelung zu bedienen und die Instrumentengrafik zu manipulieren oder auch direkt in Brems- und Beschleunigungsvorgänge einzugreifen. Dabei kamen die Forscher u.a. zu der Erkenntnis dass die Sicherheitsvorkehrungen der Hersteller zum Schutz der Autoelektronik überraschend leicht zu umgehen waren.

Zwar konzentrierten sie sich auf Angriffswege, die einen physischen Zugang zum Fahrzeug voraussetzen (d.h. es muss vorher auf „traditionelle Weise“ in den Besitz der Angreifer gelangt sein). Aber sie entdeckten auch in allen untersuchten Fahrzeugtypen bereits existierende Funknetztechnologien. Spätestens wenn es möglich ist, per WLAN, Bluetooth, Mobilfunk oder auf anderem Wege über Distanz auf Fahrzeuge zuzugreifen, werden solche Hackerangriffe in Umfang und Auswirkung deutlich zunehmen. Und dann wohl auch eine größere öffentliche Aufmerksamkeit erreichen, was den Herstellern ein weiteres „Flachhalten“ des Themas der funktionalen Sicherheit im Auto erst recht erschweren dürfte. Zumal Telematiker bereits seit längerem über automobile P2P-Netze nachdenken, in denen Fahrzeuge untereinander und automatisiert Verkehrsdaten austauschen, um z.B. Staus durch dynamische Geschwindigkeitsregelungen rascher auflösen oder umfahren zu können.

Und auch die Frage wem eigentlich die (Kunden?)-Daten im Auto gehören und wer darauf zu welchen Zwecken zugreifen darf, dürfte  schon bald an Relevanz gewinnen. Spätestens wenn der erste Rechtsstreit anhängig ist, in dem es um die Verweigerung von Versicherungsleistungen und Gewährleistungsansprüchen geht, weil die „Datenlage“ nicht zu den Aussagen des Autobesitzers passt.

Die Abmahnindustrie wächst – der Widerstand ebenso!

Zivilrechtliche Abmahnungen, einst als Instrument der raschen außergerichtlichen Streitbeilegung, werden zunehmend als Mittel für Betrug und Abzocke missbraucht. Die Diskussion zum Thema Abmahnbetrug schwappt schon seit geraumer Zeit durch das Netz und hat inzwischen auch Mainstreammedien wie die ct‘ erreicht. Die berichtet in ihrer aktuellen Ausgabe 01/2010 auf S. 154 ff umfangreich und unter Nennung etlicher Namen über das Geschäftsmodell der Abmahnindustrie. Da arbeiten inzwischen Anwaltskanzleien, IP-Logging-Firmen und Verwerter unter dem Motto „turn piracy into profit“ zusammen, um tatsächliche oder auch nur angebliche Verletzer von Verwerterrechten unter Anwendung juristischer Repression zu pauschalen Geldzahlungen zu nötigen. So hat auch bereits die Piratenpartei Deutschland dieses wirtschaftskriminelle Geschäftsmodell in einer Pressemeldung genauer dargestellt.

Doch inzwischen zeigt sich neben argumentativen Schwächen entsprechender anwaltlicher Drohungen auch der eigentliche betrügerische Kern des Modells: Dass den Abgemahnten nämlich Kosten abgefordert werden, die auf Seiten des Abmahnenden und seiner Anwälte gar nicht entstanden sind. Weil diese sich im Rahmen einer Zusammenarbeit innerhalb eines Abmahnkartells zu gegenseitiger Kostenfreistellung verpflichtet haben und sich stattdessen den Erlös einer Massenabmahnaktion untereinander gemäß einer vereinbarten Quote aufteilen, wie es kürzlich auf Gulli.com sowie etlichen Blogs basierend auf geleaken Dokumenten berichtet wurde.

Irgendwie erinnert das an Geschäftspraktiken gewisser sizilianischer Familienclans, weshalb Insider die „music and film industriy associations“ (Verwerterlobby) auch gern als M.A.F.I.A. abkürzen. Und tatsächlich laufen inzwischen Betrugsanzeigen und Verfahren gegen entsprechende Abmahnkanzleien, die ihrerseits ziemlich dreist versuchen missliebige Artikel in Blogs aus dem Netz zu klagen.

Das Problem Abmahnbetrug hat zwischenzeitlich sogar die Verbraucherschutzzentralen erreicht, in denen immer häufiger ratsuchende Opfer von Abmahnbetrügern auftauchen. Dabei ist es rechtlich gar nicht so einfach, eine berechtigte Abmahnung von einem Betrugsversuch zu unterscheiden da beides derselben Kanzlei unter Verwendung ganz ähnlicher Textbausteine entstammen kann.

Maßgeblich für die regelrechte Explosion des Abmahnunwesens war die Einführung des sog. „urheberrechtlichen Auskunftsanspruches“ (§ 101 Abs 9 UrhRG) im Rahmen der letzten Urheberrechtsreform 2008, welche maßgeblich durch intensive Lobbyarbeit der Verwerterlobby „gestaltet“ wurde. In der gleichen Reform fand zwar auch eine Art Bagatellregel mit Begrenzung der Abmahnkosten auf 100 € ihren Weg in das Gesetz. Sie wurde jedoch bewusst so schwammig formuliert, dass sie in der Praxis leer läuft.

Doch inzwischen formiert sich zunehmender zivilgesellschaftlicher Druck gegen Verwerterlobby und Abmahnbetrüger. Zahlreiche Blogs und Websites machen deren Machenschaften publik und sorgen für unerwünschte Transparenz. Parteien wie die Grünen oder die Piratenpartei griffen das Thema bereits mehrmals auf. Auf immer mehr Branchentreffen und Kongressen der Verwerterlobby tauchen Leute aus dem Umfeld der Piratenpartei oder des Chaos Computer Club auf und fordern die Wiederherstellung des Primats des Grundgesetzes über das Urheberrecht ein. Aktuell läuft auch eine e-Petition, die sich gegen Urheberrechtsmissbrauch und Abmahnbetrug richtet.

So wie es klassische Abmahnkanzleien gibt, haben sich inzwischen auch Opferanwälte herausgebildet, die sich auf die Abwehr von Abmahnbetrug spezialisiert haben. In Mailinglisten stieß ich bereits einige Male auf die Idee ein Äquivalent zur „Roten Hilfe“ (eine dem linken Spektrum zuzuordnende Prozesshilfeorganisation) zu errichten und mit ihr das Prozessrisiko der Geschädigten zu reduzieren und um entsprechende Prozesse politisch und öffentlichkeitswirksam führen zu können. Da die juristischen Argumentationen der Abmahnbetrüger oftmals das Papier nicht wert sind, auf dem sie stehen, könnten so herrschende Meinung und laufende Rechtsprechung im Sinne der Opfer und Geschädigten beeinflusst werden. Abmahnbetrug würde risikovoller für die Abmahnbetrüger und könnte so zurückgedrängt werden.

Ansonsten werden wir wohl schon in baldiger Zukunft auch Akte „autonomer Rechtsfindung“ beobachten können, bei denen geschickt platzierte Grillanzünder und mit brennbaren Substanzen gefüllte Wurfgeschosse eine maßgebliche Rolle spielen könnten und so manche Abmahnkanzlei samt davor geparktem Wagen zum Dauerkunden der örtlichen Feuerwehr werden könnte. In einigen größeren deutschen Städten sind das heute schon übliche Mittel zur Lösung von Problemen, die man durch Untätigkeit von Justiz und Verwaltung zu größeren sozialen Konflikten hat herangären lassen.

Hoffen wir daher, dass Felix von Leitner (Fefe) in seinem Blog recht behält, wenn er dazu schreibt:

Nun greift so eine Abmahnung bei normalen Menschen als Bedrohung, aber nicht bei Anwälten. Anwälte verstehen ja die Risiken und Drohungen viel besser als Laien, und dementsprechend strahlt der Herr Stadler da auch im Moment gar keine große Panik aus sondern legt sogar noch einen drauf und spricht bezüglich DigiProtect von einem “unlauteren Geschäftsmodell”.

Warum glaube ich jetzt, dass das ein Epic Fail für die Raubkopierer-Inkassobranche werden könnte? Weil auch der RA Kompa und der RA Vetter dazu bloggen und beide auf Seiten von RA Stadler zu stehen scheinen. Ich hoffe daher auch mal heimlich, dass es zu einem Verfahren kommt, und dieses Geschäftsmodell an der Stelle rückstandsfrei beerdigt wird.

Kommt die staatliche Zwangsimpfung für PCs?

Bei Landwirten ist die staatliche Zwangsimpfung für Kälber gegen Blauzungenkrankheit aufgrund der Nebenwirkungen durchaus umstritten. Daher sorgte auch ein Vorschlag des eco – Verband der deutschen Internetwirtschaft e.V. auf dem IT-Gipfel kürzlich in Stuttgart für Diskussionsstoff.  Der eco schlug dort vor, unter dem Label „Deutsche Anti-Botnetz-Initiative“ eine Art Beratungs- und Unterstützungsangebot für Benutzer einzurichten, deren PCs von Schadsoftware befallen wurden.

Der eco dazu in einer Pressemeldung:

Ziel der Initiative ist, dass Kunden der teilnehmenden Internet Service Provider, deren PC ohne ihr Wissen Teil eines Bot-Netzes wurde, von ihrem Provider hierüber informiert werden und zugleich kompetente Unterstützung bei Beseitigung der Schadsoftware erhalten.

Die Unterstützung erfolgt in gestufter Form: Zunächst kann der betroffene Kunde eine Webseite besuchen, auf der er Informationen und Hilfsmittel zur Selbsthilfe zur Verfügung gestellt bekommt. Die zweite Stufe des Unterstützungsangebots stellt ein anbieterübergreifendes Beratungszentrum dar, das Kunden mit weitergehendem Beratungsbedarf telefonisch durch die erforderlichen Schritte zur Beseitigung des Schadprogramms sowie zur nachhaltigen Absicherung des PCs führt. Die Benachrichtigung der betroffenen Kunden soll nach Möglichkeit auf mehreren Kanälen erfolgen, sodass ein zuverlässiger Eingang beim Empfänger sichergestellt ist, etwa durch eine Vorschaltwebsite beim Öffnen des Browsers sowie zusätzlich per Post.

An sich eine gute Idee. Die sich aber rasch zu einen Problem für Datenschutz und Bürgerrechte entwickeln könnte. Denn Internetprovider wollen dazu den Datenverkehr ihrer Kunden analysieren, um diese dann zu kontakten und zu warnen. Und diesen Kunden ggf. den Internetzugang zu sperren, wenn sie nicht zusehen, dass sie mit Hilfe der angebotenen Unterstützung (0900-Nummer?) das Problem loswerden. Da ist sie also wieder: Die Internetsperre als Disziplinierungsinstrument. Kein Wunder, dass Vertreter der Regierung die Idee rasch als „gelungenes Beispiel privatwirtschaftlicher Verantwortungsübernahme für die Gesamtgesellschaft“ lobten.

„Zentrale Frage für uns ist, ab wann dürfen wir Internetnutzer sperren?“, so Sven Karge, Fachbereichsleiter beim eco daher auch zu Journalisten von Welt online. Im Eco sind schließlich viele Provider vertreten. Denn zu dieser Sanktion würden die Provider gerne greifen, wenn ihre Kunden sich auch nach Hinweisen durch die Unternehmen weigern, etwas gegen Schadsoftware auf ihren Rechnern zu unternehmen.

Um die Idee umzusetzen, müssten die Provider jedoch zunächst einmal Geld in die Hand nehmen. Weshalb ihnen auch das Innenministerium bereits eine Anschubfinanzierung und das Bundesamt für Informationstechnik (BSI) technische Unterstützung zusagten. Zudem müsste man an Verträge und AGBs ran. Denn bislang sind Internetprovider genau dafür zuständig, dem zahlenden Kunden eine funktionierende Internetverbindung in vereinbarter Qualität zur Verfügung zu stellen. Nicht mehr. Doch schon länger streben die Bitschieber nach neuen Aufgabenfeldern, da die reine Datenspedition eine recht austauschbare und daher dem Preiswettbewerb voll ausgesetzte Leistung ist. Beratungsdienste (zunächst kostenlos, später kostenpflichtig oder gleich per 0900-Nummer), die der Kunde in bestimmten Situationen in Anspruch nehmen muss, könnte da ein interessantes Zusatzangebot sein.

Technisch wäre das Überwachen von Kundenrechnern auf Auffälligkeiten für die Provider kein echtes Problem. Man könnte z.B. nach, für bestimmte Formen von Schadsoftware charakteristischen, Veränderungen im Lastprofil von Kunden suchen (vermehrter Traffic auf bestimmten Ports, Nutzung unüblicher Dienste / Protokolle …). Oder auch per Deep-Packet-Inspection (DPI) die Inhalte von Datenpaketen auffällig gewordener Rechner z.B. nach Befehlssequenzen zur Botnet-Steuerung durchsuchen, die zwischen Kontrollrechner und Bot hin und hergehen. DPI ist eine aus Gründen des Datenschutzes umstrittene Technik, die neben der Bespitzelung der Kunden auch zur Aufweichung der Netzneutralität durch das Wegfiltern oder Verzögern bestimmter Dienste (z.B. P2P-Datenverkehr oder unerwünschte Sprachtelefoniedienste) missbraucht werden kann.

Andererseits haben solche Ansätze auch ihre technischen Grenzen. Veränderungen im Nutzungsverhalten und im Inhalt von Datenpaketen können schließlich auch durch Installation neuer Programme, dem Einsatz von Zweitrechnern mit anderem Betriebssystem oder dem Teilen des Internetzugangs per WLAN in einer WG zustandekommen.

Und so sah sich der eco inzwischen zu einer Klarstellung genötigt. Zumal sich bereits etliche Stimmen aus der Politik kritisch zu den bürgerrechts- und datenschutzbezogenen Folgen des  Vorhabens geäußert hatten. Was auch zeigt, wie skeptisch und dünnhäutig die Menschen nach fortwährenden internetpolitischen Angriffen auf ihre Freiheiten im Netz inzwischen geworden sind.

So erläuterte Gisela Piltz (FDP) Heise online: „Natürlich ist es richtig und notwendig, die IT-Sicherheit zu verbessern, Spam zu bekämpfen und Malware aufzuspüren. Allerdings muss man sich schon einmal fragen dürfen, ob es eine staatliche Aufgabe ist, Steuergelder für ein Call-Center zum IT-Support bereitzustellen“. Es gebe ja auch keine staatlich finanzierte Hotline für Probleme mit dem eigenen Auto.

Stefan Krempl von Heise online weiter über Frau Piltz:

Die Innenpolitikerin machte zudem deutlich, dass auch im Kampf gegen infizierte Computer von Heimanwender der Datenschutz gewahrt bleiben müsse. „Eine generelle Überwachung des Internet-Datenverkehrs darf es nicht geben, dies ist auch im Koalitionsvertrag vereinbart“, betonte Piltz. Das mögliche Kappen von Netzzugängen oder eine Beschränkung des Internetzugangs allein auf eine Warnseite sei ein gravierender Grundrechtseingriff, der für die Liberalen nicht denkbar sei. Es sei rechtlich auch höchst fragwürdig, ob derartige Eingriffe über die Allgemeinen Geschäftsbedingungen verhältnismäßig wären. Eine potenzielle Pflicht zum Schutz gegen PC-Viren hält Piltz zudem genauso für unmöglich wie ein Kino- und Theater-Verbot für Menschen mit Erkältung.

Daher forderte die Piratenpartei die Regierung bereits dazu auf, bei dem geplanten Projekt auf gesetzliche Sanktionen zu verzichten.

Es ist daher gut möglich, dass die „Deutsche Anti-Botnetz-Initiative“ rasch wieder dorthin verschwindet, wohin bereits zahlreiche netzpolitische Vorhaben der Kategorie „gut gemeint – nichts dabei gedacht“ hin verschwunden sind: Ins politische dev0-Device bzw. die Rundablage.

Petition gegen Abmahnbetrug läuft an

Derzeit läuft eine Petition, die sich inhaltlich gegen den sich zunehmend ausbreitenden Abmahnbetrug im Internet richtet. Aktuell hat sie ca. 4.400 Mitzeichner. Doch ihr Gegenstand verdient es, dass sich noch mehr Leute daran beteiligen.

In der Petition wird gefordert, dass Abmahnungen im Internet zunächst einer kostenlosen Vorstufe bedürfen. Das also der Abzumahnende vom Abmahner mit Fristsetzung aufgefordert wird, etwas Bestimmtes zu unterlassen. Damit wird der Abmahnung als vorprozessualem Rechtsmittel der außergerichtlichen Konfliktklärung Rechnung getragen. Denn eine solche Aufforderung ist problemlos und kurzfristig per Mail oder telefonisch machbar. Ist der Abmahnende dazu nicht willens, kann es mit dem Verstoß gegen seine Interessen substanziell nicht allzu weit her sein.

Gleichzeitig wird so aber den zahllosen Abmahnbetrügern und ihren Helfershelfern eine Einnahmequelle zugeschüttet. Denn sie könnten zwar problemlos und sehr schnell tatsächlich bestehende Abmahntatbestände aus der Welt schaffen. Aber nicht mehr mit Serienabmahnungen und Bagatellen Gelder ergaunern und so Renditen erwirtschaften, wie man sie sonst nur im Waffen- und Drogenhandel kennt.

Insbesondere Seiten wie Gulli.com berichten mittlerweile fast täglich über das Hin und Her zwischen Abmahnbetrügern und dem sich allmählich gegen sie formierenden Widerstand breiterer Bevölkerungsschichten. Abmahnbetrug ist mittlerweile zu einem ähnlichen Problem geworden wie früher 0190-Einwahlbetrug per Dialer oder aktuell untergeschobene Verträge und Abofallen.

Daher halte ich es für wichtig, Petitionen wie diese durch Mitzeichnung zu unterstützen. Und so öffentlichen Druck auf den Gesetzgeber aufzubauen, um in einer der nächsten Reformen des Internetrechts, die Möglichkeiten für Abmahnbetrug einzuschränken.

Helfershelfer räumen ein: Abmahnungen einträglicher als verkaufte Musik

Was Kritiker des deutschen Abmahnrechts schon länger vermuteten, gesteht nun auch eine Firma ein, die potentiellen Abmahnbetrügern das technische Handwerkszeug zur Verfügung stellt: Durch Abmahnbetrug, also das missbräuchliche Nutzen der zivilrechtlichen Abmahnung um gezielt Geld abzuzocken, lässt sich schneller und leichter Geld verdienen als durch den regulären Vertrieb von Immaterialgütern.

Darüber berichtet Gulli.com, nachdem man auf (inzwischen aus dem Netz genommenen) Werbepräsentationen von Digi Rights Solutions GmbH aufmerksam wurde. Einer Firma die Tauschbörsen nach potentiellen Rechteverletzern und möglichen Abmahnkandidaten ausspäht. Oftmals mit durchaus fragwürdigen Methoden. Und die auf ihrer Website etliche Abmahnkanzleien als „Partner“ aufführt.

So Gulli.com:

Eine PowerPoint-Präsentation des Unternehmens könnte den Eindruck erwecken, als wären Abmahnungen nicht vom Gesetzgeber dafür geschaffen worden, um eine formale Aufforderung zu verschicken, damit ein bestimmtes Verhalten zukünftig unterbunden wird. Vielmehr erscheint es fast so, als wäre der Vertrieb von urheberrechtlich geschützten Werken überflüssig. Man veröffentlicht sie und wartet auf die Filesharer, die sich wie Goldfische auf das Brot stürzen, das man ins Wasser wirft.

So wird möglichen Kunden vorgerechnet, wie man mit Hilfe von Abmahnungen bedeutend mehr Geld „verdienen“ (eher abgreifen) kann, als mit ehrlichen und redlichen Geschäftspraktiken sowie ohne Anwaltskanzlei und digitalen Helfershelfern im Hintergrund.

Der Gulli-Artikel zeigt einmal mehr wie reformbedürftig das deutsche Immaterialgüterrecht an sich inzwischen geworden ist. In seiner jetzigen Form verkommt es zunehmend zu einer Grauzone in der sich Nepper, Schlepper, Bauerfänger – kurz Wirtschaftskriminelle aller Art tummeln.

Gleichzeitig ist dies einmal mehr ein Warnsignal an allzu sorglose Tauschbörsennutzer, sich der Datenspur bewusst zu sein, die sie dort hinterlassen. Und sich rechtzeitig um persönlichen Datenschutz und informationelle Selbstverteidigung zu kümmern.

Die von Gulli.com ausgewerteten Werbematerialien sind inzwischen nicht mehr abrufbar. Sie wurden der Firma wohl doch zu heikel bzw. werden wohl nur noch an persönlich bekannte Interessenten herausgegeben.

Update vom 15.10.2009:
Inzwischen ist die im Artikel erwähnte Präsentation über Wikileaks erreichbar geworden und hat auf internet-law.de zu einem Artikel geführt, dessen Autor meine Ansicht zu teilen scheint. Zum „Geschäftsmodell Filesharing-Abmahnungen“ hat sich zudem im XING-Forum „Gewerblicher Rechtsschutz“ eine Diskussion dazu entwickelt, in der sich Anwälte darüber austauschen, wie mit Abmahnbetrügern rechtlich verfahren werden kann.

Darknets – die anonymen Seiten des Netzes

Wer das Internet nutzt, hinterlässt Datenspuren. IP-Adressen, Logfile-Einträge, nachvollziehbare Aktivitäten. Vieles davon ist selbst mit Hilfe von Browsern wie Firefox oder Chrome , die einen „Privatmodus“ kennen, nicht zu vermeiden. Und beim Einsatz von anderen Netzprogrammen für Chats, Filesharing oder Usenet-Nutzung erst recht nicht.

Pädophile, Stalker, Abmahnbetrüger, Datensammler für Spammer und andere „Parasiten des Netzes“ suchen gezielt solche Daten. Oft auch mit Hilfe von Firmen wie Logistep, proMedia und anderen, die solchen zwielichtigen Gruppen im Nahmen sog. „Anti-Piracy“-Programmen zur Kriminalisierung von Tauschbörsenbenutzern zuarbeiten.

Doch bereits seit Jahren beschäftigen sich Gruppen von bürgerrechtsaffinen Netzbewohnern damit, solche Umtriebe durch neue Netzstrukturen einzudämmen, in die Anonymität und Datenschutz schon von Beginn an eingebaut sind. Vollverschlüsselung von Daten, Mixe und Proxys, Mehrfachverschlüsselung, Abschirmung realer IP-Adressen, Tunneling, Datenredundanz etc. sind technische Ansätze hierzu. Ausspähung, Cyber-Stalking, Abmahnbetrug etc. sollen technisch nahezu unmöglich gemacht werden. Ebenso aber auch Vorratsdatenspeicherung durch bzw. für staatliche Stellen.

Realisiert werden die Ideen in Form sog. „Darknets“. Der Begriff geht auf einen Fachartikel zurück, in dem Microsoft-Angestellte die These aufstellen,  dass die Existenz solcher Systeme ein wesentliches Hindernis für die Entwicklung funktionierender Techniken zur digitalen Rechteverwaltung seien (womit sie wahrscheinlich recht haben dürften).

The Darknet and the Future of Content Distribution (PDF, 360 Kb)

Wirklich anonymer, selbstbestimmter und zensurfreier Informations- und Datenaustausch ist nur in solchen, datenschutztechnisch besonders gehärteten Netzen möglich. Implementierte Referenzbeispiele für Darknet-Architekturen sind Freenet, Tor oder I2P.

Zu den Nachteilen bisheriger Darknets zählte stets die Notwendigkeit, spezielle Software installieren und konfigurieren zu müssen. Sowie sich mit den Grundprinzipien der jeweils zugrunde liegenden Protokolle befassen zu müssen. Sie kamen daher als „von Hackern für Hacker“ entwickelte Programme nie so recht aus dem Experimentier- und Bastelstadium heraus.

Auf der derzeit (25.-30. Juli) stattfindenden Konferenz „Black Hat 2009 – Digital Self-Defence“ plant ein Entwicklerteam von HP ein rein browserbasiertes Darknet namens „Veiled“. Es handelt sich um einen Proof-of-Concept-Prototypen, der weder als kommerzielles Produkt, noch als Open-Source-Software veröffentlicht werden soll. Die HP-Forscher wollen in ihrer demnächst von der Konferenzwebseite herunterladbaren Präsentation jedoch genügend Hinweise zu den jeweiligen von ihnen geschaffenen Problemlösungen geben, sodass Entwickler aus der Community eine eigene Implementation erstellen können.

Uli Ries beschreibt die Wirkungsweise von Veiled auf Heise.de so:

Dabei bilden alle Systeme, die zu einem Zeitpunkt eine bestimmte URL geöffnet haben, ein gemeinsames Netz. In das kann man Daten einspeisen und dann auch wieder abrufen. Auf Client-Seite steckt die gesamte Intelligenz in ein wenig JavaScript-Code, der mit einem PHP-Skript auf dem Server kommuniziert. Dabei können die Clients ihre Nachrichten an einzelne Clients oder an alle per Multicast verschicken. Die Kommunikation zwischen den Clients wird per RSA verschlüsselt.

Um die Ausfallsicherheit zu erhöhen, kann man die PHP-Applikation auf mehrere Webserver verteilen. Beim ersten Aufruf teilt der ursprüngliche Server den Clients die übrigen Adressen mit, sodass sich der Browser im Falle eines Ausfalls an einen der Backup-Supernodes wenden kann.

Wie bei anderen Darknets auch gibt es keinen zentralen Speicherort für die unter den Darknet-Nutzern ausgetauschten Dateien. Vielmehr gibt jeder Anwender eine frei definierbare Menge an Plattenplatz frei, die Darknet-Software verteilt alle vorhandenen Files dann stückchenweise auf die verfügbaren Platten.

Da Veiled auf HTML5 basiert, muss der Browser dieses vollständig unterstützen (was z.B. bei Firefox 3.5 der Fall ist).

Neben dem Datenaustausch umfasst Veiled noch eine AES-verschlüsselte Chatfunktion, eine Web-in-Web-Funktion (HTML-Files, die auf im Darknet gespeicherte Files verweisen) und eine Distributed-Computing-Funktion (Grid-Computing – alle Clients arbeiten gemeinsam eine Aufgabe ab). Alle Funktionen sind vollständig in JavaScript implementiert.

Doch warum eine weiteres Darknet-System anstatt ein bereits bestehendes Open-Source-Projekt mit Entwicklerkapazitäten zu stärken? Die HP-Entwickler Hoffman und Wood dazu: „Weil wir demonstrieren wollten, dass ein Browser nicht nur stupide Webseiten anzeigen kann. Außerdem sind wir davon überzeugt, dass Darknets wesentlich weiter verbreitet wären, wenn die Einstiegshürden wie Download, Installation und Konfiguration der Client-Software nicht existierten“.

Hoffman sieht dank Browser-Darknet zudem auch die Chance, dass legale Anwendungen Verbreitung finden und die Darknet-Technologie somit aus den „Grauzonen des Internets“ zu holen. So kann er sich eine Darknet-basierte Version der Whistleblower-Site Wikileaks vorstellen, die aufgrund des Aufbaus weniger anfällig gegen rechtliche Konsequenzen oder Sabotage durch Geheimdienste wäre als die klassische, auf Webservern aufbauende Version.

Vom Standpunkt der Informationssicherheit sind Darknets jedoch auch kritisch zu bewerten. Denn die Aspekte der Datenintegrität, der Authentizität von Quellen oder der schlichten Verfügbarkeit der Systeme kommen ihn ihnen konzeptbedingt zu kurz.

Doch die zunehmenden Bestrebungen von Rechteverwertern, Medienkonzernen und Regierungen, das Internet in ein nationalisiertes und territorialisiertes Shoppingnetz umzubauen machen solche technologischen Gegenentwürfe notwendig.

Wenn das Internet vergesslich wird

Das Internet vergisst nichts. Alles was an Informationen hineingerät ist potentiell für ewig darin gespeichert. Weil es von Suchmaschinen indiziert und in Cache-Speicher kopiert wird. Weil öffentliche Internetarchive es erfassen und langfristig speichern. Weil Informationen über P2P-Netzwerke, Filesharing, Blogs, Chats oder Aggregationsdienste weitergetragen und verteilt werden. Oder weil zunächst „flüchtig“ angelegte Systeme wie Usenet-Newsserver mit einer Informationsvorhaltezeit von einigen Wochen mittlerweile Archive haben, die zehn und mehr Jahre zurückreichen (bsp. Google-Groups). Das Internet ist aufgrund seiner verteilten, dezentralen und redundanten Infrastruktur der wohl ausfallsicherste und stabilste Datenspeicher der Welt.

Datenschützer fordern daher schon länger „das Internet müsse vergessen lernen“. Was an sich widersprüchlich klingt, wurde kürzlich von Informatikern der University of Washington softwaretechnisch realisiert. Sie entwickelten „Vanish“, ein Open-Source-Programm dass dem Internet Alzheimer einpflanzen würde, wenn es in der Fläche zum Einsatz käme.

Mit ihm kann der Ersteller einer Information jedem Posting, jeder Mail und jedem anderen Informationsfragment, das er in die Welt setzt, ein Verfallsdatum zuteilen, nach dessen Erreichen die Information automatisch verschwindet.

Vanish erzeugt für jede Information, die mit einem Browser online gestellt wird, einen geheimen Schlüssel, mit dem diese verschlüsselt wird. Niemand, auch nicht der Sender, kennt diesen Schlüssel. Der Schlüssel wird anschließend aufgeteilt und zufällig auf mehrere Computer verteilt, die P2P-Netzwerken angehören. Da sich solche Netze laufend verändern, indem Computer neu hinzukommen und andere verschwinden, verschwindet der Schlüssel allmählich aus dem Netz. Nach einer gewissen, vom Nutzer vorgegebenen, Zeit lassen sich die Informationen daher nicht mehr entschlüsseln und werden so zu Datenmüll.

Voraussetzung ist, dass  bei jedem Zugriff auf die Information, der zeitlich nur begrenzt verfügbare Schlüssel erneut aus dem Netz geholt werden muss – die Informationen also nicht offline genutzt werden (können).

Um zu funktionieren, müssen alle Beteiligten Vanish installiert haben, das auch als Firefox-Plugin verfügbar ist.  Allerdings kann das Programm nicht verhindern, dass Nutzer die Informationen retten, indem sie diese ausdrucken bzw. per Screenshot oder Copy & Paste in ein anderes Programm übernehmen.

Ähnliche Ansätze gibt es im Bereich des Enterprise Rights Management (DRM für vertrauliche Unternehmensdaten). Dort sorgen aber stets eine abgeschlossene IT-Umgebung sowie homogene gemanagte Systeme für deren Funktionieren.

Allerdings wirft die Diskussion um das „vergessliche“ Internet einige Fragen auf: Einer der großen Vorteile des Internets ist seine globale Verfügbarkeit verbunden mit dem Zugriff auf potentiell alle jemals darin gespeicherten Informationen. Produkte wie „Vanish“ einzusetzen, käme der Informationsfreiheit in etwa so entgegen, als würde man in einer Bibliothek Buchwürmer aussetzen, um in ihr das Überhandnehmen an Gedrucktem einzudämmen.

Neben den Nutzern sozialer Netzwerke oder von Cloud-Computing-Diensten sind es vor allem Urheber und Rechteinhaber, die zunehmend ein „vergessliches“ Internet fordern. Sie wollen die Kontrolle über „ihre“ (??) Informationen sogar dann noch behalten, wenn sie diese bereits gegen Geld verkauft haben. Wie es kürzlich Amazon-Kunden in den USA feststellen mussten, denen gekaufte und bezahlte e-Books von ihren Kindle-Readern gelöscht wurden.

Technologien wie Vanish könnten daher im Erfolgsfall einen weiteren Beitrag zur Verschiebung der Kräfteverhältnisse weg von der Allgemeinheit und hin zu den Rechtemonopolisten darstellen.

Lawrence Lessig erklärt den Kampf gegen „Piraterie“ für gescheitert

Der Playboy veröffentlichte kürzlich ein Interview mit dem US-Rechtsgelehrten und Copyright-Kritiker Lawrence Lessig. Ein ungewöhnlicher Ort für so ein Interview, zumal auch der Playboy von der Content-Verwertung lebt. Soviel Progressivität hätte ich dem Bunny-Magazin nicht zugetraut.

In dem Interview kritisiert Lessig das (amerikanische) Urheberrecht und dem Kampf gegen illegalisiertes Filesharing. Er sieht das Heraufziehen einer weiteren Prohibition (diesmal gegen die Nutzung von Kulturgütern). Und die hat ja auch beim letzten Mal nicht funktioniert, als es noch um Alkohol ging.

Lessig: „Im vergangenen Jahrzehnt haben Urheberrechtsextremisten einen zunehmend bösartiger werdenden Krieg gegen unsere Kinder geführt, um das Heiligtum des Urheberrechts zu schützen. Sie hatten mindestens ein Dutzend Mal Erfolg dabei, die Gesetze zu verschärfen.“

Zudem kritisiert er, dass diese prohibitive Haltung der Verwerterlobby zu völlig unangemessenen Effekten führt, wie beispielsweise dem Ausschluss Einzelner von der Internetnutzung (Three-Strikes-Regelungen) oder dem Rauswurf aus dem College wegen von der Industrie aufgezwungener „Anti-Piracy-Regeln“.

Sind der Verlust von Bildung und die Mittel, um an einem demokratischen Staat mitwirken zu können, wirklich die vermeintlichen Verluste durch Filesharing bei der Musik- und Filmindustrie wert, hinterfragt Lessig kritisch. Eine Frage, die sich angesichts stetig verschärfter Regeln zum Immaterialgüterrecht auch die Europäer stellen müssen.

„Ein wichtiger Test, ob ein Gesetz existieren sollte, besteht darin, ob es funktioniert. Nicht weil wir das Gesetzbuch nicht mit sinnlosen oder ineffektiven Regelungen füllen sollten, sondern weil eine Gesellschaft, die in Gesetzen schwimmt, die sie nicht respektiert, eine Kultur darstellt, die Verachtung für das Gesetz und die Rechtsstaatlichkeit entwickelt.

Das ist genau dass, was mit unseren Kindern passiert. Seit dem Jahrzehnt, in dem wir diesen Urheberrechtskrieg begonnen haben, erreichten wir keine Reduzierung von P2P-Filesharing. Stattdessen  hat es weiter zugenommen. Wir haben auch nicht die Masse der Kinder reduziert, die dieses Verhalten praktizieren, wissend das es falsch ist. Wir haben nur dafür gesorgt, dass diese Masse gewachsen ist, weil immer mehr Menschen erfahren haben, dass dieses Verhalten illegal ist, und trotzdem daran teilhaben“, so Lessig.

Dabei geht der anerkannte Professor auf einige wichtige Dinge ein, die bislang in der Urheberrechtsdebatte noch selten so klar zur Sprache kamen: „Gemessen am Erfolg, war dieser Krieg ein Fehlschlag: Die Künstler haben nicht mehr Geld, die Wirtschaft hat keine klaren Regeln für ihr Geschäft bekommen. Und eine ganze Generation an Kindern wuchs heran, die denken, dass das Gesetz für den Arsch ist und deshalb ignoriert werden kann. … Aber nach zehn Jahren des Versagens mit buchstäblich Millionen von Leuten, die außerhalb des Rechts leben, ist es an der Zeit für den Gesetzgeber zu erkennen, dass diese Fantasiepolitik zugunsten Hollywoods ein Ende finden muss.“

Und er fordert daher den US-Kongress dazu auf, das Immaterialgüterrecht grundlegend zu reformieren und dabei Lösungen für Remixing, standardisierte Kollektiv-Lizenzen (z.B. creative commons) sowie Entlohnung von Künstlern für Filesharing-Nutzung vorzusehen.

Desweiteren soll klarer gefasst werden, „wem eigentlich was gehört“. Kreativ Schaffende sollen mehr Rechte erhalten, Knebelverträge und Monopole des „korrupten Copyright-Regimes“ (gemeint ist die Verwerterlobby) verschwinden.

Sein treffender Schluss-Satz: „Diese Reformen werden uns helfen, ein System aufzubauen indem Künstler bezahlt werden, anstatt dass nur unsere Kinder kriminalisiert werden“.

Lawrence Lessig ist Herausgeber des Buches „Remix – Making Art and Commerce thrive in the Hybrid Economy”, dass er zum kostenfreien Download ins Internet gestellt hat. (PDF, 4,8 MB – zu finden bei Bloomsbury Academic).

Richter Hoeren kritisiert Konzept des „Geistigen Eigentums“

Im Elektrischen Reporter ist ein interessantes Videointerview mit dem IT-Rechtsexperten Thomas Hoeren, Richter am Oberlandesgericht Düsseldorf und Lehrstuhlinhaber für Informationsrecht und Rechtsinformatik an der Universität Münster erschienen.

Darin fordert Hoeren – auch aus Sicht der Justiz – eine grundlegende Erneuerung des Immaterialgüterrechts sowie eine Neubewertung des Begriffes vom sog. „Geistigen Eigentum“.

Insbesondere die besondere Dreierbeziehung zwischen Nutzern, Schöpfern und Verwertern von Kreativgütern komme darin derzeit nicht angemessen zur Geltung. Speziell das Urheberrecht ist einseitig an den Interessen der Verwerter ausgerichtet, was auch deren massive Lobbytätigkeit auf europäischer Ebene zeigt, um diesen Zustand erhalten und sogar noch ausbauen zu können.

Auch die Kriminalisierung neuer Nutzungsformen von Kulturgütern wie etwa Filesharing oder Remixing zeigt deutlich den Einfluss der um ihre Pfründe kämpfenden Verwerterlobby.

Hoeren sieht die Situation der Verwerter von Kulturgütern daher im dramatischen Wandel. Schon heute treffen minderwertige oder in ihrer Gebrauchstauglichkeit und Nutzbarkeit künstlich beschränkte Kulturgüter (DRM,  UnCD’s, Lizenzbeschränkungen) auf immer weniger Akzeptanz am Markt. Erste Lösungsansätze künftiger Monetarisierung von Kulturgütern könnten sich aus Ideen wie der Kulturflatrate, standardisierten Creative-Commons-Lizenzen und der Open Content / Open Access Bewegung ergeben.

Aber auch dann wird es für Mittelsmänner zwischen Kulturschaffenden und Kulturnutzern immer weniger Bedarf und somit auch immer weniger Einkommensmöglichkeiten geben.