Die verbotene Copyright-Zone
Russischer Hacker sitzt in den USA wegen Copyrightverletzungen durch mitgebrachtes Programm in U-Haft. Der Fall wirft wichtige rechtliche Fragen auf und hat in den Staaten einen Aufschrei des Protests hervorgerufen.
Eine seit Wochen andauernde Fehde zwischen der russischen Software-Firma ElcomSoft und dem US-Unternehmen Adobe Systems hat dazu geführt, dass der IT-Spezialist Dimitri Sklyarow nach einem Gastauftritt bei dem Hacker-Konvent DEFCON in Las Vegas verhaftet worden ist. Man wirft ihm vor, mit der Einfuhr und Präsentation eines Programms gegen Bestimmungen aus dem Digital Millennium Copyright Act verstoßen zu haben.
Im Altertum pflegten die Empfänger schlechter Botschaften die Überbringer zum Dank dafür manchmal abmurksen zu lassen. Heutzutage sind Software-Unternehmen äußerst ungnädig, wenn sie auf Sicherheitslücken in ihren Produkten aufmerksam gemacht werden und verfolgen diese missliebigen Boten oft mit aller Härte. Begünstigt werden sie dabei in Amerika durch die mittlerweile besonders scharfen US-Gesetze zum Copyrightschutz.
Am Montag bekam dies der 27-jährige Russe Dimitri Sklyarow zu spüren, als er nach bei einem Vortrag bei der Hacker-Messe DefCon auf dem Flughafen von Las Vegas durch FBI-Agenten festgenommen wurde. Vorgeworfen wird ihm, dass er nach US-Bestimmungen als illegal eingestufte Software ins Land gebracht und den Hackern am Tag zuvor vorgestellt hatte. Sklyarow, der zwei kleine Kinder hat, ist Experte für Sicherheit von Software der Electronic Books , zu deren Anbietern beispielsweise Palm und Gemstar http://www.ebook-gemstar.com/ gehören. Sein Vortrag basierte auf der Doktorarbeit "E-Book Security: Theory and Practice", an der er bis jetzt in Russland arbeitete.
Zum Verhängnis wurde dem Russen auch, dass er Angestellter bei der kleinen Moskauer Software-Firma ElcomSoft ist. ElcomSoft ist seit Monaten in einen erbitterten Kleinkrieg mit dem Unternehmen Adobe Systems verwickelt. Adobe verfolgt ElcomSoft, weil die russischen IT-Spezialisten nachgewiesen haben, dass die Verschlüsselung von Adobe Acrobat-Dateien im Portable Document Format (PDF) für den eBook-Reader wesentliche Sicherheitslücken aufweist. Daraufhin verbreitete ElcomSoft im Internet ein Programm, das die Ebook Reader-Software von Adobe umgeht, indem es verschlüsselte eBooks in ungeschützte Dateien umwandelt, die frei verbreitet werden können. ElcomSoft erklärte in einer Kampfansage dazu auf seiner Website:
We would like to state our Intention to publish the Sources of our Software in the Internet, and do our Best to make them available to everyone all over the World if Adobe Systems continues to pursue us.
Der Online-Versand BarnesandNoble.com reagierte auf die Enthüllungen von ElcomSoft, indem er Ende Juni seine angebotenen eBooks im Adobe-Format einen Tag lang für vergriffen erklärte, während Adobe seine Verschlüsselungssoftware hastig auf eine verbesserte Version updatete. Die Russen sollten für diese Mühen büßen und Adobe begann damit, ElcomSoft zu jagen. Am 25. Juni erhielt die russische Firma eine Mail, in der sie von Adobe ultimativ aufgefordert wurde, ihre Machenschaften im Zusammenhang mit copyright-geschützten Programmen zu unterlassen. Ferner sollte die weitere Verbreitung des von den ElcomSoft-Experten entwickelten eBook Decoders gestoppt werden. Gleichzeitig setzte Adobe den Provider Verio, auf dessen Server die ElcomSoft-Website lag, massiv unter Druck und zwang so die russische Firma, nach mehrmaliger Vertreibung von Hosts zu einem russischen Provider zu wechseln.
Aber damit nicht genug: Adobe nahm nun auch die Hilfe des FBI in Anspruch und eruierte mit Beamten der Bundespolizei die Möglichkeiten weiteren Vorgehens. Und das, obwohl ElcomSoft bisher beileibe kein Staatsfeind in Amerika war. Wie der ElcomSoft-Präsident Alexander Katalow sagt, hatte man schon einige bundesstaatliche Behörden als Kunden gewinnen können, darunter auch die CIA und - das FBI. Der Druck von Adobe zeitigte letztendlich Wirkung. ElcomSoft stoppte den Verkauf seiner "Advanced eBook Processor"-Software AEBPR, die bislang für 100 Dollar verkauft worden war und bot stattdessen eine kostenlose Demo-Version auf seiner Homepage an, die nur einen kleinen Teil eines Ebook entschlüsseln kann.
Dies bewahrte Dimitri Sklyarow aber nicht vor seiner Verhaftung. Es nutzte ihm formal gesehen nichts, dass er kein Amerikaner ist und ElcomSoft in Moskau sitzt. Ausreichend für die Zuständigkeit amerikanischer Gerichte ist schon die Tatsache, dass ein Teil der ElcomSoft-Produkte in den Vereinigten Staaten verkauft wurde, bzw., dass die Firma "Register Now", über die die finanziellen Transaktionen liefen, ihren Sitz in den USA hat. Inhaltlich stützt sich die Anklage gegen den Programmierer auf angebliche Verstöße gegen Normen, die im 1998 vom Kongress verabschiedeten Digital Millennium Copyright Act DMCA festgelegt worden sind. Danach macht sich jeder strafbar, der "any technology, product, service, device, component or part" in Umlauf bringt, die Schutzeinrichtungen von Copyright aushebelt. Die von Dimitri Sklyarow nach Las Vegas mitgebrachte, dort vorgestellte und in Form einiger Exemplare verteilte Software lässt sich darunter subsumieren. Und der Fall Sklyarow ist nicht der erste, bei dem mittels der DMCA-Bestimmungen Copyright-Besitzer massiv gegen Andere vorgehen.
Der Informatik-Professor Edward Felten von der Princeton University wurde von der Musikindustrie mit einer Klageandrohung gezwungen, eine im April 2001 bei einer Konferenz in Pittsburgh geplante Präsentation seiner Untersuchung über Copyright-Schutzsysteme zu unterlassen. Die Kläger sahen dadurch bereits ihre Rechte aus der DMCA verletzt. In Florida steht ein Mann wegen Verletzung von DMCA-Bestimmungen unter Anklage, der Smartcards vertrieben hatte, mit denen verschlüsselter Satellitenempfang geknackt werden kann.
Der wohl interessanteste Fall in Analogie zur Sache Sklyarow ist aber der Zivilprozess, den mehrere Filmstudios seit Januar 2000 gegen die Website 2600 Magazine führen. Das von Hackern gestaltete Film-Magazin verstößt gemäß den Klägern dadurch gegen den Digital Millennium Copyright Act, dass es auf der Homepage die Utility DeCSS anbietet. Linux-User können mit diesem Tool die Verschlüsselung von DVD-Filmen knacken und auf dem Computer Filme genießen, die ihnen sonst verschlossen blieben.
Währenddessen hat die Festnahme von Dimitri Sklyarow bei Libertären in den USA bereits hohe Wellen geschlagen. Der Anwalt der Electronic Frontier Foundation Robin Gross sagt, dass die US-Regierung erstmals einen Programmierer dafür verfolge, dass er ein Tool entwickelt habe, mit dem Benutzer unter anderem einfach nur ihre "fair use rights" wahrnehmen könnten. Gross meint damit die legale Benutzung copyright-geschützter Werke ohne Erlaubnis, beispielsweise die Entnahme eines kleinen Samples als Zitat. Fraglich wäre aber, ob das auch in einem Fall wie dem von Adobe gilt, wenn der urheberrechtlich geschützte Content sich quasi hinter einer "Mauer" befindet.
Erboste Open-Source-Aktivisten in den Staaten befassen sich statt mit diffiziler Theorie aber lieber gleich mit der handfesten Praxis und haben aktuell die informative Website BoycottAdobe.com aufgemacht. Sie beschuldigen die Firma, amerikanisches Copyright-Law für ihren Profit zu missbrauchen. Ist das Law nicht dafür da? Da Dimitri Sklyarow in den nächsten Tagen für seinen Prozess in den Rechtsbezirk von San Francisco und San Jose überführt werden soll, haben DMCA-Gegner im Großraum von San Francisco damit begonnen, Spenden für seine Kaution zu sammeln.
Der Sicherheitsexperte an der Cambridge University Ross Anderson meint dazu, dass man sich angesichts des Schicksals von Sklyarow wohl gut überlegen müsse, ob man zukünftig Konferenzen dieser Art überhaupt noch in den USA abhalten könne. Es sei nicht hinnehmbar, dass man für die Aufspürung von Sicherheitslecks in Systemen bestraft werde. Für Dimitri Sklyarow kommt diese Einsicht zu spät. Er muss damit rechnen, in einem fremden Land eine fünfjährige Freiheitsstrafe abzusitzen.