Napster und Co.: Kopierschutz vs. Nutzerfreundlichkeit

In der Schusslinie zwischen Verbrauchern und der Content-Fraktion: Interview mit Arni Sigurdsson, Geschäftsführer der Bertelsmann-Tochter Digital World Services, die das Digital Rights Management managen will

Im Netz verhärten sich momentan die Frontlinien zwischen der Content-Fraktion und den Napster-verwöhnten Verbrauchern. Während die großen Anbieter von digitalen Inhalten um ihre Verwertungsrechte und Rendite fürchten, pocht die andere Seite auf das Recht auf die Privatkopie. Doch das könnte schon bald auf Druck der Film- und Musikindustrie deutlich eingeschränkt werden: Die Content-Fraktion versucht momentan mit aller zur Verfügung stehenden Lobbymacht das Kopieren digitaler Mediengüter weit gehend per Gesetz zu verbieten. Gleichzeitig soll die Technik bei der Kontrolle der Inhalte helfen.

Eine Schlüsselrolle spielt dabei das Digital Rights Management (DRM). Der Begriff hat seit einigen Jahren in der Medien- und Hightech-Industrie Karriere als Sammelbezeichnung für Techniken zum Kopierschutz und zur automatischen Rechteabwicklung gemacht. Letztlich geht es darum, dem Nutzer klar definierte Regeln zum Gebrauch von digitalen Gütern vorzugeben und ihre Einhaltung mit Hilfe von Verschlüsselungstechniken und Wasserzeichen zu überwachen.

Geht es nach der Medienindustrie, so wird DRM bald in jedes Computergerät vom PC über den tragbaren Musik-Player bis hin zum PDA Einzug halten. Entsprechende Gesetzesvorschläge kursieren in den USA mit dem Security Systems Standards and Certification Act (SSSCA) bereits. Aber auch die gerade zur Umsetzung anstehende EU-Richtlinie zum Urheberrecht (Das Urheberrecht vom Kopf auf die Füße stellen) sieht das Verbot von Techniken zum Kopierschutz vor, die eines der Kernelemente des digitalen Rechtemanagements darstellen.

Kryptographie-Experten und Rechtsprofessoren sehen angesichts solcher Überlegungen und Gesetzesvorhaben die Kontrollmöglichkeiten der Verwertungsindustrie zuungunsten der Verbraucher deutlich gestärkt. So droht die Innovationen bedingende Wissens-Allmende im Netz auszutrocknen, wie der Stanforder Jurist Lawrence Lessig nicht müde wird zu betonen (The excess of control).

Der Cypherpunk Mike Godwin warnt ferner vor "Kollateralschäden", die der Kampf um die Gestaltung der digitalen Technologie verursachen könnte. Schon in naher Zukunft, so sein Szenario, werde es den Anwendern beispielsweise nicht mehr wie heute möglich sein, ihre Musik- oder Videodateien von einem Rechner auf den nächsten zu übertragen. Schon heute verhindern die DRM-Systeme hinter den neuen Musikplattformen der großen Labels, dass Songs auf tragbare Geräte übertragen werden. Sie bestimmen, ob und wie viele Kopien ein Nutzer machen und ob er sich CDs brennen darf (Der Musikindustrie droht ein neues Fiasko im Internet).

Die aufbrechenden Streitfragen und Interessenskonflikte zwischen Technik, Wissenschaft, Recht, Politik und Wirtschaft zu diskutieren, hat sich nun die heute und morgen in Berlin stattfindende Konferenz Digital Rights Management 2002 vorgenommen. Vertreter der EU, DRM-Technologie-Anbieter, Juristen und Informatiker werden dort über den Stand der Technik berichten und die auf dem Markt befindlichen Systeme wissenschaftlich bewerten. Auch die Auswirkungen auf die Kryptographieforschung, die Rolle der Verwertungsgesellschaften und die geplante Abgabe auf PC-Hardware stehen auf dem Programm.

Wie hat sich der Markt für DRM-Systeme entwickelt?

Arni Sigurdsson: Man müsste blauäugig sein, um nicht von einer gewissen Ernüchterung zu sprechen. Das liegt zum einen an der allgemeinen Verlangsamung im Internet-Business. Zum anderen fällt es den Eignern von Inhalten doch deutlich schwerer als gedacht, ihre Repertoires online zur Verfügung zu stellen. Allerdings hat das nicht dazu geführt, dass die Notwendigkeit von DRM als solchem in Abrede gestellt wird. Der Slow-down ist insbesondere bei allen PC-basierten Lösungen zu sehen. Bei den Netzwerkprovidern und den Endgeräteherstellern ist die Nachfrage robuster.

Ein Zeichen für einen funktionierenden Markt ist die Herausbildung von Standards. Beim digitalen Rechtemanagement sind die bislang rar.

Arni Sigurdsson: Standardisierung ist immer ein langwieriger Prozess. Es gibt am Anfang sehr viele entgegen gesetzte Interessen, die sich erst aussortieren müssen. Im Moment sehen wir eine Konzentration der Industrie, die eine Vorbereitung für eine Konsolidierung ist. Noch gibt es eine Fülle parallel existierender Systeme mit unterschiedlichen Schwerpunkten. Wir haben deswegen unsere technische Plattform systemübergreifend gehalten. Unsere Kunden sind so unabhängig von weiteren Standardisierungsentwicklungen.

Werden die Konsumenten, die ja gerade durch Napster an grenzenloses Kopieren gewöhnt wurden, ein striktes Rechtemanagement jemals akzeptieren?

Arni Sigurdsson: Das kommt darauf an, wie man strikt versteht. Es gibt ganz klar einen Gegensatz zwischen Kopierschutz und Nutzerfreundlichkeit. Wir haben daher den Fokus darauf gelegt, die Systeme so konsumentenfreundlich wie möglich zu machen. Sonst kommen wir mit Lösungen an, die technisch vielleicht beeindruckend sind, aber keine Relevanz am Markt haben. Beim Pay-TV funktioniert das als "Conditional Access" bekannte DRM-System bereits. Solche Prozesse sind also abbildbar in einer Weise, bei der der Nutzer nur dann etwas von der Technik mitbekommt, wenn er etwas Verbotenes macht. Das ist die Zielrichtung. DRM darf nicht auffallen, solange der User sich an die Regeln hält. Sonst haben Sie ein Riesenproblem. Aber man darf sich nicht darüber hinwegtäuschen, dass es immer Raubkopien geben wird.

DRM-Systeme sind eine Herausforderung für Cracker. Ab welcher "Knack-Halbwertszeit" gilt die Technik als markttauglich?

Arni Sigurdsson: Unsere Gespräche mit Kunden laufen entlang der gleichen Argumentationsschemata, die man auch aus dem Bereich der Virus-Bekämpfung kennt. Allen ist klar, dass ein Wettlauf zwischen Hackern und den Bereitstellern der DRM-Systeme im Gang ist. Das ist auch einfach eine Kostenfrage. Jeder Anbieter muss sich überlegen, wie viel er bereit ist in die Sicherheit zu investieren. Was als "Halbwertszeit" als akzeptabel angesehen wird, variiert demnach sehr stark. Unabhängig davon ist das nicht das entscheidende Kriterium. Wir legen die Messlatte für die Zusammenarbeit mit einem DRM-Hersteller daran fest, ob beim Hack eines Systems nicht auch automatisch alle anderen Clients betroffen sind. Ein "Once-for-all"-Hack darf nicht möglich sein, weil das Ganze sonst auch ökonomisch für Piraten interessant wird und nicht etwa nur dem technologischen Selbstbeweis dient. Die zweite Anforderung ist, dass es eine reparierbare Sicherheit gibt. Wenn ein Hack passiert, muss das Loch schnell wieder verschließbar sein.

Was ist der Hauptdienst, den DWS anbietet?

Arni Sigurdsson: Unsere Technologie dient dazu, den Zugriff von Konsumenten auf erworbene Rechte für Online-Güter zu regeln. Dazu gehört das erstmalige Einrichten des Zugriffs, das Verwalten, die Wiederherstellung von Rechten, falls etwa ein Rechner abgestürzt ist, oder das Übertragen von Rechten von einem Gerät zum nächsten. Sie packen also wie gewohnt etwa den neuen Song von Christina Aguilera beim Online-Händler in ihren Warenkorb. Beim Check-out wird dann eine Botschaft an unser System über eine standardisierte Schnittstelle geschickt. Dann wird Ihnen ein entsprechender Schlüssel zugestellt und Sie können das Stück hören. Der Schlüssel landet per Email in Ihrer Mailbox, versteckt hinter einer kleinen Animation von Christina Aguilera. Wenn Sie auf den Button klicken, wird zum einen der Schlüssel aktiviert und zum anderen der eigentliche Song vom Händler oder Content-Anbieter heruntergeladen.

Wird der Service angenommen?

Arni Sigurdsson: Dieses System haben wir seit über anderthalb Jahren betrieben. Von den Usern sind dabei insbesondere drei Punkte kritisiert worden: Zum einen beklagten sie mangelnde Portabilität, also dass man Inhalte nicht zwischen verschiedenen Systemen transferieren kann. Zweitens war es ihnen zu mühsam, für jeden Song einen erneuten Kaufvorgang zu durchlaufen. Drittens bemängelten sie insgesamt schlechte Benutzerfreundlichkeit.

Nach dem Feedback haben wir unser neues Kernsystem ADo2RA mit drei weiteren Komponenten bestückt. Das ist zum einen das "Rights Locker System", mit dem sie in einem passwortgeschützten Webbereich die ihnen gerade gehörenden Songs einsehen und die Rechte etwa zur Übertragung auf andere Geräte ausweiten können. Die zweite Komponente ist ein Abosystem, mit dem ich etwa auf ganze Hitparaden mit einer Bestellung zurückgreifen kann. Die Schlüssel werden dann im Sammelpack zugeschickt. Drittens haben wir entgegen unseres Business-Modells einen schlanken Client programmiert. Er stülpt sich über die eigentliche DRM-Software und erleichtert den Umgang damit.

Was halten Sie von Microsofts neuem Patent auf die direkte Integration von Digital Rights Management ins Betriebssystem?

Arni Sigurdsson: Wir sind kein direkter Wettbewerber zu Microsoft, da wir auf bestehenden DRM-Systemen wie von Adobe oder Intertrust aufsetzen. Wir bieten die Verwaltungsfunktionen fürs Backoffice. Die Frage, wie ich die den Kunden eingeräumten Rechte verwalte, ist technisch unabhängig vom Verschlüsseln der Daten. Da liegen aber die Stärken der meisten DRM-Anbieter. Und das, was Microsoft nun ins Betriebssystem schieben will, ist vor allem die Entschlüsselung der Güter auf dem Desktop. Das ist für uns nur gut, weil es zusätzliches Service-Business generiert.

Aber bleibt da noch Spielraum für Konkurrenten?

Arni Sigurdsson: Für andere DRM-Hersteller stellt sich die gleiche Frage wie bei aller Client-Software, nämlich wie man mit einem Markt umgeht, in dem es einen Anbieter mit dominanter Distributionsstärke gibt. Auf dem PC gibt es sicher noch Platz für ein bis zwei weitere Hersteller. Inwieweit die sich in Nischen etablieren können, hängt von der Kopplung mit anderen Anwendungen ab. Aber der PC ist ja nicht das einzige Gerät, auf dem Online-Inhalte konsumiert werden. Da kommen auch Handys, Set-Top-Boxen und Handhelds ins Spiel, wo Microsoft-Betriebssysteme nicht in vergleichbarer Weise dominieren.

Arbeiten Sie an Lösungen für Hollywood, wo nach der Musikindustrie nun die Angst vor der "Napsterisierung" umgeht?

Arni Sigurdsson: Der Videomarkt ist attraktiv und unser System funktioniert für diesen Bereich genauso wie für alle anderen Medieninhalte. Unser Fokus liegt da momentan aber nicht auf File-Sharing, sondern auf generellen Lösungen zur Online-Distribution.

Liegt die Zukunft von DRM-Systemen stärker im Verbraucher- oder im Enterprise-Markt?

Arni Sigurdsson: Der Verbrauchermarkt ist langfristig gesehen der lukrativere, weil er einfach besser skaliert. Eine eingeführte Lösung wird von wesentlich mehr Leuten benutzt. Im Enterprise-Markt können Sie dagegen vermutlich kurzfristig höhere Umsätze und bessere Ergebnisse erzielen, im Endeffekt müssen Sie aber mit stärker individualisierten Lösungen arbeiten. Unsere Erfahrungen im DRM-Markt und unsere Projektabteilung würden wir auf Anfrage auch in reine B2B-Anwendungen einbringen. Im Moment erstellen wir aber keine Standard-Lösung für diesen Bereich.