Rechtekontrolle, Freiheitsrechte und Überwachung

Haben Richard Stallman von der Free Software Foundation und Scott Collinson von Microsoft auf der gleichnamigen Konferenz eine "Allianz des Wissens" geschmiedet?

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Unter dem Titel Allianz des Wissens - Wirtschaft und Wissenschaft auf dem Weg in die Wissensgesellschaft bot das 3. Berliner Forum Electronic Business am 4. Juli 2002 in der Humboldt Universität einen Teller Buntes. Urheberrecht und technische Rechtekontrolle, Web-Dienste, Wissens-Management und Datenschutz kamen auf dem eintägigen Symposium zur Sprache. Veranstaltet wurde es vom Berlin-Brandenburger Graduiertenkolleg Verteilte Informationssysteme und dem Electronic Business Forum der Humboldt-Universität, das Studierende und Unternehmen zusammenbringt (s.a. Vom Mehrwert digitaler Güter).

Stargäste der Veranstaltung waren Richard Stallman von der Free Software Foundation und Scott Collison von Microsoft. Der Gründer des GNU-Projekts bezeichnete die Freiheiten bei der Nutzung von Computern als Menschenrecht. Die Freiheit, die Stallman meint, schließt den freien Markt für Software-Support und Dienstleistungen ein. In Zeiten der Druckerpresse sei das Urheberrecht unkontrovers gewesen, da es Nutzern keine Freiheit nahm, von der sie praktisch hätten Gebrauch machen können. Das änderte sich mit Computernetzen. Heute stelle das Copyright eine Einschränkung der Öffentlichkeit im Namen der Verwerter und im vermeintlichen Interesse der Autorinnen dar. Es müsse daher neu ausgehandelt werden.

In den USA ist die Dauer des Copyrights gerade um weitere 20 Jahre verlängert worden. Wenn die Datenherren das alle 20 Jahre wiederholen, bekämen sie, so Stallman, ein "ewiges Copyright auf Raten". Umgekehrt würden die Verwertungszyklen immer kürzer, die Schutzdauer müsse daher ebenfalls verkürzt werden, z.B. auf zehn Jahre nach Veröffentlichung.

Ferner schlug er eine Differenzierung des Urheberschutzes vor. Das Prinzip der Einheitlichkeit für alle Werkarten sei durch besondere Regelungen für Noten und Software ohnehin aufgeweicht. Stallman unterscheidet zwischen funktionalen Werken und solchen, die Meinungen oder einen ästhetischen Gehalt ausdrücken. In die erste Kategorie gehören Werke, die geschrieben werden, um einen Aufgabe zu erledigen, wie Software, aber auch Enzyklopädien und Wörterbücher. Da Aufgaben sich wandeln, müssen auch die Werkzeuge angepasst, verbessert und fortgeschrieben werden. Eine Modifikationsfreiheit müsse hier also gewährleistet werden. Von der Verbesserung einer Meinungsäußerung, eines Romans oder eines Gemäldes zu sprechen, mache dagegen keinen Sinn. "Man kann einen Ersatz für einen C-Compiler schreiben, nicht aber für Gone with the Wind." Hier gehe es um die Freiheit, wörtliche Kopien weiterzuverbreiten. Während er für funktionale Werke das Urheberrecht abgeschafft sehen möchte, zielt er bei allen anderen auf einen Kompromiss. Auch hier haben die Freiheitsrechte Priorität. Nur wenn diese Werke ohne besonderen Anreiz nicht produziert würden, müsse das Gesetz solche Anreize schaffen.

In diesem Sinne sieht er Möglichkeiten, das Umgehungsverbot der EU-Richtlinie auf eine Weise zu implementieren, die der freien Software nicht schadet. So könnte die gesetzliche Regelung freie Programme zulassen, die DVDs nur abspielen, nicht aber kopieren (Transkript und Audio-Aufzeichnung von Stallmans Vortrag "Copyright Vs Community in the Age of Computer Networks").

Wolf mit Kreidestimme

Scott Collison, der Germanistik und Kulturwissenschaft studiert und über Karneval im Mittelalter promoviert hat, um dann eine Marketing-Karriere einzuschlagen, ist Marketing-Chef für Web Services in der Microsoft-Zentrale. Entsprechend legte er eine slicke Präsentation der neuen Global XML Web Services Architecture (GXA) aufs Parkett. Moderator Oliver Günther, Wirtschaftsinformatiker von der Humboldt Uni, staunte am Ende der Q&A, dass das übliche Microsoft-Bashing ausblieb, was aber wohl eher an einem höflich zurückhaltenden bis Microsoft-freundlichen Publikum lag, nicht daran, dass das, was Collison vortrug, keinen Anlass zu Bashing gegeben hätte.

Die GXA ist eine B2B-Struktur für eine Welt der verteilten Geschäftsmodelle. Es setzt auf TCP, UDP und SMTP als unterster Schicht auf, realisiert darüber mit Hilfe von SOAP (Simple Object Access Protocol) ein zuverlässiges Messaging und setzt darüber den um die GXA-Spezifikationen erweiterten XML-Standard ein. Dazu gehört auch die von Microsoft und anderen zur Standardisierung in das W3C eingebrachte Web Services Description Language (WSDL).

Sicherheit habe die höchste Priorität für das Unternehmen, seit Gates im Januar Trustworthy Computing als neue Devise ausgab. Collison verwies auf die Anfang Juni vorgestellte TrustBridge-Initiative. Sie ist für die Kommunikation zwischen Unternehmen und Applikationen, was Passport für individuelle Nutzer sein soll. TrustBridge basiert auf den Web Services Security Spezifikationen, die Microsoft, IBM und VeriSign im April vorgestellt hatten. Das Projekt geht in Konkurrenz zu dem von Sun initiierten Liberty Alliance Project.

GXA bildet den architektonischen Rahmen für Microsofts verteilte Komponentenarchitektur .NET. Auch andere Bausteine finden ihren Platz. So erhält man bei Beginn einer Transaktion ein Kerberos-Zertifikat von einem Passport-Server und vom Rechteinhaber eine XrML-Lizenz. Die Rechtekontrollsprache Extensible Rights Markup Language wird vom Xerox-Microsoft Joint Venture ContentGuard vermarktet und standardisiert.

GXA-Routing, das demnächst in Standardisierungsgremien gehen soll, "virtualisiert das Netz", so Collison. Statt den Hops, die Datenpakete in TCP/IP nehmen, erzeugt es eine End-to-End-Struktur und kann Quality of Service gewährleisten.

Der GXA-Toolkit wurde Ende 2001 vorgelegt. Die Beta-Implementierung kündigte Collison für Ende des Sommers an. Microsoft konnte Industriegrößen wie IBM, VeriSign, Oracle, Cisco, SAP und selbst Sun für seine "Marketecture" gewinnen. Die Zusammenarbeit mit dem "The Network is the Computer"-Konkurrenten Sun bezeichnete Collsion als ein Wunder. Nach dem, was Microsoft mit Suns Java angerichtet hat und den Kämpfen in Standardisierungsgremien, kann man diese Verwunderung nur teilen, doch seien, so Collison, Web-Services einfach zu wichtig.

Der Wolf hat Kreide gefressen. Collison betonte unaufhörlich, dass die Architektur auf Standards aufsetzen soll. Wer Microsoft und Standards hört, wird "embrace and extend" denken (siehe HTML, Kerberos, JavaScript, CSS usw.) und auch hier nichts Gutes ahnen. Die Aussage, dass Microsoft das gemeinsame XML "standardisieren und sicherer und schneller" machen wolle, nährt diese Verdacht. Statt monopolistisch de facto Standards zu setzen, sucht sich Microsoft Partner, um die eigene Technologie in Industriekonsortien wie dem W3C oder der von Microsoft und IBM parallel dazu gegründete Web Services Interoperability Organization (WS-I, sans Sun) durchzusetzen - mit demselben Ergebnis, aber einer diffus gewordenen Verantwortlichkeit.

Das andere "vertrauensbildende" Schlüsselwort, das sich durch seinen Vortrag zog, ist "föderativ". Damit greift das Monopol die Kritik an seiner zentralistischen Architekturphilosophie auf, wie sie sich z.B. am personenbezogenen Datenstaubsauger Passport entzündete. Collison gab zu, dass Passport "vielleicht nicht die beste Idee von Microsoft" war. So schlecht, dass sie in .NET ("MyServices"), Palladium ("My Man") und in GXA nicht wieder auftauchen würde, war sie allerdings auch wieder nicht. Mit dem Unterschied, dass nicht allein Microsoft Passport-Server betreibt, sondern weitere Anbieter zulassen will, die den Nutzern eine Wahl geben, wem sie ihre Daten anvertrauen. Auch XGA soll keine zentralen Server und Verwaltungsfunktionen enthalten. Die Partnerunternehmen sollen "föderativ" ihre eigenen Implementationen durchführen dürfen. Von Monopol zu Oligopol lautet also die neue Strategie des IT-Platzhirschen.

Wissensmärkte und Legalisierung der Piraterie

Im Themenblock zu Digital Rights Management standen sich mit Willms Buhse von der Bertelsmann-Tochter Digital World Services und Rainer Kuhlen von der Uni Konstanz die üblichen Kandidaten gegenüber. Buhse erläuterte das Konzept, rechtekontrollierte Inhalte nicht an Endgeräte, sondern an Personen zu binden, was Mobilität ermögliche. Die Käuferin von CD-Nutzungsrechten solle diese in einem online Rights Locker registrieren. Will sie die Rechte auf einem anderen Endgerät nutzen, brauche sie nur noch online zu gehen und ihren Rights Locker um Erlaubnis bitten, der die Anfrage mit den Rechteinhabern abklärt und gegebenenfalls zuweist. Auf ähnliche Weise solle Content Roaming erlauben, z.B. von Hotelzimmern in aller Welt auf die erworbenen Video-, Musik- oder Textdateien zuzugreifen.

Kuhlens Forderung, dass Digital Rights Management Systeme auch die Rechte der Nutzer wie das auf Privatkopie berücksichtigen müssten, griff Buhse auf. Die Technologie seines Unternehmens biete die Möglichkeit für solche fair uses. Ob sie eingesetzt werden, bleibe allerdings den Rechteinhabern überlassen.

Einig waren sich die beiden in ihrer Ablehnung der Pauschalvergütung der Urheber für Zweitnutzungen. Kuhlen bezeichnet seit seinem Gutachten für den Bitkom DRM als innovativ und zeitgemäß, während die Vergütung über die Verwertungsgesellschaften unangemessen und ungerecht sei. Die Alternative von Bitkom und Kuhlen lautet individuelle Vergütung, will sagen, Nutzer müssen vor jeder Privatkopie die Rechteinhaber um Erlaubnis fragen und können sie nur zu deren Konditionen und Preis vornehmen. Buhse formulierte schärfer: Das heutige Pauschalsystem, nach dem Nutzer Kopien machen dürfen, ohne irgend jemanden um Erlaubnis zu fragen, stelle eine "Legalisierung der Piraterie" dar.

Datenschutz und Happy Digits

Es folgten weitere Panels zum semantischen Web und zur Wissenskulturen in Unternehmen. Den Ausklang bildete die Abendveranstaltung zum Daten- und Verbraucherschutz im Internet. Der Datenschutzbeauftrage von Brandenburg, Alexander Dix, warnte vor einer mangelnden Sensibilität vieler Internetnutzer, die denken, wenn sie abends allein vor dem Rechner sitzen, seien sie unbeobachtet. Tatsächlich müsse sich die Grundtatsache im Bewusstsein verankern, dass jeder einzelne Mausklick, die gesamte digitale Lebensführung registriert und wirtschaftlich ausgewertet wird. Einerseits müssten die Bürger ihr Recht auf informationelle Selbstbestimmung auch wahrnehmen. Andererseits müsse die Wirtschaft dafür sorgen, dass die vom Gesetzgeber vorgeschriebene anonyme Nutzung an allen Punkten der Wertschöpfungskette bis hin zur Zahlung auch tatsächlich ermöglicht wird.

Dix nannte ein Beispiel aus dem datenschutzrechtlichen Entwicklungsland USA. Bei einem Online-Buchhändler wird die Bestellung pseudonymisiert. Der US Postal Service bekommt für die Zustellung ein adressiertes Paket ohne Kenntnis des Inhalts. Jede an der Transaktion beteiligte Stelle erhält nur das für sie notwendige Wissen. Eine Zusammenführung der personenbezogenen Daten werde ausgeschlossen. Als Negativbeispiel nannte er den Online-Ticket-Dienst der Deutschen Bahn. Wer mit Kreditkarte bezahle, könne sich die Fahrkarte sofort ausdrucken. Wer dagegen eine Kontoabbuchung wählt, müsse sich frühzeitig entscheiden, denn er erhält die Fahrkarte per Post zugeschickt. Die datenschutzfreundlichere Lösung werde also benachteiligt.

Das Permission-Marketing oder Opt-In, so Dix, müsse die Regel werden. Man dürfe nur Informationen erhalten, die man explizit bestellt hat. E-Commerce-Anbieter werden nur Erfolg haben, wenn sie das Vertrauen der Kunden in den Vordergrund stellen. Einen grundsätzlichen Zielkonflikt zwischen Datenschutz und online Wirtschaft sieht er nicht, fordert aber die Entwicklung von datenschutzfreundlichen Geschäftsmodellen, die nicht zuletzt als Wettbewerbsargument dienen können.

Soweit die Anforderungen. Die Praxis stellte sich jedoch ganz anders dar. Rechtsanwalt Gerhard Michael berichtete, dass das im Unterschied zu den USA in Europa formal hohe Datenschutzniveau im Kontrast zu seinem tatsächlichen Vollzug stehe. Die Vorschriften würden in weiten Teilen nicht beachtet. Die Aufsichtsbehörden seien überfordert und in unklare Zuständigkeiten verstrickt. Er warnte insbesondere vor dem Eigentumswechsel der Personendaten beim Verkauf eines Unternehmens. So wurde vor kurzem der Datensammler Doubleclick von einem Direktmarketing-Unternehmen übernommen, das Zugriff auf Bonitätsdaten hat und diese nun mit den Klickdaten zu individuellen Profilen zusammenführen kann.

Thorsten Gropp von dem seit gut einem Jahr betriebenen Karstadt-Portal berichtete, dass sie eine "anonyme" Kaufmöglichkeit anböten. Dabei wird die Lieferadresse nach der vorgeschriebenen Frist gelöscht. Ziel ist aber auch hier die "Kundenbindung". So sollen die sechs Millionen Inhaber der Kundenkarte Club Karstadt auf den Online-Dienst Happy Digits migiriert werden, und das laufe auf eine "ganz saubere Art und Weise".

Collison, der am Nachmittag Sicherheit als Thema Nummer Eins bei Microsoft hinstellte, erklärt nun, eine technische Lösung, die Übertragung einer personenbezogenen Datei zu verhindern, sei schwierig. Das müsse der Gesetzgeber regeln.

Und in der Tat ist eine EU-Richtlinie zum Datenschutz in Vorbereitung. Die Diskussion über Möglichkeiten, die Situation zu verbessern, kreiste einerseits um ein Art von Reputations-Management. Watchdog-Institutionen, die Datenschluder an den Pranger stellen, könnten Unternehmen zum Einlenken bewegen. Umgekehrt könnte ein Gütesiegel wie es das Unabhängige Datenschutzzentrum Schleswig-Holstein bereits vergibt, zur Vertrauensbildung beitragen.

Andererseits zielten die Vorschläge zielten auf Aufklärung und Sensibilisierung. Und die tut Not. So berichtete Moderator Günther von einem Experiment an der Humboldt Uni, bei dem das erklärte Datenschutzbewusstsein der Testpersonen eklatant von ihrem beobachteten Online-Verhalten abwich.

Gefahr droht schließlich nicht nur von einer wirtschaftlichen Ausspionierung. Auch der Staat macht seine Interessen geltend. So will der Bundesrat ISPs verpflichten, Verbindungsdaten langfristig vorzuhalten (Kein Anfangsverdacht, keine Befristung, keine Zweckbindung). Das hat laut Dix derzeit keine Chancen, doch der Druck der Sicherheitsbehörden könnte das ändern. "Dann wird das Internet", so Dix, "von einem Kommunikationsmedium zu einem Überwachungsmedium. Und dann wird auch unsere Gesellschaft eine andere."