Schon im März 1997 hat der Ständerat den Bundesrat beauftragt, den Urheberrechtsschutz auch im Bereich der neuen Kommunikationstechnologien und der digitalen Übermittlung von Werken und Leistungen sicherzustellen. Zu diesem Zweck sollten insbesondere Lücken im Urheberrecht geschlossen, das Schutzniveau für die verwandten Schutzrechte gezielt angehoben und die erforderlichen haftungsrechtlichen Bestimmungen vorgeschlagen werden. Der Nationalrat hat diesen Auftrag bekräftigt und den Bundesrat zudem angewiesen, bei der Anpassung des Urheberrechtsschutzes an die technologische Entwicklung die Standards der Abkommen der Weltorganisation für geistiges Eigentum (WIPO) von 1996 sowie diejenigen der Europäischen Gemeinschaft zu berücksichtigen. Obwohl sich die Revision des Schweizer Urheberrechtsgesetzes bereits in der Vernehmlassung befindet und teils gravierende Änderungen für die Softwarehersteller wie auch die Anwender mit sich bringt, sind die möglichen Auswirkungen bislang unbeachtet geblieben.
Im Rahmen der Weltorganisation für Geistiges Eigentum mit Sitz in Genf (WIPO) gilt es zwei Abkommen zu ratifizieren: Das WIPO Copyright Treaty (WCT) und das WIPO Performances and Phonograms Treaty (WPPT). Diese regeln das Urheberrecht in bezug auf das Internet. In beiden Abkommen ist die Verpflichtung enthalten, einen rechtlichen Schutz für technische Massnahmen vorzusehen, die im digitalen Umfeld angewendet werden, um unerlaubten Verwendungen geschützter Inhalte vorzubeugen.
Damit ist das Umgehen von Schutzmassnahmen gemeint. Es handelt sich hier um drei Schritte:
1.Das Urheberrecht verbietet das Kopieren geschützter Werke.
2.Weil das Kopieren geschützter Werke so einfach geworden ist, verwenden die Rechtinhaber einen Kopierschutz.
Die USA haben die Ratifikation der WIPO-Abkommen mit dem Digital Millennium Copyright Act (DMCA) von 1998 vorgenommen. Die Europäische Gemeinschaft will die WIPO-Abkommen gleichzeitig mit ihren Mitgliedstaaten ratifizieren. Sie hat zu diesem Zweck die Richtlinie 2001/29/EG vom 22. Mai 2001 zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft erlassen. Sowohl der DMCA als auch die EU-Richtlinie weisen ein höheres Schutzniveau als die WIPO-Abkommen auf.
In Abweichung vom WCT und dem WPPT erfasst der Schutz technischer Massnahmen in der Richtlinie nicht nur den Tatbestand der Umgehung. Verboten werden auch Vorbereitungshandlungen wie das Anbieten, Verkaufen oder das «in Verkehr bringen» von Vorrichtungen und Dienstleistungen, die eine Umgehung ermöglichen.
Dass damit eine grosse Grauzone geschaffen wird, zeigen Beispiele aus Deutschland und den USA.
Was kann man zum Beispiel unter «in Verkehr bringen von Dienstleistungen» verstehen? Ist es beispielsweise eine Dienstleistung, wenn ich eine Webseite habe, auf der steht, wie man den Kopierschutz einer CD umgeht? Was passiert, wenn ich nur einen Link auf eine derartige Beschreibung plaziere? Was passiert, wenn andere Benutzer in einem von mir betriebenen Forum einen derartigen Link plazieren? Das diese Fragen nicht ganz unerheblich sind, zeigt ein Fall aus Deutschland: Agon S. Buchholz, Betreiber des Kefk Network (www.kefk.net), ein Sammelbecken von Publikationen zu vielen unterschiedlichen Themenbereichen, erhielt am 7. Oktober 2004 eine Abmahnung der Münchner Kanzlei Waldorf im Auftrag einiger Plattenfirmen. Buchholz wird vorgeworfen, dass er es zugelassen habe, dass Nutzer auf seiner Website die Startseiten externer Websites verlinken, über die wiederum der Download illegaler Programme möglich sein soll. Das Dilemma, in dem man nachher als Konsument steckt, lässt sich gut anhand von Büchern erklären, die nicht mehr urheberrechtlich geschützt sind, beispielsweise alte Übersetzungen von Klassikern. Wenn nun ein Verlag ein urheberrechtlich nicht geschütztes Werk mit einer technischen Schutzmassnahme absichert, ist die Umgehung dieser Schutzmassnahme nicht verboten. Somit ist in einer ersten Näherung auch das «in Verkehr bringen von Dienstleistungen» zur Umgehung der Schutzmassnahme nicht verboten. Darf ich also auf meiner Webseite erklären, wie man den Kopierschutz für dieses Buch entfernt? Im ersten Augenblick neigt man dazu, dies zu bejahen. Doch was passiert, wenn meine Erklärung auch dazu verwendet werden kann, um den Kopierschutz von urheberrechtlich geschützten Werken zu umgehen? Sofern der Gesetzgeber hier nicht eingreift, muss die Beantwortung dieser Frage den Gerichten überlassen werden. Denn faktisch deutet heute vieles darauf hin, dass man die Schutzmassnahmen urheberrechtlich ungeschützter Werke nicht umgehen kann, wenn dieselbe Schutzmassnahme auch für geschützte Werke verwendet wird.
Es bleiben aber auch noch weitere Fragen offen. Im neu vorgeschlagenen Artikel 39a heisst es: «Das Umgehungsverbot kann gegenüber denjenigen Personen nicht durchgesetzt werden, welche die Umgehung ausschliesslich zum Zweck einer gesetzlich erlaubten Verwendung vornehmen.» In der Erläuterung wird erwähnt, dass nicht alle Eingriffe in technische Massnahmen vom Umgehungsverbot betroffen sind. Hier ist beispielsweise die Rede von Eingriffen, die nicht auf eine Werkverwendung abzielen, sondern «wissenschaftlichen Zwecken» dienen.
Diese Erläuterung kann als Reaktion auf Fälle wie den von Ed Felten gewertet werden. Lawrence Lessig beschreibt dessen Situation in seinem Buch Free Culture wie folgt: Felten arbeitete mit Kollegen an einer Publikation, in der sie die Schwachpunkte einer technischen Schutzmassnahme der Secure Digital Music Initiative (SDMI) beschreiben wollten. Die SDMI hatte einen Wettbewerb ausgeschrieben, bei dem Teilnehmer Schwächen an die SDMI hätten melden sollen. Felten befand jedoch, dass die Schwachpunkte genereller Natur seien und wollte darum wissenschaftlich publizieren. SDMI wiederum befürchtete, dass diese Informationen für die Umgehung der Schutzmassnahme nützlich sein könnten. Und so bekam Ed Felten einen Brief von der SDMI, in dem mit Hinweis auf den DMCA die Publikation untersagt wurde.
Um ähnliche Situationen zu verhindern, steht also in der Erläuterung, dass Eingriffe erlaubt sind, sofern sie «wissenschaftlichen Zwecken» dienen. Doch ab wann ist etwas Wissenschaft? Wenn man in bestimmten Zeitschriften publiziert? Wer wählt diese aus? Und wenn man nicht publiziert? Wenn man in der Freizeit forscht? Muss ich beweisen, dass es «wissenschaftlichen Zwecken» dient, wenn ich die Information auf meine Webseite stelle? Das Problem ist evident, und interessanterweise taucht der Begriff «wissenschaftliche Zwecke» im Gesetzesvorschlag auch nicht mehr auf. Damit bleibt aber weiterhin ungeklärt, wann die Publikation von Schwachstellen erlaubt ist. Wann handelt es sich um eine «gesetzlich erlaubte Verwendung»?
Während diese Beispiele an sich schon beunruhigend genug sind, kann das neue Urheberrecht für Open-Source-Software zu einem Problem von existentieller Bedeutung werden.
Computerprogramme sind, sofern sie individuellen Charakter haben, nach Art. 2 geschützte Werke. Die Verwendung, Vervielfältigung und Verbreitung ist nach Art. 10 den Urhebern und Urheberinnen vorbehalten, genauso wie die Änderung nach Art. 11. Alle anderen Personen haben das Recht zur Nutzung, Änderung, Vervielfältigung und Verbreitung nur über die Lizenz, unter der das Computerprogramm veröffentlicht wurde. Freie Software ist frei, weil die verwendeten Lizenzen garantieren, dass jeder Empfänger dieselben Rechte hat.
Ungemütlich wird es erst, wenn die technischen Massnahmen im Rahmen eines Digital Rights Management (DRM) implementiert werden. DRM wird von Kritikern darum auch gerne Digital Restrictions Management genannt. Das Problem ist nämlich folgendes: Um sicherzustellen, dass eine technische Massnahme nicht umgangen werden kann, möchte man, unter anderem mit einem sogenannten Fritz-Chip, bei der Hardware ansetzen. Die CPU soll nur Geräte akzeptieren, die zertifiziert sind, und nur ein Betriebssystem starten, das mit entsprechenden Zertifikaten ausgestattet ist, und mit diesem soll man nur Programme starten können, die ebenfalls zertifiziert sind. Zertifizierungen aber kosten Geld, und dieses ist bei Open-Source-Projekten in der Regel nicht in Hülle und Fülle vorhanden, zumal jede einzelne Version wie auch selber kompilierte Versionen zertifiziert werden müssen. Mit einer kostenlosen Zertifizierung ist, mindestens kurzfristig, wohl kaum zu rechnen.
Für Entwickler von freier Software muss darum davon ausgegangen werden, dass diese auf ungesicherten Maschinen, mit ungesichertem Betriebssystem und ungesicherten Programmen laufen werden – genau wie heute. Sie werden keinen Zugang zur «DRM-Welt» haben, denn diese wird von technischen Massnahmen geschützt, die man gemäss der beabsichtigten Urheberrechtsgesetzrevision nicht umgehen darf. Bestes Beispiel und heute schon Realität sind die Auseinandersetzungen um das Abspielen von DVDs. Um einen Hollywood-Blockbuster anschauen zu können, die in aller Regel mit dem CSS-Verfahren verschlüsselt sind, ist es nötig, den Film zu dekodieren. Dies kann nur mit einer geeigneten Software geschehen – unter Linux in der Regel eine quelloffene Software. Und genau diese Quellen dürfen gemäss dem novellierten Urheberrechtsgesetz nicht offen sein, da sich mit ihrer Hilfe ein Kopierschutz umgehen lässt. So könnte freie Software wieder auf das reduziert werden, was sie ursprünglich mal war: ein Hobby für Geeks und Nerds.
Die Vernehmlassung läuft noch bis Ende Januar 2005. Wenn sich keine interessierten Personen und Gruppen zu Wort melden, wird der Vorschlag vom Nationalrat in Stein gemeisselt.
Alexander Schröder (alex.schroeder@ wilhelmtux.ch), Vizepräsident von Wilhelm Tux, Kampagne für Freie Software.
