Archive for January, 2000

Legal Weapon

Monday, January 10th, 2000

Copyright is nowadays mainly used for blackmailing

Law has turned against its own “raisons d’etre”. Law was invented to protect from wrongdoers; protect all people equal. Law has been designed as defense against people violating other people.

This has changed. No more the law serves to protect, but to attack.

Peter Keel,

2000

Schweizer Urheberrecht im Um- und Abbruch

Saturday, January 1st, 2000

Zuerst einmal im vornherein: Das Schweizerische Urheberrechtsgesetz ist im allgemeinen kurz, klar, verständlich und konzise. Ausnahmen erscheinen ab Artikel 40, wo es um Verwertungsgesellschaften geht, aber den durchschnittlichen Bürger (und Autor, Künstler etc.) betrifft das wenig.

Allerdings hat es zwei Punkte die nicht auf den ersten Blick einsichtlich sind. Zum einen die Schutzdauer, die mit “70 Jahre nach dem Tod des Künstlers” doch sehr hoch erscheint. Das erklärt sich aus der Internationalen Schutzdauer, die ebenso hoch ist. Allerdings nicht seit ewig. Bei der Einführung des Urheberrechts im 19. Jahrhundert war sie mal 20 Jahre ab dem Entstehungsdatum des Werks. Irgendjemand schraubt also diese
Schutzdauer kontinuierlich höher… Zum anderen die Ausnahmeparagraphen bezüglich des vermietens von Computerprogrammen, die 1996 überall eingefügt wurden.

Und da haben wir den Hund. Einen ganz dicken sogar, eigentlich eher ein Walfisch, oder möglicherweise auch ein Komet, so ein Bolide der das ganze Leben auf der Erde vernichten könnte wenn er einschlägt. Also ungefähr das equivalent dazu.

Warum? Schauen wir uns mal zuerst an was da im Urheberrechtsgesetz (URG)
steht:

Mit anderen Worten, wir haben eine ganz grosse Ausnahme bezüglich Computerprogrammen. Warum wir die haben ist leicht erklärt: Weil Software-Firmen in den USA auch das ausschliessliche Recht auf Vermietung von Computerprogrammen haben wurde das der Schweiz auch aufgedrückt. Man muss ja auf internationale Beziehungen achten.

Lizenz Lizenzen zu erstellen

Vermieten heisst in diesem Zusammenhang nichts anderes als “lizensieren”. Was wiederum bedeutet dass die Softwarefirma die Lizenbedingungen diktieren kann, die durchaus nicht mit dem Rest des URG kompatibel sein müssen. Man vermietet also, mit Lizenzen zu variablen Bedingungen. Wenn man sich überlegt was man denn alles in solche Lizenzen packen kann, beginnt einem der Kopf zu wackeln. Genau da haben wir den Walfisch.

Fangen wir mal an einem Ende an, nämlich der Produktehaftpflicht.
Der “ENDBENUTZER-LIZENZVERTRAG FÜR MICROSOFT-SOFTWARE” enthält folgenden Passus:

5.  VERZICHT AUF GEWÄHRLEISTUNG. MICROSOFT UND DEREN LIEFERANTEN STELLEN DIE SOFTWARE
    "WIE BESEHEN" OHNE GARANTIE AUF FEHLERFREIHEIT ZUR VERFÜGUNG. SIE UND LEHNEN ALLE
    ANDEREN GEWÄHRLEISTUNGEN UND BEDINGUNGEN, SEIEN SIE AUSDRÜCKLICH ODER KONKLUDENT,
    EINSCHLIESSLICH, JEDOCH NICHT BESCHRÄNKT AUF, (FALLS ZUTREFFEND) JEDE KONKLUDENTE
    GEWÄHRLEISTUNG IM HINBLICK AUF HANDELSÜBLICHKEIT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK,
    VIRENFREIHEIT, FAHRLÄSSIGKEIT ODER MANGELNDE FACHMÄNNISCHE BEMÜHUNGEN AB. ES GIBT
    AUCH BESTEHT EBENFALLS KEINE GEWÄHRLEISTUNG ODER BEDINGUNG VON RECHTSANSPRÜCHEN IN
    BEZUG AUF RECHTSINHABERSCHAFT, UNGESTÖRTERN NUTZUNGVERGNÜGENS ODER
    NICHTVERLETZUNG VON RECHTEN DRITTER. DAS GESAMTE RISIKO, DAS BEI DER BENUTZUNG ODER
    LEISTUNG DER SOFTWARE ENTSTEHT, LIEGT BEI IHNEN. 

Mit anderen Worten, Sie haben nach erstehen der Lizenz kein Recht auf auch nur einigermassen Fehlerfreie oder auch nur im geringsten funktionsfähige Software. Würden Sie eine Waschmaschine mit dieser Lizenz kaufen? “Ach, sie ist von Anfang an defekt, nun, dann müssen sie eben eine neue kaufen. Nein reparieren tun wir die nicht, Garantie gibts auch nicht”.

Tatsächlich ist dann auch wie zu erwarten war, der Zustand von Software miserabel. Katastrophal. Allein schon Fehler die die Benutzung und Benutzbarkeit betreffen sind gewaltig, aber nun gibt es auch noch Fehler die sich erst bemerkbar machen wenn man sie suchen geht. Und diese Fehler die man auch mit den besten Beta-Tests nicht findet, selbst nicht bei Programmen die bei normaler Benutzung nie abstürzen würden, diese Fehler können Sicherheitslöcher sein.

Wir können uns also nicht einmal darüber beschweren, niemanden zur Rechenschaft ziehen wenn unser Computer Opfer eines Angriffs wird. Wir können nicht einmal verlangen dass die bekannten Sicherheitlöcher repariert werden.

Und für die Firma rentiert es natürlich nicht im geringsten ihre Produkte auf Sicherheitslöcher zu prüfen, oder sichere Programmiertechniken zu fordern. Erstens muss die Software wegen des Marktdruckes möglichst schnell zur Tür raus, und zweitens kann man ja die häufigsten Fehler nachher noch beheben. Wenn man will.

Also um das ganze in einen Satz zu verpacken: Die Möglichkeit Software zu arbiträren Bedingungen zu vermieten führt zu Softwarefirmen die keine Verantwortung wahrnehmen müssen, was wiederum zu fehlerhafter Software mit Sicherheitslöchern führt. Wir haben ein Problem.

Das Problem an sich ist hier nicht die Klausel der alleinigen
Vermietbarkeit, sondern eine fehlende Produktehaftpflicht. Weil vermieten können wir ein Programm ja auch sonst, und arbiträre Bedingungen in Lizenzen aufstellen (Wie zum Beispiel ein Verbot der Weitervermietung) ebenfalls. Vorallem dann wenn wir der einzige Hersteller eines bestimmten Produktes sind, und der Markt sehr monopolbesetzt ist.

Auf der anderen Seite haben wir Lizenzen wie die GNU General Public License, GPL, die genau diesen Mechanismus benutzt um dem Konsumenten wesentlich mehr Rechte als die durch das URG zugestandenen einzuräumen, andererseits aber nicht mehr funktionieren wenn eine generelle Produktehaftpflicht eingeführt wird (Weil diese Programme von freiwilligen
Programmierern aus aller Welt programmiert werden, die Aufgrund der GPL wohl kaum je Geld dafür sehen werden und insofern auch für versehentliche Fehler nicht Haftbar gemacht werden dürfen, vorallem auch weil die GPL explizit Modifikationen durch dritte erlaubt).

Die ganze Situation ist etwas schwierig. Das “alleinige Vermietrecht” ist hier nicht Verursacher des Problems, kann aber auf anderen Ebenen zu Problemen führen (wie wir später sehen werden).

Das ist aber noch nicht alles was man mit Lizenzen tun kann. Nicht nur kann eine Softwarefirma sich aus jeglicher Schlinge ziehen, auch kann sie problemlos Delikte begehen die sich in rechtlichen Grauzonen befinden, zum Beispiel die Kompromittierung der Privatsphäre des Anwenders. Zur
Verdeutlichung dazu ein weiterer Auszug aus der Microsoft-EULA:

    Einschränkungen im Hinblick auf Zurückentwicklung (Reverse Engineering), 
    Dekompilierung und Disassemblierung.
    Sie sind nicht berechtigt, die SOFTWARE zurückzuentwickeln, zu
    dekompilieren oder zu disassemblieren, es sei denn, dass und nur
    insoweit, wie das anwendbare Recht, ungeachtet dieser Einschränkung,
    dies gestattet.

Damit verbietet der Hersteller im Prinzip dass man versucht herauszufinden wie seine Software funktioniert, kann also auch allerlei darin verstecken. Wenn es jemand herausfindet könnte man den eventuell auch noch vor Gericht ziehen um diesem den Mund zu stopfen. Zum Glück existiert in der Schweiz dazu ein Artikel, nämlich

  • URG Art. 21 Entschlüsselung von Computerprogrammen
    1 Wer das Recht hat, ein Computerprogramm zu gebrauchen, darf sich die erforderlichen Informationen über Schnittstellen zu unabhängig entwickelten Programmen durch Entschlüsselung des Programmcodes beschaffen oder durch Drittpersonen beschaffen lassen.

    2 Die durch Entschlüsselung des Programmcodes gewonnenen
    Schnittstelleninformationen dürfen nur zur Entwicklung, Wartung sowie zum Gebrauch von interoperablen Computerprogrammen verwendet werden, soweit dadurch weder die normale Auswertung des Programms noch die rechtmässigen Interessen der Rechtsinhaber und -inhaberinnen unzumutbar beeinträchtigt werden.

Wobei Ziffer 2 hier doch wieder sehr zurückkrebst und in vielen Fällen, gerade zum Beispiel wenn man sowas zum Zwecke von Sicherheits-Audits tut, eine grosse Rechtsunsicherheit lassen. Ich vermute die Interessen der Rechtsinhaber (oder mindestens die Auswertung) sind unzumutbar beeinträchtigt wenn man nachweist dass ein Programm eine konzeptuelle (nicht versehentliche) Sicherheitsschwachstelle hat? Oder was wenn
das Einkommensmodell der Firma identisch mit Verletzung der Privatsphäre ist, wie z.b. bei CueCat?

Und im übrigen, um wieder bei der Waschmaschine zu sein, verbietet ihnen der Hersteller Ihrer Waschmaschine ebenfalls diese auseinanderzunehmen? Oder darf ihr Waschmaschinentechniker (falls er nicht zur Firma gehört die
die Waschmaschine herstellt) diese ebenfalls nicht auseinandernehmen? Genau das kann man bei Software aber offensichtlich via Lizenz verbieten.

Es sollte sofort auffallen dass wir da ein sehr grosses Problem haben: Keine Haftbarkeit des Herstellers, gepaart mit einem Verbot das Produkt zu untersuchen. Die Auswirkung dessen für Sicherheit und Stabilität des Produktes, sowie die Privatsphäre des Benutzers lässt sich nur als Katastrophal bezeichnen.

Dies alles zeigt auf wie mit derartigen Lizensierereien heute umgegangen wird.

Die Zukunft

Momentan hängig in den EU-Räten ist die WPPT-Verordnung von 1996. Damit will die WIPO dieses “alleinige Vermietrecht” auf andere Werke ausweiten. Nach dem Willen der WIPO soll es bald auch für Texte, Bilder, Photografien, Musikaufnahmen usf gelten. Auch in der Schweiz ist eine Anpassung des URG an die WPPT durch die
Parlamentarische Initiative 00.444 geplant.

Der Gefährliche Teil darin geht um:

"The Treaty obliges the Contracting Parties to provide legal remedies against the circumvention of technological measures (e.g., encryption) used by performers or phonogram producers in connection with the exercise of their rights and against the removal or altering of information, such as the indication of certain data that identify the performer, the performance, the producer of the phonogram and the phonogram, necessary for the management (e.g., licensing, collecting and distribution of royalties) of the said rights ("rights management information"). 

Peter Keel,

2000

Intellectual Property is theft from the Public Domain

Saturday, January 1st, 2000

A provocative statement: “Intellectual Property is theft from the Public Domain”. Of course its provocative, but this only seems fair in respect to the common (or is it “lawyerish”) notion of what Intellectual Property is supposed to be. People publishing said Intellectual Property (called IP in the following), without the consent of the owner of the IP are given names like “Pirates” and “Thieves”. Note that the very meaning of “publishing” comes from the latin publicare, making available to the public. Again, public is latin for people. So if lawyers call a publisher a thief, I call this theft of public domain.