Der Online-Protest gegen neue Copyrightgesetze

Blackout mit Folgen

Vergangene Woche protestierten zahlreiche Internet-Dienste gegen zwei Gesetzentwürfe der US-amerikanischen Regierung. Sie waren erfolgreich – auch deshalb, weil sich gezeigt hat, dass die bestehenden Gesetze gegen Verletzungen des Copyright völlig ausreichen.
Von

Wikipedia, Reddit, Mozilla, Tumblr, Wired, Twitpic – wer nicht ohne die bekanntesten Webangebote auskommt, erlebte vergangene Woche ein ziemlich leeres Internet. Aus Protest gegen zwei Gesetzentwürfe der US-Regierung, den »Stop Online Piracy Act«, kurz Sopa, und den »Preventing Real Online Threats to Economic Creativity and Theft of Intellectual Property Act«, kurz »Protect IP Act« oder, noch kürzer, Pipa, wurden viele Webpages am 18. Januar von den Betreibern gesperrt. Insgesamt nahmen 115 000 Seiten an den Protesten teil. Auch Google beteiligte sich und ersetzte sein Logo auf der Suchseite für Aufrufe aus den USA mit einem schwarzen Rechteck – Google hatte in den Monaten zuvor bereits sieben Millionen Online-Unterschriften gegen die Gesetzentwürfe gesammelt.
Pipa wurde vom demokratischen Senator Patrick Leahy in den Senat eingebracht, nachdem ein ähnlicher Entwurf im Jahr 2010 gescheitert war. Sopa dagegen war von einem republikanischen Abgeordneten im Repräsentantenhaus, Lamar S. Smith, vorgeschlagen worden. Der Anstoß zu beiden Initiativen kam von den Lobbyisten der Motion Picture Association of America (MPAA) und der Recording Industry Association of America (RIAA). Glaubt man diesen Interessenvertretern, besteht das Internet im Grunde fast nur aus Raubkopien. Musik, Filme, Fernsehserien, Bücher oder Software, alles werde im weltweiten Netz als kostenloser Download angeboten. Für die Rechteinhaber sei dies verständlicherweise ein Problem, denn wenn Millionen von Nutzern illegale Kopien herunterladen, fielen sie gleichzeitig als potentielle Kunden aus. Wie groß der Schaden jedoch ist, kann niemand so genau wissen. Denn die Zahlen, die von den Interessensverbänden ins Spiel gebracht werden, gehen in der Regel von folgendem Prinzip aus: Jeder, der sich eine Raubkopie herunterlädt, würde das Produkt zum vollen Preis kaufen, wenn keine kostenlose Version verfügbar wäre. Eine Annahme, die mit an Sicherheit grenzender Wahrscheinlichkeit nicht zutrifft, denn nicht nur bei Nutzern aus ärmeren Ländern dürfte Geldmangel einer der Hauptgründe für Downloads von Raubkopien sein.

Die beiden Gesetzentwürfe Sopa und Pipa zielen darauf ab, die Verbreitung von urheberrechtlich geschützten Inhalten im Internet zu verhindern. Den Rechteinhabern und dem US-Justizministerium soll es dadurch ermöglicht werden, gerichtliche Verfügungen gegen die Betreiber von Websites zu erwirken, die gegen das US-amerikanische Urheberrecht verstoßen – ganz egal, in welchem Land die Seiten betrieben werden oder wo der Betreiber wohnt. Die gerichtliche Verfügung kann zudem auf Unternehmen ausgeweitet werden, die mit der betroffenen Website zusammenarbeiten. So könnten zum Beispiel Suchmaschinen­betreiber dazu gezwungen werden, die betroffene Seite aus ihrem Index zu entfernen. Bezahldienste wie Paypal oder Kreditkartenunternehmen und Werbeagenturen dürften darüber hinaus dazu aufgefordert werden, die Zusammenarbeit mit der betroffenen Website einzustellen, und auch Internetprovider könnten dazu gezwungen werden, in ihren Nameservern Anfragen zu der jeweiligen Domain nicht mehr in IP-Adressen zu übersetzen.
Das alles sind jedoch nur Beispiele, denn die Rechteinhaber können nach dem Gesetzentwurf Sopa selbst entscheiden, welche Maßnahmen sie beantragen. Der Phantasie sind dabei keinerlei Grenzen gesetzt, es muss nur der zuständige Richter davon überzeugt werden, dass die Maßnahmen angemessen sind.
Vorgesehen ist dabei auch der Einsatz einer Technik, die in Deutschland vor kurzem noch heftig diskutiert wurde. Im Kampf gegen Kinder­pornographie sollten bei Providern Stoppschilder eingeführt werden, die beim Abruf einer gesperrten Seite hätten erscheinen sollen. Genau diese Methode soll laut Sopa und Pipa nun in den USA gegen Raubkopien eingesetzt werden – obwohl sie große Gefahren beinhaltet.

Um die zu verstehen, muss man sich ein wenig damit auseinandersetzen, wie das Internet mit seinen Namensräumen funktioniert. Wenn ein Nutzer eine URL in einen Webbrowser eintippt oder einem Link folgt, dann verschickt der Browser erst einmal eine Anfrage an einen DNS-Server. DNS steht für »Domain Name Service« und ist im Prinzip so etwas wie ein gigantisches Telefonbuch, das Domain-Namen wie jungle-world.com in eine IP-Adresse übersetzt. Dazu sucht der DNS-Server in seinen Daten einfach den Eintrag für die gewünschte Domain und liefert die dafür eingetragene IP-Adresse an den Browser zurück. Wird der Eintrag vom Betreiber auf Geheiß der Justiz manipuliert, steht dann dort eben nicht mehr die eigentliche IP-Adresse des Dienstes, sondern beispielsweise die eines Servers, der eine Informationsseite anzeigt.
Eine der sich daraus ergebenen Gefahren ist, dass unterschiedliche DNS-Server unterschiedlich antworten können und somit eine URL nicht mehr eindeutig ist. Die meisten Internetnutzer verwenden einfach den voreingestellten DNS-Server, der von ihrem Internetprovider festgelegt wird. Wenn man sich aber darüber ärgert, dass eine Seite gesperrt ist, die man aus welchen Gründen auch immer erreichen möchte, kann man auch einfach einen anderen öffentlich zugänglichen DNS-Server eintragen. Google betreibt zum Beispiel solche Server unter den IP-Adressen 8.8.8.8 und 8.8.4.4. Wird nun dieses Prinzip auf Seiten verwendet, die Raubkopien anbieten, besteht die Gefahr, dass DNS-Server von Dritten angeboten werden, die von den durch gerichtliche Anordnungen erzwungenen Manipulationen nicht betroffen sind und weiter Zugriff auf die Piratenseiten bieten. Trägt man einen solchen DNS-Server auf einem Computer ein, bringt man dem Anbieter aber eine Menge Vertrauen entgegen, denn niemand könnte einen solchen Betreiber daran hindern, etwa die URL für das private Online-Banking auf eine eigene IP umzuleiten und dort mit einer Kopie der Bankenseite alle Daten abzufragen, ohne dass der Nutzer das überhaupt mitbekommt. Denn im Browser steht ja schließlich die korrekte URL. Dass dieses Prinzip für Betrüger interessant ist, wurde spätestens Anfang des Jahres durch die Berichte über den Trojaner DNS-Changer und die daraus resultierende Testseite dns-ok.de bekannt.

Nun sind die US-amerikanischen Lobbyisten von RIAA und MPAA sehr geübt darin, Gesetze auf den Weg zu bringen, die das Copyright stärken und die Verbreitung von Raubkopien bekämpfen sollen: Sopa und Pipa sind nicht die ersten Gesetzentwürfe dieser Art in den USA. Seit 1998 gibt es den Digital Millenium Copyright Act (DMCA), der die Rechte von Copyright-Inhabern stark erweiterte. In der EU wurde eine ähnliche Richtlinie 2001 verabschiedet, es besteht also auch bei Sopa und Pipa die Gefahr, dass diese Gesetze ihr europäisches Pendant bekommen.
Allerdings hat der DMCA eine als »Safe Harbor« bezeichnete Klausel, welche Seiten, deren Inhalte von Benutzern eingestellt sind, einen »sicheren Hafen« bietet. Die Seitenbetreiber können einen Copyright-Beauftragten anmelden und müssen dann die bei ihnen eingestellten Inhalte nicht von vornherein auf Rechteverletzungen überprüfen. Sie müssen Inhalte, die mit Copyright geschützt sind, erst dann löschen, wenn sie auf deren Existenz aufmerksam gemacht worden sind. Sopa und Pipa würden nun genau diese Regelung aushebeln. Rechte­inhaber könnten, statt Seitenbetreiber über Verstöße zu informieren, gleich die ganze Domain vom Netz nehmen lassen. Diese Regelung bringt Facebook, YouTube und sämtliche anderen Angebote in Gefahr, in denen Nutzer Fotos, Videos oder Bilder veröffentlichen könnten, welche die Rechte von Dritten verletzen. Sie alle könnten auf Antrag durch ein US-Gericht praktisch aus dem Netz entfernt werden. Missbrauch ist dabei vorprogrammiert, denn theoretisch würde ein heimlich eingeschleustes Bild genügen, um lästige Konkurrenz loszuwerden. Und so haben die MPAA, die RIAA und einige Medienkonzerne nicht nur Millionen von Internetnutzern, sondern auch eine ganze Industrie mit Umsätzen in Milliardenhöhe gegen sich aufgebracht.
Die Blackout-Protesten waren erfolgreich. Die meisten beteiligten Seiten waren allerdings weiterhin benutzbar – man wollte offenbar niemanden verärgern. Bei Wired konnten die zensierenden Balken mit einem Klick von den Artikeln entfernt werden, bei Wikipedia wurde darauf hingewiesen, dass man die Smartphone-Version problemlos nutzen könne und auch für die Web-Version lediglich Javascript deaktivieren müsse. Ohnehin war nur die englische Wikipedia betroffen.
Ironischerweise zeigte dann aber nur einen Tag nach dem großen Webprotest das US-Justizministerium selbst, dass die bestehenden Gesetze gegen Verletzungen des Copyright eigentlich ausreichen. Ausgerechnet am Tag nach dem Blackout ließ es die Website Megaupload sperren und neben dem Gründer Kim Schmitz auch noch die restliche Firmenführung verhaften. Die Anklageschrift umfasst 72 Seiten und klärt darüber auf, wieso die Safe-Harbor-Klausel im Falle von Megaupload nicht gelte. Einerseits liegen E-Mails vor, die zwischen den Managern von Megaupload ausgetauscht wurden und in denen es um von Copyright geschützte Dateien auf den eigenen Servern geht. Andererseits setzte das Unternehmen eine Technik ein, die den benötigten Datenspeicherplatz minimiert. Wurde von mehreren Benutzern dieselbe Datei hochgeladen, so erkannte das System von Megaupload dies mit Hilfe eines digitalen Fingerabdrucks der Daten, einem so genannten Hashwert. Megaupload hielt die Datei dann nur einmal auf ihren Systemen vor, generierte aber eine zweite URL, mit der die Datei wieder heruntergeladen werden konnte. Bei einer Beschwerde wegen Copyright-Verletzungen wurde dann aber nur der gemeldete Link gelöscht, nicht jedoch die Datei und die anderen Links, die Zugriff auf dieselbe Datei hatten. Als belastendes Indiz gilt zudem, dass Megaupload bei Kinderpornographie die betroffenen Dateien komplett löschte – und so selbst den Beweis lieferte, dass es technisch möglich gewesen wäre, dies bei urheberrechtlich geschütztem Material genauso zu machen.
Viele andere One-Click-Hoster – also Dienste, bei denen Dateien hochgeladen und dann von jedem, der die dabei generierte URL kennt, wieder heruntergeladen werden können – nutzen die Technik des digitalen Fingerabdrucks. Es verwundert also nicht, dass der Fall von Megaupload die ganze Branche in Aufruhr brachte: Die meisten Anbieter sperrten zunächst Zugriffe aus den USA, inzwischen sind die ersten von ihren Betreibern freiwillig ganz vom Netz genommen worden.
Sopa und Pipa werden offensichtlich nicht gebraucht, denn wenn ein Dienst tatsächlich sein Geschäftsmodell auf Urheberrechtsverletzungen aufbaut, gibt es genügend Möglichkeiten, zu beweisen, dass die Safe-Harbor-Klausel nicht greift. Das scheint auch die US-Politik so zu sehen: Die Abstimmungen über Sopa und Pipa standen ursprünglich für nächste Woche auf dem Plan – nun wurden sie auf unbestimmte Zeit verschoben.