Die rechtlichen Konsequenzen des DeCSS-Falls

Interview mit Axel Horns: "Die freie öffentliche Erörterung der Schwächen kryptographischer Verfahren muss weiter möglich bleiben."

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Ein Interview mit Axel Horns, Förderverein Informationstechnik und Gesellschaft (FITUG), zu den rechtlichen Konsequenzen des DeCSS-Falls und der Frage, wie deutsche Richter in diesem Fall entschieden hätten. Eine der Antworten lautet, dass das Reverse-Engineering von DVD-CSS Software nach deutschem Recht nur zu Zwecken der Interoperabilität zulässig wäre. Doch passt die Denkwelt des Dekompilations-Paragraphen des Urheberrechtsgesetzes überhaupt noch zu der Lebenswirklichkeit der Open Source-Szene?

Ist Reverse Engineering von Software in Deutschland legal?

Axel Horns: Reverse Engineering von Software durch "Dekompilierung" ist in Deutschland und - da diese Regelung EU-weit harmonisiert worden ist - in der ganzen EU grundsätzlich verboten.

Das heißt, es gibt Ausnahmen von der Regel?

Axel Horns: Ja. Aber die Ausnahme ist ausschließlich die Herstellung von Interoperabilität mit anderen Programmen.

Was bedeutet das für DeCSS?

Axel Horns: Hier führt dies zu einem Konflikt zwischen der gesetzlich fixierten Freiheit des Käufers einer DVD, im Rahmen der Schranken des Urheberrechtes über sein Kaufstück frei verfügen und beispielsweise mit einer freien Linux-Software nutzen zu können, und dem ebenso gesetzlich garantierten Schutz als Firmware in DVD-Playern implementierten technischen Mechanismen andererseits. Bei DVD geht es um CSS, die es der Medienindustrie ermöglicht, den Endkunden wirksam von der Ausübung bestimmter Nutzungsfreiheiten abzuhalten.

Worauf muss man jetzt bei der Analyse achten?

Axel Horns: Man muss zwei Ebenen unterscheiden: Nämlich zum einen die Betrachtung der faktisch gegebenen rechtlichen Ausgangslage und den rechtspolitischen Forderungen und Konsequenzen zum anderen. Zunächst muss es um die gegebene Rechtslage gehen.

Welches Ziel verfolgt die DVD-Lobby?

Axel Horns: Nun steht ja der DVD-Fall primär unter dem Aspekt der Herstellung von Interoperabilität: Man möchte einen freien Linux-DVD-Player bauen, der DVDs insbesondere ohne Berücksichtigung von Regionalcodes abspielt. Genau dies will die Medienindustrie verhindern, da sie in der Regionalisierung des DVD-Marktes eine wesentliche Vorbedingung für die zeitversetzte globale Vermarktung von Inhalten sieht. Da es derzeit keine Gesetze gibt, die den Regionalcode einklagbar machen, soll dieser durch technische Mittel, eben CSS, durchgesetzt werden.

Handelt es sich bei DeCSS um ein Raubkopierprogramm, wie die US-amerikanischen Kläger behaupten?

Axel Horns: Objektiv kann das Ergebnis des DVD-CSS Reverse-Engineering-Prozesses theoretisch aber auch über die Herstellung von Interoperabilität hinaus dazu genutzt werden, um etwa DVD-CSS-geschützte Inhalte zu entschlüsseln und auf andere Medien kopieren zu können, zum Beispiel auf die Festplatte oder auf normale CDs. Ob eine derartige Vorgehensweise zwecks Herstellen von Raubkopien bei dem derzeitigen Stand der Speichertechnik überhaupt wirtschaftlich attraktiv wäre, steht auf einem ganz anderen Blatt.

Ist CSS ein Kopierschutz?

Axel Horns: Im engeren Sinne ist CSS jedenfalls sicher kein Kopierschutz. Denn eine Eins-zu-Eins-Vervielfältigung einer verschlüsselten DVD kann jeder vornehmen, der über die entsprechende DVD-Herstellungstechnik verfügt, ohne den Inhalt entschlüsseln zu müssen.

Gibt es hierzu bereits einschlägige Urteile?

Axel Horns: Auch einem aktuellen Urheberrechtsgesetz-Kommentar entnehme ich keinerlei Rechtsprechung zu Einzelproblemen des Software-Reengineering. Diese Art von Fragestellungen hat früher in der Praxis einfach keine so große Rolle gespielt. Der Kommentar betont aber, dass die Herstellung von Interoperabilität nur die Herstellung einer Schnittstelle von Software zu Software, nicht aber zwischen Software und Hardware privilegiert. Auch geht aus dem Gesetzeswortlaut klar hervor, dass die durch die Dekompilation gewonnenen Informationen ausschließlich insoweit weitergegeben werden dürfen, als sie zur Erzielung der Interoperabilität nötig sind. Eine pauschale Veröffentlichung des Ergebnisses einer Dekompilierung beispielsweise über das Internet wird daher wohl unzulässig sein.

Wäre also DeCSS in Deutschland illegal?

Axel Horns: Zunächst ist erst einmal hinsichtlich des jetzt in den USA vor die Gerichte gebrachten konkreten Falles klarzustellen, dass hier eine Vielzahl von Einzelfaktoren hineinspielen, etwa der genaue Ablauf der Reengineering-Arbeiten, wer das im Einzelnen gemacht hat, und in welchem Land, die noch nicht auf dem Tisch liegen. Daher kann ich zu der Rechtslage hinsichtlich des konkreten DeCSS-Falles in Deutschland nichts näheres sagen. Wir sprechen hier nur über einen hypothetischen Fall, der ganz nach deutschem Recht zu beurteilen wäre, und wir dürfen daraus nicht ohne weiteres Rückschlüsse über den mutmaßlichen Ausgang der Rechtsstreitigkeiten des realen Falles ziehen.

Was wäre, wenn hier die recht eng gefasste Dekompilationsvorschrift im deutschen Urheberrecht auf den Fall angewendet werden würde?

Axel Horns: Dann hätte ein in Deutschland tätiger Experte, der die Firmware eines DVD-Players untersucht, um den CSS-Mechanismus zu verstehen, eher schlechte Karten - wenn er sich nicht peinlich genau auf die Herstellung von Interoperabilität mit anderen Programmen beschränkt. Eine interessante Frage hierbei ist, wie die DVD als solche im Hardware/Software-Gesamtsystem rechtlich einzustufen ist. Laut Gesetz ist bei der Dekompilierung die Zustimmung des Rechtsinhabers nur dann nicht erforderlich, wenn die "Übersetzung der Codeform", also die Dekompilation, unerlässlich ist, um die erforderlichen Informationen zur Herstellung der Interoperabilität eines unabhängig geschaffenen Computerprogramms mit anderen Programmen zu erhalten. Wichtig ist jedoch, dass die dadurch gewonnenen Informationen nicht zu anderen Zwecken als zur Herstellung der Interoperabilität des unabhängig geschaffenen Programms verwendet werden dürfen. Auch dürfen sie nicht an Dritte weitergegeben werden.

Wie ist die Veröffentlichung im Internet nach deutschem Recht zu werten?

Axel Horns: Die Frage, ob man das deutsche Recht auf eine anschließende unbeschränkte Verbreitung der dabei gewonnenen Erkenntnisse anwenden kann, ist sehr problematisch. Nun kann man sicher argumentieren, dass bei einem Open Source-Betriebssystem wie Linux die Grenze zwischen dem, was man veröffentlichen darf und auch muss, um Interoperabilität herstellen zu können, und einer darüber hinausgehenden rechtlich unzulässigen Verbreitung von Dekompilationserkenntnissen sehr schwer zu ziehen ist.

Warum?

Axel Horns: Hier ist das zur Herstellung von Interoperabilität erforderliche Wissen bereits genau das, was nach dem Willen des DVD-Konsortiums nicht verbreitet werden soll. Im Grunde genommen passt die Denkwelt des Dekompilations-Praragraphen des Urheberrechtsgesetzes nicht mehr zu der Lebenswirklichkeit der Open Source-Szene.

Wie sehen die rechtlichen Konsequenzen aus?

Axel Horns: Zunächst kann ein Unterlassungsanspruch und - bei Vorsatz oder Fahrlässigkeit auch - ein Schadensersatzanspruch gegen denjenigen, der ein unzulässiges Reverse-Engineering zu verantworten hat, geltend gemacht werden. Interessant ist, ob auch Dritte belangt werden können, die die Ergebnisse des Reverse Engineering weiterverbreiten. Hier wäre die zivilrechtliche Störerhaftung zu prüfen, ein schwieriges und - was das Internet anbetrifft - umstrittenes Gebiet.

Nach dem Urheberrechtsgesetz könnte der Rechtsinhaber verlangen, dass alle rechtswidrig hergestellten, verbreiteten oder zur rechtswidrigen Verbreitung bestimmten Vervielfältigungsstücke jeglichen Mittels vernichtet werden, falls nachgewiesen werden kann, dass ein derartiges Mittel "allein" dazu bestimmt ist, die unerlaubte Beseitigung oder Umgehung technischer Programmschutzmechanismen zu erleichtern. Auch ein Stück Software könnte gegebenenfalls ein "Mittel" in diesem Sinne darstellen.

Könnte also auch ein deutscher Richter ein Verbot für DeCSS-Hosting aussprechen?

Axel Horns: Es ist nicht ausgeschlossen, dass man im Extremfall diese Bestimmung vielleicht so zu lesen versucht, dass jede Kopie von DeCSS zum Beispiel auf beliebigen Websites Dritter einem Vernichtungsanspruch unterfällt, also zu löschen wäre. Die Einschränkung "allein" mag allerdings zu einem Auslegungsstreit Anlass geben, ob die Herstellung der Interoperabilität nicht einen legitimen Zweck konstituiert.

An welchen Punkten können juristische Meinungsverschiedenheiten entstehen? Wo gibt es Grauzonen?

Axel Horns: Es wäre zu klären, ob der Begriff "Programmschutzmechanismus" hier überhaupt greift, denn es handelt sich ja beim CSS nicht um einen "Dongle". Dieser Begriff umfasst sicherlich nicht nur Kopierschutzmechanismen, sondern möglicherweise auch andere Programmablaufsperren, etwa durch das Vorsehen eines geheimen Schlüssels, ohne den ein Programmlauf nicht möglich ist. Ich plädiere aber eher für eine engere Auslegung.

Aber wie gesagt, für deutsche Verhältnisse ist das noch weitgehend Neuland. Man müsste sich wohl auch noch einmal verschiedene technisch mögliche Architekturen für einen "freien" Linux-DVD-Player ansehen, um beurteilen zu können, ob für das konkrete DeCSS-Programm, um das es derzeit unter anderem geht, eine Privilegierung im Hinblick auf das Ermöglichen von Interoperabilität geben kann.

Was ist Ihre persönliche Auffassung?

Axel Horns: Ich neige vorläufig dazu, dass die Vorbedingung für einen Vernichtungsanspruch, dass es "allein" zu illegitimen Zwecken dient, wohl nicht erfüllt sein dürfte. Und man sollte auch nicht vergessen, dass eine Durchsetzung derartiger Ansprüche im Internet in aller Regel sich als aussichtslos erweist.

Wie stünden die Chancen dann also im Ernstfall?

Axel Horns: Käme es zu einer zivilrechtlichen Klage des Inhabers der Urheberrechte an der Firmware eines "legalen" DVD-Players gegen eine Person, die ein Reverse-Engineering dieser Software ausgeführt hat, so wären dessen Chancen - jedenfalls auf den ersten Blick - nicht aussichtslos, sofern auf der Seite desjenigen, der das Reengineering zu verantworten hat, Fehler gemacht worden sind, durch die die Grenze des erlaubten Herstellens von Interoperabilität zu anderen Zwecken hin überschritten wird ... ein heißer Kampf wäre das jedenfalls, mit ungewissem Ausgang.

Könnten Verträge wie "Shrink-Wrap-Verträge" vor unerwünschtem Reverse Engineering schützen?

Axel Horns: Ich glaube nicht, dass das in Deutschland vertragsrechtlich (BGB, AGB-Recht) durchsetzbar wäre. Ich habe auch noch nie einen DVD-Player gekauft und weiß deshalb auch nicht, ob so etwas bei den in Deutschland verkauften Geräten überhaupt versucht wird.

Worin besteht nun das Risiko für Leute, die sich dem Reverse-Engineering verschrieben haben?

Axel Horns: Es gibt in Deutschland praktisch keine einschlägige Rechtsprechung, aus der man wirklich solide ableiten könnte, was sich im Falle eines Falles vor deutschen Gerichten abspielen könnte. Besonders das Urheberrechtsgesetz gibt mir aber genügend Anlass darauf hinzuweisen, dass zum einen die Durchführung von Reverse-Engineering-Maßnahmen an Software aller Art und zum anderen die Veröffentlichung beziehungsweise Verbreitung von Reverse-Engineering-Ergebnissen aus Software aller Art - in beiden Fällen soweit sie über das zur Herstellung von Interoperabilität mit anderer Software absolut notwendige Maß nicht hinausgehen - ein erhebliches - vor allem zivilrechtliches - Risiko darstellt. Es ist aber auch nicht ausgeschlossen, dass sich irgendwo eine Staatsanwaltschaft etwa durch den § 202a des Strafgesetzbuches ("Ausspähen von Daten"), durch strafrechtliche Nebenbestimmungen im Urheberrechtsgesetz oder im Gesetz gegen den unlauteren Wettbewerb zum Einschreiten motiviert fühlen könnte, falls es in Deutschland einen entsprechenden Fall gäbe.

: Ist Reverse-Engineering auch nach der geplanten EU-Urheberrechtsrichtlinie illegal?

Axel Horns: Die geplante EU-Richtlinie setzt auf den WIPO-Copyright-Verträgen auf und ist derzeit noch nicht in nationales Recht umgesetzt. Wenn und sobald die nationale Umsetzung erfolgt, wird es für das Reverse-Engineering im Umfeld von Kopierschutz- und Inhalteverschlüsselungssystemen noch enger.

Im Klartext?

Axel Horns: Es sollte nicht dazu kommen, dass Hersteller mangelhafter Kopierschutz- und Rechteverwaltungssysteme, die technisch leicht zu brechen sind, vom Gesetzgeber dadurch privilegiert werden, indem die Ausübung anderer Rechte, etwa das der freien Rede oder der Herstellung von Interoperabilität, beschränkt wird. Hier entstünde eine Situation, bei der derjenige, der ein billiges und schlechtes technisches System einsetzt, wirtschaftlich in nicht nachvollziehbarer Weise begünstigt wäre gegenüber Wettbewerbern, die weder Kosten und Mühe scheuen, solide Technik zu entwickeln, die nicht gebrochen werden kann und die darum eines gesonderten gesetzlichen Schutzes eigentlich nicht bedarf. Die freie öffentliche Erörterung der Schwächen kryptographischer Verfahren muss weiter möglich bleiben.

nach oben