Studie: DRM verletzt mitunter kanadisches Datenschutzrecht
Kanadische Wissenschaftler haben 16 verschiedene Anwendungen von Digital Rights Management unter die Lupe genommen und dabei unter anderem herausgefunden, dass die Nutzer über die Datensammelei im Hintergrund nicht ausreichend informiert werden.
Die Praxis, Werke und Dienste mit Digital Rights Management zu schützen, verstößt mitunter gegen grundlegende Anforderungen kanadischer Datenschutzgesetze. Das hat die Canadian Internet Policy and Public Interest Clinic (CIPPIC) der Universität Ottawa für die Datenschutzbeauftragte des Landes herausgefunden. Sie haben für die Studie (PDF-Datei) Digital Rights Management and Consumer Privacy: An Assessment of DRM Applications Under Canadian Privacy Law 16 Produkte und Dienstleistungen wie Download-Angebote, E-Books und Software begutachtet, in denen DRM-Technik angewendet wird.
Mit DRM werden Nutzer- und Surfverhalten sowie technische Daten ausspioniert, geht aus der Zusammenfassung der Studie hervor, zum Beispiel in E-Book-Software. In einem in einer Bibliothek öffentlich zugänglichen digitalem Hörbuch haben die Forscher nach eigenen Angaben DoubleClick-Software gefunden. Diverse DRM-Werkzeuge sammelten auch die IP-Adressen der Nutzer ein. Die Anwender von DRM-Software klären die Nutzer aber nicht ausreichend über die Datensammelei auf, insbesondere, wenn die gesammelten Informationen an Dritte weitergegeben werden.
Zu den Download-Diensten, die den Umgang der Käufer mit ihren Medien ausschnüffeln, gehört dem Bericht zufolge auch der Apple iTunes Store. Dies geschehe, um den Nutzern einen bequemen Zugang mit Vorauswahl zu bieten und auf Basis eines passiven Einverständnisses der Kunden. Diese würden aber nicht darüber informiert, wie sie sich dem Service entziehen können, schreiben die Forscher. Der Musikvermieter Napster kontrolliert E-Mails von Nutzern nach ausfälligem Sprachgebrauch. Die Forscher raten Napster, nicht unterschiedslos die Kommunikation seiner Nutzer zu überwachen, sondern stattdessen auf Beschwerden zu reagieren.
Die Forscher fanden auf der einen Seite "autonomes DRM", also einen Kopier- und Anwendungsschutz, der keine Interaktion von Außen benötigt, um funktionieren zu können. Das sind zum Beispiel CD-Keys oder Regionalcodes von DVDs. Sechs der betrachteten Systeme nutzten diese Art Technik. Sämtliche der untersuchten so genannten netzabhängigen DRM-Systeme auf der anderen Seite geben Daten an Dritte wie zum Beispiel Akamai Technologies, Omniture oder DoubleClick weiter. Allerdings konnten die Forscher nicht im Detail herausfinden, welche Art Daten übermittelt werden.
Die Problematik, dass DRM die Privatsphäre der Nutzer aushöhlen könnte, ist nicht neu. Datenschützer warnten bereits vor sechs Jahren davor, dass Unternehmen beziehungsweise die von ihnen beauftragten Service-Firmen mit den seinerzeit neuen Kopierschutzverfahren zu Abrechnungszwecken auch detaillierte Nutzerprofile speichern, die eine Einladung zum Missbrauch darstellen. (anw)
