Leser fragen, der Linux-Magazin-Ratgeber antwortet

In dieser Ausgabe geht's um die Versionen 2 und 3 der GPL, ob DVDs gucken unter Linux jetzt legal ist und ob man mit GPL-Programmen "Software as a Service" anbieten darf.

Ist das CSS-Knacker-Verbot vom Tisch

Ich habe gehört, dass das CSS-Verschlüsselungssystem von DVDs gerichtlich für unwirksam erklärt wurde [1]. Kann ich als Linux-Benutzer jetzt legal DVD-Filme anschauen und wird es künftig Player mit eingebautem Decss geben?

Christoph W.

Die Entscheidung, dass das CSS-Schutzverfahren für DVDs nicht als wirksame technische Maßnahme im Sinne der EU-Richtlinie zum Urheberrecht in der Informationsgesellschaft und des finnischen Urheberrechts anzusehen ist, hat das Bezirksgericht in Helsinki am 25. Mai 2007 getroffen [2]. Diese Entscheidung ist aber bei Drucklegung dieses Artikels noch nicht rechtskräftig und wird aller Voraussicht nach durch ein Instanzgericht aufgehoben werden.

Selbst wenn das Urteil rechtskräftig werden sollte, bindet es weder die deutsche Justiz noch andere europäische Gerichte. Allenfalls könnten Download-Angebote für Decss beziehungsweise Linux-DVD-Abspielsoftware, die auch geschützte DVDs wiedergibt, auf finnischen Servern auftauchen und wären als legal anzusehen - so lange, bis ein abweichendes Urteil eines anderen Gerichts ergeht.

Der Hintergrund: Die EU-Mitgliedsstaaten haben, ihrer Verpflichtung folgend, die EU-Richtlinie in nationales Recht umgesetzt und dabei den Wortlaut weitgehend übernommen. Soweit die Richtlinie also die Umgehung "wirksamer" technischer Schutzmaßnahmen sanktioniert, stehen alle Mitgliedsstaaten vor dem Problem, dass dieser Begriff zu einem Zirkelschluss führen kann. Eine Schutzmaßnahme wäre dann nicht mehr wirksam, wenn sie sich umgehen lässt. Eine Schutzmaßnahme zu umgehen, könnte demnach nie verboten sein.

Diesem Zirkelschluss scheint auch das Gericht in Helsinki aufgesessen zu sein. Manchmal führen Gerichte aber auf diese Weise auch eine Grundsatzentscheidung eines höherrangigen Gerichts herbei, indem sie in Kenntnis, dass eine unterlegene Partei voraussichtlich ein Rechtsmittel einlegen wird, gegen diese entscheiden. So gelangen Rechtssachen von grundsätzlicher Bedeutung zu den höheren Gerichten.

Die Besonderheit in diesem Fall ist, dass es ein Strafgericht war, das das Urteil ausgesprochen hat. Im zugrunde liegenden Sachverhalt hatten sich nämlich zwei Linux-Benutzer selbst angezeigt, nachdem sie ein Haskell-Tool veröffentlicht hatten, das den CSS-Schutz von DVDs knackt [3]. In der Strafrechtspraxis laufen die Uhren manchmal anders als vor den Zivilgerichten; bestimmte Tatbestandsmerkmale entsprechen hier nicht den Anforderungen, Richter legen sie bei weitem nicht so großzügig und munter aus wie im Zivilrecht.

Dem läuft aber die Strategie der EU-Mitgliedsstaaten genau entgegen, die - grundsätzlich legitime - wirtschaftliche Interessen tendenziell dadurch regeln, dass sie nicht bloß zivilrechtliche Ansprüche und Verpflichtungen festschreiben, sondern diese durch zusätzliche Strafvorschriften unterfüttern. Im Einzelfall mag das dazu führen, dass die zugrunde liegenden Vorschriften dann zivilrechtlich wirksam sein mögen, aber etwa dem strafrechtlichen Bestimmtheitserfordernis nicht genügen.

Das Strafrecht prüft nämlich stets ganz genau, ob eine Strafvorschrift auch präzise genug formuliert ist, damit der Staat, der sich darauf beruft, nicht die Grundrechte seiner Bürger verletzt. Es wäre in diesem Fall also auch nach einem weiteren Gerichtsurteil in dieser Sache möglich, dass in Finnland tatsächlich niemand bestraft wird, weil er CSS-Knacker oder Linux-Player für geschützte DVDs veröffentlicht. Möglicherweise entscheiden irgendwann auch deutsche Strafgerichte entsprechend. Das bedeutet aber nicht, dass eine zivilrechtliche Schadensersatzpflicht ausgeschlossen ist.

Damit auch zivilrechtlich das Umgehungsverbot fällt, müsste ein ziviles deutsches Instanzgericht die Formulierung "wirksame technische Maßnahme" anders auslegen, als das im Gesetzentwurf gemeint war. Das ist aber ausgeschlossen, da Gesetze EU-richtlinienkonform auszulegen sind. Sowohl nach den Materialien zu diesem Richtlinienentwurf als auch nach der Legaldefinition im deutschen Paragrafen 95a Absatz 2 Urheberrechtsgesetz (UrhG, [4]) ist definiert, wann eine technische Schutzmaßnahme wirksam ist: Ein Schutzmechanismus, der zum Beispiel auf Verschlüsselung setzt, genügt.

Ob man CSS daher als Kopier- oder als bloßen Abspielschutz ansieht, ist für die rechtliche Beurteilung als wirksame technische Maßnahme ohne Bedeutung. Es wird also einem deutschen Gericht kaum möglich sein, das Tatbestandsmerkmal entgegen dem Wortlaut des Gesetzes auszulegen.

Selbst wenn in Finnland künftig Decss-Downloads und entsprechende Linux-Player nicht mehr strafrechtlich verboten wären, ändert das nichts an der hiesigen Rechtslage. Hier bleiben entsprechende Downloadangebote ebenso unzulässig wie Links darauf. Denn nicht nur das Verbreiten selbst ist nach 95a Absatz 3 UrhG verboten, sondern auch das Bewerben. Ein Verstoß gegen diese Verhaltensnorm durch einen bloß informativen Link auf eine Download-Seite kann nach Auffassung der Gerichte eine urheberrechtliche Störerhaftung begründen, wie zuletzt durch das Bundesverfassungsgericht bestätigt [5].

Dabei ist es unerheblich, ob die Downloadseite in Finnland zulässig ist, solange der Link darauf verweist. Auch wer urheberrechtlich verbotene Pakete nicht selbst anbietet, sondern nur durch das Verlinken anderen zugänglich macht, kann haftbar sein. Das Haftungsprivileg schützt nur, wenn der, der den Link setzt, den rechtswidrigen Inhalt nicht kennt oder sich davon distanziert.

Dabei genügt natürlich kein bloßes Lippenbekenntnis für die wirksame Distanzierung, gerade wenn der Link keinem anderen Zweck dient, als den Zugang zur Seite mit dem rechtswidrigen Download zu verschaffen. Die inzwischen üblichen Sätze, mit denen sich Seitenbetreiber vermeintlich von rechtswidrigen Inhalten verlinkter Seiten distanzieren, sind rechtlich ebenso unbedeutend wie E-Mail-Disclaimer zu Vertraulichkeit und Haftungsausschluss.

Auch nach der auf den ersten Blick positiven Entscheidung des finnischen Bezirksgerichts bleiben Decss-Downloadangebote und Links darauf auf der eigenen Homepage eine teure Haftungsfalle.

Abbildung 1: Trotz anderslautender Gerüchte: Video-DVDs entschlüsseln ist nach wie vor riskant. (Bild: © Sergey Shlyaev, Fotolia)

GPL-Version 3: Umstieg mit Hindernissen

Darf ich mir künftig aussuchen, welche Lizenz, also ob GPLv2 oder GPLv3, für meine Programme gelten soll?

Malte P.

Diese Frage ist nicht leicht zu beantworten. Die Free Software Foundation (FSF) als Hüterin der GPL propagiert den raschen Umstieg auf die GPLv3 - auch aus politischen Gründen. Die Folgeversionsklausel in Artikel 9 der GPL soll ja den jederzeitigen Übergang zu einer neueren Version gewährleisten.

Nach dem Wortlaut der GPL und den Aussagen der FSF [6] können Sie daher für eigene Entwicklungen, die auf GPLv2-Software aufsetzen, wählen, ob Sie diese unter die GPL-Version 2 oder 3 stellen möchten. Umgekehrt können Sie aber aus GPLv3-Software keine GPLv2-Software machen. Sie sollten bedenken, dass nach deutschem Recht ein Lizenzwechsel nur möglich ist, wenn sich Artikel 9 der GPLv2 so auslegen lässt, dass eine Zustimmung aller Urheber eines Programms zu den nicht unwesentlichen Änderungen der GPLv3 angenommen werden kann. Das ist aber nicht so einfach zu unterstellen.

Artikel 9 der GPLv2 legt fest, dass die FSF von Zeit zu Zeit neue Versionen der GPL herausgeben darf, die im Detail von früheren Versionen abweichen. Weil die GPL nach deutschem Recht ein Vertrag zwischen allen Urhebern eines Programms und dem Benutzer als Lizenznehmer ist, gelten die allgemeinen Vertragsgrundsätze auch für diese Lizenzvergabe. Einer davon ist der Bestimmtheitsgrundsatz: Ein Vertragspartner darf sich nur zu konkreten oder zumindest hinreichend bestimmbaren Leistungen verpflichten. Ebenso müssen die allgemeinen Vertragsumstände hinreichend konkret feststehen.

Eine Vertragsklausel, die diesem Bestimmtheitserfordernis nicht genügt, könnte nichtig sein. Weil die FSF selbst darlegt, dass die zum Zeitpunkt des GPLv2-Entwurfs noch nicht absehbaren Entwicklungen in Recht und Technik die GPLv3 erst erforderlich gemacht haben, bedeutet dies, dass die Entwicklungen wie auch die Änderungen in der GPL für den damaligen Urheber als Lizenzgeber noch nicht erkennbar waren.

Damit wäre aber möglicherweise eine damalige Zustimmung zur heutigen Lizenzänderung unwirksam, was zur Folge hätte, dass alle damaligen und bisherigen Programmierer als Miturheber eines GPLv2-Programms einem Wechsel zu den GPLv3-Bestimmungen erneut und ausdrücklich zustimmen müssten. Das könnte bei freier Software mit einer Vielzahl von Beteiligten schwierig bis unmöglich werden.

Solange vor diesem Hintergrund die Frage der Wirksamkeit der Ziffer 9 der GPLv2 und damit die Zulässigkeit eines Wechsels zur GPLv3 nicht verbindlich - das heißt durch ein Gericht - geklärt ist, stellt die GPLv2 die sichere Wahl dar. So bleibt der Code konsistent unter der GPL und muss nicht aufwändig nachlizenziert werden, sollte es mit der GPLv3 Probleme geben. Denn eine automatische Rücklizenzierung unter die GPLv2 ist auch in solchen Fällen nicht möglich.

Abbildung 2: Richard Stallman und die Free Software Foundation propagieren die GPLv3, viele Entwickler sind aber noch unsicher.