In dieser Ausgabe geht’s um Film-DVDs unter Linux, die Frage, wie man eine Systemkonfiguration rechtssicher nachweisen kann, und um den Dauerbrenner: Betrieb offener WLAN-Hotspots.
Abbildung 1: Beim privatem Filmgenuss sind trotz möglicher Urheberrechtsverstöße Strafen die Ausnahme. Copyright: catk, Photocase.com
Film-DVDs rippen und sichern
Ich rippe meine legal erworbenen DVDs unter Linux und sammle die AVIs auf der Festplatte. Schiebe ich sie per USB auf mein Smartphone, kann ich sie dort ansehen oder über einen Fernseher ausgeben. Einen althergebrachten DVD-Player habe ich nicht mehr.Ist das legal? Oder bin ich gezwungen einen oder sogar mehrere DVD-Player zu kaufen? Wie ist das dann mit den momentan so populären Media-Stations? Darf ich darauf meine DVD-Sammlung aufspielen beziehungsweise sichern? Und wenn die Original-Datenträger kaputt sind, muss ich sie neu kaufen?Unter Linux funktioniert das Rippen und Sichern sehr einfach, aber ich möchte wissen, ob ich damit eine Straftat oder Ordnungswidrigkeit begehe. Ob dabei ein Kopierschutz umgangen wird, ist für den Linux-Anwender wohl nicht ersichtlich, weil die gängigen Mechanismen ja unter Linux nicht funktionieren. Meines Wissens nach steht aber im Gesetzestext “ein funktionierender Kopierschutz” drin, und das ist unter Linux ja nicht gegeben, jede DVD lässt sich mit Bordmitteln kopieren oder rippen und umwandeln, ohne Aufwand.Bin ich ein Verbrecher?
Markus F.
Nicht nur das Rippen, bereits das Auslesen oder Abspielen der Dateien auf einer handelsüblichen, verschlüsselten Film-DVD geschieht unter Linux zwar inzwischen sehr benutzerfreundlich, aber eben nicht ohne Aufwand. Diesen besorgt der Rechner unter Einsatz der dafür “geeigneten” Bibliothek.
Im Urheberrechtsgesetz [1] steht zwar etwas von einem “funktionierenden Kopierschutz”, wie Sie es bezeichnen, Paragraf 95a UrhG spricht von “wirksamen technischen Maßnahmen zum Schutz eines Werkes”. Das “wirksam” dürfen Sie dabei aber nicht zu wörtlich nehmen, es bedeutet hier nicht unüberwindlich, sondern nur “prinzipiell geeignet”. Würde man einen Kopierschutz nur dann als wirksam erachten, wenn er nicht zu überwinden ist, wäre das Verbot überflüssig. Allenfalls technisch völlig ungeeignete Schutzmaßnahmen könnten hier ausscheiden. So interpretieren jedenfalls die Gerichte die Vorschrift und erkennen den DVD-Kopierschutz als ebenso “wirksam” an, wie etwa die DRM-Systeme bei Musik-Downloads.
Nach den Bestimmungen des Urheberrechts steht es alleine dem Urheber zu – also dem Träger der jeweiligen Verwertungsrechte -, zu bestimmen, wer unter welchen Voraussetzungen sein Werk vervielfältigen darf. Hier geht es um Rechte, beispielsweise das Recht, ein Werk zu benutzen, zu kopieren oder anderen zugänglich machen zu dürfen. Das Prinzip funktioniert hier anders als bei Sachen, mit denen der Eigentümer machen darf, was er will. An Musik oder einem Film erwerben Sie kein Eigentum, sondern nur an dem jeweiligen Trägermaterial – wenn es ein solches überhaupt gibt, was bei digitalen Downloads gar nicht der Fall ist. Am Werk selbst erhalten Sie lediglich ein Nutzungsrecht, das eben von bestimmten Voraussetzungen abhängig sein darf, zum Beispiel von lizenzierten Abspielgeräten.
Vom Grundsatz, dass nur der Urheber über die Nutzung seiner Werke entscheidet, macht das Urheberrechtsgesetz Ausnahmen. Eine dieser Ausnahmen ist die Privatkopie, also dass Sie von einzelnen Werken für den privaten, nicht kommerziellen Gebrauch Kopien anfertigen dürfen. Doch Vorsicht: Von dieser Ausnahme gibt es wiederum eine Ausnahme: Eben dann, wenn ein Werk(stück) einen wirksamen Kopierschutz aufweist, entfällt auch das “Recht” auf die Privatkopie. Hier liegt also eine Abstufung der Ausnahmen vor.
Das bedeutet, dass bereits das Abspielen einer Film-DVD auf einem gewöhnlichen Linux-System ein Verstoß gegen das Urheberrecht ist – Sie umgehen den Kopierschutz! Das ist verboten, wird aber – wenn Sie es lediglich für private Zwecke tun, nicht bestraft. Das regelt Paragraf 108b UrhG. Der Hintergrund dieser Vorschrift ist, dass der Gesetzgeber zwar die Urheber oder Rechteverwerter schützen, nicht aber den rein privaten Kopierschutzknacker kriminalisieren wollte. Sie sind also kein Verbrecher!
Was die Kopien auf Media-Servern oder mobilen Geräten betrifft: Solange Sie diese nur rein privat oder im Familien- oder engen Freundeskreis nutzen, machen Sie sich ebenfalls nicht strafbar. Stellen Sie die Dateien jedoch für jedermann zugänglich ins Internet, dann schon. Übrigens: Ein Recht auf eine “Sicherungskopie” kennt das Urheberrechtsgesetz nur für Computerprogramme, nicht aber für Filme oder Musik. Hier bleibt Ihnen aber die Privatkopie.
| Mailen Sie uns Ihre Fragen! |
|---|
| Im monatlichen Wechsel mit aktuellen Fachbeiträgen lässt das Linux-Magazin in der Serie “Rechts-Rat” Leserfragen durch einen Rechtsanwalt kompetent beantworten. Was immer Sie beschäftigt oder ärgert oder was Sie einfach nur wissen möchten: Schreiben Sie eine entsprechende E-Mail an die Adresse [rechtsrat@linux-magazin.de].
Die Themen dürfen von Softwarelizenzen bis zum Hardwarekauf reichen. Die Redaktion behält es sich vor, abgedruckte Zuschriften zu kürzen und eventuell enthaltene persönliche Daten zu ändern. |
Konfigurationsnachweis für Kunden
Mich interessiert, inwieweit es juristisch sicher nachweisbar ist, dass man eine bestimmte Systeminstallation oder -konfiguration abgeliefert hat. Der Kunde versteht meistens nicht, was man technisch macht, sondern sieht nur, dass die bestellte Sache funktioniert – wurde inzwischen vielleicht eine Datei verändert, funktioniert das Ganze aber nicht mehr.Mein Gedanke ist nun, die gesamte Festplatte mit allen Dateien zu scannen und von jeder Datei eine Prüfsumme zu bilden. Gleichzeitig sichere ich in einem Tar-File wichtige Verzeichnisse wie »/etc« und »/opt«, in denen sich die wichtigen Dateien befinden. Damit könnte ich gegebenenfalls die Prüfsumme am Original aufzeigen und gleichzeitig mit dem Inhalt die Funktionsfähigkeit nachweisen. Ich habe diese Idee bereits im Internet veröffentlicht [2].Der gesamte Prozess ist sinnvollerweise mit Zeugen, die fachkundig sind und das Prozedere protokollieren, zu tätigen. Wie glaubwürdig und beweissicher kann eine solche Vorgehensweise in einem potenziellen Streitfall sein? Oder sollte ich generell die gesamten Festplatten zum Beispiel mit »dd« klonen und sichern?
Andreas G.
Diese Idee des Nachweises scheint absolut dazu geeignet, im Streitfall eine bestimmte Systemkonfiguration nachzuweisen. Weil die Funktionsfähigkeit einzelner Programme – je nach Systemaufgaben – von Dateien abhängen kann, die sich an beliebiger Stelle des Dateisystems befinden, sollten Sie in jedem Falle einen vollständigen Systemabzug machen, anhand dessen belegbar ist, ob das installierte System die vereinbarten Aufgaben tatsächlich erfüllt. Denken Sie an Libraries oder Binärprogramme in unterschiedlichen Versionsnummern, die möglicherweise nach einem Update die Funktion beeinträchtigen könnten.
Die Prüfsummen dienen dazu, nachzuweisen, dass das Referenzsystem mit dem von Ihnen installierten System, das inzwischen verändert wurde, also nicht mehr im Urzustand vorliegt, identisch ist. Für diesen Nachweis müsste der Vertragspartner die Prüfsummen bei Abnahme der Installation gegenzeichnen. Da die Liste der Prüfsummen eines vollständigen Systems recht umfangreich ist, taucht ein Praktikabilitätsproblem auf: Die Gegenzeichnung muss als beweiskräftige Urkunde vorliegen.
Die einfache Liste der Dateien und ihrer Prüfsummen etwa in einem Ausdruck per Unterschrift zu bestätigen und damit vorab einzeln, Position für Position zu prüfen, dürfte zu viel Aufwand sein. Eine Alternative bestünde darin, die Liste in Dateiform durch eine qualifizierte elektronische Signatur – diese ersetzt eine schriftliche Urkunde vor Gericht – abzuzeichnen.
Abbildung 2: Sicherheitsrechnung: Wer dem Kunden eine Prüfsumme zur vertraglich gelieferten Systemkonfiguration auferlegt, sollte das Verfahren auch im Vertrag erwähnen. Copyright: Paulo Cruz, 123RF.com
Weil unter Linux solche Geräte und Programme kaum marktgängig sind, bietet sich eine zweite Stufe an: Leiten Sie die vollständige Liste der Dateien nebst Prüfsummen in eine Textdatei um und bilden von dieser wiederum eine Prüfsumme. Die lässt sich dann ganz einfach durch Ihren Kunden kontrollieren und in einem knappen, schriftlichen Abnahmeprotokoll durch Unterschrift bestätigen.
Kommt es später zu einem Streit über die Systemkonfiguration, können Sie anhand des Systemabzugs nachweisen, dass die Programme wie vereinbart arbeiten und anhand der Dateiliste mit Prüfsummen nachweisen, dass das Referenzsystem mit dem ursprünglich gelieferten System übereinstimmt.
Dass die Datei- undPrüfsummenliste des Referenzsystems mit der des gelieferten Systems übereinstimmt, weist wiederum deren Prüfsumme nach, die Ihr Kunde im Abnahmeprotokoll bestätigt hat. Mir scheint diese Beweiskette lückenlos und nachvollziehbar – die Wahrscheinlichkeit identischer Prüfsummen ist so gering, dass der Beweis gelingen müsste.
Weil bei dem beschriebenen Verfahren die Mitwirkung Ihrer Kunden erforderlich ist, nämlich die Gegenzeichnung bei Abnahme, sollte das Verfahren in den vertraglichen Vereinbarungen stehen. Um auszuschließen, dass etwa durch abweichende Befehle unterschiedliche Prüfsummenlisten entstehen, sollten Sie die Befehle, die die Prüfsummen errechnen und die Liste bilden, in der Vereinbarung ebenfalls exakt festhalten.
WLAN-Hotspot für Laufkunden
Ich würde gerne ein paar rechtliche Fragen zum Thema Hotspot-Betrieb stellen, für die ich eine “klare” Auskunft benötige: In einem Restaurant soll den Gästen ein Hotspot zur freien Verfügung gestellt werden. Was ist bei der Auswahl des Providers zu beachten? Kann ein Provider etwas dagegen haben? Wenn ja, welche haben nichts dagegen? Was muss ich rechtlich beachten? Muss ich alles genauso wie ein Provider mitprotokollieren? Sollte ich die Finger von einem freien Hotspot lassen? Gibt es eine Möglichkeit (etwa mit täglich wechselndem Key) das Ganze einfacher zu haben?
Karsten
Beim Betrieb eines freien Hotspots müssen Sie mit vielfältigen Problemen rechnen: Ein Problemkreis betrifft die Vertragsbeziehung zum Provider, bei der Sie sich gegebenenfalls schadenersatzpflichtig machen, wenn Sie die vereinbarten Regeln nicht einhalten. Ein anderer betrifft Ihre zivilrechtliche Haftung für Rechtsverletzungen, die Ihre Kunden begehen, ein dritter sogar strafrechtliche Sanktionen im Falle von Gesetzesübertretungen dieser Kunden.
Wenn Sie einen Hotspot für Dritte betreiben, nutzen Sie Ihren Internetanschluss in einem Rahmen, der über das Maß üblicher Privatnutzung hinausreicht. Sie handeln dann sozusagen quasi-kommerziell – selbst dann, wenn Sie für den Internetzugang von Ihren Kunden kein gesondertes Entgelt verlangen.
Das bedeutet, dass die jeweiligen Vertragsbestimmungen des Providers zu beachten sind: In deren Geschäftsbedingungen ist meist nur die “durchschnittliche private Nutzung” oder Ähnliches erlaubt. Hier wäre der Provider nicht nur berechtigt, den Vertrag zu kündigen, er könnte sogar nachträglich eine höhere Vergütung im Wege des Schadenersatzes von Ihnen verlangen, weil Sie den Zugang an einen erweiterten Kundenkreis vermittelt haben.
Achten Sie also bei der Wahl des Providers darauf, dass er nicht nur die kommerzielle Nutzung des Zugangs erlaubt, sondern auch die Nutzung durch einen erweiterten Personenkreis nicht verbietet. Derartige Verträge sind meist deutlich teurer als ein gewöhnlicher Familienanschluss.
Wenn Sie Dritten den Zugang vermitteln, sollten Sie sicherstellen, dass Sie jederzeit die Identität des Kunden ebenso feststellen können wie den Zeitpunkt seiner Internetzugriffe und die Verbindungsdaten: Stellt Ihr Kunde etwa urheberrechtlich geschütztes Material ins Netz, müssen Sie damit rechnen, dass Rechteverwerter Ihren Internetanschluss identifizieren und Schadenersatzforderungen gegen Sie geltend machen. Wenn Sie dann nicht darlegen können, welcher Kunde tatsächlich dafür verantwortlich ist, bleiben Sie möglicherweise auf dem Schaden sitzen.
Abbildung 3: Im Restaurant neben Speisen auch WLAN servieren – das kann eine heiße Sache sein. Copyright: Dzianis Miraniuk, 123rf.com
In einem Restaurant für den Hotspot-Zugang die Ausweise aller Gäste zu verlangen und eine entsprechende Client-Liste zu führen scheint mir abwegig und kaum umsetzbar. Das Haftungsprivileg für Teledienste-Anbieter, wonach Sie als Betreiber nicht für Rechtsverletzungen Ihrer Nutzer haften müssen, greift allerdings nur, wenn sie nachweisen können, dass tatsächlich ein Dritter die Rechtsverletzung begangen hat.
Zudem kommen strafrechtliche Aspekte ins Spiel: Zwar können Sie als Provider nicht strafrechtlich zur Verantwortung gezogen werden, wenn Dritte über Ihr WLAN Straftaten begehen, doch zumindest Durchsuchungen beziehungsweise Beschlagnahmung Ihrer Rechner und der Kundendaten sind immer möglich.
Angesichts dieser rechtlichen Unwägbarkeiten scheint es derzeit nur eingeschränkt sinnvoll, einen offenen WLAN-Hotspot zu betreiben. Ausführliches Mitloggen der Verbindungsdaten und der MAC-Adressen der jeweiligen Rechner und das Protokollieren der Kundendaten sind zwingend erforderlich. Eine hilfreiche, ergänzende Maßnahme wäre in jedem Falle der Einsatz eines Proxys, der lediglich Downloads oder bloßes Surfen erlaubt und jeglichen darüber hinausgehenden Upload verhindert – sofern dies technisch umsetzbar ist. (uba)
| Infos |
|---|
| [1] Gesetz über Urheberrecht und verwandte Schutzrechte:[http://www.gesetze-im-internet.de/urhg/BJNR012730965.html]
[2] “SnapShoot mit den Linux-Bordmitteln”: [http://www.linuxmaker.de/tutorials/status-quo.html] |
