30.01.04

Symposium DRM und Alternativen - Volker Grassmuck

Das Helmoltz-Zentrum (also eigentlich Volker Grassmuck) veranstaltet heute und morgen ein Symposium zum Digitalen Restriktionsmanagement und den Alternativen dazu. Da bei Symposien viel geredet wird, kann ich nicht merh leisten als wiederzugeben, was gesagt wird. Verlinkungen folgen vielleicht später, wenn ich Zeit dafür haben sollte. Für jeden Vortrag verwende ich einen neuen Eintrag, um wenigstens etwas Übersicht zu ermöglichen.

An den Beginn des Symposium stellte der Berliner Kulturwissenschaftler Volker Grassmuck einen Rückblick auf eines der „Gründungsmanifeste“ der Idee des modernen DRM, Mark Stefiks Artikel„Letting Loose the Light: Igniting Commerce in Electronic Publication“ von 1996. Darin versuche Stefik, der am Xerox Parc-Insitut forschte, den Entwurf einer Architektur, die die Rechte der Rechteinhaber schützen und gleichzeitig das Geschäft mit digitalen Inhalten anspornen sollte. Dabei habe Stefik den Anspruch gehabt, auch Anforderungen wie „fair use“, die Rechte von Bibliotheken und die Wünsche von Menschen mit niedrigen Einkommen zu berücksichtigen.

Stefik habe keinen inherenten Konflikt zwischen Rechteinhabern und –nutzern gesehen, sondern nur Schwierigkeiten, die daraus enstanden seien, dass Computer lediglich als „Universalmaschinen“ existieren. (Und die daher in der Lage sind, Zugang zu allen Inhalten zu verschaffen, die auf ihnen enthalten sind). Daher müsste Spezialmaschinen diese Allzweckmaschinen ersetzen.
Diese sollten dann so genannte Repositorien sein, also Lager für Daten. Innerhalb eines geschlossenen Systems von Repositorien dürfen Daten ausgetauscht werden, aber das System selber nicht verlassen. Ziel sei gewesen, die „Zahl der Kopien gleich zu halten“, in gewisser Weise in einer Welt identischer Klone digitale Unikate zu erschaffen.

So genannte „Shells“ sollten die digitalen Verwertungsketten abbilden: Das System des Käufers würde Hülle für Hülle öffnen, in die der Inhalt eingepackt ist, und gleichzeitig das Geld an den jeweiligen Rechteinhaber überweisen. Um das zu erreichen, entwickelte Stefik XRML – die Extensible Rights Markup Language, die heute im MPEG-ISO-Prozess standardisiert werde. Dabei gebe es vier Rechteformen:
1. Transferrechte
2. Darstellungsrechte
3. Modifikationsrechte
4. Lizenzen

zu 1.: A verleiht an B ein eBook. Solange bleibt es bei A gesperrt – die Zahl der Kopien bleibt also gleich. B kann bei Interesse das eBook erwerben, es kann sogar eine konsumentenbasierte „Superdistibution“ ermöglicht werden, also etwa „virales“ bzw. p2p-Marketing.
zu 2.: Previewing,Prelistening ist möglich, aber bei der Anfertigung einer Kopie „fällt“ der Inhalt aus dem Computer heraus, so dass Stefik die Idee hatte, „trusted printers“ zu entwickeln, die Rechteinformationen in Dokumente zu drucken.
zu 3.: Extrahieren, Editieren, Einbinden von Werken oder Werkteilen, etwa ein
College-Professor, der einen Reader erstellt und alle Rechteinhaber erhalten einen Anteil
zu 4.: Stefik stellt sich das vor wie eine Drivers Licence: Sie ist nicht mit dem Werk verbunden, sondern mit dem Nutzer, so dass z.B. Menschen mit geringem Einkommen eine besondere Lizenz bekommen, mit der sie etwa einen gesponsorten Zugirff haben auf Inhalte oder eine Alterskontrolle durchgeführt werden kann. Eine „beliebige Granularität“ beim Identitätenmanagement sei möglich.

Datenschutz bzw. Privacy kommen als Begirff oder Konzept bei Stefik nicht vor.
Natürlich, sagte Grassmuck, beruhe jedes Sicherungssystem auf einem Angreifermodell. Trusted Systems basieren auf der Idee, dass der Nutzer nicht vertrauenswürdig ist – das sei nicht sehr freundlich gedacht, aber real. Der Konsument gelte als potenzieller Angreifer.

Trusted Sysems meinten eben nicht ein wechselseitiges Vertrauensverhältnis, sondern sollen vielmehr Vertrauen bei der Rechteindustrie wecken und unterstellt allen Informationsnutzern betrügerische Absichten.
Dabei habe sich Stefik sogar der physischen Integrität der Geräte gewidmet: sie sollten mit Sensoren ausgestattet sein und Alarm auslösen, um Hilfe telefonieren und sich schließlich selber zerstören, wenn jemand versucht, auf „unerlaubte“ Art an die Inhalte zu gelangen.

Das Modell beruht auf wechselseitiger Authentifizierung mit public/private Schlüsselpaaren, die außerdem vom so genannten „Master repositorium“ zertifiziert sind. Ein „Digital Property Trust“ soll als zentrale Instanz Interessen ausgewogen vertreten, muss aber das Vertrauen der wichtigsten Händler haben, um Autorität zu erlangen. Software muss daher zertifiziert sein und gegen Manipulation gesichert sein; das Zertifikat kann vom Master Repositorywiderrufen werden. Diese „revocation“ ist heute als Standardfeature in TC integriert.

Wie verhält es sich aber mit traditionellen Nutzungsrechten? Das Copyright etwa kennt „fair use“. Stefik sehe in erster Linie das Problem von fair use und Copyright-Verletzungen – es gibt in den USA keine Vergütungen wie in Europa, etwa durch die Pauschalabgaben, die die Verwertungsgesellschaften einziehen. Die Kosten, derartige Abrechnungssysteme einzuführen, seien zu hoch, daher sollten die Micropayment-Systeme der trusted systems Abhilfe schaffen. Es gehe nicht mehr um Free vs. Fee, sondern um die Frage„how much“.Stefik schließe mit der Behauptung, die noch in keinem Argument der Befürworter der Ausweitung der Rechte fehlen darf: Mehr Rechte führten zu mehr Kreativität, weil die Urheber einen größeren Anreiz sähen, Werke zu schaffen. Daher der Titel des Aufsatzes:„Letting loose the light“.

Posted by Matthias Spielkamp at 30.01.04 20:36
Comments