Die Befreiung der Information

Ein Leser stellte mir vor kurzem die interessante Frage, ob es im Buch nicht einen inneren Widerspruch gibt: Einerseits sage ich, dass kryptographische Verfahren heute so mächtig sind, dass nicht einmal die Geheimdienste sie überwinden können (Seite 77f.). Wenn es aber um die Kopierschutz-Verfahren der Medienindustrie geht (die oft auf Kryptographie beruhen), dann dauert es in der Regel keine paar Tage, bis irgendein Hacker irgendwo auf der Welt das Verfahren ausgehebelt hat und die geschützten Inhalte sofort weltweit verfügbar werden. Auch das steht so im Buch (z.B. Seite 100f.).

Können die Hacker und Cracker also etwas, was die Geheimdienste nicht können? Oder bin ich im Buch zu sehr auf seiten der Hacker und traue den Geheimdiensten zuwenig zu?

Keineswegs, weder noch. Um einen Kopierschutz oder ein Verfahren zum Digital Rights Management (DRM) auszuhebeln, muss man nur in den seltensten Fällen die zugrundeliegende Kryptographie knacken. Bei einem modernen Verfahren wie AACS (das bei neuen DVDs verwendet werden wird) wäre das auch gar nicht möglich, denn hier kommt mit dem Advanced Encryption Standard (AES) ein in jeder Hinsicht professioneller Algorithmus zum Einsatz, bei dem es sehr unwahrscheinlich ist, dass ihn je ein Mathematiker überwinden wird. Und wenn es gelänge, dann wäre das eine epochale mathematische Entdeckung.

Das Problem und die fundamentale Schwachstelle von Kopierschutz und DRM besteht darin, dass die Medienindustrie damit einen Kampf gegen die eigenen Kunden führt. Die Industrie gibt dem Kunden nicht nur ein verschlüsseltes Musikstück oder einen verschlüsselten Film in die Hand, sondern sie muss ihm natürlich gleichzeitig die Möglichkeit geben, die Daten wieder zu entschlüsseln und sichtbar oder hörbar zu machen. Sonst würde der Kunde kaum dafür bezahlen.

Der Kunde muss also prinzipiell über den geheimen Schlüssel verfügen, um die Daten lesen zu können, auch wenn die Industrie versucht, dieses Geheimnis vor dem Kunden selbst zu verstecken, zum Beispiel indem sie den Schlüssel auf einem versiegelten Mikrochip im Inneren des DVD-Players speichert. Solche Geheimnisse sind schlichtweg nicht absolut – es wird früher oder später zu Indiskretionen in den Fabriken kommen, wo die Chips hergestellt werden, und dergleichen.

Aber selbst wenn es nicht gelingt, den geheimen Schlüssel freizulegen, bleibt die auch im Buch erwähnte andere Schwachstelle: Irgendwann bekommt der Kunde die Daten im Klartext, spätestens wenn sie sich durch die Kabel auf den Weg zum Lautsprecher machen, oder wenn sie die Pixel des Fernseh-Bildschirms zum Leuchten bringen. Spätestens dort kann man sie abfangen und in jedes beliebige freie Format umwandeln, wenn auch vielleicht mit einem gewissen Qualitätsverlust.

Es bleibt also dabei: Kryptographie funktioniert bemerkenswert gut, Kopierschutz und DRM dagegen können nicht funktionieren. Die Gefahr für die Gesellschaft besteht darin, dass die Industrie diese Verfahren, obwohl sie fundamental nicht funktionieren können, dennoch durchzusetzen versucht. Und zwar einerseits dadurch, dass die Strafandrohungen für einen umgangenen Kopierschutz in die Höhe geschraubt werden. Dazu gehört auch, die Menschen immer stärker zu überwachen, damit solche Kopierschutzverletzungen überhaupt bemerkt und geahndet werden können. Die andere Strategie besteht darin, den Bürgern die universell einsetzbaren Computer wegzunehmen. Wenn man solche Geräte nicht mehr kaufen kann, dann beginnt tatsächlich eine schöne neue Welt, in der man zwar bunte Pixel anschauen, aber sonst nichts mit ihnen machen kann. Und das ganz ohne Kopierschutz.

Man konnte es in den letzten Tagen so ziemlich auf allen Kanälen lesen: Google bietet seit neustem Bücher, deren Urheberrecht abgelaufen ist, zum freien Download als PDF an. Das ist ein logischer und erfreulicher Schritt, und damit wird ein wesentlicher Einwand, den ich in "Die Befreiung der Information" gegen Google Book Search erhoben habe, hinfällig (vgl. S. 127 im Buch, hier ein Link auf das Kapitel in der Online-Version).

Man kann dem Konzern jetzt nicht mehr vorwerfen, er würde die digitalisierten Bücher zentralistisch auf seinen Servern horten, und sie nur in höchst restriktiver Weise den Benutzern zur Verfügung stellen -- in einem Format, das keinerlei Weiterverarbeitung oder auch nur das Ausdrucken eines Textschnippsels zuläßt.

Bei Büchern, deren Urheberrecht noch nicht abgelaufen ist, gelten diese Restriktionen natürlich nach wie vor. In diesem Fall sind es aber die Verlage und Autoren, die entscheiden müssen, ob sie ihre Bücher freigeben wollen oder nicht. Google hat darüber keine Entscheidungsbefugnis.

Sollte auch "Die Befreiung der Information" über Google Book Search verfügbar sein (und zwar natürlich im Volltext und ohne Restriktionen)? Mittelfristig bestimmt. Zur Zeit ist es mir allerdings lieber, die Online-Ausgabe und den Download über meinen eigenen Server zu machen, weil ich dann besser verfolgen kann, was passiert -- also wieviele Downloads es gibt und wieviele Besuche auf der Online-Ausgabe. Diese Zahlen werden auch hier im Blog regelmäßig veröffentlicht werden.

Übrigens hat Google den Text des Buches inzwischen auch voll erfaßt und indiziert. Wer also nach "das informationstechnische Erdbeben" sucht oder nach den Wörtern "wichtig drängend faszinierend", bekommt das erste bzw. das letzte Kapitel des Buches als ersten Treffer angezeigt.