Digital Rights Management

Inhaltsverzeichnis

Abbildungsverzeichnis

Abkürzungsverzeichnis

1 Einleitung

2 Grundlagen des Digital Rights Management
2.1 Begriffsdefinition
2.2 Akteure, Funktionen und Ziele des Digital Rights Managements

3 Die Säulen des Digital Rights Managements
3.1 Technischer Aspekt
3.1.1 Komponenten eines Digital Rights Management-Systems
3.1.2 Evaluationskriterien für Digital Rights Management-Systeme
3.2 Ökonomischer Aspekt
3.3 Juristischer Aspekt
3.4 Bewertung der Säulen des Digital Rights Managements

4 TCPA und Palladium

5 Fazit

Literaturverzeichnis

Abbildungsverzeichnis

Abb. 2.1: Akteure im Digital Rights Management

Abb. 3.1: Bewertete Komponentenmatrix

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Einleitung

Jährlich entstehen Medien- und Softwarekonzernen aufgrund illegaler Kopien ihrer Produkte Umsatzeinbußen in Milliardenhöhe. Die im heutigen Informationszeitalter vorherrschenden digitalen Technologien ermöglichen es Raubkopierern, mit geringem finanziellem und zeitlichem Aufwand Kopien digitaler Inhalte zu erstellen. Aufgrund der enormen Verbreitung von Computern in privaten Haushalten und der Tatsache, dass die erstellten Kopien nicht mit Qualitätsverlusten behaftet sind, fand eine Verschiebung der Reproduktionsaktivitäten statt. Nicht mehr die Anbieter digitaler Inhalte, sondern die Konsumenten selbst vervielfältigen mithilfe einfach zu bedienender, technischer Mittel die Originale.

Die leichte Reproduzierbarkeit digitaler Inhalte und die technisch ausgefeilten Möglichkeiten der Verbreitung haben die Diskussion um den Schutz und die Verwaltung digitaler Rechte angeheizt. Unternehmen verschiedener Branchen, wie z.B. Hardwarehersteller, Vertreter der Unterhaltungsindustrie bis hin zu Verwertungsgesellschaften zeigen ein gesteigertes Interesse an Digital Rights Management. Digital Rights Management soll die automatisierte Bestellung und Auslieferung digitaler Inhalte ermöglichen und zugleich dem Rechteinhaber Kontrolle über die Nutzung seiner Inhalte gewähren. Die Unternehmen aller Interessengruppen hoffen durch eine konsequente Umsetzung der digitalen Rechteverwaltung steigende Umsätze zu erzielen.

Die Zielsetzung der vorliegenden Arbeit besteht darin, Digital Rights Management hinsichtlich unterschiedlicher Aspekte zu untersuchen. Die Grundlagen für ein harmonisches Zusammenspiel der drei Säulen des Digital Rights Managements, die technischen, ökonomischen und juristischen Aspekte, sollen näher beleuchtet werden.

Dazu wird in Kapitel 2 zunächst das terminologische Grundgerüst definiert. Darauf aufbauend werden neben den Akteuren die Funktionen und Ziele des Digital Rights Management vorgestellt. Daran schließt in Kapitel 3 eine differenzierte Betrachtung der drei Säulen des Digital Rights Managements an. Zunächst werden die technologischen Komponenten eines Digital Rights Management-Systems untersucht. Im weiteren Verlauf befasst sich das Kapitel mit den ökonomischen und juristischen Aspekten. Abschließend werden in Kapitel 4 der Arbeit zwei Umsetzungen der digitalen Rechteverwaltung kritisch vorgestellt.

2 Grundlagen des Digital Rights Management

2.1 Begriffsdefinition

Das folgende Kapitel behandelt die Frage, was unter dem Begriff Digital Rights Management zu verstehen ist. Es soll einen Überblick über die Vielzahl der in einschlägiger Literatur verwendeten Definitionen geben. Bisher existiert keine übereinstimmende Meinung unter den Experten, wie der Begriff Digital Rights Management zu verwenden ist.

Bechthold definiert Digital Rights Management-Systeme als elektronische Vertriebssysteme für digitale Inhalte. Digital Rights Management-Systeme ermöglichen den Rechteinhabern an digitalen Inhalten einen sicheren Vertrieb zu berechtigten Nutzern und zugleich die umfassende Kontrolle des Vertriebsvorganges.^[1] Unter digitalen Inhalten sind urheberrechtlich geschützte immaterielle Vermögensgegenstände wie z.B. Musik-, Film- und Sprachwerke zu verstehen.

Hauser versteht Digital Rights Management schlicht als die formulierten Bedingungen, unter denen Kunden digitale Dateien wiedergegeben dürfen.^[2] Nach Auffassung des Autors stellen Digital Rights Management-Systeme Mechanismen zum Schutz und zur Durchsetzung der Nutzungsbedingungen des Anbieters zur Verfügung. Im Gegensatz zu Bechthold spricht Hauser von digitalen Dateien und nicht von digitalen Inhalten. Eine ähnliche Begriffserklärung findet sich auch bei anderen Autoren, die Digital Rights Management als eine Server Software beschreiben, die entwickelt wurde, um eine sichere Übertragung bezahlter Inhalte über das Internet zu gewährleisten bzw. illegale Distribution zu verhindern.^[3]

Rump ist der Meinung, dass der Begriff Digital Rights Management weiter zu fassen ist, als durch die oben genannten Autoren dargestellt. Der Autor liefert eine generische Definition, die alle Schritte während eines Distributionsprozesses von digitalen Inhalten umfasst. Für Rump beinhaltet Digital Rights Management die Beschreibung, die Identifikation, den Handel, den Schutz, die Kontrolle und die Zurückverfolgung aller Verwendungsmöglichkeiten sowohl von materiellen als auch von immateriellen Vermögensgegenständen.^[4] Die Funktionen des Digital Rights Managements können in zwei Gruppen untergliedert werden. Die eine fokussiert das Management der digitalen Rechte, während die andere die Durchsetzung der Rechte behandelt.

Für die vorliegende Arbeit wird die Definition von Rump zugrunde gelegt, da diese am ehesten den vielfältigen Aufgabentypen des Digital Rights Management Rechnung trägt. Im Folgenden wird noch gezeigt werden, dass Digital Rights Management ein weites Feld ist, dass von einer Vielfalt von Faktoren geprägt ist und daher eine eingeschränkte Sichtweise wie beispielsweise die von Hauser beschriebenen Nutzungsbedingungen nicht genügen kann.

2.2 Akteure, Funktionen und Ziele des Digital Rights Managements

Die Akteure im Digital Rights Management können entlang der Wertschöpfungskette^[5] der Medienbranche angeordnet werden.^[6] Diese verfolgen zum Teil konkurrierende Interessen.

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Vgl. Fränkl, Karpf (2004), S.28.

Abb. 2.1: Akteure im Digital Rights Management

Zum einen gibt es die Seite der Generierung und Bündelung von Inhalten. Dazu gehören die Autoren und Künstler, die neue Inhalte generieren und die Medienunternehmen, deren vorrangige Aufgabe in der Bündelung der erstellten Inhalte besteht. Zum anderen gibt es die Seite der Distribution, die meist von Service Providern durchgeführt wird. Dazu sind u. a. Telekommunikationsdienstleister zu zählen, die den Zugang zu Kommunikationsnetzen anbieten. Des Weiteren schaffen Hard- und Softwarehersteller durch die Entwicklung von Endgeräten die Basis zur digitalen Distribution und schließlich für den Konsum der Inhalte. Am Ende der Wertschöpfungskette stehen die Nutzer der Inhalte. Dazu gehören neben Privatnutzern und Unternehmen auch Bibliotheken und andere öffentliche Institutionen. Die verschiedenen Akteure bilden mit ihren unterschiedlichen Interessen das Spannungsfeld des Digital Rights Managements.

Die Funktionen des Digital Rights Managements sind sehr vielfältig und können wie von Rump dargestellt in zwei Gruppen unterteilt werden.^[7] Die erste Gruppe von Funktionen, die unter dem Stichwort Management von digitalen Rechten zusammengefasst werden kann, beinhaltet vier Aufgaben. Zunächst muss der Rechteinhaber die ihm gehörenden und zu vertreibenden Inhalte identifizieren. In einem weiteren Schritt gilt es Metadaten über die Inhalte zusammenzutragen, anhand derer der potenzielle Kunde die von ihm gesuchten Inhalte seinerseits identifizieren kann. Um erfolgreich die Distribution der Inhalte zu betreiben, besteht die Bedingung, dass der Rechteinhaber in der Lage ist seine Rechte geltend zu machen. Die Entwicklung neuer Business Modelle komplettiert die Funktionen des Managements digitaler Rechte.

Die zweite Gruppe der Funktionen des Digital Rights Managements befasst sich mit der Durchsetzung der Rechte an digitalen Inhalten. Es handelt sich hierbei vornehmlich um Funktionen, die die Verwertungsrechte der Rechteinhaber sichern und durchsetzen. Diese Funktionen stellen das allgemeine Verständnis von Digital Rights Management dar, so wie es von einigen Autoren definiert wird. Dabei stehen die Technologien, die eine Umsetzung des Digital Rights Managements ermöglichen im Vordergrund.

Vor allem die Unterhaltungsindustrie setzt große Hoffnungen in das Digital Rights Management. Die Medienhäuser bauen darauf, den Kampf gegen illegale Downloads und Raubkopierer mit Hilfe von Digital Rights Management-Systemen erfolgreich aufnehmen zu können. Jährlich werden in etwa 133 Millionen CD-Rohlinge mit Musik beschrieben und ca. 316 Millionen Musik-Files aus dem Internet heruntergeladen. Das führt zu Umsatzeinbußen von bis zu 1,7 Milliarden Euro und lässt die enorme Größenordnung und Tragweite des Problems erkennen.^[8] Die digitale Verwaltung der Nutzungsrechte soll den Unternehmen die Kontrolle über die Inhalte selbst dann sichern, wenn sie bereits auf den Festplatten der Kunden liegen.^[9] Es soll sowohl eine Zugangs- als auch eine Nutzungskontrolle gewährleistet sein. Somit wird sichergestellt, dass nur Berechtigte Zugang zu den digitalen Inhalten haben. Zudem wird die je nach Art des Geschäftsabschlusses eingeschränkte Nutzung im Sinne des Rechteinhabers kontrolliert. Neben diesem Ziel soll Digital Rights Management die vollautomatische Bestellung und Auslieferung digitaler Inhalte ermöglichen. Der vollständige Prozess der Transaktion umfasst auch integrierte E-Commerce-Systeme und elektronische Zahlungssysteme. Entsprechend dem jeweils betriebenen Geschäftsmodell liefert der Rechteinhaber die Inhalte, verlangt ein Entgelt, das online transferiert wird und behält sich aber gleichzeitig das Recht vor, weiterhin sowohl die Nutzung als auch die Verbreitung dieser zu kontrollieren. Die technische Unterstützung dieses Konzeptes liefert ein Digital Rights Management-System. So kann ein Anbieter beispielsweise technisch verhindern, dass ein Musikstück mehr als dreimal abgespielt wird.^[10] Ein weiteres Ziel ist der Schutz der Authentizität und Integrität. Ein umfangreiches Sicherheitskonzept soll sicherstellen, dass die in ein Digital Rights Management-System übertragenen Inhalte nicht von Angreifern modifiziert bzw. die Nutzungsbeschränkungen nicht umgangen werden können. Des Weiteren muss gewährleistet sein, dass die Inhalte tatsächlich von der Instanz stammen, die als Urheber der Inhalte ausgegeben wird.^[11] Ein weiterer wesentlicher Punkt, der zur Abschreckung von Raubkopierern dienen soll, ist die Möglichkeit, mit Hilfe von Digital Rights Management Systemen Urheberrechtsverletzungen aufzudecken. Das erklärte Ziel ist es, den Straftäter eindeutig und im juristischen Sinne zweifelsfrei zu identifizieren und in der Folge strafrechtlich zu belangen.

Digital Rights Management ist, wie von Rump beschrieben, ein sehr weit reichendes Feld mit zahlreichen Einflussfaktoren, die den Aufbau eines Systems determinieren.^[12] Es bestehen eine Vielzahl von Beziehungen zwischen dem Umfeld und den Faktoren eines Digital Rights Management-Systems. So ist der Einsatz der technischen Komponenten eines Systems durch das vom Rechteinhaber bzw. dessen Service Provider betriebene Geschäftsmodell bedingt. Die gewählte Art des Vertriebes der digitalen Inhalte bestimmt die Zusammenstellung der Technologien des Systems. Ihrerseits sind sowohl das Geschäftsmodell als auch die verwendeten Technologien des Digital Rights Managements von den vorhandenen rechtlichen Rahmenbedingungen determiniert. Die bestehende Rechtslage des Geschäftsumfeldes schränkt die Möglichkeiten des Geschäftsmodells, welches mit Hilfe der Technologien umgesetzt werden soll ein. Im Folgenden werden die drei Säulen des Digital Rights Management expliziert.

3 Die Säulen des Digital Rights Managements

3.1 Technischer Aspekt

3.1.1 Komponenten eines Digital Rights Management-Systems

Digital Rights Management-Systeme bestehen aus mehreren eigenständigen Technologien, die auf eine intelligente Art und Weise so miteinander kombiniert und verknüpft werden, dass sie das komplette erwünschte Spektrum an Funktionen und Zielen abdecken.^[13] Dabei besteht die größte Schwierigkeit darin, die einzelnen Komponenten aufeinander abzustimmen und zu einem System zu integrieren. Die Zusammenstellung des Systems hängt maßgeblich von dem zum Einsatz kommenden Geschäftsmodell des Anbieters ab. Im Folgenden werden nun einige der im Rahmen des Digital Rights Managements eingesetzten Technologien kurz beschrieben und ihre Aufgaben innerhalb des Systems erläutert.

Verschlüsselung

Ein wesentliches Ziel von Digital Rights Management-Systemen ist die sichere Übertragung der digitalen Inhalte vom Anbieter zum Nutzer. Ziel der sicheren Übertragung ist es zu verhindern, dass die Inhalte Unberechtigten in die Hände fallen. Der unberechtigte Zugang kann zu einer unerlaubten Nutzung oder schlimmsten Falls zu einer Modifizierung bzw. Fälschung der Inhalte führen. Hier werden verschiedene Formen der Verschlüsselung zum Einsatz gebracht, die unberechtigten Zugang und unerlaubte Nutzung verhindern sollen. Vollkommene Sicherheit kann meist nicht gewährleistet werden. Daher ist es das Ziel, passable Fälschungen so kostspielig werden zu lassen, dass der Nutzen der Kopie den Aufwand nicht mehr wert ist.^[14] Mit Verschlüsselungstechniken können digitale Inhalte so modifiziert werden, dass sie ohne den entsprechenden Schlüssel zur Dekodierung für den Nutzer unbrauchbar sind. Selbst wenn der verschlüsselte Inhalt kopiert werden kann ist er ohne den vom Digital Rights Management-System erworbenen Schlüssel nutzlos.^[15] Insofern ist gewährleistet, dass ein potentieller Nutzer für den Zugang und die Nutzung der Inhalte über die Serviceprovider dem Urheber ein Entgelt zukommen lassen muss.

Grundsätzlich lassen sich die symmetrischen von den asymmetrischen Verschlüsselungsverfahren unterscheiden. Verwendet ein Digital Rights Management-System eine symmetrische Verschlüsselung, so verschlüsselt der Anbieter seine digitalen Inhalte und überträgt diese zusammen mit dem verwendeten Schlüssel zum Nutzer. Dieser wiederum entschlüsselt die digitalen Inhalte mit dem gleichen, erhaltenen Schlüssel, um die Inhalte nutzen zu können. Dies impliziert, dass die Übertragung des Schlüssels vom Anbieter an den Nutzer besonders geschützt werden muss und ist daher mit erheblichem Aufwand verbunden. Darin liegt auch der große Nachteil dieses Verfahrens begründet, denn falls es einem Angreifer gelingt, die Übertragung des Schlüssels abzuhören bzw. diesen zu knacken, stehen ihm alle Systeme die mit dem Schlüssel arbeiten, offen.

[...]

^[1] Vgl. Bechtold (2001), S. 2.

^[2] Vgl. Hauser (2003), S. 234.

^[3] Vgl. o. V., whatis.com (2004).

^[4] Vgl. Rump (2003), S. 4.

^[5] Die Akteure werden hier am Beispiel der Medienbranche dargestellt.

^[6] Vgl. hier und im Folgenden, Fränkl, Karpf (2004), S. 27ff.

^[7] Vgl. hier und im Folgenden, Rump (2003), S. 4ff.

^[8] Vgl. Spiesecke (2002), S. 87.

^[9] Vgl. Günnewig, Hauser (2002), S. 182.

^[10] Vgl. Günnewig, Hauser (2002), S. 182.

^[11] Vgl. Bechtold (2001), S. 75.

^[12] Vgl. hier und im Folgenden Rump (2003), S. 5.

^[13] Vgl. Fränkl, Karpf (2004), S. 35.

^[14] Vgl. Smith (1998), S. 21.

^[15] Vgl. Bechtold (2001), S. 23.