Nun ist es raus: Das Landgericht Hamburg hat im heutigen Urteil im Prozess Gema vs. Youtube festgestellt, dass Youtube nicht genug tut, um unrechtmäßiges Uploaden urheberrechtlich geschützter Musikstücke zu verhindern. In Zukunft sollen einerseits beanstandete Videos unmittelbar gelöscht werden, darüber hinaus soll Google durch geeignete Filter verhindern, dass sie wieder hoch geladen werden. Im Detail ging es bei dem Streit um 12 Songs, letztlich wird das Urteil wahrscheinlich auch über die 12 Stücke hinaus Wirkung zeigen.

Genau genommen waren die 12 Lieder ziemlich offensichtlich lediglich beispielhaft zu sehen, denn eigentlich ging es im Streit zwischen Gema und Youtube nur ums Geld. Dass für Werke, die zum Bestand der Gema gehören, zu zahlen ist war unumstritten. Einige Zeit gab es einen vorläufigen Vertrag, nach dessen Auslaufen im Jahre 2009 begann der Streit. Google/Youtube möchte die Vergütung pauschal vornehmen, die Gema verlangt für jedes Abspielen Geld. Und das offensichtlich weit über den Betrag hinaus, der anderswo üblich ist. Denn mit anderen Verwertungsgesellschaften konnte schon längst Einigkeit erzielt werden, lediglich die Gema legte sich (wieder einmal) quer. Die Gema beanstandete im Laufe des Streits dann 12 Lieder, die bei Youtube zu löschen wären und reichte Klage ein, nachdem die Löschung nicht schnell genug erfolgte bzw. die Lieder nach der Löschung erneut auf Youtube auftauchten.

Google/Youtube muss nun in Zukunft für jeden gemeldeten Fall umgehend dafür sorgen, dass einerseits die Videos gelöscht werden, andererseits auch verhindern, dass die Videos wieder hochgeladen werden können, unter anderem soll dafür auch ein Wortfilter installiert werden. Geschieht das nicht, kann im Einzelfall ein Ordnungsgeld in Höhe von 250.000 Euro oder bis zu 6 Monate Haft verhängt werden, das Gericht sieht Google in der Störerhaftung.

Welche Folgen dieses Urteil insgesamt haben wird ist noch unklar, ich gehe genau genommen auch davon aus, dass Google Berufung gegen das Urteil einlegen wird, sobald die schriftliche Urteilsbegründung vorliegt. Damit wäre das Urteil nicht rechtskräftig, bis irgendwann einmal eine Instanz ein abschließendes Urteil fällt oder aber Gema und Youtube doch noch eine Einigung bezüglich der Zahlungsmodalitäten finden können. Was angesichts der Sturheit der Gema in meinen Augen nur darauf hinauslaufen kann, dass Google/Youtube irgendwann nachgibt und sich auf 0,6ct pro Stream einlässt. Was angesichts der Millionen von Aufrufen aller Musikvideos nur an einem Tag einen richtigen Batzen Geld ausmachen könnte. Die erwähnten 0,6ct pro Stream sind (für mich) allerdings derzeit noch unklar, lautete eine frühere Aussage noch 12ct pr Stream und erst in den letzten Tagen höre ich von 0,6ct.

Auch wenn ich der Meinung bin, dass gerade den Künstlern ein Erfolg auf Youtube gewisse Einnahmen bescheren sollte, muss man das Thema Vergütungen meiner Meinung nach sehr differenziert betrachten. Einerseits wären da die Ausschüttungsmodalitäten der Gema, die seit Jahren in der Diskussion sind und auf die ich an dieser Stelle nicht noch einmal eingehen möchte. Andererseits ist eben nicht grundsätzlich davon auszugehen, dass urheberrechtlich geschütztes Material unerlaubt auf Youtube landet. Nicht wenige Musiker nutzen das Portal seit Jahren, um auf sich aufmerksam zu machen oder ein neues Album zu bewerben. Die wenigsten davon werden die Onlinenutzung ihrer Stücke aus dem Gema-Vertrag ausschließen, wie es die Ärzte getan haben. Die Bands/Musiker nutzen das Portal als Werbemedium für sich selbst, Youtube zahlt dafür an die Gema und die schüttet davon ein paar Euro an irgendjemanden aus. Ganz sicher aber nicht an die, deren Video da unter Umständen auf Youtube rauf und runter gelaufen ist…

Warten wir mal ab, wie das Ganze weiter geht, ein letztes Wort ist hier noch lange nicht gesprochen. Und in der Zwischenzeit werden sich ganz bestimmt noch eine Menge Künstler überlegen, ob sie sich so unbedingt gern weiter von der Gema vertreten lassen wollen. Wer im Netz ein wenig aufmerksam mitliest, erkennt deutliche Tendenzen. Auf Seiten der Musiker/Künstler und sogar Labels und Verlage.

Heute Morgen kurz beim Zappen durch die Programme hörte ich davon, Golem schrieb gestern bereits etwas dazu: Heute wird in Hamburg das Urteil im Prozess Gema vs. Youtube erwartet.

Ich erwarte ebenfalls, dass das Urteil heute zugunsten der Gema ausfallen wird. Welche Folgen das insgesamt für uns deutsche Youtube-Nutzer haben wird, ist bislang unklar. Ich gehe davon aus, dass wir in Zukunft weiterhin weniger Musik in Youtube finden bzw. mit dem bekannten Hinweis blockiert werden.

Was mich persönlich fast am meisten wurmt ist die Art und Weise, in der über diesen Fall berichtet wird. Wie eingangs bereits beschrieben hatte ich heute Morgen ganz kurz davon gehört, Tenor des Berichts war: Immer mehr urheberrechtlich geschütztes Material wird unerlaubt auf Youtube hochgeladen und dagegen hat die Gema geklagt. Weil Youtube sich diese Inhalte zueigen macht und nicht dafür bezahlt. Das war die Kernaussage. Klar, Youtube ist ein Arschloch, die Gema MUSSTE ja etwas dagegen tun.

Wer sich mit der Thematik ein wenig befasst hat, wird das differenzierter sehen (können). Es geht schon mal gar nicht (nur) um unberechtigt veröffentlichtes Material, (erinnert sich noch jemand an die Fanta 4-Geschichte?). Zur Klage kam es, weil Youtube und Gema sich nicht über die Höhe der Vergütung einig werden konnten. Die Gema fordert einen Pauschalbetrag (10,25Prozent der Werbeeinnahmen) PLUS eine Vergütung pro View in Höhe von 0,6ct. Youtube aka Google hingegen ist lediglich bereit, den Pauschalbetrag abzuführen. Was in gewisser Weise aus unternehmerischer Sicht nachvollziehbar erscheint.

Das Urteil wird heute sicher zeigen, in welche Richtung die Entwicklung geht. Ich gehe wie geschrieben davon aus, dass wir hierzulande in Zukunft noch häufiger „Das tut uns leid“ lesen werden. Mit tut es leid, dass ich in Zukunft dann häufiger ProxTube benötigen werde.

Update: Das Urteil wurde inzwischen verkündet.

Nach und nach kommen weitere Details zum Staatstrojaner/Bundestrojaner ans Tageslicht und immer mehr zeigt sich das Ausmaß und der Umfang, in dem diese Malware bereits eingesetzt wurde. Immer mehr Bundesländer müssen eingestehen, den Trojaner zu Überwachunsgzwecken eingesetzt zu haben. Eine sehr gute Übersicht hierzu liefert 0zapfis.info, die aus verschiedenen Quellen entsprechende Meldungen zusammentragen. Die folgende Grafik von 0zapftis.info zeigt das sehr anschaulich. Schwarz sind all die Bundesländer, die eine Nutzung bereits eingestanden haben.

Interessant ist zudem, dass F-Secure (und andere Hersteller von Antiviruslösungen) den Installer des Trojaners bereits seit mindestens Dezember 2010 kennt, offenbar wurde dieser auf Virustotal hoch geladen. Möglich, dass hier jemand so „kompetent“ war und prüfen wollte, ob das Stück Malware, welches mit dem Installer untergejubelt werden soll, von Virenscannern erkannt wird. Der Installer verseucht den Rechner exakt mit den Dateien, die der CCC untersucht hat und lag als scuinst.exe vor. SCU steht für Skype Capture Unit und dabei handelt es sich um ein Stück Software, welches von DigiTask entwickelt wurde. Der Kreis ist also geschlossen, diese Informationen liegen bereits seit 2008 vor.

F-Secure bezeichnet 0zapftis intern als Backdoor:W32/R2D2.A, sie verweisen darüber hinaus auf ein Dokument, nach dem das Zollkriminalamt Köln die Malware 2009 bei DigiTaks bestellt hat, das Auftragsvolumen betrug über 2 Millionen Euro.

DigiTask hingegen scheint nun nicht zu bestreiten, die Malware geliefert zu haben, wehrt sich allerdings gegen den Vorwurf der Inkompetenz. Zitat:

„Die Software wurde vor fast drei Jahren geliefert – das sind in der IT-Branche Lichtjahre. Es ist durchaus möglich, dass im November 2008 gelieferte Software heute nicht mehr den Sicherheitsanforderungen entspricht.“

Für mich persönlich reißt die Aussage in der Kompetenzfrage allerdings eher ein weiteres großes Loch auf. Denn wie wir alle wissen sind Lichtjahre keinesfalls geeignet, einen Zeitabschnitt zu beschreiben, es ist ein Längenmaß. Aber das nur nebenbei…

All diese Punkte erhellen die Affäre um den Staatstrojaner in jedem Fall, allmählich zeigt sich mir, wie konsequent inkompetent und vor allem offensichtlich rechtswidrig hier insgesamt vorgegangen wurde, letzteres ist ja bereits gerichtlich bestätigt. Es ist für mich auch keine Ausrede, dass nur das Vorhandensein bestimmter Funktionen nicht automatisch den Einsatz der Malware rechtswidrig machen würde. Das Vorhandensein eines internetfähigen PCs in meinem Haushalt ist ja auch ausreichend, um die Eintreibung von GEZ-Gebühren zu rechtfertigen, ob ich nun einen Internetanschluß habe oder nicht. Sicherlich nicht das beste Beispiel, aber es zeigt deutlich, was ich meine. Funktionen, deren Einsatz illegal wäre, dürfen in einem solchen Tool schlichtweg nicht enthalten sein. Zumal die Steuerung offensichtlich problemlos einen Zugriff auf die Funktionen erlaubt. Ich kann mir keinen Ermittler vorstellen der nicht der Versuchung erliegen würde, auch mal auf den Button „Festplatteninhalte anzeigen“ zu klicken. Das schaffen nicht mal die Ermittler in irgendwelchen Fernsehserien…

Ich hoffe das Thema verschwindet nicht so schnell wieder vom Tisch sondern wird schön weiter geköchelt. Hier muss es in jedem Fall personelle Konsequenzen geben, die weit über das eine oder andere Bauernopfer hinaus gehen. Aber die Aussichten sind recht gut, dass hier weiterhin viele am Ball bleiben und die Affäre restlos aufklären.

Übrigens glaube ich nicht einmal ansatzweise, dass Deutschland das einzige Land ist, welches derartige Werkzeuge einsetzt. Ich denke lediglich, dass es hier bei uns zum ersten Mal aufgefallen ist. Was eben auch auf andere Weise auch wieder für Inkompetenz spricht. Und auf eine gewisse Weise bin ich wirklich froh, dass die Verantwortlichen nicht mehr Kompetenz vorweisen können…

Nachtrag: Laut Aussagen auf der Bundespressekonferenz heute soll der Auftrag des Zollkriminalamts Köln aus 2009 herkömmliche Überwachungstechnik betreffen und nichts mit dem Trojaner zu tun haben.

Nachtrag 2: Die Karte oben kann nun komplett schwarz gefärbt werden. Inzwischen hat das Bundesinnenministerium sein Dementi vom Montag zurück gezogen und eingestanden, eine modifizierte Version des Trojaners im Einsatz zu haben. Wahrscheinlich wurde da der Dateiname geändert. Mehr dazu hat die FAZ. Man kann nun wohl sagen: Beim Bundesinnenministerium wurde zunächst erst einmal gelogen und dann heute, als es nicht mehr anders ging, dann doch die Lüge korrigiert. So zumindest würde ich meinen Sohn tadeln, wenn er so agieren würde.

Wahrscheinlich haben es viele von Euch bereits am Wochenende mitbekommen, der Rest wird es heute vermutlich in den Zeitungen lesen: Der Chaos Computer Club hat ein Stück Malware analysiert, bei dem es sich mit größter Wahrscheinlichkeit um den Bundestrojaner handelt, auf jeden Fall aber um eine Software von unseren Sicherheitsbehörden zur Überwachung von Computern. Das folgende Video von Alexander Svensson (via Caschy) beschreibt grob und vor allem leicht verständlich, was es damit auf sich hat.

Eine Sache ist nun, dass das Stück Software mehr als dilettantisch entwickelt wurde, das spricht nicht gerade für die Verantwortlichen in unseren Behörden. Es reißt massive Sicherheitslöcher auf, versucht nicht einmal sich zu verstecken, verschlüsselt vollkommen unzureichend und, das ist besonders krass, nimmt von jedem, der es versucht, Anweisungen entgegen. Das allein ist schon mehr als erbärmlich.

Weitaus schlimmer wiegt jedoch die Tatsache, dass nicht einmal versucht wurde, sich auf die vom Bundesverfassungsgericht vorgeschriebene Telekommunikationsüberwachung zu beschränken. Im Gegenteil kann und tut der Bundestrojaner all das, was man von einem „herkömmlichen“ Trojaner erwarten würde: Inhalte der Festplatte auslesen und manipulieren, Raumüberwachung via angeschlossenem Mikrofon oder Kamera, weiteren Code aus dem Netz nachladen, nachgeladene Daten auf der Festplatte platzieren.

Die Analyse des CCC zeigt also, dass sich unsere Sicherheitsbehörden mitnichten vom Bundesverfassungsgericht einschränken lassen wollen. Es ist von Anfang an vorgesehen, alles technisch mögliche auch nutzbar zu machen. Abgesehen von der Frage nach Beweissicherheit, die durch die Möglichkeit, Daten nach Belieben zu verändern oder auf der Festplatte zu platzieren, vollkommen hinfällig geworden ist, zeigt die Analyse auch die komplette Ignoranz klarer Vorgaben. Man ist nicht gewillt, Einschränkungen hinzunehmen und will alles, was irgendwie machbar ist. Mit Rechtsstaatlichkeit hat das nichts mehr zu tun, das ist Anarchie von oben.

Das Schlimme ist: Über Jahre hinweg wurde exakt vor diesen Möglichkeiten gewarnt. Jeder, der auch nur ansatzweise ein wenig Plan von der Materie hat, hat wieder und wieder gewarnt, dass exakt das passieren wird. Dass eine Möglichkeit der totalen Überwachung geschaffen wird, wenn man derartige „Hilfsmittel“ zulassen würde. Und dass diejenigen, die diese „Hilfsmittel“ einsetzen, auch alle Möglichkeiten nutzen würden.

Die Frage ist nun, wer die Trojaner gegen wen eingesetzt hat. Wer hier noch an das Märchen der Terrorbekämpfung glaubt lebt ganz sicher in einer Traumwelt. JEDES Werkzeug, welches im Laufe der Jahre von staatlicher Seite geschaffen wurde, wurde auch immer in weitaus mehr Fällen eingesetzt, als es zunächst erklärt wurde. Heute heißt es „Bekämpfung des Terrors“, morgen sind es schwere Straftaten und in einer Woche dann werden die bösen Raubmordkopierer ausspioniert.

Aktuell wird fleißig dementiert, niemand will es gewesen sein. Fakt ist: Die Software ist da, Fakt ist auch: Die Software wurde bereits in mehreren Fällen eingesetzt. Das „Werkzeug zur Terrorbekämpfung“ ist Realität und es kann weitaus mehr, als es tun dürfte. Wer glaubt angesichts dieser Fakten noch daran, dass die Ziele dieser Form von Überwachung so sensibel heraus gepickt werden würden, wie es uns vorgeheuchelt wurde? Ich nicht. Und Ihr tätet gut daran, das ebenfalls nicht zu tun.