31.07.2002

AUSWEITUNG

Bildquelle: fuZo

Geheimhaltung per Urheberrecht

HP will offensichtlich mit Hilfe des umstrittenen US-Copyright-Gesetzes DMCA [Digital Millennium Copyright Act] verhindern, dass Sicherheitslücken öffentlich dokumentiert werden.

Jedenfalls hat der Konzern die Gruppe SnoSoft verwarnt und damit gedroht, sie nach dem DMCA zu verklagen und als Konsequenz "Geldstrafen bis 500.000 USD und Gefängnisstrafen bis zu fünf Jahren" in Aussicht gestellt.

Sollte HP seine Drohung wahr machen und auch noch einen Richter finden, der dem Konzern in seiner Argumentation folgt, wäre dies eine dramatische Ausweitung des Geltungsbereichs des DMCA - das Gesetz ist allerdings auch deshalb so umstritten, weil es in einigen Passagen recht vage formuliert ist.

Der Erste, der wegen Verstoßes gegen den "Digital Millenium Copyright Act" in den USA belangt wurde, war ein russischer Programmierer. Er hatte öffentlich ein Programm vorgestellt, mit dem sich der Kopierschutz von Adobes E-Book Reader umgehen ließ.

E-Book-Hacker wird Kronzeuge

Des weiteren stützte sich der Prozess um die Publikation der DVD-Entschlüsselungs-Software DeCSS auf den DMCA.

Ende des Rechtsstreits

Umstrittener Code

Im konkreten Fall geht es um die Publikation einer Sicherheitslücke in HPs Tru64 Unix. Am 19. Juli publizierte SnoSoft die Lücke auf der populären Bugtraq-Mailing-Liste von Security Focus.

Die Beschreibung der Lücke enthielt auch einen Link zu einem kurzen Code in C, der es unter Ausnützung der Lücke erlaubt, volle Kontrolle [Administratoren-Rechte] über ein System unter Tru64 Unix zu erhalten.

HP argumentiert jetzt mit dem DMCA, da das Gesetz die Verbreitung von Code unter Strafe stellt, dessen "Hauptzweck es ist, den Schutz von urheberrechtlich geschützten Werken zu umgehen."

Tru64 Unix
Bugtraq

Drohung

HP verlangt jetzt unter Androhung eines Rechtsstreits, dass SnoSoft dafür Sorge trägt, dass der Hinweis auf die Sicherheitslücke auf Bugtraq entfernt wird und zukünftig Publikationen von Tru64 Unix-Lücken unterbleiben.

SnoSoft weist unterdessen darauf hin, dass HP vor der Publikation auf Bugtraq informiert wurde und eigentlich genug Zeit gehabt haben sollte, um die Lücke zu schließen.

Des weiteren baut die Gruppe für einen eventuellen Rechtsstreit vor und weist darauf hin, dass die Veröffentlichung des umstrittenen C-Codes nicht offiziell durch die Gruppe, sondern durch ein Gruppenmitglied erfolgt sei.

Dieses Mitglied, das sich "Phased" nennt, fürchtet sich wiederum angeblich nicht vor einen Prozess nach dem DMCA: "Ich bin kein Amerikaner. Das Gesetz betrifft micht nicht," kommentiert er in einer Mail die Situation.

SnoSoft