Der Fall Geohot: Pyrrhussieg oder wichtiger Schlag gegen die Hackerszene? (Teil 1 von 2)


18. Juli 2011 2 Kommentare
Viel Feind’, viel Ehr. Nach dieser gut hundert Jahre alten Maxime sind für Sony spätestens seit dem Fall Geohot glorreiche Zeiten angebrochen. Denn auch wenn der Rechtsstreit mit dem unter den Pseudonymen mil und geohot bekannten Hacker George Hotz nur etwa drei Monate andauerte und dank einer Ende März zwischen den Parteien erzielten Einigung als juristisch abgeschlossen gelten darf, hat er die Beziehung zwischen dem japanischen Entertainment-Riesen und der Hacker- und Homebrew-Szene auf ein neues Niveau gebracht. Dass Sony hinter dem Diebstahl von über 100 Millionen Nutzerdaten der Mitte April zur wochenlangen Abschaltung des Playstation Network (PSN) führte, einen (weiteren) Racheakt der Gruppe Anonymous vermutet, die im Anschluss an den Rechtsstreit (offenbar erfolgreich) zu DoS-Attacken auf Sony-Server aufgerufen hatte, zeigt das Misstrauen zwischen Sony und der Hackergemeinde.

Schon als Sony vor etwa 10 Jahren juristisch gegen einen Hacker zu Felde gezogen war, der  dem Roboterhund Aibo das Tanzen beigebracht hatte, hatte das Unternehmen sich dort – trotz späteren Einlenkens – zahlreiche Feinde gemacht. Deren Zahl hatte weiter zugenommen, als Sony massiv gegen den in Hackerkreisen beliebten asiatischen Spieleexporteur Lik Sang vorging, der daraufhin seine Angebot einstellen musste. Zur gleichen Zeit war darüber hinaus bekannt geworden, dass ein auf zahlreichen Audio-CDs von Sony BMG eingesetzter Kopierschutz Schadcode (ähnlich einem Rootkit) auf den Computern der Käufer versteckte – der Chaos Computer Club sprach von „digitalem Hausfriedensbruch“, in Amerika erhob die Electronic Frontier Fondation Klage gegen Sony.

Der Fall Geohot, das jüngste Kapitel der Fehde, erregte die Gemüter nicht nur wegen der ausgesprochenen Bekanntheit des Beklagten, der seit 2009 immer wieder mit Hacks für Apples iPhone und Sonys Playstation 3 Schlagzeilen machte und äußerst öffentlichkeitswirksam auf die Klage reagierte, sondern auch, weil Sony im Laufe des Verfahrens eine gerichtliche Verfügung erwirkte, die die Internetdienstleister Google, YouTube und Twitter sowie Hotz’ Webhoster dazu zwang, zahlreiche Nutzerdaten an Sony herauszugeben.

In einem zweiteiligen Beitrag vollziehen wir die juristischen Etappen des Rechtsstreits nach.

Die Klage

Sony hatte am 11. Januar 2011 Klage (Volltext) erhoben, nachdem Hotz wiederholt Exploits entwickelt und anschließend veröffentlicht hatte, mit deren Hilfe sich die strengen Kopierschutzmaßnahmen der Playstation 3 umgehen ließen – etwa, um auf der bis dahin als weitgehend uneinnehmbar geltenden Konsole Linux  auszuführen oder selbst gebastelte Spiele (homebrew) zu spielen. Das Unternehmen stützte sich auf insgesamt acht verschiedene rechtliche Grundlagen, darunter Verstöße gegen den Digital Millenium Copyright Act (DMCA), den Copyright Act und den Computer Fraud and Abuse Act, begangen durch Hotz und mehrere Mitglieder der Gruppe fail0verflow, gegen die Sony – soweit identifizierbar – gleichzeitig vorging.

Neben Schadensersatz und der Herausgabe möglicher mit den Exploits erzielter Gewinne verlangte Sony die zukünftige Unterlassung weiterer Rechtsverstöße sowie die Herausgabe der benutzten Hard- und Software. Auch wenn Hotz stets bestritt, sich illegal verhalten zu haben (worauf er in der gemeinsam mit Sony veröffentlichten Presseerklärung zur schließlich erzielten Einigung erneut hinwies), war von Beginn an ersichtlich, dass die Klage in den meisten Punkten juristisch begründet war und erfolgreich sein würde. So verbietet der DMCA ausdrücklich das Umgehen eines Kopierschutzes sowie die Verbreitung dazu geeigneter Technologien, der Computer Fraud and Abuse Act das unberechtigte Eindringen in einen Computer. Auch eine Verletzung der Nutzungsbedingungen des Playstation Network, dem Hotz und die übrigen Beklagten beim Herunterladen von Software-Updates laut Sony zugestimmt hatten, war in Anbetracht der bewussten und massiven Umgehung von Sonys Kopierschutz evident (wobei die Beklagten ihre Zustimmung zu diesen Bedingungen bestritten).

Wie die zahlreichen juristischen Erfolge, die Sonys Konkurrent Nintendo in den letzten Jahren weltweit erzielen konnte, zeigen, ist die Rechtslage außerhalb der Vereinigten Staaten insoweit ähnlich: In Deutschland etwa ist das Umgehen von Kopierschutz – ungeachtet des verfolgten und möglicherweise legalen Zwecks – nach § 95a UrhG unzulässig; dank Art. 6 der EU-Urheberrechtsrichtlinie (Richtlinie 2001/29/EG) existieren ähnliche Regelungen inzwischen in allen EU-Staaten. Auch der Verstoß gegen die Nutzungsbedingungen des PSN dürfte von den meisten Gerichten dieser Welt sanktioniert werden. Exorbitante Schadensersatzansprüche wie in Vereinigten Staaten sind vielerorts allerdings nicht zu erwarten.

Gegen den in den USA lebenden Hotz ging Sony denn auch vor einem amerikanischen Gericht vor; allerdings nicht in dessen Heimatstaat New Jersey, sondern vor dem District Court for the Northern District of California in San Francisco, in dessen Zuständigkeitsbereich die Kleinstadt Foster City liegt, Sitz von Sony Computer Entertainment America (SCEA). Weil Hotz’ Verteidigung der Klage daraufhin die Unzuständigkeit des angerufenen Gerichts entgegenhielt, drehte sich das Verfahren bis zu seinem Ende allein um die Ermittlung des zuständigen Gerichts.

Im zweiten Teil dieses Beitrags stellen wir die erstaunlich offensiven Wege vor, die Sony dazu beschritt, und erklären, wie die Parteien das Verfahren zu einem ebenso erstaunlich schnellen Ende brachten.

Print Friendly

Tobias Lutzi

Tobias Lutzi

2 Kommentare zu "Der Fall Geohot: Pyrrhussieg oder wichtiger Schlag gegen die Hackerszene? (Teil 1 von 2)"

  1. AS

    Die Anwendbarkeit von §§ 95a ff. ist im geschilderten Fall ein wenig voreilig.

    In einer Vielzahl von Hacks ist gem. § 69a Abs. 5 UrhG eine Anwendung der §§ 95a ff UrhG gerade ausgeschlossen.

    “(5) Die Vorschriften der §§ 95a bis 95d finden auf Computerprogramme keine Anwendung”

    vgl. auch den restriktiveren § 69 f Abs. 2 UrhG sowie die Dekompilierungs-Schranke etc.

    Den Ausschluss kann man allenfalls umgehen, wenn man den Hack als einen Eingriff in ein “Multimediawerk” qualifiziert (so wie es beispielsweise das OLG München mit einer wenig überzeugenden Argumentation im Hinblick auf MOD-Chips macht).

    Der dt. Gesetzgeber hat sich explizit gegen eine entsprechende Umsetzung entschieden. So sind nach der h.M. auch die §§ 95a ff. nicht auf Computerspiele anzuwenden. Gleiches gilt auch für Betriebssysteme.

    Das Ganze ist äußerst praxisrelevant, da die die konkrete Abgrenzung fast immer im Verletzerprozess diskutiert wird.

  2. Felix Hilgert
    Felix Hilgert

    Von einer “expliziten” Entscheidung des Gesetzgebers kann mE im Bezug auf Multimediawerke keine Rede sein. Das UrhG nimmt nämlich gerade keine Einordnung des Multimediawerks oder des Computerspiels vor.

    Bullinger/Czychowski untersuchen dieses Spannungsfeld in einem jüngeren Aufsatz (GRUR 2011, 19) und kommen wie zuvor schon Kreutzer (CR 2007, 1, 6) zur Anwendung von § 95a UrhG auf Computerspiele.

Füge einen Kommentar hinzu: