Kontroverser Vorschlag: Spyware soll Nutzer*innen von Schattenbibliotheken überwachen
Diesen Text hat Gautama Mehta für das Web-Magazin codastory.com verfasst, Georg Fischer hat ihn für iRights.info ins Deutsche übertragen. Ursprünglich erschien er unter dem Titel „Proposal to install spyware in university libraries to protect copyrights shocks academics“. Wir veröffentlichen die deutsche Übersetzung mit freundlicher Genehmigung.
Die Idee zur Überwachung wurde im Rahmen eines Webinars am 22. Oktober vorgestellt, an dem die weltweit führenden Wissenschaftsverlage teilnahmen – sowie Sicherheitsexpert*innen, die die Bedrohung der Wissenschaft durch vermeintliche Cyberkriminelle und digitale Piraterie diskutierten.
Ein Teilnehmer des Webinars präsentierte eine neuartige Taktik, die die Verlage zum Schutz gegen Urheberrechtsverletzungen anwenden könnten: Nämlich durch den Einsatz von Spionagesoftware in den Proxy-Servern, die wissenschaftliche Bibliotheken verwenden, um den Zugang zu ihren Online-Diensten, wie Verlagsdatenbanken, zu ermöglichen.
Technisch gestützte Überwachung von Urheberrechtsverletzungen
Der Vorschlag stammt von Corey Roach, Sicherheitsbeauftragter an der Universität Utah. Roach skizzierte ein Plugin, mit dem sich „biometrische Daten wie beispielsweise Schreibgeschwindigkeit oder Mausbewegungen“ sammeln ließen, um einzelne Nutzer*innen zu unterscheiden und zu identifizieren, die sonst von den Proxy-Servern der Universität anonymisiert würden.
„Wir haben mehr Daten als nur Usernamen und Passwort“, so Roach in dem Webinar. „Das können auch Informationen über die Nutzer*innen, also Studierende oder Mitarbeiter*innen der Universität, sein. Wir kennen die IP-Adressen der Nutzer*innen, wissen, woher sie kommen und welche URL für das Material angefordert wurde.“
Um den Bibliotheken einen Anreiz zur Installation der Software zu geben, brachte Roach Ermäßigungen für Verlagsdatenbanken ins Spiel.
SNSI: Allianz der Großverlage
Das Webinar wurde veranstaltet von einer neuen Gruppe namens „Scholarly Networks Security Initiative (SNSI)“, einem gemeinsamen Verband von Elsevier, Springer Nature und anderen wissenschaftlichen Großverlagen. Diese hatten sich im Februar mit dem erklärten Ziel zusammengetan, das Hochschulwesen gegen Cyberkriminalität und Websites wie Sci-Hub zu schützen.
Sci-Hub ist eine sogenannte „Schattenbibliothek“, die illegal Millionen von wissenschaftlichen Publikationen bereitstellt und freien Zugang zu diesen Dokumenten ermöglicht, welche eigentlich hinter den Paywalls der Verlage versteckt wären.
Nachdem eine Mitschrift des Webinars auftauchte, schlugen Forscher*innen und Vertreter*innen digitaler Grundrechte Alarm, angesichts der Möglichkeit, dass Universitätsbibliotheken sich mit Großverlagen zusammentun könnten, um Studierende und Forscher*innen zu überwachen.
„Es ist zutiefst beunruhigend, dass Wissenschaftsverlage Pläne hegen, schlecht getarnte Überwachungssoftware in Universitätsbibliotheken einzusetzen“, schrieb Bastian Greshake Tzovaras vom Pariser Zentrum für Forschung und Interdisziplinarität per E-Mail auf Anfrage.
Corey Roach, der Sicherheitsbeauftragte der Universität Utah, von dem der Überwachungs-Vorschlag stammte, reagierte nicht auf eine Interviewanfrage.
Wissenschaftliche Großverlage verfügen über riesige Korpora an Urheberrechten
Die Motivation für den Urheberrechtsschutz ist das Ergebnis eines jahrzehntelangen Streits in der Wissenschaftsgemeinde wegen das lukrativen Geschäftsmodells der Großverlage. Kritiker*innen werfen den Großverlagen vor, dass sie mit ihrem Geschäftsmodell der Wissenschaft Schaden zufügen und sich parasitär verhalten.
Großverlage verlangen exorbitante Preise für die Abonnements: 2018 etwa zahlte die University of California für den Zeitschriftenzugang knapp 11 Millionen US-Dollar an Elsevier, den größten der Wissenschaftsverlage. Dabei greifen die Verlage für die Veröffentlichungen zu großen Teilen auf öffentlich finanzierte Forschung sowie die kostenlose Arbeit der Gutachter*innen zurück, die meist als Wissenschaftler*innen an Universitäten angestellt sind.
Dieser Konflikt zog einen Massenboykott von Tausenden von Wissenschaftler*innen an Spitzenuniversitäten nach sich. Und er führte dazu, dass 2018 fast 300 deutsche und schwedische Universitäten sowie ein Jahr später auch die University of California ihre Zeitschriftenabonnements bei Elsevier kündigten.
Illegal, aber nützlich: Schattenbibliotheken schaffen Zugang zu wissenschaftlichen Texten
Sci-Hub, das 2011 von der in Kasachstan geborenen russischen Programmiererin Alexandra Elbakyan gegründet wurde, wird häufig von Verlagen genannt, um die Notwendigkeit strenger Anti-Piraterie-Maßnahmen zu rechtfertigen. Sci-Hub verfügt inzwischen über den Zugang zu fast 85 Millionen wissenschaftlichen Publikationen.
Während die Verlage Sci-Hub wegen Urheberrechtsverletzungen verurteilen, betonen die Befürworter*innen der Open-Access-Bewegung in der Wissenschaft, dass Sci-Hub für sie ein entscheidendes Mittel geworden ist, um mit den Verlagen über bessere Abonnementangebote zu verhandeln.
Die Kontroverse um Sci-Hub wird sowohl von Befürworter*innen als auch von Kritiker*innen der Schattenbibliothek als „Napster-Moment“ bezeichnet – in Anspielung an den Piraterie-Streit zwischen der Musikindustrie und den Filesharing-Plattformen in den 2000er Jahren.
Auch wurde Elbakyan vielfach mit dem US-amerikanischen Whistleblower Edward Snowden sowie dem Internet-Aktivisten Aaron Swartz verglichen. Und sie wurde – wenn auch ohne öffentlich zugängliche Beweise – beschuldigt, mit dem russischen Geheimdienst in Verbindung zu stehen.
Überwachungssoftware: Ein neuer Schritt im Kampf gegen vermeintliche Piraterie
Weitgehend ohne Erfolg haben die Verlage bisher eine Vielzahl von Methoden versucht, um gegen Sci-Hub vorzugehen. Das Webinar im Oktober zeigte ihre neueste Taktik: zu argumentieren, dass die Schattenbibliothek nicht nur ihr Profitmodell untergräbt, sondern auch, dass Sci-Hubs Aktivitäten auf staatlich geförderte Cyberkriminalität hinausliefen und eine Sicherheitsbedrohung für Universitäten bedeuteten.
Bislang ist der Vorschlag, Überwachungssoftware in Universitätsbibliotheken zu installieren, nur hypothetisch. Björn Brembs gehört zu einem Kollektiv aus Forscher*innen, die bei der Europäischen Union Lobbyarbeit betreiben, um die Überwachungsmöglichkeiten der Verlage einzuschränken. Er sagte mir, eine solche Strategie würde „mit den Ergebnissen übereinstimmen, die wir bei unserer Untersuchung der Überwachungspraktiken der Verlage erzielt haben“.
Akademische Verlage sind zunehmend in die Kritik geraten, weil sie mit Sicherheitsfirmen zusammenarbeiten, die auch als Datenvermittler fungieren. Das wiederum bedeutet, dass Nutzerdaten, die in Verlagsdatenbanken gesammelt werden, gewinnbringend verkauft oder mit den Strafverfolgungsbehörden geteilt werden können.
Brembs, der als Professor für Neurogenetik an der Uni Regensburg arbeitet, war der Erste, der das Transkript des SNSI-Webinars erhielt. Er veröffentlichte es daraufhin in seinem Blog. [Die Website von Herrn Brembs ist derzeit offline, der Blogeintrag nur noch über das Internet Archive zugänglich, Anmerkung der Redaktion.]
Brembs erklärte, dass die Art der Überwachung, die bei dem SNSI-Webinar vorgeschlagen wurde, eine besondere Bedrohung für Forscher*innen darstelle: Die Wissenschaftsfreiheit der Forscher*innen könnte verletzt werden, „entweder wenn sie an einem besonders brisantem Thema oder zusammen mit gefährdeten Personen arbeiten, oder wenn Sie medizinische oder sozialwissenschaftliche Forschung betreiben“.
Verlage: Es geht um die Sicherheit der Daten
Per E-Mail verschickten sowohl der SNSI-Verbund als auch Elsevier Statements. Darin erklärten sie, das Ziel der Initiative sei es, „die Sicherheit und den Schutz persönlicher und firmenbezogener Daten“ zu gewährleisten. Die SNSI sagte, sie führte keine Spyware in Universitätsbibliotheken ein, um den Zugang zu Sci-Hub zu blockieren oder zu überwachen.
Der Organisationforscher Leonhard Dobusch von der Universität Innsbruck stellte heraus, dass das Programm weniger den Schutz der Nutzer*innen bedeuten würde, sondern es „tatsächlich Risiken für Sicherheit und Privatsphäre schafft, da die Software eine ganze Menge personalisierter Daten sammelt.“
Dobusch sagte, das eigentliche Ziel der Implementierung jeglicher Überwachungstechnologie sei es, „den Zugang zu Schattenbibliotheken über Universitätsnetzwerke zu erschweren“ – eine Eskalation der Maßnahmen, die Verlage derzeit gegen Sci-Hub fahren: Darunter auch das Domain Name System-Blocking, eine Strategie zur Beschränkung des Zugriffs auf Websites, die Sci-Hub dazu gebracht hat, immer wieder die eigene Domäne zu ändern und eine Liste der derzeit funktionierenden Links zur Bibliothek zu führen.
Aber wie schon bei früheren Anstrengungen ist es unwahrscheinlich, dass die neue Taktik – sofern implementiert – große Wirkung bei der Bekämpfung digitaler Piraterie zeigt.
1 Kommentar
1 Gaga Signor am 26. November, 2020 um 12:12
Verstehe nicht ganz, zu was die Uni da eine Spyware braucht, die hat doch eh Proxy-Server mit Logfiles, aus denen die User genau ersichtlich wären, oder?
LG,
Gaga
Was sagen Sie dazu?