The Coming War on General Purpose Computation

From The Cory Doctorow Wiki

Quote[edit | edit source]

Content[edit | edit source]

Download[edit | edit source]

Video: mp4 (406 MB)

Metadata[edit | edit source]

Published[edit | edit source]

December 28, 2011

Website[edit | edit source]

Chaos Communication Congress, Boing Boing

About[edit | edit source]

«The last 20 years of Internet policy have been dominated by the copyright war, but the war turns out only to have been a skirmish. The coming century will be dominated by war against the general purpose computer, and the stakes are the freedom, fortune and privacy of the entire human race.

The problem is twofold: first, there is no known general-purpose computer that can execute all the programs we can think of except the naughty ones; second, general-purpose computers have replaced every other device in our world. There are no airplanes, only computers that fly. There are no cars, only computers we sit in. There are no hearing aids, only computers we put in our ears. There are no 3D printers, only computers that drive peripherals. There are no radios, only computers with fast ADCs and DACs and phased-array antennas. Consequently anything you do to "secure" anything with a computer in it ends up undermining the capabilities and security of every other corner of modern human society.

And general purpose computers can cause harm -- whether it's printing out AR15 components, causing mid-air collisions, or snarling traffic. So the number of parties with legitimate grievances against computers are going to continue to multiply, as will the cries to regulate PCs.

The primary regulatory impulse is to use combinations of code-signing and other "trust" mechanisms to create computers that run programs that users can't inspect or terminate, that run without users' consent or knowledge, and that run even when users don't want them to.

The upshot: a world of ubiquitous malware, where everything we do to make things better only makes it worse, where the tools of liberation become tools of oppression.

Our duty and challenge is to devise systems for mitigating the harm of general purpose computing without recourse to spyware, first to keep ourselves safe, and second to keep computers safe from the regulatory impulse.»

License[edit | edit source]

Creative Commons Attribution 3.0

Summary[edit | edit source]

Transcript[edit | edit source]

Originally taken from Joshua Wise's transcript. Feel free to improve it.

[74.1] So, tonight's talk is not a copyright talk. I do copyright talks all the time; questions about culture and creativity are interesting enough, but to be honest, I'm quite sick of them. If you want to hear freelancer writers like me bang on about what's happening to the way we earn our living, by all means, go and find one of the many talks I've done on this subject on YouTube. But, tonight, I want to talk about something more important -- I want to talk about general purpose computers.

Because general purpose computers are, in fact, astounding -- so astounding that our society is still struggling to come to grips with them: to figure out what they're for, to figure out how to accommodate them, and how to cope with them. Which, unfortunately, brings me back to copyright.

[133.8] Because the general shape of the copyright wars and the lessons they can teach us about the upcoming fights over the destiny of the general purpose computer are important. In the beginning, we had packaged software, and the attendant industry, and we had sneakernet. So, we had floppy disks in ziplock bags, or in cardboard boxes, hung on pegs in shops, and sold like candy bars and magazines. And they were eminently susceptible to duplication, and so they were duplicated quickly, and widely, and this was to the great chagrin of people who made and sold software.

[172.6] Enter DRM 0.96. They started to introduce physical defects to the disks or started to insist on other physical indicia which the software could check for -- dongles, hidden sectors, challenge/response protocols that required that you had physical possession of large, unwieldy manuals that were difficult to copy, and of course these failed, for two reasons. First, they were commercially unpopular, of course, because they reduced the usefulness of the software to the legitimate purchasers, while leaving the people who took the software without paying for it untouched. The legitimate purchasers resented the non-functionality of their backups, they hated the loss of scarce ports to the authentication dongles, and they resented the inconvenience of having to transport large manuals when they wanted to run their software. And second, these didn't stop pirates, who found it trivial to patch the software and bypass authentication. Typically, the way that happened is some expert who had possession of technology and expertise of equivalent sophistication to the software vendor itself, would reverse engineer the software and release cracked versions that quickly became widely circulated. While this kind of expertise and technology sounded highly specialized, it really wasn't; figuring out what recalcitrant programs were doing, and routing around the defects in shitty floppy disk media were both core skills for computer programmers, and were even more so in the era of fragile floppy disks and the rough-and-ready early days of software development. Anti-copying strategies only became more fraught as networks spread; once we had BBSes, online services, USENET newsgroups, and mailing lists, the expertise of people who figured out how to defeat these authentication systems could be packaged up in software as little crack files, or, as the network capacity increased, the cracked disk images or executables themselves could be spread on their own.

[296.4] Which gave us DRM 1.0. By 1996, it became clear to everyone in the halls of power that there was something important about to happen. We were about to have an information economy, whatever the hell that was. They assumed it meant an economy where we bought and sold information. Now, information technology makes things efficient, so imagine the markets that an information economy would have. You could buy a book for a day, you could sell the right to watch the movie for one Euro, and then you could rent out the pause button at one penny per second. You could sell movies for one price in one country, and another price in another, and so on, and so on; the fantasies of those days were a little like a boring science fiction adaptation of the Old Testament book of Numbers, a kind of tedious enumeration of every permutation of things people do with information and the ways we could charge them for it.

[355.5] But none of this would be possible unless we could control how people use their computers and the files we transfer to them. After all, it was well and good to talk about selling someone the 24 hour right to a video, or the right to move music onto an iPod, but not the right to move music from the iPod onto another device, but how the Hell could you do that once you'd given them the file? In order to do that, to make this work, you needed to figure out how to stop computers from running certain programs and inspecting certain files and processes. For example, you could encrypt the file, and then require the user to run a program that only unlocked the file under certain circumstances.

[395.8] But as they say on the Internet, "now you have two problems". You also, now, have to stop the user from saving the file while it's in the clear, and you have to stop the user from figuring out where the unlocking program stores its keys, because if the user finds the keys, she'll just decrypt the file and throw away that stupid player app.

[416.6] And now you have three problems [audience laughs], because now you have to stop the users who figure out how to render the file in the clear from sharing it with other users, and now you've got four! problems, because now you have to stop the users who figure out how to extract secrets from unlocking programs from telling other users how to do it too, and now you've got five! problems, because now you have to stop users who figure out how to extract secrets from unlocking programs from telling other users what the secrets were!

[442.0] That's a lot of problems. But by 1996, we had a solution. We had the WIPO Copyright Treaty, passed by the United Nations World Intellectual Property Organization, which created laws that made it illegal to extract secrets from unlocking programs, and it created laws that made it illegal to extract media cleartexts from the unlocking programs while they were running, and it created laws that made it illegal to tell people how to extract secrets from unlocking programs, and created laws that made it illegal to host copyrighted works and secrets and all with a handy streamlined process that let you remove stuff from the Internet without having to screw around with lawyers, and judges, and all that crap. And with that, illegal copying ended forever [audience laughs very hard, applauds], the information economy blossomed into a beautiful flower that brought prosperity to the whole wide world; as they say on the aircraft carriers, "Mission Accomplished". [audience laughs]

[511.0] Well, of course that's not how the story ends because pretty much anyone who understood computers and networks understood that while these laws would create more problems than they could possibly solve; after all, these were laws that made it illegal to look inside your computer when it was running certain programs, they made it illegal to tell people what you found when you looked inside your computer, they made it easy to censor material on the internet without having to prove that anything wrong had happened; in short, they made unrealistic demands on reality and reality did not oblige them. After all, copying only got easier following the passage of these laws -- copying will only ever get easier! Here, 2011, this is as hard as copying will get! Your grandchildren will turn to you around the Christmas table and say "Tell me again, Grandpa, tell me again, Grandma, about when it was hard to copy things in 2011, when you couldn't get a drive the size of your fingernail that could hold every song ever recorded, every movie ever made, every word ever spoken, every picture ever taken, everything, and transfer it in such a short period of time you didn't even notice it was doing it, tell us again when it was so stupidly hard to copy things back in 2011". And so, reality asserted itself, and everyone had a good laugh over how funny our misconceptions were when we entered the 21st century, and then a lasting peace was reached with freedom and prosperity for all. [audience chuckles]

[593.5] Well, not really. Because, like the nursery rhyme lady who swallows a spider to catch a fly, and has to swallow a bird to catch the spider, and a cat to catch the bird, and so on, so must a regulation that has broad general appeal but is disastrous in its implementation beget a new regulation aimed at shoring up the failure of the old one. Now, it's tempting to stop the story here and conclude that the problem is that lawmakers are either clueless or evil, or possibly evilly clueless, and just leave it there, which is not a very satisfying place to go, because it's fundamentally a counsel of despair; it suggests that our problems cannot be solved for so long as stupidity and evilness are present in the halls of power, which is to say they will never be solved. But I have another theory about what's happened.

[644.4] It's not that regulators don't understand information technology, because it should be possible to be a non-expert and still make a good law! M.P.s and Congressmen and so on are elected to represent districts and people, not disciplines and issues. We don't have a Member of Parliament for biochemistry, and we don't have a Senator from the great state of urban planning, and we don't have an M.E.P. from child welfare. (But perhaps we should.) And yet those people who are experts in policy and politics, not technical disciplines, nevertheless, often do manage to pass good rules that make sense, and that's because government relies on heuristics -- rules of thumbs about how to balance expert input from different sides of an issue.

[686.3] But information technology confounds these heuristics -- it kicks the crap out of them -- in one important way, and this is it. One important test of whether or not a regulation is fit for a purpose is first, of course, whether it will work, but second of all, whether or not in the course of doing its work, it will have lots of effects on everything else. If I wanted Congress to write, or Parliament to write, or the E.U. to regulate a wheel, it's unlikely I'd succeed. If I turned up and said "well, everyone knows that wheels are good and right, but have you noticed that every single bank robber has four wheels on his car when he drives away from the bank robbery? Can't we do something about this?", the answer would of course be "no". Because we don't know how to make a wheel that is still generally useful for legitimate wheel applications but useless to bad guys. And we can all see that the general benefits of wheels are so profound that we'd be foolish to risk them in a foolish errand to stop bank robberies by changing wheels. Even if there were an /epidemic/ of bank robberies, even if society were on the verge of collapse thanks to bank robberies, no-one would think that wheels were the right place to start solving our problems.

[762.0] But. If I were to show up in that same body to say that I had absolute proof that hands-free phones were making cars dangerous, and I said, "I would like you to pass a law that says it's illegal to put a hands-free phone in a car", the regulator might say "Yeah, I'd take your point, we'd do that". And we might disagree about whether or not this is a good idea, or whether or not my evidence made sense, but very few of us would say "well, once you take the hands-free phones out of the car, they stop being cars". We understand that we can keep cars cars even if we remove features from them. Cars are special purpose, at least in comparison to wheels, and all that the addition of a hands-free phone does is add one more feature to an already-specialized technology. In fact, there's that heuristic that we can apply here -- special-purpose technologies are complex. And you can remove features from them without doing fundamental disfiguring violence to their underlying utility.

[816.5] This rule of thumb serves regulators well, by and large, but it is rendered null and void by the general-purpose computer and the general-purpose network -- the PC and the Internet. Because if you think of computer software as a feature, that is a computer with spreadsheets running on it has a spreadsheet feature, and one that's running World of Warcraft has an MMORPG feature, then this heuristic leads you to think that you could reasonably say, "make me a computer that doesn't run spreadsheets", and that it would be no more of an attack on computing than "make me a car without a hands-free phone" is an attack on cars. And if you think of protocols and sites as features of the network, then saying "fix the Internet so that it doesn't run BitTorrent", or "fix the Internet so that thepiratebay.org no longer resolves", then it sounds a lot like "change the sound of busy signals", or "take that pizzeria on the corner off the phone network", and not like an attack on the fundamental principles of internetworking.

[870.5] Not realizing that this rule of thumb that works for cars and for houses and for every other substantial area of technological regulation fails for the Internet does not make you evil and it does not make you an ignoramus. It just makes you part of that vast majority of the world for whom ideas like "Turing complete" and "end-to-end" are meaningless. So, our regulators go off, and they blithely pass these laws, and they become part of the reality of our technological world. There are suddenly numbers that we aren't allowed to write down on the Internet, programs we're not allowed to publish, and all it takes to make legitimate material disappear from the Internet is to say "that? That infringes copyright." It fails to attain the actual goal of the regulation; it doesn't stop people from violating copyright, but it bears a kind of superficial resemblance to copyright enforcement -- it satisfies the security syllogism: "something must be done, I am doing something, something has been done." And thus any failures that arise can be blamed on the idea that the regulation doesn't go far enough, rather than the idea that it was flawed from the outset.

[931.2] This kind of superficial resemblance and underlying divergence happens in other engineering contexts. I've a friend who was once a senior executive at a big consumer packaged goods company who told me about what happened when the marketing department told the engineers that they'd thought up a great idea for detergent: from now on, they were going to make detergent that made your clothes newer every time you washed them! Well after the engineers had tried unsuccessfully to convey the concept of "entropy" to the marketing department [audience laughs], they arrived at another solution -- "solution" -- they'd develop a detergent that used enzymes that attacked loose fiber ends, the kind that you get with broken fibers that make your clothes look old. So every time you washed your clothes in the detergent, they would look newer. But that was because the detergent was literally digesting your clothes! Using it would literally cause your clothes to dissolve in the washing machine! This was the opposite of making clothes newer; instead, you were artificially aging your clothes every time you washed them, and as the user, the more you deployed the "solution", the more drastic your measures had to be to keep your clothes up to date -- you actually had to go buy new clothes because the old ones fell apart.

[1012.5] So today we have marketing departments who say things like "we don't need computers, we need... appliances. Make me a computer that doesn't run every program, just a program that does this specialized task, like streaming audio, or routing packets, or playing Xbox games, and make sure it doesn't run programs that I haven't authorized that might undermine our profits". And on the surface, this seems like a reasonable idea -- just a program that does one specialized task -- after all, we can put an electric motor in a blender, and we can install a motor in a dishwasher, and we don't worry if it's still possible to run a dishwashing program in a blender. But that's not what we do when we turn a computer into an appliance. We're not making a computer that runs only the "appliance" app; we're making a computer that can run every program, but which uses some combination of rootkits, spyware, and code-signing to prevent the user from knowing which processes are running, from installing her own software, and from terminating processes that she doesn't want. In other words, an appliance is not a stripped-down computer -- it is a fully functional computer with spyware on it out of the box.

[audience applauds loudly] Thanks.

[1090.5] Because we don't know how to build the general purpose computer that is capable of running any program we can compile except for some program that we don't like, or that we prohibit by law, or that loses us money. The closest approximation that we have to this is a computer with spyware -- a computer on which remote parties set policies without the computer user's knowledge, over the objection of the computer's owner. And so it is that digital rights management always converges on malware.

[1118.9] There was, of course, this famous incident, a kind of gift to people who have this hypothesis, in which Sony loaded covert rootkit installers on 6 million audio CDs, which secretly executed programs that watched for attempts to read the sound files on CDs, and terminated them, and which also hid the rootkit's existence by causing the kernel to lie about which processes were running, and which files were present on the drive. But it's not the only example; just recently, Nintendo shipped the 3DS, which opportunistically updates its firmware, and does an integrity check to make sure that you haven't altered the old firmware in any way, and if it detects signs of tampering, it bricks itself.

[1158.8] Human rights activists have raised alarms over U-EFI, the new PC bootloader, which restricts your computer so it runs signed operating systems, noting that repressive governments will likely withhold signatures from OSes unless they have covert surveillance operations.

[1175.5] And on the network side, attempts to make a network that can't be used for copyright infringement always converges with the surveillance and control measures that we know from repressive governments. So, SOPA, the American U.S. Stop Online Piracy Act, bans tools like DNSSec because they can be used to defeat DNS blocking measures. And it bans tools like Tor, because they can be used to circumvent IP blocking measures. In fact, the proponents of SOPA, the Motion Picture Association of America, circulated a memo, citing research that SOPA would probably work, because it uses the same measures as are used in Syria, China, and Uzbekistan, and they argued that these measures are effective in those countries, and so they would work in America, too!

[audience laughs and applauds] Don't applaud me, applaud the MPAA!

[1221.5] Now, it may seem like SOPA is the end game in a long fight over copyright, and the Internet, and it may seem like if we defeat SOPA, we'll be well on our way to securing the freedom of PCs and networks. But as I said at the beginning of this talk, this isn't about copyright, because the copyright wars are just the 0.9 beta version of the long coming war on computation. The entertainment industry were just the first belligerents in this coming century-long conflict. We tend to think of them as particularly successful -- after all, here is SOPA, trembling on the verge of passage, and breaking the internet on this fundamental level in the name of preserving Top 40 music, reality TV shows, and Ashton Kutcher movies! [laughs, scattered applause]

[1270.2] But the reality is, copyright legislation gets as far as it does precisely because it's not taken seriously, which is why on one hand, Canada has had Parliament after Parliament introduce one stupid copyright law after another, but on the other hand, Parliament after Parliament has failed to actually vote on the bill. It's why we got SOPA, a bill composed of pure stupid, pieced together molecule-by-molecule, into a kind of "Stupidite 250", that is normally only found in the heart of a newborn star, and it's why these rushed-through SOPA hearings had to be adjourned midway through the Christmas break, so that lawmakers could get into a real vicious nationally-infamous debate over an important issue, unemployment insurance. It's why the World Intellectual Property Organization is gulled time and again into enacting crazed, pig-ignorant copyright proposals because when the nations of the world send their U.N. missions to Geneva, they send water experts, not copyright experts; they send health experts, not copyright experts; they send agriculture experts, not copyright experts, because copyright is just not important to pretty much everyone! [applause]

[1350.3] Canada's Parliament didn't vote on its copyright bills because, of all the things that Canada needs to do, fixing copyright ranks well below resolving health emergencies on First Nations reservations, exploiting the oil patch in Alberta, interceding in sectarian resentments among French- and English-speakers, solving resources crises in the nation's fisheries, and a thousand other issues! The triviality of copyright tells you that when other sectors of the economy start to evince concerns about the Internet and the PC, that copyright will be revealed for a minor skirmish, and not a war. Why would other sectors nurse grudges against computers? Well, because the world we live in today is /made/ of computers. We don't have cars anymore, we have computers we ride in; we don't have airplanes anymore, we have flying Solaris boxes with a big bucketful of SCADA controllers [laughter]; a 3D printer is not a device, it's a peripheral, and it only works connected to a computer; a radio is no longer a crystal, it's a general-purpose computer with a fast ADC and a fast DAC and some software.

[1418.9] The grievances that arose from unauthorized copying are trivial, when compared to the calls for action that our new computer-embroidered reality will create. Think of radio for a minute. The entire basis for radio regulation up until today was based on the idea that the properties of a radio are fixed at the time of manufacture, and can't be easily altered. You can't just flip a switch on your baby monitor, and turn it into something that interferes with air traffic control signals. But powerful software-defined radios can change from baby monitor to emergency services dispatcher to air traffic controller just by loading and executing different software, which is why the first time the American telecoms regulator (the FCC) considered what would happen when we put SDRs in the field, they asked for comment on whether it should mandate that all software-defined radios should be embedded in trusted computing machines. Ultimately, whether every PC should be locked, so that the programs they run are strictly regulated by central authorities.

[1477.9] And even this is a shadow of what is to come. After all, this was the year in which we saw the debut of open sourced shape files for converting AR-15s to full automatic. This was the year of crowd-funded open-sourced hardware for gene sequencing. And while 3D printing will give rise to plenty of trivial complaints, there will be judges in the American South and Mullahs in Iran who will lose their minds over people in their jurisdiction printing out sex toys. [guffaw from audience] The trajectory of 3D printing will most certainly raise real grievances, from solid state meth labs, to ceramic knives.

[1516.0] And it doesn't take a science fiction writer to understand why regulators might be nervous about the user-modifiable firmware on self-driving cars, or limiting interoperability for aviation controllers, or the kind of thing you could do with bio-scale assemblers and sequencers. Imagine what will happen the day that Monsanto determines that it's really... really... important to make sure that computers can't execute programs that cause specialized peripherals to output organisms that eat their lunch... literally. Regardless of whether you think these are real problems or merely hysterical fears, they are nevertheless the province of lobbies and interest groups that are far more influential than Hollywood and big content are on their best day, and every one of them will arrive at the same place -- "can't you just make us a general purpose computer that runs all the programs, except for the ones that scare and anger us? Can't you just make us an Internet that transmits any message over any protocol between any two points, unless it upsets us?"

[1576.3] And personally, I can see that there will be programs that run on general purpose computers and peripherals that will even freak me out. So I can believe that people who advocate for limiting general purpose computers will find receptive audiences for their positions. But just as we saw with the copyright wars, banning certain instructions, or protocols, or messages, will be wholly ineffective as a means of prevention and remedy; and as we saw in the copyright wars, all attempts at controlling PCs will converge on rootkits; all attempts at controlling the Internet will converge on surveillance and censorship, which is why all this stuff matters. Because we've spent the last 10+ years as a body sending our best players out to fight what we thought was the final boss at the end of the game, but it turns out it's just been the mini-boss at the end of the level, and the stakes are only going to get higher.

[1627.8] As a member of the Walkman generation, I have made peace with the fact that I will require a hearing aid long before I die, and of course, it won't be a hearing aid, it will be a computer I put in my body. So when I get into a car -- a computer I put my body into -- with my hearing aid -- a computer I put inside my body -- I want to know that these technologies are not designed to keep secrets from me, and to prevent me from terminating processes on them that work against my interests. [vigorous applause from audience] Thank you.

[1669.4] Thank you. So, last year, the Lower Merion School District, in a middle-class, affluent suburb of Philadelphia found itself in a great deal of trouble, because it was caught distributing PCs to its students, equipped with rootkits that allowed for remote covert surveillance through the computer's camera and network connection. It transpired that they had been photographing students thousands of times, at home and at school, awake and asleep, dressed and naked. Meanwhile, the latest generation of lawful intercept technology can covertly operate cameras, mics, and GPSes on PCs, tablets, and mobile devices.

[1705.0] Freedom in the future will require us to have the capacity to monitor our devices and set meaningful policy on them, to examine and terminate the processes that run on them, to maintain them as honest servants to our will, and not as traitors and spies working for criminals, thugs, and control freaks. And we haven't lost yet, but we have to win the copyright wars to keep the Internet and the PC free and open. Because these are the materiel in the wars that are to come, we won't be able to fight on without them. And I know this sounds like a counsel of despair, but as I said, these are early days. We have been fighting the mini-boss, and that means great challenges are yet to come, but like all good level designers, fate has sent us a soft target to train ourselves on -- we have a chance, a real chance, and if we support open and free systems and the organizations that fight for them -- EFF, Bits of Freedom, EDRi, CCC, Netzpolitik, La Quadrature du Net, and all the others, who are thankfully, too numerous to name here -- we may yet win the battle, and secure the ammunition we'll need for the war.

[1778.9] Thank you.

Questions and Answers[edit | edit source]

[This part is't transcribed yet. Feel free to help out!]

[sustained applause]

Translations[edit | edit source]

German[edit | edit source]

Originally taken from Christian Wöhrl's translation

Der kommende Krieg gegen universelle Computer

[74.1] Also, der heutige Vortrag ist kein Vortrag über Copyright. Ich halte ständig Vorträge über Copyright; Angelegenheiten von Kultur und Kreativität sind allemal interessant, aber ehrlich gesagt hängen sie mir zum Hals heraus. Wenn ihr hören möchtet, was freie Autoren wie ich darüber zu erzählen haben, wie wir in Zukunft unseren Lebensunterhalt verdienen werden, dann sucht doch bitte einen meiner vielen Vorträge zu diesem Thema bei YouTube. Aber heute Abend möchte ich über etwas Wichtigeres sprechen – nämlich über universelle Computer. Denn universelle Computer sind wirklich erstaunlich – so erstaunlich, dass unsere Gesellschaft immer noch damit beschäftigt ist, zu lernen, wie sie damit umgehen soll; damit, herauszufinden, wozu sie gut sind, wie man ihnen gerecht wird und überhaupt, wie man sie ertragen kann. Womit ich blöderweise schon wieder beim Copyright bin.

[133.8] Denn das allgemeine Wesen der Copyright-Kriege ist wichtig, ebenso wie das, was wir aus ihnen über die kommenden Kriege lernen können, die über das Schicksal des universellen Computers entscheiden. Zuerst hatten wir verpackte Software und die dazugehörige Industrie, und wir hatten das Sneakernet. Wir hatten also Disketten in Hüllen oder Kartons, die hingen in den Läden am Haken und wurden verkauft wie Schokoriegel oder Zeitschriften. Und sie waren hochgradig anfällig für Vervielfältigung, also wurden sie schnell und oft vervielfältigt, und das machte die Leute, die Software herstellten und verkauften, sehr traurig.

[172.6] Auftritt DRM 0.96. Sie begannen damit, die Disketten mit physischen Defekten auszustatten, oder sie bestanden auf anderen physischen Eigenheiten, die die Software abfragen konnte – Dongles, versteckte Sektoren, Frage-Antwort-Protokolle, die den Besitz umfangreicher, sperriger Handbücher voraussetzten, die man schlecht kopieren konnte; und selbstverständlich scheiterten sie damit, aus zwei Gründen. Erstens waren diese Produkte natürlich kommerziell erfolglos, denn sie verringerten die Nutzbarkeit der Software für rechtmäßige Käufer, ohne diejenigen zu behelligen, die sich die Software besorgten, ohne dafür zu zahlen. Die rechtmäßigen Käufer fluchten über unbrauchbare Backups, sie hassten es, wie die Authentifizierungs-Dongles die knappen freien Ports verstopften, und sie mochten nicht ständig fette Handbücher mit sich herumschleppen, wenn sie ihre Software benutzen wollten. Und zweitens hielt all das keinen einzigen Piraten fern, denn die Piraten fanden es trivial, die Software zu patchen und die Authentifizierung zu umgehen.

Das ging typischerweise so, dass ein Experte, der über die nötige Technik verfügte und dem Software-Verkäufer in puncto Erfahrung ebenbürtig war, die Software per Reverse Engineering rekonstruierte und gecrackte Versionen veröffentlichte, die sich dann rasant verbreiteten. Das klingt jetzt so, als sei diese Art Technik und Erfahrung etwas sehr Spezielles, aber dem ist nicht so: Herauszufinden, was widerspenstige Programme so machen, und um die Defizite bekackter Floppys herumzurouten, das sind Grundkenntnisse für Computerprogrammierer, und sie waren es um so mehr in der Ära zerbrechlicher Disketten und in den holprigen Anfangszeiten der Softwareentwicklung. Anti-Kopier-Strategien wurden parallel zum Wachstum der Netzwerke nur noch überfrachteter; sobald wir Mailboxen, Onlinedienste, Usenet-Newsgruppen und Mailinglisten hatten, konnte die Erfahrung der Leute, die herausfanden, wie man Authentifizierungsverfahren umgeht, mit der Software in kleinen Crack-Dateien verpackt werden, und als die Netzwerkkapazität wuchs, konnten auch die gecrackten Disk Images oder Exe-Dateien selbst verbreitet werden.

[296.4] Womit wir bei DRM 1.0 wären. Um 1996 hatte sich bis zu den Mächtigen der Welt herumgesprochen, dass etwas Wichtiges im Entstehen war. Wir würden uns zu einer Informationsgesellschaft entwickeln, was auch immer das sein mochte. Sie nahmen an, es ginge da um ein Wirtschaftssystem, in dem mit Informationen gehandelt würde. Nun, Informationstechnik macht die Dinge effizient – man stelle sich nur mal die Märkte vor, die es in einer Informationsökonomie geben könnte: Man könnte ein Buch für einen Tag kaufen, man könnte für einen Euro das Recht verkaufen, diesen einen Film zu betrachten, und dann könnte man den Pause-Knopf für einen Cent pro Sekunde vermieten. Man könnte Filme in dem einen Land für diesen Betrag und in dem anderen Land für jenen ganz anderen Betrag verkaufen und so weiter, und so fort – die Fantasien jener Tage ähnelten einer langweiligen Science-Fiction-Adaption des alttestamentarischen Buchs Numeri (4. Buch Mose, AdÜ), eine endlose Auflistung jeglicher Abwandlungen von Dingen, die Menschen mit Informationen tun, und der Möglichkeiten, sie dafür zur Kasse zu bitten.

[355.5] Aber nichts davon wäre möglich, solange wir nicht kontrollieren können, wie Menschen ihre Computer und die Dateien darauf benutzen. Ist ja gut und schön, darüber zu reden, jemandem auf 24 Stunden begrenzte Rechte an einem Video zu verkaufen oder das Recht, Musik auf einen iPod zu kopieren, aber nicht wieder vom iPod auf ein anderes Gerät; aber wie zum Teufel konnte man das sicherstellen, wenn man jemandem erst mal die Datei gegeben hatte? Zu diesem Zweck musst du herausfinden, wie man Computer davon abhalten kann, bestimmte Programme laufen zu lassen und bestimmte Dateien und Prozesse abzurufen. Zum Beispiel kannst du eine Datei verschlüsseln und den Benutzer dazu zwingen, ein Programm zu nutzen, das die Datei nur unter bestimmten Bedingungen entschlüsselt.

[395.8] Aber wie heißt es im Internet: „Jetzt hast du zwei Probleme.“ Jetzt musst du den Benutzer auch noch davon abhalten, die Datei im entschlüsselten Zustand abzuspeichern, und du musst ihn daran hindern, herauszufinden, wo das Entschlüsselungsprogramm seine Schlüssel abspeichert. Denn wenn die Nutzerin die Schlüssel findet, dann entschlüsselt sie einfach die Datei und wirft das dämliche Abspielprogramm in die Tonne.

[416.6] Und jetzt hast du drei Probleme [Publikum lacht], denn jetzt musst du diejenigen Benutzer, die auf die unverschlüsselte Datei zugreifen können, davon abhalten, sie mit anderen zu teilen, und jetzt hast du VIER Probleme, denn jetzt musst du die Leute, die wissen, wie man Entschlüsselungsprogrammen ihre Geheimnisse entlockt, davon abhalten, das anderen Leuten weiterzuerzählen, und jetzt hast du FÜNF Probleme, weil du diese Leute auch noch davon abhalten musst, anderen zu verraten, was genau diese Geheimnisse waren!

[442.0] Das sind ziemlich viele Probleme. Aber 1996 hatten wir eine Lösung. Wir hatten den WIPO-Copyrightvertrag, verabschiedet von der United Nations World Intellectual Property Organization; daraus entstanden Gesetze, die es illegal machten, Geheimnisse aus Entschlüsselungsprogrammen zu extrahieren, und Gesetze, die es illegal machten, Medien im Klartext im laufenden Betrieb aus den Entschlüsselungsprogrammen zu extrahieren, und Gesetze, die es illegal machten, anderen zu erzählen, wie man Geheimnisse aus Entschlüsselungsprogrammen extrahiert, und Gesetze, die es illegal machten, copyrightgeschützte Werke und Geheimnisse und so weiter zu hosten … und das alles komplett in einem optimierten Verfahren, das es erlaubte, Zeug aus dem Internet zu entfernen, ohne sich erst noch groß mit Anwälten und Richtern rumzuärgern und all das Zeug. Und so verschwand das illegale Kopieren für immer [lautes Gelächter und Applaus im Publikum], die Informationsökonomie erblühte zu voller Pracht und brachte der ganzen Welt Wohlstand; wie sagt man auf dem Flugzeugträger? „Mission erfüllt.“ [Publikum lacht]

[511.0] Nein, das ist natürlich nicht das Ende der Geschichte, denn so ziemlich jeder, der etwas von Computern und Netzwerken verstand, der verstand auch, dass diese Gesetze mehr Probleme schafften, als sie jemals würden lösen können. Denn mit diesen Gesetzen wurde es auch illegal, in deinen Computer reinzuschauen, während bestimmte Programme liefen; es wurde illegal, anderen Leuten zu erzählen, was du fandest, als du in deinen Computer schautest; und diese Gesetze machten es leicht, Material im Internet zu zensieren, ohne überhaupt beweisen zu müssen, dass irgendetwas Falsches passiert war. Kurzum: Sie stellten die Realität vor unrealistische Aufgaben, und die Realität weigerte sich, dem Folge zu leisten. Schließlich wurde das Kopieren seit der Verabschiedung dieser Gesetze immer noch einfacher, und es wird auch in Zukunft immer noch einfacher werden! So schwierig wie jetzt, 2011, wird Kopieren nie wieder! Eure Enkel werden euch mal an der Weihnachtstafel darum bitten, „Oma, Opa, erzählt uns noch mal von damals 2011, als das Kopieren noch so schwierig war! Als ihr noch keine Laufwerke so groß wie ein Fingernagel hattet, auf die alle jemals gesungenen Lieder passen, jeder jemals gedrehte Film, jedes jemals gesprochene Wort, jedes jemals aufgenommene Foto, und die man schneller übertragen kann, als man es überhaupt merkt. Erzählt uns noch mal von damals 2011, als es so verflixt schwierig war, Sachen zu kopieren!“ Und so setzte die Realität sich durch, und jeder lachte einmal herzhaft darüber, was wir für merkwürdige Vorstellungen hatten damals zu Beginn des 21. Jahrhunderts, und dann entstand dauerhafter Frieden und Freiheit und Wohlstand für alle. [Schmunzeln im Publikum]

[593.5] Nun, nicht wirklich. Denn wie die Dame im Kinderlied, die eine Spinne schluckt, um eine Fliege zu fangen, und dann einen Vogel schlucken muss, um die Spinne zu fangen, und dann eine Katze, um den Vogel zu fangen, und so weiter, so muss ein vermeintlich gutes Gesetz, das lausig implementiert ist, in ein neues Gesetz münden, das dazu dient, die Defizite des ersten zu kompensieren. Jetzt wäre es verlockend, die Geschichte hier zu beenden; ich könnte sagen, das Problem besteht einfach darin, dass der Gesetzgeber planlos ist oder böswillig oder vielleicht auch böswillig-planlos, und könnte es damit bewenden lassen. Das wäre aber ziemlich unbefriedigend, weil es im Prinzip ein Eingeständnis der Verzweiflung wäre: Ich würde damit implizieren, dass unsere Probleme unlösbar sind, so lange Dummheit und Bosheit in den Hallen der Macht gegenwärtig sind, und das würde bedeuten, dass unsere Probleme auf ewig unlösbar sind. Aber ich habe eine andere Theorie dazu, was hier passiert ist.

[644.4] Es geht nicht darum, dass Gesetzgeber nichts von Informationstechnik begreifen, denn es sollte wohl möglich sein, ein Nicht-Experte zu sein und trotzdem ein gutes Gesetz zu machen! Parlamentarier, Kongress-Mitglieder etc. werden gewählt, um Bezirke und Menschen zu vertreten, nicht Fachbereiche und Themen. Wir haben keinen Parlamentarier für Biochemie, und wir haben keinen Senator aus dem Bundesland der Stadtentwicklung, und wir haben auch kein Mitglied des Europäischen Parlaments aus der Kinderfürsorge. (Vielleicht sollten wir welche haben.) Und trotzdem schaffen es diese Leute, die Experten für Politik sind und nicht etwa Experten für technische Fachbereiche, oft genug, gute und sinnvolle Gesetze zu verabschieden. Und der Grund dafür ist, dass Regierungen sich auf Heuristik stützen – Faustregeln dafür, den Experten-Input von unterschiedlichen Seiten eines Themas auszubalancieren.

[686.3] Aber Informationstechnik wirft diese Heuristik über den Haufen, es tritt sie in einer ganz wesentlichen Hinsicht in den Hintern, und zwar so: Ein wichtiger Test, ob ein bestimmtes Gesetz für einen bestimmten Zweck geeignet ist, ist erstens natürlich, ob es überhaupt funktioniert, aber zweitens, ob es im Rahmen seiner Umsetzung massenhaft Auswirkungen auf alles andere hat. Wenn ich vom Kongress oder vom Parlament oder von der EU ein Gesetz haben möchte, mit dem das Rad reguliert wird, dann werde ich wohl kaum Erfolg haben. Wenn ich ankäme und sagte, „okay, jeder weiß, dass Räder gut sind und so, aber haben Sie mal gemerkt, dass restlos jeder Bankräuber vier Räder an seinem Wagen hat, wenn er nach dem Bankraub flüchtet? Können wir da nicht was machen?“, dann wäre die Antwort selbstverständlich „nein“. Und zwar weil wir nicht wüssten, wie wir ein Rad machen sollen, das immer noch allgemein nutzbar ist für rechtmäßige Rad-Anwendungen, dabei aber unbrauchbar für die bösen Jungs. Und wir sehen ein, dass die allgemeinen Vorzüge des Rades so umfassend sind, dass wir bescheuert wären, wollten wir sie in dem hilflosen Versuch aufs Spiel setzen, Bankraub durch Veränderungen des Rades zu verhindern. Selbst wenn eine Epidemie an Banküberfällen ausbräche, ja selbst wenn die Gesellschaft durch all die Banküberfälle an den Rand des Zusammenbruchs getrieben würde, käme dennoch niemand auf die Idee, dass ausgerechnet das Rad der richtige Ansatzpunkt wäre, das Problem zu lösen.

[762.0] Wenn ich andererseits vor demselben Gremium erschiene und sagte, ich hätte zuverlässige Beweise dafür, dass Freisprecheinrichtungen das Autofahren gefährlich machen, und ich sagte, „Würden Sie bitte ein Gesetz erlassen, das Freisprecheinrichtungen in Autos illegal macht?“, dann würde der Gesetzgeber vielleicht sagen, „Ja, das leuchtet uns ein, das könnten wir machen.“ Und vielleicht wären wir uns uneinig darüber, ob das nun eine gute oder eine schlechte Idee wäre oder ob meine Beweise valide wären; aber die wenigsten von uns würden sagen, „Hey, wenn wir die Freisprecheinrichtungen aus den Autos rausschrauben, sind es ja gar keine Autos mehr.“ Wir wären uns einig, dass Autos Autos bleiben, auch wenn man ihnen gewisse Features entnimmt. Autos sind bereits etwas sehr Spezialisiertes (zumindest im Vergleich mit Rädern), und der Einbau einer Freisprecheinrichtung tut nichts weiter, als einer ohnehin spezialisierten Technologie ein weiteres Feature hinzuzufügen. Es gibt da übrigens eine Heuristik, die wir hier anwenden können: Spezialisierte Technologie ist komplex. Und man kann ihr Features wegnehmen, ohne damit massive Zerstörung an der grundlegenden Nützlichkeit anzurichten.

[816.5] Diese Faustregel hilft dem Gesetzgeber im allgemeinen recht gut, aber vom universellen Computer und dem universellen Netzwerk – vom PC und dem Internet – wird sie null und nichtig gemacht. Denn wenn man sich Computer-Software als je ein einzelnes Feature vorstellt, wenn also ein Computer, auf dem eine Tabellenkalkulation läuft, ein Tabellenkalkulations-Feature hat, und wenn ein Computer, auf dem World of Warcraft läuft, ein MMORPG-Feature hat, dann führt diese Heuristik zu der Annahme, dass man vernünftigerweise sagen kann, „Bau mir einen Computer, auf dem keine Tabellenkalkulation läuft“ und dass das kein größerer Angriff auf den Computer per se wäre, als der Wunsch „Bau mir ein Auto ohne Freisprecheinrichtung“ ein Angriff aufs Auto schlechthin wäre. Und wenn man sich Protokolle und Sites als Features des Netzwerks vorstellt, dann klingt plötzlich „Mach mal das Internet so, dass BitTorrent nicht funktioniert“ oder „Mach mal das Internet so, dass thepiratebay.org nicht mehr aufgerufen werden kann“, das alles klingt dann wie „Änder mal das Besetztzeichen“ oder „Klemm die Pizzeria an der Ecke von der Telefonleitung ab“ und nicht wie ein Angriff auf die grundlegenden Funktionen des Internets.

[870.5] Wenn man nicht begreift, dass diese Faustregel, die für Autos und für Häuser und für jeden anderen wesentlichen Bereich technologischer Gesetzgebung gilt, für das Internet eben nicht mehr gilt, dann ist man noch lange nicht böse und auch noch längst kein Ignorant. Man ist dann bloß ein Teil der großen Mehrheit auf der Welt, für die Konzepte wie „Turing-Vollständigkeit“ und „End-to-end“ keine Bedeutung haben. Also gehen unsere Gesetzgeber hin und verabschieden munter diese Gesetze, und damit werden sie zu einem Teil der Realität unserer technologischen Welt. Und plötzlich gibt es Zahlen, die wir im Internet nicht mehr aufschreiben dürfen, und Programme, die wir nicht veröffentlichen dürfen, und alles, was gebraucht wird, damit legitimes Material aus dem Internet verschwindet, ist, dass jemand sagt, „Das da, das verletzt ein Copyright.“ Damit verfehlt man zwar das eigentliche Ziel des Gesetzes, denn es hält niemanden davon ab, ein Copyright zu verletzen, doch zumindest oberflächlich betrachtet hat man etwas für die Copyright-Durchsetzung getan: Es wird dem Sicherheits-Syllogismus gerecht, „Es muss etwas getan werden – ich tue etwas – es ist etwas getan worden“. Und so kann jegliches Versagen darauf zurückgeführt werden, dass das Gesetz nicht weit genug geht, statt darauf, dass es von vornherein zum Scheitern verurteilt war.

[931.2] Diese Art oberflächlicher Ähnlichkeit bei gleichzeitig grundlegenden Unterschieden kennen wir aus anderen technischen Zusammenhängen. Einer meiner Freunde, der früher eine hohe Führungsposition in der Konsumgüter-Industrie hatte, erzählte mir mal die Geschichte, wie die Marketing-Abteilung den Ingenieuren erklärte, sie hätte da eine großartige Idee für ein Waschmittel: Von jetzt an würde die Firma ein Waschmittel herstellen, das die Kleidung mit jedem Waschen neuer macht! Tja, nachdem also die Techniker vergeblich versucht hatten, den Marketing-Leuten das Prinzip der Entropie zu vermitteln [Publikum lacht], kamen sie zu einer anderen Lösung – „Lösung“ -, sie würden nämlich ein Waschmittel entwickeln, das mit Hilfe von Enzymen lose Faser-Enden angreift, die durch aufgebrochene Fasern entstehen und die die Kleidung alt aussehen lassen. Damit würde deine Kleidung jedes Mal, wenn du sie mit diesem Waschmittel wäschst, neuer aussehen. Aber nur deshalb, weil das Waschmittel deine Kleidung regelrecht verdauen würde! Dieses Waschmittel zu benutzen wäre gleichbedeutend damit, deine Klamotten in der Waschmaschine aufzulösen! Genau das Gegenteil also davon, Kleidung neuer zu machen; statt dessen würdest du die Kleidung mit jedem Waschen künstlich altern lassen, und je häufiger du als Kunde diese „Lösung“ nutztest, desto drastischere Maßnahmen müsstest du ergreifen, um deine Garderobe in Schuss zu halten; du müsstest letztlich neue Kleidung kaufen, weil die alte auseinanderfällt.

[1012.5] Und heute nun haben wir Marketing-Abteilungen, die Dinge sagen wie „Wir brauchen keine Computer, wir brauchen … Haushaltselektronik. Baut mir einen Computer, auf dem nicht etwa jedes Programm lauffähig ist, sondern nur ein Programm, das diese-und-jene Aufgabe erfüllt, etwa Audio streamen, Pakete routen, Xbox-Spiele spielen; und sorgt dafür, dass darauf kein Programm läuft, das wir nicht autorisiert haben und das unsere Profite untergräbt.“ Oberflächlich betrachtet scheint das eine vernünftige Idee zu sein – nur ein einziges Programm, das eine bestimmte spezialisierte Aufgabe erfüllt -, denn schließlich können wir auch einen Elektromotor in einen Mixer einbauen, und wir können einen Motor in eine Spülmaschine einbauen, und trotzdem denken wir nicht drüber nach, ob wir im Mixer ein Spülmaschinen-Programm ablaufen lassen können. Aber es ist nicht dasselbe, was passiert, wenn wir einen Computer in ein Stück Haushaltselektronik verwandeln. Wir bauen nicht etwa einen Computer, der nur die Anwendung „Haushaltselektronik“ laufen lässt, sondern wir bauen einen Computer, der zwar theoretisch jedes Programm laufen lassen kann, aber auf dem eine Kombination aus Rootkits, Spyware und Code-Signaturen die Benutzerin daran hindert, zu erfahren, welche Prozesse gerade ablaufen, ihre eigene Software zu installieren und unerwünschte Prozesse zu terminieren.

Mit anderen Worten: So ein Stück Haushaltselektronik ist kein irgendwie geschrumpfter Computer – es ist ein voll funktionsfähiger Computer, der ab Werk mit Spyware ausgeliefert wird.

[Publikum klatscht laut] Danke.

[1090.5] Weil wir nicht wissen, wie wir diesen universellen Computer bauen sollen, der in der Lage ist, jedes Programm laufen zu lassen, das wir kompilieren, mit Ausnahme dieses einen Programms, das wir nicht mögen, oder das wir per Gesetz verbieten oder das unsere Profite mindert. Die beste Annäherung daran, die wir hinbekommen, ist ein Computer mit Spyware – ein Computer, auf dem Dritte irgendwelche Vorgaben machen können, ohne das Wissen des Computerbesitzers und gegen seinen Willen. Und so kommt es, dass Digital Rights Management zwangsläufig auf Schadsoftware hinausläuft.

[1118.9] Es gab da diesen berühmten Vorfall, eine Art Geschenk für Leute, die diese Hypothese teilen, bei dem Sony versteckte Rootkit-Installer auf 6 Millionen Audio-CDs untergebracht hat: Die führten heimlich Programme aus, die auf Versuche achteten, die Audiodateien auf der CD am Rechner auszulesen, und das Auslesen beendeten; außerdem war der Rootkit dadurch getarnt, dass der Kernel veranlasst wurde, darüber zu lügen, welche Prozesse gerade liefen und welche Dateien auf dem Laufwerk existierten. Aber das ist nicht das einzige Beispiel; erst neulich hat Nintendo die 3DS ausgeliefert, die praktischerweise ihre Firmware aktualisiert und dabei eine Integritätsprüfung vornimmt, um zu schauen, ob die alte Firmware in irgendeiner Weise verändert wurde, und wenn es Hinweise auf Veränderungen gibt, dann schrottet sich die Konsole selbst.

[1158.8] Menschenrechts-Aktivisten haben Sorgen über U-EFI geäußert, den neuen PC-Bootloader, der deinen Computer darauf beschränkt, signierte Betriebssysteme zu laden; sie weisen darauf hin, dass repressive Regierungen wahrscheinlich die Signaturen für Betriebssysteme zurückhalten werden, auf die sie keinerlei verdeckten Überwachungs-Zugriff haben.

[1175.5] Und netzwerkseitig läuft jeder Versuch, ein Netzwerk zu erstellen, das nicht für Copyrightverletzungen genutzt werden kann, darauf hinaus, dieselben Überwachungsmaßnahmen anzuwenden, die wir von repressiven Regierungen kennen. SOPA zum Beispiel, der Stop Online Piracy Act in den USA, sperrt Instrumente wie DNSSec, weil sie dazu genutzt werden können, DNS-Sperrmaßnahmen zu umgehen. Und es sperrt Instrumente wie TOR, weil sie dazu genutzt werden können, IP-Sperrmaßnahmen zu umgehen. Tatsächlich hat die Befürworterin von SOPA, die Motion Picture Association of America, ein Memorandum mit Hinweis auf eine Studie verbreitet, die besagt, dass SOPA wahrscheinlich funktionieren wird, weil es dieselben Maßnahmen verwendet, wie sie in Syrien, China und Usbekistan zum Einsatz kommen, und sie argumentierte, dass diese Maßnahmen in den besagten Ländern effektiv seien und deshalb auch in Amerika wirksam sein werden!

[Publikum lacht und applaudiert] Applaudiert nicht mir, applaudiert der MPAA!

[1221.5] Nun mag es so aussehen, als ob SOPA die Entscheidungsschlacht in einem langen Kampf um Copyright und um das Internet sei, und es mag scheinen, als ob wir, wenn wir SOPA abwehren können, auf einem guten Weg dahin seien, die Freiheit von PCs und Netzwerken zu sichern. Aber wie ich zu Beginn dieses Vortrags sagte: Es geht hier nicht ums Copyright, denn die Copyright-Kriege sind nur die 0.9er Betaversion des langen kommenden Kriegs gegen Computer im allgemeinen. Die Unterhaltungsindustrie war nur der erste Teilnehmer in diesem kommenden jahrhundertfüllenden Konflikt. Wir neigen dazu, sie als besonders erfolgreich zu betrachten – denn immerhin haben wir hier SOPA, kurz vor der Verabschiedung und kurz davor, das Internet auf fundamentale Weise zu zerstören, das alles im Namen der Rettung von Top-40-Musik, Reality-TV-Shows und Filmen mit Ashton Kutcher!

[Lachen, vereinzelter Applaus]

[1270.2] Aber die Wahrheit ist: Copyright-Gesetzgebung kommt nur deshalb so weit, weil sie nicht recht ernst genommen wird. Nur deshalb etwa wurde in Kanada von einem Parlament nach dem anderen ein dämliches Copyright-Gesetz nach dem anderen eingeführt, während zugleich ein Parlament nach dem anderen es versäumte, über diese Gesetze tatsächlich abzustimmen. Nur deshalb haben wir SOPA, ein Gesetz aus purer Dämlichkeit, Molekül für Molekül zusammengestoppelt zu einer Art „Blödheit 250“, wie man sie normalerweise nur im Zentrum eines neugeborenen Sterns findet; und nur deshalb wurden diese überhasteten SOPA-Anhörungen über die Weihnachtsferien aufgeschoben, damit der Gesetzgeber sich mit der wirklich bösen, bundesweit berüchtigten Debatte über das das wichtige Thema Arbeitslosenversicherung beschäftigen konnte. Nur deshalb wird die World Intellectual Property Organization wieder und wieder dazu verleitet, bescheuerte, saumäßig ignorante Copyright-Vorschläge zu machen – denn wenn die Nationen der Welt ihre UN-Missionen nach Genf schicken, dann schicken sie Wasser-Experten, keine Copyright-Experten; sie schicken Gesundheitsexperten, keine Copyright-Experten; sie schicken Agrarexperten, keine Copyright-Experten, denn Copyright ist für so ziemlich jeden völlig unbedeutend! [Applaus]

[1350.3] Das kanadische Parlament stimmte nicht über seine Copyright-Gesetze ab, weil unter all den Dingen, die in Kanada zu erledigen sind, die Reparatur des Copyrights auf der Prioritätenliste des Landes viel weiter unten steht als Gesundheitsfragen, als die Ölausbeutung in Alberta, die Vermittlung in sektiererischen Feindseligkeiten zwischen franko- und anglophonen Gruppen, die Lösung von Ressourcenproblemen der nationalen Fischerei und tausenderlei andere Dinge mehr! Dass Copyright so trivial ist, zeigt euch, dass es nur für ein unbedeutendes Scharmützel zum Einsatz kommt und nicht für einen Krieg.

Aber warum würden andere Sektoren Vorbehalte gegen Computer pflegen? Ganz einfach, weil die Welt, in der wir heute leben, aus Computern gemacht ist. Wir haben keine Autos mehr, sondern Computer, in denen wir fahren; wir haben keine Flugzeuge mehr, sondern fliegende Solaris-Boxen mit einem Rieseneimer voller SCADA-Controller [Lachen]; ein 3D-Drucker ist kein Gerät für sich, sondern eine Erweiterung, die nur in Verbindung mit einem Computer funktioniert; ein Radio ist längst kein KristallDetektor mehr, sondern ein universeller Computer mit einem schnellen ADC und einem schnellen DAC und ein wenig Software.

[1418.9] Die Sorgen und Nöte, die aus unautorisiertem Kopieren erwachsen, sind trivial im Vergleich zu den Herausforderungen, vor die unsere neue computergeschmückte Realität uns noch stellen wird. Denkt einen Moment ans Radio: Die gesamte Grundlage für Radioregulierung bis heute basierte auf der Vorstellung, dass die Eigenschaften eines Radios im Moment seiner Fertigstellung fixiert sind und nicht mehr ohne weiteres geändert werden können. An deinem Babyfon kannst du nicht einfach einen Schalter umlegen, um es in ein Gerät zu verwandeln, das die Luftüberwachungssignale beeinträchtigt. Aber mächtige softwaredefinierte Radios lassen sich vom Babyfon zum Notrufdisponenten zum Luftraumüberwachungsgerät umschalten, indem man einfach unterschiedliche Software lädt und ausführt. Aus diesem Grund hat die US-Telecom-Regulierungsbehörde (die FCC), als sie zum ersten Mal darüber nachdachte, was passieren kann, wenn wir SDRs in die freie Wildbahn entlassen, Kommentare dazu erbeten, ob es obligatorisch sein sollte, alle softwaredefinierten Radios in eine Trusted-Computing-Maschine einzubetten. Letztlich geht es darum, ob jeder PC abgeschlossen sein soll, damit alle lauffähigen Programme von zentralen Behörden streng reguliert werden können.

[1477.9] Und auch das ist nur ein Vorbote von dem, was noch kommt. Immerhin war dies das Jahr, in dem wir mit quelloffenen Shapefiles zur Umrüstung eines AR-15 auf Vollautomatik Bekanntschaft machten. Es war das Jahr von Crowdfunding-finanzierter Open-Source-Hardware zur DNA-Sequenzierung. Und während 3D-Druck zu einer Schwemme trivialer Beschwerden führen wird (es werden sich Richter im amerikanischen Süden und Mullahs im Iran finden, die beim Gedanken daran verrückt werden, dass sich Menschen im Einflussbereich ihrer Jurisdiktion damit Sexspielzeuge ausdrucken könnten) [schallendes Lachen im Publikum], wird der Aufschwung des 3D-Druckens uns höchstwahrscheinlich auch einige echte Sorgen bereiten – von Festkörper-Methamphetamin-Laboren bis zu keramischen Messern.

[1516.0] Und man muss kein Science-Fiction-Autor sein, um zu begreifen, warum der Gesetzgeber nervös werden kann beim Gedanken an vom Benutzer modifizierbare Firmware in selbstfahrenden Autos oder an die Begrenzung der Interoperabilität von Luftverkehrs-Controllern oder an all die Dinge, die man mit biotechnischen Assemblern und Sequenzern machen kann. Stellt euch den Tag vor, an dem Monsanto beschließt, dass es wirklich, wirklich wichtig ist, sicherzustellen, dass Computer keine Programme laufen lassen können, die spezialisierte Zusatzgeräte dazu bringen können, Organismen zu erzeugen, die ihr Mittagessen verspeisen können … im Wortsinne. – Ganz egal, ob ihr das alles für reale Probleme haltet oder nur für hysterische Panikmache: Dies ist das Spielfeld von Lobbys und Interessengruppen, die weitaus einflussreicher sind als Hollywood und die Content-Riesen zu ihrer besten Zeit. Und jede einzelne von ihnen wird am selben Punkt ankommen: „Könnt ihr uns nicht einen Computer bauen, der alle Programme laufen lässt außer denen, die uns Angst oder Ärger bereiten? Könnt ihr uns nicht ein Internet einrichten, das jede Botschaft über jegliches Protokoll zwischen zwei beliebigen Punkten überträgt, außer diese Nachricht passt uns nicht in den Kram?“

[1576.3] Und ich persönlich sehe schon Programme auf universellen Computern und Zusatzgeräten laufen, bei denen sogar mir angst und bange wird. Deshalb glaube ich gern, dass Leute, die für Beschränkungen von universellen Computern eintreten, für ihr Anliegen viele offene Ohren finden werden. Aber wie wir es in den Copyright-Kriegen gesehen haben: Bestimmte Anweisungen, Protokolle oder Nachrichten zu blocken wird als Mittel der Prävention und Abhilfe völlig ineffektiv sein; und wie wir es in den Copyright-Kriegen gesehen haben, werden alle Versuche, PCs zu kontrollieren, auf Rootkits hinauslaufen; alle Versuche, das Internet zu kontrollieren, werden auf Überwachung und Zensur hinauslaufen; und deshalb ist all das so wichtig: Weil wir die letzten zehn und mehr Jahre damit verbracht haben, als Gemeinschaft unsere besten Spieler in ein Gefecht zu schicken, von dem wir annahmen, dass es gegen den finalen Boss im Endspiel ging, und jetzt stellt sich heraus, dass es bloß der Mini-Boss am Ende dieses einen Levels war, und jetzt wird der Einsatz noch höher.

[1627.8] Als ein Mitglied der Walkman-Generation habe ich mich damit abgefunden, dass ich lange vor meinem Tod ein Hörgerät brauchen werde, und natürlich wird das kein Hörgerät sein, sondern ein Computer, den ich in meinen Körper einführe. Wenn ich dann in ein Auto steige – einen Computer, in den ich meinen Körper zwänge – und dabei ein Hörgerät trage – einen Computer, den ich in meinen Körper zwänge -, dann möchte ich sicher sein können, dass diese Technologien nicht dazu gemacht sind, Geheimnisse vor mir zu verbergen und mich davon abzuhalten, bei ihnen Prozesse zu beenden, die meinen Interessen zuwiderlaufen. [Frenetischer Applaus] Dankeschön.

[1669.4] Danke. Im vergangenen Jahr bekam der Lower Merion School District in einem wohlhabenden Mittelklasse-Vorort von Philadelphia eine Menge Ärger, weil man feststellte, dass dort PCs an die Schüler ausgegeben worden waren, die mit Rootkits ausgestattet waren, die eine verdeckte Fernüberwachung mittels Webcam und Netzwerkverbindung ermöglichten. Es sickerte durch, dass man tausende Male Aufnahmen von Schülern gemacht hatte, zu Hause und in der Schule, wach und im Schlaf, angezogen und nackt. Inzwischen kann die neueste Generation der Telekommunikationsüberwachung unbemerkt Kameras, Mikrofone und GPS-Empfänger in PCs, Tablets und Mobilgeräten ansteuern.

[1705.0] In Zukunft wird unsere Freiheit davon abhängen, dass wir in der Lage sind, unsere Geräte zu überwachen und sinnvolle Regeln für sie festzusetzen, die darauf laufenden Prozesse zu begutachten und zu beenden, sie als ehrbare Diener unseres Willens gebrauchen zu können und nicht als Verräter und Spione im Dienst von Kriminellen, Gangstern und Kontrollfetischisten. Und noch haben wir nicht verloren; aber wir müssen die Copyright-Kriege gewinnen, um das Internet und den PC frei und offen zu erhalten. Denn sie sind das Material in den Schlachten, die vor uns liegen, wir werden ohne sie nicht in der Lage sein zu kämpfen. Und ich weiß, dies klingt wie ein Eingeständnis der Verzweiflung, aber dies sind erst die Anfangstage. Wir haben gegen den Mini-Boss gekämpft, und das bedeutet, dass noch große Herausforderungen auf uns warten; aber wie jeder gute Spieldesigner hat das Schicksal uns ein weiches Ziel geschickt, an dem wir trainieren können. Wir haben eine Chance, eine echte Chance, und wenn wir offene und freie Systeme unterstützen und auch die Organisationen, die sich dafür einsetzen, EFF, Bits of Freedom, EDRi, Netzpolitik, La Quadrature du Net und all die anderen, die glücklicherweise zu zahlreich sind, um sie hier alle aufzählen zu können: Dann können wir den Kampf noch gewinnen – und uns die Munition sichern, die wir für den Krieg brauchen werden.

[1778.9] Vielen Dank.

[Anhaltender Applaus]

Danish[edit | edit source]

Watch the talk with Danish subtitles at Amara. Or read the transcript.

Madurese[edit | edit source]

Watch the talk with Madurese subtitles at Amara. Or read the transcript