Der Verband der US-Musikindustrie RIAA hat in der vergangenen Woche eine Urheberrechtsbeschwerde gegen 18 GitHub-Projekte durchgesetzt. Sie wurden daraufhin von der Microsoft-Tochter entfernt oder gesperrt, weil sie eine youtube-dl genannte Python-Bibliothek nutzen, die es erlaubt, die Audio- und Video-Quellen von Youtube-Videos herunterzuladen. Die Löschung löste indes Proteste von Nutzern aus, die Hunderte neue Projekte mit der beanstandeten Bibliothek ins Leben gerufen haben.
Strittig ist, auf welcher rechtlichen Grundlage die Löschung der fraglichen Projekte erfolgte. GitHub selbst spricht von einer Löschanforderung gemäß dem Digital Millennium Copyright Act (DMCA). Dem widerspricht John Bergmayer, Legal Director von Public Knowledge. Die RIAA unterstelle nämlich nicht, dass youtube-dl die Rechte des Verbands oder seiner Mitglieder verletze, sondern an sich illegal sei.
Tatsächlich ist die Bibliothek dazu geeignet, Kopierschutzmaßnahmen zu umgehen, sprich urheberrechtliche geschützte Inhalte von Youtube herunterzuladen, die offiziell nicht zum Download angeboten werden.
Allerdings verweist die Organisation Freedom of the Press darauf hin, dass es auch Verwendungsmöglichkeiten gibt, die nicht in erster Linie auf eine Verletzung des Urheberrechts ausgerichtet sind. So sollen Journalisten und Aktivisten die Software benutzen, um in Videoaufnahmen festgehaltene Ereignisse zu dokumentieren, bevor diese von Plattformbetreibern aufgrund von Regelverstößen wieder entfernt werden.
Mit mehr als 72.000 Sternen, also positiven Bewertungen, galt youtube-dl als eines der bekanntesten Repositories auf GitHub, direkt hinter Node.js und knapp vor Kubernetes.
Wie Bleeping Computer berichtet, wurden seit Ende vergangener Woche mehrere Hundert neue Projekte bei GitHub eingestellt, die den Quellcode und auch kompilierte ausführbare Dateien des Youtube-Downloaders beinhalten. Zumindest zum Teil sind die Repositories eindeutig als Reaktion und negative Kritik am Vorgehen der RIAA zu bewerten. Das legen gegen den Verband gerichtete Beschimpfungen in den Projektbeschreibungen nahe.
Schadenfreude äußerte dem Bericht zufolge zudem der Sicherheitsforscher Lance R. Vick, der GitHub schon vor einiger Zeit auf eine Schwachstelle aufmerksam machte, die GitHub jedoch nicht beseitigte. Sie erlaubt es nach seinen Angaben, Commits fremden Repositories hinzufügen. Die Lücke sei nun auch genutzt worden, um den Quellcode von youtube-dl an ein GitHub eigenes Repository anzuhängen, in dem DMCA-Löschanfragen abgelegt werden – somit hostet nun GitHub in seinem eigenen Namen den von der RIAA als illegal eingestuften Code.
Der ursprüngliche Entwickler von youtube-dl erklärte zudem gegenüber Bleeping Computer, er sei vor der Löschaktion nicht über eine Urheberrechtsbeschwerde informiert worden. Den Vorgang wollte er nicht kommentieren.
Unklar ist, ob sich die RIAA nun auf ein Katz-und-Maus-Spiel mit Entwicklern einlässt und auch die neu eingestellten Projekte sperren lässt.
Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…