Der Verband der US-Musikindustrie RIAA hat in der vergangenen Woche eine Urheberrechtsbeschwerde gegen 18 GitHub-Projekte durchgesetzt. Sie wurden daraufhin von der Microsoft-Tochter entfernt oder gesperrt, weil sie eine youtube-dl genannte Python-Bibliothek nutzen, die es erlaubt, die Audio- und Video-Quellen von Youtube-Videos herunterzuladen. Die Löschung löste indes Proteste von Nutzern aus, die Hunderte neue Projekte mit der beanstandeten Bibliothek ins Leben gerufen haben.
Strittig ist, auf welcher rechtlichen Grundlage die Löschung der fraglichen Projekte erfolgte. GitHub selbst spricht von einer Löschanforderung gemäß dem Digital Millennium Copyright Act (DMCA). Dem widerspricht John Bergmayer, Legal Director von Public Knowledge. Die RIAA unterstelle nämlich nicht, dass youtube-dl die Rechte des Verbands oder seiner Mitglieder verletze, sondern an sich illegal sei.
Tatsächlich ist die Bibliothek dazu geeignet, Kopierschutzmaßnahmen zu umgehen, sprich urheberrechtliche geschützte Inhalte von Youtube herunterzuladen, die offiziell nicht zum Download angeboten werden.
Allerdings verweist die Organisation Freedom of the Press darauf hin, dass es auch Verwendungsmöglichkeiten gibt, die nicht in erster Linie auf eine Verletzung des Urheberrechts ausgerichtet sind. So sollen Journalisten und Aktivisten die Software benutzen, um in Videoaufnahmen festgehaltene Ereignisse zu dokumentieren, bevor diese von Plattformbetreibern aufgrund von Regelverstößen wieder entfernt werden.
Mit mehr als 72.000 Sternen, also positiven Bewertungen, galt youtube-dl als eines der bekanntesten Repositories auf GitHub, direkt hinter Node.js und knapp vor Kubernetes.
Wie Bleeping Computer berichtet, wurden seit Ende vergangener Woche mehrere Hundert neue Projekte bei GitHub eingestellt, die den Quellcode und auch kompilierte ausführbare Dateien des Youtube-Downloaders beinhalten. Zumindest zum Teil sind die Repositories eindeutig als Reaktion und negative Kritik am Vorgehen der RIAA zu bewerten. Das legen gegen den Verband gerichtete Beschimpfungen in den Projektbeschreibungen nahe.
Schadenfreude äußerte dem Bericht zufolge zudem der Sicherheitsforscher Lance R. Vick, der GitHub schon vor einiger Zeit auf eine Schwachstelle aufmerksam machte, die GitHub jedoch nicht beseitigte. Sie erlaubt es nach seinen Angaben, Commits fremden Repositories hinzufügen. Die Lücke sei nun auch genutzt worden, um den Quellcode von youtube-dl an ein GitHub eigenes Repository anzuhängen, in dem DMCA-Löschanfragen abgelegt werden – somit hostet nun GitHub in seinem eigenen Namen den von der RIAA als illegal eingestuften Code.
Der ursprüngliche Entwickler von youtube-dl erklärte zudem gegenüber Bleeping Computer, er sei vor der Löschaktion nicht über eine Urheberrechtsbeschwerde informiert worden. Den Vorgang wollte er nicht kommentieren.
Unklar ist, ob sich die RIAA nun auf ein Katz-und-Maus-Spiel mit Entwicklern einlässt und auch die neu eingestellten Projekte sperren lässt.
Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.
Laut CAM-Studie sehen 40 Prozent der Autofahrer vernetzte Fahrzeuge mit Software-Updates als Bedrohung an.
Wahlen in mehr als 60 Ländern und rund 2 Milliarden potenziellen Wählern, ist ein gefundenes…
Sie verfallen spätestens nach einer Stunde. Firefox 131 enthält zudem Fixes für 13 Anfälligkeiten, die…
Mobile Malware-Kampagne richtet sich gezielt gegen Banking-Apps.
Betroffen ist das Update KB5043145 für Windows 11 23H2 und 22H2. Es löst unter Umständen…
Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als…