Streit um Youtube-Downloader auf GitHub entbrannt

Der Verband der US-Musikindustrie RIAA hat in der vergangenen Woche eine Urheberrechtsbeschwerde gegen 18 GitHub-Projekte durchgesetzt. Sie wurden daraufhin von der Microsoft-Tochter entfernt oder gesperrt, weil sie eine youtube-dl genannte Python-Bibliothek nutzen, die es erlaubt, die Audio- und Video-Quellen von Youtube-Videos herunterzuladen. Die Löschung löste indes Proteste von Nutzern aus, die Hunderte neue Projekte mit der beanstandeten Bibliothek ins Leben gerufen haben.

Die Record Industry Association of America (RIAA) argumentiert, dass der „klar Zweck des Quellcodes“ darin bestehe, „die technischen Schutzmaßnahmen zu umgehen, die von autorisierten Streaming-Diensten wie Youtube verwendet werden“. Das ermögliche es Nutzern, „Musikvideos und Tonaufnahmen ohne Genehmigung wiederzugeben und zu verbreiten“.

Strittig ist, auf welcher rechtlichen Grundlage die Löschung der fraglichen Projekte erfolgte. GitHub selbst spricht von einer Löschanforderung gemäß dem Digital Millennium Copyright Act (DMCA). Dem widerspricht John Bergmayer, Legal Director von Public Knowledge. Die RIAA unterstelle nämlich nicht, dass youtube-dl die Rechte des Verbands oder seiner Mitglieder verletze, sondern an sich illegal sei.

Tatsächlich ist die Bibliothek dazu geeignet, Kopierschutzmaßnahmen zu umgehen, sprich urheberrechtliche geschützte Inhalte von Youtube herunterzuladen, die offiziell nicht zum Download angeboten werden.

Allerdings verweist die Organisation Freedom of the Press darauf hin, dass es auch Verwendungsmöglichkeiten gibt, die nicht in erster Linie auf eine Verletzung des Urheberrechts ausgerichtet sind. So sollen Journalisten und Aktivisten die Software benutzen, um in Videoaufnahmen festgehaltene Ereignisse zu dokumentieren, bevor diese von Plattformbetreibern aufgrund von Regelverstößen wieder entfernt werden.

Mit mehr als 72.000 Sternen, also positiven Bewertungen, galt youtube-dl als eines der bekanntesten Repositories auf GitHub, direkt hinter Node.js und knapp vor Kubernetes.

Wie Bleeping Computer berichtet, wurden seit Ende vergangener Woche mehrere Hundert neue Projekte bei GitHub eingestellt, die den Quellcode und auch kompilierte ausführbare Dateien des Youtube-Downloaders beinhalten. Zumindest zum Teil sind die Repositories eindeutig als Reaktion und negative Kritik am Vorgehen der RIAA zu bewerten. Das legen gegen den Verband gerichtete Beschimpfungen in den Projektbeschreibungen nahe.

Schadenfreude äußerte dem Bericht zufolge zudem der Sicherheitsforscher Lance R. Vick, der GitHub schon vor einiger Zeit auf eine Schwachstelle aufmerksam machte, die GitHub jedoch nicht beseitigte. Sie erlaubt es nach seinen Angaben, Commits fremden Repositories hinzufügen. Die Lücke sei nun auch genutzt worden, um den Quellcode von youtube-dl an ein GitHub eigenes Repository anzuhängen, in dem DMCA-Löschanfragen abgelegt werden – somit hostet nun GitHub in seinem eigenen Namen den von der RIAA als illegal eingestuften Code.

Der ursprüngliche Entwickler von youtube-dl erklärte zudem gegenüber Bleeping Computer, er sei vor der Löschaktion nicht über eine Urheberrechtsbeschwerde informiert worden. Den Vorgang wollte er nicht kommentieren.

Unklar ist, ob sich die RIAA nun auf ein Katz-und-Maus-Spiel mit Entwicklern einlässt und auch die neu eingestellten Projekte sperren lässt.