DRM (“digital rights management”, gerne auch als “digital restrictions management” übersetzt) ist der Versuch von Herstellern digitaler Güter, Einfluss darauf zu nehmen, wie ihre Konsumenten das Produkt nutzen. Neben (inzwischen) relativ harmlosen Varianten wie CSS (Kopierschutz auf DVDs) gibt es auch herftigere Formen wie das Sony-Rootkit. Soeben fiel mir aber ein Beispiel von DRM vor die Füße, das der ganzen Sache mal wieder echt die Krone aufsetzt.

Für einen der Kunden, für die wir zur Zeit Online-Shops auf Basis von Magento aufsetzen, wollte ich eine Erweiterung für den PDF-Download installieren. Schon allein die Installationsanleitung verspricht nicht gutes, verlangt sie doch volle Schreibrechte auf den Code. Nach der Installation war auch klar, warum: Nach dem Aktivieren der Erweiterung wird eine Verbindung zum Hersteller aufgenommen, Details zur Installation verschickt und Code nachinstalliert(!!!).

Um das also nochmal zusammenzufassen: Ein Stück Software, für das wir Geld bezahlt haben, verlangt volle Schreibrechte für eine Installation, die es selbst um ausführbaren Code erweitert, der über eine externe Web-Schnittstelle des Herstellers nachgeladen wurde.

Dank dieser Form des DRM stehe ich nun also vor der Wahl zwischen Pest & Cholera: Ich kann natürlich keine Software beim Kunden installieren, die potentiell morgen Code nachlädt, der dann im Hintergrund munter und fröhlich sämtliche Kundendaten nach Osteuropa verschickt. Der einfache Weg wäre, die Erweiterung abzuändern und die Code-Teile, die sich beim Hersteller melden, rauszuwerfen. Das ist aber illegal, da die Lizenz natürlich keine Änderungen am Code erlaubt. Alternativ können wir die Funktionalität der Erweiterung selbst entwickeln, was aber auch wieder Zeit und Geld kostet.

Danke liebes DRM, dass du mir mal wieder beweist, warum ich dich nicht mag.