Hadmut Danisch

Ansichten eines Informatikers

Suche

Kategorien

Spenden

Wer mein Blog unterstützen möchte, kann spenden:


Per Überweisung:
Hadmut Danisch
Berliner Bank
Konto 305193500
BLZ 10070848
IBAN DE45100708480305193500
BIC/SWIFT DEUTDEDB110


Per Paypal:


(Paypal zieht Provision ab)

Redtube-Massenabmahnungen: Das Murks-Gutachten

Hadmut
18.1.2014 18:55

Zu der Affäre um die Redtube-Internet-Abmahnungen habe ich – obwohl es mich in den Fingern gejuckt hätte – noch nichts geschrieben, weil ich da gerade in Urlaub war. Nun aber ist ein Software-Gutachten aufgetaucht (PDF), zu dem mir doch einige kritische Anmerkungen einfallen. Denn entgegen der Darstellung in den Medien ist das ja nicht neu oder ein Einzelfall.

Leser meines Blogs wissen, dass ich zwischen Ende 2008 und 2011 bei einem Provider schon mit Vorratsdatenspeicherung, Ausleitungen und Auskunftsersuchen nach UrhG befasst war. Im Gegensatz zu den allermeisten Kritikern, Politikern, Selbstdarstellern und Empörungssurfern hab ich das schon mal gemacht und weiß, worum es da geht. Genauer gesagt war der Kreis derjenigen, die das damals bei den Providern gemacht haben, sehr klein und überschaubar, und bisher habe ich noch keinen von denen, die damals darüber Bescheid wussten, unter denen entdeckt, die dazu öffentlich (pro oder contra) das Maul aufreißen. Im Gegenteil, mir fiel immer wieder auf, dass viele der lautstark oder von vielen vorgebrachten Argumente gegen die VDS, aber auch für die VDS schlichtweg bullshit sind, aber auch dass triftige Argumente für oder gegen die VDS nie vorgetragen wurden. Es zeigt sehr deutlich, dass die, die auf beiden Seiten für oder gegen die VDS kämpfen, nie so genau wussten, worum es da eigentlich geht. Besonders dubios war das immer, wenn die Befürworter oder die Gegner mit irgendwelchen Statistiken daherkamen, die besagten, wieviel oder wie wenig die VDS nutzen würde – die Zahl der Fälle und der Anteil derer, in denen die VDS genutzt hat, wurden aber nie erfasst, weil jeder Polizist da für sich allein gearbeitet hat, und es folglich kaum jemanden gibt, der darüber einen Überblick hat. Wenn überhaupt, dann die Leute bei den Providern, die für die VDS in Kontakt mit der Polizei standen, und zumindest in manchen Fällen mitbekommen haben, um welche Straftaten es ging und ob die VDS genutzt hat.

Einer meiner zentralen Kritikpunkte an der VDS und besonders an deren Gegnern war, dass die überhaupt nicht mitbekommen haben, dass das, was sie angegriffen haben, teils gar nicht über die VDS lief, sondern über § 101 UrhG. Alle freuten sich damals, dass man mit 30.000 Beschwerden eine einstweilige Anordnung vom BVerfG bekommen hat, und sogar die Richter kamen sich unheimlich bürgerrechtsbewahrend vor, aber kaum einer hat gemerkt, dass die Sache damals so dämlich gemacht war und das BVerfG ebenso wie die Antragssteller nicht verstanden hatte, was sie da treiben, dass die Anordnung in der Praxis praktisch keine Wirkung hatte. Es ging nahezu unverändert weiter, weil das BVerfG da juristisch massiv gepfuscht hatte. Egal, es haben sich alle gefreut, und darauf kommt’s ja letztlich nur an.

Ein zentrales Überwachungsinstrument war damals schon der § 101 UrhG, mit dem munter an der VDS vorbei beauskunftet wurde. Nur mal zum Größenvergleich: Ich habe im Jahr 2009 als Vertretung eines mehrmals längerfristig erkrankten Kollegen etwa 2.000 Auskunftsersuchen bearbeitet, aber insgesamt nur etwas mehr als 6-8 Monate. Im gesamten Jahr 2009 werden es – grob geschätzt – da, wo ich tätig war, etwa 3.000 bis 3.500 Ersuchen gewesen sein. Erfahrungsgemäß beinhalten polizeiliche Ersuchen oft nur eine einzelne, manchmal auch zwei oder drei, in seltenen Fällen auch bis zu 10 Anfragen mit IP-Adresse und Uhrzeit. Aber fast alles in kleinen Mengen, jedenfalls im Jahr 2009 und auf meinem damaligen Schreibtisch. Macht hochgerechnet und grob abgeschätzt deutlich unter 10.000 Abfragen aus IP-Adresse/Zeitpunkt nach deren Nutzer.

Die Anfragen der Abmahnanwälte lagen aber schon bei Größenordnungen von 8.000 bis 20.000 Abfragen pro einzelner Anfrage. Schon eine einzige anwaltliche Anfrage kann mehr Informationen zu IP-Adressnutzern abrufen, als die Polizei damals im ganzen Jahr abgefragt hatte. Und dabei geht sie völlig an der Vorratsdatenspeicherung vorbei, denn die VDS darf dafür gar nicht verwendet werden. Die Daten liegen neben der VDS auch in anderen Töpfen, aus denen die UrhG-Anfragen beantwortet werden. Deshalb ist es auch so blödsinnig, wenn da eine demagogische Meute gegen die VDS wettert, während die große Mehrzahl der Anfragen, insbesondere die Massenabfragen, nicht über die VDS laufen. Das sagt aber keiner, weil sich ja jeder als der große Robin Hood gegen die VDS aufspielen will.

Viele haben mich damals ausgelacht, als ich den Verdacht geäußert habe, dass der § 101 UrhG in Wirklichkeit eine Geheimdienstschnittstelle ist, die man nur im UrhG versteckt hat. Denn – und genau das bewahrheitete sich ja nun wieder einmal im Falle Redtube – zur Abfrage genügt es, wenn irgend ein windiger Anwalt vor dem Gericht einfach etwas behauptet. Das Gericht kann es nicht prüfen und das Gericht prüft es nicht, sondern gibt frei. Erst wenn der Anwalt tatsächlich abmahnt erfährt der Betroffene etwas davon. Vorher nicht. Auch der Provider kann es nicht nachprüfen. Das heißt, fachlich könnte er es vielleicht, aber er darf es nicht. Ich hatte damals eine dubiose Anfrage eines britischen Anwaltsbüros auf dem Tisch, an der mir so viel faul erschien, dass ich drauf gewettet hätte und heute wetten würde, dass das nur ein Tarnadresse irgendeines Geheimdienstes war. Denn wie damals schon klar war, und heute durch Snowden jedem klar gemacht wurde, ist es für Geheimdienste (insbesondere NSA und GCHQ) von enormer Wichtigkeit, Kommunikation Personen zuordnen zu können. Oft können sie das über die diversen Informationen, die so nebenbei abfallen. Ein Google-Login hier, ein Facebook-Artikel da, vielleicht mal getwittert. Oft können sie das aber auch nicht, weil sie keinen Ansatzpunkt haben. Dann brauchen sie die Zuordnungen der IP-Adressen zu deren Kunden. Trotz aller Systemschwächen kommen die nicht, jedenfalls nicht ohne weiteres, so direkt an die Zuordnungen. Und sie können auch nicht einfach mal bei den Providern anklingeln und fragen „Grüß Gott, wir sind die NSA und wir bräuchten mal…” Ich halte den § 101 UrhG, wonach die Abmahnanwälte abfragen, für eine absichtlich eingebaute, getarnte Geheimdienstschnittstelle.

Und ich finde es beachtlich, dass die, die damals so lautstark gegen die VDS gewettert haben, bis heute nichts anstößiges daran finden, dass es zwar vordergründig keine VDS gibt, faktisch die UrhG-Anfragen aber beantwortet werden. Manchmal hat man den Eindruck, es geht nur um die Symbolwirkung. Es erinnert mich an Kernkraftwerke. Ich habe mal eins abgesichert. Und damals gelernt, dass da ein Heiden-Aufstand veranstaltet wird, wenn ein Castor transportiert wird. Dann kommen Bürgergruppen, ketten sich an Gleise und so ein Quatsch. Nehmen sie aber einen funktionsgleichen Behälter eines anderen Herstellers, der (die sind ja nicht dumm) keinen so plakativen Namen hat, sondern nur eine ewig lange kryptische Typnummer, kommt keiner. Weil nicht Atommüll, sondern »Castor« das Reizwort ist. Genauso mit der VDS. Da schreien sie alle, aber wenn die Daten auch für § 101 UrhG gespeichert werden, kommt keiner. Es geht nur noch um Symbolpolitik. Und die braucht Symbole.

Schon damals war erschreckend, wie leicht die Abfragen zu bewerkstelligen sind. Man behauptet einfach, man habe die Rechte an Film/Song/Porno X und habe die IP-Adresse Y zum Zeitpunkt Z beim Kopieren erwischt, und schon geht’s los. Manchmal waren die X sehr bekannte Filme und Musikstücke, das waren dann vermutlich ernst gemeinte Abmahnungen. Es gab aber auch Privatpornos, wo sich dann irgendwer vor der heimischen Billig-Videokamera im heimischen Schlafzimmer extrem amateurhaft produziert und das irgendwo ins Internet gestellt hat. Oder völlig unbekannte Musikstücke, deren Urheber irgend ein viertklassiger, verarmter Straßenklampfer ist, dem man für Kleingeld pro forma die Veröffentlichungsrechte im Internet für etwas abkauft, was die Welt nicht mal kopieren würde, wenn es kostenlos freigegeben wäre. Zeugs, an dem man die Rechte für Kleingeld erwirbt. Und schon ist man Rechteinhaber. Muss man aber nicht, man kann es auch einfach behaupten, prüft ja sowieso keiner nach, jedenfalls dann nicht, wenn man die Leute nicht wirklich abmahnt, sondern nur die Auskunft haben will. Denn dann kriegen die das ja nicht mal mit. Man muss nur dem Gericht etwas pro forma »glaubhaft« machen.

Daraus hat sich damals schon die (Un)Sitte entwickelt. solche Pseudogutachten vorzulegen. Ich habe damals schon einige dieser Gutachten gesehen, und sie noch nie für »Gutachten« gehalten. Reiner Unfug, einfach nur Gefälligkeitsblaba, das schon der Form nach überhaupt nichts mit einem Gutachten zu tun hat. Da wird einfach behauptet, es sei gut und sicher, und nach dem Prinzip „Ich war ja dabei!” begutachtet, dass das Ding unter Laborbedingungen (also ohne Angreifer usw.) einmal richtig funktioniert hat. Die Gutachten sind immer erbärmlich kurz, inhaltslos und sagen überhaupt nichts zur Funktionsweise oder zu möglichen Fehlerquellen. Beispielsweise habe ich noch kein einziges Gutachten gesehen, in dem erklärt würde, wie sichergestellt wird, dass die Systeme die richtige Uhrzeit haben. Es wird höchstens erwähnt, dass das System gerade die richtige Uhrzeit hatte. Liegt das Ding aber beispielsweise mal einen Tag daneben, weil irgendwer sich beim Datum vertippt hat, beschuldigt man die Falschen. Erstaunlich, dass sich erst jetzt die Presse dafür interessiert. Jahrelang hat sie das ignoriert.

Ich habe auch noch nie gesehen, dass sich irgendwer mal Gedanken über Manipulationen und Fälschungen gemacht hat. Einige der Peer-2-Peer-Netzwerke sind nämlich für Falschangaben bekannt. Weil man da größer und attraktiver erscheinen will, als man ist, zeigen die zentralen Verwaltungsknoten da manchmal mehr Teilnehmer an, als es tatsächlich gibt. Mit zufälligen oder veralteten IP-Adressen. Man lässt Nutzer einfach mal 2 oder 3 Tage länger im System, als sie tatsächlich drin sind. Weil die IP-Adresse inzwischen bei einem anderen gelandet ist, hat der dann den schwarzen Peter. Oder solche Fragen wie ob ein HTTP-Zugriff tatsächlich auf eine Benutzerinteraktion schließen lässt oder nur technisch provoziert wurde. Sowas steht da nie drin.

Ich habe auch noch nie gesehen, dass mal jemand vernünftig hergeleitet hat, welche (Sicherheits-)Eigenschaften das Ding haben muss, wie es funktioniert, für welche Protokolle genau es funktioniert, und das dann überprüft hat. Es läuft immer nach dem Schema »Schaut her, was für ein toller, wichtiger Hecht ich bin! Und ich bestätigte, dass das System toll ist, weil ich Geld dafür bekomme. Das müsst Ihr mir jetzt einfach glauben!« Am besten sind die, die dann wie bei einer Pralinenschachtel vorne noch einen Stempel oder Aufkleber drauf machen »Staatlich vereidigter Sachverständiger« oder sowas. Ich hab nicht selten überlegt, ob ich noch „Diplom-Idiot” drunterstempeln sollte. Es geht halt immer drum, möglichst nichts zu sagen, besonders nichts fachliches, das Ding möglichst oberflächlich und kurz zu betrachten, nur kein Aufwand, nur nicht reingucken, um dann mit hochtrabenden Worten zu verkünden, dass man sich doch von der ausgezeichneten Leistung überzeugt hätte. Der Leser hat das dann blind zu glauben, weil der Autor sich wichtig fühlt.

Warum funktioniert sowas?

Eigentlich aus drei Gründen.

Der erste Grund ist, dass Richter keine Zeit und auch keine Lust haben, sowas zu prüfen. Habe ich ja schon zu den Ausleitanordnungen beschrieben, wo sich Richter und Staatsanwalt gegenseitig die Verantwortung zuschieben, aber effektiv keiner weiß, was da jetzt eigentlich beschlossen wurde. (Sogenanntes »Vieraugenprinzip«)

Der zweite Grund ist, dass viele Richter das gar nicht können. Viele deutsche Richter wissen nicht, was ein Gutachten ist, und welchen Inhalt es zu haben hat. Ich habe mal in einer Rechtsabteilung gearbeitet und die Kollegen dort (alles Volljuristen) dazu befragt. Kein einziger hat das in der Ausbildung gelernt. Ich hab’s ja schon in meinem Prüfungsrechtsstreit beschrieben: Die Richter am Verwaltungsgerichts Karlsruhe hatten keinen blassen Schimmer von Gutachten. Sie haben sich nichts dabei gedacht, als Gutachter Gutachten über etwas geschrieben hatten, was die Richter versäumt hatten, ihnen zuzusenden. Also Blindgutachten erstellt haben, die nur aus leerem Blabla und Mutmaßungen bestanden. Das fanden die Richter normal, weil sie es nicht anders kennen. Ich hatte mir damals drei Fachbücher über Sachverständigengutachten beschafft, aber bei einem Besuch in der Gerichtsbibliothek des Verwaltungsgerichts festgestellt, dass es dort kein einziges Buch dazu gab. Warum haben die das nicht? Antwort der Bibliothekarin: Es hat noch nie einer nach sowas gefragt. Ich wäre der erste. Und das in einem Verwaltungsgericht.

Hauptsache, es steht eine plakative Aussage drin, die der Richter übernehmen und damit die Verantwortung outsourcen kann. Und jetzt ist es halt mal schief gegangen.

Und wenn man sich nun dieses „Gutachten” anschaut, dass da angeblich zu den Redtube-Abmahnungen gehört, dann passt das genau in diese Kategorie:

  • Es wird mehrfach ausgeführt, dass der Autor »promovierter Physiker« und »Patentanwalt« ist. Was ihn daran befähigt, ein solches Gutachtne zu schreiben, ist nicht erkennbar. Dafür erfahren wir, dass die Kanzlei 7 Anwälte und 30 Mitarbeiter hat. Toll.
  • Und wir erfahren, dass die Kanzlei im »gewerblichen Rechtsschutz« tätig ist. Also für Rechteinhaber. Schreiben sie ja auch selbst. Und damit ist sie befangen und hätte so ein Gutachten schon deshalb nicht erstellen dürfen bzw. das Gutachten wäre nicht gerichtsverwertbar. Die sind offenkundig befangen, und es stinkt nach Gegenseitigkeitsgutachten. Warum ist das niemandem aufgefallen?
  • Völlig inhaltslos. Sagt überhaupt nichts über Funktion, Aufbau, Protokolle.
  • Völlig laienhaft: Ja, da gab’s ne Weboberfläche, da haben sie dann draufgeklickt, und hinterher kam die richtige Antwort. Was hat hat das mit einem Gutachten zu tun?
  • Es steht nicht mal drin, was das für eine Software sein soll, oder woran erkennbar wäre, dass sie mit den im Verfahren eingesetzten Werkzeugen identisch wäre. Wir lesen, dass sie „GLADII 1.1.3” heißt und ein Web-Interface hat. Wo sie läuft, welche Verbindung sie zum Server oder Nutzer des Downloads/Streams hat, erfährt man nicht.
  • Es ist nicht nachvollziehbar, was da eigentlich abgelaufen ist. Er behauptet einfach, er habe von einem Rechner A aus drei Dateien von den Servern B, C und D heruntergeladen.

    Daraufhin habe die Web-Schnittstelle des Dienstleister E angezeigt, wann und wie er auf die Server zugegriffen habe. Zitat aus 6.4.1:

    „Mit dem Web-Browser wurden die Web-Sites der Medien-Hoster angesurft. Die Uhrzeit der Beginn des Besuchs einer jeden Web-Site wurde protokolliert. Ebenso wurde die Uhrzeit des Verlassens der Web-Site eines jeden Medien-Hosters protokolliert.”

    Diese Formulierung ist missverständlich. Denn beim ersten Lesen habe ich sie so verstanden, dass mit „protokolliert” gemeint war, dass die Überwachungsmaschine dies protokolliert hat. Dazu kommen sie aber erst weiter unten. Hier ist (was erst aus dem Kontext zu erahnen ist) damit noch gemeint, dass sie sich da beim Surfen selbst notiert („protokolliert”) haben, wann sie wo draufgeklickt haben. Schon solche Sprachschlampereien dürfen einem Gutachter nicht unterlaufen. Unten heißt es jedoch – ebenfalls mit dem Begriff „Protokoll” – dass der Überwachungsserver die Informationen gesammelt hat. Es wird aber nicht mal gesagt, welche Informationen das sein sollen. Es heißt nur lapidar „eine Fülle von Informationen angeboten”, „ein Protokoll der durchgeführten Aktionen”, aber letztlich ist nur konkret gesagt, dass die IP-Adressen da irgendwo auftauchen, und die Aktionen mit Uhrzeiten. Dafür erfahren wir, dass man es als PDF und als CSV runterladen kann.

    Zwar werden unten auch Uhrzeiten angegeben. Worauf die sich beziehen – Verbindungsaufbau, Ende der Übertragung usw. – steht nicht da.

    Was beispielsweise protokolliert wird, wenn die Übertragung abbricht, oder nach Senden des Requests gar nicht erst zustandekommt – kein Kommentar.

    Kein Wort dazu, auf welche wundersame Weise die Information, dass von A aus die Seiten auf B, C und D angesurft wurden, in die Protokollierung von E kommen konnten. Die Frage würde sich doch jedem stellen, der auch nur ansatzweise Ahnung vom Internet hat. Woher weiß E, was A mit B, C und D kommuniziert und dort anklickt?

    Der Autor des angeblichen Gutachtens soll ein gewisser Dr. Frank Schorr sein, Physiker und Patentanwalt, der da einfach mal behauptet, dass er mit den „Technologien der Informationsverarbeitung und Informationsübertragung über das Internet in einem Maß vertraut ist, welches über das für die vorliegende Untersuchung notwendige Maß weit hinausgeht” (Seite 3). Wie aber erklärt er sich dann die wundersame Informationsübertragung zu E? Physik? Schwarze Löcher?

    Und wie konnte die Überwachungsmaschine E sogar feststellen, wann die Pause- und Start-Taste gedrückt wurde? Einfach so? Gedankenübertragung zwischen Computern?

  • Das wurde unter Laborbedingungen ohne Angreifer ausprobiert. In Abwesenheit eines Angreifers. Ob aber ein Angreifer die Daten fälschen könnte (z. B. durch einen gefakten Proxy-Header-Eintrag), wird überhaupt nicht gefragt.
  • Woher man aus einem einzelnen Versuch schließen will, dass das Ding generell richtig arbeitet – schleierhaft.
  • Grober Gutachterfehler: Er schreibt unten, Seite 10, Nr. 5, dass er dabei keine Gesetzesverstöße feststellen konnte. Sowas darf ein Gutachter nicht, denn das ist nicht seine Aufgabe, sondern die des Richters. Ein Gutachter, der sich zuweit, und dann auch noch so aus dem Fenster lehnt, überschreitet seine Aufgaben, nimmt damit unzulässig Partei und macht sich absolut befangen. Der wäre als Gutachter sofort abzulehnen und raus aus der Sache.
  • Trotzdem ist fraglich, wie er überhaupt zu der Ansicht kommt, es wären keine Gesetzesverstöße ersichtlich.

    Denn unterstellt, das funktioniere alles so, wie er da behauptet, wäre das schon datenschutzrechtlich unzulässig. Denn zu protokollieren, wann da wer welche Webseite ansurft und auf Start und Stop drückt, wer wann welche Pornos guckt und so weiter, ist grob datenschutzrechtswidrig. Da müssten doch sofort die Datenschützer draufhauen. Außerdem hört sich das für mich nach dem Ausspähen von Daten nach § 202a StGB an. Da müsste man mal genauer prüfen, was da gelaufen ist.

  • Noch so ein Lacher: Sie haben vom Betreiber die Webseite bekommen und dazu die genauen URLs, an welchen Dateien bei welchen Hostern sie das mal ausprobieren sollten. Auch der Tag war anscheinend abgesprochen. Nur nicht, wann genau sie da draufklicken.

    Und dann schreibt der (Seite 11):

    „Diese von uns durchgeführten Aktionen waren durch den Betreiber der Software „GLADII 1.1.3” sicher nicht planbar, so dass gefolgert werden muss, dass die von der Software „GLADII 1.1.3” gewonnenen Daten auf tatsächlichen, in Echt-Zeit durchgeführten Messungen beruhen.”

    Wenn man sowas als Richter liest, muss man sich doch verarscht vorkommen. Wenn man es liest…

  • Dann behauptet er (Seite 11), die Software würde die Identität der Videos korrekt erfassen. Was ist denn die „Identität” eines Videos? Oben schreibt er nur, dass er die URLs bekommen hat. Was dahinter als Inhalt lauert, wird nicht erfasst. Einer der URLs lautet auf ../video19105. video19105 könnte nun wirklich alles sein. Und celebrities_celebrity könnte auch alles mögliche ein. Was man eben so unter „exakt erfasst” versteht.
  • Mein Steckenpferd Uhrzeit: Ja, sie hätten das mit der Zeit von der PTB verglichen. Heißt, dass an diesem Abend die Zeit des Systems halt zufällig mal gestimmt hat. Wie aber sichergestellt wird, dass die Uhrzeit immer stimmt und nicht nur zufällig an diesem Tag mal – kein Wort dazu.

Wenn ich das so lese, dann stellt sich das für mich so dar, als würden die besagten Webseiten und deren Medienbrowser bei B, C und D zum Firmenkonglomerat des Überwachers E gehören und die Informationen direkt dorthin schicken. Das aber würde heißen, dass die Videos bewusst und absichtlich dorthin gelegt wurden, als Falle. Dann aber wäre das Anschauen sowieso legal, denn dann hätte der Rechteinhaber das ja gewollt.

Wenn ich Staatsanwalt oder Anwaltskammer wäre, würde ich dem mal näher nachgehen.

Nachtrag: Die WELT hat auch einen interessanten Artikel dazu.


54 Kommentare (RSS-Feed)

Hanz Moser
18.1.2014 19:15
Kommentarlink

Das wirklich Schlimme ist, dass scheinbar nahezu alle Gutachten auf diesem Niveau liegen. Ich habe schon welche gesehen, in denen es um die Entdeckung von pornographischen Aufnahmen von Minderjaehrigen auf Rechnern und Festplatten von Beschuldigten ging.

Der Anwalt war ziemlich erstaunt, als ich ihm gesagt habe, was da eigentlich alles fuer eine wirkliche Nachvollziehbarkeit der Aussagen fehlt. Die Gutachten wuerden alle so aussehen und seitens der Gerichte und Staatsanwaelte wuerden die ohne jede Nachfrage fuer bare Muenze genommen.
Schauderhaft.

Insofern sehe ich es ja positiv, dass es fuer nicht ganz so drastische Faelle wenigstens kein Gefaelle in die andere Richtung gibt 😉


Der große böse Wolf
18.1.2014 19:47
Kommentarlink

Nanu, wo ist der dritte Grund hin?

“Ich hatte mir damals drei Fachbücher über Sachverständigengutachten beschafft […]”
Welche waren das?


Hadmut
18.1.2014 21:48
Kommentarlink

> Welche waren das?

Bayerlein, Praxishandbuch Sachverständigenrecht, welches das mit Abstand beste mir bekannte ist, allerdings auch ziemlich viel Zeugs enthält. Man braucht ne Weile, bis man was findet.

Zwei aus der Bibliothek, an die ich mich jetzt nicht mehr auf Anhieb erinnern kann.

Dann ein dünnes Bändchen der Industrie- und Handelskammer, das irgendwie sowas um 10 Euro gekostet hat, und im dem kurz, pragmatisch und relativ unjuristisch aber im Stile einer Anleitung erläutert wird, was man zu tun hat, wenn man mal als Sachverständiger ein Gutachten abgeben soll. Das Ding ist gut, es steht im Prinzip, sehr kurz, aber klar alles wesentliche drin, was man befolgen muss. Ein prima Kochrezept.

Außerdem natürlich stapelweise Bücher und Urteile zum Prüfungsrecht, in denen beschrieben wird, was Prüfer, Gutachter, Sachverständige tun und lassen müssen.


empörterStudent
18.1.2014 19:56
Kommentarlink

Moment mal, versteh ich das jetzt richtig?

Die Betreiber haben da ein paar Fallen auf irgendwelchen wohl selbst betriebenen Websites ausgelegt, ein Webinterface geschrieben, dass deren Zugriffe protokolliert und behaupten einfach mal, sie hätten eine Software entwickelt, die das für beliebige Videos könnte?

Und das soll Grundlage für massive Eingriffe in die Privatsphäre 10000er Menschen sein?


Hadmut
18.1.2014 22:00
Kommentarlink

@empörter Student: Das könnte man so interpretieren, was der da schreibt. So ein Gedanke drängte sich mir beim Lesen auf.

Aber ich seh’s zunächst mal als Aufhänger für die Aussage, dass das Gutachten schon erklären müsste, wie die Firma da überhaupt an diese Informationen kommt, und das es mir so gar nicht einleuchten will, warum der »Gutachter« das nicht beleuchtet hat, danach nicht gefragt hat, und es vielleicht sogar verdeckt hat. Ich könnte mir so theoretisch vorstellen, dass der das schon wusste, was da läuft, und das bewusst nicht rausgelassen hat.

Ich kenn mich schon ganz gut mit Internet und so aus und habe jeweils mehrere Jahre bei zwei Providern gearbeitet. Mir erschließt sich nicht, wie die auf seriöse Weise an diese Daten kommen wollen. Es gibt eigentlich nur drei Methoden dafür: Entweder hängen sie auf dem Server mit drin, sie haben sich beim Client eingenistet oder hängen irgendwo an der Leitung. Das an der Leitung zu hängen ist für eine kleine Kanzlei und eine kleine Abmahnfirma nicht so einfach. Die Rechner von um die 10.000 Leuten umbemerkt zu infiltrieren, halte ich auch nicht für so einfach, es sei denn, man beauftragt ein Botnet, das nicht nur zugreift, sondern gleich noch eine Nachricht über den Zugriff versendet. Die dritte Möglichkeit wäre, das Angebot selbst zu lancieren und da irgendwo mit drinzuhocken.

Mir kam schon bei mehreren Abmahnwellen der Verdacht, dass das von den Abmahnenden lanciert ist. Schon komisch, wenn jemand behauptet, dass eine CD mit ganz schauerlichem unbekanntem Gejaule angeblich von ganz vielen Leuten kopiert worden sein soll und der Abmahnende so genau die MD5-Prüfsummen kennt. Lass mal 20 Leute eine Musik-CD auf ihrem jeweiligen Rechner auf MP3 ziehen, da kommt bei jedem was anderes raus. Das kam mir ab und zu so vor, als wäre die Musik-Datei von den Rechteinhabern selbst in Umlauf gebracht worden, wofür auch spricht, dass sich da viele die nötigen Rechte dazu verschafft haben.


Alfred E. Neumann
18.1.2014 20:07
Kommentarlink

Bei anlassloser VDS werden (Meta-)Daten von jedermann ohne Anlass erhoben und gespeichert.

§101 UrHG greift nur bei gewerblichem Ausmass von Verstoessen nur gegen durch das UrHG geschuetzte Rechte. Kein Provider ist verpflichtet, Verkehrsdaten zu speichern. Bestimmungswidriger Zugriff auf moeglicherweise zur Abrechnung gespeicherte Verkehrsdaten wird in §101 UrHG nicht explizit gewaehrt und ist damit unzulaessig.


Heinz
18.1.2014 20:30
Kommentarlink

> [Ich war] mit Vorratsdatenspeicherung, Ausleitungen und Auskunftsersuchen nach UrhG befasst
> Im Gegensatz zu den allermeisten Kritikern, Politikern, Selbstdarstellern und Empörungssurfern hab ich das schon mal gemacht und weiß, worum es da geht.

Ja gut, umgekehrt kann man das aber genauso gut als Befangenheit auslegen.


Hadmut
18.1.2014 22:04
Kommentarlink

> Ja gut, umgekehrt kann man das aber genauso gut als Befangenheit auslegen.

Erschließt sich mir jetzt eigentlich nicht, denn etwas gemacht zu haben ist Voraussetzung für Sachverständige, kein Befangenheitsgrund. Ich könnte mich auch nicht erinnern, in der Literatur einen Hinweis darauf gelesen zu haben, dass jemals jemand als befangen abgelehnt worden wäre, weil er das, worüber er Auskunft geben kann, schon gemacht. Im Gegenteil, normalerweise werden Leute abgelehnt, weil sie etwas noch nicht gemacht haben. Denn Sachverständiger ist eigentlich der, der es schon gemacht hat.

Ist mir aber wurscht, ich muss hier ja nicht den Unbefangenheitsanforderungen an Sachverständige genügen.


Heinz
18.1.2014 21:40
Kommentarlink

@Hadmut
> Ich halte den § 101 UrhG, wonach die Abmahnanwälte abfragen, für eine absichtlich eingebaute, getarnte Geheimdienstschnittstelle.

Wieso hat dein Provider nicht einfach alle Kunden informiert deren Daten rausgegeben wurden, auch wenn es leider nicht gesetzlich vorgeschrieben ist?

> Und ich finde es beachtlich, dass die, die damals so lautstark gegen die VDS gewettert haben, bis heute nichts anstößiges daran finden, dass es zwar vordergründig keine VDS gibt, faktisch die UrhG-Anfragen aber beantwortet werden.

Wer ist “die”?
CCC und Co kritisieren das schon länger.


Hadmut
18.1.2014 22:20
Kommentarlink

> Wieso hat dein Provider nicht einfach alle Kunden informiert deren Daten rausgegeben wurden, auch wenn es leider nicht gesetzlich vorgeschrieben ist?

Weil’s Geld kostet und es erst mal keine gesetzliche Vorgabe dafür gibt. Warum sollte sich ein Provider mit sowas Ärger an den Hals hängen? Da würden sich sofort jede Menge Leute beschweren, die Hotline blockieren, kündigen, in den Foren über den Provider herziehen, gegen den Provider klagen, die Unschuld beteuern und so weiter. Was hätte der Provider davon, sowas anzuzetteln? Es ist im Gesetz ja nicht vorgesehen.


TV
18.1.2014 21:46
Kommentarlink

Mehr dazu inkl. interessante Linkliste hier:
http://blog.kowabit.de/special/artikel/


TV
18.1.2014 22:17
Kommentarlink

“Mein Steckenpferd Uhrzeit”- warum erscheinen die Kommentare mit einer Stunde in der Zukunft? 😉


Hadmut
18.1.2014 21:33
Kommentarlink

> “Mein Steckenpferd Uhrzeit”- warum erscheinen die Kommentare mit einer Stunde in der Zukunft? 😉

Weil man bei diesem Scheiß-Wordpress Sommer- und Winterzeit immer manuell umstellen muss (als ob es unter Unix nicht seit Urzeiten localtime gäbe), ich das wieder mal vergessen habe, und Du der erste bist, der es gemerkt hat.

Da hast Du aber genau ins Schwarze getroffen, genau solche Problem können auch bei solchen Protokoll-Programm auftreten und genau das muss ein Gutachter natürlich überprüfen. Müsste man also wie bei WordPress Sommer- und Winterzeit manuell umstellen, wäre das schon ein Grund, dem Programm Untauglichkeit zu attestieren, weil genau solche Fehler natürlich in der Realität nicht selten vorkommen. Und deshalb bringt es auch nichts, wie der Gutachter nur zu schauen, ob da mal die richtige Zeit drinsteht, denn das könnte auch bedeuten, dass sie Sommerzeit falsch gestellt und zum Ausgleich die falsche Zeitzone gewählt ist. Insbesondere daher, weil die Firma ja in den USA sitzt.

Ich hatte übrigens bei der VDS mehrere Fälle von polizeilichen Anfragen, bei denen nicht klar war, aus welcher Zeitzone (deutsch, UTC, USA, was auch immer) die angegebenen Daten stammen, oder bei denen Polizisten nicht verstanden haben, was sie da hinschreiben, und es nur hinschrieben, weil die Kollegen es auch hinschreiben. Oder sie kannten sich aus, wussten aber nicht, welche Zeitzone der angegriffene Server hat oder ob der, der Anzeige erstattet, sich selbst dessen bewusst war. Das ist echt so ein Dauerfehler. Und genau deshalb muss sowas in Gutachten eigentlich ganz präzise untersucht und auf Fehlerquellen abgeklopft werden. Ich habe bisher kein einziges Gutachten gesehen, das dazu etwas enthielt.


empörterStudent
18.1.2014 21:30
Kommentarlink

Hadmut:

Was mir dann aber, als Informatikstudent mit rudimentären Web-Protokoll-Techniken nicht so ganz einleuchtet, ist, wie sie das mit redtube technisch verknüpfen.

Nimmt man an, dass die Redtube Server selbst nicht kompromittiert wurden, verstehe ich nicht, wie die Protokolle für Redtube entstehen.

Dazu eine technische Frage: in den Berichten stand ja, die hätten möglicherweise auf Drittseiten gezielt Weiterleitungen auf Redtube lanciert bzw die entsprechenden Videos verlinkt/ eingebunden(?). Ein Video zu verlinken beweist aber ja schonmal gar nichts und da kann deren “Software” dann auch nicht für die Redtube-Server nachvollziehen, wo da Videos geschaut wurden. Sie können ja dann nur überprüfen, ob irgendeine IP-Adresse einen Link geklickt hat, dafür müsste es ja irgendwelche click-statistics geben. Das macht aber schon rechtlich keinen Sinn, weil ich ja vor dem Klicken eines Links nicht zwangsläufig weiß, dass da urheberrechtlich geschütztes Material wartet.

Wenn sie nun, falls das geht, von Redtube Videos embedded hätten, könnten sie, falls sie die auf Ihren eigenen Seiten einbinden, die Statistiken für Redtube erfassen?

Das kommt mir alles vollkommen wirr vor, jedenfalls mit legalen Methoden nicht zu bewerkstelligen.


Hadmut
18.1.2014 21:37
Kommentarlink

@empörter Student: Ich versteh’s ja so auch nicht, und ich kenn mich schon ganz gut aus. Gerade das lässt bei mir ja so große Zweifel aufkommen.

Ich habe schon Gutachten gesehen, die sich auf Torrent, eDonkey und andere peer-to-peer-Netze bezogen. Da haben die das zwar auch nicht so richtig beleuchtet, aber da ist das wenigstens vom Prinzip her (nicht von der Fälschbarkeit) nachvollziehbar, dass die sich einfach als client in das Netz reinhängen und schauen, wer ihnen das zum p2p-Download anbietet. Das ist einleuchtend. Aber woher sie als »unbeteiligter« Dritter wissen woll, wer auf eine Webseite zugreift, müsste man beleuchten. Bin ja mal gespannt, was da noch hochkommt.


Joe
18.1.2014 21:31
Kommentarlink

Die Redtube-Sache ist schon relativ gut geklärt:

1. Der Traffic wurde über Vertipp-URLs und möglicherweise weitere MITM-Attacken illegal abgefangen.

2. Die behauptete Log-Software existiert überhaupt nicht. Was im “Gutachten” steht, müßte von vorn bis hinten erfunden sein.

3. Die Beteiligten der Briefkastenfirma (der angeblichen Rechteinhaberin) sind bereits am Verdunkeln und Vertuschen und suchen das Weite.

Kennzeichen eines Failed State (wie der Bundesrepublik) ist, daß Gesetze hauptsächlich der organisierten Kriminalität dienen. Und genau das ist hier der Fall.


Hadmut
18.1.2014 21:39
Kommentarlink

> 2. Die behauptete Log-Software existiert überhaupt nicht. Was im “Gutachten” steht, müßte von vorn bis hinten erfunden sein.

Nicht unbedingt. Die könnten dem auch ein Webinterface gefaked haben, und wenn der nicht so genau hinguckt…

> Kennzeichen eines Failed State (wie der Bundesrepublik) ist, daß Gesetze hauptsächlich der organisierten Kriminalität dienen. Und genau das ist hier der Fall.

Mit einer Vorratsdatenspeicherung könnte man denen vielleicht das ein oder andere noch nachweisen.


Joe
18.1.2014 21:54
Kommentarlink

Ich hatte übrigens bei der VDS mehrere Fälle von polizeilichen Anfragen, bei denen nicht klar war, aus welcher Zeitzone (deutsch, UTC, USA, was auch immer) die angegebenen Daten stammen, oder bei denen Polizisten nicht verstanden haben, was sie da hinschreiben, und es nur hinschrieben, weil die Kollegen es auch hinschreiben. Oder sie kannten sich aus, wussten aber nicht, welche Zeitzone der angegriffene Server hat oder ob der, der Anzeige erstattet, sich selbst dessen bewusst war. Das ist echt so ein Dauerfehler.

Genauso übel, wie ich es mir immer ausgemalt habe. Es ist möglicherweise ratsam, selbst eine eigene Vorratsdatenspeicherung durchzuführen.

Was passiert bei Gericht eigentlich, wenn man dann im Zivilprozeß eigene Logfiles vorlegt? Ist man dann aus dem Schneider?


Hadmut
18.1.2014 21:58
Kommentarlink

> Was passiert bei Gericht eigentlich, wenn man dann im Zivilprozeß eigene Logfiles vorlegt? Ist man dann aus dem Schneider?

Keine Ahnung. Hab nie einen solchen Prozess verfolgt. Aber VDS sind fast nur Strafsachen.


Hanz Moser
18.1.2014 22:02
Kommentarlink

Neben der Vermutung von Tippfehler URLs gibt es auch noch die Vermutung, dass die bei Trafficholder explizit “Opfer gekauft” haben. Trafficholder ist eine Bude, die Traffic für Rotlichkram kauft und verkauft. Wenn man mit ein bischen Geld zu denen geht, kann man von denen einen geographisch recht eng umrissenen Besucherstrom von Leuten bekommen, die an Nacktfilmchen interessiert sind. (Geht sogar noch granularer, so weit ich weiß, und man kann Traffic haben, der sich für bestimmte Fomren von Nackbildchen interessiert.)

Der eigentliche Zauber dürfte vermutlich im Browser der abgezockten stattgefunden haben.

Was im Kontext organisierten Abmahnbetruges auch interessant ist, ist die Geschichte der Firma Prenda Law in den USA. Die haben dort, mangels Existenz des Rechtsinstrumentes Abmahnung, Leuten mit Klagen gedroht, weil sie Pornos heruntergladen haben. Die Details der Geschichte und die Auftritte der Anwälte vor Gericht sind völlig absurd, aber am Ende waren die Anwälte wohl selbst die Inhaber der Produktionsfirmen, die die Billigststreifen hergestellt haben, und selbst geseedet haben sie ihre Torrents der Indizienlage nach auch.

Die Geschichte um Urmann ist quasi Version 2.0. Man wartet nicht mal auf die Leute, man schiebt ihnen das nochmals fadenscheinigere Konstrukt mit Gewalt unter.
Es lohnt sich übrigens auch mal in Richtung der Regensburger Kanzlei nachzulesen. Vor einer Weile waren die schon mal in eine ähnliche Angelegenheit verwickelt und wurden verurteilt. Die Staatsanwaltschaft war auch damals schon untätig, mit dem Argument, das laufende Verfahren wegen des sachlichen Zusammenhangs abzuwarten. Danach wurde natürlich keine Anklage erhoben.

Je mehr man sich mit der Sache beschäftigt, desto übler stinken alle, die da auch nur irgendwie mit zu tun haben.


Hadmut
18.1.2014 22:08
Kommentarlink

@Hanz: Ja, ja. Umso nötiger wäre es, dass ein Gutachter in einem Gutachten wenigstens mal eine Version dafür liefert, wie die Software auf seriösem Wege überhaupt funktionieren könnte.

Aber jedenfalls ich (und anscheinend auch viele andere Blog- und Zeitungsautoren) kann mir da ja überhaupt keinen plausiblen, harmlosen und seriösen Weg vorstellen. Das gibt’s ja gar nicht, dass da ein Dritter legal aufzeichnet, was man da auf einer fremden Webseite anklickt. Selbst wenn es technisch ginge und sachlich nachvollziehbar wäre, müsste man fragen, warum der dann da zuguckt und mitprotokolliert, anstatt es zu unterbinden. Ich verstehe überhaupt nicht, wie man sowas begutachten kann, ohne nach der Funktionsweise zu fragen.


Joe
18.1.2014 22:08
Kommentarlink

Keine Ahnung. Hab nie einen solchen Prozess verfolgt. Aber VDS sind fast nur Strafsachen.

Im Zivilprozeß trägt jeder vor, was für ihn günstig ist. Der Richter würfelt dann, wem er mehr glaubt. (Dem Anwalt, oder?) Die Logfiles auf beiden Seiten sind ja nicht irgendwie gesondert gegen Manipulation geschützt.

Und im Strafprozeß ermittelt der Staatsanwalt auch aus den eigenen Logfiles des Beschuldigten entlastende Tatsachen (als ob!).


Hanz Moser
18.1.2014 22:16
Kommentarlink

@ Hadmut

Ja, ja, ich gebe dir da völlig recht. Das Gutachten ist von vorne bis hinten eine Farce. Für mich wäre das Ding alleine Anlass, Ermittlungen einzuleiten.


Heinz
18.1.2014 22:28
Kommentarlink

> wer ihnen das zum p2p-Download anbietet

Das sagt ja noch nicht aus, dass die das auch wirklich verschicken.
Eigentlich müsste die Software das doch erstmal herunterladen, um zu schauen, ob das wirklich das entsprechende urheberrechtlich geschützte Material ist oder liege ich da falsch?


Hadmut
18.1.2014 22:33
Kommentarlink

@Heinz: Ja, das tun sie dann ja auch. Das gehört dazu, um dann die Prüfsumme zu vergleichen.

Aber mir ging’s drum, dass es da zumindest mal einen plausibel nachvollziehbaren Weg gibt, wie sie Raubkopierer als externer Dritter auffinden können. Da ist zumindest mal ein System, bei dem man (von Fehlern und Angriffen abgesehen) nachvollziehen kann, ja, so kann man die IP-Adressen von Leuten herausfinden und sehen, dass sie das machen. Und da war in den Gutachten zumindest angedeutet, dass sie sich einfach als Client ausgeben, nach der Datei anfragen und dann schauen, wer als Anbieter gelistet wird. So funktioniert ja p2p.

Aber in diesem Fall ist ja nicht mal zu erahnen, auf welchem plausibel nachvollziehbarem Weg sie das herausgefunden haben wollen. Alle Methoden, die mir dazu einfallen, liefen auf Schwindel und Betrug hinaus. Da fallen die Ergebnisse ja angeblich einfach vom Himmel.


jeff
18.1.2014 22:29
Kommentarlink

Das Gutachten hat auch was gutes: drtuber.com und tnaflix.com kannte ich vorher noch nicht!


Heinz
18.1.2014 22:31
Kommentarlink

> Mit einer Vorratsdatenspeicherung könnte man denen vielleicht das ein oder andere noch nachweisen.

Hätten wir die VDS hätten die ein Proxy in Sonstwo, wer ein Webinterface faken kann kann auch eben ein Proxy benutzen.


jeff
18.1.2014 22:41
Kommentarlink

Angeblich werden ja auch Start- und Stoppzeiten der Videos protokolliert. Wie soll das denn gehen, diese Player sind doch höchstwahrscheinlich Javascript?


Joe
18.1.2014 22:55
Kommentarlink

Ja, das tun sie dann ja auch. Das gehört dazu, um dann die Prüfsumme zu vergleichen.

Sie laden ein paar Kilobyte herunter. Das genügt dann schon für eine Abmahnung. Ob sie das ganze Werk in einem identifizierbaren Zustand bekommen können, ist denen völlig egal.


Heinz
18.1.2014 23:02
Kommentarlink

SemperVideo hat ein Video zu dem Gutachten:
http://youtu.be/Wogl0ekmCRI


Hadmut
18.1.2014 23:22
Kommentarlink

@Heinz: Das Video ist gut. 🙂 Obwohl der Macher auch nicht jedes Detail verstanden hat, dafür hat er noch ne Menge Unlogiken gefunden.


morpheus
18.1.2014 23:21
Kommentarlink

Ich vermute einfach mal die haben auf dieser Redtube Seite die Leute irgendwie umgeleitet auf das eigentliche “Video” welches auf den eigenen Servern der Abmahner liegt und dann einfach die Apache Logs in einem Web-Interface dargestellt und gesagt “seht mal, hier ein Zugriff!”

Ich meine schon auf Seite 8 -> (Ansteuern der Hauptseite “/”)


Bulli
19.1.2014 0:32
Kommentarlink

Vielen Dank für die klaren Worte. Speziell über die Sache mit dem 101er haben sie mich etwas sensibler gemacht.


@Danisch (((“Hauptsache, es steht eine plakative Aussage drin, die der Richter übernehmen und damit die Verantwortung outsourcen kann. Und jetzt ist es halt mal schief gegangen.”)))

Und wenn schon im IT Bereich die Gutachter versagen, was ist dann erst los bei Gutachten über “das Kindeswohl”?

Thomas Ball (ein entsorgter Vater aus den USA) schrieb sinngemäß: Die Gutachter sind die 10-Dollarhuren der Richter, mit denen sich die Richter ihrer Verantwortung entledigen.

PS: Spitzenartikel, Hadmut. Fast schon eine Fortsetzung deiner Klageschrift.


Andy
19.1.2014 4:00
Kommentarlink

Wie lange speichern denn die Provider überhaupt die Verbindungsdaten? Kann ein Provider bei Anfragen nach Paragraph 101 nicht einfach sagen “Sorry, schon gelöscht. Wir rotieren die nach 72h raus”? Gibt es da Vorschriften oder branchenübliche Faustregeln?


Hadmut
19.1.2014 10:54
Kommentarlink

@Andy: Meistens etwa 2 bis maximal 10 Tage. Reicht aber, weil diese 101-Abfragen immer blitzschnell kommen.


EI
19.1.2014 11:57
Kommentarlink

@Hadmut: Weißt du zufällig, ob es sowas wie §101 UrhG in anderen Staaten gibt? Wenn es eine Geheimdienstschnittstelle ist, dann sollte es nicht nur auf Deutschland beschränkt sein?


Hadmut
19.1.2014 12:04
Kommentarlink

@El:

> Weißt du zufällig, ob es sowas wie §101 UrhG in anderen Staaten gibt?

In vielen Staaten braucht man das gar nicht, weil es in vielen Staaten erst gar keinen Staatenschutz gibt und die Provider das bereitwillig herausgeben. In vielen Ländern kann man die Daten auch einfach kaufen (und das dann dem Abgemahnten in Rechnung stellen).


Emil
19.1.2014 14:20
Kommentarlink

@jeff
[quote]Angeblich werden ja auch Start- und Stoppzeiten der Videos protokolliert. Wie soll das denn gehen, diese Player sind doch höchstwahrscheinlich Javascript?[/quote]

Ich habe irgenwo gelesen, dass das über Scripts des Werbe-Netzwerks Exoclick möglich sein soll. Die sind bei allen drei im Gutachten getesteten Hostern automatisch eingebunden. Exoclick stellt auch ausführliche Statistiken über die Zugriffe bereit.

Die Redtube-Sache ist wahrscheinlich ganz anders gelaufen: mittels Umleitung über einen eigenen Server (retdube.com), der dann die umgeleiteten IPs mitprotokolliert hat.


Skeptiker
19.1.2014 14:29
Kommentarlink

Wie hoch ist eigentich der Anteil der Abmahnungen, die tatsächlich dem ursprünglichen Zweck dieses “Rechtsinstruments” entsprechen, an der Gesamtzahl? Man könnte denken, das man das nur noch in ppm messen kann.


Skeptiker
19.1.2014 14:42
Kommentarlink

Eine Grundsatzfrage, die ich vom ersten Tag an nicht verstanden habe und hier mal stelle, weil Hadmut es anschneidet (“…warum der dann da zuguckt und mitprotokolliert, anstatt es zu unterbinden.”).

Ein Kino zeigt öffentlich, wissentlich oder unwissentlich, unter anderem auch angeblich unerlaubt kopierte Filme. Man kennt den Lieferanten, aber bestraft werden die Zuschauer, die um die behauptete Illegalität zumeist nichts wissen (können). Auch das Kino bleibt unbehelligt.

Hä??!?

Wenn man mal *keine* Vermutungen darüber anstellt, in welchem Szenario diese ganze Geschichte überhaupt nur Sinn machen würde, sondern die Abmahnerversion für bare Münze nähme: Auf welchem Rechtverständnis oder welchem Rechtsgrundsatz beruht hier die Strafverfolgung der Konsumenten?

Ernstgemeinte Frage! Den beteiligten Juristen, auch den Kölner Richtern, scheint sie sich nicht gestellt zu haben. Warum nicht? Warauf beruht das?


Emil
19.1.2014 15:28
Kommentarlink

@Skepiker
Lies dir mal das Interview mit Abmahner Urmann in der Zeit durch (letzter Abschnitt):

http://www.zeit.de/digital/internet/2013-12/redtube-porno-abmahnung-anwalt-urmann/seite-2

Zitat:
“Die Inhalte werden in Bruchteilen von Sekunden an anderer Stelle unter anderem Link wieder zur Verfügung gestellt. Unser Mandant ist es leid, auch wegen der Kosten. Ein Missbrauchsservice, der solche Links findet, ist teuer. Das Geld bekommen Sie von niemandem ersetzt. Bei den Abmahnungen können sie zumindest davon ausgehen, dass das Verfahren kostendeckend ist.”

D.h. er geht gegen die Zuschauer vor, weil er da leichter an die Kohle kommt.


Hanz Moser
19.1.2014 18:53
Kommentarlink

@ Skeptiker
Strick dein Beispiel mal ein wenig anders.

Du hast einen Marktbetreiber, bei dem die Leute einen Stand aufbauen können um Zeug zu verkaufen. Jetzt kommen da immer wieder verschiedene Leute, die einen Stand mit “Trödel” aufauen wollen, aber Hehlerware verkaufen.
Die Käufer dieser Stände werden dann belangt, wenn sie wussten, oder wissen mussten, dass sie dort Hehlerware kaufen. Sennheiser Mkrofone, fast neu, für 30% vom Marktpreis? Zwei Monate alte Laptops für genau so wenig? Alles ohne Rechnung und ohne offene Auslage, nur wenn man nach “den Spezialitäten” fragt? Ja, wer da kauft muss wissen, dass das vermutlich vom Laster gefallen ist.
Das ist der Fall, in dem beim Urheberrecht der Konsument bluten muss, wenn er seine Kopie aus einer offensichtlich illegalen Quelle hat.
Der Marktbetreiber ist raus, weil man dem nicht zumuten kann, jeden Stand den ganzen Tag im Auge zu behalten und er hat ja auch gesagt bekommen, es sei nur Trödel. Die verschiedenen Trupps, die den Stand betreiben, sind abends weg. Die findet man nicht, könnte sie also rein theoretisch schon belangen, praktisch aber nicht.

Im Falle Redtube zieht das m.E. nicht, weil die Quelle nicht offensichtlich rechtswidrig ist. Viele Produktionsfirmen stellen dort Ausschnitte oder ganze Szenen ihrer Filmchen rein, meist mit niedrigerer Qualität. Wenn man also auf noch verkäufliche Ware stößt, muss man nicht skeptisch werden, weil es fast immer rechtens ist.
Genau das ist aber der Winkelzug, mit dem die Regensburger Bude versucht die Leute einzuschüchtern.

Bei Gericht ist das vermutlich keinem aufgefallen, weil die einmal nicht lesen wollen oder können, und andererseits die ganzen Schriftsätze so formuliert waren, dass es wie ein typischer Tauschbörsenfall klang. Und wenn du dir auf Piratebay einen Film runterlädst, dann bist du dran, weil das eine ziemlich offensichtlich rechtswidrige Quelle ist.
Mittlerweile hat ja eines der Gerichte, ich glaube das in Köln, auch eine Pressemitteilung herausgegeben, in der sehr deutlich steht, dass sich ihre Rechtsauffassung für den Fall gedreht hat. Das ist geradezu ein Novum, denn normalerweise gibt es rechtlich wertende Äußerungen in solchen Situationen nie.


Skeptiker
19.1.2014 20:12
Kommentarlink

Emil, Hanz, danke für die Zeit, mir da etwas zu erklären, das zumindest rein juristisch wohl doch nicht gut zu erklären ist. Pragmatismus/Zynismus, klar… ich hol mir bei dem was, bei dem überhaupt was zu holen ist. Eine weitergehende Theorie hat auch Hanz nicht, außer dass er die Sachverhalte besser als ich erläutert, und die Vermutung, dass das ganze nur funktioniert, wenn man die Richter täuscht. Schmu von Anfang an. Hoffentlich nehmen die das messbar übel!

Wenn man unbedarft Hehlerware kauft, muss man die ja zurückgeben, und das Geld ist wahrscheinlich trotzdem weg. Aber man wird nicht zusätzlich bestraft, wenn man gutgläubig gehandelt hat. Selbst wenn man die von den Abmahnern behauptete Story als wahr nimmt, scheitert das ganze doch an der nicht offensichtlichen Rechtswidrigkeit von Redtube, zumal die ja nach vielleicht zweifelhaften Anfängen inzwischen angeblich wirklich nur noch Werbung für Paysites machen.

Was bei der Sache mMn am allermeisten schiefgegangen ist: Die dachten, mit so einer Pornoabmahnung geht keiner an die Öffentlichkeit und zahlt lieber schweigend. Hat ja gewiss auch schon funktioniert, dieses Kalkül. Aber je mehr Leute man anschreibt und je löchriger die Grundlage ist, desto eher wehrt sich da einer wirksam.

Und vielleicht haben die ja auch die Anzahl von IT’lern unter ihren pornokonsumierenden “Kunden” unterschätzt, die das Thema technisch und juristisch vorwärts und rückwärts draufhaben *hihi


Stuff
19.1.2014 20:35
Kommentarlink

Ich räusper hier mal, weil ich in einigen Rechtssystemen forensich und gutachterlich tätig bin. Das Wahrnehmungsprotokoll – so hiesse sowas maximal in anderen Rechtssystemen als dem deutschen – dürfte nicht vom Ausführenden, sondern von einer beobachtenden Person festgehalten werden: Somit fiele das schon wegen irreführender Bezeichnung in besagten Rechtssystemen durch. Die Crux ist eben, wenn Rechtssysteme es so ohne weiteres erlauben, ohne Stellungnahme/rechtsfreundliche Vertretung des/der Betroffenen Beschlüsse zu fassen, weil da Kontrolle und Überprüfung wegfällt. Anderswo wird das wenigstens so geregelt, dass ein Anwalt als Vertretung des wegen Nichtvorladbarkeit (man kennt ja die Personen, zu denen die IP-Adressen angefordert werden noch nicht) zumindest formale Richtigkeit und Gültigkeit der vorgelegten Behauptungen/Beweismittel/Dokumente prüft. Lässt man Gerichte a la Mufti gewähren, wird so ein Schwachsinn verfahrensrelevant. Bei leisestem Zweifel beantragt so ein Anwalt Vorladung und Befragung des Gutachters/Sachverständigen bzw. sachverständigen Zeugen, sowas dämpft die Neigung zu Gefälligkeitsgutachten enorm.
Somit ist das Einprügeln auf den „Gutachter“ und auf “Abmahnanwälte” und “Abzockfirmen” eher Frass für die Erniedrigten und Beleidigten und soll vom immer noch in Deutschland vorherrschenden – ich sag‘ mal preussischen – Rechtssystem ablenken, die „kalte“ VDS über die Urheberrechte sind ja schon ausgeführt worden.

Dass aus Deutschland stammende Gutachten anderswo (in .sk und .at beispielsweise) quasi nostrifiziert werden müssen und über die Gründe darüber schweige ich lieber…


Hadmut
19.1.2014 20:38
Kommentarlink

„kalte VDS über die Urheberrechte” ist gut gesagt, das muss ich mir merken.


Hanz Moser
20.1.2014 0:16
Kommentarlink

@ Skeptiker
Rein juristisch ist das eigentlich nicht sonderlich kompliziert. Die Uploader sind Gauner, aber verschwinden zu schnell und das Portal hat keine Kenntnis und nichts schuldhaft unterlassen, ist also aus dem Schneider. Beim Zuschauer steht und fällt es mit der Frage nach der offsichtlich rechtswidrigen Quelle.
Und natürlich musste da getrickst und weggeschaut werden, damit es so weit kommen konnte, wie es gekommen ist. Wenn die Abmahnungen zweifelsfrei rechtens wären, wäre das kein solcher Skandal – und wir hätten nicht eine öffentliche Stellungnahme eines Gerichts, die den Ausgang einer künftig zu treffenden Entscheidung nahezu sicher im Voraus verkündet.

Mein Beispiel war auch gezielt so gewählt, um den gutgläubigen Erwerb möglichst deutlich auszuschließen. Drittel vom Marktwert, nur unter dem Tisch und auf Nachfrage etc etc.
Wenn du fast neue Laptops für ein Drittel vom Martkwert kaufst, ohne Rechnung, bei einem Händler, der sein bestes Angebot nicht in der Auslage haben will und es nur auf Nachfrage vorzeigt, bist du nämlich wegen Hehlerei dran, weil dir klar sein muss, dass da was nicht stimmt, und dementsprechend billigend inkauf nimmst, dass es Hehlerware ist. (Für die Leute die wirklich gutgläubig waren gilt dann, dass Dummheit nicht Strafe schützt.)

Was das “messbar übel nehmen” angeht habe ich wenig Hoffnung. Man könnte den Verdacht bekommen, dass da … andere Personen in strafrechtlich relevanter Weise in die Vorgänge verwickelt sind, die das von Berufs wegen nicht sein sollten.


Alfred
20.1.2014 8:50
Kommentarlink

langsam kriege ich die Krise…….

Wie und was ein Gutachten betr. IP Ermittlung zu leisten hat,
wurde schon mehrmals per Gericht beurteilt.

Und nun haltet Euch fest, es wurde sogar auch in KÖLN entschieden.
******************************************************************

Wie entschied das OLG Köln?
Mit Beschluss vom 07.09.2011 – Az. 6 W 82/11 – bestätigte das Oberlandesgericht Köln den Beschluss der Vorinstanz.

“Ein Gutachten, das dazu dienen soll, die Zuverlässigkeit einer Software zur Ermittlung von IP-Adressen zu beweisen, müsse neben der korrekten Zuordnung auch darlegen, dass Fehler bei der Ermittlung der IP-Adresse ausgeschlossen seien. ”

Quelle:
pfitzer-law.de/pfitzer/de…it-gutachten-zu-beweisen/

Eine grundsätzliche Fehlerfreiheit wird mit dem Gutachten von Dr. Schnorr, nicht mal ansatzweise nachgewiesen.

Weiter zu Fehlern bei der IP Ermittlung, was so passieren kann…

“Allerdings verwunderte den Abgemahnten bei dem vorliegenden Sachverhalt, dass mehrere IP-Adressen in der Listen von insgesamt 33 dynamisch vergebenen IP-Adressen doppelt, sogar dreifach in der Liste auftauchten. Das OLG Köln hegte daher begründe Zweifel an einer zuverlässigen Ermittlung der IP-Adressen und gab der Beschwerde statt. Eine Häufung identischer, mehrmals zugewiesener IP-Adressen ließe sich durch Zufall nicht erklären und weise eher auf einen Fehler bei der Ermittlung der IP-Adressen hin.”

Quelle:
bkpkanzlei.com/index.php/…ssen-ermittlung-olg-koeln

und nun noch das:

“Solche Fälle werfen die Frage auf, wie zuverlässig die Zuordnung der IP-Adressen wirklich ist.

Der öffentlich bestellte und vereidigte Gerichtsgutachter Holger Morgenstern hat da erhebliche Zweifel: „Es gibt Untersuchungen, die belegen, dass 50 Prozent dieser IP-Adressen falsch sind.

Die aktuelle Software und Prüfung entspricht nicht den erforderlichen Kriterien und dem Stand der Technik“, äußert er gegenüber PC-WELT.

Nach Ansicht von Morgenstern gibt es eine ganze Reihe von möglichen Fehlern bei der Ermittlung und Zuordnung der IP-Adressen.”

Quelle:
pcwelt.de/ratgeber/Fehler…ige-Methoden-5802665.html

Urteile, Gutachten, eigentlich alles bekannt, und dann handelt ein Teil der LG-Richter so unverantwortlich und akzeptiert diesen Wisch als Gutachten.

Au Backe deutsches Rechtssystem + Richterstand ……


daimon
20.1.2014 12:51
Kommentarlink

“Ebenso stimmen auch die im Zusammenhang mit diesen Aktionen angegebenen Uhrzeiten exakt mit den von uns protokollierten Uhrzeiten überein.”
Mit diesen Meßergebnissen wäre er vor über 20 Jahren durch sein Physikalisches Praktikum gefallen.
Seine juristische Aussage, daß ein Download bzw. die Betrachtung einer website keine Gesetzesverstöße erkennen läßt (mehr hat er ja nicht gemacht) ist entweder trivial oder befreiend für alle Abgemahnten.
Falls man diesen Dr. nicht als ein weiteres Exempel für das Peterprinzip heranzieht, könnte man als Hypothesen auch Korruption oder Mittäterschaft in Betracht ziehen.


Skeptiker
20.1.2014 20:01
Kommentarlink

@Hanz, dass das Kölner Gericht in Schwierigkeiten ist, ist klar. Und wenn jetzt noch mal ein promovierter Jurist und Bundesinnenminister daherkommt und rechtskräftige Urteile als “Meinung” bezeichnet, hat man wieder ein Argument weniger dagegen.

> Die Uploader sind Gauner, aber verschwinden zu schnell und das Portal hat keine Kenntnis und nichts schuldhaft unterlassen, ist also aus dem Schneider

Da geh ich aber nicht ganz mit. Redtube ist kein Opfer, und nicht jeder Uploader hat so schändliche Absichten, wie sie jetzt The Archive unterstellt werden. Redtube könnte ja (theoretisch) wie Youtube erstmal alles sperren, was jemand als urheberrechtswidrig hochgeladen bezeichnet. Redtube mag ja in USA oder irgendeinem anderen unberechenbaren oder nichterreichbaren Rechtsraum sitzen, aber sie selbst sind nicht gänzlich unerreichbar. Man hätte doch zumindest behaupten können oder sogar müssen, Redtube um Sperrung/Löschung gebeten zu haben.


Hanz Moser
21.1.2014 0:44
Kommentarlink

@ Skeptiker

Ich glaube da liegt ein Missverständnis vor.
Natürlich sind nicht alle Uploader Gauner. Ich habe bewusst einen Fall betrachtet, in dem Material unlizensiert hochgeladen werden würde. Denn nur um solche Fälle wird ja gestritten.

Redtube ist bei sowas übrigens, soweit ich gehört habe, sehr gewissenhaft und nimmt unlizensiert hochgeladenes Material ziemlich fix wieder runter. Vermutlich gilt für die auch der DMCA. Und Urmann hat ja auch in einem Interview gesagt, dass sie an die Verbraucher gehen, weil es bei den Portalen ein Katz und Maus Spiel ist, dass aufwändig ist, ergo Geld kostet, man aber nicht gewinnen kann.


Frank
21.1.2014 10:40
Kommentarlink

“Und Urmann hat ja auch in einem Interview gesagt, dass sie an die Verbraucher gehen, weil es bei den Portalen ein Katz und Maus Spiel ist, dass aufwändig ist, ergo Geld kostet, man aber nicht gewinnen kann.”

Tolle Rechtfertigung…. Ich hänge ein Bild mit eindeutig geschütztem Inhalt auf und mahne jeden ab, der es ansieht ….


Skeptiker
21.1.2014 12:33
Kommentarlink

Hast ja recht Hanz und meine Frage war ja auch (hier in diesem Kontext) hypothetisch. Es bleibt m.E. aber dabei, dass die “eigentich” keinen Fall haben, und zwar von vornherein nicht.

Doch selbst wenn sie als Anwälte guten Glaubens gehandelt und *nicht* haben erkennen können, dass das so ist (bruhaha), also nicht vorsätzlich betrügerisch/rechtsmissbräuchlich gehandelt haben, sondern vielleicht nur ihre Sorgfaltspflicht bei der Prüfung des Sachverhalts verletzt haben sollten, bleibt doch noch die Sache mit den Massenabmahnungen.

Ich dache, dergleichen sei inzwischen per Definition als “rechtsmissbräuchlich” eingestuft, aber das ist so pauschal gesagt offenbar ein Irrtum.


C.K.
21.1.2014 13:43
Kommentarlink

Toller Post, danke! Ich weiß, dass Du es nicht magst, wenn man die inhaltliche Ausrichtung deines Blogs kritisierst, also drehe ich es positiv. Post zu IT sind der Grund warum ich als IT-Noob damals hier zu Zensursulas gelandet bin. Gender ist auch nett, aber solche IT Post sind so wichtig für IT-Pfosten wie mich. Gender verstehe ich selber 🙂
mfg
C.K.