Kategorie-Archiv: Recht

bookmarks

Lesezeichen: Alvars Blog – Kippt der Europäische Gerichtshof die Vorratsdatenspeicherung?

Ich hoffe, dass der Europäische Gerichtshof in Luxemburg in seinem Urteil zur Vorratsdatenspeicherung ein paar wichtige Tatsachen klar stellt, die nicht nue der Generalanwalt verdrängt hat: Es gibt nicht die eine Vorratsdatenspeicherung! Die verschiedenen zu speichernden Daten greifen unterschiedlich tief in unser aller Grundrechte ein (Gutachten, PDF), und dies sollte vom Gesetzgeber beachtet werden. Die Speicherung von IP-Adressen ist relativ harmlos, stellt keine Totalüberwachung dar und ist zur Aufklärung typischer Internet-Delikte wichtig – während die Speicherung von Mobilfunk-Standortdaten umfangreiche Bewegungsprofile ermöglicht und zur Totalüberwachung genutzt werden kann.

Mehr in Alvars Blog…

Bundesministerium des Innern Berlin

Friedrich tritt zurück – der Fall Edathy

Vorne weg genommen, ich bin kein Jurist. Meine Bewertungen sind also mehr dem subjektiven Gefühl nach dem (positiven Begriff) der Rechtsstaatlichkeit ausgerichtet. Wenn man sich aber den ganzen Vorfall anschaut, kommt man nicht umhin zu denken, das wäre sowieso egal. So wie die Handlungsfiguren agiert haben, erscheint Professionalität in höchsten Regierungsebenen wohl kein wichtiger Punkt zur Besetzung zu sein.

Mit der Fragestellung, was und wer was Falsch gemacht hat, will ich nicht mal bei Edathy beginnen. Das ist alles Spekulation und die Presse hat ja schon aus allen möglichen “Kreisen” die Brocken hingeworfen bekommen, was ein Bild geben soll. An diesen Spekulationen will ich mich gar nicht beteiligen.

Spannend ist eher die Frage, wie damit umgegangen wird, wenn ein Abgeordneter des Bundestages in den Fokus von Ermittlungen gerät.

Nachdem das BKA über den Anfangsverdacht einer strafbaren Handlung informiert wurde, informierte der BKA Chef Jörg Zierke den Innenstaatssekretär Klaus-Dieter Fritsche. Dieser informierte dann den damaligen Bundesinnenminister Friedrich. Ob das üblich ist, wird bejaht. Man darf auch nicht vergessen (und jetzt nicht laut loslachen), dem Bundesinnenminister unterliegt die Zuständigkeit über den administrativen Schutz der Verfassung. Da ein Bundestagsabgeordneter Teil eines Verfassungsorgans ist, wäre eine Information an ihn wirklich nicht komplett falsch. Nun ja, wenn er nicht so inkompetent darüber geplaudert hätte.

Staatsrechtler halten die weitere Kette der stillen Post für das eigentliche Problem. Wenn auch nicht alle einer Meinung sind. Wundert einem bei Juristen aber kaum. Die entgegenstehende Meinung ist, dass Friedrich (und jetzt bitte nicht wieder lachen), dem Wohle des Landes verpflichtet ist. Denn auch im Oktober war ja noch was anderes wichtig: Die Schmiede der großen Koalition. Dabei wird Edathy sicherlich als Kandidat für Gabriels Mannschaft gehandelt worden sein, hatte er sich doch seine Lorbeeren im NSU-Ausschuss verdient.  Nun ging Edathy aber komplett leer aus, was schon damals einige wunderte. Noch vor wenigen Tagen wurde bei dem Rückzug von Edathy spekuliert, dass es nicht gesundheitliche Gründe seien, sondern seine Enttäuschung weil er keinen besonderen Posten in der GroKo bekam.

Heute ist klar, dass sein Rückzug mit dem Zeitpunkt der Aufhebung seiner Immunität zusammentraf.

Wenn also sicher war, dass Edathy einen Platz in der GroKo finden sollte, dann wird klar, dass Friedrich von sich aus meinen könnte, deswegen die Spitze der SPD (Gabriel) informieren zu müssen. Ob er damit gegen § 6 BMinG verstoßen hat, dürfen die Staatsanwaltschaften prüfen. Mit der Anzeige der Piratenpartei ist ja nun auch die Berliner Staatsanwaltschaft im Boot.

Nun gut, nachdem es die SPD-Spitze wusste, ist der Flurfunk vollends außer Kontrolle geraten. Gabriel und Oppermann schienen es zu wissen. Aber keiner gibt zu, was genau sie von Friedrich erfuhren (der selbst nun behauptet, den Inhalt der Ermittlungen nicht gekannt zu haben). Gabriel informierte auch Frank-Walter Steinmeier. Oppermann waren die Informationen wohl zu dürftig und rief bei Zierke an, um mehr zu erfahren. Inzwischen behaupten alle, nichts über die Vorwürfe ausgetauscht zu haben, nur das Verfahren an sich war wohl klar.

Im Dezember informierte Oppermann die Fraktionsgeschäftsführerin Christine Lambrecht und als letzter erfuhr es wohl der Bundestagspräsident im Februar: Als der Antrag zu Aufhebung der Immunität von Edathy ins Haus flatterte. An dem selben Tag verabschiedete sich Edathy aus gesundheitlichen Gründen…

 

Wenn man sich die Liste der Personen anschaut, die schon vor der Presse zugaben etwas über den Fall gewusst zu haben, stellt sich die Frage, wer in Berlin nichts mehr wusste. Wahrscheinlich ahnte auch Edathy was. Das allerdings werden wir wohl nie erfahren.

Die Hannover Staatsanwaltschaft ist zumindest sehr sauer, nachdem sie ihre Funde der Hausdurchsuchung gesichtet haben. Edathy hat mehrere Computer stehen gehabt, wovon nur noch ein einziger eine Festplatte besaß. Weitere kaputte/manipulierte Platten seien gefunden worden. Dazu muss ich anmerken: Auch auf meinem Boden kann man so einen Fund machen. Das soll nicht gleich heißen, Edathy habe von den Ermittlungen gewusst und Beweise verschwinden lassen.

 

trenner

Fazit

Für Friedrich war der Druck wohl zu groß. Er ist nun zurückgetreten. Als Agrarminister, nicht mehr als Innenminister. Das liegt wohl auch auf den fehlenden Rückhalt der Bundeskanzlerin, von der man eher den Ausdruck des vollsten Vertrauens erwartet hätte. Nun dankt sie ihm in einem kleinen Statement mit warmen Worten und nennt aktuell auch keinen Nachfolger, sie spielt den Ball an Seehofer weiter. Irgendwie erweckt sich der Eindruck, die große Koalition ist mit dem Fall komplett überfordert.

Aber Friedrich ist an der ganzen Sache nicht alleine Schuld. Man darf sich zu Recht fragen, was Oppermann und Zierke ausgetauscht haben. Es darf die Frage gestellt werden, warum in der SPD so viele Menschen informiert werden mussten. Zudem schien Merkel keine Handlungsoption zu haben. Wusste sie auch nichts?

Bei dem einen Bauernopfer darf es nicht bleiben. Eine rückhaltslose Aufklärung müsste aber bei der SPD Spitze anfangen. Schon das ist ein Ausschluss an sich. Nur die Kanzlerin wird es vielleicht freuen: Seehofer muss sein Laden in Ordnung bringen und die SPD wird sehr geschwächt sein.

Was mich aber persönlich am meisten ärgert: Friedrich ist zurückgetreten, weil er den Mund wegen einer Strafermittlung nicht halten konnte. Das steht in keinem Verhältnis zu seinen Versagen bei der (komplett fehlenden) Aufarbeitung der NSA-Affaire.

trenner

Update

Andere Blogs und Medien mit nützlichen Beiträgen zum Thema:

bookmarks

Abgeordnetenbestechung – Gesetzesinitiative mit Lücken

Wie schon in meinem letzten Beitrag angedeutet, scheint die parallele Reform von Diätenberechnung und Korruptionsbekämpfung nicht förderlich für die handwerkliche Güte zu sein.

Reichstag

Quelle: Jürgen Matern / Wikimedia Commons | CC BY 3.0

Auch die Geschwindigkeit, wie das nun abgehakt werden soll, hinterlässt ein ungutes Gefühl.

Nähere Details im LobbyControl-Artikel…

In die überfällige Neuregelung der Abgeordnetenbestechung ist Bewegung gekommen: Union und SPD haben sich auf einen gemeinsamen Gesetzesentwurf verständigt, der den Straftatbestand der Abgeordnetenbestechung ausweitet…

 

Monteverdi Ritorno

GEMA und YouTube, auf Umwegen zum Geld?

Ach die GEMA wieder. Es werden neue Claims gesucht, um die Einnahmen zu maximieren. Das aber mal wieder mit obskuren Begründungen.

Mir geht es nicht um die Frage, ob Geld fließen sollte, sondern warum Frau Goebel so eine Begründung wählt:

Goebel: “Wir sehen das wie die AKM. Einfache Hyperlinks sind keine relevante Nutzungshandlung. Ohne diese würde das Internet nicht funktionieren. Embedded Content, bei dem für den Nutzer nicht klar ist, dass die Datei von einer anderen Seite stammt, sollte hingegen lizenziert werden.”

Ich weiß nicht, wie Ihr das so seht. Aber gerade die Player von YouTube oder Vimeo sind so eindeutig gebrandet, dass jedem Internetnutzer mit ein paar Minuten Erfahrung klar ist, woher das Video gestreamt wird. Zudem gilt gerade YouTube als eines der bekanntesten Internetmarken neben Google, Twitter und Facebook.

YouTube GemaAuch wird man schon bei YouTube immer den GEMA-Hinweis in Erinnerung haben, der eben nicht ermöglichen soll entsprechend geschützten Content  “illegal” zu konsumieren.

Außerdem müsste doch die Abrechnung, gäbe es eine, doch direkt beim Streaminganbieter erfolgen. So waren immer die Verhandlungen zwischen Google und GEMA zu verstehen. Soll da doppelt abkassiert werden? Kann da differenziert werden?

Was soll also dieser Vorstoß?  Will sich die GEMA an kleinere Webseitenbetreiber halten, weil bei Google kein vorankommen zu sehen ist?

Es ist zu befürchten, dass es mit Video-Content in Zukunft in Deutschland nicht einfacher wird, wenn solche Aussagen getroffen werden.

HURT Concept Drawing

Privatsphäre – wie man es komplett falsch verstehen kann

Das die Strafanzeige gegen die Bundesregierung nicht ohne kommentatorische Folgen bleiben kann, war wohl abzusehen. Auch auf die wertkonservativen Blätter unserer Journaille  mussten wir nicht lange warten. Die Welt schickt Torsten Krauel ins Rennen, um dem CCC zu bescheinigen, er würde in Doppelmoral handeln.

Der Titel des Kommentars ist wunderschön polemisierend: Die verlogene Strafanzeige gegen Angela Merkel. Das alles unter der Kategorie “Debatte” angelegt, um mit merkwürdigen Gedankengängen vorzupreschen.

Richtig erkennt Krauel, wie sich das Internet zu Geheimdiensten verhält. Eine honigfarbene Goldgrube an Informationen, die die Bären vom Geheimdienst nur anlocken würden. Damit will er wohl die Unvermeidlichkeit unterstreichen, warum man alles abziehen muss, was einem zu Füßen geworfen wird. Sprich, das Internet hat wohl selbst Schuld, wenn es das ist was es ist.

Das Internet und die Geheimdienste verhalten sich zueinander ungefähr wie ein Lagerhaus voll Honig direkt vor einer Bärenhöhle. Welchem Verwerter, gleichgültig ob staatlich oder kommerziell, liefe da nicht das Wasser im Munde zusammen.

Ach nee, selbst erkannt hat er das nicht. Das hat er wohl vom CCC:

Informationen, sagte kürzlich die Sprecherin des Hacker-Vereins Chaos Computer Club, seien für die Weltwirtschaft und Weltpolitik das Erdöl des 21. Jahrhunderts.

Nach dieser kurzen Einleitung wird es krude:

Was steht in den ersten Sätzen der “Hacker-Ethik” des Chaos Clubs? “Der Zugang zu Computern und allem, was einem zeigen kann, wie diese Welt funktioniert, sollte unbegrenzt und vollständig sein. Alle Informationen müssen frei sein.” Das denkt die NSA schon lange. Oh, für sie gilt das nicht? “Öffentliche Daten nützen, private Daten schützen” lautet der letzte Satz der CCC-Ethik. Ach so. Und wer bestimmt in der Internetwelt, was öffentlich ist und was privat?

Der Beitragsverfasser stellt unmittelbar in Frage, was Öffentlichkeit bedeutet. Unschwer ist zu erkennen, dass durch die Einleitung seines Textes das Internet (was an allem Schuld ist) selbst die Öffentlichkeit sein soll, die keine Privatheit mehr erlaubt. Damit man gar keinen Zweifel hat, was an Informationen das Internet bietet und warum man alles einsehen muss, kommt Krauel mit

Kinderpornographie,

Die Frage, ob irgendwo auf der Welt Kinder kommerziell gequält werden und perverse Kunden diese Ware dann per Internet konsumieren, ist weniger wichtig als die deutsche Informationsfreiheit.

Terroristen,

Ebenso wenig wie die Netzsuche nach Terroristen?

und Steuersündern,

Oder nach Steuersündern?

um dann den Bogen wieder zur Öffentlichkeit zu finden:

Soll man den Dingen im Netz also lieber ihren Lauf lassen? Was, bitte, ist denn nun öffentlich und was privat?

Diese Fragestellung impliziert, dass eigentlich nur alles öffentlich sein kann, bis man alles rausgefiltert hat, was offensichtlich privat ist. Dann wird kategorisiert nach strafrechtlich relevant und legalem Handeln.

Das ist eine wunderschöne utopische Darstellung eines Algorithmus, wie man die Welt technisch in Schubladen stecken kann, um Böses vom Guten zu trennen. Da muss man die Frage stellen, ob die von Krauel dem CCC unterstellte Naivität nicht vielleicht im eigenen Kopf zu finden ist.

Zum einen erwartet er damit schon die Allmächtigkeit der Geheimdienste alles sehen zu können, um in der Lage zu sein gleichberechtigt zu kategorisieren. Aber das kann zum heutigen Stand hoffentlich noch verneint werden.

Zum anderen scheint er damit zu glauben, Gut und Böse ließe sich mit der vollständigen Durchforstung des Internets sauber trennen. Dabei sollte auch einen Journalisten der Welt bekannt sein, was und wie die Geheimdienste Daten sammeln. Sie filtern den Datenverkehr nach Stichwörtern, speichern Metadaten und ggf komplette Inhalte, für spätere Nachanalyse.

Was glaubt Krauel denn sonst? Jede Internetseite, jede Mail, jede SMS wird von gewissenhaften Leuten durchgelesen, um sicher sagen zu können: Liebesbrief, Terroristische Planung, Bild einer Katze, Video eines nackten Mädchens…?

Das geschieht nicht. Es wird nach intransparenten, nicht rechtsstaatlichen Kriterien das Internet gefiltert und kategorisiert. Nach unterschiedlichen moralischen und ethischen Vorstellungen die nicht immer deckungsgleich mit den Vorstellungen der Ausgespähten übereinstimmen und damit meine ich ganze Gesellschaften und Völker, nicht nur den kleinen Steuersünder. Dauerhaft gespeichert, aus dem Kontext gerissen, für spätere Verwendung – eventuell nach geänderten moralischen und ethischen Definitionen, wie sie zum Speicherzeitpunkt nicht existierten.

Hier geht es nicht um punktuelle Strafverfolgung, nicht mal um Rasterfahndung zur Aufspürung von konkreten Handlungen aufgrund eines Verdachtes. Die Geheimdienste wollen alles erfassen, um präventiv jeden Gedankengang zu bewerten, damit sie diese strafrechtlich auseinanderdividieren können. Damit gelangt jeder Mensch in den Fokus von Ermittlungen. Nur ein intransparentes Scoring  – ohne Einfluss von juristischen Schutzwällen – trennt die eigene Person von Gut und Böse. Nach Kriterien eines Dienstes, welches Geheimhaltung als oberste Priorität sieht und dabei kaum kontrolliert wird.

Hier wird nicht nur die informationelle Selbstbestimmung verletzt. Hier wird präventiv im Privaten geschnüffelt, um es dann erst aussortieren zu können. Dabei erfolgt das Aussortieren nicht durch Löschen der gewonnen Informationen, sondern es wird einfach erstmal archiviert. Man kann es vielleicht ja noch brauchen.

Über das Internet geht inzwischen alles aus unseren Lebensbereichen. Versicherungen, Homebanking, Telefongespräche, SMS, Finanztransaktionen, Aktienkäufe und Verkäufe, Opferberatung, Organisation von Gewerkschaften, Parteien und Demonstrationen, Billing von Offline-Einkäufen, Liebesbriefe, Onlineeinkäufe, Auktionen, Spendensammlungen, Whistleblowing, Rechtsberatung, Steuerzahlungen. Menschen mit Behinderungen suchen Kontakte, psychisch Kranke Hilfe, Einsame  nach einem Partner. Familien korrespondieren über Grenzen per Mail, Chat und Videokonferenz. Reisen werden geplant, gebucht und bezahlt – in Länder die heute sicher sind, in denen in zwei Jahren Diktatoren führen. Dann sind meine Daten plötzlich ganz anders zu bewerten. Menschen informieren sich nach Nachrichtensendungen über terroristische Länder und Gruppen oder über Namen von Widerstandskämpfern. Informieren sich über ihre medizinischen Probleme, schauen Pornos oder laden den Trailer eines Kinderfilms runter. Kinder dürfen die letzte Sesamstraße aus der Mediathek anschauen und gleichzeitig verfolgen viele Fernseher das Zappen eines Hausmannes beim Bügeln.

Was ist davon privat? Was ist öffentlich? Das Handeln und Interagieren der Personen wird deswegen nur automatisch öffentlich, weil sie das Internet benutzen? Teilweise nicht mal gewollt (SMS, Telefon, Fernsehen mit HbbTV)?

Ja, der CCC hat recht. Öffentliche Daten nützen, private Daten schützen. Auch vor Geheimdiensten. Da bringen auch polemische Konstrukte nichts, Terrorismus, Kinderpornografie oder Steuerhinterziehung heranzuziehen, um alles zu erlauben was technisch möglich ist. Denn die Technik, wie die Menschen dahinter, sind fehlbar. Wenn es auch noch von Diensten angewandt wird, die alles geheim halten wollen oder müssen, dann werden Fehler nie aufgedeckt.

Damit ist jeder Mensch der Willkür des Zufalls im System der Überwachung ausgesetzt. Ohne juristische Hilfe, ohne Chance der Rehabilitation ohne demokratische Prozesse.

Aber wenn dies das Ziel ist, was will man mit der Überwachung verteidigen? Den Rechtsstaat? Die Demokratie? Das gibt es doch nicht mehr, überlassen wir alles den Geheimdiensten.

bookmarks

Strafanzeige zur NSA Affaire gegen die Bundesregierung

Mehrere Pressemitteilungen künden eine Strafanzeige “gegen die Bundesregierung an”.

racf.de: Als PDF Dokument.

PM-Strafanzeige

Dazu auch der Chaos Computer Club CCC:

Der Chaos Computer Club (CCC) hat zusammen mit der Internationalen Liga für Menschenrechte e. V. am Montag Strafanzeige beim Generalbundesanwalt erstattet. Sie richtet sich unter anderem gegen die Bundesregierung, die Präsidenten des Bundesnachrichtendienstes, Militärischen Abschirmdienstes und Bundesamtes für Verfassungsschutz. US-amerikanischen, britischen und deutschen Geheimdienstagenten und ihre Vorgesetzten, dem Bundesminister des Inneren sowie der Bundeskanzlerin werden verbotene geheimdienstliche Agententätigkeiten sowie Beihilfe hierzu, Verletzungen des persönlichen Lebens- und Geheimbereichs und Strafvereitelung im Amt durch Duldung und Kooperation mit der NSA und dem GCHQ vorgeworfen.

Hier noch die Mitteilung von digitalcourage:

Wenn sich politisch nichts ändert, müssen wir unsere Rechte eben einklagen. Das dachten wir uns zusammen mit der Internationalen Liga für Menschenrechte, dem CCC und dessen Sprecherin Constanze Kurz.

Deshalb haben wir heute Strafanzeige unter anderem gegen die Bundesregierung, den derzeitigen und vorigen Innenminister, gegen in Deutschland tätige Geheimdienstagenten und deutsche Geheimdienste gestellt – wegen geheimdienstlicher Massenüberwachung, verbotener Geheimdiensttätigkeit, Verletzungen des persönlichen Lebensbereichs und Strafvereiteilung im Amt. Aber nicht nur die Bundesregierung ist Teil unserer Anzeige.

 

Wichtig dabei ist zu wissen, dass der Justizminister dem Generalbundesanwalt weisungsbefugt ist. Allerdings hält der Generalbundesanwalt zumindest bei der Bespitzelung des Smartphones der Bundeskanzlerin für möglich, Ermittlungen einzuleiten.

Die Bundesregierung sieht eher eine Gefahr für die transatlantischen Beziehungen, wenn weiter Druck aufgebaut wird:

Merkel betonte jedoch, die transatlantische Partnerschaft sei für Deutschland von herausragender Bedeutung und könne durch Meinungsunterschiede an einzelnen Punkten nicht infrage gestellt werden. Steinmeier sagte, es werde gelingen “da, wo Vertrauen zerstört worden ist, solches Vertrauen wieder herzustellen”.

Es kann also als offen betrachtet werden, ob es überhaupt zu Verfahren kommen wird. Man darf es auch als Messlatte für unsere Justiz und demokratische Gesellschaft und Souveränität betrachten, ob die Anzeigen zumindest weitere Ermittlungen anstoßen oder wie schnell diese abgewürgt werden.

traffic-vintage

Das GLADII Gutachten, herzlich gelacht – Redtube

Als Thomas Stadler über die Veröffentlichung des GLADII-Gutachten berichtete, musste ich es mir gleich mal durchlesen. War nicht viel Arbeit und sorgte bei mir Gefühlsausbrüche zwischen Fassungslosigkeit und hysterischem Gelächter.

Ich selbst schreibe zwar keine Gutachten, aber immer wieder IT-bezogene Analysen von Soft- und Hardware wie auch Netzwerkstrukturen in mittelständischen Unternehmen. Darauf basieren dann Investitionsentscheidungen in vier bis sechsstelligen Größenordnungen. Wenn ich so ein “Gutachten” abliefern würde, müsste ich wohl in sehr kurzer Zeit am Hungertuch nagen.

Aber es scheint wohl ein dramatischer Unterschied zu existieren, ob ich ein Wirtschaftsunternehmen oder ein Gericht “berate”. Das macht mir aber wieder ein wenig Angst, nach dem ich diesen Einblick in die Gutachtertätigkeit nehmen durfte.

Das Gutachten

Das Gutachten beschreibt die Funktionstüchtigkeit der Software GLADII 1.1.3, der damit bescheinigt werden soll, Downloads bestimmter Dateien rechtssicher erfassen zu können.

Durchgeführt hat diese Untersuchung ein Dr. Frank Schorr, der über 18 Jahre Berufserfahrung als Patentanwalt und Physiker haben soll. Schorr arbeitet für die Rechtsanwaltskanzlei Diehl & Partner GbR in München.

Das Gutachten wurde von der itGuards Inc., Silicon Valley in Auftrag gegeben. Eine Homepage gibt es dazu wohl nicht und scheint eine sogenannte Briefkastenfirma zu sein.

Ziel

Das Ziel des Gutachtens ist nachzuweisen, dass die Software GLADII die Identität einer heruntergeladenen Datei korrekt zu erfassen, die Uhrzeit des Download-Starts zu protokollieren und die IP des Clientcomputers zu ermitteln, der den Download initiierte.

Schon diese Wortwahl im Gutachten scheint dem Auftraggeber geschuldet zu sein, einen bestimmten Eindruck eines technischen Vorgangs zu hinterlassen: Dem Download einer Datei.

Da aber alle Abmahnungen auf Ereignisse abzielen, wo Nutzer angeblich Videos im Browser betrachtet haben, geht es tatsächlich im das Streamen von Daten. Das bedeutet, dass auf dem Client nur zur Wiedergabe des Videos ein notwendiger Puffer zur Datenaufbereitung des Videobildes vorgehalten wird und nicht dauerhaft zu späteren Rekonstruktion oder Wiedergabe gespeichert wird.

Damit spiegelt, schon gleich zu Anfang, das Gutachten eine technische Fähigkeit vor, die tatsächlich nicht im Gutachten belegt wird und auch den Abmahnungen widerspricht. Es wird einfach der Begriff “Download” benutzt, ohne zwischen Streaming (wo nur ein Datenfenster auf dem Client vorgehalten wird) und der permanenten Dateispeicherung durch einen Download unterschieden wird.

Die Überprüfung

Der Gutachter überprüft die Software GLADII über mehrere simulierte Szenarien von angeblich rechtsverletzenden Tätigkeiten eines Nutzers. Dabei steht dem Gutachter nur ein Webinterface der GLADII Software zur Verfügung, die auf einem (nicht näher bestimmten) Server läuft.

Die Testszenarien wurden mittels drei URL aufgebaut:Porno-URL-AusGutachten

Im Gutachten wird dazu bemerkt:

Sämtliche der drei Medien-Dateien sind Videos, welche auf den Web-Seiten der Medien-Hoster angeboten werden. Durch Anklicken eines Angebots eines Medien-Hosters durch den Benutzer wird der Download zum Computer des Benutzers gestartet, und die Darstellung des Videos erfolgt durch den in dem Webbrowser des Computers integrierten Video-Player.

Diese Aussage ist ein bemerkenswertes Gemisch von technologischen Begriffen, um nicht komplett etwas Falsches zu sagen, aber doch den Eindruck des Downloads zu erwecken.

Zum einen wird genau der äußere Vorgang des Video-Streamings beschrieben aber doch von Download gesprochen. Bei einem Download geht man aber landläufig, wie juristisch, immer davon aus, dass eine dauerhafte Kopie auf dem Client verbleibt. Man muss sich nicht auf pornografisch orientierten Seiten tummeln, es genügt auch YouTube anzuschauen, um sofort zu wissen, dass es nicht stimmen kann, es handle sich um einen Download. Ein Video im Browser zu betrachten erstellt keine Kopie. Im Gegenteil, es wird explizit alles versucht, keine Daten permanent auf dem Client zu speichern.

Ab Punkt 6 im Gutachten wird die Testdurchführung beschrieben. Dabei werden ungeheuer wichtig erscheinende Dinge durchgeführt: Zum Beispiel wird die Uhrzeit mit der der Physikalisch Technischen Bundesanstalt bereitgestellten Zeit verglichen. Da scheint der Physiker im Gutachter durchzukommen. Die Tests wurden auch an zwei verschiedenen Tagen im Dezember 2012 durchgeführt. Es wurde auch nicht vergessen, mit welchem Browser man arbeitete.

Die Beschreibung der Testvorgänge sind aber leider nichts anderes als die Darstellung eines Nutzervorganges, ohne auf die technischen Hintergründe einzugehen. Es wird trefflich bemerkt, dass die GLADII Serversoftware punktgenau erkennen kann, wann im Test die Betrachtung der Videos beginnt, pausiert und beendet wird. Zudem wird die IP des Clients dazu ermittelt.

Nach den Tests, wurde mittels des Webinterfaces der GLADII Software eine Auswertung durchgeführt und festgestellt, dass alle Daten korrekt protokolliert wurden. Zudem können alle Auswertungen pro Clientzugriff gesondert ausgegeben  oder alle Daten auf einmal per CSV-Datei heruntergeladen werden.

Immer wieder beschreibt das Gutachten, es handle sich um Downloads, um nicht annähernd die Frage aufzuwerfen, ob es sich nicht doch um Streaming handeln könne.

Was offensichtlich geprüft wurde

Der Gutachter geht mit keiner Silbe darauf ein, welche Einschätzung er zu der verwendeten Technologie von GLADII habe. Die Software GLADII wird nicht geprüft. Es werden keine technischen Beschreibungen geliefert. Die einzige Erkenntnis aus dem Gutachten ist, dass man mit einem Web-Interface auf eine entfernt installierte Server-Software zugreifen kann.

Die obigen Testhoster für die Dateien unterscheiden sich von dem eigentlichen Hoster Redtube, bei dem tatsächlich abgemahnt wurde. Damit bewertet das Gutachten andere Hoster und die Wirksamkeit der Erfassung, als es später real zur Abmahnung eingesetzt wurde.

Das ist eine deutliche Schwäche im Gutachten, wenn man sich überlegt, dass Redtube vehement bestreitet mit itGuard zusammenzuarbeiten. Verständlich, denn man würde sich ja das eigene Werbegeschäft vermiesen, vergraulte man sich so seine Kunden. Auch die Abmahner behaupteten nie, mit Redtube zusammenzuarbeiten oder Protokolle der Server zu haben.

Es ist also nicht nachvollziehbar, ob die obigen Test-Hoster Protokolle zur Verfügung stellten, ob Scripte auf den Webservern der Hoster eingesetzt wurden, um Daten der Nutzer zu protokollieren oder ob schon da andere Techniken eingesetzt wurden, die man bei den eigentlichen Redtube-Abmahnungen vermutet: Zum Beispiel Skimmed Traffic.

Skimmed Traffic ist im Prinzip eine Umleitung eines Nutzer über einen weiteren Server im Internet, der dann in seiner Proxy-Funktion die Datenübertragung passiv protokolliert. Im Prinzip ist das ein Man-In-the-middle Angriff, der auch aktiv den Stream der Daten manipulieren könnte (Scripte einschleusen).

Zumindest reicht die Beobachter-Perspektive des Proxy-Servers, die IP-Adresse des Clients zu ermitteln und auch Zeiten zu erfassen. Genaue Analyse durch Pausieren der Video-Streams ist auch möglich, weil ja die Daten über den Proxy geleitet werden.

Nun muss man zwischen den Test des Gutachters und der reellen erfassten Streaming-Metadaten bei den Abmahnungen unterscheiden. Wurden über die im Gutachten getesteten URL schon der Traffic umgeleitet? Oder machte es man sich da einfacher, weil man mit den Hostern zusammen arbeitete?

Es gäbe noch die Möglichkeit, dass auf all den Hostern Werbung geschaltet wurde, die Java-Applets in Verbindung mit JavaScript verwendeten, um IP-Adressen und das Klickverhalten der Nutzer zu ermitteln. Das wäre aber schon recht aufwändig.

Egal wie man spekulieren mag. Der Gutachter hinterfragt die Art und Weise der Analyse und hervorgebrachten Daten überhaupt nicht. Er stellt nicht fest, dass GLADII mit dem Hostern zusammenarbeiten könnte (Web-Server Protokolle auszuwerten wäre am einfachsten) oder ob die Daten per eingeschleuste Scripte erfasst wurden. Gar nicht berücksichtigt im Test, ist die Möglichkeit des Traffic Skimming. Denn über diesen Weg war der Nutzer ursprünglich gar nicht auf Redtube, sondern wurde dort erst – über den Proxy – per Script hingeleitet. Der Gutachter selbst beschreibt ja, er habe im drei URL gearbeitet. Wurden diese umgeleitet? Bemerkte der Gutachter das? War die getestete Technologie anders, als bei den Redtube-Abmahnungen?

Fazit

Allein, dass man diese Fragen jetzt stellen kann, ohne eine Antwort zu erhalten macht das Gutachten komplett wertlos. Allein nur zu behaupten, durch Beobachtung würde GLADII funktionieren ist schon naiv. Zumal dem Gutachter die URL vorgegeben wurden. Da der Test nicht auf Redtube zu übertragen ist, kann es für die Abmahnungen nicht herangezogen werden.

Letztendlich sind die festgestellten Beobachtungen des Gutachters sowieso nur eine textliche Beschreibung, wie der Anwender den Video-Player des Browsers bedient hat. Der Gutachter kann nirgendwo darlegen, dass die Daten – im Sinne des technischen Begriffs Download – permanent auf die Festplatte des Clientrechner gespeichert wurden. Er beschreibt ja nicht mal, dass auf dem Anwalts-PC während des Tests vollständige Kopien der Videos verblieben sind.

Unter diesem Schluss, wirkt die Aussage von Dr. Frank Schorr schon skurril:

Die bei den Tests durchgeführten Aktionen beruhen technisch auf üblichen Internet-Technologien, welche beim Einsatz in dem verwendeten Test-Szenario keine Bedenken hinsichtlich etwaigen Gesetzesverstößen erkennen ließen.

Was noch zu beweisen wäre… Das Gutachten kann es auf jeden Fall nicht.