Diskussionsforum
Menü

Frage zum Urteil


02.03.2010 10:59 - Gestartet von preisspecht
einmal geändert am 02.03.2010 11:07
Hallo,

zunächst freue ich mich, dass das Urteil in einer Deutlichkeit ausgefallen ist, wie es evtl. nicht unbedingt zu erwarten war.

Es ging ja nicht nur um den Speicherungsumfang selbst, sondern auch die Datensicherheit wurde massiv kritisiert und ist somit ein deutlicher Massstab für eine evtl. Nachfolgeregelung:

Zitat:
"Den Speicherungspflichtigen sind insoweit weder die von den
Sachverständigen im vorliegenden Verfahren nahegelegten Instrumente zur Gewährleistung der Datensicherheit (getrennte Speicherung, asymmetrische Verschlüsselung, Vier-Augen-Prinzip verbunden mit fortschrittlichen Verfahren zur Authentifizierung für den Zugang zu den Schlüsseln, revisionssichere Protokollierung von Zugriff und Löschung) durchsetzbar vorgegeben, noch ist ein vergleichbares Sicherheitsniveau anderweitig garantiert. Auch fehlt es an einem ausgeglichenen Sanktionensystem, das Verstößen gegen die Datensicherheit kein geringeres Gewicht beimisst als Verstößen gegen die Speicherungspflichten selbst."

Leider konnte ich einen Punkt in den Ausführungen von Gerichtpräsidenten Papier nicht genau interpretieren. Für IP-Adress-Abfragen liegt die Schwelle deutlich niedriger, nicht schwere STRAFTAT, sondern schon schwere ORDNUNGSWIDRIGKEIT soll hier genügen. Heisst das, dass der private User, der sich ggf. mit Filesharing eine Datei illegal runterlädt nur für sich selbst nicht per IP-Adresse ermittelt werden darf, derjenige, der das aber über seinen Rechner in -zig facher Weise verbreitet, schon?

Hier nochmals der Gerichtstext, damit nicht ins Blaue hinein diskutiert wird, sorry, aber zum Verständnis wird's etwas länger:

"Allerdings hat auch die Begründung von behördlichen Auskunftsansprüchen zur Identifizierung von IP Adressen erhebliches Gewicht. Mit ihr wirkt der Gesetzgeber auf die Kommunikationsbedingungen im Internet ein und begrenzt den Umfang ihrer Anonymität. Auf ihrer Grundlage kann in Verbindung mit der systematischen Speicherung der nternetzugangsdaten hinsichtlich zuvor ermittelter IP Adressen die Identität von Internetnutzern in weitem Umfang ermittelt werden.

Innerhalb des ihm dabei zustehenden Gestaltungsspielraums darf der Gesetzgeber solche Auskünfte auch unabhängig von begrenzenden Straftaten oder Rechtsgüterkatalogen für die Verfolgung von Straftaten, für die Gefahrenabwehr und die Aufgabenwahrnehmung der Nachrichtendienste auf der Grundlage der allgemeinen fachrechtlichen Eingriffsermächtigungen zulassen. Hinsichtlich der Eingriffsschwellen ist allerdings sicherzustellen, dass eine Auskunft nicht ins Blaue hinein eingeholt wird, sondern nur aufgrund eines hinreichenden Anfangsverdachts oder einer konkreten Gefahr auf einzelfallbezogener Tatsachenbasis erfolgen darf. Ein Richtervorbehalt muss für solche Auskünfte nicht vorgesehen werden; die Betreffenden müssen von der Einholung einer solchen Auskunft aber benachrichtigt werden. Auch können solche Auskünfte nicht allgemein und uneingeschränkt zur Verfolgung oder Verhinderung jedweder Ordnungswidrigkeiten zugelassen werden. Die Aufhebung der Anonymität im Internet bedarf zumindest einer Rechtsgutbeeinträchtigung, der von der Rechtsordnung auch sonst ein hervorgehobenes Gewicht beigemessen wird. Dies schließt entsprechende Auskünfte zur Verfolgung oder Verhinderung von Ordnungswidrigkeiten nicht vollständig aus. Es muss sich insoweit aber um auch im Einzelfall besonders gewichtige Ordnungswidrigkeiten handeln, die der Gesetzgeber ausdrücklich benennen muss."

Ausführliche Pressemitteilung: http://www.bundesverfassungsgericht.de/pressemitteilungen/bvg10-011.html

Nur noch heute, 02.03.2010: Online-Petition gegen ELENA, zentrale Speicherung Gehaltsdaten, Teilnahme an Streiks (berechtigt / unberechtigt), Krankheitstage, Kündigungen und deren Gründe, auf die Behörden / Krankenkassen künftig Zugriff haben sollen:
https://epetitionen.bundestag.de/index.php?action=petition;sa=details;petition=8926
Menü
[1] tgklau antwortet auf preisspecht
02.03.2010 12:57
Dann lass doch das Verbreiten von Material, an dem Du kein Urheberrecht hast, einfach bleiben.
Menü
[1.1] spaghettimonster antwortet auf tgklau
02.03.2010 18:46
Benutzer tgklau schrieb:
Dann lass doch das Verbreiten von Material, an dem Du kein Urheberrecht hast, einfach bleiben.

Erzähl das dem, dessen IP-Adresse zu Unrecht herausgegeben wurde und der daraufhin unschuldig eine Hausdurchsuchung über sich ergehen lassen musste.

http://www.lawblog.de/index.php/archives/2008/03/11/provider-liefert-falsche-daten-ans-bka/

Zum law and order gehören nicht nur Strafrecht und Repression um jeden Preis, sondern auch die Unschuldsvermutung. Gell?
Menü
[2] spaghettimonster antwortet auf preisspecht
02.03.2010 18:38
Benutzer preisspecht schrieb:
Leider konnte ich einen Punkt in den Ausführungen von Gerichtpräsidenten Papier nicht genau interpretieren. Für IP-Adress-Abfragen liegt die Schwelle deutlich niedriger, nicht schwere STRAFTAT, sondern schon schwere ORDNUNGSWIDRIGKEIT soll hier genügen. Heisst das, dass der private User, der sich ggf. mit Filesharing eine Datei illegal runterlädt nur für sich selbst nicht per IP-Adresse ermittelt werden darf, derjenige, der das aber über seinen Rechner in -zig facher Weise verbreitet, schon?

Eine Beauskunftung der Adressdaten anhand der IP-Adresse ("Bestandsdatenauskunft", "mittelbare Verwendung von Verbindungsdaten") war und ist bei beliebigen Straftaten ohne richterlichen Beschluss möglich. Das liegt daran, dass hier nur Adressdaten anhand einer schon bekannten IP-Adresse herausgegeben werden, keine Verbindungsdaten selbst. Die Postadresse ist unabhängig von konkreten Verbindungen und unterliegt nicht dem Fernmeldegeheimnis und etwas anderes wird nicht übermittelt. Immerhin bringt das Urteil hier die kleinen positiven Neuigkeiten, dass

- im Bereich der Strafverfolgung ein Anfangsverdacht, also die Voraussetzung zur Einleitung eines strafrechtlichen Ermittlungsverfahrens, oder im Bereich der Gefahrenabwehr eine konkrete Gefahr vorliegen muss,

- bei bloßen Ordnungswidrigkeiten ein Zugriff ausdrücklich bei der jeweiligen Ordnungswidrigkeit, die "gewichtig" sein muss, geregelt sein muss,

- der Betroffene über eine Beauskunftung künftig benachrichtigt werden muss.

Das Verbreiten auch einzelner Raubkopien beim Filesharing ist eine Straftat, damit bleibt eine Identifizierung zulässig.

Das Kriterium des "gewerblichen Ausmaßes", das du wahrscheinlich meinst, spielt nur insoweit eine Rolle, als dann nicht nur die Staatsanwaltschaft identifizieren darf, sondern auch der Rechteinhaber direkt (§ 101 UrhG). Beides dürfte meist aufs Gleiche hinauslaufen, denn erstens hat die Rechtsprechung das Erfordernis des gewerblichen Ausmaßes schon kräftig ausgehöhlt und sieht es teils schon bei Verbreitung eines einzelnen Films als gegeben an, zweitens können die Rechteinhaber auch ohne eigene Auskunft die Daten im Wege der Akteneinsicht erfahren (so lief es bis 2008 nur).

Wer sich dagegen schützen möchte, braucht einen VPN-Anonymisierungsdienst, möglichst ohne Vorratsdatenspeicherung und/oder im Ausland und/oder nicht kooperierend. Das ist legal. Beim Filesharing sind außerdem meist Portweiterleitungen nötig wegen NAT (eingehende Verbindungen müssen beim Rechner landen; VPN-Dienste verwenden meist Sammel-IPs für viele Nutzer, so dass eine Zuordnung nicht ohne Weiteres klappt und dann viele Tauschclients ausscheiden). Die meisten Surfer scheinen das aber nicht zu kapieren und ausgesprochen gern abgemahnt zu werden; letztens habe ich einen Torrent-Client gesehen und soweit ersichtlich war die IP keines - auch deutschen - Uploaders verschleiert.

Wobei bis zum Schaffen eines neuen Gesetzes theoretisch erst mal nur Abrechnungsdaten gespeichert werden dürfen. Dazu zählen IP-Adressen nicht. Es gibt keinen Tarif, in dem nach IPs abgerechnet wird. Die meisten ISPs die T-Online, Arcor, Hansenet usw. speichern sie aber trotzdem rechtswidrig, wenn auch nicht 6 Monate, so dass der Wegfall des Zugriffs auf die (nicht mehr existenten) Vorratsdaten sich praktisch nur begrenzt auswirken dürfte.

Ausführliche Pressemitteilung:

Verbindlich ist das Urteil, nicht die Pressemeldung.
Menü
[2.1] preisspecht antwortet auf spaghettimonster
02.03.2010 19:03
Hallo spaghettimonster,

vielen Dank für Deine sachliche und ausführliche qualifizierte Antwort und Erläuterung der Hintergründe. Nicht dass ich mir im Moment in irgendeiner Richtung dahingehend Gedanken machen müsste, war eher eine grundsätzliche Frage und eine Projektion in die Zukunft: die Kids werden älter und dann kann man nicht überall Augen haben, sondern nur versuchen, sie auf die Konsequenzen aufmerksam zu machen.

Benutzer spaghettimonster schrieb:
Ausführliche Pressemitteilung:
Verbindlich ist das Urteil, nicht die Pressemeldung.

Da hast Du natürlich recht. Das gesamte Urteil hätte ich bis 10:59 Uhr, dem Zeitpunkt meines Posts nicht geschafft ;-) , bin zudem auch kein Jurist sondern nur ein daran interessierter Laie, so dass mir auch evtl. wichtige Detailpunkte beim Lesen desselben gar nicht aufgefallen wären. Die entsprechenden Passagen in der Pressemeldung geben aber IMHO den Urteilstenor schon ganz gut wieder.

Bleibt auch die Frage, ob sich derzeit so einfach eine Mehrheit für einen neuen Anlauf findet (von gelb waren ja selbst einige Kläger), vorallem wenn aus Brüssel auch andere Signale kommen sollten, wie es derzeit der Fall zu sein scheint.
Menü
[2.1.1] spaghettimonster antwortet auf preisspecht
02.03.2010 21:37
Benutzer preisspecht schrieb:
die Kids werden älter und dann kann man nicht überall Augen haben, sondern nur versuchen, sie auf die Konsequenzen aufmerksam zu machen.

Das stimmt, es gibt Urteile, wonach das nicht reicht und Eltern bös für Internetraubkopien ihrer Kinder in Haftung genommen wurden. Eine Lösung könnte sein, einen VPN-fähigen Router zu verwenden, so dass hinsichtlich der Verbindungsdaten eine "Zwangsanonymisierung" stattfindet und ein eventueller Fehlgriff nicht gleich drakonische Konsequenzen hätte. Wenn die "Kids" natürlich dann trotz aller Bemühung ihre Adresse oder Handynummer auf StudiVZ stellen, bringt das nicht viel.

Bleibt auch die Frage, ob sich derzeit so einfach eine Mehrheit für einen neuen Anlauf findet (von gelb waren ja selbst einige Kläger),

Deutschland ist zur Umsetzung der Richtlinie verpflichtet, insofern wird die FDP das Übel vielleicht etwas verzögern und lindern können, im Kern dürfte die VDS aber weiter bestehen und in anderen Bereichen ausgeweitet werden.

vorallem wenn aus Brüssel auch andere Signale kommen sollten, wie es derzeit der Fall zu sein scheint.

Ich halte es für zweifelhaft, dass Fr. Reding auf eine Abschaffung der VDS an sich plädieren wird. Das Europaparlament, das darüber entscheiden müsste, ist auch auf dem Datenschutzohr leider etwas schwerhörig.