zurück zum Artikel

Briefkasten-Ermittlungen

Pornostreaming: Richter geben Fehler in Auskunftsverfahren zu

Trends & News | News

Bereits in vier Fällen hat das Landgericht Köln bekannt, Anträge der Redtube-Massenabmahner zu oberflächlich bearbeitet und damit indirekt die Grundrechte von Bürgern missachtet zu haben. Derweil stellte sich heraus, dass die IP-Adressen angeblicher Pornostream-Konsumenten durch eine Briefkastenfirma ermittelt wurden.

Die riesige Redtube-Abmahnwelle von Anfang Dezember 2013 war nur möglich, weil sich einige Richter des Landgerichts (LG) Köln übertölpeln ließen. Rechtsanwalt Daniel Sebastian hatte stolze 89 Anträge auf zivilrechtliche Provider-Auskunft nach Paragraf 101 Urheberrechtsgesetz (UrhG) gestellt. Damit wollte er an Adressdaten von mehreren tausend Telekom-Kunden kommen, über deren DSL-Anschlüsse angeblich illegal urheberrechtliche geschützte Pornovideos auf der Web-Plattform Redtube angesehen worden waren. Verschiedene Kammern des LG Köln hatten 62 Anträgen Sebastians stattgegeben [1].

Offensichtlich haben die damit befassten Zivilkammern die Anträge sehr oberflächlich bearbeitet und nicht durchschaut, dass es beim Tatvorwurf um das Streamen eines Videos geht und nicht um einen Download. Dem hatte Sebastian nachgeholfen, indem er in seinen Anträgen den Begriff „Streaming“ bis auf eine Ausnahme konsequent vermieden hatte und von Redtube stattdessen irreführend als „Download-Portal“ sprach. Die ständige Erwähnung von „Hash-Werten“ in den Anträgen suggerierte eine Nutzung des P2P-Netzwerks Bittorrent. So war bei den Richtern der Eindruck entstanden, es handle sich hier um einen Antrag auf Herausgabe auf Tauschbörsennutzer, wie sie beim LG Köln monatlich zu Hunderten eingehen.

Reumütige Kammer

Mittlerweile (Stand Ende Januar 2014) liegen beim LG Köln 110 Beschwerden von Abgemahnten gegen diese Beschlüsse vor. Am 27. Januar hat die 9. Zivilkammer Mut gezeigt und auf Beschwerden hin vier ihrer Beschlüsse mit einer sogenannten Abhilfeentscheidung aufgehoben. Tatsächlich stelle das Ansehen von Videostreams „keinen relevanten rechtswidrigen Verstoß im Sinne des Urheberrechts, insbesondere keine nur dem Urheber erlaubte Vervielfältigung gemäß Paragraf 16 UrhG dar“.

Damit gibt die Kammer zu, wie leicht sie sich hinters Licht hat führen lassen. Dies dürfte Wasser auf den Mühlen aller sein, die 2008 die Einführung des zivilrechtlichen Auskunftsanspruchs im UrhG scharf kritisiert hatten [2]. Tatsächlich verstößt es gegen das Grundrecht aufs Telekommunikationsgeheimnis (Art. 10 GG), dass Urheberrechtsinhaber auf bloßen Verdacht hin die Herausgabe von Kundendaten durch Zugangs-Provider verlangen können. Damals hatten die Befürworter angeführt, es bestehe ja der Richtervorbehalt: Ein Gericht prüfe also sorgfältig, ob die Herausgabe statthaft ist.

In Wahrheit winken einige Kammern des für die Deutsche Telekom zuständigen LG Köln die Anträge nahezu unbesehen durch und führen damit den Richtervorbehalt ad absurdum. Den Grundrechtsverstoß räumte die 9. Kammer in ihrer Abhilfebegründung sogar ein: „Der Beschwerdeführer ist durch die gestattete Auskunftserteilung in seinen Rechten aus Art. 10 GG verletzt worden, weil die Voraussetzungen des Paragrafen 101 Abs. 9 UrhG nach nochmaliger Prüfung der Sach- und Rechtslage und unter Berücksichtigung der nach Erlass der Entscheidung bekanntgewordenen Umstände nicht hinreichend glaubhaft gemacht worden sind.“

Anders als in ihrer ersten Entscheidung glaubt die Kammer nicht mehr, dass die IP-Adressen der angeblichen Rechteverletzer auf sauberem Weg ermittelt worden sind. Dabei hatten sich Anwalt Sebastian und der Rechteinhaber, die Schweizer Firma The Archive, alle Mühe gegeben, diese Ermittlung zum Popanz aufzubauen. Dabei sei die Software „Gladii 1.1.3“ des US-Unternehmens ITGuards Inc. zum Einsatz gekommen. In einem inhaltsarmen Gutachten, das die Patentanwaltskanzlei Diehl & Partner im März 2013 zu der Software erstellt hat, wird nicht erläutert, wie sich diese in die bidirektionale Kommunikation zwischen Browser und fremdem Webserver einklinken und Streaming-Vorgänge mitloggen konnte.

Eigenbau-Honeypot

Wie c’t bereits berichtete, deuten viele Indizien daraufhin, dass die abgemahnten Nutzer mit dubiosen Tricks von den Rechteinhabern oder deren „Ermittlern“ zu Dreher-Domains wie retdube.net geleitet wurden, ohne es zu merken. Was sich dort abspielte, ist unklar. Das Gutachten gibt allerdings Hinweise darauf, dass die Fake-Domains als „Honeypot“ fungiert haben könnten. Unserem Leser und beruflichen PHP-Entwickler Martin Eisengardt ließ das keine Ruhe. Er beschloss, einen solchen Honeypot nach den Vorgaben der Beschreibungen im Gladii-Gutachten nachzubauen.

Nur vier Tage später präsentierte er uns sein Werk „Gladius“ – und siehe da, es funktioniert: Im Backend seiner Website können wir beliebige Redtube-Film-IDs angeben. Im Hintergrund holt sich Gladius das Video bei Redtube ab und präsentiert es dem Besucher, der die URL aufruft. Nun kann Gladius jede Aktion des Nutzers protokollieren, also etwa Spulvorgänge, Pausen oder das Verlassen der Seite. Eisengardt konnte auch dokumentieren, wann das Video vollständig in den Browser-Cache des Nutzers übertragen und damit ein „Download“ abgeschlossen war. Es liegt nahe, dass auch der Gutachter beschrieben hat, wie er mit der Software Gladii den Streaming-Vorgang über einen solchen loggenden Proxy verfolgt.

Das von The Archive angeblich engagierte US-Unternehmen ITGuards Inc. sitzt nach Angaben auf seiner Website und gemäß den Anträgen Sebastians in San Jose, mitten im Silicon Valley. Man beschäftige „Teams von hochspezialisierten Fachleuten aus den Bereichen IT, Mathematik und Naturwissenschaften“, heißt es. Und: „Our location in Silicon Valley allows us to continuously add new experts to handle consistent growth. Our team exemplifies perfect symbiosis, which is reflected every day in our work to the benefit of our partners.“

75-Dollar-Briefkasten

Oliver Lehmann, ein Leser von heise online, war am 18. Januar beruflich im Silicon Valley unterwegs und machte einen Abstecher in die 97 South Second Street in San Jose. Unter der von ITGuards angegebenen Firmenadresse fand er das NextSpace-Bürocenter vor, „einen genossenschaftlich organisierten Bürodienstleister, bei dem man Briefkästen, Büros und andere Annehmlichkeiten mieten kann“. Im Eingangsbereich befinde sich eine Sammlung von Schildern und Zetteln, offensichtlich mit den Namen und Logos der Unternehmen, die unter dieser Adresse zu finden sind. Allerdings: „Das Unternehmen ITGuards war hier nicht vertreten.“

Lehmann berichtete, er habe bei der Empfangsdame nach einem Mitarbeiter des Unternehmens ITGuards gefragt. Ihm sei daraufhin mitgeteilt worden, dass dieses Unternehmen lediglich für 75 US-Dollar monatlich ein Postfach angemietet hatte, selbst dieses aber zum Dezember 2013 gekündigt hat. Lehmann weiter: „Ich fragte, ob denn jemals Räume für betriebliche Tätigkeiten gemietet worden waren, was verneint wurde.“

Rechtsanwalt Sebastian hat dem LG Köln also Daten vorgelegt, die eine nur als Briefkasten existente Firma erhoben haben soll. Dies hatte er durch ein dubioses Gutachten sowie die eidesstattliche Versicherung eines ITGuards-Mitarbeiter namens Andreas R. aus Ingolstadt untermauert. Längst ermittelt die Staatsanwaltschaft Köln wegen des Verdachts auf Betrug und absichtlich falsch abgegebener Versicherung an Eides statt. Bisher möchte sie allerdings keine Auskunft darüber geben, welche Erkenntnisse sie bereits gesammelt hat. (hob)

Literatur
  1. [1] Holger Bleich, Geldmaschine Streaming-Abmahnung, Anwaltsschreiben aus Regensburg schüchtern tausende Internet-Nutzer ein, c’t 2/14, S. 18
  2. [2] Noogie C. Kaufmann, Gewerbliche Tauscher, Zivilrechtlicher Auskunftsanspruch gegen Provider in der Praxis, c’t 8/09, S. 156
Von Täuschungshandlungen und Irreführungen

Thomas Stadler ist Fachanwalt für IT-Recht (AFS-Rechtsanwälte). Er betreibt das Blog Internet-Law und ist auf Twitter unter @RAStadler sowie auf Google+ als Thomas Stadler vertreten.

c’t: Das LG Köln hat Beschwerden von Redtube-Abgemahnten gegen zivilrechtliche Auskunftsbeschlüsse stattgegeben. Demzufolge hätten die Daten der Nutzer niemals herausgegeben werden dürfen. Sind damit Abmahnungen, die auf der Ermittlung der IP-Adresse basieren, hinfällig?

Stadler: Die Abmahnungen sind allein dadurch nicht hinfällig. Ob die Adressdaten weiter verwendet werden dürfen oder in einem gerichtlichen Verfahren verwertbar sind, ist in der Rechtsprechung bislang nicht geklärt. Dies hängt letztlich davon ab, ob ein sogenanntes Beweisverwertungsverbot vorliegt. Die Kölner Zivilkammer hat so etwas zumindest angedeutet.

Im vorliegenden Fall ist zu berücksichtigen, dass das LG Köln durch einen unrichtigen Beauskunftungsbeschluss nach Paragraf 101 Abs. 9 UrhG in das Grundrecht aus Art. 10 GG eingreift. Hinzu kommt, dass die Antragstellerin The Archive die Beschlüsse des LG Köln durch unrichtige oder zumindest irreführende Angaben erwirkt hat. In den Antragsschriften war mehrfach von Downloads die Rede. Vor diesem Hintergrund könnte es durchaus passieren, dass ein Zivilgericht ein Beweisverwertungsverbot annimmt.

c’t: Haben Abgemahnte, die die verlangten 250 Euro bereits überwiesen haben, eine Chance, ihr Geld zurückzubekommen?

Stadler: Man kann die Darstellung des abmahnenden Anwalts Thomas Urmann, die Rechtsverteidigung sei aussichtslos, durchaus als Täuschungshandlung ansehen. Das gilt umso mehr, als die Abmahnschreiben gegenüber juristischen Laien gezielt den Eindruck erwecken, ein Gericht (LG Köln) hätte den Sachverhalt bereits geprüft und die Rechtsverletzung bejaht. In der Rechtsprechung wird auch das Bestehen einer Zahlungspflicht als Tatsache angesehen, über die man täuschen kann. Hier ist ein Ansatzpunkt, aus dem man eine Rückzahlungpflicht ableiten könnte.

c’t: Von wem müssten die Abgemahnten dann diese Rückzahlung fordern?

Stadler: Rückforderungsansprüche gegenüber The Archive dürften faktisch kaum zu realisieren sein. Rückforderungsansprüche gegen die Kanzlei U + C kommen nur in Betracht, wenn die Anwälte an einer gezielten Schädigung der Abgemahnten mitgewirkt haben. Das kann man im Hinblick auf Rechtsanwalt Urmann zumindest in Erwägung ziehen.

c’t: Rechtsanwalt Urmann weiß nun, dass die rechtlichen Gründe nicht tragen. Müsste U + C also nicht ohnehin alle Abmahnungen zurückziehen?

Stadler: Ich glaube nicht, dass Urmann jetzt einen anderen Kenntnisstand hat als vor der Abmahnwelle. So wusste er zum Beispiel schon vor den Abmahnungen, dass umstritten und ungeklärt ist, ob durch ein Streaming eine Urheberrechtsverletzung begangen werden kann. Von daher müsste die Frage eher lauten, ob er die Abmahnungen nicht von vornherein hätte unterlassen müssen. Es ist andererseits aber niemandem verwehrt, Ansprüche geltend zu machen, deren juristische Grundlage umstritten ist.

Kritischer ist der Umstand zu würdigen, dass die Auskunftsbeschlüsse des LG Köln im Ergebnis nur durch eine Irreführung des Gerichts erreicht wurden. Diejenigen Kammern des LG Köln, die stattgebende Beschlüsse erlassen hatten, waren erkennbar davon ausgegangen, dass es um Downloads geht, ein Eindruck, der durch die Antragsschriften gezielt erweckt worden ist. Diesen Sachverhalt hätte Urmann aufgrund der ihm vorliegenden Unterlagen ohne Weiteres erkennen müssen. Und an dieser Stelle steht im Raum, ob er sich nicht an einer Täuschung oder einen Betrug beteiligt hat.


URL dieses Artikels:
http://www.heise.de/-2107127