Kein Web of Trust

Dass es im Internet zahlreiche Anwendungen gibt, die die Nutzer ausspionieren, ist bekannt. Dass dazu aber auch Anwendungen zählen, die seit Jahren vorgeben, die Sicherheit des Internets zu verbessern und sich als solche einer gewissen Beliebtheit erfreuen, überrascht dann doch. So verhält es sich mit der Browser-Erweiterung Web of Trust (WOT).

Bei der Erweiterung, die sowohl für Mozilla Firefox als auch Google Chrome existiert, handelt es sich um ein Browser-Addon, das Webseiten anhand der URL auf Vertrauenswürdigkeit überprüft. Nutzer, die eine Seite für nicht vertrauenswürdig oder gar schädlich halten, markieren die Seite durch das Addon als nicht vertrauenswürdig. Andere Nutzer sehen dann durch eine grüne oder rote Anzeige beim Besuch der Seite oder sogar in den Suchergebnissen der Suchmaschine, ob die Seite von anderen Nutzern als vertrauenswürdig (dann grün) oder nicht vertrauenswürdig (dann rot) eingestuft wurde. Auf diese Weise weiß der arglose Nutzer allein durch die Farbanzeige von WOT, ob er die Seite besuchen kann oder doch lieber die Finger davon lässt. Auch ich habe diese Erweiterung schätzungsweise seit 10 Jahren genutzt – bis jetzt.

Journalisten des NDR haben nun herausgefunden, dass diese Erweiterung in großem Maße Nutzerdaten ausgespäht und an Dritte weitergegeben hatte. Mozilla und Google haben die Erweiterungen daraufhin aus ihren Addon-Portalen genommen.

Dieses Beispiel zeigt die Wichtigkeit des Datenschutzes. Nutzer wählen eine als seriös geltende Browser-Erweiterung, um ihr Surfverhalten sicherer zu machen. Dabei ist genau diese Erweiterung der „Schädling“, vor dem sie sich eigentlich schützen wollen.

beA startet heute nicht

Heute sollte endlich das beA zur Verfügung stehen. Eigentlich sollte man sich schon eine Woche vorher registrieren können. Schon vor einer Woche fand man keine URL, unter der man die Registrierung vornehmen konnte. Nach langem Suchen über Google konnte man dann endlich auf die Meldung stoßen, dass eine vorherige Registrierung nicht möglich sein soll, sondern erst zum Start des beA am 29.09.2016 im Vollbetrieb. Die Information stammte aber nicht von der BRAK.

Auch heute, dem offiziellen Starttermin, ist eine Registrierung nicht möglich. Die BRAK erklärt dazu weiter nichts; die Informationen auf deren Internetseiten sind veraltet. Unter der URL https://www.bea-brak.de erscheint die Meldung „Http/1.1 Service Unavailable“.

Kollege Joachim Sokolowski klärt auf: Es gab wohl trotz Erlass der Rechtsverordnung keine Einigung zwischen den Antragsgegnern und der BRAK im einstweiligen Verfügungsverfahren. Nun muss der Anwaltsgerichtshof die einstweilige Verfügung erst aufheben.

Eine bessere Informationspolitik von Seiten der BRAK darf man sich aber schon wünschen. Das Vertrauen in das beA wird durch die spärlichen Informationen leider nicht gestärkt. Dabei wäre dies so wichtig, um die Kritiker von der Notwendigkeit des beA zu überzeugen.

EuGH: Öffentliche Zugänglichmachung bei Links

Der EuGH hat nun entschieden, wann eine Verlinkung doch eine öffentliche Zugänglichmachung sein kann.

Wenn der Linksetzende Kenntnis von der Rechtswidrigkeit des sich hinter dem Link befindlichen Inhalts habe, liege ausnahmsweise doch eine öffentliche Zugänglichmachung im Sinne des § 19a UrhG vor. Hintergrund war die Linksetzung eines niederländischen Blogs auf rechtswidrig verbreitete urheberrechtlich geschützte Nacktfotos. Nachdem der Inhalt hinter dem Link entfernt wurde, hat der Blog einfach auf eine neue Quelle verlinkt in Kenntnis der Tatsache, dass beide Inhalte rechtswidrig waren.

Der EuGH betont weiterhin die Wichtigkeit von Links für die Meinungsfreiheit. Das Setzen von Links ist weiterhin rechtmäßig. Dies hatte der BGH bereits in der Paperboy-Entscheidung festgehalten und auch der EuGH sah dies in der Vergangenheit so. Anders als noch der EuGH-Generalanwalt sah das höchste europäische Gericht hier aber die Grenzen der meinungsrelevanten Linksetzung für überschritten.

Update: In einer früheren Version hieß es fälschlicherweise, ein niederländisches Klatschblatt habe verlinkt. Dies wurde korrigiert.

Keine Pflicht zur Herausgabe von Daten auf EU-Servern für US-Unternehmen

Microsoft hat es geschafft! Das Unternehmen hat dafür gekämpft, dass Daten, die es in Rechenzentren außerhalb der USA gespeichert hat, nicht an die US-amerikanischen Ermittlungsbehörden herausgeben werden müssen. Im Jahr 2014 wurde Microsoft von einem US-Gericht dazu verurteilt, die Daten eines Outlook.com-Kontos herauszugeben, die im irländischen Rechenzentrum von Microsoft gespeichert waren.

Gegen dieses Urteil ist Microsoft in Berufung gegangen und hat nun gewonnen. Es besteht keine Herausgabepflicht, wenn die Daten außerhalb der USA gespeichert sind.

Dieses Urteil stärkt den Datenschutz europäischer Kunden von US-Unternehmen erheblich. Nachdem die Cloud immer mehr in den Fokus des Geschäftsmodells von Microsoft rückt, hat Microsoft massiv für dieses Urteil gekämpft. Immerhin ist davon das Vertrauen in die Cloud-Produkte, etwa Office365, abhängig, dass die Daten, die die US-Unternehmen für viel Geld in Rechenzentren in Europa lagern, vor US-Behörden geschützt sind.

Nach dem EU-US Privacy Shield ist dies die zweite Stärkung US-amerikanischer Dienste in Europa.

 

 

Warum die Störerhaftung eben doch nicht abgeschafft wurde

Derzeit schreiben die Medien, die Störerhaftung sei abgeschafft worden. Die stimmt aus zweierlei Gründen nicht: Erstens meinen die Medien damit die Störerhaftung im Internet und nicht die Störerhaftung generell. Das Rechtsinstitut der Störerhaftung gibt es auch in anderen Bereichen als dem Internetrecht und ist in diesen Bereichen durchaus auch sinnvoll und wichtig. Zweitens ist aber auch die Störerhaftung im Internet nicht abgeschafft worden. Die Aussage ist damit also generell falsch.

Richtig ist, dass der Bundestag beschlossen hat, einen neuen Absatz 3 in § 8 Telemediengesetz (TMG) aufzunehmen. Dieser lautet:

(3) Die Absätze 1 und 2 gelten auch für Diensteanbieter nach Absatz 1, die Nutzern einen Internetzugang über ein drahtloses lokales Netzwerk zur Verfügung stellen

Damit wird aber die Störerhaftung im Internet gerade nicht abgeschafft. Es wird damit zwar klargestellt, dass § 8 TMG auch für die Anbieter eines WLANs gilt – egal ob privat oder kommerziell betrieben – allerdings hat dies nur klarstellenden Charakter. Man konnte bereits vorher § 8 TMG auf diese anwenden, wobei allerdings strittig war, ob zum Beispiel ein privater Anschlussinhaber auch Diensteanbieter im Sinne des § 2 S. 1 Nr. 1 TMG ist.

Die Störerhaftung wurde damit aber gerade nicht abgeschafft, da die Haftungsprivilegien des Telemediengesetzes gerade nicht für Unterlassungsansprüche gelten. Eine Abmahnung ist damit also weiterhin möglich; lediglich ein Schadensersatzanspruch wird damit ausgeschlossen. Wenigstens in dieser Hinsicht haben WLAN-Anbieter nun einen Vorteil im Vergleich zur früheren Rechtslage.

Ursprünglich war allerdings geplant, auch einen Absatz 4 in § 8 TMG einzuführen, der gerade auch Abmahnungen unmöglich machen sollte. Hier verweise ich auf den sehr guten Artikel meines Kollegen Thomas Stadler. Er bezeichnet das neue Gesetz letztlich als „Mogelpackung“ und hat damit leider recht.

Wünschenswert wäre in der Tat der ursprünglich geplante Absatz 4 gewesen. Hier hat der Gesetzgeber wohl zu sehr die Interessen der Abmahnindustrie und der Musikindustrie berücksichtigt und sich nicht getraut, den Absatz 4 wirklich einzufügen. Ob sich mit der jetzigen Regelung wie ursprünglich gewollt mehr freie WLANs in Deutschland durchsetzen, ist aber fraglich.

Vorratsdatenspeicherung: Inhalte von SMS werden gespeichert

Heute entscheidet der Bundestag über die Wiedereinführung der Vorratsdatenspeicherung in der abgeänderten Form, nachdem die Vorratsdatenspeicherung durch das Bundesverfassungsgericht gekippt worden war.
Die Wiedereinführung ist sehr umstritten. Kritiker bemängeln zu Recht, dass ein Sicherheitsgewinn durch die Vorratsdatenspeicherung nicht gegeben sei, dafür aber massive Beeinträchtigungen der Persönlichkeitsrechte der Bürger damit einhergehen. Die Bundesregierung betont, dass sich die Vorratsdatenspeicherung nur auf die Verbindungsdaten, nicht aber auf die Kommunikationsinhalte beziehe. Diese würden nicht gespeichert. Trotzdem ist allein aufgrund der Meta-Daten ein umfassendes Profil über das Kommunikationsverhalten der Bürger möglich. Bei Mobilfunkgesprächen werden auch die Standortdaten gespeichert, sodass ein umfassendes Bewegungsprofil möglich ist.
Der heutige Bericht der Süddeutschen Zeitung dürfte die Kritiker weiter bestätigen. Die Zeitung berichtet, dass es derzeit nicht möglich sei, eine Speicherung der Meta-Daten der SMS ohne gleichzeitige Speicherung der Inhalte vorzunehmen. Der Inhalt einer SMS befinde sich in einer speziellen Container-Datei, der nicht aufgeteilt werden könne in Verbindungsdaten und Kommunikationsinhalt.
Dieser Umstand ist zwar technisch bedingt und hat nichts direkt mit der Vorratsdatenspeicherung zu tun. Bisher werden die Metadaten für SMS allerdings allein für Abrechnungszwecke für einen sehr kurzen Zeitraum, meist 7 Tage lang, gespeichert. Die Wiedereinführung der Vorratsdatenspeicherung würde dazu führen, dass diese Inhalte – und damit auch die Container-Datei mit dem gesamten Inhalt der SMS – zukünftig zehn Wochen lang gespeichert werden müssten.

 

Eine technische Möglichkeit, diese Daten zu trennen, haben die Provider nach dem Zeitungsbericht derzeit noch nicht.
Update 1: Der Bundestag hat heute die Vorratsdatenspeicherung beschlossen. 

Update 2: Die Mobilfunkprovider haben mittlerweile eine Stellungnahme abgegeben, in der sie der Speicherung von SMS-Inhalten widersprechen.

AG Hamburg wendet Haftungsprivileg für Provider analog an

Während die Politik noch versucht, die Störer-Haftung in Deutschland liberaler zu regeln und damit freies WLAN zu fördern (der bisherige Gesetzentwurf wurde als zu restriktiv kritisiert), hat das Amtsgericht Hamburg (Urteil vom 10. Juni 2014, Az. 25b C 431/13Entscheidung im Volltext) in einer sehr bemerkenswerten Entscheidung das Haftungsprivileg der Provider aus § 8 TMG auf Hotels ausgedehnt.

§ 8 TMG lautet in seinem Absatz 1:

Diensteanbieter sind für fremde Informationen, die sie in einem Kommunikationsnetz übermitteln oder zu denen sie den Zugang zur Nutzung vermitteln, nicht verantwortlich, sofern sie

1. die Übermittlung nicht veranlasst,

2. den Adressaten der übermittelten Informationen nicht ausgewählt und

3. die übermittelten Informationen nicht ausgewählt oder verändert haben.

Satz 1 findet keine Anwendung, wenn der Diensteanbieter absichtlich mit einem Nutzer seines Dienstes zusammenarbeitet, um rechtswidrige Handlungen zu begehen.

Diese Vorschrift betrifft normalerweise nur Access-Provider wie beispielsweise die Telekom. Der Provider haftet nicht für Rechtsverletzungen, die die Internetnutzer über ihre Leitungen begehen.

Das Amtsgericht Hamburg stellt nun Hotels, die einen Zugang zum Internet anbieten, mit Access-Providern gleich und hat die Klage der Rechteinhaber eines Films gegen den Hotel-Betreiber abgewiesen.

Die weitere Rechtsprechung und das Vorgehen des Gesetzgebers dürften spannend werden.

Leistungsschutzrecht: Patentamt leitet Aufsichtsverfahren gegen VG Media ein

In meinem letzten Post wies ich bereits auf das Problem der Ungleichbehandlung hin, das sich aus der Gratis-Einwilligung der VG Media für Google ergibt. Dies ruft nun auch die staatliche Aufsicht auf den Plan.

Die VG Media hatte Google für die Nutzung der Artikel in den Suchergebnissen und in Google News eine widerrufliche Gratis-Einwilligung erteilt. Die Einwilligung bekam allerdings nur Google, kleinere Suchmaschinen müssen weiterhin eine Vergütung bezahlen. Viele Anbieter verzichten seitdem auf das Anzeigen der Verlagsseiten, um nicht vergütungspflichtig zu werden.

Nun hat das Deutsche Patent- und Markenamt, das gemäß § 18 UrhWahrnG die Aufsicht über die Verwertungsgesellschaften führt, ein Aufsichtsverfahren gegen die VG Media eingeleitet. Das Patentamt prüft eine mögliche Benachteiligung der VG Media gegenüber kleineren Suchmaschinen. Das Ergebnis dürfte mit Spannung erwartet werden.

Leistungsschutzrecht: Vorreiter Springer gibt nach

Seit knapp zwei Wochen zeigt Google die Artikel der auf das Leistungsschutzrecht beharrenden Verlage nur noch mit der Überschrift in seinen Suchergebnissen und Google News an. Nun lenkt auch der Axel Springer Verlag ein und gibt Google die Gratis-Einwilligung zur Nutzung der Artikel seiner Portale welt.de, computerbild.de, sportbild.de und autobild.de. 

Der Springer Verlag war treibende Kraft bei der Forderung nach einem Leistungsschutzrecht für Presseverlage. Springer-Vorstandsvorsitzender Mathias Döpfner warnte in einem offenen Brief in der FAZ im April vor der Marktmacht von Google. Nun musste er am eigenen Leib erfahren, wie stark diese ist. Seitdem Google die Artikel der Springer-Portale nur noch mit den Überschriften anzeigt, brach der Traffic um 40 Prozent, im Google News-Bereich sogar um 80 Prozent, ein. Die Springer-Seiten verloren in den Wertungen von IVM und AGOF deutlich an Reichweite. Nun zieht Springer die Reißleine und erteilt Google die Einwilligung zur Nutzung seiner Artikel. Nachdem zahlreiche Verlage bereits die Gratis-Einwilligung erteilt haben führt das Nachziehen des mächtigsten Medienkonzerns nun zur Beerdigung des Leistungsschutzrechts.
Bei den deutschen Suchmaschinen von T-Online, GMX und Web.de, bei denen die Verlage auch Vergütungen für die Nutzung ihrer Inhalte verlangten, werden die Inhalte dagegen gar nicht mehr angezeigt – nicht einmal die Überschriften. Interessant ist, ob Springer und die VG Media auch bei diesen Anbietern zurückrudern oder ob nur Google aufgrund seiner Marktmacht die Einwilligung erhält.

Das faktische Aus des Leistungsschutzrechts für Presseverlage

Am 1. August 2013 ist das Leistungsschutzrecht für Presseverleger in das Urheberrechtsgesetz eingefügt worden (§§ 87f ff. UrhG). Damit sollte erreicht werden, dass Presseverlage auch für Ausschnitte ihrer Artikel, die sogenannten Snippets, eine Vergütung verlangen können, wenn diese von anderen im Internet verwendet werden. Das Gesetz wurde auch „Lex Google“ genannt, weil mit ihm verhindert werden sollte, dass Google die Presseartikel der Verlage in seinem eigenen Angebot Google News verwendet, ohne die Presseverlage zu vergüten. Einzelnen Presseverlagen – die vor allem in der Verwertungsgesellschaft VG Wort zusammengeschlossen sind – war es ein Dorn im Auge, dass Google ihre Presseartikel verwendet und kommerzialisiert. Die Internetnutzer müssten das Angebot der Verlage gar nicht mehr benutzen, sondern könnten sich allein über Google News informieren, ohne dass Google die Texte selbst schreiben oder erwerben müsse, so die Argumentation und Befürchtung der Verlage.

Google schrieb als Reaktion auf das Gesetz alle Presseverlage an und fragte an, ob die Verlage auf ihr Recht verzichten würden, was die Mehrzahl der Verlage auch tat. Anders natürlich die Verlage, die ihre Rechte über die VG Media geltend machen. Diese forderten eine Vergütung von Google.
Nun hat der Streit eine überraschende Wende genommen. Google weigerte sich, die Verlage zu entlohnen und kündigte an, bei den betroffenen Verlagen nur noch die Überschriften der Artikel aufzunehmen. Nach langen Hin und Her nun die Überraschung: Die betroffenen Verlage bekommen kalte Füße und geben Google eine „widerrufliche Gratiseinwilligung“ zur weiteren Nutzung ihrer Texte. Die Verlage befürchten, Leser zu verlieren, die über Google auf ihre Seite gelangen.
Damit ist das – schon immer sehr umstrittene – Leistungsschutzrecht für Presseverleger faktisch am Ende. Es existiert zwar de jure, es wird aber de facto nicht angewandt: Ein großer Teil der Pressehäuser hat bereits im Vorfeld auf die Geltendmachung verzichtet und der andere, kleinere Teil gab Google nun die „Gratiseinwilligung.“ Auch wenn sich die VG Media damit nicht zufrieden geben will, wird sich an dieser Situation vermutlich nichts ändern. Denn die Verlage sind auf die von Google zu ihrem Angebot kommenden Nutzer angewiesen.

Es war ein Kampf David gegen Goliath. Die traditionelle Presse gegen Google und jetzt hat Google vermeintlich gewonnen. Aber nur vermeintlich. Google News ist letztlich eine Win-Win-Situation für Google und die Presse. Nicht nur Google macht mit den Artikeln Geld, sondern auch die Pressverlage. Denn die Snippets reichen eben nicht, um sich umfassend zu informieren: die Internetnutzer wollen auch den Rest des Artikels lesen und besuchen die Seite der Presseverlage über Google. Die Snippets sind also letztlich nichts anderes als Werbung für die Artikel der Presseunternehmen.

Update: In einer früheren Version des Artikels stand, dass Google News die Presseartikel über die eingeblendete Werbung kommerzialisiert. Ich wurde darauf hingewiesen, dass dies nicht ganz richtig ist, da Google News an sich werbefrei ist. Allerdings erscheinen in den Suchergebnissen von Google, die Werbung enthalten, ganz oben auch Suchresultate aus Google News. Darüber hinaus macht das Angebot Google für die Nutzer attraktiver und bindet sie mehr an das Unternehmen, sodass eine Kommerzialisierung doch stattfindet.