In einem Urteil von Ende November erlaubt der Bundesgerichtshof prinzipiell Netzsperren. Über deren Sinn und Unsinn wurde in Deutschland bereits vor einigen Jahren viel diskutiert, als einige Provider den Zugang zu pornografischen Seiten verhinderten. Was die neuerliche Entscheidung bedeutet, sehen wir uns im heutigen Artikel an.
Geklagt hatte einmal mehr die GEMA, die wahrscheinlich jedem ein Begriff ist, der sich ab und an Songs bekannter Interpreten auf YouTube anschauen will – aufgrund fehlender Rechte können bestimmte Songs einfach nicht abgespielt werden. Die Verwertungsgesellschaft ist in Deutschland dafür zuständig, Urheber- und Nutzungsrechte ihrer Mitglieder zu überwachen, Entgelte für die Nutzung einzuziehen und an die Mitglieder auszuschütten. Naturgemäß sind der Organisation Sharing- und Download-Portale für Musik und Filme ein Dorn im Auge und so versucht sie seit etlichen Jahren, gegen solche Dienste vorzugehen. Im aktuellen Fall wollte man die ISPs Deutsche Telekom und Telefónica dazu zwingen, den Zugang zu einschlägigen Downloadportalen zu sperren.
Zwar hatte die GEMA keinen Erfolg mit der Klage, der Bundesgerichtshof (BGH) erlaubt in seiner Urteilsbegründung nun aber prinzipiell das Sperren von Webseiten. Dazu müssen jedoch ein paar Bedingungen erfüllt sein. Bevor Rechteinhaber eine Sperre fordern können, müssen sie selbst „zumutbare Anstrengungen“ unternommen haben, um den Betreiber der rechtsverletzenden Website ausfindig zu machen. Hilfestellung könnten Ermittlungsbehörden oder Detekteien bieten. Kommt die Suche zu keinem Ergebnis, soll sich der Rechteinhaber an den Hostprovider wenden. Dieser hostet die Website, hat somit Zugriff auf die Maschine und theoretisch sogar Dateien und kann in jedem Fall den Server vom Netz nehmen. Zeigt sich auch der Hostprovider nicht kooperativ oder kann nicht ausfindig gemacht werden, kann der Access Provider (Internetprovider) zu einer Sperre der Website gezwungen werden. Dafür ist zu prüfen, ob die rechtswidrigen Inhalte einer Website die rechtmäßigen Inhalte überwiegen. Über ein genaues Verhältnis oder Faktoren zur Bestimmung dieses Verhältnisses wurden keine genaueren Aussagen gemacht.
Störerhaftung und Providerprivileg
Im Zusammenhang mit Netzsperren, Zensur durch Internetprovider oder anderen netzpolitischen Themen ist oft die Rede von der Störerhaftung. Was hat es damit überhaupt auf sich? Laut Wikipedia „kann nach der Störerhaftung derjenige, der – ohne Täter oder Teilnehmer zu sein – in irgendeiner Weise willentlich und adäquat kausal zur Verletzung eines geschützten Gutes beiträgt, als Störer für eine Schutzrechtsverletzung auf Unterlassung in Anspruch genommen werden.“ Es wird immer wieder diskutiert, ob beispielsweise Hostprovider als Störer gelten können. Nach einigen Urteilen ist mittlerweile klar, dass sie haftbar gemacht werden können, wenn sie bei einer angezeigten Verletzung von Persönlichkeitsrechten nicht ihren zumutbaren Prüfungspflichten nachkommen.
Achtung: Auch Du als Privatnutzer kannst als Störer haftbar gemacht werden! Und zwar dann, wenn Dein WLAN-Netz freiwillig oder unwissentlich offen steht oder durch ein leicht zu knackendes Verschlüsselungsverfahren (etwa WEP mit geringer Schlüssellänge) und/oder ein schlechtes Passwort von jedermann genutzt werden könnte. Entsteht bei der Nutzung durch Dritte eine Störerhaftung, könntest Du für eventuelle Abmahnkosten zahlen zur Rechenschaft gezogen werden, in der Regel jedoch für Schadenersatz.
Access Provider sind bisher von der Störerhaftung weitestgehend ausgenommen. Für sie gilt das sogenannte Providerprivileg. Es besagt, dass der Überbringer (Bote, Provider) einer Nachricht nicht für das haftbar gemacht werden kann, was in der Nachricht übermittelt wird (sofern er sie nicht selbst erstellt hat). Der Access Provider stellt nur die Infrastruktur zu Verfügung; für den Inhalt des aufkommenden Traffics ist er demnach nicht verantwortlich. Das Privileg orientiert sich an den Sonderregelungen für die Post und die Betreiber von Telefonnetzen. Diese können auch nicht haftbar gemacht werden, wenn jemand unrechtmäßige Dinge versendet oder am Telefon Rechtsverletzungen begeht. Beide sind außerdem durch das Post- bzw. Fernmeldegeheimnis geschützt, nach dem sie vom Inhalt eines Briefs oder Telefonats keine Kenntnisse haben dürfen.
Technische Schwächen
Netzsperren in Deutschland sind recht einfach zu umgehen, da es sich nur um einfache DNS-Sperren handelt. Meist wird dafür DNS-Hijacking eingesetzt. Dabei wird die Funktion eines DNS (Domain Name System) so verändert, dass falsche Antworten zurückgegeben werden. Die Aufgabe vom DNS-Diensten ist es, URLs wie beispielsweise www.google.de in eine IP-Adresse aufzulösen. Bei dem Vorgang ist es ein Leichtes, die Ziel-IP-Adresse durch eine andere Adresse zu ersetzen.
Solche Sperren können jedoch durch die Nutzung Provider-fremder DNS-Server, Proxy-Server oder VPNs umgangen werden. Weitere Möglichkeiten stellen das Tor-Netzwerk oder der Dienst Anonymizer dar, die ursprünglich zur Wahrung der Anonymität im Internet entwickelt wurden.
Über Whois-Dienste kann man außerdem IP-Adressen direkt ermitteln und braucht beim Aufruf einer Website nicht die URL zu verwenden. Darüber hinaus könnte der Domaininhaber die Domain mittels OpenDNS dynamisch auflösen – damit wäre eine DNS-Sperre vollständig ausgehebelt.
Aus diesem Grund haben Netzsperren nach diesem Muster viele Kritiker. IT-Sicherheitsexperten haben maximal ein müdes Lächeln dafür übrig. Wenn die Sperren also so leicht zu umgehen sind, warum sollte man erst durch aufwendige Verfahren Webseiten sperren? Im Fall von Kino.to wurde die Seite nach langen Ermittlungen einfach komplett vom Netz genommen.
Fazit
Das vom BGH gefällte Urteil ist eigentlich zu schwammig formuliert, um passend angewendet zu werden. Es ist nicht definiert, wo das Verhältnis von rechtswidrigen Inhalten einer Website zu rechtmäßigen Inhalten liegen darf. Weiterhin sollen Access Provider in Ausnahmefällen gezwungen werden, Webseiten zu sperren und eventuell dafür haftbar gemacht werden, wenn eine Störerhaftung entsteht. Um eine solche Haftung zu verhindern, könnten die Provider durch das Urteil also angehalten werden, Inhalte bereits zu filtern und eine technische Zensurinfrastruktur aufzubauen. Nach dem Telekommunikationsgeheimnis dürfen Provider aber gar nicht ermitteln, welche Daten gerade übertragen werden. Hier beißt sich die Katze doch in den Schwanz!? Eine abschließende Beurteilung können wir damit an dieser Stelle nicht fällen – Juristen des Online-Rechts müssen die Bedingungen zur Erteilung einer Netzsperre erst einmal klären.
Egal, wie und ob das Urteil angewendet wird: Netzsperren sollten weiterhin das letzte Mittel bleiben, um die Freiheit der Internetnutzer zu gewährleisten und die Netzneutralität zu wahren.