Der EU-Gerichtshof (EUGH) hat in der Rechtssache C 70/10 am 24.11.2011 entschieden, dass der belgische Internetservice-Provider Scarlet Extended SA nicht auf Begehren des belgischen Rechteverwerters Société belge des auteurs, compositeurs et éditeurs SCRL (SABAM) auf eigene Rechnung und ohne gesetzliche Grundlage den gesamten Internet-Verkehr seiner Kunden belauschen müsse, um bei urheberrechtlich unzulässigen Verkehren diese Verkehre zu filtern, und sperren müsse (siehe auch RA Thomas Stadler dazu). Das ist analog zum Straßenverkehr, wo wir auch keine Totalüberwachung (und schon gar nicht durch Private) des Straßenverkehrs dulden, um mögliche Ordnungswidrigkeiten oder Straftaten ahnden zu können.
Unter anderem stellt der EUGH auch fest (siehe im Urteil hier):
„Zum einen steht nämlich fest, dass die Anordnung, das streitige Filtersystem einzurichten, eine systematische Prüfung aller Inhalte sowie die Sammlung und Identifizierung der IP-Adressen der Nutzer bedeuten würde, die die Sendung unzulässiger Inhalte in diesem Netz veranlasst haben, wobei es sich bei diesen Adressen um personenbezogene Daten handelt, da sie die genaue Identifizierung der Nutzer ermöglichen.“
Das ist erst mal sachlich falsch, wie wir weiter unten genauer sehen werden. Man kann über IP-Adressen nur in den seltensten Fällen einen Nutzer identifizieren, sondern nur einen Anschlussinhaber. So wie das KfZ-Zeichen zwar personenbezogen auf den Halter schließen lässt, nicht aber auf den Fahrer. Anfängerfehler.
Was ist personenbezogen?
Aber schon rauschte erneut ein Ruf wie Donnerhall durch die deutsche Republik, dass nun erneut bestätigt sei, dass IP-Adressen immer personenbezogen seien und man deshalb mittels der IP-Adresse nutzenden Personen bestimmen könne. Manche Dogmatiker stellten dann wieder technischen Sachverstand unter die richterliche Dogmatik, weil das im Abendland Tradition ist. Galileo Galilei wurde auch von der Inquisition rechtskräftig verurteilt, weil seine wissenschaftlichen Erkenntnisse nicht mit der Dogmatik des kanonischen Rechtes zur Deckung zu bringen seien: nach Galileo dreht sich die Erde um die Sonne, nach der Dogmatik des damaligen Rechtes war die Erde das Zentrum, um das sich die Sonne und alle Sterne drehen sollten, nach dem Motto, dass nicht sein kann, was nicht sein darf. Ex cathedra. Fairerweise muss man aber auch sagen, dass der Heilige Stuhl das Urteil schon nach weniger als 500 Jahren wieder aufhob, Galileo rehabilitierte und neuerdings auch verbreitet, dass die Hölle kein physischer Ort sei (und also auch durchaus in Gerichten residieren kann).
Was hat es nun mit dieser Personenbezogenheit auf sich? Das Bundesdatenschutzgesetz (BDSG) sagt im §3, Absatz 1:
„(1) Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).“
Wenn also ein Internetserviceprovider einem Anschlussinhaber eine IP-Adresse zu ordnet, so ist das im Falle einer natürlichen Personen eine personenbezogenes Datum so wie ein KfZ-Kennzeichen ein personenbezogenes Datum des Kfz-Halters (nicht aber des Fahrers ist, wie die gängige Praxis der Fahrtenbuchpflicht bei sonst nicht ermittelbaren Fahrern bei Ordnungswidrigkeiten zeigt. Nebenbei sei bemerkt, dass wir im Straßenverkehr keine Störerhaftung nach §1004 BGB brauchen, da Fahrzeuge immer haftpflichtversichert sind, was ein interessanter Aspekt für IP-fähige Geräte sein kann).
Personenbezogenheit im Datenschutz
Das BDSG dient dazu, die Persönlichkeit des Betroffenen zu schützen. Deswegen wurde die Personenbezogenheit der IP-Adresse von EUGH in diesem speziellen Falle betont.
Ist die Personenbezogenheit notwendig? Der Bundestag (z.B. angebliche Netzpolitiker von der CDU wie Dorothee Bär (@dorobaer) oder Peter Altmaier (@peteraltmaier)) wollten unbedingt, dass die ISPs die personenbezogenen Verkehrsdaten (anders als im Straßenverkehr) mehrere Monate aufbewahren sollten und beschlossen eine verfassungswidrige Vorratsdatenspeicherung, die dann vom Bundesverfassungsgericht aufgehoben wurde.
Eine Zeitlang sollte dann zu Abrechnungsgründen die Zuordnung zwischen Person und IP-Adresse gespeichert werden dürfen, was aber bei Internetflatrates unbegründet ist.
Die Vorratsdatenspeicherung durch die Hintertür der technischen Störung
Der letzte Hit, trotz Verfassungswidrigkeit und trotz mangelnder Bedeutung für die Abrechnung ist nun, die Beseitigung von technischen Störungen, um die Hintertür zur Vorratsdatenspeicherung aufzumachen. Der Bundesgerichtshof verstieg sich 2011 nun dazu, dass die Speicherung personenbezogener Daten trotz Verfassungswidrigkeit bei der Strafverfolgung und fehlender betriebswirtschaftlicher Notwendigkeit, das Telemediengesetz heranzuziehen, um die personenbezogenen Daten speichern zu dürfen zu technischen Zwecken (siehe Bericht vom Telemedicus: BGH: Speicherung von dynamischen IP-Adressen), womit der Bürger wieder schutzlos ist gegen rechtswidrige Vorratsdatenspeicherung und Missbrauch des Strafrechtes für zivilrechtliche Ansprüche.
Das wäre alles nicht weiter schlimm, wenn der Datenschutz und die Verfassung zu ihrem Recht kämen. Beim Meldedatenrecht hat man das geschafft: es gibt im Bereich der Innenministerien in Deutschland kein zentrales Melderegister, aber im Bereich der Finanzbehörden gibt es einen tagesaktuellen Meldedatenbestand aller Bundesbürger, der nur zu steuerlichen Zwecken genutzt wird. Dies wurde durch §139b Abgabenordnung (AO) sauber ermöglicht (siehe auch“Was über uns gespeichert wird„).
Leider wird die Personenbezogenheit der IP-Adressen 1.) statt die Daten zu schützen zu ganz anderen Zwecken missbraucht und 2.) völlig überschätzt und von manchen Dogmatikern als allgegenwärtig gesehen, so dass jede IP-Adresse personenbezogen sei, was technisch unsinnig ist, was wir weiter hinten ausführlich darlegen.
Der Rechtsalltag aber sieht so aus:
- ISPs speichern überflüssig lange die Zuordnung von Anschlussbetreibern.
- Die Abmahnindustrie, die sich durch ein mangelhaftes, dem Internet und der Verkehrssitte nicht mehr angemessenes Urheberrecht und meist fehlendem technischem Sachverstand bei Richtern etablieren konnte, erstattet bei vermuteten Urheberrechtsverletzungen massenweise Strafanzeigen und kriminalisiert einen Großteil unserer Kinder und Jugendlicher. Die Zeitschrift c’t hat das Geschäftsmodell der Abmahnindustrie „Wie mit dem Missbrauch des Urheberrechtes Kasse gemacht wird“ beschrieben.
- Staatsanwälte prostituieren sich, erheben bei den ISPs die (meist temporäre) Zuordnung von IP-Adresse zu Anschlussinhaber, obwohl sie den festen Willen haben das Strafverfahren einzustellen wegen der Trivialität, gewähren dann aber der Abmahnindustrie Akteneinsicht in Akten, die nicht zur Anklage kommen, so dass diese Berufskollegen der Staatsanwälte sich ein Einkommen sichern können mit der zivilrechtlichen Verfolgung der strafrechtlich erworbenen personenbezogenen Daten.
- Da die personenbezogenen Daten des Anschlussinhabers keinerlei beweiskräftige Rückschlüsse auf den „Täter“ zu lassen, eröffneten Richter dann ihren Berufskollegen Erwerbsmöglichkeiten mit Hilfe der „Störerhaftung“, die es offenbar nur in Deutschland gibt.
- Um das Einkommen der Berufskollegen noch mehr zu sichern, erfanden die Richter vom BGH auch noch technische Vorschriften (Verschlüsselung mindestens mit WPA2 statt WEP) ohne gesetzliche Ermächtigung dazu. Und das obwohl am Wiener Flughafen selbstverständlich die WLAN-Ports für die Reisenden offen sind und in New York City es auch in Restaurants üblich ist, offene WLANs für Gäste vorzufinden.
- Urheber haben ökonomisch kaum Vorteile von dieser Abmahnindustrie, Wissenschaftliche Untersuchungen sagen, dass das Urheberrecht schädlich für das volkswirtschaftliche Wachstum und die Bildung ist.
Hier wird mit der Personenbezogenheit von IP-Adressen nach dem Bundesdatenschutzgesetz Schindluder getrieben und ein entartetes Richterrecht gegen die Bevölkerung entwickelt, dass in Teilen verfassungswidrig ist.
Anschlussbetreiberbezogen oder nutzerbezogen?
Bevor ich wütend werde, möchte ich lieber eine Blick darauf werden, wie realistisch die Behauptung sei, jede IP-Adresse sei personenbezogen und was die angebliche Personenbezogenheit nützt.
Zunächst sei ein durchschnittlicher Haushalt als Beispiel aufgeführt, in dem vier Personen leben und recht intensiv das Internet nutzen.
Wir sehen am Rande des Internets einen Router, der von dem ISP (hier Telekom AG) auf Basis einer Flatrate dynamisch eine IP-Adresse beim Einschalten zugewiesen bekommt (hier z.B. 93.219.23.88) und häufig wechselt. Das Netz 93.x.x.x ist ein Class-A-Netzwerk mit bis zu 16.777.214 Hosts, das der Deutschen Telekom AG zugeordnet ist. Der Weg zu dieser IP-Adresse ist weltweit erklärt und jedes funktionierende Gerät im Internet findet ihn. Personenbezogen ist hier, dass diese Adresse temporär dem ISP-Vertragspartner im Haushalt zugeordnet ist.
Zum Haushalt hin hat der Router für LAN und WLAN die Adresse 192.168.78.1. Er weist den Endgeräten im Haushalt dynamisch eine IP-Adresse zu für eine gewissen Zeit (Leasetime). Das macht er mit dem DHCP-Protocol (Dynamic Host Configuration Protocol, RFC 2131 (das ist die Nummer der technischen Spezifikation)). Das Netzwerk 192.168.78.x ist ein Class-C-Netzwerk mit bis zu 254 Hosts.
In der Abbildung sieht man, dass mein Router fünf Notebooks, vier Handys (u.a. für Fernsehempfang über Internet und WLAN), mehrere Standrechner, ein Fernsehen und Blueray-Spieler mit Internetanschluss sowie einen Netzdrucker zu versorgen hat.
Im Internet gibt es die Verabredung, dass bestimmte Adressen nicht im Internet geroutet werden, also private Netzwerke sich sicher sein können, dass bei ihrer Verwendung sie keinem anderen in die Quere kommen. Das sind die Netze 10.x.x.x, 172.16.x.x bis 172.32.x.x und 192.168.0.x bis 192.168.255.x.
Damit ich mit meinen privaten Adressen, die mein Nachbar vielleicht auch hausintern verwendet, Verkehr ins Internet machen kann, muss mein Router eine Adressübersetzung machen (NAT= Network Adress Translation). Das bedeutet, dass man alle internen Geräte nur über die externe Adresse sieht. Wenn also mein Sohn im Internet mit surft, macht der das mit einer IP-Adresse, die meiner Person datenschutzrechtlich zugeordnet ist, wegen meines Vertrages mit der Telekom, die mir doch bitte per Flatrate alle IP-Päckchen durch die Gegend schicken soll (macht sie auch ordentlich).
Nun sagen manche, dass für Profilbildung bei Facebook (die offenbar Trademarkholder für „Das BöseTM“ sind) über diese Widrigkeiten der nicht zur Person Zuordenbarkeit der personenbezogenen IP-Adresse hinwegzukommen sei, wenn man weitere übermittelte Attribute sich anschaut.
Machen wir als ein Experiment. Wie sieht es aus, wenn aus meinem Haushalt auf meinen wunderschönen Artikel über die gotischen Kathedralen zugegriffen wird. Vier Möglichkeiten sehen wir uns an aus den Logfiles des Webservers.:
Für die, die so was noch nie gesehen haben, eine kurze Erklärung:
Vier mal wird auf die selbe Webseite zugriffen aus dem gleichen Class-C-Netz heraus. Unter 1.) sieht man nun, wie der Pfad 1 in der Zeichnung oben beschritten wird, also direkt aus meinem Haushalt zu meinem Webserver, der bei Strato steht (jetzt auch Telekom AG).
Was heissen die einzelnen Angaben? Am Anfang steht meine anonymisierte IP-Adresse. Eigentlich müsste da der Name stehen: Endgeraet-xyz.t-dialin.net. Aber der ist anonymisiert worden und nur noch eine Teilauflösung des Namens gegeben worden. Dann kommen Datum und Uhrzeit des Zugriffes und mit GET, welche Datei der Abrufende denn sehen wollte (URL). Die 200 zeigt an, dass es geklappt hat (404, wenn nicht), die Zahl danach, wie groß die abgerufene Datenmenge war. Es folgt die Adresse, die mich zu dieser Seite geschickt hat (Referrer). Ich bin also von meiner Blog-Homepage zur Gotik geschritten. Danach kommt das Betriebssystem (also Windows mit einem 64-Bit-Prozessor). Zum Schluss noch mein Browser (Firefox, Version 8). Damit bin ich völlig nackt und weltweit als Wolfgang Ksoll identifizierbar. Oder?
Unter 2.) sieht man, wie der gleiche Abruf von dem Rechner meines Sohnes aussieht. Der hat 28 Byte mehr abgerufen, aber ist sonst identisch. Ist er ich? Liegt es an den Genen, dass wir gleich aussehen? Seine IP-Adresse ist auf meine Person bezogen. Was auf mich personenbezogen ist, kann nicht zwischen mir und meinem Sohn als Nutzer unterschieden werden. Es kommt noch schlimmer.
Unter 3.) sieht man das Ergebnis, wenn ich zum Abruf einen anonymen Proxy dazwischen schalte (siehe Pfad 3 in Zeichnung oben). Der hier verwendete Proxy heißt sinnigerweise „Hide my Ass!„. Was sieht mein Webserver jetzt von mir? Die IP-Adresse ist nicht mehr die meines Haushaltes, sondern die des Proxies. Der hat keine ordentliche Rückwärtsauflösung implementiert (ip.invalid) und schweigt sich zum Referrer aus. Betriebssystem und Browser werden wieder ausgeplappert.
Unter 4.) sieht man dann den Zugriff von meinem Apple-Notebook aus.
Das sind die Daten, die man mit normalen Mitteln sehen kann. Damit ist eine Zuordnung zu einem Nutzer schwierig, wie es der EUGH unsachgemäß ohne Beweis behauptete. Facebook benutzt deshalb zur Identifikation zusätzlich Cookies (siehe Spiegel Online: Umstrittener Identitäts-Cookie). Man muss neben der IP-Adresse also ein Fülle von weiteren Informationen bündeln, um einen bestimmten Nutzer vielleicht identifizieren zu können. Cookies empfiehlt absurderweise auch der Datenschützer Weichert, aber bei ihm muss es ein bestimmtes Produkt sein: PIWIK (siehe Artikel: ULD empfiehlt sinnloses Tracking), obwohl das Bundesamt für die Sicherheit in der Informationstechnik BSI (eine Behörde des Bundesministeriums des Inneren) empfiehlt, den Einsatz von Cookies mit Vorsicht zu genießen: „Die Verwendung von Cookies kann jedoch im datenschutzrechtlichen Sinne mißbräuchlich genutzt werden.“
Dieser datenschutzrechtliche Hickhack interessiert die Abmahnindustrie aber nicht. Wenn sie jetzt solche Daten in die Finger bekommt, ist die Lage dogmatisch klar bei Urheberrechtsverletzungen. Auch in Fall 3.) gilt wie immer, dass die IP-Adresse personenbezogen sei und damit dem Datenschutz unterläge. Urheberrecht ist aber wichtiger als Datenschutz. Also wird nachgesehen, welche Person sich zu „Hide my Ass“ zuordnen lässt, gegen die wird dann Strafanzeige gestellt, der Staatsanwalt leistet Beihilfe und ermittelt für den Abmahn-Anwalt die Postanschrift und stellt das Strafverfahren sofort wieder ein als Bagatelle, der Abmahnanwalt schreibt eine Abmahnung und fordert Schadensersatz. Wenn die Person von Hide-my-Ass dann sagt, dass sie keine Urheberrechtsverletzungen begangen hat, dann fordert der Abmahnanwalt Störerhaftung, ohne dem Urheber nennenswert was von der Beute abzugeben. Im Inland funktioniert dieses leistungslose Geldverdienen hervorragend. Der Musiker Jan Delay nennt für 2010 auf Facebook 800.000 Fälle und die Abmahnanwälte „alles miese Schweine„.
Doch halt, stimmt das für hidemyass.com? Das Windowsprogramm tracert (unter Linux und MacOS heißt es traceroute) zeigt uns den Weg dorthin:
Oh weia. Die letzten Stationen deuten es schon an: der Proxy steht in den USA. Eine Abfrage bei whois.de zeigt dann die bittere Wahrheit: Los Angeles, Kalifornien. Die kennen das trotz WIPO (World Intellectual Property) noch nicht mit der Personenbezogenheit der IP-Adresse und der deutschnationalen Störerhaftung. Böse Falle für den Abmahnanwalt. Also weiter stramm nur deutschnational abzocken. Nun haben wir ein böses Dialemma. Wer clever ist, orientiert sich an unserem Staat. Zum Beispiel an den Landeskriminalämtern. Die haben zum Belauschen der Bürger einen Trojaner im Einsatz, der zur Verschleierung des Belauschers die personenbezogenen Daten (nicht nur IP-Adresse, sondern auch alle paar Sekunden einen Screenshot, angeblich nach richterlicher Anordnung in Bayern) erst mal in die USA schickt, bevor es heim ins LKA geht. Wenn also ein Cleverle Ruhe vor der Abmahnindustrie haben will, nimmt er einen anonymen Proxy aus den USA und verlagert die Personenbezogenheit seiner IP-Adresse auf einen unbekannten Menschen in Kalifornien. Für die nicht so cleveren gilt dann Ulrich Wickert: Der Ehrliche ist der Dumme?
Die Abbildung zeigt, wie sich große Organisationen vom Internet abschotten. Im Intranet wird zum Beispiel das 10.x.x.x-Netz verwendet. Da kann die Deutsche Bank im Intranet die selben Adressen wie die Bundesverwaltung. Verkehre gehen aber nicht direkt über einen Router und Adresstranslation in das Internet, sondern sind von innen auf die demilitarisierte Zone beschränkt. Verkehre von außen dürfen auch nur mit der demilitarisierten Zone verkehren. Dort stehen dann Gateways. Für Mail, Webserver oder Proxys.
Wenn nun ein Nutzer aus dem Intranet auf einen Webserver im Internet zugreift, sieht dieser Webserver nur die IP-Adresse des äusseren Routers oder höchstens des Proxys. Wenn nun 10.000, 20.000 oder gar 50.000 Nutzer über diese Infrastruktur ins Internet gelangen, dann ist Personenbezogenheit der äußeren IP-Adresse auf die Person des Anschlussinhabers beschränkt:
- Beim Datenschutz müssen auch die zigtausenden User geschützt werden, nicht nur der Anschlussinhaber,
- bei der Strafverfolgung nützt der Name des Anschlussinhaber wenig,
- von große Organisationen wird sich zivilrechtlich eher selten Schutzgeld in Form von Abmahnungen erpressen lassen.
Lotteriespiel dogmatischer Pseudorechtsstaat?
So nun haben wir einen ersten Überblick, wie bei uns deutschnational Datenschutz, das Strafrecht und das Zivilrecht in friedlicher Koexistenz miteinander leben. Datenschutz von personenbezogenen Daten heißt bei uns bei willigem Staatsanwalt das Gegenteil: Preisgabe für die zivilrechtlich Durchsetzung von absurden Ansprüchen. Bei uns scheinen Richter das Internet als rechtsfreien Raum anzusehen, wo man machen kann was man will.
Der Rechtsanwalt Ferner macht sich den zynischen Spaß, die richterliche Willkür im Internet an den Pranger zu stellen: z.B. für die Themen „Störerhaftung“ und „Auskunftsanspruch“ führt er akribisch auf, wie unterschiedliche Richter bei gleichem Recht verwillkürt das Gegenteil von anderen Richtern urteilen. Ließe man den Zynismus und Sarkasmus beiseite, könnte man meinen, dass öffentlich Bestallte hier den Rechtsstaat durch Willkür zersetzen. Hier wird der Bürger massiv verunsichert. Er kann nicht nachvollziehen, was hier Rechtsstaat und was mittelalterliche Willkür oder gar Posse auf seine Kosten ist wie im zerbrochenen Krug.
Diese richterliche Willkür, das an den Haaren herbeigezogen Scheinrecht (wie der Richterspruch, dass man mit WPA2 und nicht mit WEP zu verschlüsseln habe ohne jeden empirischen Beleg oder gesetzliche Ermächtigung für solche Vorschriften), dieser Hang dazu, wie die Inquisition das deutschnationale unpassende Dogma der pragmatischen global skalierenden Lösung für globale Probleme herbeizuführen, führen dazu, dass sich die Bürger mit Grauen von der Justiz abwenden (siehe „EU-Kommissarin bezeichnet Copyright als „Hasswort“„).
Es wird auch weiterhin nicht funktionieren, dass wir die elektronische Vervielfältigung technisch irgendwie einschränken könnten. Im Gegenteil entwickelt sich durch das Urheberrecht das, was wir beim Atomstaat befürchtet hatten: der Polizeistaat. Totale Überwachung der Bürger, Entfremdung des Bürgers von seinem Staat. Wenn wir diese hässliche Fratze des Gemeinwesens nicht wollen, müssen wir uns was überlegen.
Geht es auch anders?
Oben war die KfZ-Haftpflicht angesprochen worden. Bei uns ist es so, dass der Fahrer einen Kraftfahrzeuges für Sachschäden nicht haftet, sondern die Allgemeinheit über die kollektivierte Zwangsversicherung. Dies könnte man im Internet genauso regeln. Die Frage wäre dann, was die Haftpflichtversicherung ist. Bei den Rundfunkgebühren haben wir uns schon geeinigt, dass wir die auf jeden Fall zahlen müssen für jeden Haushalt, also weg von der Gebühr für die Nutzung und hin zu einer Steuer auf den Haushalt. Da ist kein weiter Weg mehr zur Kulturflatrate. Die VG Wort verfolgt mit Geräteabgaben und Zahlung direkt an Urheber einen anderen Gang der Einkunftserzielung für Urheber, um die es ursprünglich im Urheberrecht ging.
Aber auch durch die seit Jahrzehnten angekündigte Version 6 des Internet-Protokolls (IPv6) sehen manche Handlungsbedarf. Der Hamburger Datenschutzbeauftragte Johannes Kaspar fordert, dass die ISPs auch mit IPv6 eine dynamische Adressvergabe beibehalten sollen. „Sonst drohten das Ende der Anonymität im Internet und eine „kleine Vorratsdatenspeicherung durch die Hintertür“.“ (Womit er auch ein kleines bisschen sagt, dass dynamische IP-Adressen (also der Regelfall) anonym seien, also eben nicht personenbezogen).
Wir müssen uns also entscheiden was wir wollen: Zu heucheln, dass IP-Adressen immer personenbezogen seien, um die Bürger zu schützen und diesen angeblichen Personenbezug dann strafrechtlich und zivilrechtlich gegen den Bürger ausbeuten, geht nicht weiter. Hier muss Rechtsklarheit hin.
Die Stimmung im Volke kippt
Derzeit scheint die politische Meinung zu Gunsten der Bürger umzukippen. Machtpolitiker, die das Internet vollständig überwachen wollten und mit harten Strafen gegen Pillipalle vorgehen wollten, landen zunehmend im politischen Abseits. In den USA gibt es in beiden Häusern des Parlamentes keine Mehrheiten für Extremisten auf dem Urhebertrip. In England sind die harten Strafen zurückgestellt worden, mit denen Urheberrechtsverletzer wie im Mittelalter brutal bestraft werden sollten. In Deutschland hat das Bundesverfassungsgericht die Vorratsdatenspeicherung erst mal verboten, es gibt eine Online-Petition gegen die Vorratsdatenspeicherung mit über 60.000 Zeichnern. Hinsichtlich der Netzsperren fahren die alten Parteien einen atemberaubenden Schlingerkurs. Noch 2009 wollten sie auf Wunsch der Ursula von der Leyen, CDU, die sich damals intensiv mit Kinderpornografie beschäftigte und zusammen mit Herrn Ziercke, BKA, dazu Vorführungen von Kinderpornografie machte (straffrei), das Zugangserschwerungsgesetz. Damit sollten alle Web-Zugriffe aller Menschen in Deutschland ständig überwacht werden und mit einer Sperrliste verglichen werden (wie der EUGH es jetzt verboten hat, s.o.). CDU, CSU, SPD und in Bayern und Sachsen auch die FDP (über den Bundesrat) wollten unbedingt die Totalüberwachung des Webs. Schon kurze Zeit später, wollten sie das Gegenteil. Mittlerweile ist man soweit, dass die Regierung rechtswidrig das Gesetz bricht und es versucht abzuschaffen. Prof. Dirk Heckmann (@elawprof), Universität Passau und CSU, hatte aber festgestellt, dass das Zugangserschwerungsesetz keinen Ermessenspielraum biete, auf den Vollzug zu verzichten. Mit diesem rechtswidrigen Handeln untergräbt die Bundesregierung die Gesetzgebungskompetenz des Bundestages und geht im Netz so vor, als wenn das Internet ein rechtsfreier Raum wäre. Das ist ein schlimmes Vorbild für die Bürger, insbesondere da es die selben Parteien sind, die die eine Woche dringend ein Gesetz haben müssen, das sie in der nächsten Woche dringend missachten.
Erstaunlich ist, dass viele ausländische Staaten diese deutschnationalen Probleme mit dem Internet nicht haben. In den USA ist es selbstverständlich, dass die WLANs in Gaststätten offen stehen. Am Wiener Flughafen steht selbstverständlich für die Reisenden ein WLAN offen und kostenlos zur Verfügung. Die neue Berliner Regierung versucht einen zweiten Versuch, für die Bürger kostenlose und offene WLANs zu schaffen, wie es seit über 10 Jahren am Potsdamer Platz im Berliner Sony Center Verkehrssitte ist. Der erste Versuch war an angeblich an der Sensibilität der Berliner Ampeln gescheitert (ich vermute eher an der technischen Unfähigkeit im Vergleich mit anderen Städten/Ländern). Die anmaßende Rechtssprechung des BGH ohne gesetzliche Grundlage dagegen entwickelt sich diametral zur gesellschaftlichen Entwicklung. Richter statt Abgeordnete versuchen den Bürgern vorzuschreiben, wie sie ihre Netze zu betreiben haben. Weil sie wissen, wie weit sie sich im verwillkürten Unrechtsraum befinden, bescheiden sie absurderweise, wenn es das Geschäftsmodell erfordere, dann dürfe man auch unverschlüsselt sein WLAN zu Verfügung stellen. Jetzt dürfen alle Bürger rätseln, ob der gemeinnützige Freifunkverein ein Geschäftsmodell haben darf, oder ob er bei Justiz erst nachfragen muss, was die diese Woche unter Geschäftsmodell verstehen.
Die klassischen Parteien werden sich überlegen müssen, ob sie weiter das Internet für einen rechtsfreien Raum halten wollen und weiter massiv Stimmen an die Piraten verlieren wollen, oder ob sie ihre Scheu vor der gesellschaftlichen Realität nicht überwinden wollen. Nach Galileo folgte die Aufklärung und die Entmachtung des dogmatischen Klerus.
Hoffnung kommt aus Richtung Bündnis90/Die Grünen. Statt nur auf Podiumsdiskussionen Netzpolitik zu heucheln und mit der Entdeckung von Twitter zu protzen, haben sie ein konkretes Papier vorgelegt und gegen die korrupte Urhebermafia auch auf ihrem Parteitag im November 2011 verabschiedet bekommen. Unter dem Titel „Offenheit, Freiheit, Teilhabe – die Chancen des Internets nutzen – den digitalen Wandel grün gestalten!“ haben sie klare Positionen aufgezeigt, die nicht auf staatliche Repression mit Verwillkürung von Exekutive und Justiz setzen, sondern die Chancen, die uns das Internet bietet, nutzen wollen. Hoffen wir, dass die anderen Parteien auch schnell aufschließen.
Wir werden genauer klären müssen, ob eine IP-Adresse personenbezogen ist und wenn ja, was es zu schützen gilt und wer es nutzen darf. Wir fangen gerade erst an, die Verhinderer zu überwinden. Auch Galileos dogmatischen Verhinderer wurden letztlich überwunden und durch den Aufschwung der Naturwissenschaften wurde uns ein enormer Wohlstand beschert.
Update 23.01.2014
In den USA haben zwei von 11 zuständigen Bundesgerichten geurteilt, dass die Zuordnung von IP-Adresse zu Anschlussinhaber allein nicht ausreicht, um einen Beweis für eine Mithaftung oder Beihilfe zu führen. Siehe: Ist der Anschlussinhaber einer IP-Adresse Täter einer Rechtsverletzung? Die IP-Adresse als Beweismittel in US-Verfahren (District Court of Washington v. 17.1.2014 – C13-0507RSL – Elf-Man vs. Cariveau et al)
Ende.
Mein lieber Herr Ksoll,
die Lektüre hat Spaß gemacht und war sehr erhellend!
Beste Grüße aus Moers
Claus Arndt
Eine IP-Adresse allein ist nie und nimmer eine personenbezogenes Datum. Wie soll man denn anhand einer IP-Adresse einen Personenbezug erkennen? Es werden immer nur Geräte adressiert und niemals Personen (noch nicht).
Einen Personenbezug bekommt eine IP-Adresse doch erst dann, wenn sie in einer Liste steht, in der auch die Person zu finden ist, zu der sich dieser Bezug finden soll. Personenbezogene Daten sind also nicht die IP-Adressen, sondern die Listen in denen steht, welche IP-Adresse welcher Person zuzuordnen sei.
Wären IP-Adressen tatsächlich personenbezogene Daten, dann wäre ihr Gebrauch nach geltendem Datenschutzrecht in höchstem Maße illegal! Bei der Internetkommunikation wird die IP-Adresse doch vollkommen öffentlich und unter absoluter Unkenntniss über Identität und Nationalität übermittelnder Dritter blindlings weitergegeben. Man stelle sich vor ein Arzt würde eine Diagnose über die Flure im Krankenhaus einer Schwester zurufen, sie möge die schlechte Nachricht bitte den Nachbarn des Patienten ausrichten, damit er es auch mal erfahre. Überspitzt ausgedrückt ist genau das, was beim Surfen im Netz doch passiert.
Wenn ich mit meinem DSL-Anschluss bei der Telekom auf einen Server von Facebook zugreife, dann wird ihm automatisch meine IP-Adresse übermittelt (wie sonst sollte mich seine Antwort erreichen). Jetzt kann man behaupten, ich hätte mit dem Aufruf von facebook.com implizit der Übermittlung ‚meiner‘ IP-Adresse an Facebook zugestimmt. Jedoch offenbart tracert, dass meine IP-Datenpakete auf ihrer Reise in die USA einen Abstecher in London bei der Firma „London Internet Exchange“ gemacht haben. Einer Übermittlung personenbezogener Daten an Dritte (und schon gar nicht ins Ausland) habe ich jedoch nie zugestimmt! Warum schickt die Telekom aber dennoch meine privaten Daten zunächst nach London und nicht direkt zu Facebook? Das wäre doch ein klarer Verstoß gegen geltendes deutsches Recht.
Wie kommt es also dass deutsche ISPs bundesweit täglich trilliardenfach solch massive Verstöße gegen den Datenschutz begehen und das seit Jahrzehnten niemanden interessiert??
Ganz einfach deshalb, weil eine IP einfach kein personenbezogenes datum ist. IP-Adressen sind Geräteadressen, die für ein funktionierendes Internet von existenzieller Bedeutung sind.
Einen Personenbezug stellt erst mein ISP her, wenn er eine Liste erstellt, in der neben meinem Namen eine IP-Adresse steht. Wenn man den ISPs das einfach verbieten würde hätten wir auch diese schwachsinnige Datenschutzdebatte bezüglich simpelster Zahlenfolgen nicht…
Wenn die IP nicht personenbezogen ist, dann muss sie nicht geschützt werden. Dann jeder Blogger, jedes Forum, ebay, amazon, google, tagesthemen.de und facebook – alle könnten neben jeden Beitrag, zu jedem Kauf und jeder Suche die IP speichern.
Und veröffentlichen.
Und dann natürlich mit anderen Fundstellen der IP verknüpfen – natürlich.
Und Amazon, wo man ein Konto hat, hat natürlich die Möglichkeit die IP einem Namen zuzuordnen.
Es besteht hier der kategoriale Irrtum, zu glauben, die Person wäre mit ihrer Adresse identisch, und nur mit ihrer Adresse. Das ist magisches Denken.
Der Name einer Person läßt sich auch ändern wie eine IP – nicht so oft und schnell, aber es ist auch eine Zeichenkette, die in Beziehung zu der Person steht – nicht die Person ist.
Ein Blogbeitrag kann mir wesentlich mehr über die Person sagen, als dass sie in Frankfurt, Hauptstraße 4 wohnt, und Wolfgang Meier heißt.
Wenn man immer nur in Kategorien von Haftung und ladungsfähigen Adressen denkt, dann kann man auf die Idee verfallen, dass es Name+Anschrift schon sein müssen, um eine Person zu identifizieren. Es geht aber nicht um eindeutige Identifizierung. Zumindest nicht nur, und nicht für alle.
Sehr guter Artikel über IP-Adressen. Habe viele Informationen daraus für mein Schulreferat verwendet. Dankeschön 🙂
so long and thanks for all the fish
Homepage ist klasse, da liest man doch gerne, weiter so.