Archiv für kranke welt

Zum Schwarzfahren gezwungen

Stellt Euch mal folgende Situation vor: Ihr fahrt ohne zu zahlen mit dem Bus oder der Bahn und werdet erwischt. Kostet ordentlich Geld, 40 Euro pro Fahrt mit dem Bus, soweit ich weiß. Tut weh, keine Frage. Für die Zukunft habt Ihr nun 2 Möglichkeiten: Bus und Bahn vermeiden, weil es zu teuer ist. Oder den normalen Fahrpreis bezahlen. Diese Möglichkeiten werden Euch nun aber verwehrt, stattdessen werdet Ihr gezwungen, schwarz zu fahren, damit man Euch für jede Fahrt die 40 Euro Bußgeld abknöpfen kann.

Schwachsinn, so etwas gibt es nicht?

Geht es nach dem Willen (und der Argumentation) der Presseverlage, dann soll genau dieser Schwachsinn Wirklichkeit werden. Denn die beschweren sich gerade beim Bundeskartellamt darüber, dass Google die Leistungsschutzrecht-Bußgelder nicht bezahlen will und stattdessen die „Leistungen“ der Presseverlage nicht „in Anspruch nehmen“ will, wenn das Geld kosten soll.

Die Argumente der Verlage, die zur Umsetzung des Leistungsschutzrechtes führten, waren: „Google stielt unser geistiges Eigentum (indem es einen kurzen Anriss der Inhalte der verlinkten Seiten anzeigt) und verdient damit Geld. Das ist unrechtmäßig, das ist Diebstahl.“. Laut dem neuen Leistungsschutzrecht soll nun jeder, der Inhalte von Onlinemedien der Presseverlage anteasert, eine Gebühr entrichten. Kann man machen, oder eben auch nicht. Jeder darf im Normalfall selbst entscheiden, ob er eine kostenpflichtige Leistung in Anspruch nimmt oder nicht (die GEZ an dieser Stelle mal außen vor gelassen). Jeder, außer Google. Denn weil Google den Presseverlagen mitgeteilt hat, dass auch in Zukunft nur Inhalte indexiert werden, für die Google nicht zahlen muss, fühlen sich die Verlage nun erpresst. Nicht meine Formulierung, das Wort „Erpressung“ ging gestern in diesem Zusammenhang durch die Nachrichten.

Um es auf den Punkt zu bringen: Die Presseverlage haben über Jahre hinweg alle erdenklichen Mittel eingesetzt, um Google einen möglichst komfortablen und effektiven „Diebstahl“ ihrer Inhalte zu ermöglichen. Weil es ihnen sehr viele Vorteile brachte. Irgendwann gingen die Verlage dazu über, Googles Dienstleistung „Diebstahl“ zu nennen, ohne ihn jedoch verhindern zu wollen. Google indes bietet nun an, diesen „Diebstahl“ zukünftig zu unterlassen – und genau DAS wird nun Erpressung genannt. Und man bemüht sich ganz massiv, Google weiter zum „Diebstahl“ zu zwingen, um kassieren zu können. Zum Schwarzfahren zwingen.

„Liebe“ Presseverlage: Habt Ihr eigentlich noch alle? Ihr wollt Geld dafür kassieren, dass jemand wie Google Eure Inhalte auffindbar macht, Euch Leser heran schaufelt, denen Ihr dann mit Eurer Werbung die Browser zukleistern könnt? Und für diese Dienstleistung, die Ihr in Anspruch nehmt (und auch in Zukunft in Anspruch nehmen wollt!), wollt Ihr auch noch bezahlt werden? Und das dann auch noch mittels Bundeskartellamt durchdrücken? Ernsthaft? Geht sterben! Eure Kampagnen stinken inzwischen derart zum Himmel, jeder mit einem IQ, der nur leicht über dem einer Scheibe Schwarzbrot liegt, durchschaut Eure von purer Gier getriebenen Bemühungen, auch wenn ihr noch so tolle „Argumente“ aus dem Hut zaubert und sie noch so eloquent präsentiert. Ihr seid gierig und verlogen. Soll Google Euch aus dem Index kicken, Ihr verdient es wirklich nicht mehr besser. Und es wird nicht viele geben, die Eure als Artikel getarnten DPA-Meldungen zwischen all der Werbung vermissen werden.

(Leider überwiegt bei all dem dennoch die Befürchtung, dass die so deutlich zur Schau getragene Gier der Presseverlage am Ende tatsächlich auch noch befriedigt werden wird. Selbst wenn die Forderungen noch so unlogisch und ungerechtfertigt sind wie diese, es wird sich IMMER jemand finden der sich nicht zu blöd dafür ist, das Recht so lange zu verbiegen, bis es scheinbar passt und die Schreihälse erst einmal glücklich und zufrieden sind. Und sei es mittels eines Gesetzes, das Google und Co. zur kostenpflichtigen Anzeige der Inhalte zwingt.)

Tags: , ,

Fotos im Blog: Die nächste Falle (Update)

Angesichts der zahlreichen Abmahnungen rund um Fotos in Blogs in der Vergangenheit sind nicht wenige Blogger dazu übergegangen, Fotos von Stock-Agenturen zu verwenden. Man bezahlt einen kleinen Betrag und kann anschließend das jeweilige Bild in einem eigenen Beitrag verwenden. Je nach Nutzungsbedingungen des Anbieters auch mit einem passenden Vermerk zum Urheber am Bild oder innerhalb des Beitrages.

Aber selbst das Einhalten der Nutzungsbedingungen schützt nicht vor Abmahnung, wie ein aktueller Fall zeigt. Hier hatte die Betreiberin der WebSite ein Foto von Pixelio lizensiert und im Artikel (fast) korrekt den Urheber gekennzeichnet (fast, da der in den Nutzungsbedingungen von Pixelio geforderte Hinweis auf Pixelio fehlte). Dennoch ging der Fotograf gegen die Betreiberin vor, da das Bild nur im Artikel gekennzeichnet war, nicht jedoch in der Artikelübersicht. Laut Landgericht Köln handelt es sich hierbei um verschiedene Verwendungen des Bildes, weshalb bei jeder Verwendung die Hinweise auf den Urheber einzublenden sind. Auch, und das ist das besondere an diesem Fall, wenn ausschließlich das Bild selbst aufgerufen wird.

Um dieser Forderung des LG Köln nachzukommen, müsste der Hinweis auf den Urheber und das Stockfoto-Archiv also direkt im Bild angebracht werden. Was eine Bearbeitung des Bildes erfordert, die nach den Nutzungsbedingungen von Pixelio in dieser Form allerdings nicht zulässig ist, wie RA Schwenke bemerkt:

Übertragen werden folgende Nutzungsarten: – das eingeschränkte Bearbeitungsrecht, d.h. das Recht, das Bildmaterial unter Verwendung analoger, digitaler oder sonstiger Bildbearbeitungsmethoden wie folgt zu bearbeiten: Änderung der Bildgröße (Vergrößerung, Verkleinerung, Beschneidung), Umwandlung der Farbinformationen, Änderung der Farb-, Kontrast- und Helligkeitswerte. Das Recht zu anderweitigen Änderungen am Bildmaterial verbleibt beim Urheber.

Was mich ganz besonders nervt an diesem Fall ist folgendes: Der Fotograf stellt seine Bilder in einem Stockfoto-Archiv zur Nutzung zur Verfügung. Man kann (nein MUSS) erwarten, dass er die Nutzungsbedingungen von Pixelio ebenso kennt und akzeptiert hat wie es für jeden anderen Nutzer der Fall ist. Akzeptiert er diese Bedingungen, um den Dienst zu nutzen, dann akzeptiert er sie als Ganzes und nicht nur die Rosinen im Kuchen, die ihm gefallen. Er hat sich also vorab mit den gegebenen Bedingungen einverstanden erklärt und somit ergibt sich nach gesundem Menschenverstand für ihn keinerlei Grund zu einer Abmahnung. Im Gegenteil hätte hier meiner Meinung nach maximal Pixelio Grund zum meckern gehabt, da der Hinweis auf Pixelio fehlte.

Es zeigt sich allerdings, dass gesunder Menschenverstand und das Rechtsverständnis der meisten wieder einmal überhaupt nichts mit dem zu tun haben, was Gerichte entscheiden. Insofern ergibt sich daraus der Schluss, in Zukunft also auch noch Stockfotos zu meiden, um halbwegs sicher vor Abmahnungen zu sein. Zumindest nach aktuellem Stand.

Update: Pixelio hat zu diesem Urteil eine Stellungnahme veröffentlicht. Beachtenswert ist unter anderem der letzte Satz:

Pixelio wird sich zudem an einer Berufung gegen das Urteil des LG Köln beteiligen, da diese Fehleinschätzung nicht nur Einfluss auf unsere Nutzer und Bildverwender, sondern in weiterer Auslegung auf nahezu alle Bildverwendungen im deutschen Internet hat.

Angemessene Reaktion, wie ich finde.

Tags: , , , ,

Technische Überlegungen zu den Redtube-Abmahnungen

Wie viele andere sicherlich auch verfolge ich in den letzten Tagen ziemlich aufmerksam die Berichte zu den Abmahnungen rund um redtube.com. Allein mangelnde Zeit hat mich bislang daran gehindert, hier schon mal etwas dazu zu schreiben. Wer bisher tatsächlich noch nichts davon mitbekommen haben sollte, kann sich (unter anderem) ja mal hier, hier, hier oder hier einlesen. Aber Vorsicht, das könnte Zeit kosten…

Inzwischen sind auf jeden Fall schon eine ganze Menge Informationen bekannt geworden, speziell auch die Akteure dieser Aktion betreffend. An diesen Diskussionen möchte ich mich (in erster Linie aus zeitlichen Gründen) nicht beteiligen, meine Meinung hierzu ist ohnehin gefestigt. Nach wie vor offen ist allerdings die Frage: Woher kommen die IP-Adressen? Wie will die mit der „Überwachung“ beauftragte „Firma“ nun exakt herausgefunden haben, wer welchen Stream wann gesehen hat? Hierfür gibt es aktuell diverse Theorien:

  1. Zufälliges Auswürfeln
  2. Virus/Trojanisches Pferd auf dem PC des „Übeltäters“ (sprich: Abmahnopfer)
  3. Umleitung über eine oder mehrere andere Domain mit Hilfe von manipulierten Links oder Traffic-Verkäufern wie Trafficholder.com
  4. Auswertung der Logfiles von redtube.com (offiziell oder mit Hilfe eines Insiders)
  5. Schaltung von Werbebannern bei Redtube auf exakt den Seiten mit den betreffenden Videos
  6. manipulierte Router der „Übeltäter“ (sprich: Abmahnopfer)
  7. etc.

Für alle Varianten gibt es gewisse Wahrscheinlichkeiten. Interessant ist beispielsweise, dass auffallend viele abgemahnte Personen davon berichten, in ihrem Browserverlauf für den fraglichen Zeitraum scheinbare Besuche bei retdube.net gefunden zu haben. Einer „Vertipperdomain“, die dem Ziel redtube.com auf den ersten Blick zumindest sehr ähnlich sieht, was für Variante 3 sprechen würde. Diese Variante wird noch dadurch bestätigt, dass die gefundenen URLs offenbar einen direkten Bezug zu den Videos haben, die die abgemahnten angeblich gesehen haben sollen. Zum Beispiel beschreibt hier jemand, er wäre für das Streamen eines Videos abgemahnt worden, dass unter der URL „….redtube.com/49655“ zu finden sei. Im fraglichen Zeitraum findet sich allerdings nichts dergleichen in seiner Browserhistorie. Dafür aber 2 andere Einträge: 49655.retdube.net sowie http//hit.trafficholder.com/transfer.php?http//49655.. Auffallend ist die Übereinstimmung der ID des Videos mit den IDs in den beiden URLs aus dem Verlauf. Doch inwiefern wäre das relevant?

Trafficholder sorgt nach eigenen Angaben für genügend Aufrufe auf Seiten im Bereich „Erwachsenenunterhaltung“, wenn man den entsprechenden Service bucht. So genannter „skimmed traffic“. Trafficholder selbst schreibt dazu:

Skimmed traffic is blind clicked traffic coming from free adult websites (TGPs, MGPs, etc.). Clicking on the thumbnails a visitor may be redirected to a content page (a promo gallery) or to any other adult website (yours, for example). That is what we offer.

Es ist also ohne Schwierigkeiten realisierbar, dort ein wenig Traffic zu buchen. Die Nutzer klicken „blind“ auf einen Link und werden dann umgeleitet auf beispielsweise 1234567.xsized.de. Ich muss unter dieser URL nun schlicht eine Weiterleitung auf zum Beispiel www.youtube.com/1234567/ einrichten und könnte dann anhand unterschiedlichster Logs und Auswertungen ziemlich genau sehen, welche IP-Adressen diesen (nicht existierenden) Link auf Youtube aufgerufen hätten. Verpacke ich das Ganze dann noch in eine WebSite, die einfach nur wie eine Werbung aussieht und bette das Video in einem winzigen Iframe ein, dann merkt der Nutzer nicht einmal, dass er das Video geladen hat. Im (extrem unwahrscheinlichen bis unmöglichen Fall) einer Überprüfung des Streaming-Providers (in meinem Beispiel Youtube) ließe sich so auch noch feststellen: Ja, die IP-Adresse sowieso hat im fraglichen Zeitraum das Video abgerufen. Diese Variante der Beschaffung der IP-Adressen erschient mir in diesem Fall die wahrscheinlichste, wahrscheinlich wird es auch tatsächlich so abgelaufen sein.  (Eine spannende Grafik hierzu gibt es übrigens auch, erstellt hat sie Jan Broer aus München)

Aber was ist denn nun mit der tollen Software GLADII 1.1.3, mit der die Protokollierung stattgefunden hat? In meinem Beispiel wäre dies ein schlichtes Tool zur Auswertung von Logfiles. Aber es gibt ja ein Gutachten zu dieser Software, das dem LG Köln vorgelegt wurde. Zu diesem Gutachten sind nun hier und auch hier (und sicher auch anderswo) ein paar wenige Details bekannt geworden. Die Pressestelle des LG Köln schreibt zum Gutachten (Hervorhebung durch mich):

Laut Gutachten wurden die hinterlegten Testdateien sodann von dem Gutachter mit verschiedenen Browsern abgerufen und die Uhrzeit protokolliert. Im Anschluss hieran habe der Gutachter über die Software GLADII 1.1.3 eine Übersicht der überwachten Medien-Hoster aufgerufen. Die Software habe dabei eine Reihe von Informationen, unter anderem die IP-Adressen der Besucher der jeweiligen Seite, angeboten. Dabei seien auch die testweise erfolgten Abrufe der oben genannten Dateien angezeigt worden (inklusive zwischenzeitlichem Stoppen und Fortsetzen der Wiedergabe des Videos).

Zugegeben, da ist der Schwachpunkt meiner Beschreibung des für mich wahrscheinlichsten Ablaufes oben. Denn: Ich könnte bei einer solchen Weiterleitung protokollieren was ich wollte, ich könnte in den Logs niemals erkennen, wie viel von dem Video übertragen wurde, ob es überhaupt übertragen wurde, schon gar nicht ob es gestartet oder gestoppt wurde. Ich sähe lediglich: Da war IP-Adresse sowieso da und wurde weitergeleitet an… Ob das Video übertragen wurde bleibt bei dieser Methode offen. Es sei denn, ich leite den Besucher nicht einfach auf die Zielseite weiter sondern schleuse den kompletten Datenverkehr durch einen von mir kontrollierten Server. Ein Proxy zum Beispiel. Dann sehe ich: Diese Daten wurden bei redtube.com abgeholt und die habe ich dann an mein Opfer weitergeleitet. Beweise ich damit, dass der Abgemahnte tatsächlich das Video auch gesehen hat? Kein Stück. Alles was ich damit beweisen kann ist das Daten geflossen sind. Darüber hinaus handelt es sich in diesem Fall sogar noch um eine (meiner Meinung nach strafbare) Manipulation des Datenstroms meines Opfers. Und die Sache hat einen weiteren Haken: Ich kann selbst in diesem Fall nicht erkennen, ob das Video zwischenzeitlich gestoppt oder fortgesetzt wurde! (Das kann ich übrigens auch nicht, wenn ich mich direkt auf dem Server des Anbieters herumtreiben würde oder auf dem Router bzw. der Leitung meines Opfers mitschneide)

Warum eigentlich nicht?

Das ist recht einfach erklärt: schaue ich mir mittels der etablierten Streaming-Methoden (wie bspw. auf Youtube oder eben auch Redtube) einen Stream an, dann erfolgt keine Rückmeldung an den Server, wenn das Video angehalten bzw. pausiert wurde. Ihr könnt das zum Beispiel auch erkennen, wenn ihr das Video einfach mal anhaltet. Macht garantiert jeder mal, wenn das Laden des Videos zu lange dauert: Anhalten, mit etwas anderem beschäftigen und dann in ein paar Minuten nochmal nachsehen und zu Ende anschauen. Weil der Browser nämlich in der Zwischenzeit das Video im Hintergrund weiter lädt, er meldet nicht an den Server „Lass mal gut sein, der guckt grad nicht“. Das Anhalten und Fortsetzen ließe sich nur auf eine einzige Weise erkennen: Wenn ich mich direkt auf dem PC meines Opfers herum treibe. Dann (und NUR dann) habe ich die Möglichkeit, auch beweissicher das zwischenzeitliche Pausieren des Players zu erkennen.

Ein wenig anders verhält es sich, wenn ich den Player tatsächlich stoppe, also nicht nur auf die Pausentaste klicke, sondern auf Stop. Dann würde der Stream abgebrochen und beim erneuten Abspielen noch einmal neu geladen, vielleicht sogar (je nach Player und Server) auch ab der Stelle, an der ich angehalten habe. Aber: Der Player auf Redtube hat diese Möglichkeit nicht. Es gibt nur eine Pausentaste, mehr nicht. Und die macht nur eine Sache: Das Abspielen anhalten, auf keinen Fall jedoch den Stream. Der wird fröhlich im Hintergrund weiter geladen, bis er komplett geladen und gepuffert wurde.

Somit kann man festhalten: Die einzige technische Möglichkeit, um eine Überwachung eines Streams auf exakt diese Weise durchzuführen, wie sie im Zitat zum Gutachten beschrieben wurde, ist: Ich müsste Code auf den PC der Person einschleusen, die den Stream betrachtet und dann die Handlungen beobachten und protokollieren. Eine Möglichkeit, das von außerhalb zu erkennen, existiert aus den beschriebenen (und einigen weiteren) Gründen nicht. Wie „legal“ es allerdings wäre, auf diese Weise abmahnwürdiges Verhalten einer Person zu erfassen dürfte jedem klar sein. Zudem wäre in diesem Fall auch ohne weiteres möglich, das abmahnwürdige Verhalten ohne das Wissen dieser Person selbst herbei zu führen (und es gibt zumindest in einigen Berichten Anzeichen, dass dies geschehen sein könnte).

Für mich ist also die eingangs beschriebene Variante mittels Traffic-Kauf und Redirect tatsächlich die einzig wahrscheinliche Möglichkeit. Allerdings lässt sich damit nicht beweisen, dass die Person hinter der IP tatsächlich das Video gesehen hat. Genau so wenig lässt sich beweisen, dass die Person das Video überhaupt bewusst aufgerufen hat (oder die Seite überhaupt erkennen konnte). Zumindest lässt es sich technisch nicht beweisen, wie es rein rechtlich aussieht, das kann ich mit meinem laienhaften Rechtsverständnis nur vermuten.

Update 14.12.: Heise scheint meine Annahmen zur „Ermittlung“ der IP-Adressen zu teilen. Und schrieb gestern Abend dazu noch: „Viele Indizien sprechen nun für eine Vorgehensweise, die in den strafrechtlich relevanten Bereich reicht und zumindest den Verdacht auf Computerbetrug in gewerblichem Ausmaß nahelegt.

Tags: , , , ,

Das sichere deutsche Internet

Seit den Enthüllungen rund um die NSA mehren sich die Stimmen, die laut nach einem sicheren deutschen Internet rufen, oder sich wenigstens mindestens auf EU-Ebene eine Möglichkeit wünschen, Daten nur dann über den großen Teich zu schicken, wenn es auch erforderlich ist. Und grundsätzlich wäre das eigentlich schon seit langem kein Problem. Wenn da nicht zum Beispiel die deutsche Telekom wäre, die jetzt nun mit eigenen „Lösungen“ nach vorn preschen will. Was es damit aber tatsächlich auf sich hat erklärt ziemlich ausführlich dieser Artikel. Definitiv lesenswert.

Auch die Thematik Peering wird hier angesprochen. Denn aktuell sieht es leider so aus, dass irrsinnig viel Internetverkehr übers Ausland geleitet wird, der eigentlich „innerdeutsch“ hätte transportiert werden können. Weil die Telekom sich schon seit Jahren dagegen sperrt, die etablierten Peering-Points wie bspw. DE-CIX in Frankfurt zu nutzen und stattdessen eigene Schnittstellen schafft und sich das Peering ordentlich bezahlen lässt. Während es anderswo günstiger oder kostenlos vonstatten geht. So kommt es dann auch, dass Anfragen von Telekom-Nutzern auf einen Server bei irgendeinem Provider in Deutschland recht häufig über den großen Teich laufen.

Diese ganze Geschichte passt für mich irgendwie wieder voll und ganz in das Bild, was die Telekom und auch GMX, Web.de und Co. in den letzten Monaten gezeichnet haben. Mehr Sicherheit ankündigen und dann nur endlich mal den Schalter umlegen, der seit vielen Jahren schon da ist und nur nicht aktiviert wurde.

Aber in Sachen Internet scheint das hierzulande zu funktionieren. Ist ja ohnehin alles Neuland. Und irgendwie werde ich den Verdacht nicht los, dass demnächst das direkte (und teure) Peering mit der Telekom den Providern und Netzbetreibern per Gesetz aufgezwungen wird. Statt die Telekom endlich mal dazu zu bringen, ihren Alleingang zu beenden.

Tags: , , , ,