Zuverlässigkeit der Ermittlung von Anschlussinhabern über die IP-Adresse
In der aktuellen Ausgabe der juristischen Fachzeitschrift Computer & Recht (CR 2011, 203) ist ein Aufsatz des Informatikers und öffentlich bestellten und vereidigten IT-Sachverständigen Holger Morgenstern mit dem Titel „Zuverlässigkeit von IP-Adressen-Ermittlungssoftware“ erschienen. Der Beitrag befasst sich mit der Frage, wie zuverlässig sog. Anti-Piracy-Software arbeitet bzw. welche technischen Anforderungen an solche Programme zu stellen sind, damit von einem „gerichtsfesten“ digitalen Nachweis gesprochen werden kann.
Der Autor erläutert zunächst allgemein, dass bei elektronischen Beweisen der sog. S-A-P Prozess (Sicherung, Analyse, Präsentation) zu beachten ist. Wichtig sei es insoweit vor allem, die Originaldaten möglichst vollständig und ohne jede Veränderung in einer forensischen Kopie zu speichern und damit jederzeit überprüfbar zu halten. Morgenstern ist der Ansicht, dass die (ihm) bisher bekannt gewordenen Gutachten zur Zuverlässigkeit entsprechender Programme diesen Anforderungen nicht genügen.
Schließlich setzt sich Morgenstern auch mit der sog. Hash-Wert-Methode kritisch auseinander und vertritt insoweit die Auffassung, dass ohne einen kompletten Download der betreffenden Datei nicht zuverlässig festgestellt werden kann, ob die mutmaßliche Datei tatsächlich dem Original entspricht. Der Autor verweist hierzu u.a. darauf, dass auch für aktuelle, verbesserte Hash-Wert-Verfahren zahlreiche praktisch relevante Kollisionen dokumentiert seien.
Der lesenswerte Aufsatz wird nunmehr sicherlich Eingang in anwaltliche Schriftsätze finden und künftig häufig zitiert werden.
Vor dem Hintergrund, dass das OLG Köln unlängst die Ansicht vertreten hat, der als Anschlussinhaber Ermittelte habe die Möglichkeit, die Korrektheit der Ermittlung mit Nichtwissen zu bestreiten, gewinnt der Aufsatz zusätzliche Bedeutung. Die Konsequenz wäre nämlich die, dass der Rechteinhaber die Zuverlässigkeit der von ihm eingesetzten Anti-Piracy-Software konkret darlegen und unter Beweis stellen muss und zwar anhand der Kriterien, die Holger Morgenstein in seinem Aufsatz skizziert. Die meisten Programme die derzeit in der Praxis im Einsatz sind, dürften diesen Anforderungen nicht genügen.
Die Zuverlässigkeit der Ermittlung des Anschlussinhabers sowie die Problematik der Abwehr unberechtigter Abmahnungen habe ich hier schon mehrfach thematisiert. Die meisten Gerichte unterstellen die Zuverlässigkeit der Ermittlung mehr oder minder unkritisch, weshalb es für Betroffene derzeit (noch) kaum möglich ist, sich gegen eine schon aus technischen Gründen unberechtigte Inanspruchnahme zur Wehr zu setzen. Gerichtliche Sachverständigengutachten zu dieser Frage sind mir bislang nicht bekannt, was nicht zuletzt daran liegt, dass die enormen Kosten eines solchen Gutachtens regelmäßig in keinem Verhältnis zur wirtschaftlichen Bedeutung der Streitigkeit stehen.
In jedem Fall wird es mindestens ein Gutachten im Jahr 2011 geben, dass eine umfassende Betrachtung des Problems „Loggerbuden“ möglich macht.
Vor allem sollte/wird es auf den realen Betrieb einer Loggerbude abzielen, also den Betreib unter Vollast mit fest gelegten Zeitabläufen, etc…
Es gibt nämlich in diesem Bereich Personen, die behaupten sie könnten die Arbeit von 6 Mitarbeitern alleine regeln, nebenher am Ostersonntag um 23:15 die Maschinenanlage im Auge haben (und auch noch ein ausschweifendes … aber lassen wir den Bereich).
Ich finde es dabei erstaunlich, dass hierbei selbst offensichtliche Unstimmigkeiten in „Eidesstattlichen Versicherungen“ bislang zu keinen Konsequenzen führten.
Einfachstes Beispiel hierbei: Es behauptet eine Person sie habe einen bestimmten Tonträger mit den Merkmalen des Auftraggebers und Rechteinhabers erhalten und die Merkmale des auftraggebers und Rechteinhabers fest gestellt. Tja.. Pech ist nur das auf dem Tonträger überhaupt kein Merkmal desjenigen vorhanden ist. Diese Sache passiert nun zudem „stets“, „häufig“, bis „die ganze Zeit“. Brille? Geh doch zu ….
Comment by Shual — 1.04, 2011 @ 16:20