OLG Köln: Anforderungen an die Ermittlungssoftware beim Filesharing
Das OlG Köln hat in Filesharing-Fällen nun zum wiederholten Male zu erkennen gegeben, dass es nicht gewillt ist, die allzu großzügige und laxe Haltung des Landgerichts Köln zu akzeptieren.
Mit Beschluss vom 20.01.2012 (Az.:6 W 242/11) hat das Oberlandesgericht festgestellt, dass ein Beschluss des Landgerichts Köln, der es dem Provider gestattet hatte, Auskunft über den Namen und die Anschrift der Beschwerdeführer zu erteilen, rechtswidrig war.
Der Senat stützt seine Entscheidung maßgeblich darauf, dass das Landgericht das gesetzliche Erfordernis der Offensichtlichkeit der Rechtsverletzung zu großzügig bejaht hatte.
Wörtlich führt das OLG Köln aus:
Das Erfordernis der Offensichtlichkeit der Rechtsverletzung dient dem Schutz der am Verfahren zunächst nicht beteiligten Anschlussinhaber, der durch eine unberechtigte Inanspruchnahme in erheblicher Weise in seinen Rechten verletzt wird (vgl. Senat, GRUR-RR 2009, 9, 11). Dieser Schutz läuft leer, wenn die Ordnungsgemäßheit der Ermittlungen erst im Nachhinein (also nachdem die Auskunft erteilt worden ist) auf die Rüge des Anschlussinhabers hin ermittelt wird. Vielmehr muss dem Erfordernis der Offensichtlichkeit der Rechtsverletzung bereits im Zeitpunkt der Antragstellung genügt werden. Der Rechteinhaber muss daher, bevor er mit der Ermittlung von Rechtsverletzungen beginnt, sicherstellen, dass diese Ermittlungen ordnungsgemäß durchgeführt werden und dass er dies dokumentieren kann. Setzt er hierfür eine Software ein, muss diese durch einen unabhängigen Sachverständigen überprüft und regelmäßig kontrolliert werden. Eine nachträgliche Untersuchung der eingesetzten Software durch das Gericht mit ungewissem Ausgang (vgl. Beschluss des Senats vom 7.9.2011 – 6 W 82/11) genügt dagegen nicht, um eine Offensichtlichkeit der Rechtsverletzung begründen zu können.
Für künftige Fälle bedeutet dies, dass die Glaubhaftmachung der zuverlässigen Arbeitsweise der Ermittlungssoftware voraussetzt, dass die Software von einem unabhängigen Sachverständigen überprüft worden ist und regelmäßig kontrolliert wird. Man darf also gespannt sein, welche Rechteinhaber das tatsächlich glaubhaft machen können und wie sich das Landgericht Köln auf diese sachgerechte Einschränkung durch das OLG einstellen wird.
Der Gerichtsort Köln ist für Fälle des Filesharing von herausragender Bedeutung, weil das Landgericht Köln für die Anordnung der Auskunft gegenüber der Telekom zuständig ist, weshalb die meisten dieser Verfahren in Köln geführt werden.
In der MMR gibt es auch einen Interessanten Artikel zu dem Thema: http://beck-online.beck.de/?vpath=bibdata%2fzeits%2fMMR%2f2012%2fcont%2fMMR.2012.279.1.htm
Comment by Michael Koch — 16.05, 2012 @ 10:14
Ob das Szenario „Verdächtiger benutzt modifizierten Donkey-Client, der sich selbst seine Credits hochsetzt und keine Download Slots zuweist“ da auch vorkommt? Welcher Sachverständige das wohl auf Quellcode-Ebene (ocaml) versteht?
Comment by H. Milz — 16.05, 2012 @ 10:31
Wer selbst Software entwickelt, weiß dass Software nur zu einem bestimmten Grad (je nach Entwicklungsaufwand) exakt das tut, was man damit beabsichtigte.
Besonders bei komplexer Software gibt es Konstellationen, die selten eintreffen. Solche Fälle zu berücksichtigen schafft man meistens nur durch Erfahrung und Aufmerksamkeit sowie Zeit die einem zur Entwicklung gelassen wird.
Trotz aller Aufmerksamkeit und Sorgfalt tauchen Fehler auf, weil kein Mensch fehlerfreie Software entwickeln kann (und auch keine Maschine, die würde auch von Menschen gemacht).
Daher gibt es immer eine Fehlerrate wenn etwas erfasst und ausgewertet wird. Es fragt sich nicht, ob es sie gibt, sondern nur, wie hoch die Trefferquote ist. Liegt sie bei 99,5% oder eher bei 80%?
Gibt es darüber Prüfberichte mit Zertifikaten und unabhängige Sachverständige, die das bestätigen, was der Hersteller behauptet?
Wird überhaupt statistisch erfasst, wie oft z.B. die ermittelte IP nicht stimmte?
Ein alter Professor sagte uns damals, wer misst, misst Mist! Recht hatte er, was uns damals noch schwer verständlich schien. Aber alles Messen und Ermitteln ist relativ.
Da fällt mir eine Anekdote aus meiner Arbeit ein: In der Datenbank eines Kunden fielen mir doppelte und redundante Daten in einer Tabellen auf, die eigentlich nicht existieren dürften. Dem Kunden sagte ich, ich müsse die Funktionen alle überarbeiten, weil die damals schlecht programmiert worden wären (quick and dirty).
Das verstand er nicht, weil er als Anwender meinte, die Software hätte immer einwandfrei funktioniert. Löschte er z.B. bestimmte Daten, wurde ihm die klare Meldung angezeigt, dass die Daten erfolgreich gelöscht wurden.
Im Programm fand ich aber, dass die Meldung schon abgesetzt wurde, nachdem die User-Aktion „löschen“ angekommen war, noch bevor gelöscht wurde. Es gab tatsächlich keinerlei Fehlerbehandlung, die entsprechend agierte, wenn z.B. die Datenbank nicht löschte (warum auch immer, manchmal bricht mittendrin eine Verbindung zur Datenbank ab). Eine Rückmeldung wurde weder abgefragt noch geprüft, eine Schritt für Schritt Abfolge gab es auch nicht.
Das hieß, egal was wirklich passierte, dem Kunden wurde in seinem Backend stets angezeigt, dass die Aktion erfolgreich war. Schon alleine darum, weil es gar keine andere Meldung im Programm gab. Darum glaubte er, dass die Software früher doch fehlerfrei funktionierte.
Nun, man mag hoffen, dass die Filesharer-IP-Erfassungssoftware nicht Quick’n Dirty programmiert ist, aber nachdem was ich alles in sogenannter kommerziell professioneller Software gefunden habe, würden mich Quick’n Dirty Funktionen auch dort nicht überraschen.
Manchmal hilft es, alle Fehlermeldungen einzuschalten und die Error-Logfiles prüfen, falls die nicht vom Servermanager abgeschaltet wurden, weil sie ständig die Platten voll laufen ließen mit hunderten von Gigabyte an Fehlermeldungen.
Ich muss nachher noch ein 15 Gigabyte großes Fehlerlogfile bei einem kürzlich übernommenen Projekt löschen. Auswerten kann ich es eh nicht, meine Textprogramme auf dem Rechner können keine so großen Textdateien lesen, geschweige denn ich.
Das OLG hat scheints diese Wahrheiten verstanden, das LG glaubt wohl noch an unfehlbare Software.
Comment by Frank — 16.05, 2012 @ 11:42
Jedenfalls kann die Entscheidung dem Landgericht nicht mitgeteilt worden sein. Waldorf hat ja weiter abgemahnt.
Comment by Shual — 16.05, 2012 @ 16:40
Und? Was bringt’s? Nix?
Der eine Sachverständige sagt so, der andere so, im Zweifel sucht man solange bis ein Sachverständiger den Stempel gibt.
Wer ernennt/zertifiziert o.a. eigenlich EDV-Sachverständige?
Comment by Christian — 17.05, 2012 @ 11:13
Es geht hier doch eher nicht um die technische Seite….
Christian, so wie das OLG den Ablauf einer Ermittlung „sich wünscht“, kann jeder externe Spezialist mit entsprechender Ausbildung zu Rate gezogen werden. Er muss allerdings darlegen, dass die IP-Adressenermittlung stets korrekte Ergebnisse erzeugt. Dies kann durch „regelmäßige“ Überprüfungen gewährleistet werden, sagen wir mal „ein Mal die Woche“.
Kein großes Problem?
JEDER Rechteinhaber muss dies bei der Verfolgung JEDES Werks tun. Zudem gilt eine „Befristung für unabhängige, gerichtlich bestellte Sachverständige“ aus OLG Köln – 6 W 82/11 (http://www.damm-legal.de/olg-koeln-filesharing-gutachten-ueber-die-zuverlaessigkeit-der-ip-ermittlung-muss-aussagen-dass-fehler-ausgeschlossen-sind)
Eigentlich dürfte somit seit dem September 2011 (von mir aus Januar 2012) keine einzige Abmahnung rausgegangen sein. Kein Antragsteller hat die Normen des OLG Köln vor dem LG Köln erfüllt.
Comment by Shual — 17.05, 2012 @ 11:43
„Er muss allerdings darlegen, dass die IP-Adressenermittlung stets korrekte Ergebnisse erzeugt.“
Wie sollte er das tun? Sich in den Quelltext der Anwendung einarbeiten? Sich auf übermittelte Tests verlassen? Die Teststellung ausarbeiten?
Comment by Christian — 18.05, 2012 @ 08:47
Christian,
der Kollege No3 oben hat ja schon Einiges erläutert. Bei der Entwicklung und dem Betrieb von Software gibt es Standards. Und den laufenden Betrieb muss man vor Ort überprüfen.
Es wäre müßig da nun ins Detail zu gehen, da es sowieso nicht gemacht wird, denn die anderen Firmen werden sagen: „Betifft ja nur die Unseriösen und nicht uns.“ – „Betraf nur Auskunftsverfahren, seht her unsere tollen Beweise zur Tathandlung.“
Andererseits … ich habe mal einen Überschlag gemacht und komme bei einem „mittelständischen Ermittlungsunternehmen“ mit einer Werk/Ermittlungs-Kapazität von ca. 90 000 IPs/Jahr und hieraus resultierenden ca. 60 000 möglichen Abmahnungen auf ganze 6,85€/IP-Adresse, oder 10,30€/Abmahnung für eine technische Überwachung mit jeweiligen Gutachten für die Beauskunftungsanträge. Betriebswirtschaftlich kein Problem.
Comment by Shual — 18.05, 2012 @ 13:26
Interessant ist, wie es sein kann daß nach diesem Urteil auch nur ein einziger Auskunftbeschluß durch das LG Köln „rausgehen“ konnte…
Denn unabhängig davon, daß es solch ein Gutachten (technisch gesehen) wohl kaum geben kann: Welcher seriöse (!), unabhängige (!) Sachverständige läßt sich darüber hinaus darauf ein, Honeypots für diese Zwecke positiv zu begutachten?
Darüber dürfen übrigens gerne mal die mitlesenden Juristen nachdenken…
In diesem Sinne, Baxter
Comment by Baxter — 18.05, 2012 @ 15:18