Internet-Law

Onlinerecht und Bürgerrechte 2.0

17.1.14

Gutachten zur Redtube-Software veröffentlicht

Das Gutachten zur „Funktionstüchtigkeit“ der Software mittels derer bei den Redtube-Abmahnungen die rechtsverletzenden Nutzer ermittelt worden sein sollen, wurde jetzt veröffentlicht.

An dem Gutachten fällt zunächst auf, dass durchgehend von einem Download die Rede ist und nicht von einem Stream. Außerdem wird nicht deutlich, wie die Software die IP-Adressen der Nutzer ermittelt. Es wird lediglich behauptet, die Software könne IP-Adressen von Nutzern ermitteln, die von einem beliebigen Hoster Dateien downloaden. Selbst eine rudimentäre technische Erläuterung hierzu lässt das Guatchten aber vermissen.

Dieses Gutachten ist somit weder aussagekräftig, noch trifft es zum Streaming überhaupt Feststellungen. Udo Vetter hat hierzu ebenfalls gebloggt.

posted by Stadler at 18:02  

16 Comments

  1. Das Gutachten ist ein absoluter Witz. Da werden Beobachtungen beschrieben. Natürlich immer in Mundart der Auftraggeber von Downloads gesprochen. Um einen wissenschaftlichen Anstrich zu bekommen, werden Atomuhren bemüht und zum Schluss war das alles mit normaler Internettechnologie durchgeführt. Dadurch ist die Ermittlung der IPs automatisch Rechtssicherheit erfolgt.

    Das erinnert mich an die Gutachten zu russischen parapsychologischen Experimenten in den 50 Jahren. War auch alles streng wissenschaftlich.

    Comment by Aljoscha Rittner — 17.01, 2014 @ 18:29

  2. Am besten finde ich den Satz:
    Die bei den Tests durchgeführten Aktionen beruhen technisch auf üblichen Internet-Technologien, welche beim Einsatz in dem verwendeten Test-Szenario keine Bedenken hinsichtlich etwaigen Gesetzesverstößen erkennnen ließen. (Ziffer 7.5.5.)

    Ehrlich ?

    Comment by Christos Paloubis — 17.01, 2014 @ 18:43

  3. http://archiv.twoday.net/stories/615268008/ Der Prüfer beging beim Download eine URV, da eine Zustimmung der Rechteinhaber nicht anzunehmen ist.

    Comment by Dr. Klaus Graf — 17.01, 2014 @ 18:47

  4. und die Software erfasste offensichtlich ohne Zustimmung IP-Adressen?

    Comment by Christos Paloubis — 17.01, 2014 @ 18:53

  5. Die Qualifikation des Tester ist ja geradezu unheimlich hoch.

    Und? Passiert jetzt was? Bei den zuständigen Gerichten, die sich durch so ein Geschwurbel haben beeindrucken lassen? Fortbildung? Spezialisierte Richter?

    Man kann nur hoffen, dass irgendjemand dieses Gutachten in einem Prozess zerlegt

    Comment by Christian — 18.01, 2014 @ 05:58

  6. Das ‚Gutachten‘ lässt vermuten, das der hochqualifizierte ‚Gutachter‘ das GladII-Webinterface mit dem selben Rechner ansteuerte, mit dem die als Download bezeichneten Streams gemacht wurden. Das wäre natürlich unheimlich professionell von dem überqualifizierten Herrn Gutachter,
    würde die positiven Ergebnisse zu denen er kommt aber gut erklären: ein ganz primitiver Taschenspielertrick!

    Comment by Scotty — 18.01, 2014 @ 07:32

  7. Dies ist kein Gutachten sondern ein Erlebnisaufsatz.

    Comment by Rechtsanwalt Grehsin — 18.01, 2014 @ 07:54

  8. Ich finde das interessanteste, dass die Dateien nomiert wurden.
    Ich würde ja fast vermuten, dass es heutzutage Möglichkeiten gibt, in den Containern Links zu hinterlegen, über die man eben die Abrufe verfolgen könnte.
    Dummerweise würde dies aber auch implizieren, dass die später abmahnenden Rechteinhaber den präperierten Content ins Portal eingestellt haben.

    Comment by Carsten Braess — 18.01, 2014 @ 12:02

  9. Einiges ist unstimmig an diesem Gutachten.

    Objektiv ist klar, dass die „durchgeführten Aktionen“ durchaus durch die Betreiber von GLADII planbar waren. Das Gutachten behauptet das Gegenteil. Die drei zu prüfenden Mediendateien wurden vom Auftragsgeber bestimmt. Zudem ist unklar, ob der Betreiber nicht sowieso die IP-Adressen des Untersuchungsrechners schon vor dem Test kannte. Es ist also nicht einmal ausgeschlossen, dass der Betreiber den Prüfrechner vor dem Test manipuliert hatte. Das wäre durch den Einsatz von zufälligen Rechner mit nicht vorhersehbaren Internetverbindungen sehr einfach zu verhindern gewesen.

    Darüber hinaus wäre der Bericht von GLADII mit Hilfe von Javascript (genauer ECMAScript) leicht zu fälschen. Man hätte den Text also wenigstens auch ohne aktiviertes ECMAScript durchführen müssen. Diese und andere Punkte lassen begründete Zweifel an der Kompetenz (oder dem Willen) des Gutachters, an der Glaubwürdigkeit des Gutachtens selbst und an die Leistungsfähigkeit von GLADII aufkommen.

    Den Richtern hätte auffallen müssen, dass entweder bei den Ansprüchen an GladII die Vorratsdatenspeicherung oder gar die NSA-Überwachung nach Kinderspielzeug aussieht oder aber wichtige Dinge im Gutachten unterschlagen wurden.

    Beides wäre hinreichend, auch die Aussage „es würden nur legale Internettechniken verwendet“ zu hinterfragen.

    Immerhin existiert § 202a StGB und weder Redtube und schon gar nicht der Rechner des Abgemahnten gehören den Rechteinhabern. Redtube durfte durchaus davon ausgehen, dass die Kommunikation mit ihren Servern ausreichend abgesichert ist. Vorschaltseiten oder Werbespione (oder jede für den Richter unbekannte Technik) sind sehr wahrscheinlich eine aktive Überwindung einer Zugangssicherung. Um eine Zugangssicherung kann es sich (bei TCP/IP, HTTP) durchaus handeln. Denn nirgendwo steht, dass die durch Verschlüsselung zu erfolgen hätte. Möglicherweise liegt hier also eine Straftat vor. § 202a StGB droht mir einer Freiheitsstrafe von bis zu drei Jahren.

    Die Rechteinhaber hätten ihre Rechte sehr leicht gegen Redtube durchsetzen können. Da dies nicht geschah ist fraglich, ob es diese Rechte überhaupt existierten. Alternativ kann man durchaus annehmen, dass eine Urheberrechtsverletzung geduldet wurde, um mit Abmahnungen Kasse zu machen. Das lässt starke Zweifel an der Rechtmäßigkeit der Verwendung von (möchte gerne) Hackertools aufkommen.

    Die Richter können dieses Gutachten kaum wirklich gelesen haben.

    Comment by Joachim — 18.01, 2014 @ 15:18

  10. Ich habe mir das „Gutachten“ auch mal zu Gemühte geführt. Das Gutachten besticht durch seine Schlichtheit und die völlige Abwesenheit von technischen Erklärungen. Der Testaufbau wird derart lückenhaft geschildert, dass noch nicht einmal klar ist, ob die Software „GLADII 1.1.3.“ auf dem gleichen Computer installiert war, von dem aus die Streams aufgerufen wurden, oder ob ein zweiter Computer eingesetzt wurde.
    Wenn ein zweiter Computer eingesetzt wurde, bleibt unklar, ob dieser im gleichen IP-Segment (d.h. dem Kanzleinetzwerk) der Gutachter (Patent- und Rechtsanwälte Diehl und Partner, München) betrieben wurde. Vollkommen unbrauchbar!
    http://www.dury.de/urheber-und-medienrecht/technisches-gutachten-zur-redtube-software-gladii-113-veroffentlicht

    Comment by RA Dury — 19.01, 2014 @ 11:56

  11. Der überqualifizierte Gutachter ist sich in seinen Gutachten offenbar selbst nicht sicher, ob es sich um download oder streaming handelt. Während das Testszenario 5.2

    „Durch Klicken … durch den Benutzer wird der Download zum Computer des Benutzers gestartet …“

    und das Darstellen im Webbrowser des Benutzers erfolgen soll, ergab sich in der Testdurchführung 6.4.2 bei Klick

    „Daraufhin startet die Darstellung des Videos durch einen in der Seite des Medien-Hosters integrierten Video-Player.“

    Als technisch nicht ganz so versierter Richter hätte man schon mal „Was und wo denn nun?“ fragen können. Wahrscheinlich ist beide Male dasselbe gemeint. Auch erscheint mir fraglich, voran ein technisch durchschnittlich gebildeter Internet-Nutzer erkennen sollte, dass der in die Webseite des Hosters integrierte Mediaplayer einen download durchführen würde, wenn da doch anscheinend etwas wie „play“ stand, daher wohl auch „Player“.

    Was auch nicht hinterfragt wurde: Wie beweist ein Abruf von Daten – festgestellt auf Senderseite, dass auf Empfängerseite auch nur ein einzelnes Bit gespeichert bzw. vervielfältigt wurde? Vervielfältigt hat erstmal nur der Sender, indem er die Daten in die Leitung schreibt.

    Comment by Download — 19.01, 2014 @ 19:25

  12. Zu dem Gutachten habe auch ich so meine eigene private Meinung.

    – Unter einem Download versteht man das herunterladen einer Datei, auf welche man im Anschluss den kompletten Zugriff hat. Der Gutachter hat aber offenbar gestreamt, mit Pause und Fortsetzung des Streams. Dann sollte er das auch so nennen.

    – Ein Physiker hat nicht notwendigerweise die Kompetenz, sämtliche Sachverhalte in der IT beurteilen zu können. Für die fundierte Beurteilung des skizzierten Überwachungssystems benötigt man spezielles Wissen im Bereich von Transportprotokollen, Netzwerktechnik und Webtechnologien. In diesem Bereich gibt es aber keine Ausführungen in dem Schriftstück oder gar Hinweise auf eine mögliche Zertifizierung des Gutachters. Sollte das Wissen darum nicht vorliegen, so ist die Erstellung eines Gutachtens meiner Meinung nach abzulehnen.

    – Es sind nicht alle relevanten Sachverhalte erfasst und die Testvoraussetzungen sowie die Testumgebung sind nur ungenau definiert. Bsp. stimmte zwar die Uhrzeit des Testrechners zum Testzeitpunkt. Muss für eine korrekte Erfassung wohlmöglich dann auch die Uhrzeit der Rechner der späteren Videoschauer stimmen? Wie wird sichergestellt, dass die Uhrzeit aller erforderlichen Systeme regelmäßig abgeglichen wird? Ist die Zeitzone des IT-Guard-Servers korrekt eingestellt? Was passiert bei Wechsel auf Sommer-/Winterzeit? Falsche Uhrzeiten führen zur Zuordnung falscher Personen zur festgestellten IP.
    Welche Gerätschaften mit welchen Netzwerkdiensten waren noch im lokalen Netz aktiv? Welche Hardware mit Biosversion und welches Betriebssystem incl. Patchstand hatte der Testrechner, welche Dienste genau liefen darauf im Hintergrund? Funktioniert die Protokollierung auch bei Nutzung anderer Geräte (QuickTime auf Tablet etc.) zum Videoschauen fehlerfrei? Welche Voraussetzungen muss die Streamingseite, also der Videoanbieter, erfüllen? Was passiert, wenn die Streamingseite ihren Programmcode, der ja nicht unter der Herrschaft der Software Gladii steht, mal verändert? Bekommt die Software das mit und meldet dann zumindest einen Fehler? Mir fallen zig weitere Fragen ein, auf die mir das Gutachten keine Antwort gibt.

    – Wenn die drei geprüften Dateien vom Auftraggeber vorgegeben wurden, war der Gutachter dann wirklich weisungsfrei?

    – Das abschließend aufgerufene Web-Portal von IT-Guards zeigte lt. Gutachten zahlreiche Informationen. Welche Informationen waren das genau? Auf welchem technischen Weg wurde jede einzelne davon ermittelt und wie funktionierte der Datenfluss der Informationen in die Überwachungssoftware? Warum gibt es keine Screenshots von den angezeigten Ergebnissen?

    – Das Gutachten ist daher meiner Meinung nach nicht nachvollziehbar. Die Testsituation könnte ich nicht korrekt nachstellen, da diese mit Ausnahme der genutzten Webbrowser nicht dokumentiert ist. Auch reichen die im Gutachten gemachten Feststellungen m. M. nicht, um die Schlussfolgerung, die Software Gladii würde korrekt protokollieren, tätigen zu können.

    Davon abgesehen, ist mir bisher auch kein legaler Weg eingefallen, auf dem ich die Protokollierung von Zugriffen fremder Rechner auf fremde Server durchführen könnte.
    Wie IT-Guards das gelöst hat, bleibt wohl deren Geschäftsgeheimnis. Irgendwie überkommt mich aber schon der Zweifel, ob es diese Gladii Software überhaupt geben kann. Gerne würde ich wissen, was man dem Gutachter dort gezeigt hat.

    Comment by Thomas Kamp — 19.01, 2014 @ 21:39

  13. Frage : existiert die Sopftware GLADII 1.1.3 überhaupt ? Oder Frage :Wie wahrscheinlich ist ihre Existenz, wenn Internetrecherchen keinen Fund anzeigen?

    Comment by Kugen — 20.01, 2014 @ 07:52

  14. Jedem Profi dürfte klar sein, dass dieses Gutachten eine Märchengeschichte ist und folglich daraus im modernen Staat Deutschland in manchen Gerichten und Gutachter-Büros Laien sitzen, die dummerweise Macht und Aufmerksamkeit besitzen.
    Das lässt Zweifel aufkommen, an der Modernität und an Deutschland.
    Wohin geht ein Land, wenn einflussreiche Posten nicht an fähige Leute vergeben werden?
    Die Geschichte zeigt die Antwort.

    Aber als kleine Stütze für diverse Richter: „Vervielfältigt hat erstmal nur der Sender, indem er die Daten in die Leitung schreibt.“ von @ 11.

    Der Server ist das Gerät, das vervielfältigt, nicht der Client(Computer des Seitenbesuchers).
    Bei P2P wird der Client-Computer zum Server gemacht, daher ist das da anders.

    Comment by Frank — 20.01, 2014 @ 11:54

  15. Erschreckend ist für mich, dass wohl noch niemanden aufgefallen ist, dass das Gutachten gar nicht das testet was relevant wäre:

    Es gibt vor zu testen ob die Software einen konkreten Download erkennt (Sensitivität, Typ1-Fehler), statt zu testen ob alle von der Software erkannten Downloads alle konkret richtig zugeordnet waren (Spezifizität, Typ2-Fehler).

    Das sind zwei ganz unterschiedliche Dinge! Gut erklärt in der englischen Wikipedia http://en.wikipedia.org/wiki/Type_I_and_type_II_errors
    In der deutschen leider nicht.

    Bekanntes Beispiel: Ein Test für eine Krankheit hat eine Wahrscheinlichkeit von 100% dass er positiv ist wenn die Person krank ist (das wurde im Redtube-Gutachten getestet) und von 50% dass der positiv ist wenn die Person gesund ist (das wurde nicht getestet). Wie gross ist die Wahrscheinlichkeit dass eine positiv getestete Person wirklich krank ist?

    Nicht berechenbar so lange man die Wahrscheinlichkeit dafür nicht kennt, dass die Person krank ist, hängt aber ab von allen drei Wahrscheinlichkeiten! (siehe Bayes http://en.wikipedia.org/wiki/Bayes_formula)

    Und ist sicher nicht 100% wie bestimmte Gerichte und Staatsanwaltschaften anscheinend vermuten.

    Comment by Ingo — 20.01, 2014 @ 11:55

  16. @15 Das Gutachten beschreibt im Prinzip nur die Bedienung des Players. Der Gutachter redet von Downloads, zeigt aber Streaming. Und nirgendwo schreibt der Physiker, wo denn nun die die Dateien auf seiner Festplatte gespeichert sind, wie ich bemerkte: http://www.gehirnknoten.de/2014/01/18/das-gladii-gutachten-herzlich-gelacht-redtube/

    Comment by Aljoscha Rittner — 20.01, 2014 @ 16:51

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.