Netzsperren künftig europaweit
Internetprovider können nach einem Urteil des Europäischen Gerichtshofs vom heutigen Tag (Az.: C ? 314/12) von nationalen Gerichten grundsätzlich dazu verpflichtet werden, den Zugang ihrer Kunden zu urheberrechtsverletzenden Websites zu blockieren.
Im konkreten Fall hatten österreichische Gerichte von einem Access-Provider auf Antrag der Rechteinhaber verlangt, den Zugang ihrer Kunden zur Website „kino.to“ zu sperren.
Sperren im eigentlichen Sinne kann der Provider mangels Zugriff auf den Webserver allerdings ohnehin nicht. Das bedeutet, dass er lediglich versuchen kann, Fremdinhalte vor seinen Kunden zu verbergen. Die fraglichen Websites bleiben gleichwohl online und sind über andere Provider und mithilfe von zumeist leicht realisierbarer Umgehungsmaßnahmen weiterhin erreichbar.
Der EuGH geht in seiner Entscheidung davon aus, dass derjenige, der rechtsverletzende Inhalte ins Netz stellt, auch die Dienstleistungen der Provider derjenigen User nutzt, die auf die urheberrechtswidrigen Inhalte zugreifen. Begründet wird das mit der Erwägung, der Internetzugangsprovider sei an jeder Übertragung von rechtsverletzendem Content zwischen seinem Kunden und dem eigentlichen Rechtsverletzter beteiligt, weil er durch die Gewährung des Zugangs zum Netz diese Übertragung möglich macht. Bei dieser weiten Auslegung wäre freilich jeder technische Dienstleister, der einen beliebigen Beitrag zur Ermöglichung der Internetkommunikation leistet, als ein solcher Anbieter anzusehen. Art. 8 Abs. 3 der Infosoc-Richtlinie (2001/29/EG), auf die sich der EuGH stützt, verlangt allerdings explizit, dass der Rechtsverletzter die Dienste des Vermittlers für seine Rechtsverletzung benutzt. Weshalb der Rechtsverletzter gerade die Dienste eines (jeden) beliebigen Access-Providers nutzen sollte, wird vom EuGH aber nicht nachvollziehbar begründet. Dass ein Zugangsanbieter seinen Kunden den Zugang zu den Schutzgegenständen ermöglicht, führt zunächst nur dazu, dass seine Dienstleistung von seinen eigenen Kunden zur Verletzung des Urheberrechts benutzt wird. Derjenige, der die Inhalte ins Netz gestellt hat, nutzt hingegen nur die Dienste seines eigenen Access-Providers, aber schwerlich diejenigen eines fremden Zugangsanbieters. Die normative Einschränkung, die die Richtlinie vornimmt, wird vom EuGH also großzügig ignoriert.
Der EuGH erkennt schließlich, dass die gerichtliche Anordnung einer Access-Sperre mit der unternehmerischen Freiheit des Providers, aber vor allen Dingen mit der Informationsfreiheit der Internetnutzer kollidiert. Eine Auflösung dieses Spannungsverhältnis liefert der EuGH allerdings nicht.
Dem Provider wird vom EuGH zwar zugebilligt einzuwenden, dass er bereits ausreichende Maßnahmen ergriffen hat. Bei der Wahl seiner Maßnahmen muss der Provider laut EuGH allerdings zudem das Grundrecht der Internetnutzer auf Informationsfreiheit beachten. Gleichzeitig betont der EuGH aber auch, dass der Provider hinreichend wirksame Maßnahmen ergreifen muss, um den Schutz der Urheberrechte zu gewährleisten.
Die sich in diesem Kontext stellenden Fragen der Wechselwirkung zwischen der Effektivität einer Maßnahme einerseits und der Gefahr der Beeinträchtigung anderweitiger legaler Inhalte andererseits, erörtert der EuGH leider nicht. Denn es ist seit langem bekannt, dass es je nach technischer Umsetzung einer solchen Zugangsblockade zu einem Overblocking kommen kann, also dazu, dass andere legale Angebote und Inhalte gleichsam mitgesperrt werden. Grundsätzlich gilt, dass mit der steigenden technischen Effektivität einer Sperrmaßnahme auch die Gefahr sog. Chilling Effects zunimmmt. Die beiden Vorgaben des EuGH, nämlich eine hinreichend wirksame technische Maßnahme, die gleichzeitig die Informationsfreiheit nicht beeinträchtigt, sind somit nicht kompatibel. An dieser Stelle werden leider die Provider einmal mehr im Regen stehen gelassen, denn sie sollen eine Sperrvorgabe anhand von zwei gegenläufigen Kriterien umsetzen. Der EuGH sieht letztlich auch eher großzügig über den Umstand hinweg, dass durch solche Sperrungsanordnungen eine schwerwiegende Beeinträchtigung der Informationsfreiheit naheliegenderweise zu befürchten steht, die der Gerichtshof durch seine Vorgaben keinesfalls abmildert, sondern sogar noch befeuert.
Erstaunlich ist ferner, dass der EuGH nicht darauf eingeht, ob und inwieweit seine Rechtsprechung mit der E-Commerce-Richtlinie vereinbar ist.
Die Entscheidung des EuGH wird wohl dazu führen, dass Rechteinhaber künftig verstärkt versuchen werden, Access-Provider in Anspruch zu nehmen. Eine solche Entwicklung könnte sich insgesamt negativ auf die Funktionsfähigkeit des Internets auswirken. Es ist bedauerlich, dass der EuGH eine für die Nutzung und Nutzbarkeit des Internets in Europa und die Arbeit der Provider äußerst weitreichende Entscheidung getroffen hat, ohne die tatsächlichen Zusammenhänge ausreichend zu durchdringen.
Providerverbände warnen zu recht davor, dass eine solche Rechtsprechung die Grundlage für eine Zensurinfrastruktur legen könnte. Wenn nämlich Access-Provider regelmäßig dazu verpflichtet werden, solche Accesssperren umzusetzen, wird ihnen nichts anderes übrig bleiben, als hierfür auch entsprechende Mechanismen zu installieren. Die Sperrforderungen werden außerdem nicht auf den Bereich des Urheberrechts beschränkt bleiben, sondern voraussichtlich im Hinblick auf alle möglichen denkbaren Rechtsverletzungen erhoben werden. Eine Sperrinfrastruktur ist aber genau das, was Art. 15 Abs. 1 der E-Commerce-Richtlinie vermeiden wollte.
Wie in der Türkei: an Law and Order vorbei verwillkürtes Recht. Hat schon jemand davon gehört, dass ein Strassenbetreiber Sperren errichten musste, weil seine Straße zu Handelsplätzen führte, wo das durch die Bundeswehr in Afghanistan mit Gewalt erzwungen Heroin verkauft wurde?
Bei der Kinderporno-Uschi, die das Blaue vom Himmel log („In Indien würde keine Kinderpornografie bekämpft“, „im Ausland könne das BKA nicht löschen lassen“ (was beides als falsche Aussage bewiesen wurde wie vieles aus dem Kinderpornosumpf im BKA)) und die jetzt am Ural Panzersperren durch die NATO errichten möchte, um den Imperialismus der Russen aufzuhalten und die NATO-Osterweiterung voranzubringen (Barbarossa 2.0 ?), haben wir gesehen wie unsinnig Sperren sind.
Heute wissen wir, dass das BKA meist erfolgreich Löschungen von dem Dreck auf den Servern vornehmen lassen kann, statt den Dreck im Netz zu lassen, wie Ziercke und Kinderporno-Uschi es unbedingt wollten und auch noch mit roten Schildern kenntlich machen wollten.
Wenn irgendetwas illegal auf irgendwelchen Servern auf der Welt herumliegt, dann muss man endlich mit Law and Order dafür sorgen, dass es gelöscht wird und nicht wie die Türkei oder der EUGH irgendwo in die Netzinfrastruktur eingreifen und das Netz massiv stören ohne Sinn und verstand, was eigentlich schon an sich ein Straftatbestand ist.
Interessant aber ist, dass der EUGH sich mit den Türken gemein macht und ohne Rücksicht auf Verluste das Netz massiv stört. Diese Menschen wollen keine Digitale Agenda, sie wollen Bürger schädigen. Was die Kompetenzen hergeben. Wir haben in England gesehen, wie schrecklich die Störung der nationalen Infrastruktur durch die Eingriffe wegen angeblicher Pornografie sind, wo der Staat einfach zu blöd war, die Aufgaben richtig umzusetzen.
Wenn der ADAC nicht schon unten durch wäre, würden solche Leute auch mit denen Straßen sperren, die zu Banken führen, wo Steuerkriminelle ihre Straftaten begehen. Ach nein, Straffreiheit für Steuerkriminelle soll nach nach Schäuble bleiben. Hoffentlich fordern die Mörder und Vergewaltiger nicht Gleichbehandlung beim Europäischen Gerichtshof für Menschenrechte: Straffreiheit bei Selbstanzeige.
Comment by Wolfgang Ksoll — 27.03, 2014 @ 15:41
Doro Bär hält Netzsperren nach EUGH-Art für unpassend:
http://www.csu-portal.de/csunet/aktuelles/16411432.htm
Comment by Wolfgang Ksoll — 27.03, 2014 @ 16:58
Ist sowas nicht schon eine Rechtsbeugung? Ein Gesetz nach Willkür, weil man etwas durchsetzen will?
Comment by Frank — 27.03, 2014 @ 21:02
Nicht Gesetz, sondern Urteil meinte ich…
Comment by Frank — 27.03, 2014 @ 21:02
Das Urteil macht mich fassungslos . Wie kann der EuGH nur so leichtgläubig die Büchse der Pandora öffnen?
Comment by Ernst Hagen — 28.03, 2014 @ 09:01
Wie schon bei XING kurz bemerkt: Auch aus meiner Sicht ist das Urteil überaus problematisch, da es die rechtliche Problematik nur anreißt, viele entscheidenden Fragen aber ausblendet.
Während es in Randnummer 56 noch so klingt, als würde der EuGH von einem vollständigen Vorrang der Informationsfreiheit (mit Blick auf andere Inhalte) ausgehen, so dass „überschießende“ Sperrmaßnahmen ausgeschlossen wären, wie sie z. B. bei einer IP-Sperrung oder der Sperrung eines gesamten Domänennamens möglich sind, klingt es in den Randnummern 63 f. so, als würde diese Grenze im Rahmen der Gesamtabwägung auf eine „unnötige“ Beschränkung der Informationsfreiheit ausgeweitet.
Völlig unerwähnt lässt der EuGH außerdem die Meinungs(äußerungs)- und/oder Berufsfreiheit anderer Inhalteanbieter, die von Sperrmaßnahmen mitbetroffen sind – etwa spiegelbildlich zur Informationsfreiheit der Nutzer bei einer „überschießenden“ Sperrmaßnahme (s. o.). Stellt man auch deren Grundrechte in die Abwägung mit ein, müsste sich m. E. eine Pflicht zur Vermeidung jeglicher überschießender Sperrmaßnahmen ergeben, da diese Anbieter in keinem auch nur faktischen Zusammenhang mit der Urheberrechtsverletzung stehen.
Damit bleibt aber das Problem der technischen Realisierung zielgenauer Sperrmaßnahmen durch den Zugangsanbieter. Um solche Maßnahmen zu realisieren, wird er voraussichtlich den IP-Verkehr inhaltlich analysieren müssen. Da er aber vorher nicht weiß, ob ein IP-Paket dem Abruf öffentlich verfügbarer Inhalte oder der Individualkommunikation dient, wäre potentiell das durch Art. 7 der Grundrechtecharta geschützte Recht der Nutzer auf private Kommunikation ebenfalls betroffen. Auch diese Rechtsposition bezieht der EuGH in seine Abwägung nicht ein.
Aus meiner Sicht muss das Urteil daher so verstanden werden, dass es ausschließlich solche Sperrmaßnahmen legitimiert, die
1. keine Grundrechte anderer Inhalteanbieter und
2. nicht die Kommunikationsfreiheit der Nutzer des Zugangsanbieters
einschränken. Denn diese Rechtspositionen hat der EuGH bei seiner Abwägung schlichtweg nicht berücksichtigt. Damit bleibt aber die Frage, welche Sperrmaßnahmen von dem Urteil noch erfasst sind. Es dürften, vorsichtig formuliert, wenige sein.
Comment by Andreas Neumann — 28.03, 2014 @ 09:34
@Andreas Neumann:
Deinen Optimismus teile ich nicht so ganz. Die entscheidende Frage wird jetzt sein, was die nationalen Gerichte aus der Entscheidung machen.
Der EuGH wälzt ja praktisch alles auf den Provider ab. D.h. Netzsperren grundsätzlich ja, wobei dem Provider keine Vorgaben zur technischen Umsetzung gemacht werden dürfen, aber der Provider die Informationsfreiheit zu beachten hat. Wozu wird das wohl in der Praxis führen? Der Provider wird im Zweifel eine DNS-Sperre machen und sich gar nicht auf eine gerichtliche Auseinandersetzung einlassen.
Comment by Stadler — 28.03, 2014 @ 10:48
Nun ja, ich mache mir keine Illusionen, wie so manche sehr „urheberrechts“freundliche Zivilgerichte mit der Entscheidung des EuGH umgehen werden. Da sehe ich dieselbe Gefahr wie Du. Aber vielleicht hat man ja noch Einfluss auf die Entwicklung, wenn man frühzeitig verdeutlicht, unter welchen Prämissen und Geltungsbedingungen das Urteil des Gerichtshofs ergangen ist – und in welchen Grenzen die Aussagen der Entscheidung damit zu sehen sind.
Im Übrigen hat der Gerichtshof mit Blick auf die Informationsfreiheit der Nutzer in Rn. 57 darauf hingewiesen, „es [sei] erforderlich, dass die nationalen Verfahrensvorschriften die Möglichkeit für die Internetnutzer vorsehen, ihre Rechte vor Gericht geltend zu machen, sobald die vom Anbieter von Internetzugangsdiensten getroffenen Durchführungsmaßnahmen bekannt sind“. Ich bin mir daher nicht so sicher, dass die Zugangsanbieter mit einer DNS-Sperre in jedem Fall einer gerichtlichen Auseinandersetzung entgehen werden, da gerade DNS-Sperren ja gerne zu einer überschießenden Sperrung von Inhalten (und Kommunikationsmöglichkeiten) führen.
Comment by Andreas Neumann — 28.03, 2014 @ 11:07
Und noch ein Nachtrag …
Ich habe mir gerade das Vorabentscheidungsersuchen des (österreichischen) Obersten Gerichtshofs angesehen, auf dessen Grundlage die rechtliche Prüfung des EuGH erfolgt ist. Dort ging das Gericht in tatsächlicher Hinsicht davon aus, dass die inkrimierte „Website auf das Zugänglichmachen geschützter Werke ausgerichtet war und daher keine Gefahr bestand, dass eine generelle Sperre [meint: der „Website“ kino.to] auch rechtmäßige Inhalte blockierte“. Entsprechendes galt für eine Sperrung auf IP-Ebene, da es keinen Nachweis dafür gabe, dass „IP-Adressen von kino.to auch von anderen (rechtmäßigen) Anbietern genutzt würden“.
M. E. spricht daher einiges dafür, das gestrige Urteil auch auf entsprechende Konstellationen beschränkt zu sehen. Das würde dann im Übrigen zwangslos erklären, warum sich der EuGH nicht zu den Rechten anderer Anbieter geäußert hat, die durch eine „überschießende“ Sperrung betroffen sein könnten.
Jedenfalls bleibt zu hoffen, dass die deutschen Zivilgerichte nicht nur das gestrige Urteil des EuGH, sondern auch das zugrundeliegende Vorabentscheidungsersuchen zur Kenntnis nehmen. Dort führt der (österreichische) Oberste Gerichtshof zu der beantragten Sperrung der gesamten „Website“ nämlich aus:
„Das wird jedenfalls nur dann zulässig sein, wenn dort nicht nur in Einzelfällen, sondern systematisch und regelmäßig gegen das ausschließliche Recht der Rechteinhaber verstoßen wird, bestimmte Inhalte öffentlich zugänglich zu machen, wenn also, anders formuliert, bei realistischer Betrachtung keine Gefahr besteht, dass die Sperre die Kunden des Access-Providers auch daran hindert, rechtmäßig zugänglich gemachte Inhalte zu beziehen.“
Diese klare Aussage des Obersten Gerichtshofs könnte sich in der Einschränkung des EuGH widerspiegeln, wonach Sperrungsanordnungen „den Internetnutzern nicht unnötig die Möglichkeit vorenthalten [dürfen], in rechtmäßiger Weise Zugang zu den verfügbaren Informationen zu erlangen“.
Sollten diese Einschätzungen zutreffen, wäre die praktische Bedeutung der EuGH-Entscheidung vielleicht doch (erheblich) geringer als zunächst befürchtet.
Comment by Andreas Neumann — 28.03, 2014 @ 13:02
Sehr geehrter THOMAS STADLER,
technisch gesehen kann ohne deep packet inspection (vollkommenes Aufbrechen und lesen der gesamten über das Netz transportierten Pakete) oder ähnlicher Methoden nicht verhindert werden, dass durch eine mit IP-Routing vergebene Netzsperre zu einem Server nicht dritte ebenfalls durch diese Netzsperre unbeabsichtigt ausgesperrt werden.
Auf einem Server eines Providers können mehrere Domains gehostet werden und durch die Netzsperre wird nicht nur der Verkehr mit Zieldestination zur bösen “Piratenseite” gesperrt, sondern ebenfalls der Verkehr zu allen anderen Seiten und domains auf dem betreffenden Sever mit der entsprechenden IP-Adresse auch. Diese anderen Seiten gehören vielleicht kleinen Firmen oder Vereinen, die dann materiellen und immateriellen Verlust in Folge der Sperre zu ihrer Webseite erleiden.
Technisch gesehen könnte ich nur mit vollkommenen “Aufbrechen und Mitlesen” des IP-Traffics die “Piratenseite” zielgenau herausfiltern, was rechtlich vielleicht bedenklich sein könnte, aber auf alle Fälle zu einer merkbaren Verlangsamung (=Drosselung) des “network traffics” führt.
Anderenfalls ohne “Aufbrechen der IP-Pakete” besteht immer das Risiko unbeabsichtigt Seiten und domains von dritten gleichsam mit auszusperren.
Choose your poison!
P.S.: Ich hatte diesen Kommentar leider zuerst zum falschen Blog-Artikel gepostet, ich bitte ihn dort zu entfernen!
Comment by Heinrich Elsigan — 31.03, 2014 @ 10:10
@Heinrich Elsigan
das mit DPI ist aber bei HTTPS nicht mehr so einfach. Es gibt keine vernünftige Möglichkeit, die Forderungen des Gerichts zu erfüllen. Gerade das erregt meine Besorgnis.
@Stadler, Forum
„Der EuGH geht in seiner Entscheidung davon aus, dass derjenige, der rechtsverletzende Inhalte ins Netz stellt, auch die Dienstleistungen der Provider derjenigen User nutzt, die auf die urheberrechtswidrigen Inhalte zugreifen“
Das haben sich einige Provider selbst zuzuschreiben. Denn wer Wegezoll von youtube und Co. verlangt, der bestätigt diese dumme Idee nur noch. Vielleicht sollte auch die Telekom einmal die Konsequenzen ihrer Gier überdenken. Sonst könnten sie bei bei ihrer Denkweise irgendwann haften müssen und der Schuss geht nach hinten los.
Schon der alte Goethe meinte im Kontext von Inkompetenz: Die Geister, die ich rief…
Comment by Joachim — 2.04, 2014 @ 16:34
@Joachim
Du kannst SSL mit einem transparenten squid aufbrechen über DNAT mit squid bump oder einem anderen transparenten Proxy. Dazu musst man allerdings das geeignete root CA am Quellrechner hinbekommen. Einige der No such agency sind schon dort.
Aber so was wäre gar nicht nötig, weil beim ersten Verbindungsaufbau vor der Aushandlung des SSL Protos wird der Host-Header noch unverschlüsselt mitgeschickt.
Genau da kommen auch die Warnings, wenn der Name des SSL-Zertifikats am Server nicht mit dem im host-header mitgeschickten namen übereinstimmt.
z.B.: https://steuerzahler-zahlt.area23.at/service/Anwend/FotoPortal/cont/detail.aspx?pic=1379#600
Comment by Heinrich Elsigan — 4.04, 2014 @ 01:56