Internet-Law

Gegen den als Vertreter von Abofallenbetreibern bekannt gewordenen Rechtsanwalt Olaf Tank hatte die Staatsanwaltschaft Darmstadt bereits im letzten Jahr Anklage wegen gewerbsmäßigen Betrugs erhoben. Dieses Verfahren wurde zwischenzeitlich vom Gericht auch eröffnet.

Tank hat aber auch noch andernorts gewaltigen Ärger mit der Justiz, wie sich einer Veröffentlichung im Bundesanzeiger entnehmen lässt.

Die Staatsanwaltschaft Landshut hat in einem Ermittlungsverfahren gegen Tank wegen Betrugs Vermögensgegenstände gesichert, um Vermögensverschiebungen zu verhindern. Grundlage ist ein sog. dinglicher Arrests, den das Landgericht Landshut zuvor gegen Tank verhängt hatte.

Durch die staatsanwaltschaftlichen Sicherungsmaßnahme und ihre Bekanntmachung im Bundesanzeiger nach § 111e Abs. 4 StPO soll den Tatverletzten die Möglichkeit gegeben werden, ihre Ansprüche in das gesicherte Vermögen durch eigene zivilrechtliche Vollstreckungsmaßnahmen zu sichern. Auch Udo Vetter berichtet in seinem lawblog über den Fall.

Vor einiger Zeit hatte ich bereits darüber berichtet, dass ein schwäbischer Jugendrichter einen Facebook-Account eines Angeklagten beschlagnahmt und von Facebook die Herausgabe von Kommuniaktionnhalten verlangt hat. Dies hatte Facebook verweigert, weshalb das Gericht die Facebook-Lobbyistin Erika Mann als Zeugin geladen hat.

Die Zeugin hat dann offenbar aber darum gebeten, sie von der Erscheinenspflicht zu entbinden. Dem Gericht ließ sie über einen anwaltlichen Vertreter erklären, dass für die in Deutschland erbrachten Dientleistungen zwar Facebook Irland die verantwortliche Gesellschaft sei, dass aber die Daten gleichwohl auf Servern in den USA gespeichert seien, weshalb eine Beauskunftung nur über die Stellung eines Rechtshilfeersuchen an die USA möglich sei. Denn Facebook Irland sieht sich durch amerikanisches Datenschutzrecht an der Herausgabe der Daten gehindert, wie der Jugendrichter im Termin erläuterte.

Der Amtsrichter hat sich in dem heutigen Termin, in dem er sein Urteil verkündete, dann auch sehr eindeutig und kritisch in Richtung Facebook geäußert, wie der Reutlinger Generalanzeiger berichtet.

Das Strafurteil des AG Leipzig vom 21.12.2011 (Az.: 200 Ls 390 Js 184/11) in  Sachen kino.to ist jetzt im Volltext online. Wer sich aufschlussreiche Ausführungen zu der Frage, ob sich auch die Nutzer des Portals strafbar gemacht haben, erwartet, wird allerdings eher enttäuscht.

Eine Passage im Urteil deutet allerdings an, weshalb das Gericht offenbar der Meinung ist, dass sich auch Nutzer strafbar gemacht haben, zumal das Gericht an anderer Stelle darlegt, dass es die Vorschrift des § 44a UrhG nicht für anwendbar hält. Die besagte Passage des Urteils lautet:

Vielmehr sind die bei KINO.TO über Links angebotenen Raubkopien, zwar nicht in jedem Einzelfall, aber in der Masse der Fälle eigens für die Vermarktung über KINO.TO erzeugt und gespeichert worden. Dies ist anhand der regelmäßig in Filmwerken vorangestellten und am Ende angefügten und von KINO.TO bereitgestellten Vor- und Abspannsequenzen deutlich. Dabei handelt es sich nicht um Werbung, sondern um einen Hinweis auf die Verlinkung dieser Raubkopie über KINO.TO. Für den Nutzer war damit offenkundig, dass dieses Angebot nur zur Erlangung über den Link auf KINO.TO bestimmt war. Dem Angeklagten und den anderweitig Verfolgten kam es dabei gerade darauf an, die Exklusivität des Angebots auf KINO.TO zu verdeutlichen. Für den Nutzer wurde dadurch der Eindruck erweckt, Raubkopien von vielen Werken kostenlos zugänglich gemacht zu bekommen, die er anderweitig nicht erhalten kann. Damit unterscheidet sich das Geschäftsmodell von KINO.TO nachhaltig zum Geschäftsmodell „allgemeines Linkportal“. Es wird aus der Sicht des Nutzers nicht einfach nur auf bereits anderweitig öffentlich zugängliche Raubkopien hingewiesen, sondern erst auf der Ebene von KINO.TO findet der urheberrechtlich maßgebliche Akt der Verbreitung des einzelnen verlinkten Vervielfältigungsstücks und der öffentlich Zugänglichmachung statt. Der anonym bleibende Uploader und der austauschbare Filehoster verschwinden in der Wahrnehmung hinter dem Portal  „KINO.TO“.

Vor einiger Zeit habe ich hier über die Beschlagnahme eines Facebook-Accounts durch einen schwäbischen Jugendrichter berichtet. Facebook hat den Beschluss des Amtsrichters bislang aber offenbar gänzlich ignoriert, wie sich einem Bericht des Reutlinger General-Anzeigers entnehmen lässt.

Der Richter möchte aber offenbar noch nicht aufgeben und hat zum nächsten Termin die Facebook-Lobbyistin Erika Mann geladen.

Das Verfahren zeigt, dass es der deutschen Justiz schwer fällt, Facebook an die Kandare zu nehmen. Bei sozialen Netzwerken, die ihren Sitz in Deutschland haben, ist die Situation übrigens gänzlich anders. Denn die Beschlagnahme von Kommunikation ist nicht ungewöhnlich und anders als bei Facebook auch erfolgreich, weil sich inländische Anbieter nicht einfach richterlichen Anordnungen widersetzen können.

Der Bundesdatenschutzbeauftragte Peter Schaar hat den Einsatz einer Überwachungssoftware der Fa. DigiTask („Bundestrojaner„) durch Bundesbehörden in seinem „Bericht gemäß § 26 Abs. 2 Bundesdatenschutzgesetz über Maßnahmen der Quellen-Telekommunikationsüberwachung bei den Sicherheitsbehörden des Bundes“ erheblich beanstandet.

Für besonders interessant halte ich die Ausführungen Schaars im Hinblick auf die technischen Anforderungen an derartige Überwachungssysteme.

Bei der technischen Umsetzung sind laut Schaar aus rechtlichen Gründen eine Reihe technischer Maßnahmen durchzuführen, die weit über die Anforderungen an gängige Überwachungssoftware hinausgehen.

In dem Papier des Bundesbeauftragten heißt es u.a., dass Software für Maßnahmen der Quellen-TKÜ technisch nicht wie Schadsoftware, Viren, Spionageprogramme und Hackerprogramme funktionieren kann. Sie muss vielmehr die gesetzlichen Vorgaben und Standards des Datenschutzes und der IT-Sicherheit erfüllen. Hierzu gehören Maßnahmen zu Gewährleistung der Transparenz, Vertraulichkeit, Verfügbarkeit und Unversehrtheit, aber auch zu Revisionssicherheit und Löschbarkeit.

Schaar hält hierzu die Vorlage des Quellcodes und einer umfassenden Dokumentation für unerlässlich.

Außerdem müsse laut Schaar sichergestellt sein, dass die Daten auf dem Weg zur Sicherheitsbehörde nicht verändert oder verfälscht werden können, woraus sich strenge Anforderungen an die Daten- und Instanzauthentisierung ergeben. Da aufgrund verfassungsrechtlicher und gesetzlicher Vorgaben der Kernbereich privater Lebensgestaltung besonders geschützt ist, muss die für die Maßnahme eingesetzte Software außerdem in der Lage sein, nach der Speicherung der Informationen jederzeit eine gezielte Löschung kernbereichsrelevanter Inhalte durchzuführen.

Um eine Kontrolle durch den Betroffenen oder eine Datenschutzbehörde zu ermöglichen, ist eine Protokollierung der wichtigsten Rahmenbedingungen und zu den übermittelten Daten erforderlich. Schaar merkt außerdem an, dass in der Software keine Funktionen vorhanden sein dürfen, die über die gesetzlich vorgesehenen Überwachungsmaßnahmen hinaus gehen. Es müsse sichergestellt werden, dass keine über die Überwachung der laufenden Telekommunikation hinausgehende Überwachung stattfindet.

Schaar weist schließlich darauf hin, dass beim Bundestrojaner weder der Quellcode noch eine hinreichende Programmdokumentation vorliegt, weshalb die notwendige und vom BKA vorzunehmende Prüfung der Software, erst gar nicht möglich sei.

Der Bundesdatenschutzbeauftragte kommt insoweit zu dem Ergebnis,dass ein schwerwiegender Verstoß gegen die Regelungen des § 9 BDSG und § 20k BKAG vorliegt.

Ein schwäbischer Strafrichter hat zu einer ungewöhnlichen Maßnahme gegriffen, die aber in Zukunft durchaus Schule machen könnte. Er hat die Beschlagnahme eines Facebook-Accounts angeordnet, um an die Kommunikation eines Angeklagten zu gelangen. Der Amtsrichter erhofft sich davon Anhaltspunkte für die Aufklärung eines Einbruchsdiebstahls. Der Beschlagnahmebeschluss umfasst das Benutzerkonto bzw. die ein- und ausgehenden Nachrichten, sowie die bereits gespeicherten Nachrichten.

Die Maßnahme ist auf Basis des deutschen Rechts grundsätzlich denkbar. Sowohl das Bundesverfassungsgericht als auch der Bundesgerichtshof haben entschieden, dass E-Mails, die sich auf dem Mailserver des Providers befinden, nach der Strafprozessordnung beschlagnahmt werden können. Gleiches dürfte grundsätzlich auch für die Beschlagnahme der nicht öffentlich geführten Kommunikation in sozialen Netzwerken wie Facebook gelten.

Das Amtsgericht Reutlingen steht allerdings vor dem Problem, dass Facebook offiziell in Deutschland keine selbständige Niederlassung unterhält. Der Jugendrichter hat von Facebook hierzu die wenig überraschende Antwort erhalten, dass deutsche Angestellte von Facebook nicht in der Lage seien auf die Nutzerdaten zuzugreifen. Facebook hat vielmehr auf seine europäische Niederlassung in Irland verwiesen. Eine Antworttechnik Facebooks, die man aus dem Datenschutzrecht kennt.

Die weitere Entwicklung des Falles dürfte also durchaus spannend sein. Wenn es dem Amtsrichter gelingt, die Nutzerdaten aus Irland zu bekommen, dann wird es künftig wohl häufiger eine Beschlagnahme von Facebook-Account geben.

Update:
Den Beschlagnahmebeschluss finden Sie hier.

Kurz vor Weihnachten wurde ein Mitbetreiber der Streaming-Plattform kino.to vom Amtsgericht Leipzig zu einer mehrjährigen Haftstrafe verurteilt. Die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) hat die Gelegenheit genutzt, um im Rahmen einer Pressemitteilung ausdrücklich darauf hinzuweisen, dass der Richter ebenfalls ausgeführt habe, dass sich bereits die Nutzer einer Plattform wie kino.to strafbar machen würden.

Dass diese Rechtsansicht eher fragwürdig ist, gleichwohl aber in der juristischen Literatur vertreten wird, habe ich vor einigen Monaten bereits erläutert. Der Amtsrichter hatte über diese Frage freilich gar nicht zu entscheiden, sondern hat dies offenbar lediglich in seiner mündlichen Urteilsbegründung erwähnt. Ob sich derartige Ausführungen auch im schriftlichen Urteil wiederfinden, bleibt abzuwarten. Das „obiter dictum“ eines Amtsgerichts ist aber sicherlich nicht wegweisend, sondern für die weitere juristische Diskussion eher unbedeutend.

Die Staatsanwaltschaft Darmstadt hat Anklage u.a. gegen Rechtsanwalt Olaf Tank und die Brüder Andreas Walter Schmidtlein und Jan Manuel Schmidtlein erhoben.

Der Tatvorwurf lautet auf gewerbsmäßigen Betrug im Zusammenhang mit den Portalen „opendownload.de“ und „softwaresammler.de“ für den Tatzeitraum von 02.09.2008 – 28.02.2010.

Erstaunlich ist einerseits, dass das derart lange gedauert hat, denn die Abofallen der Brüder und ihres anwaltlichen Vertreters sind seit Jahren bekannt. Andererseits überrascht mich aber auch die offensive Pressemitteilung der Staatsanwaltschaft Darmstadt, in der die vollen Namen der Beschuldigten genannnt werden. Das öffentliche Interesse an diesem Verfahren ist andererseits natürlich erheblich.

Die Grünen im bayerischen Landtag berichten über weitere Details zum Einsatz des sog. Bayerntrojaners. Interessant ist u.a., dass der Einsatz des Trojaners, insbesondere auch mit der Screenshot-Funktion, in mindestens einem Fall auch noch nach dem Beschluss des Landgerichts Landshut fortgesetzt worden ist.

Diese Form der Onlinedurchsuchung ist offensichtlich rechtswidrig. Ob die sog. Quellen-TKÜ – also die Überwachung der IP-Telefonie – zulässig ist, ist juristisch umstritten, aber nach richtiger Ansicht ebenfalls derzeit nicht mit den Vorgaben des BVerfG vereinbar.

Dass Bayern allein für die Softwarebeschaffung fast 400.000 EUR aufgewendet hat, ist ebenfalls äußerst instruktiv. Hier stellt sich dann auch die Frage, ob dieses Geld nicht besser in eine vernünftige IT-Ausstattung der Polizeibehörden gesteckt worden wäre, denn da liegt einiges im Argen.

Gegen die Weigerung der Staatsanwaltschaft München I gegen die Verantwortlichen des Trojanereinsatzes zu ermitteln, habe ich für die Piratenpartei Bayern übrigens zwischenzeitlich Sachaufsichtsbeschwerde zur Generalstaatsanwaltschaft München eingelegt.

Bundesinnenminister Friedrich hat ein Profil auf Google Plus und diskutiert dort auch über den Trojaner. Der Account dürfte echt sein, nachdem er auch auf seiner Website verlinkt ist. Ob er selbst schreibt oder nur ein Mitarbeiter, ist eine andere Frage.

Aktuell wird dort über ein Interview Friedrichs mit der Mitteldeutschen Zeitung „Es geht nicht gegen den Bürger“ diskutiert. Ich habe dort zusammen mit einigen anderen bereits kommentiert. Vielleicht wollt Ihr / wollen Sie ja auch noch einsteigen?