Internet-Law

Onlinerecht und Bürgerrechte 2.0

18.5.12

Beweisaufnahme in Filesharing-Prozess

In einem von mir betreuten Filesharing-Verfahren hat das Amtsgericht München die Einholung des Gutachtens eines IT-Sachverständigen angeordnet, nachdem mein Mandant nicht bereit war, den vom Gericht angeregten Vergleich abzuschließen.

Nach dem Beschluss des Amtsgericht wird Beweis darüber erhoben, ob die Software „PFS“ der Fa. ipoque GmbH zu einem bestimmten Zeitpunkt im Jahre 2007 protokolliert hat, dass über eine IP-Adresse, die vom Provider dem Kläger zugeordnet worden ist, Alben der Bands Silbermond und Revolverheld – die wiederum über einen bestimmten Hash-Wert identifiziert worden sind – vervielfältigt und zum Download angeboten worden sind und, dass die Software der Fa. ipoque diesen Vorgang durch einen Testdownload überprüft hat.

Als beweisbelastete Partei musste die Klägerin Sony Music EUR 4000,- Sachverständigenvorschuss bei Gericht einbezahlen. Der Vorgang spielt noch im Jahre 2007, die Ermittlung des Anschlussinhabers erfolgte deshalb über die Staatsanwaltschaft (München I) und nicht über ein zivilrechtliches Auskunftsverfahren. Nach dem Vortrag von Sony Music soll ein eDonkey-Client benutzt worden sein, weitergehender Vortrag hierzu fehlt allerdings.

Nachdem dem Sachverständigen die Festplatte des Beklagten nicht mehr zur Verfügung steht, bin ich wirklich gespannt, wie diese Beweisführung gelingen soll.

Sollte jemand da draußen, speziell zur Fa. ipoque und zur Zuverlässigkeit von deren Ermittlungsssoftware (im Jahre 2007), noch über spezifische Informationen verfügen, so wäre ich für eine Rückmeldung (gerne per E-Mail) dankbar.

posted by Stadler at 16:47  

23 Comments »

  1. Durch ein bisschen Google nach „ipoque fps“ hab ich das hier gefunden.
    http://pdfcast.org/pdf/10-fakten-zur-abmahnung-antichrist-baumgartenbrand-an-ipoque-18-nov-2009

    Anscheinend mahnen die sich gerne auch schon mal gegenseitig ab. Und ausgetauscht hat keiner Daten. Scheint wohl nicht üblich zu sein. Zumindest bei Bittorent. Ziemlich Interessant eigentlich.

    Comment by mark — 18.05, 2012 @ 18:14

  2. Zu Anfangszeiten hatten die Datenlogger noch den Fehler, dass sie auch blosse Anfragen nach einer Datei als Download werteten, da einfach jede IP gespeichert wurde, die den modifizierten Client ansprach.

    Comment by Michael — 18.05, 2012 @ 18:33

  3. Das wird spannend. Besonders fraglich ist oft, ob mehr als bloße Metadaten vorliegen sowie ob und wie eine revisionssichere und gerichtsfeste Archivierung vorliegt, dargelegt und zweifelsfrei nachgewiesen werden kann.

    Bereits der Klage-Vortrag ist diesbezüglich nicht selten unklar und (bewusst?) mehrdeutig. Dies gilt auch hinsichtlich der Zeiträume (bzw. lediglich Zeitpunkte?!) und Qualität der Hashwert-Generierung und -Abgleichung sowie bei der Frage, für welche konkreten Zeiten überhaupt IP-Adressen-Beauskunftungen vorliegen (ganz abgesehen von der fraglichen Timestamp-Identität beim crawlenden Anti-Piracy-Unternehmen und beim ISP).

    Da steht für die Rechteindustrie m. E. viel auf dem „Spiel“.

    Ist es die Abteilung 142 beim Amtsgericht München?

    Comment by Ralf Petring — 18.05, 2012 @ 19:20

  4. Was hat denn die Festplatte des Beklagten mit dem Gutachten zu tun?

    Klingt ja fast so, als sei man mit Vollverschlüsselung fein raus.

    Comment by ka’imi — 18.05, 2012 @ 19:59

  5. Die Gutachten zur Funktionsfähigkeit der Prüfsoftware sind meisstens schlecht, oft einfach nur kaputt.

    Einfach mal so ein Gutachten durchlesen und nach der Versionsnummer der geprüften Software schauen (steht meisstens nicht drin – ach?) und dann mal erfragen, auf welcher Version die Abmahnung basiert (weiss man meisstens auch nicht – ach?). Warum gibt es eigentlich eine neuere Version – hatte die alte etwa einen Fehler? Welches Betriebssystem/Patchlevel wurde beim Gutachten und welche Variante bei der Abmahnung genutzt? Ist denn überhaupt gewährleistet, dass im Produktivbetrieb die gleichen Abläufe stattfinden wie beim Gutachter, hat der Gutachter den Source geprüft dass da nicht ein Schalter „–alle-abmahnen“ existiert?

    Und überhaupt: Gerne abgemahnt wird „ganzdollerfilm.rar, Prüfsumme 4711“. Wo kommt denn die Prüfsumme von „ganzdollerfilm.rar“ her? Haben die sich etwa erst illegal das File ziehen müssen, es ausgepackt und von vorne bis hinten geprüft, dass da überhaupt „ganzdollerfilm.avi“ drin ist? Gibt es dazu ein Protokoll und eine eidesstattliche Versicherung? Nein – natürlich nicht.

    Wenn Protokolle angefordert werden, ist meisstens nicht mal die Tinte trocken so schnell musste das nachgefertigt werden.

    Neulich gesehen: angeblich (Musikdowload) hat der bedienende Hiwi das File heruntergeladen und komplett abgehört (im Anwaltschreiben steht, dass das der Hiwi das Eidesstattlich versichert). Wie versichert der das an Eides statt? Durch ein selber unterschriebenenes Formblatt oder doch nur durch Häckchen setzen am Bildschirm? Kann der nach 8 Stunden überhaupt noch Lady Gaga von Mozart unterscheiden?

    Comment by SF — 18.05, 2012 @ 22:01

  6. Mit den netten Kollegen von Waldorf? LOL.

    Comment by taiga wutz — 18.05, 2012 @ 22:52

  7. „und, dass die Software der Fa. ipoque diesen Vorgang durch einen Testdownload überprüft hat.“

    Davon kann nur bedingt die Rede sein. Im Fall unseres SVG war war sehr schnell klar, dass die Ermittlung in Bezug auf die Beauskunftungsstrafanzeigen bezüglich Werk A sich nicht auf Testdownloads stützt, sondern nur auf … genau … das weis man bis heute noch nicht. Für Werk B lägen Testdownloads vor, so zumindest die Behauptung. Die berüchtigten „Netzwerkmitschnitte“ harren ihrer gutachterlichen Bewertung.

    Ich melde mich mal nächste Woche bei Ihnen.

    Comment by Shual — 18.05, 2012 @ 22:57

  8. @ SF

    „Gibt es dazu ein Protokoll und eine eidesstattliche Versicherung? Nein – natürlich nicht.“

    Natürlich gibt es das.

    Comment by Shual — 18.05, 2012 @ 23:01

  9. @Shual

    In der Sache „ganzdollerfilm.rar“ (2009) wurde nur der Archivname und eine Prüfsumme angegeben.

    Ich habe alles Notwendige zur Kontrolle auf lückenlosen und sachgerechten Verlauf angefordert und danach war bis heute Ruhe – kann natürlich sein, das da jemand erstmal die Tinte altern lassen möchte oder sich erst gar nicht auf einen Prozess einlassen möchte.

    Was „Eidesstattliche Versicherungen“ bei der Kontrolle des Filesharing angeht: bei der Masse der durchlaufenden Posten halte ich jede EV als nicht Beweiswürdigungswürdig.

    Comment by SF — 18.05, 2012 @ 23:31

  10. SF,

    die Antwort war ja nur: „Kommt vor.“

    Welche Loggerbude Dein Einzelfall betrifft kannst Du ja hinschreiben, oder es sein lassen.

    Comment by Shual — 19.05, 2012 @ 00:48

  11. Werd auch ‚was zusammenstellen… ;-)

    Liebe Grüße aus Kölle, Baxter

    Comment by Baxter — 19.05, 2012 @ 10:29

  12. Die Haltung des Beklagten „Ich gehe auf keinen Fall mehr einen Schritt zurück und wenn doch, dann nur um Anlauf zu nehmen“ macht Mut und sollte uns allen ein Ansporn sein, ihn nach Kräften zu unterstützen um ein wegweisendes Urteil zu erzielen. http://bit.ly/KjkjPF

    Comment by Che — 19.05, 2012 @ 12:19

  13. Zur Erkenntnis-Gewinnung über ipoque-Recherche-Software und die Machenschaften der Anti-Piracy-Zunft empfehlen sich evtl. auch die folgenden Links:

    http://www.anwalt.de/rechtstipps/ende-der-abmahnwelle-wegen-unzuverlaessiger-beweise-der-ermittlungsfirmen-in-sicht_019509.html

    http://www.filesharinganwalt.de/attachments/article/142/16O55-11.pdf

    Comment by Ralf Petring — 19.05, 2012 @ 19:43

  14. eDonkey bietet Teile einer Datei zum Herunterladen an, nochbevor sie vollständig empfangen wurde. Ein Benutzer kann nie sicher sein, welche Datei er wirklich herhunterläd, da für dieselbe Datei häufig völlig unterschiedliche Namen existieren.

    Es gilt daher zu überprüfen, woher die Ermittlungssoftware diesen Hash-Wert hat: Hat man die Datei selbst heruntergeladen – oder den Hash-Wert nur aus einem Suchergebnis? Da MP3-Dateien nicht verlustlos gepackt werden, sind nicht alle Musikdateien desselben Stückes identisch. Und nur weil eine Datei mit diesem Namen angeboten wird, ist noch nicht gesagt, dass dahinter auch das besagte Musikstück steckt.

    eDonkey benutzt MD4. [3] Das Verfahren gilt als unsicher, da es eine mangelnde Kollisionsbeständigkeit besitzt. Das bedeutet, dass es auch praktisch möglich ist, dass zwei Dateien zufällig denselben Hash-Wert haben. [1] [2] Vielleicht wurde eine andere Datei angeboten, die denselben Wert hat? Hat die Ermittlungssoftware beim Beschuldigten die Datei vollständig heruntergeladen?

    Auf Basis eines Hash-Wertes unbekannter Herkunft und wegen der mangelnden Eindeutigkeit kann m. E. nicht von einem Beweis gesprochen werden, dass diese Datei überhaupt existiert hat.

    [1] https://de.wikipedia.org/wiki/MD4
    [2] https://de.wikipedia.org/wiki/Kollisionsangriff
    [3] https://de.wikipedia.org/wiki/EDonkey2000

    Comment by Jens Leinenbach — 21.05, 2012 @ 10:32

  15. @Ralf Petring:
    Es ist ein 161 C Aktenzeichen. Die Filesharing-Sachen laufen in München mittlerweile ja bei mehreren Richtern.

    Comment by Stadler — 21.05, 2012 @ 12:17

  16. @Stadler:

    … in diesem Fall ist es wohl eine Richterin (mit Doppelnamen), die in der Vergangenheit bereits einige vielbeachtete medienrechtliche Entscheidungen gefällt hat (und nicht z.B. Herr Weihrauch oder Herr Dr. Glaser, die ebenfalls im medienrechtlichen gerichtlichen Geschäftsbereich tätig sind).

    Comment by Anonymous — 21.05, 2012 @ 13:25

  17. Richterin Doppelnamen ist mittlerweile am Landgericht. Richterin Einfachnamen übernahm den Betrieb und firmiert nun unter der 161.

    Comment by Shual — 21.05, 2012 @ 13:51

  18. Durch ein bisschen Google nach “ipoque fps” hab ich das hier gefunden.

    Zitat aus dem Beitrag von mark (Beitrag #1)
    Ergänzend dazu evtl. noch dies hier (Einstweilige Verfügung, LG Berlin, Az. 16 O 55/11):
    http://docs.justia.com/cases/federal/district-courts/massachusetts/madce/1:2010cv12043/132951/55/8.pdf
    Zufällig im Netz aber auch noch dies hier gefunden:
    http://pdfcast.org/pdf/waldorf-ipoque-erkl-rung-an-eides-statt
    ——————————

    Nach dem Vortrag von Sony Music soll ein eDonkey-Client benutzt worden sein, weitergehender Vortrag hierzu fehlt allerdings.

    Das es zeitlich so schön passt (Vorgang aus dem Jahre 2007), sei abschließend noch mal an das Gutachten des Fraunhofer Institutes erinnert:
    http://pdfcast.org/pdf/fraunhofer-institut-gutachten-bagatellklausel-11-aug-2006
    Auftraggeber waren der Börsenverein e.V., sowie der Musikverband IFPI Deutschland (heute: BVMI e.V.)

    Last but not least:
    Da, wie in diesem Fall, Sony Music zum Beispiel ein „ordentliches Mitglied“ des BVMI e.V. ist und die sich bekanntermaßen um das Thema „Verfolgung von Urheberrechtsverletzungen“ für die Label kümmern (steht auch so auf der website des BVMI e.V.), seo noch abschließend an folgendes erinnert. Nämlich daran, wie das ganze Prozedere in solchen Fällen eigentlich abläuft/ablief. Entnehmen kann man diese Infos zum Beispiel aus dem „Gerichtsberichtsbericht zu einer Beweisaufnahme am Landgericht Köln (28 O 241/09):
    http://pdfcast.org/pdf/lg-koeln-28-o-241-09-beweisaufnahme-gerichtsbericht
    Dort, d.h. am Ende des Berichtes bitte unbedingt auch auf die links zum Protokoll des Gerichtes sowie zum Urteil des Gerichtes achten!

    In diesem Sinne, Baxter

    Comment by Baxter — 22.05, 2012 @ 06:32

  19. Mit den netten Kollegen von Waldorf? LOL.

    Am Rande noch ein paar Hintergrundinfos für Interessierte:
    1. Waldorf-Frommer: „Musikanwälte und der Sog der Rezession
    –> http://tinyurl.com/Musikanwaelte
    Als kleiner „teaser“ sei kurz folgendes daraus zitiert:

    […] Eine Sonderrolle unter den Musikrechtskanzleien mit einem völlig eigenständigen Geschäftsbereich besetzt die Kanzlei Waldorf & Partner: Johannes Waldorf, Gründer und Namensgeber der Kanzlei, sieht sich selbst als Piratenjäger der Musikindustrie. […]

    Für das Gesamtbild als solches ist es im übrigen auch ganz interessant, wie ich persönlich zumindest finde. Und das nicht nur, weil sämtliche einschlägig bekannte sog. „Abmahnanwälte“ im Text vorkommen.
    2. Wenn wir schon bei der Musikindustrie sind, dann darf der andere im Bunde natürlich nicht fehlen:
    |Promdedia, RA Rasch, BVMI e.V. und die Frage: Warum taucht bei denen eigentlich so oft „bearshare“ auf?|
    –> http://tinyurl.com/bearshare-Rasch
    Als kleiner „teaser“ sei kurz folgendes daraus zitiert:

    […] Zum besseren Verständnis lade ich euch zu einer Spritztour mit der Zeitmaschine ein, im folgenden also eine kleine Zeitreise Angefangen mit dem Jahr 2001. Wir starten die Tour also mit dem Ende von Napster […]

    Nebenbei: Der Verfasser springt in der Ausarbeitung ein wenig zwischen dem client „BearShare“ und der domain „bearshare.de/.com“ – es ist in solchen Fällen allerdings leicht erkennbar.

    In diesem Sinne viel Vergnügen, Baxter
    ____________________
    P.S.: Abschließend als kleines „Schmankerl“ noch folgendes zur Erinnerung: Diejenigen, die sich die Datei unter Punkt 2. reinziehen, werden unter anderem den Mann kennenlernen der offenbar auch schon ‚mal Leute vom „Bund Deutscher Kriminalbeamter“ in Sachen Internetkriminalität „schult“… Wer es nicht glaubt, liest hier:
    –> http://tinyurl.com/BDK-ProMedia-Lobbyismus

    […]Einen Einblick in die Komplexität derartiger Ermittlungsverfahren ermöglichte Jörg von der Fecht (proMedia – Gesellschaft zum Schutz geistigen Eigentums mbH, Hamburg) in einem Fachvortrag zum Thema „Urheberrechtsverletzungen“. Im Mittelpunkt des Themas stand die illegale Verbreitung von Musikstücken über Tauschbörsen im Internet.[…]

    Persönliche Gedanken (Vgl. Art. 5, GG):
    Noch Fragen? Die Musikindustrie „schult“ den BDK, Die sog. Firma „DigiTask“ bekommt Millionen (ohne Ausschreibung) für ’nen Staatstrojaner, das LG Köln winkt massenweise sowie ungeprüft grundrechteinschränkende Auskunftbeschlüsse durch (die wegen § 101 Abs. 10 UrhG aus Art. 19, GG eigentlich einer besonderen Einzelfallprüfung unterzogen sein müssten!), das sog. „Forum der Rechteinhaber“ schreibt sich selbst ihre Gesetze, verfassungsfeindliche Gesetze (VDS, Netzsperren…) werden für die Verwerter-Lobby durchgeboxt, um vom BVerfG wieder kassiert zu werden (obwohl es durch den Bundestag und Bundesrat durchgeglitten ist, wie ein heißes Messer durch die Butter – um dann auch noch vom „unabhängig handelnden“ Bundespräsidenten unterschrieben zu werden! Welch Farce und jämmerliches/erbärmliches Armutszeignis)…u.s.w….u.s.f.
    Bei aller Liebe: Es reicht! Und NEIN, die sog. „Netzaktivisten“ sind i.d.R. weder radikal noch gegen Urheber noch für eine „Kostenlos-Kultur“ und/oder dergleichen – Das Maß ist einfach voll – und zwar gestrichen! Jahrelang haben wir (wir alle!) dem Treiben dieser Lobbyverbände mit Scheuklappen zugeguckt. Jede noch so schwachsinnige Kampagne (z.B. „Raubkopierer sind Verbrecher“) erduldet.
    DAS alles sollte und darf man m.E. ruhig bei den Diskussionen rund um das Thema Urheberrecht gerne mitberücksichtigen!

    Comment by Baxter — 23.05, 2012 @ 01:55

  20. Wenn denn die angeblichen „Ermittlungen“ der bösen Filesharer durch die Loggerbude Ipoque so ablaufen wie man hier
    http://pdfcast.org/pdf/waldorf-ipoque-erkl-rung-an-eides-statt
    herauslesen kann, dann hat die Software nichts anderes als einen Warteschlangen-Log produziert. Von der alleinigen Tatsache, daß jemand sich in eine Warteschleife zu einem Download einreiht auf einen Upload an anderer Stelle zu schliessen, halte ich für mehr als fragwürdig.
    Vermutlich kennen Sie selbst den Grund, wieso sie noch nie was offengelegt haben selbst am besten. ;-)

    Comment by Che — 23.05, 2012 @ 18:08

  21. Merkwürdig, merkwürdig, trotz fehlerhafter Software und fehlerhafter Ermittlung gerade einmal 1 Klageverfahren gewonnen worden – upsie, der ist ja jetzt am LG (Berufung).

    Bestimmt sind alle gekauft, oder besitzen chlechten Stiehl.

    Aber Loggi-Lüg wird es schon richten mit Baxter,Che und Co. – LOL!

    Comment by Ullrich — 24.05, 2012 @ 00:37

  22. Ulrich,schreib dich nicht ab,lerne Deutsch

    Comment by Flac — 24.05, 2012 @ 16:27

  23. Älterer Beitrag … aber Waldorf arbeitet immernoch mit ipoque-Software und gutachten vom fraunhofer. Ich weiß, dass der Blogger auf https://kowabit.de/blog sich gerade durch sowas durcharbeitet, um Betroffenen zu helfen. Soll gut aussehen. Die Gutachten und die Testaufbauten sind alle Schrott.

    Comment by Kristian — 24.12, 2015 @ 23:50

RSS feed for comments on this post.

Leave a comment