OLG Frankfurt: Anlasslose, siebentägige Speicherung von IP-Adressen durch Telekom zulässig
Das OLG Frankfurt hat mit Urteil vom 28.08.2013 (Az.: 13 U 105/07) erneut entschieden, dass die anlasslose Speicherung von IP-Adressen durch einen Zugangsprovider (Telekom) zulässig ist.
Der Fall hat eine lange Vorgeschichte und war bereits einmal beim BGH und es könnte sein, dass das Verfahren nunmehr erneut dort landet, nachdem das OLG die Revision zugelassen hat.
Die Telekom hatte ihre Praxis, die von ihren Kunden benutzten dynamischen IP-Adressen für die Dauer von sieben Tagen zu speichern, zunächst auf Abrechnungszwecke gestützt. Diese Begründung hat beim BGH im Ergebnis nicht gehalten, weil die Telekom nicht unter Beweis gestellt hat, dass die Speicherung zu Abrechungszwecken bei Flatratekunden erforderlich ist. Gleichzeitig hat der BGH aber darauf hingewiesen, dass eine Speicherung nach § 100 Abs. 1 TKG in Betracht kommt, sofern dies zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an Telekommunikationsanlage erforderlich ist. Diese Entscheidung des BGH ist auf Kritik gestoßen.
Die Telekom hat ihren Vortrag nach der Zurückverweisung angepasst und das OLG Frankfurt hat die Speicherung nunmehr erneut bestätigt, aufgrund der deutlichen Vorgabe des BGH diesmal gestützt auf Fehlererkennung und -beseitigung. Die maßgebliche Passage im Urteil des OLG Frankfurt hierzu lautet:
Angesichts des auf dieser Grundlage erstatteten und im Termin zur mündlichen Verhandlung vom 3.07.2013 mündlich erläuterten und vertieften Gutachtens des gerichtlich bestellten Sachverständigen B vom 28.12.2012 ist der Senat zu der Überzeugung gelangt, dass die Speicherpraxis der Beklagten durch den Erlaubnistatbestand des § 100 I TKG gedeckt ist, weil es – jedenfalls nach dem derzeitigen Stand der Technik – keine anderen Möglichkeiten gibt, Störungen der Telekommunikationsanlagen zu erkennen, einzugrenzen und notfalls zu beseitigen.
Der Sachverständige hat in sich nachvollziehbar dargelegt, dass bei der Beklagten pro Monat mehr als 500.000 Abuse-Meldungen eingehen.
Circa 162.000 dieser Abuse-Meldungen stehen im Zusammenhang mit Spams. Diese Vorfälle werden typischerweise von Botnetzen ausgelöst und führen als Nebeneffekt nicht nur zu unerwünschter Werbung, sondern auch zu Kaperungen von Accounts oder Rechnern, zum Diebstahl von Informationen oder ähnliche Missbräuchen. Derartige Angriffe ermöglichen Cyberkriminellen monetäre Vorteile, weil gestohlene Informationen z. B. in Untergrundforen verkauft oder gekaperte Computer zum Versand von Spam-Nachrichten benutzt werden.
Etwa 164.000 der Abuse-Meldungen stehen im Zusammenhang mit Angriffen auf Business-Kunden und haben damit potentiell direkten Einfluss auf die Infrastruktur und Dienste der Beklagten.
Daneben gibt es weitere Abuse-Meldungen, die vorwiegend im Zusammenhang mit Schadcodes auf Webseiten, Hacking, Portscans und anderen Arten von Missbräuchen stehen.
Der Sachverständige hat weiter plausibel dargelegt, dass den vorstehend beschriebenen Missbräuchen, die der Beklagten durch die entsprechenden Meldungen bekannt werden, durch ein geeignetes Abuse-Handling entgegengewirkt werden muss.
Denn unbehandelte Abuse-Meldungen erlauben es Angreifern, den von ihnen einmal in Gang gesetzten Missbrauch ungestört fortzusetzen und mehr Spams zu versenden, mehr Rechner auszuspähen, größere Botnetze zu erstellen, mehr Hacking-Angriffe auf die Kundeninfrastruktur der Beklagten auszuführen und ähnliche Angriffe durchzuführen.
Durch das Abuse-Handling der Beklagten wird es überhaupt erst ermöglicht, eine große Zahl an infizierten Rechnern zeitnah herauszufiltern. Wollte man das von der Beklagten eingeführte Sicherheitssystem unterbinden oder in zeitlicher oder sonstiger Weise stärker einschränken, als die Beklagte dies bereits in Absprache mit dem Bundesbeauftragten für Datenschutz und Informationsfreiheit getan hat, würde die Zahl der infizierten Rechner nicht nur konstant bleiben, sie würde vielmehr – bei entsprechender Zunahme von Spams – ständig zunehmen.
Der Senat ist auf Grund des Gutachtens des gerichtlich bestellten Sachverständigen davon überzeugt, dass das Abuse-Handling der Beklagten es ermöglicht, derartige Missbräuche bereits im Vorfeld einzudämmen. So werden bei ca. 500.000 Abuse-Meldungen pro Monat unter anderem ca. 20.000 Nutzer von infizierten Rechnern über den von diesen regelmäßig nicht erkannten Missbrauch in Kenntnis gesetzt und darüber informiert, wie der Missbrauch behoben werden kann.
Ohne das von der Beklagten praktizierte Abuse-Handling könnte es, so hat der Sachverständige nachvollziehbar dargelegt, neben den beschriebenen Missbräuchen auch zu starken Belastungen – unter Umständen auch zu Überlastungen – des Systems der Beklagten kommen. Denn die Mailserver werden durch Spams überfrachtet. Solange die Kapazität des Systems der Beklagten ausreicht, bleibt das System zwar noch funktionstüchtig. Im anderen Fall, also dem Fall der Überlastung, würde dies jedoch dazu führen, dass Mails überhaupt nicht mehr angenommen werden könnten. Bei der sogenannten Denial-of-Service-Attacke ist die Leistungskapazität erschöpft. Derartige Stabilitätsprobleme sind in der momentanen Praxis zwar glücklicherweise eher selten, würden aber ohne ein entsprechendes Abuse-Handling-System häufiger auftreten; und zwar mit nicht auszuschließenden Auswirkungen auch auf andere Netzbetreiber in Deutschland.
Provider dürfen also aus Gründen des Abuse-Handlings eine Vorratsdatenspeicherung von sieben Tagen praktizieren. Dass der BGH dies anders beurteilen wird, bezweifle ich angesichts seiner Vorentscheidung.
Lese ich das richtig? Die informieren monatlich 20.000 ihrer Kunden über Schadcode/Bot-Befall??
Kaum zu glauben.
Comment by ErniePi — 13.09, 2013 @ 12:21
Die Telekom ist da tatsächlich sehr engagiert. Ich hab auch mal einen Brief von denen bekommen, dass ein Bankingtrojaner über meinen Anschluss atriv war (und vermutlich seinen Kontrollserver angefunkt hat). Tatsächlich war der nur einen Tag aktiv da auf dem Notebook eines Freundes, den ich ins WLAN gelassen habe.
Als hauptberuflicher Admin kann ich dieses Argument für das Speichern der Adresszuordnung auch verstehen und nachvollziehen.
Es ist eine Zwickmühle.
Comment by VolkerK — 13.09, 2013 @ 12:37
Hieß der Sachverständige vielleicht Dr. (m)Abuse? ;-)
Comment by SC — 13.09, 2013 @ 15:02
Bei 1&1 wurde mir mal der Zugang gesperrt, weil ich nach einem Softwarewechsel 5000 Kunden eine Passwortinfo per Mail geschickt habe.
Doch was nützen tolle deutsche Provider, wenn der Mauilspamm und der Faxspamm aus dem Ausland organisiert wird.
Frage: Erkennt die Telekomm auch das NSA-Bot-Netz?
Comment by Troll — 13.09, 2013 @ 15:16
Fein, das speichern von IP-Adressen zur Fehlerbeseitung führt dann automatisch dazu, dass diese dann auch an 3. weitergegeben werden dürfen?
Nutzen von Daten zur Fehlerbeseitung das eine, Weitergabe das andere
Comment by Christian — 13.09, 2013 @ 16:01
Christian, Daten die da sind, werden benutzt.
Comment by Stefan — 13.09, 2013 @ 16:48
500.000 Abuse-Meldungen im Monat minus 162.000, minus 164.000 ergibt 174.000.
Diese 174.000 Abuse-Meldungen im Monat bestehen dann woraus? Ich kann es Euch sagen, es sind die schrecklichen Schwerverbrecher, die sich einen Musiktitel für lau runterladen oder hier und da mal ein Schimpfwort posten. Es sind diejenigen, die von ihrem Provider ohne Hemmungen an Anwälte, Strafverfolger und Co. ausgeliefert werden.
Die Mehrheit der Provider speichert nichts bei Flat-Kunden. Nicht etwa, weil sie so nett sind und auf Datenschutz achten, sondern aus Kostengründen. Wechseln ist daher angesagt.
Es geht günstiger, es geht ohne Speicherung. Die Telekom sollte bei den Mitbewerbern mal nachfragen, warum die auf das Speichern verzichten können. Wo ein Wille ist, ist auch ein Weg. Es mangelt am Willen, das ist der Punkt. Die Telekom will nicht. Und weil das so ist, sollten Kunden ebenfalls nicht mehr wollen.
Wo keine Kunden sind, bedarf es keiner Speicherung.
Comment by Marlies — 13.09, 2013 @ 17:12
Ich finde es eigentlich auch legitim und eigentlich sollte sich niemand davor fürchten. Aber ob es effektiv ist, weiß ich nicht. Sicherlich ja, aber die Spamattacken kommen aus dem Ausland und da sollte man sich auch mal engagieren, bzw. besser kooperieren um dies zu unterbinden.
Comment by Boris Schneider — 13.09, 2013 @ 17:27
Schreibt mir ein Journalist vor einem halben Jahr, daß die Telekom sogar länger speichert, weil ja oftmals ein Wochenende dazwischen liegt…. ach, du ahnst es nicht.
Ich habe ihn aufgeklärt.
Fachjournalist wohlgemerkt. Einfach nur schlimm.
Comment by Marlies — 13.09, 2013 @ 17:50
Ich habe auch nichts dagegen. Ich befürchte eher, dass die Daten dennoch viel länger gespeichert werden, bis das Ganze dann auffliegt und verboten wird. Wer von uns Normalbenutzern kann das aber schon wissen?
Comment by Clemens Pelz — 13.09, 2013 @ 20:15
@Clemens Pelz
Ich war schon ziemlich alt, als das Internet erfunden wurde. Heute bin ich 61 Jahre alt, also lange dabei, von Anfang an.
Ich weiß nicht, was Du meinst, wenn Du von „Normalbenutzer“ schreibst.
Dir, als sicherlich junger Mensch, rate ich zur Klugheit! Bilde Dich durch Information! Gerade das Netz bietet alle Möglichkeiten, sich zu informieren, zu diskutieren, die Vielfalt zu erleben.
Die Daten werden sieben Tage lang gespeichert bei der Telekom. Es gibt auch andere Anbieter.
Wer von den „Normalbenutzern“ kann das schon wissen, schreibst Du. Werde ein NICHT normaler Nutzer, mein Rat! Stehe für Deine Rechte ein, wehre Dich und schreibe nicht so ein Luschenposting nach dem Motto des hilflosen, armen, unbedarften Trottel.
Ich habe mich stets gegen alles gewehrt. In meinem Alter wird man auch angstfrei. Ich lasse mich weder durch diesen Staat, dessen Staatsdiener, Juristen, Provider oder andere Konsorten beeindrucken.
Sie können mir den alten Buckel runterrutschen!
Lieber Clemens, sei mutig, und werde keine langweilige und ängstliche Lusche.
Davon gibt es in Deutschland schon genug.
Comment by Marlies — 13.09, 2013 @ 20:40
Nachtrag zur Info heute nachgereicht:
Es wird geklagt bis zum Bundesverfassungsgericht.
Ist alles in der Mache. Die Zeiten sind vorbei, in welchen sich Bürgerinnen und Bürger von Juristen des OLG für dumm verkaufen lassen.
Comment by Marlies — 25.09, 2013 @ 18:19
Heißt das dann eigentlich im Umkehrschluss, dass wenn diese IP’s dann nach 7 Tagen gelöscht sind, dass man danach nichts mehr rausfinden kann über Bitsharing & Co?
Comment by Maximilian — 31.05, 2017 @ 14:18