Sky_left
 
München, 27.02.2015, 14:22  MusikWoche | Handel

Serverprovider-Report - Ich hab noch einen Server in Berlin

Das Problem der illegalen Verwertung von Inhalten betrifft fast alle Zweige der Kreativwirtschaft. Mehr als 80 Prozent des Rechte verletzenden Traffics im Internet läuft über eine Handvoll von Servern in Europa und Nordamerika und nicht etwa in exotischen Orten wie Belize oder Tonga. Volker Rieck und Stefan Herwig haben den illegalen Datenverkehr mit urheberrechtlichen Inhalten analysiert. Sie kommen zum Schluss, dass Politik und Kreativverbände die Rolle der Serverprovider bisher unterschätzt haben. Dabei könnte eine umfassende Haftungsregulierung auch Probleme wie Phishing oder Cybercrime und nicht etwa "nur" Urheberrechtsverletzungen wirkungsvoll lösen.

Nichts hören, nichts sehen, nichts reden: Damit könnte bald Schluss sein (Bild: Fotolia) Großansicht
Nichts hören, nichts sehen, nichts reden: Damit könnte bald Schluss sein (Bild: Fotolia)


Die aktuelle Legislaturperiode fing für die Kreativwirtschaft vielversprechend an: Der Koalitionsvertrag schien die Durchsetzung des Urheberrechts im Netz an der rechten Stelle anpacken zu wollen - endlich wird eine Neubewertung des Haftungsregimes für Hostprovider im Telemediengesetz ins Auge gefasst. Hostprovider gehören in der Sprache des noch aus der ISDN-Zeit stammenden Telemediengesetzes zu den sogenannten Durchleitungsdiensten, also zu den Plattformen, auf denen ein Dritter Inhalte ablegen kann. Dazu zählen die Meinungsforen von Spiegel Online oder Heise. de genauso wie YouTube und Facebook, aber auch Filehoster wie Netload oder Streamingseiten wie Kinox.to - sowie auch deren Rechenzentren.

Das Telemediengesetz (TMG) unterscheidet nicht zwischen Serverprovidern, also den Rechenzentren, wo Speicherplatz, Rechenleistung und schnelle Internetanbindung angeboten werden, und den Filehostern, also den Plattformen, über die Informationen Dritter lediglich dargestellt und verbreitet werden. Es ist daher wichtig, das Zusammenspiel zwischen Rechenzentren und strukturell Urheberrechte verletzenden Plattformen besser zu verstehen, um die Leerstellen im Telemediengesetz und damit in der Rechtsdurchsetzung im Netz nachvollziehen und beseitigen zu können.

Erst Mitte Februar machte ein Gesetzesentwurf des Bundestages die Runde, der eine aktuelle Skizze zur Haftungsänderung für öffentliche WLANs und vornehmlich Filehosterdienste liefert. Der Ansatz geht zwar in die richtige Richtung, greift jedoch weiterhin zu kurz, nicht zuletzt weil er nicht alle Providerebenen berücksichtigt. Es ist insofern sinnvoll, das Zusammenspiel zwischen den Rechenzentren und strukturell Urheberrechte verletzenden Onlineangeboten zu verstehen, um die aktuelle Debatte um den Haftungsrahmen bei der missbräuchlichen Distribution von Inhalten im Netz in die richtige Richtung zu lenken.



Von Big Bangs und Big Bucks


Am 19. Januar 2012 nahmen amerikanische und neuseeländische Strafverfolgungsbehörden den bis dahin führenden Filehoster Megaupload vom Netz. Eine filmreife Verhaftung, bei der unter anderem der angeblich mit einer abgesägten Schrotflinte bewaffnete Megaupload-Chef Kim Dotcom aus einem speziellen Panikraum in seiner Villa mit schwerem Gerät regelrecht herausgeschweißt werden musste, besiegelte das Ende seines bekannten dubiosen Speicherdienstes. Im Rahmen der Razzia beschlagnahmten die Behörden außerdem 25 Luxuskarossen und weitere Vermögenswerte in einer Höhe von über 50 Millionen US-Dollar. Aber nicht nur der digitale Hehler Kim Dotcom war von dem "Bust" betroffen: Nur einen Tag später rutschte laut Nachrichtenagentur Reuters der Börsenwert des amerikanischen Serverund Traffic-Providers Cogent um 23 Prozent in den Keller. Kein Wunder, denn Cogent war gerade eine große Einnahmequelle verloren gegangen: Das "Kimpire" hatte nämlich mehrere Tausend Server in Hongkong und den Vereinigen Staaten von Cogent gemietet und dem Dienstleister damit für die Bereitstellung von Serverkapazitäten und Traffic einen Umsatz von über einer Millionen Dollar beschert - und zwar pro Monat! Die Anzahl der von Cogent gemieteten Server wuchs parallel zur Reichweite der Megaupload-Dienste.

Aber selbst das reichte nicht, um das trafficintensive Filehostinggeschäft weltweit zu betreiben. So mietete Megaupload weitere 700 Server beim holländischen Rechenzentrum Leaseweb, um auch den europäischen Hunger nach den Warez, also den illegal verbreiteten Kreativprodukten, zu befriedigen: Musik, Filme, TV-Shows, Games und seit kurzem auch eBooks und Zeitschriften. Serverzentren profitieren also erheblich vom trafficintensiven Geschäft mit der illegalen Verwertung. Dies gilt nicht nur für klassische Filehoster, sondern ebenso für illegale Streamingportale wie kinox.to oder movie4k.to. Die Beziehung ist so eng, dass die Grenzen zwischen einer Rolle als neutraler Durchleitungsdienst und einer als Partner In Crime schnell verschwimmen können. So tauchten im Rahmen der Schließung von Kino.to Informationen auf, die eine Mitwisserschaft des in Anspruch genommenen Rechenzentrums und sogar eine Anschubfinanzierung für die illegale Plattform durch die Betreiber des Rechenzentrums nahelegten. Dabei ging es um eine mittlere sechsstellige Summe, die das Rechenzentrum den Betreibern des illegalen Portals vorschoss.

Geldzahlungen an ein Phantom: Werbung des Hosters Rapidu.net (Rechenzentrum in Frankreich) Großansicht
Geldzahlungen an ein Phantom: Werbung des Hosters Rapidu.net (Rechenzentrum in Frankreich)  


Es ist wenig plausibel, dass das Rechenzentrum in solcher Höhe in Vorleistung ging, ohne zu wissen, was auf der Plattform vorging. Auch dieses Beispiel zeigt, dass die aktuelle Gesetzeslage die Mitverantwortung der Durchleitungsdienste für Rechtsverletzungen nicht angemessen würdigt. Diese "Komplizenschaft" zwischen strukturell Urheberrechte verletzenden Onlineangeboten und Rechenzentrum ist keine Eintagsfliege. Das legt der "Filehoster Traffic Report" von File Defense Service (FDS) nahe, der vor allem das Verhältnis zwischen illegalen Plattformen, Rechenzentren und Zahlungsdienstleistern quasi aus der Vogelperspektive betrachtet. Die erste Erkenntnis aus der Studie wird praxiserprobte Experten der Materie nicht überraschen, aber vielleicht Politik und Wissenschaft: Die Server der europäisch ausgerichteten illegalen Plattformen stehen nicht in Belize oder Tonga, wie immer wieder fälschlich behauptet wird, sondern vielmehr in Amsterdam, im nordfranzösischen Roubaix an der Grenze zu Belgien, in Bukarest oder in Nürnberg - also in der Mehrzahl im EU-Raum.

Die Zahlungsdienstleister der Filehoster und Streamingplattformen sitzen gleichzeitig in London, in der Schweiz oder gleich bei der Sparkasse in Aachen. Kein Filehosterbetreiber hat also einen "Koffer in Belize", sondern allenfalls eine Briefkastenfirma, die sich problemlos online registrieren lässt. Er braucht dann nur noch einen Anonymisierungsdienst oder eine Domain ohne verpflichtenden WhoIs-Eintrag sowie einen dubiosen Registrar, der die Webseitenregistration ohne Verifikation der Identität durchwinkt und dann Domains wie Kinox.to oder auch movshare. net vergibt. Schon ist der Filehoster damit quasi unangreifbar. Durch diese Anonymisierung seines Geschäftsbetriebs ist er die Verantwortung für die gehosteten Inhalte los, weil er nur noch mit erheblichem Aufwand ermittelt werden kann und somit jeglicher zivilrechtlicher Verfolgungsdruck ins Leere läuft. Darüber hinaus profitiert er von einer Haftungsfreistellung nach dem TMG, denn um seinen dort geregelten, niedrig angesetzten Verpflichtungen nachzukommen, genügt es bereits, wenn er die Inhalte nur irgendwann löscht, um nicht zu haften.

Unten mischt sich alles: Die Ebenen der Accessprovider und der Hostprovider Großansicht
Unten mischt sich alles: Die Ebenen der Accessprovider und der Hostprovider  


Die Annahme, dass die Server auf irgendwelchen Pazifikinseln stehen, ist zudem aus einem weiteren Grund abwegig: Das an Traffic intensive Geschäft mit der illegalen Vermarktung braucht zwingend eine starke Internet-Backbone- Anbindung, die hohe Downloadgeschwindigkeiten ermöglicht. Bei der Netzanbindung sind die Seychellen, Tonga oder die Cook-Inseln nicht wirklich erste Wahl. Im Gegenteil: Ein Betrieb von schnellen Datendiensten ist dort nahezu unmöglich. Daher ziehen Länder wie die Niederlande dubiose Onlinegeschäftsmodelle an wie das Licht die Motten



Schwarze Klumpen und weiße Flecken


Von 670 untersuchten Filehostern haben über 120 ihren Serverbetreiber allein in den Niederlanden, nicht zuletzt aufgrund der Anbindung an den großen Internetknoten AMS-IX Amsterdam. Schnelle Server sind dort billig zu haben, und die Rechtsprechung gilt als sehr liberal. Aber genauso, wie es solche schwarze Ballungen gibt, existieren auch auffällige weiße Flecken: Marktführende Serverbetreiber wie zum Beispiel Strato oder 1und1 ließen sich in dieser Untersuchung nicht finden, auch wenn deren Infrastruktur ebenfalls spielend in der Lage wäre, Filehostern Unterschlupf zu gewähren. Aus noch zu untersuchenden Gründen finden sich auf über 50.000 Servern, die die Telekom-Tochter Strato in Berlin und Karlsruhe betreibt, keine der untersuchten 670 Filehoster und auch keine illegalen Streamingseiten. Dabei ist Strato laut Auskunft seiner Presseabteilung "einer der größten Webhoster der Welt". Ein Sonderfall sind übrigens sogenannte Content Delivery Networks wie zum Beispiel Cloudflare: Diese Plattform hat das ursprüngliche Rechenzentrum, das die Daten tatsächlich hostet, bewusst verschleiert. Die Anteile von Cloudflare wurden daher zu zwei Dritteln EU-Standorten und zu einem Drittel den USA zugerechnet.



Verantwortungslos und anonym


Dass die Rechenzentren auch weiterhin möglichst unbehelligt von Verantwortung für die von ihnen gehosteten Inhalte bleiben, ermöglicht das deutsche Telemediengesetz (TMG). Solange die Filehoster reklamierte Inhalte zeitnah löschen, können sie auch nicht belangt werden. Das Hosten von Inhalten im Graubereich ist also ein gutes Geschäft, zumal sich die Betreiber von Filehostingdiensten und die Rechenzentren und Services durch Content Delivery Networks wie Cloudflare auch auf der Ebene zwischen Plattform und Rechenzentrum zusätzlich anonymisieren können. Ungeachtet des Nebelschleiers, der hier kreiert wird, steht den illegalen Plattformen wie auch den Rechenzentren ein großzügiges Haftungsprivileg zu, solange sie das Notice&Takedown-Verfahren akzeptieren.

Die Wechselwirkung von Anonymität bei Nutzern und Plattformen und deren Auswirkungen auf Verantwortlichkeit und Durchsetzung der Rechte Dritter wurden bei der Einführung des TMG nicht hinreichend bedacht. Dies hatte verheerende Folgen für Urheber und Rechteinhaber. Die Ergebnisse des Traffic Reports legen neben dem "A/B/CApproach" (siehe Randspalte) aber noch eine weitere gesetzliche Maßnahme nahe: Rechenzentren sollten zusätzlich zur Mithaftung für Inhalte herangezogen werden, wenn sie keine Auskunft über die Abnehmer der von ihnen zur Verfügung gestellten Services geben können oder wollen. Kann der Betreiber einer rechtsverletzenden Plattform nicht ausfindig gemacht werden und übernimmt das Rechenzentrum keine Haftung dafür, sollte das Rechenzentrum verpflichtet werden können, eine Seite komplett abzustellen, genauso wie ein KFZ ohne Kennzeichen sich prinzipiell nicht im Straßenverkehr bewegen darf. Die Haftungslogik, die der Gesetzgeber für offene WLANs vorschlägt, würde also auch auf andere Ebenen übertragen.



Endgame für Piraterie und Cybercrime?


Würde dieses Prinzip nun auch auf das Dreiecksverhältnis zwischen Rechenzentrumsbetreibern, Plattformbetreibern und Domainregistraren angewendet, hätte man nicht nur eine schlagkräftige Handhabe gegen die digitale Hehlerei, sondern zugleich auch eine gegen unzählige Cybercrime- Plattformen wie Phishingseiten, illegale Onlinewetten, Pornographieseiten und nahezu alle anderen illegale Angebote. Denn diese profitieren ebenso von der Haftungsfreistellung und Verantwortungsdiffusion, die durch das Telemediengesetz und die E-Commerce-Richtlinie entstanden ist. Cyberkriminelle greifen zu exakt denselben Anonymisierungsmaßnahmen wie die Filehoster: ausländische Registrierung, anonymisierte WhoIs-Einträge und Verschleierung durch Nebelkerzenservices wie Cloudflare. Schafft man es, diese Rechtslücken in einem entsprechenden Haftungsrahmen mit Justierungen bei der sogenannten Providerhaftung sinnvoll zu schließen und zu harmonisieren, kann man Problemstellungen angehen, die weit über den Rahmen des Urheberrechtsschutzes hinausgehen. Es ist ohnehin nicht nachvollziehbar, weshalb sich die aktuell geplante Änderung der Providerhaftung nur auf Urheberrechtsverletzungen und Filehoster beziehen sollte. Es ist also an der Zeit, die Rechtsdurchsetzung im Netz wieder in der gleichen Weise zu ermöglichen, wie es in der realen Welt der Fall ist. Neben den typischen Cybercrime-Themen könnte eine wirk same Providerhaftung auch Persönlichkeitsrechtsverletzungen wie Cybermobbing oder der allgegenwärtigen jugendgefährdenden Internetpornographie entgegenwirken. Insofern ist es enttäuschend, dass der momentane Haftungsentwurf diese Querverbindungen nicht sieht. Der A/B/C-Approach könnte somit zum Grundstein einer solchen Haftungssystematik werden. Er sorgt für eine sinnvolle Lastenverteilung zwischen den beteiligten Akteuren, die durch Mithaftung zum Teil der Lösung und nicht zum Teil des Problems werden. Im aktuellen Gesetzentwurf für offene WLANs wurde diese Haftungslogik bereits implementiert und die Haftung an die Identifizierung der Nutzer geknüpft.



Kinderkaruselle und Autovermietungen


Auch der renommierte Rechtswissenschaftler Professor Gerald Spindler hat dies erkannt: Er forderte im Rahmen einer Expertenanhörung beim Bundestagsausschuss Digitale Agenda eine Identifizierungspflicht von Nutzern nicht nur bei offenen WLANs: "Meiner Meinung nach sollte eine heilige Kuh des Internets nicht aufrechterhalten werden: die Anonymität. Das heißt, wenn ich den Störer einer Rechtsverletzung ausfindig machen kann, sollte der Provider nicht haften." Spindler führte aus, dass eine weiträumige Überarbeitung des Haftungsregimes dringend angezeigt sei, und plädierte dafür, beim "großen Komplex Störerhaftung" nicht nur an Urheberrechtsverletzungen zu denken: "Kaprizieren Sie das bitte nicht nur auf Urheberrechtsverletzungen. Wenn wir hier über offene WLANs reden, ist das ein wesentlich größerer Komplex, und die E-Commerce Richtlinie betrifft ja auch fast alle Rechtsbereiche, was Haftung und Verantwortung angeht. Deswegen darf man nicht den Fehler begehen, hier nur an Urheberrechte zu denken. Sie müssen Regelungen und Verfahren finden, damit die Interessen von Dritten einbezogen werden." Genau mit diesem Fehler ist jedoch der aktuelle Gesetzesentwurf behaftet, weshalb er verhindert, dass aus der Providerhaftung ein insgesamt schlüssiges Konzept entsteht. Auch von anderer Seite nähert man sich dieser Haftungslogik an: "Wir erwarten vom Betreiber einer Bungee-Sprunganlage mehr Sicherungspflichten als vom Betreiber eines Kinderkarussells", sagte im Juni 2014 Bundesinnenminister Thomas De Maiziere auf einer Konferenz zum Thema Internetsicherheit. Dem wäre hinzuzufügen: Auch ein Rechenzentrum ist kein Kinderkarussell. Es ist eher wie eine Autovermietung - momentan allerdings nahezu ohne Haftung für die vermieteten Autos, deren anonyme Fahrer machen können, was sie wollen. Das Rechenzentrum Leaseweb aus den Niederlanden wirbt mit dem Slogan: "Reliable Hosting". Machen wir daraus "Liable Hosting" - und wir hätten eine ganz andere Diskussion.



Der A/B/C-Approach


Die Wechselwirkung von Anonymität bei Nutzern und Plattformen und deren Auswirkungen auf Verantwortlichkeit und Durchsetzung der Rechte Dritter wurden bei der Einführung des TMG nicht hinreichend bedacht. Dies hatte verheerende Folgen für Urheber und Rechteinhaber. Zur Problemlösung hat Stefan Herwig als Independent-Labelbetreiber einen Ansatz entwickelt, den er "A/B/C-Approach" nennt und der die vom Gesetzgeber verursachte Verantwortungsdiffusion auflöst. Nach diesem Konzept würde der Haftungsrahmen neu gestaltet, und es wäre ausgeschlossen, dass die Plattformen und Serverbetreiber in den Genuss eines Haftungsprivilegs kommen, wenn sie gleichzeitig ihre Nutzer beziehungsweise die Plattformen anonymisieren. Filehoster könnten also zur Mithaftung für Inhalte herangezogen werden, sofern sie ihre Nutzer anonymisieren, wie es momentan das Geschäftsmodell der zumeist illegalen Plattformen vorsieht. Darüber hinaus könnte man über eine Ergänzung der gesetzlichen Nebenpflichten verlangen, dass ganze Accounts von Rechteverletzenden Filesharern gesperrt und deren Inhalte gelöscht werden - und nicht etwa nur einzelne Links. Das würde das bisher weitgehend untaugliche Notice&Takedown- Verfahren erheblich aufwerten.



Zur Person


- Großansicht
Als Geschäftsführer des Games-Publishers Halycon Media versorgt Volker Rieck (Foto links) Freunde von Flugzeugen und Eisenbahnen, aber auch Segler mit Simulationsprogrammen. Als Geschäftsführer des Dienstleisters File Defense Service (FdS) gilt er ausgewiesener Experte, wenn es um das Vorgehen gegen illegale Verbreitung von Software im Internet geht. Stefan Herwig, Geschäftsführer der Beratungsfirma Mindbase Strategic Consulting und des Independentlabels Dependent (Foto rechts), hat sich ebenfalls seit Jahren als kenntnisreicher Aktivist im Kampf gegen Urheberrechtsverletzungen profiliert.

 


Quelle: MusikWoche

Mit einem Abo können Sie diesen Artikel kommentieren.


KOMMENTARE

  • Noch kein Kommentar vorhanden.

Mehr zum Thema

Musikcharts

Unser kostenloses Angebot

 
Sky_right