SaferSurf

Anonymisierung von Tauschbörsen

 Technische Beschreibung und rechtliches Gutachten zur Anonymisierung von Tauschbörsen

Ansätze zur Spionage in Tauschbörsen

Um eine Strafverfolgung gegen eine Person einzuleiten, muss ein Rechteinhaber einen begründeten Tatverdacht für eine Urheberrechtsverletzung nachweisen. Es gibt verschiedene Möglichkeiten, diesen Nachweis zu führen.

Als erster Ansatzpunkt für den Nachweis eines begründeten Tatverdachts dient der Versuch herauszufinden, welche Dateien der Nutzer in der Tauschbörse anbietet, welche Dateien er herunterlädt und auf seine Festplatte speichert und welche er nach dem Herunterladen wieder anderen Nutzern anbietet.

Da der 'Spion' die eigentliche Identität des Tauschbörsen-Nutzers nicht kennt, wird stattdessen die IP-Adresse des Nutzers gespeichert. Anschließend wird mit der IP-Adresse versucht, die persönlichen Daten des Tauschbörsen-Nutzers zu ermitteln.

Unwahr ist, dass der gesamte Datenverkehr bereits beim Internet-Zugangsprovider zum Zwecke der Strafverfolgung aufgezeichnet würde und dass sich Rechteinhaber oder sonstige Institutionen Zugang zu diesen Daten verschaffen könnten.

Einen Schwerpunkt in dieser Beschreibung nehmen die rechtlichen Kommentare (kursiv dargestellt) von Herrn Rechtsanwalt Stephan Hansen-Oest ein. Herr Hansen-Oest arbeitet als selbstständiger Rechtsanwalt in einer Kanzlei in Flensburg und ist Datenschutzexperte. Er ist beim Landeszentrum für Datenschutz Schleswig-Holstein als Gutachter akkreditiert. Gemeinsam mit Herrn Dipl.-Inf. Andreas Bethke hat er sich darauf spezialisiert, die verschiedensten Unternehmen und deren Produkte zum Datenschutz-Gütesiegel des Landeszentrums für Datenschutz Schleswig-Holstein zu führen.


Suchanfragen und freigegebene Dateien

Ungewollte Verbindungsaufnahmen

Crawler

Mitlauscher und Honigtöpfe

ID-Nummer als Sonderfall im eDonkey/eMule Netzwerk

Belauschen von Einwahlknoten oder Proxy-Servern

Weitergabe von Daten durch SaferSurf.com

Suchanfragen und freigegebene Dateien

Meldet sich ein Nutzer in einer Tauschbörse an, wird seine IP-Adresse und die von ihm freigegebenen Dateien dem zentralen Server mitgeteilt. Sucht jetzt ein möglicher 'Mitlauscher' bewusst oder automatisiert nach urheberrechtlich geschützten Dateien, die ein Tauschbörsen-Nutzer freigegeben hat, übermittelt der zentrale Server dessen IP-Adresse.

Neben der Standardsuche auf dem zentralen Server bietet eDonkey/eMule die Möglichkeit alle zentralen Server im Tauschbörsen-Netzwerk zu befragen. Verlässt diese spezielle Suchanfrage den Computer nicht anonymisiert, erhalten alle zentralen Server die Möglichkeit zu erfahren, dass sich der betreffende Computer in der Tauschbörse aufhält und welche Dateien von dem Nutzer mit dieser IP-Adresse zum Herunterladen gesucht werden.

Ungewollte Verbindungsaufnahmen

In der Realität ist es so, dass IP-Adressen dynamisch an Internet-Nutzer vergeben werden. Da eine Tauschbörse nicht in Echtzeit arbeitet, gibt es neben den gewollten auch ungewollte Verbindungsaufnahmen.

An einem Beispiel sei dieser Sonderfall erklärt:

Ein Nutzer meldet sich ohne Anonymisierung in einer Tauschbörse an. Seine IP-Adresse wird jetzt in der Tauschbörse publiziert. Auch die Dateien, die dieser Nutzer anbietet und von anderen herunterlädt, sind dadurch bekannt. Der Nutzer beendet nach einer gewissen Zeit die Verbindung. Obwohl der Nutzer die Internet-Verbindung getrennt hat, bleibt seine IP-Adresse weiterhin bis zu mehreren Tagen in der Tauschbörse bekannt. Dies wird gefördert durch den Quellenaustausch der Computer untereinander, die auch fremde IP-Adressen an andere Computer weitergeben. Der Internet-Zugangsprovider des Nutzers, der die Verbindung getrennt hat, reicht nun die von ihm nicht mehr benötigte IP-Adresse an einen anderen Nutzer weiter.

Im ungünstigsten Fall, der aber durch die starke Verbreitung der Tauschbörsen häufig auftritt, erhält nun ein Nutzer, der sich bei einer Tauschbörse anonymisiert anmeldet, eine IP-Adresse, die zuvor bereits ein anderer Nutzer der selben Tauschbörse hatte. Dadurch erhält jetzt der neue Nutzer Verbindungen von entfernten Computern, die 'glauben', der vorherige Nutzer wäre noch aktiv. Wenn jetzt der neue Nutzer auf diese ungewollten Verbindungen antwortet, ist seine Anonymität zerstört. Sein Computer taucht quasi durch Zufall in der Tauschbörse auf.

Die ungewollte Verbindungsaufnahme kann in jeder Tauschbörse auftreten. Es ist sogar möglich, dass Internet-Nutzer Anfragen aus Tauschbörsen erhalten, obwohl sie überhaupt nicht an Tauschbörsen teilnehmen.

Crawler

Die Musikindustrie und spezielle Unternehmen durchsuchen die Tauschbörsen zielgerichtet nach Urheberrechtsverletzungen. Dazu werden sog. Crawler eingesetzt. Diese Crawler sind Programme, die als normale Tauschbörsen-Programme im Netzwerk auftreten. Sie versuchen, die von den Tauschbörsen-Nutzern angebotenen Dateien auszuspionieren. Ziel ist dabei, die freigegebenen Dateien auszulesen und die IP-Adressen der Computer, die die Dateien anbieten, zu speichern.

Nachdem die IP-Adressen aufgezeichnet sind, stellt der Rechteinhaber eine Strafanzeige gegen unbekannt und übermittelt zur Strafverfolgung die IP-Adressen der angeblichen Urheberrechtsverletzer. Die Strafverfolgungsbehörden versuchen damit, die zu den IP-Adressen gehörenden Internet-Zugangsprovider oder Internet-Diensteanbieter zu bestimmen, und fordern diese auf, die persönlichen Daten der betreffenden Tauschbörsen-Nutzer zu übermitteln.

Rechtlicher Kommentar (1):

In der Tat ist das der praktisch relevanteste Fall. In der Regel erfolgen Strafverfolgungsmaßnahmen anlassbezogen, d.h. eine Person erstattet Anzeige bzw. teilt der Polizei mit, dass rechtswidrige/verbotene Inhalte über einen bestimmten Usernamen bzw. eine IP-Adresse verbreitet werden oder zugänglich sind. Eine andere Variante ist die nichtanlassbezogene Fahndung, die beispielsweise beim Bundeskriminalamt durchgeführt wird. Hier wird auch ohne konkreten Anlass nach rechtswidrigen Inhalten gesucht und werden ggf. Ermittlungsverfahren eingeleitet.

Wenn der Internet-Provider (Access-Provider) "rechtswidrig" Nutzungsdaten des Kunden speichert, dann erhalten die Strafverfolger auf diese Weise Kenntnis von den personenbezogenen Daten des Nutzers.

Bei einer Nutzung von SaferSurf dürfte zumindest keine Person und auch keine Straftat konkret zuordenbar sein. Wenn die Strafverfolgungsbehörden ansonsten keine Kenntnis über die Person haben, wird die Aufklärung der Straftat nicht möglich sein.

Mitlauscher und Honigtöpfe

Sehr gefährlich sind sog. 'Honigtöpfe', die urheberrechtlich geschützte Dateien in Tauschbörsen anbieten und darauf warten, dass diese Dateien geladen werden. Lädt ein Tauschbörsen-Nutzer eine solche Datei, wird seine IP-Adresse aufgezeichnet und an die Rechteinhaber weitergeleitet.

Ein ähnliches Verfahren der Spionage verwenden einige Unternehmen mit ihren Programmen, wie zum Beispiel das Programm SpyMule (http://www.hs-recruiting.de), die das normale Tauschbörsen-Programm zu einem 'Mitlauscher' umfunktionieren. Dabei tritt das Spionage-Programm wie ein normales Tauschbörsen-Programm auf, verbindet sich mit Nutzern, stellt urheberrechtlich geschützte Dateien bereit und zeichnet über die IP-Adressen der Computer sämtliche Zugriffe auf. Damit erhält der 'Mitlauscher' Informationen über eine Vielzahl von Tauschbörsen-Nutzern und deren Aktivitäten. Die Speicherung der IP-Adressen der Tauschbörsen-Nutzer funktioniert in den meisten Fällen vollautomatisch.

Rechtlicher Kommentar (1):

Es soll schon vorgekommen sein, dass über sog. "Honeypots" verbotenes Material angeboten wurde, um auf diese Weise zu Daten von Delinquenten zu kommen. Das ist aber sicher nicht der Regelfall.

ID-Nummer als Sonderfall im eDonkey/eMule Netzwerk

Als spezieller Sonderfall kommt bei eDonkey/eMule hinzu, dass die IP-Adressen in ID-Nummern abgespeichert werden. Diese ID-Nummern werden vom zentralen Server berechnet und an das Tauschbörsen-Programm übergeben.

Die ID-Nummern werden nicht nur bei jeder Verbindung der Computer untereinander im eDonkey/eMule-Protokoll übertragen, sondern der zentrale Server speichert die ID-Nummern und gibt sie an andere Computer in der Tauschbörsen weiter. Immer dann, wenn eine Datei von einem Nutzer zum Herunterladen markiert wird, sendet der zentrale Server an diesen Nutzer die ID-Nummer. Daraus ermittelt dann der Nutzer die IP-Adresse des Computers, der die zu ladende Datei anbietet. Das heißt selbst wenn der eigene Computer über einen Proxy-Server geleitet wird, der die IP-Adresse verschleiert, kann sowohl der zentrale Server wie auch ein anderer Computer die richtige IP-Adresse des Computers ermitteln.

Deshalb muss im eDonkey/eMule-Netzwerk bei jeder Verbindungsaufnahme die ID-Nummer 'gefälscht' werden. Nur so wird sichergestellt, dass kein anderer Computer die richtige IP-Adresse des eigenen Computers quasi 'zurückrechnen' kann.

Belauschen von Einwahlknoten oder Proxy-Servern

Theoretisch ist es möglich, durch die Überwachung von Einwahlknoten der Internet-Provider oder das Belauschen von Proxy-Servern einen Rückschluss auf Tauschbörsen-Nutzer zu ziehen. Dabei werden zwei unterschiedliche Instanzen als mögliche 'Mitlauscher' unterschieden. Das sind zum einen die Geheimdienste, die weltweit organisiert sind, und zum anderen die Internet-Zugangsprovider selbst.

Die Überwachung durch Geheimdienste soll am Beispiel des Überwachungssystems Echolon erläutert werden. Echolon zeichnet sämtlichen Datenverkehr im Internet und über eMail, Telefon und Fax auf und meldet über das Herausfiltern von Schlagwörtern verdächtige Sequenzen. Dadurch ist es möglich, auch Proxy-Server, die außerhalb der Einwahlknoten angeordnet sind, zu belauschen. Dieses System dient Geheimdiensten zum Beispiel dazu, an Daten von Terroristen oder schweren Straftätern zu gelangen.

Wenn man das Belauschen von Proxy-Servern oder Einwahlknoten über Geheimdienste als Gefahr für Tauschbörsen-Nutzer einstufen wollte, müsste man folgendes Szenario als real einstufen:
  1. Geheimdienste belauschen Zehntausende von Proxy-Servern weltweit.
  2. Geheimdienste interessieren sich für Tauschbörsen-Nutzer.
  3. Geheimdienste werten den Tauschbörsen-Netzwerkverkehr aus.
  4. Geheimdienste melden Urheberrechtsverstöße an die Rechteinhaber.
  5. Geheimdienste machen sich öffentlich, weil die Rechteinhaber bei einem Verfahren nachweisen müssen, woher die aufgezeichneten Daten stammen.

Auf den ersten Blick ist es naheliegender, dass nicht die Geheimdienste, sondern die Internet-Provider selbst den gesamten Datenverkehr aufzeichnen und verdächtige Datenübermittlungen weitermelden.

Rechtlicher Kommentar (1):

Der Internet-Provider (Access-Provider) darf nicht eigenmächtig Nutzungsdaten aufzeichnen und an Dritte weitergeben, es sei denn, dass eine wirksame Einwilligung des Kunden vorliegt. Sowohl das Teledienstedatenschutzgesetz (TDDSG) wie auch das Telekommunikationsgesetz (TKG) sehen vor, dass Nutzungs-/Verkehrsdaten unverzüglich nach Verbindungsende gelöscht werden müssen, wenn diese nicht für Entgeltermittlungszwecke, Abrechnungszwecke, Einzelverbindungsnachweise sowie Störungsbeseitigungen u.ä. benötigt werden.

Wenn ein Kunde z.B. eine Flat-Rate hat, so ist die Speicherung von Nutzungsdaten nicht erforderlich; der Provider muss diese Daten daher unverzüglich nach Verbindungsende löschen. Wenn die Abrechnung nach Verbindungszeiten erfolgt, dann können die Einwahlzeiten gespeichert werden, bis die Abrechnung erfolgt ist. Nicht gespeichert werden dürfen jedoch die IP-Adressen, da diese für die Abrechnung nicht erforderlich sein dürften.

Nun sind bei den meisten Internet-Zugangsprovidern Überwachungsschnittstellen eingerichtet oder können nachträglich installiert werden. In Deutschland regelt das zum Beispiel die TKÜV (Telekommunikations-Überwachungsverordnung). Eine Überwachung findet nur bei einem begründeten Tatverdacht statt. Es ist theoretisch möglich, dass ein Internet-Zugangsprovider Kenntnis davon erlangt, dass einer seiner Kunden eine Straftat in Form einer Urheberrechtverletzung begeht. Die Frage, ob er eigenmächtig eine Strafanzeige gegen diesen Kunden stellen kann, beantwortet der Datenschutz- und Rechtsexperte Stephan Hansen-Oest (1) so:

Eine Auswertung der Nutzungsdaten durch den Internet-Provider in Hinsicht darauf, ob sich einer seiner Kunden strafbar macht, ist unzulässig. Der Internet-Provider darf also eigentlich keine Kenntnis von diesen Daten haben. Die Erstattung einer Strafanzeige kann dem Provider zwar nicht verboten werden. In rechtlicher Hinsicht handelt es sich dann jedoch um eine rechtlich unzulässige Übermittlung personenbezogener Daten des Kunden an Dritte, die eine Ordnungswidrigkeit darstellt und mit einem Bußgeld geahndet werden kann. Darüber hinaus dürfte dies i.d.R. eine Verletzung vertraglicher Nebenpflichten des Providers gegenüber dem Kunden darstellen, aus der Schadensersatzansprüche hergeleitet werden können.

Es gibt grundsätzlich nur eine Fallgruppe, in denen ein Provider bei Kenntnis entsprechender Tatsachen durch Nutzungsdaten auch verpflichtet wäre, Strafanzeige zu erstatten. Diese ergibt sich aus § 138 des Strafgesetzbuches - Nichtanzeige geplanter Straftaten. Hier sind jedoch Straftaten von erheblicher Bedeutung (Mord, Totschlag, Angriffskrieg, Raub etc.) genannt, die für die Nutzung von P2P-Netzen schlichtweg nicht einschlägig sind.

Weitergabe von Daten durch SaferSurf.com

Um die Frage eindeutig zu klären, ob auch Proxy-Dienste Nutzungsdaten an Strafverfolgungsbehörden herausgeben müssen, soll der rechtliche Rahmen für Proxy-Dienste definiert werden. Die in diesem Kapitel enthaltenen Aussagen hierzu wurden von dem Datenschutzexperten Herrn Rechtsanwalt Stephan Hansen-Oest (1) aus Flensburg gemacht.

Ein Proxy-Server ist in rechtlicher Hinsicht als Teledienst einzuordnen. Für Proxy-Server gilt das TDDSG und dieses sieht keine Pflicht zur Speicherung von Nutzungsdaten vor. Dies hat auch das LG Frankfurt in einem Beschluss vom 15.09.2003 (Az.: 5/6 Qs 47/03) für einen ähnlichen Sachverhalt bestätigt.

Um Daten an Strafverfolgungsbehörden weiterzugeben, müssen Daten beim Proxy-Dienst gespeichert werden. Wie bereits erläutert, besteht keine Pflicht zur Speicherung von Nutzungsdaten. Man muss hierbei jedoch berücksichtigen, dass es in der Rechtswissenschaft einen Streit darüber gibt, ob Proxy-Server möglicherweise auch als Telekommunikationsanlagen, mit denen Telekommunikationsdienste für die Öffentlichkeit erbracht werden, einzuordnen sind. In diesem Falle würde eine Verpflichtung zur Einrichtung einer technischen Überwachungsschnittstelle i.S.d. § 110 TKG bestehen. Davon kann derzeit aber keine Rede sein.

Bei der Nutzung eines Proxy-Dienstes dürfte auch der Personenbezug nicht ausgeschlossen sein, da zumindest über die Kennung des SaferSurf-Kunden Nutzungsdaten ermittelt werden können. Daraus könnte sich aber wohl nur ergeben, dass Kunde X den Dienst möglicherweise zum Zeitpunkt Y genutzt hat. Diese Daten dürften für die Strafverfolger wenig interessant sein.

Grundsätzlich dürfen Strafverfolgungsbehörden auch Hausdurchsuchungen bzw. Beschlagnahmungen beim Proxy-Dienst vornehmen. Dieses Problem für den Proxy-Dienst ergibt sich dadurch, dass die Strafverfolgungsbehörden möglicherweise an der Aussage zweifeln, dass keine Daten beim Proxy-Dienst vorliegen, so dass sich ein Durchsuchungsbeschluss vorrangig darauf ausrichten könnte, danach zu schauen, ob nicht doch Daten gespeichert werden und ggf. beschlagnahmt werden können. Das ist aber ein rein praktisches Problem. Wenn bei der Verfolgung von Straftaten mit erheblicher Bedeutung "Gefahr im Verzug" ist, wird eine solche Maßnahme eingeleitet werden. Bei "Tauschbörsendelikten" ist Letzteres aber sicher nicht der Regelfall. Straftaten, die eine solche Hausdurchsuchung bzw. Beschlagnahmung rechtfertigen, sind z.B. Mord, Totschlag, Erpressung oder Vergewaltigung etc.

© 2002–2005 Nutzwerk GmbH