Provider verpflichtet/gestattet ZIP Dateien zu entpacken und zu kontrollieren?

Hallo,

folgende Frage: Wenn ein Webhoster den Hinweis bekommt, dass ein Kunde von ihm illegale Dateien zum Download anbietet, diese Dateien aber gepackt sind - darf oder muss der Provider dann diese Dateien entpacken um zu schauen ob es wirklich illegale Inhalte sind?

Inwie weit ist es einem Provider überhaupt gestattet sich die Dateien auf dem Webspace eines Kunden anzuschauen?

MfG

 

AW: Provider verpflichtet/gestattet ZIP Dateien zu entpacken und zu kontrollieren?

Dann könnte ja jeder hinkommen und das behaupten, bzw vielleicht ist der "Webhoster" ja auch neugierig und guckt sich einfach mal so in den Daten seiner Kunden um....nen guten Vorwand hätte man ja so...... Also imho fällt sowas unter Datenschutz, und bei uns durchsucht niemand unsere Kundendaten!

 

AW: Provider verpflichtet/gestattet ZIP Dateien zu entpacken und zu kontrollieren?

m.E. ist der Ablauf wie folgt:
Hinweis -> Provider sucht das Gespräch mit betroffenen Kunden, verweist u.U. auf die AGB und fordert nochmals auf diese einzuhalten. Warum? Der Beweis fehlt. Es sei denn der Provider öffnet per Browser/Webadresse die Kundenpräsenz und sieht dort der AGB widersprechende Angebote. Dann Sperrung und Datenbehalt für evtl. spätere Ermittlungen der Rechtsorgane.
Zweites Szenario: Der Hinweis kommt von einem Rechtsorgan (Staatsanwaltschaft,Kripo, Richter). Dann kann der Provider entweder aufgefordert werden die Daten zugänglich zu machen (rechtsgültiger Beschluß), meist erfolgt aber eine Beschlagnahmung des gesamten Servers. Ist leider so, Rücksicht auf ander Kunden gibts da keine. Diesen Fall hatten wir selber voriges Jahr, ein Kunde hatte E-Books als DL-Zips geparkt. Daher ist aktuelle Datensicherung wichtig um die Uptime für andere Kunden gering zu halten. Im konkreten Fall waren es 70 min. Der Server war am Folgetag wieder im Rack, aber nicht fragen, was ich für Fransen am Mund hatte !

 

AW: Provider verpflichtet/gestattet ZIP Dateien zu entpacken und zu kontrollieren?

Guten Abend!

Wenn die Dateien auf den Webseiten des Kunden frei für jedermann verlinkt sind, dann kann sich natürlich auch der Webhoster diese herunterladen und anschauen.

Wenn sie nicht öffentlich zugänglich sind: Nur wenn ein wirklich sachlicher und begründeter Verdacht vorliegt, wird man ein Aktivwerden des Hosters verlangen können. Ist der Sachverhalt dagegen unklar, z.B. behauptet einfach ein anonymer Dritter etwas wild, dann wird der Hoster lediglich verpflichtet sein, den Kunden kurz zu dem Vorwurf Stellung zu nehmen, damit sich der Hoster einen Eindruck verschaffen kann.

Alles Gute

Martin Bahr

 

AW: Provider verpflichtet/gestattet ZIP Dateien zu entpacken und zu kontrollieren?

danke für die erläuterungen!

 

AW: Provider verpflichtet/gestattet ZIP Dateien zu entpacken und zu kontrollieren?

Die Dateien stehen doch im Internet zur veröffentlichung oder?
Und wenn ein Virenprogramm dateien entpackt und "..zuuufällig" illegale Daten auftauchen etc. pp.

Andersherum: Wem will der illegale Raubkopierer hier eigentlich einen Vorwurf machen? Wer im Glashaus sitzt...

 

AW: Provider verpflichtet/gestattet ZIP Dateien zu entpacken und zu kontrollieren?

Hmm.
Nicht jeder der eine .ZIP Datei auf dem Webspace hat ist ein Raubkopierer.
Das gezippte Video der Frau, deren Mann schon seit 3 Monaten auf Montage ist, könnte zB keines sein und das geht den ISP wohl eher weniger etwas an.
Und wahrscheinlich steht auch nicht auf jeder .html Seite "Laden sie hier die neueste Office Version"
Und woher ein Virenprogramm feststellen will das es sich um einen Copyrightverstoß handelt erschließt sich mir noch nicht so ganz.
Ob man als ISP die Datensicherung überhaupt auf Viren prüfen darf lasse ich mal dahingestellt.

 

AW: Provider verpflichtet/gestattet ZIP Dateien zu entpacken und zu kontrollieren?

mal anders gefragt:

wenn ein vermieter z.b. den hinweis bekommt, dass jemand in einer seiner mietwohnungen mariuhana anbaut, hat der vermieter dann das recht, in der wohnung nachzuschauen ?
ich denke, dass bei verdacht auf gesetzesverstössen die exekutive dieses landes benachrichtigt werden muss, damit ein entsprechendes richterliches verfahren eingeleitet werden kann. dass dann der vermieter auch ggfs. nach aufforderung unterstützung zur strafverfolgung leisten muss ist selbstredend ;-)

beste grüsse

 

AW: Provider verpflichtet/gestattet ZIP Dateien zu entpacken und zu kontrollieren?

So sollte es sein.
Ein ISP hat bei Benachrichtigung noch die Möglichkeit andere Kunden vor Schaden zu bewahren.
Aber selbständig tätig werden ?
Zweifelhaft.

 

AW: Provider verpflichtet/gestattet ZIP Dateien zu entpacken und zu kontrollieren?

Ich setze meine 2 Cent auf "natürlich nicht"

Gruß

Tim

 

AW: Provider verpflichtet/gestattet ZIP Dateien zu entpacken und zu kontrollieren?

würd ich so nicht sagen, in einigen mietverträgen gibt es ja so sachen wie der vermiete darf besichtigen kommen ob man pfleglich mit der wohnung umgeht.
so ein termin wird dann wohl angesetzt werden.

was das beschlagnahmen ganzer server angeht, kann ich nicht bestätigen. wenn man freundlich ist, die sachlage höflich erläutert und nachdrücklich seine kooperation anbietet lassen die in der regel den server leben und begnügen sich mit einer kopie der festplatte.
so meine erfahrungen

 

AW: Provider verpflichtet/gestattet ZIP Dateien zu entpacken und zu kontrollieren?

Was hat jetzt die Regierung plötzlich damit zu tun?

 

AW: Provider verpflichtet/gestattet ZIP Dateien zu entpacken und zu kontrollieren?

Seht geehrter Herr Dr. Bahr,
was ist unter Aktivwerden des Providers gemeint? Den Kontakt zu dem vom Vorwurf betroffenen suchen ist klar, das macht man auch schon bei einem vagen Verdacht. Schon damit auch der Betroffene die Möglichkeit einer evtl. Richtigstellung hat. Bei wirklich begründeten Verdacht kann man auch das Recht wahrnehmen den Account zu kündigen oder zu sperren. Aber ich denke auch bei begründeten Verdacht unterliegt der Provider immer noch den Richtlinien des Datenschutzes und dem Schutz der Privatsphäre und sollte ohne ausdrückliche Zustimmung des Betroffenen keinen Einblick in den Datenbestand haben dürfen. Selbst die Auslegungen von Gefahr im Verzug greifen auf Grund der Verhältnismäßigkeit da nicht. Das Einzige ist, das auf Grund der derzeitigen Rechtslage der Provider "Kenntnis von einer Straftat" erlangt und daher verpflichtet ist diese zur Anzeige zu bringen. Aber da sollte der Provider solide Kenntnisse über genaue Rechtslagen haben oder sich diese beschaffen. Zum Beispiel reicht es oftmals nicht, wenn z.B. P2P-Links wie EMULE, Kazaa u.Ä. vorhanden sind, da dann auf dem betroffenen Account keine illegale Software gehostet ist (diese liegt dann weltweit verstreut auf Privatrechnern). Die Tauschbörsensoftware ist nach dem jetzigen Bestand nicht illegal. Somit sind die Möglichkeiten des aktiv werdens seitens des Providers relativ eingeschränkt.

@ Christian:
Hatte gestern einen Talk mit Thomas (noch vor Deinem Beitrag). Hier kommt wieder die Nähe der Location zum tragen. Wenn Du im RZ sitzt oder gleich vor Ort bist ja, wenn das RZ aber nicht in direkter Reichweite liegt wirst Du sehr wohl damit rechnen können, das die den Server mitnehmen.Ich bekam es durch die Ausfallmeldung mit und der Rückruf zum Techniker eröffnete mir erst den Sachverhalt. Da war es zu spät. Aber man lernt daraus.

 

AW: Provider verpflichtet/gestattet ZIP Dateien zu entpacken und zu kontrollieren?

Aber nein. Ist sogar ein Grund, um eine Präsenz sofort zu sperren. Der Betreiber bringt, und hier ist es wirklich egal wie, urheberrechtlich geschützte Software in Umlauf (wäre auf einen Blick klar, wenn man dem Link folgen würde). Wenn Du Kenntnis davon erlangst, dass jemand deine Produkte zum nicht legalen Vertrieb von urheberrechtlich geschützen Daten nutzt, so sehe ich hier keine Gründe, die Dir das handeln verbieten würden.

Die Frage ist doch vielmehr, was korrektes handeln wäre? Präsenz sperren, Kunden um Stellungnahme bitten. Dann kommt es natürlich auch darauf an, inwiefern man bereit ist, dem Kunden glauben zu schenken. Ist die Seite übersäht mit solchen Links, handelt es sich um einen schweren Fall und würde es sofort der korrekten Stelle melden. Ist es ein Internetneuling, der es eventuell nicht besser wusste, kann auf weitere Verfolgung absehen und die Sache auf gut deutsch "vergessen". Amtswege mit jedem Kleinmist zu belasten, ist auch nicht der korrekte weg.

 

AW: Provider verpflichtet/gestattet ZIP Dateien zu entpacken und zu kontrollieren?

Guten Abend!

Hier vermischen sich gleich ein paar Punkte.

1. Grundsätzlich ist keine Privatperson verpflichtet, die Straftat einer anderen Person zur Anzeige zu bringen. Nur ausnahmsweise und in sehr, sehr engen Grenzen ist eine Privatperson zur Anzeige verpflichtet (§ 138 StGB).

2. Dem deutschen Datenschutzrecht unterliegen grundsätzlich nur personenbezogene Daten (§ 3 Abs.1 BDSG). Fremde Software, die lediglich zum Download angeboten wird, unterliegt somit nicht dem Datenschutzrecht. Das Problem ist natürlich, dass für den Hoster idR. nicht vorher erkennbar ist, was denn nun genau der Inhalt ist, d.h. es kann sich u.U. durchaus um personenbezogene Daten handeln.

3. Begriffe wie "Gefahr im Verzug" oder "Verhältnismäßigkeit" sind eher strafrechtlicher bzw. öffentlicher-rechtlicher Natur, haben also weniger mit der zivilrechtlichen Seite zu tuen, über die wir hier diskutieren.

Vielleicht ein Beispiel: Weiter oben wurde das Parallel-Beispiel mit einer Miet-Wohnung gebracht und dass dort der Vermieter auch grundsätzlich keinen Anspruch auf Zutritt hat, ohne dass Mieter dem vorher nicht zugestimmt hat. Das ist richtig, in Ausnahmefällen und bei besonderer Eilbedürftigkeit macht die Rechtsprechung hiervon aber auch Ausnahmen.

4. Das mit P2P-Links ist in Deutschland extrem umstritten. Die einzige, mir bekannte Entscheidung ist die des LG Hamburg (Beschl. v. 15.7.2005 - Az.: 308 O 378/05), die das bloße Setzen von eDonkey-Links als klar urheberrechtswidrig ansieht.

Im Ergebnis wird das alles eine Frage des Einzelfalls sein. Wenn die Daten nicht frei verfügbar sind, kann man dem ISP seriöserweise nur raten, zunächst die Finger ganz klar von den Daten zu lassen, um selber keine rechtlichen Probleme zu kriegen.

Alles Gute

Martin Bahr

 

AW: Provider verpflichtet/gestattet ZIP Dateien zu entpacken und zu kontrollieren?

Danke für diese ausführliche Antwort. Ich denke, das ich und Andere wieder was dazugelernt haben. Leider ist eben die Rechtssprechung etwas schwammig, so das man da wirklich nur versuchen kann den Weg mit dem geringsten Übel zu nehmen.

 

AW: Provider verpflichtet/gestattet ZIP Dateien zu entpacken und zu kontrollieren?

Guten Morgen!

Wie stellt sich die Situation dar bei Straftaten, die auf jeden Fall zur Anzeige gebracht werden müssen (z.B. Kinderpornographie)?
Dafür gibt es zum Beispiel ein Werkzeug namens perkeo (www.perkeo.com), das den Datenbestand eines Rechners/Servers auf Basis von Prüfsummen nach eindeutig strafbaren kinderpornographischen Inhalten durchsucht. (Den Hinweis auf das Werkzeug habe ich bei einer Besichtigung der Abteilung "Forensische IT" einer Dienststelle der Kriminalpolizei erhalten.)

Darf ein Anbieter dies tun?
Der Hersteller der Software, der das Tool zusammen mit dem BKA entwickelt und einsetzt, sagt "ja":
Für Unternehmen, Provider, Hochschulen und Behörden sollte es heute eine Selbstverständlichkeit sein, Ihre IT-Systeme frei von illegalen Inhalten zu halten und schwerwiegenden Missbrauch zu ahnden.

Um dies zu gewährleisten, ist eine vernünftige Überwachung der IT-Landschaft unerlässlich.

Danke vorab.

Gruß
Carsten Heesch

 

AW: Provider verpflichtet/gestattet ZIP Dateien zu entpacken und zu kontrollieren?

Guten Tag!

Vgl. o. Nur bestimmte Straftaten müssen zur Anzeige gebracht werden. Die kinderpornographishen StGB-Schutznormen stehen nicht im Katalog des § 138 StGB und müssen daher grundsätzlich auch nicht zur Anzeige gebracht werden.

Eine ganz andere Frage ist die, ob man so etwas nicht anzeigen sollte.

Ich habe mir jetzt nicht die technische Funktionsweise der Software angeschaut und weiß daher auch nicht, wie die Software genau funktioniert und welche Art von Daten durchsucht und gespeichert werden. Das müsste man sich in der Praxis näher anschauen.

Grundsätzlich kann (und muss) ein Hoster natürlich gewisse Sicherheits-Mechanismen einbauen. Zivilrechtlich ist die entscheidende Frage, ob er nicht vorher den Kunden auf diesen Umstand hinweisen muss, damit dieser Bescheid weiß und somit seine Einwilligung gibt.
In der Praxis löst man das Problem dadurch, dass man eine entsprechende Passage in den AGB bzw. der Datenschutzerklärung aufnimmt, dass der Hoster bestimmte Sicherheits-Systeme einsetzt, die blablablabla..., und der Kunde hierzu seine Einwilligung gibt. Wenn nämlich der Kunde hierüber vorher informiert wird und seine Einwilligung gibt, ist das rechtlich alles unproblematisch.

Alles Gute

Martin Bahr

 

AW: Provider verpflichtet/gestattet ZIP Dateien zu entpacken und zu kontrollieren?

Vielen Dank für Ihre Antwort, Dr. Bahr!
Insbesondere der letzte Absatz dürfte die Situation für viele Anbieter vereinfachen. Deshalb hebe ich ihn nochmal hervor... ;-)

Mit freundlichen Grüßen
Carsten Heesch

 

AW: Provider verpflichtet/gestattet ZIP Dateien zu entpacken und zu kontrollieren?

Da stellt sich natürlich auch die Frage, ob Daten, sofern er diese auf einem Webserver ablegt, in jedem Fall als öffentlich zugänglich angesehen werden, selbst wenn diese nicht verlinkt sind.

Dies würde bedeuten, dass ich mir diese Daten als Provider natürlich auch anschauen darf, selbst wenn Sie nicht verlinkt sind und Sie direkt im Webverzeichnis des Kunden öffne und in Augenschein nehme.

Einige Urteile sprechen eigentlich ziemlich klare Sätze, denn hierbei wird beschrieben, dass die Publizierung der Daten auf einen Webserver, gleich der Veröffentlichung stammt. Somit duldet der Webspaceinhaber gleichzeitig der Einsicht in die entsprechenden Daten, sofern es nicht anders gekennzeichnet ist.