Upload aus dem Usenet wirklich sicher?

Da mich oft Fragen erreichen wie es aussieht mit der Sicherheit beim Uploaden von Dateien ins Usenet fand ich folgenden Artikel sehr interessant. Dies gilt für den Upload, nicht für den Download von Dateien.

Für einigen Aufruhr sorgte die Abmahnung eines Kunden von United Newsserver, einem deutschen Usenet-Provider. Die Abmahnung erfolgte nach dem Upload von Tokio Hotels „Spring nicht“, ein mindestens fünfstelliger Streitwert wurde zugrunde gelegt. United Newsserver verspricht, keine Userdaten herauszugeben und keine IPs zu loggen. An dieser Aussage kamen nun Zweifel auf: tatsächlich lief der Vorfall jedoch anders ab als vermutet.

Von United Newsserver selbst wurde ein Uploader des genannten Tracks abgemahnt und zur Abgabe einer Unterlassungserklärung aufgefordert, die Schreiben liegen gulli.com vor. Die Usenetgemeinde folgerte, United Newsserver habe die Userdaten an die klagende Partei herausgegeben, womit die Aussage, Datenschutz stehe bei dem Newsprovider an erster Stelle, widerlegt sei. Was indessen laut Geschäftsführer Elbracht nicht zutrifft.

Denn tatsächlich logge man bei United Newsserver keine IPs, noch wurden Userdaten herausgegeben. Vorgeschichte des jetzigen Vorfalls war eine einstweilige Verfügung, die gegen United Newsserver verhängt wurde, der Einspruch gegen die EV wurde abgelehnt. Das LG Düsseldorf befand nach einer Urheberrechtsklage gegen United Newsserver, der Usenetprovider sei ein Host-Provider, der auf eigenen Servern Inhalte zum Abruf bereithalte. Damit sei er für diese haftbar und habe für Löschung und Sperrung entsprechender Inhalte zu sorgen.

Gegen diese Entscheidung kündigte United Newsserver Berufung an. Die Abmahnung wurde indessen aus rechtlichen und finanziellen Gründen an den Uploader weitergereicht. Dessen Nutzerdaten wurden jedoch mitnichten aus IP-Logs rekonstruiert, sondern konnten über die Headerinformationen des beanstandeten Usenet-Postings extrahiert werden. Die entsprechenden Informationen werden von jedem Usenetprovider in die Header der Posts eingepflegt, wobei jedoch jeder Provider in Bezug auf Verschlüsselung der Headerdaten sein eigenes Süppchen kocht. Da der Upload über United Newsserver erfolgte, konnte das entsprechende Post zum Useraccount zurückverfolgt werden.

Geschäftsführer Elbracht bedauert den Vorfall, die Rechtslage lasse ihm jedoch keine andere Wahl. Neben den Folgen für den User fürchtet er erhebliche Einschränkungen des Betriebs von Usenetprovidern in Deutschland, bis hin zum faktischen Verbot solcher Angebote. Seiner Ansicht nach habe das LG Düsseldorf eine vollkommen falsche Vorstellung vom Usenet. Beispielsweise schrieb das Landgericht in den Entscheidungsgründen von „…einem Usenet im Internet“ oder ordnete Usenet-Provider als Host-Provider ein. Darüber hinaus hielt es das Gericht für möglich, Inhalte zu filtern: entsprechende Tools existierten beispielsweise für Tauschbörsen. Was indessen unsinnig ist: Tools wie AudibleMagic sollen zwar in der Lage sein, mp3-Files ungeachtet der Dateinamen oder der ID3-Tags allein am Klang identifizieren zu können, gegen gepackte, gesplittete oder gar verschlüsselte .rar-Archive sind sie jedoch vollkommen machtlos.

Elbracht wiederum sieht sein Angebot als reinen Accessprovider. Wie T-Online auch einen Zugang zum Internet bietet, über den User natürlich beliebig Dateien ins Netz stellen können, bietet United Newsserver einen solchen ins Usenet. Die Tatsache, dass eigene Server betrieben werden, sei gegenstandslos, da eine Löschung beanstandeter Inhalte auf den selber betriebenen Server an der Erreichbarkeit entsprechender Files rein gar nichts ändere – sie würden dann eben von anderen Usenetservern geladen, da die Newsgroups permanent neu gespiegelt werden.

An der Situation für die Downloader ändert der jüngste Vorfall damit überhaupt nichts – in der Regel loggen die Provider nur Downloadvolumen. Für Poster im Usenet stellt sich die Situation hingegen anders dar. Die sinnvollste Strategie dürfte sein, für Usenet-Posts Provider außerhalb Europas zu verwenden. Gemirrort werden die Inhalte ohnehin – nur eben ohne eventuell verräterische Headerinformationen.

Quelle

Deswegen kann ich nur jedem raten:

  1. Uploaded am besten gar nichts illegales ins Usenet!
  2. Beachtet bitte geltende Copyright Gesetze!
  3. Wenn ihr unbedingt etwas uploaden wollt, dann benutzt am besten einen amerikanischen Provider wie Newshosting.com
  4. Gebt in den Uploads im Header nie irgendwelche Daten an, von denen man Rückschlüsse auf euch schließen kann
  5. Benennt auch am besten die Uploads um
  6. Der Download der Dateien ist weiterhin anonym – Wie ihr am Beispiel von United Newsserver seht wurden keine IPs geloggt oder Kundendaten herausgegeben. Haltet euch an unsere Tipps und ihr lebt auf der sicheren Seite 🙂

Schreibe einen Kommentar