Abnahmung wegen Speicherung von IP Adresse!?

[m0f]

Du MUSST nicht. Du SOLLTEST. Im eigenen Interesse. Denn wenn Du es nicht tust, und jemand parkt vorm Haus und verletzt über Deinen Zugang irgendjemandes Urheberrecht, und Du kannst nicht beweisen, wer es war, dann bist Du der Gelackmeierte. Deswegen "musst" Du Dein WLAN verschlüsseln. Aber Du musst nicht wirklich. Kann Dich keiner zu zwingen. Du musst nur die Konsequenzen tragen, wenn Du Dich so oder so entscheidest.

Das ist leider falsch. Du bist als Anschlussinhaber dafür haftbar, was über deinen Anschluss geschieht. In meinem Bekanntenkreis ist seit drei Jahren ein Verfahren anhängig, was genau dieses Problem hat. Über einen DSL-Anschluss wurde eine Urheberrechtsverletzung begangen. Der Täter, der mit dem Anschlussinhaber weder verwandt oder verschwägert ist, ist namentlich bekannt. Das er der Täter ist, ist eindeutig belegt. Der Anschlussinhaber nebst Familie war zum Tatzeitpunkt nachweislich im Urlaub. Der per WLAN für die Tat verwendete Computer wurde eindeutig identifiziert.

Trotzdem ist der Anschlussinhaber haftbar. Siehe ständige Rechtsprechung.

Die meisten Internetnutzer wissen schlicht nicht, wie das Internet funktioniert. Oder der Computer. Viele wissen ja nicht einmal, wie ein Auto funktioniert, und benutzen es trotzdem ganz leidlich. [...] viel besser mit den IP-Mechaniken auskennen und nur einen viel geringeren Aufwand daraus haben: den Seitenbetreibern. Deswegen würde ich Handlungspflichten bei ihnen verorten und nicht den Laien.

Das ist grober Unfug... Weder der KFZ-Mechaniker kann anhand eines Nummernschild den Halter ermitteln, noch der IP-Mechaniker anhand einer IP-Adresse den Anschlussinhaber. Siehe mein letzter Beitrag.

 

[tippy]

Koalitionsverhandlungen: CDU-Rechtsexperte drängt auf möglichst rasche Vorratsdatenspeicherung | heise online

da kann ja bald jeder Webmaster damit Werben, "wir speichern nicht"

...

 

[F_Richter]

Das ist leider falsch. Du bist als Anschlussinhaber dafür haftbar, was über deinen Anschluss geschieht. In meinem Bekanntenkreis ist seit drei Jahren ein Verfahren anhängig, was genau dieses Problem hat. Über einen DSL-Anschluss wurde eine Urheberrechtsverletzung begangen. Der Täter, der mit dem Anschlussinhaber weder verwandt oder verschwägert ist, ist namentlich bekannt. Das er der Täter ist, ist eindeutig belegt. Der Anschlussinhaber nebst Familie war zum Tatzeitpunkt nachweislich im Urlaub. Der per WLAN für die Tat verwendete Computer wurde eindeutig identifiziert.

Trotzdem ist der Anschlussinhaber haftbar. Siehe ständige Rechtsprechung.

Das ist leider doch richtig. Ja, man muss dann eventuell haften (wobei es mich bei dem von Dir geschilderten Fall wundert, aber naja, nicht alle Gerichte und alle Rechtsanwälte wenden das Recht richtig an (sonst bräuchte man keine 2. und 3. Instanzen), und/oder evt. hast Du nicht alle relvanten Umstände des Einzelfalls erwähnt. Konkreter Einzelfall != ständige Rechtsprechung). Eine evt. Haftung ist die Konsequenz, wenn man nicht verschlüsselt etc. Aber man muss das nicht. Es gibt keine Pflicht es zu tun. Wenn man es nicht tut, kriegt man keinen Bescheid, dass man das nachholen muss, und wenn man es nicht tut, kommt niemand vorbei und nimmt die Verschlüsselung zwangsweise vor oder so etwas. Man kriegt nicht immer wieder Zwangsgelder aufgebrummt allein wegen der Unterlassung, das zu tun, und bis man es tut. Man darf den Zugang offen lassen wie ein Scheunentor - nur wird man dann wahrscheinlich immer wieder mal wegen Verletzungen in Haftung genommen. Schön dumm, aber nicht verboten.

Und wenn der Täter namentlich bekannt ist, kann sich der Anschlussinhaber - wenn seine Haftung wegen der Verletzung über seinen Anschluss feststeht - im Innenverhältnis gegenüber dem Täter von diesem den Schaden ersetzen lassen. (Und ist dann nur der Gelackmeierte, wenn der nicht zahlen kann.)

Das ist grober Unfug... Weder der KFZ-Mechaniker kann anhand eines Nummernschild den Halter ermitteln, noch der IP-Mechaniker anhand einer IP-Adresse den Anschlussinhaber. Siehe mein letzter Beitrag.

Der Punkt ist nicht, ob derjenige, der die IP speichert, das allein und sofort selber kann, sondern ob es prinzipiell geht: nach § 3 Bundesdatenschutzgesetz ist ein Datum auch eine Einzelangabe über eine bestimmbare natürliche Person. Und mittels der praktisch sehr wohl möglichen Zusammenführung der IP und der Daten beim Netzprovider ist der Surfer bestimmbar. Ob es leicht oder schwierig ist, diese Infos zusammenzuführen, ist ziemlich irrelevant.

Und im Übrigen: der Kfz-Mechaniker kann - Anfrage beim Register, Vortragen des berechtigten Interesses (z.B. nicht bezahlte Rechnung), und voilá.

 

[m0f]

Der Punkt ist nicht, ob derjenige, der die IP speichert, das allein und sofort selber kann, sondern ob es prinzipiell geht: nach § 3 Bundesdatenschutzgesetz ist ein Datum auch eine Einzelangabe über eine bestimmbare natürliche Person. Und mittels der praktisch sehr wohl möglichen Zusammenführung der IP und der Daten beim Netzprovider ist der Surfer bestimmbar. Ob es leicht oder schwierig ist, diese Infos zusammenzuführen, ist ziemlich irrelevant.

Gehen wir mal anders ran:

Du und ich haben vorne und hinten am Auto zwei eindeutige KFZ-Nummernschilder. Die sind da dran, damit jeder sofort sehen kann, mit welchem Auto gerade eine Straftat, wie zum Beispiel Drängeln, Nötigen, Beleidigen (mittels Vogelzeigen, Stinkefinger etc.) oder zu schnell fahren, begangen wurde. Die Nummernschilder kann nicht nur die Polizei sehen, sondern alle, die gerade Augenzeuge sind.

Warum darf also ein Internetnutzer nicht genau so eindeutig identifizierbar sein, wenn er sich - wie ein Autofahrer auf der Straße - im Internet bewegt?

Im Internet werden auch ziemlich viele Straftaten begangen. Seien es Beleidigungen, Mobbing, Urheberrechtsverletzungen - die Palette ist genau so vielfältig, wie die Straftaten im Straßenverkehr.

Also muss ich mal fragen: Was ist so schlimm daran, wenn es eine Möglichkeit gibt, dich anhand deiner IP-Adresse zu identifizieren? Wenn du dir nichts zu Schulden kommen lässt, dann ist das doch kein Problem.

Wenn ich mit meinem Auto nicht zu schnell fahre oder sonst ein Gesetz im Straßenverkehr breche, dann wird die Polizei keinen Grund haben mich anhand meines Nummernschildes zu identifizieren. Und wenn sie es tun, weil sie interessiert wer den geilen Schlitten fährt, wayne?!

Steige ich in Leipzig aus dem Zug aus, filmen mich gleich die Kameras der Deutschen Bahn auf dem Bahnhof. Verlasse ich die Bahnhofshalle, filmen mich gleich drei oder vier Kameras der Stadt Leipzig. Gehe ich in die nächste Sparkassenfiliale, werde ich wieder gefilmt, anhand meiner Sparkassenkarte hat die Sparkasse sogar die Möglichkeit rauszufinden, wie ich heiße und wieviel Geld auf meinem Konto ist. Wenn ich weiter zum Starbucks gehe, mir einen Kaffee hole und stilecht mit der Kreditkarte zahle, haben auch die Starbucks-Mitarbeiter die Möglichkeit mich zu identifizieren. Aber im Internet will ich unbedingt anonym unterwegs sein? Schon klar...

So ein Unsinn...

Und im Übrigen: der Kfz-Mechaniker kann - Anfrage beim Register, Vortragen des berechtigten Interesses (z.B. nicht bezahlte Rechnung), und voilá.

Okay, wusste ich nicht, macht die Sache aber nicht besser. Konkret: Wenn ich mein Auto in eine Werkstatt stelle und falsche Daten angebe, mein Auto hole und die Rechnung nicht bezahle, kann die Werkstatt anhand meines Nummernschild eine Abfrage machen, um an die Halterdaten zu kommen. Schon klar, sonst entsteht ihm ja ein Schaden.

Aber ich darf die IP-Adresse von Nutzern meines Forums nicht speichern, auch wenn diese z.B. Urheberrechtsverletzungen, Beleidigungen oder sonstige Rechtsverletzungen begehen? Dass mir durch Abmahnungen, Anzeigen und Co. auch ein Schaden entsteht, ist aber okay? Kapier ich nicht...

 

[F_Richter]

Ja, gut beobachtet. Man kann sich sehr wohl darüber unterhalten, ob es sinnvoll und richtig ist, dass man im Straßenverkehr identifizierbar sein muss, weil man ein Nummernschild benutzen muss, während im Internet das "Nummernschild" nicht aufgezeichnet werden darf.

Aber wenn man die benutzen Verben schon genau anschaut, sieht man den Unterschied: "benutzen" und "aufzeichnen".

Und umgekehrt ist es so, dass Nummernschild und IP gleich behandelt werden:

Man muss ein Nummernschild benutzen, und man muss eine IP haben.

Aber die Speicherung ist tatsächlich in beiden Fällen nicht ohne Weiteres zulässig.

Du hattest glaube ich mal geschrieben, man dürfe private Pkw samt Nummernschild fotografieren, wenn man die Bilder nicht veröffentliche. Ja, praktisch ist das so. Streng genommen aber nicht. Auch das ist das Erheben und Speichern eines persönlichen Datums (und schau mal Absätze 3 und 4 des § 3 BDSG, siehe Link oben). Aber wenn das Foto wirklich rein privat ist und nie sonst verwendet wird als im Familienalbum, dann schert sich keiner drum. Und privat gemachte Fotos sind auch nicht so weithin verfügbar wie gespeicherte und eventuell sogar Google oder sonstwem zugänglich gemachte IPs, wo sie zusammengeführt und zur Bildung von Profilen verwendet werden.

Also anders gesagt: nein, man darf nicht einfach so Pkws samt Nummernschild fotografieren und die Fotos aufbewahren oder weiterverwenden. Es ist nur in der Regel keine große Sache. Es kommt ausgesprochen selten vor, dass massenweise die Nummernschilder vorbeifahrender Pkw erfasst werden, und Rentner mit Küchenfenster zur Straße sind da eigentlich die Haupttäter. Hoheitlich ist es nur unter bestimmten Voraussetzungen erlaubt, und das meiste davon muss bald wieder gelöscht werden (und bleibt wohl nur auf den NSA-Speichern erhalten).

IPs darf man auch nicht massenweise und auch nicht im Einzelfall speichern, aber da scheint es noch die Regel zu sein, dass das passiert. Ganz ohne Rentnerfenster.

 

[F_Richter]

[...] Aber ich darf die IP-Adresse von Nutzern meines Forums nicht speichern, auch wenn diese z.B. Urheberrechtsverletzungen, Beleidigungen oder sonstige Rechtsverletzungen begehen? Dass mir durch Abmahnungen, Anzeigen und Co. auch ein Schaden entsteht, ist aber okay? Kapier ich nicht...

Doch, darfst Du. Du musst sie nur vorher um Einwilligung bitten. Und wenn sie die nicht geben wollen, darfst Du ihnen ja den Zugang zum Posten verwehren.

Ob das Erfassen des Nummernschilds in der Werkstatt immer datenschutzrechtlich astrein abläuft, sei mal dahingestellt (aber häufig macht ja der Autofahrer ganz bewusst selbst die Angabe, und einige Werkstätten haben tatsächlich eine Belehrung in ihren Formularen über die Speicherung und die ausdrückliche Zustimmung dazu... hmmm... vielleicht gibt es ja ein lukratives Abmahnpotential bei Autowerkstätten :evil. Aber hier geht es ja darum, ob man das als Seitenbetreiber darf oder nicht. Und mir scheint, man darf nicht.

 

[F_Richter]

[...] Also muss ich mal fragen: Was ist so schlimm daran, wenn es eine Möglichkeit gibt, dich anhand deiner IP-Adresse zu identifizieren? Wenn du dir nichts zu Schulden kommen lässt, dann ist das doch kein Problem.

Das ist die alte Frage: "hast Du etwa etwas zu verbergen?", die insinuiert, dass nur Schurken etwas gegen eine Speicherung haben könnten. Aber die Antowrt auf diese Frage ist ein selbstbewusstes: "Ja, mein Privatleben!"

Wenn ich mit meinem Auto nicht zu schnell fahre oder sonst ein Gesetz im Straßenverkehr breche, dann wird die Polizei keinen Grund haben mich anhand meines Nummernschildes zu identifizieren. Und wenn sie es tun, weil sie interessiert wer den geilen Schlitten fährt, wayne?!

Viele Menschen mögen es gar nicht, wenn man ansatzlos in ihren Privatangelegenheiten herumschnüffelt. Und wo ist da die Grenze des "wayne"? Sollen das die Polizisten entscheiden dürfen? Und vielleicht - wo sie schon dabei sind - auch mal kurz gucken, ob der heiße Feger auf dem Beifahrersitz altersmäßig zu der laut Standesamtsdaten ehelich Angetrauten des Fahrers passt?

Steige ich in Leipzig aus dem Zug aus, filmen mich gleich die Kameras der Deutschen Bahn auf dem Bahnhof. Verlasse ich die Bahnhofshalle, filmen mich gleich drei oder vier Kameras der Stadt Leipzig. Gehe ich in die nächste Sparkassenfiliale, werde ich wieder gefilmt, anhand meiner Sparkassenkarte hat die Sparkasse sogar die Möglichkeit rauszufinden, wie ich heiße und wieviel Geld auf meinem Konto ist. Wenn ich weiter zum Starbucks gehe, mir einen Kaffee hole und stilecht mit der Kreditkarte zahle, haben auch die Starbucks-Mitarbeiter die Möglichkeit mich zu identifizieren. Aber im Internet will ich unbedingt anonym unterwegs sein? Schon klar...

Guter Punkt. Den Kameras an Verkehrsknotenpunkten kann man eigentlich nicht entgehen. Deswegen sind die ja auch so hoch umstritten. Und natürlich gibt es "rechtfertigende Gründe", warum eine Datenspeicherung ohne Einwilligung doch mal zulässig ist. Und Sicherheitsaspekte sind da ja derzeit hoch im Kurs. UND diese Kameraaufnahmen sollten nach wenigen Tagen wieder gelöscht sein, wenn sich nichts ereignet hat. Bei der Sparkasse wirst Du vorher durch den Aufkleber an der Tür informiert, und wenn Du eintrittst, hast Du Deine Einwilligung konkludent erteilt (streitig). Bei Starbucks bezahlst Du freiwillig und bewusst mit der Kreditkarte. Das mit der IP ist dagegen wie gesagt längst nicht jedem klar, und selbst wenn es bewusst wäre, dürfte man eigentlich darauf vertrauen, dass sich die Seitenbetreiber rechtskonform (= keine Speicherung ohne Einwilligung) verhalten.

Das passt schon alles zusammen.

 

[m0f]

Die Diskussion führt zu nichts, weil hier zwei Meinungen aufeinander prallen.

Eines meiner Projekte hatte letzten Monaten 37.600.166 eindeutige Besucher. Davon abgesehen, dass die IP-Adressen zur Erfassung der statistischen Daten direkt nach der Auswertung gelöscht werden, ist es einfach unmöglich bei diesen Datenmengen jeden hinterher zu stalken. Weder würden wir an die Kundendaten der Provider kommen, noch hätte das irgendeinen Zweck.

Ganz davon abgesehen ist es nicht unbedingt nötig die IP-Adresse in Logfiles zu speichern. Ich kann mir einfach den laufenden Netzwerkverkehr der Server anschauen und sehe auch, mit welchen IP-Adressen gerade eine Verbindung besteht. Und dann kann ich die ganzen "bösen" Dinge mit deiner IP-Adresse anstellen, die du so denkst, dass sie jeder Webmaster jeden Tag macht...

Viel eher kann ich mir Autofahren ohne Nummernschild vorstellen, als im Internet ohne IP-Adresse zu surfen. Das hat einen ganz simplen technischen Hintergrund ;-)

Prinzipiell spreche ich mich natürlich auch gegen die Speicherung der IP-Adressen aus, wenn es sich um das ganz gewöhnliche Surfen handelt. Die Speicherung in Foren, Blogs, Sharehostings etc. sehe ich jedoch als sinnvoll an. Insbesondere bei schweren Straftaten bin ich jedes Mal froh, wenn wir alle nötigen Daten zur Identifizierung an die Strafverfolgungsbehörden rausgeben können. Zum besseren Verständnis: Ich betreibe einen Bilduploaddienst, auf den täglich mehrere tausend Bilder hochgeladen werden. Wir speichern nur die IP-Adresse des Nutzers, der Bilder hochläd, nicht von den Nutzern, die Bilder anschauen.

Leider kam es in den letzten drei Jahren bis jetzt vier Mal vor, dass Kinderpornografie und Misshandlungen von Frauen in Bildform hochgeladen wurden. F_Richter, war es deiner Meinung nach (moralisch) richtig die IP-Adressen und Zeitstempel an die Kripo, nachdem diese Auskunft ersucht haben, rauszugeben? Oder vertrittst du deine Meinung so weit, und würdest solche Täter lieber schützen und weiter die Nichtspeicherung von IP-Adressen verteidigen?

 

[F_Richter]

[...] Leider kam es in den letzten drei Jahren bis jetzt vier Mal vor, dass Kinderpornografie und Misshandlungen von Frauen in Bildform hochgeladen wurden. F_Richter, war es deiner Meinung nach (moralisch) richtig die IP-Adressen und Zeitstempel an die Kripo, nachdem diese Auskunft ersucht haben, rauszugeben? Oder vertrittst du deine Meinung so weit, und würdest solche Täter lieber schützen und weiter die Nichtspeicherung von IP-Adressen verteidigen?

Es ist völlig richtig, in solchen Fällen die IP herauszugeben, egal wie man sie erlangt hat.

Gleichwohl spricht das ja nicht dagegen, von den Uploadern (oder überhaupt von jedem, bei dem man die nicht-anonymisierte IP speichert) eine Einwilligung einzuholen. Es ist ein überschaubarer Programmieraufwand, eine entsprechende Routine einzuführen, um die Einwilligung einzuholen - und das Einholen der Einwilligung (das wohl eine Belehrung darüber enthalten muss, was alles mit der IP passiert) würde das Bewusstsein für Datenschutz und Googles Benefit aus GoogleAnalytics bei Seitenbetreibern und Internetnutzern erhöhen. Und wenn man das alles für unpraktikabel und/oder unnütz hält, dann kann man sich auf das Speichern der anonymisierten IP beschränken. Alles hat seine Vor- und Nachteile, und man muss abwägen, was einem individuell und gesamtgesellschaftlich wichtiger ist.