Freie Bilddatenbanken mit sogenannten „Stock Fotos“, die vermeintlich Lizenzfrei sind, erfreuen sich enormer Beliebtheit. Einschlägige Bild-Datenbanken kennt inzwischen fast jeder und kann damit seine Webseite aufhübschen. Die Beliebtheit gibt es auch aus gutem Grund: Wer gerne Fotos erstellt, kann hier schnell und problemlos einen Markt finden, um sich einen Namen zu schaffen. Und wer kostengünstig bis kostenlos Bilder für seine Projekte sucht, kann sich „bedienen“ – muss aber (und das wird leider schnell vergessen) die Lizenzen beachten, unter denen die Bilder angeboten werden.
(mehr …)Kategorie: Urheberrecht
Filesharing-Abmahnung: Abmahnung des Falschen ist unschädlich
Das Landgericht Köln (28 O 611/10) hat sich wieder einmal mit einer Filesharing-Abmahnung beschäftigt und dabei den „falschen Vertragspartner“ als Argument abgelehnt, oder genauer, sich damit gar nicht erst beschäftigt. Hintergrund war eine fehlerhafte Auskunft des Providers, der hat zu der ermittelten IP-Adresse nämlich die Anschrift des später abgemahnten benannt, allerdings eine falsche Person (Frau X anstelle Herrn Y). Auf die Abmahnung reagierte der Abgemahnte gar nicht, da er sich gar nicht erst abgemahnt fühlte.
In der später erhobenen Klage führten die „Abmahner“ u.a. an, dass es sich um einen Fall der „falsa demonstratio non nocet“ handelt, will heißen: Wenn zwei Parteien etwas falsches sagen, aber übereinstimmend das richtige meinen, dann schadet die falsche Bezeichnung nicht. Beispiel: A verkauft dem B ein Auto, beide nennen aber das Auto die ganze Zeit „Hühnerei“ – am Ende zählt das gewollte, nämlich „Auto“.
Als Argument wurde von den klagenden „Abmahnern“ angeführt, dass es verschiedenste Gründe haben kann, warum die dort nicht wohnende Frau X beim Provider benannt war, allem voran ist daran zu denken, dass der tatsächliche Nutzer des Vertrages böswillig falsche Daten beim Vertragsschluss angegeben hat.
Der „Abgemahnte“ wehrte sich mit zwei Argumenten: Zum einen wurde er noch nicht ordnungsgemäß abgemahnt, da er nun einmal nicht angeschrieben wurde. Zum anderen verwies er darauf, dass unter seiner Anschrift auch seine Lebensgefährtin lebte, somit auch diese gemeint sein könnte – wobei die dort nicht wohnende Frau X keine Anhaltspunkte bietet, wer nun letztlich gemeint sein könne.
Das Landgericht wollte dem nicht folgen, wobei es gar nicht viel dazu schreibt, sondern nur kurz meint:
Der Beklagte ist Passivlegitimiert. Unstreitig ist er Inhaber des Internetanschlusses […]
Sprich: Es lief über den betroffenen Internetanschluss, er ist Inhaber und dass beim Provider eine andere Person gemeldet ist, schadet nicht. Im Kern wird damit dem falsa demonstratio-Grundsatz gefolgt. Im übrigen musste der Anschlussinhaber – trotz Bestreitens der Täterschaft – auch Schadensersatz zahlen, denn das LG Köln vertritt weiterhin die Ansicht, dass entsprechend der BGH-Entscheidung („Sommer unseres Lebens“) eine Vermutung für die Täterschaft beim Anschlussinhaber besteht, die er substantiiert zu widerlegen hat.
Filesharing: Strafbefehl nach Abmahnung
Bis zur Einführung des zivilrechtlichen Auskunftsanspruchs in §101 UrhG gab es (zum Schluss) massenhaft Strafverfahren gegen Filesharer, da nur über ein Ermittlungsverfahren die Daten der Anschlussinhaber für die Rechteinhaber zu erreichen waren. In diesem Zuge kam es auch zu vereinzelten Strafbefehlen gegen „normale Filesharer“, die bis heute auch als Drohkulisse noch dienen. Allgemein kann man heute aber wohl sagen, dass die strafrechtliche Relevanz für „normale
Zufällig werde ich gerade auf die Kanzlei Urmann+Collegen aufmerksam, die einen relativ „aktuellen“ Strafbefehl vom September 2011 ins Netz gestellt haben, zu finden hier als PDF, in dem PDF dann am Ende. Auch hier gibt es aber Besonderheiten: Zum einen geht es um pornographische Filme, so dass neben einer urheberrechtlichen Relevanz noch die Strafbarkeit wegen des Verbreitens pornographischer Werke nach §184 StGB in Betracht kommt (hier konkret §184 I Nr.2 StGB). Zudem ging es nicht um die üblichen ein oder zwei Werke, sondern um ganze 24 Fälle, wobei wahrscheinlich auf Grund der vorherigen Einlassung im zivilrechtlichen Verfahren die Täterschaft klar war – sonst müsste der Vorsatz nachgewiesen werden.
Daher sollte dieser Strafbefehl nicht überbewertet werden: Eine strafrechtliche Relevanz des Filesharings lässt sich angesichts §106 UrhG („Unerlaubte Verwertung urheberrechtlich geschützter Werke“) nicht leugnen. Allerdings zeigt die Praxis, dass es bei „normalen Filesharing-Vorfällen“ keine Rolle spielt. Das „Tauschen“ eines Musik-Albums sollte regelmäßig von den Staatsanwaltschaften auch eher zu einer Einstellung als zu einem Strafbefehl geführt werden, hier spielt es sicher eine Rolle, dass gerade nicht ein oder zwei „Tauschobjekte“ in der Diskussion stehen sondern erheblich mehr. Und zudem wird natürlisch schon regelmäßig die Frage sein wird, wie man den Täter ermittelt. Die Verteidigung bzw. das Vorgehen im Rahmen der Abmahnung ist insofern mit eine Weichenstellung. Ergebnis also: Einschüchternde Wirkung hin oder her, Panikanfälle bei Filesharern sind fehl am Platze.
Ausgeschiedenes Foren-Mitglied hat keinen Anspruch auf Löschung seiner Beiträge
Das AG Ratingen (8 C 486/10) hat sich mit dem Wunsch eines ehemaligen Foren-Nutzers beschäftigt, der seine bisherigen Foren-Beiträge gelöscht sehen wollte. Die Entscheidung hilft, sich nochmals mit wesentlichen Aspekten der Thematik auseinander zu setzen.
(mehr …)Störerhaftung: Störerhaftung wenn Hotels oder Internet-Cafes WLAN anbieten?
Nachdem der Bundesgerichtshof im Mai 2010 (I ZR 121/08, „Sommer unseres Lebens“, hier bei uns) im Kern die Störerhaftung für Internet-Anschlüsse und insbesondere (freie) WLAN bestätigt hat, wurde schon gefragt: Was bedeutet das für (Internet-)Cafes?
Die Folge war absehbar und ist nun im grösseren Stil aufgetreten: RP-Online berichtete früher, dass eine Café-Kette mehrfach abgemahnt wurde und nun ihr WLAN abgeschaltet hat, bis man eine „technische Lösung“ findet. Ärgerlich dabei: Man sollte lieber die juristische Lösung suchen.
Allerdings zeigt sich spätestens seit 2016 ab, dass durch eine angestrebte Gesetzesänderung eine Verbesserung der Lage eintreten kann.
Beachten Sie dazu bei uns: Übersicht zur Störerhaftung bei Betrieb von WLAN
(mehr …)
Urheberrecht: Strafrechtlich relevantes Verbreiten bereits durch Verkaufsangebote
Der Bundesgerichtshof (1 StR 213/10) hat sich zur Frage geäußert, wann ein strafrechtlich relevantes Verbreiten i.S.d. §106 UrhG vorliegt. Dabei ging es um den grenzüberschreitenden Verkauf von, nach deutschem Recht unerlaubt nachgeahmten urheberrechtlich geschützten Möbeln, die allerdings aus einem Land importiert wurden, in denen nicht gegen (dortiges) Urheberrecht verstoßen wurde. Zwischenzeitlich lag die Sache dem Gerichtshof der Europäischen Union (EUGH, C-5/11) vor, der entschied, dass die Warenverkehrsfreiheit in einem solchen Fall einer möglichen Strafbarkeit jedenfalls nicht im Wege steht.
Filesharing-Abmahnung: „Ich wars nicht“ reicht nicht
Beim Amtsgericht Hamburg (36a C 71/11) findet sich ein Absatz zu der immer wieder vorgebrachten Verteidigung „Ich war es aber nicht, das müssen die mir beweisen“:
Unter Berücksichtigung des substantiierten Klagevortrages hat die Beklagte mit dem Vortrag, sie verfüge über keine Software zur Teilnahme an Tauschbörsen, verbunden mit dem Verweis auf einen unbekannten Dritten, der die Urheberrechtsverletzung über ihren, der Beklagten, WLAN-Anschluss begangen habe, ihrer sekundären Dariegungslast nicht genügt.
Sprich: Wenn die Gegenseite mit den Auskunftsprotokollen kommt, ist das für das Gericht derart untermauert („substantiiert“), dass der Betroffene gehalten ist, das brauchbar zu erschüttern. Es reicht dabei nicht aus, einfach nur vorzutragen, dass man es nicht war, sondern irgendein Dritter – vielmehr wird man seinerseits dann handfest nachweisen müssen, warum es ein Dritter gewesen sein könnte oder gar sollte. (Gängige Rechtsprechung jedenfalls in Hamburg, München und Köln – anders wohl jedenfalls Frankfurt).
Schulen und Urheberrecht
In der Zeit findet sich ein schöner Artikel zum Thema „Urheberrecht in Schulen“. Dort geht es vor allem um die Frage, wie heutzutage in einer Copy&Paste-Mentalität schulische Arbeiten (Referate etc.) „zugesammengestückelt“ werden. Im LBR-Blog findet man dazu bereits einige Gedanken, wobei schon der Hinweis auf die mangelnde Vermittlung von Medienkompetenz („Informationen aus dem Netz wollen erst hinterfragt, dann – nach verifizierung – vielleicht verwendet werden) bei mir Zustimmung findet.
Gerade mit Blick auf die Schulen möchte ich aber weniger die Keule herausholen, dass jeder Verstoss gegen das Urheberrecht ein Rechtsverstoss ist (was nichts daran ändert, dass es so ist). Ich denke, es muss in erster Linie – jedenfalls je nach Schulform – darum gehen, Grundzüge wissenschaftlichen Arbeitens zumindest im Ansatz zu vermitteln. Wer einmal begriffen hat, dass sich ein nicht kenntlich gemachtes Zitat „nicht gehört“, der braucht die Drohung mit der Urheberrechtlichen Keule nicht mehr zu spüren. Dabei kann man gerade Kindern doch recht leicht die Regel an die Hand geben: Wenn du etwas verwenden möchtest, was dir nicht gehört, musst du auf den eigentlichen Verfasser so hinweisen, dass jeder es sofort erkennen kann. Das mag sicherlich ein wenig mehr Arbeit bedeuten für den – mitunter lustlosen – Schüler, aber soll sich auch auszahlen.
Damit es sich auszahlt, verweist der Zeit-Artikel auf ein bestimmtes Software-Produkt, das für gutes Geld käuflich erworben werden kann. Damit kann jeder Lehrer eine Arbeit untersuchen. Vielleicht hilft an dieser Stelle auch der Hinweis, dass es in diesem Bereich durchaus kostenfreie Software gibt – zumindest eTBLAST sollte man in jedem Fall kennen.
Die Problematik ist keinesfalls zu vernachlässigen. Vor einiger Zeit habe ich einen Bericht einer Uni gelesen (ich meine bei Spiegel-Online), in der man gezielt in Arbeiten von Studenten nach „Plagiaten“ suchte. Wenn ich dort gelesen habe, dass man teilweise gar keine Software brauchte, weil die Studenten beim Copy&Paste in ihre Arbeiten selbst Werbebanner der betroffenen Seiten blind hineinkopiert haben, sehe ich ein grundsätzliches (intellektuelles) Problem, das man allmählich angehen muss. Ich denke, es ist Aufgabe der Schule, schon frühzeitig zu erkären, was man wie verwenden darf – und vor allem, warum das so ist.
Jedenfalls, und auch hier kann ich mich wieder dem LBR-Blog anschliessen, sind Schulen gut beraten, auch Juristen hinzu zu ziehen, die den Unterricht entsprechend bereichern können. In der Städteregion Aachen wird von dieser Möglichkeit, auch durch Rückgriff auf unsere Kanzlei, schon seit einigen Jahren Rechnung getragen. Dabei ist festzustellen, dass das ehrliche Interesse der Schüler nicht zu unterschätzen ist – der Anteil an Unwissen ist durchaus enorm hoch und darf nicht heruntergespielt werden.
Leistungsschutzrecht für Presseverlage im Überblick
Der Bundestag hat ein „Leistungsschutzrecht für Presseverlage“ eingeführt. Die vieldiskutierte Änderung des Urheberrechtsgesetzes – die noch durch den Bundesrat muss, womit schon bald zu rechnen ist – habe ich zum Anlass genommen, sie einmal kurz zu besprechenund zu erläutern.
Update: Das „Leistungsschutzrecht“ für Presseerzeugnisse wurde am 01.03.2013 beschlossen, Drucksache 17/11470 (hier als PDF), allerdings mit einer Einschränkung nach Drucksache 17/12534.
Im Folgenden ein kleiner und erklärender Überblick zum neu geschaffenen „Leistungsschutzrecht für Presseerzeugnisse“.
Schadensersatz beim Filesharing: 300 Euro pro Titel
Das LG Düsseldorf (12 O 521/09) hat festgestellt, dass beim Filesharing aktueller Musiktitel ein Schadensersatz von 300 Euro pro Titel fällig sein soll. Das mag mit Blick auf die Entscheidung des Landgerichts Hamburg (308 O 710/09), das 15 Euro pro Titel annahm, vielleicht überraschen, aber ich hatte zu dieser Entscheidung bereits ausgeführt, dass sie m.E. mit Vorsicht zu geniessen ist. Auch die jetzige Entscheidung aus Düsseldorf habe ich eher kritisch im Blick, letztlich verbleibe ich bei meiner Einschätzung dass bei aktuellen Titeln ein Schadensersatz von 150 Euro ausreichend sein sollte. Es zeigt sich aber letztlich vor allem eines sehr deutlich: Das Risiko für den Filesharer vor einem deutschen Gericht ist und bleibt unkalkulierbar.
Dazu:
- Übersicht über Urteile mit Schadensersatz-Höhe (am Ende des Artikels)
KG Berlin zum Schutz des Persönlichkeitsrechts (Hier: Fotos im Gerichtssaal)
Ein Urteil des KG Berlin (9 U 45/09) ist in zweierlei Hinsicht sehr Interessant: Zum einen ist die getroffene Aussage für Prozesse durchaus von Bedeutung, zum anderen findet man in den Urteilsgründen (finden sich unten im Anhang) eine sehr ausführliche Auseinandersetzung mit dem allgemeinen Persönlichkeitsrecht, die sicherlich Beachtung und Zustimmung verdient.
Das KG Berlin stellt fest, dass ein im Gerichtssaal – unter Verstoß gegen eine sitzungspolizeiliche Anordnung – erstelltes und (unverpixelt) veröffentlichtes Foto des Angeklagten nicht ohne weiteres zur Unzulässigkeit der Verbreitung der Aufnahme führt. Wohl aber soll dann ein Unterlassungsanspruch zugestanden sein, wenn der Angeklagte auf diese Anordnung vertraut hat; und zwar auch, wenn die Anordnung (sei es formell oder materiell) rechtswidrig ist. Das Vertrauen des Angeklagten wird hier als berechtigtes Interesse nach §23 II KUrhG gewertet.
(mehr …)BGH zur Haftung von Inhalten durch Webseitenbetreiber
Der u.a. für das Urheberrecht zuständige I. Zivilsenat des Bundesgerichtshofs hat entschieden, dass der Betreiber einer Rezeptsammlung im Internet dafür haften kann, wenn Internetnutzer widerrechtlich Fotos von Kochrezepten auf seine Internetseite hochladen.
Die Beklagte bietet unter der Internetadresse www.chefkoch.de eine kostenfrei abrufbare Rezeptsammlung an. Die Rezepte werden von Privatpersonen selbständig mit passenden Bildern hochgeladen. Dabei wurden mehrfach vom Kläger angefertigte Fotos verwendet, ohne seine Zustimmung einzuholen. Diese Fotos konnten zusammen mit entsprechenden Rezepten kostenlos unter der Internetadresse www.marions-kochbuch.de abgerufen werden, die der Kläger gemeinsam mit seiner Ehefrau betreibt.
Der Kläger will der Beklagten insbesondere verbieten lassen, bestimmte von ihm erstellte und unter www.marions-kochbuch.de abrufbare Fotografien ohne seine Erlaubnis auf der Internetseite www.chefkoch.de öffentlich zugänglich zu machen. Außerdem begehrt er Schadenersatz. Die Klage hatte vor dem Landgericht und dem Oberlandesgericht Erfolg.
Der Bundesgerichtshof hat die Revision der Beklagten zurückgewiesen. Die Bereitstellung der urheberrechtlich geschützten Fotos des Klägers zum Abruf unter der Internetadresse www.chefkoch.de verletze dessen ausschließliches Recht auf öffentliche Zugänglichmachung (§ 15 Abs. 2 Nr. 2, § 19a UrhG). Der Rechtsverletzung stehe nicht entgegen, dass die Fotos bereits zuvor auf der Internetseite des Klägers allgemein abrufbar gewesen seien. Die Haftung der Beklagten werde auch nicht dadurch beschränkt, dass Diensteanbieter im Falle der Durchleitung und Speicherung fremder Informationen für Rechtsverletzungen nur eingeschränkt haften (vgl. §§ 8 bis 10 TMG). Denn die Beklagte habe sich die von ihren Nutzern hochgeladenen Inhalte zu eigen gemacht. Für diese Inhalte müsse sie daher wie für eigene Inhalte einstehen.
Nach Ansicht des BGH betreibt die Beklagte nicht lediglich eine Auktionsplattform oder einen elektronischen Marktplatz für fremde Angebote. Sie habe vielmehr nach außen sichtbar die inhaltliche Verantwortung für die auf ihrer Internetseite veröffentlichten Rezepte und Abbildungen übernommen. Die Beklagte kontrolliere die auf ihrer Plattform erscheinenden Rezepte inhaltlich und weise ihre Nutzer auf diese Kontrolle hin. Nicht zuletzt kennzeichne die Beklagte die Rezepte mit ihrem Emblem, einer Kochmütze. Der Verfasser des Rezepts erscheine lediglich als Aliasname und ohne jede Hervorhebung unter der Zutatenliste. Zudem verlange die Beklagte das Einverständnis ihrer Nutzer, dass sie alle zur Verfügung gestellten Rezepte und Bilder beliebig vervielfältigen und an Dritte weitergeben darf.
Der Bundesgerichtshof hat dem Kläger auch Schadensersatz zugesprochen. Die Beklagte habe nicht ausreichend geprüft, wem die Rechte an den auf ihrer Plattform erschienenen Fotos zustünden. Der Hinweis in ihren Allgemeinen Geschäftsbedingungen, dass auf ihre Plattform keine urheberrechtsverletzenden Inhalte geladen werden dürften, reiche insoweit nicht aus.
Urteil vom 12. November 2009 – I ZR 166/07
LG Köln zur Filesharing-Abmahnung: Portsperrung reicht doch nicht
Das LG Köln (28 O 421/10) hat sich wieder einmal mit einem Streit um eine Filesharing-Abmahnung beschäftigt. Und wieder einmal ging es für den Abgemahnten ganz Übel aus. Das übliche in Kürze: Der Anschlussinhaber – es wurde nicht geklärt, wer Täter war – wurde zur Übernahme der Anwaltskosten verurteilt. Im Kern ging es um über 600 Euro, getauscht wurde ein Software-Spiel. Und die Deckelung auf 100 Euro greift ohnehin nicht, kennt man ja auch. Das LG Köln dazu:
Bei der Einstellung eines Computerspiels kann angesichts des erheblichen Aufwandes, der bei der Programmierung und Vermarktung eines Computerspiels betrieben wird und der Gefahr der Nachahmung […] nicht von einer qualitativen Unerheblichkeit gesprochen werden.
Beeindruckend, dass jetzt schon nicht mehr auf die (un)erheblichkeit der handlung des Filesharers, sondern verklausuliert auf das (vom §101 UrhG bekannte) gewerbliche Ausmaß abgestellt wird.
Interessant ist die Entscheidung für mich aber unter einem anderen Blickwinkel. Das Landgericht beackert natürlich, aus Köln gewohnt, warum der Anschlussinhaber voll für den Rechtsbruch einsteht. Die Frage ist hier, welche Prüfpflichten der Anschlussinhaber hat – insoweit ja nichts neues. Gerichte, speziell im Raum Köln, verlangen dabei immer eine „Firewall“ und verweisen auf „Portsperren“. Nun lag beim LG Köln die Besonderheit vor, dass eine Portsperre eingerichtet war, lediglich Port 80 war nutzbar. Dazu meint das LG Köln nun:
Der Vortrag des Beklagten, es sei lediglich Port 80 des Modems freigegeben gewesen, führt ebenfalls zu keinem anderen Ergebnis, da der Beklagte nicht hinreichend dargelegt hat, dass diese Freigabe lediglich durch ihn zu ändern gewesen wäre.
Nachdem man also über Jahre hinweg von Portsperren fabuliert hat und nun jemanden vor sich sitzen hat, der eine solche Portsperre eingerichtet hat, soll das dann auch nicht mehr reichen. Am Rande sei bemerkt, dass kurz vorher wieder etwas von „Firewalls“ zu lesen ist. Ich bin gespannt, wann die Richter in Köln endlich einmal erklärt bekommen, dass Firewalls, bei denen man Tauschbörsenprogramme „sperrt“ (viele Produkte habe hier entsprechende Auswahlflächen) im Regelfall auch nur bestimmte Ports sperren. Man landet also wieder bei obiger Argumentation. Und letztlich ist der gesamte Ansatz nonsens, da man bei P2P-Software problemlos auswählen kann, welcher Port genutzt wird – und den Port 80 (den nutzt man übrigens für das HTT-Protokoll, also zum Abrufen von Webseiten) kann man da problemlos auswählen.
Das LG Köln hat nun endgültig klar gemacht: Es gibt, zumindest innerhalb von Familien, keinen Schutz der gerichtlich anerkannt wird. Natürlich, die Argumentation des LG Köln ist noch nicht ausgeschöpft: Man könnte noch vortragen, dass die Konfiguration (etwa des Routers) mit einem individuellen Passwort gesichert war, dass nur einer Person bekannt war. Ich wette aber, man wird im Zuge der sekundären Darlegungslast verlangen, dass diese Person vor Gericht darlegt, dass das Passwort sicher ausgewählt und aufbewahrt. Und selbst wenn das eintritt, wird spätestens dann dem LG Köln einfallen, dass eine Portsperre ohnehin nutzlos ist. So oder so: Nach einer Filesharing-Abmahnung trifft es den Anschlussinhaber vor dem LG Köln hart.
Filesharing: Auskunftspflicht für Sharehoster (?)
Während das OLG Düsseldorf (I-20 U 59/10) letztes Jahr noch eine (Störer-)Haftung von Sharehostern wie z.B. Rapidshare im Kern verneint hat, wurde dieses Jahr vor dem OLG Köln (6 U 87/10) ein neuer Weg eingeschlagen: Das OLG Köln stellt fest, dass ein Sharehoster – auch wenn er in der Schweiz ansässig ist – nach deutschen Recht (hier: §101 UrhG) verpflichtet ist, Daten über seine Nutzer heraus zu geben. Dabei darf insbesondere die EMail-Adresse herausgegeben werden und es stellen sich hierbei keine Probleme wegen des schweizerischen Datenschutzrechts.
Was das für die Zukunft bedeutet ist noch offen. Jedenfalls zeigt sich, wie schon länger erwartet, dass zunehmend die Sharehoster und deren User in den Fokus der Rechteinhaber gelangen. Wer dann noch dort Uploads vornimmt und dabei eine zurückverfolgbare EMail-Adresse nutzt (zB eine T-Online-Adresse) könnte zunehmend in den Griff der Rechteinhaber gelangen. Im Ergebnis ist es auf jeden Fall nur Konsequent, dass die Rechteinhaber zunehmend auch diese Plattformen in die Verantwortung ziehen.
Unsicherheiten beim Personalausweis?
Man muss wohl schon ein wenig kritisch sein, wenn zur Zeit beispielsweise zu lesen ist:
„ARD-Sendung „Plusminus“ deckt Sicherheitslücken beim neuen Personalausweis auf – Minister de Maizière sieht keinen Handlungsbedarf“
Ein Sicherheitsdefizit beim Personalausweis? Wer die Hintergründe kennt, dürfte verwundert sein und Heise.de berichtet zu Recht von „Sicherheitsdefiziten bei Lesegeräten“, was keine Wortklauberei sondern eine Richtigstellung ist – zumal noch die Einschränkung vorgenommen wird, dass sich die Kritik bisher wohl alleine in Richtung der Lesegeräte der Klasse 1 richtet.
Das Problem ist dabei nicht neu und kein spezifisches: Wer den Personalausweis mit den digitalen Funktionen in einer technischen Umgebung nutzt, ist immer nur so „sicher“, wie auch die technische Umgebung „sicher“ ist. Und wenn man beispielsweise den Personalausweis in ein Peripheriegerät (Leser) steckt und über ein anderes Peripheriegerät (Tastatur) einen Pin-Code eingibt, wobei die Daten in einem zentralen Gerät (Computer) verarbeitet werden, bieten sich viele Kommunikationswege, die abgegriffen werden können. Beispielsweise mit einem „Keyboard-Sniffer“, der schlicht sämtliche Tastatur-Eingaben abfängt.
Für den Anwender bedeutet das, dass dieser immer vorsichtig sein muss – sowohl in „fremden Umgebungen“ (Internetcafe) als auch in der häuslichen Infrastruktur. Nicht ohne Grund schreibt das neue Personalausweisgesetz zwingend vor, dass man den heimischen Rechner „sichern“ muss, sprich: Zumindest aktuelle Virenscanner und eine Software-Firewall im Einsatz haben muss (Ich hatte hier berichtet).
Was heißt das nun: Panik? Nein, keinesfalls. Aber das Risiko ist zumindest bei unerfahrenen bzw. allzu blauäugigen Nutzern schon sehr groß. So wie heute allzu viele unwissende Eltern Filesharing-Abmahnungen für die Dummheiten der Kinder erhalten und man plötzlich lernt, dass auch ein DSL-Anschluss eine gewisse digitale Bildung benötigt, so wird auch die digitale Funktion im Personalausweis zwingend verlangen, dass man sich mit grundlegenden digitalen Fragen einfach auskennen muss. Andernfalls sollte man von Anfang an die digitale Funktion nicht freischalten.
Anmerkung: Ich sehe hier schon einige erhebliche (soziale) Probleme, zumal mit der digitalen Funktion ja zukünftig unmittelbare Vertragsschlüsse möglich sein sollen. Die „Oma“, die ihren Pin auf dem Ausweis kopiert habe ich da genauso vor Augen, wie den übermütigen Teenie, der im Internetcafe allzu leichtfertig seinen Ausweis in fremde Lesegeräte steckt. Wahrscheinlich wird hier, so wie aktuell beim Filesharing, erst einmal sehr viel Lehrgeld fliessen müssen. Wobei ich mich auch frage, wo die staatlichen Informationsbroschüren zum Thema „sichere Umgebung“ bleiben – der Hinweis auf das BSI alleine ist m.E. nicht ausreichend.
Link zum Thema:
