Abmahnwelle (Fortsetzung 4)

[vgwort line=“33″ server=“vg05″ openid=“fb8bca5719724a92bce164f22c272d67″]

Gestern ist eine anonymisierte Abhilfeentscheidung zur einer Beschwerde gegen einen Beschluss des Landgerichtes Köln zu den Abmahnungen wegen Redtube-Porno veröffentlicht worden.

Interessant an der Abhilfeentscheidung ist, dass auf §44a UrHG Vorübergehende Verviefältigungshandlungen abgehoben wird und nicht auf §53 UrHG Vervielfältigungen zum privaten und sonstigen eigenen Gebrauch. Auch wird die Frage der Rechtekette nicht betrachtet.

Aber dies ist heute nicht das Thema. Beim Lesen eines Beitrages zum Gutachten (leider finde ich ihn nicht wieder) ist mir aufgefallen, dass wir das Gutachten aus der falschen Zeitrichtung betrachten. Natürlich kann das Gutachten nicht erklären, warum die Richter des LG Köln von Fileshareing gesprochen haben. Warum einige Kammern des Landgerichts von Filesharing sprechen, habe ich bereits erklärt. Man hat einfach einen Vordruck für Filesharing Auskünfte verwendet.

Wie das Gutachten die bisherigen Informationen hinsichtlich der Möglichkeit ein Portal zu überwachen ergänzt, habe ich in Abmahnwelle (Fortsetzung 3) erklärt. Gar nicht.

Die Firmen des Philipp Wiik

Ein kurzer Abstecher zu den Firmen, an denen Philipp Wiik beteiligt war oder ist.

The Archive AG:

Zweck

Die Gesellschaft bezweckt den Erwerb und die Auswertung von Audio-Medien und audiovisuellen Medien jeglicher Art sowie die Erbringung von Dienstleistungen in diesem Bereich. (…)

Quelle: moneyhouse.ch

Philipp Wiik ist als Direktor aus der „The Archive AG“ ausgeschieden und kümmert sich nun um die Wiik Consulting GmbH mit ähnlichen Zweck.

Zweck

Die Gesellschaft bezweckt die Unternehmensberatung, das Projektmanagement, das Management auf Zeit sowie den Erwerb und die Verwertung von Urheber- und anderen immateriellen Rechten. (…)

Quelle: moneyhouse.ch

Aber all dies soll nicht das Thema sein. Heute möchte ich mir das Gutachten nochmals näher anschauen. Weitere Informationen befinden sich dazu auch bei Klemens Kowalski. Dort steht nun auch ein Artikel darüber, wie GLADII nach gebaut werden könnte. Allerdings setzt diese Variante voraus, dass die Videos auf RedTube ebenfalls entsprechend präpariert worden sind, oder nicht auf RedTube gehosted wurden. Diese Änderungen wären jetzt entfernt und RedTube hätte die Videos wegen zweifelhafter Urheberrechte nicht mehr Online. Natürlich kann die Software GLADII 1.1.3 während der Begutachtung so funktioniert haben. Muss aber nicht. Und wir werden gleich sehen warum. Auch funktioniert das Streaming bei RedTube etwas anders als bei den begutachteten Portalen.

Das Gutachten aus einer anderen Perspektive

Versetzen wir uns in der Jahr 2011 oder Anfang 2012. Jemand, den wir möglicherweise nicht kennen, hat das Bedürfnis mit Abmahnungen viel Geld zu verdienen. Alles was er braucht sind zahlungswillige „Opfer“ und ausreichend kriminelle Energie. Nicht alle Abgemahnten müssen zahlen; es reicht ein hoher Prozentsatz – oder eben sehr, sehr viele Opfer.

Was er braucht sind die IP-Adressen der Opfer. Nun könnte er einfach IP-Adressen würfeln, aber zu den Adressen braucht er eine Postanschrift. Abmahnungen über Filesharing bringen nicht ausreichend „Opfer“. Da bieten sich Adult Content Video-Portale und Video-Streaming an. Auf diese Seiten lassen sich mittels gekauftem Traffic beliebig viele Opfer leiten. Wenn Adult Traffic gekauft wird, kann er sich sehr sicher sein, dass die Opfer vorher auf entsprechenden Seiten waren und das einzelne Video nicht auffällt. Nach einer entsprechenden Zeit kann sich keiner mehr genau erinnern und Log-Dateien dürften bei den Opfern auch keine existieren. Besonders hilfreich ist hier das Private Browsing – wo nach dem Schließen des Fensters alle Spuren auf den Rechnern der Opfer vernichtet werden. Nun muss nur ein Auskunftsbeschluss des Landgerichts Köln her.

Hier zu werden vier Dinge gebraucht:

Material an dem die Urheberrechte bestehen

Wenn man selbst keine Auswerterechte hat, dann müssen welche gekauft (odeer gefälscht) werden. Hier kommt die Rechtekette Jutta Schilling aka Julia Reaves – Oliver Hauser – Philipp Wiik ins Spiel. Ob Jutta Schilling die Rechte wirklich hat, ist nicht wichtig. Pornoszenen werden laufend recycled. Die Porno Sternchen oder Adult Movie Stars sind auf mehr DVD zu sehen als sie Szenen gedreht haben. Dabei ist eine Szene deutlich länger als eine Szene im Kinofilm. Für einen positiven Beschluss muss nur der § 10 UrHG erfüllt werden, der eine sehr niedrige Hürde darstellt. Springen nicht erforderlich. Ein DVD Cover und zwei Verträge machen eine Rechtekette glaubhaft. Wichtig ist, dass die Videos nicht zwischenzeitlich verschwinden. Deshalb sind Videos mit RedTube Wasserzeichen wichtig. Da hat RedTube die Verbreitungsrechte und der tatsächliche Urheber wird sie nicht über Chilling Effects Clearinghouse beanstanden.

Ein Programm

… zur Ermittlung der IP-Adressen. Dies klinkt schwierig, ist es aber nicht. Wie soll man in eine Verbindung zwischen Opfer und Portal eindringen? Unter Filesharing oder Download habe ich den Unterschied erläutert.

Wenn ich Traffic kaufe und diesen über einen eigenen Server auf das Adult Content Video Portal weiterleite, dann komme ich über die Logs in meinem Server an die IP-Adressen der Opfer. Dies stellt sicher, dass die Opfer zum fraglichen Zeitpunkt online waren und wenn sie von Adult Content Portalen kommen, haben sie sich zu diesem Zeitpunkt auf ähnlichen Seiten aufgehalten – schlechtes Gewissen garantiert. Links in SPAM Mails wären zu auffällig und würden zu viele dauerhafte Spuren – auch bei Nicht-Opfern – hinterlassen.

Einen Auswerter

… der eidesstattlich versichert, die IP-Adressen ordnungsgemäß ermittelt zu haben. Er muss nicht die Interna der Software kennen oder gar verstehen. Er bekommt ein Handbuch und eine vorbereitete eidesstattliche Erklärung. Die IP-Adressen spiele ich über einen für den Auswerter verdeckten Kanal ein, inklusive irgendwelcher Starts und Stopps der Videos. Der Auswerter kann dem Opfer nicht über die Schulter schauen und prüfen, ob das Log mit den tatsächlichen Aktionen übereinstimmt.

Ein Gutachten

…, das der Software bescheinigt, dass sie etwas tut, was so ähnlich aussieht wie eine Überwachung der Portale.

Hier kommen Diehl & Partner ins Spiel (Gutachten zur Software GLADII 1.1.3). Sie müssen nicht bestätigen, dass meine Software in eine beliebige Kommunikation überwachen kann. Es muss nur für das Gericht so aussehen, dass die Aufzeichnung der Handlungen ordnungsgemäß und von einem Fachmann bestätigt ist.

Und hier kommt der sehr beschränkte Auftrag an Diehl & Partner ins Spiel, den itGuards erteilt hat. Versetzen wir und in den Dezember 2012 zurück. Dr. Schorr weiß nichts von den geplanten Abmahnungen. Er soll als Patentanwalt eine ganz eng beschriebene Fähigkeit einer Software bestätigen. Im Vorfeld eines Patentes mag dies sogar sinnvoll sein.

Ich habe den Verdacht, dass ein Mitarbeiter von itGuards bei den Tests anwesend war und der Rechner möglicherweise von itGuards gestellt wurde, denn es wird von dem Computer und nicht von unserem Computer gesprochen, was natürlich wäre, wenn Dr. Schorr seinen eigenen oder einen anderen Computer der Kanzlei genutzt hätte. Dies wäre mit dem Gutachten und seinem Zweck vereinbar. Auch könnte die Software GLADII 1.1.3 direkt auf dem Testrechner installiert gewesen sein. Das Gutachten passt auf einen Keylogger auf dem Testrechner wie die Faust aufs Auge. Wenn in den GLADII Logs weitere IP-Adressen aufgeführt sind, kann Dr. Schorr nicht feststellen, ob diese gefälscht, gewürfelt sind. Eine Softwareanalyse ist nicht Teil des Auftrages. Hier geht es nur darum, ob seine Handlungen und die Zeiten im Log richtig sind. Zu prüfen, wie diese oder andere dahin kommen, ist bewusst nicht im Auftrag enthalten.

Mit einem modifizierten Keylogger ist es ein leichtes, die Aktionen aufzufangen und zu protokollieren. Auch darf der Web-Server für diese Auswertung auf dem Testrechner laufen. Die Daten könnten auch ohne Wissen des Gutachters an einen anderen Rechner im Netz geschickt werden, ohne den Zweck des Gutachtens zu gefährden. Das Gutachten und sein Ergebnis bliebe gleich. Dr. Schorr muss sich auch nicht daran stören, wenn der GLADII Server und der Testcomputer identisch sind. Er stört sich auch nicht daran, die Auswertung mit dem gleichen Browser zu machen, mit dem die Videos heruntergeladen wurden. Dies alles muss Dr. Schorr angesichts des Auftrages nicht anfechten, denn dies ist mit dem engen Ziel des Auftrags durchaus konform. Die fraglichen Informationen direkt auf dem Computer zu erheben, ist mit dem Auftrag vereinbar.

Zu prüfen, ob eine Video Datei auf dem Testrechner dauerhaft abgelegt wird, ist ebenfalls nicht Teil des Auftrages.

Dr. Schorr muss die Software nicht prüfen. Dies ist nicht Teil seines Auftrages. Warum sollte er eine Leistung erbringen, die nicht bezahlt wird. Ddie eigentliche Software bekommt er nicht zu Gesicht. Ihm steht nur ein Web-Portal zu den Log-Dateien zur Verfügung.

Die Software GLADII 1.1.3 muss nicht identisch mit der GLADII 1.1.3 sein, die der Auswerter später in seiner eidesstattlichen Versicherung nennt. Ich muss nur beiden erklären, es wäre die gleiche. Prüfen kann es keiner. Die meisten Leute haben mehrere Namensvetter.

Aus dieser Sicht ist das Gutachten völlig in Ordnung. Es reicht zur Täuschung des Gericht. Nachfragen lieber nicht.

Drei Fehler im Gutachten

Der erste Fehler im Gutachten scheint das Beispiel des Aufrufs der Root-Seite eines Portals und der Aufruf des Videos in der gleichen Sekunde zu sein. Alle Zeiten werden nur Sekundengenau erfasst. Wenn es sich nicht um den ersten Aufruf handelt und die Daten aus dem Cache bedient werden und die Adressvervollständigung aktiv ist, könnten 999 ms zur Auswahl der Video-Datei gereicht haben. Dr. Schorr muss nicht den vollständigen Aufbau der Hauptseite abgewartet haben.

Gehen wir davon aus, dass es sich bei dieser Zeit um keinen Tippfehler handelt, dann habe ich nur einen „Tippfehler“ -den zweiten Fehler – im Gutachten gefunden . Der Verweis auf den Abschnitt 5.3 auf Seite 8. Diesen Abschnitt 5.3 gibt es nicht. Aber ist es wirklich ein Tippfehler oder wurde der Abschnitt gelöscht?

Dies ist schwer zu sagen. Die Seiten sind zwar nummeriert, aber der Absatz könnte an Ende der Seite 4 in eine gelöschte Seite 5 hinein gereicht haben. Da die Abschnitte immer oben beginnen, wäre ein neue Nummerierung der Seiten kein großes Problem. Insbesondere, wenn eine digitale Version als Word Dokument geliefert wurde. Die Unterschrift digital zu kopieren, wäre ein leichtes. Originale liegen dem LG Köln nicht vor. Kriminelle Energie vorausgesetzt wäre es nicht schwer, einen unliebsamen Abschnitt 5.3 zu löschen. Auch die vorgelegten Verträge enthalten gelöschte Teile.

Der dritte Fehler ist weniger auffällig. Es ist die exakte Übereinstimmung der Messungen. Mein DSL Anschluss hat eine Round Trip Time (RTT) von ~36 ms. Eine im Internet stehender Server würde die Information als etwa ~18 ms später erhalten. Wenn die Aufzeichnung nicht im lokalen Netz stattfindet, dann müssen bei sehr vielen Versuchen einigen Uhrzeiten (~2%) eine Abweichung von einer Sekunde haben. Der Fehler ist nur teilweise kompensierbar. Insbesondere wenn Pakete verloren gehen und erneut gesendet werden, wird die RTT deutlich überschritten. Das im Gutachten aufgeführte Beispiel führt sieben Zeiten an und hat weniger als eine Minute gedauert. Bei mehrere Stunden Test müsste es zumindest einige Abweichungen gegeben haben.

Dies deutet darauf hin, dass die Aufzeichnung sehr nahe man Testcomputer erfolgte, wenn nicht auf dem Testcomputer selbst so im gleichen Netz – oder es wurde nicht stundenlang getestet.

Gute Nacht

Update 29. Januar 2014: Kleine Fehler beseitigt. Je müder der Schreiber, desto mehr Tippfehler.
Update 1. Februar 2014: Weitere Fehler beseitigt, Stichworte ergänzt.

Ein Kommentar

Kommentare sind geschlossen.