Between a rock and a hard place Die Rolle der Internet Service Provider

Transkript

1 Between a rock and a hard place Die Rolle der Internet Service Provider Dr. Maximilian Schubert, LL.M STOPLINE Jubiläumsveranstaltung , MuseumsQuartier Wien

2 Agenda Über die ISPA und Stopline Vorratsdatenspeicherung und Auskunftspflicht ISPs im täglichen Spannungsfeld Haftungsprivileg nach E-Commerce-Gesetz Netzsperren

3 Die ISPA vertritt die Internetwirtschaft

4 Die ISPA vertritt die Internetwirtschaft Gegründet 1997 Über 200 Mitglieder aus den Bereichen Access, Hosting, Content & Services Zwei Drittel weniger als 25 MA Meldestelle gegen Kinderpornographie und Nationalsozialismus im Internet

5 ISPs bewerben Stopline

6 INHOPE: Meldezeiten an die Exekutive Tag 2 Tage 2+ Tage % 84% 86% 88% 90% 92% 94% 96% 98% 100%

7 INHOPE: Dauer der Entfernung Tage 4 7 Tage 7+ Tage % 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%

8 Agenda Über ISPA und Stopline Vorratsdatenspeicherung Auskunftspflicht & Vorratsdatenspeicherung und Auskunftspflicht ISPs im täglichen Spannungsfeld Haftungsprivileg nach E-Commerce-Gesetz Netzsperren

9 Problemfall: Beauskunftung von dynamischen IP-Adressen DYNAMISCHE IP-ADR: Eine IP-Adressen, die einem/r Nutzer/In nicht für die Dauer des Vertrages zur ausschließlichen Nutzung zugewiesen wurde, stellt kein Stammdatum dar. Die Regelungen für die Beauskunftung von Stammdaten kommen somit nicht zur Anwendung. Eine nicht vertraglich vereinbarte IP-Adresse, eine sog. dynamische IP- Adresse, stellt ein Zugangsdatum dar. -> Abfrage nach 135 Abs 2 TKG (Betriebsdaten > 1 Jahr FS) -> Abfrage nach 135 Abs 2a TKG (Vorratsdaten > 1 Jahr FS) -> Abfrage nach 76a Abs 2 StPO (Teil der Betriebsdaten oder Vorratsdaten, kein Mindeststrafmaß) -> Abfrage nach 53 (a) SPG (Betriebsdaten oder Vorratsdaten)

10 Umfang der Speicherverpflichtung Wer ist zur Speicherung verpflichtet? Nur Anbieter von öffentlichen Kommunikationsdiensten Speicherverpflichtung an RTR-Beitragspflicht geknüpft (Umsatzgrenze: ca. EUR Jahresumsatz aus Erbringung von KommDienst im Inland) Welche Daten müssen gespeichert werden? Keine Speicherung von Inhaltsdaten ( 102 (7) TKG) Nur Daten, die im Zuge der Bereitstellung der Kommunikationsdienste erzeugt oder verarbeitet werden Speicherung & ggf. Beauskunftung der Daten für sechs Monate, Löschung nach spätestens sieben Monaten Protokollierung betreiberintern und zusätzlich Protokolldatei an die DLS Es steht Anbietern frei wie lange Daten für betriebsnotwendige Zwecke gespeichert werden müssen.

11 - Privacy by Design Vorzeigemodell Die Branche hat in Zusammenarbeit mit VertreterInnen von Behörden sowie der Zivilgesellschaft das Konzept der Durchlaufstelle (DLS) erarbeitet und dieses in den gesetzlichen Entwürfen vorgesehen. Die DLS ermöglicht einfachen Austausch (CSV-Format) von Informationen und bietet ein Höchstmaß an Sicherheit und Transparenz.

12 Vorratsdatenspeicherung Urteil des EuGH C-293/12 und C-594/12, EuGH erklärt die der Vorratsdatenspeicherung zugrundeliegende Richtlinie für ungültig. Voraussetzungen, unter denen Behörden und Gerichte Zugang zu den Daten erlangen können, sind zu vage Begriff der schweren Straftaten zu weit gefasst kein hinreichender Schutz vor Missbrauch keine verpflichtende Speicherung der Daten im Unionsgebiet Chilling Effects - andauernd im täglichen Leben beobachtet zu werden Folgen für Österreich Vorratsdatenspeicherung bleibt bis zur Entscheidung des VfGH in Kraft Wille des Gesetzgebers abhängig vom subjektiven Sicherheitsempfinden der Bevölkerung

13 Agenda Über die ISPA und Stopline Auskunftspflicht und Vorratsdatenspeicherung ISPs im täglichen Spannungsfeld Haftungsprivileg nach E-Commerce-Gesetz Netzsperren

14 ISPs im täglichen Spannungsfeld Provider sind beträchtlichem Druck ausgesetzt Androhung von Zwangs-Beugemittel (Vorladung, Vorführung) ( Es ist ein weiter Weg bis nach Wien/ Innsbruck. ) Sicherstellung ( Kriegen wir die Daten sowieso, oder müssen wir extra vorbei kommen? ) Führung des/r MA im Strafverfahren als Mittäter/in Öffentlichkeitswirksamkeit bei Weigerung bzw. Nichterfüllung ( Das steht dann morgen in der Zeitung. ) Druck von Seiten der Kunden / Beschuldigten Rechtliche Graubereiche führen zu Problemen Mündliche Anordnungen der StA ( 102 Abs. 1 StPO), 24/7 Ersuchen um Bekanntgabe von erweiterten Stammdaten (Lieferadresse, letzte Aufbuchung, Guthabensstand, PUK Folgeanordnungen (Handytausch) Selbstbeauskunftung DSG vs. TKG

15 Ausblick Wie weit soll die Anonymität im Internet gehen? Offener und ehrlicher Diskurs über die Reichweite und die Intensität von Überwachungsmaßnahmen Mehr Transparenz für Betroffene und Öffentlichkeit Rechtsschutzmöglichkeiten für Betroffene Aussagekräftige Statistiken Justice must not only be done. It must also seen to be done. (Gordon Hewart, ) Weitere vertrauensbildende Maßnahmen sowie Fortsetzung der respektvollen und konstruktiven Zusammenarbeit von Rechtsverfolgungsbehörden und Anbietern

16 Agenda Über die ISPA und Stopline Auskunftspflicht und Vorratsdatenspeicherung ISPs im täglichen Spannungsfeld Haftungsprivileg nach E-Commerce-Gesetz Netzsperren

17 Haftungsprivileg nach E-Commerce-G Grundsätzlich haften ISPs nicht für die Handlungen ihrer Kunden Haftungsprivileg nach E-Commerce-Gesetz ECG Ausschluss der Verantwortlichkeit bei: Access Suchmaschinen Caching sofern keine tatsächliche Kenntnis von einer Hosting rechtswidrigen Tätigkeit Links Keine Überwachungspflicht der Betreiber über die Inhalte 19 ECG

18 L Oréal vs. ebay Urteil des EuGH , L Orèal SA vs. ebay C-324/09 L Orèal verklagt die Auktion-Webseite ebay wegen den Angeboten von Händler unberechtigter Sample-Produkte von L Oréal, die die Muster Packungen entfernt haben und dann diesen auf ebay versteigert haben. Der EuGH bejaht die Haftung des Hosting-Providers, [ ] wenn der Anbieter des Dienstes, anstatt sich darauf zu beschränken, diesen mittels rein technischer und automatischer Verarbeitung der von seinen Kunden eingegebenen Daten neutral zu erbringen, eine aktive Rolle spielt, die ihm eine Kenntnis dieser Daten oder eine Kontrolle über sie Verschaffen konnte.[ ]

19 Agenda Über die ISPA und Stopline Auskunftspflicht und Vorratsdatenspeicherung ISPs im täglichen Spannungsfeld Haftungsprivileg nach E-Commerce-Gesetz Netzsperren

20 Netzsperren - Scarlet vs. SABAM Urteil des EuGH , Scarlet vs. SABAM C-70/10 Belgische Verwertungsgesellschaft begehrt von ISP den Einsatz von Sperrmaßnahmen zur Verhinderung der Sendung und Empfang von urheberrechtlich geschützten Werke durch Peer-to-Peer -Programme. Die Causa nimmt Bezug auf die E-Commerce-RL, die UrheberrechtsRL, GRC. EuGH lehnt die Sperre im Ausgangsfall ab. Der Schutz des Grundrechts auf Eigentum ist gegen den Schutz anderer Grundrechte abzuwägen. [ ] die nationalen Behörden und Gerichte [müssen]ein angemessenes Gleichgewicht zwischen dem Schutz des Rechts des geistigen Eigentums ( ) und dem Schutz der unternehmerischen Freiheit, der Wirtschaftsteilnehmern wie den Providern nach Art. 16 der Charta zukommt, sicherstellen.[ ]

21 Netzsperren Urteil des EuGH , UPC Telekabel Wien - kino.to, C-314/12 Einem Anbieter von Internetzugangsdiensten kann aufgegeben werden, für seine Kunden den Zugang zur einer das Urheberrecht verletzenden Webseite zu sperren. Kritische Punkte Sperre ohne ex-ante richterliche Überprüfung ISP zwischen Interessen von Nutzerinnen und Nutzer & Rechteinhaber Vages Erfolgsverbot Folgen für Österreich - Erstmalig Netzsperren in Österreich - Einrichtung von Sperrinfrastruktur erforderlich - Frage, wer über die jeweiligen Sperren sowie über die Angemessenheit der Sperren zu entscheiden hat - Frage, wer über die Aufhebung von Sperre entscheiden soll und wer für überbordende Sperren haften soll

22 Netzsperren Arten von Netzsperren - DNS-Sperren - IP-Sperren - Deep Packet Inspection Umgehungsmöglichkeiten - Änderung des Domain-Name-Server - Verschlüsselte Verbindungen, Virtual Private Networks (VPS) - TOR-Server Fazit: Netzsperren können umgangen werden Hotlines sorgen für dauerhafte Entfernung illegaler Inhalte Netzsperren sind auch keine Lösung für die Bekämpfung von Piraterie

23 Vielen Dank!

24 Back UP

25 Überlegungen zum Verfahrensablauf Einbringung der Unterlassungsaufforderung durch Rechteinhaber bei Gericht ex post Nutzer können gegen Sperren vorgehen vgl. [Rz. 57] t ex ante Vorverfahren Gericht prüft Zulässigkeit der Anordnung Gericht informiert ISPs ISP setzen Sperren um Gericht informiert RSB RSB erstellt Report Parlament Chillingeffects.org Periodische Überprüfung der Notwendigkeit der befristeten Sperren durch das Gericht

26 DNS-Sperren Provider IP Adr: Domain Name Server =... Bei einer DNS-Sperre wird der Provider gezwungen, Anfragen nach einer bestimmten Domain entweder nicht zu beantworten oder auf eine andere Seite umzuleiten.

27 DNS-Sperren - Umgehung Provider IP Adr: Altern. DNS Server Domain Name Server = Der Teilnehmer stellt in seinem Browser einen alternativen DNS-Server ein, um zur gewünschten Webseite zu gelangen.

28 IP-Sperren Provider IP Adr: IP Adr: Bei einer IP-Sperre wird der Provider gezwungen, Anfragen zu einer bestimmten IP-Adresse entweder nicht weiterzuleiten oder auf eine andere Seite umzuleiten.

29 IP-Sperren - Umgehung Provider IP Adr: IP Adr: Proxy Server Weiterleitung: IP = IP Um eine IP-Sperre zu umgehen, können Teilnehmer einen sog. Proxy-Server, einen VPN-Tunnel oder einen Anonymisierungsdienst verwenden.

30 Deep Packet Inspection Provider Bei der Deep Packet Inspection wird der Provider gezwungen, jedes Datenpaket (ggf. zu entschlüsseln) und zu untersuchen. Bestimmte Inhalte müssen blockiert oder u.u. gemeldet werden.

31 Deep Packet Inspection - Umgehung Provider Server Ent / Verschlüsselung des Verkehrs der/s Teilnehmers/Teilnehmerin Auch die Deep Packet Inspection kann mittels Verschlüsselung umgangen werden.

32 INHOPE Statistiken % der gemeldeten kinderpornographischen Inhalte wurden innerhalb eines Tages an die Exxekutive weitergeleitet. 93% der gemeldeten Inhalte wurden innerhalb einer Woche entfernt. Durchschnittlich dauert es 3 Tage bis gemeldete Inhalte entfernt werden.

33 Hosting in INHOPE Mitgliedsstaaten

34 Stopline Bewerbung

35 Stopline Bewerbung

36 Broschürenservice

37 Inserate

38 ISPs bewerben Stopline

39 ISPs bewerben Stopline