Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

November 26 2013

EuGH: Netzsperren müssen irgendwie abgewogen werden

Mitte 2011 wurde durch Großrazzia die Website kino.to dichtgemacht, über die bis dahin Filme und Serien gestreamt werden konnten. Gerichte beschäftigen sich noch heute gerne mit der Seite, auch wenn in den Lesezeichen der Nutzer längst andere Links zu finden sind. Nach längerem Rechtsweg hatte sich beispielsweise der Oberste Gerichtshof Österreichs Mitte letzten Jahres an den Europäischen Gerichtshof gewandt. Der Internet-Provider UPC war zuvor zur Ergreifung von Maßnahmen aufgefordert worden, um seinen Nutzern den Zugang zu der Seite zu verweigern.

Heute hat Pedro Cruz Villalón, zuständiger Generalanwalt des Europäischen Gerichtshofs (EuGH), in seinen Schlussanträgen zum diesem Fall (UPC Telekabel Wien GmbH / Constantin Film Verleih und Wega Filmproduktionsgesellschaft, C-314/12) erlärt, dass Netzsperren unter Umständen ein angemessenes Mittel zum Schutz von Urheberrechten seien. Diese Äußerung gilt als Vorab-Urteil, da der Gerichtshof in der Regel der Argumentation des Generalanwalts folgt.

Vor ziemlich genau zwei Jahren hatte der EuGH unter Mitwirkung desselben Generalanwalts entschieden, dass Providern keine allgemeinen gerichtlichen Sperr- und Filteranordnungen auferlegt werden dürfen. Damals ging es in erster Linie um die Filterung von peer-to-peer-Traffic. Der nun verhandelte Fall liege anders, meint Villalón:

Eine konkrete Sperrmaßnahme bezüglich einer konkreten Website ist nicht allein deswegen prinzipiell unverhältnismäßig, weil sie einen nicht unbeträchtlichen Aufwand erfordert, aber ohne besondere technische Kenntnisse leicht umgangen werden kann. Es ist Sache der nationalen Gerichte, im konkreten Fall unter Einbeziehung aller relevanten Umstände eine Abwägung zwischen den Grundrechten der Beteiligten vorzunehmen.

Richtig übrigens, was der Generalanwalt zu den vorherrschenden Mitteln sagt:

24. Zur Komplexität der Diskussion trägt die Tatsache bei, dass Sperrungen von Websites durch Provider technisch nicht unproblematisch sind([Fußnote: Die technische Analyse der Sperrungsverfügung bleibt dem vorlegenden Gericht vorbehalten. Siehe meine Schlussanträge in der Rechtssache Scarlet Extended, Urteil vom 24. November 2011 (C‑70/10, Slg. 2011, I‑11959, Nr. 50). Die technischen Gegebenheiten des Internets beeinflussen allerdings direkt dessen rechtliche Strukturen. Lessig, L., Code, version 2.0, Basic Books, New York, 2006.]). Das vorlegende Gericht nennt insofern insbesondere die Möglichkeit einer IP-Blockade und einer DNS-Sperre.

25. IP-Adressen sind numerische Adressen, die den im Internet vernetzten Geräten zugeteilt werden, um so ihre Kommunikation untereinander zu ermöglichen(14). Im Fall einer Blockade durch einen Provider werden Anfragen an die gesperrte IP-Adresse von Diensten dieses Providers nicht mehr weitergeleitet. DNS (Domain Name System)-Sperren hingegen betreffen Domain-Namen, die von Nutzern anstatt der unhandlichen IP-Adressen verwendet werden. DNS-Server, die von jedem Provider betrieben werden, „übersetzen“ Domain-Namen in IP-Adressen. Bei einer DNS-Sperre wird diese Übersetzung verhindert. Neben diesen beiden Methoden zur Sperrung einer Website kann auch der gesamte Internetverkehr eines Providers über einen Proxy Server geleitet und gefiltert werden. Alle diese Methoden lassen sich jedoch umgehen(15). Nutzer können die rechtsverletzende Website nach den Feststellungen des vorlegenden Gerichts auch ohne besondere technische Kenntnisse leicht erreichen. Die Betreiber der rechtsverletzenden Website können diese auch unter einer anderen Adresse verfügbar machen.

Die aufgeführten Maßnahmen sind also nutzlos und schädlich, aber es bleibt nationalen Gerichten überlassen zu überprüfen, ob sie in konkreten Fällen nicht doch verhältnismäßig sind.

Der Digitale Geselschaft e.V. erklärt zu den Ausführungen des Generalanwalts:

Damit erlebt die hierzulande längst überwunden geglaubte Debatte über Netzsperren auf europäischer Ebene ihre Wiederauferstehung. Wie schon beim damaligen Zugangserschwerungsgesetz würde mit den vom Generalanwalt geforderten Netzsperren eine Zensurinfrastruktur geschaffen, welche die Pluralität des Netzes bedroht, ohne Rechtsverletzungen effektiv zu verhindern”, so Volker Tripp, politischer Referent des Digitale Gesellschaft e.V.

Gefordert seien statt repressiver Maßnahmen bessere legale Angebote.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

June 20 2013

LinkedIn von DNS-Hijack betroffen: Traffic auf indische Domain umgeleitet

Heute Nacht war LinkedIn von einem DNS-Hijack betroffen. Dabei wurde der gesamte Traffic auf eine indische Domain umgeleitet, wie Venturebeat berichtet. Das ist einerseits natürlich ein enormes Problem für LinkedIn, in diesem Fall allerdings auch für die Nutzer. Denn die indische Domain forderte keine verschlüsselte Verbindung via Secure Sockets Layer (SSL) an, sondern übertrug die Daten im Klartext. Im schlimmsten Fall wurden also die Cookies der umgeleiteten Nutzer im Klartext an die indische Domain gesendet.

Das Domain Name System (DNS) ist ein Dienst in Netzwerken, welcher zur Namensauflösung verwandt wird. Im Internet ist er dafür zuständig die IP-Adressen von Webseiten mit dem Domainnamen zu verknüpfen. Die IP-Adresse von LinkedIn ist beispielsweise 216.52.242.86. Da sich diese Zahlenreihe nur schlecht gemerkt werde kann, sorgt ein DNS-Server dafür, dass diese IP-Adresse mit der Domain www.linkedin.com verknüpft wird. In dem konkreten Fall des DNS-Hijackings wurde die IP-Adresse zu der www.linkedin.com führte durch eine andere IP-Adresse ersetzt, in diesem Fall der indischen Webseite www.confluence-networks.com. So etwas ist möglich, indem entweder DNS-Server gehackt und die Einträge geändert werden oder indem ein gefälschter DNS-Server zwischengeschaltet wird, der sich als korrekter DNS-Server ausgibt.

Wie die Webseite DownRightNow zeigt, war LinkedIn heute Nacht über einen Zeitraum von mehreren Stunden nicht erreichbar. Auch zur Zeit scheint die Seite immer noch mit kleineren Ausfällen zu kämpfen zu haben, ist allerdings zur Zeit gerade erreichbar.

linkedin

LinkedIn hat die Probleme auf Twitter bestätigt.

Zur Zeit lässt sich noch nicht vollständig abschätzen wie groß die Gefahr für die umgeleiteten Nutzer wirklich war, auch da so gut wie keine Informationen über die indische Webseite vorliegen. Ein enormes Imageproblem für LinkedIn ist es aber allemal.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl