Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Gnutella/Suchmaschine

3 views
Skip to first unread message

Guenther Starnberger

unread,
Apr 23, 2000, 3:00:00 AM4/23/00
to
Ich wuerde gerne eine Suchmaschine fuer das sogenannte GnutellaNet in
Betrieb nehmen. Da es rechtlich damit ev. Probleme geben koennte haette
ich vorher einige Fragen.
Gnutella ist ein Protokoll das den Austausch von Dateien ohne zentralen
Server erlaubt. Derzeit besteht ein Grossteil des Netzes aus MP3s und
Bildern (es gibt aber natuerlich auch andere Dateitypen).
Die Suchmaschine erlaubt es ueber Web Anfragen zu stellen. Der User
bekommt darauf hin die Links geliefert mit denen er ueber HTTP die
files mit seinem Browser von den betreffenden Servern laden kann.
Die Aufgabe der Suchmaschine ist es also nur die Links dorthin zur
verfuegung zu stellen.

Questions:
1) Kann ich haftbar gemacht werden falls ein Link auf "illegal" zur
Verfuegung gestellte Dateien verweist? (Ich habe ja keinen einfluss
auf das Suchergebnis).
Was waere da im schlimmsten Fall zu erwarten?
Macht es einen Unterschied ob das Ergebnis server-seitig (z.b. via CGI)
oder client-seitig (z.b. Java Applet) generiert wird?

2) Eine andere Suchmaschine die die gleiche Funktion erfuellt hat die
interessante Eigenschaft, die 10 letzten IP Adressen mit den abgefragten
Suchbegriffen aufzulisten. (Auf diese Eigenschaft wird auf der Page
hingewiesen). Der Vorteil daran ist, das sich der typische user
wahrscheinlich 2mal ueberlegt nach was er sucht, wenn er weiss, dass
seine Anfrage public ist.
Ist soeine Funktion implementierbar ohne Angst vor Klagen von Usern
haben zu muessen?

Beispiel einer solchen Suchmaschine waere z.B.:
http://www.surfy.com/page/nut.php3

Gnutella Infos sind auf:
http://gnutella.wego.com/

tnx
/gst

--
===========> http://sysfrog.org \\\\\\\\\\\
/////////// http://STOPfpoe.net <===========

Philipp Lenger

unread,
Apr 26, 2000, 3:00:00 AM4/26/00
to

Guenther Starnberger wrote:
>
> Ich wuerde gerne eine Suchmaschine fuer das sogenannte GnutellaNet in
> Betrieb nehmen. Da es rechtlich damit ev. Probleme geben koennte haette
> ich vorher einige Fragen.
> Gnutella ist ein Protokoll das den Austausch von Dateien ohne zentralen
> Server erlaubt. Derzeit besteht ein Grossteil des Netzes aus MP3s und
> Bildern (es gibt aber natuerlich auch andere Dateitypen).
> Die Suchmaschine erlaubt es ueber Web Anfragen zu stellen. Der User
> bekommt darauf hin die Links geliefert mit denen er ueber HTTP die
> files mit seinem Browser von den betreffenden Servern laden kann.
> Die Aufgabe der Suchmaschine ist es also nur die Links dorthin zur
> verfuegung zu stellen.
>
> Questions:
> 1) Kann ich haftbar gemacht werden falls ein Link auf "illegal" zur
> Verfuegung gestellte Dateien verweist? (Ich habe ja keinen einfluss
> auf das Suchergebnis).
> Was waere da im schlimmsten Fall zu erwarten?
> Macht es einen Unterschied ob das Ergebnis server-seitig (z.b. via CGI)
> oder client-seitig (z.b. Java Applet) generiert wird?

ad 1)

a) Die Frage der zivilrechtlichen Haftung diesbezüglich wird nach
allg Schadenersatzrecht iSd §§ 1293 ff ABGB iVm 75 (2) TKG an der
Zumutbarkeit als Entschuldigungsgrund iSd § 1294 ABGB gemessen
werden müssen (neben d allg Schadenersatzvoraussetzungen wie
damnum, iniuria u
Schuldfähigkeit; Die Verpflichtung bei Zumutbarkeit, geeignete
Maßnahmen zu treffen iSd § 75 (2) TKG besteht unabhängig vom
Verschuldensgrad), dh in wie weit ist es dem Provider als Inhaber
der besagten Suchmaschine für das Gnutella-Net, die als Endgerät
iSd § 3 TKG gilt, möglich, etwaige Verweise auf "illegal" zur
Verfügung gestellte Daten, etwa dem UrhG widersprechende
Mp3-Dateien, zu unterbinden.
Aus mittlerweile wohl doch stRspr im europäischen Raum (in
Österreich ist mir dsbzgl keine Judikatur bekannt, anders etwa
BezG Den Haag, 12.3.1996, Nr. 96/160, in LSK d Recht, C/138) läßt
sich sagen, daß eine grundsätzliche schadenersatzrechtliche
Haftung eines, wie in concreto gegeben, Internet-Service
Providers aus zivilrechtlicher Sicht mangels Zumutbarkeit nicht
gegeben ist, es sei denn, a) der Provider erlangt von Verweisen
auf solch "illegale" Daten Kenntnis und b) es ist ihm technisch
möglich, solche Verweise zu unterbinden (vgl hierzu SIEBER,
Kontrollmöglichkeiten zur Verhinderung rechtswidriger Inhalte in
Computernetzen, im Internet verfügbar unter:
http://www.jura.uni-wuerzburg.de/sieber/kontrolle/kontrolle_dt(1).htm#H6,
25.04.2000).

b) Im wesentlichen das gleiche läßt sich sich aus
strafrechtlicher Sicht sagen, auch hier kommt es im wesentlichen
auf die Zumutbarkeit als Entschuldigungsgrund iSd § 6 (1) StGB
als Strafbarkeitsvoraussetzung an.

c) Strafandrohungen zivilrechtlich könnten a )
Unterlassungsansprüche und b) Schadenersatzforderungen sein,
strafrechtlich wären in eventu c) Geldstrafen und d) Haftstrafen
möglich.

d) Die Frage, ob eine in concreto eine Differenzierung zwischen
server-seitiger und client-seitiger Generierung vorgenommen
werden muß, sehe ich nur insoweit als notwendig, als das mE bei
einer server-seitigen Generierung möglicherweise es technisch
einfacher und daher zumutbarer wäre, den Verweis bzw die
Auflistung d "illegalen" Ergebnisse leichter zu unterbinden
(jeder Informatiker möge mich bitte sofort verbessern).

>
> 2) Eine andere Suchmaschine die die gleiche Funktion erfuellt hat die
> interessante Eigenschaft, die 10 letzten IP Adressen mit den abgefragten
> Suchbegriffen aufzulisten. (Auf diese Eigenschaft wird auf der Page
> hingewiesen). Der Vorteil daran ist, das sich der typische user
> wahrscheinlich 2mal ueberlegt nach was er sucht, wenn er weiss, dass
> seine Anfrage public ist.
> Ist soeine Funktion implementierbar ohne Angst vor Klagen von Usern
> haben zu muessen?

ad 2) Eine solche Funktion sollte grundsätzlich implementierbar
sein, da a) IP´s transaktionsgenerierte Daten weil
computerbezogen
sind und unterliegen daher nicht dem Datenschutz iSd DSG und dem
TKG (vgl §§ 87 u 91 TKG), die nur personenbezogene Daten erfasst
(Stamm-, Vermittlungs- und Inhaltsdaten iSd TKG, personenbezogene
Daten allg iSd DSG); und b) unterliegt eine IP auch nicht dem
Fernmeldegeheimnis gem § 88 TKG, da wie bereits vorhin erwähnt,
die IP´s maschinenbezogene und nicht personenbezogene Daten sind.

Theodor Isporidi

unread,
Apr 29, 2000, 3:00:00 AM4/29/00
to
Hallo Philipp !

In a message of 26.04.00 Philipp Lenger wrote to All about Re:
Gnutella/Suchmaschine:

PL> ad 2) Eine solche Funktion sollte grundsaetzlich implementierbar
PL> sein, da a) IP's transaktionsgenerierte Daten weil computerbezogen
PL> sind und unterliegen daher nicht dem Datenschutz iSd DSG und dem
PL> TKG (vgl SS 87 u 91 TKG), die nur personenbezogene Daten erfasst
PL> (Stamm-, Vermittlungs- und Inhaltsdaten iSd TKG, personenbezogene
PL> Daten allg iSd DSG); und b) unterliegt eine IP auch nicht dem
PL> Fernmeldegeheimnis gem S 88 TKG, da wie bereits vorhin erwaehnt, die
PL> IP's maschinenbezogene und nicht personenbezogene Daten sind.

Nope, IPs sind personenbezogene Daten, weil sich jede IP die nicht dynamisch
vergeben wird einer bestimmten Maschine (mit einer bestimmten Person als
Eigentuemer) zugehoerig ist. Wenn eine IP keine personenbezogenes Datum sein
soll, sind es Telefonnummern, Adressen, Autokennzeichen, ... auch nicht.

Bye !

Key fingerprint = 67 EE 0B D6 52 0A F0 3E E3 C7 1A 88 24 B0 EF C8

<<< PGP 2.6.3i Public Key auf Anfrage. >>>


Peter J. Holzer

unread,
Apr 30, 2000, 3:00:00 AM4/30/00
to
On Sat, 29 Apr 2000 01:48:56 +0200, Theodor Isporidi wrote:
>In a message of 26.04.00 Philipp Lenger wrote to All about Re:
>Gnutella/Suchmaschine:
>
>PL> ad 2) Eine solche Funktion sollte grundsaetzlich implementierbar
>PL> sein, da a) IP's transaktionsgenerierte Daten weil computerbezogen
>PL> sind und unterliegen daher nicht dem Datenschutz iSd DSG und dem
>PL> TKG (vgl SS 87 u 91 TKG), die nur personenbezogene Daten erfasst
>PL> (Stamm-, Vermittlungs- und Inhaltsdaten iSd TKG, personenbezogene
>PL> Daten allg iSd DSG); und b) unterliegt eine IP auch nicht dem
>PL> Fernmeldegeheimnis gem S 88 TKG, da wie bereits vorhin erwaehnt, die
>PL> IP's maschinenbezogene und nicht personenbezogene Daten sind.
>
>Nope, IPs sind personenbezogene Daten, weil sich jede IP die nicht dynamisch
>vergeben wird einer bestimmten Maschine (mit einer bestimmten Person als
>Eigentuemer) zugehoerig ist. Wenn eine IP keine personenbezogenes Datum sein
>soll, sind es Telefonnummern, Adressen, Autokennzeichen, ... auch nicht.

Das ist richtig. Alle diese Daten sind *indirekt personenbezogen*[1]. Sie
können nicht notwendigerweise und keinesfalls ohne Zusatzwissen mit
einer Person in Verbindung gebracht werden können.

Z.B. ist die IP-Adresse 143.130.50.18 nicht personenbezogen. Der Server
mit dieser Adresse gehört nicht einer Person, sondern einer
Organisation (dem WSR), und wird von ca. 120 Personen genutzt.

Die IP-Adresse 143.130.27.3 hingegen ist indirekt personenbezogen. Sie
ist meiner Person auf absehbare Zeit fix zugeordnet. Um aber von der
IP-Adresse auf meine Person schließen zu können, muß man wissen, daß
PPP-Adressen am WSR fix vergeben werden, und daß diese Adresse mir
"gehört" (was in dem Fall nicht so schwer herauszufinden sein dürfte).

Der Übergang zwischen personenbezogenen und indirekt personenbezogenen
Daten scheint mir aber recht fließend zu sein, sicherheitshalber würde
ich also indirekt personenbezogene Daten genauso sorgfältig behandeln
wie personenbezogene.

hp

[1] Der juristische Ausdruck dafür lautet möglichweise anders.


--
_ | Peter J. Holzer | Nicht an Tueren mangelt es,
|_|_) | Sysadmin WSR | sondern an der Einrichtung (aka Content).
| | | h...@wsr.ac.at | -- Alexand...@univie.ac.at
__/ | http://www.hjp.at/ | zum Thema Portale in at.linux

Philipp Lenger

unread,
May 10, 2000, 3:00:00 AM5/10/00
to

"Peter J. Holzer" wrote:

> Das ist richtig. Alle diese Daten sind *indirekt personenbezogen*[1]. Sie
> können nicht notwendigerweise und keinesfalls ohne Zusatzwissen mit
> einer Person in Verbindung gebracht werden können.
>
> Z.B. ist die IP-Adresse 143.130.50.18 nicht personenbezogen. Der Server
> mit dieser Adresse gehört nicht einer Person, sondern einer
> Organisation (dem WSR), und wird von ca. 120 Personen genutzt.
>
> Die IP-Adresse 143.130.27.3 hingegen ist indirekt personenbezogen. Sie
> ist meiner Person auf absehbare Zeit fix zugeordnet. Um aber von der
> IP-Adresse auf meine Person schließen zu können, muß man wissen, daß
> PPP-Adressen am WSR fix vergeben werden, und daß diese Adresse mir
> "gehört" (was in dem Fall nicht so schwer herauszufinden sein dürfte).
>
> Der Übergang zwischen personenbezogenen und indirekt personenbezogenen
> Daten scheint mir aber recht fließend zu sein, sicherheitshalber würde
> ich also indirekt personenbezogene Daten genauso sorgfältig behandeln
> wie personenbezogene.

Danke für die notwendigen Verbesserungen meines Statements an
Peter J. Holzer und Theodor Isporidi. Ich will es noch einmal
versuchen:
Ip´s sind zwar grundsätzlich Daten, die einem Rechner zugeordnet
sind, sie bestimmen dadurch nicht die Identität einer Person iSd
§ 4 Z 1 DSG 1 Tatbestandsmerkmal von pbD.
Allerdings sind IP´s Daten, durch die die Identität von
Betroffenen iSd § 4 Z 3 DSG bestimmbar ist, es ist somit das 2.
Tatbestandsmerkmal von pbD iSd § 4 z 1 DSG erfüllt.
Somit sind IP´s auf Grund der Bestimmbarkeit von Personen durch
jene Daten personenbezogene Daten iSd DSG.

Philipp Lenger

unread,
May 10, 2000, 3:00:00 AM5/10/00
to

> > 2) Eine andere Suchmaschine die die gleiche Funktion erfuellt hat die
> > interessante Eigenschaft, die 10 letzten IP Adressen mit den abgefragten
> > Suchbegriffen aufzulisten. (Auf diese Eigenschaft wird auf der Page
> > hingewiesen). Der Vorteil daran ist, das sich der typische user
> > wahrscheinlich 2mal ueberlegt nach was er sucht, wenn er weiss, dass
> > seine Anfrage public ist.
> > Ist soeine Funktion implementierbar ohne Angst vor Klagen von Usern
> > haben zu muessen?
>
> ad 2) Eine solche Funktion sollte grundsätzlich implementierbar

> sein, da a) IP´s transaktionsgenerierte Daten weil
> computerbezogen
> sind und unterliegen daher nicht dem Datenschutz iSd DSG und dem
> TKG (vgl §§ 87 u 91 TKG), die nur personenbezogene Daten erfasst

> (Stamm-, Vermittlungs- und Inhaltsdaten iSd TKG, personenbezogene
> Daten allg iSd DSG); und b) unterliegt eine IP auch nicht dem
> Fernmeldegeheimnis gem § 88 TKG, da wie bereits vorhin erwähnt,
> die IP´s maschinenbezogene und nicht personenbezogene Daten sind.

Dbzgl möchte ich meine Meinung revidieren, auch wenn das Ergebnis
das Gleiche bleibt:
Da IP´s die Identität einer Person bestimmbar machen kann, gelten
sie mE als personenbezogene Daten iSd DSG und unterliegen daher
grundsätzlich einer Geheimhaltungspflicht, wenn die IP´s nicht
infolge einer etwaigen allg Verfügbarkeit iSd § 1 (1) DSG keine
Schutzwürdigkeit haben und somit von der Geheimhaltungspflicht
ausgenommen sind.
In concreto gilt es gem § 8 DSG festzustellen ob es, unabhängig
von einer Zustimmung des Betroffenen iSd § 4 Z 14 DSG zur
Veröffentlichung der entsprechenden IP, iSe Interessensabwägung
iSd §§ 1, 8 DSG zwischen dem Betroffenen und der durch die
Veröffentlichung verursachte Umstände, dh in concreto würde ich
grundsätzlich keine Umstände sehen, die durch die
Veröffentlichung der IP iRd Suchmaschine zu einer wesentlichen
Beeinträchtigung der Rechtsposition des Betroffenen sehen,
insbesondere im Bereich des gesellschaftlichen od
wirtschaftlichen Ansehens.
Daher ist die Implementierung einer solchen Funktion mE auf Grund
der mangelnden Schutzwürdigkeit der IP´s als Daten möglich und
verletzt nicht das Grundrecht auf Datenschutz iSd § 1 DSG.

0 new messages