Aktueller Entwurf zum Sperrgesetz
21.04.2009
Bei RA Stadler findet sich der aktuelle Entwurf zum Sperrgesetz mit erläuternden kritischen Anmerkungen, alles hier zu lesen.
Man sollte den neuen §8a des Entwurfs lesen, hier stehen die wesentlichen Neuerungen, dabei sehe ich die zwei wesentlichen Punkte etwas entschärfter:
- In der Tat stößt es mir sauer auf, dass nicht alleine Webseiten auf die Sperrliste sollen, die entsprechende Angebote bereit halten, sondern auch Angebote “deren Zweck darin besteht, auf derartige Telemedienangebote zu verweisen”, sprich: Gesperrt wird auf den ersten Blick auch, wer verlinkt. Und den Fall hatten wir ja noch vor kurzem, dass jemand auf eine Seite verwiesen hat, die wiederum zu Wikileaks verwiesen hat, die wiederum zu Seiten der Sperrliste verlinkte. Ich sehe aber den Abschnitt “deren Zweck darin besteht” als Filter, über den man dann streiten muss – wer etwa einen mittelbaren Link setzt um seine Meinung zu äußern, muss hier nicht drunter fallen. Da das BVerfG über die Sachfrage entscheidet, muss man hier auch nicht streiten, sondern kann abwarten. Bauchschmerzen habe ich zwar, rege mich aber (noch) nicht auf.
- Die Speicherung von IP-Adressen (Absatz 5) ist keine Pflicht, sondern eine “dürfen”-Vorschrift. Man muss also nicht unbedingt damit rechnen, dass beim Auftauchen des Stopp-Symbols eine Weitergabe erfolgt. Vielmehr erwarte ich fest von den Providern, ausdrücklich keine Daten zu erfassen und dies auch zu kommunizieren.
Dennoch ergibt sich hier, alleine durch die Möglichkeit der Verfolgung sobald man das Stopp-Schild sieht, in Verbindung mit der Tatsache dass auch mittelbare Links erfasst werden, eine erhebliche Möglichkeit der Einschüchterung und die Befürchtung, dass man sich nicht mehr frei im Internet “bewegen” wird. Insofern stimme ich der Stellungnahme von Weichert zu. Die Gefahr, die hier für Informations– und Meinungsäußerungsfreiheit besteht, ist gravierend und darf nicht unterschätzt werden.
scanlines
Hinsichtlich der Freiwilligkeit des IP-Logings durch "dürfen" statt "müssen" sehe ich keine "Entwarnung", da (leider immer noch) der Default von Serverbetreibern das aktive und nicht pseudo-/anonymisierte Loggen ist.
Erlaubt man ("dürfen") das Speichern, so muß keiner der Betreiber ernsthaft aktiv werden was das Loggen betrifft. Er hätte aber auch bei einem Zwang ("müssen") nicht viel tun müssen.
Erst bei einem *Verbot* der Speicherung hätten sich die Betreiber aktiv um die Konfiguration kümmern müssen, z. B. des Pseudo-/Anonymisierens der anfallenden Zugriffsdaten für etwaige Statistiken etc.
Erspart man aber durch die Freiwilligkeit eine konkrete Entscheidung, so wird die überwiegende Mehrheit der Betreiber angesichts des Defaults "Logging: An" die Zugriffe eben mitprotokollieren.
Dies kommt IMO den meisten ohnehin zupass, da sie selbst begierig auf Logging sind - aus welchen Gründen auch immer.
Das konnte/kann man gut am BSI-Gesetz beobachten, wo auch ansonsten des Überwachungsfetischismus unverdächtige Serverbetreiber Zeter und Mordio schreien, daß ein Logging eben unbedingt nötig und unverzichtbar sei.
Hinzu kommt für Unternehmen die durch ein Logging bequemere Position, sollte eine Behörde doch einmal auf sie zukommen. Man kann dann etwas liefern und sieht sich nicht selbst u. U. Ermittlungen oder Vorwürfen ausgesetzt.
Angesichts der bereits jetzt von v. d. Leyen praktizierten öffentlichen Anprangerung von "Bedenkenträgern" in den Reihen der ISP halte ich ein "proaktives Mitwirken" derselben beim Logging für nicht sonderlich abwegig.
Langer Rede, kurzer Sinn: in der Praxis wir das "dürfen" kaum einen Unterschied zum "müssen" machen. Leider.
Malte S.
Ich schließe mich scanlines an. Die Provider wollen als Gutmenschen dastehen und werden dementsprechend speichern. Und sei es nur, um nicht in einem pseudo-jounalistischen Beitrag in dem Satz "Hätte [Provider] die IPs gespeichert, dann..." genannt zu werden.
Nebenbei ist es eigentlich auch usus, dass gespeichert wird, was man bekommt. Selbst das Dürfen scheint vielfach uninteressant zu sein. Warum also sollte sich das hier anders verhalten?
"Warum also sollte sich das hier anders verhalten?"
Zuerst mal denke ich, dass ihr Recht habt. Ich habe nur die ernste Hoffnung, dass zumindest ein paar Provider die Chance sehen werden, sich zu profilieren und auch auf dem Markt hervor zu heben - so wie bisher zB 1&1. Quasi als Werbeeffekt "Surfen bei uns ohne Angst". Ist nur eine blinde Hoffnung.
Tom
" Ich sehe aber den Abschnitt “deren Zweck darin besteht” als Filter, über den man dann streiten muss – wer etwa einen mittelbaren Link setzt um seine Meinung zu äußern, muss hier nicht drunter fallen."
Das wollen mir mal hoffen. Fragt sich nur, wer das dann entscheidet, wann der "Zweck" einer Seite die Verlinkung der illegalen Inhalte ist und ab welcher Linkketten-Länge das dann zieht (Thema mittelbare Verlinkung).
Die Absicht der Formulierung ist einerseits klar, andererseits frage ich mich, warum muss die verlinkende Seite gesperrt werden, wenn das Linkziel ja schon gesperrt und damit unerreichbar ist (also der Logik von Frau vdLaien folgend)?
hans
@scanlines: Ihr stellt euch das technisch ein wenig einfach vor. Für effektive Strafverfolgung tut es die Logfile des Apache oder sowas nicht. Dafür müssen Anwendungen geschrieben werden, die die Logdateien eines jeden Servers auswerten kann (was auch nicht der große Aufwand ist) - ein Hoster der nicht logt hat es daher nicht einfacher als jemand der normales Serverlogging betreibt. Einfach hat es nur der, der die Logs der einzelnen Server zusammenfasst.
"Für effektive Strafverfolgung tut es die Logfile des Apache oder sowas nicht."
Für mich reichen die so oder so nicht: Das sind nicht zertifizierte oder gegen veränderung geschützte reine Textdateien, die keinerlei Beweiswert haben.
hans
Ist richtig.
Dabei würde sich aber jetzt die Frage stellen: Wie kann man sowas zertifizieren? Die Antwort wird "gar nicht" sein. Der einzige der soetwas machen könnte, wäre der Zugangs ISP des Surfers - und über solche Spielchen will ich gar nicht erst nachdenken.
Ich dachte beim zertifizieren mehr an sowas wie eine PGP-Signatur nach dem Ausführen der Logrotation, damit man wenigstens einen kleinen Anhaltspunkt hat. Der Begriff "Zertifizieren" war da unsauber, sorry.