Drucken

Bitte loggen sie sich ein oder registrieren sie sich.
1 Stunde 1 Tag 1 Woche 1 Monat Immer
Einloggen mit Benutzername, Passwort und Sitzungslänge

[watchdog]

Hallo, ich bin bisher sehr zufrieden mit euserv, das ist also nur eine Frage.

Das hat erstmal nichts mit Euserv direkt zu tun, allerdings scheint es mir diskussionswürdig.

Ich bin sehr beunruhigt über immer stärker auftretenden Zensurmassnahmen von Webseiten - besonders erschreckend zu beobachten ist, dass in fast jedem Fall auch deutsche Behörden geltendes Recht brechen, irgendwelche Beamte einfach einen "Löschantrag" stellen (schon fast wie bei Wikipedia), und viele Provider ohne juristische Prüfung diesem "gehorchen".

Ein aktuelles Beispiel ist die Sperrung einer Parodie-Site der YesMen, näheres hier:

 http://www.basicthinking.de/blog/2010/01/04/serverloft-the-yes-men-und-4-500-gesperrte-kanadische-websites/

Es gab in der Vergangenheit immer wieder Beispiele, es waren völlig unpolitische Sites wie "Pro-Ana"-Blogs, aber auch politische betroffen, mal abgesehen von den immer wieder auftretenden Beschlagnahmungen von Tor-Servern.

Frage: wie ist die Euserv-Policy für solche Anfragen? Wie geht Euserv mit Anfragen "irgendeiner" Behörde um? Wird intensiv geprüft oder einfach auf Zuruf gesperrt?

Es wäre auch interessant, den obigen Fall oder andere bekannte Ereignisse dieser Art hier zu diskutieren.

Erstaunlich in dem obigen Fall finde ich, dass hier das BSI den Provider zur Ausführung einer offensichtlich politisch motivierten Zensurmassnahme gebracht hat, indem es mit "Phishing"-Vorwürfen argumentierte. Ziemlich perfide und für mich völlig unverständlich, wie sich das BSI zu sowas hinreissen lassen konnte. Aber abgesehen davon: in welchem Gesetz steht, dass das BSI Webseiten zensieren darf? Schon klar, in keinem, deshalb ja die Phishing-Nummer.

Das hebt die Sache leider auf eine andere Ebene, denn damit sind wir bei Methoden angekommen, die in Deutschland doch schon längst Vergangenheit sein sollten oder "ist der Schoß fruchtbar noch, aus dem dies Übel kroch..."? Eine Diskussion über die sicherlich zukünftig schlimmer werdende Zensur im Netz ist mir willkommen, ich würde aber auch gerne lesen, wie Euserv sowas handhabt und wie man sich als root auf sowas vorbereiten kann und wie man im Falle eines Falles handeln kann, damit Missverständnisse gar nicht erst entstehen - im Klartext: der Server weiterhin online bleibt, solange es keinen richterlichen Beschluss gibt.

Danke für die Aufmerksamkeit!

[rl]

Eine Diskussion über die sicherlich zukünftig schlimmer werdende Zensur im Netz ist mir willkommen, ich würde aber auch gerne lesen, wie Euserv sowas handhabt und wie man sich als root auf sowas vorbereiten kann und wie man im Falle eines Falles handeln kann, damit Missverständnisse gar nicht erst entstehen - im Klartext: der Server weiterhin online bleibt, solange es keinen richterlichen Beschluss gibt.

Ich sehe das kritisch: Inwiefern sich der Betreiber des Rechenzentrums, bzw. der Vermieter der Server hier strafrechtlich verhält, z.b. der Tatbestand der Mithilfe zu einer Straftat, ist nicht geklärt. Vieler Hoster schrecken daher bei "offiziellen" Aufforderungen ersteinmal zusammen und schalten lieber ab, anstatt die Freiheit ihrer Kunden zu garantieren. Daher lässt sich deine Frage wohl mit "reinem Selbstschutz" oder, scharf gesagt, mit "juristischem Halbwissen" beantworten.
Bei dem oben genannten Fall wurde mMn von Serverloft stark überreagiert: Das CERT-Bund darf lediglich Empfehlungen auszusprechen, nicht jedoch auffordern. Daher hat der Hoster die vollen Schuld zu tragen, da scheinbar keine juristische Bewertung der Email und der betroffenen Seite erfolgte. Inwiefern man nun noch von Zensur sprechen kann bleibt Bewertung des Lesers. Ich sehe da persönlich nur Anfänger am Werk, welche sich hinter BKA-Adressen wichtig machen wollten, aber keine erzwungene Zensur von regierungskritischen Informationen. Leider arbeiten bei den Behörden immernoch keine professionellen Informatiker und bei der Bezahlung... ach, ich schweife ab

Wie kann man sich dagegen schützen? Verteilte Homepage-Spiegel in verschiedenen Ländern, die Nutzung zensur- und sperrkritischer Anbieter, die alleinige Veröffentlichung der Inhalte in anonymisierten Netzwerken (Tor, i2p2, freenet, ...), .. Als Betreiber mit kommerziellen Absichten hast du am Ende wohl nur eine juristische Seite, die dich davor schützen kann, z.b. mittels Schadensersatzklagen.

[LK]

Hallo

Also schreibt man über richterliche bzw. behördliche Willkür.

Das kenne ich alles sehr gut, z.B. bietet einer Webspace an, der Kunde packt dort Kinderpornos drauf oder betreibt Filesharing.
Ich sehe die Problematik nicht so eng, wenn man weis wie man es umgehen kann.
Wenn 2 Leute mit einem richterlichen Beschluss für die Tür stehen, woher sollte man dann wissen ob dieser echt ist?
Ganz einfach, man sieht sich das Siegel und die Unterschrift an und lässt die Polizeibeamten den AMTSausweis zeigen.
Man sollte auch darauf achten, ob eine Justizangestellte oder ein Richter/in die Unterschrift geleistet hat.
Wenn es eine Justizangestellte die Unterschrift geleistet hat, ist es Amtsanmaßung und man sollte Strafanzeige und Strafantrag stellen.
Sowie sollten die Unterschriften LESBAR sein, also keine Paraphen. Siehe auch http://de.wikipedia.org/wiki/Unterschrift

Es ist auch möglich Beschlüsse die von Richtern unterschrieben wurden zu umgehen.
Mann(Frau) nehme einfach das GVG (GerichtsVerfassungsGesetz) und blättert nach § 15, man merke, diesen gibt es nicht mehr, nun etwas googlen und dann sieht man was dort vorher stand. Durch die Aufhebung von § 15 GVG gibt es keine Staatsgerichte mehr, es sind nurnoch Schiedsgerichte. Z.B. den Kommentar zu Art. 101 GG Rn. 52 - 57 von Mangoldt, Klein, Stark wurde festgestellt, dass es keine gültigen Geschäftsverteilungspläne gibt (vgl. auch § 21e GVG), somit gibt es keine gesetzlichen Richter nach Art. 101 GG der jedoch nach § 16 GVG nicht entzogen werden darf. Das Gericht entscheidet also willkürlich.


ANMERKUNG:
DIES SOLL KEINE RECHTSBERATUNG SEIN!!

[watchdog]

ANMERKUNG:
DIES SOLL KEINE RECHTSBERATUNG SEIN!!

Ehrlichgesagt, selbst wenn es eine wäre, ich hab nix verstanden - aber ich bin auch kein Jurist.

Wenn ein richterlicher Beschluss eingeht, ist die Sache ja vorerst ziemlich klar und man hat auch nichts zu befürchten, wenn man eine Domain abwürgt. Ich sehe ja eher in der Tatsache, dass sowas immer häufiger ohne richterlichen Beschluss stattfindet, ein Problem. Daher meine Frage nach Erfahrungen und Vorgehensweisen hier - ist doch für alle interessant, oder?

[Forum-Support2]

Hallo,

derzeit gehen wir wie folgt vor:

1.) Richterlicher Beschluß:
Die Inhalte werden genau befolgt.

2.) Auskunftsersuchen der Polizei:
Übermittlung der Bestandsdaten ohne Hinweis an den Kunden

3.) sonstige Ersuchen ohne richterlichen Beschluß:
Anforderung eines richterlichen Beschlusses, fallweise Übermittlung der Bestandsdaten ohne Mitteilung an den Kunden,
fallweise Datensicherung, jedoch keine Herausgabe (Es sei denn es ist offensichtlich, dass die Kundendaten falsch sind.)

4.) Spezialfall KiPo:
Wenn es selbst ansatzweise nach KiPo aussieht: Sperrung.

Im Zweifelsfall konsultieren wir unsere Anwälte.

viele Grüße,
Thomas

[watchdog]

Ich sehe das kritisch: Inwiefern sich der Betreiber des Rechenzentrums, bzw. der Vermieter der Server hier strafrechtlich verhält, z.b. der Tatbestand der Mithilfe zu einer Straftat, ist nicht geklärt.

Ja, sehe ich genauso, ich bin aber kein Jurist. Die Behauptung des Serverloft-Chefs, er würde in die Haftung genommen, ist meiner Ansicht nach nur eine aus der Not geborene Schutzbehauptung - die aber gefährlich wird, wenn sich davon andere Provider / Serverhoster / Admins beeindrucken lassen. Haftung betrifft erst mal nur den Domaineigner. Mal abgesehen dass der Herr doch wissen müsste, welche Befugnisse das BSI hat und welche nicht.

...die Nutzung zensur- und sperrkritischer Anbieter...

Wo finde ich diese? Gibt es eine Liste der "Heros of Cyberspace"?
Demnächst wohl in Island, wenn alles klappt (hoffentlich!!!)

[watchdog]

3.) sonstige Ersuchen ohne richterlichen Beschluß:
Anforderung eines richterlichen Beschlusses, fallweise Übermittlung der Bestandsdaten ohne Mitteilung an den Kunden,
fallweise Datensicherung, jedoch keine Herausgabe (Es sei denn es ist offensichtlich, dass die Kundendaten falsch sind.)

Erstmal danke für die flotte Reaktion. Genau dieser 3. Punkt war ja das, um dessen Klärung ich hier gebeten hatte, hier würde ich gerne die Ihre Policy kennenlernen. Wie lautet der Algorithmus, nach dem diese fallweise Entscheidung getroffen wird?

Nochmal zur Bestätigung: Ich verstehe das also richtig, dass ohne richterlichen Beschluss Kundendaten an Dritte weitergegeben werden? Welche Dritte sind das genau? Bitte nennen Sie mir die Ihrer Meinung nach berechtigten Personen, Firmen und Behörden, an welche eine Herausgabe von Kundendaten ohne Mitteilung an den Kunden selbst gerechtfertigt ist.

Dass Sie sofort und ohne Zögern gegen Kinderpornographie vorgehen finde ich sehr gut! Das zeugt davon, dass eine effektive Bekämpfung von Kipo im Netz auch ohne flächendeckende Zensur funktioniert! Sehr gut!

[Forum-Support2]

Erstmal danke für die flotte Reaktion. Genau dieser 3. Punkt war ja das, um dessen Klärung ich hier gebeten hatte, hier würde ich gerne die Ihre Policy kennenlernen. Wie lautet der Algorithmus, nach dem diese fallweise Entscheidung getroffen wird?

Wie geschrieben, wird das fallweise entschieden. In der Regel wird ein Anwalt konsultiert. Mehr gibt es dazu nicht zu sagen.

Nochmal zur Bestätigung: Ich verstehe das also richtig, dass ohne richterlichen Beschluss Kundendaten an Dritte weitergegeben werden? Welche Dritte sind das genau? Bitte nennen Sie mir die Ihrer Meinung nach berechtigten Personen, Firmen und Behörden, an welche eine Herausgabe von Kundendaten ohne Mitteilung an den Kunden selbst gerechtfertigt ist.

Es wurde zu keinem Zeitpunkt von mir geschrieben, dass wir Daten an Dritte herausgeben. Bitte drehen Sie mir nicht die Worte im Mund um bzw. dichten etwas dazu!

Sofern wir Daten herausgeben (sog. Bestandsdatenanfrage) dann nur an die Behörden, die gesetzlich dazu berechtigt a) eine solche Anfrage zu stellen und b) Bestandsdaten zu fordern. Genaueres dazu entnehmen Sie bitte den dafür von der Legislative geschaffenen Normen.

Ich möchte an dieser Stelle noch einmal betonen:
Es geht hier weder um "unsere Meinung" noch um die Meinung und Wünsche der Kunden. EUserv hält sich in dem Fall an die deutschen Gesetze. Im Zweifel wird ein Anwalt konsultiert, der das entscheidet.

Von unserer Seite wäre damit alles mitgeteilt.

viele Grüße,
Thomas

[watchdog]

Hallo,

sorry, möglicherweise liegt hier jetzt ein Missverständnis vor, ich möchte Ihnen keinesfalls "das Wort im Mund" herumdrehen und dichte auch nichts dazu - ich bin Ihnen auch nicht feindlich gestimmt oder sowas, also bitte keine Angst - ich suche hier nicht nach Formulierungen, um Sie dann zu verklagen. Ich will lediglich Klarheit zu einem extrem wichtigen Bereich bürgerlicher Freiheit.

Sie schreiben jedoch im Punkt 3 Ihrer Aufzählung:

...fallweise Übermittlung der Bestandsdaten ohne Mitteilung an den Kunden...

ok, wenn das keine Kundendaten sind, was sind dann genau "Bestandsdaten"?

Da die Polizei und andere Vollzugsbehörden ja bereits in den anderen Punkten genannt ist, frage ich mich natürlich, an wen Sie denn noch diese Bestandsdaten weitergeben auf Nachfrage.
Bitte nennen Sie diese Personen / Firmen / Behörden.  Ist das ein grosser Personenkreis? Welche Behörden gehören dazu, ausser die in den anderen Punkten bereits genannte Polizei?

Ich habe, wie gesagt, überhaupt gar kein Problem damit, dass Sie bei der Bekämpfung von  Verbrechern helfen, das ist gut und richtig so! Sehr gut finde ich auch, dass Sie einen Anwalt hinzuziehen, bevor Sie handeln! Das ist sehr beruhigend und ein wichtiger Schritt, um voreilige und möglicherweise falsche Handlungen zu vermeiden, sehr gut!

Ich muss aber auch allerbesten Service liefern und für meine eigenen "Schäfchen" zweifelsfrei klären, welchen Policies sie in diesem empfindlichen Bereich unterliegen. Der oben erwähnte Vorfall lieferte hier Anlass zur Klärung, wie das denn bei Euserv gehandhabt wird. Selbstverständlich versuche ich für meine Kunden, diese wichtigen Dinge auch nach mehrfacher Nachfrage zur vollsten Befriedigung zu klären, es geht ja hier immerhin auch um die Fragestellung, ob Deutschland noch ein geeigneter Standort ist für unabhängige Publikationen.

Sie können da in Ihrer Position ganz erheblich zur Aufklärung beitragen. Auch für die Kunden.

Danke nochmals für die Aufmerksamkeit.

[rl]

Sie schreiben jedoch im Punkt 3 Ihrer Aufzählung:

...fallweise Übermittlung der Bestandsdaten ohne Mitteilung an den Kunden...

ok, wenn das keine Kundendaten sind, was sind dann genau "Bestandsdaten"?

Das ist alles im TKG definiert. Bestandsdaten sind nach §3, Absatz 3 "Daten eines Teilnehmers, die für die Begründung, inhaltliche Ausgestaltung, Änderung oder Beendigung eines Vertragsverhältnisses über Telekommunikationsdienste erhoben werden;". An wen diese Daten weitergegeben werden müssen steht meines Wissens in §112 (automatisiert) und §113 (manuell), hier bin ich mir aber gerade nicht sicher. Dort steht auch u.a. "an andere öffentliche oder nicht öffentliche Stellen dürfen diese Daten nicht übermittelt werden.".
Wichtig hierzu ist jedoch die Bedinung, dass dies "für die Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung oder für die Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes erforderlich ist." D.h. eine Auskunft muss nicht gemacht werden, wenn keinerlei Straftaten o.ä. vorliegen, bzw. die Auskunftsanfrage nicht begründet wurde - zumindest nach meiner Laienmeinung. Dies ist jedoch Sache der firmeneigenen juristischen Abteilung und liegt nicht in der Urteilskraft des Kunden. Das Problem hierbei ist, dass die Daten "unverzüglich" weitergegeben werden müssen, was eine Prüfung durch einen eigenen Anwalt schon von Vorne herein unterbindet.

Zu den Sperrkritischen Anbietern: Da würde ich mal beim CCC nachfragen, die können dir dort sicherlich Listen zur Verfügung stellen.

[Sacred-Shadow]

Ich störe mich eher an dieser Zeile:

2.) Auskunftsersuchen der Polizei:
Übermittlung der Bestandsdaten ohne Hinweis an den Kunden

Ein einfaches Auskunftsersuchen der Polizei ist noch kein Grund Bestandsdaten herraus zugeben.
Schon garnicht ein Grund die Daten des Kundens ohne eine Information an diesen rauszugeben.

Da sollte zumin an dem letzteren was geändert werden !

[rl]

Ein einfaches Auskunftsersuchen der Polizei ist noch kein Grund Bestandsdaten herraus zugeben.

Ein Auskunftsersuchen darf nur unter gewissen Vorraussetzungen statt finden, z.b. bei der Verbrechensbekämpfung (siehte dazu TKG, §113). Und hier sehe ich persönlich nichts verwerfliches daran.

Schon garnicht ein Grund die Daten des Kundens ohne eine Information an diesen rauszugeben.

Als juristischer Laie fällt mir nur TKG, §113, Absatz 1, Satz 4 dazu ins Auge:

"Über die Auskunftserteilung hat der Verpflichtete gegenüber seinen Kundinnen und Kunden sowie Dritten gegenüber Stillschweigen zu wahren."

Ob darunter auch ein Auskunftsverbot gegenüber dem Kunden besteht bleibt juristisch zu hinterfragen, was ich jedoch gern den Juristen überlassen würde