Retroshare: Störerhaftung erreicht das „Darknet”
Während man beim Kampf gegen Urheberrechtsverletzungen wohl als erstes an das spektakuläre Vorgehen gegen die großen Plattformen wie kino.to oder Filehoster wie Megaupload denkt, ist mit Retroshare jetzt ein vergleichsweise wenig bekannter Dienst in die Schlagzeilen geraten. Nach Ansicht des Landgerichts Hamburg haftet der dort ins Visier genommene Nutzer als Störer, obwohl er nur als – im konkreten Fall unwissender – Durchleitungspunkt für Dritte gedient hat, die illegalerweise Musik im Netz anboten. Die schon im September ergangene einstweilige Verfügung (Az.: 308 O 319/12, PDF) wurde letzte Woche von der Kanzlei Rasch veröffentlicht. Der Verein gegen den Abmahnwahn führt diese Kanzlei unter den Abmahnungs-„Marktführern”.
Dem Nutzer wird mit der Verfügung nun verboten, das Programm Retroshare zu verwenden, um die Musikdatei „über einen Computer für andere Teilnehmer des ‚Retroshare’-Netzwerks über das Internet bereitzuhalten und damit der Öffentlichkeit zugänglich zu machen.” Interessant ist das aus mehreren Gründen: Zum einen, weil mit dem Fall ein Dienst ins Blickfeld geraten ist, der als „sicher” galt und – wie schon Thomas Stadler bemerkt hat – nach Berichten bei Chip, Gulli.com oder Computerbild von Nutzern womöglich als anonymes Filesharing-Paradies angesehen wurde.
Aber auch deshalb, weil mit ihm nun das „Darknet” in den rechtlichen Blick gerät – jener der Öffentlichkeit weitgehend verborgene Teil des Internets, der durch Anonymisierung und Verschlüsselung abgeschottet ist und sich als „Netz im Netz” bislang kaum kontrollieren lässt. Sperrmodelle, anhaltende Abmahnungen und andere Mittel der Rechtsdurchsetzung dürften Retroshare und vergleichbaren Diensten in den letzten Jahren viele neue Nutzer beschert haben. Laut Download-Statistik kommt der Großteil der Anwender aus Frankreich, den USA, Spanien und Deutschland.
Wie Retroshare funktioniert
Über den Retroshare-Dienst können Nutzer nicht nur verschlüsselt Dateien austauschen, sondern auch Nachrichten verschicken, chatten und vieles mehr. All das, ohne auf einen zentralen Server angewiesen zu sein, der den Datenverkehr koordiniert. Im Unterschied zu Peer-to-Peer-Systemen wie Bittorent oder dem Emule-Netzwerk geschieht das aber nicht mit aller Welt, sondern nach dem „Friend-to-Friend”-Prinzip (F2F) – nur mit jenen Kontakten also, denen der jeweilige Nutzer vertraut.
Ginge es nur um den direkten Tausch unter Freunden, wäre Filesharing über das Netzwerk aber wohl überschaubar und bliebe mehr oder weniger im privaten Rahmen. Dienste wie Retroshare erweitern den direkten Austausch allerdings um eine weitere Funktionalität: Beim sogenannten Turtle-Routing werden Anfragen und Daten über das Netzwerk weitergereicht – Nutzer, die zum Beispiel nach einer bestimmten Datei suchen, müssen also nicht wissen, wer diese besitzt. Es reicht, dass Freunde von Freunden die Datei besitzen – vom wem sie genau stammt, lässt sich nicht mehr nachvollziehen.
So erklären die Macher das Modell. Grafik: Retroshare Development Blog
Zumindest die Grundfunktionen von Retroshare und vergleichbaren Diensten werden häufig zum sogenannten Darknet gezählt. Wer hier nur an Kriminelle und lichtscheue Downloader denkt, übersieht allerdings, dass hinter dem „Friend-to-Friend”-System eine durchaus sinnvolle Grundidee steckt. Die Entwickler des auch bei Retroshare eingesetzten Turtle-Algorithmus um den Informatikprofessor Andrew S. Tanenbaum von der Freien Universität Amsterdam orientierten sich am Nachrichtenfluss in autoritären oder totalitären Staaten – daran, dass sensible Nachrichten vor allem durch Flüstern von Mensch zu Mensch verbreitet werden. Sie suchten nach einem Konzept, um das Prinzip auf digitale Netze zu übertragen. In einem Aufsatz (PDF) von ihnen heißt es:
Experience has repeatedly shown that, even in the most repressive environments, this “friends-to-friends” delivery network is remarkably effective in disseminating information, with relatively little risks for the participating parties (…). The idea behind the Turtle is to take this “friend-to-friend” exchange to the digital world, (…) allowing private and secure sharing of sensitive information between a large number of users, over an untrusted network, in the absence of a central trust infrastructure.
Die Entscheidung des Landgerichts Hamburg wirft natürlich die Frage auf, ob das Friend-to-Friend-System und der zugehörige Turtle-Algorithmus am Ende doch nicht so abhörsicher sind, wie behauptet. Wurde die Verschlüsselung geknackt und der Datenverkehr mitgeschnitten? Das lässt sich beim eingesetzten OpenSSL-Verfahren aller Wahrscheinlichkeit nach ausschließen.
Der Schlüssel liegt vielmehr – im wahrsten Sinne des Wortes – an Orten wie jenen Internetforen, an denen Retroshare-Nutzer ihre Schlüssel untereinander austauschten und auf ihre Musik- und Filmsammlungen hinwiesen – also eher wahllos andere Nutzer zu ihren Kontakten hinzufügten. Dass darunter auch Mitarbeiter der im Beschluss genannten Ermittlungsfirma Promedia sein können, ist kaum überraschend, schließlich fahnden diese auch in regulären P2P-Netzwerken nach Urheberrechtsverletzungen.
Landgericht Hamburg: Nutzer nicht Täter, aber Störer
Und woher weiß man nun, wer die Dateien bei Retroshare angeboten hat? Kurz gesagt: Man weiß es – wegen der beschriebenen Funktionalität – gar nicht. Der Antragsteller der Verfügung wollte dennoch den ermittelten Nutzer – der die verschlüsselten Daten lediglich durchleitete – als Täter verantwortlich machen. Zumindest in diesem Punkt sieht es das Landgericht in seiner vorläufigen Entscheidung anders:
Der Antragsgegner hat aber die hierdurch [durch die Namensauskunft des Providers, DP] ausgelöste tatsächliche Vermutung, dass er für die eingetretene Verletzung als Täter verantwortlich ist (…), wirksam erschüttert. (…) Der Antragsgegner hat in seiner E-Mail (…) erklärt, ob seine Freunde oder andere Nutzer des Netzwerks die streitgegenständliche Musik hörten, könne er nicht beurteilen, es sei ihm bei der Nutzung der Software nicht möglich, zu sehen, ob und was für Inhalte im Netzwerk getauscht würden, dies sei gerade der Grundgedanke des Programms ‚Retroshare’
Das Landgericht sagt: Weil begründete Zweifel bestehen, dass die Datei wirklich von diesem Nutzer aus angeboten wurde, hätten die Ermittler der Musikindustrie das nachweisen müssen, was ihnen aber nicht gelungen ist. Der Nutzer haftet daher nicht als hauptverantwortlicher Täter, sondern nur als mitwirkender „Störer”, der Prüfplichten verletzt habe. Störer ist eine Art juristischer Auffangbegriff, unter den alle Personen fallen, die irgendwie entscheidend an einer Rechtsverletzung beteiligt sind, ohne das Ganze wirklich zu steuern. Nach der Ansicht des Landgerichts soll die Verletzung nun darin bestanden haben, dass der Betreffende überhaupt das Programm Retroshare verwendete, weil es, so der Beschluss,
anderen Teilnehmern des RetroShare-Netzwerkes ermöglichte, rechtswidrig Dateien über seinen Anschluss öffentlich zugänglich zu machen, ohne dass er dies in irgendeiner Weise kontrollieren konnte.
Störerhaftung ausgeweitet
Die Botschaft ist klar. Wer bewusst ein System verwendet, das man nicht kontrollieren kann, hat nicht weniger, sondern mehr Prüfpflichten. Oder anders ausgedrückt: Von Programmen wie Retroshare sollten die Nutzer komplett die Finger lassen, sonst müssen sie im Ernstfall mithaften – für die Taten von Freunden ebenso wie für diejenigen von Freunden von Freunden, und so weiter.
Ist die Störerhaftung schon in anderen Fällen wie privaten WLAN-Betreibern umstritten, so führt ihre Ausdehnung auf Friend-to-Friend-Systeme auf ähnliche Probleme – und zugleich zu immer weniger überzeugenden Begründungen. Wer jemanden kennt, der jemanden kennt, der Dateien per Filesharing anbietet, hängt mit drin – auch wenn er nur den Übertragungsweg bereitstellt. Überträgt man den Denkansatz auf das Internet insgesamt, ließe sich der Adressatenkreis der Störerhaftung kaum noch eingrenzen, sie würde im Grunde jeden betreffen können. Nicht zuletzt verwenden auch Programme wie Skype oder Spotify Peer-to-peer-Technologien und leiten Datenverkehr über die Nutzer um, die davon gar nichts wissen. Im Fall von Retroshare scheint den Richtern jedoch die zugrundeliegende Software selbst fragwürdig zu sein.
Immerhin: Bislang ist es nur ein vorläufiger Beschluss eines Landgerichts.
Was sagen Sie dazu?