Ralf Krauter: Hat der Bundesgerichtshof denn jetzt ausreichend Klarheit geschaffen, Peter Welchering?
Peter Welchering: Was den Wegfall der Störerhaftung seit Herbst 2017 und die damit verbundenen Ansprüche auf Unterlassung und Schadenersatz angeht, ist die Sache klar. Das Telemediengesetz aus dem September 2017 gilt. Die Störerhaftung ist abgeschafft. In einem weiteren und für Techniker viel entscheidenderen Punkt hat der BGH allerdings für Unsicherheit gesorgt. Der 1. Zivilsenat hat nämlich den Sperranspruch eines Rechteinhabers, wenn zum Beispiel über einen Server des Anonymisierungsnetzwerkes TOR ein Computerspiel illegal heruntergeladen wird, ausdrücklich bestätigt.
Sperrung technisch möglich und zumutbar
Krauter: Was ist an diesem Urteil unklar?
Welchering: In technischer Hinsicht ist da leider gar nichts geklärt worden. Paragraf 7 Absatz 4 des Telemediengesetzes regelt zwar, dass der Rechteinhaber den Betreiber eines TOR-Servers genauso wie den eines WLAN-Hotspots gerichtlich zur Sperrung verpflichten kann, so dass über den TOR-Server etwa keine Spiele illegal von einer Tauschbörse heruntergeladen werden können. Und im Urteil des BGH heißt es jetzt lapidar, Zitat: "Nach den revisionsrechtlich einwandfreien Feststellungen des Oberlandesgerichts ist die Sperrung von Filesharing-Software technisch möglich und dem Beklagten zumutbar." Und damit ist leider gar nichts geklärt. Der BGH verweist an das Oberlandesgericht Düsseldorf. Und das muss jetzt feststellen, welche technischen Sperrmaßnahmen denn hier in Betracht kommen. Zu welchem Schluss man da kommt, wird für die Zukunft des TOR-Netzwerkes in Deutschland ganz entscheidend sein.
Krauter: Bevor wir uns die technischen Optionen genauer anschauen: Wie funktioniert denn die Anonymisierung im TOR-Netzwerk, wenn ich mir zum Beispiel ein Spiel von einer Tauschbörse herunterlade?
Welchering: Wenn ich via TOR ein Spiel von einer Tauschbörse herunterlade sucht sich die Verschleierungssoftware drei TOR-Server aus und baut über diese drei Server eine Verbindung zum Zielrechner auf. Zum ersten TOR-Server wird eine verschlüsselte Verbindung direkt vom PC des Anwenders hergestellt. Dieser erste TOR-Server erhält von der Verschleierungssoftware nur die Information, dass er eine weitere verschlüsselte Verbindung zu einem zweiten TOR-Server aufbauen soll. Der zweite TOR-Server erhält dann wiederum vom ersten TOR-Server die Anweisung, eine sichere Verbindung zum dritten TOR-Server herzustellen.
TOR-Netzwerk nutzt wechselnde Ports und keine Standardkanäle
Krauter: Das heißt, die Übertragungskette kann nicht mehr zurückverfolgt werden. wie soll denn dann eine Sperre funktionieren?
Welchering: Da wird oft von einer sogenannten Port-Sperre gesprochen. Bestimmte Internet-Dienste nutzen festgelegte Übertragungskanäle. So surfen wir zum Beispiel über Port 80, wenn wir einen Standard-Browser aufrufen. Allerdings im sogenannten "Darknet", also bei den Servern, die via TOR-Netzwerk zu erreichen sind und deren Web-Adresse mit .onion endet, ist das etwas anders. Die wechseln ihre Ports ständig und nutzen keine Standardkanäle.
Interessant, welche technischen Maßnahmen das OLG Düsseldorf vorschlagen wird
Krauter: Da werden ja auch immer wieder Netzsperren diskutiert. Was würden die bringen?
Welchering: Letztlich geht das dann nur mit der Inspektion aller Datenpäckchen. Und das läuft natürlich dem Prinzip des TOR-Netzwerks zuwider. Eine Komplettsperrung des TOR-Servers nach richterlicher Anordnung wäre möglich, würde aber letztlich auch das TOR-netzwerk massiv gefährden. Denn das lebt ja davon, dass Freiwillige Server bereitstellen. Und auch Maßnahmen wie die Sperrung von Domainnamen, also Tauschboerse.onion oder .de oder eine Sperrung der Internet-Protokolladresse erfordert eine Paketprüfung. Das ist machbar. Aber genau das will die TOR-Anwendergemeinde nicht. Deshalb wird es sehr spannend sein, was das Oberlandesgericht Düsseldorf da an technischen Maßnahmen vorschlagen wird.