kino.to-Urteil der EU Richter dürfen Internetseiten sperren

Internetprovider müssen unter bestimmten Bedingungen Websites ihrer Nutzer sperren - wenn sie ein Richter dazu verpflichtet. Das hat der Europäische Gerichtshof in Luxemburg entschieden. Es ging um die Blockade der kostenlosen Streaming-Seite kino.to.

Stream-Portal Kino.to: Die Blockade ist rechtens
SPIEGEL ONLINE

Stream-Portal Kino.to: Die Blockade ist rechtens


Luxemburg - Wenn eine Website nachweislich überwiegend illegale Kopien urheberrechtlich geschützten Materials anbietet, kann sie mit einer richterlichen Anordnung gesperrt werden. Die Sperrmaßnahmen müssen nach europäischem Recht aber ausgewogen sein. Das ist der Kern eines Urteils, das der Europäische Gerichtshof am Donnerstag gefällt hat. Es ging in dem Prozess um den österreichischen Internetprovider UPC Telekabel Wien und den Filmverleih Constantin. Letzterer hatte von UPC Telekabel verlangt, die Film-Streaming-Seite kino.to für dessen Nutzer zu sperren. Der Provider hatte sich vor Gericht dagegen gewehrt.

In vielen europäischen Ländern sind derartige Sperren längst gängige Praxis. Das Bittorrent-Verzeichnis The Pirate Bay etwa wurde auf richterliche Anordnung hin in Großbritannien, Belgien, Finnland, Irland, Italien und Dänemark gesperrt, jeweils auf Betreiben der Musik- oder Filmbranche. Die Begründung war stets die gleiche: The Pirate Bay halte Links zu Torrent-Dateien vor, die es Nutzern entsprechender Software ermöglichen, untereinander Mediendateien auszutauschen - auch solche, die eigentlich urheberrechtlich geschützt sind.

Am weitesten verbreitete Sperrmethode lässt sich leicht umgehen

Der EuGH-Generalanwalt Pedro Cruz Villalón hatte in seinem Schlussantrag schon im November 2013 deutlich gemacht, dass er solche Sperrverfügungen in bestimmten, klar begründeten Fällen für rechtens hält. Er gestand allerdings auch ein, dass versierte Nutzer solche providerseitig verhängten Sperren leicht umgehen könnten.

Prinzipiell gibt es für solche Sperren mehrere Möglichkeiten (siehe Kasten unten). Der Provider kann zum Beispiel durch einen Eingriff ins sogenannte Domain Name System (DNS) dafür sorgen, dass eine Adresse wie kino.to nicht mehr mit einer numerischen IP-Adresse verknüpft wird. Alternativ kann der Provider bei konkreten IP-Nummern verhindern, dass seine Kunden sie aufrufen können - dabei besteht jedoch stets die Gefahr, dass auch andere, unverdächtige Angebote versehentlich mitgesperrt werden.

Die DNS-Methode ist besonders verbreitet, lässt sich aber auch besonders leicht umgehen - man muss nur die numerische IP-Adresse kennen und sie direkt in den Browser eingeben. Diese Technik wurde diese Woche etwa in der Türkei gern eingesetzt, um die dort vorübergehend verhängte Twitter-Sperrung zu umgehen.

Internetsperren: Filter-Methoden
Sperre auf IP-Ebene
Prinzip: Der Provider kann auch direkt die jeweils gültige IP-Adresse hinter der zu blockierenden URL sperren.
Problem: Hinter einer IP-Adresse können mehrere Tausend URLs liegen. In solchen Fällen führt die IP-Adresse zu dem Server eines großen Anbieters von Web-Speicherplatz. Der Anbieter verteilt den gesamten Verkehr selbst auf die Angebote, die er bereithält. Wenn der Provider solch eine Massen-IP-Adresse sperrt, ist der Kollateralschaden unter Umständen enorm. "Neben dem eigentlichen Ziel könnten viele völlig harmlose Angebote gesperrt sein", erklärt der Dresdner Informatiker Stefan Köpsell. Außerdem lässt sich auch diese Sperre auf Transportebene umgehen: Das ermöglichen offene Proxys, über die man Datenverkehr leiten kann, oder auch Anonymisierungs-Dienste wie TOR oder JAP.
Sperre auf URL-Ebene
Prinzip: Um auf dieser Ebene zu filtern, muss der Provider den Datenverkehr seiner Nutzer tiefgehend analysieren. Mit viel Aufwand lässt sich herausfinden, an welche Web-Adresse eine Anfrage geht. So könnten Kollateralschäden vermieden werden: Selbst bei identischen IP-Adressen kann der Provider bei diesem Ansatz unterscheiden, welche Angebote aufgerufen werden.
Probleme: Diese Filtermethode benötigt sehr hohe Rechenkapazitäten zur Analyse des Datenverkehrs. Die Folge laut Stefan Köpsell: hohe Kosten, bisweilen langsamere Verbindungen. Abgesehen davon könnten solche Analysen in Deutschland auch juristisch heikel sein: Das Fernmeldegeheimnis könnte eine solch intensive Analyse der Internetnutzung verbieten.
Hybrid-Filter
Prinzip: Dieses System kombiniert Filter auf IP- und URL-Ebene. Ein verdächtiger IP-Bereich ist vorab definiert. Erst wenn Nutzer Daten aus diesem Adressbereich abrufen, läuft die aufwendige Analyse des Datenverkehrs an. Sie durchsucht die Anfragen auf blockierte URLs. Folge: Der Rechenaufwand ist geringer als bei der Sperre auf URL-Ebene, die Kollateralschäden nicht so groß wie bei der Blockade von IP-Adressen.
Probleme: Das Verfahren ist recht aufwendig, außerdem könnte die Detailanalyse des Datenverkehrs deutschen Datenschutz-Grundsätzen widersprechen.
DNS-Filter
Prinzip: Das Domain Name System (DNS) verknüpft numerische IP-Adressen wie 62.138.116.3 mit URLs aus Buchstaben wie www.spiegel.de. Diese Verknüpfungen werden auf speziellen DNS-Servern vorgehalten. Wenn man diese DNS-Server entsprechend manipuliert, würde beispielsweise www.spiegel.de nicht mehr zu 62.138.116.3 aufgelöst, wer die Adresse in seinen Browser eingibt, käme damit also nicht weiter.
Problem: DNS-Sperren lassen sich sehr leicht umgehen - entweder, indem man seinen Browser anweist, einen anderen DNS-Server zu nutzen, denn davon gibt es viele. Oder, indem man einfach die numerische IP-Adresse direkt in seinen Browser eingibt. Die lässt sich in der Regel mit einer einfachen Web-Sucher herausfinden.

cis/dpa



© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.