Mittwoch, 17. November 2010

Berechtigte Zweifel an Filesharing-Abmahnungen. Hashwert als fehlerhafte Ermittlungs- und Beweisgrundlage.

Eine Entscheidung des OLG München vom 27.09.2010, Az. 11 W 1894/10, spricht in justizbehördlich bisher kaum dokumentierter Klarheit begründete Zweifel an der Zuverlässigkeit von Rückschlüssen aus generierten Hashwerten im Zusammenhang mit Filesharing-, bzw. P2P-Ermittlungen aus. Das OLG korrigiert dabei einen noch anderslautenden Beschluss des Landgerichts München I vom 13.07.2010, Az. 7 O 972/10, und gibt den Empfängern von Filesharing-Abmahnungen weitere Abwehr-Argumente.

Der 11. Zivilsenat des Oberlandesgerichts München führt u.a. aus:

…Entgegen der Auffassung des Landgerichts kann aus dem Vorliegen abweichender Hashwerte nicht zwingend der Schluss gezogen werden, dass die Verletzungshandlungen von mehreren unterschiedlichen Personen begangen worden sind. Wie die Antragstellerin nämlich unter Bezugnahme auf die Ausführungen der mit der Feststellung der Rechtsverletzungen beauftragten Firma zutreffend dargestellt hat, können Hashwerte auch bei einem mehrfachen Download durch ein und dieselbe Person, wie er gerade bei den Nutzern von Tauschbörsen nicht selten vorkommt, unterschiedlich sein."

Weiter heißt es in dem aktuellen OLG-Beschluss:

"Wie die dem Senat derzeit vorliegenden 13 Beschwerdeverfahren anschaulich gezeigt haben, ist die Feststellung der Anzahl der unterschiedlichen Hashwerte in der Praxis sehr aufwändig und mit einer hohen Fehlerquote behaftet. So musste das Landgericht in vier Fällen auf die Erinnerungen der Antragsteller hin die Zahl der maßgeblichen Hahswerte teilweise erheblich korrigieren."

Die in vielen Filesharing-Abmahnungen zur Schau gestellte vermeintliche Verlässlichkeit der für die Auskunftsansprüche nach § 101 Abs. 9 UrhG sowie für etwaige anschließende Eil- oder Klageverfahren von den Rechteverwertern angewendeten Ermittlungs-Methoden und vorgelegten Ermittlungs-Dokumentationen ist folglich keineswegs gesichert.

Dies passt zu den bereits seit längerer Zeit in relevanten Foren geäußerten Hinweisen zu Manipulationsmöglichkeiten bei der Generierung von Hashwerten.

Kommentare:

  1. In dem Beschluss des OLG München geht es um die Ermittlung der _Anzahl_ der Hashwerte. Die Rechteinhaber legen eine mehrseitige Liste mit ertappten Verstößen vor. Diese sind aber nicht sortiert, sondern enthalten je Werk verschiedene Hashwerte, je nachdem, aus welcher Quelle der Download stammt:

    Bravo Hits 54 -> Hashwert 1
    Top 100, 46. Woche -> Hashwert 2
    Top 100, nächtse Woche -> Hashwert 3

    und so weiter.

    Der mir vorliegende Antrag (DigiProtect) enthält geschätzte 25 verschiedene Hashwerte für Downloads, die dasselbe Werk betreffen.

    Dann hat irgendein armer Justizangestellter 30 Seiten Antrag durchgezählt, wieviele verschiedene Hashwerte vorkommen. Danach wurden dann je Hashwert die Gebühren berechnet. Dass es da zu Fehlern kommt, hat nichts mit der Berechnung der Hashwerte zu tun.

    Nico Werdermann
    http://www.recht-hat.de

    AntwortenLöschen
  2. @Nico: Stimmt; das ändert allerdings nichts an der sich weiter aufdrängenden Fragwürdigkeit des angeblich zwingenden Beweiswertes und der vermeintlich unmöglichen Kollision von Hashcodes. Diese wurden bekanntlich früher dazu herangezogen, die fehlende Identität von Dateien mit unterschiedlichen Hash-Summen zu belegen, während nun im genau so bedenklichen Gegenschluss aus gleichen Hashwerten zwingend auf identische Datei-Inhalte geschlossen werden soll. Dabei legen seriöse Sachverständige dar, dass es durchaus möglich ist, eine bei Einstellung einer Datei in ein Netzwerk generierte und dokumentierte Hash-Summe unverändert zu lassen trotz nachträglicher inhaltlicher Veränderung, Manipulation oder Aushöhlung der Datei.

    AntwortenLöschen
  3. Dr. Petring,
    als Techniker muss ich Ihnen leider widersprechen, denn der genannte Gegenschluss ist nicht gültig:
    Es gilt allgemein als technisch nicht machbar, zwei Dateien unterschiedlichen (binären) Inhalts zu erzeugen, die denselben Hash-Wert ergeben (ausreichende Länge des Hash-Wertes vorausgesetzt, 256 Bits gelten derzeit als "sicher"). Dieser Umstand wird u.a. bei der qualifizierten digitalen Unterschrift (Signatur) genutzt und ist insofern also auch vom Gesetzgeber -zurecht- anerkannt.
    Es ist jedoch sehr wohl möglich, dass eine Datei gleichen "relevanten" Inhalts unterschiedliche Hash-Werte produziert, sofern auch nur kleinste Unterschiede in der digitalen Repräsentation vorliegen. Beispielhaft sei hier das sog. ID3-Tag in MP3-Dateien genannt: Hiermit kann innerhalb einer MP3-Datei noch weitere textuelle Information festgehalten werden, z.B. der Name des Interpreten, oder, was nicht selten ist, das Pseudonym desjenigen, der die Datei zur Verfügung gestellt haben will. Die Änderung dieser Daten erzeugt eine zweite MP3-Datei, die denselben akustischen Inhalt hat, jedoch durch einen völlig anderen Hash-Wert gekennzeichnet wird, da sie als digitales Ganzes betrachtet eben einen anderen digitalen Inhalt hat.
    Unabhängig davon ist es aber tatsächlich möglich, innerhalb eines Netzwerkes lediglich vorzugeben, eine bestimmte Datei vorzuhalten, indem man den Hash-Wert vorweist, ohne dass tatsächlich die zugehörige Datei vorhanden wäre.

    AntwortenLöschen