Server-Haftung

[Huschi]

Und trotzdem bleibt eine Frage offen

Ja klar es bleiben viele Fragen über Einzelfälle. Ich hätte auch eine auf Basis von Voodoo's Beispiel mit dem fehlerhaften Schloss:
Der Einbrecher hat mein Auto mit dem Allround-Schlüssel nicht geklaut sondern durchsucht.
In meiner Aktentasche hat er wichtige Dokumente abfotografiert. (=> Datenbank-Dump)
Außerdem hat er meinen im Kofferraum versteckten Ersatzschlüssel gefunden. (=> Backdoor installiert)
Noch lange nach der Rückrufaktion (Schloss wurde vom Hersteller gewechselt) fällt nichts auf. Naja, bis auf die Kleinigkeit, dass sich Müll im Aschenbecher ansammelt, den ich da nicht rein gestopft habe. Und ich muss in letzter Zeit noch häufiger tanken. Auch steht das Auto nicht immer an der Stelle vor der Tür, wo ich denke es abgestellt zu haben.
Aber das könnte ja auch mein Sohn gewesen sein..... ist nicht so schlimm!
Gleichzeitig geht ein Kunde von mir pleite, weil ein Konkurrent irgendwie an seine Betriebsgeheimnisse (Kundenadressen, Passwörter, Kreditkarten-Nummern) gekommen ist. Aber das ist ja nicht mein Bier. Oder?

Die Fragen dazu könnt Ihr Euch selber stellen und beantworten in welcher Form ihr wollt.
Aber meine Meinung zum Abschluss: Seit endlich mal echte Männer und steht für den Kram ein der mit Eurem Server passiert, statt ständig mit nacktem Finger auf mögliche Andere zu zeigen und Hände ringend nach Ausreden zu suchen.

huschi.

 

[Huschi]

Was kann denn ich für das Verhalten des Diebes

Wenn der Autodieb KiPos in Deinem Auto liegen lässt, hast Du ein Problem. Egal ob er vorher einen Unfall gebaut hat, oder nur von A nach B wollte.

huschi.

 

[voodoo44]

Dann muss man dir erstmal beweisen, dass du diese KiPos dorthin gelegt hast. Und wenn man nachweisen kann, dass dir jemand die Karre gestohlen hat, dazu SEINE Fingerabdrücke am Lenkrad sind und deine Finger NICHT auf den KiPos, dann sieht es denke ich schon recht gut für dich aus - möchte ich meinen.

"Naja, bis auf die Kleinigkeit, dass sich Müll im Aschenbecher ansammelt, den ich da nicht rein gestopft habe. Und ich muss in letzter Zeit noch häufiger tanken. Auch steht das Auto nicht immer an der Stelle vor der Tür, wo ich denke es abgestellt zu haben.
Aber das könnte ja auch mein Sohn gewesen sein..... ist nicht so schlimm!"
Und aus welchem Grund vermischt du hier irgendwelche Sachen, wo sie nicht hin gehören?

"Aber meine Meinung zum Abschluss: Seit endlich mal echte Männer und steht für den Kram ein der mit Eurem Server passiert, statt ständig mit nacktem Finger auf mögliche Andere zu zeigen und Hände ringend nach Ausreden zu suchen."
Darum geht es hier doch garnicht. Aber nun gut - sei endlich ein echter Mann. Und wenn dir jemand vorsätzlich die Hauswand beschmiert und deinen Garten zertrümmert - sei ein Mann. Hättest ja auch einen besseren Zaun installieren können.

 

[Huschi]

Wie Du meinst. Du weißt mit Deinen jungen Jahren bereits alles besser. (An dem Punkt waren wir beide schon mal.)
Fragt sich, was Du dann eigentlich hier diskutieren willst.
Denn wirklich auf den Punkt hast Du es auch noch nicht gebracht.

Das einzige was ich den Mitlesern klar machen möchte ist, dass man sich ständig in einer rechtlichen Grauzone bewegt.
Und auch, dass sich Theorie ("recht haben") von der Praxis ("recht erhalten") gewaltig unterscheiden kann.

Ich wünsche allen einen guten und geruhsamen Schlaf, die im guten Gewissen ins Bett gehen und sich denken, dass falls was passiert, sie einfach mit dem Finger Richtung Osten auf Parallels zeigen müssen.
Und allen Anderen ebenfalls. Denn die haben es nötiger.

huschi.

 

[traced]

Wo war der Close Button gleich nochmal?

 

[Joe User]

Dann muss man dir erstmal beweisen, dass du diese KiPos dorthin gelegt hast.

Falsch! Bei KiPo und etlichen anderen Dingen ist bereits der Besitz strafbar und sobald das Zeugs auf Deinem Server liegt, ist es rechtlich bereits in Deinem Besitz, völlig egal wie es dahin gekommen ist und wessen Fingerabdrücke darauf sind. Unter Anderem Letzteres hat auch Herrn J. T. das Genick gebrochen, falls Du Dich daran erinnern kannst.

 

[voodoo44]

Bei KiPo und etlichen anderen Dingen ist bereits der Besitz strafbar und sobald das Zeugs auf Deinem Server liegt, ist es rechtlich bereits in Deinem Besitz, völlig egal wie es dahin gekommen ist und wessen Fingerabdrücke darauf sind.

Das heißt also, dass wenn jemand mein Auto klaut (an einem Abend, an dem ich nachweislich nicht da war), damit von Berlin nach München fährt und seinen KiPo-Kram in meinem Auto liegen lässt, dann bin ICH im Besitz von KiPo? Das kann ich mir nur schwer vorstellen ... Besitzrecht ist ein WEITES Feld - und es ist recht unvorstellbar, dass ein Auto, was 500km von mir entfernt steht, unter meiner tatsächlichen Gewalt steht. Dafür muss ich nämlich erstmal 500km fahren. Noch dazu kommt, dass das Auto mir erstmal gestohlen wurde. Soll heißen: Es war zwischendrin im Besitz eines anderen.

So einfach ist das zu 99% nicht.

@huschi
"Das einzige was ich den Mitlesern klar machen möchte ist, dass man sich ständig in einer rechtlichen Grauzone bewegt.
Und auch, dass sich Theorie ("recht haben") von der Praxis ("recht erhalten") gewaltig unterscheiden kann."
Das wurde nun mehrfach geschrieben.

"Wie Du meinst. Du weißt mit Deinen jungen Jahren bereits alles besser."
Alles? Nö.

 

[fuchzga]

Überleg doch mal, wie willst du dem Staatsanwalt beweisen, dass das Zeug vor dem Diebstahl nicht in deinem Auto war?
Du hast es in deinem Auto - damit hast du das Problem!

 

[Joe User]

Da Du es uns nicht glauben möchtest, darfst Du morgen gerne etwas Geld in die Hand nehmen und mehrere Fachanwälte Deines Vertrauens konsultieren. Ja mehrere, denn auch diese sind immerwieder unterschiedlicher Auffassung...

BTW: Dein Autovergleich hinkt -- dennoch müsstest Du erst nachweisen, dass das KiPo-Zeugs vom Autodieb und nicht von Dir stammt. Spätestens wenn Aussage gegen Aussage steht, der Autodieb noch nie mit KiPo in Verbindung gebracht wurde und dieses dem Richter gegenüber auch halbwegs glaubhaft bestreitet, dann ziehst Du vermutlich den Kürzeren, da Dein Fahrzeug der Fundort ist.

Auch in schlechten Krimis steckt immer mehr Realität als man zunächst glauben mag.

 

[voodoo44]

Und seit wann muss ich BEWEISEN, dass das Zeug nicht von mir ist? Man muss MIR nachweisen, dass es von mir ist. Indizien reichen da nicht.

"Überleg doch mal, wie willst du dem Staatsanwalt beweisen, dass das Zeug vor dem Diebstahl nicht in deinem Auto war?"
Sollte es keinen Verdacht aufwerfen, wenn diese Dinge plötzlich mit Fingerabdrücken des Täters in meinem Auto vorzufinden wären?

"Spätestens wenn Aussage gegen Aussage steht, der Autodieb noch nie mit KiPo in Verbindung gebracht wurde und dieses dem Richter gegenüber auch halbwegs glaubhaft bestreitet, dann ziehst Du vermutlich den Kürzeren, da Dein Fahrzeug der Fundort ist."
Es ist langsam ein wenig OT ....
Und wurde ich mit KiPo in Verbindung gebracht und konnte das dem Richter halbwegs glaubhaft aufzeigen?

 

[Nightwalker]

Hier geht es die ganze Zeit um den Server selbst, der mit einer IP identifiziert wird, richtig?

Wie schaut die Problematik aber mit dem Domaininhaber aus? Wenn ich einem Bekannten eine Domain kaufe, sie auf einen fremden Server route, er auf den FTP illegalen Content uploaded ... wer haftet dann? Nur der Serverbesitzer oder auch der jenige, der als Admin der Domain über einen Whois zu finden ist?

 

[Perry_Rhodan]

Hier geht es die ganze Zeit um den Server selbst, der mit einer IP identifiziert wird, richtig?

Wie schaut die Problematik aber mit dem Domaininhaber aus? Wenn ich einem Bekannten eine Domain kaufe, sie auf einen fremden Server route, er auf den FTP illegalen Content uploaded ... wer haftet dann? Nur der Serverbesitzer oder auch der jenige, der als Admin der Domain über einen Whois zu finden ist?

Im Zweifelsfall beide.

Und Jungs, hier geht es um Server, laßt endlich den Quatsch mit dem Auto..... Das hat soviel zu tun wie ein Apfel mit einem Staubsauger!!!

Außerdem wäre es schön, wenn ein gewisser Mensch (ich denke es ist ein Mann) andere Meinungen als solche akzeptieren tut.

Rechtlich können wir eh alle nur spekulieren. Es wird aber so sein, das erstmal der Serverbesitzer Schuld hat und dann beweisen muß, das er ihm alles mögliche getan um den Server abzusichern und auf dem aktuellen Sicherheitsstand ist. Er wird auch für keinen Fehler/Bug oder ähnliches strafrechtlich haftbar gemacht werden, solange dieser nicht (öffentlich) bekannt ist.

In wieweit er zivilrechtlich belangt wird, sei mal dahingestellt. Das hängt bestimmt von den getroffenen Maßnahmen ab, die VOR einer Infizierung getroffen wurden.

Ich bin mir ziemlich sicher, das ein Serverbetreiber 24/7 für die Sicherheit des Servers geradestehen muß, aber das hängt auch vom Richter ab.

Forenbetreiber wurden schon rechtskräftig verurteilt, wenn sie nicht 24/7 auf ihr Forum "aufpassen" können/wollen. Ebenso wurden solche Urteile zum Teil auch von anderen Gerichten kassiert oder sie wurden gleich freigesprochen.

Mir ist in meiner gestrigen Orakelbefragung kein Urteil unter die Augen gekommen, die hier hinpassen würden. Scheint so, als gäbe es noch keins...

Wer stellt sich freiwillig zur Verfügung? Voodoo44?


Gruß

Ulf

 

[Joe User]

Und seit wann muss ich BEWEISEN, dass das Zeug nicht von mir ist? Man muss MIR nachweisen, dass es von mir ist.

Du irrst, das Zeug ist auf Deinem Server und somit in Deinem Besitz. Damit ist der Beweis, das es sich um Dein Zeugs handelt, erbracht. Das Gegenteil musst Du beweisen, niemand sonst.

Indizien reichen da nicht.

Doch, denn die Indizien wiegen in diesem Fall schwerer als Deine Behauptung, das Zeug gehöre nicht Dir.

 

[voodoo44]

Du irrst, das Zeug ist auf Deinem Server und somit in Deinem Besitz. Damit ist der Beweis, das es sich um Dein Zeugs handelt, erbracht. Das Gegenteil musst Du beweisen, niemand sonst.

Ah... es liegt auf einem Server, der nachweislich von anderen übernommen wurde und erst nachdem er übernommen wurde liegen diese Files da drauf ...... deshalb ist es meins ... aha....
Besitz != Eigentum. Es ist NICHT mein Zeug. Sonst wäre auch das iPhone, dass ich im AppleStore letztens in der Hand hatte meins.

Doch, denn die Indizien wiegen in diesem Fall schwerer als Deine Behauptung, das Zeug gehöre nicht Dir.

Es geht nicht darum, wem es gehört.
Besitz != Eigentum.

 

[traced]

Wie war das mit IANAL und Rechtsberatung im Forum? Ich suche immer noch den Close-Button...

 

[Joe User]

Ah... es liegt auf einem Server, der nachweislich von anderen übernommen wurde und erst nachdem er übernommen wurde liegen diese Files da drauf ...... deshalb ist es meins ... aha....

Kannst Du beweisen, dass das Zeugs vom Angreifer dort abgelegt wurde?
Womit wir wieder am Anfang der Diskussion wären.

Besitz != Eigentum.

Rechtlich zählt hier ausschliesslich der Besitz nicht das Eigentum.

 

[traced]

Jungs, Ihr dreht Euch echt im Kreis, so kann das noch ettliche Seiten weitergehen.

 

[voodoo44]

Kannst Du beweisen, dass das Zeugs vom Angreifer dort abgelegt wurde?

hmmmm .... Logfiles? Erstellungsdatum der Files im Filesystem (samt Nachweis, dass ich zu diesem Zeitpunkt überhaupt nicht in der Nähe eines verfügbaren Internetservers war)?
Es geht hier doch auch garnicht darum, ob man als Serverbetreiber NIE für irgendwas haften muss - sondern darum, dass diese viel zitierte Aussage, dass man IMMER für alles, was mit seinem Server passiert, haftbar wäre. Und das können sich (einschließlich mir) einige Leute hier einfach nicht vorstellen.
Wenn ich nachweisen kann (es geht nicht darum, ob ich es kann oder nicht!), dass das Zeug nicht von mir ist, dann kann ich nicht dafür haftbar gemacht werden. Das ist es, um was es eigentlich ging!

Rechtlich zählt hier ausschliesslich der Besitz nicht das Eigentum.

Ist schon klar

 

[Huschi]

@traced
Wieso? Ist doch spaßig. Außerdem durchaus belehrend über verschiedene Dinge. Insbesondere wie die einzelnen User hier ticken.

@Voodoo:
Tu uns bitte den Gefallen und mach Dir die Mühe Wikipedia dazu zu befragen:
http://de.wikipedia.org/wiki/Besitz
http://de.wikipedia.org/wiki/Besitz_(Deutschland)
http://de.wikipedia.org/wiki/Haftung_(Recht)

Dann können wir evtl. endlich auf der selben Basis weiter reden.

sondern darum, dass diese viel zitierte Aussage, dass man IMMER für alles, was mit seinem Server passiert, haftbar wäre.

Endlich bringst Du Deine Aussage mal auf den Punkt. (Darauf warte ich schon sehr lange.)
Die Antwort: Doch! Weil Du als Server-Betreiber direkte Verträge hast. Z.B. der mit dem Hoster. (Evtl. auch mit Deinen Kunden, falls vorhanden, etc.)
Um mein Beispiel von Gestern aufzugreifen: Der Hoster stellt die Entsperrung Dir in Rechnung und macht Dich damit haftbar.
Ob Du die Rechnung weiter reichst, einklagst oder zusätzlich jemanden anderen in Haftung nimmst ist dabei egal. Denn Du haftest als Erstes und musst diese Rechnung für die Entsperrung zahlen. Und dazu einen Brief/Fax unterschreiben in dem Du (DUUUUU!) bestätigst alles Dir mögliche unternommen zu haben....blablabla

Fazit:
Der Server-Betreiber ist grundsätzlich der A**** vom Dienst.
Der Server-Betreiber hat die Nachweispflicht.
Der Server-Betreiber kommt als Erstes für entstandenen Schaden auf.
(Er kann seinen Schaden dann zwar wiederum einklagen. Aber das hat nichts mit seiner Haftung an sich zu tun.)

huschi.

 

[voodoo44]

Um mein Beispiel von Gestern aufzugreifen: Der Hoster stellt die Entsperrung Dir in Rechnung und macht Dich damit haftbar.
Ob Du die Rechnung weiter reichst, einklagst oder zusätzlich jemanden anderen in Haftung nimmst ist dabei egal. Denn Du haftest als Erstes und musst diese Rechnung für die Entsperrung zahlen. Und dazu einen Brief/Fax unterschreiben in dem Du (DUUUUU!) bestätigst alles Dir mögliche unternommen zu haben....blablabla

Ja natürlich hafte ich als erster, wenn bei meinem Auto die Bremse einen defekt hat gehe ich auch erst zum Autobauer - der wird das reparieren und vermutlich seine Ansprüche wegen der defekten Bremsanlage an den Hersteller der Bremse weitergeben.

Der Server-Betreiber kommt als Erstes für entstandenen Schaden auf.
(Er kann seinen Schaden dann zwar wiederum einklagen. Aber das hat nichts mit seiner Haftung an sich zu tun.)

Womöglich hätte ich mich genauer/anders ausdrücken sollen:
Es wird hier oftmals so dargestellt, als wäre der Serverbetreiber IMMER derjenige, der an allem und allein schuldig ist. Das ist aber nicht so, denn er KANN wiederum selbst Schadensersatzansprüche gegenüber einem anderen geltend machen.

Dass der Provider nach einem DDoS erstmal von mir das Geld für den Traffic und die Sperrung haben will ist klar - das kann ich aber jemand anderem wiederum aufbuckeln, sofern nachweisbar von ihm.

Wie erwähnt wird es hier aber oft so dargestellt als wäre derjenige, der den Server betreibt IMMER derjenige, der allein für alles haftbar gemacht wird. Rein nach dem Motto: Ist auf deinem Server passiert, du bist schuld. Und es wird eben NICHT erwähnt, dass man als Serverbetreiber selbst wiederum den entstandenen "Schaden" beim eigentlichen Verursacher einklagen kann.

So wäre es vermutlich besser ausgedrückt gewesen.
Dass man selbst immer der erste ist, gegen den im Problemfall Ansprüche entstehen ist klar. Wobei das auch nicht immer der Fall sein muss (siehe Thema vServer/Rootserver Provider).