Lacher zum Wochenende: GLADII 1.1.3-Gutachten, Software, um RedTube-Zuschauer zu identifizieren
Der Lacher zum Wochenende. Das Gutachten zur Software GLADII 1.1.3 liegt im Internet zur Lesung bereit. GLADII 1.1.3 ist die Zauber-Software, die angeblich all die bösen Menschen getrackt hat, die Pornos bei RedTube geschaut haben und aufgrund angeblich geschützter Werke abgemahnt wurden. Das Gutachten wurde von einer seit 1970 tätigen Kanzlei durchgeführt, der Überprüfende ist zudem Physiker und Patentanwalt. Auf 12 Seiten mit wenig Text beschreibt man den Vorgang, der von den MMR Anwälten zugänglich gemacht wurde. Dieser soll zeigen, dass GLADII 1.1.3 dafür geeignet ist, verwertbare Daten zu liefern.
Und so beschreibt man, dass die Software richtig getrackt hat, welche IP zu welcher Uhrzeit welche Seite besuchte. Toll! Zwei IPs, Rechner und drei Filme waren dafür notwendig. Was komisch ist: mit keiner einzelnen Silbe wird erwähnt, wie und wo ominöse Software GLADII 1.1.3 arbeiten soll. Wo bitte schön arbeitet dieses Tracking-Tool? Beim Pornohoster? Beim Zuschauer auf dem Rechner? Oder wurde mittels gefakter Werbung und Umleitung gearbeitet, sodass eine Tracking-Geschichte dazwischen möglich war? All dies beantwortet das Gutachten in keiner Weise und ich schlage mir hier dauerhaft mit den Händen vor die Stirn, dass aufgrund dieser Aussagen persönliche Daten von Menschen herausgegeben worden sind – schließlich hat das Gericht so ja entschieden. Unfassbar. So etwas macht mich wütend und traurig zugleich.
Sorry, wegen der Autovervollständigung. Hab selbst darüber gelacht. ;-))))
Gutachten? Echt? Ich packs nicht mehr. Man hätte auch ne leere Seite nehmen können und einfach „Funktioniert“ drauf schreiben sollen. Das spiegelt ungefähr das Niveau des „Gutachtens“ wieder. Mal ehrlich, da ist ja meine Mutter noch besser Datenforensik. Warum haben sie es nicht gleich den Pförtner machen lassen? Wenn die sich nicht in Grund und Boden schämen, weis ich auch nicht weiter … Ich komme noch immer nicht aus dem Lachen raus.
Auch wenn ich mir nichts lieber wünschen würde, als das die Anwählte von U + C mal richtig einen auf den Deckel bekommen, sollte man doch einige Dinge differenziert betrachten:
Man kann über alles mögliche Gutachten verfassen. Wichtig ist nur, dass man die Zielsetzung und den Umfang klar definiert und hier ging es darum zu begutachten, ob die aufgezeichneten Daten des Programms auch tatsächlich der Realität entsprechen. Für eine Entscheidungsgrundlage war dieses für das Gericht offensichtlich ausreichend.
Es ging nicht darum festzustellen, wie genau dieses im einzelnen funktioniert und ob die Daten nicht eventuell sogar rechtswidrig ermittelt wurden. Letzteres zu hinterfragen ist aber auch nicht die Aufgabe des Gutachters, sondern des Richters. Dieser muss ggf. ein diesbezüglich erweitertes Gutachten anfordern, wenn er daran Zweifel hat. Da Richter aber zunächst einmal Juristen und keine IT-Sachverständigen sind, verlassen sie sich gern auf Gutachten und dieses war bezüglich der Fragestellung (sind die Daten inhaltlich korrekt?) in sich schlüssig. Die Problematik, dass dieses technisch eine echte Herausforderung darstellt, muss jemanden erst einmal bewusst sein.
Ich halte es eher für bedenklich wie es technisch möglich ist, Daten in dieser (offensichtlichen) Qualität bezüglich des Online-Verhaltens einzelner IP-Adressen auf einigen (fremdem) Hostern überhaupt zu ermitteln und das bei einem Richter hier nicht die Alarmglocken bezüglich Datenschutz etc. angehen, ob da auch alles mit rechten Dingen zugegangen ist.
Gut das keiner auf meinen Troll comment eingegangen ist. Das ehrt euch. Wenn gleich zu wenig auf das Thema Datenschutz hier eingegangen worden ist. Das ist das eigentliche Thema.
hammer! ich habe mir das „gutachten“ durchgelesen und komme zu dem schluss das dieser gutachter einen download auf seinem rechner gestartet hat und dieses durch eine software protokoliert hat. wo lief den diese software? auf seinem rechner? oder auf einem rechner im gleichen netzwerk? völliger blödsinn…
@icke2000:
Dann hast Du ein anderes Gutachten gelesen. Dort steht nämlich, dass die Daten von der Software erfasst wurden und nicht das der Gutachter diese mittels einer Software erfasst hat. Dieser hat lediglich die Funktionstüchtigkeit der Software (und nicht die Funktionsweise!) begutachtet, indem er das Ergebnis über ein ihm zur Verfügung gestelltes Webinterface mit seinen tatsächlichen Aktivitäten verglichen hat.
Das die Daten offensichtlich korrekt aufgezeichnet und erfasst wurden (nur das hat er bestätigt) ist der eigentliche Hammer.
Ich sehe das wie einige andere Kommentatoren hier auch. Das Gutachten an und für sich ist ok. Es beantwortet die eingehende Fragestellung. Und dennoch ist es im Gesamtkontext lächerlich. Und zwar weil einfach die falschen Fragen als Ausgangsbasis für das Gutachten gestellt worden sind.
Das ist kein Gutachten, das ist allerhöchstens ein (schlechtes) Testprotokoll. Für ein Gutachten fehlen sehr viele, äußerst relevante Fragestellung – auch in dem Kontext dieser Fragestellung.
man sollte die Gerichte auf Schadensersatz und fahrlässiger rufschaedigung ebenfalls verklagen…
Na dann doch eher: Unterstützung einer kriminellen Vereinigung.
Ich gebe Raffael voll recht. Bezogen auf den Gesamtkontext ist das Gutachten als Entscheidungsgrundlage für das Gericht, zumindest aus Sicht eines IT-Kundigen und im Nachhinein sowieso, absolut unzureichend. Es wurde schließlich auch von der herstellenden Firma in Auftrag gegeben und der Auftraggeber bestimmt nun einmal die Fragestellung und nicht der Sachverhalt, für das es letztlich verwendet wurde.
Leider ist diese Vorgehensweise gängige Praxis, da Richter nun einmal keine Experten auf dem jeweiligen Fachgebiet sondern Juristen sind, die Entscheidungen treffen müssen und sich dabei auf Gutachten stützen (müssen). Zudem werden die Verfahren bewusst in einem rollenden System auf unterschiedlichste Kammern verteilt, so dass sich nur langsam Erfahrungswerte aufbauen. Versetzt man sich also in die Lage eines nicht so technikbewanderten Richters, so hat dieser eine Liste mit schwindlig langen Zahlenfolgen und ein Gutachten welches besagt, dass die Funktionstüchtigkeit der eingesetzten Software zur Ermittlung der Liste in Ordnung zu sein scheint vor der Nase und muss daraufhin eine Entscheidung fällen. Die Tatsache, dass momentan keine Vorratsdatenspeicherung existiert, ist in diesem Fall sogar hinderlich, da er dieses unter Zeitdruck machen muss. Der Fehler liegt also im System, da wir keine spezialisierten Gerichte haben, die den Sachverhalt in Gänze überhaupt erfassen und demzufolge auch die richtigen Dinge hinterfragen können. Das Gericht wird stattdessen vom Anwalt anhand wohlwollender Entscheidungen aus der Vergangenheit bestimmt und das muss nicht zwangsläufig bedeuten, dass es sich hierbei um das kompetenteste handelt, sondern im Zweifel auch um eines, was sich besonders blöd angestellt hat.
Ich hab mal ne Frage. Ich höre immer wieder dass seit 2010 die Vorratsdatenspeicherung auf Eis liegt. Wie kann es dann aber sein dass in dieser Zeit überhaupt Abmahnungen verschickt werden. Wenn die Telekommunikationsanbieter doch keine Daten speichern, dann haben die Abmahnanwälte doch auch keine Möglichkeit nach dem Besitzer der IP zu fragen. Können sie aber, tun sie auch, und Provider rücken mit den Daten raus. Wozu brauchen wir jetzt nochmal eine Vorratsdatenspeicherung wenn die diese Sch… doch auch jetzt ohne machen? Heißt das im Umkehrschluss wenn die Vorratsdatenspeicherung komplett gekippt wird, sind wir immernoch nicht sicher vor Abmahnabzockkanzleien?
@Hammelwade:
Die Daten sind für eine gewisse Zeit (z.B. für Abrechnungszwecke) noch vorhanden, jedoch aktuell nicht verpflichtend für ein halbes Jahr. Daher müssen solche Beschlüsse ja im Eilverfahren gefasst werden, ohne das Zeit z.B. für ein Gegengutachten bleibt.
Die Vorratsdatenspeicherung ist echt ein zweischneidiges Schwert. Klar könnte man damit theoretisch auch Abmahnungen erleichtern, wobei aber eindeutig geregelt ist, dass die Herausgabe nur bei schweren Straftaten erfolgen darf und wer erst einmal selbst Betroffener ist, indem ein Stalker beispielsweise Emails in seinen Namen versendet, Onlineanzeigen stellt oder die Identität mit einem Fake-Account in sozialen Netzwerken übernimmt, sieht die Sache naturgemäß mit ganz anderen Augen.
„…Kanzlei wurde 1970 gegründet…“ – da ist vermutlich auch die Schreibmaschine her, mit der das Gutachten getippt wurde 😀
Die CH- Zeitschrift „Beobachter“ hat darüber auch einen Artikel veröffentlicht.
http://www.beobachter.ch/konsum/konsumfallen/artikel/the-archive-ag_das-raetsel-von-bassersdorf/
Also wenn es wirklich stimmt, wie im Gutachten beschrieben, dass das Starten, Stoppen, Pausieren eines Videos und das Verlassen der Seite getrackt wird hört sich das stark nach JavaScript an. Also entweder gladii ist so etwas wie google analytics für Porno Seiten, oder es ist durch Malware auf die Rechner gekommen.
Es ist schon ein starkes Stück dass nichtmal aufgezeigt wird, wie die Daten gesammelt wurden. Und sowas wird von den Gerichten durchgewunken…lächerlich. Hätte sich auch nur einer die Mühe gemacht die Webseite des Herstellers anzusurfen, wären ihm Zweifel an der Professionalität bzw. Glaubwürdigkeit des Herstellers aufgekommen
Man sollte mal überprüfen wo dieser ominöse Gutachter seinen Doktor gemacht hat und was in seiner Doktorarbeit drinsteht!
Ein Fall für VroniPlag ?
Ist vielleicht dies die Doktorarbeit ?
„Aufbau und Vorbereitung eines Experiments zur Messung der Lebensdauer des freien Neutrons mittels gespeicherter ultrakalter Neutronen“
Hoffentlich wurde ein Rechner im Kanzleramt auch getrackt („angeblich“). Vielleicht wird es dann von Interesse. Das „Gutachten“ ist weniger als ein schlechter Witz und das sowas durchgeht zeigt doch, wie wenig Sorgfalt in solchen „Prüfungsprozessen“ enthalten ist. Natürlich ist eine Einzelprüfung bei einer Vielzahl von Anfragen an Gerichte etc. schwierig. Wenn es also einen Vertrauensvorschuss gibt, sollte die Strafe hoch ausfallen, wenn absichtlich damit gespielt wird.
Da kriegt man die Wut und erschreckt zugleich, dass sowas nicht vorher abgeschmettert wurde.
Ich sehe das auch so wie Pascal und Raffael. Das Gutachten geht im Rahmen der diesbezüglich durchgeführten Tests auf die im Gutachten beschriebene Aufgabenstellung ein und mehr nicht. Dass irgendwelche kriminellen Abmahner es dafür mißbrauchen, die Staatsanwaltschaft Köln zur Herausgabe von Postadressen zu überrumpeln, hat nichts mit dem Gutachter und seiner Arbeit zu tun. Die meisten anderen Kommentare hier sind meiner Meinung nach weit unter Bildzeitungsniveau! Offenbar wurde das Gutachten von diesen Leuten ähnlich oberflächlich gelesen und beurteilt wie scheinbar von der Staatsanwaltschaft Köln.