Home of Stevie-O

Mit der Popularität von privaten Homepages und vor allem Blogs begibt man sich als private Person in die Lage eines Redakteurs. Das ist leider vielen nicht bewusst, schließlich will man einfach anderen im Netz mitteilen, was man gerade erlebt, entdeckt und erfahren hat. Dazu noch ein Bild hier, ein Zitat dort, und fertig ist der Artikel – die Abmahnvorlage jedoch auch.

Doch gierigen Abmahnanwälten wurde jetzt endlich ein Riegel vorgeschoben: Abmahngebühren dürfen höchstens 100 Euro betragen!

Weiterlesen »

Du bist ein Opfer von RotlichtVerzeichnis und hast eine Rechnung oder Mahnung erhalten?
Keine Angst, du bist meistens im Recht! Was du jetzt tun kannst, steht hier ausführlich beschrieben:
Computerbetrug.de: Was tun bei Internetfallen? / Gulli-Forum:Was gegen Abzocker unternehmen?
Verbraucherschutz Bayern: Was tun bei Abo-/Kostenfallen? (mit Musterbriefen am Ende)
Lies beide Seiten aufmerksam durch, wenn du betroffen bist.
Wichtig: Ich leiste hier keine Rechtshilfe oder Rechtsberatung. Das hier ist lediglich eine Wiedergabe von Erfahrungen. Ich freue mich über sachliche Kommentare und Erfahrungsberichte.

Ich habe heute eine Spamnachricht von RotlichtVerzeichnis erhalten. Da der Betreff “Lisa lädt Dich ins RotlichtVZ ein” lautete, habe ich mir die Nachricht und den Dienst mal ein bisschen genauer angeschaut.

Vorweg eines: Wer Spammails öffnet, sollte in seinem Browser die Anzeige von Bildern deaktivieren. GMX macht das bei Mails im Spamordner automatisch. Bei Browsern wie Opera kann man über einen Button () einstellen, dass keine Bilder oder nur Bilder aus dem Cache angezeigt werden. Hintergrund: Oft werden Bilder in den Spammails nur verlinkt. Intelligente Spamer verlinken pro Email (oder Emailgruppe) ein bestimmtes Bild und verfolgen dann, ob bzw. wie oft das Bild abgerufen wird. Dadurch bekommen Sie eine Rückmeldung, ob die Emailadresse existiert. Genauso verhält es sich mit Links in Emails. Oft versteckt sich hinter einer anklickbaren Adresse ein Link, der den Erhalt einer Email bestätigt. Und schon weiß der Spamer, ob eine Emailadresse gültig ist und sogar, ob der Empfänger Spammails liest!

Hinter dem Einladungslink in der RotlichtVZ-Mail verbirgt sich eventuell solch ein Link! Und Spamer werden (leider) immer schlauer: So kam es schon bei einigen Diensten wie z.B. Nachbarschaft24 vor, dass die Spamer sich scheinbar über ihre Opfer vorher individuell informiert haben – zum Beispiel in Communitys wie StudiVZ oder Kwick, wo einige User viele Daten über sich und die Freunde preisgeben, wodurch die Spam-Mail sehr individuell und realitätsbezogen gestaltet werden kann (zum ganzen c’t-Artikel).

An Herrn Riecke: Bitte mahn auch RotlichtVZ ab!

Der ein oder andere hat es vielleicht schon mitbekommen: StudiVZ mahnt alle möglichen Portale ab, die das Kürzel “VZ” in ihrem Namen tragen – so zum Beispiel BewerberVZ, FussballerVZ oder ErstiVZ, obwohl “Vz.” eine gewöhnliche deutsche Abkürzung ist und das alles eigenständige Projekte sind, wogegen man bei StudiVZ durchaus den Eindruck haben darf, es sei nur ein Facebook-Plagiat. Nach der vielen Kritik in den letzten Wochen kann der VZ-Verein mal wieder was gutes für die Internetgemeinschaft tun: die Abzocker von RotlichtVZ ebenfalls abmahnen!

Abzocker? Wer die AGBs mal liest, trifft auf folgende Passage:

Bei der Anmeldung wird natürlich auch nur ganz klein auf diese Kosten hingewiesen:

Abgesehen davon erkennt man schon am Erscheinungsbild, dass da wohl jemand nicht richtig Webseiten programmieren kann. Ein Blick in den Quelltext zeigt den Fehler:

Solch ein Fehler würde mir nur passieren, wenn ich einen Quelltext von wo anders blind kopiere, keine Ahnung von Webpage-Programmierung habe oder einfache Webpage-Software einsetze, weil/obwohl man kein HTML kann, und zu guter letzt, wenn ich nur mit dem Internet Explorer und/oder Firefox teste, die beide die Anmeldeseite trotz des Quellcode-Fehlers korrekt anzeigen:

Hier sieht man zwei Dinge noch viel deutlicher:
Zum einen wollen die mir wohl Angst machen, weil sie meine IP-Adresse speichern. Das lass ich aber natürlich nicht einfach mit mir machen. Und bei Seiten, die mit Spam beworben werden, muss man sowieso immer vorsichtig sein. Deshalb bin ich ganz einfach anonym mit einem Webproxy auf die Seite gegangen (siehe mein Artikel zum anonymen Surfen). Mit der IP-Adresse könnten die viel anstellen, aber nicht mich ausfindig machen

Was tun bei einer Mahnung?

Und damit sind wir beim zweiten Punkt: Da die Kosten bei der Anmeldung (vor allem bei der korrekten Anzeige!) auf den ersten Blick nicht sichtbar sind, ist der Vertrag ungültig, wenn man sich versehentlich doch anmeldet. Deshalb reicht es aus, bei solchen Abzockseiten an die im Impressum genannte Adresse ein Widerrufschreiben zu schicken. Mögliche weitere Abmahnungen kann man dann anscheinend ohne rechtliche Folgen ignorieren (auch wenn die deine echte IP gespeichert haben). Weitere Informationen und Musterbriefe gibt’s beim bayrischen Verbraucherschutz.

SEO Tricks auch von Abzockern genutzt

Eines muss man den Rotlicht-Jungs jedoch lassen: von SEO scheinen sie etwas zu verstehen. Erst kürzlich habe ich gelesen, dass man bei Google auf einem besseren Rang ist, wenn man häufiger verlinkt wird. Und was ist da einfacher, als lauter kostenlose Blogs zu erstellen, die lediglich die eigentliche Seite bewerben? Und genau das macht RotlichtVerzeichnis, um bei Google besser gelistet zu werden:

Übrigens, wer hätte es anders gedacht: RotlichtVZ setzt das fragwürdige und im Prinzip illegale Google Analytics ein, damit sie immer schön wissen, von wo aus die Seite verlinkt wird und wer sie besucht

Meinen Beitrag Google Analytics & Co. illegal?! möchte ich um die Tatsache erweitern, dass auch Wordpress (und auch andere Blogsoftware und Bloganbieter) rechtswidrig sind – zumindest wenn man die Kommentarfunktion aktiviert hat. Wenn ein Besucher einen Kommentar hinterlässt, wird dessen IP-Adresse ohne seine Zustimmung gespeichert. Personenbezogene Daten, wozu die IP-Adresse nach Ansicht vieler Anwälte zählt (Begründung), dürfen jedoch nur nach vorheriger expliziter Zustimmung des Besuchers gespeichert werden.

Ein Ausweg wäre meiner Meinung nach also, dass man einen gut sichtbaren Hinweis anzeigt, dass mit dem Absenden eines Kommentars die IP-Adresse über die Nutzungsdauer hinaus gespeichert wird. Eine andere Alternative bietet bei Wordpress das Plugin Delete Comment IP. In der ursprünglichen Version Delete Comment IP wird die IP-Adresse erst “gelöscht”, wenn der Beitrag älter als fünf Tage ist und dann ein neuer Kommentar abgegeben wird (da erst dann die Funktion zum Überschreiben der IP-Adresse aufgerufen wird). Deshalb ist es streng genommen nicht rechtskonform. Beim weiterentwickelten Plugin Delete Comment IP Immediately wurde die fünftägige Frist entfernt. Bei Kommentaren, die der Webmaster als Spam markiert, wird die IP-Adresse bei beiden nicht gelöscht.

Bei beiden Plugins wird übrigens nicht nur die IP-Adresse gelöscht, sondern auch die Emailadresse! In Blogs mit sehr vielen Kommentaren helfen diese Plugins somit, den benötigten Speicherplatz zu minimieren. Allerdings kann man dann auch nicht mehr die Emailbenachrichtigung bei neuen Kommentaren verwenden. Damit diese trotzdem funktioniert, muss man aus dem Quellcode des Delete Comment IP (Immediately) Plugins die Zeile comment_author_email = '', entfernen.

Wordpress-Plugins wie Wassup sind natürlich auch rechtswidrig, wenn sie die IP-Adresse ohne Genehmigung des Besuchers speichern.

Auf WirSpeichernNicht.de gibt es für andere Software wie phpBB, Joomla, Wiki, usw. weitere Anleitungen, um das Speichern von IPs zu verhindern.

eRecht24.de: Irrtümer des Internetrechts

Jeder hat schonmal von dem Haftungsausschluss auf Grund eines Urteils des Landgerichts Hamburg vom vom 12. Mai 1998 gehört. In diesem Urteil hat das Gericht aber gerade die Haftung nicht ausgeschlossen. Genaueres und weitere Irrtümer gibt’s auf der eRecht24-Seite.

Das Urheberrecht im Internet ist ein alt bekanntes Thema, wird aber trotzdem oft übersehen. Hier eine ARD Plusminus Sendung über die Abmahnfalle eines Kochbuchs:

(Hier der schriftliche, etwas wissenschaftlichere Artikel bei heise.de)

Da sind Gästebücher bei Kwick die reinsten Goldgruben für Anwälte von Grußkarten- und -bilderseiten.

Beim Thema Bildklau ist aber nicht nur der rechtliche Aspekt von Bedeutung, sondern auch der Traffic, wenn man die Bilder nicht selbst wo anders hochlädt und nur verlinkt. Sehr gut erklärt wird diese Thematik auf Trafficklau.de. Dort ist auch eine Anleitung für Webmaster, wie man verhindern kann, dass andere die Bilder auf dem eigenen Webspace auf anderen Seiten anzeigen. Oder noch besser: statt des eigentlichen Bildes wird bei Verlinkung auf externen Seiten ein bestimmtes Bild angezeigt – und da kann man dann ganz schön fies sein

Dann müsste sich der Kochbuchmann gar nicht mehr so aufregen, dass seine liebevoll fotografierten Lebensmittelbildchen geklaut werden. Aber er würde plötzlich auch gar nichts mehr verdienen

Lizenzfreie Bilder gibt es zum Beispiel bei Pixelio.de oder PublicDomainPictures.net.

Dies ist keine Rechtsberatung, sondern lediglich das Ergebnis meiner Internetrecherchen!

Eigentlich ist es nichts Neues, denn das “neue” Telemediengesetz ist schon vor fast einem Jahr in Kraft getreten. Da ich natürlich an Informationen interessiert bin, wie Besucher auf meine Seite gekommen sind und was sie dort machen, habe ich mich nach Statistik-Lösungen für meinen Blog umgeschaut. Google führt einen dabei logischerweise direkt zu Google Analytics – es wäre ja fast schon undenkbar, wenn Google zu etwas keine Lösung anbieten würde. Doch die Nutzungsbedingungen haben mich etwas stutzig gemacht: Man soll auf seiner Seite eine Datenschutzhinweis einfügen, in dem der Besucher aufgeklärt wird, dass ein Cookie mit persönlichen Informationen gespeichert wird und diese Informationen an einen Server von Google in den USA übertragen werden:

[...] Google Analytics verwendet sog. Cookies [...]. Die durch den Cookie erzeugten Informationen über Ihre Benutzung diese Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, [...] um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten der Google in Verbindung bringen. [...]

Der letzte zitierte Satz ist zum einen schlechtes Deutsch und soll meiner Meinung nach zum Anderen die Thematik um Speicherung persönlicher Daten entschärfen. Die Daten sind dann nun einmal vorhanden und wenn man (theoretisch) auf die Daten zugreifen kann, dann kann man dem (praktisch) nicht widerstehen – und vermutlich wird das auch vorerst niemand mitbekommen, wenn Google die Daten intern verarbeitet. Wer also z.B. einen Google-Account (für Gmail, etc.) hat, selbst auch noch auf seiner Seite Google Adwords einsetzt und auf eine Seite geht, die Google Analytics einsetzt, liefert Google allerhand Daten und Möglichkeiten:

Hannelore Musterfrau aus Bad Oberuntersheim, Holzweg 6, war am 31.12.2007 um 23:59 Uhr auf brustvergroesserung.xx und hat sich 22 Minuten lang die Unterseite Beispielfotos angesehen.
Deshalb soll Frau Musterfrau bei ihrer nächsten Google-Suche zum Thema Körperästhetik verstärkt Links zu Brustchirurgen erhalten

Und wer das ganze einfach auf das Thema Downloads oder ähnliches überträgt, kann sich denken, wozu solche Daten auch eingesetzt werden könnten. Und um ein bisschen Aktualität in meinen Beitrag zu bringen: ähnliches ist Dank dem Gesetz zur Vorratsdatenspeicherung sicherlich auch möglich!

Nun aber zurück zum eigentlichen Thema: Was ist daran nun rechtswidrig?

Eine gute Erklärung findet sich auf der interessanten und informativen Seite eines Rechtsanwalts:

Persönliche Daten über einen Benutzer dürfen nur erfasst werden, wenn dieser der Erfassung selbst zustimmt (was z.B. bei der Registrierung auf Internetseiten und Foren der Fall wäre) oder wenn es das Gesetz zulässt.

Sieht man die IP-Adresse also als personenbezogene Information an, wäre der Webmaster verpflichtet, jeden Besucher vor Anzeige der Seite zu fragen, ob man persönliche Informationen speichern und weiternutzen darf. Abgesehen davon, dass das die Besucher nervt, würde es jeder ablehnen. Auch ohne diese Abfrage hat jeder die Möglichkeit, die Nutzung seiner Daten zu verhindern: nämlich indem er Skripte, speziell JavaScript, in seinem Browser deaktiviert. Leider muss man dann jedoch bei vielen Seiten auf gute skriptbasierten Services verzichten. Bei Werbeblockern hat man dagegen die Möglichkeit, spezielle Dienste oder Skripte wie die von Google Analytics zu blocken.

Alternative

Eine sehr verbreitete Alternative scheint Piwik (Nachfolger von phpMyVisites) zu sein. Man benötigt lediglich knapp 6 MB Webspace mit PHP und MySQL (siehe bei Freehoster. Die Installation besteht im Grunde lediglich im Hochladen der Dateien, aufrufen des Ordners und [Weiter]-Klicken in der Installationsanleitung. Vom Funktionsumfang her lehnt es sich an Google Analytics an. Zusätzlich gibt es aber noch eine Click Heatmap, die anzeigt, wo die Besucher am öftesten rumklicken.
Hier kann sich jeder eine Online-Demo von Piwik anschauen. Und wie man sehen kann, werden keine IP-Adressen angezeigt (Nachtrag: auch in Google Analytics werden die IP-Adressen nicht angezeigt, aber sie werden erfasst und dauerhaft gespeichert). Die anderen Besucherinformationen wie eingesetzter Browser gelten nicht als persönliche Information.
Natürlich muss trotzdem in irgendeiner Weise die IP-Adresse erfasst werden, um eine Reloadsperre zu ermöglichen. In der jetzigen phpMyVisites-Version 2.3 wird die IP-Adresse nicht gespeichert, sondern lediglich zur Auswertung des Herkunftslandes und des Providers genutzt. Die Reloadsperre wird über Cookies realisiert, die vom Benutzer natürlich akzeptiert werden müssen (Screenshot). Strenggenommen wäre auch die Speicherung der IP-Adresse zum Zwecke einer Reloadsperre verboten – und einfach alles, bei dem die IP-Adresse über die Zeit der Nutzung hinaus ohne Zustimmung gespeichert wird.

Doch ein weiterer Rechtsanwalt bringt uns wieder auf den Boden der Tatsachen zurück. Der Einsatz von IP-Adressen sollte also im Sinne des Benutzers liegen. Und wenn man als Webmaster Alternativen hat, sollten diese auch genutzt werden.

Links zu diesem Thema:

• Abmahnfalle Statistik-Tool: http://www.ferner-alsdorf.de/article669.html
• http://jens.familie-ferner.de/archives/228-Speichern-von-IP-Adressen-in-Logfiles-Unsinn.html
• http://de.wikipedia.org/wiki/Google_Analytics
• Google und der Datenschutz: http://www.heise.de/ct/06/10/168
• Mein Beitrag Wordpress & Co. illegal !?