Vor mir liegt ein Schreiben der Kanzlei BaumgartenBrandt aus Berlin, mit dem ein Mandant wegen Filesharings abgemahnt wird: Er soll den Film "Niko ein Rentier hebt ab" der Europool Europäische Medienbeteiligungs-GmbH in Tauschbörsen angeboten haben.
Genauer: Im November 2009 soll dieser Film durch einen nicht näher genannten "Sicherheitsdienstleister" von der dynamischen IP-Adresse xx.xxx.xxx.xxx, die unserem Mandanten zugeordnet gewesen sein soll, heruntergeladen worden sein.
Dann der Satz
"Bitte beachten Sie, dass die o.g. dynamische IP-Adresse, die Ihr ISP [AnmdRed: Internet Service Provider, z.B. die Deutsche Telekom AG] Ihrem Internet-Anschluss zuweist, nicht mit der IP-Adresse Ihres Computers identisch ist. Die von dem o.g. Sicherheitsdienstleister ermittelte o.g. dynamische IP-Adresse können Sie daher selbst regelmäßig nicht bei sich feststellen."Viele Mandanten sind tatsächlich überrascht, dass sie jeden Tag eine neue IP-Adresse erhalten, obschon ihre Rechner doch rund um die Uhr ans Internet angeschlossen sind. Warum das so ist, erläutert die Wikipedia unter dem Begriff Zwangstrennung.
Und doch gibt es eine Methode, die dynamisch zugewiesene IP-Adresse nachträglich zu bestimmen: Voraussetzung ist zweierlei:
- dass man am selben Tag eine oder besser mehrere E-Mails versendet hat, und zwar am besten eine vor und eine nach dem genauen, in der Abmahnung bezeichneten Zeitpunkt;
- dass der Empfänger diese E-Mail noch im Original - also insbesondere mit dem so genannten Header - vorliegen hat.
Denn in der gesendeten E-Mail, genauer gesagt in deren Header, befindet sich häufig die Information, von welcher IP-Adresse aus diese E-Mail versandt worden ist.
Auf diese Art und Weise kann man also doch noch selbst feststellen, ob die IP-Adresse "wahr" ist.
Zugegeben: In den allermeisten Fällen wird diese Adresse stimmen. Aber man sollte meines Erachtens alle Möglichkeiten ausschöpfen, um den Vorwurf zu entkräften.
PS: Witzig finde ich auch die Formulierung "Da es sich bei dem o.g. Film um eine teure und bekannte Produktion mit namhaften Darstellern handelt...", wenn man weiß, dass der Film ein Animationsfilm ist.
[Update 15.03.2010:] Von Kommentatoren wurde ich darauf aufmerksam gemacht, dass häufig lediglich die Mail-Server-Adressen übermittelt werden, nicht jedoch die IP-Adresse des Absenders. Mir sind aber Fälle bekannt, in denen auch letztere übermittelt wurde.
[Update 16.03.2010:] Und hier noch der Tipp eines Lesers (Vielen Dank dafür an dieser Stelle):
"Die meisten gängigen Router (FritzBox, m.W. auch die TCom Speedport-Serie) führen ein recht ausführliches Ereignis-Log. Darin werden auch immer die Verbindungsdaten samt zugewiesener dyn. IP inkl. Verbindungszeitpunkt und Dauer gespeichert. Sie können Ihren Mandanten daher vielleicht zunächst den Tipp geben, sich dort einmal nach der IP zum fragwürdigen Zeitpunkt umzusehen. "
Denn in der gesendeten E-Mail, genauer gesagt in deren Header, befindet sich häufig die Information, von welcher IP-Adresse aus diese E-Mail versandt worden ist.
AntwortenLöschenHier sollte allerdings beachtet werden, dass hier der MAILSERVER seine IP weitergibt und nicht der Client!
korrekt, man könnte also allenfals beim Betreiber des Mailsservers (oft identisch mit dem ISP) nachfragen, unter welcher IP-Adresse die entsprechende Email bei ihm eingeliefert wurde. Der ein oder andere Nerd betreibt auch seinen eigenen Mailserver, da verhält es sich natürlich anders.
AntwortenLöschen@Dennis Heinemeyer:
AntwortenLöschenDie IP von Mailserver steht in der Regel immer im Header, die Client IP steht aber auch oft im Header, ich habe schon Mails bekommen, wo man die interne IP des Rechners von dem die Email verschickt wurde zu sehen war.
ABER, das funktioniert nur, wenn man kein Webmail benutzt, sondern z.B. Thunderbird oder Outlook.
Um mal einen Header den ich in einer EMail habe zu zitieren:
--
Received: from 192.168.0.2 (dslb-084-063-128-132.pools.arcor-ip.net [84.63.128.132]) by post.strato.de (mrclete mo56) (RZmta 22.6) with ESMTP id 50587fm0Ixxxx for ; Mon, 18 Jan 2010 11:50:31 +0100 (MET)
--
192.168.0.2 = interne IP des Senders
84.63.128.132 = zum Zeitpunkt des Senden vergeben externe IP
In diesem Zusammenhang sei etwas Eigenwerbung erlaubt (die Seite ist nicht kommerziell). Auf www.abmahner.org soll eine Community zu diesem Thema entstehen.
AntwortenLöschenDer letzte Satz ist einfach ein unpassender Textbaustein. Sowas passiert schon mal beim zusammenklicken. ;)
AntwortenLöschenUnd zu IP-Adresse hat Anonym #2 recht. Hinter "Received: from" steht die IP des Anschlusses von dem der Server die Email erhalten hat.
Die Fritzboxen und einige andere Router speichern die IP nicht nur, sondern könne auch ihr Ereignislog per Mail verschicken, so das man täglich eine EMail bekommt, wo die eigene IP drinsteht.
AntwortenLöschenBei der Verwendung eines Mail-Clients, der die Client-IP mitteilt, besteht allerdings weiterhin die Frage der Beweiskraft. Denn die Manipulation dieser Information ist durchaus möglich und dürfte somit zumindest als Gegenbeweis in einem Filesharingverfahren wenig zur Entlastung des Anschlussinhabers beitragen.
AntwortenLöschenIch finde den Ansatz viel interessanter mal danach zu fragen, welche "Sicherheitsdienstler" wie die angebliche IP ermittelt haben wollen. Meist gibt es da nur einen Zettel, den sich jeder schnell selbst ausdrucken kann.
AntwortenLöschenDie interne Client IP wird vom Mailclient erzeugt, was auch logisch ist, kann ja dank NAT keiner im Internet "sehen", aber die externe IP des eigenen Zugangs wird nicht der Mailclient in den Header schreiben, sondern der Server des EMail-Anbieters bei dem die Email über die Relay-Server läuft, da der Client die Email in der Regel nicht selbst zustellen kann, weil dynamische IPs bei fast jedem Mailanbieter geblockt werden.
AntwortenLöschenÜber die Beweiskraft will ich auch nicht reden, ich bin "Techie" und kein Rechtsanwalt.
Allerdings würde mich trotzdem mal interessieren, wie ihr folgende Möglichkeiten bewertet:
1. Post in einem Forum, wo die IP gespeichert wird (größeres Forum)
2. Mail, wo die IP vom Relay-Server eingetragen wurde
3. "Pushmail" des Routers, der jeden Tag sein Ereignislog inklusive der zugewiesenen IP verschickt
Das sind gute Ansätze, die zur Verteidigung viel beitragen können, und zwar meine ich den Ausgangsbeitrag und den letzten Kommentar hier vor mir!
AntwortenLöschen