Das Oberlandesgericht Köln hat laut einer Pressemitteilung des Bundesverbands der Musikindustrie (BVMI) entschieden, dass der Dienstleister Cloudflare nicht Störer, sondern Täter ist, wenn über sein Content-Delivery-Network (CDN) Downloads zu einem urheberrechtlich geschützten Album angeboten werden. Cloudflare wird mit dem Urteil verpflichtet, den Zugang zu einem Musikalbum über die Domain ddl-music.to zu verwehren. Die Download-Webseite hatte allerdings schon vor einiger Zeit wegen rechtlicher Probleme den Betrieb eingestellt.
Dennoch könnte das Urteil sich auch auf andere Webseiten und andere CDN-Dienste auswirken. Sie könnten sich dann nicht mehr auf die für Zugangsprovider im Telemediengesetz (TMG) und im EU-Recht vorgesehenen Haftungsprivilegien berufen, sondern würden direkt haften.
Das Oberlandesgericht hält so laut dem Musikverband ein Urteil des Landgerichts Köln vom September 2022 „teilweise aufrecht“. Heise.de berichtet, dass das Plattenlabel Universal Music in der niedrigeren Instanz bereits Ende 2020 eine einstweilige Verfügung erreicht hatte, wonach Cloudflare der Störerhaftung unterliege. Laut diesem Urteil können die Betreiber von Content-Delivery-Netzwerke zur Verantwortung gezogen werden für Urheberrechtsverletzungen, selbst wenn diese auf Drittseiten erfolgen. Bei heise heißt es weiter: „Mit zum Verhängnis wurde Cloudflare dabei, dass seine Produkte durch verteilte Zwischenspeicherung in Proxy-Servern direkten Internetverkehr von Kundenservern fernhalten, Zugriffe auf das Domain Name System (DNS) mit eigenen Resolvern umleiten und so die Identität der Seitenbetreiber verschleiern können.“
Content-Industrie greift grundlegende Infrastruktur an
Rechteinhaber wie die Musikindustrie versuchen zunehmend, auch die grundlegenden Infrastrukturen des Internets bei ihren Urheberrechtsklagen ins Visier zu nehmen. So war Sony Music gegen den DNS-Resolver Quad9 vorgegangen und hatte mit seiner Klage sogar Erfolg vor Gericht. Auch in diesem Fall stufte das Gericht den Anbieter als Täter ein. Dabei übersetzt Quad 9 lediglich Domainnamen in IP-Adressen, ist also eine Art technischer Wegweiser, damit das Internet funktioniert. Das Berufungsverfahren vor dem Oberlandesgericht Dresden ist noch nicht abgeschlossen.
In einem anderen Fall gingen in Deutschland die Musiklabels Sony Music, Universal Music und Warner Music gegen den Hoster Uberspace vor. Der hatte die Website eines Open-Source-Projekts gehostet, mit der sich Youtube-Videos herunterladen lassen – ohne die Software selbst auf seinen Servern anzubieten. Auch hier gewann die Content-Industrie, dieses Mal vor dem Landgericht Köln.
Nun dann gehöre ich zu den Wenigen, die das Urteil sehr gut finden. Cloudflare war und ist kein Guter, wie bei Heise und ein Stückweit auch hier dargestellt. Cloudflare ist auch keine „grundlegende Infrastruktur“ des Internets. Es ist vielmehr ein zentralisitisches BigTech-Krebsgeschwür und Gatekeeper des Internets. Wer als Webbetreiber sich hinter Cloudflare versteckt macht es aus Faulheit, Desinteresse oder technischer Inkompetenz im Betrieb von ausfallsicheren Servern. Und obwohl Cloudflare sich schon immer dessen bewusst war, dass es auch von „Bösen“ mißbraucht wird, damit diese anonym Ihr Unwesen treiben können, flüchten sie sich Ausreden. Ja keine Verantwortung übernehmen denn Content-Moderation skaliert schlecht auch für CloudFlare. Dieser Wild-West Kapitalismus, wo einem alles und niemanden etwas mehr gehört gehört an die ganz kurze Leine des Rechtsstaats – also uns allen!
Mit Verlaub, das Nutzen von Cloudflare mit „Faulheit, Desinteresse oder technischer Inkompetenz im Betrieb von ausfallsicheren Servern“ zu begründen, ist ziemlich daneben. Meines Erachtens erfüllt Cloudflare zwei Aufgaben: CDN und DDoS-Abwehr. Beides verlangt großflächig verteilte, leistungsfähige Hardware, die Cloudflare anbietet.
Hostet z.B. Telekom ihren Content „vor Ort“, wird sie – zurecht – einer Verletzung der Netzneutralität beschuldigt, wenn sie als Netzbetreiber ihren eigenen Content bevorzugt. Für große Content-Anbieter sind CDN heutzutage unabdingbar, denke ich, reduzieren sie doch die Bandbreite auf den Backbones. Insofern sind Dienste wie Cloudflare nicht per se schlecht.
Das Problem mit Cloudflare ist die zunehmende Konzentration solcher Dienste, was dem Wettbewerb zuwider läuft und die Internet-Infrastruktur noch angreifbarer macht, wie wir nun in diesem juristischen Fall sehen können.
Die Frage der Verantwortung und Moderation ist kompliziert, denn schon die Content-Plattformen wie Facebook etc. kriegen das Problem nicht ohne große Kollateralschäden in den Griff. Warum ist Cloudflare böse, wenn es „auch von „Bösen“ mißbraucht wird“? Dann können wir das Internet gleich abschalten!
Du schreibst:
„Meines Erachtens erfüllt Cloudflare zwei Aufgaben: CDN und DDoS-Abwehr.“
„Für große Content-Anbieter sind CDN heutzutage unabdingbar“
Ja und trotzdem nein.
DDos Abwehr kann und macht jeder besserer ISP natürlich selbst. Wer seine Server in einem NOC betreibt verfügt ebenfalls und zusätzlich über eigene IDS/IPS Firewalls, die das leisten können. Ein CloudFlare als „Man in the Middle“ braucht es da nicht.
Wer unbedingt ein CDN braucht – Spoiler 90% der Websites aus Deutschland brauchen diese nicht – kann das ebenfalls selbst leisten mit eigenen Balancing Proxies und Storages.
Es ist genau die von mir genannte „Faulheit, Desinteresse oder technischer Inkompetenz“, warum das nicht passiert und die Leute wie blöd (sic) zu CloudFlare rennen oder gerade minderbemittelte Webdesigner, Marketing- oder Werbeagenturen Ihren Kunden dorthin bringen.
Also den Fall mit der Open-Source Software und YouTube ist erklärungsbedürftig.
Wenn man jemand eine Software schreibt die auf öffentlich zugängliches content zugreift , wird der verklagt der diese Software bereithält. Nicht jener der das content zur Verfügung stellt. Man merkt das Gerichte immer noch wenig Ahnung von den Dingen haben und ohne nachzufragen den Interessen der Industrie folgen.
Weshalb stellt die Musikindustrie das denn auf YouTube ungeschützt ins Netz? Würde die Software einen Kopierschutz überwinden wäre das strafbar, aber nur für jenen der diese zur Anwendung bringt. YouTube verdient genug Geld um technisch das herunterzuladen zu verhindern sonst muss die Industrie ihr Material dort entfernen.
> „Man merkt das Gerichte immer noch wenig Ahnung von den Dingen haben und ohne nachzufragen den Interessen der Industrie folgen.“
Das Netzpolitik-Paradoxon. Man möchte, dass die Verantwortlichen Ahnung vom Internet haben. Aber man möchte auch gleichzeitig, dass sie auf keinen Fall *zuviel* Ahnung haben, damit sie dem freien Internet möglichst wenig Schaden zufügen können.
> „Weshalb stellt die Musikindustrie das denn auf YouTube ungeschützt ins Netz? Würde die Software einen Kopierschutz überwinden wäre das strafbar, aber nur für jenen der diese zur Anwendung bringt.“
In einem *echten* Rechtsstaat würde die Formulierung mit den wirksamen technischen Maßnahmen im Urheberrechtsgesetz Paragraph 95a, Absatz 1 als „Beweis durch Behauptung“ gelten. Denn in der Millisekunde, in der eine Maßnahme geknackt ist, ist sie logischerweise nicht länger „wirksam“. Aber nicht umsonst heißt es bei Ludwig Thoma: „Der königliche Landgerichtsrat Alois Eschenberger war ein guter Jurist und auch sonst von mäßigem Verstande“.
> Bei heise heißt es weiter: „Mit zum Verhängnis wurde Cloudflare dabei, dass seine Produkte durch verteilte Zwischenspeicherung in Proxy-Servern direkten Internetverkehr von Kundenservern fernhalten, Zugriffe auf das Domain Name System (DNS) mit eigenen Resolvern umleiten und so die Identität der Seitenbetreiber verschleiern können.“
Verrückt. Hier wird einfach genau beschrieben was ein Content Delivery Network ist und was es macht. Wenn das Urteil so bestand hat wäre das gesamte Geschäftsmodell von Cloudflare [in Deutschland/der EU] illegal. Ich frage mich welche Strafen den Geschäftsführer eines solchen Unternehmens erwarten. Vor allem da ja Microsoft, Amazon, etc. alle ganz ähnliche CDN-Dienste anbieten.
Durch die DSGVO ist ein Amerikanisches CDN wie Cloudflare meiner Meinung nach so wie so illegal, weil ohne zu fragen Benutzerdaten in die USA geschickt werden. Man könnte argumentieren, dass das unter „Technisch notwendig“ und einen „Mehrwert für den Nutzer“ fällt, aber ich bezweifle, dass das Bestand hätte. Man könnte ja genau so gut ein eigenes CDN benutzen, welches sich auch an EU Recht hält. Viele Server hoster bieten ja mehrere Regionen an.
Kann Cloudflare den „CDN-Teil“ von ihren Angeboten zur SSL-befreiten Verfügbarkeit abtrennen?
CDNs braucht man natürlich auch für Verkehrsumleitung u.ä.