Kontakt: 081916474513 oder E-Mail senden

Gutachten zu „FileWatchBT“ (Media Protector GmbH)

Veröffentlicht am

Aktualisiert: 06.06.2023

Laptop-Bildschirm mit css-Code, daneben liegt ein Handy

Filesharing-Verfahren betreffen technische Sachverhalte, die durch die Verfahrensbeteiligten oft nur teilweise eingeschätzt werden können. Die Klägerseite behauptet immer, die Datenermittlungen wären absolut fehlerfrei. Dabei verkennen die Abmahnkanzleien, dass in der Vergangenheit (zu Zeiten staatsanwaltschaftlicher Ermittlungsverfahren) massiv Fehler bei der Ermittlung der IP-Adressen festgestellt wurden.

Auch kann jeder Informatiker bestätigen, dass es keine fehlerfreie Software gibt. Denn anderenfalls wäre es nicht erforderlich, Fehler durch Zurverfügungstellung neuer Versionen einer Software oder durch Updates zu beheben.

Mir liegen mehrere Gutachten vor, die eine ordnungsgemäße Datenermittlung durch die Media Protector GmbH mittels der Ermittlungssoftware „FileWatchBT“ bestätigen. Aber welche Schlussfolgerungen ermöglichen die Gutachten und welche Fragen bleiben offen? .

Ich bin Juristin und keine Informatikerin – einige Auffälligkeiten erkenne ich selbst :-). Eine umfassende Einschätzung der vorliegenden Gutachten ist mir jedoch nicht möglich. Ein befreundeter Informatiker hat mich unterstützt. Herzlichen Dank für die Unterstützung!

Die Kanzlei Negele legt in Filesharing-Verfahren zunächst ein altes Gutachten vor, dass die Firma Media Protector GmbH in Auftrag gegeben hat. Dieses „Parteigutachten“ bestätigt eine ordnungsgemäße Datenermittlung. Begutachtet wurde 2010 die Version „Ver. 1.1.4 vom 9.4.2010 (Build 1372)“ der Software. In Abmahnungen und Klagen verweist die Kanzlei jedoch regelmäßig nur auf die Software „FileWatchBT“. Die Angabe einer Versionsnummer bzw. Build fehlt. Denn das wäre natürlich zu viel Aufwand für computergenerierte Standardschreiben oder Klagen, die überwiegend aus Textbausteinen bestehen.

Testumgebung des Parteigutachtens

Zunächst meine (technisch nicht tiefgründigen) Erkenntnisse zu diesem Gutachten: Ich habe keine konkreten Angaben zur Testumgebung und den getesteten Dateien gefunden. D.h. das Gutachten nimmt weder dazu Stellung, welche Software auf den Testcomputern außer einer Filsharing-Software installiert war. Noch ergibt sich aus dem Gutachten, welche Dateiformate (Musik, Film, gepackte Dateien) dem Test zugrunde lagen. Begutachtet wurde auch nur der erste komplette Download einer Datei.

In einem Filesharing-Verfahren geht es jedoch regelmäßig um Datenermittlungen, die in den (mir bekannten) Verfahren der Kanzlei Negele nur wenige Chunks (= Teile einer Datei) betreffen. Jedenfalls gibt diese Kanzlei in Abmahnungen oder Klagen die Upload-/Download-Zeit immer mit einer Sekunde an.

Zwar behauptet die Kanzlei stets, dass ein visueller Abgleich dieser Chunks mit der Originaldatei stattgefunden hat. Das ist jedoch m.E. oft nicht möglich. Einerseits würde das bedeuten, dass die von der Klägerseite angegebene Zeugin in der Lage sein müsste, bei einem Filmausschnitt von einer Sekunde einen Porno von einem anderen Porno zu unterscheiden. Denn die Kanzlei Negele, Zimmer, Greuter, Beller mahnt überwiegend Pornos ab. Andererseits handelt es sich bei den Dateien oft um .zip- oder .rar-Dateien, die nur geöffnet werden können, wenn sie vollständig vorliegen. Das ist aber bei der behaupteten Upload-/Download-Zeit von einer Sekunde unmöglich.

Die Abmahnkanzlei behauptet auch, dass ein visueller und auditiver Vergleich der Dateien stattfindet. Die Fragen, die mir dazu einfallen sind nicht jugendfrei.

Der befreundete Informatiker teilt dazu mit:

Die Software FileWatchBT ist auf der Basis einer perfekten „Testumgebung“ geprüft worden. Eine Manipulation wird weder angesprochen noch simuliert. Wenn ich einen Geldsafe testen möchte, versuche ich doch auch diesen mit Gewalt zu öffnen und prüfe nicht nur ob die Zahnräder und Zapfen alle ordnungsgemäß schließen.“

Gerichtliche Gutachten zur Ermittlungssoftware „FileWatchBT“

Im Verfahrensverlauf legen die Klägervertreter oft weitere Gutachten vor, die in anderen Verfahren durch ein Gericht in Auftrag gegeben wurden. Diese sind (zunächst) aussagekräftiger, als das durch die Media Protector GmbH in Auftrag gegebene Parteigutachten. Allerdings war es mir auch bei diesen Gutachten – selbst nach mehrfachem Lesen – nicht möglich, genau festzustellen, wie umfangreich der konkrete Mitschnitt war, der untersucht wurde.

Vergleich der Dateien

Der befreundete Informatiker stellt dazu fest:

In den Gutachten wird nicht dokumentiert, wie viele Daten letztendlich vom Beklagten heruntergeladen wurden. Es wird lediglich angegeben, dass man das Original-Filmwerk besitzt und dann als Verifizierung den heruntergeladenen Film (illegal). Hier wird jedoch nicht bestätigt, dass diese Datei vollständig (Bit für Bit) vom Beklagten geladen wurde, so dass ein 1:1 Vergleich möglich ist. Zumindest konnte ich dies nicht herauslesen. Nicht mal die Angabe, dass nur wenige Chunks zur Kontrolle geladen wurden.

Der Gutachter kommt zu dem Ergebnis, dass (in dem konkreten Fall) ein Szenenbild oder eine Szene identisch mit dem Original-Werk ist … O.k. … Aber genau deshalb wäre es interessant zu wissen, wie umfangreich der Mitschnitt war oder wie der Gutachter eine evtl. unvollständige .rar-Datei abspielen konnte, um sie mit dem Original zu vergleichen.

Die Frage, ob nur ein kurzer Ausschnitt dem Original entspricht und der Rest nur Datenmüll enthält, wage ich mir in diesem Zusammenhang gar nicht zu stellen. In juristischer Hinsicht reicht der Upload von Dateifragmenten für das Vorliegen einer Urheberrechtsverletzung. Für die Bemessung der Höhe des Schadenersatzes ist es jedoch wichtig, zu wissen, ob nur wenige Szenen und eine Menge Datenmüll oder das komplette Werk zum Download zur Verfügung gestellt wurden.

Diese Fragen beantwortet das Gutachten leider nicht. Wie schon gesagt: Ich bin kein IT-Experte. Allerdings soll ein Gutachten dem Laien eine eigene Einschätzung zum Sachverhalt ermöglichen.

Ermittlung der IP-Adresse

Es wurden Tests durchgeführt. Diese ergaben, dass die Ermittlung der IP-Adresse (innerhalb einer Testumgebung) durch die Software „FileWatchBT“ ordnungsgemäß erfolgt. Die Gutachten verweisen jedoch auch darauf, dass im Normalfall (der nicht der Testumgebung entspricht) durch xxx Computer Datenermittlungen erfolgen. Aussagen zu einer möglichen Fehlerquote bei der Ermittlung der IP-Adresse enthalten die Gutachten nicht.

Aufschlussreich ist in diesem Zusammenhang eine weitere Information des befreundeten Informatikers:

Die Software, die Media Protector einsetzt (FileWatchBT) basiert nach eigenen Angaben auf der Software „Vuze“ – ein Open Source Torrent-Client-Programm. Diese Software wurde lt. Aussage nur dahingehend modifiziert, dass diese keine Daten „anbietet/sendet“, sondern sich nur im „Leecher-Mode“ befindet. Kurzum: Downloaden ja, Uploaden nein. Vor wenigen Tagen wurde eine Sicherheitslücke im Programm Vuze (und anderen) gefunden (IP-Spoofing).

Sicherheitslücke in Software

In dem oben verlinkten Beitrag wird mitgeteilt:

„Die IP-Adresse wird manipuliert

Möglich ist das durch eine Schwachstelle in Bittorrent: Es nutzt das User Datagram Protocol (UDP). Das hat aber keinen Mechanismus gegen IP-Spoofing, also gegen das Fälschen einer IP-Adresse. Der Angreifer kann also seine eigene IP-Adresse gegen die des Angriffsziels austauschen.“

Diese Sicherheitslücke hat vermutlich schon bei Erstellung der gerichtlichen Gutachten im Jahr 2013 bestanden. Der Gutachter kannte sie aber wahrscheinlich nicht. Daher ist offen, ob diese Sicherheitslücke durch die Modifizierung der Software FileWatchBT geschlossen wurde.

Ergebnis der Überprüfung der Gutachten zu „FileWatchBT“

Unabhängig von der o.a. Sicherheitslücke kommt der befreundete Informatiker zu dem Ergebnis:

„Die Gutachten enthalten keine Unstimmigkeiten, aber wichtige Fragen bleiben offen:

  • ist eine Manipulation möglich?
  • ist die Ermittlung 100% richtig?
  • werden unterschiedliche Kontrollen/Proben genommen und nicht nur 1x exemplarisch (Chunks von wenigen KB)

Das OLG Köln kommt in dem Beschluss vom 07.09.2011, 6 W 82/11, zu einem vergleichbaren Ergebnis:

„Das vorgelegte Gutachten ist aus den bereits im Hinweis des Senats dargelegten Gründen unzureichend. Um die Zuverlässigkeit der Software festzustellen, genügt nicht der Nachweis, dass sie Rechtsverletzungen zutreffend ermittelt. Vielmehr ist eine Untersuchung erforderlich, ob es ausgeschlossen ist, dass IP-Adressen fehlerhaft ermittelt werden. Hierfür besteht vorliegend besonderer Anlass, weil es in der Vergangenheit bereits zu einer fehlerhaften Ermittlung von Rechtsverletzungen durch die eingesetzte Ermittlungsfirma gekommen ist.“

OLG Köln, 6 W 82/11

Mir ist nicht bekannt, auf welche Ermittlungssoftware sich der o.a. Beschluss bezieht. Der Nachweis fehlerhafter Ermittlungen ist m.E. auch eher die Ausnahme. Denn die Frage nach möglichen Fehlerquellen und -quoten wird meist nicht gestellt.

In diesem Zusammenhang muss man berücksichtigen, dass in jedem Jahr eine Vielzahl Anschlussinhaber Filesharing-Abmahnungen erhalten. Diese betreffen jährlich insgesamt Forderungen in Höhe von mehreren Mio. €. Darüber hinaus wurden in den letzten Jahren tausende Anschlussinhaber wegen behaupteter Urheberrechtsverletzungen zu erheblichen Schadenersatzzahlungen verurteilt. Daher wäre es interessant zu wissen, wie korrekt die Datenermittlungen wirklich sind, welche Fehlerquellen existieren und wie hoch eine mögliche Fehlerquote ist.

Die o.a. Gutachten geben keine Antwort auf diese Fragen. Ich gehe davon aus, dass die Beklagten in den betreffenden Verfahren nicht nur zur Zahlung von Schadenersatz verurteilt wurden, sondern auch die Kosten des Verfahrens zu tragen hatten. Und diese lagen vermutlich im mittleren vierstelligen Bereich. Welcher Anschlussinhaber, der für eine Urheberrechtsverletzung verantwortlich ist, würde sich einem solchen Kostenrisiko aussetzen?


Sie haben eine Abmahnung erhalten und möchten sich anwaltlich beraten oder vertreten lassen? Wir haben langjährige und umfangreiche Erfahrungen in diesem Bereich. Und wir helfen Ihnen schnell und unkompliziert.

Sie können uns gern eine E-Mail senden oder das Kontaktformular nutzen.

Wir beraten und vertreten Sie bundesweit.

Das könnte auch interessant sein...

Ein Kommentar

  1. Interessant an der Sache ist ja,daß hier zugegeben wird, daß es sich bei dieser „Ermittlungssoftware“ nur um eine modifizerte Version eines normalen Filesharingclients handelt. Einen Leechermod also. Wenn ein Abgemahnter angibt,einen solchen Leechermod benutzt zu haben,werden die Abmahner aber nicht müde zu behaupten,daß solche Leechermods gar nicht funktionieren können und daher ein nachgewiesener Download auch automatisch ein gleichzeitiges Anbieten der Datei beweisen MÜSSE. Sprich: sie reklamieren für sich eine Programmeigenschaft, die sie Clients,die vergleichbar funktionieren, absprechen wollen.

Kommentare sind geschlossen.