Kann Onkel Heise lange Texte konzentriert lesen?

Wohl nicht. Ich frage mich ja häufiger, wo Heise Online die Artikel her nimmt, die sie veröffentlichen. Und vor allen Dingen, wer das schreibt. So titelt Heise mit “Beweismittel Arbeitsspeicher” und schreibt, das eine Richterin angeordnet hat das der gesamte Arbeitsspeicher ein Beweismittel und somit aufzuzeichnen ist, echauffiert sich darüber und zitiert sogar noch einen Principal Analyst (gehört wohl nicht viel dazu, einen solchen Titel zu erlangen, leichter ist es wohl nur HeiseOnline-Redakteur zu werden ;)) irgendeiner seltsamen Consulting-Butze (Mercury Research). Nur: Das steht gar nicht in diesem Urteil. Und das Urteil weist sogar einigen Sachverstand auf. Dazu aber später. Wenn man die Logdateien seines Servers nicht auf einen nichtflüchtigen Speicher überträgt, sondern im Arbeitsspeicher hält, macht den Arbeitsspeicher zum Beweismittel, soweit es um prozessual relevante Daten geht. Das Urteil redet hier im Summary von “data in issue” und führt im Weiteren aus, das es sich hier um “server log data” (vulgo: access.log) handelt. Wenig verwunderlich, wie ich finde. Was meint das Urteil nun zum Thema “es sei kein Bürde, diese vorzuhalten”: Dazu lese man sich bitte das Urteil von Seite 18, Zeile 10 bis Seite 20 Zeile 11 durch. Die Überlegung schliesst korrekterweise mit:

Based upon the evidence regarding the estimated volume of data resulting from logging of solely the server Log data in issue (as opposed to all data) and the other evidene presented, the courts finds that the defendants would not be unduly burdened as a consequence of the volume of Server Log Data if required to preserve and produce such data

Das Gericht sieht durchaus, das es Grenzen gibt, bei denen Datenhaltung eine “unduly burden” darstellt und eben nicht die Herausgabe aller Daten als Maßstab legt, sondern eben nur die Logfiles. Und da merkt selbst der Beklagte an, das es für ihn keine übergebührliche Bürde darstellen würde (siehe Seite 20 Zeile 8 bis 11) Warum weisst das Urteil nun doch einigen Sachverstand aus: Es erlaubt dem Betreiber die Verschluesselung der IP-Addressen und verbietet dem Kläger, die Obfuskierung zu brechen. Da aber ein Mechanismus verwendet soll, der für eine IP-Addresse immer den gleichen Wert ausgibt, ist es möglich festzustellen, ob von einem System massive Copyright-Verstösse (man mag davon halten, was man will, aber so ist nun mal das Gesetz) begangen worden sind. Auf Basis dieser Daten kann/muss dann der Kläger (hier Columbia) für den einzelnen Hashwert die unchiffrierte Version der IP-Nummer erklagen. Eigentlich gar nicht so blöd, ermöglicht diese Vorgehensweise doch die Übergabe der Logfiles, ohne die Privatsphäre unbescholtener Nutzer zu verletzen. Also. Man kann sich wieder abregen. Würde man sich das Urteil mal wirklich durchlesen, hätte man leider keinen solchen Gerichts/Rechts-Bashing-Artikel schreiben (und die Heise-Foren-Population hätte sich nicht wieder im Schenkelklopfen üben können). Also: Nicht nur Benchmark Full Disclosures und Certification Evaluation Reports durchlesen, sondern gerade auch bei Heise-Artikeln alle Quellen, um herauszufinden, was wirklich passiert ist. PS: Nebenbei … wenn man sich die Fußnote 19 auf Seite 19 durchliest, moechte man eigentlich eher am technischen Sachverstand des Beklagten zweifeln.