Lästige Fenster

Unerwünschte Werbung über den Windows-Nachrichtendienst

Rechtsanwalt Daniel S. Raimer, LL.M. (Januar 2004)

Viele Internet-Nutzer kennen sie: die Pop-Up-Fenster, in denen man zum Aufruf einer bestimmten Website eingeladen wird. „JessyGirl19w“ und „AnneGirl19w“ finden es schade, dass man schon aus dem Chat verschwunden sei, „KerstinGirl19w“ und „Tanja19w“ laden „hübsche Boys“ zum Besuch ihrer Homepages ein. Andere Fenster fordern zum Besuch von Websites auf, auf denen man sich Windows-Updates herunterladen soll.

I. Vorbemerkung

Sich beim Besuch bestimmter Websites automatisch öffnende Pop-Up-Fenster sind Internet-Nutzern seit langem bekannt. Seit einiger Zeit werden User jedoch zunehmend mit selbstöffnenden Fenstern bombardiert, die eben nicht den Besuch einer zugehörigen Website voraussetzen. Bereits beim Einloggen ins Internet zum E-Mail-Abruf oder dem Besuch von werbefreien Seiten öffnen sich Fenster mit scheinbar harmlosen Inhalten: der User wird auf Sicherheitslücken hingewiesen oder er wird von angeblichen Verehrerinnen zum Besuch ihrer privaten Homepages aufgefordert. Tatsächlich erweisen sich diese Websites jedoch als Köder, um unvorsichtigen Nutzern 0190-Dialer unterzuschieben, die als Gratis-Software für Multimedia-Anwendungen, Sicherheits-Updates, etc. getarnt sind.

Praktische Ratschläge zur Abschaltung solcher Nachrichten bis hin zu automatisierten Tools gibt es im Internet zu genüge. Im Grunde genügt es, den Windows-Nachrichtendienst abzuschalten, der bei Windows XP und Windows 2000 serienmäßig aktiviert ist. Dieser Artikel will sich aber nicht mit der Abschaltung dieses Dienstes beschäftigen, sondern vielmehr dem technischen und dem juristischen Laien einen Einblick in die praktischen Probleme geben, solchen Nachrichten mit juristischen Mitteln Einhalt zu gebieten.

II. Technischer Hintergrund

Möglich wird der Versand und Empfang der oben beschriebenen Nachrichten durch eine relativ unbekannte Funktion in den Betriebssystemen Windows XP und Windows 2000. Die sog. „NET-send“-Funktion ermöglicht es den an ein Netzwerk angeschlossenen Computer-nutzern, Nachrichten an andere Nutzer im selben Netzwerk zu verschicken. Diese eigentlich für firmeninterne Netzwerke gedachte Funktion (Mitarbeiter X schickt Mitarbeiter Y eine Nachricht, ob dieser kurz auf einen Kaffe rüber kommt) lässt sich auch in globalen Netzen (wie dem Internet) nutzen, so dass jeder Internet-Nutzer potentieller Adressat solcher Mitteilungen ist.

Da die „NET-send“-Funktion das kostenlose Versenden von Nachrichten an eine unbegrenzte Anzahl von Empfängern erlaubt, und da spezielle Software, wie das Programm „Advertiser“ das Verschicken von Nachrichten an beliebige Blöcke von IP-Adressen erlaubt, versenden einige Spammer derzeit bereits etwa 2.000 (!) Werbenachrichten pro Sekunde. Der oder die Absender wissen zwar nicht, ob sie mit einer Nachricht an eine beliebige IP-Adresse überhaupt einen Nutzer erreichen. Frei nach dem Motto „kost’ ja nix, verschicken wir halt Nachrichten an alle IP-Adressen“ spammen sie deshalb nach Lust und Laune nahezu sämtliche für deutsche Nutzer vorgesehenen IP-Bereiche durch. Verschont bleiben dabei nur solche Nutzer,

-        deren Betriebssystem die von Microsoft eingeführte NET-Send-Funktion nicht unterstützt (wie Linux, Macintosh, oder aber alte Windows-Versionen)

-         die per Firewall die Ports, über die die Nachrichten verschickt werden, geschlossen haben

-         oder die den Windows-Nachrichtendienst abgeschaltet haben.

III. Unzulässigkeit von Pop-Up-Werbung

Allein die Tatsache, dass man mit geeigneten Gegenmaßnahmen den Empfang oder die Darstellung solcher Nachrichten verhindern kann, wird dem einen oder anderen Nutzer nicht genügen. Vor allem der juristischen Auseinander-setzungen nicht abgeneigte Leser wird sich fragen, ob man denn tatenlos zusehen muss, wie tagtäglich erhebliche Mengen von Werbenachrichten als Datentraffic durch das Internet kursieren, bis zum eigenen Rechner vordringen und dort möglicherweise nur deshalb nicht dargestellt werden, weil man ein weniger löchriges Betriebssystem als Windows XP installiert hat. Von besonderem Interesse wird dann die Frage, ob und wenn ja wie man sich mit juristischen Mitteln gegen die lästigen Nachrichten per Windows-Nachrichtendienst wehren kann.

Dass das Versenden solch unerwünschter Werbung Rechte des Empfängers verletzt, steht außer Frage. Für Werbung per E-Mail, SMS oder Telefax ist seit langem gerichtlich geklärt, dass Werbung, die ohne vorheriges Einverständnis des Empfängers verschickt wird, diesen in seinem allgemeinen Persönlichkeitsrecht (bei Privatpersonen) oder aber seinem Recht am eingerichteten und ausgeübten Gewerbebetrieb (bei Gewerbetreibenden) verletzt. Damit ist die überwiegende Mehrheit der tagtäglich verschickten Werbungen für Viagra-Pillen, Brustvergrößerungen, Universitätsdiplome, pornographische Angebote, etc. rechtswidrig.

Diesen inzwischen als gefestigte Rechtsprechung geltenden Grundsatz wird man ohne weiteres auf die Werbung mit Pop-Up-Fenstern übertragen können. Denn mehr noch als E-Mails oder Telefaxe sind solche Nachrichten in besonders hohem Maße belästigend: anders als E-Mails, die man ggf. eine Weile unbeachtet im Postfach liegen lassen und irgendwann gesammelt löschen kann, müssen Pop-Up-Fenster nämlich kurz zur Kenntnis genommen und dann weggeklickt werden. Der User, der gerade mit etwas völlig anderem beschäftigt ist, wird so gezwungen, sich mit dem Inhalt des aufspringenden Fensters zu beschäftigen.

IV. Juristische Schritte gegen die Versender

Genau wie bei unverlangt verschickter     E-Mail-Werbung erweist es sich als hochgradig schwierig, den Verant-wortlichen für Pop-Up-Werbung Einhalt zu gebieten. So wie E-Mail-Spammer zumeist den Schutz anonymer E-Mail-Adressen in Anspruch nehmen oder sich hinter dubiosen Scheinfirmen in fernen Ländern verstecken, sind auch die Absender von Pop-Up-Spam aufgrund der Anonymität im Internet kaum ausfindig zu machen.

Grundsätzlich gäbe es drei möglich Spuren, die zu den Versendern der Nachrichten führen könnten:

� Man könnte versuchen, direkt die Internet-Adresse des Absenders ausfindig zu machen, um so Rückschlüsse auf den Nutzer dieser IP-Adresse zu ziehen.

? Ein zweiter denkbarer Weg könnte darin bestehen, den Inhaber der beworbenen Website schlicht und einfach für den Absender der Nachrichten zu halten.

?  Da letztendlich dem Nutzer ein Dialer für 0190-Nummern untergeschoben werden soll, bestünde eine letzte Möglichkeit darin, vom Inhaber oder Vermieter der 0190-Nummer in Erfahrung zu bringen, wem die vom Spam profitierende 0190-Nummer genutzt wird.

Der erste und direkte Ansatz, nämlich die sog. IP-Adresse des Absenders ausfindig zu machen, ist mit Hilfe von Spezialsoftware recht einfach möglich. Mit Programmen wie „NetSpamHunter“ kann auch der unbedarfte Laie relativ schnell herausfinden, von welcher IP-Adresse die zu den Nachrichten gehörenden Datenpakete verschickt wurden. Der praktische Nutzwert dieser so gewonnen Erkenntnisse ist jedoch in der Regel eher gering. Zum einen lassen sich IP-Adressen in solchen Datenpaketen fälschen: da das Betriebssystem des Empfängers einer „Net-send“-Nachricht keine Rückantwort gibt und mit dem Versender vor Darstellung der Nachricht nicht kommuniziert, wäre es für technisch versierte Absender theoretisch möglich, die entsprechenden Datenpakete zu manipulieren und eine fremde IP-Adresse als Absender in die entsprechenden Datenpakete einzutragen.

Zum anderen werden IP-Adressen aber in aller Regel ohnehin dynamisch vergeben. Sie „gehören“ den Internet-Providern, die sie ihren Kunden in der Regel nur für die Dauer einer einzigen Internet-Sitzung zur Verfügung stellen. Wer zu einem bestimmten Zeitpunkt eine IP-Adresse genutzt hat, weiß deshalb allenfalls der Internet-Provider. Lediglich in Ausnahmefällen, etwa bei Unternehmen, die über eine Standleitung permanent ans Internet angeschlossen sind, werden IP-Adressen dauerhaft (statisch) vergeben. Die Information, wer zu einem bestimmten Zeitpunkt eine dynamische IP-Adresse genutzt hat, darf vom Internet-Provider aus datenschutzrechtlichen Gründen nicht gespeichert und erst Recht nicht herausgegeben werden, so dass der Nutzer, der gerade noch glücklich über das Abfangen der IP-Adresse des Spammers war, sich auf einmal in einer Sackgasse wieder findet. Der Rückschluss auf den Namen des Absenders wird ihm nämlich in aller Regel nicht gelingen.

Der zweite Ansatz, den Inhaber der beworbenen Website ausfindig zu machen, erweist sich ebenfalls als überwiegend aussichtsloses Unterfangen. Zwar bieten die öffentlich einsehbaren WHOIS-Records eine einfache und kostenlose Möglichkeit den Inhaber einer Domain in Erfahrung zu bringen. Erfahrungsgemäß sind die beworbenen Domains jedoch auf ausländische und für die deutsche Justiz kaum greifbare Firmen oder Phantasiepersonen reserviert. Zudem werden die durch Pop-Up-Fenster beworbenen Websites oft unterhalb exotischer Top-Level-Domains reserviert. Die Suche nach dem Inhaber der in letzter Zeit oft beworbenen Domain „tanja.bz“ (Tanja, 19, legt einem den Download eines „Multimedia-Tools“ zur Nutzung ihrer Webcam nahe) wird beispielsweise bei der frustrierenden Erkenntnis enden, dass die karibische Insel Belize, für die die Länder-Domain „.bz“ reserviert ist, die Domains ungeprüft für angebliche Adressen beispielsweise in Polen vergibt.

Beim dritten Ansatz, nämlich der Spur über die vom Dialer angewählte 0190-Nummer, bietet die Regulierungsbehörde für Telekommunikation und Post zwar inzwischen ein öffentlich einsehbares Register der 0190-Nummern, das in Form einer Suchmaschine im Internet abgefragt werden kann (www.regtp.de). Auch hier wird einem die Information, dass eine bestimmte Mehrwertdienstenummer an ein Unternehmen in Osteuropa vermietet ist, wenig weiterhelfen.

Hinzu kommt jedoch, dass die angewählte Nummer oft gar nicht ohne weiteres ermittelbar ist. Clevere Dialer verbergen nämlich ihre Aktivität, indem sie den Wählton abschalten oder sich nach „getaner Arbeit“ wieder selbst löschen. Erkennt der Nutzer trotzdem, dass Verbindungen über eine 0190-Nummer aufgebaut werden, wird er sich selten sicher sein können, dass die ihm angezeigte Nummer tatsächlich die angewählte ist. Sicherheit hinsichtlich der angewählten Nummer wird man erst nach Erhalt der Telefonrechnung bekommen.

V. Juristische Schritte gegen die Vermieter der 0190-Nummern

Erkennend, dass die für 0190-Nummern werbenden Personen sich zumeist der deutschen Justiz entziehen, hat der Gesetzgeber mit § 13 a TKV die Möglichkeit geschaffen, die Vermieter solcher Nummern zum Einschreiten zu verpflichten, falls die Mieter solcher Nummern ihre Angebote in unzulässiger Form bewerben.

Da aber zumeist gar nicht ermittelbar ist, welche Rufnummern beworben (also vom Dialer angewählt werden), ist auch ein Einschreiten gegen die Vermieter nicht immer problemlos möglich.

VI. Juristische Schritte gegen die Internet-Provider der Pop-Up-Spammer

Gerichtlich nicht geklärt ist bislang die Frage, ob die Internet-Provider, durch deren Netze die NET-send-Nachrichten verschickt werden, auf Unterlassung in Anspruch genommen werden können.

Tatsächlich spricht viel dafür, dass ein solches Vorgehen vor Gericht Erfolg haben müsste: nach den Grundsätzen der „Mitstörerhaftung“ haften nämlich für rechtswidrige Handlungen nicht nur die direkten Verursacher, sondern auch all solche Personen, die die rechtswidrige Handlung erst möglich gemacht haben, und die die Möglichkeit hätten, solche Handlungen zu unterbinden.

Da Nachrichten über den Windows-Nachrichtendienst verhältnismäßig leicht von den Internet-Providern ausgefiltert werden könnten, und da Windows-Nachrichten im Internet (anders als in firmeninternen Netzwerken) praktisch nur zum Spammen genutzt werden können, sollte es möglich sein, all diejenigen Internet-Provider auf Unterlassung zu verklagen, die auch nach positiver Kenntnis von Spam-Aktionen ihrer Kunden diese weiter gewähren lassen.