Wenn der Urheberschutz zur Missbrauchsfalle wird
Was war passiert? Ausgangspunkt der Geschichte ist der Schutz geistigen Eigentums per Urheberrecht. In den USA ist das Urheberrecht besonders geschützt durch den umstrittenen Digital Millenium Copyright Act (DMCA), aber auch in Deutschland ist es bekanntlich gesetzlich verbrieft. Im Rahmen dieser Schutzverpflichtung ist jeder Contentanbieter gehalten, das Melden von Urheberrechtsverletzungen einfach und zugänglich zu gestaltet.
Bei Facebook gibt es ein Formular zu diesem Zweck, in das ein in seinen Rechten Verletzter seinen Namen, seine Postanschrift, seine E-Mail-Adresse und seine Telefonnummer eingeben muss. Zusätzlich will Facebook wissen, worin konkret die Rechtsverletzung besteht und wer diese begeht. Hat man nun das Formular gewissenhaft ausgefüllt und abgeschickt, läuft ein automatisiertes Verfahren ab. Das gilt jedenfalls dann, wenn sich der Melder in den USA befindet oder behauptet, sich in den USA zu befinden.
In Übereinstimmung mit dem bereits genannten DMCA nimmt Facebook den rechtsverletzenden Inhalt unverzüglich offline und informiert den Ersteller des Inhalts darüber. Der vermeintliche Rechtsverletzer muss den Fall jetzt mit dem Beschwerdeführer direkt klären. Meldet der Beschwerdeführer an Facebook, dass eine Klärung herbeigeführt wurde, schaltet Facebook die entsprechende Seite wieder online. So weit, so gut.
Wenn der Beschwerdeführer gar nicht existiert, wird einvernehmliche Klärung schwierig!
Was aber passiert, wenn das Beschwerdeformular mit Daten gefüllt werden, die schlicht erfunden sind? Was, wenn es den Beschwerdeführer samt Postanschrift, E-Mail und Telefon gar nicht gibt? Das ändert nichts, denn Facebook nimmt die Seite dennoch vom Netz und informiert den Betreiber, er möge den Fall bitte direkt mit dem Beschwerdeführer klären. Findet eine Klärung nicht statt, bleibt die Seite offline, bis notfalls ein Gerichtsentscheid eingeholt ist oder der Beschwerdeführer diesen innerhalb einer Frist von 14 Tagen nach Stellungnahme durch den angeblichen Rechtsverletzer nicht anstrengt. So ist es beispielsweise Redmond Pie ergangen, die ihren Fall mittlerweile an die Öffentlichkeit gebracht haben.
Im Falle von Redmond Pie wurde die Facebook Seite drei Mal in Folge durch jeweils neue Beschwerden vom Netz genommen. Redmond Pie hatte insofern Glück, als der Beschwerdeführer zwar irgendeine E-Mail-Adresse eingetragen hatte, es diese aber letztlich tatsächlich gab und der an sich unbeteiligte Dritte sich bereit erklärte, bei Facebook die Beilegung des Konfliktes zu melden.
Noch einmal: Facebook nahm Redmond Pie aufgrund einer Beschwerde vom Netz, die mit nicht existierenden Personendaten abgesendet wurde. Nachvollziehbarerweise ist es extrem schwer, einen Konflikt mit jemandem zu klären, der überhaupt nicht existiert. Darüber in Kenntnis gesetzt, reagierte Facebook teils gar nicht, teils mit aus Textbausteinen zusammengestöpselten Standardmails. Mittlerweile, allerdings ganz klar nur aufgrund des Veröffentlichungsdrucks, ist Redmond Pie wieder online.
Im Falle von Rewriting Technology stimmte zwar die E-Mail-Adresse, jedoch die übrigen Daten nicht. So konnte der Betreiber zwar per E-Mail mit dem Beschwerdeführer korrespondieren, der sich jedoch letztlich als Erpresser herausstellte. Direkt gegen ihn vorgehen konnte der Betreiber nicht, weil er Namen und Adresse nicht kannte. Nur durch eigene Ermittlungen fand der Betreiber von Rewriting Technology die echte Kontaktadresse heraus, drohte dem Erpresser mit Strafverfolgung und erhielt letztlich seine Facebook-Seite zurück.
Die offensichtlichen Fragen bleiben in allen Fällen jedoch offen.
Facebook könnte, wenn es wollte
So wäre es für Facebook ein leichtes, zumindest die Echtheit der E-Mail-Adresse zu prüfen, um sicher zu stellen, dass Kommunikation zwischen den Parteien überhaupt stattfinden kann. Dazu würde eine simple Bestätigungsmail mit der Aufforderung, die Beschwerde durch nochmaliges Klicken auf einen in der E-Mail befindlichen Link zu aktivieren, bereits genügen.
Wollte Facebook seine Kunden noch besser vor falschen Anschuldigungen schützen, so könnte man auch die Verwendung einer E-Mail-Adresse zur Verpflichtung machen, die durch die TLD erkennen lässt, dass sie zu dem Unternehmen, welches Rechtsverletzungen geltend macht, gehört. Viele weitere Mechanismen wären vorstellbar, so etwa ein Rückruf des Beschwerdeführer durch Facebook-Personal. Bei Beschwerden mit so weitreichenden und unmittelbaren Folgen wäre es auch nicht zuviel verlangt, diese auf die Einreichung per Fax oder Post zu beschränken.
Aber, solange nicht einmal die Gültigkeit der E-Mail-Adresse an sich überprüft wird, ist alles andere reinstes Wunschdenken. Gegenüber Redmond Pie hat Facebook inzwischen eine Stellungnahme abgegeben. Darin behauptet Facebook, sich nach Kräften zu bemühen, rechtswidrige Beschwerden im Vorfeld zu erkennen. Sogar ein spezialisiertes Team habe man gebildet und in vielen Fällen würde man bei Beschwerden zunächst weitere Beweise für die behaupteten Rechtsverletzungen anfordern. Glaubhaft ist das nicht und die Erfahrungen der Betroffenen sprechen eine andere Sprache.
Weiterführende Links zu aktuellen News zum Thema auf t3n.de:
- Social-Media-Marketing: Fünf Erfolgsgeschichten - t3n Magazin #23
- Social Media Best Practice – 5 Unternehmen zeigen, wie es geht [Infografik] - t3n News 12/2011
- F-Commerce – Social Networks als Absatzkanal - t3n Magazin #24
- Facebook-Anzeigen: Clever Werben auf Facebook - t3n Magazin #26
- F-Commerce – Social Networks als Absatzkanal - t3n Magazin #24
- F-Commerce: Otto startet Facebook-Shop mit virtueller Anprobe - t3n News 12/2011
- E-Commerce 3.0: Wie Semantik-SEO die Produktsuche pusht - t3n News 1/2012
![So sieht es in Facebooks neuestem Rechenzentrum in Schweden aus [Bildergalerie]](http://t3n.de/uploads/t3n-news-post-473134_facebook_rechenzentrum_24_medium.jpg)
von Carsten Kunkel via facebook 29.04.2011 (10:38Uhr) 1.
*dumdidum*
von Michi Würz via facebook 29.04.2011 (10:39Uhr) 2.
Warum postet man so eine Information inklusive Anleitung? Hirn heute im Kühlschrank liegen gelassen?
von Lori 29.04.2011 (10:47Uhr) 3.
Hui! Ein wirklich toller Artikel, denn auch bei fb ist nicht immer alles in Ordnung! Ich habe mich auch schon einige mal mehr geärgert, da der mich nicht als Administrator meiner Fanpage erkennt und ich dann immer mit meinem eigentlichen Namen was poste. Letztens konnte ich nicht einmal Bilder auf die Fanpage laden. Das nervt echt! ....aber wenigstens wurde meine Page nicht gelöscht! ;-)
von Michael Feil via facebook 29.04.2011 (10:49Uhr) 4.
Geht das wirklich? Gleich mal ausprobieren.....!(Fürs Protokoll: )
von Jonny Jelinek via facebook 29.04.2011 (10:49Uhr) 5.
Ich frag mich jetzt aber auch, wieso ihr eine Anleitung veröffentlicht, wie man am besten andere Facebook-Seiten löschen lassen kann...
von René Hornig via facebook 29.04.2011 (10:59Uhr) 6.
@michi … es gibt genügend anleitungen für xss im netz. die ermutigen mich auch nicht, jede seite nun "hacken" zu wollen, sondern meine projekte nach solchen lücken abzusuchen und zu schließen. wenn keiner drüber berichtet, wird es "im untergrund" ausgenutzt und alle wundern sich …
von Jan Tißler via facebook 29.04.2011 (10:59Uhr) 7.
Dieses von Facebook selbst verursachte Problem wird in den USA bereits auf diversen Websites öffentlich diskutiert und ist damit nicht wirklich geheim. Es ist auch kein Exploit o.ä. Es ist vielmehr eine gedankenlos umgesetzte Funktionalität von Facebook, die trotz diverser Aufforderungen bis heute nicht geändert wurde. Steht aber auch alles im Artikel :-)
von Michi Würz via facebook 29.04.2011 (11:07Uhr) 8.
Der Artikel stellt für uns FB Seitenbetreiber eine Information dar die aber erstmal nichts nützt als darüber bescheid zu wissen, ändern wird sich erst mal gar nichts, nur das noch mehr Leute bescheid wissen wie Sie andere FB Seiten einfach los werden...
von René Hornig via facebook 29.04.2011 (11:09Uhr) 9.
ja und facebook gerät weiter unter druck, sich vor solchem unfung zu schützen. das sie eine merkwürdige mentalität an den tag legen, was "negative" presse angeht (siehe like-jacking) ist etwas anderes … da werden aber erst einmal nicht die firmen benachteiligt. wenn aber nun die top50 unternehmen keine fb-seite mehr haben, wird klein zuckerberg da sogar selbst hand anlegen, und nen mailauth einführen … das kannste glauben ;-)
von Peter 29.04.2011 (11:10Uhr) 10.
Leute, lest doch. Die werden nicht gelöscht, die werden deaktiviert. Also Kategorie ärgerlich, nicht tödlich. Und wer seine Prsäenz komplett in die Hand von Drittanbietern legt muss eben damit rechnen, dass man das Management seiner Daten nicht selbst in der Hand hat. Ich finde es gut, dass solche Schwächen aufgezeigt werden um eben selbst im Vorfeld zu wissen, zu was für Problemen das führen kann.
von Axel Hörnke via facebook 29.04.2011 (11:13Uhr) 11.
"Mein Großvater pflegte zu sagen: „Wenn etwas zu schwierig für Dich ist, lass es sein!“ - wie vielen Leuten wollen wir den Spruch denn ins Poesiealbum (muss ja nicht immer Facebook sein) schreiben? Mir fallen da mehr ein, als ich Finger zum zählen hab ;o)
von Tino CHe Bonkers via facebook 29.04.2011 (11:14Uhr) 12.
ja aber ich glaube ohne veröffentlichung des problems wird es so schnell auch keine änderung/lösung zu dem Problem geben,. zwiespalt.
von Christof 29.04.2011 (11:19Uhr) 13.
Das mit der Domain checken ist nicht praktikabel, viele Unternehmen haben andere Domains zum Mailen als die des Unternehmens an sich.
Praktikabel wäre hingegen ein Bestätigungslink, den man ja bei so fast Allem kriegt, wo es um Accounts etc. geht. Erst wenn dieser Link betätigt wurde ist die Mail als echt zu zählen und der Prozess geht weiter. Allerdings schützt das auch nicht vor Einmalmailern wie Mailinator etc. Wobei man zumindest bei Mailinator als Beschuldigter ja dann auch an den Posteingang rankommt ;-)
von Dieter Petereit via facebook 29.04.2011 (11:46Uhr) 14.
Ohne Öffentlichkeit wird Facebook sich in dieser Frage nicht rühren. Von daher ist die Veröffentlichung - Achtung! - alternativlos...
von Alexander Drebs via facebook 29.04.2011 (11:59Uhr) 15.
Ich hätte eventuell den Link zur Notice of Intellectual Property Infringement (Non-Copyright Claim) nicht veröffentlicht. Dennoch begrüße ich den Artikel.
von Jason 29.04.2011 (12:12Uhr) 16.
Unglaublich finde ich eigentlich nur, dass Facebook rein garnichts unternimmt. Die Lösung z.B. dieses Problems ist nun technisch wirklich keine Herausforderung. Es gibt diese "Probleme" seit Monaten, worüber in entsprechenden Foren diskutiert wird ohne irgendwelche Anleitungen zur veröffentlichen. Zahlreiche Mails an Facebook, mit der Meldung von kritischen Lücken, werden mit konfusen Textbausteinen beantwortet. Das kann ja nicht deren Ernst sein, wenn der Betreff der Mail lautet "Ich habe Zugang zu einem anderen Profil" mit einer ausführlichen Anleitung an Facebook, wie man diesen Fehler reproduziert bzw. die Lücke ausnutzt.
von Can Tonic via facebook 29.04.2011 (12:42Uhr) 17.
Die Grenze zwischen Schutz und Angriff ist dünn... besonders im Internet. Ich finde es gut, dass ihr den Artikel in der Form gepostet habt. Facebook wird erst reagieren, wenn sich das Problem wiederholt und das dürfte damit erledigt sein :P Und wieder frage ich mich, wann dieses "Elend" endlich oder überhaupt aufhört. Als internetmarketer sehe ich Facebook inzwischen leider nicht mehr als Bereicherung sondern als Belastung an...
von Webinale :: the holistic web conference via facebook 29.04.2011 (13:53Uhr) 18.
Mal überlegen, welche Konkurrenzveranstaltung da in Frage kommen würde ... ;-)
von seppelkarli 29.04.2011 (13:54Uhr) 19.
@Alle diejenigen die sich darüber mockieren dass eine "Anleitung" gepostet wird.
Ihr seid die größten Noobs oder?
Klickt ihr D*lacks auch mal ein bischen durch eure Profilsettings und/oder die facebook Hilfebereiche? Wen man lesen kann, braucht man keine Anleitung. Alles was hier im Artikel steht kann und konnte man schon immer selbst machen.
Mitdenken Freunde! Zur Hürnübung ein kleines logisches Gedankenspiel.......
Was passiert wenn Facebook das Problem nicht in den Griff bekommt ?
Erst haben die Besucher keinen Bock mehr und dann folgen die Unternehmen.
Und schon reiht sich Facebook an andere in den letzten Jahren Hochgelobte und schnell vergessene Networks wie Secondlife, Myspace uvm.
Schon alleine um die Qualität eines Produktes zu verbessern sollten die Benutzer um die Schwächen wissen.
Also Ball flach und nachdenken....
Frohe Ostern
von App-Flash » Facebook-Fanseite der… 29.04.2011 (16:24Uhr) 20.
[...] den Originalbeitrag weiterlesen: Facebook-Fanseite der Konkurrenz abschalten? Falsche E-Mail … Medien zum Thema Medien by [...]
von robbz 30.04.2011 (10:23Uhr) 21.
@seppelkarli : Da hätte ich jetzt gerne auf "gefällt mir" geklickt :-)
von Facebook ist reif für die Börse » t3n… 02.05.2011 (12:20Uhr) 22.
[...] Trends, doch immer mehr User äußern vermehrt ihren Unmut über Kundennähe, Support und Autorisierungsprobleme seitens des Social Network. Gründe sind die jüngsten Entwicklungen in Sachen Spam(-Schutz) oder [...]
von Facebook-Fanseite der Konkurrenz abschal… 08.09.2011 (20:56Uhr) 23.
[...] Facebook-Fanseite der Konkurrenz abschalten? Falsche E-Mail-Adresse genügt [...]
von Thomas Lenz 04.11.2011 (17:41Uhr) 24.
Sehr spannender Artikel. Was kann ich denn tun, wenn meine Fanseite plötzlich nicht mehr erreichbar ist und ich keinen erkennbaren Grund dafür entdecken kann? Wird man von Facebook automatisch benachrichtigt, wenn jemand die Seite nach der oben beschriebenen Methode hat sperren lassen und wenn ja ,wie?
von Klickbetrug auf YouTube: So funktioniert… 03.12.2012 (11:14Uhr) 25.
[...] Facebook-Fanseite der Konkurrenz abschalten? Falsche E-Mail-Adresse genügt - t3n News [...]