Edit Policy: Quad9 in Störerhaftung – neue Rechtsunsicherheit für DNS-Resolver
Der nichtkommerzielle DNS-Dienst ist im Streit mit Sony Music zunächst unterlegen: Das Landgericht Hamburg bejaht Störerhaftung. Ein Unding, findet Julia Reda.
(Bild: deepadesigns/shutterstock.com)
Der Rechtsstreit zwischen Sony Music und dem DNS-Resolver Quad9 geht in die nächste Runde. Im Juni wurde die Betreiberin eines kostenfreien, privatsphärefreundlichen DNS-Resolvers, die in der Schweiz ansässige Quad9-Stiftung, Ziel einer einstweiligen Verfügung des Landgerichts Hamburg. Durch diesen Beschluss wird Quad9 verpflichtet, den Zugang zu einer von Dritten betriebenen Webseite, die ihrerseits auf mutmaßliche Urheberrechtsverletzungen auf einer anderen Webseite verlinkt, für die deutschen Nutzer:innen des DNS-Resolvers zu sperren. Die Nachricht löste eine Welle der Solidarität mit dem nichtkommerziellen, rein spendenfinanzierten Dienst aus.
Nach Ansicht des Landgerichts Hamburg haftet Quad9 nach den Grundsätzen der Störerhaftung für Urheberrechtsverletzungen Dritter und kann sich nicht auf den Haftungsausschluss für Internetzugangsdienste berufen, der im Telemediengesetz vorgesehen ist. Die Gesellschaft für Freiheitsrechte e.V., bei der ich das Projekt control © leite, unterstützt Quad9 nun beim Widerspruch gegen die einstweilige Verfügung, da der Fall von großer Bedeutung für den Betrieb gemeinnütziger IT-Infrastruktur ist. DNS-Dienste müssen genau wie Internetzugangsanbieter von der Störerhaftung befreit sein, zumal sie noch weiter von Rechtsverletzungen Dritter entfernt sind als die Internetprovider. Die Einrichtung von Netzsperren verletzt die Grundrechte der Internetnutzer:innen und bürdet Quad9 unverhältnismäßige Pflichten auf.
Netzsperren sind existentielle Bedrohung für Quad9
Sollte das Urteil Schule machen, müsste sich Quad9 wahrscheinlich aus dem deutschen Markt zurückziehen – zum Nachteil der IT-Sicherheit und Privatsphäre aller. Gestärkt würden dadurch die kommerziellen DNS-Angebote der Internetzugangsanbieter und von Google. Der Zugang zu Urheberrechtsverletzungen würde dagegen kaum erschwert. Kann ein DNS-Resolver eine Webseite nicht auflösen, kommt meist automatisch ein anderer, alternativer DNS-Resolver zum Einsatz, ohne dass Endnutzer:innen davon etwas merken.
Ein DNS-Resolver ist ein elementarer Bestandteil eines jeden Internetzugangs. Wer eine Web-Adresse über den Browser aufrufen will, löst im Hintergrund eine DNS-Abfrage aus, die eine URL in eine numerische IP-Adresse übersetzt. Erst unter der IP-Adresse ist der gewünschte Inhalt abrufbar. Deshalb ist bei jedem Internetzugang ein DNS-Resolver voreingestellt. Der Dienst von Quad9 zeichnet sich dadurch aus, dass er die IT-Sicherheit gegenüber alternativen, meist kommerziellen DNS-Diensten erheblich erhöht. In unabhängigen Tests wurde ermittelt, dass Quad9 über 97 Prozent getesteter Malware- und Phishing-Domains filtert. Im Gegensatz zu Netzsperren, wie das Landgericht Hamburg sie in seiner einstweiligen Verfügung verlangt, handelt es sich bei der Malware-Filterung von Quad9 um eine Option, die Nutzer:innen durch Wahl der IP-Adresse des DNS-Resolvers freiwillig aktivieren oder deaktivieren können, und die global einheitlich auf derselben Filterliste basiert. Diese Filterliste wird nicht von Quad9 selbst befüllt, sondern von Trusted Third Parties, also unabhängig anerkannten IT-Sicherheitsgremien. Quad9 entfernt Webseiten von dieser Filterliste, wenn sich herausstellt, dass sie kein Sicherheitsrisiko darstellen, fügt aber selbst keine Seiten zur Filterliste hinzu.
Rechtsunsicherheit trotz Abschaffung der Störerhaftung
Es ist verwunderlich, dass das Landgericht Hamburg überhaupt eine Störerhaftung für DNS-Dienste in Erwägung zieht. Bereits im Jahre 2017 hat der Deutsche Bundestag die Störerhaftung für Internetzugangsanbieter abgeschafft. Wer im öffentlichen Interesse ein freies WLAN betrieb – beispielsweise die zahlreichen Freifunk-Initiativen in Deutschland – musste bis dahin mit kostenpflichtigen Abmahnungen der Unterhaltungsindustrie wegen Urheberrechtsverletzungen unbekannter Dritter rechnen, hinzu kamen erhebliche Kostenrisiken durch strafbewehrte Unterlassungs- und Schadensersatzansprüche. Das Ergebnis: Deutschland hinkte bei der Bereitstellung offener WLANs anderen Ländern deutlich hinterher. Die Reform des Telemediengesetzes von 2017 hat dieses Problem zumindest teilweise gelöst. Seitdem ist klar, dass Personen oder Institutionen, die einen freien Internetzugang anbieten, von der Störerhaftung befreit sind und dieses potentiell existenzbedrohende Risiko nicht mehr tragen müssen.
In der Praxis kommt es dennoch in einigen Fällen zur Verurteilung von Freifunk-Betreiber:innen, da Gerichte von den Anschlussinhaber:innen einen Nachweis verlangen, dass diese die streitgegenständlichen Urheberrechtsverletzungen nicht selbst begangen haben. Im Fall von einem Dienstleister wie Quad9 hingegen ist klar, dass dieser an etwaigen Urheberrechtsverletzungen, die auf Webseiten Dritter begangen wurden, in keiner Weise beteiligt sind, nur weil er die IP-Adresse dieser Webseiten auflöst. Die Störerhaftung sollte für Quad9 also seit der Novelle des Telemediengesetzes nicht infrage kommen.
Es ist nicht ersichtlich, warum ein DNS-Resolver, der für einen funktionierenden Internetzugang unersetzlich ist, rechtlich anders behandelt werden sollte als der Internetzugangsanbieter selbst. Andernfalls liefe die Abschaffung der Störerhaftung auch für die Internetprovider ins Leere, da sie selbst neben der reinen Durchleitung des Internetverkehrs immer auch einen DNS-Resolver betreiben. Ihnen wäre nicht geholfen, wenn sie zwar für die unbeabsichtigte Durchleitung von Urheberrechtsverletzungen von der Haftung befreit wären, für die Auflösung der IP-Adresse einer etwaigen urheberrechtsverletzenden Webseite dann aber doch wieder haften müssten. Das sieht auch die EU-Kommission so, die in ihrem Entwurf zum Digital Services Act daran erinnert, dass DNS-Dienste bereits heute vom Haftungsausschluss profitieren.
