Filesharing-Abmahnung wegen Down-/Upload des freien Linux-Pakets Debian?

Etwas seltsames soll passiert sein: Da ist jemandem eine Filesharing-Abmahnung ins Haus geflattert, weil er eine über Bittorrent kopierte Debian-Quelle kopiert hat. Dabei wurde ein offizieller Bittorrent-Link von Debian.org genutzt und in der Abmahnung (einer deutschen Kanzlei) wird auch explizit darauf hingewiesen, dass man die Rechte des dortigen Mandanten verletzt habe, weil dieser angeblich die Rechte an „Debian 5“ hält. Seltsam ist das insofern, als dass es sich bei Debian um freie Software handelt, die auch frei kopiert sowie genutzt werden darf (dazu die Debian-Erklärungen hier).

Wer nun ohne entsprechende Aktiv-Legitimation solche Abmahnungen aussprechen würde, begibt sich in die Gefahr der Schadensersatzpflicht, macht sich ggfs. selbst abmahnbar und selbst eine strafrechtliche Relevanz bietet sich m.E. an. Aber: Man muss vorsichtig sein.

Es gibt zur Zeit zwei Szenarien, die als Hintergrund für dieses Schreiben dienen können:

  1. Jemand behauptet, dass im Debian-Paket eine Software von ihm ohne entsprechende Lizenz genutzt wird. Der angebliche Wortlaut des Schreibens geht aber eher nicht in die Richtung.
  2. Es handelt sich um eine gefälschte Abmahnung. So etwas hatten wir in de Vergangenheit schon öfter: Da erhält man angeblich ein Schreiben einer  bekannten Abmahnkanzlei, das optisch auch perfekt zu den bisherigen passt – nur die Kontonummer ist eine andere.

Betroffene sollten nichts selber machen, auch keine modifizierte Unterlassungserklärung ohne Rat abgeben, auch wenn das schon einer gemacht hat: Immerhin versichert man damit gegen das Versprechen einer Zahlung einer Vertragsstrafe, eine frei verfügbare Software nicht mehr anzubieten. Die Angelegenheit bedarf dringend der Klärung, es wird hier berichtet, sobald sich etwas neues ergibt. Zur Zeit aber finden sich vor allem Berichte, ohne dass die eingegangene Abmahnung im Detail zu lesen ist – schon alleine deswegen muss man mit Bewertungen vorsichtig sein.

Update2: Wie von mir bereits am Anfang überlegt, soll es sich nach Rücksprache mit der Kanzlei um eine Fälschung handeln. Damit hat sich das Thema erledigt, ich wiederhole meinen Rat, immer professionelle Hilfe einzuholen bei Abmahnungen – wie man sieht, gibt es viel Schindluder in dem Bereich.

Update3: Es stellt sich nun in dieser Sache die Frage, wie der „Abmahner“ an die Daten des Betroffenen geraten sein will: Immerhin wurde jemand angeschrieben, der auch wirklich den Download getätigt hat. Der „Abmahner“ kann aber von sich aus nur die IP-Adresse „ermittelt“ haben. Insofern vermute ich drei denkbare Szenarien:

  1. Der Provider wurde um Auskunft gebeten, wobei man entweder gar keinen Gerichtsbeschluss beifügte oder einen gefälschten. Ersteres würde den Provider in Erklärungsnöte bringen, letzteres wäre von erneuter strafrechtlicher Relevanz.
  2. Es handelt sich um einen Betrugsversuch oder schlechten Scherz aus dem unmittelbaren sozialen Umfeld des „Abgemahnten“.
  3. Es handelt sich um eine Betrugswelle gegenüber Debian-Nutzern, die irgendwo ihre Daten angegeben haben und der zeitliche Zusammenfall von tatsächlichem Download und „Abmahnung“ ist reiner Zufall.

Da bisher aber nur ein Betroffener sich äußert, schließe ich Nr.3 eher aus. Auf Grund des Aufwands schließe ich auch den gefälschten Gerichtsbeschluss aus, ebenso bin ich bei der plumpen Anfrage beim Provider eher skeptisch, auch wenn ich das nicht ganz ablehne. Im Ergebnis tendiere ich derzeit mehr zur Nr.2 als wahrscheinlichste Variante.

Update4: Meine Vermutung im Update3 lag richtig, wie sich nun heraustellte, war es ein „Bekannter“, der dem Betroffenen „eins auswischen wollte“. Die Sache wird sicherlich auch durch die betroffene Kanzlei noch ein Nachspiel haben – der schlechte Scherz wird mit hoher Wahrscheinlichkeit ein teurer Scherz werden. Dabei ist nicht zu vergessen, dass eine solche gefälschte Abmahnung ihrerseits Unterlassungsansprüche der Betroffenen Kanzlei nach sich zieht, also wiederum abmahnfähig ist. Von den verwirklichten Straftatbeständen mal ganz abgesehen.

Berichte dazu:

Update1: Auf der Debian-Mailliste weist Ken Arromdee auf ein altes (nicht gelöstes) GPLv2-Problem hin, das hier ausschlaggebend sein könnte (es aber nicht ist): Wer sich die Binary-Quellen via Bittorrent kopiert, und automatisch auch wieder anbietet, der bietet die binären Quellen ohne den Quellcode an, was entsprechend GPL untersagt ist. Die benannten Ausnahmen greifen in diesem Szenario nicht (dazu §3 der GPlv2 lesen). In der Theorie wäre damit jeder Upload eines reinen Binary-Repositories bei Bittorrent ein GPLv2 Verstoss. Im vorliegenden Fall aber wird das nach dem derzeitigen Kenntnisstand nicht geltend gemacht: Vielmehr werden wohl die umfassenden Rechte am Debian-Paket insgesamt angeführt, womit die Überlegungen von Ken zwar interessant, aber aktuell nicht entscheidend sind. Mit Blick in die Zukunft wäre aber abzuwarten, ob eines Tages jemand, dessen Software in einem solchen Paket zu finden ist, einen Verstoß gegen die GPL entdeckt und deswegen Abmahnungen ausspricht – jedenfalls unter diesem Aspekt ist das „Filesharing“ von Opensource-Software keinesfalls abmahnsicher.

Fachanwalt für IT-Recht Jens Ferner