Abusehinweis und Sperre des Webhostings wg. URL-Shortener?

Zitat von nitram

https://anx.io/
Hier gibts auch kein einfaches Formular.

Klar, hier

Zitat von Bud

Klar, hier

Dein Link geht ins leere. Und nein kein Formular nur wegen dem Shorter oder Bilder Hosting.

Zitat von nitram

Dein Link geht ins leere. Und nein kein Formular nur wegen dem Shorter oder Bilder Hosting.

Der Link geht auf die gleiche Seite wie Deiner, nur dass bei meinem Link der 1-Click zum Formular markiert ist.

Zitat von KaptainKafka

Und mein Shortener hat auch auf meine private Seite verwiesen, auf der eine Kontakt-Email steht. Einen Abusehinweis dorthin habe ich aber nicht bekommen. Statt Kontaktformular wie bei anexia also eine Email Adresse, sollte in der Bedienbarkeit für einen Melder sehr ähnlich sein.

Wäre ja auch egal gewesen, denn...

Zitat von Bud

Du hast selbst geschrieben, das du dich nicht wirklich in der Verantwortung siehst wenn jemand deinen Dienst für eine Straftat missbrauchst, hast auf die Eigenverantwortlichkeit aller und die unnötigen Gesetze hingewiesen. Das klang ehrlich gesagt nicht danach, als hättest du irgendetwas unternommen, wenn du hier im Forum nicht auf etwas Gegenwind gestoßen wärst. Weil Eigenverantwortlichkeit und so. Und Neutralität. Neutralität für Phishing! Also Neutralität für Straftaten. Immer gut, wenn man so etwas glorifiziert.

...ich persönlich glaube, dass dies nichts geändert hätte. Du hast die Verantwortung ja schon von dir weg geschoben. Aktuell kommt es mir eher so vor, als versuchst du zurückzurudern, um netcup den Stiefel zuzuschieben. Vergebens.

Zitat von Bud

nur dass bei meinem Link der 1-Click zum Formular markiert ist.

Nö, da ist nichts markiert. Ich erkenne, was du gemacht hast (das ist ein „Scroll-To-Text Fragment“). Aber das ist halt mal wieder ein Chrome-Standard der Sorte, den niemand sonst implementiert hat (Nachtrag: Oh, Safari vor zwei Monaten. Funktioniert hier aber nicht). Und bei mir funktioniert's nicht einmal in Chrome. Anders formuliert: Solche Links kannst du vergessen, die Information geht verloren.

Zitat von cadeyrn

Solche Links kannst du vergessen, die Information geht verloren.

Hmm. Okay. Dachte das funktioniert zuverlässig. Danke dir für den Hinweis.

Ich könnte kein erfolgreicher Hosting-, Internet- oder Telefonieanbieter sein. Meine Maßnahmen bei solchen Vorfällen wären härter. Wie würdest du es denn sehen, wenn einer meiner Websites eine 100-seitige Linkliste wäre mit 10% Phishing-Links, wo jeder x-beliebige Besucher neue Links hinzufügen darf. Natürlich ohne mich um die Links zu kümmernUnd das wäre ja noch harmlos gegen einen URL-Shortener, weil ich ja nur mit der Maus über den Link gehen muss, um das tatsächliche Linkziel zu sehen. Ich klicke jedenfalls niemals auf irgendwelche gekürzten URLs im Mails, auch wenn sie vom Bundesdatenschutzbeauftragten käme. Ich will schon gern vorher wissen wo ich hinkomme, wenn ich auf einen Link klicke.

Oder wenn ich Fake-Shops ins Netz stelle, wo die Leute ihre Kreditkartendaten eingeben können. Ist doch nicht mein Problem, wenn die Leute so blöd sind dort ihre Daten einzugeben?

Ich kann trotzdem irgendwie beide Seiten verstehen.

Glücklich wäre ich über so eine Sperrung auch nicht, aber man kann sich bei einem Massenhoster in diesem Preissegment nicht erwarten, dass eine langwierige Prüfung durch den Mitarbeiter erfolgt und die Abusemeldung nur an den Kunden weitergeleitet wird. Fakt ist, dass der Shortlink so wahrscheinlich in tausenden Mails verschickt wurde bzw. weiterhin wird. Dass es sich dabei nur um eine Weiterleitung handelt, ändert nichts am Supportaufwand, wenn weitere Abusemeldungen eingehen. Vorausgesetzt man kümmert sich als Kunde zeitnah um problematische Links nach Bekanntwerden, wäre eine Kontaktaufnahme und Zuwartezeit zwar wünschenswert, aber hier sofort kurzen Prozess zu machen, ist aus Sicht von netcup nachvollziehbar.

Leider ist das seit langer Zeit Standard, dass öffentlich erreichbare URL-Shortener für solche Zwecke missbraucht werden. Dadurch werden Spamfilter immerhin kurzzeitig ausgetrickst und die Erfolgschancen der Kriminellen steigen, weil die Links besser und vertrauenswürdiger aussehen. Viele Zielseiten liegen bekanntlich auf kompromittierten Systemen mit sehr unschönen Pfadangaben und Argumenten, da ist ein sauberer Shortlink eine nette Alternative.

KaptainKafka Ich würde Dir dringendst empfehlen, da einen Passwortschutz o.ä. davor zu setzen. Falls der Personenkreis nicht im Voraus bekannt ist oder nicht so leicht eingeschränkt werden kann, solltest Du Dich wenigstens nach einer Alternative umsehen, die eine Accountverwaltung (inkl. Registrierung) unterstützt. Egal ob Dein Hoster sofort alles sperrt, für Dich bedeutet ein öffentlicher URL-Shortener nur unnötigen Aufwand und Stress.

In den AGB finde ich nur folgendes zu den Pflichten des Kunden:

Zitat von AGB

Der Kunde verpflichtet sich, bei der Nutzung der von netcup zur Verfügung gestellten Dienste die maßgeblichen gesetzlichen Vorschriften einzuhalten und Maßnahmen zu unterlassen, die zu einer Störung des Betriebs der Server von netcup führen könnten. Untersagt sind insbesondere folgende Handlungen:

• massenhafter Versand von Emails
• Hinterlegen und Zugänglichmachen von Daten und Material mit pornographischem, kommerziellem erotischem Charakter und von urheberrechtlich geschütztem Material, zu deren Verbreitung der Nutzer nicht berechtigt ist (z.B. sog. "Warez"-Seiten, illegale MP3-Downloads)
• Betrieb von sog. "Mining-Diensten" für Kryptowährungen wie z.B. "Bitcoin", "Ethereum", "OneCoin" oder "Monero".
• Hinterlegen und Zugänglichmachen von Daten und Material mit links- oder rechtsradikalem Inhalt oder beleidigendem Charakter, Aufruf zu Terrorismus und Gewalttaten
• Betreiben von Serverdiensten , die eine besonders starke Rechnerlast verursachen; dies gilt nicht bei dedizierten und virtuellen Servern

Die explizit genannten Handlungen treffen nicht zu. Es kann dann also nur etwas sein, was maßgeblich gegen die gesetzlichen Vorschriften verstößt.

Ohne Kenntnis von einem solchen Phishing-Link, kann der Betreiber diesen auch nicht löschen. Soweit ich weiß, gibt es keine Pflicht für Upload-Filter in diesem Fall. Mich würde gerne interessieren, welche gesetzliche Vorschrift (Gesetz, Verordnung, etc.) maßgeblich verletzt wurde, so dass netcup den Server sperren konnte. Hast du dazu Informationen von netcup bekommen? Der Link wurde ja nicht bewusst online gelassen und eine E-Mail-Adresse zum Melden war auch öffentlich einsehbar.

Es scheint für mich, als wäre die Sperrung gar nicht durch die AGB abgedeckt (zumindest so wie ich es mit nur einem Teil der Informationen verstehe).

Zitat von ltheinrich

Die explizit genannten Handlungen treffen nicht zu.

Ja, aber es heißt ja auch "Untersagt sind insbesondere".

Das ist natürlich keine vollständige Liste und man kann nicht davon ausgehen, dass etwas das nicht in dieser Auflistung, somit nicht untersagt wäre.

Netcup wird hier sicher leicht eine Argumentationskette finden, die in "Störung des Betriebs der Server von netcup" mündet

Zitat von ltheinrich

Es kann dann also nur etwas sein, was maßgeblich gegen die gesetzlichen Vorschriften verstößt.

Das ist übrigens der darauf folgende Satz.

EDIT: Es kann ja nur verboten sein, was entweder genannt wird oder bereits gesetzlich verboten ist. Wenn es nicht genannt wird, bleibt nur Option B.

Nicht notwendigerweise.

"Der Kunde verpflichtet sich, ... und Maßnahmen zu unterlassen, die zu einer Störung des Betriebs der Server von netcup führen könnten.

Da hat netcup viel Interpreationsspielraum

Zitat von ltheinrich

...oder bereits gesetzlich verboten ist. Wenn es nicht genannt wird, bleibt nur Option B.

Aber es ist gesetzlich verboten. Also gibt es (in meinen Augen) keinen Grund zur Diskussion.

Trotz all unserer Defizite KaptainKafka würde mich interessieren wie der Support damit umgegangen ist, und welche (genaueren) Informationen sie dir genannt haben. Wäre schön, wenn du das mit uns teilst.

Eventuell könnte man es so sehen, aber ich sehe hier keine Maßnahmen, die der Betreiber hätte unterlassen können/müssen. Auch kann ich nicht erkennen, wie hier der Betrieb der Server von netcup gestört werden könnte. Eine Weiterleitung auf einem der Webhostings wird wohl kaum dieses oder andere Server von netcup im Betrieb stören.

Zitat von Bud

Aber es ist gesetzlich verboten. Also gibt es (in meinen Augen) keinen Grund zur Diskussion.

Trotz all unserer Defizite KaptainKafka würde mich interessieren wie der Support damit umgegangen ist, und welche (genaueren) Informationen sie dir genannt haben. Wäre schön, wenn du das mit uns teilst.

Mich würde wirklich interessieren, wo (Gesetz, Verordnung, grobe Beschreibung des Verbot, irgendwas dazu, ...) das verboten sein sollte.

Wenn der Link bekannt ist, muss dieser entfernt werden. Das ist klar, aber der Betreiber muss nicht aktiv danach suchen.

Zitat von § 10 TMG

Diensteanbieter sind für fremde Informationen, die sie für einen Nutzer speichern, nicht verantwortlich, sofern

1. sie keine Kenntnis von der rechtswidrigen Handlung oder der Information haben und ihnen im Falle von Schadensersatzansprüchen auch keine Tatsachen oder Umstände bekannt sind, aus denen die rechtswidrige Handlung oder die Information offensichtlich wird, oder

2. sie unverzüglich tätig geworden sind, um die Information zu entfernen oder den Zugang zu ihr zu sperren, sobald sie diese Kenntnis erlangt haben.

Wikipedia: "Für die Beihilfehandlung soll dabei nach überwiegender Ansicht jede Handlung des Gehilfen ausreichen, die geeignet ist, die Haupttat zu fördern."

Auch Wikipedia: "Welches Verhalten für dieses „Unterstützen“ als ausreichend angesehen wird, ist umstritten. Die herrschende Lehre fordert, dass die Unterstützung des Gehilfen kausal für das Gelingen der unterstützten Haupttat sein muss.^[5] Die Rechtsprechung lässt es dagegen bereits ausreichen, wenn die Haupttat in irgendeiner Weise durch die Hilfeleistung gefördert wurde.^[6] Der Bundesgerichtshof (BGH) definiert dabei das Hilfeleisten wie folgt: „Diese Hilfeleistung muss sich auf die Begehung der Haupttat zwar nicht kausal auswirken; erforderlich ist aber, dass sie die Haupttat zu irgendeinem Zeitpunkt zwischen Versuchsbeginn und Beendigung in irgendeiner Weise erleichtert oder fördert“."

Es scheint viel Interpretationsraum zu geben. Nercup wird das vermutlich nicht jedes mal rechtlich von allen Seiten durchprüfen. Bevor am Ende die Verantwortung zu Netcup geschoben wird, kann ich das schon verstehen.

Zitat von ltheinrich

Wenn der Link bekannt ist, muss dieser entfernt werden. Das ist klar, aber der Betreiber muss nicht aktiv danach suchen.

Ich bin vermutlich gedanklich schon einen Schritt weiter, da der TE mEn klar gemacht hat, das ihm das egal wäre.

Zitat von Bud

Ich bin vermutlich gedanklich schon einen Schritt weiter, da der TE mEn klar gemacht hat, das ihm das egal wäre.

Wenn der TE wusste, dass ein Phishing-Link existierte (z.B. trotzdem Mails dazu ignoriert), wäre die Situation ja auch klar.

Wenn es den TE lediglich nicht interessierte, ob es einen Phishing-Link gab, aber nicht von einem konkreten Fall von wusste, kann er dafür auch nicht verantwortlich werden (nach meinem Verständnis von § 10 TMG). Für mich scheint das hier der Fall gewesen zu sein.

Zitat von prunelle

Wikipedia: "Für die Beihilfehandlung soll dabei nach überwiegender Ansicht jede Handlung des Gehilfen ausreichen, die geeignet ist, die Haupttat zu fördern."

Auch Wikipedia: "Welches Verhalten für dieses „Unterstützen“ als ausreichend angesehen wird, ist umstritten. Die herrschende Lehre fordert, dass die Unterstützung des Gehilfen kausal für das Gelingen der unterstützten Haupttat sein muss.^[5] Die Rechtsprechung lässt es dagegen bereits ausreichen, wenn die Haupttat in irgendeiner Weise durch die Hilfeleistung gefördert wurde.^[6] Der Bundesgerichtshof (BGH) definiert dabei das Hilfeleisten wie folgt: „Diese Hilfeleistung muss sich auf die Begehung der Haupttat zwar nicht kausal auswirken; erforderlich ist aber, dass sie die Haupttat zu irgendeinem Zeitpunkt zwischen Versuchsbeginn und Beendigung in irgendeiner Weise erleichtert oder fördert“."

Es scheint viel Interpretationsraum zu geben. Nercup wird das vermutlich nicht jedes mal rechtlich von allen Seiten durchprüfen. Bevor am Ende die Verantwortung zu Netcup geschoben wird, kann ich das schon verstehen.

So wie ich das verstehe, geht es hierbei nur darum, wie viel getan werden muss, damit es als Beihilfehandlung zählt. Vorsatz muss dennoch vorhanden sein (§ 27 Abs. 1 StGB). Das wäre ja bei meinem vermuteten Fall nicht so.