Rechtliche Ansprüche nach Referer-Spam?

Veröffentlicht am 12. Oktober 2005 von Arne Trautmann | IT-Recht | 15 Kommentare

Law-BlogGestern brach eine Refererspam-Welle (Anm: man schreibt das tatsächlich Referer, nicht Referrer, ich habe mich informiert) für dubiose Medikamente, gesteuert von indonesischen und mexikanischen Zombie-Rechnern über das Law-Blog herein. Natürlich haben wir uns gewehrt – mit technischen Mitteln. Die Auswahl, Installation, Konfiguration und das Herstellen der Interoperabilität und Testen der notwendigen Plugins – es sind hiesig vier Stück – hat mich immerhin eine halbe Nacht, Augenringe und eine Beinahe-Herzattacke wegen der zwischenzeitlich nicht erreichbaren WordPress-Installation gekostet. Ich finde das ist ein stolzer Preis.

Der Kampf gegen Kommentar-, Trackback- und nun eben auch Referer-Spam gleicht inzwischen also einem Wettrüsten bis an die Zähne. Da stellt sich für den Juristen natürlich die Frage: kann man den Kampf nur mir technischen Mitteln führen oder gibt es da auch rechtliche Möglichkeiten (wenn auch nur theoretische, ich gebe mich keinen Illusionen über die Ermittelbarkeit der Täter hin)? Wie kann man dem beikommen?

M.E. ist es nicht einfach, am Referer-Spamming „als solchem“ ansetzen. Es ist zunächst nicht verboten, eine fremde Webseite anzusurfen und dort einen Referrer zu hinterlassen. Man kann das auch durch eine Maschine erledigen lassen, nichts anderes machen Feedreader.

Anders mag das aussehen, wenn das Spamming massenhaft geschieht und dabei ernsthaft die Erreichbarkeit einer Seite bzw. das Bandbreitenlimit gefährdet. Zumindest bei einer kommerziellen Seite kommt hier wohl ein Eingriff in das Recht am eingerichteten und ausgeübten Gewerbebetrieb in Betracht; die Seite ist schließlich Produktions- und Werbemittel. Bei privaten Seiten muss man erfinderisch sein, aber vielleicht kann man die Selbstdarstellung auf einer Webseite als Ausprägung des allgemeinen Persönlichkeitsrechts begreifen. Ich halte das für möglich.

Leider sind das zivilrechtliche Ansprüche und es wird schwer, die gegen irgendwelche Leute durchzusetzen, die von Gottweißwo Zombi-Rechner in Mexiko fernsteuern. Hier wären strafrechtliche Ermittlungen angebracht. Strafrechtlich relevante Sachverhalte liegen sicherlich beim Fernsteuern der Zombie-Rechner vor. Nach deutschem Recht kommt hier die §§ 202a, 303a, 303b StGB u.a. in Betracht; wenn man länger sucht wird man noch mehr Ansatzpunkte finden.

Natürlich kann man bei Spam weiterhin am Inhalt ansetzten, der Spam hat ja im Allgemeinen werblichen Hintergrund. Hier kommen im Fall von Medikamenten natürlich die Vorschriften des Heilmittelwerbegesetzes in Betracht; gern genommen sind auch die Vorschriften über unerlaubte Werbung für Glücksspiele, Werbung für Pornographie etc.

Gerade bei Referrer-Spam stellt sich natürlich die Frage, ob er überhaupt „Werbung“ ist, er wird ja nicht veröffentlicht, findet sich i.A. bloß in Logfiles und Statistiken. Allerdings – und ich meine das reicht – werden die zumindest vom Webmaster gelesen. Es ist dann eben eine Werbung mit sehr kleinem Zielpublikum, sozusagen Direct Marketing. Außerdem gibt es ja aber auch ganz Verrückte, die ihre Backlinks aus den Logstatistiken klauben und in einem Linkdump oder gar auf der Hauptseite veröffentlichen. Wozu das gut sein soll ist mir zwar unklar, aber jedenfalls würde es Referrer-Spam eine Plattform bieten, der ihn einer Öffentlichkeit zuführt.

Wenn dem so ist, dann wären natürlich – und das soll das Ende meiner launigen Betrachtungen sein – auch die Vorschriften des Wettbewerbsrechts anwendbar. Konkurrenten der Spam-Versender – und das wäre im Fall von Arzneimittelwerbung im Zweifel jede Apotheke – könnten also Unterlassungsansprüche geltend machen. Und das unter dem Gesichtspunkt der Störerhaftung sogar gegen die Betreiber der Rechner, von denen die Angriffe stammen.

Und die lassen sich ermitteln.


15 Gedanken zu "Rechtliche Ansprüche nach Referer-Spam?"

Referer-Spam

Arne Trautmann vom law-blog macht sich Gedanken zum Thema Referer-Spam, ein Problem, mit dem wohl die meisten Blogbetreiber (so auch ich) zu kämpfen haben.

Gestern Riesenschwall – kann ich bestaetigen – ging hier genauso. Ich habe aufgegeben und die Listen erst einmal gestrichen.

Ganz Verrueckte – im Gegenteil. Referrerlisten waren als Kundendienst fuer Blogbesucher gedacht. Die Besucher koennen zu den Blogs gehen, von denen andere gekommen sind. Great Minds Think Alike lautet das Prinzip dahinter. Mittlerweile hat der Referrer-Spam so ueberhand genommen, dass die meisten Blogger auf die Listen verzichten, zumal die verfuegbaren Tools nahezu in Real Time an die neuen Techniken der Spammer angepasst werden muessen.

– Gegen Betreiber der Rechner – noe, diese Opfer koennen nichts dafuer. Ihre Rechner sind ja selbst von den Spammern angegriffen und manipuliert worden. Echte Spammer nutzen doch nicht ihre eigenen Rechner zum Angriff, sondern suchen sich passende Opfer, die Rechner Dritter. Da sie Profis sind, koennen sie auch gut geschuetzte Systeme fuer sich verwenden – jedenfalls immer einmal 30 Minuten oder ein paar Stunden, was fuer eine weltweite Referrer-Spam-Welle ausreicht.

[…] Arne vom Lawblog beschäftigt sich mit der Frage, ob man gegen die Verursacher von Refererspam juritistisch vorgehen könnte. […]

Hallo Herr Kochinke,

gelöscht haben wir dann auch, aber einfach so kampflos aufgeben… sagen wir so, schon aus Trotz habe ich die halbe Nacht Plugins ausprobiert ;-).

Vielleicht sind die Leute mit den Referren auf der Titelseite also keine Irren, ich gebe es zu. Ihr Argument leuchtet mir ein.

Was nun aber die Zombi-Rechner betrifft: klar macht es keinen Sinn, wegen ein paar Stunden des Missbrauchs da eine größere Aktion zu starten. Dem Grunde nach kann man über eine Unterlassungspflicht (wie gesagt, als theoretische Betrachtung) aber durchaus mal nachdenken.

Hallo Herr Trautmann,

Sie haben ja Recht. Darueber nachdenken ist wichtig, und es muss ja nicht im ersten Ansatz zum praktikabelsten Ergebnis fuehren. Immerhin sind Sie schon weiter gekommen als ich 😉

Ich finde, wenn man ueber IP-Anschriften spricht – so a la dahinter steckt ein Boeser und dem schicken wir eine Abmahnung – muss man vorsichtig sein, weil ja auch Richter mitlesen, von denen dann einige glauben koennten, das sei garantiert so.

Oder insbesondere Abmahnspezialisten, die zum ersten Mal einen PC auf dem Schreibtisch haben und meinen, jetzt verstuenden sie das Internet und koennen auf alle schiessen, deren IP-Anschrift oder DENIC-Daten sie ermitteln konnten, waehrend in Wirklichkeit Dritte das entsprechende Geraet missbrauchen.

Dass selbst ein Domain Name einem Dritten gehoeren kann und der Eingetragene von der Domain keine Ahnung haben muss, ist mir auch erst kuerzlich aufgefallen. Dabei hatte ich mich noch fuer halbwegs informiert gehalten.

Aber ich weiche ab. Ihr Beitrag gefaellt mir!

Oh ja, es geht bestimmt um Phentermine, Adipex und Konsorten. Fürchterlich, aber was soll man machen? Technisch gesehen kann man die Leute auf ihre eigenen Spamseiten wieder umleiten, dann fügt man denen wenigstens einen empfindlichen Schaden zu.

Extrem nervig bei mir finde ich allerdings, dass die Spambots seit 2 Monaten nur noch „403 Forbidden“ zurückbekommen und trotzdem weiterhin versuchen mich vollzuspammen – was bringt das? Ok, es verbraucht wenigstens keinen Traffic.

Da wäre ich dann beim rechtlichen Aspekt: Was ist mit dem Traffic, der durch Spam produziert wird? Bandbreite bzw. Erreichbarkeit ist natürlich die eine Seite, aber bei manch einem Provider wird man auch ganz gut zur Kasse gebeten, sobald man über dem Limit ist. Bei manchen wird der Hahn auch ganz abgedreht, wenn das Traffic-Limit ausgeschöpft ist – auch eine nette Methode, um den ein oder anderen mal zu ärgern, weil die Seite dann für den Rest des Monats offline ist.

Egal, was soll man sich ärgern? .htaccess pflegen und gut ist.

Die Sache mit dem „Zurückkommen trotz 403“ kann ich bestätigen. Wahrscheinlich macht es einfach zu viel Mühe für die Spammer ihre Datenbanken zu updaten.

Der produzierte Traffic fällt übrigens mit unter die im Artikel gegebenen Ideen. Das wäre i.E. gerade ein Aspekt des Eingriffs in den eingerichteten und ausgeübten Gewerbebetrieb, ganz ähnlich der Faxwerbung: da sagt man ja auch, dass ein Aspekt ist, dass man Papier verbraucht.

.htaccess pflegen tun wir brav, aber dieses Wettrüsten mit den Spammern ärgert mich einfach.

Zitat: „Technisch gesehen kann man die Leute auf ihre eigenen Spamseiten wieder umleiten, dann fügt man denen wenigstens einen empfindlichen Schaden zu.“

Diese Aussage stimmt so nicht. Um eine Weiterleitung durchführen zu können (HTTP Code 301, 302), muß als Voraussetzung der Klient am anderem Ende in der Lage sein, HTTP interpretieren zu können. Daher nützt ohne diese Implementierung die schönste Weiterleitung nichts: Sie wird einfach ignoriert und ich denke das ist auch durchaus so beabsichtigt, da sich dadurch der benötigte Code auf wenige Zeilen beschränkt und z.B. als primitives Shellskript per Cronjob aufgerufen werden kann.

[…] Quellen [1] vergleiche dazu das Grundprinzip des PageRank-Algorithmus [2] Arne Trautmann – Rechtliche Ansprüche nach Referer-Spam? (http://www.law-blog.de/192/rechtliche-anspruche-nach-referer-spam/) [3] ua. Web Spam, Propaganda and Trust (englisch) (http://cs.wellesley.edu/~pmetaxas/TR28-2004/spamPropTrust.pdf) [4] Apache Module mod_rewrite (http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html) [5] Jörg Kruse – Referer-Spam (II) (http://notizen.joergkrusesweb.de/n-2005-10/referer-spam.html) [6] Apache Module mod_setenvif (http://httpd.apache.org/docs/2.2/de/mod/mod_setenvif.html) [7] Abwehr von Referrerspam (http://blog.koehntopp.de/archives/625-Rumble-in-the-Jungle.html) [8] Refererspam im Überfluss (http://0bp.de/2006/02/08/refererspam-im-uberfluss/) […]

Ich denke auch nicht, das die Spammer auch nur einen returncode auswerten würden. Sie machen einfach weiter ohne Rücksicht auf verluste. Man bedenke nur wieviel Zeit draufgehen würde nur um den Erfolg einer Spam Aktion zu überprüfen. Das beste ist die Plugins zu installieren und die Geschichte ignorieren.

[…] professionelle Suchmaschinenoptimierung arbeitet nicht mit unseriösen Methoden, wie Spamming. Da unter anderem Google, als Betreiber der bekanntesten Suchmaschine, bei solchen Methoden […]

Ich meine man kann dem Treiben nur konsequent entgegentreten, wenn das Absetzen von Referal Spam, Kommentar Spam, Spam Mails u.ä. technisch schlicht unterbunden wird – also die Zustellung abgelehnt wird.

Spam Mails dürfen z.B. gar nicht erst in die Inbox gelangen. Wenn sie erst einmal drin sind, ist alles zu spät. Der Spammer betrachtet dies dann als Erfolg und wir versuchen mühselig die Seiten Sauber zu halten.

Ich habe mal auf http://www.goermezer.de/content/view/182/389/ versucht, Referal Spammer automatisiert zu blocken. Das hatte ganz gut funktioniert. Aber solch ein Verfahren kann man einem Blogger oder techn. nicht so versierten Websitebetreiber nicht zumuten.

[…] Herr Teissl aus Südtirol, ihre kommerzielle Spammerei befindet sich nicht nur rechtlich in einer Grauzone, sie wirft auch kein besonders gutes Licht auf das Projekt referertrick.de (referertrick.com) im […]

Das Link Spamming wird dann verständlich, wenn man bedenkt, wieviele Billig-Anbieter ihre Websites mit tausenden Links versuchen, bei Google auf die erste Stelle zu bringen. Maschinell hunderte Links zu setzen ist Spamming, manuell permanent Links zu setzen ist frech, aber wenn ich nun einen Link für eine eigene Webpage setzen würde, zB http://www.ticofin.de , wäre das vielleicht ein Beispiel für das Thema und vielleicht verzeihbar … 🙂

Hi,
Great post!
I would to mention a tool we just released: http://www.saystoptospam.org/
This is an easy way to share the spam referrers you blocked in our reports.
We use them to publish, every week, an updated Google Analytics segment to be applied on your reports.
It’s totally free.
Could you spread the word on one of your social accounts or on your blog?
Thanks