Keine Wikileaks-Mirrors bei Hetzner (Update)

Eigentlich wollte ich heute hier nichts mehr über Wikileaks schreiben, weil es schon genug Artikel gibt. Aber irgendwie passiert gerade soviel rund um die Veröffentlichung der #cablegate-Depeschen. Aktuell ist ein Trendsport unter Nerds ausgebrochen, Mirrors für Wikileaks.org und die Depeschen zu schaffen. Der Streisand-Effekt lässt grüßen. Aber nicht jeder Provider spielt mit, wie z.B. der beliebte deutsche Provider hetzner.de. Alper Iseri hat bei hetzner.de nachgefragt, ob ein Mirror von wikileaks.org möglich ist. Das ist natürlich nicht möglich, denn:

[…]laut unseren AGB ist das Hosten von Content von Wikileaks nicht moeglich.
Bitte lesen Sie dazu § 6.2[…]

Der passende Paragraph sagt:

6.2 Der Kunde verpflichtet sich, keine Inhalte zu veröffentlichen, welche Dritte in ihren Rechten verletzen oder sonst gegen geltendes Recht verstoßen. Das Hinterlegen von erotischen, pornografischen, extremistischen oder gegen die guten Sitten verstoßenden Inhalten ist unzulässig. Wir sind berechtigt, den Zugriff des Kunden für den Fall zu sperren, dass hiergegen verstoßen wurde. Das gleiche gilt für den Fall, dass der Kunde Inhalte veröffentlicht, die geeignet sind, Dritte in ihrer Ehre zu verletzen, Personen oder Personengruppen zu beleidigen oder zu verunglimpfen. Das gilt auch für den Fall, dass ein tatsächlicher Rechtsanspruch nicht gegeben sein sollte. Wir sind nicht verpflichtet, die Inhalte unseres Kunden zu überprüfen.

Andere deutsche Provider sind übrigens anderer Meinung, wie z.B. domainfactory.

Preisfrage an die Juristen: Welcher Punkt in der AGB passt auf das Beispiel?

Update: Domainfactory konkretisiert nochmal ihre juristische Sicht und kommt zum Ergebnis, dass keine strafrechtlichen und/oder verfassungsrechtlichen Gründe vorliegen: Wikileaks-Mirror: Rechtslage aus Providersicht.

Update: Nach nur 24 Stunden hat dann auch mal die Presseabteilung von Hetzner reagiert und ein Statement rausgegeben, wo die ersten Aussagen etwas relativiert werden. Begründet wird die „Empfehlung“, keine Wikileaks-Mirroros zu betreiben mit einer „Sorge“, dass Kunden, die „möglicherweise“ Gesetze verletzten (und die Server DDos-Attacken ausgesetzt sein könnten):

„Vollkommen ungeklärt ist bisher, ob WikiLeaks bzw. die dahinterstehenden Personen durch die Informationsbeschaffung ebenso wie durch die Verbreitung dieser Informationen strafbare Handlungen begangen haben. Diese Strafbarkeit könnte sich auch auf diejenigen Personen erstrecken, welche die Inhalte wissentlich verbreiten. Jedenfalls enthalten zahlreiche der ungeprüft der Öffentlichkeit zur Verfügung gestellten Materialien private Informationen und Ansichten. Hierdurch werden massiv Persönlichkeitsrechte verletzt. Persönlichkeitsrechte stehen in der Bundesrepublik aus gutem Grund unter dem Schutz der Rechtsordnung, was die Internetgemeinde bei aller Euphorie berücksichtigen sollte. In anderen Ländern wie zum Beispiel in den USA besteht darüber hinaus die Möglichkeit, Schadensersatz in astronomischer Höhe vom jeweiligen Verletzer zu fordern.“

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

59 Ergänzungen

  1. Hm, ach dazu sind also AGBs gut. Vielleicht sollte man mal herausfinden, welche auf Hetzner gehosteten Inhalte tatsächlich (zumindest nach normalem Menschenverstand) gegen den genannten Paragraphen verstoßen?

  2. Hmmmm, wäre interessant, was genau die da meinen. Vielleicht sind sie der Ansicht, das Außenministerium der USA sei eine extremistische Vereinigung.

  3. also nach den punkten in der agb, darf ja fast nichts gehostet werden.
    „Dritte in ihrer Ehre zu verletzen“ was ja fast alles abdeckt, was irgendwie im netz zu finden ist

  4. Da bin ich doch mal gespannt ob und wann mein Hosting Provider bemerkt, dass ein Mirror auf seinen Servern läuft…

  5. zeit bei hetzner zu kündigen. mal sehen welcher provider sich als würdig erweist, von mir geld zu erhalten ;-)

  6. „Personen oder Personengruppen zu beleidigen oder zu verunglimpfen“, da liegt wohl der Punkt. :D Wie war das mit Teflon-Merkel und dem arroganten Westerwelle? ;)

  7. na, dann bin ich mal gespannt ;)

    route: 88.198.0.0/16
    descr: HETZNER-RZ-NBG-BLK4
    origin: AS24940
    org: ORG-HOA1-RIPE
    mnt-by: HOS-GUN
    source: RIPE # Filtered

  8. Die verlinkten AGB betreffen das Webhosting, sprich nur Angebote bei denen Webspace gemietet wird. Wer einen eigenen Hetner Server gemietet hat kann darauf auch Wikileaks Sachen hosten. Die entsprechende Reglung untersagt dort nur:

    Service-Vereinbarungen Root Server

    Damit wir für unsere Kunden ein performantes und zuverlässiges Netzwerk betreiben können, sind folgende Aktionen untersagt:

    – Der Betrieb von Filesharing-Tools wie z.B. eDonkey
    – Das Scannen von fremden Netzen oder fremden IP-Adressen
    – Das manuelle Ändern der Hardwareadresse (MAC)

    http://www.hetzner.de/de/hosting/legal/system-policies-rs/

  9. „Welcher Punkt in der AGB passt auf das Beispiel?“

    Da würde ich auf das hier verweisen:

    „Das Hinterlegen von … gegen die guten Sitten verstoßenden Inhalten ist unzulässig.“

    Nach meinem Dafürhalten verstößt die Veröffentlichung dieser Liste möglicher Terrorziele jedenfalls gegen die guten Sitten. Grund ist, daß hier das öffentliche Interesse an deren Geheimhaltung das öffentliche Interesse an deren Publizität überwiegt.

  10. LISTE MÖGLICHER TERRORZIELE:

    die Regierung
    DIE KINDER!!
    sämtliche Atomkraftwerke
    irgend ein Weihnachtsmarkt
    meine Schwiegermutter
    der Mond
    Wetten dass…
    Mc Donalds

    …und nun?

  11. “Welcher Punkt in der AGB passt auf das Beispiel?”

    Also die guten Sitten werden fuer vieles herangezogen, aber auch die Ehrverletzung liesse sich noch irgendwie in Wikileaks finden. Wenn man will.

    Entweder will der Besitzer/CEO also Wikileaks aus ideologischen Gruenden nicht hosten, oder
    Hetner hat einfach Angst vor einem moeglichen juristischen Rattenschwanz. Ein wenig feige waere das schon.

  12. @hansklausmeier:
    Der, der davon ausgeht, dass wir in einem Rechtsstaat leben und dies auf die Probe stellt.

  13. Nun ja, da kann man als Kunde eigentlich nur das tun, was man als Kunde so tun kann (=:-)): Kündigen & im Freundes-, Familien- und Kundenkreis „werben“.

    Ich meinerseits habe das so eben getan, für meinen Laden & meinen Privatkrempel — ab dem 1. März bin ich woanders. Zwei Freunde nebst ihren Läden werden es mir morgen gleich tun, und für ein rundes halbes Dutzend meiner Kunden stehen im nächsten halben Jahr Vertragsverlängerungen mit Hetzner an; ich wage bereits heute eine Prognose… =;-)

    Ich persönlich habe schon immer neben Qualität & Preis das Tun eines Lieferanten in meine entscheidungen einfliessen lassen, und kann nur jedermann dazu raten, das ebenfalls zu machen.

  14. Vielen Dank auch für den Link auf die juristische Einschätzung bei Domainfactory.

    In meinem Blogbeitrag „Der Fall Wikileaks – Zulässige Inanspruchnahme der Pressefreiheit oder rechtswidriger Geheimnisverrat“
    unter http://www.rechtzweinull.de/index.php?/archives/166-Der-Fall-Wikileaks-Zulaessige-Inanspruchnahme-der-Pressefreiheit-oder-rechtswidriger-Geheimnisverrat.html habe auch ich mir einmal etwas ausführlicher Gedanken über die Zulässigkeit von wikileaks gemacht.

    Das Ergebnis ähnelt der des Anwalts der Domainfactory.

  15. Ich kaufe nicht mehr bei Amazon und habe auch meine Freundin , die dort öfters bestellt darauf hingewiesen und hoffe sie kauft dort auch nichts mehr.
    Ebay-Acc gekündigt, da Muttergesselschaft von PayPal.
    PayPal gekündigt.
    Leider geht jetzt kein Flattr mehr, aber ich hoffe, das auch Flattr sich nach anderen Dienstleistern umsieht.

  16. @Antifo:

    In Anbetracht der Tatsache, dass sich manche Ziele nicht einmal darüber klar waren welche Rolle Sie in der Welt spielen, Zitat:

    “ „Wir müssen uns da selbst erst einmal schlaumachen“, sagt eine Sprecherin. Nach einer Weile schickt das Unternehmen eine Stellungnahme, man nehme die Hinweise sehr ernst, stehe „mit allen wichtigen Behörden“ in Verbindung. Im Betreff der E-Mail steht, worum es geht: „Wikileads“.“

    (Quelle: http://www.fr-online.de/politik/spezials/wikileaks—die-enthuellungsplattform/wie-der-terror-in-den-schwarzwald-kam/-/4882932/4900984/-/index.html)

    empfinde ich die Veröffentlichung der Liste eher als längst überfällig. Wie sollen sich wichtige Strukturknoten schützen, wenn Sie sich noch nie Gedanken über die potentielle Gefahr gemacht haben? Nene – die Terroristen kennen die Achillesversen doch schon lange. Nur waren sich diese Versen bisher noch nicht klar, dass sie noch nackt sind.

  17. Wow, da steht echt, daß nicht mal „erotische Inhalte“ erlaubt sind?! Könnte mal jemand Paul Zechs „Erdbeermund“ hochladen und nur mal gucken, was passiert?

  18. Martin Hetzner (benji) hat sich zu Wort gemeldet im Forum der Hetznerkunden:

    —schnipp—
    Man muss bei der Diskussion zwei verschiedene Dinge unterscheiden. Erstens, ob das verbreiten von solchen Dokumenten legitim/legal/wünschenswert/… ist. Über diese Frage kann man umfänglich diskutieren oder streiten.

    Zweitens, ob wir die richtige Firma sind, um solche Inhalte zu verbreiten.
    Hier ist unsere Position klar. Wir sind ein Anbieter, welcher standardisierte Dienste zu einem besonderem Preis/Leistungsverhältnis anbietet. Was Wikileaks braucht, ist ein Anbieter welcher in einem hohem Maße individualisierte Bedürfnisse befriedigt. Mit viel kalkulatorischer Luft für DDos Attacken, Beschwerde Management, lawful interception/rechtliche Bewertung. Dafür gibt es hochpreisige Anbieter, welche das Leisten können. Ich denke es wäre fatal, wenn wir versuchen würden hier mit spezialisierten Anbietern konkurrieren zu wollen. Sie konkurrieren nicht mit unseren Preisen, und wir konkurrieren nicht mit Ihrem Service und Ihrer Flexibilität. So hat jeder ein Marktsegment dass er professionell und mit Hingabe bedient.

    Ich kann weder von einem VW-Golf erwarten, dass er die Robustheit eines Panzers mitbringt, noch kann ich von einem Panzer erwarten, dass er zum Preis eines Golfs verkauft wird. Beides hat seine Berechtigung, und Sie als Kunde entscheiden letztendlich was sie für Ihren jeweiligen Einsatzzweck die passende Wahl ist.

    Wikileaks hatte nach Ihren Angaben mit über 10GBit an DDos Attacken zu kämpfen. Im selben Rechenzentrum beherbergt zu sein machte in den letzten Tagen sicher keinen Spaß.

    Die Situation bei den Mirrors ist vermutlich viel entspannter.
    Wie diese rechtlich zu bewerten sind, darüber gehen die Meinungen aktuell auseinander. Wir empfehlen Ihnen keine Mirrors zu installieren, bis die rechtliche Situation geklärt ist.
    —schnapp—

  19. Was ein Bullshit hier aber auch…

    Leute, LESEN!

    Diese Regeln gelten für das Webhosting, und NICHT für eigene Root-Server…

    Ich habe mehrere Server dort, auf mehreren ist erotischer Content zu finden…

    Also, lieber mal langsam, bevor hier die nächste Sau durchs Dorf getrieben wird ;-)

  20. Das kann noch so oft wiederholt werden. Die AGB sind auf jeder Angebotsseite im „kleingedruckten“ Menu unten abzurufen. Ob nun Hosting, rootserver, managed oder colocation, die AGB sind immer gleich.

    Nur weil „hosting“ im URL steht, bedeutet dies nicht, dass es sich bei den AGB nur um die für Webhosting handelt.

  21. Ich habe gestern früh auch bei Hetzner angefragt (für meinen EQ4 Rootserver). Ich bekam folgende Antwort:

    — SCHNIPP —

    vielen Dank für Ihre Email.

    Wie die Erfahrung gezeigt hat, wurden Server, auf denen Wikileaks-Content gehostet
    wurde, sehr häufig attackiert. Im Fall von Netzwerkattacken schalten wir einen
    Server umgehend ab, um unser Netzwerk zu schützen.

    — SCHNAPP —

    Aber um ehrlich zu sein, kann ich den Schritt von Hetzner verstehen. Ich glaube, wenn deren Infrastruktur wirklich dauerhaft von einem ddos lahmgelegt werden würde, würden die meisten Kunden abspringen, was für Hetzner wohl existenzbedrohend wäre.

    Grüße,
    Stummi

  22. @Mac_Held: Evtl. solltest du deinen Tipp noch einmal überdenken:

    Moneybookers collected donations for WikiLeaks, the whistleblower website known for publishing secret documents. In August 2010, Moneybookers blocked funding for WikiLeaks, telling the site that their account had been closed „to comply with money laundering or other investigations conducted by government authorities.“

    Und ob „Paypalsucks“ seriöser als „PayPal“ ist wäre dann auch nochmal eine Frage, über die man länger diskutieren könnte ,)

  23. auch wir werden unser geschaeftsverhaeltnis mit hetzner ganz bestimmt kritisch ueberpruefen.
    es wird zeit zeichen zu setzen.

  24. Bei 1&1 klingt das so.

    Unsere Allgemeinen Geschäftsbedingungen stellen klar, dass Internet-Präsenzen nicht gegen gesetzliche Verbote und Rechte Dritter verstoßen dürfen. In wiefern dies im Falle von Wikileaks vorliegt, müsste an jedem einzelnen konkreten Dokument überprüft werden.

    1&1 prüft die von Kunden gespeicherten Inhalte nicht vorab. Sollten wir von offensichtlichen Rechtsverstößen beim Betrieb der Internet-Präsenz eines Kunden Kenntnis erlangen, sind wir gemäß unseren AGB berechtigt und in vielen Fällen nach deutschem Recht auch gesetzlich verpflichtet, die entsprechende Präsenz zu sperren (“Notice and take down”). In einem solchen Fall informieren wir den Kunden umgehend.

  25. DDOS als Argument, eine Site rauszuschmeissen ist ja wohl ein peinliches Argument!

    Echte Hosting Profis sollten hier Ihre Chance sehen, ein einmaliges Hosting-Angebot aufzuziehen: Sie haben Probleme mit DDOS? Kommen Sie zu uns!

    Echt peinlich sowas!

  26. Mal im Ernst: was hat der Provider OHNE KONKRETE RECHTLICHE GRUNDLAGE(!!!) zu vermuten, irgendetwas an einem Wiki-Leaks-Mirror wäre nicht rechtmässig??? der soll Server klarmachen und keine rechtlichen Beurteilungen spekulieren!
    Solange es keinen deutschen Richterspruch zur Nicht-Rechtmässigkeit der Inhalte gibt, ist das hier defacto illegale Zensur durch den Provider! Das ist ein absolut inakzeptabler Vorgang, der auf das Härteste bestraft werden muss, sonst haben wir hier bald wieder Zustände wie im 3. Reich oder in der DDR!!!
    Zweitens: was ist denn das bitte für ein Ausschluss-Kriterium – DDOS??? Ich muss also nur auf jede beliebige Site einen DDOS starten und dann wird Hetzner die Site RAUSWERFEN ANSTATT IHR ZU HELFEN??? Ja, alles klar, das sollte sich jeder mal darüber klar werden, was das für eine unglaubliche Messer-in-den-Rücken Einstellung ist. Gerade bei DDOS braucht man einen kompetenten Provider, der dabei hilft, diese Probleme zu lösen – die Mini-Site hosten auf Billig-Servern und dann rausschmeissen lassen, wenn es mal Probleme gibt – mit so einem Profil kann man auch 1 Euro Hoster nutzen.
    Drittens wäre die einzige akzeptable Reaktion eines so grossen Providers wie Hetzner zu verlautbaren: selbstverständlich betreiben wir einen eigenen wikileaks mirror – wir brauchen in einer apokalyptischen Kriegswelt in der wir von geldgeilen Psychopathen regiert werden, ausschliesslich Provider, die solche Projekte wie Wikileaks unterstützen – alle anderen sollten Pleite gehen.

    Das „Problem“ an Wikileaks ist ja wohl eher, dass das ungeheure Lügengebilde zur Aufrechterhaltung einer Kriegsmaschinerie entlarvt wird – warum sollte das nicht unterstützt werden?

  27. Zu dem von Hetzner genannten Kriterien binsichtlich ihrer AGB würde mich interessieren, ob bei ihnen auch etwa dem Springerverlag untersagt sei, die Online-Ausgabe der Bildzeitung zu hosten, käme es zu einem entsprechenden Ansinnen?

    Zur Berichterstattung der Bildzeitung gehören u.a. auch Berichte wie jener „Florida-Rolf“ genannte (http://de.wikipedia.org/wiki/Florida-Rolf).

    Würde Hetzner zu einer Feststellung kommen, die ähnlich lautet, nämlich ob die Bildzeitung und die dahinterstehenden Personen möglicher weise wie durch die Verbreitung einer solchen Informationen strafbare Handlungen begangen haben könnte?

  28. Sehr geehrte User,

    schreibt mal eine Liste der Firmen, welche sich der U.S. Zensur beugen.

    Amazon, Hetzner, Mastercard, VISA, Paypal, …

    Bitte verfolständigen.

  29. @40 Jan: Ja, is grad extrem langsam, wobei ich das in der Art noch nie hatte. Und nein, das bin ich nicht selbst ;)
    Wobei ich selbst-verständlich auch zu Hause einen Mirror von Wikileaks eingerichtet habe…

  30. Meine Güte, wir sollten alle mal auf dem Teppich bleiben. Versteht mich nicht falsch, zweifellos sind die Vorgänge nach „Cablegate“ derart krass, dass einem nur noch die Luft wegbleiben kann. Und selbstverständlich ist es, „politisch“ gesehen, kein feiner Zug von Hetzner, das erst einmal so pauschal abgebügelt zu haben.

    Aber:
    1. DDoS-Attacken sind für jeden Provider eine fiese Angelegenheit. Das kann je nach Schwere des Angriffs wirklich SEHR unangenehm werden. Je größer der Provider, desto weniger macht ihm das mglw. aus – Hetzner ist aber nunmal kein Provider der Größenordnung, der das nichts ausmacht (1&1 allerdings schon deutlich eher). (@manka: Bist Du schon einmal auf den Gedanken gekommen, dass Dein Provider gerade wegen DDoS auf Wikileaks-Mirror langsamer ist? ;)

    Per DDoS angegriffene Systeme vom Netz zu nehmen ist wohl aber ein durchaus nicht ungewöhnliches Mittel, um die restlichen Dienste nicht in Mitleidenschaft zu ziehen (was für Provider kurz- und langfristig sehr teuer werden kann). Ernsthaft Grund zur Aufregung ist dieser Punkt m.E. also nicht.

    2. Die rechtliche Beurteilung von Inhalten ist nicht abhängig von gerichtlichen Entscheidungen. Gerichte verurteilen, wenn etwas straf- bzw. zivilrechtlich relevant (=“unrechtmäßig“) WAR (!) (und mglw. noch ist), die Inhalte werden aber nicht erst dadurch „unrechtmäßig“. Bei aller Sympathie für Wikileaks, ich kann verstehen, wenn ein Hosting-Provider davor Respekt bis Angst hat. Da hilft wohl auch (wieder einmal) nur die kompetente Beratung durch einschlägig versierte Juristen. Ich weiß nicht, ob Hetzner (einen) Hausjuristen hat, der/die sich da schnell mal Gedanken machen kann/können, ich bezweifle es aber. Anders 1&1 et al.: Bei Providern dieser Größe ist sicher davon auszugehen, dass die sogar mehr als einen haben.

    Auch diese Diskussion sollte meiner Meinung nach mit der nötigen Ernsthaftigkeit geführt werden, Polemik hilft hier nicht weiter.

  31. @Roman: Klar, der Gedanke liegt nahe ;) Wobei es mittlerweile wieder so fix ist, wie ichs mir vorstelle und der Mirror auch gar nicht betroffen war.

  32. Es läuft ähnlich, wie es bereits während des sogenannten „KGB-Hacks“ gelaufen ist: Die US-amerikanischen Kunden des damals betroffenen Softwareunternehmens, bei dem Karl Koch beschäftigt war (im Film „23“ wurde das nicht dargestellt) wurden von Geheimdienstlern aufgesucht mit der Frage: „Wollen Sie noch weiterhin Aufträge des Militärs haben?“ Falls ja, dann trennen Sie sich bitte von dem Unternehmen in Deutschland“.

    Diese Information habe ich im Wortlaut aus erster Quelle vom damaligen Inhaber dieses Unternehmens, der durch diese Drohung alle Kunden verlor und Konkurs anmelden musste.

    Die Geschichte ist lange her, aber dieses Druckmittel, kleinere Kunden eines Providers zu beeinflussen hat sich offensichtlich bewährt. In der Masse macht sich das auch bei Hetzner bemerkbar, der andererseits aber auch den Shitstorm fürchten dürfte und jetzt relativiert.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.