Die Tage ging You have downloaded durch die Presse. Die Seite tut das, was die Handlanger der Rechteverwerter schon seit langem tun: Sie überwachen den Verkehr auf Torrenttrackern und speichern, welche IP-Adresse sich an welcher Datei bedient - nur daß sie mit diesen Daten keine Auskunftsersuchen an die Behörden stellen, sondern das ganze als durchsuchbare Datenbank im Web präsentieren. Eine andere Nachricht, die die letzten Tage für Aufsehen gesorgt hat, war ein Urteil des europäischen Gerichtshofs, laut dem IP-Adressen personenbezogene Daten seien. Gerade letzteres ist Gegenstand vieler Diskussionen. Warum ich beides zusammen in ein Blogpost packe? Weiterlesen :-)
Bezüglich Youhavedownloaded war ich anfangs skeptisch. Die Macher behaupten auf der Seite, sie würden ca. 20% der Torrents beobachten und die Daten in ihre Datenbank aufnehmen. Wieso machen die das? Sind die Daten, die man auf der Webseite abrufen kann, echt? Ist das eine groß angelegte FUD-Kampagne der Rechteverwerter? Oder erlaubt sich da jemand einen Scherz und trollt mal im Handstreich das ganze Internet? Einige Bekannte haben nach ihrer (statischen) IP-Adresse gesucht, und einer fand tatsächlich einen Torrent, den er tatsächlich geladen hatte; falsche Angaben fanden sich nicht. Deshalb gehe ich im Moment davon aus, daß die Behauptungen der Webseite korrekt sind.
Eine naheliegende Spielvariante war es natürlich, einmal nachzusehen, was die "Vorbesitzer" der heimischen (dynamischen) IP-Adresse so getrieben hatten - da fanden sich unter anderem so delikate Dinge wie "My Sexy Kittens #62"... wegen der dynamischen Adressvergabe und dem großen Adresspool der dynamischen Adressen konnte daran natürlich keine Person (und noch nicht einmal eine grobe Region) festgemacht werden; allerdings waren wir vom Spieltrieb beflügelt und sahen uns die nächstliegenden "Kandidaten" an - die IP-Adressen der Studentenwohnheime waren ein naheliegendes Ziel, insbesondere da ein Wohnheim in dem (Ver)Ruf stand, ihre Anbindung nahezu konstant mit P2P-Traffic zu sättigen. Und in der Tat fand sich auch hier der eine oder andere Treffer - im Gegensatz zum vorigen Fall kann der Ortskundige aber nun eine Person eindeutig zuordnen.
Das macht deutlich, wie sensibel die Information der IP-Adresse sein kann. Gegenüber dem alten Zustand, in dem nur die Rechtevertreter die Tracker überwacht haben, hat sich zwar technisch nichts geändert, dennoch gewinnt das ganze durch die Öffentlichkeit der Suchmöglichkeit eine neue Qualität.
Bei statischen IP-Adressen ist eine fixe Zuordnung zu einem Rechner vorhanden - wenn es sich hierbei um einen durchschnittlichen Arbeitsplatzrechner handelt, damit auch zu einer Person. Im Falle von "Haushaltsanschlüssen" (mit NAT) wird regelmäßig argumentiert, daß nicht eindeutig auf eine Person geschlossen werden kann - das ist zwar theoretisch richtig, doch läßt das unterschiedliche Nutzungsverhalten der Nutzer eine sehr gute Abschätzung zu; es verhält sich hier analog zum KFZ-Kennzeichen: Zwar läßt dieses nur auf den Halter, nicht aber den Fahrer schließen, aber da in Deutschland ein Auto im Schnitt von 1,1 Fahrern genutzt wird, ist die Annahme in den meisten Fällen richtig.
In sofern kann man nachvollziehen, weshalb das EU-Gericht die IP-Adressen als personenbezogene und damit schützenswerte Daten bezeichnete. Man darf gespannt sein, wie sich die Diskussion in Bezug auf IPv6 weiterentwickelt - da gibt es gute Argumente Pro (jedes Gerät weltweit eindeutig?) und Contra (Schutz durch die Privacy Extensions nach RFC 4941).