Strafverteidigung im Darknet

Bereits vor 2 Jahren wurde der bislang größte bekannte deutsche Drogenhändler aka Shiny Flakes im Darknet enttarnt, das Urteil ist nach Revision seit mehr als einem Jahr rechtskräftig. Doch der Fall beschäftigt noch heute die Justiz, denn, wie allgemein bekannt, konnte eine unverschlüsselte Festplatte mit Kundendaten sichergestellt werden. Während Shiny Flakes also bereits seine Strafe verbüßt, müssen immer noch Menschen aus ganz Deutschland erklären, wie ihre Namen auf der Kundenliste gelandet sind.

Dem digitalen Drogenhandel hat dies jedoch anscheinend keinen Abbruch getan. Im Gegenteil entsteht der Eindruck, dass heute mehr Handelsplätze im dunklen Teil des Internets zu finden sind als noch vor 2 Jahren. Die Digitalisierung hat also auch vor dem ewigen Katz und Maus Spiel zwischen Polizei und Drogenszene nicht halt gemacht. So ist es auch nicht verwunderlich, dass nicht nur neue Marktplätze wie Pilze aus dem Boden schießen, sondern auch neuerlich Ermittlungserfolge gegen Handelsplätze zu verkünden sind.

Im Juli 2017 wurde zunächst der Darknet Markt Alphabay geschlossen, kurz darauf folgte der Hansa Markt. Besonders ist, dass die holländische Polizei den Hansa Markt, wie später bekannt wurde, vor der Schließung übernommen hatte. Konkret bedeutet dies, dass der Hansa Markt, nachdem die Betreiber in Deutschland bereits festgenommen waren, von der niederländischen Polizei weiterbetrieben wurde, um Einblicke in die Geschäfte zu erhalten und möglichst Händler und Kunden zu identifizieren. Es bleibt abzuwarten, ob bei ermittelten Händlern wiederum Adresslisten gefunden werden, was zu einem Schneeballeffekt führen dürfte.

Während also noch die letzten Verfahren gegen vermeintliche Kunden von Shiny Flakes laufen, so ist davon auszugehen, dass den deutschen Ermittlungsbehörden aus den Niederlanden bereits die nächsten Adresslisten von unvorsichtigen Händlern und Kunden übersandt wurden.

Bereits in diversen Verfahren im Zusammenhang mit Shiny Flakes zeigte sich jedoch auch, dass nicht jeder Name auf einer solchen Liste tatsächlich zu einem Drogenhändler bzw. Käufer führt. Bei einigen Verfahren stellte sich heraus, dass fremde Adressen verwandt wurden um die Drogen nicht auf den eigenen Namen bestellen zu müssen, insbesondere, wenn die Briefkästen der Betroffenen leicht zugänglich sind.

Tatsächlichen Händlern und Kunden, welche auf betroffenen Marktplätzen ver- bzw. eingekauft haben ist jedoch zu raten, sich rechtzeitig rechtlich beraten zu lassen. Insbesondere sollte auf eine entsprechendes Grundwissen des Strafverteidigers in den Bereichen IT und bestenfalls sogar Tor Netzwerke und Verschlüsselungsmechanismen geachtet werden, damit die Strafverteidigung den komplizierten Mechanismen des neu entstehenden Drogenhandels gerecht werden kann.

security risk Skype

Skype is a popular communications software that has been widely used by individuals and businesses alike. Various negative headlines did not harm the popularity of the software. For example, the Messenger, owned by Microsoft since 2011, was caught in 2007 creating an executable file in the user folder, which collects device data from the computer and tries to hide it from the user. In 2010, it became known that German authorities can intercept encrypted communication via Skype just like normal non-encrypted telephony, when chat protocols were introduced in court proceedings as evidence. However, after Microsoft’s acquisition of Skype, it did not become silent about Skype, because in the same year it became known that a system had been developed at the University of North Carolina at Chapel Hill that could automatically evaluate Skype voice chats. In 2013, heise security revealed that Skype was actively evaluating text chats after a user tip. It was possible to trace that Internet addresses sent in Skype Chats received a visit from Microsoft’s data centers shortly afterwards. Quite peculiarly, only saved addresses with the https prefix were visited. The publication of Edward Snowden in July 2013 resulted in the little surprising certainty that Skype text, voice and video chat will be widely evaluated by the NSA.
In January 2016, the Fraunhofer Institute for Embedded Systems and Communication Technology (ESK) presented a study on the use of Skype in companies. The study concludes that Skype should not be used in companies. In particular, it is criticized that Skype continues to use a proprietary communication protocol. The testing of the software is hindered by undisclosed source code as well as by special mechanisms for analysis protection.
Conclusions from the shaken trustworthiness must now be drawn by each user himself. Especially companies should use Skype deliberately or not at all. However, security concerns apply not only to Skype, but to most of the software solutions whose source code is not published. Even though Open Source alone is no guarantee for the security of software, security-relevant software that does not disclose its source code for verification does not seem to be trustworthy anymore today.

Sicherheitsrisiko Skype

Die Kommunikationssoftware Skype ist beliebt und hat sowohl unter Privatleuten als auch im geschäftlichen Sektor eine beachtliche Verbreitung erfahren. Der Beliebtheit haben dabei auch diverse negative Schlagzeilen nicht geschadet. So wurde der seit 2011 im Besitz von Microsoft stehende Messenger bereits 2007 dabei ertappt, eine ausführbare Datei im Benutzerordner anzulegen, welche Gerätedaten des Computers sammelt und diesen Vorgang vor dem Nutzer zu verbergen sucht. Im Jahre 2010 wurde bekannt, dass deutsche Behörden die verschlüsselte Kommunikation per Skype genau wie normale unverschlüsselte Telefonie abhören können, als Chat-Protokolle in Gerichtsverfahren als Beweismittel eingeführt wurden. Nach der Übernahme durch Microsoft wurde es jedoch nicht still um Skype, denn noch im selben Jahr wurde bekannt, dass an der University of North Carolina at Chapel Hill ein Verfahren entwickelt worden war, welches Skype Sprachchats auswerten konnte. Im Jahre 2013 deckte heise security nach einem Nutzerhinweis auf, dass Skype aktiv Textchats auswertet. So konnte nachvollzogen werden, dass Internetadressen, welche in Skype Chats verschickt wurden, kurze Zeit später Besuch aus den Rechenzentren von Microsoft bekamen. Pikanterweise wurden dabei nur gesicherte Adressen mit dem https Präfix besucht. Durch die Veröffentlichungen von Edward Snowden im Juli 2013 folgte dann die wenig überraschende Gewissheit, dass Skype Text-, Sprach- und Videochat flächendeckend durch die NSA ausgewertet wird.
Im Januar 2016 hat das Fraunhofer-Institut für eingebettete Systeme und Kommunikationstechnik (ESK) eine Studie zum Einsatz von Skype im Unternehmen vorgestellt. Die Studie kommt zu dem Ergebnis, das Skype nicht in Unternehmen verwendet werden sollte. Bemängelt wird insbesondere, dass Skype nach wie vor ein proprietäres Kommunikationsprotokoll verwendet. Die Prüfung der Software ist durch den nicht offen gelegten Quellcode ebenso wie durch besondere Mechanismen zum Analyseschutz behindert.
Rückschlüsse aus der erschütterten Vertrauenswürdigkeit muss nun jeder Nutzer selbst ziehen. Insbesondere in Unternehmen sollte Skype nicht bzw. mit Bedacht eingesetzt werden. Sicherheitsbedenken gelten jedoch nicht nur für Skype, sondern für einen Großteil aller Softwarelösungen, deren Quellcode nicht veröffentlicht ist. Auch wenn Open Source allein kein Garant für die Sicherheit von Software ist, erscheint sicherheitsrelevante Software welche ihren Quellcode nicht zur Prüfung offenlegt heutzutage grundsätzlich nicht mehr vertrauenswürdig.

Datenschutz auf Systemebene

Monatlich, wenn nicht wöchentlich, werden neue kritische Sicherheitslücken in täglich verwendeter Software veröffentlicht. Durch solche Sicherheitslücken könnte sich der Computer bereits gegen den eigenen Besitzer gewendet haben. Dies ist nicht nur Grund zur Besorgnis soweit der Computer Zugriff auf sensible Daten hat, sondern auch, da der eigene Computer zur Bedrohung für andere Computer wird. IT-Angriffe gehen regelmäßig von gekaperten Computern aus und könnten zur zivilrechtlichen Haftungsfalle werden.

Doch hin und wieder gibt es auch gute Nachrichten. Eine davon ist, dass ein neues Release des Betriebssystems Qubes OS veröffentlicht wurde. Qubes OS ist ein ein Betriebssystem, welches auf der gedanklichen Grundlage entworfen wurde, dass das eigene System durch immer wieder neue Sicherheitslücken in jedweder Software im Internet nicht dauerhaft sicher ist.

Statt den Netzwerkstecker  zu ziehen und vor den unüberschaubaren Risiken des Internets zu kapitulieren, kamen die Entwickler mit einem neuen Ansatz daher. Das eigentliche Betriebssystem Qubes OS versteht sich selbst nur als Verwaltungsoberfläche, welche tatsächlich nicht einmal Zugang zum Internet oder sonstigem Netzwerk zur Verfügung stellt. Das Betriebssystem stellt lediglich eine Verwaltung für virtuelle Computer da, wobei die Virtualisierung bis zur Hardwareebene  aufrechterhalten wird. Da das Betriebssystem selbst keine Funktionalität zur Kommunikation mit der Außenwelt mitbringt, müssen auch keine immer neuen Einfallstore verriegelt werden.

Um unter Qubes OS zu arbeiten werden virtuelle Computer gestartet. Hierbei unterstützt Qubes OS insbesondere Linux Templates   – aktuell liegt Fedora 21 als Template bei -, aber auch Windows lässt sich unter Qubes OS betreiben. Die Besonderheit ist, dass die virtuellen Computer immer wieder von einer Vorlage gestartet werden. Bei der Standardinstallation werden 3 virtuelle Computer Namens „unsicher“ „persönlich“ und „bank“ angelegt. Hinzu kommen 2 Systeme die als „Service VM`s“ die Netzwerkfunktionen für weitere virtuelle Systeme zur Verfügung stellen, wobei ein System die Netzwerkkarte initialisiert und eine Verbindung herstellt, während das Andere lediglich die Aufgabe als Firewall wahrnimmt.

Zurück zum Anfang. Wird nun wieder eine kritische Sicherheitslücke bekannt, welche verwendete Software betrifft, so kann der Qubes OS User wesentlich besser schlafen. Sollte nämlich bspw. eine Lücke im Webbrowser beim Surfen für einen erfolgreichen Angriff auf den eigenen Computer ausgenutzt worden sein, so erhält der Angreifer nur Zugriff auf eben diesen  virtuellen Computer und das auch nur bis zum nächsten virtuellen Neustart. Sobald das virtuelle System nämlich neu startet, wird wieder das ursprüngliche Template verwendet, dem Benutzer bleiben nur einige private Ordner, deren Inhalt jedoch nicht automatisiert ausgeführt wird. Selbst im Falle einer schädlichen Datei, welche bis in den eigenen Benutzerordner vorgedrungen ist, müsste diese Datei also nach jedem Start wieder manuell ausgeführt werden.

Weitere Sicherheit bieten verschiedenen Sicherheitszonen. So kann mit dem System „unsicher“ selbst auf verdächtigen Webseiten gefahrlos herumgesurft werden, während gleichzeitig im Computer „Bank“, welchem selbst kein Internetzugang erlaubt ist, sensible Informationen wie Zugangsdaten & Pins und im Computer „persönlich“ die Emails verwaltet werden. Selbstverständlich bietet das Betriebssystem mit Fokus auf Sicherheit volle Festplattenverschlüsselung und bringt sogar ein Workaround für die heimliche Manipulation des Startvorgangs gegen den sogenannten Evil-Maid-Attack mit.

Alles in allem ist Qubes OS ein sehr vielversprechendes System für alle denen IT-Sicherheit wichtig ist. Zum gegenwärtigen Stand -Qubes OS R3.0- lässt sich mit dem System bereits gut arbeiten. Wer jedoch den Komfort einer Windows Umgebung nicht missen, sich die Hände bei kleineren Problemen nicht an einer Linux Kommandozeile verbrennen möchte, oder sich keine Verzögerung durch ungeplanten Wartungsaufwand leisten kann, der sollte mit dem Systemwechsel warten. Es bleibt zu hoffen, dass die Entwicklung von Qubes OS weiterhin zügig vorangetrieben wird, so dass der Sicherheitsstandard den das System bei richtiger Handhabung bietet, in baldiger Zukunft auch weniger versierten Usern zur Verfügung steht. Bisher ist Qubes OS jedenfalls ein echter Geheimtipp für alle denen IT-Sicherheit wichtiger als der Komfort und die Stabilität eines klassischen Betriebssystem ist.

data protection at system level

Monthly, if not weekly, new critical vulnerabilities are published in daily software. Due to such vulnerabilities, any computer may have already turned against its owner. This is not only a cause for concern as far as the computer has access to sensitive data, but also as your own computer becomes a threat to other computers. IT attacks are regularly based on hijacked computers and could become a civil liability trap.

But from time to time there is also good news. One of them is that a new release of the operating system Qubes OS has been released. Qubes OS is an operating system designed on the conceptual basis that your own system is not permanently secure on the Internet due to new security vulnerabilities in any software.

Instead of pulling the network plug and surrendering to the unmanageable risks of the Internet, the developers came up with a new approach. The actual operating system Qubes OS understands itself only as a management interface, which actually does not even provide access to the Internet or other network. The operating system provides only virtual machine management, while maintaining virtualization down to the hardware level. Since the operating system itself has no functionality to communicate with the outside world, there is no need to constantly lock new gates.

Virtual machines are used to work under Qubes OS. Qube’s OS supports Linux templates – currently Fedora 21 is included as a template – but Windows can also be run under Qube’s OS. The special feature is that the virtual computers are always started from a template. The default installation creates 3 virtual computer names “insecure”,”personal” and “bank”. In addition, there are 2 systems that provide the network functions for other virtual systems as “Service VMs”, whereby one system initializes the network card and establishes a connection, while the other only performs as a firewall.

Back to the beginning. If a critical vulnerability becomes known, which affects software used, the Qubes OS user can sleep much better. For example, if a flaw in the web browser has been exploited for a successful attack on one’s computer, the attacker only gets access to this virtual machine until the next virtual restart. As soon as the virtual system restarts, the original template is used again, leaving only a few private folders to the user, whose content is not executed automatically. Even in the case of a malicious file, which has penetrated into your own user folder, this file would have to be executed manually after every virtual startup.

Additional security is provided by various security zones. Thus, the “unsafe” system can be used to surf around even on suspicious websites without risk, while at the same time sensitive information such as access data & pins can be managed in the computer “Bank”, which itself is not allowed to access the Internet, and the emails can be managed in the computer “personally”. Of course, the operating system offers full hard disk encryption with a focus on security and even includes a workaround for secretly manipulating the boot process against the so-called Evil Maid attack.

All in all, Qube’s OS is a very promising system for all those who value IT security. At the present stage -Qubes OS R3.0- the system is already working well. However, if you don’t want to miss the comfort of a Windows environment, don’t want to burn your hands on a Linux command line, or can’t afford a delay due to unplanned maintenance, you should wait with the system change. Hopefully, the development of Qube’s OS will continue to be pushed ahead rapidly, so that the security standard that the system offers with proper handling will be available to less experienced users in the near future. So far, Qube’s OS has been a real insider’s tip for all those who value IT security more than the comfort and stability of a classic operating system.

Angriff per Email 2.0

Seit einigen Tagen erhalten viele Nutzer Zahlungsaufforderungen per Email für angeblich abgeschlossene Abonnements. Unberechtigte Zahlungsaufforderungen per Email sind grundsätzlich nichts Neues. Dennoch sind aktuell viele Empfänger verunsichert, da die Emails in der Anrede den vollständigen und zumeist korrekten Namen des Empfängers verwenden und die Emails sich auch sonst durch fehlerfreie Rechtschreibung und klare Ausdrucksweise von üblichen Betrugsmails unterscheiden. Doch es ist Vorsicht geboten, denn der Anhang, eine Datei im zip Format, enthält Schadsoftware. Die entsprechenden Emails sollten sofort gelöscht werden.

Eine solche Betrugsemail von einer berechtigten Zahlungsaufforderung zu unterscheiden wird immer schwieriger. Dies gilt vor allem, da immer mehr Dienstleister oder Verkäufer im Internet tatsächlich Zahlungsaufforderungen per digitaler Post verschicken. Hinzu kommt, dass der Anhang der Email nicht zu Rate gezogen werden kann, da bei Überprüfung des Anhangs die Schadsoftware bereits den eigenen Computer infizieren kann. Wer eine verdächtige Email mit Anhang erhalten hat und sich nicht sicher ist, ob es sich um einen Betrugsversuch oder eine berechtigte Forderung handelt, der sollte daher auf keinen Fall sofort den Anhang herunterladen oder öffnen.

Zunächst sollte überprüft werden ob ein Vertrag mit dem Versender geschlossen wurde. Soweit ein Vertragsschluss mit dem Absender sicher ausgeschlossen werden kann, sollte die Email unmittelbar gelöscht werden. Kann nicht sicher ausgeschlossen werden, dass ein entsprechender Vertrag im Internet abgeschlossen wurde, dann sollte der Text der Email genauer in Augenschein genommen werden. Die aktuell versandten Emails enthalten zwar einen Firmennamen, aber weder eine Firmenadresse noch sonstige Angabe wie bspw. eine Steuernummer.

Haben Sie eine Email erhalten und sind sich nicht endgültig sicher ob es sich um eine berechtigte Zahlungsaufforderung handelt? Wir überprüfen ob die von Ihnen erhaltene E-Mail Nachricht ernst zu nehmen ist, ob es sich um einen Betrugsversuch handelt oder ob Schadsoftware enthalten ist pauschal für 30,- € pro Email.

 

Muster einer aktuell versendeten Zahlungsaufforderungen mit Schadsoftware im Anhang:

Sehr geehrter Vertragsnehmer Vorname Zuname,

wir bedanken uns herzlich, dass Sie uns Vertrauen geschenkt haben.

Die Rechnung ist innerhalb von 7 Tagen zu begleichen. Im Anhang finden Sie nochmal die Rechnung mit unseren Daten. Falls Ihnen unsere Dienste nicht gefallen, können Sie ohne Probleme innerhalb von einem Monat mit Hilfe des der beigefügten Datei den Vertrag stornieren.

Die 30 tägige Beitragszahlung beträgt 29,99 €. Die Laufzeit Ihres Vertrags beträgt 12 Monate und könnte jeweils zum Monatsende gekündigt werden. Wir weisen Sie freundlich darauf hin, dass durch die Annahme der AGBs von Video Plattform GmbH ein gültiger Vertrag abgeschlossen wurde.

Sollten wir weder eine Zahlung, noch eine Kündigung innerhalb von 7 Tagen erhalten, werden wir die Gebühren des Mahnverfahrens und Verzugszinsen Ihnen in Rechnung stellen müssen.

Wir wünschen Ihnen weiterhin gute Unterhaltung auf unserer Plattform.

Mit freundlichen Grüßen.

PayOnline Service GmbH Marvin Weiß
Video Plattform GmbH

 

Weitere angegebene Absender sind bspw. 

  • Video-on-Demand Mediathek AG
  • Download Center GmbH
  • PayOnline Office GmbH

 

Interview: Winterliche Straßen

Rechtsanwalt Jan Brkowski im Wochenkurier Interview, erschienen am 28.12.13.

IMG_7529Hagen. (Red.) Noch ist es ja relativ “lau” draußen. Aber wie oft haben wir es schon erlebt: Innerhalb von manchmal nur wenigen Stunden fallen die Temperaturen und bringen “klassisches” Winterwetter. Bei Glatteis lauern sowohl für Fußgänger als auch für Autofahrer vielerlei Gefahren. Ob ein Sturz auf dem nicht gestreuten Bürgersteig oder ein Verkehrsunfall auf glatter Fahrbahn, schnell sind ein hoher Schaden und schwerwiegende Verletzung entstanden. Wer haftet in solchen Fällen? Diese und andere Fragen zum Thema Glatteisunfälle beantwortet uns Rechtsanwalt Jan Brkowski.

Wochenkurier: Herr Brkowski, zunächst die Frage, wen die Haftungsrisiken der veränderten Wetterlage betreffen.

RA Brkowski: Neben Eigentümern von Immobilien können auch deren Mieter sowie alle Verkehrsteilnehmer, mit einem Fahrzeug oder zu Fuß unterwegs, betroffen sein.

Wochenkurier: Bleiben wir bei den Fußgängern, wer haftet bei einem Sturz auf nicht gestreuten Gehwegen?

RA Brkowski: Es haftet grundsätzlich derjenige, der seiner Streupflicht nicht oder nicht genügend nachgekommen ist. Der Streupflichtige kann in einem solchen Fall für den dadurch entstandenen Schaden vollständig haftbar gemacht werden.

Wochenkurier: Wer ist denn der Streupflichtige auf Gehwegen?

RA Brkowski: Die Streupflicht auf privaten Gehwegen trifft grundsätzlich den Eigentümer. Die Gemeinden haben ihre Räum- und Streupflicht bezüglich öffentlicher Wege, also bspw. der Bürgersteige, regelmäßig durch Satzung auf die Anlieger übertragen. Die Räum- und Streupflicht kann durch Aufnahme in den Mietvertrag auf Mieter abgewälzt werden. Der Vermieter muss allerdings durch regelmäßige Kontrollen die ordnungsgemäße Durchführung kontrollieren, er bleibt also überwachungspflichtig.

Wochenkurier: In welchem Umfang muss geräumt und gestreut werden?

RA Brkowski: Der Umfang der Streupflicht ist jeweils von den Umständen des Einzelfalls abhängig und bestimmt sich nach den Verhältnissen vor Ort. Grundsätzlich ist es ausreichend den Gehweg in einer Breite von 1 bis 1,2 m von Schnee und Eis zu befreien. Es soll gewährleistet sein, dass zwei Personen vorsichtig aneinander vorbei gehen können. An gefährlichen Stellen kann es erforderlich sein, den Gehweg auf vollständiger Breite zu räumen und zu streuen. Die Räum- und Streupflicht bezieht sich auch auf Durchgänge, Treppen, Zufahrtswege und für den Fußgängerverkehr notwendige Überwege.

In welcher Häufigkeit die Streumaßnahmen durchzuführen sind, hängt maßgeblich von den Wetterverhältnissen ab. Der Streupflichtige muss gegebenenfalls auch mehrfach hintereinander streuen, wenn die Wirkung des Streugutes infolge außergewöhnlicher Witterungsverhältnisse, z.B. anhaltenden Niederschlags auf unterkühltem Boden nur kurze Zeit anhält. Dies gilt aber nur, wenn die Witterungsverhältnisse nicht so außergewöhnlich sind, dass wiederholtes Streuen sinn- und zwecklos ist, so der BGH. Aus der Praxis ist jedoch zu beachten, dass solche sehr außergewöhnlichen Witterungsverhältnisse vom Streupflichtigen zu beweisen sind.

Als Streumittel für Gehwege sollten abstumpfende Mittel, z.B. Granulat oder Sand verwendet werden. Der Einsatz von Streusalz oder anderen auftauenden Stoffen ist nicht nur umweltschädlich und schadet bspw. Hunden, sondern ist auch gemäß der Satzung der Stadt Hagen grundsätzlich verboten. Diese Mittel dürfen lediglich in Ausnahmefällen, z.B. bei überfrierender Nässe, Eisregen u.ä. sowie auf Treppen und steilen Wegen benutzt werden, wenn abstumpfende Mittel die Verkehrssicherheit nicht ausreichend gewährleisten können. Begrünte Fläche dürfen dabei nicht mit Salz bestreut werden.

Wochenkurier: In welchen zeitlichen Grenzen besteht die Räum- und Streupflicht?

RA Brkowski: Die Räum- und Streupflicht beginnt mit dem Einsetzen des Tagesverkehrs. Dieser endet um ca. 20.00 Uhr bzw. 1 Stunde nach Ende des besonderen Publikumsverkehrs, z. B. bei einer Gaststätte. Grundsätzlich gilt: Werktags muss in der Zeit von 7.00 Uhr bis 20.00 Uhr und sonn- und feiertags von 8.00 bis 20.00 Uhr geräumt und gestreut werden.

Die Räum- und Streupflicht entfällt auch nicht wegen z.B. beruflicher Abwesenheit. Der Streupflichtige hat bei Abwesenheit rechtzeitig dafür Sorge zu tragen, dass seine Verpflichtung durch eine andere Person übernommen wird. Wer das Räumen und Streuen nicht selbst vornehmen möchte, kann hierfür auch jemanden beauftragen z.B. einen Winterdienst.

Wochenkurier: Was ist bei Übertragung der Streupflicht auf Dritte zu beachten?

RA Brkowski: Mit der Übertragung der Räum- und Streupflicht als sog. Verkehrssicherungspflicht, wird der Übernehmende selbst verantwortlich für den Schutz vor Gefahren, welche von der zu streuenden Fläche ausgehen. Der Übertragende hat lediglich noch eine Kontroll- und Überwachungspflicht. An diese Überwachungspflicht werden jedoch hohe Anforderungen gestellt. Die ordnungsgemäße Ausführung muss nach Art und Umfang der Gefahrenquelle angemessen kontrolliert werden. Ein Dienstleister muss gegebenenfalls vom Auftraggeber zur Streupflicht  angehalten werden.

Wochenkurier: Wie verhalte ich mich am besten, wenn ich selbst von glatten Wegen überrascht werde?

RA Brkowski: Der beste Rat ist zunächst natürlich einen Sturz zu vermeiden. Kommt dieser Rat zu spät, gilt: Soweit es möglich ist, vor Ort Zeugen ansprechen, die zum Zustand der Straße/des Gehweges Aussagen treffen können. Wenn möglich Fotos fertigen oder schnellstmöglich fertigen lassen. Die Verletzungen ärztlich feststellen lassen. Der Verletzte trägt nämlich die Beweislast für die Verletzung der Streupflicht als auch für das Schadensereignis sowie für deren Zusammenhang. Nicht zu vergessen sind hier aber die bestehenden Ausnahmen von der Räum- und Streupflicht, z.B. nachts oder während eines starken Dauerschneefalls. Darüber hinaus kann den Gestürzten in Einzelfällen aber auch ein Mitverschulden treffen, bspw. wenn man sich ohne Notwendigkeit über eine erkannte Glatteisfläche bewegt.

Wochenkurier: Überrascht von glattem Untergrund wird man ja auch mit dem Auto. Welche Besonderheiten ergeben sich in den kalten Monaten für Autofahrer?

RA Brkowski: Zunächst einmal gilt bei winterlichen Straßenverhältnissen: Außerordentliche Verhältnisse erfordern auch außerordentliche Sorgfalt. Die Betroffenen sind häufig davon überzeugt, dass der Unfall ohne ihr Verschulden passiert ist. Allerdings wirkt die Antwort auf die Frage wer den Schaden zahlt, häufig ernüchternd. Denn auf Glätte beruhende Verkehrsunfälle ohne Mitschuld kommen selten vor.

Wochenkurier: Auch hier die Frage, was ist zu beachten, wenn es aufgrund von Glätte bereits gekracht hat?

RA Brkowski: Zunächst ist das Hinzurufen der Polizei anzuraten. Bei Streitigkeiten können sowohl der polizeiliche Unfallbericht als auch die Zeugenaussagen der Polizisten durchaus hilfreich sein. Bei einer polizeilichen Unfallaufnahme sollte vor allem darauf geachtet werden, dass der Unfall ordnungsgemäß und vollständig aufgenommen wird. Es sollten zum Beispiel etwaige vorhandene Zeugen in den Unfallbericht aufgenommen werden. Ein „Geheimtipp“ ist auch immer der Blick auf die Reifen des Unfallgegners, hier sollte zu mindestens die Profiltiefe von den Polizeibeamten vermessen und schriftlich vermerkt werden.

Bei Verkehrsunfällen ist eine anwaltliche Beratung sehr empfehlenswert. Denn auch in Fällen, in denen es zunächst so aussah, als wäre einer allein der schuldhafte Verursacher des Unfalls, ergibt sich nach anwaltlicher Prüfung für den Unfallgegner oft eine Mitschuld.

Wochenkurier: Was ist bei der Regulierung von Unfallschäden zu beachten?

RA Brkowski: Einer in letzter Zeit immer häufiger vorkommenden Vorgehensweise der Versicherer, dem Betroffenen Regulierungsangebote innerhalb weniger Stunden nach dem Unfall zu unterbreiten, sollte man skeptisch gegenüberstehen.  Zusätzlich zu leistende Entschädigungen, wie Pauschalen oder Nutzungsausfall, bleiben – ohne anwaltliche Vertretung des Betroffenen – häufig unberücksichtigt. Darüber hinaus bleibt es dem Betroffenen überlassen, neben oder anstelle des von der Versicherung vorgeschlagenen Gutachters, einen Gutachter seiner Wahl zu beauftragen. Bei Schuld des Unfallgegners muss die gegnerische Versicherung auch die Kosten der anwaltlichen Beratung tragen.

Grundsätzlich gilt, bei Schnee und Glätte fährt man am besten mit Vorsicht, nach einem Unfall fährt man am besten mit Rechtsanwalt.

Tierhalterhaftung bei ungewöhnlicher Schreckreaktion des Geschädigten

Zu Landgericht Coburg, Urteil vom 29.11.2013  – 32 S 47/13 –

Gemäß § 833 BGB haftet der Halter eines Tieres grundsätzlich für die durch sein Tier verursachten Schäden. Eine Haftung des Tierhalters greift auch bei gewöhnlichen Schreckreaktionen. Das Landgericht Coburg entschied, dass nur in Fällen von nachgewiesenen Überreaktionen die Tierhalterhaftung entfällt. Im zugrundeliegenden Fall wies das Landgericht mithin die Klage eines Schülers auf Schmerzensgeld gegen einen Hundebesitzer ab. Denn der Schüler konnte den Nachweis, dass sein Sturz vom Fahrrad durch den bellenden Hund verursacht worden war, nicht führen.

Dem Urteil lag folgender Sachverhalt zugrunde:

Der klagende Schüler befuhr einen 2,30 m breiten, geraden Weg zur Schule. Der beklagte Hundebesitzer ging mit seinem Hund spazieren. Der Hund bellte und machte eine Bewegung als der Kläger an dem Hund und dem Beklagtem vorbeifahren wollte. Der beklagte Hundehalter hielt seinen Hund dabei am Halsband fest. Der Schüler stürzte und zog sich Verletzungen im Gesicht, an der Hund und an den Zähnen zu.

Der Kläger verlangte Schmerzensgels in Höhe von mindestens 1.800 Euro und wollte darüber hinaus klagte er auf Feststellung eines ihm zustehenden Erstattungsanspruchs sämtlicher ihm durch den Vorfall entstandenen Schäden. Der Kläger sei über die Bewegung des Hundes so erschrocken gewesen, dass er spontan mit einer Ausweichbewegung reagiert habe. Deshalb sei er gestürzt.

Vom Beklagten wurde eingeräumt, dass sein Hund versucht habe, hochzuspringen. Dies habe er jedoch durch das Festhalten am Halsband verhindern können.

Die Klage wurde vom Amtsgericht Coburg abgewiesen. Zur Begründung gab es an, dass die Tierhalterhaftung nicht eingreift, wenn eine ungewöhnliche Schreckreaktion des Geschädigten vorliegt. Zur Beurteilung ist auf die Bevölkerungsgruppe abzustellen, der der Verletzte angehört. Bei einer selbstschädigenden Reaktion, welche vernünftigerweise nicht veranlasst war sowie bei Inkaufnahme von Risiken welcher außer Verhältnis zur Tiergefahr stehen, haftet der Tierhalter nicht gemäß § 833 BGB.

Das Amtsgericht Coburg ging aufgrund der weitestgehend übereinstimmenden Sachverhalts-schilderung davon aus, dass das Verhalten des Hundes, nämlich das einmalige Bellen zusammen mit dem Aufrichten der Vorderbeine, die Ausweichreaktion des Klägers nicht gerechtfertigt hat. Vielmehr sah das Gericht eine unangemessene Schreckreaktion des Klägers als gegeben an. Bei dem Kläger handelt es sich um einen sportlichen jungen Mann. Der Hund wurde von dem Beklagten am Halsband festgehalten. In dem Ausweichmanöver des Klägers sah das Amtsgericht eine Überreaktion.

Der Kläger wollte sich mit dem amtsgerichtlichen Urteil nicht zufrieden geben und ging in die Berufung. Aber auch das Landgericht Coburg konnte keine „spezifische Tiergefahr“ erkennen. Es stellte vielmehr fest, dass der Hund weder besonders groß noch gefährlich wirkte. Da der beklagte Hundehalter sich in unmittelbarer Nähe seines Hundes befand und diesen am Halsband festhielt bestand nach Auffassung des Landgerichts Coburg für ein derartiges Ausweichmanöver, welches zum Sturz führte, keine Veranlassung. Deshalb wurde die Berufung zurückgewiesen.

Elektronische Kennzeichnungspflicht von Schafen und Ziegen

Zu Gerichtshof der Europäischen Union, Urteil vom 17.10.2013 – C-101/12 –

Der Gerichtshof der Europäischen Union entschied: Die elektronische Einzeltierkenn-zeichnungspflicht von Schafen und Ziegen ist rechtmäßig. Maßnahmen zur elektronischen Einzeltierkennzeichnungspflicht von Schafen und Ziegen, welche der besseren Vorbeugung von Tierseuchen dient, verstoßen weder gegen die unternehmerische Freiheit der Tierhalter noch gegen den Grundsatz der Gleichbehandlung.
Bis zum Jahr 2001, in welchem es zu einem schweren Ausbruch der Maul- und Klauenseuche kam, mussten Schafe und Ziegen lediglich mit einer Ohrmarke oder einer Tätowierung versehen gekennzeichnet sein, welche die Zuordnung zum Betrieb ermöglichte. Die Tierhalter mussten zusätzlich ein Register mit Angaben über die Gesamtzahl der in jedem Jahr in ihrem Betrieb vorhandenen Schafe und Ziegen führen.* Aufgrund vieler nicht gekennzeichneter Tiere und fehlender Rückverfolgbarkeit mussten während dieser Tierseuche systematische Schlachtungen von mehreren Millionen Tieren vorgenommen werden. Wobei festgestellt worden ist, dass viele von diesen Tieren gar nicht infiziert waren.

Zur besseren Vorbeugung von Tierseuchen und der Optimierung des Handels mit Schafen und Ziegen zwischen den Mietgliedstaaten, führte der Unionsgesetzgeber ein neues System ein**, wonach jedes Tier individuell durch zwei Kennzeichen gekennzeichnet werden muss, nämlich mit einer herkömmlichen Ohrmarke und einer elektronischen Vorrichtung. Die elektronische Vorrichtung kann eine elektronische Ohrmarke, ein Bolus-Transponder, ein elektronischer Transponder oder eine elektronische Kennzeichnung an der Fessel sein. In einem Bestandsregister muss zusätzlich die Identität jedes einzelnen Tieres vermerkt werden. Außerdem sind die Bewegungen der aus dem Betrieb abgehenden Tiere in einem Begleitdokument aufzuzeichnen. Darüber hinaus muss jeder Mitgliedsstaat ein zentrales Register oder eine elektronische Datenbank zur Erfassung aller in seinem Hoheitsgebiet liegenden Betriebe führen und muss den Bestand der in diesen Betrieben gehaltenen Tiere in regelmäßigen Abständen ermitteln.
Dem Urteil liegt eine Klage eines deutschen Schafhalters mit 450 Mutterschafen beim Veraltungsgericht Stuttgart zugrunde, in welchem er Feststellung begehrte, dass er weder der Verpflichtung zur Einzeltierkennzeichnung noch der Verpflichtung zur Führung eines Bestandsregisters unterliegt. Das angerufene Verwaltungsgericht ersuchte den Gerichtshof, zur Prüfung, ob diese Kennzeichnungspflichten gültig sind oder ob sie gegen die unternehmerische Freiheit und den Grundsatz der Gleichbehandlung verstoßen.
In seinem Urteil stellt der EuGH (Europäische Gerichtshof) fest, dass die elektronische Kennzeichnungspflicht für Schaf- und Ziegenhalter und die Pflicht ein Bestandsregister zu führen, weder gegen die unternehmerische Freiheit noch gegen den Grundsatz der Gleichbehandlung verstoßen. Der EuGH erklärt die Kennzeichnungspflicht mithin für zulässig.

Einschränkungen der unternehmerischen Freiheit können zwar durch die Verpflichtungen teilweise vorliegen, diese Einschränkungen sind allerdings durch im Allgemeininteresse liegende legitime Ziele, wie Gesundheitsschutz, Bekämpfung von Tierseuchen, Wohlbefinden der Tiere und Vollendung des Binnenmarktes für den Handel mit diesen Tieren, gerechtfertigt. Die Verpflichtungen vereinfachen die Rückverfolgbarkeit der Tiere und ermöglichen mithin den zuständigen Behörden im Falle einer Tierseuche, die notwendigen Maßnahmen vorzunehmen, um eine Verbreitung ansteckender Krankheiten bei Schafen und Ziegen entgegenzuwirken. Sie sind mithin geeignet und erforderlich, um die zuvor benannten Ziele zu erreichen.

Die Verpflichtungen sind auch nicht unverhältnismäßig. Der Gerichtshof weist bezüglich der finanziellen Belastungen, welche sich für die Tierhalter ergeben auf mehrere Umstände hin, die zu berücksichtigen sind, nämlich dass diese Belastungen geringer sein können als die Kosten für ein Transportverbot oder die Präventionsschlachtung des gesamten Viehbestands bei dem Ausbruch einer Tierseuche, dass das neue System mehrere Ausnahmen enthält, dass die elektronische Kennzeichnungspflicht schrittweise eingeführt wurde und dass es die Möglichkeit einer finanziellen Beihilfe gibt, um einen Teil der zusätzlichen Kosten für die Einführung des Systems auszugleichen.
Gegen den Grundsatz der Gleichbehandlung verstößt das neue System nicht. Die Ausnahmeregelung, welche es den Mitgliedstaaten mit einem geringeren Tierbestand*** erlaubt, das elektronische Kennzeichnungssystem auf freiwilliger Basis einzuführen, diskriminiert nicht die in einem Mitgliedsstaat ansässigen Tierhalter, in welchem eine Kennzeichnungspflicht besteht. Diesbezüglich weist der Gerichtshof unter anderem darauf hin, dass diese Ausnahme nur auf Tiere Anwendung findet, die nicht in den innergemeinschaftlichen Handel gelangen.
Die Schaf- und Ziegenhalter werden durch dieses System auch nicht gegenüber Rinder- und Schweinehaltern benachteiligt bzw. diskriminiert, welche nicht denselben Verpflichtungen unterliegen. Es bestehen nämlich – trotz einiger Ähnlichkeiten zwischen den verschiedenen Tierarten – Unterschiede, welche einen jeweils eigenen Regelungsrahmen für jede Tierart rechtfertigen.

Mit Blick auf die Maul- und Klauenseuche im Jahr 2001 bestand für den Unionsgesetzgeber eine Berechtigung eine spezifische Regelung – wie die elektronische Kennzeichnung von Schafen und Ziegen, die ja von der Seuche besonders betroffen waren – einzuführen.

Erläuterungen

* Richtlinie 92/102/EWG des Rates vom 27. November 1992 über die Kennzeichnung und Registrierung von Tieren (ABl. L 355, S. 32)

**Verordnung (EG) Nr. 21/2004 des Rates vom 17. Dezember 2003 zur Einführung eines Systems zur Kennzeichnung und Registrierung von Schafen und Ziegen und zur Änderung der Verordnung (EG) Nr. 1782/2003 sowie der Richtlinien 92/102/EWG und 64/432/EWG (ABl. L 5, S. 8) in der durch die Verordnung (EG) Nr. 1560/2007 des Rates vom 17. Dezember 2007 (ABl. L 340, S. 25) und die Verordnung (EG) Nr. 933/2008 der Kommission vom 23. September 2008 (ABl. L 256, S. 5) geänderten Fassung

***Höchstens 600.000 Schafe und Ziegen insgesamt und höchstens 160.000 Ziegen

Pferdekauf: Kein Schadensersatzanspruch gegen Tierarzt

Zu Oberlandesgericht Hamm, Urteil vom 29.05.2013   – 12 U 178/12 –

Eine vereinabrte Haftungsbeschränkung  im Vertrag zwischen Verkäufer und Tierarzt klammert die Käuferin wirksam aus dem Schutzbereich aus, bestätigte nun das OLG Hamm.

Die Entscheidung des Oberlandesgerichts Hamm bestätigte damit die erstinstanzliche Entscheidung des Landgerichts Bochum. Ein Tierarzt, welcher durch den Verkäufer beauftragt worden ist, haftet gegenüber der Käuferin nicht für eine fehlerhafte Ankaufsuntersuchung, sofern er mit dem Verkäufer eine diesbezügliche Haftungsbeschränkung vereinbart hat.

Dem Urteil lag folgender Sachverhalt zugrunde:

Die Klägerin erwarb im Oktober 2009 von einem Pferdehändler einen 6 Jahre alten Wallach zu einem Kaufpreis von 6.300 €. Der beklagte Tierarzt führte am Verkaufstag eine Ankaufsuntersuchung durch. Daraufhin bescheinigte er, dass bei dem Pferd keine erheblichen gesundheitlichen Beeinträchtigungen vorliegen. Beauftragt wurde der beklagte Tierarzt vom Verkäufer des Pferdes. Der Verkäufer und der Beklagte hatten insoweit vereinbart, dass er nur gegenüber in dem Auftrag namentlich erwähnten Dritten haften könne.

Die Klägerin verlangt Schadensersatz wegen einer fehlerhaften Ankaufsuntersuchung. Sie ist aber in dem Auftrag nicht namentlich erwähnt worden. Im April 2011 wurde bei dem Wallach Arthrose in einem Hufgelenk festgestellt. Daraufhin verlangte die Klägerin vom beklagten Tierarzt rund 18.000 € Schadensersatz. Sie begründete ihr Begehren damit, dass die damalige – die Arthrose nicht erwähnende – Ankaufsuntersuchung fehlerhaft gewesen sei.

Das Begehren der Klägerin auf Zahlung von Schadensersatz blieb vor dem Oberlandesgericht Hamm erfolglos. Ob dem beklagten Tierarzt tatsächlich eine fehlerhafte Ankaufsuntersuchung vorzuwerfen sei, ließ das Gericht dahinstehen. Jedenfalls ständen der Klägerin aus diesem Grund keinerlei Ansprüche gegen den Beklagten zu, da sie nicht Vertragspartner des beklagten Tierarztes war. Der Tierarzt sei ausschließlich vom Verkäufer beauftragt worden.

Der erteilte Auftrag an den Beklagten entfalte darüber hinaus auch keine Schutzwirkung zugunsten der Klägerin. Sie sei in rechtlich zulässigerweise aufgrund einer vertragliche Vereinbarung zwischen dem Verkäufer und dem Beklagten aus dem Schutzbereich des Vertrages ausgeklammert worden. Ferner sei die Klägerin auch deshalb schutzbedürftig, weil ihr Gewährleistungsechte gegen den Verkäufer zustanden, welche sie allerdings hat verjähren lassen, denn vor Eintritt der Verjährung wäre es der Klägerin möglich gewesen, den Verkäufer aus Gewährleistung in Anspruch zu nehmen.

Der vorliegende Fall zeigt, dass grade beim Kauf und Verkauf von Tieren schon vor Abschluss eines Kaufvertrages rechtlicher Rat eingeholt werden sollte. Gerne berät Sie Rechtsanwältin Kerstin Kolander in allen Fragen rund um den Kauf oder Verkauf von Tieren.