Feuerwächter

Kim Schmitz ist mit einem neuen, dem alten, Geschäftsmodell wieder da. Die Medien machen kostenlos Werbung (Focus, Spiegel, Süddeutsche, Welt) auf fast allen Kanälen für sein neues Projekt „Mega“. Auch wenn man ihn charakterlich nicht mag, eines muß man ihm lassen, er ist ein echtes Stehaufmännchen. Obwohl ich bei seinem Geltungsbedürfnis erwartet hätte, daß der oder die Nachfolger der „Megafirmen“ (Megaupload & Co.) mindestens irgendetwas mit Giga werden.

Das Angebot des neuen Filehosters Mega mit 50 GB kostenlosem Speicherplatz dürfte in der Branche aber durchaus für Druck sorgen und allen Filehosterkunden zu Gute kommen. Ebenso wie damals die Einführung von Googlemail mit 1 GB e-Mailspeicher dazu führte, daß alle relevanten e-Maildienstleister kräftig Speicherplatz drauflegen mussten.

Das Versprechen alle Daten auf den Servern von Mega durch eine Verschlüsselung „auf militärischem Niveau“ (was genau soll das heißen?) zu sichern, ist eine marketing-technische Nebelbombe (Kim Schmitz ist mit Sicherheit kein philanthropischer Altruist), denn die Verschlüsselung dient nicht der Sicherheit der Daten und der Privatsphäre des Kunden, sondern der von Kim Schmitz und seinem neuen Unternehmen Mega. Allein daran richtet sich die Güte der Verschlüsselung aus. Sie muss nur so stark sein, daß Mega rechtswirksam glaubhaft versichern kann, nicht zu wissen, welche Daten sich auf seinen Servern befinden. Damit ist es nach heutiger Rechtslage auf der sicheren Seite. Wenn jetzt noch die nutzbare Bandbreite für Up- und Download auch des kostenlosen Angebotes stimmt, klingt das Angebot nicht schlecht, wenn man größere Dateien tauschen oder für alle verfügbar machen will.

Allerdings sollte man seine Daten niemals als alleiniges BackUp in die „Cloud“ schieben und schon gar nicht bei Kim Schmitz. Alle Filehoster können ihr Angebot jederzeit und ohne ausreichende Warnzeit abschalten. Auch gegen eine rechtliche Verfügung zur Abschaltung — ob gerechtfertigt oder nicht —, notfalls per Zwangsabschaltung, kann sich kein Filehoster schützen.

Die Geschäftsbedingungen sind erwartungsgemäß so gestaltet, daß rein gar nichts garantiert wird, der Kunde für alles Negative vollumfänglich verantwortlich und Kim Schmitz bzw. Mega die Unschuld vom Lande ist. Das kein in Deutschland ansässiges Unternehmen mit solchen AGB durchkäme, braucht nicht weiter ausgeführt werden, aber dennoch sind einige Punkte erwähnenswert.

Punkt 5 kann sich ggf. als enorm gefährlich für den Kunden erweisen. So stimmt der Kunde dort zu, für alle Handlungen und Versäumnisse während der Benutzung der Dienste derer, denen er Zugang zu seinen Daten gewährt hat, verantwortlich zu sein und Mega schadlos zu halten. Macht man also einen Link zu einer Datei in irgendeiner Form bekannt und über diesen Link wird der Dienst gestört oder gar lahmgelegt (Ausnutzen eines Bugs etc.), so ist der Kunde verantwortlich, nicht der Linkbenutzer. Mega führt hier also quasi Störerhaftung ein. Auch erklärt sich jeder Link-Benutzer mit den Geschäftsbedingungen und der Privacy Policy (Punkt 44) einverstanden, dies zu garantieren obliegt dem Kunden.

5. If you allow others to access your data (e.g. by, amongst other things, giving them a link to, and a key to decrypt, that data), in addition to them accepting these terms, you are responsible for their actions and omissions while they are using the website and services and you agree to fully indemnify us for any claim, loss, damage, fine, costs (including our legal fees) and other liability if they breach any of these terms.

Schäden die durch die Weitergabe der Benutzername-Passwort-Kombination entstehen sind hier nicht gemeint, denn dies wird unter Punkt 18 explizit abgehandelt.

Nach Punkt 7 ist man bei Beendigung des Vertrages verantwortlich für das Löschen seiner Daten, anders ausgedrückt die Daten werden nicht automatisch bei Beendigung gelöscht. Allerdings behält man sich auch dieses als Kann-Recht natürlich vor (Punkt 9), ebenso wie die fristlose Kündigung (Punkt 22) und die begründungslose Einstellung des Dienstes (Punkt 23).

7. You must maintain copies of all data stored by you on our service. We do not make any guarantees that there will be no loss of data or the services will be bug free. You are completely responsible to remove all data prior to termination of services.

9. We will store your data on our service subject to these terms and any plan you subscribe to. If you choose to stop using our services, you need to make sure you retrieve your data first because, after that, we may, if we wish, delete it. If we suspend our services to you because you or someone you have given access to has breached these terms, during the term of that suspension, we may if we wish deny you access to your data. If we terminate our services to you because you or someone you have given access to has breached these terms, we may if we wish delete your data immediately. In circumstances where we cease providing all our services for other reasons, we will, if reasonably practicable and we are not prevented by law from doing so, give you 30 days access to retrieve your data.

Punkt 8 ergibt bei einem vollverschlüsselten System eigentlich keinen Sinn. Beim Vorgänger Megaupload, der ohne Verschlüsselung arbeitete, wurde aus Gründen der Speicherökonomie eine Datei nur einmal gespeichert, Duplikate wurden für den Nutzer transparent verlinkt. Bei Mega hingegen soll jede Datei beim Upload verschlüsselt werden. Gleiche Ausgangsdateien führen aber zu unterschiedlichen Kryptogrammen. Umgekehrt müssen identische Kryptogramme nicht zwingend gleiche Daten enthalten, auch wenn dieser Fall in der Praxis eher von theoretischer Natur ist.

8. Our service may automatically delete a piece of data you upload or give someone else access to where it determines that that data is an exact duplicate of original data already on our service. In that case, you will access that original data.

Welchen Fall soll also dieser Absatz regeln? Werden nicht alle Daten beim Upload verschlüsselt? Können die Daten doch von Mega entschlüsselt werden (was einerseits dem Geschäftsmodell widerspräche und andererseits Mega wiederum rechtlich angreifbar machen würde)? Oder versucht man einfach nur alle Fälle pauschal abzudecken?