Ist das Vertrauen in Logfiles gerechtfertigt?
Artikel erschienen in Swiss IT Magazine 2003/12
Die meisten von uns versenden regelmässig E-Mails und erhalten noch sehr viel mehr. Viele Geschäftsentscheidungen basieren heute auf den elektronischen Mitteilungen und all den anderen Aufzeichnungen, die irgendwelche Computer für uns vornehmen. Trauen wir ihnen? Wir tun es, und zwar beinahe blind. Der Grund ist simpel: Würden wir es nicht, wäre der Effizienzgewinn dahin, und wir könnten wieder herkömmliche Briefe und Faxe schreiben, müssten unsere elektronischen Zahlungen auf Bargeldverkehr umstellen und alle Einkäufe nur noch im Laden tätigen. Das ist inzwischen undenkbar.
Zwar kommen bei jeder neuen Technik Zweifel an ihrer Zuverlässigkeit auf, die meist auch berechtigt sind. Doch befindet sich eine Technik seit einer gewissen Zeit im Einsatz, verfliegen die Zweifel daran rasch. Das hat Konsequenzen: Weist eine Telefonrechnung bestimmte Gespräche oder ein Kontoauszug Geldautomatenbezüge aus, die der Kunde bestreitet, so muss heute faktisch der Kunde beweisen, dass er für diese Belastungen nicht verantwortlich ist. Aus rechtlicher Sicht müsste es im Grunde umgekehrt sein: Belastet eine Bank etwa aufgrund eines Geldautomatenbezugs das Konto eines Kunden und bestreitet dieser die Existenz des Bezugs, liegt die Beweislast bei der Bank. Sie
müsste nachweisen, dass die Aufzeichnung der Logfiles fehlerfrei arbeitet und sichergestellt ist, dass Bezüge nicht falsch zugeordnet werden können. Müsste dies in letzter Konsequenz durchgespielt werden, wären die Kosten für ein solches Verfahren um ein Vielfaches höher als die Beträge, um die es üblicherweise geht.
Das hat ein Fall, der derzeit in Deutschland für Aufsehen sorgt, jüngst gezeigt. Der Kunde eines Internet-Providers, der seine Dienste nach einem volumenabhängigen Tarif abrechnete, wollte eine Rechnung nicht bezahlen. Im anschliessenden Prozess legte der Provider die vollständigen Logfiles als Beweismittel vor, blitzte aber ab: Das Gericht glaubte seiner wohl richtigen, aber eben nicht gutachterlich belegten Behauptung nicht, die von ihm verwendete Mess- und Auswertungsmethode - eine automatische Aufzeichnung durch seinen Router - arbeite fehlerfrei und stelle sicher, dass nur der Datenverkehr des Kunden erfasst wird. Die Begründung des Oberlandesgerichts Düsseldorf: Die Methode sei noch viel zu jung, um als gesichert zu gelten. Der Provider befinde sich damit zur Zeit in dem Stadium, in dem sich die Deutsche Bundespost zu Anfang der Abrechnungsstreitigkeiten über Telefonrechnungen befunden habe, bevor sich die allgemeine Meinung in der Rechtsprechung durchgesetzt habe, dass die automatischen Zählwerke der Telekom einwandfrei arbeiten. Das war vor Jahrzehnten.
Das Urteil hat Kopfschütteln ausgelöst, doch im Ergebnis ist es richtig. Aus Gründen der Bequemlichkeit wird viel zu sehr in die korrekte Funktionsweise der Technik vertraut (und zwar am meisten von den Technikern selbst). Das wiederum senkt den Leidensdruck, der zur laufenden Verbesserung der Verfahren und ihrer Untermauerung führt. Diese beiden Dinge sind zwar nicht billig, doch angesichts der wachsenden Abhängigkeit unumgänglich. Wir können dem Provider dankbar sein: Er hat dafür gesorgt, dass die Aufzeichnungen seiner Branchenkollegen künftig noch zuverlässiger sein werden.