Da das ja fast immer im Zusammenhang mit AVM-Firmware diskutiert wird (und gerne auch noch im Kontext der Gigaset-Geräte, damit man die dabei nicht vernachlässigt), dürfte die Frage der Session-ID als Begründung für das frühere "keine Deep-Links" doch obsolet sein.
Es gibt gar keine Session-ID in den (öffentlichen) HTML-Seiten auf
www.avm.de und selbst die Seite, wo AVM den auf Mausklick funktionierenden Download einer Labor-Version mit JS-Code vom Anhaken der Checkbox abhängig macht (oder machen will), versucht nicht einmal, die tatsächliche URL in irgendeiner Weise "zu verstecken" oder mit benutzer- oder sessionspezifischen Elementen anzureichern (mal vom generellen Tracking über piwik.avm.de abgesehen):
HTML:
<div class="conditioned-download">
<div class="row-wrapper">
<label for="hint-117509">Ja, ich habe die Informationen gelesen und möchte den Download starten.</label>
<input class="download-button" id="hint-117509" name="hint-117509" type="checkbox" value="1"/>
</div>
<div class="row-wrapper button-hint-117509">
<span class="inactive">Download starten</span>
<a href="fileadmin/user_upload/DE/Labor/Download/fritzbox-7590-labor-48629.zip" class="submit js-hide">Download starten</a>
</div>
</div>
Wenn ich mir die Seite mit einem Browser ansehe, der von JS und CSS keine Ahnung hat (z.B. "lynx":
), dann komme ich auch ohne das Aktivieren der (darüber sichtbaren) Checkbox zu meinem Download und natürlich erst recht, wenn ich solche Seiten nur automatisch auswerten lasse und das gar nicht manuell laden will. Es wird ja hoffentlich niemand den "lynx" als Werkzeug zum Umgehen einer vom Anbieter gewünschten Sicherung des Zugangs zu den Labor-Dateien ansehen wollen ...
Da kann man das Ablehnen oder Akzeptieren von solchen Links ja noch als "Politik" verstehen und auch den Standpunkt anderer dazu teilen oder nicht, aber mit dem oben verlinkten BGH-Urteil hat das doch nun wirklich nichts mehr zu tun - da ging es um die Session-ID eines speziellen Benutzers eines (bezahlten) Accounts. Wenn AVM dann irgendwann soweit ist, daß nur noch registrierte Kunden mit ihrem Account an den Download von Firmware kommen, ist das vielleicht wieder etwas anderes (je nachdem, wie das umgesetzt ist). Hier ist (m.W. auch bei Gigaset) nicht eine einzige technische Schutzmaßnahme zu sehen, bei der Vorinstanzen und BGH unterschiedlicher Ansicht waren, wenn es um das Erfordernis eines
wirksamen technischen Schutzes nach §95a (1) UrhG geht - das StGB enthält in §202a sogar die Formulierung "[...] die gegen unberechtigten Zugang
besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft [...]"
Selbst auf die Gefahr hin, daß hier tatsächlich mal jemand einen rechtswidrigen Link postet ... wenn der Betreiber davon Kenntnis erlangt und den dann entsprechend entfernt, dann ist das erledigt und wenn wirklich nur noch "Portal-Links" erlaubt wären, könnte man auf das IPPF genauso gut verzichten, denn die Seite(n) irgendeines Herstellers findet man heutzutage sicherlich auch ohne solche Hilfe(n). Zuviel "vorauseilender Gehorsam" ist eben auch nicht erforderlich (oder sinnvoll) und parallel hat der BGH selbst auch festgestellt, daß Linksetzungen (auch in Form von "deep links") grundsätzlich erlaubt sind (im oben verlinkten Artikel steht das auch deutlich VOR den Ausführungen, warum
hier der Deep-Link rechtswidrig war:
Grundsätzlich, so führten die Bundesrichter aus, verstoße es nicht gegen das Urheberrecht, wenn man einen Link auf Inhalte fremder Webseiten setze, die urheberrechtlich geschützt seien. Denn derjenige, der seine Werke auf einer Homepage verfügbar halte, mache diese selbst öffentlich zugänglich.
) und selbst die Links mit Benutzernamen und Kennwort bei AVM-FTP-URLs sind - mangels individueller Angaben für irgendeinen "zahlenden" Benutzer, denn der BGH hat ja auch auf die, durch diese Maßnahmen deutlich werdende, Verwertungsabsicht Bezug genommen - wahrscheinlich nicht wirklich "gefährlich".
Auch wenn man deren Veröffentlichung vielleicht nicht forcieren sollte, solange es andere Zugangswege gibt ... und ganz ehrlich, bei den immer wieder nachgefragten URLs für irgendwelche Labor-, Beta- oder Inhouse-Versionen ist doch auch eher die eigene Faulheit der wahre Antrieb als die Unmöglichkeit, diese URLs tatsächlich selbst zu finden. Schon für die "Herolde" bei der Veröffentlichung von Release-Versionen in dem entsprechenden Thread macht das mit dem Link (bei AVM) doch praktisch gar keinen Sinn mehr (die Box findet den von selbst, wer die Datei "sichern" will, findet sie auf dem FTP-Server auch selbst) ... wenn mit der nächsten Release-Version der Vorgänger dann auch bei AVM vom Server verschwindet, ist das der nächste "orphaned link". Wie wäre es denn, wenn man die Ersteller solcher Links parallel dazu "verpflichtet", sie auch aktuell zu halten bzw. sie zu korrigieren oder zu entfernen (oder sonst irgendwie kenntlich zu machen), wenn die verlinkte Firmware gar nicht mehr erhältlich ist. Vielleicht setzt das ja diesem Link-Eifer dann etwas entgegen ...
Vielleicht sollte man auch einfach diese URLs (mit ohnehin begrenzter "Lebenserwartung") ganz weglassen und den Leuten nur noch die Möglichkeit bieten, sie sich selbst zu verschaffen, indem man ihnen den Weg dahin beschreibt (und vielleicht etwas ebnet) ... dann verliert diese gesamte Diskussion um "deep link or no deep link" automatisch ihre Basis und ihre Berechtigung.
Ich habe hier auch schon genug (lokale) Links auf eigene FRITZ!Boxen gesehen, inkl. der zu diesem Zeitpunkt gerade gültigen SID ... die würde noch eher den Charakter der "besonderen Sicherung" erfüllen.
Was ist eigentlich, wenn so ein (vermeintlicher) Deep-Link inkl. Benutzerkennungen dann gar nicht funktioniert? Verletzt das dann Urheberrechte, weil schon der Versuch (und der damit einhergehende Vorsatz) ausreicht? Darf man als "Konsument" auf so einen Link dann überhaupt noch klicken und die - offensichtlich rechtswidrig erlangte - Firmware am Ende auch noch zum Update benutzen? Soo viele ungeklärte Fragen ...
