Ich weiß, der Titel dieses Artikels klingt so unglaublich, wie die letzte Ansage von Microsoft sich künftig an Webstandards zu halten. Aber unglaublich heißt im Onlinerecht schon lange nicht mehr unmöglich. Oder hätte jemand früher gedacht, dass Brötchen als Motiv solch saftige Abmahngebühren nach sich ziehen könnte? Ähnlich ist es bei den CSS-Hacks.
Was CSS-Hacks sind
Für die, die mit CSS-Hacks nicht viel anfangen können: CSS ist eine Sprache mit der die Darstellung von Websites beeinflusst wird. Z.B. kann mit color:red eine Textpassage rot eingefärbt werden. Nun gibt es Browser, vor allem den Internet Explorer 6 von Microsoft, die CSS einfach falsch verstehen. Das passierte, weil die Browserprogrammierer sich an einigen Stellen nicht an die Regeln dieser Sprache gehalten haben. Wenn ein Webdesigner eine Website entwickelt, dann will sein Kunde, dass diese immer gleich aussieht. Egal ob sie auf dem Firefox 3 oder dem Internet Explorer 6 dargestellt wird. Wenn aber ein Browser den CSS-Code der Seite falsch interpretiert, muss getrickst werden. Es werden z.B. CSS-Code-Zeilen eingefügt, die nur ein bestimmter Browser verstehen kann. Diese Zeilen nennt man CSS-Hacks.
Änderung der Rechtslage
Vor allem Dank der individuellen Kreativität des redmodschen Browserherstellers verbrachte manch ein Webgestalter mehr Zeit mit den CSS-Hacks als mit der übrigen Seitengestaltung. Nun gibt es aber seit letztem Jahr zwar Änderungen im Strafgesetzbuch (z.B. Hackerparagraph), aber soviel (überdrehte) Phantasie, die man braucht um dies auch auf CSS-Hacks zu beziehen, hatte ich nicht.
Und als David Maciejewski (Webkrauts, Technikwürze) bei bei mir nachfragte, ob diese Vorschrift Webdesigner betreffen könnte, habe ich zuerst gelacht. Doch heute ist mir klar, dass ich paar Tage zu früh gelacht habe!
Aber keine Sorge, das Lachen ist wieder erlaubt. Warum, das zeige ich in diesem Artikel.
Strafbarkeit nach §§ 202a, 202c, 303a, 303b Strafgesetzbuch
Schauen wir uns zuerst die einschlägigen Vorschriften des Strafgesetzbuches (StGB) an:
§ 202a Ausspähen von Daten
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.
§ 202c Vorbereiten des Ausspähens und Abfangens von Daten
(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft. …
§ 303a Datenveränderung
(1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft. …
§ 303b Computersabotage
(1) Wer eine Datenverarbeitung, die für einen anderen von wesentlicher Bedeutung ist, dadurch erheblich stört, dass er
1. eine Tat nach § 303a Abs. 1 begeht,
2. Daten (§ 202a Abs. 2) in der Absicht, einem anderen Nachteil zuzufügen, eingibt oder übermittelt oder
… wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
Ich höre schon die ersten Einwürfe:
- Wo verändert der Webdesigner mit dem CSS Hack Daten?
- Und zu welchen Daten überhaupt, der Quellcode ist doch frei zugänglich!
- Und auf das System des Benutzers wird auch nicht zugegriffen.
Es sind nicht die Daten des Benutzers. Es sind die Daten des Browserherstellers, nämlich der Programmcode des Browsers! Sei es nun Apples Safari oder Microsofts Internet Explorer oder Mozillas Firefox!
Mit Zugriff ist die Penetration der Daten gemeint. Mit Veränderung eine, bei der der Ablauf des Computerprogramms beeinflusst wird. Und nichts anderes macht ein CSS-Hack. Mit dessen Hilfe schafft es der Webdesigner, dass die Ausführung des Browserprogrammcodes verändert wird. Der CSS-Code wird plötzlich nicht mir wie ursprünglich von Programmierern gedacht interpretiert.
Mit einem CSS Hack zwingt der Webdesigner Giganten wie Microsoft quasi in die Knie, in dem er deren Browsern ungewollte Darstellung aufzwingt.
Aber ist es von den Browserherstellern nicht erlaubt, dass die CSS-Hacks, Fehler im Programmcode ausbügeln?
Was Mozilla angeht, so ist das kein Problem. Dieser Browser erscheint als Open Content Software. D.h. dass jeder sich den Programmcode ansehen und ihn verändern darf. Das gilt aber nicht ganz für Safari (soweit ich weiß fußt er nur zum Teil auf Open Source) und gar nicht für den Internet Explorer. Hier ist der Zugriff ausdrücklich nicht gewollt und damit unberechtigt!
Und damit liegen hiermit Straftaten nach §§ 303a und § 202b StGB vor!
Auch der neue „Hackerparagraph“ § 202c StGB ist einschlägig, denn der Webdesigner spannt auch seinen Kunden und sogar jeden Besucher dazu ein diese unerlaubte ablaufbeeinflussende Browserpenetration durchzuführen!
Ob Computersabotage angenommen werden kann, bezweifle ich jedoch. Es müsste sich um eine „Datenverarbeitung, die für einen anderen von wesentlicher Bedeutung ist“ angenommen werden. In Frage käme auch hier der Browserhersteller. Aber wäre ihm der ordnungsgemäßer Ablauf seiner Software wichtig, dann hätte er eine saubere Verarbeitung von CSS implementiert.
Strafbarkeit nach § 106 Urheberrechtsgesetz (UrhG)
Auch das Urheberrecht wird durch CSS-Hacks verletzt.
Das ist auch kein Wunder, denn das Urheberrecht ist mit einem Opfer zu vergleichen, das mit auf sich angelegter Waffe durch das Internet läuft und nur darauf wartet, dass jemand unvorsichtig genug ist am Abzug zu spielen.
Computerprogramme, das heißt auch Internetbrowser, sind gem. § 69a Abs.1 UrhG urheberrechtlich geschützt, und deren Veränderung ist nach §§ 106 Abs.1, 69c Nr.2 UrhG strafbar.
Zwar ist nach § 69d Abs.1 UrhG ausdrücklich eine Ausnahme vorgesehen, wenn ein Programm fehlerhaft ist (Ja, ich weiß, das passt hier wie die Faust aufs Auge), aber nur wenn keine vertraglichen Bestimmungen vorliegen. Aber bei der Browserinstallation akzeptiert jeder die (vertraglichen) Endbenutzer-Lizenzbedingungen (EULA), welche Veränderungen nicht erlauben
Rechtfertigung durch Notstand?
Nun könnte man argumentieren, dass der Eingriff unumgänglich war. Dass ein Notstand vorlag.
Der Internet Explorer 6 wird von vielen zurecht als ein gefährlich tiefes Loch bezeichnet, dass man zuschütten sollte. CSS-Hacks sind wie Bretter, die zumindest einen Übergang ermöglichen.
Jedoch setzt eine Notstandslage voraus, dass es keine andere und mildere Möglichkeit gab, als in den Browserprogrammcode einzugreifen. Das wird man kaum bejahen können.
Denn es gibt Methoden, die nicht in den Quellcode eingreifen. Die erste Lösung ist es, auf die Unterstützung mancher Browser komplett zu verzichten oder statt CSS-Hacks, zum Beispiel die von Microsoft vorgesehenen Conditional-Comments zu benutzen, bzw. Browser mit Javascript zu erkennen und jeweils passende CSS-Dateien zu laden.
Also sind CSS-Hacks auch nicht durch eine Notstandslage gerechtfertigt. Ein letztes Mittel könnte der so genannte Übergesetzliche Notstand. Bei diesem zieht man Natur- oder Berufsrechte heran.
Und natürlich nutzt ein Webdesigner in seinem Beruf CSS-Hacks. Ein Kampfpilot besteigt sein Flugzeug auch nicht ohne Fallschirm.
Aber wenn Fallschirme nicht vorgesehen hat, darf sich der Webdesigner nicht auf sie berufen. Und hier muss man auf die Vorgaben des W3C-Konsortiums schauen. Dieses legt die Regeln für CSS fest. Und da CSS-Hacks (nicht alle, aber sehr viele) gegen diese Regeln verstoßen, sind sie auch durch ein „Berufsrecht“ übergesetzlich nicht gedeckt.
Folgen für die Webgestalterbranche
- Möglich ist alles, von der Freiheitsstrafe bei besonders extensiven und schadhaften CSS-Hacking bis zum Freispruch wegen akuter Rechtsunklarheit.
- Es ist es unwahrscheinlich, dass Firmen wie Microsoft gegen die Hacks vorgehen werden. Immerhin, bügeln die CSS-Hacks deren Fehler aus. Zudem wollen sie kein schlechtes Licht auf ihre neuen (und wie es aussieht funktionierenden) Boliden, wie den Internet Explorer 8, werfen.
- Die eigentliche Problematik sehe ich in Abmahungen. Webdesigner könnten gegen Webdesigner vorgehen! Sie könnten Ihnen Wettbewerbsvorteile durch anthropophagischen Rechtsbruch vorwerfen (§ 4 Nr.11 Gesetz gegen den unlauteren Wettbewerb (UWG)).
Denn dank CSS-Hacks sparen sich Webdesigner viel Zeit und erreichen damit Lohnhöhen, von denen Schönheitschirgurgen in Silikon träumen und die Rechtsanwälte nur mit Müh‘ und Abmahnung erreichen.
Rat und Tat
Ich weiß, die Trauer sitzt tief und das Entsetzen macht sich breit. Aber es gibt Lösungen!
Lösungen die nichts kosten, aber einfach sind:
- Auf Unterstützung mancher Browser komplett zu verzichten.
- Oder beim Internet Explorer statt CSS-Hacks, die vorgesehenen Conditional-Comments zu benutzen
- Browser mit Javascript zu erkennen und jeweils passende CSS-Dateien zu laden.
- CSS Dateien so herum schreiben, dass die CSS-Hacks nur für die Open-Source-Browser gelten. Zum Beispiel die Standard-CSS-Datei am Internet Explorer 6 ausrichten und den CSS-Hack für den Firefox schreiben.
- Job wechseln und SEO werden (Suchmaschinenoptimierer – für die ist CSS nicht sooo wichtig).
Empfehlenswerte Lösung, die zwar kostet, aber zu höheren Gewinnen führt:
Mit einer kreativen Vertragsgestaltung durch einen versierten Anwalt des Vertrauens, wird der Kunde beim Abschluss der Arbeiten vor die Wahl gestellt:
- Gesetzeswidrig handeln, CSS-Hacks und eine drohende Strafe akzeptieren
- oder die gesamte Seite jeweils für jeden Browser mit konformen CSS neu bezahlen
Natürlich wählt er die zweite Lösung und ist ebenso glücklich wie der Webdesigner, der für seine Arbeit nun mehrfach entloht wurde.
Fazit:
Was am Anfang wie eine Katastrophe für Webdesigner aussah, entpuppt sich am Ende als ein Mittel die Webstandards zu wahren und zugleich als eine sprudelnde Geldquelle für den Webdesigner! Win-Win quasi.
Und nun kann (wie anfangs versprochen) jeder Webdesigner wieder lachen!
Hinweise:
- Ich würde mich freuen, wenn die Kommentare trotz des „aktuell heißen“ Themas neutral und objektiv bleiben.
- Hinweis: Dieser Artikel ist keine Rechtsberatung und gibt nur meine ungeprüften Gedanken wieder. Bitte schreibt daher weder eine Abmahnung, konsultiert Euren Rechtsanwalt noch ändert Euren CSS-Code.
- Ok, ok, ich gebe zu 😉 Es handelte sich um einen Aprilscherz. Die Idee kam aber wirklich von David Maciejewski (Webkrauts, Technikwürze). Und es wurde von Euch richtig erkannt, dass mit einem CSS-Hack kein Eingriff von Außen in den Browsercode statt findet. Vielmehr wird das „Außen“ verändert.
Ist es zulässig Bilder die man von anderen Personen, z.B. einem Nachbar, gemacht hat, im Internet zu veröffentlichen?
🙂
@Rupp dupp:
Es kommt drauf an. Ist Dein(e) Nachbar(in) knapp bekleidet und hält ein Schild mit „Beam me into the Cyberspace“, dann darfst Du es. Ist er/sie bekleidet und grummelt Dich an, dann nicht. Übrigens, das ist bisschen offtopic 😉
Webkit, die Renderengine von Safari, ist genauso Open Source wie Gecko, die Renderengine von Mozilla, also liegt die Gefahr eigentlich nur bei Microsoft und Opera.
die gefahr liegt wohl eher am 1. april…
HAHA lustig, aprill aprill…
Soll Opera doch schön Microsoft verklagen 😀 So war das doch in wirklichkeit 😉
Ahja, < IE6 auszusperren ist ne gute lösung, wollt ich noch machen 😉
Also ich finde schon, dass der IE als Notstand durchgeht. 😉
😀 Hehe, stimmt alles natürlich nicht. Bis auf dass ich tatsächlich gelacht habe, als die Anfrage für dieses „Gutachten“ aus der Webkrautsecke kam. Es macht aber auch viel mehr Spaß Unsinn zu schreiben. Das gibt es auch viel mehr Potential aus dem man schöpfen kann. 😉
Gott sei Dank nur ein Aprilscherz. Die Webdesigner werden aktuell ( KSK ) nicht grade für Ihr bemühen belohnt. Aber ich würde mich freuen wenn es nur den Firefox geben würde.
In diesem Sinne
Oh Mann – was man sich nicht alles Gefallen lassen muss, wenn man ein wenig produktiv im Web sein will!? Abmahnungen über mehrere 1000 Euro, Gefährdung durch Hacker und jetzt sowas.
Naja, das wäre ja auch zu schön gewesen, wenn das wirklich gestimmt hätte 😀
Aber ich frage mich schon, warum MS keinen passenden Patch für sein Urgetier IE6 rausbringt. Die pochen halt vehement auf ihren Superbrowser IE6, der alles richtig macht. Dabei könnte man sich wahrscheinlich mit einem sehr einfachen Patch so viel Diskussionen und streit sparen…
MS wird sich halt denken, dass die neuen Browsergenerationen bereits (fast) fertig sind, und dass die alten Schinken niemand mehr nutzt. Aber es gibt noch eine beachtliche Anzahl an Usern, die mit diesem Urzeitbrowser surfen…
Ralf
Und das lag mal alles wieder an Mircosoft mit ihrem Mistbrowser. Da sag ich nur selber schuld wenn sie sich nicht an die Standarts halten. Aber leider gibt es immer noch Leute die warscheinlich „den Walt vor lauter Bäumen nicht sehen“ und IE benutzen
Das Problem liegt ganz einfach nur am IE6 und deswegen muss man dieses CSS Hacks auch einfügen. Und solange es noch Leute gibt die den IE benutzen wird es immer Probleme geben denn ich glaube kaum das sich Microsoft irgendwann einmal an die Wertstandards hält