Änderungen im Bundesgesetz über Hacking-Gesetze bedeuten, dass LinkedIn eine weitere Möglichkeit erhält, eine Daten-Scraping-Firma daran zu hindern, öffentliche Benutzerprofile herunterzuladen.
Foto: Kevin Dietsch (Getty Images)Im Jahr 2019 entschied ein Bundesberufungsgericht, dass das geschäftsorientierte soziale Netzwerk LinkedIn das Daten-Scraping eines anderen Unternehmens nicht weiterhin blockieren darf während ein Rechtsstreit zwischen den beiden Firmen ausgetragen wurde.
Das Urteil wurde im Großen und Ganzen so ausgelegt, dass es die Ansicht stützt, dass Data Scraping, die Praxis des Herunterladens großer Datenmengen von öffentlich zugänglichen Websites und Servern, nicht gegen den Computer Fraud and Abuse Act (CFAA) von 1986 verstößt. Aber der Oberste Gerichtshof hat LinkedIn jetzt eine weitere Rettungsleine in dem Fall geworfen, indem er die Entscheidung des Berufungsgerichts verworfen und sie aufgefordert hat, sie angesichts eines neuen Präzedenzfalles zu überdenken, so Reuters.
Die CFAA wurde zu einer Zeit geschrieben, als die meisten großen Computernetzwerke von der Regierung, dem Militär, Unternehmen und akademischen Einrichtungen für sehr spezifische und oft sensible Zwecke betrieben wurden und mit der gesamten Computerexpertise des Kongresses der 1980er Jahre (also sehr wenig) ). Es ist berüchtigt vage und macht den Zugriff auf einen „geschützten Computer“ entweder ohne oder über die „Autorisierung“ zu einem Bundesverbrechen, Begriffe, die so ziemlich alles bedeuten können, einschließlich der Verwendung des Netflix-Kontos einer anderen Person oder des Verstoßes gegen die Nutzungsbedingungen einer Website . In der Zwischenzeit ist das Daten-Scraping in gewisser Weise nicht vom normalen Surfen im Internet zu unterscheiden, abgesehen von der Tatsache, dass es automatisiert ist – Menschen, die an Tastaturen sitzen, könnten die gleiche Aufgabe erledigen, nur bei weitem nicht so schnell.
LinkedIn behauptete, dass ein Datenanalyseunternehmen namens hiQ gegen die CFAA verstoßen habe, indem es große Mengen an Informationen für sein Analysegeschäft abgekratzt habe. Wie das Electronic Privacy Information Center erklärte, handelte es sich nicht um private Daten, für deren Anzeige ein Benutzer angemeldet sein musste oder eine genehmigte Verbindung bestand. Die Daten waren auf der öffentlich zugänglichen Seite der Site verfügbar, die von Suchmaschinen indiziert werden konnte. Unabhängig davon schickte LinkedIn Unterlassungsschreiben an hiQ, in denen es verschiedene Gesetze zitierte, darunter die CFAA, und versuchte anschließend, diese mit technischen Mitteln zu blockieren.
hiQ verklagte aus wettbewerbswidrigen Gründen und gewann 2017 eine einstweilige Verfügung, die es LinkedIn untersagte, die versuchten schwarzen Listen fortzusetzen, während das Gerichtsverfahren in der Sache weitergeführt wurde. LinkedIn legte gegen die Entscheidung über die einstweilige Verfügung Berufung ein und verlor 2019, berichtete Reuters Daten, und dass dies die Gefahr von „Informationsmonopolen“ erhöht:
Sie sagte auch, dass es Unternehmen wie LinkedIn “freie Hand” geben würde, wer öffentliche Benutzerdaten verwenden darf, die Gefahr besteht, “Informationsmonopole” zu schaffen, die dem öffentlichen Interesse schaden.
„LinkedIn hat kein geschütztes Eigentumsinteresse an den von seinen Nutzern bereitgestellten Daten, da die Nutzer das Eigentum an ihren Profilen behalten“, schrieb Berzon. „Und was die öffentlich zugänglichen Profile angeht, so wollen die Nutzer ganz offensichtlich, dass sie von anderen aufgerufen werden“, einschließlich potenzieller Arbeitgeber… „Natürlich könnte LinkedIn seinem „Trittbrettfahrer“-Bedenken durch die Abschaffung der öffentlichen Zugangsmöglichkeit gerecht werden, wenn auch zu ein Kostenfaktor für die Vorlieben vieler Nutzer und möglicherweise für das eigene Endergebnis“, schrieb sie.
G/O Media kann eine Provision erhalten
15% Rabatt auf Ihre erste BestellungHum Nutrition Gummy SupplementsHolen Sie es für $11 bei Hum Nutrition Verwenden Sie den Promo-Code CODE
Die Entscheidung über die einstweilige Verfügung war kein letztes Wort über den Ausgang der Klage zwischen hiQ und LinkedIn. Stattdessen ließ Marzon es zu, weil sie feststellte, dass hiQ wahrscheinlich gewinnen würde, und ermöglichte damit LinkedIn, die schwarze Liste aufrechtzuerhalten, die hiQ unfair belastenDer Gedanke hinter der Entscheidung schien ziemlich klar zu sein. LinkedIn wollte die Vorteile eines riesigen Index von von Benutzern eingereichten Daten nutzen, den jeder durchsuchen konnte. Es versuchte auch, bundesstaatliche Anti-Hacking-Gesetze als Vorwand zu verwenden, um jeden, den sie als Konkurrenten betrachteten, von der Nutzung abzuhalten. LinkedIn wollte nicht nur seinen Kuchen haben und ihn auch essen, sondern eine Entscheidung, dass Scraping-Techniken gegen die CFAA verstoßen, hätte auch Auswirkungen auf alle anderen Webnutzer und könnte möglicherweise die Prinzipien des offenen Zugangs über das Internet untergraben. Data Scraping wird beispielsweise nicht nur in gewinnorientierten Anwendungen verwendet, sondern ist auch in Hochschulen, wissenschaftlichen Forschungen, Journalismus und allen möglichen nützlichen Programmierprojekten weit verbreitet.
LinkedIn war offensichtlich nicht zufrieden und legte gegen das Urteil des Berufungsgerichts Berufung beim Obersten Gerichtshof ein, der Anfang dieses Monats eine weitere Entscheidung erließ, die den Anwendungsbereich der CFAA einschränkte.
In einem separaten Fall, der am 4. Juni entschieden wurde, entschied der Oberste Gerichtshof mit 6:3, die Verurteilung eines Polizisten aus Georgia (Nathan Van Buren) nach der CFAA aufzuheben, der seinen Zugang zu einer Polizeidatenbank missbraucht hatte, um festzustellen, ob eine lokale Stripperin verdeckt war Polizist. Das Gericht stellte fest, dass der Beamte zwar „falsche Motive“ hatte, als er nach Informationen über die Stripperin suchte, dass jedoch kein tatsächlicher Hackerangriff im Spiel war, da sein Arbeitgeber ihm Zugangsdaten für den Zugang gegeben hatte und die Durchsuchung daher nicht als Straftat geahndet werden konnte unter der CFAA.
Auf den ersten Blick mag dieses Urteil hiQ zugänglich erscheinen – aber das Urteil des Obersten Gerichtshofs ist eine Anpassung an einen Präzedenzfall, der mehrere Fragen unklar ließ, ob ein Verhalten nicht autorisiert wird, wenn es um die Umgehung von Sicherheits- oder technischen Beschränkungen (wie das Knacken eines Passworts) geht oder nur gegen „ in Verträgen oder Policen enthaltene Grenzen.“ Die Entscheidung im Fall Van Buren befasst sich auch mit der Sprache der CFAA, die ein Verhalten verbietet, das „den autorisierten Zugang überschreitet“, während sich der hiQ/LinkedIn-Streit um den Abschnitt über „ohne Genehmigung“ dreht. Der Neunte Bezirk selbst hat in der Vergangenheit verworrene Urteile über die CFAA erlassen, wie beispielsweise eine Klage zwischen Facebook und einem Datenschaber, bei der Facebook gewann, weil der Zugriff auf die Daten die Registrierung eines Kontos erforderte.
Der Oberste Gerichtshof wollte diese noch offenen Fragen offenbar nicht selbst angehen. Es hat die einstweilige Verfügung im Fall hiQ/LinkedIn am Montag verworfen und den Fall zur erneuten Prüfung an das Berufungsgericht von San Francisco zurückgeschickt.
Wie der Juraprofessor Orin Kerr von der University of California in Berkeley twitterte, bedeutet dies, dass das Berufungsgericht die erste Gelegenheit hat, das Van Buren-Urteil in Bezug auf den Streit zwischen hiQ und . auszulegen LinkedIn. Ein Schlüsselfaktor wird sein, ob der geänderte Anwendungsbereich des CFAA gemäß der Entscheidung des Obersten Gerichtshofs vom 4. Juni das Argument von LinkedIn beeinflusst, dass das Versenden von Unterlassungsschreiben einen rechtsverbindlichen Widerruf der Genehmigung von hiQ zur Nutzung der Website darstellt.
“Sie können Beispiele dafür sehen, wie große Unternehmen CFAA für die sogenannte Durchsetzung der Privatsphäre verwenden und warum wir das für eine wirklich schlechte Idee halten”, Andrew Crocker, ein Rechtsanwalt bei der Electronic Frontier Foundation , sagte Protokoll letztes Jahr. “Sie benutzen es nur als Ausrede, um externe Gruppen zu schikanieren, die sie nicht mögen.”
Tom McKayPostsEmailTwitter
“… recherchieren online über Terrorgruppen.” – Washington Post