20. Oktober 2010

Gemeint sind zwei Unternehmer aus San Francisco sowie zwei ihrer Mitarbeiter, die in den vergangenen Jahren teilweise sehr trickreich Verkaufsdienste für Eintrittskarten wie etwa Ticketmaster.com ausgetrickst haben. Unmittelbarer Schaden ist den Diensten dabei nicht entstanden, denn die beiden Unternehmer haben Karten bei den Diensten gekauft und diese auch regulär bezahlt.

Doch weil sie mit Millionen dieser Karten den Sekundärmarkt - in diesem Fall gerne auch als "Schwarzmarkt" bezeichnet - bedienten, sehen die Dienste ihre eigene Klientel geschädigt. Nach Meinung der Kläger sollten die Künstler und Produzenten den Mehrwert erhalten, den die beiden Unternehmer beim Verkauf der Karten erwirtschaftet haben. Der Kauf und Weiterverkauf von Eintrittskarten ist dabei keineswegs illegal. Auch dann nicht, wenn dieser Weiterverkauf zu einem weit höheren Preis erfolgt. Es ist legal, wenn ein Kartenkäufer darauf verzichtet, sich rechtzeitig mit Karten zu versorgen und es dann akzeptiert, einen höheren Preis an einen Zwischenhändler zu zahlen.

Das Problem im Fall der aktuellen Klage ist es, dass die Käufer automatisierte Käufer auf Ticketmaster und Co. losließen, um unter falschem Namen aber mit funktionalen Kreditkartennummern und Telefonnummern den Kauf zu vollziehen. Kritisch ist dabei aus rechtlicher Sicht vor allem, dass die Scripte der beiden Unternehmer in der Lage waren, beim Einkauf die CAPTCHA-Tests auszutricksen. Das betrifft sogar das als sehr sicher geltende reCAPTCHA-Verfahren Googles, bei dem eingescannter OCR-Textmüll von Menschen entziffert wird.

Weil dieses Verfahren auch bei Facebook genutzt wird, sammelten die beiden Aufkäufer hunderttausende von reCAPTCHA-Tests bei Facebook samt der jeweiligen ID dieser Tests, die dann mit den richigen Antworten in einer Datenbank abgelegt wurden. Wurde den Kauf-Robots dann bei Ticketmaster ein bekannter CAPTCHA-Test aufgetischt, konnte die Antwort aus der Datenbank geliefert werden. Wobei das Script es nicht vergaß, gelegentlich ganz "menschlich" falsche Eingaben zu machen.

Diese trickreiche Umgehung des CAPTCHA-Tests wurde aber bei der aktuellen gerichtlichen Prüfung als möglicher Fall von Computer-Kriminalität interpretiert. Ein Verfahren zum Schutz der Computer und seiner Inhalte wurde absichtlich umgangen, was als Betrug gelten kann. Obwohl wie gesagt der Sekundärmarkt mit den Karten als legal angesehen wird.

Allerdings muss auch dazu erwähnt werden, dass die benutzten Verfahren so erfolgreich waren, dass teilweise der überwiegende Teil der Tickets in den Händen der beiden Unternehmer und ihrer Vertragspartner landete. Das ging sogar so weit, dass weniger rentable Tickets wieder in die Systeme der "legalen" Verkäufer gespeist wurden. Der automatische Käufer trat vom Kauf zurück, wenn die Karte sich als unverkäuflich erwies.

Die Kläger wurden daher vielleicht schon geschädigt. Denn durch das beschriebene Vorgehen blieben sie möglicherweise häufiger auf den Ladenhütern unter den Eintrittskarten sitzen. Als Argument wurde das im laufenden Rechtsstreit bisher aber noch nicht verwandt.

Links:

• Wired