1 Punkte von GN⁺ 2024-07-24 | 1 Kommentare | Auf WhatsApp teilen
  • Ein US-Gericht hat den Zugriff von Booking.com auf die Ryanair-Website als Verstoß gegen den Computer Fraud and Abuse Act gewertet und damit die Screen-Scraping-Praxis von Plattformen für den Weiterverkauf von Flugtickets ausgebremst
  • Ryanair geht seit einigen Jahren juristisch gegen Drittanbieter-Buchungsplattformen vor, die Flugtickets des Unternehmens ohne Genehmigung weiterverkaufen
  • Streitpunkt ist, dass die Plattformen per Screen Scraping Flugtickets übernehmen und weiterverkaufen, dabei Zusatzgebühren aufschlagen und es der Airline erschweren, Passagiere direkt zu kontaktieren
  • Eine Jury am Bezirksgericht Delaware kam einstimmig zu dem Schluss, dass Booking.com den unbefugten Zugriff durch Dritte veranlasst habe und dass dieser Zugriff mit betrügerischer Absicht erfolgt sei
  • Booking.com plant Berufung einzulegen; Ryanair möchte, dass britische und europäische Verbraucherschutzbehörden illegales Screen Scraping und überhöhte Gebühren verbieten

Entscheidung des US-Gerichts

  • Ein US-Gericht entschied, dass Booking.com ohne Genehmigung auf Teile der Ryanair-Website zugegriffen und damit gegen den Computer Fraud and Abuse Act verstoßen hat
  • Die Jury am Bezirksgericht Delaware sah es einstimmig als erwiesen an, dass Booking.com Dritte dazu veranlasst hatte, unbefugt auf Teile der Ryanair-Website zuzugreifen, und dass dieser Zugriff mit betrügerischer Absicht erfolgte
  • Das Gericht wies auch die Gegenklage von Booking.com ab
    • Booking.com hatte behauptet, Ryanair habe das Unternehmen verleumdet
    • Booking.com hatte Ryanair unlauteren Wettbewerb vorgeworfen

Von Ryanair beanstandete Weiterverkaufspraxis

  • Ryanair ist gemessen an der Passagierzahl die größte Fluggesellschaft Europas und hat in den vergangenen Jahren mehrere Klagen gegen Drittanbieter-Buchungsplattformen eingereicht, die Flugtickets des Unternehmens ohne Genehmigung weiterverkaufen
  • Der Kern der Beanstandung von Ryanair ist, dass Buchungsplattformen Flugtickets mithilfe von Screen-Scraping-Software finden und weiterverkaufen
  • Ryanair ist der Ansicht, dass dabei zusätzliche Gebühren erhoben werden und es der Airline erschwert wird, Passagiere direkt zu kontaktieren

Reaktionen beider Seiten

  • Booking.com erklärte, man sei von dem Urteil enttäuscht und stimme ihm nicht zu
  • Booking.com ist der Ansicht, dass Kunden Zugang zu Preisen in der gesamten Reisebranche haben und diese vergleichen können sollten, weil dadurch die Wahlmöglichkeiten der Verbraucher erweitert würden; das Unternehmen plant Berufung einzulegen
  • Ryanair-CEO Michael O'Leary hofft, dass dieses Urteil ein Anlass sein wird, die illegalen Praktiken und überhöhten Gebühren von Online-Reisebüros gegenüber Airlines, Reisebüros und Verbrauchern zu beenden
  • Michael O'Leary möchte, dass Verbraucherbehörden in Großbritannien und Europa Maßnahmen ergreifen, um illegales Screen Scraping und überhöhte Gebühren für Flugtickets und Zusatzleistungen zu verbieten

Genehmigte Weiterverkaufskanäle

  • Ryanair hat in den vergangenen Monaten mit mehreren Online-Reisebüros offizielle Weiterverkaufsvereinbarungen geschlossen
  • Diese Vereinbarungen dienen dazu, Ryanair-Flugtickets auf genehmigte Weise weiterzuverkaufen

1 Kommentare

 
GN⁺ 2024-07-24
Hacker-News-Kommentare
  • Dieses Urteil scheint sich auf Fälle zu beschränken, in denen jemand 1) als Vermittler einer Transaktion auftrat, 2) in Preise oder Servicebedingungen eingriff und 3) eine eigene Marge aufschlug.
    Daher sehe ich darin keinen Präzedenzfall für Scraping an sich.
    Die sehr variable und diskriminierende Preisgestaltung in der Reisebranche sollte meiner Meinung nach eher durch Regulierung angegangen werden, statt darauf zu hoffen, dass Drittanbieter-Wiederverkäufer einen retten.

    • Früher wurde Flugreisen reguliert, und damals waren sie deutlich teurer.
    • Ich verstehe nicht, wo hier die „Betrugsabsicht“ entstanden sein soll.
      Wenn Ryanair mit Flugtickets Geld verdienen will, sollte das Unternehmen keine Tickets verkaufen, die sich nur rechnen, wenn man Verbraucher mit zahlreichen Dark Patterns zum Kauf von Zusatzleistungen verleitet.
      Aus Sicht einer Person, die ein Flugticket buchen will, verhält sich Booking.com wie der User Agent meines Dienstes; ich sehe nicht, warum Ryanair eine rechtliche Grundlage haben sollte, Booking.com zu blockieren.
      Ich hätte gern einen Dienst, bei dem ich Abflug-/Zielstadt oder Flughafen, in Europa sogar Bahnverbindungen, sowie Gepäck- und Passagierdaten eingebe und der mir dann den niedrigsten Preis findet und das Ticket kauft, ohne dass ich mehrere Konten anlegen, Zahlungsdaten überall verteilen und gegen Dark Patterns, kaputtes Englisch und ständig wechselnde UIs kämpfen muss.
      Wenn man sieht, dass Reisebüros so etwas gut können, weiß ich, dass es möglich ist; ich möchte es nur selbst tun, ohne dass mir ein Reisebüro Zusatzverkäufe andreht. Bahn und Flug sollten einfach simple Pipes sein.
    • Wie schwierig wäre es wohl, das gesamte Geschäftsmodell von Booking.com oder zumindest seine Marktmacht zu zerstören?
    • Nach dem absurden Urteil im Zusammenhang mit Elon und jetzt diesem Urteil verstehe ich nicht, warum überhaupt noch jemand in Delaware Geschäfte macht.
  • Dieses Urteil steht in direktem Konflikt mit der Entscheidung des Ninth Circuit Court of Appeals in HiQ vs LinkedIn und dürfte daher mit hoher Wahrscheinlichkeit aufgehoben werden.
    Da es ein anderer Circuit ist, müsste es wohl vor eine höhere Instanz, aber die CFAA hier heranzuziehen, halte ich eindeutig für das falsche Werkzeug.
    [1] https://calawyers.org/privacy-law/ninth-circuit-holds-data-s...

    • Am Ende könnte dieser Fall stärker von täuschendem Verhalten eines Agenten abhängen als vom Screen Scraping.
    • Ich habe die Fakten dieses Falls nicht im Detail verfolgt, und es gibt auch nicht viele schnell auffindbare Materialien dazu.
      Das Beste, was ich gerade gefunden habe, ist der Beschluss zum Abweisungsantrag [1], in dem der Richter erörtert, warum HiQ v LinkedIn seiner Ansicht nach kein ausreichender Präzedenzfall ist, um eine mögliche CFAA-Verletzung auszuschließen. Außerdem gibt es Ryanairs Antrag auf Summary Judgment [2], aus dem in gewissem Umfang die Ergebnisse der Discovery hervorgehen.
      Kurz gesagt: Es ist nicht besonders klar. Der Beschluss zum Abweisungsantrag geht davon aus, dass für eine CFAA-Verletzung irgendeine Form der Umgehung von Zugriffskontrollen erforderlich ist und dass die Klageschrift solche Kontrollen ausreichend behauptet. Konkret geht es um passwortgeschützte Internetkonten.
      Allerdings wirkt diese Logik etwas schwach, und der Richter scheint HiQ eng auf „öffentlich zugänglich ohne Nutzerauthentifizierung“ zu beziehen. Im Antrag auf Summary Judgment heißt es:

      Booking and Kayak admit that their access was intentional, and there are no factual disputes that Booking’s and Kayak’s access circumvents authentication mechanisms implemented by Ryanair specifically to keep Defendants out.
      Aber auch hier bleibt unklar, was dieser Authentifizierungsmechanismus genau ist, und der Artikel klärt das überhaupt nicht.
      Ich bin nicht sicher, ob das in der Berufung aufgehoben wird, aber „Konten für Screen Scraping anlegen“ klingt nicht wie etwas, das die CFAA verbietet.
      [1] https://storage.courtlistener.com/recap/gov.uscourts.ded.731...
      [2] https://storage.courtlistener.com/recap/gov.uscourts.ded.731...

    • Ich dachte, der Wortlaut der CFAA sei bereits geändert worden, um genau solche Situationen zu vermeiden.
      Dazu gehörte auch so etwas wie Responsible Disclosure.
    • Oder die Entscheidung des Ninth Circuit Court of Appeals könnte aufgehoben werden.
  • Jury-Urteil: https://www.courtlistener.com/docket/18414221/457/ryanair-da...

    Part E: Computer Fraud an Abuse Act Loss
    Did Ryanair prove by a preponderance of evidence that it suffered actual economic harm caused by Booking.com
    violating the Computer Fraud and Abuse Act and, if yes, state the amount.
    X Yes _ No
    $ 5000
    Part E Nominal Damages
    $ 0
    Part F: Punitive Damages
    $0
    Ryanair hat den Prozess zwar gewonnen, aber wenn Booking.com nur 5.000 Dollar zahlen muss, wirkt das aus Sicht von Booking.com fast wie ein Sieg.

    • Es ist nun ein Präzedenzfall entstanden, der sich künftig auf viele Dienste auswirken wird, die ähnlich wie Booking.com vorgehen.
      Das dürfte auch eine gute Grundlage für Klagen rund um von Websites gescrapte KI-Trainingsdaten sein.
    • Selbst wenn man in Afrika Mechanical-Turk-Arbeitskräfte anheuert, damit sie Preise in Excel-Tabellen eintragen, wären es wohl nur 5.000 Dollar.
    • Betrachtet man die zwei möglichen Ergebnisse, gibt es 1) die Jury entscheidet bei einem CFAA-Verstoß mit „Nein“, oder 2) die Jury entscheidet bei einem CFAA-Verstoß mit „Ja“, spricht aber 0 Dollar Schadensersatz zu.
      Wäre Fall 2 für Ryanair das schlechtere Ergebnis, weil er sich negativer auf ein von Ryanair möglicherweise geplantes Berufungsverfahren auswirkt?
      Würde ein Schadensersatzurteil über 0 Dollar zu einem stärkeren Präzedenzfall als Fall 1 werden und künftige Kläger besser davon abhalten, nach dem CFAA zu klagen?
    • Trotzdem muss dieses Verhalten nun eingestellt werden.
  • Letztes Jahr habe ich auf einer Startup-Veranstaltung den Vortrag einer Person gehört, die in der Frühphase von Ryanair eine sehr hochrangige Position innehatte und eine Schlüsselrolle spielte.
    Vor einem kleinen Publikum erzählte sie, dass man nicht erkannt habe, wie viel Gewinn Booking.com ihnen „stahl“.
    Um seine Worte zu paraphrasieren: „Wir haben ihnen auf unserer Website kostenlose Werbung gegeben, und ohne dass wir es merkten, verdienten sie schnell pro Passagier mehr Gewinn als wir. Als wir es bemerkten und etwas dagegen tun wollten, waren sie bereits zu groß, um sie effektiv abzuschneiden.“
    Deshalb finde ich es beim Lesen dieses Beitrags interessant, dass dieser Frenemy-Streit immer noch weitergeht.

    • Skyscanner brachte Ryanair-Traffic auf die eigene Website.
      Nicht, weil man mit Klick-Empfehlungen von Ryanair Geld verdiente, sondern wegen des Traffics, den Ryanair brachte.
    • „Kostenlose Werbung“ hat nur geringen Einfluss auf die Ticketerlöse, weil die meisten Aggregator-Websites nicht mit großen Margen weiterverkaufen.
      Vermutlich meinte er die Umsätze, die Booking mit Hotelbuchungen erzielte; bei Hotels sind die Margen deutlich höher. Das ist aber etwas anderes, als einer Airline Umsatz wegzunehmen, und Airlines können sich über Affiliate-Verträge einen erheblichen Teil zurückholen.
      Die Aussage, sie seien „zu groß geworden, um sie effektiv abzuschneiden“, trifft auch auf die Hotelbranche zu und ist einer ihrer Burggräben.
      Gerade bei kleineren Hotels kann der Großteil des Umsatzes von Aggregator-Plattformen kommen, sodass sie die Plattform nicht verlassen können, egal ob sie sie mögen oder nicht. Eigene Marketingkanäle aufzubauen ist schwierig und teuer.
  • Der Grund, warum Ryanair den Weiterverkauf von Flugtickets durch OTAs ablehnt, sind nicht die Gebühren, sondern dass Flugtickets oft als Pauschalreisen weiterverkauft werden.
    Pauschalreisen bündeln Flugtickets mit Hotels usw. und werden normalerweise mit deutlich höheren Margen verkauft.
    Ryanair hat ein eigenes Pauschalreisegeschäft und will diese Marge selbst einstreichen, statt sie anderen zu überlassen.
    Es gibt deutlich mehr Pauschalreiseanbieter als Airlines, und Ryanair will dieses Urteil sowie die Tatsache, dass sie selbst eine Airline besitzen, nutzen, um den Wettbewerb einzuschränken und mehr Geld zu verdienen.

    • Auch Gebühren sind ein großer Teil davon.
      OTAs wie Booking verkaufen Basistickets von Ryanair oder anderen Billigairlines zum gleichen Preis wie die Airline, schlagen aber auf Gepäck und Zusatzleistungen deutlich höhere Gebühren auf.
      Da sie diesen zweiten Teil vor Flugsuchmaschinen verbergen, wirkt es so, als seien sie selbst mit Gepäck günstiger.
      Ein großer Teil der Abneigung gegenüber Billigairlines scheint eher von miserablen OTAs zu kommen als von den Airlines selbst.
    • Letztlich stellt sich Ryanair gegen den freien Markt.
      Sie wollen ein Monopol haben und die Preise erhöhen. Das ist gut für Ryanair, aber schlecht für Verbraucher.
    • Dasselbe gilt für den Verkauf von Versicherungen oder Mietwagen.
  • Die jüngste Stellungnahme in diesem Fall 20-cv-01191-LPS, Ryanair DAC v. Booking Holdings Inc. et al, United States District Court of Delaware, scheint noch nicht veröffentlicht zu sein.
    Die erste Stellungnahme von 2021 wies den Antrag von Booking Holdings Inc. auf Abweisung zurück.
    [1] https://www.ded.uscourts.gov/sites/ded/files/opinions/20-cv-...
    Ryanair (ein irisches Unternehmen) machte gegen die in Delaware eingetragene Booking Holdings Inc. Ansprüche auf Grundlage von 18 USC 1030(a)(2)(C), (a)(4), (a)(5)(A)-(C)[2] geltend; einbezogen waren auch Tochtergesellschaften wie die in Delaware eingetragenen Kayak Software Corporation und Priceline LLC sowie das Unternehmen Agoda aus Singapur.
    Booking Holdings Inc. führte als einen der Gründe für die Abweisung des Verfahrens die Namen der drei Unternehmen Etraveli, Mystifly, Travelfusion an, die Booking Holdings Inc. zum Scraping von Airline-Websites, darunter Ryanair, genutzt hatte.
    Allein aus dieser Stellungnahme ist schwer zu erkennen, was Booking Holdings Inc., Etraveli, Mystifly und Travelfusion genau falsch gemacht haben sollen.
    Am wahrscheinlichsten scheint, dass Ryanair erfolgreich argumentiert hat, selbst die öffentliche Website sei ein geschützter Computer, weil das Suchformular einen Button „By clicking search you agree to the Website Terms of Use“ enthält und die Nutzungsbedingungen als eine Art „Schutz“ ausgestaltet sind.
    Weiter hinten sieht man, dass die API lediglich eine ziemlich einfache Anfrage nach einem anonymen Token ist und kein geheimer Wert erforderlich ist, um eine Antwort zu erhalten.
    Selbst wenn man im DOM die HTML-Elemente entfernt, die zu „By clicking search you agree..“ und der zugehörigen Checkbox gehören, funktionieren das Absenden des Formulars und die Rückgabe der Ergebnisse normal.
    [2] https://www.law.cornell.edu/uscode/text/18/1030

    • Wurde im HiQ-Fall nicht entschieden, dass Nutzungsbedingungen zumindest nach dem bundesrechtlichen CFAA kein Schutzmechanismus sind?
      Zumindest in Illinois hat man es so geregelt, dass ein Verstoß gegen Website-Nutzungsbedingungen bis hin zu einem Felony werden kann, und das steht auch ausdrücklich so im Gesetzestext.
  • Der Artikel ist ziemlich oberflächlich; hat jemand mehr Kontext? Wird das zu einem starken Präzedenzfall für diese ganze Art von Websites? Booking.com wird ja wohl nicht die einzige Seite sein, die Flugtickets weiterverkauft; ehrlich gesagt wusste ich nicht einmal, dass Booking.com auch Flugtickets macht.
    Hat Booking.com im Vergleich zu SkyScanner oder Google Flights etwas besonders Schlimmes getan?
    Ryanair-CEO Michael O'Leary sagte, er erwarte, dass „dieses Urteil die Internetpiraterie und die überhöhten Gebühren beenden wird, die Fluggesellschaften, Reisebüros und Verbrauchern durch die illegalen Aktivitäten der OTA-Piraten auferlegt wurden“ — warum ist es dann fast immer günstiger, über irgendeinen seltsamen Dritten zu buchen statt direkt bei der Airline?
    Bei ein paar Dollar Unterschied buche ich direkt bei der Airline, aber manchmal ist eine Drittanbieter-Seite, von der ich noch nie gehört habe, mehr als 50 Dollar günstiger.

    • So wie ich es verstehe, hat Booking.com den Buchungsprozess von Ryanair automatisiert, Flüge im Auftrag der Kunden gebucht und darauf eigene Gebühren aufgeschlagen.
      Seiten wie SkyScanner dagegen zeigen Informationen an und leiten einen dann auf die Ryanair-Website weiter, damit man direkt bei der Airline bucht.
    • Ryanair gewinnt schon seit Langem Klagen gegen andere Unternehmen, die dasselbe tun.
      Allerdings kenne ich vor allem Fälle aus der EU; dieser hier ist ein US-Fall.
      Über seltsame Drittanbieter ist es nicht immer günstiger. Meist liegt es daran, dass Flugsuchen besser filtern und frühere Ergebnisse im Cache haben.
      Wenn jemand lange genug sucht und weiß, wie man die Websites der Airlines effizient nutzt, kann er dieselben günstigen Ergebnisse auch finden.
    • Am Dollarzeichen sehe ich, dass du wohl in den USA bist; solche Legacy-Spielchen passieren eher dort.
      Bei Ryanair gibt es so etwas nicht.
    • Wenn sie sagen, dass Google Flights in Ordnung sei, hat Booking.com sehr wahrscheinlich etwas anders gemacht.
      https://www.bbc.com/news/business-67873695
      „Ryanair bezeichnete Online-Agenturen in einer Erklärung als ‚Piraten‘. Ryanair erklärte, man werde ‚ehrlichen und transparenten Online-Reisebüros wie Google Flights weiterhin Tarife bereitstellen‘; Google Flights ‚fügt den Ryanair-Preisen keine versteckten Aufschläge hinzu und leitet Passagiere an, direkt auf der Website Ryanair.com zu buchen‘.“
  • Ich halte das für einen ziemlich schlechten Präzedenzfall. Ich finde, man sollte die Freiheit haben, alles zu scrapen, was öffentlich zugänglich ist.
    Wenn keine rechtswidrige Handlung wie das Umgehen von Sicherheitsmaßnahmen begangen wurde, schafft dieses Urteil künftig ein sehr schlechtes Klima für Internet-Archivierung, Web Scraping und Datensammlung.

    • In diesem Verfahren geht es nicht ums Scraping, sondern darum, dass Booking.com ohne Wiederverkaufsvertrag als Wiederverkäufer von Ryanair-Produkten aufgetreten ist.
      Ryanair behauptet, Booking.com habe den Transaktionen eigene Gewinne aufgeschlagen und Ryanair daran gehindert, mit den tatsächlichen Kunden zu kommunizieren; als Mittel dazu nennt Ryanair „unbefugten Zugriff“, also Scraping.
      Das Scraping, von dem auf Hacker News die Rede ist, ist nicht Gegenstand dieses Verfahrens, und Ryanairs Groll richtet sich nicht gegen Scraping, sondern gegen Wiederverkäufer, die „piratische Online-Reisebüros“ sind.
    • Soweit ich es verstehe, ist es in Ordnung, Daten rein lesend zu scrapen. So wie Google Flights oder Skyscanner es machen.
      Aber im Namen der Kunden Tickets über einen automatisierten Ablauf zu buchen, ohne sie auf die Ryanair-Website zu schicken, ist nicht in Ordnung.
    • Es ist nicht öffentlich, sondern allgemein zugänglich unter bestimmten Regeln.
      Das ist ähnlich wie bei einem physischen Geschäft, das grundsätzlich für alle offen ist, bei dem der Inhaber aber das Recht hat, bei schlechtem Verhalten Geschäfte abzulehnen und den Zutritt zu verwehren.
      Das Problem ist, dass Unternehmen wie Booking.com jede technische Barriere umgehen können, sodass es schwer ist, den Zugriff auf die Website einfach zu blockieren.
    • Tatsächlich habe ich einmal selbst einen RyanAir-Scraper gebaut, um die günstigsten Flüge zu finden.
      Die Implementierung ist trivial, und es gibt kaum Rate Limits. Besonders dann, wenn man den API-Endpunkt verwendet, der Flüge ab einem bestimmten Flughafen sucht.
      Allerdings suche ich nur nach ein paar Flügen, daher dürfte mein Scraping-Umfang deutlich geringer sein.
    • Einfaches Scraping ist das eine; Scraping, um unter Verstoß gegen vereinbarte Bedingungen weiterzuverkaufen, ist etwas völlig anderes.
  • Wenn es nach mir ginge, müsste jede Fluggesellschaft verpflichtet werden, Tarife in einem maschinenlesbaren Format zu veröffentlichen.

    • Eine Zeit lang musste man das tatsächlich. Vielleicht ist das immer noch so, sicher bin ich mir nicht. Zumindest galt es, wenn man Flüge von oder in die USA anbieten wollte.
      https://en.wikipedia.org/wiki/ATPCO
      Aber diese Daten korrekt zu interpretieren, ist definitiv nicht einfach; der Code umfasst über eine Million Zeilen.
      Eine Preisanzeige bedeutet nicht, dass auch eine Buchung erlaubt ist.
      Um 1999 herum hat Southwest uns bei ITA Software schon allein dafür bedrängt, dass wir ihre Tarife angezeigt haben, obwohl wir keinerlei Möglichkeit boten, Flüge irgendeiner Airline zu buchen.
    • Tarife auf einer separaten Website anzuzeigen, ist nicht das Problem.
      Das Problem ist der Ticket-Weiterverkauf. Andere Aggregationsdienste müssen Ryanair Lizenzgebühren zahlen, wenn sie weiterverkaufen wollen; Booking umgeht das mit RPA.
    • Ryanair macht das bereits.
      Die Maschine ist dein Computer, auf dem ein Browser läuft.
  • Ich bin kein Rechtsexperte, aber ich finde es interessant, dass ein Streit zwischen zwei europäischen Unternehmen vor einem US-Gericht verhandelt wurde.
    Eine mögliche Erklärung ist, dass Ryanairs Anwälte ihre Erfolgschancen vor einem US-Gericht höher eingeschätzt haben als vor einem EU-Gericht.

    • Ist Booking inzwischen nicht ein US-Unternehmen? Die Gesellschaft in Amsterdam ist eine Tochter einer Delaware-Gesellschaft, und der Hauptsitz ist in Connecticut.