100.000 Menschen sahen das Video eines YouTubers zum Knacken eines Schlosses – der Schlosshersteller verklagte ihn: die denkbar schlechteste Entscheidung

 (arstechnica.com)
1 Punkte von GN⁺ 2025-10-28 | 1 Kommentare | Auf WhatsApp teilen
  • Nachdem ein YouTuber ein Video veröffentlicht hatte, das eine Schwachstelle eines Schlosses demonstrierte, weitete sich die Kontroverse aus, als der betroffene Hersteller rechtlich dagegen vorging
  • Das Unternehmen veröffentlichte zunächst ein humorvolles und professionelles Antwortvideo, verschlechterte die öffentliche Wahrnehmung später jedoch durch aggressive Social-Media-Aussagen und eine Klage
  • Das Gericht hat über den Antrag auf Versiegelung (seal request) bislang noch nicht entschieden, während der Kurswechsel des Unternehmens kritisiert wird
  • Der Fall ist ein typisches Beispiel für den Streisand-Effekt: Der Versuch, Informationen zu verbergen, erzeugte erst recht noch mehr Aufmerksamkeit
  • Am Ende blieb dem Unternehmen nur Zeit- und Kostenverlust sowie negative Publicity, weshalb der Fall sowohl rechtlich als auch politisch als Fehlschlag bewertet wird

Hintergrund der Klage und die Kontroverse um den Versiegelungsantrag

  • McNallys Anwalt widersprach dem Antrag auf Versiegelung (seal request) des Unternehmens entschieden und wies darauf hin, dass das Unternehmen zuvor keinerlei Besorgnis über das betreffende Problem gezeigt habe
    • Der Anwalt erklärte: „Erst nachdem Proven im Verfahren keine einstweilige Verfügung (preliminary injunction) erhalten hatte, behauptete das Unternehmen plötzlich, Vertraulichkeit sei notwendig.“
    • Er betonte außerdem, dass Proven in sozialen Medien selbstbewusst damit geworben habe, McNally verklagt zu haben, und seine Follower sogar dazu aufgefordert habe, nach der Klage zu suchen
  • Das Gericht hat über diesen Versiegelungsantrag noch keine Entscheidung getroffen

Erste Reaktion des Unternehmens und der konstruktive Ansatz

  • Nachdem Proven McNallys Video zunächst gesehen hatte, produzierte und veröffentlichte das Unternehmen ein konstruktives Antwortvideo
    • Das Video begann humorvoll damit, dass der Moderator ein Getränk von Liquid Death trank, und einräumte, dass es „ein paar Tage lang leichte Kontroversen“ gegeben habe
    • Anschließend hieß es: „Wir haben keine Angst vor Feedback“, womit das Unternehmen Bereitschaft zeigte, Kritik anzunehmen
  • Im Video erklärte das Unternehmen die Funktionsweise seiner Schlösser und lieferte Kontext zur tatsächlichen Umsetzbarkeit und Relevanz von ‚Shimming‘-Angriffen
    • Nutzern, die sich wegen solcher Angriffe Sorgen machten, wurde empfohlen, einen teureren Hochsicherheitskern zu wählen
  • Diese Reaktion wurde als schnelles, professionelles und nicht defensives Musterbeispiel bewertet

Eskalation der Kontroverse und der Streisand-Effekt

  • Später verschärfte Proven die Situation jedoch durch aggressive Social-Media-Äußerungen und die Einreichung einer Klage
    • Dieses Vorgehen wird sowohl rechtlich als auch politisch als Fehlentscheidung bewertet und schadete dem Image des Unternehmens erheblich
  • Letztlich wurde der Fall zu einem Paradebeispiel für den Streisand-Effekt, bei dem der Versuch, Informationen zu unterdrücken, genau das Gegenteil bewirkt und noch mehr Aufmerksamkeit erzeugt
    • Die Klage von Proven führte gerade dazu, dass sich McNallys Video und das Thema noch weiter verbreiteten

Verwechslung persönlicher Gefühle mit rechtlicher Bewertung

  • In den Klageunterlagen werden wiederholt Spott (ridicule) und Belästigung (harassment) erwähnt, was darauf hindeutet, dass der Fall für das Unternehmen und seine Mitarbeiter zu einer persönlich-emotionalen Angelegenheit geworden ist
    • Das Unternehmen erklärte, sich verspottet oder bedroht gefühlt zu haben, doch die Verteidigung entgegnete, dass „Spott nicht illegal ist und weder eine Urheberrechtsverletzung noch einen Klagegrund darstellt“
  • Online-Belästigung bleibt zwar ein ernstes Problem, doch Vergeltungsklagen auf Grundlage persönlicher Gefühle gelten nicht als kluge Entscheidung
    • Zumal McNally bereits ein Influencer mit großer Reichweite ist, der selbst auf DMCA-Takedown-Anfragen mit Reaktionsvideos antwortet und nicht zurückweicht

Ergebnis und Lehren

  • Provens Klage verursachte erhebliche Zeit- und Kostenverluste und brachte abgesehen von negativer Publicity kaum einen Nutzen
  • Der Fall zeigt, wie Unternehmen das Gleichgewicht zwischen dem Umgang mit Kritik und rechtlichen Schritten finden sollten, und
    rückt die Bedeutung transparenter und flexibler Kommunikationsstrategien erneut in den Vordergrund

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-10-28
Hacker-News-Kommentare

  • Falls du ihn noch nicht kennst: Ich kann die Videos von LockPickingLawyer nur empfehlen.
    Er zerlegt die schwammigen Sicherheitsbehauptungen vieler Firmen in wenigen Sekunden.
    Es ist ziemlich interessant zu sehen, wie schwach die Sicherheit der meisten Schlösser in der Praxis tatsächlich ist.
    Ich frage mich, ob jemals jemand versucht hat, ihn zu verklagen.

    • Covert Instruments, das von LPL betriebene Unternehmen, beschäftigt den diesmal verklagten YouTuber McNally.
      Vermutlich wurde Covert Instruments deshalb nicht in die Klage aufgenommen.
    • Ich habe einmal ein Video gesehen, in dem LPL ein Hochsicherheitsschloss für Container testete.
      Das Video dauerte zwei Minuten, und zuerst dachte ich: „Das muss ja ziemlich robust sein“ — bis sich herausstellte, dass es zehn Schlösser hintereinander öffnete.
    • LPL ist ein echtes Juwel auf YouTube.
      Auch seine Aprilscherz-Videos sind wirklich witzig — zum Beispiel das Video, in dem er in den Biber seiner Frau geht (SFW).
    • Mein Fazit nach Jahren mit LPL-Videos ist, dass ich eher billigere Schlösser kaufe.
      Für jemanden mit Können macht es kaum mehr als eine Minute Unterschied, ob ein Schloss 3 oder 300 Dollar kostet.
      Einen echten Dieb hält kein Schloss auf, aber ein fauler Dieb wird von jedem Schloss aufgehalten.
    • Durch LPL habe ich mir auch ein Lockpicking-Set gekauft und an einfachen Schlössern geübt.
      Während der Corona-Lockdowns war das ein günstiges und unterhaltsames Hobby.

  • 2007 habe ich das erste YouTube-Video hochgeladen, in dem ein Master Lock #175 mit einer Büroklammer geöffnet wurde.
    Nachdem es über 1,5 Millionen Aufrufe erreicht hatte, wurde die Monetarisierung des Videos ohne Begründung deaktiviert.
    Vermutlich wegen eines DMCA-Claims, aber damals hatte ich kein Geld und habe es einfach hingenommen.
    Später habe ich den Account geschlossen, aber heute verstehe ich, dass solche Videos den Herstellern Druck machen, ihre Sicherheit zu verbessern.
    Inzwischen wurden die Toleranzen des #175 verbessert, sodass es sich mit einer Büroklammer nicht mehr öffnen lässt, mit einem dünnen hochfesten Pick aber weiterhin auf dieselbe Weise.
    Das Sprichwort „Schlösser halten nur ehrliche Menschen ehrlich“ stimmt einfach.

    • Echte Diebe lernen kein Lockpicking.
      Mit Säge oder Bolzenschneider kann man ein Schloss viel schneller zerstören.
    • Die Probleme von Master Lock sind nichts Neues.
      In den 1980ern habe ich auf einem BBS eine Datei heruntergeladen, die erklärte, wie man Schlösser öffnet.
      Man kann sie noch heute unter diesem Link lesen.

  • Das Unternehmen hat die Klage gegen McNally letztlich fallen gelassen.
    Gleichzeitig stellte es sogar den seltsamen Antrag, die gesamten Gerichtsakten zu versiegeln.
    Das wirkt wie typisches Einschüchterungsverhalten eines Unternehmens: erst hart auftreten und dann zurückrudern.
    Dass man den Gegenwind wegen der selbst angestoßenen Klage dem „Einfluss des Beklagten“ zuschreibt, ist absurd.
    Am Ende wurde es ein lehrbuchreifes Beispiel für den Streisand-Effekt.
    Die Lehre daraus: Man sollte sich von Führungskräften fernhalten, die nicht wissen, wie man mit Social Media umgeht.

    • Ein extremes Beispiel dafür ist das Startup Sircles.
      Es existiert seit mehr als sieben Jahren, hat aber weniger als 100.000 Dollar Umsatz und 9 Millionen Dollar Schulden.
      Der Gründer soll auf Reddit Kritiker aufgespürt und ihnen drohende Briefe geschickt haben.
      Über WeFunder wurden 6 Millionen Dollar eingesammelt, aber bei einem Burn Rate von über 1 Million Dollar pro Jahr ist es unwahrscheinlich, dass daraus jemals Rendite für Investoren wird.
    • Solche Firmen sind meist stark vom Gründer dominierte Konstrukte,
      weshalb es fast unmöglich ist, jemanden davon abzubringen, in sozialen Netzwerken Streit anzufangen.

  • Vor Gericht räumte ein Mitarbeiter von Proven ein, dass man McNallys Technik direkt nachstellen konnte.
    Als der Anwalt daraufhin fragte, ob es dann nicht sinnvoller gewesen wäre, zuerst das Schloss zu reparieren statt zu klagen,
    war mit diesem einen Satz eigentlich klar, wohin der Fall gehen würde.

  • Früher wurden in einer Firma, bei der ich gearbeitet habe, Passwörter in einem Tresor aufbewahrt, und einmal ging der Schlüssel verloren.
    Am Ende haben wir den Tresor mit einem Hammer aufgebrochen, um an die Passwörter zu kommen.
    Einige beschwerten sich, dass der Tresor dann wohl nicht sicher sei, aber das Sicherheitsteam antwortete: „Genau so soll es funktionieren.“
    Damals wurde mir klar: Kein Tresor ist vollkommen sicher, er verschafft einem nur Zeit.

    • Das ist eine perfekte Zen-Koan-artige Geschichte.

  • Die erste Videoantwort des Unternehmens war eigentlich ziemlich gut.
    Mit der Argumentation, dass Kunden vor Ort noch nie ein Shim gesehen hätten, vertrat man die Ansicht, Sicherheit müsse nicht perfekt sein, sondern nur ausreichend.
    Trotzdem ist es anachronistisch, überhaupt noch Schlösser herzustellen, die sich shimmen lassen.
    Außerdem bestand ihr angeblich shim-resistentes Modell letztlich nur aus einer zusätzlichen Kerbe.

    • Zu sagen, man habe „vor Ort noch nie Shimming festgestellt“, ist als PR noch okay, in der Realität aber die denkbar schlechteste Reaktion.
      Shimming geht so schnell und hinterlässt keine Spuren, dass man selbst bei 24-Stunden-Überwachung leicht glauben könnte, jemand habe einfach „den Schlüssel verloren“.

  • Ein YouTuber hat ein 100-Dollar-Schloss in zehn Sekunden mit einem Stück aus einer Getränkedose geöffnet.
    Es war ein Video, das die Behauptungen des Unternehmens komplett zerlegte, allein durch die Vorführung und ohne ein einziges Wort.
    Wirklich eine Performance auf Masterclass-Niveau.

  • Es gibt ein Video, das den eigentlichen Fall tiefer behandelt.
    Man kann es unter diesem Link sehen,
    und dort wird auch angesprochen, dass Lee während seiner Aussage möglicherweise einen Meineid begangen hat.

    • Das Video ist etwas langsam, mit 1,25-facher Geschwindigkeit schaut es sich genau richtig.

  • Schlosshersteller sollten RFID und softwarebasierte Schlüsselprüfung einführen.
    Dann könnte das Teilen von Schlüsseln illegal werden.

    • In Finnland sind elektronische Schlösser wie iLOQ oder Abloy eCLIQ verbreitet.
      Sie werden durch die mechanische Drehbewegung des Schlüssels mit Strom versorgt, brauchen also keine Batterie.
      An Orten mit häufigem Mieterwechsel, etwa in Mietobjekten, ist die Verwaltung dadurch effizienter.
      In der Praxis gibt es aber auch viele Nachteile softwarebasierter Systeme, etwa Erkennungsprobleme durch schlechten Kontakt oder Verschleiß.
    • „09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0“
      (ein scherzhafter Kommentar, der auf einen kryptografischen Schlüssel anspielt)
    • Die Idee ist, mithilfe des DMCA urheberrechtlich geschützte Inhalte im Inneren eines Schlosses einzubetten,
      sodass schon der Zugriff selbst illegal würde.
    • Ich frage mich, auf welches Recht in welcher Region sich die Aussage bezieht, dass „das Teilen von Schlüsseln illegal wird“.
      Die Rechtssysteme unterscheiden sich von Land zu Land enorm.
    • Ich verstehe das Konzept eines Schlosses an sich nicht besonders gut.
      Wenn etwas für immer geschlossen bleiben soll, versiegelt man es, und wenn es geöffnet und geschlossen werden soll, montiert man Scharniere.
      Wenn nur ausgewählte Personen es öffnen dürfen, legt man es in eine vertrauenswürdige Umgebung.
      In einer guten Nachbarschaft zu wohnen sollte das doch ermöglichen.