brain-rain.ch

Blog von Dominic Zschokke

Redtu­be-Mas­sen­ab­mah­nun­gen: Ein Betrugs­fall von inter­na­tio­na­lem Aus­mass?

Inhalts­ver­zeich­nis

Inter­ak­ti­ve Time­li­ne im «Redtube»-Fall

  Voll­bild-Ansicht1

Time­li­ne in eige­ne Web­sei­te ein­bin­den:

Zusam­men­fas­sung der Ereig­nis­se

Redtube - möglicher Betrug und SkandalDie in der Schweiz regis­trier­te Fir­ma «The Archi­ve AG» mahnt in Deutsch­land durch die Anwalts­kanz­lei «Urmann + Col­le­gen» Zehn­tau­sen­de Deut­sche mit dem Vor­wurf ab, ihre Urhe­ber­rech­te an meh­re­ren auf dem Por­no-Por­tal Redtu­be zum Down­load ver­füg­ba­ren Por­no-Fil­men ver­letzt zu haben. Die­se mitt­ler­wei­le nicht mehr ver­füg­ba­ren Por­no-Fil­me wur­den als soge­nann­ter Daten-Stream zum Down­load ange­bo­ten. Das Anschau­en eines sol­chen Streams ist nach gel­ten­der deut­schen Rechts­leh­re kei­ne uner­laub­te Kopie, da aus tech­ni­scher Not­wen­dig­keit nur Tei­le des Films auf dem Com­pu­ter des Betrach­ters zwi­schen­ge­spei­chert wer­den. Umso erstaun­li­cher ist es, dass das Lan­des­ge­richt Köln auf Antrag der Abmahn­kanz­lei «Urmann + Col­le­gen» die Anschluss­ha­ber der IP-Adres­sen ermit­teln liess. In die­sem Zusam­men­hang stellt sich die Fra­ge, ob das Lan­des­ge­richt Köln ein­fach nur aus beschä­men­der Unkennt­nis han­del­te oder aber getäuscht wur­de. Von emmi­nen­ter Bedeu­tung ist auch die Fra­ge, wie die Schwei­zer Fir­ma «The Archi­ve AG» an die IP-Adres­sen der mut­mass­li­chen Por­no-Kon­su­men­ten gelang­te. «The Archi­ve AG» hat dazu ange­ge­ben, die us-ame­ri­ka­ni­sche Fir­ma itGuards Inc. mit der Erhe­bung der IP-Adres­sen beauf­tragt zu haben. »itGuards Inc.» habe mit einer omi­nö­sen Soft­ware namens Gla­dII 1.1.3 die IP-Adres­sen der ver­meint­li­chen Urhe­ber­rechts­ver­let­zer aus­fin­dig gemacht. Aus tech­ni­scher Sicht ist dies abso­lut unglaub­wür­dig, da es sich bei Daten-Streams nicht um Datei­en han­delt, wel­che in Tausch­bör­sen öffent­lich ange­bo­ten wer­den. Die IP-Adres­sen von Stream-Betrach­tern kön­nen des­halb nur auf vier mög­li­chen Wegen beschafft wor­den sein.

  1.  Ein Mit­ar­bei­ter von Redtu­be oder Redtu­be sel­ber hat die Daten ver­kauft.
  2. Eine Soft­ware kom­pro­mi­tiert den Ser­ver, stiehlt die Log­files oder loggt sel­ber mit.
  3. Eine Soft­ware kom­pro­mi­tiert den Com­pu­ter des Stream-Kon­su­men­ten und pro­to­kol­liert des­sen Akti­vi­tä­ten.
  4. Durch Zwi­schen­schal­tung eines IP-log­gen­den Ser­vers wer­den die IP-Adres­sen der Kon­su­men­ten erfasst.

Die ers­te Mög­lich­keit ist, wie die nähe­re Betrach­tung der Akteu­re zei­gen wird, nahe­zu aus­zu­schlies­sen. Die Mög­lich­kei­ten 2 und 3 wären in fast allen betei­lig­ten Län­dern straf­recht­lich rele­vant. Es ist unwahr­schein­lich, dass sich die Rech­te­inha­ber auf die­ses gefähr­li­che Glatt­eis gewagt haben. Es gibt mitt­ler­wei­le kla­re Indi­zi­en, dass hier die Metho­de 4 ange­wandt wur­de und die IP-Adres­sen mit einem soge­nann­ten Man-In-The-Midd­le-Angriff in Ver­bin­dung mit einer Wei­ter­lei­tung abge­grif­fen wur­den. Wie die Erhe­bung der IP-Adres­sen im Detail abge­lau­fen sein könn­te, wird spä­ter errö­tert. Zuerst wird das Augen­merk auf die betei­lig­ten Akteu­re gerich­tet. Dar­aus las­sen sich eini­ge Erkennt­nis­se gewin­nen.
Update vom 19. Dezem­ber 2013: Die Kom­men­ta­re zu die­sem Arti­kel wol­len die­se Her­an­ge­hens­wei­se nicht wider­spruchs­los gel­ten las­sen.
Update vom 24. Dezem­ber 2013: Die Abmahn­wel­le erregt die Auf­merk­sam­keit des deut­schen Daten­schutz­be­auf­trag­ten2.
Update vom 24. Dezem­ber 2013: Aus­führ­li­cher Bei­trag zu den tech­ni­schen Aspek­ten der Über­wa­chung eines Por­tals3.
Update vom 8. Janu­ar 2014: Die deut­sche Bun­des­re­gie­rung ver­tritt den Stand­punkt, dass das Betrach­ten von Streams kei­ne Urhe­ber­rechts­ver­let­zung dar­stellt, will aber eine Ent­schei­dung des Euro­päi­schen Gerichts­ho­fes abwar­ten [Link auf heise.de4]. Der Poli­ti­ke­rin der Lin­ken, Hali­na Waw­zy­ni­ak, geht die­se Posi­ti­on zu wenig weit [Link auf golem.de5].

Update vom 18. Janu­ar 2014: Lage Schweiz

  In der Schweiz sind gemäss einem Bericht des Beob­ach­ters6 noch kei­ne Straf­an­zei­gen ein­ge­gan­gen. Dies ist nicht wei­ter erstaun­lich, da nur Deut­sche von der Abmahn­wel­le betrof­fen sind. Dies könn­te sich jedoch ändern, wenn ein Betrof­fe­ner kurz­fris­tig sei­nen Wohn­sitz in die Schweiz ver­le­gen und bei den hie­si­gen Behör­den im Kan­ton Zürich Anzei­ge erstat­ten wür­de. Die «guten» Anwäl­te aus Deutsch­land und der Schweiz könn­ten bei den For­ma­li­tä­ten behilf­lich sein. Auf jeden Fall ist die Abmahn­wel­le beim Eid­ge­nös­si­schen Daten­schüt­zer zur Kennt­nis genom­men wor­den. Der Fall wer­de geprüft, wie der fin­di­ge Jouna­list des Beob­ach­ters, Micha­el Küng, berich­tet. (Anmer­kung des Autors: Ich hof­fe, Dir hat das Bier geschmeckt.)
Nach­trag: Den Zür­cher Behör­den scheint zu ent­ge­hen, dass gewerbs­mäs­si­ger Betrug nach Art. 146 Abs. 2 STGB ein Offi­zi­al­de­likt ist und von Amtes wegen ver­folgt wer­den muss. Wenn die Schwei­zer Behör­den in die­sem Fall den Straf­tat­be­stand des Betru­ges nicht hin­rei­chend erfüllt sehen, könn­te die Lek­tü­re die­ses Dos­siers den Zustän­di­gen auf die Sprün­ge hel­fen.
Nach­trag: Auch der Schwei­zer Lan­bo­te berich­tet7, dass sich die Schwei­zer Behör­den nach wie vor im Win­ter­schlaf befin­den.

Die Akteu­re

«Redtu­be», USA

Redtu­be ist ein Por­tal für Por­no-Fil­me. Auf eine Ver­lin­kung die­ses Por­tals wird bewusst ver­zich­tet. Da die­se Fir­ma an den DMCA8 gebun­den ist, scheint sie ihren Sitz in den USA zu haben. Die­ses Por­tal ist durch­aus mit Goo­g­les You­tube zu ver­glei­chen. Redtu­be bie­tet Fil­me für Erwach­se­ne an. Das Geschäfts­mo­dell besteht dar­in, mit Wer­bung und Wei­ter­lei­tun­gen zu kos­ten­pflich­ti­gen Sex-Ange­bo­ten Geld zu ver­die­nen. Redtu­be hat mitt­ler­wei­le ver­si­chert, dass sie kei­ne IP-Adres­sen ver­kau­fen. Die­se Aus­sa­ge ist durch­aus glaub­haft, da Redtu­be dar­an inter­es­siert ist, mög­lichst vie­len Kon­su­men­ten einen ver­trau­ens­wür­di­gen Rah­men zu bie­ten. Wenn sich die Kon­su­men­ten nicht mehr sicher füh­len, wer­den sie dem Ange­bot fern­blei­ben. Dar­an ist Redtu­be defi­ni­tiv nicht inter­es­siert. Des­halb hat der Vize­di­rek­tor von Redtu­be bereits recht­li­che Schrit­te ange­kün­digt. Es bleibt die Mög­lich­keit, dass ein Mit­ar­bei­ter von Redtu­be, wel­cher sein Gehalt auf­bes­sern woll­te, die IP-Adres­sen ver­kauft hat. Auch die­se Mög­lich­keit wird sicher­lich geprüft wer­den müs­sen. Ein inter­es­san­ter Fakt ist, dass Ver­let­zun­gen von Urhe­ber­rech­ten dem Por­tal jeder­zeit mit­ge­teilt wer­den kön­nen. Dies führt zu einer Löschung des betref­fen­den Films. Sehr erstaun­lich ist, dass die «The Archi­ve AG» als Rech­te­inha­ber nicht von die­ser Mög­lich­keit Gebrauch gemacht hat und eine viel umständ­li­che­re, aber auch lukra­ti­ve­re Vor­ge­hens­wei­se gewählt hat.
Update vom 17. Dezem­ber 2013: Redtu­be ist gemäss vor­herr­schen­der Mei­nung nicht als offen­sicht­lich ille­ga­le Quel­le nach deut­scher Recht­spre­chung zu qua­li­fi­zie­ren.
Update vom 20. Dezem­ber 2013: Der Redtu­be-Vize­prä­si­dent nimmt auf Spie­gel Online Stel­lung9 zu den Vor­wür­fen, sei­ne Fir­ma sei in die Wei­ter­ga­be der IP-Adres­sen ver­wi­ckelt.
Update vom 23. Dezem­ber 2013: Redtu­be hat wei­te­re Abmah­nun­gen gegen Nut­zer des Por­tals per Einst­wei­li­ger Ver­fü­gung stop­pen las­sen. Sh. dazu auch die Aktua­li­sie­run­gen zu «The Archi­ve AG».

«The Archi­ve AG» aus Bas­sers­dorf ZH, Schweiz

«The Archi­ve AG»10 ist eine in der Schweiz regis­trier­te Fir­ma mit Sitz in Bas­sers­dorf, Zürich. Hier lau­fen die Fäden zusam­men. War­um erstaunt es nicht, dass die Inha­ber der Fir­ma zwei Deut­sche sind? Die Web­sei­te gibt kei­nen sehr tie­fen Ein­blick in die Geschäfts­tä­tig­keit der Fir­ma. Es ist die Rede von der Ver­fol­gung von Urhe­ber­rechts­ver­let­zun­gen mit­tels einer modul­ba­sier­ten Soft­ware. Kein Wort wird aber dar­über ver­lo­ren, dass sie sel­ber Rech­te­inha­ber sind. Im Juli 2013 erwer­ben sie die Ver­wer­tungs­rech­te an zwei oder drei Por­no-Fil­men. Fast eine Woche spä­ter taucht einer die­ser Fil­me auf Redtu­be auf und die Zugriffs­zah­len schnel­len über­pro­por­tio­nal in die Höhe. Das glei­che trifft auf einen ande­ren Film zu, der bereits auf Redtu­be ver­füg­bar war. Dies wur­de hier11 auf heise.de ein­drück­lich doku­men­tiert. Kurz dar­auf wird schein­bar die us-ame­ri­ka­ni­sche Fir­ma «itGuards Inc.» beauf­tragt, die IP-Adres­sen der Betrach­ter jener Fil­me aus­fin­dig zu machen. Die «The Archi­ve AG» erhält Zehn­tau­sen­de IP-Adres­sen (alles deut­sche?) und gibt die­se an die Abmahn­kanz­lei «Urmann + Col­le­gen» nach Deutsch­land wei­ter mit dem Auf­trag, die Anschluss­in­ha­ber der IP-Adres­sen gericht­lich ermit­teln zu las­sen und kos­ten­pflich­tig abzu­mah­nen. Ein pikan­tes Detail kann man dar­in sehen, dass die Web­sei­te von «The Archi­ve AG» und jene der «itGuards Inc.» mit der sel­ben Bau­stein-Soft­ware von Wix.com12 erstellt wur­den und auf dem sel­ben Ser­ver gehos­tet wer­den. Es darf natür­lich jetzt gefragt wer­den, wie die bei­den Fir­men mit­ein­an­der ver­ban­delt sind.
Update vom 21. Dezem­ber 2013: In einem Inter­view vom 18. Dezem­ber13 ver­tei­digt Ralf Rei­chert, Ver­wal­tungs­rat der «The Archi­ve AG», die Metho­den und die Tech­no­lo­gie, mit denen die IP-Adres­sen ermit­telt wur­den. Er kün­digt wei­te­re «wahr­heits­ge­mäs­se» Infor­ma­tio­nen an. Wer­den die­se mehr Unter­hal­tung als Auf­klä­rung bie­ten, wenn sie denn jemals vor­ge­legt wer­den?
Update vom 21. Dezem­ber 2013: Redtu­be erwirkt eine einst­wei­li­ge Ver­fü­gung gegen «The Archi­ve AG» und stoppt wei­te­re Abmah­nun­gen gegen Nut­zer des Por­no-Por­tals. [Link auf lawblog.de14]
Update vom 23. Dezem­ber 2013: Ver­wal­tungs­rat der «The Archi­ve AG» R. Rei­chert hat wie­der «wahr­heits­ge­mäs­se» Infor­ma­tio­nen ver­laut­bart [Link auf heise.de15]. Wir erfah­ren nichts Neu­es zu der omi­nö­sen Soft­ware Gla­dII 1.1.3. Die ein­zi­ge mög­li­che Ver­tei­di­gung bestün­de in einer Demons­tra­ti­on die­ser Soft­ware.
Update vom 27. Dezem­ber 2013: Die ein­zi­gen spär­li­chen Infor­ma­tio­nen über den Geschäfts­füh­rer P.R.W der «The Archi­ve AG» fan­den sich auf der ziem­lich alten Web­sei­te sei­ner Schwes­ter (fiadelfia.de). Die­se Web­sei­te wur­de mitt­ler­wei­le vom Netz genom­men. Die­ser Web­sei­te lies­sen sich fol­gen­de Infor­ma­tio­nen ent­neh­men: Der Geschäfts­füh­rer hat Jahr­gang 1976 und stammt aus Müns­ter DE. Er ist Unter­neh­mens­be­ra­ter und hat in den Staa­ten stu­diert (welch Zufall!). Er ist anschei­nend häu­fig im Flug­zeug unter­wegs.  Die Infor­ma­tio­nen zu die­ser Per­son16 sind noch bei web.archive.org17 ver­füg­bar.
Update vom 28. Dezem­ber 2013: In der Ver­laut­ba­rung vom 23. Dezem­ber15 hat sich ein gewis­ser Herr Haus­ner für die «The Archi­ve AG» zu Wort gemel­det. Kuri­os, dass eine gewis­se «Haus­ner Pro­duc­tions» anschei­nend die ehe­ma­li­ge Rech­te­inha­be­rin der besag­ten Por­no-Fil­me war! Die Ord­nungs­mäs­sig­keit der IP-Adres­sen-Ermitt­lung zu bewei­sen kann fer­ner nicht dar­in bestehen, die Soft­ware Gla­dII 1.1.3 zu demons­trie­ren oder ein frag­wür­di­ges Gut­ach­ten zu zitie­ren son­dern den Nach­weis zu erbrin­gen, dass die IP-Adres­sen tat­säch­lich mit die­ser Soft­ware «beweis­si­cher», legal und daten­schutz­kon­form gesam­melt wur­den. Die­ser Nach­weis wür­de aber immer noch nichts an der Tat­sa­che ändern, dass Strea­ming aus einer offen­sicht­lich nicht ille­ga­len Quel­le nicht als uner­laub­te Kopie, sprich nicht als Urhe­ber­rechts­ver­let­zung gilt in Deutsch­land.
Update vom 29. Dezem­ber 2013: Gemäss Infor­ma­tio­nen, die Welt.de vor­lie­gen18, besitzt die «The Archi­ve AG» die Film­rech­te womög­lich gar nicht. Sie wäre somit nicht Rech­te­inha­be­rin, hät­te kei­ne Aktiv­le­gi­ti­ma­ti­on und sowie­so gar kei­nen Anspruch. Es fehlt allem Anschein nach ein­fach an allem: an den Film­rech­ten, an der Urheberrechtsverletzung(en), an der Ord­nungs­mäs­sig­keit der IP-Adres­sen-Ermitt­lung. «Epic Fail»?
Update vom 7. Janu­ar 2014: Die Web­sei­te «http://www.the-archive.ch» ist nicht mehr erreich­bar. Sie wur­de anschei­nend ent­fernt. Ein auf­merk­sa­mer Zeit­ge­nos­se hat es nicht ver­säumt, ein Back­up der ehe­ma­li­gen Web­sei­te zu erstel­len [Link zu achive.is19].
Update vom 8. Janu­ar 2014: Die Fir­ma «The Archi­ve AG» scheint gemäss dem Blog kowabit.de20 umzu­zie­hen. Hängt die­ser Umzug mit dem recht­li­chen und sozia­len Druck zusam­men, dem die Fir­ma momen­tan aus­ge­setzt ist?
Update vom 14. Janu­ar 2014: Nicht nur gegen den Geschäfts­füh­rer der «The Archi­ve AG» son­dern auch gegen den Rechts­an­walt Sebas­ti­an, der beim LG Köln den Antrag zur Ermitt­lung der Anschluss­in­ha­ber gestellt hat, als auch gegen Fr. Jut­ta Schil­ling, wel­che die ver­meint­li­chen exklu­si­ven Ver­wer­tungs­rech­te an den abge­mahn­ten Fil­men bean­spruch­te und ver­kauf­te, wur­de beim LG Köln Straf­an­zei­ge wegen «rechts­wid­ri­ger ban­den­mäs­si­ger Berei­che­rung21» gestellt, wie das Blog kowabit.de22 berich­tet. Die Recht­e­ket­te als Fun­da­ment der Abmahn­wel­le bricht aus­ein­an­der. Die Mas­sen-Abmah­nun­gen wer­den offen­sicht­lich zu einem gefähr­li­chen Bume­rang für die Abmah­ner. Da alle drei Beschul­dig­ten ihren Wohn­sitz in Deutsch­land zu haben schei­nen, unter­ste­hen sie deut­scher Juris­dik­ti­on und dem Zugriff der deut­schen Behör­den. Zum ers­ten Mal erscheint auch der Geschäfts­füh­rer der «The Archi­ve AG» auf dem recht­li­chen Radar. Mit wel­chen Manö­vern wer­den die Beschul­dig­ten ver­su­chen, ihren Kopf aus der Schlin­ge zu zie­hen? Fest­steht, dass der Druck auf die Abmah­ner nach unge­fähr sechs Wochen eine unge­ahn­te Dimen­si­on ange­nom­men hat. Hier in der Schweiz war­ten wir nach wie vor gespannt dar­auf, wie der Eid­ge­nös­si­sche Daten­schüt­zer (EDÖB)23 die Wei­ter­ga­be der IP-Adres­sen aus der Schweiz nach Deutsch­land beur­teilt.
Update vom 14. Janu­ar 2014: Die Recht­e­ket­te im Über­blick. Unge­klärt ist die Wei­ter­ga­be der Rech­te durch den Urhe­ber «Com­bat Zone».

FilmverwertungsrechteGra­fik by Par-Sali­an, CC-by-sa 3.0/de, aus: Wiki­pe­dia24

Update vom 15. Janu­ar 2014

Foto mit freundlicher Genehmigung von Michael Küng, @Graudesch

Foto mit freund­li­cher Geneh­mi­gung von Micha­el Küng, @Graudesch

  Die «The Archi­ve AG» wird kur­zer­hand umstruk­tu­riert. Der Volks­mund wür­de sich viel­leicht erdreis­ten zu sagen: Die Rat­ten ver­las­sen das sin­ken­de Schiff. Der Geschäfts­füh­rer P.R.W. schei­det aus, wie das Blog kowabit.de25 berich­tet. Der ent­spre­chen­de Han­dels­re­gis­ter­ein­trag26 wur­de geän­dert. Er wird sich trotz­dem für die Unge­reimt­hei­ten, wel­che sich wäh­rend sei­ner Geschäfts­füh­rung ereig­net haben, ver­ant­wor­ten müs­sen. Neu­er Fir­men­sitz ist Weiss­lin­gen, ZH. Zum neu­en Geschäfts­füh­rer wur­de «Djen­gue Nouna­gnon Sed­jro Cre­s­pin» aus Benin, Afri­ka, ernannt. Gewiss wer­den alle not­wen­di­gen Papie­re wie Auf­ent­halts­er­laub­nis und Arbeits­be­wil­li­gung vor­han­den sein. Anfra­gen wer­den künf­tig wohl auf Fran­zö­sisch beant­wor­tet wer­den. War­um nur ent­steht der Ein­druck, dass hier eine Mario­net­te vor­ge­scho­ben wird? Ver­ant­wort­li­cher Ver­wal­tungs­rat bleibt der deut­sche Staats­bür­ger Ralf Rei­chert. Ver­wal­tungs­rä­te haf­ten in der Schweiz u.U. auch per­sön­lich und unbe­schränkt27.
Update vom 16. Janu­ar 2014: Welt.de berich­tet28 dar­über, dass sich die Ver­ant­wort­li­chen aus dem Staub machen.

Update I vom 16. Janu­ar 2014

  Die Rechts­an­wäl­te «Wild Beu­ger Sol­me­cke» haben gegen den Geschäfts­füh­rer der «The Archi­ve AG» Straf­an­zei­ge wegen beson­ders schwe­rem Betrug29 ein­ge­reicht. Die­se Straf­an­zei­ge muss sich wohl gegen den mitt­ler­wei­le aus­ge­schie­de­nen Geschäfts­füh­rer Phil­ipp Rapha­el Wiik rich­ten, der die Mas­sen­ab­mah­nun­gen zu ver­ant­wor­ten hat. Der neue Direk­tor der «The Archi­ve AG» aus Benin dürf­te vor­erst nicht gemeint sein.

Update IV vom 17. Janu­ar 2014

  Die Boni­tät des neu­en Geschäfts­füh­rers von «The Archi­ve AG» sieht unge­fähr so übel aus wie die Beschrif­tung des neu­en Fir­men­sit­zes, wie die Han­dels­zei­tung30 berich­tet. Anschei­nend wur­de ihm kurz­fris­tig finan­zi­ell aus­ge­hol­fen mit der Annah­me des Pos­ten des Geschäfts­füh­rers der «The Archi­ve AG». Er ist auf jeden Fall der rich­ti­ge Mann, die Fir­ma in den Ruin und somit zur Liqui­da­ti­on zu füh­ren. Ein ande­res Ziel kann mit sei­ner Ernen­nung nicht ver­bun­den sein.

Update I vom 9. Febru­ar 2014: Inter­view mit Ralf Rei­chert

  Ver­wal­tungs­rat der «The Archi­ve AG», Ralf Rei­chert, beharrt in einem Inter­view mit Zeit Online31  ent­ge­gen der ein­stim­mi­gen Mei­nung von Exper­ten dar­auf, dass die IP-ermit­teln­de Soft­ware «Gla­dII 1.1.3» recht­lich und tech­nisch ein­wand­frei funk­tio­nie­re. Er habe aber kein tech­ni­sches Ver­ständ­nis. Er beruft sich fer­ner auf ein bis­lang unbe­kann­tes Gut­ach­ten zu den recht­li­chen Aspek­ten der IP-Ermitt­lung. Nach sei­nen Aus­sa­gen wer­de dies geheim blei­ben. Es fällt auf, dass er sel­ber die betref­fen­de Soft­ware nie in Akti­on gese­hen hat. Zu den womög­lich nicht vor­han­de­nen Film­rech­ten meint er, er habe ja nur bran­chen­üb­lich einen Ver­trag unter­zeich­net. Ein vor­aus­seh­ba­rer Rück­zug auf Bran­chen­bräu­che und Gut­gläu­big­keit. Er sagt aus, dass die Fir­ma «itGuards Inc.» über eine welt­weit ein­ma­li­ge Tech­no­lo­gie ver­fü­ge. Dass sich genau die­se Fir­ma seit Erstel­lung des Gut­ach­tens im Unter­grund und hin­ter Brief­käs­ten ver­steckt, will die­ser Aus­sa­ge wider­spre­chen. Denn mit die­ser Tech­no­lo­gie könn­te «itGuards Inc.» sogar die NSA in den Schat­ten stel­len.

«itGuards Inc.» aus San Jose CA, USA

«itGuards Inc.»32 ist die us-ame­ri­ka­ni­sche Fir­ma, wel­che die IP-Adres­sen der ver­meint­li­chen Urhe­ber­rechts­ver­let­zer ermit­telt haben soll mit­tels der geheim­nis­um­wit­ter­ten Soft­ware Gla­dII 1.1.3. Wir stat­ten der Fir­ma in San Jose mit­tels den Kar­ten von Goog­le33 einen Besuch ab. Die Adres­se lau­tet «97 South Second Street #156 San Jose, Sili­con Val­ley, CA 95113 United Sta­tes of Ame­ri­ca»34. Goog­le ist der Mei­nung, dass, die­se Adres­se in der Mit­te einer Kreu­zung liegt. Wenn man hin­ein­zoomt und mit Goog­le Street View wei­ter fahn­det, fin­det man… rein gar nichts. Es gibt an der Kreu­zung eine Haus­num­mer 96, dahin­ter liegt ein Par­king, dort ein Park, dort eine Kir­che. Aber nir­gends ist die Haus­num­mer 97 N 2nd St #156 zu fin­den. Die Haus­num­mer 96 scheint kom­plett von einer Innen­ar­chi­tek­tur Fir­ma belegt zu sein. Nicht ein­mal ein Brief­kas­ten ist zu sehen. Es liegt die Ver­mu­tung nahe, dass die Fir­ma «itGuards Inc.» nicht nur kei­ne Fir­ma ist son­dern über­haupt nicht exis­tiert. Auch das Han­dels­re­gis­ter des Staa­tes Kali­for­ni­en35 will kei­ne sol­che Fir­ma ken­nen. Wur­den die IP-Adres­sen also von einer Fir­ma ermit­telt, wel­che gar nicht exis­tiert? Es ist auf jeden Fall sehr wahr­schein­lich, dass die IP-Adres­sen anders­wei­tig ermit­telt wur­den. Da fällt auch plötz­lich noch auf, dass die Schwes­ter eines der Inha­ber der «The Archi­ve AG» auf ihrer per­sön­li­chen Web­sei­te36 ihren Bru­der erwähnt, der in den USA stu­diert haben soll. Hat er viel­leicht in San Jose stu­diert? Die Uni­ver­si­tät läge nur ein paar Häu­ser­blocks von der inexis­ten­ten Adres­se in San Jose ent­fernt. Viel­leicht ist die «itGuards Inc.» aber auch nur sehr geheim und im Unter­grund tätig. In die­ser Sache könn­ten sich das FBI und die NSA ein­mal nütz­lich machen.
Update vom 17. Dezem­ber 2013: Hin­wei­se deu­ten dar­auf hin, dass es sich bei der «itGuards Inc.» um eine Brief­kas­ten-Fir­ma han­delt. Es ist nicht mög­lich, eine ver­ant­wort­li­che Ansprech­per­son aus­fin­dig zu machen. Die Spur ver­läuft im Sand. «itGuards Inc.» möch­te nicht gefun­den wer­den. Darf ver­mu­tet wer­den, dass hier eine Schein-Fir­ma vor­ge­scho­ben wur­de, um eine ille­ga­le IP-Adres­sen-Erhe­bung in der Schweiz zu ver­tu­schen? Gemäss dem «Logistep»-Urteil37 dür­fen in der Schweiz kei­ne IP-Adres­sen mehr erho­ben wer­den.
Zitat von Schnuf­fel­tier38 aus dem hei­se-Forum:Der Regis­trar der Fir­ma ist eine Busi­ness Filings Incorpo­ra­ted, 108 West 13th St, Wilming­ton, DE 19801. Die­se scheint in Dela­ware wie ein regis­trier­tes Office bei einer eng­li­schen Ltd. zu fun­gie­ren. Ist also weder Fir­men­sitz, noch Büro der eigent­li­chen Fir­ma.”
Update vom 19. Dezem­ber 2013: Es wird noch kom­pli­zier­ter. Goog­le zeig­te eine fal­sche Stel­le. Ein auf­merk­sa­mer Leser hat den rich­ti­gen Stand­ort der Fir­ma «itGuards Inc.» loka­li­siert. Der rich­ti­ge Stand­ort des Brief­kas­tens ist an der 2nd South 97 in San Jose39. Eine Fir­ma Next­space ist  dort ein­quar­tiert. Im Mit­glie­der­ver­zeich­nis erscheint ein gewis­ser Andre­as Roschu40. Zufall, dass die­ser Herr der Gut­ach­ter der omi­nö­sen Soft­ware Gla­dII 1.1.3 ist?
Update vom 19. Dezem­ber 2013: Die Spur führ­te nach Wilming­ton, Dela­ware. Dort kom­men auf 800’000 Ein­woh­ner 900’000 Fir­men, die dort nur Brief­käs­ten betrei­ben. Die­se Doku­men­ta­ti­on bei You­tube41 ver­an­schau­licht dies ab Film­spiel­zeit 20:40. Der eigent­li­che Fir­men­sitz ist also eine Brief­kas­ten­kas­ten­fir­ma des Brief­kas­tens in San Jose. Ver­ant­wort­li­che Per­so­nen sind weit und breit kei­ne aus­zu­ma­chen. Muss man in den USA stu­diert haben, um sol­che Ver­schleie­rungs-Kon­struk­te zu erschaf­fen?
Update vom 27. Dezem­ber 2013: Die Fir­ma «itGuards Inc.» wur­de am 21. März 2013 in Dela­ware gegrün­det42 (File Num­ber: 5309169). Bereits am 22. März 2013 beglau­big­te die Mün­cher Kanz­lei «Diehl & Part­ner» ein Gut­ach­ten für die Soft­ware Gla­dII 1.1.3, wel­che schein­bar von «itGuards Inc.» pro­gram­miert wor­den sein soll [Link zu T-online.de43]. Ein Gut­ach­ten für ein Soft­ware-Pro­dukt einer us-ame­ri­ka­ni­schen Fir­ma, wel­ches nur einen Tag nach der Grün­dung die­ser Fir­ma in Deutsch­land vor­liegt, ist äus­serst bemer­kens­wert. Es schei­nen sowohl die Grün­dung der US-Brief­kas­ten­fir­ma, das Auf­tau­chen der omi­nö­sen Soft­ware als auch das Gut­ach­ten nur hin­sicht­lich der Mas­sen­ab­mah­nun­gen in Deutsch­land insze­niert wor­den zu sein. Gut­ach­ter ist übri­gens jener Andre­as Roschu, der am Stand­ort des Brief­kas­tens in San Jose im Mit­glie­der­ver­zeich­nis der Fir­ma Next­space erscheint. Mit­glied­schaft bedeu­tet, dass ein Kun­de kos­ten­pflich­ti­ge Dienst­leis­tun­gen in Anspruch nimmt. Ein Brief­kas­ten bei Next­space in San Jose44 ist ab $49.00 pro Monat zu haben. Next­space emp­fängt die Brie­fe und hat die Berech­ti­gung, Pake­te ent­ge­gen­zu­neh­men. Der Kun­de, auch Mit­glied genannt, muss dort nie­mals anwe­send sein. Es ist offen­sicht­lich, wen die deut­schen Ermitt­ler anpei­len müs­sen.

Update II vom 16. Janu­ar 2014

  Auch die Web­sei­te der Fir­ma «itGuards Inc.» hat sich in Luft auf­ge­löst. Web­sei­ten und Fir­men schei­nen im Moment wie Flie­gen weg­zu­ster­ben. Die Fir­ma mit der Wun­der­waf­fe «Gla­dII 1.1.3», die nie gefun­den wer­den woll­te, ist end­gül­tig vom Erd­bo­den ver­schwun­den. Natür­lich exis­tiert auch von die­ser Web­sei­te eine Siche­rung auf archive.is45. Das Inter­net ver­gisst so schnell nicht.

Update III vom 16. Janu­ar 2014

  Am 1. März 2014 muss die «itGuards Inc.» zum ers­ten Mal seit ihrer Grün­dung im März 2013 ihren jähr­li­chen Bericht (annu­al report)46 in Dela­ware ein­rei­chen. Für eine Gebühr kann dann der Jah­res­be­richt der «itGuards Inc.» inklu­si­ve Namen der Ver­ant­wort­li­chen von jeder­mann aus aller Welt erwor­ben wer­den. Fusio­nen oder Fir­men­auf­lö­sun­gen sind erst nach Ein­rei­chen des Jah­res­be­rich­tes mög­lich. Die Namen der Schat­ten­män­ner von «itGuards Inc.» wer­den spä­tes­tens im März bekannt. Ihre Zeit läuft ab. Dies ist vor allem hin­sicht­lich der jetzt ein­ge­gan­ge­nen Straf­an­zei­ge der Rechts­an­wäl­te «Wild Beu­ger Sol­me­cke»29 gegen «itGuards Inc.» rele­vant.
Nach­trag: Es liegt nun auf der Hand, war­um die «itGuards Inc.» erst im März 2013 gegrün­det wur­de. Hät­ten die Hin­ter­män­ner die Grün­dung nach Erstel­lung des Gut­ach­tens im Dezem­ber 2012 oder im Janu­ar 2013 voll­zo­gen, hät­ten sie schon im März 2013 ihre Iden­ti­tät im Jah­res­be­richt, zu dem sie der Staat Dela­ware ver­pflich­tet, preis­ge­ben müs­sen. Mit der Grün­dung nach dem Stich­tag des 1. Mär­zes 2013 haben sie sich Zeit bis zum 1. März 2014 ver­schafft. Die­ser Tag kommt jedoch unaus­weich­lich. Es ist abseh­bar, dass die «itGuards Inc.» nie einen Jah­res­be­richt ein­rei­chen wird. Dies führt dann hof­fent­lich zur Ver­öf­fent­li­chung der Namen der Ver­ant­wort­li­chen von Geset­zes wegen. In den Ver­ei­nig­ten Staa­ten ist zwar viel mög­lich, aber auch dort gilt das Öffent­lich­keits­prin­zip im Fir­men­recht.

Update I vom 17. Janu­ar 2014: Das Gut­ach­ten

  Das Gut­ach­ten zur Soft­ware Gla­dII 1.1.347 wur­de ver­öf­fent­licht. Eine seriö­se Bewer­tung wird eini­ge Zeit in Anspruch neh­men. Es fällt auf, dass im drit­ten Jahr­tau­send noch mit Schreib­ma­schi­ne gear­bei­tet wird. Es passt zu all den Kurio­si­tä­ten, dass jemand, der ein Soft­ware-Pro­dukt ana­ly­siert, die Ana­ly­se auf einer Schreib­ma­schi­ne ver­fasst.

Update III vom 17. Janu­ar 2014: Kurz­ana­ly­se

  Das Gut­ach­ten stammt von einem Phy­si­ker.
Stut­zig macht, dass der Auf­trag­ge­ber drei für die Ana­ly­se geeig­ne­te Por­no-Clips bestimmt hat, obwohl die Soft­ware «Gla­dII 1.1.3» Medi­en­hos­ter glo­bal über­wa­chen kön­nen soll.
Fer­ner scheint der Gut­ach­ter den Unter­schied zwi­schen Strea­ming und Down­load nicht zu ken­nen, wie das in den Punk­ten 5.2, 7.1, 7.2 zum Aus­druck kommt.
In Punkt 7.2 wird beschrie­ben, dass Medi­en­hos­ter anschei­nend glo­bal über­wacht wer­den. War­um wur­den dann nur die drei vom Auf­trag­ge­ber benann­ten Fil­me getes­tet? Der Gut­ach­ter hät­te so kri­tisch sein dür­fen, ande­re Fil­me auf die­sen Medi­en­hos­tern zu tes­ten.
Die Test-Umge­bung wur­de nicht ver­än­dert. Man muss davon aus­ge­hen, dass Fremd-Coo­kies, Tracking-Coo­kies und Wer­bung zu kei­nem Zeit­punkt geblockt wur­den.
Im Punkt 7.3 wird das Inter­face beschrie­ben. Es wird jedoch nicht erklärt, wie der Gut­ach­ter unter der Fül­le von IP-Adres­sen sei­ne eige­ne aus­fin­dig machen konn­te. Es ist unwahr­schein­lich, dass nur der Gut­ach­ter die­se Fil­me auf­ge­ru­fen hat. Tau­sen­de von IP-Adres­sen hät­ten dort erfasst sein müs­sen. Es schei­nen jedoch nur jene zwei IP-Adres­sen des Gut­ach­ters auf­ge­lis­tet wor­den zu sein. Liegt hier des Pudels Kern begra­ben?
Die drei getes­te­ten Fil­me sind heu­te noch ver­füg­bar. Weit und breit sind jedoch kei­ne «Thumb­nails» zu sehen, wie dies in Punkt 6.4.2 beschrie­ben wird. Auf wel­che Minia­tur-Vor­schau­bil­der bezieht sich der Gut­ach­ter? Hat­te er etwas ganz Ande­res als das, was wir heu­te sehen, zu Gesicht bekom­men?
Ver­blüf­fend ist auch, dass die Soft­ware nicht nur das Star­ten und Stop­pen des Daten­streams son­dern auch den Auf­ruf der Haupt­sei­te pro­to­kol­lie­ren konn­te. Was mit «Haupt­sei­te» gemeint ist, steht in den Ster­nen. Ist damit die Web­sei­te, die den jewei­li­gen Film ent­hält, oder die Start- oder Über­sichts­sei­te des Medi­en­hos­ters gemeint?
Bei zwei Fil­men tau­chen die Tra­cker von «Adult Web­mas­ter Empi­re» auf. «Adult Web­mas­ter Empi­re» ermög­licht eine Video-Kon­takt­auf­nah­me mit Damen. Bei allen drei­en trackt Goog­le Ana­ly­tics. War auch bei «xvideos.com» im Jah­re 2012 der Tra­cker und der Web­ser­vice von «Adult Web­mas­ter Empi­re» imple­men­tiert?
Bei einer Viren­prü­fung eines der Por­no-Fil­me konn­ten kei­ne Viren oder sons­ti­ge Unge­wöhn­lich­kei­ten fest­ge­stellt wer­den.
Die Tests zum Gut­ach­ten wur­den am 11. und 21. Dezem­ber 2012 durch­ge­führt. Die Fir­ma «itGuards Inc.» wur­de aber erst drei Mona­te spä­ter am 21. März 2013 gegrün­det.
Schliess­lich stellt sich die Fra­ge, war­um kei­ne Screen­shots ange­fer­tigt wur­den. Aber viel­leicht ist das zuviel ver­langt von jeman­dem, der ein Gut­ach­ten auf einer Schreib­ma­schi­ne ver­fasst.
Ansons­ten scheint das Gut­ach­ten schlüs­sig. Es bleibt uns aber natür­lich die Ant­wort schul­dig, wie die Soft­ware «Gla­dII 1.1.3» die IP-Adres­sen der Strea­ming-Nut­zer «beweis­si­cher», legal und daten­schutz­kon­form sam­meln konn­te.
Nach­trag: Im Dezem­ber 2012 war Ado­bes Flash Play­er ein gewal­ti­ges Sicher­heits­ri­si­ko [Link auf golem.de48].
Nach­trag: Natür­lich hat sich auch «Hacker» und «Rever­end» Kle­mens Kowal­ski49 ver­tieft mit dem Gut­ach­ten beschäf­tigt. Fazit: Es ist das Papier nicht wert, auf dem es geschrie­ben steht. Zu die­ser Ein­schät­zung gelangt auch ein ein­schlä­gi­ger Arti­kel auf hei­se online50.

Update vom 19. Janu­ar 2014: Nach­trag zur Kurz­ana­ly­se

  Der wirk­li­che Schwach­sinn beginnt im Test­ver­fah­ren unter Punkt 6.4. Der Gut­ach­ter sagt aus, dass die Web­sites der Medi­en­hos­ter ange­surft wur­den. Dort sei er dann erst­mals auf «Thumb­nails» gestos­sen. Er hat also nach Adam Rie­se die Start­sei­ten der Medi­en­hos­ter auf­ge­ru­fen, also in die­sem Fal­le drtuber.com, tnaflix.com und xvideos.com. Dort sei er auf die vom Auf­trag­ge­ber «itGuards Inc.» bestimm­ten, durch «Vor­schau­bil­der» reprä­sen­tier­ten Por­no-Clips gestos­sen. Wer die­se Web­sei­ten besucht, wird schnell rea­li­sie­ren, dass die Start­sei­ten dyna­misch geren­dert wer­den, und die auf die Por­no-Fil­me ver­lin­ken­den Vor­schau­bil­der stünd­lich oder täg­lich ändern. Wie will unser über jedes Mass hin­aus befä­hig­ter Gut­ach­ter auf allen drei dyna­misch geren­der­ten Start­sei­ten aus­ge­rech­net jene drei Por­no-Fil­me sofort gesich­tet haben? Es ist zufäl­lig, was dort gera­de dar­ge­stellt wird. Der gesun­de Men­schen­ver­stand warnt uns sofort, dass die bezeich­ne­ten Fil­me unter Tau­sen­den ande­ren dort nie­mals gleich­zei­tig auf der Medi­en­hos­ter-Start­sei­te als Vor­schau­bil­der reprä­sen­tiert wer­den kön­nen. Die Mög­lich­keit, dass die Auf­trag­ge­ber alle drei benann­ten Fil­me auf allen drei Web­sei­ten zum exakt glei­chen Zeit­punkt irgend­wie auf der Start­sei­te erschei­nen lies­sen, ist nicht ganz auss­zu­schlies­sen. Die­ses Kunst­stück ist auf jeden Fall nicht erklärt. Sie hät­ten dann die bezeich­ne­ten Fil­me wäh­rend des gesam­ten Test-Zeit­raums von 10 Tagen auch dort for­cie­ren müs­sen. Auch wenn die­se ver­schwin­dend klei­ne Mög­lich­keit besteht, wäre immer noch nicht geklärt, wie der Gutat­cher die benann­ten Fil­me iden­ti­fi­ziert hat. Er kann­te ja gemäss eige­nen Anga­ben nur die URLs der Fil­me51. War­um er die­se URLs nicht direkt auf­ge­ru­fen hat und den beschwer­li­chen Umweg über «Thumb­nails» genom­men hat, erläu­tert er nicht. Dann behaup­tet der Gut­ach­ter in Punkt 6.4.2, dass die Fil­me durch Ankli­cken der «Thumb­nails» gestar­tet wer­den. Das kann über­haupt nicht nach­voll­zo­gen wer­den. Zuerst wird der Besu­cher näm­lich auf eine den Por­no-Clip beinhal­ten­de Sei­te geführt (sh. die drei URLs). Erst dort kann der Flash-Film gestar­tet wer­den. Ent­we­der stellt der Gut­ach­ter hier irgend­wel­che Über­sprungs-Beob­ach­tun­gen an, oder er schil­dert etwas, das sich auch im Dezem­ber 2012 so unter kei­nen Umstän­den ereig­net haben kann. Alle drei Medi­en­hos­ter funk­tio­nie­ren voll­kom­men iden­tisch. Was in Punkt 6.4 geschil­dert wird, ist abso­lut hane­bü­che­ner Schwach­sinn. Die Glaub­wür­dig­keit des Gut­ach­tens dürf­te damit sogar in den Minus­be­reich abrut­schen.

Update I vom 22. Janu­ar 2014: Stel­lung­nah­me von «Diehl & Part­ner»

  «Diehl & Part­ner» äus­sern sich52 zur Kri­tik am Gut­ach­ten. Sie recht­fer­ti­gen sich, dass man ledig­lich nach­voll­zo­gen habe, wozu man vom nicht genann­ten Auf­trag­ge­ber beauf­tragt wor­den sei. Die Abmahn­wel­le habe man nicht zu ver­ant­wor­ten. In die­sem Geflecht von ver­teil­ten Ver­ant­wortlick­ei­ten wer­den sich alle Par­tei­en in die­ses Refu­gi­um zurück­zie­hen. Ob es dem Anse­hen eines Wis­sen­schaft­lers zuträg­lich ist, ein so dün­nes und unkri­ti­sches Gut­ach­ten zu ver­fas­sen, ist eine ande­re Fra­ge.

Update II vom 22. Janu­ar 2014: Kom­men­tar von Sem­per­Vi­deo


Quel­le: You­tube / Sem­per­Vi­deo

Update vom 23. Janu­ar 2013: Sze­na­rio zu «Gla­dII 1.1.3»

»Gla­dII 1.1.3» muss eine Soft­ware sein, die inten­siv ent­wi­ckelt wird. Das sug­ge­riert zumin­dest die Ver­si­ons­num­mer «1.1.3». Im Dezem­ber 2012 begut­ach­te­te «Diehl & Part­ner», dass die Soft­ware irgend­wie IP-Adres­sen von Strea­ming-Kon­su­men­ten zeit­ge­nau erfas­sen kön­ne (inkl. Star­ten und Stop­pen des Daten­streams.) Im August 2013 ver­si­cher­te jemand eides­statt­lich53, dass «Gla­dII 1.1.3» die­se Funk­tio­na­li­ät tat­säch­lich erbringt. Acht Mona­te lang stand also die Ent­wick­lung die­ser Wun­der­soft­ware still, denn sie steht auch im August 2013 immer noch bei der­sel­ben Ver­si­ons­num­mer. Acht Mona­te lang wur­de «Gla­dII 1.1.3» nicht mehr ent­wi­ckelt. Das ist äus­serst unge­wöhn­lich für ein Soft­ware-Pro­dukt, wel­ches es aus dem Nichts die Ver­si­ons­num­mer 1.1.3 erreicht hat­te. Ent­we­der hat die Soft­ware apo­theo­ti­sche Per­fek­ti­on erreicht oder sie ist schlicht­weg nicht mehr brauch­bar. Des­halb wur­de womög­lich die Ent­wick­lung ein­ge­stellt. Natür­lich könn­te auch sein, dass man einem Etwas ein­fach eine Ver­si­ons­num­mer, wel­che eine fort­ge­schrit­te­ne und sta­bi­le Ent­wick­lungs­stu­fe sug­ge­riert, gege­ben hat. Das tönt so wich­tig wie die Bezeich­nung der omi­nö­sen Her­stel­ler-Fir­ma aus dem inno­va­ti­ven und bahn­bre­chen­den Sili­con Val­ley. Es han­delt sich um eine Brief­kas­ten­fir­ma aus Deutsch­land…
Am wahr­schein­lichs­ten ist die­ses Sze­na­rio: Im Jah­re 2012 fand jemand her­aus, dass es mög­lich ist, mit Flash und LSOs (local sha­red object54) irgend­et­was zu trick­sen. Viel­leicht konn­te mit­tels auf der Web­sei­te geschal­te­ter Wer­bung auf die local gespei­cher­ten Infor­ma­tio­nen, wel­che der Video-Play­er auf der Fest­plat­te hin­ter­legt hat, zuge­grif­fen wer­den. Viel­leicht begüns­tig­te auch eine Sicher­heits­lü­cke im Flash Play­er das Erstel­len und Abgrei­fen die­ser Infor­ma­tio­nen. Im Dezem­ber 2012 ermög­lich­ten Sicher­heits­lü­cken in Ado­bes Flash Play­er sogar die feind­li­che Über­nah­me ent­fern­ter Com­pu­ter, wie dies bei golem.de48 nach­ge­le­sen wer­den kann. Am 11. und 21. Dezem­ber 2012 wur­de das Gut­ach­ten erstellt. Die Soft­ware konn­te unter ganz bestimm­ten Umstän­den tat­säch­lich die ange­prie­se­ne Funk­tio­na­li­ät erbrin­gen. Um eine funk­tio­nie­ren­de Cross-Site-Script­ing55-Atta­cke mit­tels geschal­te­ter Wer­bung durch­zu­füh­ren, wäre die abso­lu­te Kon­trol­le über die beim jewei­li­gen Film geschal­te­te Wer­bung eine unab­ding­ba­re Vor­aus­set­zung für die Funk­tio­na­li­tät der Soft­ware gewe­sen. Das hat viel­leicht geklappt bei eini­gen Fil­men, wel­che ganz spe­zi­fi­sche Eigen­schaf­ten auf­wie­sen, z.B. dass kei­ne ande­ren Wer­ben­den dort Wer­bung schal­ten woll­ten. Damit wären wir indi­rekt wie­der bei den Laden­hü­tern ange­langt. Hät­ten also ande­re beim betref­fen­den Film Wer­bung geschal­tet, wäre «Gla­dII 1.1.3» erblin­det. Es wäre abso­lut unmög­lich zu bewei­sen, dass die Gla­dIIis­ten die abso­lu­te Kon­trol­le über die geschal­te­te Wer­bung haben. Die Funk­tio­na­li­tät basier­te somit auf nur unzu­rei­chend zu kon­trol­lie­ren­den Fak­to­ren, und die Ergeb­nis­se wären somit ein pures Zufalls­pro­dukt. Es fehlt schon an der Kon­trol­le dar­über, wel­che Wer­be­netz­wer­ke von den Port­al­be­trei­bern ein­ge­bun­den oder auch wie­der ent­fernt wer­den. «Gla­dII» wäre auch nicht in der Lage, Besu­cher, wel­che Wer­bung blo­ckie­ren, zu erken­nen. «Gla­dII» steht auf zwei sehr wack­li­gen Bei­nen.
Dass die Soft­ware einer tie­fe­ren Prü­fung nicht stand­hal­ten wür­de, war den Ent­wick­lern abso­lut bewusst. Das Gut­ach­ten, wel­che sie im Dezem­ber 2012 anfer­ti­gen lies­sen, bestä­tig­te dann auch nur, dass die­ser Trick unter ganz spe­zi­fi­schen Vor­aus­set­zun­gen funk­tio­nier­te. Hät­te der Tes­ter Wer­bung blo­ckiert, wäre das Ergeb­nis höchst­wahr­schein­lich nega­tiv aus­ge­fal­len. «Gla­dII» ist ein Trick, die den Namen Soft­ware nicht ver­dient.
Feh­ler­haf­te Soft­ware wird irgend­wann gepacht, vor allem wenn es sich dabei um Ado­bes Flash Play­er han­delt. Ein Patch für den Flash Play­er könn­te bereits im Janu­ar 2013 «Gla­dII» auf den digi­ta­len Schrott­platz geschickt haben. Die Ent­wick­ler von «Gla­dII», wel­che kurz vor der Erlan­gung der Welt­herr­schaft stan­den, wur­den kurz vor der Ziel­li­nie schock­ge­fro­ren. Die Wun­der­waf­fe funk­tio­nier­te nicht mehr, die Ent­wick­lung stopp­te, die Ver­si­ons­num­mer blieb die glei­che, «Gla­dII» war Alt­ei­sen. Aber sie hat­ten ja immer­hin noch das Gut­ach­ten, wel­che die ein­wand­freie Funk­ti­ons­taug­lich­keit der Soft­ware bestä­tig­te. Jetzt muss­ten nur noch irgend­wie IP-Adres­sen beschafft wer­den. “Wir sagen dann ein­fach, das war Gla­dII 1.1.3.“ Also zogen die Genies von «itGuards Inc.» irgend­ein Umlei­tungs­kon­strukt hoch. Sie lei­te­ten die ahnungs­lo­sen Inter­net­nut­zer ein­fach über eine IP-erfas­sen­de Web­sei­te (ver­mut­lich retdube.net oder movefile.net) auto­ma­tisch auf die betref­fen­den Fil­me wei­ter. Voi­là, man hat­te die IP-Adres­sen. Jetzt konn­te die Abmahn­wel­le begin­nen. Der Rubel wür­de rol­len. Auf den Abmahn­schrei­ben, wel­che die Betrof­fe­nen erhiel­ten, wird der abge­mahn­te Film und die Auf­ruf­zeit erwähnt. War­um aber ste­hen denn dort nicht alle Infor­ma­tio­nen, wel­che die Wun­der­waf­fe «Gla­dII 1.1.3» hät­te «beweis­si­cher» erfas­sen kön­nen, näm­lich Auf­ruf der Web­sei­te, Star­ten und Stop­pen des Films, Ver­las­sen der Web­sei­te? Das LG Köln soll­te von den Abmah­nern ver­lan­gen, dass die­se Infor­ma­tio­nen nach­ge­reicht wer­den. «Gla­dII 1.1.3» soll ja gemäss einem Gut­ach­ten in der Lage sein, die­se Infor­ma­tio­nen zeit­ge­nau und «beweis­si­cher» zu erfas­sen. Also her damit!
Nach­trag: «Diehl & Part­ner» konn­ten auf Nach­fra­ge des c’t-Magazins den Ein­satz von Wer­be­ban­nern nicht fest­stel­len. Die­se Aus­sa­ge ist so schwam­mig wie das gan­ze Gut­ach­ten. Sie müs­sen nur die Fra­ge beant­wor­ten, ob auf die­sen Film­por­ta­len Wer­bung ein­ge­blen­det wur­de. Dies ist in der Regel der Fall. Andern­falls haben sie nicht Fil­me auf die­sen Por­ta­len son­dern auf einer ganz ande­ren Web­sei­te auf­ge­ru­fen und etwas von der Auf­ga­be­stel­lung Abwei­chen­des begut­ach­tet. Wenn sie einen Adblo­cker benutzt haben, wäre das auf jeden Fall eine Erwäh­nung wert gewe­sen. Aber auch dazu feh­len triff­ti­ge Anga­ben. Der Gut­ach­ter soll­te end­lich ein­mal Klar­text reden und sol­che offen­sicht­li­chen Unschär­fen ver­mei­den.

Update vom 27. Janu­ar 2014: Nach­bau von «Gla­dII 1.1.3»

Nun hat ein cle­ve­rer Ent­wick­ler die Soft­ware «Gla­dII 1.1.3» auf­grund des Gut­ach­tens der Kanz­lei «Diehl & Part­ner» rekon­stru­iert. Die­ser Nach­bau56 erklärt die nicht nach­voll­zieh­ba­ren und wider­sprüch­li­chen Aus­sa­gen des Gut­ach­tens. Dem­nach wur­de eine eige­ne Phis­hing­sei­te erstellt, auf der die Strea­ming-Vide­os von Film­por­ta­len in einen eige­nen HTML5-Video­play­er ein­ge­bun­den (embed) wur­den. Die ahnungs­lo­sen Opfer wur­den auf die­ses Honey­pot-Film­por­tal gelei­tet, wo ange­klick­te Strea­ming-Vide­os auto­ma­tisch gestar­tet und die Aktio­nen der «Opfer» pro­to­kol­liert wur­den. Die­se Honey­pot-Sei­te war wahr­schein­lich mit einem dem ent­spre­chen­den Film­por­tal zum Ver­wech­seln ähn­li­chen Lay­out und einer Ver­tip­per­do­main (z.B retdube.net) getarnt. Dort konn­ten die Aktio­nen und IP-Adres­sen der unfrei­wil­li­gen Besu­cher pro­blem­los auf­ge­zeich­net wer­den. Die recht­li­chen Impli­ka­tio­nen die­ser Auf­zeich­nun­gen wären gra­vie­rend. Die IP-log­gen­de Fir­ma hät­te die Fil­me nicht nur sel­ber ange­bo­ten, was die Urhe­ber­rechts­ver­let­zung neben recht­li­chen Über­le­gun­gen sowie­so auschlies­sen wür­de, son­dern sie hät­ten die IP-Adres­sen auch mit­tels einer Täu­schung erfasst. Bei den ver­meint­li­chen Urhe­ber­rechts­ver­let­zern ent­fällt der Vor­satz gänz­lich. Der Tat­be­stand des Betrugs rückt wei­ter in den Bereich des Wahr­schein­li­chen. Die­ser «GladII»-Klon lie­fert eine Erklä­rung für alle Unge­reimt­hei­en und Unschär­fen des Gut­ach­tens und erklärt, was der Gut­ach­ter tat­säch­lich gese­hen hat. Er war nie auf den «über­wach­ten» Film­por­ta­len son­dern auf Phis­hing­sei­ten. Dort war kei­ne Wer­bung geschal­tet, und die Anord­nung der «Thumb­nails» war im Gegen­satz zu den ech­ten Film­por­ta­len sta­tisch. Denn nur auf einer sta­ti­schen Über­sichts- oder Start­sei­te war eine ein­deu­ti­ge Iden­ti­fi­ka­ti­on der bezeichnten Fil­me mög­lich. Eine drin­gend not­wen­di­ge Stel­lung­nah­me des Gut­ach­ters steht aus. Aus tech­ni­scher Sicht erhär­tet sich der Anfangs­ver­dacht des soge­nann­ten «Man in the Middle»-Angriffs. Recht­lich dürf­te die­se Art der IP-Adres­sen-Erfas­sung in euro­päi­schen Län­dern als ille­gal qua­li­fi­ziert wer­den. Kein Wun­der, ver­steckt sich «itGuards Inc.» in den Ver­ei­nig­ten Staa­ten. Jour­na­lis­ten und Anwäl­te von Abge­mahn­ten kön­nen einen Zugang zur funk­ti­ons­tüch­ti­gen Nach­bau-Soft­ware bean­tra­gen.
(Anmer­kung: Video im Voll­bild-Modus anschau­en)
[Link auf you­tube mit Erklä­run­gen des Ent­wick­lers56]
Quel­le: You­tube / Mar­tin Eisen­gardt

Die deut­sche Anwalts­kanz­lei «Urmann + Col­le­gen»

Die Anwalts­kanz­lei «Urmann + Col­le­gen»57, ver­dient ihr Geld mit mas­sen­haf­ten kos­ten­pflich­ti­gen Abmah­nun­gen. «The Archi­ve AG» beauf­trag­te die Abmahn­kanz­lei, die Anschluss­in­ha­ber der IP-Adres­sen aus­fin­dig zu machen und kos­ten­pflich­tig abzu­mah­nen. Ohne gericht­li­che Klä­rung und Bewei­se wer­den dabei Abge­mahn­te auf­ge­for­dert, eine Unter­las­sung­erklä­rung zu unter­schrei­ben und einen Unkos­ten­bei­trag an die abmah­nen­de Kanz­lei zu zah­len. Die­ser wur­de im vor­lie­gen­den Fall auf 250 €58 ange­setzt. Selbst­ver­ständ­lich fliesst ein Teil der Abmahn­gel­der zurück an die Auf­trag ertei­len­de Fir­ma, in die­sem Fall an «The Archi­ve AG». Bei Zehn­tau­sen­den Betrof­fe­nen liegt es nahe, dass es hier um sehr viel Geld geht, auch wenn nur ein Bruch­teil der Abge­mahn­ten tat­säch­lich bezahlt. An die­ser Stel­le wird nicht wei­ter dar­auf ein­ge­gan­gen, dass die Abmahn­in­dus­trie ein Kreuz des deut­schen Rechts­sys­tems ist. Wie aber lies­sen die Abmahn­an­wäl­te von «Urmann + Col­le­gen» ent­ge­gen der gel­ten­den deut­schen Rechts­leh­re die Anschluss­in­ha­ber der IP-Adres­sen ermit­teln? Sie haben in ihrem Antrag zur Ermitt­lung der Anschluss­in­ha­ber ganz ein­fach nicht erwähnt, dass es sich um Streams han­delt. Sie haben von Down­load-Por­ta­len gespro­chen. Dies ist geeig­net, bei deut­schen Gerich­ten den Ein­druck von ille­ga­len Ver­viel­fäl­ti­gun­gen zu erwe­cken. Haben die Abmahn­an­wäl­te das Lan­des­ge­richt Köln bewusst in die Irre geführt? Es ist auf jeden Fall nicht davon aus­zu­ge­hen, dass auf Urhe­ber­rechts-Abmah­nun­gen spe­zia­li­sier­te Anwäl­te fahr­läs­sig sol­che gro­ben Feh­ler machen. Das Vor­ge­hen der Anwäl­te wird sicher Gegen­stand von Ermitt­lun­gen wer­den. Nie­mand wird trau­ern, wenn sie dadurch finan­zi­el­len und per­sön­li­chen Scha­den erlei­den wür­den.
Update vom 17. Dezem­ber 2013: Die Staats­an­walt­schaft Köln ermit­telt bereits [Link auf golem.de59].
Update vom 19. Dezem­ber 2013: Die Anträ­ge zur Ermitt­lung der Anschluss­in­ha­ber der IP-Adres­sen wur­den ursprüng­lich von Rechts­an­walt Sebas­ti­an ein­ge­reicht, der sich dann an «Urmann + Col­le­gen» wand­te, weil er sich schein­bar mit der unge­heu­ren Anzahl von Abmah­nun­gen über­for­dert sah. Antrag­stel­ler und Abmahn­an­wäl­te sind somit nicht iden­tisch. Die Abmahn­an­wäl­te kön­nen sich auf den Stand­punkt zurück­zie­hen, dass sie mit den dubio­sen Anträ­gen nichts zu tun haben. Rechts­an­walt Sebabsti­an hat sei­ner­seits nichts mit den Abmah­nun­gen zu tun. Ein Win­kel­zug?
Update vom 21. Dezem­ber 2013: In einem Inter­view mit der Zeit60 vom 17. Dezem­ber bezeich­net Rechts­an­walt Urmann die Abmah­nun­gen als Expe­ri­ment. Meint er ein Expe­ri­ment mit Zehn­tau­sen­den von Deut­schen, den deut­schen Gerich­ten und dem Recht­staat?
Update vom 21. Dezem­ber 2013: Mitt­ler­wei­le sind diver­se Straf­an­zei­gen ein­ge­gan­gen, wie ITespresso.de61 berich­tet.
Update vom 23. Dezem­ber 2013: Gemäss dem deut­schen Straf­rechts­ex­per­ten Ulf Buer­mey­er befin­det sich das Vor­ge­hen der Kanz­lei «Urmann + Col­le­gen» als auch deren Auf­trag­ge­ber «The Archi­ve AG» im Bereich des Straf­tat­be­stan­des des Betru­ges [Link auf heise.de62].
Update vom 4. Janu­ar 2014: In der Zwi­schen­zeit hat die Staats­an­walt­schaft Ham­burg ein Ermitt­lungs­ver­fah­ren63 gegen den Geschäfts­füh­rer der «Urmann + Col­le­gen» ein­ge­lei­tet.
Update vom 7. Janu­ar 2014: Rechts­an­walt Carl C. Mül­ler, der Straf­an­zei­ge gegen «Urmann + Col­le­gen» gestellt hat, äus­sert sich aus­führ­lich in einem Inter­view in der Frank­fur­ter All­ge­mei­nen Zei­tung64.
Update vom 10. Janu­ar 2014: Auch «Urmann + Col­le­gen» schei­nen es mit dem Fir­men­sitz nicht so genau zu neh­men oder zie­hen, wie es im Trend liegt, gera­de mal um [Link auf focus.de65].
Update vom 13. Janu­ar 2014: Geschäfts­füh­rer Urmann zün­det in einem Inter­view noch ein paar Nebel­ker­zen und ein Stroh­feu­er [Link auf zeit.de66].

Update IV vom 16. Janu­ar 2014

  Die Rechts­an­wäl­te «Wild Beu­ger Sol­me­cke» haben nicht nur gegen den Geschäfts­füh­rer der «The Archi­ve AG» und die Schat­ten­män­ner von «itGuards Inc.» son­dern auch gegen den Geschäfts­füh­rer von «Urmann + Col­le­gen» Straf­an­zei­ge, in die­sem Fall wegen Nöti­gung29, ein­ge­reicht.

Update II vom 17. Janu­ar 2014

  Nun ermit­telt auch die Staats­an­walt­schaft Regens­burg67 gegen «Urmann + Col­le­gen» wegen Betru­ges. Gemäss dem Geschäfts­füh­rer Urmann hat sich die Situa­ti­on bei sei­nem Auf­trag­ge­ber «The Archi­ve AG» nicht ver­än­dert. Das obi­ge Bild des neu­en Brief­kas­tens der «The Archi­ve AG» soll­te ihn jedoch eines Bes­se­ren beleh­ren.

Update II vom 9. Febru­ar 2014: Inter­view mit Dani­el Sebas­ti­an

  Der antrag­stel­len­de Rechts­an­walt Sebas­ti­an äus­sert sich in einem Inter­view mit Zeit Online68. Er ver­sucht Redtube.com zu einer offen­sicht­lich ille­ga­len Quel­le umzu­mün­zen. Er bezieht sich dabei auf alters­schutz­recht­li­che und inhalt­li­che, nicht aber auf urhe­ber­recht­li­che Aspek­te. Das war ein schwa­cher Ver­such. Schliess­lich ver­höhnt er die Abmahnop­fer. Es hand­le sich um Men­schen, “die bewusst Urhe­ber­rech­te ver­letzt haben, um Geld zu spa­ren.” Die Abmahnop­fer haben auf einer nicht offen­sich­lich ille­ga­len Quel­le irgend etwas geklickt. Soviel weiss man heu­te. Die­sen Men­schen eine bewuss­te Urhe­ber­rechts­ver­let­zung aus nied­ri­gen Moti­ven zu unter­stel­len, ist blan­ker Zynis­mus.

Das Lan­des­ge­richt Köln

Alle fra­gen sich, wel­cher Teu­fel das Lan­des­ge­richt Köln69 gerit­ten hat, als es dem Antrag obi­ger Anwalts­kanz­lei zur Ermitt­lung der Anschluss­in­ha­ber der IP-Adres­sen statt­gab. Gewiss ent­hielt der Antrag unkla­re For­mu­lie­run­gen. Es war von einem Gut­ach­ten die Rede, wel­che die Taug­lich­keit der IP-Adres­sen ermit­teln­den Soft­ware Gla­dII 1.1.3 beglau­big­te. Wenn die­se Soft­ware denn exis­tiert, ist sie allen­falls in der Lage, die IP-Adres­sen von Tausch­bör­sen­be­nut­zern zu log­gen. Wenn das Gericht genau geprüft hät­te, wäre schnell klar gewor­den, dass es hier nicht um Urhe­ber­rechts­ver­let­zun­gen in Tausch­bör­sen geht. Bei dem enor­men Aus­mass der Abmah­nun­gen hät­te man eine genaue­re tech­ni­sche Ana­ly­se des Antra­ges durch das Gericht erwar­ten dür­fen. Lag es an der Weih­nachts­zeit, an schlich­tem fach­li­chen Unver­ständ­nis oder sogar an einer mut­mass­li­chen Täu­schung durch die Abmahn­an­wäl­te, dass das LG Köln hier die Anschluss­in­ha­ber der IP-Adres­sen ermit­teln liess? Das LG Köln wird dazu gewiss noch Red und Ant­wort ste­hen müs­sen. Es bleibt zu hof­fen, dass deut­sche Gerich­te in Zukunft mehr Vor­sicht wal­ten las­sen, bevor sie deut­sche Inter­net-Nut­zer Abmahn­an­wäl­ten und Abmahn­be­trü­gern zum Frass vor­wer­fen.
Update vom 20. Dezem­ber 2013: Inzwi­schen zwei­felt das Lan­des­ge­richt Köln an der Ord­nungs­mäs­sig­keit der Ermitt­lung der IP-Adres­sen, wie golem.de70 berich­tet.
Update vom 23. Dezem­ber 2013: LG Köln ver­öf­fent­licht ableh­nen­den Beschluss gegen urhe­ber­recht­li­chen Aus­kunfts­an­spruch von «The Archi­ve AG» [Link auf kanzlei.biz71]
Update vom 7. Janu­ar 2014: Das Lan­des­ge­richt Köln stellt klar, dass der Abruf von Video­streams in Deutsch­land kei­ne Urhe­ber­rechts­ver­let­zung dar­stellt [Link auf hagendorff.org72].
Update vom 14. Janu­ar 2014: Das LG Köln prüft zur­zeit, ob das Gut­ach­ten, wel­ches die Taug­lich­keit der IP-ermit­teln­den Soft­ware Gla­dII 1.1.3 fest­stell­te, der Pres­se über­ge­ben wer­den soll [Link auf sueddeutsche.de73]. Es ist zu erwar­ten, dass die Ver­öf­fent­li­chung die­ses Gut­ach­tens hohe Wel­len wirft. Die Exper­ten ste­hen bereits in den Start­lö­chern.

Update II vom 27. Janu­ar: Gericht gibt Beschwer­den statt

  Das Lan­des­ge­richt Köln beginnt, Beschwer­den gegen die Ermitt­lung der Anschluss­in­ha­ber statt­zu­ge­ben [Link auf heise.de74]. Recht­lich dürf­ten somit Strea­ming-Abmah­nun­gen in Deutsch­land bis auf wei­te­res vom Tisch sein. Einem neu­en Betä­ti­gungs­feld und einer neu­en Ein­nah­me­quel­le für Abmahn­an­wäl­te wird vor­zei­tig der Rie­gel gescho­ben. Wür­de man mit den Wor­ten des abmah­nen­den Rechts­an­walts Urmann spre­chen, müss­te man wohl sagen, dass das Expe­ri­ment in Bausch und Bogen geschei­tert ist. Recht­li­che und finan­zi­el­le Kon­se­quen­zen für die Abmah­ner sind aber nach wie vor im Bereich des Mög­li­chen.

Die ver­meint­li­chen Por­no-Urhe­ber­rechts­ver­let­zer

Es ist sehr erstaun­lich, dass nur deut­sche Inter­net-Nut­zer von der Abmahn­wel­le betrof­fen sind. Dies kann einer­seits dar­an lie­gen, dass nur in Deutsch­land ein lukra­ti­ves Abmahn­we­sen exis­tiert, oder auch dar­an, dass bewusst nur deut­sche IP-Adres­sen erfasst wur­den. Und: es könn­te auch sein, dass nur deut­sche Inter­net­nut­zer auf die besag­ten Por­no-Fil­me mit­tels einer wei­ter­lei­ten­den und IP-log­gen­den Web­sei­te umge­lei­tet wor­den sind. Die Com­mu­ni­ty ist bei let­ze­rer Mög­lich­keit vor allem auf dem Tech­por­tal heise.de75 in der Brow­ser-Histo­ry von Betrof­fe­nen fün­dig gewor­den. Die­ser Arti­kel76 erklärt dies detail­iert. Allem Anschein nach wur­den die ahnungs­lo­sen Inter­net­nut­zer über eine Wer­be-Umlei­tung durch trafficholder.com auf eine IP-log­gen­de und wei­ter­lei­ten­de Web­sei­te namens retdube.net wei­ter­ge­lei­tet. Die­se Domain ist der­je­ni­gen von redtube.com zum Ver­wech­seln ähn­lich. Die Schein­do­main retdube.net exis­tiert heu­te noch und lei­tet tat­säch­lich nur auf redtube.com wei­ter. Es ist sehr wahr­schein­lich, dass an die­ser Stel­le die IP-Adres­sen der Inter­net­nut­zer erfasst wur­den. Die Wei­ter­lei­tung führ­te natür­lich prompt auf die Por­no-Fil­me der «The Archi­ve AG». Ohne ihr Zutun lan­de­ten deut­sche Inter­net­nut­zer also auf den Por­no-Fil­men, wel­che sie schein­bar nicht hät­ten anschau­en dür­fen. Ist es ein Zufall, dass die Schein-Domain retdube.net just drei Tage, nach­dem die «The Archi­ve AG» die Rech­te an den Fil­men erwor­ben hat­te regis­triert wur­de? Ist es fer­ner ein Zufall, dass die Regis­trie­rung die­ser Domain anonym in Pana­ma durch die whoisguard.com erfolg­te? Es lässt sich somit nicht nach­voll­zie­hen, wer die Domain retdube.net regis­triert hat. Eine gericht­li­che Ermitt­lung der Hin­ter­män­ner in Pana­ma dürf­te nahe­zu aus­sichts­los sein. Wenn die­ses Kon­strukt zur Ermitt­lung von IP-Adres­sen bewusst geschaf­fen wur­de, muss eine gewal­ti­ge kri­mi­nel­le Ener­gie dahin­ter ver­mu­tet wer­den. Soll­ten sich die­se Spe­ku­la­tio­nen bewahr­hei­ten, bedeu­tet dies für alle Abge­mahn­ten, dass eigent­lich alle Ansprü­che gegen sie halt­los sind. Auf brei­ter Front wird allen Betrof­fe­nen gera­ten, nicht auf die Abmah­nung der Anwalts­kanz­lei «Urmann + Col­le­gen» ein­zu­ge­hen.
Update vom 29. Dezem­ber 2013: Schät­zun­gen von Zeit.de77 zufol­ge wur­den ca. 30’000 — 50’000 Deut­sche abge­mahnt. Alle sind Kun­den der Deut­schen Tele­kom78. Dies könn­te der ent­schei­den­de Hin­weis sein, wie die IP-Adres­sen tat­säch­lich ermit­telt wur­den. Wur­den nur Tele­kom-Kun­den über Trafficholder.com wei­ter­ge­lei­tet, da sich der «IP-Ran­ge» der Tele­kom-Kun­den sehr prä­zis ein­gren­zen lässt?

Update vom 25. Janu­ar 2014: Umfra­ge für Betrof­fe­ne

  Betrof­fe­ne kön­nen jetzt an die­ser Umfra­ge79 teil­neh­men. Per­so­nen­be­zo­ge­ne Daten wie IP-Adres­sen wer­den ver­trau­lich behan­delt.

Die Tritt­brett­fah­rer

Am Ran­de sei­en auch noch die Tritt­brett­fah­rer erwähnt, wel­che sofort nach dem Bekannt­wer­den der Abmahn­wel­le gefälsch­te Abmah­nun­gen per E-Mail an belie­bi­ge Inter­net­nut­zer ver­sen­den. Die­se erhof­fen sich ihrer­seits von dem gan­zen Skan­dal zu pro­fi­tie­ren. Abmah­nun­gen per E-mail sind grund­sätz­lich zu igno­rie­ren. In die­sem Fall sind auch Men­schen aus Deutsch­lands Nach­bar­län­dern betrof­fen [Link80]. Es zeigt sich erneut, dass Ereig­nis­se, wel­che die brei­te Öffent­lich­keit errei­chen, sofort kri­mi­nel­le Tritt­bett­fah­rer auf den Plan rufen. Ihre Metho­de ist die Angst.

Wich­ti­ge Fra­gen

Die Betrach­tung der Akteu­re die­ses Skan­dals und ihrer Hand­lun­gen hat eini­ge Fra­gen auf­ge­wor­fen, wel­che zur Klä­rung die­ses Fal­les bei­tra­gen kön­nen.

  1. Wer hat die Por­no-Fil­me auf redtube.com hoch­ge­la­den? Es könn­te sein, dass Redtu­be ein Inter­es­se hat, die­sen Uploa­der aus­fin­dig zu machen.
  2. War ein Mit­ar­bei­ter von Redtu­be an der Wei­ter­ga­be der IP-Adres­sen betei­ligt? Auch zu die­ser Fra­ge wird Redtu­be an einer Klä­rung inter­es­siert sein.
  3. Was hat es mit «itGuards Inc.» und ins­be­son­de­re mit ihrer omi­nö­sen Soft­ware Gla­dII 1.1.3 auf sich. Exis­tie­ren am Ende bei­de gar nicht?
  4. Wel­che Bezie­hun­gen gibt es zwi­schen der «itGuards Inc.» und «The Archi­ve AG»?
  5. Wur­de das Lan­des­ge­richt Köln bewusst getäuscht durch die Abmahn­an­wäl­te «Urmann + Col­le­gen»?
  6. Wer ist für die Wei­ter­lei­tung und das ver­mu­te­te IP-Log­ging auf retdube.net ver­ant­wort­lich?
  7. Wie beur­teilt der Schwei­zer Daten­schüt­zer (EDÖB) die Wei­ter­ga­be von IP-Adres­sen aus der Schweiz nach Deutsch­land?
  8. Wer sind die Pro­fi­teu­re die­ser ver­meint­li­chen Urhe­ber­rechts­ver­let­zung? «The Archi­ve AG» und «Urmann + Col­le­gen», evt. wei­te­re?
  9. Wer hat auf trafficholder.com eine Umlei­tung auf retdube.net gekauft?
  10. Wer steckt hin­ter retdube.net und was hat es damit genau auf sich?
  11. Update vom 21. Dezem­ber 2013: War­um explo­dier­ten die Zugriffs­zah­len jener Por­no-Fil­me?
  12. Update vom 21. Dezem­ber 2013: War­um das gan­ze Thea­ter, wenn gemäss dem deut­schen Medi­en­rechts­pro­fes­sor Gerald Spind­ler81 gar kei­ne Urhe­ber­rech­te ver­letzt wur­den?

Abschlies­sen­de Bemer­kun­gen

Wenn auch nur eini­ge die­ser Fra­gen beant­wor­tet wer­den kön­nen, wird sich das Puz­zle sehr schnell zu einem auf­klä­ren­den Bild zusam­men­fü­gen. Fest­steht, dass die Sache zum Him­mel stinkt. Die­ses Kon­strukt wackelt auf jeden Fall enorm und wird im bes­ten Fall noch vor dem Beginn des neu­en Jah­res in sich zusam­men­bre­chen. Hof­fent­lich wer­den zügig wei­te­re Erkennt­nis­se ans Tages­licht kom­men. Zu begrüs­sen wäre, wenn hier ein Whist­leb­lo­wer wei­te­re Fak­ten bei­steu­ern wür­de. Auch wäre es ein schö­nes Weih­nachts­ge­schenk, wenn sich die­ses inter­na­tio­na­le Fir­men­ge­flecht end­gül­tig ent­wir­ren las­sen wür­de. Ein gros­ses Dan­ke­schön geht auch an die nim­mer­mü­de Com­mu­ni­ty, wel­che lau­fend neue Fak­ten zu die­sem Skan­dal zu Tage för­dert. Immer­hin sind sehr vie­le Men­schen — sehr wahr­schein­lich zu Unrecht — in eine sehr unan­ge­neh­me und miss­li­che Lage gera­ten.

[d.z.]

Wei­ter­füh­ren­de Links:

 

VN:F [1.9.22_1171]
Rating: 5.9/6 (66 votes cast)
Redtu­be-Mas­sen­ab­mah­nun­gen: Ein Betrugs­fall von inter­na­tio­na­lem Aus­mass?, 5.9 out of 6 based on 66 ratings
image_pdfimage_print

CC BY-NC 4.0 Red­tu­­be-Mas­­sen­a­b­­mah­­nun­­gen: Ein Betrugs­fall von inter­na­tio­na­lem Aus­mass? von Domi­nic Zschok­ke ist lizen­ziert unter Crea­ti­ve Com­mons Namens­nen­nung-Nicht­Kom­mer­zi­ell 4.0 inter­na­tio­nal.

, , , , , , , , , , , , , , , , , , , , , , , ,

98 thoughts on “Redtu­be-Mas­sen­ab­mah­nun­gen: Ein Betrugs­fall von inter­na­tio­na­lem Aus­mass?

1 5 6 7

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*