Redtube-Abmahnungen: Gericht ging Briefkastenfirma auf dem Leim
heise-Leser auf der Spur der Abmahner: Die Firma, die die IP-Adressen von tausenden Redtube-Abgemahnten ermittelt haben will, existiert nur als Briefkasten. Und "forensische" Software lässt sich leicht nachbauen.
Vieles hat sich mittlerweile aufgeklärt rund um die
, die vor rund zwei Monaten über deutsche Internet-Nutzer schwappte. Auch, wie beim Landgericht Köln aus den IP-Adressen angeblicher Konsumenten von Porno-Streams deren persönliche Daten ermittelt wurden, liegt
. Noch immer nicht ganz klar ist aber, wie die Schweizer Firma The Archive,
, an die IP-Adressen gelangt ist.
Nach eigenen Angaben hat The Archive dazu das Unternehmen
engagiert, das mit seiner Software "Gladii 1.1.3" die angeblich rechtsverletzenden Streaming-Vorgänge protokolliert haben will. Glaubhaft gemacht wurde dies sogar mit einer eidesstattlichen Versicherung eines ITGuards-Mitarbeiter namens Andreas R, der seine Erklärung am 11. August 2013 in Ingolstadt unterzeichnet hat, fernab des Stammsitzes von ITGuards.
ITGuards Inc sitzt nämlich nach seinen Angaben gegenüber dem Rechteinhaber und damit auch gegenüber den Gerichten in San Jose, mitten im Silicon Valley. Auch auf der Website ist
angegeben. Dort heißt es: "Our location in Silicon Valley allows us to continuously add new experts to handle consistent growth. Our team exemplifies perfect symbiosis, which is reflected every day in our work to the benefit of our partners."
Abstecher ins Valley
heise-online-Leser
war am 18. Januar ohnehin beruflich im Silicon Valley unterwegs und machte einen Abstecher in die 97 South Second Street in San Jose. Von diesem Besuch berichtete er uns: Unter der von ITGuards angegebenen Firmenadresse fand er das NextSpace-Bürocenter vor, "einen genossenschaftlich organisierten Bürodienstleister, bei dem man Briefkästen, Büros und andere Annehmlichkeiten mieten kann". Im Eingangsbereich befinde sich eine Sammlung von Schildern und Zetteln, offensichtlich mit den Namen und Logos der Unternehmen, die unter dieser Adresse zu finden sind. Allerdings: "Das Unternehmen ITGuards war hier nicht vertreten."
Die 97 South Second Street in San Jose, von heise-online-Leser Oliver Lehmann am 18. Januar 2014 aus dem Auto heraus fotografiert.
Lehmann erzählte, er habe bei der Empfangsdame nach einem Mitarbeiter des Unternehmens ITGuards gefragt. Ihm sei daraufhin mitgeteilt worden, dass dieses Unternehmen lediglich für 75 US-Dollar monatlich ein Postfach angemietet hatte, selbst dieses aber zu Dezember 2013 gekündigt hat. Lehmann weiter: "Ich fragte, ob denn jemals Räume für betriebliche Tätigkeiten gemietet worden waren, was verneint wurde."
Hier stellt sich die Frage, wie diese offensichtlich nicht einmal mehr existente Briefkastenfirma in der Lage gewesen sein soll, massenhaft Streaming-Vorgänge auf fremden Webseiten technisch und rechtlich einwandfrei zu dokumentieren. In einem
, dass die Patentanwaltskanzlei
im März 2013 zur angeblichen Ermittlungssoftware Gladii 1.1.3 erstellt hat, wird dies nicht erläutert.
Gladius ermittelt
Wie heise online Mitte Dezember 2013
, deuten viele Indizien darauf hin, dass die später abgemahnten Nutzer mit dubiosen Tricks von den Rechteinhabern oder deren "Ermittlern" zu Dreher-Domains wie retdube.net geleitet wurden, ohne es zu merken. Was sich dort abspielte, ist unklar. Das Gutachten gibt allerdings Hinweise darauf, dass die Fake-Domains als "Honeypot" fungierten.
Unserem Leser und beruflichen PHP-Entwickler Martin Eisengardt ließ das keine Ruhe. Er beschloss, einen solchen Honeypot nach den Vorgaben der Beschreibungen im Gladii-Gutachten nachzubauen. Vier Tage später präsentierte er uns sein Werk "Gladius", und siehe da, es funktioniert: Im Backend seiner Website können wir beliebige Redtube-Film-IDs angeben.
Im Hintergrund holt sich Gladius das Video bei Redtube ab und präsentiert es dem Besucher, der die URL aufruft. Nun kann Gladius jede Aktion des Nutzers protokollieren, also etwa Spulvorgänge, Pausen oder das Verlassen der Seite. Auch, wann das Video vollständig in den Browsercache des Nutzers übertragen war und damit ein "Download" abgeschlossen war, konnte Eisengardt dokumentieren.
heise-online-Leser Martin Eisengardt präsentiert die Funktionsweise seines Gladii-Nachbaus "Gladius"
Eisengardt
auf der Projektseite in aller Kürze, wie seine Software funktioniert und was er bezweckt. In einem Video zeigt er Front- und Backend in Aktion. Außerdem bietet er an, ernsthaft Interessierten einen Zugang zu seinem Online-Projekt zu geben, um selbst auszuprobieren, wie leicht es ist und vielleicht für die Hintermänner der Abmahnwelle war, mit einem Honeypot Nutzerverhalten mitzuloggen.
Quelle: heise