Redtube-Abmahnungen: So sind die Anwälte an die IP-Adressen gekommen!

Huhu!

fire - kill0rz.com

Ich den letzten Tagen gingen fast 20.000 Abmahnungen an Nutzer raus, die sich Videos auf Redtube.com angesehen haben (ausschließlich deutsche Anschlüsse und ausschließlich Kunden der Deutschen Telekom). Allen Nutzern wird eine Urheberrechtsverletzung vorgeworfen, weil beim Streamen eine Kopie im Arbeitsspeicher angelegt wird (für die gesamte Zeit des Buffering, bei langsamen Internet immerhin ein paar Sekunden ^^). Dass das informationstechnisch totaler Schwachsinn ist und von der abmahnenden Kanzlei U+C sogar Wikipedia als Quelle angegeben wurde ( facepalm-smiley), soll jetzt hier mal nicht zur Debatte stehen.

Viel interessanter ist doch die Frage, wie die Kanzlei überhaupt an die IPs gekommen ist. Redtube schützt nach eigener Aussage die Privatsphäre seiner Kunden (will ich hier auch mal glauben). Wie heise.de berichtet wird das ganze über eine fiese Proxykette gejagt und zwar wie folgt:
Der Nutzer befindet sich auf einer Internetseite, die Werbung schaltet (zumeist sind das hier bereits Seiten mit pornografischen Inhalten) und wird durch Traffictausch auf eine andere Seite (kann hier als Werbung angesehen werden) geleitet. Das ist gängige Praxis und jeder einzelne Werbebanner im Netz funktioniert so. Nur, dass hier ein Trafficnetzwerk dahinter steht, und zwar trafficholder.com. Diese Webseite leitet jetzt Nutzer nicht direkt auf RedTube weiter, sondern lenkt den Traffic noch zwei mal um; ein mal auf movfile.net und dann wiederum auf retdube.com (ja, ist richtig geschrieben). Beide Domains wurden Mitte des Jahres anonym registriert. Diese beiden Seiten enthalten wiederum unendlich viele Subdomains, die jeweils die Video-ID des Videos beinhalten, auf das der Nutzer am Ende gelenkt wird. Quasi eine Art Phishing mit Weiterleitung. Eine komplette Abfrage sieht dann in etwa so aus: http://hit.trafficholder.com/transfer.php?http://49655.movfile.net.
Mindestens eine der beiden Domains (vermutlich die zweite) protokolliert nun alle Daten, die der Browser mitsendet, das sind zum Beispiel auch IP-Adresse, User-Agent und natürlich die Zugriffszeit. Mit diesen Protokollen werden dann massenhaft die Abmahnungen per Serienbrief erstellt. Durch das Verfahren zählt auch hier das Argument nicht, dass man gerade eine Sekunde vorher eine andere IP hatte und daher die Ermittlung ungenau war.
Noch interessanter ist die Tatsache, dass – mal völlig abgesehen vom Streaming – hier keine bewusste Urheberrechtsverletzung vorliegt: Leitet ein Mandant oder eine Kanzlei einen Nutzer bewusst auf einen Link und mahnt ihn dann auch noch dafür ab, so ist dies nicht rechtens. Ist fast das gleiche als wenn man jemanden auf das eigene Grundstück entführt und dann wegen Hausfriedensbruch anzeigt. Man hat ja großkotzig angekündigt, dass noch weitere Portale „abgehört“ werden sollen, aber mit der Masche wird das definitiv keinen Erfolg bringen.
Zudem kann man noch nicht einmal nachweisen, dass hier überhaupt das Video angeguckt wurde, bzw. es überhaupt angefangen hat zu spielen. Durch das Wunder des „Click to Play“s hat man zwar die Seite aufgerufen, die Request an den Video-Server ist aber noch nicht raus. Sprich, man bekommt eine Abmahnung und hat gar nichts gemacht. Keine Frage: nicht zahlen sondern ab zum Anwalt und Anzeige erstatten. Nicht gegen die Kanzlei, aber gegen ihren Mandanten. Nach meiner Rechtsauffassung ist das hier definitiv nicht ordnungsgemäß.

Solange die ganze Sache aber noch nicht erledigt ist, sollte man aber vorsichtshalber folgende Einträge in der Hosts-Datei (C:\Windows\System32\drivers\etc\hosts) vornehmen:

127.0.0.1 hit.trafficholder.com
127.0.0.1 www.trafficholder.com
127.0.0.1 trafficholder.com
127.0.0.1 movfile.net
127.0.0.1 www.movfile.net
127.0.0.1 www.retdube.net
127.0.0.1 retdube.net
127.0.0.1 redtube.com
127.0.0.1 www.redtube.com

Man weiß ja nie 😉
Sind jetzt auch OCHs davon betroffen?
Selbst wenn, auch hier kann man nicht eindeutig sagen, ob die Datei denn überhaupt heruntergeladen wurde. Und wenn alle Stricke reißen, es gibt immer noch das Recht auf Privatkopie; also nein 😉

Was mich einmal interessieren würde, hat einer meiner Leser solch eine Abmahnung bekommen? Sind die angegebenen 20.000 Abmahnungen tatsächlich realistisch? Schreibt doch mal eure Erfahrungen zum Thema in die Kommentare 🙂
kill0rz

fire - kill0rz.com
This entry was posted in Allgemein, Betriebssysteme, Computer/Laptops, Hacks & -angriffe, Internet, News, OCH, Phishing, Real-Life, Server. Bookmark the permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte löse die Rechnung! * Time limit is exhausted. Please reload CAPTCHA.