Redtube-Massenabmahnungen: Ein Betrugsfall von internationalem Ausmass?
Interaktive Timeline im «Redtube»-Fall
Timeline in eigene Webseite einbinden:
Zusammenfassung der Ereignisse
Die in der Schweiz registrierte Firma «The Archive AG» mahnt in Deutschland durch die Anwaltskanzlei «Urmann + Collegen» Zehntausende Deutsche mit dem Vorwurf ab, ihre Urheberrechte an mehreren auf dem Porno-Portal Redtube zum Download verfügbaren Porno-Filmen verletzt zu haben. Diese mittlerweile nicht mehr verfügbaren Porno-Filme wurden als sogenannter Daten-Stream zum Download angeboten. Das Anschauen eines solchen Streams ist nach geltender deutschen Rechtslehre keine unerlaubte Kopie, da aus technischer Notwendigkeit nur Teile des Films auf dem Computer des Betrachters zwischengespeichert werden. Umso erstaunlicher ist es, dass das Landesgericht Köln auf Antrag der Abmahnkanzlei «Urmann + Collegen» die Anschlusshaber der IP-Adressen ermitteln liess. In diesem Zusammenhang stellt sich die Frage, ob das Landesgericht Köln einfach nur aus beschämender Unkenntnis handelte oder aber getäuscht wurde. Von emminenter Bedeutung ist auch die Frage, wie die Schweizer Firma «The Archive AG» an die IP-Adressen der mutmasslichen Porno-Konsumenten gelangte. «The Archive AG» hat dazu angegeben, die us-amerikanische Firma itGuards Inc. mit der Erhebung der IP-Adressen beauftragt zu haben. »itGuards Inc.» habe mit einer ominösen Software namens GladII 1.1.3 die IP-Adressen der vermeintlichen Urheberrechtsverletzer ausfindig gemacht. Aus technischer Sicht ist dies absolut unglaubwürdig, da es sich bei Daten-Streams nicht um Dateien handelt, welche in Tauschbörsen öffentlich angeboten werden. Die IP-Adressen von Stream-Betrachtern können deshalb nur auf vier möglichen Wegen beschafft worden sein.
- Ein Mitarbeiter von Redtube oder Redtube selber hat die Daten verkauft.
- Eine Software kompromitiert den Server, stiehlt die Logfiles oder loggt selber mit.
- Eine Software kompromitiert den Computer des Stream-Konsumenten und protokolliert dessen Aktivitäten.
- Durch Zwischenschaltung eines IP-loggenden Servers werden die IP-Adressen der Konsumenten erfasst.
Die erste Möglichkeit ist, wie die nähere Betrachtung der Akteure zeigen wird, nahezu auszuschliessen. Die Möglichkeiten 2 und 3 wären in fast allen beteiligten Ländern strafrechtlich relevant. Es ist unwahrscheinlich, dass sich die Rechteinhaber auf dieses gefährliche Glatteis gewagt haben. Es gibt mittlerweile klare Indizien, dass hier die Methode 4 angewandt wurde und die IP-Adressen mit einem sogenannten Man-In-The-Middle-Angriff in Verbindung mit einer Weiterleitung abgegriffen wurden. Wie die Erhebung der IP-Adressen im Detail abgelaufen sein könnte, wird später errötert. Zuerst wird das Augenmerk auf die beteiligten Akteure gerichtet. Daraus lassen sich einige Erkenntnisse gewinnen.
Update vom 19. Dezember 2013: Die Kommentare zu diesem Artikel wollen diese Herangehensweise nicht widerspruchslos gelten lassen.
Update vom 24. Dezember 2013: Die Abmahnwelle erregt die Aufmerksamkeit des deutschen Datenschutzbeauftragten.
Update vom 24. Dezember 2013: Ausführlicher Beitrag zu den technischen Aspekten der Überwachung eines Portals.
Update vom 8. Januar 2014: Die deutsche Bundesregierung vertritt den Standpunkt, dass das Betrachten von Streams keine Urheberrechtsverletzung darstellt, will aber eine Entscheidung des Europäischen Gerichtshofes abwarten [Link auf heise.de]. Der Politikerin der Linken, Halina Wawzyniak, geht diese Position zu wenig weit [Link auf golem.de].
Update vom 18. Januar 2014: Lage Schweiz
In der Schweiz sind gemäss einem Bericht des Beobachters noch keine Strafanzeigen eingegangen. Dies ist nicht weiter erstaunlich, da nur Deutsche von der Abmahnwelle betroffen sind. Dies könnte sich jedoch ändern, wenn ein Betroffener kurzfristig seinen Wohnsitz in die Schweiz verlegen und bei den hiesigen Behörden im Kanton Zürich Anzeige erstatten würde. Die «guten» Anwälte aus Deutschland und der Schweiz könnten bei den Formalitäten behilflich sein. Auf jeden Fall ist die Abmahnwelle beim Eidgenössischen Datenschützer zur Kenntnis genommen worden. Der Fall werde geprüft, wie der findige Jounalist des Beobachters, Michael Küng, berichtet. (Anmerkung des Autors: Ich hoffe, Dir hat das Bier geschmeckt.)
Nachtrag: Den Zürcher Behörden scheint zu entgehen, dass gewerbsmässiger Betrug nach Art. 146 Abs. 2 STGB ein Offizialdelikt ist und von Amtes wegen verfolgt werden muss. Wenn die Schweizer Behörden in diesem Fall den Straftatbestand des Betruges nicht hinreichend erfüllt sehen, könnte die Lektüre dieses Dossiers den Zuständigen auf die Sprünge helfen.
Nachtrag: Auch der Schweizer Lanbote berichtet, dass sich die Schweizer Behörden nach wie vor im Winterschlaf befinden.
Die Akteure
«Redtube», USA
Redtube ist ein Portal für Porno-Filme. Auf eine Verlinkung dieses Portals wird bewusst verzichtet. Da diese Firma an den DMCA gebunden ist, scheint sie ihren Sitz in den USA zu haben. Dieses Portal ist durchaus mit Googles Youtube zu vergleichen. Redtube bietet Filme für Erwachsene an. Das Geschäftsmodell besteht darin, mit Werbung und Weiterleitungen zu kostenpflichtigen Sex-Angeboten Geld zu verdienen. Redtube hat mittlerweile versichert, dass sie keine IP-Adressen verkaufen. Diese Aussage ist durchaus glaubhaft, da Redtube daran interessiert ist, möglichst vielen Konsumenten einen vertrauenswürdigen Rahmen zu bieten. Wenn sich die Konsumenten nicht mehr sicher fühlen, werden sie dem Angebot fernbleiben. Daran ist Redtube definitiv nicht interessiert. Deshalb hat der Vizedirektor von Redtube bereits rechtliche Schritte angekündigt. Es bleibt die Möglichkeit, dass ein Mitarbeiter von Redtube, welcher sein Gehalt aufbessern wollte, die IP-Adressen verkauft hat. Auch diese Möglichkeit wird sicherlich geprüft werden müssen. Ein interessanter Fakt ist, dass Verletzungen von Urheberrechten dem Portal jederzeit mitgeteilt werden können. Dies führt zu einer Löschung des betreffenden Films. Sehr erstaunlich ist, dass die «The Archive AG» als Rechteinhaber nicht von dieser Möglichkeit Gebrauch gemacht hat und eine viel umständlichere, aber auch lukrativere Vorgehensweise gewählt hat.
Update vom 17. Dezember 2013: Redtube ist gemäss vorherrschender Meinung nicht als offensichtlich illegale Quelle nach deutscher Rechtsprechung zu qualifizieren.
Update vom 20. Dezember 2013: Der Redtube-Vizepräsident nimmt auf Spiegel Online Stellung zu den Vorwürfen, seine Firma sei in die Weitergabe der IP-Adressen verwickelt.
Update vom 23. Dezember 2013: Redtube hat weitere Abmahnungen gegen Nutzer des Portals per Einstweiliger Verfügung stoppen lassen. Sh. dazu auch die Aktualisierungen zu «The Archive AG».
«The Archive AG» aus Bassersdorf ZH, Schweiz
«The Archive AG» ist eine in der Schweiz registrierte Firma mit Sitz in Bassersdorf, Zürich. Hier laufen die Fäden zusammen. Warum erstaunt es nicht, dass die Inhaber der Firma zwei Deutsche sind? Die Webseite gibt keinen sehr tiefen Einblick in die Geschäftstätigkeit der Firma. Es ist die Rede von der Verfolgung von Urheberrechtsverletzungen mittels einer modulbasierten Software. Kein Wort wird aber darüber verloren, dass sie selber Rechteinhaber sind. Im Juli 2013 erwerben sie die Verwertungsrechte an zwei oder drei Porno-Filmen. Fast eine Woche später taucht einer dieser Filme auf Redtube auf und die Zugriffszahlen schnellen überproportional in die Höhe. Das gleiche trifft auf einen anderen Film zu, der bereits auf Redtube verfügbar war. Dies wurde hier auf heise.de eindrücklich dokumentiert. Kurz darauf wird scheinbar die us-amerikanische Firma «itGuards Inc.» beauftragt, die IP-Adressen der Betrachter jener Filme ausfindig zu machen. Die «The Archive AG» erhält Zehntausende IP-Adressen (alles deutsche?) und gibt diese an die Abmahnkanzlei «Urmann + Collegen» nach Deutschland weiter mit dem Auftrag, die Anschlussinhaber der IP-Adressen gerichtlich ermitteln zu lassen und kostenpflichtig abzumahnen. Ein pikantes Detail kann man darin sehen, dass die Webseite von «The Archive AG» und jene der «itGuards Inc.» mit der selben Baustein-Software von Wix.com erstellt wurden und auf dem selben Server gehostet werden. Es darf natürlich jetzt gefragt werden, wie die beiden Firmen miteinander verbandelt sind.
Update vom 21. Dezember 2013: In einem Interview vom 18. Dezember verteidigt Ralf Reichert, Verwaltungsrat der «The Archive AG», die Methoden und die Technologie, mit denen die IP-Adressen ermittelt wurden. Er kündigt weitere «wahrheitsgemässe» Informationen an. Werden diese mehr Unterhaltung als Aufklärung bieten, wenn sie denn jemals vorgelegt werden?
Update vom 21. Dezember 2013: Redtube erwirkt eine einstweilige Verfügung gegen «The Archive AG» und stoppt weitere Abmahnungen gegen Nutzer des Porno-Portals. [Link auf lawblog.de]
Update vom 23. Dezember 2013: Verwaltungsrat der «The Archive AG» R. Reichert hat wieder «wahrheitsgemässe» Informationen verlautbart [Link auf heise.de]. Wir erfahren nichts Neues zu der ominösen Software GladII 1.1.3. Die einzige mögliche Verteidigung bestünde in einer Demonstration dieser Software.
Update vom 27. Dezember 2013: Die einzigen spärlichen Informationen über den Geschäftsführer P.R.W der «The Archive AG» fanden sich auf der ziemlich alten Webseite seiner Schwester (fiadelfia.de). Diese Webseite wurde mittlerweile vom Netz genommen. Dieser Webseite liessen sich folgende Informationen entnehmen: Der Geschäftsführer hat Jahrgang 1976 und stammt aus Münster DE. Er ist Unternehmensberater und hat in den Staaten studiert (welch Zufall!). Er ist anscheinend häufig im Flugzeug unterwegs. Die Informationen zu dieser Person sind noch bei web.archive.org verfügbar.
Update vom 28. Dezember 2013: In der Verlautbarung vom 23. Dezember hat sich ein gewisser Herr Hausner für die «The Archive AG» zu Wort gemeldet. Kurios, dass eine gewisse «Hausner Productions» anscheinend die ehemalige Rechteinhaberin der besagten Porno-Filme war! Die Ordnungsmässigkeit der IP-Adressen-Ermittlung zu beweisen kann ferner nicht darin bestehen, die Software GladII 1.1.3 zu demonstrieren oder ein fragwürdiges Gutachten zu zitieren sondern den Nachweis zu erbringen, dass die IP-Adressen tatsächlich mit dieser Software «beweissicher», legal und datenschutzkonform gesammelt wurden. Dieser Nachweis würde aber immer noch nichts an der Tatsache ändern, dass Streaming aus einer offensichtlich nicht illegalen Quelle nicht als unerlaubte Kopie, sprich nicht als Urheberrechtsverletzung gilt in Deutschland.
Update vom 29. Dezember 2013: Gemäss Informationen, die Welt.de vorliegen, besitzt die «The Archive AG» die Filmrechte womöglich gar nicht. Sie wäre somit nicht Rechteinhaberin, hätte keine Aktivlegitimation und sowieso gar keinen Anspruch. Es fehlt allem Anschein nach einfach an allem: an den Filmrechten, an der Urheberrechtsverletzung(en), an der Ordnungsmässigkeit der IP-Adressen-Ermittlung. «Epic Fail»?
Update vom 7. Januar 2014: Die Webseite «http://www.the-archive.ch» ist nicht mehr erreichbar. Sie wurde anscheinend entfernt. Ein aufmerksamer Zeitgenosse hat es nicht versäumt, ein Backup der ehemaligen Webseite zu erstellen [Link zu achive.is].
Update vom 8. Januar 2014: Die Firma «The Archive AG» scheint gemäss dem Blog kowabit.de umzuziehen. Hängt dieser Umzug mit dem rechtlichen und sozialen Druck zusammen, dem die Firma momentan ausgesetzt ist?
Update vom 14. Januar 2014: Nicht nur gegen den Geschäftsführer der «The Archive AG» sondern auch gegen den Rechtsanwalt Sebastian, der beim LG Köln den Antrag zur Ermittlung der Anschlussinhaber gestellt hat, als auch gegen Fr. Jutta Schilling, welche die vermeintlichen exklusiven Verwertungsrechte an den abgemahnten Filmen beanspruchte und verkaufte, wurde beim LG Köln Strafanzeige wegen «rechtswidriger bandenmässiger Bereicherung» gestellt, wie das Blog kowabit.de berichtet. Die Rechtekette als Fundament der Abmahnwelle bricht auseinander. Die Massen-Abmahnungen werden offensichtlich zu einem gefährlichen Bumerang für die Abmahner. Da alle drei Beschuldigten ihren Wohnsitz in Deutschland zu haben scheinen, unterstehen sie deutscher Jurisdiktion und dem Zugriff der deutschen Behörden. Zum ersten Mal erscheint auch der Geschäftsführer der «The Archive AG» auf dem rechtlichen Radar. Mit welchen Manövern werden die Beschuldigten versuchen, ihren Kopf aus der Schlinge zu ziehen? Feststeht, dass der Druck auf die Abmahner nach ungefähr sechs Wochen eine ungeahnte Dimension angenommen hat. Hier in der Schweiz warten wir nach wie vor gespannt darauf, wie der Eidgenössische Datenschützer (EDÖB) die Weitergabe der IP-Adressen aus der Schweiz nach Deutschland beurteilt.
Update vom 14. Januar 2014: Die Rechtekette im Überblick. Ungeklärt ist die Weitergabe der Rechte durch den Urheber «Combat Zone».
Grafik by Par-Salian, CC-by-sa 3.0/de, aus: Wikipedia
Update vom 15. Januar 2014
Die «The Archive AG» wird kurzerhand umstrukturiert. Der Volksmund würde sich vielleicht erdreisten zu sagen: Die Ratten verlassen das sinkende Schiff. Der Geschäftsführer P.R.W. scheidet aus, wie das Blog kowabit.de berichtet. Der entsprechende Handelsregistereintrag wurde geändert. Er wird sich trotzdem für die Ungereimtheiten, welche sich während seiner Geschäftsführung ereignet haben, verantworten müssen. Neuer Firmensitz ist Weisslingen, ZH. Zum neuen Geschäftsführer wurde «Djengue Nounagnon Sedjro Crespin» aus Benin, Afrika, ernannt. Gewiss werden alle notwendigen Papiere wie Aufenthaltserlaubnis und Arbeitsbewilligung vorhanden sein. Anfragen werden künftig wohl auf Französisch beantwortet werden. Warum nur entsteht der Eindruck, dass hier eine Marionette vorgeschoben wird? Verantwortlicher Verwaltungsrat bleibt der deutsche Staatsbürger Ralf Reichert. Verwaltungsräte haften in der Schweiz u.U. auch persönlich und unbeschränkt.
Update vom 16. Januar 2014: Welt.de berichtet darüber, dass sich die Verantwortlichen aus dem Staub machen.
Update I vom 16. Januar 2014
Die Rechtsanwälte «Wild Beuger Solmecke» haben gegen den Geschäftsführer der «The Archive AG» Strafanzeige wegen besonders schwerem Betrug eingereicht. Diese Strafanzeige muss sich wohl gegen den mittlerweile ausgeschiedenen Geschäftsführer Philipp Raphael Wiik richten, der die Massenabmahnungen zu verantworten hat. Der neue Direktor der «The Archive AG» aus Benin dürfte vorerst nicht gemeint sein.
Update IV vom 17. Januar 2014
Die Bonität des neuen Geschäftsführers von «The Archive AG» sieht ungefähr so übel aus wie die Beschriftung des neuen Firmensitzes, wie die Handelszeitung berichtet. Anscheinend wurde ihm kurzfristig finanziell ausgeholfen mit der Annahme des Posten des Geschäftsführers der «The Archive AG». Er ist auf jeden Fall der richtige Mann, die Firma in den Ruin und somit zur Liquidation zu führen. Ein anderes Ziel kann mit seiner Ernennung nicht verbunden sein.
Update I vom 9. Februar 2014: Interview mit Ralf Reichert
Verwaltungsrat der «The Archive AG», Ralf Reichert, beharrt in einem Interview mit Zeit Online entgegen der einstimmigen Meinung von Experten darauf, dass die IP-ermittelnde Software «GladII 1.1.3» rechtlich und technisch einwandfrei funktioniere. Er habe aber kein technisches Verständnis. Er beruft sich ferner auf ein bislang unbekanntes Gutachten zu den rechtlichen Aspekten der IP-Ermittlung. Nach seinen Aussagen werde dies geheim bleiben. Es fällt auf, dass er selber die betreffende Software nie in Aktion gesehen hat. Zu den womöglich nicht vorhandenen Filmrechten meint er, er habe ja nur branchenüblich einen Vertrag unterzeichnet. Ein voraussehbarer Rückzug auf Branchenbräuche und Gutgläubigkeit. Er sagt aus, dass die Firma «itGuards Inc.» über eine weltweit einmalige Technologie verfüge. Dass sich genau diese Firma seit Erstellung des Gutachtens im Untergrund und hinter Briefkästen versteckt, will dieser Aussage widersprechen. Denn mit dieser Technologie könnte «itGuards Inc.» sogar die NSA in den Schatten stellen.
«itGuards Inc.» aus San Jose CA, USA
«itGuards Inc.» ist die us-amerikanische Firma, welche die IP-Adressen der vermeintlichen Urheberrechtsverletzer ermittelt haben soll mittels der geheimnisumwitterten Software GladII 1.1.3. Wir statten der Firma in San Jose mittels den Karten von Google einen Besuch ab. Die Adresse lautet «97 South Second Street #156 San Jose, Silicon Valley, CA 95113 United States of America». Google ist der Meinung, dass, diese Adresse in der Mitte einer Kreuzung liegt. Wenn man hineinzoomt und mit Google Street View weiter fahndet, findet man... rein gar nichts. Es gibt an der Kreuzung eine Hausnummer 96, dahinter liegt ein Parking, dort ein Park, dort eine Kirche. Aber nirgends ist die Hausnummer 97 N 2nd St #156 zu finden. Die Hausnummer 96 scheint komplett von einer Innenarchitektur Firma belegt zu sein. Nicht einmal ein Briefkasten ist zu sehen. Es liegt die Vermutung nahe, dass die Firma «itGuards Inc.» nicht nur keine Firma ist sondern überhaupt nicht existiert. Auch das Handelsregister des Staates Kalifornien will keine solche Firma kennen. Wurden die IP-Adressen also von einer Firma ermittelt, welche gar nicht existiert? Es ist auf jeden Fall sehr wahrscheinlich, dass die IP-Adressen andersweitig ermittelt wurden. Da fällt auch plötzlich noch auf, dass die Schwester eines der Inhaber der «The Archive AG» auf ihrer persönlichen Webseite ihren Bruder erwähnt, der in den USA studiert haben soll. Hat er vielleicht in San Jose studiert? Die Universität läge nur ein paar Häuserblocks von der inexistenten Adresse in San Jose entfernt. Vielleicht ist die «itGuards Inc.» aber auch nur sehr geheim und im Untergrund tätig. In dieser Sache könnten sich das FBI und die NSA einmal nützlich machen.
Update vom 17. Dezember 2013: Hinweise deuten darauf hin, dass es sich bei der «itGuards Inc.» um eine Briefkasten-Firma handelt. Es ist nicht möglich, eine verantwortliche Ansprechperson ausfindig zu machen. Die Spur verläuft im Sand. «itGuards Inc.» möchte nicht gefunden werden. Darf vermutet werden, dass hier eine Schein-Firma vorgeschoben wurde, um eine illegale IP-Adressen-Erhebung in der Schweiz zu vertuschen? Gemäss dem «Logistep»-Urteil dürfen in der Schweiz keine IP-Adressen mehr erhoben werden.
Zitat von Schnuffeltier aus dem heise-Forum: "Der Registrar der Firma ist eine Business Filings Incorporated, 108 West 13th St, Wilmington, DE 19801. Diese scheint in Delaware wie ein registriertes Office bei einer englischen Ltd. zu fungieren. Ist also weder Firmensitz, noch Büro der eigentlichen Firma."
Update vom 19. Dezember 2013: Es wird noch komplizierter. Google zeigte eine falsche Stelle. Ein aufmerksamer Leser hat den richtigen Standort der Firma «itGuards Inc.» lokalisiert. Der richtige Standort des Briefkastens ist an der 2nd South 97 in San Jose. Eine Firma Nextspace ist dort einquartiert. Im Mitgliederverzeichnis erscheint ein gewisser Andreas Roschu. Zufall, dass dieser Herr der Gutachter der ominösen Software GladII 1.1.3 ist?
Update vom 19. Dezember 2013: Die Spur führte nach Wilmington, Delaware. Dort kommen auf 800'000 Einwohner 900'000 Firmen, die dort nur Briefkästen betreiben. Diese Dokumentation bei Youtube veranschaulicht dies ab Filmspielzeit 20:40. Der eigentliche Firmensitz ist also eine Briefkastenkastenfirma des Briefkastens in San Jose. Verantwortliche Personen sind weit und breit keine auszumachen. Muss man in den USA studiert haben, um solche Verschleierungs-Konstrukte zu erschaffen?
Update vom 27. Dezember 2013: Die Firma «itGuards Inc.» wurde am 21. März 2013 in Delaware gegründet (File Number: 5309169). Bereits am 22. März 2013 beglaubigte die Müncher Kanzlei «Diehl & Partner» ein Gutachten für die Software GladII 1.1.3, welche scheinbar von «itGuards Inc.» programmiert worden sein soll [Link zu T-online.de]. Ein Gutachten für ein Software-Produkt einer us-amerikanischen Firma, welches nur einen Tag nach der Gründung dieser Firma in Deutschland vorliegt, ist äusserst bemerkenswert. Es scheinen sowohl die Gründung der US-Briefkastenfirma, das Auftauchen der ominösen Software als auch das Gutachten nur hinsichtlich der Massenabmahnungen in Deutschland inszeniert worden zu sein. Gutachter ist übrigens jener Andreas Roschu, der am Standort des Briefkastens in San Jose im Mitgliederverzeichnis der Firma Nextspace erscheint. Mitgliedschaft bedeutet, dass ein Kunde kostenpflichtige Dienstleistungen in Anspruch nimmt. Ein Briefkasten bei Nextspace in San Jose ist ab $49.00 pro Monat zu haben. Nextspace empfängt die Briefe und hat die Berechtigung, Pakete entgegenzunehmen. Der Kunde, auch Mitglied genannt, muss dort niemals anwesend sein. Es ist offensichtlich, wen die deutschen Ermittler anpeilen müssen.
Update II vom 16. Januar 2014
Auch die Webseite der Firma «itGuards Inc.» hat sich in Luft aufgelöst. Webseiten und Firmen scheinen im Moment wie Fliegen wegzusterben. Die Firma mit der Wunderwaffe «GladII 1.1.3», die nie gefunden werden wollte, ist endgültig vom Erdboden verschwunden. Natürlich existiert auch von dieser Webseite eine Sicherung auf archive.is. Das Internet vergisst so schnell nicht.
Update III vom 16. Januar 2014
Am 1. März 2014 muss die «itGuards Inc.» zum ersten Mal seit ihrer Gründung im März 2013 ihren jährlichen Bericht (annual report) in Delaware einreichen. Für eine Gebühr kann dann der Jahresbericht der «itGuards Inc.» inklusive Namen der Verantwortlichen von jedermann aus aller Welt erworben werden. Fusionen oder Firmenauflösungen sind erst nach Einreichen des Jahresberichtes möglich. Die Namen der Schattenmänner von «itGuards Inc.» werden spätestens im März bekannt. Ihre Zeit läuft ab. Dies ist vor allem hinsichtlich der jetzt eingegangenen Strafanzeige der Rechtsanwälte «Wild Beuger Solmecke» gegen «itGuards Inc.» relevant.
Nachtrag: Es liegt nun auf der Hand, warum die «itGuards Inc.» erst im März 2013 gegründet wurde. Hätten die Hintermänner die Gründung nach Erstellung des Gutachtens im Dezember 2012 oder im Januar 2013 vollzogen, hätten sie schon im März 2013 ihre Identität im Jahresbericht, zu dem sie der Staat Delaware verpflichtet, preisgeben müssen. Mit der Gründung nach dem Stichtag des 1. Märzes 2013 haben sie sich Zeit bis zum 1. März 2014 verschafft. Dieser Tag kommt jedoch unausweichlich. Es ist absehbar, dass die «itGuards Inc.» nie einen Jahresbericht einreichen wird. Dies führt dann hoffentlich zur Veröffentlichung der Namen der Verantwortlichen von Gesetzes wegen. In den Vereinigten Staaten ist zwar viel möglich, aber auch dort gilt das Öffentlichkeitsprinzip im Firmenrecht.
Update I vom 17. Januar 2014: Das Gutachten
Das Gutachten zur Software GladII 1.1.3 wurde veröffentlicht. Eine seriöse Bewertung wird einige Zeit in Anspruch nehmen. Es fällt auf, dass im dritten Jahrtausend noch mit Schreibmaschine gearbeitet wird. Es passt zu all den Kuriositäten, dass jemand, der ein Software-Produkt analysiert, die Analyse auf einer Schreibmaschine verfasst.
Update III vom 17. Januar 2014: Kurzanalyse
Das Gutachten stammt von einem Physiker.
Stutzig macht, dass der Auftraggeber drei für die Analyse geeignete Porno-Clips bestimmt hat, obwohl die Software «GladII 1.1.3» Medienhoster global überwachen können soll.
Ferner scheint der Gutachter den Unterschied zwischen Streaming und Download nicht zu kennen, wie das in den Punkten 5.2, 7.1, 7.2 zum Ausdruck kommt.
In Punkt 7.2 wird beschrieben, dass Medienhoster anscheinend global überwacht werden. Warum wurden dann nur die drei vom Auftraggeber benannten Filme getestet? Der Gutachter hätte so kritisch sein dürfen, andere Filme auf diesen Medienhostern zu testen.
Die Test-Umgebung wurde nicht verändert. Man muss davon ausgehen, dass Fremd-Cookies, Tracking-Cookies und Werbung zu keinem Zeitpunkt geblockt wurden.
Im Punkt 7.3 wird das Interface beschrieben. Es wird jedoch nicht erklärt, wie der Gutachter unter der Fülle von IP-Adressen seine eigene ausfindig machen konnte. Es ist unwahrscheinlich, dass nur der Gutachter diese Filme aufgerufen hat. Tausende von IP-Adressen hätten dort erfasst sein müssen. Es scheinen jedoch nur jene zwei IP-Adressen des Gutachters aufgelistet worden zu sein. Liegt hier des Pudels Kern begraben?
Die drei getesteten Filme sind heute noch verfügbar. Weit und breit sind jedoch keine «Thumbnails» zu sehen, wie dies in Punkt 6.4.2 beschrieben wird. Auf welche Miniatur-Vorschaubilder bezieht sich der Gutachter? Hatte er etwas ganz Anderes als das, was wir heute sehen, zu Gesicht bekommen?
Verblüffend ist auch, dass die Software nicht nur das Starten und Stoppen des Datenstreams sondern auch den Aufruf der Hauptseite protokollieren konnte. Was mit «Hauptseite» gemeint ist, steht in den Sternen. Ist damit die Webseite, die den jeweiligen Film enthält, oder die Start- oder Übersichtsseite des Medienhosters gemeint?
Bei zwei Filmen tauchen die Tracker von «Adult Webmaster Empire» auf. «Adult Webmaster Empire» ermöglicht eine Video-Kontaktaufnahme mit Damen. Bei allen dreien trackt Google Analytics. War auch bei «xvideos.com» im Jahre 2012 der Tracker und der Webservice von «Adult Webmaster Empire» implementiert?
Bei einer Virenprüfung eines der Porno-Filme konnten keine Viren oder sonstige Ungewöhnlichkeiten festgestellt werden.
Die Tests zum Gutachten wurden am 11. und 21. Dezember 2012 durchgeführt. Die Firma «itGuards Inc.» wurde aber erst drei Monate später am 21. März 2013 gegründet.
Schliesslich stellt sich die Frage, warum keine Screenshots angefertigt wurden. Aber vielleicht ist das zuviel verlangt von jemandem, der ein Gutachten auf einer Schreibmaschine verfasst.
Ansonsten scheint das Gutachten schlüssig. Es bleibt uns aber natürlich die Antwort schuldig, wie die Software «GladII 1.1.3» die IP-Adressen der Streaming-Nutzer «beweissicher», legal und datenschutzkonform sammeln konnte.
Nachtrag: Im Dezember 2012 war Adobes Flash Player ein gewaltiges Sicherheitsrisiko [Link auf golem.de].
Nachtrag: Natürlich hat sich auch «Hacker» und «Reverend» Klemens Kowalski vertieft mit dem Gutachten beschäftigt. Fazit: Es ist das Papier nicht wert, auf dem es geschrieben steht. Zu dieser Einschätzung gelangt auch ein einschlägiger Artikel auf heise online.
Update vom 19. Januar 2014: Nachtrag zur Kurzanalyse
Der wirkliche Schwachsinn beginnt im Testverfahren unter Punkt 6.4. Der Gutachter sagt aus, dass die Websites der Medienhoster angesurft wurden. Dort sei er dann erstmals auf «Thumbnails» gestossen. Er hat also nach Adam Riese die Startseiten der Medienhoster aufgerufen, also in diesem Falle drtuber.com, tnaflix.com und xvideos.com. Dort sei er auf die vom Auftraggeber «itGuards Inc.» bestimmten, durch «Vorschaubilder» repräsentierten Porno-Clips gestossen. Wer diese Webseiten besucht, wird schnell realisieren, dass die Startseiten dynamisch gerendert werden, und die auf die Porno-Filme verlinkenden Vorschaubilder stündlich oder täglich ändern. Wie will unser über jedes Mass hinaus befähigter Gutachter auf allen drei dynamisch gerenderten Startseiten ausgerechnet jene drei Porno-Filme sofort gesichtet haben? Es ist zufällig, was dort gerade dargestellt wird. Der gesunde Menschenverstand warnt uns sofort, dass die bezeichneten Filme unter Tausenden anderen dort niemals gleichzeitig auf der Medienhoster-Startseite als Vorschaubilder repräsentiert werden können. Die Möglichkeit, dass die Auftraggeber alle drei benannten Filme auf allen drei Webseiten zum exakt gleichen Zeitpunkt irgendwie auf der Startseite erscheinen liessen, ist nicht ganz ausszuschliessen. Dieses Kunststück ist auf jeden Fall nicht erklärt. Sie hätten dann die bezeichneten Filme während des gesamten Test-Zeitraums von 10 Tagen auch dort forcieren müssen. Auch wenn diese verschwindend kleine Möglichkeit besteht, wäre immer noch nicht geklärt, wie der Gutatcher die benannten Filme identifiziert hat. Er kannte ja gemäss eigenen Angaben nur die URLs der Filme. Warum er diese URLs nicht direkt aufgerufen hat und den beschwerlichen Umweg über «Thumbnails» genommen hat, erläutert er nicht. Dann behauptet der Gutachter in Punkt 6.4.2, dass die Filme durch Anklicken der «Thumbnails» gestartet werden. Das kann überhaupt nicht nachvollzogen werden. Zuerst wird der Besucher nämlich auf eine den Porno-Clip beinhaltende Seite geführt (sh. die drei URLs). Erst dort kann der Flash-Film gestartet werden. Entweder stellt der Gutachter hier irgendwelche Übersprungs-Beobachtungen an, oder er schildert etwas, das sich auch im Dezember 2012 so unter keinen Umständen ereignet haben kann. Alle drei Medienhoster funktionieren vollkommen identisch. Was in Punkt 6.4 geschildert wird, ist absolut hanebüchener Schwachsinn. Die Glaubwürdigkeit des Gutachtens dürfte damit sogar in den Minusbereich abrutschen.
Update I vom 22. Januar 2014: Stellungnahme von «Diehl & Partner»
«Diehl & Partner» äussern sich zur Kritik am Gutachten. Sie rechtfertigen sich, dass man lediglich nachvollzogen habe, wozu man vom nicht genannten Auftraggeber beauftragt worden sei. Die Abmahnwelle habe man nicht zu verantworten. In diesem Geflecht von verteilten Verantwortlickeiten werden sich alle Parteien in dieses Refugium zurückziehen. Ob es dem Ansehen eines Wissenschaftlers zuträglich ist, ein so dünnes und unkritisches Gutachten zu verfassen, ist eine andere Frage.
Update II vom 22. Januar 2014: Kommentar von SemperVideo
Quelle: Youtube / SemperVideo
Update vom 23. Januar 2013: Szenario zu «GladII 1.1.3»
»GladII 1.1.3» muss eine Software sein, die intensiv entwickelt wird. Das suggeriert zumindest die Versionsnummer «1.1.3». Im Dezember 2012 begutachtete «Diehl & Partner», dass die Software irgendwie IP-Adressen von Streaming-Konsumenten zeitgenau erfassen könne (inkl. Starten und Stoppen des Datenstreams.) Im August 2013 versicherte jemand eidesstattlich, dass «GladII 1.1.3» diese Funktionaliät tatsächlich erbringt. Acht Monate lang stand also die Entwicklung dieser Wundersoftware still, denn sie steht auch im August 2013 immer noch bei derselben Versionsnummer. Acht Monate lang wurde «GladII 1.1.3» nicht mehr entwickelt. Das ist äusserst ungewöhnlich für ein Software-Produkt, welches es aus dem Nichts die Versionsnummer 1.1.3 erreicht hatte. Entweder hat die Software apotheotische Perfektion erreicht oder sie ist schlichtweg nicht mehr brauchbar. Deshalb wurde womöglich die Entwicklung eingestellt. Natürlich könnte auch sein, dass man einem Etwas einfach eine Versionsnummer, welche eine fortgeschrittene und stabile Entwicklungsstufe suggeriert, gegeben hat. Das tönt so wichtig wie die Bezeichnung der ominösen Hersteller-Firma aus dem innovativen und bahnbrechenden Silicon Valley. Es handelt sich um eine Briefkastenfirma aus Deutschland...
Am wahrscheinlichsten ist dieses Szenario: Im Jahre 2012 fand jemand heraus, dass es möglich ist, mit Flash und LSOs (local shared object) irgendetwas zu tricksen. Vielleicht konnte mittels auf der Webseite geschalteter Werbung auf die local gespeicherten Informationen, welche der Video-Player auf der Festplatte hinterlegt hat, zugegriffen werden. Vielleicht begünstigte auch eine Sicherheitslücke im Flash Player das Erstellen und Abgreifen dieser Informationen. Im Dezember 2012 ermöglichten Sicherheitslücken in Adobes Flash Player sogar die feindliche Übernahme entfernter Computer, wie dies bei golem.de nachgelesen werden kann. Am 11. und 21. Dezember 2012 wurde das Gutachten erstellt. Die Software konnte unter ganz bestimmten Umständen tatsächlich die angepriesene Funktionaliät erbringen. Um eine funktionierende Cross-Site-Scripting-Attacke mittels geschalteter Werbung durchzuführen, wäre die absolute Kontrolle über die beim jeweiligen Film geschaltete Werbung eine unabdingbare Voraussetzung für die Funktionalität der Software gewesen. Das hat vielleicht geklappt bei einigen Filmen, welche ganz spezifische Eigenschaften aufwiesen, z.B. dass keine anderen Werbenden dort Werbung schalten wollten. Damit wären wir indirekt wieder bei den Ladenhütern angelangt. Hätten also andere beim betreffenden Film Werbung geschaltet, wäre «GladII 1.1.3» erblindet. Es wäre absolut unmöglich zu beweisen, dass die GladIIisten die absolute Kontrolle über die geschaltete Werbung haben. Die Funktionalität basierte somit auf nur unzureichend zu kontrollierenden Faktoren, und die Ergebnisse wären somit ein pures Zufallsprodukt. Es fehlt schon an der Kontrolle darüber, welche Werbenetzwerke von den Portalbetreibern eingebunden oder auch wieder entfernt werden. «GladII» wäre auch nicht in der Lage, Besucher, welche Werbung blockieren, zu erkennen. «GladII» steht auf zwei sehr wackligen Beinen.
Dass die Software einer tieferen Prüfung nicht standhalten würde, war den Entwicklern absolut bewusst. Das Gutachten, welche sie im Dezember 2012 anfertigen liessen, bestätigte dann auch nur, dass dieser Trick unter ganz spezifischen Voraussetzungen funktionierte. Hätte der Tester Werbung blockiert, wäre das Ergebnis höchstwahrscheinlich negativ ausgefallen. «GladII» ist ein Trick, die den Namen Software nicht verdient.
Fehlerhafte Software wird irgendwann gepacht, vor allem wenn es sich dabei um Adobes Flash Player handelt. Ein Patch für den Flash Player könnte bereits im Januar 2013 «GladII» auf den digitalen Schrottplatz geschickt haben. Die Entwickler von «GladII», welche kurz vor der Erlangung der Weltherrschaft standen, wurden kurz vor der Ziellinie schockgefroren. Die Wunderwaffe funktionierte nicht mehr, die Entwicklung stoppte, die Versionsnummer blieb die gleiche, «GladII» war Alteisen. Aber sie hatten ja immerhin noch das Gutachten, welche die einwandfreie Funktionstauglichkeit der Software bestätigte. Jetzt mussten nur noch irgendwie IP-Adressen beschafft werden. “Wir sagen dann einfach, das war GladII 1.1.3.“ Also zogen die Genies von «itGuards Inc.» irgendein Umleitungskonstrukt hoch. Sie leiteten die ahnungslosen Internetnutzer einfach über eine IP-erfassende Webseite (vermutlich retdube.net oder movefile.net) automatisch auf die betreffenden Filme weiter. Voilà, man hatte die IP-Adressen. Jetzt konnte die Abmahnwelle beginnen. Der Rubel würde rollen. Auf den Abmahnschreiben, welche die Betroffenen erhielten, wird der abgemahnte Film und die Aufrufzeit erwähnt. Warum aber stehen denn dort nicht alle Informationen, welche die Wunderwaffe «GladII 1.1.3» hätte «beweissicher» erfassen können, nämlich Aufruf der Webseite, Starten und Stoppen des Films, Verlassen der Webseite? Das LG Köln sollte von den Abmahnern verlangen, dass diese Informationen nachgereicht werden. «GladII 1.1.3» soll ja gemäss einem Gutachten in der Lage sein, diese Informationen zeitgenau und «beweissicher» zu erfassen. Also her damit!
Nachtrag: «Diehl & Partner» konnten auf Nachfrage des c't-Magazins den Einsatz von Werbebannern nicht feststellen. Diese Aussage ist so schwammig wie das ganze Gutachten. Sie müssen nur die Frage beantworten, ob auf diesen Filmportalen Werbung eingeblendet wurde. Dies ist in der Regel der Fall. Andernfalls haben sie nicht Filme auf diesen Portalen sondern auf einer ganz anderen Webseite aufgerufen und etwas von der Aufgabestellung Abweichendes begutachtet. Wenn sie einen Adblocker benutzt haben, wäre das auf jeden Fall eine Erwähnung wert gewesen. Aber auch dazu fehlen trifftige Angaben. Der Gutachter sollte endlich einmal Klartext reden und solche offensichtlichen Unschärfen vermeiden.
Update vom 27. Januar 2014: Nachbau von «GladII 1.1.3»
Nun hat ein cleverer Entwickler die Software «GladII 1.1.3» aufgrund des Gutachtens der Kanzlei «Diehl & Partner» rekonstruiert. Dieser Nachbau erklärt die nicht nachvollziehbaren und widersprüchlichen Aussagen des Gutachtens. Demnach wurde eine eigene Phishingseite erstellt, auf der die Streaming-Videos von Filmportalen in einen eigenen HTML5-Videoplayer eingebunden (embed) wurden. Die ahnungslosen Opfer wurden auf dieses Honeypot-Filmportal geleitet, wo angeklickte Streaming-Videos automatisch gestartet und die Aktionen der «Opfer» protokolliert wurden. Diese Honeypot-Seite war wahrscheinlich mit einem dem entsprechenden Filmportal zum Verwechseln ähnlichen Layout und einer Vertipperdomain (z.B retdube.net) getarnt. Dort konnten die Aktionen und IP-Adressen der unfreiwilligen Besucher problemlos aufgezeichnet werden. Die rechtlichen Implikationen dieser Aufzeichnungen wären gravierend. Die IP-loggende Firma hätte die Filme nicht nur selber angeboten, was die Urheberrechtsverletzung neben rechtlichen Überlegungen sowieso auschliessen würde, sondern sie hätten die IP-Adressen auch mittels einer Täuschung erfasst. Bei den vermeintlichen Urheberrechtsverletzern entfällt der Vorsatz gänzlich. Der Tatbestand des Betrugs rückt weiter in den Bereich des Wahrscheinlichen. Dieser «GladII»-Klon liefert eine Erklärung für alle Ungereimtheien und Unschärfen des Gutachtens und erklärt, was der Gutachter tatsächlich gesehen hat. Er war nie auf den «überwachten» Filmportalen sondern auf Phishingseiten. Dort war keine Werbung geschaltet, und die Anordnung der «Thumbnails» war im Gegensatz zu den echten Filmportalen statisch. Denn nur auf einer statischen Übersichts- oder Startseite war eine eindeutige Identifikation der bezeichnten Filme möglich. Eine dringend notwendige Stellungnahme des Gutachters steht aus. Aus technischer Sicht erhärtet sich der Anfangsverdacht des sogenannten «Man in the Middle»-Angriffs. Rechtlich dürfte diese Art der IP-Adressen-Erfassung in europäischen Ländern als illegal qualifiziert werden. Kein Wunder, versteckt sich «itGuards Inc.» in den Vereinigten Staaten. Journalisten und Anwälte von Abgemahnten können einen Zugang zur funktionstüchtigen Nachbau-Software beantragen.
(Anmerkung: Video im Vollbild-Modus anschauen)
[Link auf youtube mit Erklärungen des Entwicklers]
Quelle: Youtube / Martin Eisengardt
Die deutsche Anwaltskanzlei «Urmann + Collegen»
Die Anwaltskanzlei «Urmann + Collegen», verdient ihr Geld mit massenhaften kostenpflichtigen Abmahnungen. «The Archive AG» beauftragte die Abmahnkanzlei, die Anschlussinhaber der IP-Adressen ausfindig zu machen und kostenpflichtig abzumahnen. Ohne gerichtliche Klärung und Beweise werden dabei Abgemahnte aufgefordert, eine Unterlassungerklärung zu unterschreiben und einen Unkostenbeitrag an die abmahnende Kanzlei zu zahlen. Dieser wurde im vorliegenden Fall auf 250 € angesetzt. Selbstverständlich fliesst ein Teil der Abmahngelder zurück an die Auftrag erteilende Firma, in diesem Fall an «The Archive AG». Bei Zehntausenden Betroffenen liegt es nahe, dass es hier um sehr viel Geld geht, auch wenn nur ein Bruchteil der Abgemahnten tatsächlich bezahlt. An dieser Stelle wird nicht weiter darauf eingegangen, dass die Abmahnindustrie ein Kreuz des deutschen Rechtssystems ist. Wie aber liessen die Abmahnanwälte von «Urmann + Collegen» entgegen der geltenden deutschen Rechtslehre die Anschlussinhaber der IP-Adressen ermitteln? Sie haben in ihrem Antrag zur Ermittlung der Anschlussinhaber ganz einfach nicht erwähnt, dass es sich um Streams handelt. Sie haben von Download-Portalen gesprochen. Dies ist geeignet, bei deutschen Gerichten den Eindruck von illegalen Vervielfältigungen zu erwecken. Haben die Abmahnanwälte das Landesgericht Köln bewusst in die Irre geführt? Es ist auf jeden Fall nicht davon auszugehen, dass auf Urheberrechts-Abmahnungen spezialisierte Anwälte fahrlässig solche groben Fehler machen. Das Vorgehen der Anwälte wird sicher Gegenstand von Ermittlungen werden. Niemand wird trauern, wenn sie dadurch finanziellen und persönlichen Schaden erleiden würden.
Update vom 17. Dezember 2013: Die Staatsanwaltschaft Köln ermittelt bereits [Link auf golem.de].
Update vom 19. Dezember 2013: Die Anträge zur Ermittlung der Anschlussinhaber der IP-Adressen wurden ursprünglich von Rechtsanwalt Sebastian eingereicht, der sich dann an «Urmann + Collegen» wandte, weil er sich scheinbar mit der ungeheuren Anzahl von Abmahnungen überfordert sah. Antragsteller und Abmahnanwälte sind somit nicht identisch. Die Abmahnanwälte können sich auf den Standpunkt zurückziehen, dass sie mit den dubiosen Anträgen nichts zu tun haben. Rechtsanwalt Sebabstian hat seinerseits nichts mit den Abmahnungen zu tun. Ein Winkelzug?
Update vom 21. Dezember 2013: In einem Interview mit der Zeit vom 17. Dezember bezeichnet Rechtsanwalt Urmann die Abmahnungen als Experiment. Meint er ein Experiment mit Zehntausenden von Deutschen, den deutschen Gerichten und dem Rechtstaat?
Update vom 21. Dezember 2013: Mittlerweile sind diverse Strafanzeigen eingegangen, wie ITespresso.de berichtet.
Update vom 23. Dezember 2013: Gemäss dem deutschen Strafrechtsexperten Ulf Buermeyer befindet sich das Vorgehen der Kanzlei «Urmann + Collegen» als auch deren Auftraggeber «The Archive AG» im Bereich des Straftatbestandes des Betruges [Link auf heise.de].
Update vom 4. Januar 2014: In der Zwischenzeit hat die Staatsanwaltschaft Hamburg ein Ermittlungsverfahren gegen den Geschäftsführer der «Urmann + Collegen» eingeleitet.
Update vom 7. Januar 2014: Rechtsanwalt Carl C. Müller, der Strafanzeige gegen «Urmann + Collegen» gestellt hat, äussert sich ausführlich in einem Interview in der Frankfurter Allgemeinen Zeitung.
Update vom 10. Januar 2014: Auch «Urmann + Collegen» scheinen es mit dem Firmensitz nicht so genau zu nehmen oder ziehen, wie es im Trend liegt, gerade mal um [Link auf focus.de].
Update vom 13. Januar 2014: Geschäftsführer Urmann zündet in einem Interview noch ein paar Nebelkerzen und ein Strohfeuer [Link auf zeit.de].
Update IV vom 16. Januar 2014
Die Rechtsanwälte «Wild Beuger Solmecke» haben nicht nur gegen den Geschäftsführer der «The Archive AG» und die Schattenmänner von «itGuards Inc.» sondern auch gegen den Geschäftsführer von «Urmann + Collegen» Strafanzeige, in diesem Fall wegen Nötigung, eingereicht.
Update II vom 17. Januar 2014
Nun ermittelt auch die Staatsanwaltschaft Regensburg gegen «Urmann + Collegen» wegen Betruges. Gemäss dem Geschäftsführer Urmann hat sich die Situation bei seinem Auftraggeber «The Archive AG» nicht verändert. Das obige Bild des neuen Briefkastens der «The Archive AG» sollte ihn jedoch eines Besseren belehren.
Update II vom 9. Februar 2014: Interview mit Daniel Sebastian
Der antragstellende Rechtsanwalt Sebastian äussert sich in einem Interview mit Zeit Online. Er versucht Redtube.com zu einer offensichtlich illegalen Quelle umzumünzen. Er bezieht sich dabei auf altersschutzrechtliche und inhaltliche, nicht aber auf urheberrechtliche Aspekte. Das war ein schwacher Versuch. Schliesslich verhöhnt er die Abmahnopfer. Es handle sich um Menschen, "die bewusst Urheberrechte verletzt haben, um Geld zu sparen." Die Abmahnopfer haben auf einer nicht offensichlich illegalen Quelle irgend etwas geklickt. Soviel weiss man heute. Diesen Menschen eine bewusste Urheberrechtsverletzung aus niedrigen Motiven zu unterstellen, ist blanker Zynismus.
Das Landesgericht Köln
Alle fragen sich, welcher Teufel das Landesgericht Köln geritten hat, als es dem Antrag obiger Anwaltskanzlei zur Ermittlung der Anschlussinhaber der IP-Adressen stattgab. Gewiss enthielt der Antrag unklare Formulierungen. Es war von einem Gutachten die Rede, welche die Tauglichkeit der IP-Adressen ermittelnden Software GladII 1.1.3 beglaubigte. Wenn diese Software denn existiert, ist sie allenfalls in der Lage, die IP-Adressen von Tauschbörsenbenutzern zu loggen. Wenn das Gericht genau geprüft hätte, wäre schnell klar geworden, dass es hier nicht um Urheberrechtsverletzungen in Tauschbörsen geht. Bei dem enormen Ausmass der Abmahnungen hätte man eine genauere technische Analyse des Antrages durch das Gericht erwarten dürfen. Lag es an der Weihnachtszeit, an schlichtem fachlichen Unverständnis oder sogar an einer mutmasslichen Täuschung durch die Abmahnanwälte, dass das LG Köln hier die Anschlussinhaber der IP-Adressen ermitteln liess? Das LG Köln wird dazu gewiss noch Red und Antwort stehen müssen. Es bleibt zu hoffen, dass deutsche Gerichte in Zukunft mehr Vorsicht walten lassen, bevor sie deutsche Internet-Nutzer Abmahnanwälten und Abmahnbetrügern zum Frass vorwerfen.
Update vom 20. Dezember 2013: Inzwischen zweifelt das Landesgericht Köln an der Ordnungsmässigkeit der Ermittlung der IP-Adressen, wie golem.de berichtet.
Update vom 23. Dezember 2013: LG Köln veröffentlicht ablehnenden Beschluss gegen urheberrechtlichen Auskunftsanspruch von «The Archive AG» [Link auf kanzlei.biz]
Update vom 7. Januar 2014: Das Landesgericht Köln stellt klar, dass der Abruf von Videostreams in Deutschland keine Urheberrechtsverletzung darstellt [Link auf hagendorff.org].
Update vom 14. Januar 2014: Das LG Köln prüft zurzeit, ob das Gutachten, welches die Tauglichkeit der IP-ermittelnden Software GladII 1.1.3 feststellte, der Presse übergeben werden soll [Link auf sueddeutsche.de]. Es ist zu erwarten, dass die Veröffentlichung dieses Gutachtens hohe Wellen wirft. Die Experten stehen bereits in den Startlöchern.
Update II vom 27. Januar: Gericht gibt Beschwerden statt
Das Landesgericht Köln beginnt, Beschwerden gegen die Ermittlung der Anschlussinhaber stattzugeben [Link auf heise.de]. Rechtlich dürften somit Streaming-Abmahnungen in Deutschland bis auf weiteres vom Tisch sein. Einem neuen Betätigungsfeld und einer neuen Einnahmequelle für Abmahnanwälte wird vorzeitig der Riegel geschoben. Würde man mit den Worten des abmahnenden Rechtsanwalts Urmann sprechen, müsste man wohl sagen, dass das Experiment in Bausch und Bogen gescheitert ist. Rechtliche und finanzielle Konsequenzen für die Abmahner sind aber nach wie vor im Bereich des Möglichen.
Die vermeintlichen Porno-Urheberrechtsverletzer
Es ist sehr erstaunlich, dass nur deutsche Internet-Nutzer von der Abmahnwelle betroffen sind. Dies kann einerseits daran liegen, dass nur in Deutschland ein lukratives Abmahnwesen existiert, oder auch daran, dass bewusst nur deutsche IP-Adressen erfasst wurden. Und: es könnte auch sein, dass nur deutsche Internetnutzer auf die besagten Porno-Filme mittels einer weiterleitenden und IP-loggenden Webseite umgeleitet worden sind. Die Community ist bei letzerer Möglichkeit vor allem auf dem Techportal heise.de in der Browser-History von Betroffenen fündig geworden. Dieser Artikel erklärt dies detailiert. Allem Anschein nach wurden die ahnungslosen Internetnutzer über eine Werbe-Umleitung durch trafficholder.com auf eine IP-loggende und weiterleitende Webseite namens retdube.net weitergeleitet. Diese Domain ist derjenigen von redtube.com zum Verwechseln ähnlich. Die Scheindomain retdube.net existiert heute noch und leitet tatsächlich nur auf redtube.com weiter. Es ist sehr wahrscheinlich, dass an dieser Stelle die IP-Adressen der Internetnutzer erfasst wurden. Die Weiterleitung führte natürlich prompt auf die Porno-Filme der «The Archive AG». Ohne ihr Zutun landeten deutsche Internetnutzer also auf den Porno-Filmen, welche sie scheinbar nicht hätten anschauen dürfen. Ist es ein Zufall, dass die Schein-Domain retdube.net just drei Tage, nachdem die «The Archive AG» die Rechte an den Filmen erworben hatte registriert wurde? Ist es ferner ein Zufall, dass die Registrierung dieser Domain anonym in Panama durch die whoisguard.com erfolgte? Es lässt sich somit nicht nachvollziehen, wer die Domain retdube.net registriert hat. Eine gerichtliche Ermittlung der Hintermänner in Panama dürfte nahezu aussichtslos sein. Wenn dieses Konstrukt zur Ermittlung von IP-Adressen bewusst geschaffen wurde, muss eine gewaltige kriminelle Energie dahinter vermutet werden. Sollten sich diese Spekulationen bewahrheiten, bedeutet dies für alle Abgemahnten, dass eigentlich alle Ansprüche gegen sie haltlos sind. Auf breiter Front wird allen Betroffenen geraten, nicht auf die Abmahnung der Anwaltskanzlei «Urmann + Collegen» einzugehen.
Update vom 29. Dezember 2013: Schätzungen von Zeit.de zufolge wurden ca. 30'000 - 50'000 Deutsche abgemahnt. Alle sind Kunden der Deutschen Telekom. Dies könnte der entscheidende Hinweis sein, wie die IP-Adressen tatsächlich ermittelt wurden. Wurden nur Telekom-Kunden über Trafficholder.com weitergeleitet, da sich der «IP-Range» der Telekom-Kunden sehr präzis eingrenzen lässt?
Update vom 25. Januar 2014: Umfrage für Betroffene
Betroffene können jetzt an dieser Umfrage teilnehmen. Personenbezogene Daten wie IP-Adressen werden vertraulich behandelt.
Die Trittbrettfahrer
Am Rande seien auch noch die Trittbrettfahrer erwähnt, welche sofort nach dem Bekanntwerden der Abmahnwelle gefälschte Abmahnungen per E-Mail an beliebige Internetnutzer versenden. Diese erhoffen sich ihrerseits von dem ganzen Skandal zu profitieren. Abmahnungen per E-mail sind grundsätzlich zu ignorieren. In diesem Fall sind auch Menschen aus Deutschlands Nachbarländern betroffen [Link]. Es zeigt sich erneut, dass Ereignisse, welche die breite Öffentlichkeit erreichen, sofort kriminelle Trittbettfahrer auf den Plan rufen. Ihre Methode ist die Angst.
Wichtige Fragen
Die Betrachtung der Akteure dieses Skandals und ihrer Handlungen hat einige Fragen aufgeworfen, welche zur Klärung dieses Falles beitragen können.
- Wer hat die Porno-Filme auf redtube.com hochgeladen? Es könnte sein, dass Redtube ein Interesse hat, diesen Uploader ausfindig zu machen.
- War ein Mitarbeiter von Redtube an der Weitergabe der IP-Adressen beteiligt? Auch zu dieser Frage wird Redtube an einer Klärung interessiert sein.
- Was hat es mit «itGuards Inc.» und insbesondere mit ihrer ominösen Software GladII 1.1.3 auf sich. Existieren am Ende beide gar nicht?
- Welche Beziehungen gibt es zwischen der «itGuards Inc.» und «The Archive AG»?
- Wurde das Landesgericht Köln bewusst getäuscht durch die Abmahnanwälte «Urmann + Collegen»?
- Wer ist für die Weiterleitung und das vermutete IP-Logging auf retdube.net verantwortlich?
- Wie beurteilt der Schweizer Datenschützer (EDÖB) die Weitergabe von IP-Adressen aus der Schweiz nach Deutschland?
- Wer sind die Profiteure dieser vermeintlichen Urheberrechtsverletzung? «The Archive AG» und «Urmann + Collegen», evt. weitere?
- Wer hat auf trafficholder.com eine Umleitung auf retdube.net gekauft?
- Wer steckt hinter retdube.net und was hat es damit genau auf sich?
- Update vom 21. Dezember 2013: Warum explodierten die Zugriffszahlen jener Porno-Filme?
- Update vom 21. Dezember 2013: Warum das ganze Theater, wenn gemäss dem deutschen Medienrechtsprofessor Gerald Spindler gar keine Urheberrechte verletzt wurden?
Abschliessende Bemerkungen
Wenn auch nur einige dieser Fragen beantwortet werden können, wird sich das Puzzle sehr schnell zu einem aufklärenden Bild zusammenfügen. Feststeht, dass die Sache zum Himmel stinkt. Dieses Konstrukt wackelt auf jeden Fall enorm und wird im besten Fall noch vor dem Beginn des neuen Jahres in sich zusammenbrechen. Hoffentlich werden zügig weitere Erkenntnisse ans Tageslicht kommen. Zu begrüssen wäre, wenn hier ein Whistleblower weitere Fakten beisteuern würde. Auch wäre es ein schönes Weihnachtsgeschenk, wenn sich dieses internationale Firmengeflecht endgültig entwirren lassen würde. Ein grosses Dankeschön geht auch an die nimmermüde Community, welche laufend neue Fakten zu diesem Skandal zu Tage fördert. Immerhin sind sehr viele Menschen - sehr wahrscheinlich zu Unrecht - in eine sehr unangenehme und missliche Lage geraten.
[d.z.]
Weiterführende Links:
