Redtube-Abmahnungen: Gericht ging Briefkastenfirma auf den Leim

heise-Leser auf der Spur der Abmahner: Die Firma, die die IP-Adressen von tausenden Redtube-Abgemahnten ermittelt haben will, existiert nur als Briefkasten. Und "forensische" Software lässt sich leicht nachbauen.

In Pocket speichern vorlesen Druckansicht 855 Kommentare lesen
Lesezeit: 4 Min.

Vieles hat sich mittlerweile aufgeklärt rund um die Redtube-Abmahnwelle, die vor rund zwei Monaten über deutsche Internet-Nutzer schwappte. Auch, wie beim Landgericht Köln aus den IP-Adressen angeblicher Konsumenten von Porno-Streams deren persönliche Daten ermittelt wurden, liegt inzwischen offen. Noch immer nicht ganz klar ist aber, wie die Schweizer Firma The Archive, die angeblich die Verbreitungsrechte an den Pornovideos inne hat, an die IP-Adressen gelangt ist.

Nach eigenen Angaben hat The Archive dazu das Unternehmen ITGuards Inc. engagiert, das mit seiner Software "Gladii 1.1.3" die angeblich rechtsverletzenden Streaming-Vorgänge protokolliert haben will. Glaubhaft gemacht wurde dies sogar mit einer eidesstattlichen Versicherung eines ITGuards-Mitarbeiter namens Andreas R., der seine Erklärung am 11. August 2013 in Ingolstadt unterzeichnet hat, fernab des Stammsitzes von ITGuards.

ITGuards Inc sitzt nämlich nach seinen Angaben gegenüber dem Rechteinhaber und damit auch gegenüber den Gerichten in San Jose, mitten im Silicon Valley. Auch auf der Website ist dieser Hauptsitz angegeben. Dort heißt es: "Our location in Silicon Valley allows us to continuously add new experts to handle consistent growth. Our team exemplifies perfect symbiosis, which is reflected every day in our work to the benefit of our partners."

heise-online-Leser Oliver Lehmann war am 18. Januar ohnehin beruflich im Silicon Valley unterwegs und machte einen Abstecher in die 97 South Second Street in San Jose. Von diesem Besuch berichtete er uns: Unter der von ITGuards angegebenen Firmenadresse fand er das NextSpace-Bürocenter vor, "einen genossenschaftlich organisierten Bürodienstleister, bei dem man Briefkästen, Büros und andere Annehmlichkeiten mieten kann". Im Eingangsbereich befinde sich eine Sammlung von Schildern und Zetteln, offensichtlich mit den Namen und Logos der Unternehmen, die unter dieser Adresse zu finden sind. Allerdings: "Das Unternehmen ITGuards war hier nicht vertreten."

Die 97 South Second Street in San Jose, von heise-online-Leser Oliver Lehmann am 18. Januar 2014 aus dem Auto heraus fotografiert.

(Bild: Oliver F. Lehmann)

Lehmann erzählte, er habe bei der Empfangsdame nach einem Mitarbeiter des Unternehmens ITGuards gefragt. Ihm sei daraufhin mitgeteilt worden, dass dieses Unternehmen lediglich für 75 US-Dollar monatlich ein Postfach angemietet hatte, selbst dieses aber zu Dezember 2013 gekündigt hat. Lehmann weiter: "Ich fragte, ob denn jemals Räume für betriebliche Tätigkeiten gemietet worden waren, was verneint wurde."

Hier stellt sich die Frage, wie diese offensichtlich nicht einmal mehr existente Briefkastenfirma in der Lage gewesen sein soll, massenhaft Streaming-Vorgänge auf fremden Webseiten technisch und rechtlich einwandfrei zu dokumentieren. In einem recht inhaltsarmen Gutachten, das die Patentanwaltskanzlei Diehl&Partner im März 2013 zur angeblichen Ermittlungssoftware Gladii 1.1.3 erstellt hat, wird dies nicht erläutert.

Wie heise online Mitte Dezember 2013 berichtete, deuten viele Indizien darauf hin, dass die später abgemahnten Nutzer mit dubiosen Tricks von den Rechteinhabern oder deren "Ermittlern" zu Dreher-Domains wie retdube.net geleitet wurden, ohne es zu merken. Was sich dort abspielte, ist unklar. Das Gutachten gibt allerdings Hinweise darauf, dass die Fake-Domains als "Honeypot" fungierten.

Unserem Leser und beruflichen PHP-Entwickler Martin Eisengardt ließ das keine Ruhe. Er beschloss, einen solchen Honeypot nach den Vorgaben der Beschreibungen im Gladii-Gutachten nachzubauen. Vier Tage später präsentierte er uns sein Werk "Gladius", und siehe da, es funktioniert: Im Backend seiner Website können wir beliebige Redtube-Film-IDs angeben. Im Hintergrund holt sich Gladius das Video bei Redtube ab und präsentiert es dem Besucher, der die URL aufruft. Nun kann Gladius jede Aktion des Nutzers protokollieren, also etwa Spulvorgänge, Pausen oder das Verlassen der Seite. Auch, wann das Video vollständig in den Browsercache des Nutzers übertragen war und damit ein "Download" abgeschlossen war, konnte Eisengardt dokumentieren.

Eisengardt erläutert auf der Projektseite in aller Kürze, wie seine Software funktioniert und was er bezweckt. In einem Video zeigt er Front- und Backend in Aktion. Außerdem bietet er an, ernsthaft Interessierten einen Zugang zu seinem Online-Projekt zu geben, um selbst auszuprobieren, wie leicht es ist und vielleicht für die Hintermänner der Abmahnwelle war, mit einem Honeypot Nutzerverhalten mitzuloggen. (hob)