Am 24. Juni 2009 erreichte uns über unseren toten Briefkasten eine Liste von Domains auf denen Missbrauchsdokumentation zum Download angeboten sein sollte. Wir wurden gebeten uns um die Entfernung dieser Inhalte zu kümmern. Der Tipgeber war vielleicht nur etwas zu faul sich an die Polizei oder die Internet-Beschwerdestelle zu wenden.
Wie schon in "Kurze Meldung an den anonymen Tipgeber" kurz angedeutet handelt es sich interessanterweise um Inhalte, die sich nur relativ schwer aus dem Netz entfernen ließen (wenn auch trotzdem unter 36 Stunden).
Die Server standen ausnahmslos in den USA. Wir haben also zuerst E-Mails an die Abuse-Kontakte der Host-Provider, bei denen die Server standen, gesendet. Als bei keinem der 3 Anbieter nach 12 h eine Reaktion erfolgte, haben wir die einzelnen Host-Provider nacheinander angerufen. Dabei sind einige interessante Fakten zusammengekommen:
- Die Abuse-Meldungen sind wohl teilweise als Spam aus dem Posteingang des Abuse-Kontakts herausgefiltert worden.
- Mit einem Provider gelang es nicht vernünftig einen beidseitigen E-Mail-Verkehr aufzubauen .. jegliche E-Mail unsererseits mit dem Stichwörtern "child pornography" oder "abuse" verschwand unauffindbar ..
- Ein Provider (mit Serverstandort Californien) hatte seinen Abuse-Desk nach Guandong (eine Provinz in China) ausgelagert. Dort brauchte es dann 3 Telefonate bis wir einen Ansprechpartner mit Take-Down-Kompentenzen in Amerika bekamen.
- Ein anderer Provider gab vor seinen Abuse-Desk nur 8 Stunden zu besetzen. Zusätzlich hatte der russische Kunde mit Firmensitz auf den Niederländische Antillen(Dutch West Indies) seine eigene Infrastruktur (Switches, Router, ..) in deren Rechenzentrum, sodass man diesen Kunden nur komplett hätte offline nehmen können. Auch schien sich der russische Kunde hinter seinem Status als Freehoster zu verstecken.
- In einem Fall erschienen immer wieder fragwürdige Inhalte auf dem selben Server (ich hatte erst d'raufgeschaut, nachdem die Host-Provider sagten die Inhalte wären entfernt worden) .. In diesem Fall haben wir die Meldung über die FSM in das INHOPE-Netzwerk weitergeleitet. (Dieser Server war/ist Teil einer Linkfarm welcher aber auch teilweise eigene Inhalte bereitstellte)
- Einer der Server lieferte unterschiedliche Inhalte aus, je nachdem von wo man ihn ansprach (auch wenn der Admin verneinte auf dem Server GeoIP zu verwenden).
Unser Fazit ist also folgendes:
- Hoster mit nicht funktionierendem Abuse-Handling scheinen sowas wie ein Safe-Habour für bestimmte Kriminelle Inhalte zu sein.
- Bei der Verfolgung der Anbieter im Notice-&-Takedown-Verfahren bekommt man noch eine ganze Menge anderer interessanter Informationen. Es wäre sicherlich interessant so ein Firmenkonstrukt wie das der russischen Firma mal bis ins Detail auszuforschen. Denn es wird sicherlich nicht nur zum Anmieten von Server genutzt.
- Die schwer zu entfernenden Inhalte sind also mitnichten in der dritten Welt, sondern mitten unter uns, in der zivilisierten Welt!
- Vor diese unhaltbaren Zustände wird das BKA dann demnächst ein Stopp-Schild stellen?
Wir fordern also:
- Eine verstärkte internationale Zusammenarbeit der Strafverfolgungs-Behörden mit Meldenetzwerken wie INHOPE.
- Eine Verpflichtung der Provider einen funktionierenden Abuse-Desk vorzuhalten.
Christian; Vorstand MOGiS
MissbrauchsOpfer Gegen InternetSperren
PS: Der Tipgeber hat sich noch nicht wieder gemeldet, vielleicht möchte er dies doch noch nachholen