News : Abmahnungen: RedTube-Nutzer von Briefkastenfirma ermittelt?

, 62 Kommentare

Obwohl die Streaming-Abmahnwelle gegen RedTube-Nutzer allmählich versandet, bleiben die Hintergründe unklar. Nun berichtet Heise Online mit Verweis auf Hinweise eines Leser, dass es sich bei dem Unternehmen ItGuard, das die IP-Adressen von den abgemahnten Nutzern ermittelt haben soll, um eine Briefkastenfirma handelt.

Auf der Firmen-Webseite gibt ItGuard an, dass das Unternehmen im Silicon Valley – genauer: in San Jose – ansässig ist. Die genannte Adresse beherbergt jedoch keine Räumlichkeiten eines Software-Entwicklers, sondern einen „Bürodienstleister, bei dem man Briefkästen, Büros und andere Annehmlichkeiten mieten kann“, hat Heise-Online von dem Leser Oliver Lehmann erfahren, der die Adresse vor Ort aufgesucht hat. An der Rezeption wurde Lehmann auf Nachfrage mitgeteilt, dass ItGuard lediglich einen Briefkasten in dem Bürocenter angemietet habe, dieser aber bereits zum Dezember 2013 hin gekündigt wurde.

Sollte es sich bei ItGuard tatsächlich um eine Briefkastenfirma handeln, stellen sich dadurch einige weitere Fragen. Diese betreffen etwa den ItGuard-Mitarbeiter Andreas R., der am 11. August 2013 in einer eidesstattliche Versicherung erklärte, die Software „GLADII 1.1.3“ habe die angeblich illegalen Zugriffe auf bestimmte RedTube-Videos korrekt protokolliert. Dieser Punkt ist mittlerweile äußerst umstritten, weil nicht einmal aus dem umstrittenen Gutachten der Kanzlei Diehl & Partner hervorgeht, wie GLADII 1.1.3 die IP-Adressen von Nutzern ermittelt haben soll.

Da die Verantwortlichen keine konkreten Angaben machen, erscheint immer noch die Theorie von Heise Online als plausibelste Antwort. Demnach wurden die später abgemahnten Nutzer – etwa durch Traffic Broker – heimlich zu Fake-Domains mit Buchstabendrehern wie „Retdube.net“ weitergeleitet. Diese tarnten vermutlich einen „Honeypot“-Server, auf dem Nutzerdaten mittels GLADII 1.1.3 protokolliert wurden.

Dass das technisch ohne allzu großen Aufwand möglich ist, verdeutlicht der Programmierer Martin Eisengardt. Dieser hat ein entsprechendes Phishing-Tool entwickelt, das die im Gutachten beschriebenen Funktionen bietet. „Das alles ist kein Hexenwerk“, schreibt Eisengardt. Ausreichend wäre ein Apache-Webserver samt halbwegs aktuellen PHP, Open-Source-Software wie ein HTML5-Player und etablierte Techniken wie Ajax.

Eisengardts Software ermöglicht dem Betreiber, Filme von Streaming-Plattformen wie RedTube anhand der Video-ID einzubetten. Sollten Nutzer die Videos über diese präparierte Webseite abrufen, werden Informationen wie etwa die IP-Adresse und der Zeitpunkt des Zugriffs erfasst. In einem Video zeigt Eisengardt, wie seine Software funktioniert.

YouTube-Video: Gladius Sample

Weitere Argumente, die für diese Theorie sprechen, nennen Eisengardt sowie der Blogger Klemens Kowalski in ausführlichen Blog-Beiträgen.