Versuch einer Auflösung ..

Name

Am 24. Juni 2009 erreichte uns über unseren toten Briefkasten eine Liste von Domains auf denen Missbrauchsdokumentation zum Download angeboten sein sollte. Wir wurden gebeten uns um die Entfernung dieser Inhalte zu kümmern. Der Tipgeber war vielleicht nur etwas zu faul sich an die Polizei oder die Internet-Beschwerdestelle zu wenden.

Wie schon in „Kurze Meldung an den anonymen Tipgeber“ kurz angedeutet handelt es sich interessanterweise um Inhalte, die sich nur relativ schwer aus dem Netz entfernen ließen (wenn auch trotzdem unter 36 Stunden).

Die Server standen ausnahmslos in den USA. Wir haben also zuerst E-Mails an die Abuse-Kontakte der Host-Provider, bei denen die Server standen, gesendet. Als bei keinem der 3 Anbieter nach 12 h eine Reaktion erfolgte, haben wir die einzelnen Host-Provider nacheinander angerufen. Dabei sind einige interessante Fakten zusammengekommen:

  • Die Abuse-Meldungen sind wohl teilweise als Spam aus dem Posteingang des Abuse-Kontakts herausgefiltert worden.
  • Mit einem Provider gelang es nicht vernünftig einen beidseitigen E-Mail-Verkehr aufzubauen .. jegliche E-Mail unsererseits mit dem Stichwörtern „child pornography“ oder „abuse“ verschwand unauffindbar ..
  • Ein Provider (mit Serverstandort Californien) hatte seinen Abuse-Desk nach Guandong (eine Provinz in China) ausgelagert. Dort brauchte es dann 3 Telefonate bis wir einen Ansprechpartner mit Take-Down-Kompentenzen in Amerika bekamen.
  • Ein anderer Provider gab vor seinen Abuse-Desk nur 8 Stunden zu besetzen. Zusätzlich hatte der russische Kunde mit Firmensitz auf den Niederländische Antillen(Dutch West Indies) seine eigene Infrastruktur (Switches, Router, ..) in deren Rechenzentrum, sodass man diesen Kunden nur komplett hätte offline nehmen können. Auch schien sich der russische Kunde hinter seinem Status als Freehoster zu verstecken.
  • In einem Fall erschienen immer wieder fragwürdige Inhalte auf dem selben Server (ich hatte erst d’raufgeschaut, nachdem die Host-Provider sagten die Inhalte wären entfernt worden) .. In diesem Fall haben wir die Meldung über die FSM in das INHOPE-Netzwerk weitergeleitet. (Dieser Server war/ist Teil einer Linkfarm welcher aber auch teilweise eigene Inhalte bereitstellte)
  • Einer der Server lieferte unterschiedliche Inhalte aus, je nachdem von wo man ihn ansprach (auch wenn der Admin verneinte auf dem Server GeoIP zu verwenden).

Unser Fazit ist also folgendes:

  • Hoster mit nicht funktionierendem Abuse-Handling scheinen sowas wie ein Safe-Habour für bestimmte Kriminelle Inhalte zu sein.
  • Bei der Verfolgung der Anbieter im Notice-&-Takedown-Verfahren bekommt man noch eine ganze Menge anderer interessanter Informationen. Es wäre sicherlich interessant so ein Firmenkonstrukt wie das der russischen Firma mal bis ins Detail auszuforschen. Denn es wird sicherlich nicht nur zum Anmieten von Server genutzt.
  • Die schwer zu entfernenden Inhalte sind also mitnichten in der dritten Welt, sondern mitten unter uns, in der zivilisierten Welt!
  • Vor diese unhaltbaren Zustände wird das BKA dann demnächst ein Stopp-Schild stellen?

Wir fordern also:

  • Eine verstärkte internationale Zusammenarbeit der Strafverfolgungs-Behörden mit Meldenetzwerken wie INHOPE.
  • Eine Verpflichtung der Provider einen funktionierenden Abuse-Desk vorzuhalten.

Christian; Vorstand MOGiS
MissbrauchsOpfer Gegen InternetSperren

PS: Der Tipgeber hat sich noch nicht wieder gemeldet, vielleicht möchte er dies doch noch nachholen

8 Antworten zu “Versuch einer Auflösung ..

  1. Eine unserer Abuse Meldungen
    (inspiriert/geklaut von Alvar Freude’s Abuse-Meldungen
    http://ak-zensur.de/2009/05/loeschen-funktioniert.html )

    This is our 2nd try to reach the abuse contact of XXXXX Network Operations

    Dear abuse team
    Dear sysop,

    We would like to inform you that a system on your network is potentially
    spreading illegal content containing child pornography.

    it was brought to our attention that the server xx.yy.zz.ww
    reachable via http://*********.com/ might contain CP.

    We could not assess the validity of these claims
    because German law does not allow us
    to check for child pornography ourselves.

    We would appreciate if you could take appropriate actions.

    We kindly ask you to send us some feedback regarding this abuse mail.
    We would greatly appreciate if you could give us a brief answer via
    email regarding the following questions.

    We also would like to thank you in advance
    for your strong support in our battle against child
    pornography on the internet.

    Thank you again and with kind regards,

    Christian Bahls
    AbuseVictims Against InternetBlocking
    (MOGiS; MissbrauchsOpfer Gegen InternetSperren)

    === Questions ==============================

    Here are several questions about the issue. Please answer them as you
    see fit; there is no need to answer all of the questions.

    Please leave all questions as they are, remove the wrong answer and add
    comments as necessary.

    — Short version: ————————-

    Please remove the wrong statement:

    a) The site(s) contained child pornography and we removed it.
    b) The site(s) contained NO child pornography.
    c) Other:

    Comments:
    — Long version (optional): —————

    Did you take any actions in this case?

    There was no illegal content,
    so we didn’t remove anything: yes/no

    Disabled the server: yes/no
    Removed some content: yes/no
    Asked the client for a statement: yes/no
    Closed/dismissed the account: yes/no
    Took legal action against client: yes/no

    Other:

    Comments:

    Did you receive a notification from the police or a comparable entity
    in the past?

    Prior notification: yes/no

    If yes, do you know when? YYYY-MM-DD (exact or estimation)

    Comments:

    Were your actions initiated by this warning mail or because of
    another notification?

    this warning mail / another notification

    The server(s) contain:

    Child Pornography yes/no/partially
    Posing images non nude yes/no/partially
    Posing images nude yes/no/partially
    Legal Pornography (18+) yes/no/partially
    Other non sexual content yes/no/partially
    User generated content yes/no/partially
    Forum/BBS/Usenet yes/no/partially

    Other content:

    Comments:

  2. Abuse bei der DTAG funktioniert übrigens auch nicht.

    (Christian: magst Du das noch etwas ausführen?)

  3. Urgs … das sind ja mafiöse Strukturen …

    Zur Not muß man in so einem Fall halt tatsächlich den kompletten Provider abklemmen.

    (Christian: ich glaube diese (ernsthafte) Drohung hat es dann in dem einem Fall letztendlich auch gebracht :)

  4. Pingback: Absolutes Unverständniss – TypeRyders NetLounge

  5. Pingback: Die bösen Server im Ausland – scheiss-software.de

  6. Unkooperative Hoster/Provider in Entwicklungsländern, in denen es keinerlei Ächtung oder sogar gesetzliche Grundlagen bzgl. Kinderpornographie gibt… also bspw. USA, Deutschland… etc… Kriegt man also überhaupt nicht gelöscht das Zeug… Und ist ja hier auch gar nicht so richtig verboten, wenn ich mich richtig erinnere…

    Und da sage noch mal einer was gegen die Stoppschildlösung… *hust*

  7. Pingback: Im Netz der Kinderschänder?

  8. Pingback: Im Netz der FAZ « Zivilschein

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s