Versuch einer Auflösung ..

Posted on 2009/07/08 by C.B| 8 Comments

Name

Am 24. Juni 2009 erreichte uns über unseren toten Briefkasten eine Liste von Domains auf denen Missbrauchsdokumentation zum Download angeboten sein sollte. Wir wurden gebeten uns um die Entfernung dieser Inhalte zu kümmern. Der Tipgeber war vielleicht nur etwas zu faul sich an die Polizei oder die Internet-Beschwerdestelle zu wenden.

Wie schon in “Kurze Meldung an den anonymen Tipgeber” kurz angedeutet handelt es sich interessanterweise um Inhalte, die sich nur relativ schwer aus dem Netz entfernen ließen (wenn auch trotzdem unter 36 Stunden).

Die Server standen ausnahmslos in den USA. Wir haben also zuerst E-Mails an die Abuse-Kontakte der Host-Provider, bei denen die Server standen, gesendet. Als bei keinem der 3 Anbieter nach 12 h eine Reaktion erfolgte, haben wir die einzelnen Host-Provider nacheinander angerufen. Dabei sind einige interessante Fakten zusammengekommen:

  • Die Abuse-Meldungen sind wohl teilweise als Spam aus dem Posteingang des Abuse-Kontakts herausgefiltert worden.
  • Mit einem Provider gelang es nicht vernünftig einen beidseitigen E-Mail-Verkehr aufzubauen .. jegliche E-Mail unsererseits mit dem Stichwörtern “child pornography” oder “abuse” verschwand unauffindbar ..
  • Ein Provider (mit Serverstandort Californien) hatte seinen Abuse-Desk nach Guandong (eine Provinz in China) ausgelagert. Dort brauchte es dann 3 Telefonate bis wir einen Ansprechpartner mit Take-Down-Kompentenzen in Amerika bekamen.
  • Ein anderer Provider gab vor seinen Abuse-Desk nur 8 Stunden zu besetzen. Zusätzlich hatte der russische Kunde mit Firmensitz auf den Niederländische Antillen(Dutch West Indies) seine eigene Infrastruktur (Switches, Router, ..) in deren Rechenzentrum, sodass man diesen Kunden nur komplett hätte offline nehmen können. Auch schien sich der russische Kunde hinter seinem Status als Freehoster zu verstecken.
  • In einem Fall erschienen immer wieder fragwürdige Inhalte auf dem selben Server (ich hatte erst d’raufgeschaut, nachdem die Host-Provider sagten die Inhalte wären entfernt worden) .. In diesem Fall haben wir die Meldung über die FSM in das INHOPE-Netzwerk weitergeleitet. (Dieser Server war/ist Teil einer Linkfarm welcher aber auch teilweise eigene Inhalte bereitstellte)
  • Einer der Server lieferte unterschiedliche Inhalte aus, je nachdem von wo man ihn ansprach (auch wenn der Admin verneinte auf dem Server GeoIP zu verwenden).

Unser Fazit ist also folgendes:

  • Hoster mit nicht funktionierendem Abuse-Handling scheinen sowas wie ein Safe-Habour für bestimmte Kriminelle Inhalte zu sein.
  • Bei der Verfolgung der Anbieter im Notice-&-Takedown-Verfahren bekommt man noch eine ganze Menge anderer interessanter Informationen. Es wäre sicherlich interessant so ein Firmenkonstrukt wie das der russischen Firma mal bis ins Detail auszuforschen. Denn es wird sicherlich nicht nur zum Anmieten von Server genutzt.
  • Die schwer zu entfernenden Inhalte sind also mitnichten in der dritten Welt, sondern mitten unter uns, in der zivilisierten Welt!
  • Vor diese unhaltbaren Zustände wird das BKA dann demnächst ein Stopp-Schild stellen?

Wir fordern also:

  • Eine verstärkte internationale Zusammenarbeit der Strafverfolgungs-Behörden mit Meldenetzwerken wie INHOPE.
  • Eine Verpflichtung der Provider einen funktionierenden Abuse-Desk vorzuhalten.

Christian; Vorstand MOGiS MissbrauchsOpfer Gegen InternetSperren

PS: Der Tipgeber hat sich noch nicht wieder gemeldet, vielleicht möchte er dies doch noch nachholen

Related posts:

  1. Versuch einer Antwort
  2. Kurze Meldung an den anonymen Tipgeber .. #3
  3. Jetzt wird es ernst ..
  4. Kleine Anfrage an die eco Beschwerdestelle
  5. Offener Brief an Frau Ministerin von der Leyen (ein Manifest) V2
This entry was posted in In eigener Sache, Netzpolitik and tagged , , , , , , . Bookmark the permalink.

8 Responses to Versuch einer Auflösung ..

  1. Christian | 2009/07/08 at 14:48 |

    Eine unserer Abuse Meldungen (inspiriert/geklaut von Alvar Freude’s Abuse-Meldungen http://ak-zensur.de/2009/05/loeschen-funktioniert.html )

    This is our 2nd try to reach the abuse contact of XXXXX Network Operations

    Dear abuse team Dear sysop,

    We would like to inform you that a system on your network is potentially spreading illegal content containing child pornography.

    it was brought to our attention that the server xx.yy.zz.ww reachable via http://*********.com/ might contain CP.

    We could not assess the validity of these claims because German law does not allow us to check for child pornography ourselves.

    We would appreciate if you could take appropriate actions.

    We kindly ask you to send us some feedback regarding this abuse mail. We would greatly appreciate if you could give us a brief answer via email regarding the following questions.

    We also would like to thank you in advance for your strong support in our battle against child pornography on the internet.

    Thank you again and with kind regards,

    Christian Bahls AbuseVictims Against InternetBlocking (MOGiS; MissbrauchsOpfer Gegen InternetSperren)

    === Questions ==============================

    Here are several questions about the issue. Please answer them as you see fit; there is no need to answer all of the questions.

    Please leave all questions as they are, remove the wrong answer and add comments as necessary.

    — Short version: ————————-

    Please remove the wrong statement:

    a) The site(s) contained child pornography and we removed it. b) The site(s) contained NO child pornography. c) Other:

    Comments: — Long version (optional): —————

    Did you take any actions in this case?

    There was no illegal content, so we didn’t remove anything: yes/no

    Disabled the server: yes/no Removed some content: yes/no Asked the client for a statement: yes/no Closed/dismissed the account: yes/no Took legal action against client: yes/no

    Other:

    Comments:

    Did you receive a notification from the police or a comparable entity in the past?

    Prior notification: yes/no

    If yes, do you know when? YYYY-MM-DD (exact or estimation)

    Comments:

    Were your actions initiated by this warning mail or because of another notification?

    this warning mail / another notification

    The server(s) contain:

    Child Pornography yes/no/partially Posing images non nude yes/no/partially Posing images nude yes/no/partially Legal Pornography (18+) yes/no/partially Other non sexual content yes/no/partially User generated content yes/no/partially Forum/BBS/Usenet yes/no/partially

    Other content:

    Comments:

  2. Andreas | 2009/07/08 at 17:34 |

    Abuse bei der DTAG funktioniert übrigens auch nicht. (Christian: magst Du das noch etwas ausführen?)

  3. Jens | 2009/07/09 at 15:27 |

    Urgs … das sind ja mafiöse Strukturen …

    Zur Not muß man in so einem Fall halt tatsächlich den kompletten Provider abklemmen.

    (Christian: ich glaube diese (ernsthafte) Drohung hat es dann in dem einem Fall letztendlich auch gebracht :)

  4. Pingback: Absolutes Unverständniss – TypeRyders NetLounge

  5. Pingback: Die bösen Server im Ausland – scheiss-software.de

  6. Jimmy | 2009/07/15 at 18:39 |

    Unkooperative Hoster/Provider in Entwicklungsländern, in denen es keinerlei Ächtung oder sogar gesetzliche Grundlagen bzgl. Kinderpornographie gibt… also bspw. USA, Deutschland… etc… Kriegt man also überhaupt nicht gelöscht das Zeug… Und ist ja hier auch gar nicht so richtig verboten, wenn ich mich richtig erinnere…

    Und da sage noch mal einer was gegen die Stoppschildlösung… hust

  7. Pingback: Im Netz der Kinderschänder?

  8. Pingback: Im Netz der FAZ « Zivilschein