Wie viele andere sicherlich auch verfolge ich in den letzten Tagen ziemlich aufmerksam die Berichte zu den Abmahnungen rund um redtube.com. Allein mangelnde Zeit hat mich bislang daran gehindert, hier schon mal etwas dazu zu schreiben. Wer bisher tatsächlich noch nichts davon mitbekommen haben sollte, kann sich (unter anderem) ja mal hier, hier, hier oder hier einlesen. Aber Vorsicht, das könnte Zeit kosten…

Inzwischen sind auf jeden Fall schon eine ganze Menge Informationen bekannt geworden, speziell auch die Akteure dieser Aktion betreffend. An diesen Diskussionen möchte ich mich (in erster Linie aus zeitlichen Gründen) nicht beteiligen, meine Meinung hierzu ist ohnehin gefestigt. Nach wie vor offen ist allerdings die Frage: Woher kommen die IP-Adressen? Wie will die mit der „Überwachung“ beauftragte „Firma“ nun exakt herausgefunden haben, wer welchen Stream wann gesehen hat? Hierfür gibt es aktuell diverse Theorien:

1. Zufälliges Auswürfeln
2. Virus/Trojanisches Pferd auf dem PC des „Übeltäters“ (sprich: Abmahnopfer)
3. Umleitung über eine oder mehrere andere Domain mit Hilfe von manipulierten Links oder Traffic-Verkäufern wie Trafficholder.com
4. Auswertung der Logfiles von redtube.com (offiziell oder mit Hilfe eines Insiders)
5. Schaltung von Werbebannern bei Redtube auf exakt den Seiten mit den betreffenden Videos
6. manipulierte Router der „Übeltäter“ (sprich: Abmahnopfer)
7. etc.

Für alle Varianten gibt es gewisse Wahrscheinlichkeiten. Interessant ist beispielsweise, dass auffallend viele abgemahnte Personen davon berichten, in ihrem Browserverlauf für den fraglichen Zeitraum scheinbare Besuche bei retdube.net gefunden zu haben. Einer „Vertipperdomain“, die dem Ziel redtube.com auf den ersten Blick zumindest sehr ähnlich sieht, was für Variante 3 sprechen würde. Diese Variante wird noch dadurch bestätigt, dass die gefundenen URLs offenbar einen direkten Bezug zu den Videos haben, die die abgemahnten angeblich gesehen haben sollen. Zum Beispiel beschreibt hier jemand, er wäre für das Streamen eines Videos abgemahnt worden, dass unter der URL „….redtube.com/49655“ zu finden sei. Im fraglichen Zeitraum findet sich allerdings nichts dergleichen in seiner Browserhistorie. Dafür aber 2 andere Einträge: 49655.retdube.net sowie http//hit.trafficholder.com/transfer.php?http//49655.. Auffallend ist die Übereinstimmung der ID des Videos mit den IDs in den beiden URLs aus dem Verlauf. Doch inwiefern wäre das relevant?

Trafficholder sorgt nach eigenen Angaben für genügend Aufrufe auf Seiten im Bereich „Erwachsenenunterhaltung“, wenn man den entsprechenden Service bucht. So genannter „skimmed traffic“. Trafficholder selbst schreibt dazu:

Skimmed traffic is blind clicked traffic coming from free adult websites (TGPs, MGPs, etc.). Clicking on the thumbnails a visitor may be redirected to a content page (a promo gallery) or to any other adult website (yours, for example). That is what we offer.

Es ist also ohne Schwierigkeiten realisierbar, dort ein wenig Traffic zu buchen. Die Nutzer klicken „blind“ auf einen Link und werden dann umgeleitet auf beispielsweise 1234567.xsized.de. Ich muss unter dieser URL nun schlicht eine Weiterleitung auf zum Beispiel www.youtube.com/1234567/ einrichten und könnte dann anhand unterschiedlichster Logs und Auswertungen ziemlich genau sehen, welche IP-Adressen diesen (nicht existierenden) Link auf Youtube aufgerufen hätten. Verpacke ich das Ganze dann noch in eine WebSite, die einfach nur wie eine Werbung aussieht und bette das Video in einem winzigen Iframe ein, dann merkt der Nutzer nicht einmal, dass er das Video geladen hat. Im (extrem unwahrscheinlichen bis unmöglichen Fall) einer Überprüfung des Streaming-Providers (in meinem Beispiel Youtube) ließe sich so auch noch feststellen: Ja, die IP-Adresse sowieso hat im fraglichen Zeitraum das Video abgerufen. Diese Variante der Beschaffung der IP-Adressen erschient mir in diesem Fall die wahrscheinlichste, wahrscheinlich wird es auch tatsächlich so abgelaufen sein.  (Eine spannende Grafik hierzu gibt es übrigens auch, erstellt hat sie Jan Broer aus München)

Aber was ist denn nun mit der tollen Software GLADII 1.1.3, mit der die Protokollierung stattgefunden hat? In meinem Beispiel wäre dies ein schlichtes Tool zur Auswertung von Logfiles. Aber es gibt ja ein Gutachten zu dieser Software, das dem LG Köln vorgelegt wurde. Zu diesem Gutachten sind nun hier und auch hier (und sicher auch anderswo) ein paar wenige Details bekannt geworden. Die Pressestelle des LG Köln schreibt zum Gutachten (Hervorhebung durch mich):

Laut Gutachten wurden die hinterlegten Testdateien sodann von dem Gutachter mit verschiedenen Browsern abgerufen und die Uhrzeit protokolliert. Im Anschluss hieran habe der Gutachter über die Software GLADII 1.1.3 eine Übersicht der überwachten Medien-Hoster aufgerufen. Die Software habe dabei eine Reihe von Informationen, unter anderem die IP-Adressen der Besucher der jeweiligen Seite, angeboten. Dabei seien auch die testweise erfolgten Abrufe der oben genannten Dateien angezeigt worden (inklusive zwischenzeitlichem Stoppen und Fortsetzen der Wiedergabe des Videos).

Zugegeben, da ist der Schwachpunkt meiner Beschreibung des für mich wahrscheinlichsten Ablaufes oben. Denn: Ich könnte bei einer solchen Weiterleitung protokollieren was ich wollte, ich könnte in den Logs niemals erkennen, wie viel von dem Video übertragen wurde, ob es überhaupt übertragen wurde, schon gar nicht ob es gestartet oder gestoppt wurde. Ich sähe lediglich: Da war IP-Adresse sowieso da und wurde weitergeleitet an… Ob das Video übertragen wurde bleibt bei dieser Methode offen. Es sei denn, ich leite den Besucher nicht einfach auf die Zielseite weiter sondern schleuse den kompletten Datenverkehr durch einen von mir kontrollierten Server. Ein Proxy zum Beispiel. Dann sehe ich: Diese Daten wurden bei redtube.com abgeholt und die habe ich dann an mein Opfer weitergeleitet. Beweise ich damit, dass der Abgemahnte tatsächlich das Video auch gesehen hat? Kein Stück. Alles was ich damit beweisen kann ist das Daten geflossen sind. Darüber hinaus handelt es sich in diesem Fall sogar noch um eine (meiner Meinung nach strafbare) Manipulation des Datenstroms meines Opfers. Und die Sache hat einen weiteren Haken: Ich kann selbst in diesem Fall nicht erkennen, ob das Video zwischenzeitlich gestoppt oder fortgesetzt wurde! (Das kann ich übrigens auch nicht, wenn ich mich direkt auf dem Server des Anbieters herumtreiben würde oder auf dem Router bzw. der Leitung meines Opfers mitschneide)

Warum eigentlich nicht?

Das ist recht einfach erklärt: schaue ich mir mittels der etablierten Streaming-Methoden (wie bspw. auf Youtube oder eben auch Redtube) einen Stream an, dann erfolgt keine Rückmeldung an den Server, wenn das Video angehalten bzw. pausiert wurde. Ihr könnt das zum Beispiel auch erkennen, wenn ihr das Video einfach mal anhaltet. Macht garantiert jeder mal, wenn das Laden des Videos zu lange dauert: Anhalten, mit etwas anderem beschäftigen und dann in ein paar Minuten nochmal nachsehen und zu Ende anschauen. Weil der Browser nämlich in der Zwischenzeit das Video im Hintergrund weiter lädt, er meldet nicht an den Server „Lass mal gut sein, der guckt grad nicht“. Das Anhalten und Fortsetzen ließe sich nur auf eine einzige Weise erkennen: Wenn ich mich direkt auf dem PC meines Opfers herum treibe. Dann (und NUR dann) habe ich die Möglichkeit, auch beweissicher das zwischenzeitliche Pausieren des Players zu erkennen.

Ein wenig anders verhält es sich, wenn ich den Player tatsächlich stoppe, also nicht nur auf die Pausentaste klicke, sondern auf Stop. Dann würde der Stream abgebrochen und beim erneuten Abspielen noch einmal neu geladen, vielleicht sogar (je nach Player und Server) auch ab der Stelle, an der ich angehalten habe. Aber: Der Player auf Redtube hat diese Möglichkeit nicht. Es gibt nur eine Pausentaste, mehr nicht. Und die macht nur eine Sache: Das Abspielen anhalten, auf keinen Fall jedoch den Stream. Der wird fröhlich im Hintergrund weiter geladen, bis er komplett geladen und gepuffert wurde.

Somit kann man festhalten: Die einzige technische Möglichkeit, um eine Überwachung eines Streams auf exakt diese Weise durchzuführen, wie sie im Zitat zum Gutachten beschrieben wurde, ist: Ich müsste Code auf den PC der Person einschleusen, die den Stream betrachtet und dann die Handlungen beobachten und protokollieren. Eine Möglichkeit, das von außerhalb zu erkennen, existiert aus den beschriebenen (und einigen weiteren) Gründen nicht. Wie „legal“ es allerdings wäre, auf diese Weise abmahnwürdiges Verhalten einer Person zu erfassen dürfte jedem klar sein. Zudem wäre in diesem Fall auch ohne weiteres möglich, das abmahnwürdige Verhalten ohne das Wissen dieser Person selbst herbei zu führen (und es gibt zumindest in einigen Berichten Anzeichen, dass dies geschehen sein könnte).

Für mich ist also die eingangs beschriebene Variante mittels Traffic-Kauf und Redirect tatsächlich die einzig wahrscheinliche Möglichkeit. Allerdings lässt sich damit nicht beweisen, dass die Person hinter der IP tatsächlich das Video gesehen hat. Genau so wenig lässt sich beweisen, dass die Person das Video überhaupt bewusst aufgerufen hat (oder die Seite überhaupt erkennen konnte). Zumindest lässt es sich technisch nicht beweisen, wie es rein rechtlich aussieht, das kann ich mit meinem laienhaften Rechtsverständnis nur vermuten.

Update 14.12.: Heise scheint meine Annahmen zur „Ermittlung“ der IP-Adressen zu teilen. Und schrieb gestern Abend dazu noch: „Viele Indizien sprechen nun für eine Vorgehensweise, die in den strafrechtlich relevanten Bereich reicht und zumindest den Verdacht auf Computerbetrug in gewerblichem Ausmaß nahelegt.„

hgm-press Michel OHG lässt weiterhin Fotos abmahnen. Wie schon im Fall der Lego-Bilder handelt es sich bei den abgemahnten Aufnahmen um virale Fotos, die vor einiger Zeit durchs Netz gingen und dabei keine geringe Verbreitung erreicht haben. Und auch diesmal weiß mindestens einer der Künstler überhaupt nichts davon. Detailliert könnt ihr Euch das wieder drüben bei Nerdcore und We like that zu Gemüte führen.

Interessant an der ganzen Geschichte ist in diesem Fall, dass sie für mich sehr den Spinnereien ähnelt, die in der Vergangenheit gern mal in den Kommentaren zu Artikeln geäußert wurden, die sich mit derartigen Abmahnungen befassten. Wie oft las ich schon die „Geschäftsidee“ Ich-kaufe-mir-nachträglich-die-Rechte-an-irgendwas-bekanntem-und-mahne-alle-ab. Wenn nun tatsächlich Fälle auftauchen, in denen irgend jemand auf einmal Rechte an Bildern geltend macht, die vor einiger Zeit viral verbreitet wurden, dann kommt wahrscheinlich nicht nur mir das etwas komisch vor. Zumal es sich um Bilder handelt, die eigentlich nur durch ihre Viralität interessant wurden und für die nun plötzlich Exklusivität beansprucht werden soll. Exklusivität, die man im Fall der Lego-Bilder niemals hatte…

Ein wichtiger Schritt von Seiten der Blogger wurde nun angestoßen, Rene schreibt darüber:

„Außerdem: Wir – mehrere bekanntere und unbekanntere Blogger – haben uns zusammengeschlossen und koordinieren im Hintergrund Abwehrmaßnahmen für Bösartigkeiten wie die aus dem Hause der hgm-press Michel OHG. Wir streben politische Lösungen, als auch sehr pragmatische Tools an, die man als Blogger anwenden kann, um solchem Pfeiffen mit ein paar Handgriffen den ausgestreckten Mittelfinger zeigen zu können. Wie gesagt: Ich lasse mir von Arschlöchern und Anwälten garantiert keine Publikationsform zunichte machen und ich lese das „Geschäftsgebaren“ der hgm-press Michel OHG genau so: Als großflächigen Angriff auf Internet- und Sharing-Kultur in Deutschland. This will be fun.“

Fun, ganz sicher. Aber nicht nur fun, sondern hoffentlich auch weitergehende Wirkung. Und wenn dabei Unterstützung benötigt wird: Ich bin dabei!

Update 30.10.2012: Es hat den Anschein als wären die Abmahnungen rechtens, die die Iron Man Cosplay-Bilder betreffen.

Wieder einmal rollt eine Abmahnwelle durch deutsche Blogs, wieder einmal betrifft es Fotos. In diesem Fall keine Bilder von Brötchen sondern von Werken Nathan Sawayas, der aus Lego Kunstwerke bastelt. Gelesen hab ich davon zunächst bei Nerdcore, wo das Thema aufgegriffen wurde.

Betroffen von den Abmahnungen sind unter anderen We like that, die ausführlich darüber berichten. In ihrem Fall soll die Verwendung eines Bildes gut 3000 Euro kosten. Aber auch andere wurden abgemahnt. Autodino beispielsweise sollte zunächst für die Verwundung von 3 Bilder 19.000 Euro auf den Tisch legen. Hier wurde die Abmahnung allerdings zurück gezogen weil man sich plötzlich nicht mehr sicher war, die alleinigen Nutzungsrechte an den Bildern zu besitzen. Details dazu findet Ihr hier.

Abgemahnt wird von der Kanzlei activeLaw im Auftrag der Bildagentur hgm-press Michel OHG. Letztere haben wohl die Nutzungsrechte an diesen Bildern erworben und lassen nun Blogbetreiber abmahnen, die die Bilder in Artikeln über Nathan Sawaya verwendet haben. Nathan selbst hat sich in den Kommentaren diverser Blogs, die über den Fall berichten, in den Kommentaren zu Wort gemeldet. Er schreibt dort:

„This is Nathan Sawaya. I have been notified that my art is the subject of this matter. To be clear, I am not represented by this law firm. I am not represented by this photo agency. If you have any questions, you may email at info@brickartist.com.“

Ein wenig verwirrend erscheint, wann die Agentur die Rechte an den Bildern erworben hat und von wem. Laut Augsburger Allgemeine erwarb hgm-press Michel OHG die Nutzungsrechte der abgemahnten Bilder für den deutschsprachigen Raum von der Firma Black Sheep Press aus Deventer Niederlande, die diese wiederum von der Firma Nathan Sawaya Inc. erworben haben soll. Nathan selbst schreibt in einer eMail jedoch:

„My fiance took the photo. My company owns it. We have not sold the rights to it. My lawyer is reviewing this matter. I am not represented by the German law firm who sent the letter. I am not represented by this photo agency. Please spread the word.“

Nach und nach melden sich weitere Blogbetreiber, die ebenfalls Post inkl. Rechnung von der Kanzlei erhalten haben. In jedem Fall werden recht hohe Lizenznachzahlungen zuzüglich Anwaltsgebühren gefordert. Unbelievable Pain bekam eine Rechnung über knapp 8000 Euro für die Verwendung eines Bildes zuzüglich Anwaltskosten. Bei Facebook findet sich ein kurzer Bericht über die Abmahnung von Haascore.de, auch hier werden ca. 8000 Euro für ein Bild gefordert. MC Winkel soll 7500 für das gleiche Bild zahlen.

Aber nicht allein die Verwendung der Bilder von Nathan Sawaya wird abgemahnt, auch andere Bilder werden abgemahnt. Amy&Pink erhielt ebenfalls Post von activeLaw und auch Wannafuckahipster (derzeit offline). Ebenso scheinen auch The Invader und Wenkewho betroffen. Beide sind zur Zeit ebenfalls offline.

Die Abmahnungen schlagen natürlich wieder hohe Wellen in der deutschen Blogosphäre, einerseits aufgrund der Höhe der Lizenzforderungen, andererseits weil der Künstler selbst sich zu Wort meldet und einen Verkauf der Nutzungsrechte (an hgm-press Michel OHG) verneint. Letzteres ist allerdings noch nicht vollkommen geklärt, denkbar wäre durchaus, dass Nutzungsrechte an die niederländische Agentur verkauft wurden, die diese wiederum nach Deutschland weiter verkauft hat. Hier würde sich dann der Kreis schließen, was allerdings meiner Meinung nach dennoch nicht die extrem hohen Forderungen rechtfertigt. Auch wenn hgm-press Michel OHG in ihren Nutzungsbedingungen Preise in Höhe von 150-200 Euro pro Monat Standzeit (!!!) veranschlagt und darüber hinaus mindestens das 5fache ansetzt, wenn die Bilder ohne Genehmigung genutzt wurden, so werden meines Wissens in solchen Fällen dennoch branchenübliche Preise angesetzt, die weit unter den angegebenen liegen. Auch scheint noch nicht klar, wann die Nutzungsrechte tatsächlich erworben wurden und ob die niederländische Agentur diese so weiterverkaufen konnte, darüber hinaus frage ich mich natürlich auch, ob eine Verwendung der Bilder, die damals (2009) durch die Firma des Künstlers geduldet wurde, rückwirkend abgemahnt werden kann. Zumal der Künstler selbst sich offen für die Verbreitung seiner Arbeiten ausspricht und auch eine entsprechende Erklärung veröffentlicht hat.

„I create art for the sole intent of sharing it with the world, sparking creativity and making people smile. It is upsetting to hear that bloggers and press who are trying to report on and share images of my artwork with others are being targeted by these agencies that do not represent me.

I retain the ownership and copyright of this photo and the artwork – and will grant the use of my art images to legitimate news outlets and bloggers for editorial use. If you are interested in using photos of my artwork, please contact me.“

Aber ich bin kein Anwalt und gesunder Menschenverstand ist nicht immer ausschlaggebend in solchen Fällen, daher wird wahrscheinlich auch hier wieder einmal ein Gericht eine Entscheidung fällen müssen.

Spaß mit der Telekom…

Gestern Abend saß ich gerade an einem Beitrag, in dem ich meine Freude darüber zum Ausdruck bringen wollte, dass ich nach knapp 2 Wochen endlich wieder stabiles DSL zur Verfügung hätte. Und während ich diesen Beitrag schrieb, verabschiedete sich wieder einmal meine DSL-Verbindung und das war es dann… Seitdem keine Änderung.

Nicht dass die Telekom nicht schon einiges versucht hätte (laut deren Aussagen), geholfen hat es bislang nicht. Vor inzwischen 2 Wochen verabschiedete sich mein DSL komplett, nachdem ich ca. 2 Wochen lang bereits sporadische Aussetzer hatte. Das wäre nun das 2. Mal in diesem Jahr. Anfang des Jahres hatte ich schon einmal einen Totalausfall über einen Zeitraum von 4 Wochen, mehrere Techniker-Besuche mit Leitungsmesungen, Umschaltungen auf andere Leitungswege und Austausch diverser Komponenten, nach den 4 Wochen lief dann wieder alles. Und nun identische Symptome, überwiegend kein Synch, hin und wieder im Laufe des Tages klappt es dann mal mit der Synchronisation, nach maximal 20 Sekunden ist wieder Feierabend. Die Logs im Router sind voll mit Verbindungsversuchen.

Letzte Woche lief es mal wieder ganz kurz, einen halben Tag ca. klappte es. Danach war wieder ein Techniker im Einsatz, laut seiner Aussage extrem viele Störungen auf der Leitung, definitiv ein Leitungsproblem, Freitag sollten andere Techniker dann die Fehlerquelle einmessen und beseitigen. Auf einen anderen Leitungsweg könne man mich diesmal nicht wieder schalten, es wäre nun keiner mehr da. Letzten Freitag Abend dann ein Rückruf von der Telekom, sollte wieder alles klappen, dem war aber nicht so. Samstag ein erneuter Anruf, es müsse ein erneuter Termin vor Ort vereinbart werden, der war für gestern angesetzt. Zwischen 8 und 11 Uhr. Gemeldet hat sich niemand, irgendwann hatte ich plötzlich wieder eine Verbindung. Die hielt nun bis gestern Abend kurz nach 9. Danach Abbruch und kein Synch bis heute Morgen. Der Telekom-Mensch am anderen Ende der Leitung berichtete mir gestern Abend, es wären Techniker vor Ort gewesen, die gemessen, aber keine Störung gefunden hätten. Passt zeitlich ungefähr auf den Zeitpunkt, an dem DSL plötzlich wieder funktionierte. Aber eben nicht dauerhaft. Ein neuer Termin wurde angekündigt, heute Morgen habe ich versucht, da noch mal ein wenig auf die Tube zu drücken, aber bislang keine Rückmeldung der Technik. Und damit ist zu befürchten, dass ich auch dieses Wochenende wieder ohne Internet bin.

Bisher war ich eigentlich immer recht zufrieden mit dem Service und der Verfügbarkeit. Seit vielen Jahren. Selbst WENN mal ein Problem auftauchte, war es in der Regel sehr schnell behoben. Dieses Jahr allerdings hat die für mich gute Bilanz komplett zunichte gemacht. Bisher 6 Wochen Totalausfall in diesem Jahr, mehrere „Scheinbar“-Reparaturen, die am Ende doch keine dauerhafte Lösung brachten. Und noch ist nicht absehbar, wann ich diesmal wieder online bin. Ziemlich ätzend.