redtubeBei der aktuellen Porno-Abmahnwelle der Anwälte Urmann und Kollegen stellt sich allenthalben die Frage, wie die Firma an die IP-Adressen der Nutzer gekommen ist. Denn im Gegensatz zum Filesharing können diese nicht so einfach ermittelt werden. Eigentlich sind nur der jeweiligen Streamingplattform die IP-Adressen der Nutzer bekannt. Wie man trotzdem ganz ohne Hexerei diese ermitteln kann, will ich nachfolgend erklären.

Ausschließen will ich Methoden, wie sie Nachrichtendienste benutzen –  es gibt sicher keine Möglichkeit für die Abmahner sich in Leitungen einzuklemmen, Deep-Packet-Inspektionen vorzunehmen oder mit Viren auf Computern der Nutzer solche Aktionen durchzuführen. Dafür fehlen solch Internetabzockern die technischen und finanziellen Möglichkeiten. Es geht ja schließlich mit etwas Phantasie auch wesentlich einfacher:

Beispiel Eins:
Man stellt zunächst einen oder mehrere billige Schmuddelfilme bei RedTube ein. Und platziert eine Anzeige dazu, die auf dem eigenen Webserver (AD-Server) liegt. Redtube schreibt dazu in den AGBs:
"Usage Information - Collection and Use by Advertisers and Others
RedTube allows other companies to display advertisements using the Service. These companies use technology to deliver advertisements you see using the Service directly to your browser. In doing so, they may automatically receive your IP address..."
Auf deutsch: RedTube erlaubt anderen Firmen Werbung zu schalten. Diese Firmen können Werbung direkt an Ihren Browser ausliefern. Dabei erhalten sie Ihre IP-Adresse...

Mit ein paar Scriptzeilen werden dann im einfachsten Fall Zählpixel (oder gestaltete Anzeigen) vom AD-Server abgerufen, wenn der Film gestartet wird. Und erneut wenn der Film zu Ende ist oder abgebrochen wird.

Im Log-File des AD-Servers finden sich dann die IP-Adressen samt Zeitstempel zum Anfang und Ende des Films. Und die angesprochene simple Software wertet einfach automatisch die Log-Files aus und bestimmt dabei den Internetprovider zu den IP-Adressen.

RedTube gehört wohl zum Porno-Konzern Mindgeek, der bis vor kurzem noch als Manwin firmierte. Anzeigen werden via Trafficjunky.net geschaltet. Dort wird gezeigt, wie man gezielt seine Werbung platzieren kann – z.B. nur für deutsche Besucher und für bestimmte Keywords (Schlüsselworte). Solche gezielte Werbung macht diese für die Fallenstellerei schließlich erschwinglich.

Beispiel Zwei
Man stellt einen oder mehrere billige Schmuddelfilme bei RedTube ein. RedTube ermöglicht über ihre komfortable API wie z.B. Youtube auch, eigene Inhalte auf anderen Webseiten anzuzeigen. Damit könnte man eine Pseudo-RedTube-Seite auf einer eigenen Domain (zB retdube.com) bauen und die Filmchen von RedTube via deren Programmierschnittstelle einbinden. Alle API-Aufrufe zu RedTube werden dann auf der eigenen Seite entsprechend protokolliert und wie im Beispiel Eins ausgewertet. Das alles wäre technisch etwas aufwändiger, aber ebenfalls leicht machbar.

Beispiel Drei - Kundengewinnung
Damit sich das alles auch lohnt, muss man schließlich auch dafür sorgen, dass möglichst viele Leute sich in die aufgestellte Falle verlaufen. Das geht etwa so:

Es gibt Anbieter für Gratis-Pornoseiten im Netz, die ihr Geld damit verdienen, dass sie beim Anklicken eines Bildes oder eines Films, die Nutzer auf eine andere Webseite weiterleiten. Also bucht man bei diesen Anbietern etwas Traffic für die eigene Seite. Dabei kann man sich aussuchen, aus welchem Land oder Region die Besucher kommen sollen, ob sie mit dem PC, Tablet oder Smartphone im Internet unterwegs sind usw und bekommt so gezielt Besucher auf seine Webseite. In der Branche wird dies als "skimmed Traffic" bezeichnet. Es gibt aus der Browser-History Hinweise einiger Betroffener, dass dies im konkreten Fall genau so gemacht wurde.

Wie man sieht - alles keine Hexerei und mit einfachsten technischen Mittel zu erledigen. Aber egal wie, in jedem Fall handelt es sich nach meiner Ansicht um eine Fallenstellerei im Internet, um organisierten Betrug, der eigentlich strafrechtlich zu verfolgen ist.