Porno-Abmahnung: Vertipper-Domains, Malware und woher kommen die Daten eigentlich?

Die Porno-Abmahnungen rund um das Portal Redtube machen ihre große Runde. Wahrscheinlich tausende Menschen hatten in den letzten Tagen Post der Anwaltskanzlei U+C (Urmann + Collegen) im Briefkasten, in unseren Kommentaren meldeten sich auch Leser zu Wort. Die abgemahnten Nutzer sollen nun 250 Euro zahlen: 149,50 € Rechtsanwaltsgebühren zuzüglich einer Pauschale von 20 € für Post und Telekommunikation. Hinzu kommen 15,50 € Schadenersatz und 65 € an Aufwendungen für die Ermittlung. Der Streitwert ist mit 1080,50 Euro angesetzt worden.

redtube-4

[werbung]

Ich habe in den letzten Tagen viel zu diesem Thema gelesen und vieles ist deckungsgleich. Viele Nutzer sollen angeblich einen Telekom-Anschluss ihr Eigen nennen, man vermutet unter Umständen eine Vertipper-Domain und einen Virus, der unter Windows aktiv wird. Die Vertipper-Domain Redtube.net leitet natürlich auf Redtube.com um und könnte als Honeypot gedient haben. Diese Domain wurde offenbar erst am 21. Juli 2013 anonym über Panama registriert.

Anwälte vermuten daher, dass die Vertipper-Domain Redtube.net die Daten der Besucher aufgezeichnet und diese Daten Dritten zugänglich gemacht haben könnte. Surfer ruft die Seite auf – Inhaber hat die IP-Adresse. Ist ja kein Hexenwerk.

Neben dieser Vertipper-Domain gibt es noch einen vermuteten Virus, der sein Unwesen treiben soll. Über eine Seite wie die Vertipper-Domain redtube.net oder ähnliche Seiten könnte sich der Besucher Malware eingefangen haben, die im Hintergrund eben jene Seiten besucht. Ein Kommentator im Lawblog von Udo Vetter teilt mit, dass er die Original-Domain von Redtube nicht im Verlauf habe, wohl aber die Vertipper-Domain.

Eine weitere interessante Vermutung stellt unser Leser Marko auf: er vermutet, dass die Malware an Mail-Adressen gelangt sein konnten, die durch den Adobe-Hack ins Internet gelangt sind. Er bekam – obwohl er kein Kunde der Deutschen Telekom ist – eine Phishing-Mail a la „Rechnung Telekom“ auf eine Adresse, die er definitiv nur für sein Adobe-Konto genutzt hat.

Bei Conlegi beschäftigt man sich mit der Abmahnung auch, man nennt sie „innovativ, aber unbegründet“.  Hier wird zum Beispiel die Frage beantwortet, woher die Abmahner die Daten haben – die Antwort: von der Deutschen Telekom. Natürlich nicht freiwillig, sondern auf Anordnung des Landgericht Köln.

Bildschirmfoto 2013-12-08 um 10.03.37

Auch wird die Frage geklärt, was den Abgemahnten überhaupt vorgeworfen wird – es geht hier um keine Verbreitung und auch nicht direkt um einen Download, sondern um das Zwischenspeichern von Daten. Nach einer Entscheidung des Europäischen Gerichtshofs soll dieses Zwischenspeichern (Caching) keine Ansprüche der Rechteinhaber auslösen. Betroffene sollten die Conlegi-Seite besuchen und sich einlesen, relativ erhellend. Ich selber gehe davon aus, dass viele Betroffene aus Scham gezahlt haben, vielleicht, damit die Frau / die Freundin / die Eltern nichts mitbekommen.

Bildschirmfoto 2013-12-08 um 10.03.05

Ich habe mir mal die Domain Redtube  – also nicht die Vertipper-Domain – bei Alexa angeschaut. Sie belegt Platz 89 der beliebtesten Webseiten in Deutschland, deutsche Benutzer machen 5,4 Prozent der Benutzer aus – Deutschland belegt damit Rang 4 bei den Redtube-Besuchern. Durchschnittlich verweilen die Besucher 6 Minuten auf der Seite, die Mitte 2013 einen gehörigen Einbruch erlitt.

Wie auch immer: ich drücke allen Betroffenen die Daumen und hoffe auf Aufklärung. Solltet ihr weitere Erkenntnisse bekommen, dann schreibt uns gerne eine Mail.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

40 Kommentare

  1. Wieso krank? Die sind einfach schlau.
    Wie Caschy schreibt wissen die, dass viele allein schon aus Scham zahlen.
    Wahrscheinlich kann man mit keiner Abmahnung leichter Geld machen als mit einer Porno-Abmahnung.

  2. Dürfen Rechtsanwälte eigentlich ein Mandat auch ablehnen?

  3. Ich bin kein Jurist, aber unter bestimmten Umständen denke ich schon (Verlust des Vertrauensverhältnisses zum Nandanten z.B.). In dem Fall wird das ganze aber wahrscheinlich der Kanzlei ne Menge Kohle bringen.

  4. Unser Rechtssystem ist krank im Kopp.

  5. Wenn ich das so lesen, sollte es ein betroffener unbedingt mal auf eine Gerichtsverhandlung ankommen lassen. Dann müsste die Anwaltskanzlei U+C offenlegen, wie die Daten gewonnen wurden. Egal ob über sie eine Vertipperdomain, oder über Malware gewonnen wurden. wären die Daten unbrauchbar. Via Malware wären die Daten illigal und inzusammenhang einer Straftat gewonnen wor4den, und bei der Vertipperdomain hat ja könnte man den den Honeypod-Steller unterstellen, dass er die Nutzer zur vermeidlichen illegalen Tat verführt oder genotigt hat.

    In beiden Fällen sollte das Urteil klar sein, spätestens das Caching sollte einen Präzedenzurteil in diesem Fall schaffen. Dann können sich alle Betroffenen die Kohle zurückholen und Schadenersatz verlangen. Wenn der Richter im Urteil nicht schon die Rückzahlung aller Betrage festsetzt.

    Und wenn die Daten wirklich illigal gewonnen wurden, sollte es das auch für die Anwaltskanzlei U+C und die Zulassung der Anwälte gewesen sein.

  6. wäre eig. lustig, wenn jemand eine Verhandlung starten würde, Schlagzeile „U&C Chef im Gefängnis“ 😀

  7. Bei mir war auch vor einiger Zeit mal wieder eine Telekom „Rechnung“ eingetrudelt, meines achtens auf der bei eben der früher mal bei Adobe genutzten Adresse.
    Interessant ist aber in der Tat der Einbruch des Traffics, denn der hieße ja, dass da irgendwas war – ggf ein Honeypot, der lediglich als proxy vor den eigentlichen Teil geschaltet war. Das dürfte hinsichtlich des Trafficvolumens keine all zu günstige Angelegenheit sein, aber die Einnahmen durch die Abmahnung dürften das ja mehr als wieder wett machen.

  8. Ich denke dass die Gerichte solche Anordnung zur Herrausgabe der Nutzerdaten in einem sogenannten verinfachtem Verfahren abwickelt. Die Anwaltkanzlei gibt an, dass es eine Urheberrechtsverletztung gibt und versichert das die Daten dazu vorliegen. Das Gericht drückt dann den Stempel drauf, ohne das weiter zu prüfen. So etwas gibt es in unserem Rechtssystem leider öfter.

    So kann jeder z.B. einen Vollstreckungsbescheid gegen eine x-belibige Person beantragen. Einfach Formular ausfüllen, angeben dass die Summe zu recht geschuldet wird und beim Vollstreckungsgericht mit der Verwaltungsgebühr einreichen. Und schon bekommt das „Opfer“ einen gerichtlichen Magnbescheid ohne weiter Prüfung zugestellt. Das Opfer hat dann 14 Tage zeit zu wiedersprechen. Versäumt das Opfer das, wird ohne jegliche weiter Prüfung der Vollstreckungsbescheid ausgestellt, welcher nach weiten 14 Tagen rechtsgültig ist. Und schon kann man dem Opfer den Gerichtsvollzieher auf dem Hals schicken und die Summe pfänden lassen.

    Solche vereinfachten Verfahren werden immer da eingesetzt, wo die Menge der Fälle keine Einzellfallprüfung möglich ist. Das überlässt man dann den Opfern. Frei nach dem Motto, die werden schon wiederspruch einlegen wenn was nicht passt.

    Böse wird es für die Anwaltskanzlei U+C, wenn die U+C bei diesem vereinfachtem Verfahren falsche Angaben gemacht hat und sich ein Betroffener wirklcih zur wehr setzt. 🙂

  9. Ich kann dem Kommentar von hoschi nur zustimmen und füge mal meinen Kommentar vom Lawblog hier mit ein …

    Leute, Leute das hat aber jetzt schon eine neue, bedenkliche Qualität. Ich halte das zwar auch für BS, aber da sich ein deutsches Gericht bemüßigt sah die Provider zur Herausgabe der Kundendaten zu ermutigen, dürfte für viele Betroffene schon mal Tatsachen geschaffen haben. D.h. Anwalt ist anzuraten und das ist mit Kosten verbunden (so würde es wahrscheinlich der Onkel im Frühstücksfernsehen raten). Auch hier ist die Meinung ja durchaus geteilt, was zu machen ist, und einige User mit einigermassen Fachkenntnis und/oder Erfahrung haben hier wohl schon kommentiert.

    Was den beschuldigten Usern da vorgeworfen wird kann man aber aktiv nicht vermeiden, wenn man im Netz unterwegs ist. Ein Film kann sich in einem Fenster im Hintergrund öffnen und wird dann schon in den Cache geladen. Das reicht um an die IP zu kommen und bringt den User in die Bredouille. Und wer sagt denn, dass die bekannten Kochbuch-Fotografen und Kinderlieder-Erfinder nicht auch schon auf den Zug aufgesprungen sind? Ich denke, man spricht sich da ab in der Ko-Ma. Ob man das entsprechende Material wirklich angesehen hat, spielt doch in dem Fall gar keine Rolle, kann man ja vor Gericht eh’ nicht beweisen und wer hätte der Oma ohne Internet nicht vorher gesagt: “Kann’ste in die Tonne kloppen, das Schreiben”? (Nur als Beispiel dafür, mit welchem Realitäts-Verständnis solche Entscheidungen vor Gericht getroffen werden).

    Durch das Verhalten des Landgerichtes Köln stehen wir also ab jetzt immer mit einem Bein vor der Abmahnung, sobald wir unseren Browser benutzen und uns nicht durch diverse Maßnahmen geschützt haben. Und das erfordert morgen früh zwingend eine gemeinsame Reaktion aller Provider in Deutschland. Entweder sie bejahen die unsichere Rechtslage und das hieße dann die Internet-Nutzung auf das nötigste zu beschränken (käme der Telekom ja gerade gelegen, natürliche Drosselung sozusagen …). Oder sie stellen sich hinter die Betroffenen und bieten Ihnen aktiven Schutz an indem sie das Rechtsrisiko übernehmen. Und nebenbei nehmen sie bitte drei bis fünf ihrer besten Anwälte und treten diesen Tüpen mal so richtig in die …

  10. Das man nie an die Namen der Auftraggeber kommt!!!!!!! Scheiss anonymisierung über anwaelte. Über das Konstrukt läuft ALLES illegale.

  11. Das Urteil des Landgerichts München: Die Sex-Filmchen erreichen nicht die erforderliche „Schöpfungshöhe“, um urheberrechtlich geschützt zu werden. Sie zeigen nur Sex …

    http://www.berliner-kurier.de/panorama/-geistige-schoepfungstiefe–fehlt-gericht–kein-urheberschutz-fuer-pornos,7169224,23563260.html

    Es ist eine Unverschämtheit von der Telekom, die realen Wohnadressen anhand der IPs einfach so herauszugeben. Da kann man wirklich noch viel mehr damit machen … und da kommt die kriminelle Phantasie sowas in Fahrt, da ich ohne es zu wollen eine feste Telekom ip habe.

  12. Das anschliessende „get“ bitte nicht vergessen 😛

  13. Wie wollen diese Vögel denn vor Gericht darstellen wie sie an diese Daten (IP) gekommen sind? Schon an der Stelle braucht man doch über diese Geschichte nicht weiter diskutieren.
    Und woher sollte ein User vorher wissen auf welchen Wegen Filmanbieter ihre Kunst vermarkten? Genau diese Tube Portale sind ja ein gängiger Weg um Werbung für deren Porno Accounts zu machen.

  14. Nicht nur Vertippet könnten die Nutzer „ins Netz“ der Abmahner treiben, auch Google kann dafür gezielt genutzt werden. Viele Nutzer suchen nach Marken-/Domainnamrn statt die Adresse selbst einzugeben. Die original Pornoseite zeigt die Suchmaschine jedoch meist nicht an. Dafür finden sich zig Weiterleitungsseiten im Index. Darüber läuft sicher massig Traffic!

  15. @MAX: Das ganze hat doch mit der Telekom nichts zu tun. Die müssen die Daten rausgeben wenn ein gerichtlicher Beschluss vorliegt. Das Problem sind die Gerichte, die solche Verfahren ohne Überprüfung durchwinken, wie Tom schon beschrieben hat.

  16. Vielleicht kann mir jemand sagen ob das so geht wie ich es beschreibe. Angenommen jemand bösartiges will mit Abmahnungen Geld verdienen, dann setzt er eine Website auf die das Interesse von vielen Personen weckt, zb Gewinnspiele oder eine fake News über ein langerwartetes Spiel wie zb kürzlich be fallout 4 geschehen. Auf dieser website baut er für den Besucher unsichtbar iframes ein in denen illegale Inhalte aufgerufen werden. Der Nutzer bekommt davon nichts mit und wird abgemahnt. Ist das möglich oder übersehe ich da was?

  17. Klaus Dieter says:

    Das ist möglich und wird sicher auch so gemacht. Ein paar dumme zahlen dann einfach um Ärger zu vermeiden und die meisten zahlen nicht. Wenn es geschickt genug gemacht ist so dass genug zahlen rentiert es sich. Ganz einfach.

  18. Gegen die Kanzlei wird übrigens seit April schon wegen versuchten Betrugs ermittelt (Quelle: http://www.regensburg-digital.de/ermittlungen-gegen-porno-pranger-anwalt/02042013/)
    Dass es sich hier um keine seriöse Kanzlei handelt, halte ich mittlerweile für bewiesen. Die versuchen nur in großem Maße Geld abzuziehen.
    Ich zitiere mal aus der oben genannten Quelle: „Im August hatte die Kanzlei angekündigt, eine sogenannte „Gegnerliste“ im Internet zu veröffentlichen. Darauf sollten die Namen von Betroffenen veröffentlicht werden, die von der Kanzlei abgemahnt wurden. Dem Vernehmen nach, weil sie angeblich illegal Filme – vornehmlich Pornos – aus dem Internet herunter- bzw. hochgeladen haben. Einem Bericht des Regensburger Wochenblatts zufolge sei aus Kreisen der Kanzlei die Zahl von 150.000 Betroffenen „durchgesickert“. Immerhin 0,2 Prozent der deutschen Bevölkerung.“
    Sie scheinen diese Masche also schon einmal versucht zu haben, sogar mit der öffentlichen Denunzierung der Abgemahnten wurde gedroht.
    Dass eine derartige Kanzlei heute immer noch agieren darf, zeigt, wie schlecht es um die deutsche Justiz mittlerweile bestellt ist. Die Abzockerindustrie darf weiter agieren, die Internetuser sind die dummen. Alleine schon die Tatsache, dass die Adressen der Anschlussinhaber herausgegeben werden mussten, ist ein Justizskandal hoch 3. Aber in ein paar Wochen ist sowieso wieder Gras über die Sache gewachsen, und ein Großteil der Bürger hat die Sache wieder vergessen. Somit wird das auch ewig so weitergehen, ändern wird sich daran zu meinen Lebzeiten wohl nichts mehr.

  19. […] Durchschnittlich verweilen die Besucher 6 Minuten auf der Seite […]

    YMMD 😀 😀

  20. Den Einbruch des Traffics bei Redtube Mitte 2013 finde ich ja interessant. Wann war denn das genau? Und hat hier jemand Infos, warum der Traffic so eingebrochen ist?

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.