saveyourinternet.eu: Abgeordnete des EU-Parlaments haben über 70.000 E-Mails erhalten. Wer aber steckt bitte hinter diesem Politik-Hack ?!
saveyourinternet.eu: Abgeordnete des EU-Parlaments haben letzten Monat darüber bis zu 70.000 E-Mails erhalten. Darin wurden sie aufgefordert, gegen Artikel 11 und Artikel 13 der Richtlinie zu stimmen. Volker Rieck beschreibt in seiner Fortsetzung, wer hinter dem Politik-Hack steckt. Wer profitiert davon, wenn kein Leistungsschutzrecht oder Uploadfilter eingeführt werden müssen? Dort sollte man wohl auch nach den Verantwortlichen suchen.
Wie im ersten Beitrag zum Thema Politik-Hack erwähnt, war in erster Linie saveyourinternet.eu für die Kampagne inklusive der ganzen verschickten E-Mails und Tweets an die EU-Abgeordneten und die Telefonanrufe verantwortlich. Die Anrufe liefen auf Kosten der Kampagne und hielten einen fertigen Leitfaden für das Gespräch mit dem jeweiligen Abgeordneten bereit.
Wer steckt hinter safeyourinternet.eu?
Die Kampagne wurde von der Organisation Copyright for Creativity (C4C) und dessen Sekretariat N-Square organisiert. Das C4C hat 42 Mitglieder (EFF, Edri, BEUC etc.) und wird nach eigenen Angaben im Wesentlichen von den Open Society Foundations (der Stiftung von George Soros) und der Computer & Communications Industry Association (CCIA) finanziert. Mitglieder dieser amerikanischen Industrievereinigung sind unter anderem Konzerne wie Amazon, Cloudflare, Facebook, Google, Mozilla oder Uber.
Ross und Reiter von saveyourinternet.eu ?!
Zur Durchführung der Kampagne verlinkt N-Square (ein Lobbyunternehmen der KDC Group, welches unter anderem auch für Google arbeitet, auf diverse Kampagnenseiten. Es ist sehr unklar, wer dahinter steht, denn nur bei der Hälfte der an der saveyourinternet.eu Kampagne beteiligten Partner- und Tool-Seiten findet man ein Impressum.
Nicht einmal saveyourinternet.eu selbst hat ein Impressum, sondern nur Weiterverlinkungen. Die Impressumspflicht der E-Commerce-Richtlinie wird schlichtweg ignoriert.
Erst auf den zweiten Blick über ein Who Is-Lookup erfährt man, dass die Seite saveyourinternet.eu vom C4C registriert wurde. Das Konglomerat C4C, KDC Group, N-Square hat noch weitere Webseiten registriert, die bei diesem Hack eine Rolle spielen: fixcopyright.eu und voxscientia.eu. Bei beiden Seiten wird ebenfalls nicht offengelegt, wer sie erstellt hat. Nur über eine Whois-Abfrage kann man diese wieder der KDC Group zuordnen.
Wer muss sich schon an die DSGVO halten?
Bei der Versendung der E-Mails, der Vermittlung der Telefonanrufe etc. wurden fleißig Daten verarbeitet. Die seit Ende Mai gültige EU-Datenschutz Grundverordnung (DSVGO) gilt selbstverständlich auch für Unternehmen, die in Europa Kampagnenseiten betreiben.
Im Falle der von der KDC Group und N-Square registrierten Seiten scheint das aber keine Rolle zu spielen. Besonders kritisch ist bei der ebenfalls beteiligten Seite liberties.eu die Übermittlung von Besucherdaten an die nordamerikanische New/Mode, das kommerzielle Tochterunternehmen von Open Media, ohne in einer Datenschutzerklärung darauf hinzuweisen. Platin Sponsoren von Open Media sind beispielsweise die Unternehmen Google und Mozilla.
Nur die Seite der beteiligten Open Rights Group hat eine der Grundverordnung entsprechende Datenschutzerklärung. Alle anderen verstoßen gegen Artikel 13 DSGVO. Insbesondere bei den Betroffenenrechten und der Benennung der Verantwortlichen gibt es grobe Fehler.
Arm in Arm mit Förderern der Piraterie
Eine weitergehende Analyse des Datenverkehrs der Seite Saveyourinternet.eu ist sehr aufschlussreich. Die meisten Besucher bis Ende Juni kamen aus Polen. Das könnte damit zusammenhängen, dass es polnische Herkunftsseiten gab, auf denen Banner geschaltet wurden. Diese Banner wurden über das dubiose englisch/russische Werbenetzwerk Propellerads gebucht. Propellerads war nach einer Studie des britischen Unternehmens Incopro im Jahre 2015 das Nr. 2 Adnetzwerk, welches Piraterie-Seiten mittels Werbung finanziert. Auf illegalen Seiten, die Urheberrechte gewerbsmäßig verletzen, ist Propellerads ein fester Bestandteil der Werbe-Ausspielungen.
Woher kommst Du?
Auch Besucher aus den USA, die immerhin Platz 4 (!) in der Besucherhitliste von saveyourinternet.eu erreichen, konnten über die online angebotenen Tools mit EU-Abgeordneten Kontakt aufnehmen. Der US-amerikanische Autor David Lowery beschreibt es in seinem Blog TheTrichordist wie es ihm selber möglich war, mit EU-Abgeordneten in Großbritannien zu telefonieren.
Was kostet so ein Hack wie der von saveyourinternet.eu ?
Wie mir und anderen Beobachtern mehrere EU-Abgeordnete mitgeteilt haben, erhielten diese pro Person zwischen 50.000 und 70.000 E-Mails. Gehen wir einmal davon aus, dass bei New/Mode das Full Toolkit (Best Value) für 50.000 E-Mails plus ein Nachschlag über 25.000 Mails geordert wurde, so hat die gesamte „DDoS Attacke“ mit den elektronischen Nachrichten gerade einmal 549 US-Dollar gekostet.
Das sind umgerechnet etwa 470 Euro. Immer davon ausgehend, dass man mit einem Klick mehrere EU-Abgeordnete gleichzeitig mit E-Mails bombardiert hat.
Fazit zum Thema saveyourinternet.eu
Letztendlich finanzieren US-Unternehmen aus der Internetwirtschaft wesentliche Teile einer Kampagne in Europa, um Einfluss auf die EU-Gesetzgebung zu nehmen. Sie soll nach außen wie eine Graswurzelbewegung aussehen. In Wahrheit handelt es sich aber nur um Kunstrasen. Entworfen, um eine große Bewegung zu simulieren.
Da es keinerlei Überprüfung der Teilnehmer und zudem eine aktive Vermarktung dieser Kampagne außerhalb der EU gibt, bleibt völlig unklar, inwieweit Drittstaatenangehörige und/oder Bots an der Erstellung automatisierter oder halbautomatischer Nachrichten gegen Artikel 11 und 13 der Richtlinie beteiligt waren.
Die Kampagne setzt dabei auf dubiose Werbevermarkter. Etliche der beteiligten Seiten erfüllen nicht im Geringsten Mindestanforderungen an Impressumspflichten und der Datenschutzgrundverordnung. Sie verstoßen massiv gegen beides. Möglicherweise, weil so die Verantwortung perfekt diffundiert und man nicht so schnell erkennen soll, wer tatsächlich hinter der Kampagne steht. Diese Kampagne hat man so entwickelt und durchgeführt, um Verwirrung über ihre Quellen, Unterstützer und Modalitäten zu stiften und ein klares Verständnis der wahren Natur der Aktion zu verhindern.
Es ist von größter und unmittelbarer Bedeutung, dass die EU darüber nachdenkt, wie sie auf solche heimlichen Angriffe auf die demokratischen Institutionen der EU reagiert und sicherstellen kann, dass solche lobbygetriebenen DDoS-Angriffe ihre Fähigkeit, in Zukunft fair für die EU-Bürger und ihre Interessen zu arbeiten, nicht gefährdet. Es gibt allen Grund zu der Annahme, dass dieselben Parteien bis zur Abstimmung über die Richtlinie im September ähnliche, wenn nicht sogar identische Taktiken anwenden werden, und deshalb müssen jetzt unbedingt Schritte unternommen werden, um eine Manipulation unserer politischen Prozesse durch Drittstaatenangehörige und nicht-menschliche Akteure zu verhindern.
Volker Rieck und Jörg Weinrich.
Über die Autoren:
Volker Rieck ist Geschäftsführer des Content Protection Dienstleisters FDS File Defense Service, welcher für zahlreiche Rechteinhaber tätig ist. Das Unternehmen erstellt zudem Studien zum Thema Piraterie und unterstützt Strafverfolgungsunternehmen mittels seiner erhobenen Daten. Volker Rieck bloggt regelmäßig auf Webschauder und unregelmäßig auf dem US-Blog The Trichordist zu verschiedenen Aspekten der unregulierten Inhalte-Distribution. Seine Artikel erscheinen auch bei Tarnkappe.info.
Jörg Weinrich ist geschäftsführender Vorstand vom Interessenverband des Video- und Medienfachhandels in Deutschland e.V., außerdem betreibt er den Urheberrechts-Blog Webschauder.
Tarnkappe.info