underground state of the art, Monetarisierung
underground state of the art, Monetarisierung

Über die Formen der Monetarisierung von illegalen Webseiten

Piratenjäger Volker Rieck von FDS File Defense Service erläutert in seinem Beitrag, wie heutzutage die Monetarisierung von illegalen Webseiten funktioniert.

Monetarisierung von Untergrund-Seiten. Piratenjäger Volker Rieck erläutert in seinem Artikel, wie sich Portale aus dem Graubereich heutzutage finanzieren. Mit den guten alten Bannern ist es längst nicht mehr getan. Dieser Beitrag erschien kürzlich beim Blog Webschauder.de. Wir haben ihn mit freundlicher Erlaubnis des Autors ebenfalls veröffentlicht.

Monetarisierung der Online-Piraterie

Unregulierte Distribution von Inhalten im Internet (Piraterie) ist und war nie ein Akt der Selbstlosigkeit. Sie war stets beherrscht von Gewinnerzielungsabsichten. Insofern ähneln sich legale und illegale Geschäftsmodelle im Netz. Während für seriöse Unternehmen wie Netflix, Amazon oder Sky regelmäßige Einnahmen über Abonnenten die Grundlage des Geschäftes sind, haben die illegalen Schattenangebote diese Möglichkeit nicht. Spätestens bei regelmäßigen Zahlungen würde man den Betreibern auf die Spur kommen. Die Monetarisierung von illegalen Seiten geschieht daher in der Regel anders.

Dieser Artikel gibt einen Überblick von der Dynamik wechselnder Finanzierungen und neue Einnahmeformen von strukturell rechteverletzenden Seiten. Die nachfolgenden Erkenntnisse beruhen auf der Arbeit des Content Protection Dienstleisters FDS File Defense Service (FDS).

Money for nothing…

In der Vergangenheit wurden auf Seiten wie z. B. Thepiratebay (TPB) oder Kickasstorrent (KAT) stets Bannerplätze vermarktet. Seit der Stilllegung von KAT im Sommer 2016 ist auch bekannt, welche Umsätze so geniert werden, da US Ermittler Kontenbewegungen bei KAT mitverfolgten.

Die 500 Millionen Besuche im Monat bei KAT spülten monatlich über 3 Millionen Euro in die Kassen der Betreiber. Angesichts der überschaubaren Kosten – Inhalte wurde ja nie lizenziert – dürfte das ein Geschäft mit ganz hervorragenden Margen gewesen sein.

… and checks for free

In der Spitze hatte TPB einst ähnlich Besucherwerte wie KAT, mittlerweile ist die Seite von TPB in zahlreichen Ländern gesperrt. Trotzdem reicht es laut dem Internetdienst Similarweb immer noch für eine Top 100 Webseiten-Platzierung in den USA. Weltweit hat TPB immer noch fast 300 Millionen Besuche pro Monat. In jedem Fall ist TPB daher ein Wirtschaftsunternehmen.

Nun kann man aber auch TPB Betreiber wie einst Peter Sunde schlicht als „Erfinder“ betrachten, so wie es die deutsche Abgeordnete der Piratenpartei im Europaparlament, Julia Reda, in einem Artikel macht. Sie hat öffentlich beweint, dass das eigene Idol im Gefängnis keine Sojamilch bekommt. Das ist allerdings reichlich naiv und lässt den wirtschaftlichen Hintergrund (also die Monetarisierung) und Sundes Motivation völlig außer Betracht.

Sunde und seine Mitstreiter dürften mit dem Betrieb der Plattform im Laufe der Jahre Millionen verdient haben. Erfunden haben sie allenfalls ein parasitäres Geschäftsmodell.

Während das Teilen von Inhalten (Dritter!) zur DNA der Piraten gehört, hört das beim Thema Einnahmen und Steuern allerdings sehr schnell auf. Dafür haben die TPB Betreiber Offshore Firmen gegründet. Sharing ist nämlich nicht caring, wenn es um Steuern geht. Hier läuft die Monetarisierung anders ab..

Ein Ökosystem halb im Schatten, halb im Licht

Werbebanner auf dubiosen Webseiten kommen nicht von allein auf diese Seiten. Eine ganze Branche hat sich etabliert, die sich nur darauf spezialisiert hat problematische Angebote mit Werbung zu versorgen: Adnetzwerke.

Einige von Ihnen agieren offen und sind sogar in der EU ansässig wie Exoclicks aus Spanien, Propellerads aus UK oder Shortest aus Polen. Etliche Adnetzwerke fristen allerdings ein komplettes Dasein in einer Art Schattenwelt.

Ihre Webseiten sind oft durch Content Delivery Networks (CDN) wie Cloudflare geschützt, eine Abfrage, wo das Rechenzentrum der Domains liegt, ist gar nicht oder nur erschwert möglich. Domains werden außerdem über WhoIs Services z. B. aus Panama verschleiert. Sie haben in der Regel allenfalls ein Webformular zur Kontaktaufnahme. Prominente Beispiele dafür sind „virtuelle Unternehmen“ wie Adrunnr oder Adnetworkperformance. Diese Unternehmen wollen nicht ans Tageslicht, sie scheuen jede Art von Öffentlichkeit und verwischen daher sämtliche Spuren. Das soll in erster Linie das rechtliche Vorgehen gegen die Monetarisierung verhindern. Denn wer nicht erreichbar ist, kann ja schlecht belangt werden.

Aber auch Werbenetzwerke innerhalb der EU können sich relativ entspannt zurücklehnen. Zivilrechtlich braucht man Verfügungen lokaler Gerichte nicht zu fürchten und selbst Strafverfolgungsbehörden müssen den langwierigen Weg über Rechtshilfeersuchen gehen, der sich oft über Monate hinzieht. Kaum ein Rechteinhaber oder nur wenige Strafverfolgungsbehörden gehen daher diesen Weg. Wenngleich er geeignet wäre, die Empfänger von Geldzahlungen der Werbevermittler, sprich die Betreiber rechteverletzender Seiten, sehr eindeutig zu identifizieren. Zumindest Strafverfolgungsbehörden können das; zivilrechtlich gibt es diesen Anspruch nicht.

Statt also nach den Betreibern von rechteverletzenden Seiten zu fahnden, könnte man die Werbepartner schlicht fragen wohin die Zahlungen gehen.

Wer liefert was?

Betrachten wir einmal die Monetarisierung durch die Top Werbenetzwerke auf Kinox.to. Die Zahlen basieren auf Similarweb von Ende Dezember 2017. Man beachte den großen Anteil von Propellerads, auf den wir im Weiteren noch eingehen.

Monetarisierung
Abbildung: die führenden Werbenetzwerke bei Kinox.to im Dezember 2017.

Monetarisierung durch Adfraud – der Mensch will betrogen werden

Eigentlich müsste es heißen, der Werbende will betrogen werden. Denn anders lässt es sich kaum erklären, dass auf rechteverletzenden Seiten fast immer Werbebetrug (Adfraud) festzustellen ist. Banner, Popups oder Popunder, die nie das Licht eines Bildschirms erblicken. Trotzdem aber bei jedem Seitenaufruf brav in den Ressourcen der Webseite aufgerufen werden.

Sprich, der Werbende zahlt für etwas, was nie stattgefunden hat. Im Grunde rausgeworfenes Geld, egal wie günstig das vermeintliche Zeigen des Banners auch gewesen sein mag. Dabei wäre es für seriöse Werbende relativ einfach das zu unterbinden. Genügend technische Lösungen stehen dafür bereit.

Was ist eigentlich mit Brandsafety?

Jede Marke wird von seinem Inhaber eigentlich gehegt und gepflegt. Erstaunlicherweise aber nicht zwangsläufig in Sachen Werbeumfeld. FDS konnte bei seinen Beobachtungen auf rechteverletzenden Seiten durchaus namhafte Marken aus allen Bereichen antreffen.

Es wird von den Werbenden gern zur Standardantwort gegriffen, dass man so etwas nicht wirklich kontrollieren kann. Dass das falsch ist, beweisen Unternehmen wie Sky, die es schaffen ihre Werbung von dubiosen illegalen Sportstreamseiten fernzuhalten, obwohl die Zielgruppe sehr passend sein dürfte. Offenbar hat man bei Sky aber auch einfach begriffen, dass die eigene Werbung zwischen zwielichtigen Dating-, Sex-, Glückspielbannern schlicht entwertet wird.

Andere Unternehmen pfeifen aber auf solche Brandsafety-Grundsätze. Der Druck über sogenanntes Performance-Marketing viele Besucher möglichst günstig auf die eigene Webseite zu schaufeln muss so groß sein, dass man seine eigenen Banner auch neben den angesprochen schmuddeligen Bannern duldet. Das erklärt, warum nach wie vor Browsergames-Unternehmen aus Deutschland auf rechteverletzenden Seiten regelmäßig anzutreffen sind.

Monetarisierung – der Fall Elvenar

Werfen wir daher mal einen Blick auf den deutschen Browsergamesanbieter Innogames.
Eines seiner Spiele heißt Elvenar. Von Oktober bis Dezember vertrauten die Marketingverantwortlichen bei Innogames über 50% des Werbetraffics dem dubiosen englisch/russischen Werbenetzwerk Propellerads an. Die Welt berichtete bereits über dieses Unternehmen, weil es maßgeblich das Portal Kinox.to (siehe oben) mit Werbung versorgte.

Monetarisierung
Elvenar.com, Analyse von Similarweb über die benutzten Werbenetzwerke von Oktober – Dezember 2017.

Auch ein Blick auf die Top Publisher laut Similarweb, also diejenigen Webseiten, auf denen Innogames-Banner zu Besuchen der Elvenar.com Seite führten, ist interessant. 3 von den Top 5 Publishern (Webseiten) kommen aus einem extrem dubiosen Umfeld. In diesem Fall sind es commandotorrents.com, vidto.me und italiashare.life.

Monetarisierung
Abbildung: Die Top 5 Werbeseiten, die zu Elvenar.com führten.

Auch die Gegenprobe bestätigt diese Zahlen. Diesmal betrachten wir die Werbungen auf dem strukturell rechteverletzenden Videoportal Vidto.me. Die Similarweb-Analysen bestätigen es, Elvenar ist unter den Top 5 Werbungen auf der Seite von Vidto.me.

Abbildung: Die Top 5 Werbeziele bei Vidto.me von Oktober 2017 – Dezember 2017.

Vidto.me ist leider auch kein Einzelfall. Elvenar-Banner findet man auch an anderen Stellen wie z. B. dem illegalen Livesport-Portal Stadium-Live.biz.

Monetarisierung
Abbildung: Banner auf Stadium-Live.biz im Oktober 2017.

Der Kampf um die Werbeplätze und neue Einnahmeformen

Weil immer mehr Konsumenten ihre Browser mit Adblockern aufrüsten, spüren das auch die illegalen Seiten durch Mindereinahmen. Aber, es gibt es fast immer Ausweichbewegungen. Entweder werden Seiten dem Besucher gar nicht mehr angezeigt, wenn ein Adblocker erkannt wird („bitte Adblocker deaktivieren“)oder es gibt eleganten Code auf der Seite, der nur eine Aufgabe hat, nämlich den Adblocker zu unterlaufen. Popups erscheinen dann trotzdem auf dem Computer, wenn man im Internet surft, trotz eingeschaltetem Adblocker.

Macht hoch die Tür, den PC macht weit

Zunehmend aggressiv gehen die Anbieter bestimmter Popups vor, die solchen Code zum Umgehen von Adblockern nutzen.
Durch den Code auf der Webseite werden neue Fenster des Browsers geöffnet. Diese enthalten eine angebliche Warnung von Microsoft, der Computer würde gesperrt. Man solle sofort eine vermeintliche Microsoft Hotline anrufen, begleitet von heftigen Warntönen.

Abbildung: Vermeintliche Microsoft Warnmeldung.

Diese neuen Fenster lassen sich nur noch über den Taskmanager schließen oder entfernen. Wer die angegebene Telefonnummer tatsächlich anruft, öffnet Kriminellen den Weg zum eigenen Rechner, denn genau das ist das Ziel und darum wird Geld in die Distribution solcher Banner investiert. Das Verteilen geschieht besonders gern über camouflierte Werbenetzwerke wie die beiden vorher angesprochenen, es gibt aber natürlich noch zahlreiche andere. Diese Masche funktioniert so ähnlich auch mit gefakten Updates des Mozilla Firefox Browsers. Auch hier soll ein Trojaner auf den Rechner des Besuchers geschleust werden, damit dieser Daten ausspähen kann. Schadsoftware als Zahlungsmittel.

Tracking all over

Popups oder Popunder Werbung kann gewaltig nerven und so manchem Besucher das Aufrufen einer Webseite verübeln, auch die o.g. aggressivste „Werbung“ wird daher nur phasenweise geschaltet, denn ansonsten meiden Konsumenten die Seiten komplett. Andere Formen der Monetarisierung sind daher gefragt. Es gibt sie natürlich längst:

Die Profile der Besucher werden getrackt und immer weiter verfeinert. Dieses geschieht durch Dienste wie beispielsweise Eyeota. Hinter deren 3.5 Mrd. Konsumentenprofilen verblasst sogar Facebook.

Einfach gesprochen, liefern Besucher bestimmter Webseiten immer weitere Daten, die das Profil des Besuchers fortlaufend verfeinern. Durch solche Profiltrackingdienste ist z. B. klar, dass der Webeseitenbesucher ein Mann ist, etwa 40 Jahre alt, Interesse an Sport aber auch Film, vielleicht gerade Single, ansässig in der Gegend von Nürnberg usw. Genau ihm wird daher relevante Werbung angezeigt, wenn er beliebige Webseiten besucht, die Werbungen mit diesen Informationen für ihn in Echtzeit ausspielen.

Monetarisierung: fleißige Datensammler

Viele rechteverletzenden Webseiten sammeln für Unternehmen wie Eyeota oder Adobe mit seinem Audience Manager fleißig Daten. Diese kommen dann später auf völlig legalen Webseiten zum Einsatz. Am Ende fließen zwar pro Besuch einer Piraterie-Seite nur sehr geringe Beträge für die Daten aber die Masse der Besucher macht es aus.

Diese Art der Monetarisierung fliegt sozusagen unter dem Radar, ist weit weniger störend und sehr lukrativ wenn wir uns die enormen Besucherzahlen von KAT oder TPB vor Augen führen.

Crypto is sexy

Ebenfalls unter dem Radar laufen auch Skripte auf illegalen Seiten, die die Rechner der Webseitenbesucher zum Erzeugen von Crypto-Währungen benutzen. Um z. B. Bitcoins oder auch Monero zu errechnen – dem sogenannten Mining – braucht es sehr viel Rechenleistung. Was liegt also näher als die Maschinen der Millionen Besucher dazu zu benutzen? Der Konsument merkt diese unfreiwillige Hilfsleistung allenfalls durch ein extrem stark beanspruchten Arbeits- oder Grafikspeicher seines Rechners. Oder wenn er einen guten Virenscanner über sein System laufen lässt.

TPB setzt solche Skripte ein aber auch Portale wie Kinox.to scheinen Gefallen an Skripten wie Coinhive zu finden und sourcen das Mining einfach an die Besucher aus. Auch hier nutzt den Betreibern die große Zahl von Besuchern solcher Seiten und sie verdienen indirekt an den Besuchern. Artikel bei Tarnkappe.info oder auch bei der Süddeutschen Zeitung bestätigen diesen Trend.

Monetarisierung – ein Resümee

Monetarisierung von rechteverletzenden Seiten ist ein sehr volatiler Prozess. Was gestern noch gut funktionierte, kann morgen schon ganz anders aussehen.

Grundsätzlich sollte man die unregulierte Distribution von Inhalten im Netz als das betrachten, was es ist: Ein wirtschaftlich orientiertes Handeln. Jede andere Form von Erklärungen, ganz besonders diejenigen, die von Befreiung von Inhalten spricht, ist nichts anders als eine Nebelkerze. Sie hat eigentlich nur den Zweck von den Lösungen abzulenken. Gerade in Deutschland hat das sehr lange gut funktioniert und sogar Parteien wie die Piraten Partei in Landtage oder das EU Parlament gespült.

Wenn man die Sache aber wirtschaftlich betrachtet, dann liegen die Lösungen auch viel näher. Man findet sie eben nicht im sozial-gesellschaftlichen Bereich sondern im fehlenden oder mangelhaften Rechtsrahmen. Die fehlenden oder falschen Regulierungen haben Geschäftsmodelle wie TPB oder auch Kinox erst ermöglicht.

EuGH vs. BGH, so ist die Situation momentan. Während in der EU Direktive schon seit über 10 Jahren Sperrungen vorgesehen sind, legt das höchste deutsche Gericht Hürden auf, die sich so im EU Recht gar nicht wiederfinden. Folglich gibt es EUGH-Urteile wie das Sperren bestimmter Webseiten in Österreich oder den Niederlanden, die so in Deutschland gar nicht möglich wären. Selbst der oberste Gerichtshof Österreichs ist in dieser Sache schon weiter.

Müssen die Vermarkter nicht auch haften?

Die Gerichte ziehen dort ganz bewusst weitere Beteiligte in die Abwägung bei ihren Urteilen. In den beiden angesprochenen Fällen sind es Zugangsprovider, die deutlich weiter weg vom Geschehen sind als diejenigen, die von Internetwerbung partizipieren.

Was ist daher eigentlich mit den vielen Beteiligten, die Piraterieseiten mit Werbegeld versorgen? Müssten nicht auch die Werbenden, Profiltracker, die verschiedenen Werbenetzwerke und wenn diese nicht ermitteln können, auch deren Infrastrukturanbieter in die Betrachtung einbezogen werden?

Man sollte sich einfach einmal vor Augen halten, dass es dort wirtschaftliche Beziehungen gibt und Geschäfte sowie Umsätze erzielt werden. Die Beteiligten sind also viel dichter bei einander als im Fall der Webseite und des Zugangsproviders.
Die EU-Kommission setzt hier aber nur auf Freiwilligkeit und verweigert die Anpassung der Durchsetzungsrichtlinie. Eher bekommt mal also einen Pudding an die Wand genagelt als Unterstützung aus Brüssel.

Lösen könnte man es unter anderem über das Wettbewerbsrecht aber auch über eine erweiterte Auskunftspflicht von beteiligten Unternehmen. Wer mit schäbigen Seiten Geschäfte mache, der muss auch Auskunft darüber geben. Nur wenn Ross und Reiter bekannt sind, dann haben diejenigen, deren Rechte täglich unzählige Male im Internet verletzt werden, überhaupt eine Chance zur Gegenwehr.

Nicht zuletzt sollten die Steuerbehörden nicht nur bei Google und Co. daran denken, dass in Deutschland massive Umsätze getätigt werden, die über Offshorefirmen und Anonymiserungen wohl meist nicht erfasst werden.

 

Über den Autor

Volker Rieck ist Geschäftsführer des Content Protection Dienstleisters FDS File Defense Service. Er gilt als ausgewiesener Experte für Piraterie. FDS arbeitet an regelmäßigen Studien zu Piraterie Themen. Es unterstützt außerdem Strafverfolgungsbehörden durch seine Daten.

Tarnkappe.info

Über

Volker Rieck ist Geschäftsführer des Content Protection Dienstleisters FDS File Defense Service, der für zahlreiche Rechteinhaber tätig ist. Das Unternehmen erstellt zudem Studien zum Thema Piraterie und unterstützt Strafverfolgungsbehörden mittels seiner erhobenen Daten. Volker Rieck bloggt regelmäßig auf Webschauder und unregelmäßig auf dem US-Blog The Trichordist zu verschiedenen Aspekten der unregulierten Inhalte-Distribution. Seine Artikel erscheinen auch in unregelmäßigen Abständen hier bei Tarnkappe.info.