Unserem Gastautor wurde kürzlich die Datenbank des Streaming- und Sharehosters HDStream.to anonym zugespielt. Der Inhalt ist pikant.
Letztes Jahr berichtete Tarnkappe.info bereits über HDStream.to, nachdem dieser File- und Streaminghoster auf dem eigenen Blog über Probleme mit verschiedenen Rechteinhabern berichtet hat. Nun wurde einem Gastautor die Datenbank des Anbieters anonym zugespielt. Sie offenbart einige pikante Details.
Kürzlich wurde mir die Datenbank von HDStream.to zugespielt. Wie derjenige, der mir die Daten übermittelt hat, an diese Informationen gekommen ist, kann ich nicht beurteilen. An der Seriosität der Daten selber gibt es aber wenig Zweifel. Diese erschienen sehr plausibel.
Datenbank von hdstream.to liegt vor
Die Analyse der Datenbank ermöglicht interessante Einblicke in die Abläufe dieses File- und Streamighosters. Ebenso über die Dimensionen des Geschäfts.
So verzeichnet HDStream.to fast 50.000 Kunden, von denen aber nicht alle zahlende Kunden sind. Diese Kunden sind alle ausnahmslos mit ihren E-Mail-Adressen in den Unterlagen zu finden. Der Leak dieser Kundendaten dürfte das Vertrauen in HD Stream nicht gerade fördern von Kundenseite aus, denn die Daten könnten möglicherweise noch an andere Stellen geraten.
Es verwundert, dass etliche E-Mails mit offensichtlichen Klarnamen darunter sind. Jemanden mit der E-Mail-Adresse heinz_weber@web.de zu identifizieren, dürfte nicht so schwer fallen. Entweder die HDStream-Kunden sind sehr naiv oder ihnen ist nicht klar, dass es sich bei HDStream nicht um eine vollständig legale Quelle für Filme und Musik handelt.
Praktischerweise listet die Datenbank auch die Nationalität der Kunden auf. Deutsche Kunden nehmen hier mit 50% die Hauptgruppe ein. Es folgen Kunden, die unter dem Attribut EN (Englisch) geführt werden, sie machen etwa 40% der Kundschaft aus. Die restlichen 10% verteilen sich auf mehrere Länder.
HDStream.to: Umsatz seit 2014 etwa 120.000 Euro, Auszahlungen 1.300 Euro ?
Die Datenbank listet jede einzelne Zahlung auf, allerdings wurden die Zahlungen ab einem bestimmten Zeitpunkt anders in die Datenbank geschrieben, was die Auswertung der Statistik deutlich erschwert. Ganz sicher kann man von ca. 60.000 Euro Einnahmen seit 2014 ausgehen. Ich schätze, dass noch einmal die gleiche Summe zusammenkommt, wenn man weitere Zahlungen dazuzählt, die leider anders dokumentiert wurden und schwerer nachzuvollziehen sind. Das wäre dann also seit 2014 ein geschätzter Umsatz von rund 120.000 Euro.
In Sachen Auszahlung war HDStream.to offenbar eher knauserig, gerade einmal 1.300 Euro wurden demnach an vier Uploader ausbezahlt. Die Uploader müssen ohnehin sehr nervöse Menschen sein, denn sie fragen (wie z. B. geebee) laut der Datenbank sehr oft an, wo denn ihre Auszahlungen bleiben und warum bestimmte Punkte nicht gutgeschrieben werden. Diese geringe Zahl an Uploadern wirft zudem noch weitere Fragen auf. Wenn die Seite nur ein Filehostingdienst ist, bei dem man lediglich Uploads an Downloader „verteilt“, woher stammen dann die ganzen Inhalte auf den Servern!??
In der Datenbank jedenfalls finden sich nur diese Auszahlungen:
Auch die Quellen der Zahlungen sind dokumentiert und dort steht nach dem Wegfall von diversen Zahlungsmöglichkeiten (Tarnkappe.info berichtete) wie Paysafecard oder Banküberweisung die Zahlung über Byteseller/Center Coast (Tschechische Republik) im Vordergrund. Das verblüfft ebenfalls etwas, denn solche Zahlungsströme sind für Strafverfolgungsbehörden innerhalb der EU durchaus nachvollziehbar.
Ganz so üppig scheint aber auch das Geld aus Tschechien nicht mehr zu fließen. Am 06.08.2016 waren es gerade einmal 45 Euro, am Tag zuvor knapp 50 Euro. Insgesamt hat HD Stream vom 1. August bis zum 6. August 2016 etwa 300 Euro Umsatz gemacht. Das ist deutlich weniger als im August 2015, als die Seite im gleichen Zeitraum fast 1.100 Euro Umsatz machte allerdings auch mehr Zahlungsoptionen hatte.
Pornodarstellerin MissMia will, dass ihre Werke gelöscht werden
Spannend ist auch der Blick in die Nachrichten, die HDStream.to erhalten hat. Dort finden sich banale Anfragen von Nutzern, die z. B. ihr Passwort vergessen haben. So fragt frankbXXX@gmx.net am 12.07.2014 an:
„Hallo liebes HD_Stream_Team ,ich habe leider mein Passwort zum einloggen vergessen. Gibt es eine Möglichkeit dieses zurückzusetzen? Vielen Dank Frank.“
Einige Pornodarstellerinnen von MyDirtyhobby.com beschweren sich darüber, dass ihre Videos auf der Plattform zu finden sind. So schreibt MissMia am 06.06.2016:
„DELETE ALL VIDEOS OF ‚MISSMIA‘ and ‚HARDCOREBENEFITS‘ NOW!!! YOU’VE GOT 4 HOURS TO ERASE ALL OF THEM. The content of ‚MISSMIA‘ has a copyright. So you have no right to publish her videos and pictures. You are under control. MISSMIA“
Die Verärgerung der Blondine ist nicht weiter verwunderlich, weil Google ihre Videos bei HD Stream sehr weit oben anzeigt. Von wegen „under control„: ihre Drohung ging ins Leere, ihre Porno-Streifen sind dort noch immer verfügbar.
Goldene Regeln gegen Anwaltspost
Aber es finden sich auch praktische Tipps, wie man eine solche Webseite immer besser aufsetzen sollte. Der Einsender dieser Nachricht nimmt sogar Bezug auf den Artikel bei Tarnkappe.info. Die Einsendung von hide.and@maskr.me vom 25.11.2015:
„Hallo Leute, vorhin das hier gelesen https://tarnkappe.info/hdstream-to-1tube-to-mit-juristischen-problemen/ Also die goldenen Regeln für das Vermeiden von Anzeigen, Anwaltspost, Abmahnungen usw. lauten:
1.) Bulletproof Domains nehmen, also solche wo man anonym bezahlen kann und keine persönlichen Daten angeben muss
2.) Die Domain sollte auch nicht .de oder .com lauten, sondern lieber was aus Asien, Südamerika oder dem Ostblock
3.) Das Impressum muss im Ausland liegen. Das heisst außerhalb der EU und Amerika. Am besten ne Inselgruppe oder die Gegend wie im Punkt 2 So, nun sehe ich, euer Impressum liegt bereits auf den Virgin Islands.
Alles sicher, oder was?
Das heisst für euch gilt NUR das Recht von dort ! KEIN US Recht, keins aus DE oder sonst wo. Und wenn die dortige Gesetzeslage es erlaubt, dann gibt es auch keinen Anlass auf die Anwaltsschreiben zu reagieren. Andernfalls müssen die benennen gegen welches lokale Gesetz und das aus Virgin Islands ihr verstößt B-) Ein sehr gutes Bsp. wie das aussehen soll mit der Korrespondenz hat Wikileaks bewiesen https://file.wikileaks.org/file/bnd-correspondence.txt
Im Übrigen gibt es nette Firmengesellschaften, also sowas wie AG GmbH usw. nur halt im Ausland, womit man komplett anonym ist und ne Firma als Chef agiert und man auch noch gar keine Steuern zahlen muss oder unter 10% maximal. Wenn ihr da auch Interesse habt, schicke ich euch gern was zu. Ansonsten erstma die goldenen Regeln umsetzen.
Dazu noch 2 Empfehlungen: Für abmahnsichere Server empfehle ich CYBERBUNKER. Da ist ALLES erlaubt außer Kinderpornos und Terrorismus, da seid ihr auf jeden Fall safe. Die bieten auch ne Routing Möglichkeit an, sodass es aussieht als wärt ihr in nem anderen Land vom Server her als wie es aussieht. Und für ein Impressum in Südamerika eignet sich der Dienst sehr gut: www.deuru.com/faq Kostet 6 Euro pro Monat glaube ich. Bitte um kurzes Feedback“
Adnetzwerke bieten reihenweise ihre Dienste an
Ebenso interessant sind die Nachrichten von diversen Adnetzwerken. Diese gehen offenbar Seiten wie HDStream offensiv und proaktiv an, und versuchen dort ihre Dienste zu verkaufen. Und endlich erfährt man auch die TKPs für Werbung auf solchen Seiten.
Am 22.07.2015 bietet Melissa Ray von AdsBring.com Werbedienstleistungen an und versucht den Mitbewerber Popads auszubooten:
„Hello Dear Publisher! My name is Melissa Ray and I`m AdsBring.com Media Buyer representative.Currently we are interested in running eCPM and Popunder ads as well. I see you have POPADS but I can offer you better eCPM!Current eCPM on our popunder ads is 2-2,5 $ + or more. But it depends on GEOs. Please let me know if this offer can be interesting for you, so we can discuss the details.You can add me in Skype for our easier communication: publisher.adsbring I`m looking forward to your prompt reply! =) Best regards, Melissa Ray, Media Buyer AdsBring.comSkype: publisher.adsbring“
Pikante Nachrichten
Pikant ist vor allem die Nachricht von wwwpromoter. Dieses Netzwerk protegierte unter anderem auch Kickasstorrents (wir berichteten) und dient sich auch HDStream an. ijafri@wwwpromoter.com versucht es am 31.07.2015 und promotet sein Unternehmen ausgerechnet mit anderen rechteverletzenden Seiten als Referenz.
„Hi,We can offer you the best rates for pop-under and banners. We work with big sites such as primewire.ag, viooz.ac, streamin.to, piratelist.net, vodlocker.com, and many others. Lets work together you will love our rates once you give us try on your site. You can add me on skype at imran.wwwpromoter.Thanks.“
Insbesondere solche Nachrichten zeigen, dass Werbenetzwerke ganz speziell solche rechteverletzenden Seiten ansprechen und sich auch schlecht mit Nichtwissen herausreden können. Die Adnetzwerke wissen sehr wohl mit wem sie ihre Geschäfte machen.
Portfolio mit fremden Quellen aufgefüllt?
Die Datenbank gibt uns in Teilen auch Auskunft über die Inhalte, die bei HDStream.to lagern. Es sind über 100.000 Musiktitel laut Datenbank. Offenbar wurde die Musikdatenbank mit Downloads aus dem P2P Bereich oder von Quellen wie Canapower oder Newalbumreleases gefüllt. Diese Titel sind teilweise mit Copyrightvermerk eingetragen.
Sollte(n) der oder die Betreiber noch juristisch zur Verantwortung gezogen werden, könnte das noch ein erhebliches Problem werden, denn mehr Kenntnis über Rechteverletzungen kann man als Betreiber nicht erlangen.
Etwas unappetitlich wird es hingegen bei bestimmten Videoinhalten. Offenbar lagerten fast 1.000 Titel bei HDStream mit in Deutschland verbotener Pornografie (Zoophilie). Auf die Titelnennung sei an dieser Stelle verzichtet, die Titel sind aber eindeutig.
Fazit
HDStream.to mag im Vergleich zu anderen Hostern ein kleines Licht sein. Gesicherte Einnahmen von 60.000 Euro und geschätzten weiteren 60.000 erscheinen im Laufe von zwei Jahren nicht gerade üppig. Und auch die rückläufigen Umsätze sprechen nicht gerade für ein blühendes Geschäft.
Der/die Betreiber haben aber ganz entscheidende Fehler gemacht. Wer seine Server so schlecht absichert und den Leak von einer Datenbank zulässt, wie es hier augenscheinlich geschehen ist, der darf sich über die Konsequenzen daraus nicht wundern. Diese könnten sowohl zivilrechtlicher Natur sein und z. B. durch die Kanzleien der Filmrechteinhaber oder der GVU geschehen. Aber auch strafrechtlich könnte auf den/die Betreiber erheblichen Ärger zukommen vor allem, was die Verbreitung von Pornografie bis hin zu verbotener Pornografie mit Tieren angeht.
Ob es wirklich intelligent war sich mit Blogeinträgen an die Öffentlichkeit zu wenden, erscheint ebenfalls zweifelhaft. Was nutzt ein Impressum mit einer Offshore Firma aus der Karibik, wenn doch andererseits völlig klar ist, dass der/die Betreiber Deutsche(r) ist/sind. Bereits der vorherige Betreiber aus Hong Kong war lediglich ein Strohmann, allerdings einer mit einem deutschen Direktor und einem deutschen Konto.
Identität könnte man leicht herausfinden
Die wahre Identität der Betreiber könnten Strafverfolgungsbehörden sogar sehr einfach überprüfen und den deutschen (!) SMS Payment-Dienstleister infin aus München um Auskunft auffordern. Dort sind noch im November 2015 Gelder eingenommen worden. Fein säuberlich aufgelistet in einer Datenbank.
Vom Verlust der Reputation von HDStream.to einmal ganz abgesehen, denn Benutzer reagieren auf solche Sicherheitslücken immer sehr sensibel. Immerhin stehen fast 50.000 Nutzer von HDStream mit vollständiger E-Mail-Anschrift in der Datenbank.
Sie könnten das Ende von HDStream schneller besorgen, als es den Betreibern lieb sein dürfte. Wer will schon beim Saugen oder Uploaden beobachtet werden? Die mutmaßlichen Schwesterseiten DownloadStube.net und Spotify.to sind bereits offline. Man wird sehen, wie sich HDStream.to weiter entwickelt.
Tarnkappe.info