Der Fall Cyberbunker: Verantwortungsdiffusion ist die DNA des Internets

Was sagt der Fall CyberBunker 2.0 eigentlich über die Strukturen des Internets aus? Und was über die Effizenz der Organisationen, die vor Jahren auch zum Schutz der Verbraucher und zur Regulierung des Internets gegründet wurden? Wir schauen beim Thema Verantwortungsdiffusion einmal genauer hin.

Vermeidung oder Verantwortungsdiffusion?

Stellen wir uns für einen Augenblick vor: Wir sehen eine Anzeige in der Zeitung, in der ein Anbieter eine Offerte macht. Interessanterweise richtet sich die Offerte in erster Linie an Kriminelle. Ihnen wird ein Marktplatz gegen entsprechende Bezahlung angeboten, auf dem Verkäufer mit allem handeln können, was ansonsten gar nicht oder nur streng reguliert möglich wäre: Waffen, Drogen, gestohlene persönliche Daten oder gefilmten Kindesmissbrauch.


Der Anbieter versichert seinen Kunden, dass sie ihren illegalen Geschäften ungestört von der Polizei oder Strafverfolgungsbehörden nachgehen können. Nein, werden wir sicherlich denken, so etwas ist eigentlich unvorstellbar. Leider passiert genau das jeden Tag im Internet.


Ein Mitbetreiber vom Cyberbunker kommentiert die Razzia.

Das Internet, so wie wir es kennen!?

cyberbunker website beschlagnahmtZweifelsfrei hat die technische Entwicklung des Internets viele Aspekte. Die Art wie wir heute konsumieren und kommunizieren wäre ohne das Netz mit Sicherheit eine ganz andere. Im Windschatten dieser Entwicklung sind aber auch immer negative Aspekte mitgefahren. Wer heute wie in der Debatte um die EU-Urheberrechtsrichtlinie vom „Internet, wie wir es kennen“ spricht, scheint diesen dunklen Teil gern zu vergessen. Jeder, der schon einmal Opfer eines Betrugs im Internet war, wird auf diesen Teil des „Internets, so wie wir es kennen“, gern verzichten. Es ist aber keineswegs so, dass die negativen Ausprägungen ein digitales Naturgesetz sind.

Anders als in der analogen Welt, wo Freiheit stets an Verantwortung gekoppelt ist, zählt im Netz nur noch die Freiheit. Verantwortung wird systematisch vernachlässigt. Dies zieht sich wie ein roter Faden durch das Netz. Die Selbstregulierung des Internets befeuert die Entwicklung geradezu von ganz oben nach ganz unten. Verantwortungsdiffusion, oder anders gesagt, die bewusst betriebene Verantwortungsvermeidung ist die DNA des Internets.

Alles hat seinen Preis: „Angebot“ für einen Dell Poweredge Server beim CyberBunker. Screenshot der Website des CyberBunker.

Der Fall Cyberbunker

Am 27.09.2019 kam es in Europa zu einer größeren Polizeiaktion unter anderem in Rheinland-Pfalz. Mehr als 600 Beamte waren laut Presseberichten beteiligt. Sie stürmten dabei eine ehemalige Bunkeranlage der NATO, in der sich ein Rechenzentrum des Unternehmens Cyberbunker befand. Auf den ca. 200 Servern befanden sich illustre Seiten und Services, deren Zweck offenbar keine legalen Absichten waren. Vorausgegangen waren jahrelange Ermittlungen gegen diesen „bulletproof“ (schuss-sicheren) genannten Anbieter bis zu seiner Schließung.

Cyberbunkers Geschäftsmodell war simpel. Gegen den vermeintlichen Schutz vor ungebetenen Nachstellungen durch Strafverfolgungsbehörden wurden satte Aufschläge bei der Anmietung von Servern verlangt. Dieses wird „bulletproof“ genannt. Vergleichbare Angebote kosten bei seriösen Anbietern nur 1/3 des Preises, allerdings mit deutlich besserer Hardware.

Im Gegenzug brauchte man sich nicht um die Server oder die Polizei zu sorgen (siehe Beitragsbild):

„I have better things to do than to worry about my servers“.

Die Republik Cyberbunker

Möglich wird die Verantwortungsdiffusion aufgrund der nicht vorhandenen Netzregulierung. Diese fängt nämlich ganz oben bei der ICANN, der höchsten Instanz der Internetselbstregulation an. Sie ist zuständig für die Vergabe von Namen und Nummern im Internet. Ohne diese wäre kein Internetverkehr möglich. Die ICANN delegiert die Aufgabe an fünf regionale Organisationen. Über RIPE NCC, die Europa und Teile von Asien zuständig sind, sowieso deren Versagen beim Vorgehen gegen nachweislich bekannte kriminellen Kunden haben wir gerade kürzlich berichtet: RIPE NCC drückt nicht nur beide Augen zu, man stellt gleichzeitig auch tot.

Auch Cyberbunker ist gelistet bei RIPE NCC. Ohne eine Zuteilung einer autonomen System Nummer (ASN) durch RIPE NCC hätte das Rechenzentrum im ehemaligen NATO Bunker nicht am Internetverkehr teilnehmen können. Die öffentlich einsehbaren Daten für Cyberbunker bei RIPE NCC zeigen einmal mehr, welche absurden Blüten die Selbstregulierung treibt. Es können beliebige Daten angegeben werden inklusive der Ausrufung einer eigenen Republik und fiktiven Straßen. RIPE NCC kümmern solche Fake-Einträge wenig.

verantwortungsdiffusion

Abbildung: Registrierungsdaten von Cyberbunker bei RIPE NCC – Fake as its best.

Auch bei Registraren: If you can make it – fake it

no nsaDeutsche Domainadressen werden über die DENIC vergeben. Auch diese ist ein Teil der Selbstverwaltung im Netz. Über das komplette Versagen der DENIC beim Kampf gegen Fakeshops mit .de Domainendung, deren Zahl Tausende betragen dürfte, haben wir bereits mehrfach berichtet.

Die DENIC vertröstet die zahlreichen Opfer solcher Shops nach wie vor mit lauwarmen Tipps (siehe Screenshot unten). Auf den Kern des Problems, nämlich die mangelhafte Verifizierung durch DENIC Registrare geht die Organisation nicht ein. Und dies obwohl mittlerweile sogar die Landesministerien für den Verbraucherschutz genau das fordern. Dabei könnte die DENIC das Problem lösen. Sie will es aber nicht und lehnt Verantwortung weiterhin zum Nachteil der Konsumenten konsequent ab.

Übersetzt könnte man es auch so ausdrücken: Lieber Konsument, passen Sie doch einfach besser auf, wir wollen es nämlich nicht.

denic fakeshop warnung

Abbildung: Fakeshop Warnung auf der DENIC Seite Ende September 2019.

Conclusio

Negative Machenschaften im Internet sind kein Automatismus und kein digitales Naturgesetz. Sie werden begünstigt, weil die Selbstregulierung des Netzes in Teilen komplett versagt. Sie versagt vertikal in vielen Bereichen. Der gewollt fahrlässige Umgang auf der Verifizierungsebene macht viele illegale Geschäftsmodelle erst möglich.

Die Frage ist, wie viele betrogene Fakeshop-Kunden oder Aktionen wie jetzt gegen Cyberbunker und deren Nutznießer werden noch benötigt, ehe sich die Politik dieses Missstandes annimmt? Die Selbstregulation des Netzes hat offenbar kein Interesse daran die Situation zu verbessern. Die Kollateralschäden haben schließlich andere zu tragen und nicht die Akteure, die mit der Situation prächtig Geld verdienen.

Tarnkappe.info

 

Beitragsbild: Verantwortungsdiffusion in Wort und Schrift – Screenshot der Website von Cyberbunker 2.0, thx!

Volker Rieck ist Geschäftsführer des Content Protection Dienstleisters FDS File Defense Service, der für zahlreiche Rechteinhaber tätig ist. Das Unternehmen erstellt zudem Studien zum Thema Piraterie und unterstützt Strafverfolgungsbehörden mittels seiner erhobenen Daten. Volker Rieck bloggt regelmäßig auf Webschauder und unregelmäßig auf dem US-Blog The Trichordist zu verschiedenen Aspekten der unregulierten Inhalte-Distribution. Seine Artikel erscheinen auch in unregelmäßigen Abständen hier bei Tarnkappe.info.

Vielleicht gefällt dir auch