Alter Hut… Seit Jahrzehnten bekannt. Komplett unterschiedliche Technik… Wir reden hier von einem Rechner der gleichzeitig eine Datei zieht und anbietet… Sobald du da ein Client bist kannst du zwangsläufig die IP auslesen und abmahnen…
Ging das dabei nicht um die Notice und Takedown Sachen?
Das SO die Sachen angeblich nicht gelöscht hätte bzw., dass die Uploader das Gelöschte innherhalb kürzester Zeit unter einer anderen Nummer (Prüfziffer oder Hash- Wert? keine Ahnung wie man sowas nennt xD) wieder online gestellt haben?
Kein Mensch weiß ob die verschlüsselt waren…
Es ging dabei in erste Linie nur darum , dass dem Betreiber vorgeworfen werden musste, dass sie WISSENTLICH illegalen content zulassen und fördern…
Nö…es ging um den hier besprochenen Fall
Ich dachte, dass sie alles beschlagnahmen konnten, weil diese Anfragen die die GVU mehrere Jahre gestellt hat nicht bearbeitet wurden und SO so unterstellt werden konnte, dass sie Illegalen Kram zulassen
Die 2,5 Jahre haben erst danach angefangen, nach dem Strafantrag
Ermitteln vielleicht schon, eventuell durch Auszahlungen aufs SO Konto durch dein Bankkonto, aber beweißen kann man dann glaube ich nichts:
- Die Behörden haben deinen Account (Durch den Geldfluss)
- Sie wissen wer du bist (Von deinem Bankkonto)
- Sie wissen auch das du 100Gb pro Tag geladen hast (SO hat ja den Traffic pro Tag/Woche gespeichert wegen dem Limit wenn das stimmt was man hier so ließt)
- Vielleicht wissen sie auch was du geladen hast (Weil sie alle Dateien haben und auf illegalen Content geprüft haben
Aber sie wissen nicht, das deine IP mit dem Account zum Zeitpunkt des Downloads verbunden war (kann ja auch irgendjemand anderes gewesen sein)
Und deshalb reicht es anscheinend nicht für stichaltige Beweiße.
Angaben ohne Gewähr
EDIT: @LordTrue hat ja aber schon gesagt wissen kann man gar nichts, alles steht und fällt damit ob SO geloggt hat
Das „Mitschneiden“ von Traffic ist heutzutage Gang und Gebe und nicht nur bei Polizeibehörden!
Technisch gesehen, ist das sogar relativ simpel!
Dafür setzt man einfach einen Proxy (mitmproxy) hinter dem letzten BGP-Router vor den SO Entry-Server. Dieser lässt sämtlichen Traffic in TCP/IP und UDP (oder selbst definierte Ports) durch und zwar in beide Richtungen. Auf dem Proxy werden dann die Datenpakete mit Paketfiltern mitgeschnitten und abgespeichert. Wenn man diesen Proxy direkt an einem BGP-Knoten betreibt, ist dieser auch für beide Seiten (User / Betreiber SO) quasi unsichtbar und sieht aus wie ein stinknormaler Routing-Point, wenn man es tracert! Da denkt sich keiner was schlimmes bei!
Parallel dazu wird geschaut, wem diese IPs gehören provider-seitig. Der Provider (ISP) wird durch richterliche Anordnung aufgefordert die Verbindungsdaten zu speichern, was ja die Konsequenz daraus ist, da diese Daten flüchtig sind!
Der große Aufwand für die Ermittlungsbehörden ist nicht das mitschneiden, sondern die Auswertung der ganzen Paketdaten, welche gespeichert wurden. Jeder, der Wireshark zum Bsp. kennt, weiß wovon ich rede…
Theoretisch kann man schon aus den Paket-Headern auslesen, welche Daten sich darunter befinden.
Die Software, welche auf dem Proxy zum Einsatz kommt, ist ähnlich gestrickt, wie diese die durch Abmahnanwälte beim P2P eingesetzt wird. Nur mit dem großen Unterschied, dass du bei P2P mit innerhalb des Netzwerks sitzen mußt. Das entfällt beim Einsatz eines mitmProxys natürlich.
Das beschriebene Vorgehen ähnelt zum Beispiel auch der Vorgehensweise bezüglich des Traffics, wie große Firmen ihre Endpoint-Protection über Drittanbieter verwirklichen lassen.
Wie gesagt, rein technisch ist das absolut keine Schwierigkeit mehr und wird in anderen Bereichen täglich praktiziert! 
Dazu braucht man auch keinen direkten Zugang zum SO-Server wohlgemerkt!!
1 „Gefällt mir“
Technisch bin ich da nicht auf dem Laufenden. Kann sein… Stellt sich halt die Frage, warum es dann überhaupt noch solche Plattformen gibt… Oder überhaupt Internetkriminalität wenn das so einfach ist. Hochklassige Kriminalität… Kinderpornografie z.B.
- Weil andere Betreiber es komplett anders machen, seitens Techniken
- Andere Plattformen passen sich sehr schnell den Gegebenheiten an. Bei Behörden ist diese Flexibilität auch heute noch nicht gegeben!
- Was du als hochklassige Kriminalität bezeichnest, findet doch im normalen Clearnet so gar nicht mehr statt. Diese Sites findest du doch zumeist nur noch im lP2, Freenet, TOR - Netzwerken
- Die Betreiber haben ihre Hausaufgaben anständig gemacht und arbeiten nach komplett anderen Vorgehensweisen
- etc. pp.
Und nicht zu vergessen…es gab bis dato noch keinen Präzedenzfall !! Davon rede ich ja die ganze Zeit. Wenn dieser z.B. hiermit geschaffen würde, wären die zukünftigen User-Zahlen bestimmt um einiges geringer. Wo keine Nachfrage, da gibts auch kein Angebot. Das würde den Behörden ja völlig zuspielen, ohne weitere Aufwendung von eigener Ermittlungsarbeit usw.
Kann man nicht widerlegen aber auch nicht mit Sicherheit sagen „so war´s!“
In jedem Fall wäre dafür eine richterliche Anordnung nötig. Das ist ja wie eine TKÜ technisch gesehen und da bedarf es schon größerer Delikte. Einen „Mitschnitt“ über Jahre halte ich in dieser Sache für unrealistisch…
Gebe ich dir völlig recht. Allerdings was heisst denn dabei ein „größeres Delikt“? 2017 wurde seitens des Strafantrags von Umsätzen über 50 Millionen Euro gesprochen! Ich denke, dass reicht daher auch für eine TKÜ oder ähnlichem!
Es wird überhaupt nichts rauskommen wenn sie gegen Downloader ermitteln. Wollten sie schon bei Duckload (da wurden tatsächlich paar Schreiben der Staatsanwaltschalt verschickt, per dumme Deppen haben aus Angst bezahlt, der Rest der Verfahren wurde eingestellt). Bei Megaupload wollten sie auch an die Downloader auch nichts passiert.
Bei SO wird da auch nicht passieren.
Theoretisch können die Downloader mit Gastzugängen wie alle anderen über die IP-Adressen bei Share-Online, kompromittierten Warez-Foren oder Mailanbietern ermittelt werden.
Es wird aber nach der Aussage der Staatsanwaltschaft abgeschichtet, wahrscheinlich nach dem verursachten Traffic und den Inhalten, vorgegangen.
Deswegen sind die Downloader ohne Premiumkonto nach meinem Erachten als letztes dran und es ist relativ unwahrscheinlich, dass sie überhaupt verfolgt werden. Viel Traffic werden die aufgrund der Beschränkungen beim Download nicht erzeugt haben.
Zuerst sind nach den Betreibern je nach Möglichkeit und vorhandenen Kapazitäten die Top-Uploader dran, dann die gelegentlichen Uploader und eventuell die Top-Downloader um einen Präzedenzfall zu schaffen.
Die Downloader ohne Konto sind wahrscheinlich ganz unten in der Rangliste der Ermittlungsbehörden.
Edit:
Die Kapazitäten und die Zeit der Ermittlungsbehörden sind einfach begrenzt, theoretisch können sie natürlich alle erwischen.
Praktisch wird aber nach meiner Meinung den gelegentlichen Downloadern und selbst den Leechern nichts passieren.
Der Aufwand an Zeit und Geld lohnt sich nur bei den wirklich großen Fischen wie den Top-Uploadern.
Selbst bei einem kompletten Mitschnitt der Verkehrsdaten der Server und komplettem Zugriff auf die Datenbanken wären die Behörden sonst mehr als überlastet.
Außerdem gibt es schlimmere Vergehen und Verbrechen um die sich die Ermittlungsbehörden kümmern müssen.
Ich werte es auch als gutes Zeichen für die Nutzer, dass die Behörden über zwei Jahre nach dem Strafantrag benötigt haben um Share-Online zu schliessen und dass es bis jetzt keine Hausdurchsuchungen gegeben hat. Wären genug wasserdichte Beweise vorhanden wäre in der Richtung garantiert etwas passiert.
Meines Erachtens ging der Bust von Duckload doch aus der Abschaltung von Kino.to hervor. Und fallengelassen hatte man damals die Verfahren gegen die User, da es rechtlich zu dem Zeitpunkt noch gar nicht klar war, wie man mit Streaming umzugehen hat…oder?!
https://www.youtube.com/watch?v=3Q624g4ZzfY&t=1s
Man kann davon halten was man will… man kann es so hinnehmen oder nicht… letztendlich steht alles in den Sternen und es steht und fällt mit dem, was SO da gesammelt hat und ob und wann irgendwelche Special-Maßnahmen gelaufen sind…
Ich glaube nicht, dass bei dieser großen Masse an Daten wirklich viel für Downloader passiert…
Nur mal zum Verständnis:
- Ich weiß auch nicht, ob es diesmal de facto gegen die Downloader gehen wird! Woher auch…weiß ich auch erst, wenn es soweit kommt!
- Da aber ein Präzedenzfall mit anschl. gesetzlicher Regelung lange überfällig ist, sehe ich dort schon eine gewisse Wahrscheinlichkeit begründet.
- Technisch ist die Verfolgung ohne weiteres problemlos möglich gewesen!
- Sämtliche weiteren Umstände sind hierbei klarer, als bei irgendwelchen Busts der Vergangenheit. (Betreiber sowie Infrastruktur sind bekannt)
- Faktisch müßte ja auch nur ein gewisser Anteil an Downloadern überführt werden für den genannten Präzedenzfall, nicht alle!
- Die Content-Mafia wird ihrerseits genügend Druck ausüben
- Es geht um horende Summen, die durch Nutzerverhalten generiert wurden.
- Wünschen tue ich es keinem!
Am Besten ist es sich zu entspannen und den Bust als Motivation für OPSEC zu nutzen.
Wenn man seine Festplatten verschlüsselt, einen guten VPN Anbieter und zusätzlich eine Alternative zu Windows nutzt schläft man besser.
@VIP
Ich bin auch gespannt ob diesmal ein Präzedenzfall bezüglich der Top-Downloader geschaffen wird.
Nach meiner Meinung wird dieser aber bald bei einem etwas kleineren Anbieter geschaffen.
Bei der Größenordnung des Share-Online-Busts kann ich mir gut vorstellen, dass die Behörden den Fall möglichst schnell vom Tisch haben wollen um nicht die Budgets zu sprengen.
Danach geht es dann wahrscheinlich den großen Anbietern an den Kragen.
Das ist aber wie noch alles zu diesem Thema ein Blick in die Kristallkugel und da hat jeder seine eigene.
Alles nur Spekulation gerade… ich glaube das größte Glück ist die unglaubliche Datenmenge… Die werden schon immens viel zu tun haben mit den Betreibern, den Plattformen und den Top Uploadern… quasi alle, die richtig viel Schotter gemacht haben…
Was danach kommt und ob es noch während der Verjährungsfrist passieren kann bleibt abzuwarten… Die Uhr tickt…