RIPE
RIPE
Bildquelle: ripe.net, thx!

Internetselbstverwaltung á la RIPE NCC: ein Himmelreich für Kriminelle

Die ICANN-Tochterorganisation RIPE NCC hilft aktiv beim Schutz von einschlägigen Webhostern, die größtenteils für Online-Piraten tätig sind.

Der norddeutsche Piraterie-Experte Volker Rieck erläutert in seinem neuesten Artikel, wie die Internetselbstverwaltung RIPE NCC die Online-Piraterie auf internationaler Ebene aktiv unterstützt. Der Beitrag erschien vor sieben Tagen bei Webschauder.de und wird hier mit freundlicher Erlaubnis des Autors veröffentlicht.

Welche Rolle spielt die Internetselbstverwaltung für Rechtsverletzungen im Netz?

Jedes Jahr im Januar veröffentlicht das US Handelsministerium (USTR) eine Liste der schlimmsten Rechtsverletzer im Internet für das vergangene Jahr. Dabei geht es sowohl um haptische Ware, also Fälschungen, Replikas usw. als auch um Verletzungen von geistigen Eigentum in Form von nichtregulierter Distribution von Filmen, Büchern, Musik, Software, Apps usw. Es finden sich auf der Liste also Namen wie die chinesischen E-Commerce-Giganten Alibaba und Taobao, aber ebenso Webseiten wie Movie4k, Libgen, The Pirate Bay oder openload.co.

Die Liste wird unter anderem gespeist von Verbänden wie der Motion Picture Association of America (MPAA), der US-Filmwirtschaft, oder der Recording Industry Association of America (RIAA), also der US-Musikwirtschaft. Welche Rolle dabei die Internetselbstverwaltung RIPE Network Coordination Centre (NCC) spielt, soll hier weiter beleuchtet werden.

Und ewig grüßt das Murmeltier

Seit Jahren findet sich der Name eines Host Providers auf der USTR Liste: Private Layer aus Panama bzw. der Schweiz. So ganz sicher ist sich der Bericht in dieser Hinsicht nicht. Dieses Unternehmen stellt anderen „Unternehmen“ Serverplatz und Bandbreite zur Verfügung. Zu den „Kunden“ von Private Layer gehörten im Jahr 2017 nach dem USTR Bericht Seiten wie 1337x.to oder primewire.ag. Weitere Kandidaten, die sich der Dienste von Private Layer bedienen, sind z. B. youwatch.org, firedrive.com oder sockshare.com. Allesamt Seiten, die massenhaft Rechte Dritter verletzen.

Der Bericht des Handelsministeriums vermerkt zu Private Layer:

Die Betreiber handeln mehr oder weniger anonym und reagieren nicht auf Inkenntnis-Setzung über Rechteverletzungen. Die Kunden von Private Layer handeln genauso.

RIPE NCC
Firmensitz von Private Layer laut RIPE NCC.

Ein genauerer Blick auf das Unternehmen lohnt sich daher. Private Layer ist Mitglied bei RIPE NCC (Réseaux IP Européens Network Coordination Centre), eine von weltweit fünf Organisationen, die in erster Linie für die Vergabe von IP-Adressen und sogenannte Autonomen System Nummern (ASN) verantwortlich sind. Ohne solche Autonome System Nummern und IP-Adressen wäre keine Webseite im Internet erreichbar, von der Einwahl ins Internet ganz zu schweigen.

Das Internet hat man regional aufgeteilt

Das Gebiet, welches RIPE NCC als quasi Arm der Internetselbstverwaltung ICANN dabei verantwortet, umfasst Europa und Teile Asiens. Es umfasst nicht Mittel- und Südamerika, dafür wäre die Schwesterorganisation LACNIC zuständig. Trotzdem kann ein Unternehmen wie Private Layer aus Panama Mitglied bei RIPE NCC werden, dort eine Autonome System Nummer (ASN) erhalten und IP Nummernkreise vergeben, die es zuvor von RIPE NCC erhalten hat.

Eine Nachfrage bei RIPE NCC, wieso ein Unternehmen aus Mittelamerika so problemlos in Europa Geschäfte mit Hilfe von RIPE NCC machen kann, wurde nach mehrmaligen E-Mails so beantwortet:

Sofern ein Unternehmen Aktivitäten in Europe entfaltet, kann es auch Mitglied bei RIPE NCC werden.

So weit, so gut. Wer nun möglicherweise denkt, dass das panamaische Unternehmen ein Rechenzentrum in der Schweiz betreibt, der wird leider enttäuscht. Zwar weist die Anschrift in der RIPE NCC-Datenbank eine Adresse in Zürich aus, es ist aber lediglich die Anschrift eines Briefzentrums (siehe Foto rechts von Christian Bütighofer). Wir gehen an dieser Stelle einmal davon aus, dass ein Postfach (nach deutschem Recht) kein Sitz eines Unternehmens ist und schon gar kein Rechenzentrum darstellt.

Ein Besuch in Panama

private layer, RIPE NCC
Die Anschrift von Private Layer bei RIPE NCC 2015.

Wenn also schon kein Firmensitz in der Schweiz, dann müsste das Unternehmen doch an der von RIPE ausgewiesenen Anschrift in Panama zu finden sein.

Aber auch hier wird man nicht fündig. Ein persönlicher Besuch in Panama im Jahr 2015 an der von RIPE NCC angeführten Anschrift führte zwar zu einem Bürogebäude – aber dort ist kein Unternehmen Private Layer Inc. ansässig. Es gibt kein Büro im 17. Stock von Private Layer, kein Postfach und auch keinen Klingelknopf für die Firma Private Layer.

Der Weg nach Zürich zur RIPE NCC

RIPE NCC betreibt keine sogenannte GEO IP Datenbank. Andere Dienste wie z. B. Maxmind aus den USA aber schon. Anhand einer solchen Datenbank kann ermittelt werden, wo sich das Rechenzentrum befindet, das einer bestimmten IP zugeordnet wurde.

Im Fall von Private Layer ist das tatsächlich Zürich, aber nicht das erwähnte Postfach sondern eine der Züricher Außenstellen des US-Unternehmens Equinix Inc. Dort hat Private Layer entweder Server gemietet. Oder es benutzt Platz im Rechenzentrum von Equinix und hat dort eigene Hardware stehen. Wie man es dreht oder wendet, die Firma Private Layer benutzt also die Infrastruktur von Equinix. Auf die Beteiligung durch Equinix soll in diesem Zusammenhang nicht weiter eingegangen werden.

Alles hat bei der RIPE NCC seinen Preis

Werfen wir einen Blick auf die Preisliste von Private Layer. Der kleinste Server kostet dort im Monat 89 US-Dollar. Technisch sind die angebotenen Server nicht gerade auf dem neuesten Stand, sie haben einen Prozessor, den Intel im Jahr 2010 auf den Markt gebracht hat und daher ist die Servermiete auch nur schwer mit den Preisen der Konkurrenz vergleichbar. Man findet schlicht kaum einen Anbieter mit derartig veralteter Hardware.

private layer preisliste, RIPE NCC

Man kann in Deutschland Webserver mit der ca. vier bis sechsfachen Leistung (inklusive bessere Prozessoren, mehr Arbeitsspeicher usw.) für weniger als die Hälfte des Preises mieten. Es kann also nicht der Preis allein sein, warum Private Layer so lange am Markt agieren kann. Denn der ist stark überteuert. Die Antwort findet sich im Papier des US-Handelsministeriums. Private Layer bietet ein sogenanntes Hidden Feature an. Das ist die Nichterreichbarkeit, nämlich sowohl der eigenen als auch die der „Kunden“.

Die o.g. Kunden von Private Layer scheuen die Öffentlichkeit.

So gut wie alle WhoIs Einträge (wer betreibt die Domain?) der Seiten, die Private Layer hostet, hat man durch spezielle WhoIs Dienste verschleiert. Wer die Seiten in Sachen Rechteverletzung erreichen will, landet allenfalls bei einem Kontaktformular aber niemals bei einem Unternehmen oder gar dem Betreiber. Aber auch der Weg über den Vermieter der Server, also Private Layer, ist ein Dead End.

Wie beschrieben ist der Sitz des Unternehmens entweder ein Postfach in der Schweiz, welches man sicher ab und leer. Oder aber eine nicht existente Anschrift in Panama. Bei beiden kann man nicht zustellen, geschweige denn jemanden persönlich erreichen. Wer also ungestört seinem Geschäft nachgehen will, der bezahlt für einen schwachen Server vergleichsweise viel Geld. Dieser Kunde braucht aber keine unangenehmen Nachforschungen zu befürchten.

Alles Fake – uns doch egal

logo private layerWie kann ein nicht-existierendes Unternehmen mit einem Briefkasten in Zürich Mitglied in einer Organisation (RIPE NCC) werden, die für den reibungslosen Betrieb des Internet zuständig ist? Ein Unternehmen, dessen Geschäftszweck die Bereitstellung von Infrastruktur und die Abschirmung für Rechtsverletzer ist. Genau diese Frage haben wir RIPE NCC gestellt. Die Antwort ist verblüffend. Natürlich legt RIPE NCC nach eigenen Aussagen Wert auf akkurate Daten. Allerdings unterscheidet man dort zwischen den Mitgliederdaten (also internen und höchst privaten Daten) und den Kontaktdaten, die man extern anzeigt.

Die internen Daten werden demnach durch Abgleich mit offiziellen Firmendokumenten geprüft. Bei den externen Daten muss das RIPE NCC Mitglied nur eines beachten. Es muss dort irgendeine Anschrift stehen, die allerdings nicht verifiziert wird sowie eine beliebige E-Mail-Adresse. Diese wird allerdings auch nicht verifiziert. Es reicht, wenn sie vorhanden ist. Denn RIPE NCC betont, dass man nicht dafür Sorge tragen kann, dass die Mitglieder auch antworten.

RIPE NCC kann klären, muss es aber nicht

Bei offensichtlich falschen Daten „kann“ RIPE das Mitglied kontaktieren und für Klärung sorgen – kann. Aber erst dann, wenn das Mitglied nicht antwortet oder sich Daten als falsch erweisen sollten, kann RIPE NCC es gemäß seiner Statuten ausschließen – kann. Laut eigenen Aussagen sieht RIPE sich nicht in einer strafenden Rolle, RIPE NCC will eigentlich nur Daten bereitstellen. Wie die Qualität der Daten ist, das ist eigentlich egal. Auf Anfrage hat man betont, dass Derjenige, der einen Missbrauch meldet, natürlich keinen Anspruch auf Auskunft hat, was sie aus dem Fall machen…

Auskunft ist ohnehin ein gutes Stichwort. In einem eigenen Punkt auf der Webseite klärt RIPE NCC über Anfragen von LEA (Law Enforcement Agencies) auf. Weil die Privatsphäre der Mitglieder wichtig sei, werden lediglich die öffentlichen Informationen weitergegeben. Wie man am Beispiel Private Layer sieht, sind diese Informationen falsch und somit wertlos. Abgesehen davon, dass man diese Fakes jederzeit in der RIPE NCC Datenbank einsehen kann. Dafür muss niemand anrufen oder sich per E-Mail an die RIPE wenden. Weitergehende Informationen würde man nicht ohne Gerichtsbeschluss oder offizielle Anordnung herausgeben. Natürlich nach niederländischem Recht.

Keine Unterstützung ohne Gerichtsbeschluss

Zitat des Statements.

“In such cases, the RIPE NCC strives to protect the interests of its members. And will not provide any confidential or private information to LEAs without a court order or other legally enforceable order or request under Dutch law.”

Dass RIPE NCC auch nach niederländischem Recht verpflichtet wäre, bei Urheberrechtsverletzungen die Angaben des Inhabers ohne Richtervorbehalt herauszugeben, hat ein nordholländisches Gericht im Falle EWEKA entschieden. Die Achse der Verantwortungsdiffusion zieht sich also von oben nach unten durch. Leittragende sind die Rechteinhaber, deren Rechte tagtäglich verletzt werden. Sie haben kaum eine Chance sich dagegen zu wehren, weil auf allen Ebenen getäuscht und getrickst wird.

Fazit zum Thema RIPE NCC

Es ist eigentlich an der Zeit, die Rolle von solchen Selbstverwaltungen und Selbstregulierungen wie ICANN/RIPE NCC kritischer zu betrachten. Die Art und Weise wie man hier agiert, schafft nahezu rechtsfreie Räume. Das ist wahrlich ein Traum für jeden Cyberkriminellen. Das Beispiel Private Layer beweist es eindrucksvoll und ist leider auch kein Einzelfall. Statt also politisch an den Symptomen von Fehlentwicklungen im Internet zu arbeiten, sollte man die Ursachen analysieren und eindeutig regeln. Eigentlich nur so wie in der Realität (Kohlenstoffwelt), wo z. B. selbst jeder kleine Wochenmarktstand eine Kennzeichnung des Betreibers braucht. Man stelle sich einen Marktverkauf von verdorbenen Lebensmitteln vor. Der Marktmeister verweigert dabei die Herausgabe der Verkäuferdaten mit Verweis auf die eigenen Regeln und die Privatsphäre des Verkäufers.

Nachtrag

Am 13.02.2018 veröffentlicht man auf deren Webseite weiterhin völlig falsche Daten über den Kunden Private Layer. Das war sieben Tage nach der Meldung bei RIPE NCC. Der Gesetzgeber sollte sich einmal die Frage stellen, wieso er sich im Internetverkehr die Grundregeln des Netzes von nicht demokratisch legitimierten Institutionen diktieren lässt. Diese leisten sogar aktive Mithilfe bei Rechtsverletzungen.

Screenshot der Webseite privatelayer.com

Über den Autor

Volker Rieck ist Geschäftsführer des Content Protection Dienstleisters FDS File Defense Service. Rieck gilt als ausgewiesener Experte für den Kampf gegen Online-Piraterie. FDS arbeitet an regelmäßigen Studien zu Piraterie-Themen. Das Unternehmen unterstützt außerdem Strafverfolgungsbehörden durch die selbst erhobenen bzw. ausgewerteten Daten und Recherchen.

Tarnkappe.info

(*) Alle mit einem Stern gekennzeichneten Links sind Affiliate-Links. Wenn Du über diese Links Produkte oder Abonnements kaufst, erhält Tarnkappe.info eine kleine Provision. Dir entstehen keine zusätzlichen Kosten. Wenn Du die Redaktion anderweitig finanziell unterstützen möchtest, schau doch mal auf unserer Spendenseite oder in unserem Online-Shop vorbei.

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.