GVU – Klappe, die zweite – ein Kommentar von Spiegelbest

Ich frage mich, wie die GVU den Uploadern der Boerse.bz auf die Schliche gekommen ist. Ich tippe auf Hide.io als auskunftsfreudiger Dienstleister.

Die GVU hat zugeschlagen. Aus dem, was gestern bekannt wurde, ergibt sich ein recht klares Bild. Es ist mal Zeit, die Fakten zu sammeln und einige Rückschlüsse zu ziehen. Dabei sind die Uploader betroffen (was sehr selten der Fall ist), weniger die Downloader. Meist ist es umgekehrt. Konzentrieren wir uns also auf die schweren Fälle … Grundsätzlich geht es nicht um die gesamte Warez Szene, sondern um die Boerse.bz (= BBZ), MyGully und deren Klone.

Wie hat die GVU zugeschlagen?

Als da sind: Boerse.to, MyBoerse.bz und Boerse.sx (MyGully). Dass die beiden Erstgenannten im Streit miteinander entstanden haben, bedeutet nichts. Es geht dazu um den VPN Hide.io, der eigentlich nie als echter VPN betrachtet wurde, eher als die Cashcow der Boerse.bz (BBZ) . Und es geht um die One-Click-Hoster (= OCHs) im Umfeld der BBZ. Besonders zu nennen sind hier Uploaded und Oboom.

Es zeigt sich in all dem Nebel, dass der VPN Hide.io eine zentrale Rolle gespielt haben muss. Die GVU hat wohl Zugang gehabt und Hideo.io in eine Art Honeypot (weiter)-betrieben – oder sagen wir, mit Interesse begleitet. (Die Wertung des Verhaltens der GVU werden möglicherweise Gerichte vornehmen müssen.) Auch die BBZ, bzw. deren Betreiber haben mit der GVU zusammengearbeitet. (Ich bleibe mal bei den Fakten und lasse mich nicht darüber aus, dass der BBZ immer eine gewisse GVU-Nähe nachgesagt wurde.)


Wie wir hören, legt die Polizei dem Uploader im Einzelfall eine Liste von Beiträgen aus den verschiedensten Threads vor. Außerdem hat sie seine IP-Adresse. Das kann nicht alles sein, denn das macht ihn noch nicht zum Uploader. Es wäre nämlich möglich (und nicht nur theoretisch), dass er auf einen Upload verlinkt, der nicht von ihm selbst stammt. Die GVU muss – wenn sie vor Gericht keinen Schiffbruch erleiden will – Zugang zum Server von einem oder mehreren One-Click-Hostern im Umfeld der BBZ gehabt haben.

gvu kreativwirtschaft cybercrimeDas bedeutet, dass die GVU wohl auch die Geldflüsse nachzeichnen kann – von den betroffenen OCHs zu den Uploadern. Unangenehm für die Uploader, denn es betrifft den Vorwurf der Gewerbsmäßigkeit. Das zum einen. Zum anderen aber wird den OCHs damit eine Förderung, wenn nicht gar der Unterhalt der illegalen Szene haarklein nachweisbar sein. Die OCHs sitzen mit auf der Anklagebank!

Filehoster werden nicht kooperieren

Ich denke, es ist nicht unklug anzunehmen, dass die OCHs voll kooperieren, um weiter am Netz zu bleiben. Dies führt dazu, dass die GVU die betroffenen Uploader mit einer lückenlosen Indizienkette wird konfrontieren können. Einzelne oder viele Uploader werden kooperieren und ab jetzt für die GVU unterwegs sein. Damit dürfte für einiges Misstrauen in der Szene gesorgt sein. Sorry, aber das ist eine Schlussfolgerung, die einfach logisch ist und nicht unterschlagen werden sollte.

Die GVU verfügt mit dem Hide.io, in den sie die BBZ ihre Uploader hat locken lassen, über eine Möglichkeit von allen Uploadern ein netzweites Bewegungsprofil zu erstellen. Ihr müsst es euch so vorstellen, dass gerade die Uploader der großen Universalboards am Ende der Verwertungskette stehen. Sie sind als eine Art Handelsreisende zu betrachten. Ihr Aufgabe ist es, mit diversen Tarnnicks tief in die Szene hineinzutauchen und dort die Files zu holen. Und diesen Tauchern ist die GVU seit geraumer Zeit gefolgt.

GVUBesorgniserregend ist, dass die GVU über ihren Kronzeugen an die Klarnamen einiger zentraler Figuren gekommen ist und diese ‚umdrehen‘ kann. Ich weiß nicht, was die GVU von der Szene versteht, aber ihr Verständnis wird an entscheidenden Stellen vertieft worden sein. Ich denke, das ist einer der wichtigsten Aspekte. Genaueres werden wir wohl nie erfahren, aber wir können davon ausgehen, dass die Szene jetzt gegen sich selbst antritt.

Wir sollten zu den Ereignissen aber auch eine kritische Distanz wahren. Dazu ein paar Gedanken:

Geschickt orchestrierte Reihenfolge

Es fällt auf, dass die Abfolge der Ereignisse von der GVU geschickt orchestriert wird. Mit dem ersten Bust (von Kinox.to/Bitshare ect.) hatte die GVU das Überraschungsmoment auf ihrer Seite. Es hat sich aber schnell gezeigt, dass die Portale weiterliefen und dass die internationale Fahndung nach den Selimi-Brüdern – zwei unbedeutende Figuren in der Szene – niemanden beeindrucken wollte.

Kaum fielen die ersten spöttischen Bemerkungen, da kommt die GVU mit der zweiten Bustwelle. Die Abfolge mag der Arbeit der Behörden geschuldet sein – es ist aber nicht unwahrscheinlich, dass der GVU von vornherein klar war, wie dünn die Indizienkette im ersten Fall ist.

Und wir sollten die Verfahren trennen: Zu einen geht die GVU geht gegen Kinox.to und Movie4k.to vor und versucht damit, einen bedeutenden Teil der deutschen Streaming Szene off zu nehmen => Link. Bisher ist es ihr weder gelungen, noch wirkt das Vorgehen sonderlich nachhaltig. Das ist das eine. Zum anderen geht sie gegen die alte Warez Szene vor – die Universalboards. Diese Boards haben ihre besten Zeit aber hinter sich. So ist die Boerse.bz zwar größer als Ebook-Hell zum Beispiel, aber damit würden wir einen Universalanbieter mit einem Spezialisten vergleichen => Link.

Falls es der GVU gelingt, die BBZ, MG und ihre Klone off zu nehmen, dann hat sie Scheintote ins Grab befördert. Sie wird allein daran gemessen, ob sie Movie4k und KinoX off nimmt!

Die Nachricht eines Piratenjägers

Ich will euch aber nicht folgende Mail eines Piratenjägers vorenthalten:

Sommer 2011: kino.to geschlossenHallo Lars,

kannst Du gern so weiterleiten.

Ich bin schon etwas amüsiert über die Spekulationen. Gleichzeitig frage ich mich, ob der Kollege Watchbest [edit: Jetzt ist aber gut!!] nicht viel zu kompliziert denkt. Die GVU wird niemals ein Board, einen VPN Service und einen Filehoster betreiben. Die aus einem solchen Betrieb gewonnenen Erkenntnisse wird jedes Gericht dieser Welt zurückweisen.

Die Wahrheit liegt viel näher, man muss sie nur erkennen. Etwas weniger Verschwörungstheorie, dann klappt es auch damit.“

So, Originalton Ende. Ich gebe auch gerne weiter, dass mein technischer Berater die meisten Uploader, die er kennt, für ‚Vollpfosten‘ hält. Ohne VPN unterwegs zu sein oder die ICQ-Nummern ins Profil schreiben, würde für ihn absolut ins Bild passen. Ihr seht, es gibt eine Meinungsbreite.

Da wir nicht alles nicht wissen können, frage ich euch: Was meint ihr?

Update

[edit 05-11-2014 22:52] Wir haben die Lösung:

Hezu • 16 minutes ago

Ob hide.io als Honeypot ausgenutzt wurde, will ich nicht ausschließen, aber eine etwas andere Theorie, ein wenig glaubwürdiger, findet sich hier: Link

Nochmal kurz für die Lesefaulen:

Watchdog => Hezu • 5 minutes ago

Yep, das macht Sinn. Alles Uploader ohne VPN, die keine Fake Mail angegeben haben.

1. Schritt: Welche Mail hat wieviel geuppt (= Info BBZ)?
2. Schritt: Welcher Kollege Uploader loggt sich bei dieser Mail ein (= Info ISP)?

‚tschuldigung, aber wie blöd …

Bildquelle: Shutterstock, thx.