Meinung: GVU – Klappe, die zweite

Die GVU hat zugeschlagen. Aus dem, was gestern bekannt wurde, ergibt sich ein recht klares Bild. Es ist mal Zeit, die Fakten zu sammeln und einige Rückschlüsse zu ziehen. Dabei sind die Uploader betroffen (was sehr selten der Fall ist), weniger die Downloader. Meist ist es umgekehrt. Konzentrieren wir uns also auf die schweren Fälle … Grundsätzlich geht es nicht um die gesamte Warez Szene, sondern um die Boerse.bz (= BBZ), MyGully und deren Klone. Als da sind: Boerse.to, MyBoerse.bz und Boerse.sx (MyGully). Dass die beiden Erstgenannten im Streit miteinander entstanden haben, bedeutet nichts. Es geht dazu um den VPN Hide.io, der eigentlich nie als echter VPN betrachtet wurde, eher als die Cashcow der Boerse.bz (BBZ) . Und es geht um die One-Click-Hoster (= OCHs) im Umfeld der BBZ. Besonders zu nennen sind hier Uploaded und Oboom.

Es zeigt sich in all dem Nebel, dass der VPN Hide.io eine zentrale Rolle gespielt haben muss. Die GVU hat wohl Zugang gehabt und Hideo.io in eine Art Honeypot (weiter)-betrieben – oder sagen wir, mit Interesse begleitet. (Die Wertung des Verhaltens der GVU werden möglicherweise Gerichte vornehmen müssen.) Auch die BBZ, bzw. deren Betreiber haben mit der GVU zusammengearbeitet. (Ich bleibe mal bei den Fakten und lasse mich nicht darüber aus, dass der BBZ immer eine gewisse GVU-Nähe nachgesagt wurde.)


Anzeige

Wie wir hören, legt die Polizei dem Uploader im Einzelfall eine Liste von Beiträgen aus den verschiedensten Threads vor. Außerdem hat sie seine IP-Adresse. Das kann nicht alles sein, denn das macht ihn noch nicht zum Uploader. Es wäre nämlich möglich (und nicht nur theoretisch), dass er auf einen Upload verlinkt, der nicht von ihm selbst stammt. Die GVU muss – wenn sie vor Gericht keinen Schiffbruch erleiden will – Zugang zum Server von einem oder mehreren One-Click-Hostern im Umfeld der BBZ gehabt haben.

gvu kreativwirtschaft cybercrimeDas bedeutet, dass die GVU wohl auch die Geldflüsse nachzeichnen kann – von den betroffenen OCHs zu den Uploadern. Unangenehm für die Uploader, denn es betrifft den Vorwurf der Gewerbsmäßigkeit. Das zum einen. Zum anderen aber wird den OCHs damit eine Förderung, wenn nicht gar der Unterhalt der illegalen Szene haarklein nachweisbar sein. Die OCHs sitzen mit auf der Anklagebank!

Ich denke, es ist nicht unklug anzunehmen, dass die OCHs voll kooperieren, um weiter am Netz zu bleiben. Dies führt dazu, dass die GVU die betroffenen Uploader mit einer lückenlosen Indizienkette wird konfrontieren können. Einzelne oder viele Uploader werden kooperieren und ab jetzt für die GVU unterwegs sein. Damit dürfte für einiges Misstrauen in der Szene gesorgt sein. Sorry, aber das ist eine Schlussfolgerung, die einfach logisch ist und nicht unterschlagen werden sollte.

Die GVU verfügt mit dem Hide.io, in den sie die BBZ ihre Uploader hat locken lassen, über eine Möglichkeit von allen Uploadern ein netzweites Bewegungsprofil zu erstellen. Ihr müsst es euch so vorstellen, dass gerade die Uploader der großen Universalboards am Ende der Verwertungskette stehen. Sie sind als eine Art Handelsreisende zu betrachten. Ihr Aufgabe ist es, mit diversen Tarnnicks tief in die Szene hineinzutauchen und dort die Files zu holen. Und diesen Tauchern ist die GVU seit geraumer Zeit gefolgt.

GVUBesorgniserregend ist, dass die GVU über ihren Kronzeugen an die Klarnamen einiger zentraler Figuren gekommen ist und diese ‚umdrehen‘ kann. Ich weiß nicht, was die GVU von der Szene versteht, aber ihr Verständnis wird an entscheidenden Stellen vertieft worden sein. Ich denke, das ist einer der wichtigsten Aspekte. Genaueres werden wir wohl nie erfahren, aber wir können davon ausgehen, dass die Szene jetzt gegen sich selbst antritt.

Wir sollten zu den Ereignissen aber auch eine kritische Distanz wahren. Dazu ein paar Gedanken:

Es fällt auf, dass die Abfolge der Ereignisse von der GVU geschickt orchestriert wird. Mit dem ersten Bust (von Kinox.to/Bitshare ect.) hatte die GVU das Überraschungsmoment auf ihrer Seite. Es hat sich aber schnell gezeigt, dass die Portale weiterliefen und dass die internationale Fahndung nach den Selimi-Brüdern – zwei unbedeutende Figuren in der Szene – niemanden beeindrucken wollte.

Kaum fielen die ersten spöttischen Bemerkungen, da kommt die GVU mit der zweiten Bustwelle. Die Abfolge mag der Arbeit der Behörden geschuldet sein – es ist aber nicht unwahrscheinlich, dass der GVU von vornherein klar war, wie dünn die Indizienkette im ersten Fall ist.

Und wir sollten die Verfahren trennen: Zu einen geht die GVU geht gegen Kinox.to und Movie4k.to vor und versucht damit, einen bedeutenden Teil der deutschen Streaming Szene off zu nehmen => Link. Bisher ist es ihr weder gelungen, noch wirkt das Vorgehen sonderlich nachhaltig. Das ist das eine. Zum anderen geht sie gegen die alte Warez Szene vor – die Universalboards. Diese Boards haben ihre besten Zeit aber hinter sich. So ist die Boerse.bz zwar größer als Ebook-Hell zum Beispiel, aber damit würden wir einen Universalanbieter mit einem Spezialisten vergleichen => Link.

Falls es der GVU gelingt, die BBZ, MG und ihre Klone off zu nehmen, dann hat sie Scheintote ins Grab befördert. Sie wird allein daran gemessen, ob sie Movie4k und KinoX off nimmt!

P.S.

Ich will euch aber nicht folgende Mail eines Piratenjägers vorenthalten:

Sommer 2011: kino.to geschlossenHallo Lars,

kannst Du gern so weiterleiten.

Ich bin schon etwas amüsiert über die Spekulationen. Gleichzeitig frage ich mich, ob der Kollege Watchbest [edit: Jetzt ist aber gut!!] nicht viel zu kompliziert denkt. Die GVU wird niemals ein Board, einen VPN Service und einen Filehoster betreiben. Die aus einem solchen Betrieb gewonnenen Erkenntnisse wird jedes Gericht dieser Welt zurückweisen.

Die Wahrheit liegt viel näher, man muss sie nur erkennen. Etwas weniger Verschwörungstheorie, dann klappt es auch damit.“

So, Originalton Ende. Ich gebe auch gerne weiter, dass mein technischer Berater die meisten Uploader, die er kennt, für ‚Vollpfosten‘ hält. Ohne VPN unterwegs zu sein oder die ICQ-Nummern ins Profil schreiben, würde für ihn absolut ins Bild passen. Ihr seht, es gibt eine Meinungsbreite.

Da wir nicht alles nicht wissen können, frage ich euch: Was meint ihr?

[edit 05-11-2014 22:52] Wir haben die Lösung:

Hezu • 16 minutes ago

Ob hide.io als Honeypot ausgenutzt wurde, will ich nicht ausschließen, aber eine etwas andere Theorie, ein wenig glaubwürdiger, findet sich hier: Link

Nochmal kurz für die Lesefaulen:

Watchdog => Hezu • 5 minutes ago

Yep, das macht Sinn. Alles Uploader ohne VPN, die keine Fake Mail angegeben haben.

1. Schritt: Welche Mail hat wieviel geuppt (= Info BBZ)?
2. Schritt: Welcher Kollege Uploader loggt sich bei dieser Mail ein (= Info ISP)?

‚tschuldigung, aber wie blöd …

Bildquelle: Shutterstock, thx.

Vielleicht gefällt dir auch

28 Kommentare

  1. irgendnentyp sagt:

    Nur mal ein paar Gedanken zu dem Thema was die downloader
    angeht.

    Nach meiner Meinung (kann auch total falsch sein), müsste
    man um jemanden wegen einem Download zu verknacken ja irgendwie nen beweis
    haben das er die Sachen A. runtergeladen hat und B. das Zeug auch irgendwie auf
    der Platte liegt.

    Und da is halt der Knackpunkt finde ich. Man bräuchte also
    am besten eine Hausdurchsuchung um Beweise zu finden. Jetzt finde ich es
    erstmal fraglich das in diesen Fällen sowas durchgeführt wird.

    Gehen wir aber mal davon aus, die sind da voll scharf drauf
    und wollen jeden leecher dran kriegen.

    Wir haben in Deutschland irgendwas zwischen 250.000 – 300.000
    Polizisten? Hab nich nachgesehen, aber so in etwa sollte es sein.

    So jetzt hat hier ja jedes große warez Board um die 2
    Millionen Nutzer – das eine mehr das andere weniger. Viele davon sind sicher
    auch dieselben, viele sind tote Accounts usw. Also ist man mal großzügig und sagt
    es sind 500.000 leecher zu ermitteln. Wobei ich Persönlich glaube, das es weit mehr
    sein könnten.

    Naja und da wird’s dann eben schwierig. Wie wollen die mit
    300k Polizisten (von denen wahrscheinlich auch extrem viele einfach nur in der Verwaltung
    etc. etc. sitzen) 500k Hausdurchsuchungen durchführen?

    Naja gut alles nen bisschen Milchmädchen Rechnung und
    bisschen blabla, aber ich glaub es macht den (unrealistischen) aufwand ein
    wenig deutlich.

  2. opus_nocturne sagt:

    Ich habe mal eine Frage:

    In allen Berichterstattungen ist immer von Deutschland die Rede. Aber wie sieht es denn international aus? Schweiz, Österreich und evtl auch Niederlande? Oder auch UK, (hatten auch IP Sperre)?

    Die GVU ist laut Wikipedia seit Anfang 2000 für den gesamten Deutschsprachigen Raum für Film/Musik/Spieleindustrie tätig.

    Warum sag ich das? Weil zb laut meinen Recherchen in der Schweiz noch die Vorratsdatenspeicherung auf 6 Monate gilt (welche auf 12 !!! Monate ausgedehnt werden soll). Eine Beschwerde wurde zwar angeführt, aber ich vermute, dass man die bis zum EMRK ziehen muss, welcher hoffentlich gleich urteilt wie der EuGH. Sonst gäbe das ein komisches Bild der höchsten Gerichtshöfe in Europa.

    Weitere Rechtslage der Schweiz (beschäftige mich nun schon länger mit internationalem Recht):
    Film und Musik und Textdownload legal, Spiele hingegen nicht.

    Zugrunde lege ich hier Art 19 URG

    https://www.admin.ch/opc/de/classified-compilation/19920251/index.html#a19

    Wobei ich annehme, dass unter Computersoftware jegliches Werk zu verstehen ist, wozu es einen Computer braucht, um es zu benutzen, also auch Games (korrigiert mich, wenn ich mich irre, denn Spiele sind theoretisch auch nur Bildtonträger, wovon sonst immer die Rede ist)

    Allerdings bin ich verwirrt, denn auf „copyright.ch“ steht kein Wort davon, nur dass Privatkopien zum Eigengebrauch legal sind, jedoch nur die Verbreitung illegal.

    https://www.copyright.ch/download-internet/fallbeispiele-55.htm
    https://www.copyright.ch/download-internet/vervielf%C3%A4ltigung-eigengebrauch-54.htm
    https://www.copyright.ch/schranken-urheberberechtigung/eigengebrauch-51.htm

    Hat jemand eine Ahnung, was da eben international so los ist? Passiert auch in AUS/CH etc etwas? Oder wäre es zu aufwendig, nur Softwarepiraten zu suchen? Die GVU wäre ja theoretisch auch da am Drücker?
    Oder verstehe ich die Rechtslage falsch, und ist der Download jeglichen Materials, ausser zb Photoshop legal?

    Und eine Frage zum internationalen Recht, bzgl den OCH
    Kaum eine Firma ist in DE ansässig (warum wohl), sondern zum Teil in abenteuerlichen Ländern. Wie könnte die GVU da erreichen, dass diese Logs herausgeben müssten?
    (Nebenbei, wie krieg ich als Privatperson heraus, wo die Server stehen? Würde mich mal persönlich interessieren, wo meine öfter frequentierten Seiten so zu Hause sind^^)

    LG Opus

    • opus_nocturne sagt:

      https://www.chip.de/news/Boerse.bz-Portal-sperrt-deutsche-User-aus_71024663.html

      Laut Chip.de schon

      Aber das war ja eine Nebensächlichkeit meines Posts, mir geht es darum zu wissen, was denn um DE herum so abgeht. Vielleicht hat ja jemand Informationen

      • opus_nocturne sagt:

        Sry, konnte ich ja nicht wissen! Nur wegen des Profilbildes kann ich nicht auf deinen Aufenthaltsort schliessen.
        Ich habe mich halt auf die Mitteilung im BBZ und anderen Medien verlassen. Dein Comment sollte auch nicht meinerseits abgewertet werden. Falls dies so erschienen sein sollte, entschuldige ich mich.

        EDIT:
        Okay, mit deaktiviertem NoScript hätt ich deine Profilseite ansehen und da „London“ stehen sehen können. Zwar auch kein Beweis, aber mea culpa :)

        • opus_nocturne sagt:

          Oh, the gentlemen is convinced.

          Obwohl es natürlich nicht nötig gewesen wäre (Mein EDIT wurde ziemlich verspätet hinzugefügt, möchte ich anmerken. Ich habe 10sek nach dem Post dieses hinzugefügt).
          Ist am Ende doch wirklich egal, woher dass irgendwer stammt oder lebt, oder ob es jemand glauben würde oder nicht, werte Dame ;)
          Aber im Internet ist es doch meistens so: You can be whatever you want.

          Ich bin erschrocken, wie schnell mein Englisch vergessen ging… Da studiert man mal n paar Jährchen und schon bringt man kein Wort mehr raus. Immerhin versteh ichs noch

          Dennoch: Meine eigentliche Frage bleibt offen (England hin oder her :D) und hoffe, dass diese irgendwann mal noch aufgegriffen wird.

          Kleine Addition:
          Wird auch in UK über die Busts berichtet bzw darüber diskutiert? Wie sieht denn das Ganze rechtlich bei euch aus?
          Das letzte, was ich so mitbekommen habe war das Three-Strikes-Law und dessen Aufhebung

  3. Hezu sagt:

    Ob hide.io als Honeypot ausgenutzt wurde, will ich nicht ausschließen, aber eine etwas andere Theorie, ein wenig glaubwürdiger, findet sich hier:

    https://ngb.to/threads/12341-kinox-to-und-Boerse-bz-Bust-Gro%C3%9Frazzia-gegen-mutma%C3%9Fliche-Betreiber?p=391021#post391021

    —–Zitat—–

    – Hide.io ist NICHT das Leck!
    – Es wurden Listen von ALLEN Uploadern auf BBZ erstellt. Sprich wer
    wieviel und was geuppt hat. Zeitraum wie bereits erwähnt Jan bis März
    2014
    – Laut Aussage der Kripo Beamten haben sie die jeweilige E-Mail Adresse!!! zu allen Uploader Accounts von den Betreibern der BBZ
    – Beide mir vorliegende richterliche Verfügungen der Staatsanwaltschaft
    Köln beinhalten die selbe Aussage -> die IP Adresse des Users wurde
    bei den E-Mail Providern abgefragt! Im Fall1 wurde gmx.de verwendet und
    im Fall2 web.de. Somit steht fest das die IPs definitiv NICHT von der
    BBZ stammen. Lediglich die E-Mail Adresse der User Accounts stammt aus
    dieser Quelle. Datum welches sie genommen haben war der 20.07. – sprich
    die IP Adresse welcher der User am 20.07. zum E-Mail Abruf verwendet hat
    wurde genutzt um beim ISP die Adressdaten abzufragen…

    —–Zitat—–

    • Watchdog sagt:

      Yep, das macht Sinn. Alles Uploader ohne VPN, die keine Fake Mail angegeben haben.

      1. Schritt: Welche Mail hat wieviel geuppt (= Info BBZ)?
      2. Schritt: Welcher Kollege Uploader loggt sich bei dieser Mail ein (= Info ISP)?

      ‚tschuldigung, aber wie blöd …

  4. Milton C. Hardcastle sagt:

    Mich beschäftigt immer noch die Frage, warum die Portale noch on sind. Den ermittelnden Stellen liegt doch sicherlich ein vollständiger DB Dump vor. Warum dann die sites nicht off nehmen? Es wird munter weiter geuppt. Die Message in den Medien ist so keineswegs nachhaltig.

    An die Honeypot Theorie glaube ich nicht. Die boards laufen einfach unadministriert und relativ unmoderiert weiter bis der hosting vertrag eben ausläuft. Diese Tatsache nährt sicherlich die Annahme, dass diese von dunklen Mächten weiter betrieben werden.

    Ein viel interessanter Sachverhalt ist die Frage, ob die OHCs auch kooperieren. Allen voran Uploaded und Freakshare. Ich halte das zumindest bei UL für eher unwahrscheinlich, da UL international breit aufgestellt ist. UL würde sofort aufgrund mangelnden Vertrauens die grossen „Märkte“ regelrecht wegbrechen. „Legales OC Hosting“ ist nämlich ein Oxymoron. Siehe Rapidshare.

    Die Kooperation der OCHs wäre für die Verfolger höchst erstebenswert. Denn dann ginge es den Downloadern an den Kragen. Ich behaupte abschliessend, es sei leichter den Sumpf durch eine Panik-Abmahnwelle der Downloader trocken zu legen, als die Uploader aus dem Sumpf temporär zu vertreiben.

  5. gast sagt:

    Komisch, hat also zippyshare ips rausgegeben?

    • Watchdog sagt:

      Also bei Zippyshare wäre ich extrem vorsichtig. Ich weiß nicht, worauf du hinauswillst, aber Zippy sieht sich als legaler Hoster. Sie abusen sofort und löschen dir den Account (wenn du dumm genug bist, einen zu machen). Sie verdienen ja auch kein Geld mit Warez. Was wollen sie damit!?

      • gast sagt:

        Naja n Freund von mir hat am Dienstag den besagten Besuch bekommen, und dieser hat ein paar mp3s auf Zippy gehostet. Soweit ich weiss auch kein VPN benutzt. Das heisst ja auch er muss ja nicht der „uploader“ sein wenn man ihn den upload nicht bei zippyshare nachweissen kann da zippy ja wohl nicht kooperiert.

        • Watchdog sagt:

          Logisch, wenn Zippy nicht kooperiert hat, kann er sagen, er hätte einen Link gepostet von einem anderen Board. Quasi ein Zitat. Ist das ein Upload? Nicht mal ein Download hat stattgefunden, kann er sagen.

    • opus_nocturne sagt:

      Wie kommst du auf Zippyshare? Die sind nicht in DE, geschweige denn deutschsprachigen Gebiet, angesiedelt?
      Auch wurden sie noch nie irgendwo erwähnt, weder GVU noch sonst ein Artikel. Und ob die bei Downloadern speichern ist die andere Frage. Gibt kein Zeit- oder Downspeedlimit, soviel ich weiss. Nutze den Dienst sehr gerne, um mal grosse Dateien/gemeinsame Projekte mit Freunden zu tauschen (alles legal ;) )

  6. Fpuszy sagt:

    Wie ist „BBZ Nähe zur GVU“ zu verstehen?

    • Watchdog sagt:

      Viele Uploader gehen auf mehrere Boards parallel mit demselben Hoster. Wenn ein File dort abused wird, aber bei der BBZ nicht (und das regelmäßig passiert), dann gibt das zu denken. In diese Richtung geht es. Und dann ist die BBZ nie frontal angegriffen worden. War so ein Gefühl, dass die BBZ einen Sonderstatus hatte.

      Am Ende hat die BBZ nicht mehr die Szene kontrolliert, da war sie verzichtbar.

  7. Tarnkappe_Mysterion sagt:

    Andere These: Die GVU wurde von den Singvögeln gezielt unterwandert und auf falsche Fährten gelockt. Eben weil viele Uploader (kleine Fische) einfach dumm sind.

    • Tarnkappe_Mysterion sagt:

      BBZ war am Ende. Der Singvogel sang, eine Razzia bei 121 unbedeutenden Leuten fand statt. Große Fische scheint es ja nicht erwischt zu haben. Leecher stand schon seid August fest das es bald endet. Und eine Domain kann auch so verlängert werden. Stillschweigend, je nachdem wie das Geld eingezogen wird.

  8. tarnkappe sagt:

    Watchbest – das ist gut ;-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.