MPA verlangt von Kryptobörsen die Identifizierung von Online-Piraten

Die MPA möchte, dass die von der US-Regierung erlassene Cybersicherheitsverordnung optimiert wird. Es geht um die Enttarnung von Piraten.

Unter anderem soll die Anordnung von in den USA ansässigen IaaS-Anbieter betreffen. Das sind Hosting-Dienste, Anbieter von DNS-Servern, Reverse Proxies und last, but not least Online-Krypto-Handelsbörsen. Sie verkaufen ihren Kunden Infrastructure-as-a-Service-Produkte (IaaS). Doch in den Augen der MPA sind die Pläne nicht weitreichend genug.

Der MPA gehen die Vorschläge nicht weit genug

MPA Disney Mickey Mouse
MPA Mouse?

Anfang 2021 unterzeichnete Ex-Präsident Donald Trump eine Durchführungsverordnung, die dazu beitragen könnte, den Forderungen der MPA zu entsprechen. Unter dem Titel „Taking Additional Steps to Address the National Emergency With Respect to Significant Malicious Cyber-Enabled Activities“ (Zusätzliche Schritte zur Bewältigung des nationalen Notstands in Bezug auf erhebliche bösartige Cyber-Aktivitäten) soll innerhalb der USA Online-Kriminalität einschließlich der Verletzungen des Copyrights bekämpft werden.

Die Anordnung ermächtigt dazu, US-Dienstleistern Aufzeichnungspflichten in Bezug auf ausländische Transaktionen aufzuerlegen. Um den Cyber-Bedrohungen zu begegnen, müsse man sicherstellen, dass Anbieter, die US-amerikanische IaaS-Produkte anbieten, die Identität ihrer Kunden zwingend überprüfen. Konkret soll es um die Weitergabe folgender Daten gehen:

IP-Adressen, E-Mail-Adressen, Telefonnummern, Namen und Anschriften, Zahlungsmittel und -quellen (einschließlich des zugehörigen Finanzinstituts und der Kreditkartennummer, Kontonummer, Kundenkennung, Transaktionskennung oder Kennung der Geldbörse (Wallet) für Kryptowährungen.

boerse.to

Geschäftsbeziehungen sollen verboten werden können

Zudem soll das Gesetz den Behörden erlauben, ausländische Kunden unter bestimmten Umständen den Zugang zu IaaS-Produkten zu beschränken. Das soll beispielsweise möglich sein, wenn sich die Konten in bestimmten ausländischen Gerichtsbarkeiten befinden. Auch könnte man den Anbietern verbieten, mit bestimmten Personen überhaupt irgendwelche Geschäfte zu machen.

Natürlich ist Trumps Vorschlag Musik in den Ohren der Motion Picture Association (MPA). Diverse Verbände der Content-Industrie bemängeln immer wieder, dass anonyme Betreiber von Piratenseiten und -diensten amerikanische Dienstleister wie Domain-Registratoren (z. B. Tonic), Hosting-Unternehmen, CDN- und Proxy-Dienste (Cloudflare) und sogar Kryptowährungsbörsen nutzen.

MPA fordert erzwungene Kündigungen

Laut dem Blog Torrentfreak verlangt die MPA, dass man die von den Kunden bei der Anmeldung angegebenen Identitäten überprüfen muss. Das ist wichtig, weil nachweislich viele IaaS-Kunden grundsätzlich falsche Angaben machen. Und es besitzt für die MPA zudem Priorität, weil zahlreiche Betreiber von Piraten-Angeboten US-Bürger sind, die man juristisch verfolgen könnte, würde man ihre Identität kennen.

privatsphäre, online-privacy, mpa watches you

Online-Dienste sollen ein Tool anbieten, das es interessierten Parteien ermöglicht, sie zu benachrichtigen, wenn ihre Kunden potenziell falsche oder irreführende Identitäten verwenden. Zweitens will man die Firmen dazu nötigen, die Verträge von Firmen bzw. Personen mit gefakten Angaben zu kündigen. Sofern die IaaS-Dienstleister sich nicht an die geplante Verordnung halten, sollen finanzielle Sanktionen folgen, um sie gefügig zu machen.

Auch geht der MPA in der Durchführungsverordnung die Definition von IaaS-Firmen nicht weit genug. Sie verlangen die gleichen Bedingungen für Anbieter von Webhosting und Reverse Proxys, CDNs, DNS-Server, Anti-DDoS-Dienste, Domain-Registratoren, Zahlungsabwickler, Werbenetzwerke und Online-Kryptowährungsbörsen.

Rolle der DNS-Server bisher unterschätzt

Die Rolle der Hosting-Anbieter liegt bei der Online-Piraterie auf der Hand. Doch die MPA betont, dass auch Kryptowährungsbörsen und Anbieter von DNS-Servern eine wichtige und entscheidende Rolle im Ökosystem der Piraterie spielen. Man habe beobachten können, dass Kryptowährungen häufig von Piraten missbraucht werden, um ihre Gewinne an den Behörden und am Fiskus vorbei in die eigenen Kassen zu spülen.

Telegram, Messenger

Lesen Sie auch

Derzeit besitzen viele Krypto-Handelsplätze bereits gründliche Verifizierungsverfahren nach dem KYC-Prinzip. Trotzdem sieht der Verband der Filmproduzenten in dem Bereich noch immer Raum für Verbesserungen. Bei DNS-Servern könnte die Umsetzung der juristischen Grundlagen schwierig werden, weil sie regulär keine Website-Betreiber als Kunden haben. Die MPA hinterfragt dennoch, ob es nicht Möglichkeiten gebe, damit sie keine Piraten-Seiten mehr indirekt mit ihrem Dienst unterstützen können.

Fazit

Monero, Kryptocurrency, BeatingBetting

Es geht um noch mehr Einmischung der Copyright-Industrie und um behördliche Kontrolle. Und es geht darum, weniger gefügigen Unternehmen mithilfe von Geldstrafen oder anderen Sanktionen, regelrecht die Handschellen anzulegen, damit sie kooperieren.

Die MPA-Forderungen sind aus ihrem Blickwinkel nachvollziehbar. Doch sie werden lediglich dazu führen, dass noch mehr Anbieter ihre Dienste offshore anbieten, um sich solchen Kontrollmechanismen zu entziehen. Wer offiziell außerhalb von Europa und den USA agiert, muss sich an keine Regeln mehr halten.

Eine Kopie der Kommentare und Vorschläge der Motion Picture Association (MPA) als Reaktion auf die Konsultation des US-Handelsministeriums hat Torrentfreak hier zum Download bereitgestellt.

Tarnkappe.info

Lars Sobiraj

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.