spectrum of hosting providers
spectrum of hosting providers

RIPE NCC: eine Selbstregulierung, die nichts reguliert!

RIPE NCC, die Schwesterorganisation der ICANN, lässt jede Menge Cyberkriminelle und ihre Machenschaften gewähren. Von Regulierung keine Spur!

Das RIPE Network Coordination Centre, besser bekannt als Réseaux IP Européens Network Coordination Centre (kurz RIPE NCC), ist eine für die Vergabe von IP-Adressbereichen zuständige NGO. Die Schwesterorganisation der ICANN lässt dabei allerdings jede Menge Kriminelle und ihre Machenschaften im Internet gewähren.

Für gelungene Selbstregulierungen im Wirtschaftsleben gibt es viele funktionierende Beispiele. Eines davon ist die Altersfreigabe für Filme und Games in Deutschland. Die Prozesse dazu verlaufen relativ geräuscharm und es gibt trotz vieler Prüffälle sehr wenig Dissonanzen. Der Grund, warum das so ist, könnte in der der regulierten Selbstregulierung liegen, die allen Beteiligten auch Pflichten und Verantwortung zuweist.

RIPE NCC: ein Epic Fail

Das genaue Gegenbeispiel ist die Selbst“regulierung“ im Internet. Bereits im Februar 2018 schrieb der Autor sehr deutlich über das Versagen von Selbstverwaltungen wie RIPE NCC (Réseaux IP Européens). Er hat die NGO anschließend darauf hingewiesen. RIPE NCC ist für die Vergabe von Nummern und Namen im Internet für Europa und Teile Asiens zuständig.

Andere Teile der Welt werden durch vier weitere Schwester-Organisationen als Arm der weltweiten Internet-Selbstverwaltung ICANN abgebildet. Obwohl RIPE NCC durch unseren Artikel über Kriminelle in den eigenen Reihen in Kenntnis gesetzt wurde, mischen die miesen Akteure weiter munter mit. Sie sind wohlgemerkt alle zahlende Mitglieder bei RIPE NCC!

ripe ncc

Es geht aber noch eine Spur „besser“. Auf der Webseite von RIPE NCC gibt es eine Präsentation, die das Problem noch sehr viel deutlicher und drastischer beschreibt: “Criminal Abuse in RIPE IP space”. Die auf der Amsterdamer Konferenz RIPE 77 gehaltene Präsentation stammt von Dhia Mahjoub, PhD., Head of Security R&D, Cisco Umbrella.

Laut seiner Vita scheint er ein ausgewiesener Fachmann zu sein, der schon auf etlichen Konferenzen Vorträge gehalten hat. Seine Präsentation ist mit dem 18.10.2018 datiert, sie kann von hier heruntergeladen werden.

ripe ncc, ripe 77 conference

Präsentation benennt seit fast einem Jahr Ross & Reiter

Überaus interessant an dieser Präsentation ist die Tatsache, dass diese offenbar anlässlich eines Treffens von RIPE NCC gehalten wurde. Mit anderen Worten: Verantwortliche bei RIPE NCC haben (neben dem oben aufgeführten Artikel aus dem Frühjahr 2018) spätestens seit Oktober 2018 Kenntnis von den illegalen Machenschaften ihrer Mitglieder. Dies sind Unternehmen, denen durch die NGO überhaupt erst die Teilnahme am Internet und somit dessen Nutzung zu kriminellen Handlungen ermöglicht wird.

Auf insgesamt 64 Seiten beschreibt der leitende IT-Sicherheitsforscher Mahjoub, wie sich dubiose Rechenzentren innerhalb von RIPE NCC ungestört eine Internetinfrastruktur aufbauen können. Er untersuchte dabei 30 solcher schäbigen Rechenzentren von denen sich 11 in der Obhut von RIPE NCC befinden.

Von Fake-Shops über Spam, Kryptomining, Malware u.v.m.

ripe ncc, private layerDie Bandbreite der kriminellen Handlungen im Netz, die in solchen Strukturen stattfinden, ist mannigfaltig. Dazu gehören Botnetze, der massenhafte Spam-Versand, Verteilung von Schadsoftware, Fake-Shops, Fake-Software, Phishing, Geldwäsche, illegales Videostreaming, Bitcoin und andere Mining Trojaner für Kryptowährungen, gefälschte Medikamente, Produktfälschungen usw.

Mahjoub nennt drei Länder, die dabei besonders unangenehm auffallen: die Schweiz, Niederlande und Schweden.

Er hat außerdem Beispiele für Rechenzentren, deren Geschäftszweck ganz oder teilweise die Unterstützung von kriminellen Aktivitäten ist: Private Layer PA/CH, die ebenfalls in unserem Blogbeitrag in 2018 vorkamen, Serverius NL, Worldstream NL, Altushost NL, Felicity NL, Portlane SE etc.

Akteure sind allesamt bestens bekannt

Sehr detailliert schlüsselt Mahjoub die Zusammenhänge der Beteiligten auf:

 

private layer
Abbildung: Auszug aus der Präsentation – das Netzwerk von Private Layer.

Deutsche Unternehmen sind allerdings ebenso involviert, wie die Präsentation bezüglich der Firma Core-Backbone zeigt:

core backbone ripe ncc
Präsentation: die Firma Core-Backbone aus Deutschland.

 

Die zweifelhaften Player sind seit Jahren wohl bekannt und können weiterhin ungestört ihren Geschäften nachgehen. Die Präsentation gibt zudem Beispiele, wie die Geschäfte räumlich entzerrt werden, um eine Verfolgung zu erschweren. Die Kombination aus Offshore, RIPE NCC und Osteuropa findet sich bei etlichen in der Präsentation genannten Unternehmen immer wieder. Kein Wunder, dass es auch zudem Hinweise bei Mahjoub zu Offshore Konstrukten gibt, die in den Panama Papers zu finden sind:

multiple layers of resistance ripe ncc
Abbildung: Auszug aus der Präsentation – Wie man Online-Geschäfte widerstandsfähig machen kann.

Die Präsentation beschreibt auch, wie ein endloser Kreislauf solcher Machenschaften aussieht und wie gering die dafür nötigen Investitionen sind:

dedicated hoster receipe
Abbildung: Auszug aus der Präsentation – Das Rezept eines Dedicated Hosters.

 

RIPE NCC auf beiden Augen blind! Wo bleibt die Regulierung?

crimebiz.net Fake-ShopsWer nun denkt, dass die Erkenntnisse aus der Präsentation irgendetwas bei RIPE NCC geändert haben, der irrt leider. Obwohl sehr viele üble Akteure und auch deren kriminellen Aktivitäten spätestens im Oktober 2018 deutlich genannt wurden, sind sie alle nach wie vor präsent. Und dies alles mit dem Segen von RIPE NCC. Besser kann eine Selbstregulierung nicht zeigen, dass sie komplett versagt. Verständlich wäre diese Verweigerung in den eigenen Reihen aufzuräumen allenfalls, wenn man die NGO RIPE NCC selbst als Teil der organisierten Kriminalität betrachtet.

Wäre es nicht langsam an der Zeit, dass sich Justiz und Politik dieses Problems annehmen? In was für einer verrückten Welt leben wir eigentlich, wo man es Kriminellen derart einfach macht? Wieso lässt man die fehlende Regulierung eigentlich so lange gewähren? Warum wird keine regulierte Selbstregulierung eingeführt, die am Ende Konsequenzen für die schwarzen Schafe hätte!?? Und zwar für alle Beteiligten. Würde man das beherzigen, wäre das Internet auf einen Schlag deutlich sicherer für viele, die sich darin bewegen.

Nachtrag vom 18.9.2019: RIPE NCC’s Executive Board Treasurer, Remco van Mook, war zuvor Country Manager von Equinix in den Niederlanden. Equinix erbringt eine breite Palette an Hosting-Services für Private Layer-Standorte in Panama und der Schweiz sowie Peering in über fünf Rechenzentren in Europa.

Tarnkappe.info

Über

Volker Rieck ist Geschäftsführer des Content Protection Dienstleisters FDS File Defense Service, der für zahlreiche Rechteinhaber tätig ist. Das Unternehmen erstellt zudem Studien zum Thema Piraterie und unterstützt Strafverfolgungsbehörden mittels seiner erhobenen Daten. Volker Rieck bloggt regelmäßig auf Webschauder und unregelmäßig auf dem US-Blog The Trichordist zu verschiedenen Aspekten der unregulierten Inhalte-Distribution. Seine Artikel erscheinen auch in unregelmäßigen Abständen hier bei Tarnkappe.info.