Warum man mit Kooperation weiter kommt ..

August 24, 2009

Im Artikel “Die unsägliche Argumentation einer Frau von der Leyen” hatten wir ja in den Kommentaren eine kurze Unterhaltung zum Thema Posenphotos.

Daraufhin hat uns ein Leser auf Posenphotos bei einem japanischen Freehoster (auch Hosting Provider genannt) hingewiesen.

Die meisten Provider haben Acceptable Use Policies. Diese sind häufig deutlich enger gefasst, als die Gesetze des Landes in dem die Server angesiedelt sind.

Mit dem Verweis auf dessen eigenen AUP’s kann man den Hoster bitten, die Seiten zu entfernen und den Nutzer-Account zu sperren. Ich habe also folgende E-Mail an den Hoster geschrieben:

konnichiwa

watashino namae Christian Bahls(kulisuchia-n ba-lusu) desu.
watashiwa doitsujin desu.

watashiwa nihongo sukoshi dake hanashimasu
sore kara eigo de kakimasu.

Dear Mr./Mrs,

it was brought to our attention that one of your customers
hosts sexually explicit contents showing naked children
at one of your hosts:

http://kleinekinder.blog.hoster.jp[1]

We believe that it is in line with your acceptable use policy[2]
to remove that content from your website and block the
upload to that customers account.

You would be really grateful if you could remove this images.

We would also be really thankful for a reply.

domo arigato gozaimasu

yours
Christian Bahls

Der Freehoster hat zwei Tage später wie folgt geantwortet:

Dear christian

we deleted the following blog site and user’s account immidiately.
Please check it.

Thank you for your request.
Hoster

Naja .. das BKA hätte die Seite wahrscheinlich einfach widerrechtlich auf die Sperrliste gesetzt (dabei wären die Inhalte [nach BGH-Urteil] in Deutschland wahrscheinlich sogar legal – wenn eben auch moralisch verwerflich).

Die Begründung wäre gewesen, dass sie als Behörde ja keinen Druck auf einen Hoster in Japan ausüben können. Für das BKA scheint es nur die Möglichkeit zu geben, Zwang auszuüben, es will wohl einfach nicht kooperieren.

Viele Dinge löst die Zivilgesellschaft am besten unter sich. Dieses Prinzip nennt sich Subsidiarität. Wie im oben geschilderten Fall kann eine nette freundliche E-Mail manchmal kleine Wunder bewirken.

Christian Bahls

PS: Wer möchte, kann diesen Artikel gerne auch weiterzwitschern.

[1] Eine sinngemäße Umschreibung
[2] Zitat aus den Terms of Service des Providers:

9. Prohibited Activities
The following is a partial list of the kind of Content that is illegal or prohibited to post on or through the FC2 website. FC2 reserves the right to investigate and take appropriate legal action against anyone who, in FC2′s sole discretion, violates this provision, including but not limited to, removing the offending communication from the FC2 services and terminating the membership of such violators. If FC2 terminates your Membership because you have breached the Agreement, you shall not be entitled to the refund of any unused portion of subscription fees. You agree not to use FC2ID service to:

1. Disturb public order or upset social customs
Upload, post, email or otherwise transmit any Content that contains nudity, violence, or offensive subject matter or contains a link to an adult website and exploits people in a sexual or violent manner. According to the discretion of FC2, such as the violation of these provisions, will be immediately deleted without warning.

Versuch einer Auflösung ..

Juli 8, 2009

Am 24. Juni 2009 erreichte uns über unseren toten Briefkasten eine Liste von Domains auf denen Missbrauchsdokumentation zum Download angeboten sein sollte. Wir wurden gebeten uns um die Entfernung dieser Inhalte zu kümmern. Der Tipgeber war vielleicht nur etwas zu faul sich an die Polizei oder die Internet-Beschwerdestelle zu wenden.

Wie schon in “Kurze Meldung an den anonymen Tipgeber” kurz angedeutet handelt es sich interessanterweise um Inhalte, die sich nur relativ schwer aus dem Netz entfernen ließen (wenn auch trotzdem unter 36 Stunden).

Die Server standen ausnahmslos in den USA. Wir haben also zuerst E-Mails an die Abuse-Kontakte der Host-Provider, bei denen die Server standen, gesendet. Als bei keinem der 3 Anbieter nach 12 h eine Reaktion erfolgte, haben wir die einzelnen Host-Provider nacheinander angerufen. Dabei sind einige interessante Fakten zusammengekommen:

• Die Abuse-Meldungen sind wohl teilweise als Spam aus dem Posteingang des Abuse-Kontakts herausgefiltert worden.
• Mit einem Provider gelang es nicht vernünftig einen beidseitigen E-Mail-Verkehr aufzubauen .. jegliche E-Mail unsererseits mit dem Stichwörtern “child pornography” oder “abuse” verschwand unauffindbar ..
• Ein Provider (mit Serverstandort Californien) hatte seinen Abuse-Desk nach Guandong (eine Provinz in China) ausgelagert. Dort brauchte es dann 3 Telefonate bis wir einen Ansprechpartner mit Take-Down-Kompentenzen in Amerika bekamen.
• Ein anderer Provider gab vor seinen Abuse-Desk nur 8 Stunden zu besetzen. Zusätzlich hatte der russische Kunde mit Firmensitz auf den Niederländische Antillen(Dutch West Indies) seine eigene Infrastruktur (Switches, Router, ..) in deren Rechenzentrum, sodass man diesen Kunden nur komplett hätte offline nehmen können. Auch schien sich der russische Kunde hinter seinem Status als Freehoster zu verstecken.
• In einem Fall erschienen immer wieder fragwürdige Inhalte auf dem selben Server (ich hatte erst d’raufgeschaut, nachdem die Host-Provider sagten die Inhalte wären entfernt worden) .. In diesem Fall haben wir die Meldung über die FSM in das INHOPE-Netzwerk weitergeleitet. (Dieser Server war/ist Teil einer Linkfarm welcher aber auch teilweise eigene Inhalte bereitstellte)
• Einer der Server lieferte unterschiedliche Inhalte aus, je nachdem von wo man ihn ansprach (auch wenn der Admin verneinte auf dem Server GeoIP zu verwenden).

Unser Fazit ist also folgendes:

• Hoster mit nicht funktionierendem Abuse-Handling scheinen sowas wie ein Safe-Habour für bestimmte Kriminelle Inhalte zu sein.
• Bei der Verfolgung der Anbieter im Notice-&-Takedown-Verfahren bekommt man noch eine ganze Menge anderer interessanter Informationen. Es wäre sicherlich interessant so ein Firmenkonstrukt wie das der russischen Firma mal bis ins Detail auszuforschen. Denn es wird sicherlich nicht nur zum Anmieten von Server genutzt.
• Die schwer zu entfernenden Inhalte sind also mitnichten in der dritten Welt, sondern mitten unter uns, in der zivilisierten Welt!
• Vor diese unhaltbaren Zustände wird das BKA dann demnächst ein Stopp-Schild stellen?

Wir fordern also:

• Eine verstärkte internationale Zusammenarbeit der Strafverfolgungs-Behörden mit Meldenetzwerken wie INHOPE.
• Eine Verpflichtung der Provider einen funktionierenden Abuse-Desk vorzuhalten.

Christian; Vorstand MOGiS
MissbrauchsOpfer Gegen InternetSperren

PS: Der Tipgeber hat sich noch nicht wieder gemeldet, vielleicht möchte er dies doch noch nachholen

Eine Verfolgung ist möglich!

April 16, 2009

Einer der Leser des scusiblog‘s, Rochus Wessels, hat sich die Sperrlisten, die nach Serverstandorten analysiert wurden, genommen und die Länder nach juristischer Verfolgbarkeit von dokumentierten Kindesmissbrauch und dessen Verteilung und Verbreitung analysiert:

Eine Verfolgung ist möglich!

Eigentlich ein ganz gutes Komplement zu unserem Artikel: “Möglichkeiten der rechtlichen Verfolgung“.

viele Grüße

Christian; MOGIS

Möglichkeiten der rechtlichen Verfolgung

April 13, 2009

Da sich ja der Inhalt der Sperrliste in Deutschland eng an der norwegische Liste orientieren soll, haben Wir mal die Gelegenheit genutzt, und mit Hilfe von GeoIP die Server auf der norwegischen Sperrliste lokalisiert, und dann die Anzahl der Server pro Land (logarithmisch)farblich kodiert.

Dabei ergibt sich ähnlich wie bei scusi, folgendes Bild:

[US:1292, NL:146, CA:79, RU:75, DE:69, KR:62, PT:61, GB:54, CZ:37, SE:32, UA:15, JP:12, AU:11, HK:8, BZ:8, CN:6, BS:5, FR:4, PA:3, ES:3, DK:3, TW:2, BY:2, TR:1, TH:1, SK:1, RO:1, NO:1, MX:1, LV:1, IT:1, BR:1, AR:1; der eine Server in NO ist der TestServer von kripos.no]

Für Europa nochmals in höhere Auflösung:

Die Regierung behauptet ja nun die Inhalte auf diesen Servern nicht anders als mit DNS-Sperren verfolgen zu können. Um diese Aussage zu widerlegen haben Wir nun die Studie “Child Pornography: Model Legislation & Global Review” (angefertigt im Jahr 2005 vom International Centre for Missing & Exploited Children), zu Rate gezogen.

Die Studie begutachtet die Rechtslage bezüglich dokumentierten Missbrauchs (Kinderpornographie) in den 184 Interpol-Staaten.

Wir haben nun die Liste der in der Studie erwähnten Länder nach folgenden Kriterien begutachtet:

1. Gibt es eine Gesetzgebung welche Kinderpornographie verfolgt?
2. Gibt es zusätzlich Straftatsbestände unter Einbezug eines Computers oder
3. Ist schon der Besitz strafrechtlich verfolgbar?

(Diese Kriterien haben Wir so gewählt, da dann eine Aussicht auf eine erfolgreiche Verfolgung der Inhalte in diesen Ländern besteht.)

Es ergibt sich dann folgendes Bild:

(Wir haben die russische Föderation zur Liste der “sicheren Drittstaaten” hinzugenommen, da im Rahmen der G8 eine Zusammenarbeit auf diesem Gebiet stattfindet)

(Naja, Weißrussland ist ja nicht nur in dieser Hinsicht ein Ausnahme)

Für diejenigen, die es interessiert, zeigt die folgende Karte in welchen Ländern überhaupt entsprechende Strafnormen existieren. (Kriterium 1)

Die jeweiligen Listen der Länder finden sich hier und hier. (leider als PDF, WordPress ließ Uns keine TXT-Dateien hochladen)