Warum man mit Kooperation weiter kommt ..
August 24, 2009
Im Artikel “Die unsägliche Argumentation einer Frau von der Leyen” hatten wir ja in den Kommentaren eine kurze Unterhaltung zum Thema Posenphotos.
Daraufhin hat uns ein Leser auf Posenphotos bei einem japanischen Freehoster (auch Hosting Provider genannt) hingewiesen.
Die meisten Provider haben Acceptable Use Policies. Diese sind häufig deutlich enger gefasst, als die Gesetze des Landes in dem die Server angesiedelt sind.
Mit dem Verweis auf dessen eigenen AUP’s kann man den Hoster bitten, die Seiten zu entfernen und den Nutzer-Account zu sperren. Ich habe also folgende E-Mail an den Hoster geschrieben:
konnichiwa
watashino namae Christian Bahls(kulisuchia-n ba-lusu) desu.
watashiwa doitsujin desu.watashiwa nihongo sukoshi dake hanashimasu
sore kara eigo de kakimasu.Dear Mr./Mrs,
it was brought to our attention that one of your customers
hosts sexually explicit contents showing naked children
at one of your hosts:http://kleinekinder.blog.hoster.jp[1]
We believe that it is in line with your acceptable use policy[2]
to remove that content from your website and block the
upload to that customers account.You would be really grateful if you could remove this images.
We would also be really thankful for a reply.
domo arigato gozaimasu
yours
Christian Bahls
Der Freehoster hat zwei Tage später wie folgt geantwortet:
Dear christian
we deleted the following blog site and user’s account immidiately.
Please check it.Thank you for your request.
Hoster
Naja .. das BKA hätte die Seite wahrscheinlich einfach widerrechtlich auf die Sperrliste gesetzt (dabei wären die Inhalte [nach BGH-Urteil] in Deutschland wahrscheinlich sogar legal – wenn eben auch moralisch verwerflich).
Die Begründung wäre gewesen, dass sie als Behörde ja keinen Druck auf einen Hoster in Japan ausüben können. Für das BKA scheint es nur die Möglichkeit zu geben, Zwang auszuüben, es will wohl einfach nicht kooperieren.
Viele Dinge löst die Zivilgesellschaft am besten unter sich. Dieses Prinzip nennt sich Subsidiarität. Wie im oben geschilderten Fall kann eine nette freundliche E-Mail manchmal kleine Wunder bewirken.
Christian Bahls
PS: Wer möchte, kann diesen Artikel gerne auch weiterzwitschern.
[1] Eine sinngemäße Umschreibung
[2] Zitat aus den Terms of Service des Providers:
9. Prohibited Activities
The following is a partial list of the kind of Content that is illegal or prohibited to post on or through the FC2 website. FC2 reserves the right to investigate and take appropriate legal action against anyone who, in FC2′s sole discretion, violates this provision, including but not limited to, removing the offending communication from the FC2 services and terminating the membership of such violators. If FC2 terminates your Membership because you have breached the Agreement, you shall not be entitled to the refund of any unused portion of subscription fees. You agree not to use FC2ID service to:1. Disturb public order or upset social customs
Upload, post, email or otherwise transmit any Content that contains nudity, violence, or offensive subject matter or contains a link to an adult website and exploits people in a sexual or violent manner. According to the discretion of FC2, such as the violation of these provisions, will be immediately deleted without warning.
Versuch einer Auflösung ..
Juli 8, 2009
Am 24. Juni 2009 erreichte uns über unseren toten Briefkasten eine Liste von Domains auf denen Missbrauchsdokumentation zum Download angeboten sein sollte. Wir wurden gebeten uns um die Entfernung dieser Inhalte zu kümmern. Der Tipgeber war vielleicht nur etwas zu faul sich an die Polizei oder die Internet-Beschwerdestelle zu wenden.
Wie schon in “Kurze Meldung an den anonymen Tipgeber” kurz angedeutet handelt es sich interessanterweise um Inhalte, die sich nur relativ schwer aus dem Netz entfernen ließen (wenn auch trotzdem unter 36 Stunden).
Die Server standen ausnahmslos in den USA. Wir haben also zuerst E-Mails an die Abuse-Kontakte der Host-Provider, bei denen die Server standen, gesendet. Als bei keinem der 3 Anbieter nach 12 h eine Reaktion erfolgte, haben wir die einzelnen Host-Provider nacheinander angerufen. Dabei sind einige interessante Fakten zusammengekommen:
- Die Abuse-Meldungen sind wohl teilweise als Spam aus dem Posteingang des Abuse-Kontakts herausgefiltert worden.
- Mit einem Provider gelang es nicht vernünftig einen beidseitigen E-Mail-Verkehr aufzubauen .. jegliche E-Mail unsererseits mit dem Stichwörtern “child pornography” oder “abuse” verschwand unauffindbar ..
- Ein Provider (mit Serverstandort Californien) hatte seinen Abuse-Desk nach Guandong (eine Provinz in China) ausgelagert. Dort brauchte es dann 3 Telefonate bis wir einen Ansprechpartner mit Take-Down-Kompentenzen in Amerika bekamen.
- Ein anderer Provider gab vor seinen Abuse-Desk nur 8 Stunden zu besetzen. Zusätzlich hatte der russische Kunde mit Firmensitz auf den Niederländische Antillen(Dutch West Indies) seine eigene Infrastruktur (Switches, Router, ..) in deren Rechenzentrum, sodass man diesen Kunden nur komplett hätte offline nehmen können. Auch schien sich der russische Kunde hinter seinem Status als Freehoster zu verstecken.
- In einem Fall erschienen immer wieder fragwürdige Inhalte auf dem selben Server (ich hatte erst d’raufgeschaut, nachdem die Host-Provider sagten die Inhalte wären entfernt worden) .. In diesem Fall haben wir die Meldung über die FSM in das INHOPE-Netzwerk weitergeleitet. (Dieser Server war/ist Teil einer Linkfarm welcher aber auch teilweise eigene Inhalte bereitstellte)
- Einer der Server lieferte unterschiedliche Inhalte aus, je nachdem von wo man ihn ansprach (auch wenn der Admin verneinte auf dem Server GeoIP zu verwenden).
Unser Fazit ist also folgendes:
- Hoster mit nicht funktionierendem Abuse-Handling scheinen sowas wie ein Safe-Habour für bestimmte Kriminelle Inhalte zu sein.
- Bei der Verfolgung der Anbieter im Notice-&-Takedown-Verfahren bekommt man noch eine ganze Menge anderer interessanter Informationen. Es wäre sicherlich interessant so ein Firmenkonstrukt wie das der russischen Firma mal bis ins Detail auszuforschen. Denn es wird sicherlich nicht nur zum Anmieten von Server genutzt.
- Die schwer zu entfernenden Inhalte sind also mitnichten in der dritten Welt, sondern mitten unter uns, in der zivilisierten Welt!
- Vor diese unhaltbaren Zustände wird das BKA dann demnächst ein Stopp-Schild stellen?
Wir fordern also:
- Eine verstärkte internationale Zusammenarbeit der Strafverfolgungs-Behörden mit Meldenetzwerken wie INHOPE.
- Eine Verpflichtung der Provider einen funktionierenden Abuse-Desk vorzuhalten.
Christian; Vorstand MOGiS
MissbrauchsOpfer Gegen InternetSperren
PS: Der Tipgeber hat sich noch nicht wieder gemeldet, vielleicht möchte er dies doch noch nachholen
Kurze Meldung an den anonymen Tipgeber .. #3
Juni 26, 2009
(Eines vorneweg, Wir wünschen keine weitere Auflistung von Seiten, welche dokumentierten Missbrauch verbreiten, zur Abarbeitung zu erhalten. Dafür gibt es z.B. die eco Internet-Beschwerdestelle, die auch gleich dem INHOPE-Netzwerk angeschlossen ist.)
Lieber Unbekannter,
uns ist nicht ganz klar, warum Sie uns und nicht der Internet-Beschwerdestelle diese Liste von Server mit dokumentiertem Missbrauch geschickt haben, aber wie Sie sich vielleicht überzeugen konnten, funktioniert “Löschen statt Sperren“.
So sieht es im Idealfall aus, wenn der Hosting-Provider reagiert
Wir müssen natürlich zugeben, dass Sie uns da wohl Ihr Best-Of zugesendet haben.
Best-Of aus zwei Gründen:
Erstens: War es wohl relativ harter Content gleich vorne auf den Startseiten der entsprechenden Server. Wir haben dies nicht gecheckt, weil es a) illegal ist und wir uns b) nicht retraumatisieren wollten.
Die Hosting-Provider und/oder deren Upstream waren aber teilweise so nett Ihren Ekel mit uns zu teilen.
Zweitens: Die Mischung aus Inkompetenz, Unorganisiertheit, Kommunikationsproblemen und Renitenz bei den betroffenen Providern war schon überraschend (vielleicht wurden diese Inhalte deswegen auch dort gehostet). Aber wie Sie sich überzeugen können ist das auch für Privatpersonen mehr-oder-weniger manageable.
Eine Polizeibehörde wäre da sicherlich sogar noch in einer deutlich besseren Verhandlungsposition.
Wir fragen uns nun aber trotzdem ernsthaft, woher Sie solche Adressen bekommen.
(Update: Oha .. da haben Sie uns ja ein richtiges Ei in’s Nest gelegt .. den einen Fall haben wir jetzt mal ein wenig eskaliert [AS7796, AS14542, AS23244] .. Umso interessierter sind Wir jetzt natürlich an der Information, wer Sie sind und/oder woher Sie diese Adressen haben ..)
(Update2: Für die Mitleser: Dieser Fall zeigt uns gerade wie wichtig konsequente Verfolgung dieser Inhalte ist .. Da scheinen teilweise echt die Zügel schlaff zu hängen .. die uns gemeldeten Seiten waren ausschließlich in den USA gehostet .. Und da will die Regierung uns jetzt ein Stopp-Schild davor stellen .. Sie glauben dann ja etwas getan zu haben .. *kotz*)
Um es nochmals deutlich zu sagen, Wir werden uns hier nicht zur Hilfspolizei machen lassen. Wenn Sie nochmals ein solches Anliegen haben, dann richten Sie dies bitte an die eco-Internet-Beschwerdestelle, an die Internetwache Ihrer örtlichen Polizei oder gehen Sie offen auf den AK Zensur zu, der dann auch für entsprechende Publicity sorgen wird, um damit unser Ziel: “Löschen statt Sperren” voranzubringen.
viele Grüße
Christian Bahls; Vorstand MOGiS
MissbrauchsOpfer Gegen InternetSperren
Handeln statt Wegschauen: Löschen statt Sperren!
Mai 13, 2009
Das soll unser Motto sein!
Deswegen: zeichne die Petition mit! -> und weitersagen 
Ausnahmeregelung ..
April 20, 2009
Wir hatten es ja schon orakelt: Es wird Ausnahmeregelungen bei der Einrichtung der DNS-Manipulationen geben:
Provider mit weniger als 10.000 zahlenden Kunden sind von den Verträgen ausgenommen.
Das schliesst jetzt ja so ziehmlich jede deutsche Universität oder auch andere Öffentliche Einrichtung aus.
Ist ja eigentlich auch verständlich: Wer will denn schon, dass die Liste tagesaktuell leaked (was sie ja wohl auch tun würde, bei so einem großen Kreis an Geheimnisträgern).
Na das wer ja erst mal nett für die echten Konsumenten: da macht man ein Diff und gleich kann man sehen, wo es vielleicht neues tolles Material gibt.
Wann fängt die Bundesregierung an, zu begreifen, dass das Material zuerst bei den Inhalte-Anbieter bekämpft werden muss, nicht beim Konsumenten. Wenn diese Bilder gar nicht erst in’s Netz gelangen, können sich dort auch gar nicht konsumiert werden.
Ja, Klar: Natürlich ist das Sisyphos-Arbeit. So bekommen Sie vielleicht aber gleich mal ein paar richtige Verbrecher (nach Definition des StGB), nämlich die Leute die diesen “dokumentierten Missbrauch” an den Kindern begehen!
Um an die Inhalte-Anbieter ranzukommen braucht es wahrscheinlich einer ganzen Menge klassischer Polizei-Arbeit. Die lässt sich nicht ausschließlich mit neuer Technologie bewältigen.
Ehrlich gesagt tut uns in diesem Zusammenhang das BKA und auch die LKAs leid, die müssen die Quoten bringen, die die Politik verspricht. Die Polizei sitzt da richtig zwischen den Stühlen. Dies hat teilweise abstruse Folgen, da werden dann so viele Verdächtige ermittelt, dass einige Staatsanwaltschaften sämtliche Verfahren einstellen, weil sie überlastet sind. Oder auch, wie gerade geschehen, bei eine Beschlagnahmung nicht alle Rechner mitgenommen werden (wenn jemand die Quelle kennt wäre das nett). Weil man die nämlich alle gar nicht untersuchen kann, wie uns Herr Vogt so schön deutlich demonstriert hat.
(Achtung Ihr Lieben Übereifrigen Staatsanwaltschaften: Hier kommt jetzt gleich ein wenig Sarkasmus, Ja, bitte nicht die Rechner beschlagnahmen, die brauchen Wir zum Arbeiten! Ja, Danke!)
Als Konsument solchen Materials sollten Sie jetzt vielleicht in Betracht ziehen, eine Anstellung an einer Universität zu erlangen oder in ein Beamtenverhältnis in der öffentlichen Verwaltung übernommen zu werden.
Vielleicht werden Sie auch einfach Abgeordneter, vielleicht ja einer Pädophilenpartei, bei geschätzten potentiellen 220.000 Konsumenten sollte es ja sollte es ja kein Problem sein, wenigsten genug Stimmen für die Unterschriftenliste zu bekommen ..
Obwohl, stimmt schon, die unterschreibt Ihnen keiner .. Also vielleicht doch lieber eine bürgerliche Partei, da soll ist ja neulich auch ein Platz freigeworden sein .. Und nein, wir meinen gerade nicht den in der SPD .. In der anderen größen Partei geht sowas nämlich deutlich dezenter ab. Naja, war vielleicht nicht so profiliert der Typ.
Oder wie wäre es mit dem JaBeiUnsGibtsDieScheisseNoch_WirHabenAuchMax9999Kunden-Provider .. bei dem könnten Sie es auch noch versuchen!
Over and Out
Ausnahmeregelungen ..
April 20, 2009
Wir hatten es ja schon orakelt: Es wird Ausnahmeregelungen bei der Einrichtung der DNS-Manipulationen geben:
Provider mit weniger als 10.000 zahlenden Kunden sind von den Verträgen ausgenommen.
Das schliesst jetzt ja so ziehmlich jede deutsche Universität oder auch andere Öffentliche Einrichtung aus.
Ist ja eigentlich auch verständlich: Wer will denn schon, dass die Liste tagesaktuell leaked (was sie ja wohl auch tun würde, bei so einem großen Kreis an Geheimnisträgern).
Na das wäre ja erst mal nett für die echten Konsumenten: da macht man ein Diff und gleich kann man sehen, wo es vielleicht neues tolles Material gibt.
Wann fängt die Bundesregierung an, zu begreifen, dass das Material zuerst bei den Inhalte-Anbieter bekämpft werden muss, nicht beim Konsumenten. Wenn diese Bilder gar nicht erst in’s Netz gelangen, können sich dort auch gar nicht konsumiert werden.
Ja, Klar: Natürlich ist das Sisyphos-Arbeit. So bekommen Sie vielleicht aber gleich mal ein paar richtige Verbrecher (nach Definition des StGB), nämlich die Leute die diesen “dokumentierten Missbrauch” an den Kindern begehen!
Um an die Inhalte-Anbieter ranzukommen braucht es wahrscheinlich einer ganzen Menge klassischer Polizei-Arbeit. Die lässt sich nicht ausschließlich mit neuer Technologie bewältigen.
Ehrlich gesagt tut uns in diesem Zusammenhang das BKA und auch die LKAs leid, die müssen die Quoten bringen, die die Politik verspricht. Die Polizei sitzt da richtig zwischen den Stühlen. Dies hat teilweise abstruse Folgen, da werden dann so viele Verdächtige ermittelt, dass einige Staatsanwaltschaften sämtliche Verfahren einstellen, weil sie überlastet sind. Oder auch, wie gerade geschehen, bei eine Beschlagnahmung nicht alle Rechner mitgenommen werden (wenn jemand die Quelle kennt wäre das nett). Weil man die nämlich alle gar nicht untersuchen kann, wie uns Herr Vogt so schön deutlich demonstriert hat.
(Achtung Ihr Lieben Übereifrigen Staatsanwaltschaften: Hier kommt jetzt gleich ein wenig Sarkasmus, Ja, bitte nicht die Rechner beschlagnahmen, die brauchen Wir zum Arbeiten! Ja, Danke!)
Als Konsument solchen Materials sollten Sie jetzt vielleicht in Betracht ziehen, eine Anstellung an einer Universität zu erlangen oder in ein Beamtenverhältnis in der öffentlichen Verwaltung übernommen zu werden.
Vielleicht werden Sie auch einfach Abgeordneter, vielleicht ja einer Pädophilenpartei, bei geschätzten potentiellen 220.000 Konsumenten sollte es ja kein Problem sein, wenigstens genug Stimmen für die Unterschriftenliste zu bekommen ..
Obwohl, stimmt schon, die unterschreibt Ihnen keiner .. Also vielleicht doch lieber eine bürgerliche Partei, da soll ja neulich auch ein Platz freigeworden sein .. Und nein, wir meinen gerade nicht den in der SPD .. In der anderen großen Volks-Partei geht sowas nämlich deutlich dezenter ab. Naja, war vielleicht nicht so profiliert der Typ.
Oder wie wäre es mit dem JaBeiUnsGibtsDieScheisseNoch_WirHabenAuchMax9999Kunden-Provider .. bei dem könnten Sie es auch noch versuchen!
Over and Out
Eine Verfolgung ist möglich!
April 16, 2009
Einer der Leser des scusiblog‘s, Rochus Wessels, hat sich die Sperrlisten, die nach Serverstandorten analysiert wurden, genommen und die Länder nach juristischer Verfolgbarkeit von dokumentierten Kindesmissbrauch und dessen Verteilung und Verbreitung analysiert:
Eigentlich ein ganz gutes Komplement zu unserem Artikel: “Möglichkeiten der rechtlichen Verfolgung“.
viele Grüße
Christian; MOGIS
Möglichkeiten der rechtlichen Verfolgung
April 13, 2009
Da sich ja der Inhalt der Sperrliste in Deutschland eng an der norwegische Liste orientieren soll, haben Wir mal die Gelegenheit genutzt, und mit Hilfe von GeoIP die Server auf der norwegischen Sperrliste lokalisiert, und dann die Anzahl der Server pro Land (logarithmisch)farblich kodiert.
Dabei ergibt sich ähnlich wie bei scusi, folgendes Bild:
[US:1292, NL:146, CA:79, RU:75, DE:69, KR:62, PT:61, GB:54, CZ:37, SE:32, UA:15, JP:12, AU:11, HK:8, BZ:8, CN:6, BS:5, FR:4, PA:3, ES:3, DK:3, TW:2, BY:2, TR:1, TH:1, SK:1, RO:1, NO:1, MX:1, LV:1, IT:1, BR:1, AR:1; der eine Server in NO ist der TestServer von kripos.no]
Für Europa nochmals in höhere Auflösung:
Die Regierung behauptet ja nun die Inhalte auf diesen Servern nicht anders als mit DNS-Sperren verfolgen zu können. Um diese Aussage zu widerlegen haben Wir nun die Studie “Child Pornography: Model Legislation & Global Review” (angefertigt im Jahr 2005 vom International Centre for Missing & Exploited Children), zu Rate gezogen.
Die Studie begutachtet die Rechtslage bezüglich dokumentierten Missbrauchs (Kinderpornographie) in den 184 Interpol-Staaten.
Wir haben nun die Liste der in der Studie erwähnten Länder nach folgenden Kriterien begutachtet:
- Gibt es eine Gesetzgebung welche Kinderpornographie verfolgt?
- Gibt es zusätzlich Straftatsbestände unter Einbezug eines Computers oder
- Ist schon der Besitz strafrechtlich verfolgbar?
(Diese Kriterien haben Wir so gewählt, da dann eine Aussicht auf eine erfolgreiche Verfolgung der Inhalte in diesen Ländern besteht.)
Es ergibt sich dann folgendes Bild:
(Wir haben die russische Föderation zur Liste der “sicheren Drittstaaten” hinzugenommen, da im Rahmen der G8 eine Zusammenarbeit auf diesem Gebiet stattfindet)
(Naja, Weißrussland ist ja nicht nur in dieser Hinsicht ein Ausnahme)
Für diejenigen, die es interessiert, zeigt die folgende Karte in welchen Ländern überhaupt entsprechende Strafnormen existieren. (Kriterium 1)
Die jeweiligen Listen der Länder finden sich hier und hier. (leider als PDF, WordPress ließ Uns keine TXT-Dateien hochladen)
