Anatomie eines Politik-Hacks: Wer steckt hinter saveyourinternet.eu ?

saveyourinternet.eu: Abgeordnete des EU-Parlaments haben letzten Monat darüber bis zu 70.000 E-Mails erhalten. Darin wurden sie aufgefordert, gegen Artikel 11 und Artikel 13 der Richtlinie zu stimmen. Volker Rieck beschreibt in seiner Fortsetzung, wer hinter dem Politik-Hack steckt. Wer profitiert davon, wenn kein Leistungsschutzrecht oder Uploadfilter eingeführt werden müssen? Dort sollte man wohl auch nach den Verantwortlichen suchen.

You do not have permission to view link please Anmelden or Registrieren

, war in erster Linie saveyourinternet.eu für die Kampagne inklusive der ganzen verschickten E-Mails und Tweets an die EU-Abgeordneten und die Telefonanrufe verantwortlich. Die Anrufe liefen auf Kosten der Kampagne und hielten einen fertigen Leitfaden für das Gespräch mit dem jeweiligen Abgeordneten bereit.

Beitragsbild: „Stoppt Uploadfilter“. Foto von

You do not have permission to view link please Anmelden or Registrieren

,

You do not have permission to view link please Anmelden or Registrieren

, thx! (

You do not have permission to view link please Anmelden or Registrieren

)

Wer steckt hinter safeyourinternet.eu?

Die Kampagne wurde von der Organisation

You do not have permission to view link please Anmelden or Registrieren

(C4C) und dessen Sekretariat

You do not have permission to view link please Anmelden or Registrieren

organisiert. Das C4C hat 42 Mitglieder (EFF, Edri, BEUC etc.) und wird nach eigenen Angaben im Wesentlichen von den

You do not have permission to view link please Anmelden or Registrieren

(der Stiftung von

You do not have permission to view link please Anmelden or Registrieren

) und der

You do not have permission to view link please Anmelden or Registrieren

(CCIA) finanziert. Mitglieder dieser amerikanischen Industrievereinigung sind unter anderem Konzerne wie Amazon, Cloudflare, Facebook, Google, Mozilla oder Uber.

Ross und Reiter von saveyourinternet.eu ?!

Zur Durchführung der Kampagne verlinkt N-Square (ein Lobbyunternehmen der

You do not have permission to view link please Anmelden or Registrieren

, welches unter anderem auch für Google arbeitet, auf diverse Kampagnenseiten. Es ist sehr unklar, wer dahinter steht, denn nur bei der Hälfte der an der saveyourinternet.eu Kampagne beteiligten Partner- und Tool-Seiten findet man ein Impressum.

Nicht einmal saveyourinternet.eu selbst hat ein Impressum, sondern nur Weiterverlinkungen. Die Impressumspflicht der E-Commerce-Richtlinie wird schlichtweg ignoriert.

Erst auf den zweiten Blick über ein

You do not have permission to view link please Anmelden or Registrieren

erfährt man, dass die Seite saveyourinternet.eu vom C4C registriert wurde. Das Konglomerat C4C, KDC Group, N-Square hat noch weitere Webseiten registriert, die bei diesem Hack eine Rolle spielen:

You do not have permission to view link please Anmelden or Registrieren

und

You do not have permission to view link please Anmelden or Registrieren

. Bei beiden Seiten wird ebenfalls nicht offengelegt, wer sie erstellt hat. Nur über eine Whois-Abfrage kann man diese wieder der KDC Group zuordnen.

Wer muss sich schon an die DSGVO halten?

Bei der Versendung der E-Mails, der Vermittlung der Telefonanrufe etc. wurden fleißig Daten verarbeitet. Die seit Ende Mai gültige EU-Datenschutz Grundverordnung (DSVGO) gilt selbstverständlich auch für Unternehmen, die in Europa Kampagnenseiten betreiben.

Im Falle der von der KDC Group und N-Square registrierten Seiten scheint das aber keine Rolle zu spielen. Besonders kritisch ist bei der ebenfalls beteiligten Seite

You do not have permission to view link please Anmelden or Registrieren

die Übermittlung von Besucherdaten an die nordamerikanische

You do not have permission to view link please Anmelden or Registrieren

, das kommerzielle Tochterunternehmen von

You do not have permission to view link please Anmelden or Registrieren

, ohne in einer

You do not have permission to view link please Anmelden or Registrieren

darauf hinzuweisen. Platin Sponsoren von Open Media sind beispielsweise die Unternehmen Google und Mozilla.

Nur die Seite der beteiligten Open Rights Group hat eine der Grundverordnung entsprechende Datenschutzerklärung. Alle anderen verstoßen gegen Artikel 13 DSGVO. Insbesondere bei den Betroffenenrechten und der Benennung der Verantwortlichen gibt es grobe Fehler.

Arm in Arm mit Förderern der Piraterie

Eine weitergehende Analyse des Datenverkehrs der Seite Saveyourinternet.eu ist sehr aufschlussreich. Die meisten Besucher bis Ende Juni kamen aus Polen. Das könnte damit zusammenhängen, dass es polnische Herkunftsseiten gab, auf denen Banner geschaltet wurden. Diese Banner wurden über das dubiose englisch/russische Werbenetzwerk

You do not have permission to view link please Anmelden or Registrieren

gebucht. Propellerads war nach einer Studie des britischen Unternehmens Incopro im Jahre 2015 das Nr. 2 Adnetzwerk, welches Piraterie-Seiten mittels Werbung finanziert. Auf illegalen Seiten, die Urheberrechte gewerbsmäßig verletzen, ist Propellerads ein fester Bestandteil der

You do not have permission to view link please Anmelden or Registrieren

.

Screenshot von Similarweb: Werbenetzwerke, die der Seite saveyourinternet.eu Traffic beschert haben. 90% stammen vom Werbenetzwerk Propellerads.

Woher kommst Du?

Auch Besucher aus den USA, die immerhin Platz 4 (!) in der Besucherhitliste von saveyourinternet.eu erreichen, konnten über die online angebotenen Tools mit EU-Abgeordneten Kontakt aufnehmen. Der US-amerikanische Autor David Lowery

You do not have permission to view link please Anmelden or Registrieren

TheTrichordist wie es ihm selber möglich war, mit EU-Abgeordneten in Großbritannien zu telefonieren.

Abbildung: Screenshot von Similarweb mit Traffic-Anteilen von saveyourinternet.eu.

Was kostet so ein Hack?

Wie mir und anderen Beobachtern mehrere EU-Abgeordnete mitgeteilt haben, erhielten diese pro Person zwischen 50.000 und 70.000 E-Mails. Gehen wir einmal davon aus, dass bei New/Mode das Full Toolkit (Best Value) für 50.000 E-Mails plus ein Nachschlag über 25.000 Mails

You do not have permission to view link please Anmelden or Registrieren

, so hat die gesamte „DDoS Attacke“ mit den elektronischen Nachrichten gerade einmal 549 US-Dollar gekostet. Das sind umgerechnet etwa 470 Euro. Immer davon ausgehend, dass mit einem Klick mehrere EU Abgeordnete gleichzeitig mit E-Mails bombardiert wurden.

Abbildung: Preis für das Full Toolkit (Best Value) bei New/Mode.

Fazit

Letztendlich finanzieren US-Unternehmen aus der Internetwirtschaft wesentliche Teile einer Kampagne in Europa, um Einfluss auf die EU-Gesetzgebung zu nehmen. Sie soll nach außen wie eine Graswurzelbewegung aussehen. In Wahrheit handelt es sich aber nur um Kunstrasen. Entworfen, um eine große Bewegung zu simulieren.

Da es keinerlei Überprüfung der Teilnehmer und zudem eine aktive Vermarktung dieser Kampagne außerhalb der EU gibt, bleibt völlig unklar, inwieweit Drittstaatenangehörige und/oder Bots an der Erstellung automatisierter oder halbautomatischer Nachrichten gegen Artikel 11 und 13 der Richtlinie beteiligt waren.

Die Kampagne setzt dabei auf dubiose Werbevermarkter. Etliche der beteiligten Seiten erfüllen nicht im Geringsten Mindestanforderungen an Impressumspflichten und der Datenschutzgrundverordnung. Sie verstoßen massiv gegen beides. Möglicherweise, weil so die Verantwortung perfekt diffundiert und man nicht so schnell erkennen soll, wer tatsächlich hinter der Kampagne steht. Diese Kampagne wurde so entwickelt und durchgeführt, um Verwirrung über ihre Quellen, Unterstützer und Modalitäten zu stiften und ein klares Verständnis der wahren Natur der Aktion zu verhindern.

Es ist von größter und unmittelbarer Bedeutung, dass die EU darüber nachdenkt, wie sie auf solche heimlichen Angriffe auf die demokratischen Institutionen der EU reagiert und sicherstellen kann, dass solche lobbygetriebenen DDoS-Angriffe ihre Fähigkeit, in Zukunft fair für die EU-Bürger und ihre Interessen zu arbeiten, nicht gefährdet. Es gibt allen Grund zu der Annahme, dass dieselben Parteien bis zur Abstimmung über die Richtlinie im September ähnliche, wenn nicht sogar identische Taktiken anwenden werden, und deshalb müssen jetzt unbedingt Schritte unternommen werden, um eine Manipulation unserer politischen Prozesse durch Drittstaatenangehörige und nicht-menschliche Akteure zu verhindern.

Volker Rieck / Jörg Weinrich



Über die Autoren:

Volker Rieck ist Geschäftsführer des Content Protection Dienstleisters

You do not have permission to view link please Anmelden or Registrieren

, welcher für zahlreiche Rechteinhaber tätig ist. Das Unternehmen erstellt zudem Studien zum Thema Piraterie und unterstützt Strafverfolgungsunternehmen mittels seiner erhobenen Daten. Volker Rieck bloggt regelmäßig auf

You do not have permission to view link please Anmelden or Registrieren

und unregelmäßig auf dem US-Blog

You do not have permission to view link please Anmelden or Registrieren

zu verschiedenen Aspekten der unregulierten Inhalte-Distribution. Seine Artikel erscheinen auch bei

You do not have permission to view link please Anmelden or Registrieren

.

Jörg Weinrich ist geschäftsführender Vorstand vom Interessenverband des Video- und Medienfachhandels in Deutschland e.V., außerdem betreibt er den Urheberrechts-Blog Webschauder.

You do not have permission to view link please Anmelden or Registrieren

Autor: Volker Rieck

You do not have permission to view link please Anmelden or Registrieren

 

[Shodan]

Es ist von größter und unmittelbarer Bedeutung, dass die EU darüber nachdenkt, wie sie auf solche heimlichen Angriffe auf die demokratischen Institutionen der EU reagiert und sicherstellen kann, dass solche lobbygetriebenen DDoS-Angriffe ihre Fähigkeit, in Zukunft fair für die EU-Bürger und ihre Interessen zu arbeiten, nicht gefährdet.

Geht es euch nur um Spam oder wollt ihr mehr Lobbyismuskontrolle "für eine bürgerfreundliche Politik"? Wir reden hier vom Europaparlament, die haben eine Schicht automatische Spamfilter und dahinter noch eine Schicht organische. Breaking News: Regierungssitz eines reichen High-Tech Kontinents braucht bessere Spamfilter

Worum geht es euch wirklich?

müssen jetzt unbedingt Schritte unternommen werden, um eine Manipulation unserer politischen Prozesse durch Drittstaatenangehörige und nicht-menschliche Akteure zu verhindern.

You do not have permission to view link please Anmelden or Registrieren

Wir machen langfristig globale Politik. Das EU-Copyright braucht dringend eine "amerikanische Fair-Use" Regel und andere Modernisierungen und die Europäische Union MUSS von den Megakonzernen eine zensurresistente und datenschutzkonforme Implementation anfordern, sonst bekommen wir den Dreck verkauft, den China, Russland und die Five Eyes angefordert haben.

Ohne solche Maßnahmen wollt ihr globale Maschinen nicht in Betrieb nehmen. Glaubt mir, ich versteh was davon.

 

[gelöschter Benutzer]

Was man noch nicht begriffen hat (besonders in Deutschland als eines der wichtigen Industrieländer in Europa) dass, das Internet verteidigt werden muss, wie das Militär ein Land. Regierungen müssen Lehrstellen und Ausbildungsplätze für IT-Techniker etc. schaffen und diese kompetent in ihre Infrastrukturen einbinden, so dass die Internet verbundene Regierungs-Infrastruktur gesichert sind. Das betrifft die Hardware und den Ausschluss der Risiken, dass Dritte zugriff auf Daten und Systeme erhalten welche dazu nicht berechtigt sind.

Wie kann man aber mit der Schwiriegkeit umgehen, dass im Internet bewusst Wahlmanipulation betrieben wird? Gar nicht. Meiner Meinung nach sind solche Kampagnen nur deshalb überhaupt wirksam, weil keine dezentrallen, offizielle Informationsstellen geschaffen wurden, welche ihre Informationen direkt von der Regierungsquellen beziehen und der breiten Masse zugänglich machen. Natürlich ist diese Informationsstelle nicht der Regierung selbst unterstellet. Dh. die Regierung muss mehr kommunizieren und einen Wert darauf legen, denn Kontakt über die neuen Technologien zur Bevölkerung zu suchen. Der Technologische Trend wird verschlafen und der Strukturellewandel nicht gefördert oder aus Desintresse und Faulheit ignoriert.

U.a. fruchten solche Aktionen auch nur deshalb, weil es an Bildung, Aufklärung, historischem und geschichtlichem Wissen fehlt. Diese Entwicklungen sind ein möglicher Indikator dafür, dass der Bildungsauftrag der Regierung in diesen Fachbereichen nicht richtig erfüllt wird oder nicht von genügender Qualität ist, sowie deren validierung und überprüfung bei der Vermittlung dessen an die Schüler/Bevölkerung.

 

[Shodan]

Dh. die Regierung muss mehr kommunizieren und einen Wert darauf legen, denn Kontakt über die neuen Technologien zur Bevölkerung zu suchen. Der Technologische Trend wird verschlafen und der Strukturellewandel nicht gefördert oder aus Desintresse und Faulheit ignoriert.

Die EU ist wahrscheinlich der transparenteste Staat seit der Erfindung des Internets. Man bekommt einen sehr guten Einblick in tatsächliche Arbeit und kann in den Plänen auch ablesen, was so wann besprochen werden wird und kann sich da einmischen. Und die protokollieren fleißig. Die Informationsmasse ist halt zu hoch, wird aber von Vereinen und Verbänden aufgearbeitet, bis viele kurze Nachrichten entstehen. "Save the Internet". LOL klar ist das ClickBait.

Aber die Bauteile der Kommunikationsplatformen, welche die Hollywood-Gang (zum Teil) unter ihrer unregulierten Kontrolle haben will, sind Cyberwaffen. Wir Europäer mögen es nicht, wenn man sowas gegen uns richtet. Mit dem vollen Umfang dieser Funktionalitäten kann ein totalitärer Staatsapperat errichtet werden. Wir wissen das, und wir wissen auch, wer deren Implementation bezahlt halt.

Zum Umfang der von den Megakonzernen gelieferten Lösung gehört eine Zensur aller Informationsflüsse dieser Platformen, nicht nur von urheberrechtlich geschütztem Videomaterial, für die sie die Hollywood-Gang haben will. Das Memes verboten werden können, wird erzählt. China hat Winnie the Poo zensieren lassen, da er als Symbolfigur für die politische Führung gememed wurde. Die Technologie ist da, willkommen in der Zukunft.

Wir wollen den Scheiß nicht haben, implementiert erst mal Fair-Use und Basic-Rights!

 

[Novgorod]

wer um alles in der welt könnte bloß was gegen winnie the pooh haben?

aber china hat viel bessere tools als bloß uploadfilter, da würde unser piratenvolker allein beim gedanken daran einen ständer kriegen..

 

[gelöschter Benutzer]

@Shodan:

Eine Cyberwaffe ist dein Name (Du weisst...).

Censys und co lässt grüssen. China etwickelt gerade Massenüberwachung mit Gesichtserkennungssoftware. Auf gut, die Freiheit der selbstbestimmung über persönliche Informationsfreigabe..

 

[Shodan]

Die Mär vom automatischen Filter. Die Idee dahinter klingt so einfach: Content (z.B. ein Kinofilm) wird registriert, analysiert und dann und weggefiltert. Das amerikanische Unternehmen YouTube (Alphabet Group) hat eine solche Funktion schon implementiert. Mit einer Verpflichtung in der Form, in der sie im Vorschlag enthalten war, würde das eine Marktbevorzugung für die sowieso schon starke Plattform darstellen. Für einen freien Markt muss es einheitliche Schnittstellen geben und für eine freie Gesellschaft die Sicherheit, dass diese nicht missbraucht werden. Unbeaufsichtigt kann um so eine Filterstruktur eine Macht- und Marktstruktur entstehen, in der User-Content anbietende Organisationen dafür bezahlen sollen, dass die Eingaben von Menschen und Maschinen vorgefiltert werden. Das ist extrem gefährlich. Überlässt man das dem freien Markt, wird dieser die günstigsten organischen und anorganischen Bauteile verwenden, die er bekommen kann. Und die Technologie ist in den USA wahrscheinlich auch noch patentiert.

Dem Geld zu folgen ist nett, danke, aber wenn Google (Alphabet Group) da beteiligt war als (Teil-) Finanzierer von NGOs, deren kollektive Forderung vieler tausende, teils freiwilliger Unterstützer/innen sich inzwischen ein Büro in Brüssel erlauben kann, soll mir das Recht sein. Wir reden hier von Unternehmen mit > 1 Milliarde User. Die EU hat ~500 Millionen Menschen. Natürlich machen die internationalen Megakonzerne hier Politik.

Und die sagen also auch, das Urheberrecht müsse novelliert werden? Klingt sinnvoll, der Kram ist pre-digital.


@Tollwut: Ja das ist unglücklich, ich hatte 2008 nicht damit gerechnet, dass der Name vor einem Remake des Spiels noch mal Bekanntheit erlangt. Damals war es ein gutes Maß an Pseudonymisierung: "liefert keine Suchergebnisse über die Forensuche hinaus" und "tritt niemandem zu nahe." .

Was man noch nicht begriffen hat [...]: dass das Internet verteidigt werden muss, wie das Militär ein Land.

Solange man unsere Zivilisten in Ruhe lässt. Recht auf Privatspähre und so.

 

[Ungesund]

Tja Herr Rieck, da bekommt man als Lobbyist aus Fleisch und Blut natürlich Existenzängste. So ein "automatisiertes Vorgehen" wie Sie es vermuten, hat neben der Kostenersparnis natürlich auch den unersetzlichen Vorteil, dass man alles schön von Zuhause aus machen kann, ohne mit unangenehmen Lobby-Gestalten Kontakt aufnehmen zu müssen.

Aber da sind wir auch bei dem Kernpunkt, der mir bei Ihren Beiträgen immer wieder ins Auge sticht:

Insgesamt ist Ihr Anliegen, wie in all Ihren Beitragen zuvor wieder vollkommen durchschaubar und führt eine fast schon erbärmliche Note mit sich. Was Sie liefern sind verärgerte Texte, in denen fahrig selbstgestrickte, tüchtig gefärbte Recherche als Fakt präsentiert wird. Selbst mir als geläutertem Marketing-Schlingel eröffnet sich die Absicht hinter diesen Texten nicht. Ihnen fehlt durch Ihre Position die Glaubhaftigkeit, in dieser Art und Weise zu "Berichten". Sie sind kein investigativer Journalist, Ihre Meinung ist klar erkennbar einseitig.

Vorgegangen wird dabei durch Sie nach dem althergebrachten Prinzip die Glaubwürdigkeit des Gegners Anzugreifen (Vereinfacht: Ist eh alles Amazon und Google), was ich in Ihrem Fall übrigens als äußerst bigott empfinde. Geht Ihnen da nicht ein Licht auf dass Sie in einer ähnlichen Position sind?
Gegner werden mit unseriösen Geschäftemachern in Verbindung gebracht ("Arm in Arm mit Förderern der Piraterie"!) und letztendlich wird das selbst erbaute Feindbild als Fakt präsentiert (Vereinfacht: Die Komplette saveyourinternet Aktion war eine einzige große DDoS Atacke böser polnischer Bots.)

Welchen Wert haben diese besseren PR-Texte?

Es kann Ihnen nur darum gehen auf Drittverwertung zu hoffen. Dass also andere Menschen Ihre Beiträge zitieren und die darin genannten Zahlen als bereits recherchierten Fakt Übernehmen. Das wäre so ungefähr der nötige obfuscation Layer, um nach dem Fake-News Prinzip Ihren Texten irgendeinen Wert abzuringen.

Wenn Sie Ihre eigene Lobbyarbeit derart gestalten, dieser Text also quasi ein "Auszug" aus dieser ist, dann hätte ich allerdings an ihrer Stelle auch Angst, Herr Rieck.
Versagensängste.
Allerdings ständig, auch ohne "neue" Bot-Konkurrenz aus dem bösen Polen-Internet.

 

[Shodan]

@Novgorod:

China Digital Times and Free Weibo have reported that some of the phrases that Chinese censors are scrutinizing include "I don't agree," "election term," "constitution rules," "Winnie the Pooh," and "proclaiming oneself an emperor."