Blog

#redtube #abmahnung GLADII-Funktionen im Nachbau

Ein interessierter Programmierer hat sich 3 Tage Zeit genommen und die ominöse Software GLADII anhand der Erläuterungen in der Eidesstattlichen Erklärung und dem Gutachten nachgebaut. Ein Video dazu findet Ihr hier: http://www.youtube.com/watch?v=Bxmr16T2Jrk

Hier der Ablauf:

  • Als erstes wird im Administrationsbereich das Video angelegt, das überwacht werden soll.
  • 00:27 Im Video wurden zwei Plugins aktiviert: Eines für das Portal, das abgemahnt wurde und eines für Youtube. Beide Plugins funktionieren.
  • 01:00 Die Youtube-URL genügt. Es dauert eine Weile, bis die Software die Daten aus Youtube extrahiert hat und alles für das eigentliche Phishing vorbereitet hat.
  • 02:10 Der Programmierer betritt (inklusive kurzem Vertippser) eine Portal-Seite mit den Thumbnails, die im Gutachten angesprochen wurde.
  • 02:22 Der Nutzer klickt den Video-Link an. Das Video startet.
  • 02:30 Um die Funktionen der Software zu demonstrieren, klickt der Nutzer etwas herum. Pausieren, weiterspielen, hin- und herspringen.
  • 02:50 Hier betritt der Nutzer wieder den Adminbereich, um die Protokollierungen zu prüfen.
  • 03:03 Hier ist zu sehen, dass der Nutzer 39 Sekunden auf dem Video war..
  • 03:10 Ab diesem Zeitpunkt ist zu sehen, was alles protokolliert wurde: Alles, was laut Gutachten protokolliert werden muss. Der Nachbau kann sogar das Spulen protokollieren.

Es folgt noch ein zweiter Anlauf, was in einer neuen Video-Session im Admin-Bereich resultiert.

Der Programierer hat darauf verzichtet, das youtube-Design zu übernehmen. Es wäre absolut kein Problem für Ihn gewesen, die Video(phishing)seite genau wie youtube aussehen zu lassen. Das Gleiche wäre mit jedem anderen Portal möglich gewesen.

Das Video wird sicher ein bis zwei Mal angeschaut werden müssen. Aber es lohnt sich. Unter dem Video wird auch die Beschreibung der Vorgänge angeboten, anhand derer man das angebliche Vorgehen der Abmahner und der Nutzer nachvollziehen kann. Ich habe (siehe oben) einen Teil davon übernommen.

Grundsätzlich haben wir auch darüber beraten, ob die Software jedem zur Verfügung getellt werden sollte. Das haben wir aber abgelehnt. Auch Juristen haben davon abgeraten, da die Funktionen der Software, so wie in den Unterlagen zum redtube-Fall beschrieben und jetzt umgesetzt, möglicherweise tatsächlich selbst Urheberrechtsverletzungen ermöglichen. Sie übernimmt jedes Video von so gut wie jeder Videoplattform und bietet den Inhalt selbst an. In der Regel ist das NICHT erlaubt. Der Programmierer stellt die Software aber gerne interessierten Anwälten von betroffenen Abgemahnten zum TEST zur Verfügung. Sollten offizielle Ermittler die im Gutachten umgesetzte Funktionsweise nachvollziehen wollen, steht auch ihnen die Kontaktmöglichkeit offen.

Der Programmierer schreibt zum Video, Zitat: „Aus technischer Sicht bleibt nur die in diesem Video aufgezeigte Variante übrig. Zumindest wenn man Insider-Jobs bei diversen Unternehmen oder einen groß angelegten Hack von Servern und Opfer-Rechnern ausschließen will.“ Dem schließe ich mich an.

Weiter schreibt er: „Das alles ist kein Hexenwerk. Ich verwende einen ganz normalen Apache-Webserver mit installiertem halbwegs aktuellem PHP. Ich verwende seit Jahren etablierte Techniken, wie Ajax. Zudem einen Open-Source HTML5-Player. Für die Oberfläche des Admin-Bereiches kommt ebenfalls ein Open-Source-Produkt namens Sencha ExtJS zum Einsatz. Das wars.“
Die Umsetzung ist mit einigen Kenntnissen in diesem Bereich relativ leicht möglich. Der geringe Aufwand passt auch in die Abmahnindustrie, die das schnelle Geld im Blick hat und selbst große Investitionen scheut.

Das Video hilft hoffentlich auch denen, die weniger Fachwissen besitzen. Und falls jemand juristisch gegen die Abmahner vorgeht, können die Jungs mit einer Vorführung ihrer Software GLADII das Gericht und uns alle überzeugen, zaubern zu können und diesem Experiment die Grundlage entziehen. Zu der Verhandlung erscheine ich definitiv als Gast.

Grundsätzlich, auch im Hinblick auf die jetzt vom Landgericht Köln wieder einkassierten Beschlüsse, ist das Überwachen von Webseiten bzw. Streamingportalen, wie in diesem Fall nur auf drei Arten möglich: Als Betreiber der Zielwebseiten, mit Malware in den Usercomputern, oder über „Phishing“ (per Webseite oder Man-in-the-middle-Angriff). In wie weit die Abmahner hier weitere Ermittlungen fürchten müssen, weiß ich nicht. Es wäre tatsächlich der Gerechtigkeit wegen wünschenswert und, um in Zukunft weitere solcher Unsinnsaktionen zu verhindern. So lange Abmahner alles behaupten können, was sie wollen, ohne, dass es für sie Konsequenzen hat, wenn die Behauptungen falsch sind, so lange werden wir weiter durch solche Personen belästigt werden. Leider. Aber wenn das passiert, ist es sinnvoll Öffentlichkeit herzustellen und offensiv gegen diese Leute vorzugehen und sich genau zu überlegen, ob man zahlen sollte, oder nicht. Die dunkle Seite hatte immer Angst vor dem Licht. Das ändert sich nicht.

Es gibt bereits einen Musterbrief (hier) den Betroffene an das LG Köln schreiben können. Es ist sicher sinnvoll das zu tun. Es kann zu einem Beweisverwertungsverbot in einem folgenden Gerichtsverfahren führen. (PS: Ich weiß aber nicht ob es für Euch etwas kostet. Bitte selbst informieren!)

Tagged , ,