Anatomie eines Politik-Hacks Teil 2 – Die Organisation des Hacks

Wie in einem vorangegangenen  Artikel erwähnt, war in erster Linie die Kampagne von saveyourinternet.eu für das Fluten der Postfächer von EU Abgeordneten mit vorgefertigten Mails, ihrer Twitter Accounts mit automatisierten Tweets und ihrer Telefone mit vermittelten Telefonaten inkl. Gesprächsleitfaden verantwortlich.

 

Wer steckt hinter safeyourinternet.eu?
Die Kampagne wurde von der Organisation Copyright für Creativity (C4C) und dessen Sekretariat N-Square organisiert. Das C4C hat 42 Mitglieder (EFF, Edri, BEUC etc.) und wird nach eigenen Angaben im Wesentlichen von der Open Society Foundation (der Stiftung von George Soros) und der Computer & Communications Industry Association finanziert. Mitglieder dieser amerikanischen Industrievereinigung sind u.a. Amazon, Cloudflare, Facebook, Mozilla, Google oder Uber.

Ross und Reiter?!
Zur Durchführung der Kampagne verlinkt N-Square (ein Lobbyunternehmen der KDC Group, welches u. a. auch für Google arbeitet) auf diverse Kampagnenseiten. Es ist sehr unklar, wer dahintersteht, denn nur bei der Hälfte der an der saveyourinternet.eu Kampagne beteiligten Partner- und Tool-Seiten findet man ein Impressum.
Nicht einmal saveyourinternet.eu selbst hat ein Impressum, sondern nur Weiterverlinkungen. Die Impressumspflicht der E-Commerce-Richtlinie wird schlichtweg ignoriert.
Erst auf den zweiten Blick über ein WhoIs-Lookup erfährt man, dass die Seite saveyourinternet.eu vom C4C registriert wurde. Das Konglomerat C4C, KDC Group, N-Square hat noch weitere Webseiten registriert, die bei diesem Hack eine Rolle spielen: fixcopyright.eu und voxscientia.eu. Bei beiden Seiten wird ebenfalls nicht offengelegt, wer sie erstellt hat. Nur über eine Whois-Abfrage kann man diese wieder der KDC Group zuordnen.

 

Wer braucht schon die EU Datenschutz Grundverordnung?
Bei der Versendung von E-Mails, der Vermittlung von Telefonanrufen etc. werden fleißig Daten verarbeitet. Die seit Ende Mai gültige EU Datenschutz Grundverordnung (DSVGO) gilt selbstverständlich auch für Unternehmen, die in Europa Kampagnenseiten betreiben.
Im Falle der von der KDC Group und N-Square registrierten Seiten scheint das aber keine Rolle zu spielen.
Besonders kritisch ist bei der ebenfalls beteiligten Seite liberties.eu die Übermittlung von Besucherdaten an die nordamerikanische New/Mode, das kommerzielle Tochterunternehmen von Open Media, ohne in einer Datenschutzerklärung darauf hinzuweisen.
Platin Sponsoren von Open Media sind u.a. die Unternehmen Google und Mozilla.

Nur die Seite der beteiligten Open Rights Group hat eine der Grundverordnung entsprechende Datenschutzerklärung. Alle anderen verstoßen gegen Artikel 13 DSGVO. Insbesondere bei den Betroffenenrechten und der Benennung der Verantwortlichen gibt es grobe Fehler.

 

Arm in Arm mit Förderern von Piraterie
Eine weitergehende Analyse des Traffics der Seite Saveyourinternet.eu ist sehr aufschlussreich. Die meisten Besucher bis Ende Juni kamen aus Polen. Das könnte damit zusammenhängen, dass es polnische Herkunftsseiten gab, auf denen Banner geschaltet wurden. Diese Banner wurden über das dubiose englisch/russische Werbenetzwerk Propellerads gebucht. Propellerads war nach einer Studie des britischen Unternehmens Incopro im Jahre 2015 das Nr. 2 Adnetzwerk, welches Piraterie-Seiten mittels Werbung finanziert. Auf illegalen Seiten, die Urheberrechte gewerbsmäßig verletzen, ist Propellerads ein fester Bestandteil der Werbe-Ausspielungen.

Abbildung: Screenshot von Similarweb: Werbenetzwerke, die der Seite saveyourinternet.eu Traffic beschert haben. 90% stammen vom Werbenetzwerk Propellerads.

 

Woher kommst Du?
Auch Besucher aus den USA, die immerhin Platz 4! in der Besucherhitliste von saveyourinternet.eu erreichen, konnten über die Tools EU Abgeordnete Kontakt aufnehmen.
Der US Blogger David Lowery beschreibt es in seinem Blog TheTrichordist wie es ihm selber möglich war, mit EU Abgeordneten im Vereinigten Königreich zu telefonieren.

Abbildung: Screenshot von Similarweb mit Traffic-Anteilen von saveyourinternet.eu.

 

Was kostet so ein Hack?
Wie uns mehrere EU Abgeordnete mitgeteilt haben, erhielten diese zwischen 50.000 und 70.000 E-Mails.
Gehen wir einmal davon aus, dass bei New/Mode das Full Toolkit (Best Value) für 50.000 Mails plus ein Nachschlag über 25.000 Mails geordert wurde, so hat die gesamte DDoS Attacke gerade einmal 549 US Dollar also etwa 470 Euro gekostet. Immer davon ausgehend, dass mit einem Klick mehrere EU Abgeordnete gleichzeitig mit Mails bombardiert wurden.

Abbildung: Preis für das Full Toolkit (Best Value) bei New/Mode.

 

Fazit
Letztendlich finanzieren US Unternehmen aus der Internetwirtschaft wesentliche Teile einer Kampagne in Europa, um Einfluss auf die EU Gesetzgebung zu nehmen. Sie soll nach außen wie eine Graswurzelbewegung aussehen ist aber nur Kunstrasen. Entworfen, um eine große Bewegung zu simulieren.

Da es keinerlei Überprüfung der Teilnehmer und zudem eine aktive Vermarktung dieser Kampagne außerhalb der EU gibt, bleibt völlig unklar, inwieweit Drittstaatenangehörige und/oder Bots an der Erstellung automatisierter oder halbautomatischer Nachrichten gegen Artikel 11 und 13 der Richtlinie beteiligt waren.

Die Kampagne setzt dabei auf dubiose Werbevermarkter und etliche der beteiligten Seiten erfüllen nicht im Geringsten Mindestanforderungen an Impressumspflichten und Datenschutzgrundverordnung. Sie verstoßen massiv gegen beides.
Möglicherweise, weil so die Verantwortung perfekt diffundiert und man nicht so schnell erkennen soll, wer tatsächlich hinter der Kampagne steht.
Diese Kampagne wurde so entwickelt und durchgeführt, um Verwirrung über ihre Quellen, Unterstützer und Modalitäten zu stiften und ein klares Verständnis der wahren Natur der Aktion zu verhindern.

Es ist von größter und unmittelbarer Bedeutung, dass die EU darüber nachdenkt, wie sie auf solche heimlichen Angriffe auf die demokratischen Institutionen der EU reagiert und sicherstellen kann, dass solche lobbygetriebenen DDoS-Angriffe ihre Fähigkeit, in Zukunft fair für die EU-Bürger und ihre Interessen zu arbeiten, nicht gefährdet. Es gibt allen Grund zu der Annahme, dass dieselben Parteien bis zur Abstimmung über die Richtlinie im September ähnliche, wenn nicht sogar identische Taktiken anwenden werden, und deshalb müssen jetzt unbedingt Schritte unternommen werden, um eine Manipulation unserer politischen Prozesse durch Drittstaatenangehörige und nicht-menschliche Akteure zu verhindern.

Volker Rieck / Jörg Weinrich