Die DNA des Internets: Verantwortungsdiffusion

Stellen wir uns für einen Augenblick vor wir sehen eine Anzeige in der Zeitung, in denen ein Anbieter eine Offerte macht. Interessanterweise richtet sich die Offerte in erster Linie an Kriminelle. Ihnen wird ein Marktplatz gegen entsprechende Bezahlung angeboten, auf dem Verkäufer mit allem handeln können, was ansonsten gar nicht oder nur streng reguliert möglich wäre: Waffen, Drogen, gestohlene persönliche Daten oder gefilmten Kindesmissbrauch.
Der Anbieter versichert seinen Kunden, dass sie ungestört von der Polizei oder Strafverfolgungsbehörden ihren illegalen Geschäften nachgehen können.
Nein, werden wir sicherlich denken, so etwas ist eigentlich unvorstellbar.
Leider passiert genau das jeden Tag im Internet.

Das Internet, so wie wir es kennen!?
Zweifelsfrei hat die technische Entwicklung des Internets viele Aspekte. Die Art wie wir heute konsumieren und kommunizieren wäre ohne das Netz mit Sicherheit eine ganz andere.
Im Windschatten dieser Entwicklung sind aber auch immer negative Aspekte mitgefahren. Wer heute wie in der Debatte um die EU-Urheberrechtsrichtlinie vom „Internet wie wir es kennen“ spricht, scheint diesen dunklen Teil gern zu vergessen. Jeder, der schon einmal Opfer eines Betrugs im Internet war, wird auf diesen Teil des „Internets, so wie wir es kennen“, gern verzichten.
Es ist aber keineswegs so, dass die negativen Ausprägungen ein digitales Naturgesetz sind.
Anders als in der analogen Welt, wo Freiheit stets an Verantwortung gekoppelt ist, zählt im Netz nur noch die Freiheit. Verantwortung wird systematisch vernachlässigt. Dies zieht sich wie ein roter Faden durch das Netz.
Die Selbstregulierung des Internets befeuert die Entwicklung geradezu von ganz oben nach ganz unten. Verantwortungsvermeidung ist die DNA des Internets.

Der Fall Cyberbunker

Am 27.09.2019 kam es in Europa zu einer größeren Polizeiaktion u. a. in Rheinland-Pfalz. Insgesamt 600 Beamte waren laut Presseberichten beteiligt. Sie stürmten dabei eine ehemalige Bunkeranlage der NATO, in der sich ein Rechenzentrum des Unternehmens Cyberbunker befand. Auf den ca. 200 Servern befanden sich illustre Seiten und Services, deren Zweck offenbar keine legalen Absichten waren.
Vorausgegangen waren jahrelange Ermittlungen gegen diesen „bulletproof“ (schuss-sicheren) genannten Anbieter bis zu seiner Schließung.

Cyberbunkers Geschäftsmodell war simpel. Gegen den vermeintlichen Schutz vor ungebetenen Nachstellungen durch Strafverfolgungsbehörden wurden satte Aufschläge bei der Anmietung von Servern verlangt. Dieses wird „bulletproof“ genannt.
Vergleichbare Angebote kosten bei seriösen Anbietern nur 1/3 des Preises, allerdings mit deutlich besserer Hardware.

Abbildung: Angebot für einen Dell Poweredge Server bei Cyberbunker. Alles hat seinen Preis.

Im Gegenzug brauchte man sich nicht um die Server / die Polizei zu sorgen:

Abbildung: Eigenwerbung von Cyberbunker. „I have better things to do than to worry about my servers“.


Die Republik Cyberbunker

Möglich macht dies die Verantwortungsdiffusion bei der Netzregulierung. Diese fängt nämlich ganz oben bei der ICANN, der höchsten Instanz der Internetselbstregulation an.
Sie ist zuständig für die Vergabe von Namen und Nummern im Internet. Ohne diese wäre kein Internetverkehr möglich.

Die ICANN delegiert die Aufgabe an 5 regionale Organisationen. Über RIPE NCC, die Europa und Teile von Asien zuständig sind, sowieso deren Versagen beim Vorgehen gegen nachweislich bekannte kriminellen Kunden haben wir gerade kürzlich berichtet:
RIPE NCC drückt nicht nur beide Augen zu, man stellt gleichzeitig auch tot.

Auch Cyberbunker ist gelistet bei RIPE NCC. Ohne eine Zuteilung einer autonomen System Nummer (ASN) durch RIPE NCC hätte das Rechenzentrum im ehemaligen NATO Bunker nicht am Internetverkehr teilnehmen können.
Die öffentlich einsehbaren Daten für Cyberbunker bei RIPE NCC zeigen einmal mehr, welche absurden Blüten die Selbstregulierung treibt. Es können beliebige Daten angegeben werden inkl. der Ausrufung einer eigene Republik und fiktiver Straßen.
RIPE NCC kümmern solche Fake-Einträge wenig.

Abbildung: Registrierungsdaten von Cyberbunker bei RIPE NCC – Fake as its best.

 

Auch bei Registraren: If you can make it – fake it
Deutsche Domainadressen werden über die DENIC vergeben. Auch diese ist ein Teil der Selbstverwaltung im Netz. Über das komplette Versagen der DENIC beim Kampf gegen Fakeshops mit .de Domainendung, deren Zahl Tausende betragen dürfte, haben wir bereits mehrfach berichtet.
Die DENIC vertröstet die zahlreichen Opfer solcher Shops nach wie vor mit lauwarmen Tipps.
Auf den Kern des Problems, nämlich die mangelhaften Verifizierung durch DENIC Registrare geht sie nicht ein, obwohl mittlerweile sogar die Landesministerien für den Verbraucherschutz genau das fordern.

Dabei könnte die DENIC das Problem lösen. Sie will es aber nicht und lehnt Verantwortung weiterhin zum Nachteil der Konsumenten konsequent ab.

Abbildung: Fakeshop Warnung auf der DENIC Seite Ende September 2019.
Lieber Konsument, passen Sie doch einfach besser auf, wir wollen es nämlich nicht.

 

Conclusio
Negative Machenschaften im Internet sind kein Automatismus und kein digitales Naturgesetz.
Sie werden begünstigt, weil die Selbstregulierung des Netzes in Teilen komplett versagt.
Sie versagt vertikal in vielen Bereichen. Der gewollt fahrlässige Umgang auf der Verifizierungsebene macht viele illegale Geschäftsmodelle erst möglich.
Die Frage ist, wie viele betrogene Fakeshop-Kunden oder Aktionen wie jetzt gegen Cyberbunker und deren Nutznießer werden noch benötigt, ehe sich die Politik dieses Missstandes annimmt?
Die Selbstregulation des Netzes hat offenbar kein Interesse daran die Situation zu verbessern. Die Kollateralschäden haben schließlich andere zu tragen und nicht die Akteure, die mit der Situation prächtig Geld verdienen.

Volker Rieck
Volker Rieck ist Geschäftsführer des Content Protection Dienstleisters File Defense Service (FDS), welcher für zahlreiche Rechteinhaber tätig ist. Das Unternehmen erstellt zudem Studien zum Thema Piraterie und unterstützt Strafverfolgungsbehörden mittels seiner erhobenen Daten. Seine Artikel erscheinen gelegentlich bei der FAZ, Tarnkappe.info, Webschauder und sporadisch auf den US-amerikanischen Blogs The Trichordist und Musictecploicy. Dabei geht es stets um die verschiedenen Aspekte der unregulierten Inhalte-Distribution.