Millionen Deutsche schauen Filme mithilfe von illegalen Portalen im Internet, für wenig Geld oder umsonst. Die Betreiber verdienen hervorragend – und bleiben im Dunkeln. Eine Spur führt nach Berlin. Von Florian Flade und Lars-Marten Nagel

Zahlungströme beim den illegalen Filmangeboten: 1. Internetnutzer besuchen ein Streamingportal, etwa Kinox.to. Dort werden ihnen aktuelle Kinofilme wie “Fast & Furious 6″ und viele beliebte Serien präsentiert. Das Portal listet als Datenbank die Links zu verschiedenen Hostern auf.
2. Diese Links kann der Nutzer anklicken, er landet dann auf der Website eines sogenannten Hosters. Zum Beispiel bei BitShare.
3. Dort lässt sich nun der Film abspielen, denn er ist beim Hoster gespeichert. Für den Nutzer ist das ganz einfach, er muss den Film nicht herunterladen, der “Stream” läuft stattdessen in seinem Browserfenster ab.
4. Wenn der Nutzer den Film in einer höheren Bildqualität sehen möchte, muss er für knapp zehn Euro im Monat einen Premiumzugang bei BitShare kaufen. Das Geld dafür kann er unter anderem per Vorkasse auf ein Konto der Commerzbank in Berlin überweisen.
5. Das Konto gehört nicht BitShare, sondern dem “technischen Dienstleister” Micropayment AG aus der Schweiz. Wer die Betreiber von BitShare sind und wohin das Geld weitertransferiert wird, will Micropayment mit Verweis auf “Firmeninterna” nicht sagen.

Mehr als 3,5 Millionen Menschen haben den Actionfilm “Fast and Furios 6″ gesehen. “Hangover 3″ hatte bislang mehr als eine Million Zuschauer, der neue “Star Trek” rund zwei Millionen.

Sie sind dafür nicht ins Kino gegangen. Sie mussten dafür nicht bezahlen. Nur den Computer anschalten, eine Webseite aufrufen. Ein paar Klicks, Film ab.

Es handelt sich um Klickzahlen, die das illegale Streamingportal Kinox im Internet veröffentlicht. Kinox ist eine von zahlreichen Seiten, die Hollywood-Blockbuster und aktuelle Fernsehserien ohne Rücksicht auf Urheberrechte im Netz präsentieren. Zwar ist die Bildqualität nicht immer perfekt, aber für den Nutzer ist Kinox so etwas wie eine unerschöpfliche Mediathek. Leicht zu bedienen.

Und nach deutscher Rechtslage für den Filmfan ungefährlicher, als urheberrechtlich geschützte Werke in Tauschbörsen herunterzuladen. Unklar ist, wer hinter dem Angebot steht, das Filmwirtschaft und Staatsanwaltschaften alarmiert.

Die eindeutige Ausrichtung auf deutsche Zuschauer aber ist ein starkes Indiz, dass die Fäden des illegalen Filmstreamings irgendwo in Deutschland zusammenlaufen. Und es ist nicht das einzige.

Streamingportale sind erfolgreich

Für Schlagzeilen sorgte erst kürzlich das beliebte Streamingportal Movie2k, das erst vor etwas mehr als zwei Wochen dichtmachen musste – vermutlich wegen Ermittlungen der Generalstaatsanwaltschaft Dresden. Andere Portale sind hingegen weiterhin online und profitieren von dem Ende von Movie2k.

So stieg die Reichweite von Kinox schlagartig an. Eine virtuelle Völkerwanderung setzte ein. Und eine, die vor allem auf deutschem Boden stattfindet: Mehr als 80 Prozent der Zuschauer kommen zurzeit aus Deutschland. Alle Altersgruppen sind vertreten, besonders stark die 18- bis 35-Jährigen. Kinox liegt mittlerweile in den Internetcharts auf Platz 26 der erfolgreichsten deutschen Webseiten, wie der Internetdienst Alexa ausweist.

Die Betreiber der Streamingportale geben sich gern als Robin Hoods der Internet-Gemeinde aus. “Das alles hier ist das Resultat eines kollektiven Bedürfnisses der Menschen nach kostenfreien Medien”, heißt es in einem Statement von Movie4k, dem Nachfolger von Movie2k.

Er tauchte nur wenige Tage nach Einstellung des prominenten Portals im Netz auf. Es scheint, als seien Erfolge der Justiz nie von langer Dauer. Verschwindet ein Portal, nimmt ein anderes seinen Platz ein. Die Macher wähnen sich sicher. Bei Movie4k begrüßen sie die Webseitenbesucher mit der Botschaft “F**k Police”.

Kriminelle Hintermänner vor Gericht

Bislang gelang es den Ermittlungsbehörden nur in einem einzigen Fall, ein Streamingportal zu zerschlagen: Kino.to – die Mutter aller deutschen Streamingseiten. Am 8. Juni 2011 bekamen die Betreiber überraschend Besuch von Polizei und Staatsanwaltschaft.

Die Razzien in Deutschland, Spanien, Frankreich und den Niederlanden waren möglich, weil ein Insider bei der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) ausgepackt hatte. Die Generalstaatsanwaltschaft Dresden ließ 13 Leute festnehmen, die hauptsächlich aus Leipzig operiert hatten.

Das Leipziger Landgericht verurteilte sechs Mitglieder der Bande zu Haftstrafen zwischen einem und viereinhalb Jahren. Wer die Seite fortan besuchte, konnte dort den Hinweis lesen: “Die Domain … wurde wegen des Verdachts der Bildung einer kriminellen Vereinigung zur gewerbsmäßigen Begehung von Urheberrechtsverletzungen geschlossen.” Die Ermittlungen der Dresdner Staatsanwälte dauern noch immer an.

Der Fall von Kino.to verdeutlicht, dass es sich bei den Portal-Betreibern keineswegs um selbstlose Internet-Aktivisten handelt, sondern um arbeitsteilig operierende Kriminelle, denen es vor allem ums Geld geht. Dirk B., Gründer und Chef von Kino.to, hat mit dem Portal in drei Jahren mindestens 6,6 Millionen Euro eingenommen, hieß es in der Anklage.

Im Internet nur Spitznamen

Angesichts der drohenden Strafen überrascht es nicht, dass die Macher von Kinox, Movie2k und Movie4k alles tun, um unerkannt zu bleiben. Im Netz tauchen sie allenfalls mit Spitznamen auf. Ein Impressum haben die Streamingseiten auch nicht.

Im Prinzip funktioniert ein Portal wie Kinox als Datenbank von Links. Es speichert und spielt die Filme nicht selbst ab, sondern vermittelt die Nutzer zu sogenannten Hostern. Auf deren Webseite ist die Filmdatei dann abrufbar.

Die Trennung von Hostern und Portalen soll suggerieren, dass es sich beim Portal um eine legale Suchmaschine handelt. Tatsächlich aber sind Hoster und Portale stark voneinander abhängig. Ermittler der GVU nehmen an, dass es Geldflüsse zwischen beiden gibt.

Wahrscheinlich ist auch, dass die Betreiber mindestens eng zusammenarbeiten, wenn es sich nicht sogar um dieselben Personen handelt. Im Fall von Kino.to war das jedenfalls so, wie die Generalstaatsanwaltschaft Dresden nachweisen konnte.

Geld verdienen trotz Gratis-Portalen

Wie Betreiber von Kinox und Co. Geld mit kostenlosen Streaming-Angeboten verdienen? Eine Quelle ist virtuelle Erpressung. Über die Seiten werden Viren und Trojaner verbreitet, die den Rechner des Kunden lahmlegen. Der soll Lösegeld zahlen, um den Computer wieder freizuschalten.

Die zweite, wohl weitaus wichtigere Einnahmequelle ist Werbung, die auf Bannern oder Pop-ups auftaucht. Es ist wie beim Privatfernsehen, die Werbung nervt, aber das Programm kostet zunächst einmal nichts. Zu guter Letzt können die Kunden einen Premium-Account kaufen und so die Werbung reduzieren und die Bildqualität der Filme erhöhen.

Die amerikanische Komödie “Hangover 3″ etwa wird bei Kinox verlinkt mit der Bemerkung: “Kinox.to speichert keine Filme selber! Dieser Stream wird gehostet bei BitShare.com.”

Nur einen Klick weiter, und der Nutzer landet auf der Webseite von BitShare. Hier kann er wählen, ob er den Film gratis in geringer Auflösung sehen will oder gegen Aufpreis in hoher Bildqualität. Der Premium-Zugang kostet 9,99 Euro im Monat, die Jahresflatrate 89,99 Euro.

Klickzahlen gehen in die Millionen

Bei dem Hoster dürften stattliche Summen zusammenkommen, wie ein Rechenbeispiel zeigt. Laut Streamingportal Kinox haben mehr als 800.000 Menschen “Hangover 3″ via BitShare angeklickt. Wenn nur jeder zwanzigste Zuschauer die 9,99 Euro für einen Premium-Zugang bezahlt hat, wären das insgesamt fast 400.000 Euro.

BitShare hatte diese Woche auch “Der große Gatsby”, “Star Trek Into Darkness”, “Iron Man 3″ und viele mehr im Angebot. Die Klickzahlen gehen in die Millionen. Und der Hoster beschränkt sich nicht nur auf Kinox. Er ist gegenwärtig auch mit sehr vielen Filmen bei Movie4k zu finden.

BitShare, die zumindest eine E-Mail-Adresse im Internet angeben, hat die Fragen der “Welt am Sonntag”, wer Chef der Firma ist und wie das Geschäftsmodell funktioniert, nicht beantwortet. Staatsanwälte und Privatfahnder der Filmwirtschaft glauben, dass der Weg zu den Hintermännern der Portale über die Hoster und die Zahlungswege führt. Es ist ein Katz-und-Maus-Spiel.

BitShare hat seinen Sitz im lateinamerikanischen Belize. Das Land ist für seine Strände bekannt, nicht aber für eine strikte Finanz- oder Gewerbeaufsicht. Yesload, lange Zeit bei Movie2k führender Hoster, sitzt auf den Seychellen. BitShare und Yesload sind, so scheint es, unerreichbar für die deutsche Justiz. Wäre da nicht diese Verbindung nach Deutschland.

Spur des Geldes führt nach Berlin
Berlin-Friedrichshagen liegt zwar auch am Wasser, am Müggelsee, erinnert aber nur sehr entfernt an tropische Traumstrände. Statt Kokosnuss-Cocktails gibt es hier Holunder-Prosecco im “Familien-Restaurant” um die Ecke. Statt karibischer Piraten trifft man allenfalls die “Müggel-Räuber” aus der Kindertagesstätte. Und dennoch gibt es eine Verbindung von Yesload und BitShare zu einem mintgrünen Flachbau in der Scharnweberstraße.

In einem Hinterhof, abgesichert von einem halben Dutzend Überwachungskameras, befindet sich ein schmuckloses Gebäude mit winzigen Fenstern. Drinnen brummt eine Kühlanlage. Micropayment GmbH steht auf dem Klingelschild.

Es handelt sich um den Berliner Ableger der schweizerischen Micropayment AG. Die Firmen bezeichnen sich als “technische Dienstleister”, sie bieten Zahlungsabwicklung im Internet oder per Handy an. Nach eigenen Angaben haben sie rund 20.000 Kunden, darunter etwa eine namhafte deutsche Airline.

Ihre Chefs – Andreas Richter (Geschäftsführer der Micropayment GmbH) und Claudia Steinmetz (Verwaltungsrätin der Micropayment AG) – sollten eigentlich etwas mehr über die mysteriösen Hintermänner von BitShare und Yesload wissen, denn sie machen mit ihnen Geschäfte.

Konto wurde eingefroren
Die Micropayment AG ist Inhaberin von mindestens zwei Bankkonten, auf die Vorkasse-Kundengelder der Hoster fließen oder geflossen sind. Es handelt sich um Bankkonten bei der Commerzbank in Berlin.

Darauf gestoßen sind Rechercheure der Anwaltskanzlei SKW Schwarz aus München. Sie vertritt eine Vertriebsfirma für Filme, die einen der eigenen Horrorfilme beim Hoster Yesload auf den Seychellen entdeckt hatte. “Wir haben daraufhin das Konto bei der Commerzbank per Gerichtsbeschluss einfrieren lassen”, sagt Anwalt Ulrich Reber von SKW.

Reber will von dem Konto (Nummer 524707704) Schadenersatz für seinen Mandanten einziehen lassen. “Außerdem haben wir eine Strafanzeige gegen unbekannt wegen gewerbsmäßiger Urheberrechtsverletzung und Geldwäsche gestellt.” Die Staatsanwaltschaft München hat das Verfahren mittlerweile an die Berliner Kollegen weitergegeben. Die Commerzbank will sich zu der ganzen Angelegenheit nicht äußern.

Kurz nachdem das Landgericht Berlin im März den Konto-Arrest angeordnet hatte, erhielt Anwalt Reber Post. Nicht von Yesload. Sondern von der Berliner Micropayment GmbH. Sie teilte ihm mit, die Geschäftsbeziehungen zu Yesload beendet zu haben.

“Der Hoster verschwand aus dem Internet, seine Filme aus dem Streamingportal”, beobachtete Reber kurz danach. Hat das Kappen des Finanzstroms möglicherweise ausgereicht, um den fragwürdigen Anbieter abzuschalten?

Micropayment äußert sich

Micropayment hat im Fall Yesload auf Druck von außen reagiert. Bei BitShare fehlt ein vergleichbares Engagement bislang. Ein Test der “Welt am Sonntag” zeigte am Dienstag, dass Kunden von BitShare den Premium-Service über ein Konto der Micropayment AG (Nummer 524707707) bei der Commerzbank Berlin West bezahlen können.

Auffällig ist, dass sich die Kontonummer nur in der letzten Ziffer vom Yesload-Konto unterscheidet. Das könnte dafür sprechen, dass die Konten zeitgleich von derselben Person oder Firma eingerichtet wurden. Daraus wiederum könnte folgen, das hinter verschiedenen Hostern dieselben Leute stecken.

Die “Welt am Sonntag” wollte von bei den beiden Micropayment-Firmen mehr über die Konten der Hoster, ihre Hintermänner und die Geldtransfers erfahren. Andreas Richter, der Geschäftsführer der GmbH, räumte am Telefon ein: Ja, Yesload sei kurzfristig Kunde gewesen.

Das Controlling von Micropayment sei “auf Probleme” aufmerksam geworden und hätte Yesload daraufhin abgeschaltet. Über den Konto-Arrest sagte er nichts.

Im Hinblick auf weitere Streaminghoster unter den Micropayment-Geschäftspartnern betonte Richter: “Wir können nichts für die Sünden unsere Kunden.” Micropayment habe sich in der Vergangenheit gegenüber den Behörden kooperativ gezeigt, behauptete er. “Wenn die Steuerfahndung oder die Staatsanwaltschaft bei uns anfragt, dann antworte ich, weil ich dann antworten muss.”

Früher im Dialer-Geschäft tätig
Richter ist in der Welt der Online-Geldgeschäfte kein Unbekannter. Vor zehn Jahren geriet seine damalige Firma Mainpean GmbH in die Schlagzeilen. Sie war im Erotik-Webcam- und -Dialer-Geschäft aktiv.

Die Regulierungsbehörde für Telekommunikation und Post, die Vorläuferin der heutigen Bundesnetzagentur, entzog 400.000 Mainpean-Dialern die Registrierung. Der damalige Präsident der Behörde begründete den Schritt mit Mängeln “im Hinblick auf Transparenz und Verbraucheraufklärung”.

Richter war zunächst zu einem Treffen bereit, sagte aber kurzfristig ab. Stattdessen meldete sich eine Anwältin. Auf einen Katalog mit Fragen antwortet sie kurz angebunden: Micropayment habe über den Betrieb der Streamingportale Kinox, Movie2k und Movie4k “keine eigenen über die aus Presseveröffentlichungen hinausgehenden Erkenntnisse”. Auch über die Hoster wisse man nichts.

Sind die Geschäftspartner von den Seychellen oder aus Belize persönlich bei Micropayment-Mitarbeitern vorstellig geworden? Oder wie sonst haben sie sich bei Vertragsabschlüssen identifiziert? Diese Fragen lässt die Anwältin offen.

Auch, wohin die Gelder auf den Commerzbank-Konten weitertransferiert werden, mag sie nicht sagen: “Die Beantwortung Ihrer weiteren Fragen zu weiteren Firmeninterna ist uns vertraglich nicht gestattet”, erklärte sie. Bei der Anfrage einer Staatsanwaltschaft müsste Micropayment diese Daten wohl preisgeben.

Auffällig häufig wechselnde Namen

Nach Informationen der “Welt am Sonntag” aus dem Umfeld des Unternehmens liegen die jährlichen Umsätze auf den Konten im einstelligen Millionenbereich. Das Geld fließt sowohl in Deutschland als auch im Ausland an Unternehmen mit auffällig häufig wechselnden Namen. Mehr ist bislang nicht zu erfahren.

Inzwischen interessiert sich aber auch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) für den Internet-Zahlungsabwickler. Sie prüft nach eigenen Angaben zurzeit, ob “die Micropayment GmbH das erlaubnispflichtige Finanztransfergeschäft betreibt” und dafür eine Lizenz benötigt. Die Frage nach der Lizenz hat Micropayment nicht beantwortet.

Am Donnerstag läuft in deutschen Kinos die neue Superman-Verfilmung “Man of Steel” an. Es wird wohl nicht lange dauern, bis der Film bei Kinox und BitShare auftaucht. Millionen werden klicken und einschalten. Und dann wird die Kasse wieder klingeln in Belize. Und dort, wo die wahren Hintermänner sitzen.

http://www.welt.de/wirtschaft/webwel…Geschaeft.html

Das Online-Portal Kino.to steht für den größten Wirtschaftskrimi der deutschen Internet-Szene. Akten und Zeugenaussagen zeigen erstmals, wie die Verurteilten zu Werke gingen. Die Story einer kriminellen Vereinigung.

Wenn morgens kurz nach acht der Wecker von Michael Hatscher klingelt, blickt er auf eine gelb angestrichene Wand und Gitterstäbe vor den Fenstern. Hatscher sitzt im Gefängnis, teilt sich zwei 15 Quadratmeter kleine Zimmer mit einem weiteren Häftling. Hier, hinter Stacheldraht in einem Backsteinbau im Zentrum der sächsischen Stadt Zwickau, verbringt der 48-Jährige seine Nächte. Tagsüber darf der gelernte Einzelhandelskaufmann raus, um zu arbeiten – einige Hundert Meter entfernt, von 10 bis 19 Uhr, in einem Handyladen in der Fußgängerzone. Danach hat er noch ein paar Minuten, um bei Rewe um die Ecke Getränke zu kaufen. Spätestens um 19.30 Uhr muss er wieder im Gefängnis sein.

Seit dem 21. März dieses Jahres ist das Hatschers Tagesablauf. Und es soll noch bis Juni 2015 so gehen. Es sei denn, er wird vorzeitig auf Bewährung entlassen.

Vor eineinhalb Jahren noch führte Hatscher ein komfortableres Leben. Er war einer der Köpfe von Kino.to, der wohl erfolgreichsten Internet-Seite Deutschlands. Das Portal galt als erste Adresse, um kostenlos Kinofilme und Fernsehserien am PC zu schauen. In der Spitze tummelten sich vier Millionen Besucher am Tag auf der Web-Site und genossen einen Streifen nach dem anderen. Zur Auswahl standen zuletzt Kopien von 21 000 Kinofilmen, 107 000 TV-Serien-Folgen und 7000 Dokumentarfilmen.

Kino.to machte einen Millionenreibach durch Werbung, die auf der Web-Site lief. Hatscher und seine Kollegen hatten ein ganz „neues Medium neben Fernsehen und Lichtspielhäusern“ geschaffen, sollten Ermittler später feststellen. Kino.to arbeitete so erfolgreich, dass seine Macher sogar erwogen, Ableger im Ausland zu gründen.

Startschuss mit Schuhmacher
Das Geschäft hatte nur einen Nachteil: Es war illegal. Die Filme und TV-Serien auf Kino.to waren allesamt unerlaubt kopiert. Am Ende sollte das Unterfangen als größter Urheberrechtsklau in die noch junge Internet-Geschichte Deutschlands eingehen.

Es ist nach 19.30 Uhr, eigentlich müsste Hatscher längst zurück im Knast sein. Doch heute sitzt er, in Jeans und Hemd gekleidet, in einer Bierkneipe in der Zwickauer Innenstadt und nippt an einer Cola. Er darf länger frei herumlaufen, weil die WirtschaftsWoche der Vollzugsanstalt auf einem Formular bestätigen wird, dass Hatscher seine und die Geschichte von Kino.to erzählt haben wird. Eineinviertel Jahre zuvor, im Februar 2010, hatte die WirtschaftsWoche erstmals Details der Jagd nach Hatscher und seinen Kollegen geschildert.

Hatscher kann sich an jenen Tag, als Kino.to binnen Stunden zusammenbrach, nur noch verschwommen erinnern. Es war Mittwoch, der 8. Juni 2011, als bewaffnete Polizisten seine dreistöckige Luxuswohnung in einer Zwickauer Villa stürmten und der Staatsanwalt Kino.to ein für alle Mal abschaltete. Rund ein halbes Jahr später, am 21. Dezember 2011, verurteilte das Amtsgericht Leipzig Hatscher zu dreieinhalb Jahren Haft.

Wie der Sachse und seine Komplizen es so weit bringen konnten, wie es ihnen gelang, Millionen Deutsche zu Schwarzsehern zu machen, was das runde Dutzend beteiligter Männer und Frauen antrieb und wie sie zu Werke gingen, all das blieb bis heute unter Verschluss. Hatschers Schilderungen sowie die Ermittlungsakten von Polizei und Staatsanwaltschaft zeichnen nun erstmals ein vollständiges Bild dieser großen Online-Bambule gegen die internationale Film- und Fernsehindustrie: eine Melange aus Naivität, Geltungssucht, krimineller Energie und Überheblichkeit, die den Beteiligten am Ende zum Verhängnis wurde.

Wie alles begann
Die Geschichte von Kino.to beginnt, lange bevor das Portal 2008 zum ersten Mal im Internet auftaucht. Es ist das Jahr 2001. Der deutsche Rennfahrer Michael Schumacher dominiert gerade die Formel 1. Motorsportfan Hatscher, der nach der Wende zwei Fotoläden betrieben und später ein Bowlingcenter und mehrere Spielhallen geleitet hat, ist davon so begeistert, dass er im Web ein Diskussionsforum über die Rennserie startet, in dem sich Formel-1-Fans austauschen können. Mit dem so gewonnenen Wissen über das Internet beginnt der damals 37-Jährige in seiner Freizeit, Speicherplatz für Daten bei Anbietern von Großrechnerleistung anzumieten und gegen Bezahlung weiterzuvermieten. Das Geschäft läuft so gut, dass Hatscher hierzu eine Firma namens Europe-Space Network gründet. Europe-Space prosperiert und sorgt für Hatschers Lebensunterhalt.

Irgendwann zu jener Zeit berichtet Dirk B. aus Leipzig einem Europe-Space-Kunden von einem Problem, das er gerade bei einem Projekt im Web hat. Der Europe-Space-Kunde empfiehlt Dirk B., sich an Hatscher zu wenden.

Dirk B. ist damals 29 Jahre alt, von Haus aus Fußbodenleger, wohnt in Leipzig und hat wie Hatscher das Internet als einträgliche Einnahmequelle entdeckt. Dazu baut er gerade eine Online-Tauschbörse namens Saugstube auf. Nutzer können hier Filme und Musik herunterladen und gleichzeitig anderen Stücke anbieten. Dazu benötigt Dirk B. für möglichst wenig Geld einen leistungsfähigen Großrechner, einen sogenannten Server, der für ihn die Daten speichert und verarbeitet.

Der entscheidende Kick
Hatscher, von Dirk B. darauf angesprochen, weiß Rat. Er kennt ein Schnäppchen-Angebot aus den USA. Da Hatscher anders als Dirk B. nicht nur gut Englisch spricht, sondern auch eine Kreditkarte besitzt, schließt er für Dirk B. den Vertrag mit dem US-Anbieter. Hatscher beteuert bis heute, dies gemacht zu haben, ohne zu wissen, was Saugstube.de überhaupt ist. Dirk B. verfügt damals, wie die Staatsanwaltschaft später bestätigt, „wegen einer Firmenaufgabe“ über kein Bankkonto.

Dirk B.’s Saugstube.de floriert. Ende 2002 saugt die Web-Site immer mehr Nutzer an. Zudem zieht Dirk B. zunehmend Werbung auf das Portal. Zum Dank für die Hilfe wirbt er für Hatschers Firma Europe-Space auf Saugstube.de. So profitiert auch Hatscher vom Erfolg. Viel mehr haben beide zu dieser Zeit nicht miteinander zu tun, sagt Hatscher.

Doch das soll sich ändern. 2004 hat Dirk B. wieder Probleme mit dem Internet. Der Server des Anbieters in den USA reagiert ihm zu langsam. Dirk B. sucht nach » » einer Alternative. Wieder ist es Hatscher, der hilft. Hatscher verhandelt via Skype-Videokonferenz mit Rechenzentren und wird fündig. Daraufhin verlagert Dirk B. den Betrieb von Saugstube.de auf einen Großrechner in Holland.

Der Wechsel ins europäische Nachbarland erweist sich für Dirk B. als Glücksgriff. Der Umsatz von Saugstube wächst rasant, ebenso die Zahl der Nutzer. Dirk B. entscheidet, sein Geschäft zu professionalisieren. 2005 reist er nach Lloret de Mar an der spanischen Costa Brava. Dort gründet er die Firma PAD Medianet, eine Kapitalgesellschaft, die als Hülle für die Geschäfte seiner Web-Site und künftiger Internet-Unternehmen dienen soll. Dirk B. entscheidet sich für den Firmensitz in Spanien unter anderem, weil die Behörden dort als weniger aktiv bei Internet-Delikten gelten.

“Etwas mit Streaming”
In den kommenden drei Jahren treffen sich Hatscher und Dirk B. immer häufiger, reisen gemeinsam nach Spanien, freunden sich an. Hatscher hilft Dirk B. gar, eine Wohnung in Lloret de Mar einzurichten.

Den entscheidenden Kick bekommt die Freundschaft im April 2008, als Dirk B. Hatscher in sein neues Wunderwerk einweiht. Er habe, so Dirk B., eine ganz neue Seite programmieren lassen, „etwas mit Streaming“. Hatscher behauptet, zu diesem Zeitpunkt technisch nicht auf der Höhe der Zeit gewesen zu sein. „Ich wusste gar nicht so recht, was Streaming ist“, sagt er heute über die Technologie, bei der Nutzer wie bei YouTube Internet-Videos in Echtzeit abspielen können. Dirk B. nennt seine neue Web-Site Kino.to. Den Namen hatte er sich schon 2006 gesichert. Die Internet-Seite ist im Südsee-Staat Tonga registriert, unter falschem Namen und falscher Adresse.

Die Idee für das Streaming-Portal Kino.to hatte jedoch nicht Dirk B. Sie stammt von einem jungen Wiener Internet-Unternehmer namens Valentin Fritzmann. Das sagte der spätere Kino.to-Technikchef Bastian P. vor Gericht in Leipzig. Fritzmann habe ihm von Web-Sites wie Kino.to in den USA berichtet, die sehr erfolgreich liefen.

Der Österreicher sorgt dafür, dass Kino.to zum Millionengeschäft wird. Er bucht binnen kurzer Zeit den größten Teil der Werbefläche auf der Web-Site. Dafür überweist er Dirk B. jeden Monat um die 150 000 Euro. Laut Hatscher kommt der Umsatz von Kino.to anfangs fast ausschließlich von Fritzmann, erst später auch von anderen Werbekunden.

Immer krimineller
Dirk B. weiß, mit wem er sich einlässt. Mindestes einmal reist er nach Wien, um Fritzmann zu treffen. Die Firmengruppe des Österreichers und seines Vaters Robert steht nicht nur hinter einem beliebten deutschen Internet-Portal für Hacker und Raubkopierer namens Gulli.com. Das Familienunternehmen verdient sein Geld auch damit, ahnungslosen Internet-Nutzern Abos für Software zu verkaufen, die sie eigentlich kostenlos haben könnten. Daneben betreibt Fritzmann ein Callcenter, um die Überweisungen dafür einzutreiben. Gelingt das nicht, setzt er Anwälte auf die Opfer an. Dirk B. stört sich an Fritzmanns Geschäften nicht, Hauptsache, das Geld fließt.

Und das tut es. Kaum freigeschaltet, erweist sich Kino.to als Bombenerfolg. Nach nur zwei Wochen bringt es die Web-Site auf 40 000 Besucher pro Tag. Mehrfach bricht das Portal unter dem Ansturm zusammen. Dirk B. braucht noch mehr Server, Hatscher hilft und wird damit für Dirk B.’s Kino.to zur Hebamme. „Ich habe in Amsterdam neue Server gemietet, das war die Geburtsstunde von Kino.to“, sagt Hatscher. Dass dies zugleich der Zeitpunkt ist, an dem er sich endgültig strafbar gemacht hat, wird Hatscher sich in gut drei Jahren vorhalten lassen müssen.

Zunächst plagen die zwei jedoch andere Probleme. Alles läuft zu provisorisch. Dirk B. kopiert von Hand Internet-Links zu raubkopierten Filmen in eine Datenbank. Die Links klaut er sich von anderen Web-Sites meist aus den USA zusammen. Was fehlt, ist eine echte Benutzeroberfläche für Kino.to, in die Dirk B. geklaute Filme problemlos einpflegen kann. Das Problem löst Bastian P., der bei Hamburg wohnt. Bastian P. und Dirk. B kennen sich seit der Schulzeit. Bastian P. arbeitet immer mal wieder für Dirk B., erst neben dem Philosophie-Studium, später Vollzeit.

Auf Bastian P. geht die erste Version der Web-Site Kino.to zurück. Durch ihn erlebt Kino.to den endgültigen Durchbruch. Nun können Nutzer selbst Filme einstellen. Dazu müssen sie sich über ein elektronisches Kontaktformular die Freigabe bei den Kino.to-Betreibern besorgen. Die Entscheidung, wer Kino.to mit geklautem Material versorgen darf, trifft ein Kreis von acht zentralen Personen, die mittlerweile bei Kino.to mitwirken. Zu ihnen zählen neben Hatscher und Dirk B. auch Bastian P. und die Eheleute Karin und Bernd N., die aus einem kleinen ostfriesischen Dorf stammen und als Angestellte für Kino.to arbeiten.

„Am Anfang gingen die Links ohne Kontrolle online, später wurde jeder Link geprüft“, erinnert sich Hatscher. Damit wollen die Kino.to-Macher verhindern, dass Kinderpornos bei ihnen landen und die Polizei die Web-Site ins Visier nimmt.

Je besser das Geschäft mit den Raubkopien läuft, desto mehr wird Kino.to zum richtigen Unternehmen. Bastian P. avanciert zum technischen Leiter. Es erfordert viel Arbeit, die vielen Links zu geklauten neuen Filmen freizuschalten. Dirk B. stellt deshalb Helfer ein. Die Mitarbeiter müssen am Tag je bis zu 3000 Links prüfen und freigeben, dafür zahlt Dirk B. ihnen zwischen 2000 und 3000 Euro pro Monat. Dreimal die Woche tagt via Skype-Konferenz der enge Kreis der Kino.to-Macher. Sitzungen im größeren Kreis finden alle 14 Tage statt.

Während Kino.to boomt, wird Hatscher mit seinem eigenen Unternehmen Europe-Space langsam unzufrieden. Im Juli 2008 laufen die Geschäfte schlecht. Da hat Dirk B. eine Idee. Er fragt Hatscher, erzählt dieser, ob er einen Filehoster einrichten wolle. Das ist ein Internet-Portal, in das Kino.to Filme und Serien direkt einstellen könnte, ohne ständig nur auf andere Videostreamingportale wie Megavideo verlinken zu müssen. Denn Kino.to ist zu der Zeit nicht mehr als eine bessere Internet-Seite mit vielen Links.

Hatscher willigt ein. Binnen zwei Tagen programmiert er den Filehoster Freeload.to. Den ersten Film, den er einstellt, rufen binnen Stunden 2000 Nutzer ab. Es ist der Streifen „Sex and the City“. Keine Woche später steigt die Zahl auf 10 000 Nutzer täglich. Dirk B. und seine Leute werden zu Meistern, illegal kopierte Filme und Tonspuren zu besorgen, meist aus konspirativen passwortgeschützten Internet-Zirkeln. Dort bieten Raubkopierer aus aller Welt, die die Streifen im Kino abgefilmt oder DVD-Prototypen kopiert haben, ihre Beute an.

Gemeinsame Weihnachtsfeier in 2008
Entsprechend konspirativ ist das Klima auch bei Kino.to. Viele Beteiligte kennen sich nur aus Videokonferenzen. Um die Stimmung zu verbessern, lädt Dirk B. im Dezember 2008 zur gemeinsamen Weihnachtsfeier. Die Zugereisten aus ganz Deutschland treffen sich im Steakhouse Escados in der Leipziger Innenstadt. Man spricht über alles Mögliche, nur nicht über Kino.to. Die Teilnehmer sind voneinander so angetan, dass sie sich auch 2009 und 2010 treffen wollen.

Bis dahin lassen es sich die Macher von Kino.to gut gehen. Hatscher erreicht zunächst ein Einkommen von 7000 bis 8000 Euro im Monat, 2009 sind es 15 000 Euro. Der zweifache Vater, der von seiner Frau getrennt lebt, bereist die Welt und ist einen Großteil des Jahres unterwegs: Singapur, Kuala Lumpur, Hongkong, Tokio. Besonders Asien tut es Hatscher an. Auf den Philippinen lernt er seine heutige Freundin kennen.

Zugleich achtet Hatscher darauf, dass er in der Öffentlichkeit nicht allzu sehr auffällt. Er kauft sich einen schlicht wirkenden Audi A4 Avant, allerdings mit 3-Liter-Motor und Vollausstattung. Preis: 70 000 Euro. In sein letztes Domizil vor der Verhaftung, eine repräsentative 175-Quadratmeter-Wohnung über drei Etagen in einer alten Villa mit Aussichtsturm, wird er 2010 ziehen.

Dirk B. als Kino.to-Chef und Eigentümer verdient inzwischen Millionen. Doch ihn zieht es nicht in die große weite Welt, sondern immer häufiger in die spanische Rummelhochburg Lloret de Mar, wo sein Unternehmen PAD Medianet sitzt. Irgendwann entschließt er sich, ganz nach Lloret zu ziehen, 2009 schließlich nach Mallorca.

Es wird eng
Anders als Hatscher wirft Dirk B. mit Reichtum um sich. Er kauft sich Luxuskarossen: erst einen Audi Q7, dann einen Audi Q7 V12 und einen Mercedes G AMG, kurz vor seiner Verhaftung noch den Supersportwagen Audi R8. Und er legt sich eine Kreditkarte nach der anderen zu. „Als Kompensation dafür, dass er anfangs keine hatte“, sagt Hatscher. „Ich habe versucht, auf dem Teppich zu bleiben, und ihn immer gewarnt, nicht so viel Aufsehen zu erregen.“

Fühlen sich Dirk B., Hatscher und Bastian P. anfangs vor Verfolgern sicher, kommen sie im Laufe des Jahres 2009 zunehmend in die Bredouille. Beim Serverbetreiber Euroaccess in Holland, mit dessen Hilfe Kino.to die Raubkopien unter die Internet-Nutzer bringt, beschweren sich immer mehr Filmstudios und Verleiher über Urheberrechtsverletzungen. Zudem verklagt die holländische Antipiraterie-Organisation BREIN den Serverbetreiber.

Dirk B. und inzwischen auch Hatscher spüren, dass es eng werden könnte. Aufhören, berichtet Hatscher, kommt nicht infrage. Stattdessen kommt ihnen der Zufall zur Hilfe. Ein Deutsch-Russe unter ihren Helfern kennt einen Serverbetreiber bei Moskau, stellt den Kontakt zum Unternehmen her. Dirk B. und Hatscher entscheiden daraufhin, mit ihren Kino.to-Daten von Holland nach Russland zu fliehen.

Die Opfer wehren sich
Unterliefen die beiden mit Kino.to bis dahin eher dreist das Urheberrecht, entfalten sie nun ganz gezielt Energie, um staatlichen Verfolgern ein Schnippchen zu schlagen. Hatscher und Bastian P. programmieren die Kino.to-Web-Site so um, dass niemand von Russland aus sie erreichen kann. Damit kann der Server, auf dem Kino.to läuft, auf russischem Staatsgebiet keine Urheberrechte verletzen und von dortigen Behörden auch nicht verfolgt werden.

Zwar halten die Betreiber von Kino.to so erst einmal die russische Staatsmacht auf Abstand. In den Folgemonaten muss Hatscher jedoch immer wieder mit den Russen telefonieren, weil zunehmend Hacker Kino.to so lange angreifen, bis die Web-Site zusammenbricht. Hinter den Attacken steckt meist das Konkurrenzportal Movie2k.to. Hatscher vermutet aber auch, dass einige Videothekenketten, die besonders von Kino.to getroffen sind, Angriffe veranlassen.

Als Hatscher im Februar 2010 in der WirtschaftsWoche liest, wie die Filmbranche Jagd auf Kino.to macht, wird es ihm mulmig. „Es wurde mir klar, dass ich mit Copyrightverletzung Geld verdiene“, behauptet er heute. Gleichwohl gibt er zu, sich schon vorher Scheinadressen in Zwickau ausgedacht zu haben, die er zur Registrierung etwa bei Serverbetreibern benutzt hat. Als die in dem Artikel auftauchten, räumt er zudem ein, „da wurden wir hellhörig, haben unsere Sicherheitsvorkehrungen noch mal verbessert“.

Tatsächlich lassen sich Dirk B., Hatscher und Co. bis zu ihrer Verhaftung im Juni 2011 noch einige „Sicherheitsvorkehrungen“ einfallen, um die Spuren besser zu verwischen. So bezahlt Kino.to die Mitarbeiter, die Filme prüfen und freischalten, bald nicht mehr über Dirk B.’s Firma PAD Medianet im spanischen Lloret de Mar. Denn auch diese wurde in dem WirtschaftsWoche-Artikel ausdrücklich genannt.

Löhne nur noch bar
Stattdessen springt Kino.to-Technik-Chef Bastian P. mit seiner Firma Prompt Systems ein. Um an ihr Geld zu kommen, mussten die Mitarbeiter Rechnungen „über angeblich erbrachte Web-Dienstleistungen“ schreiben, heißt es in der Anklageschrift gegen Dirk B. Von November 2010 an zahlt Kino.to die Löhne dann nur noch bar aus.

Derweil wird Dirk B. der Chefposten bei Kino.to zu stressig. Er zieht sich aus dem operativen Geschäft zurück und überlässt Bastian P. den Job. Der erhält dafür von Kino.to fürstliche 60 000 Euro pro Monat.

Irgendwann im Sommer 2010 fallen die miteinander verheirateten Mitarbeiter Bernd und Karin N. auf. Sie lassen sich von anderen Videoportal-Betreibern bestechen, um deren Filme auf der Kino.to-Web-Site prominenter zu platzieren. Dadurch rufen mehr Nutzer die Filme ab, das fremde Videoportal verdient mehr. Als Dirk B. davon erfährt, gerät er außer sich und feuert die zwei. „Ich habe danach versucht, ihn zu überreden, sie machen zu lassen“, erinnert sich Hatscher, der zu dieser Zeit unterwegs auf den Philippinen und nur via Skype erreichbar ist. Doch ohne Erfolg.

Damit läutet Dirk B. für Kino.to das Totenglöcklein. Denn Bernd und Karin N. schalten auf Rache. Ende 2010 schreiben sie an die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU). Hinter der von Matthias Leonardy geführten GVU stecken mehrere amerikanische Filmstudios wie Warner, Sony und Disney. In einer E-Mail bietet das Paar Insiderinformationen über Kino.to an und verlangt dafür ein Honorar in Millionenhöhe.

Die Verhaftung rückt näher
Von da an geht alles ganz schnell. Die GVU prüft die Glaubwürdigkeit der Absender. Ein Mitarbeiter trifft sich mit Bernd und Karin N. Sodann treibt die GVU bei ihren Mitgliedern in der Filmbranche einen sechsstelligen Euro-Betrag auf. Bernd und Karin N. erklären sich mit der Summe zufrieden und übergeben das Material. Anfang 2011 stellt die GUV Strafanzeige in Dresden gegen die Betreiber von Kino.to. „Bis zur Verhaftung waren wir sicher“, behauptet Hatscher. „Wir sind am Ende nur aufgeflogen, weil wir aus unseren eigenen Reihen verraten wurden.“

Harte Gefängnisstrafen gegen Raubkopierer gab es zu jener Zeit in Deutschland noch keine. „Ich wusste, dass die GVU auf mich zukommen, Fragen stellen könnte“, sagt er, während er noch mal an seiner Cola nippt. „Für mich war Kino.to aber nie eine strafbare Handlung. Bis zu jenem Moment, als die Polizei in meiner Wohnung stand, hätte ich nie gedacht, dass ich je verhaftet oder gar verurteilt würde.“

Inzwischen sind die meisten Kino.to-Macher verurteilt, Firmengründer Dirk B. zu viereinhalb Jahren Haft, Technik-Chef Bastian P. zu drei Jahren und zehn Monaten. Bisher unbehelligt sind die Österreicher Valentin und Robert Fritzmann.

Hatscher bastelt derweil an seiner Zukunft als Internet-Gründer nach der Entlassung. Jede Minute, die er einen eigenen Computer habe, nutze er dafür, sagt er. Die Benutzeroberfläche seines neuen Portals sei programmiert. „Es hat mit Sprachen zu tun“, deutet er an, „und diesmal ist alles völlig legal.“ Mehr will er noch nicht verraten.

http://www.wiwo.de/unternehmen/it/gr…s/7588428.html

Folgende Meldung scheint auf, wenn man die Seite von ScenePirat besuchen will:

ScenePirat – §Scene

*Page Statement: ScenePirat was Hacked
Ich möchte mich mit vollen ehren bei ScenePirat Entschuldigen für diese Meldung.
- Kein Angriff persönlich auf oder für ScenePirat!

Wie wir bereits in unserem Artikel von dem Megaupload Bust berichtet hatten: MEGAUPLOAD DER WAHRE GRUND DER ABSCHALTUNG kommen nun neue Infos ans Tageslicht.

Neuseelands Premier John Key ist “ziemlich geschockt” darüber, wie der neuseeländische Geheimdienst bei der Ermittlung gegen Kim Schmitz, den Gründer von Megaupload, die Polizei unterstützt hat. Die Behörde habe in mehreren Fällen Kommunikationsvorgänge abgefangen, ohne dass dies gesetzlich gedeckt gewesen wäre, hieß es.

Key hat eine Untersuchung angeordnet. Sie soll erhellen, warum der Geheimdienst Government Communications Security Bureau (GCSB) auf der Suche nach Megaupload-Gründer Kim Schmitz illegal andere Personen überwachte.

Kim Schmitz, der sich seit einiger Zeit Kim Dotcom nennt, ist in den USA angeklagt: Er soll geschäftsmäßig Urheberrechtsverletzungen begangen und Geld gewaschen haben. Für die Ermittlungen hatte das FBI Neuseeland um Amtshilfe gebeten, da Schmitz dort lebt. Daher hatte die dortige Polizei ihn festgenommen, sein Haus durchsucht und seine Konten beschlagnahmt. Und offensichtlich zuvor auch seine Kommunikation abgehört. Wie Premier Key erklärte, habe der Geheimdienst im Zusammenhang mit den Haftbefehlen dabei geholfen, mehrere Personen zu lokalisieren. Was und wer genau abgehört wurde, ist derzeit nicht bekannt.

GCSB darf nicht im Inland handeln

Dabei hat es sich aber wahrscheinlich nicht nur um Schmitz selbst gehandelt. Außerdem darf der GCSB laut neuseeländischem Gesetz keine Bürger oder ständigen Bewohner des Landes überwachen – Schmitz gilt als solcher.

Key sagte nach Angaben neuseeländischer Zeitungen, er halte das Ganze für einen Einzelfall und ein Versehen, aber das sei nun alles Gegenstand der Untersuchung. Damit beauftragt wurde der Generalinspekteur der Geheimdienste.

Die Anwälte von Schmitz wollen sich noch nicht dazu äußern, ob das den ganzen Fall gegen ihren Mandanten beendet. Man werde erst einmal die Untersuchung abwarten, hieß es. Es ist aber nicht die erste Seltsamkeit, die die Ermittler unternahmen. Schon im Juni hatte der High Court in Neuseeland festgestellt, dass der Durchsuchungsbeschluss für das Haus des Megaupload-Gründers illegal war. Inzwischen ist er auf Kaution frei und hat wieder Zugriff auf einige seiner Konten.

Schmitz hofft auf die Wende

Schmitz begrüßte, dass die Regierung das “ungesetzliche Vorgehen” der Behörde nun untersuche. Er appellierte an die Regierung die Untersuchung auf den gesamten Fall auszuweiten.

Quelle: Zeit-Online.de

Hallo Leute,

habe ich soeben gesehen:

Durch einen Bug haben die beiden Datenschützer, pin3apple und Chromik sich Zugriff, wie auch der Screenshot weiter unten zeigt auf die Domain des beliebten Kino.to Nachfolger Kinox.to verschafft. pin3apple und Chromik waren bereit mir ein kleines Interview zu geben.

Guten Abend, pin3apple und Chromik. Noch vor kurzen wart ihr in besitz der Kino.to Domain. Nun habt ihr euch Zugriff auf die Domain ,des Offiziellen Nachfolger des beliebten Streaming Portals Kinox.to verschafft. Habt ihr es auf Kino.to bzw. Kinox.to abgesehen? Wie seid ihr auf die Lücke aufmerksam gewurden?

Auf kino(x).to haben wir es nicht abgesehen. Allerdings wurden wir durch die Sicherheitslücke, die wir durch Zufall entdeckt haben, umso mehr motiviert, auch den Nachfolger mal genauer unter die Lupe zu nehmen. Und wurden – man glaubt es kaum – auch dort durch Zufall fündig.

Lag die Lücke bei Kinox.to selbst? Was habt ihr mit der Domain nun vor, werdet ihr wie bei der Kino.to Domain ebenfalls auf einen anderen Server weiterleiten und ein Statement veröffentlichen?

Wir konnten uns aufgrund einer Sicherheitslücke einloggen – mehr wollen wir an dieser Stelle nicht verraten. Wir planen jedoch im Gegensatz zu kino.to vorerst nicht, die Domain abzuschalten oder umzuleiten.

Nach Kino.to nun Kinox.to! Was genau wollt ihr mit den Übernahmen der Domains bzw insgesammt mit euren Aktionen erreichen?

Wir wollen mit den Aktionen aufzeigen, dass viele Webmaster sich fälschlicherweise in Sicherheit fühlen. Jedoch ist das nur allzu oft nicht der Fall, da eben auch große, vermeintlich sichere (teilweise sogar vom Staat verwaltete) Internetpräsenzen gravierende Sicherheitslücken aufweisen können. Wir wollen Webmaster aufrütteln, mehr auf Sicherheit zu achten, um ihre Seiten vor bösartigen Angriffen zu schützen.

Ich bedanke mich bei euch für das Short Interview und wünsche euch noch einen schönen Freitag Abend!

Hacker haben Zugriff auf Kinox.to Domain | M-Feeds

Hallo Leute,

Sorry, für den Doppelppost zu so später Stunde.

Aber es gibt leider sehr schlechte Neuigkeiten.
Vorweg, es gab keinen Bust oder keinen DDos gegen uns.

Unser Admin hat sich leider dazu entschieden, dass Projekt hinzuschmeißen. Leider redet er nicht darüber und unsere Co-Admins wissen auch nicht mehr über die Gründe dazu.

Aber die Art und Weise, wie die Ära iLoad.to jetzt zu Ende geht, ist nicht fair und das komplette Team ist sauer.

Es gibt weder eine Stellungsnahme des Admins noch sonst was. Die Server wurden einfach abgeschalten und das Thema ist für ihn wohl damit erledigt.

Was die Zukunft angeht, keine Ahnung, wird die Zeit zeigen, ob es ein Weiterverkauf, Re-Launch oder was anderes gibt.

Wir danken allen Usern, die uns die Treue gehalten haben oder bei uns aktiv waren.

Quelle: 3-dl.to

Drogen, Waffen und gefälschte Dokumente wandern anonym an jeden, der sie haben will – was nach endzeitlicher Verbrecher-Utopie klingt, ist im Darknet, einem Schattenreich im Internet, schon Realität.

Im Internet wird es eng für Raubkopierer: Immer häufiger gelingt es der Musik- und Filmbranche, mit erfolgreichen Schlägen gegen Filesharing-Dienste das Ökosystem für illegalen Datentausch schrumpfen zu lassen. Grund zu ausgelassener Freude ist das für Rechteinhaber allerdings noch nicht: Das Massenphänomen “Raubkopierer“ stirbt nicht aus – es taucht lediglich ab, in einen Teil des Internets, der für Suchmaschinen wie Google unsichtbar ist: das Darknet.

Das Darknet ist ein Netz im Netz: So wie über die physischen Kabel des Telekommunikationsnetzes das Internet entsteht, nützt das dunkle Netz die virtuellen Kanäle des Internets, um darüber sein eigenes Netzwerk zu errichten. Von außen betrachtet ist das Darknet kaum wahrzunehmen – hochverschlüsselt und anonymisiert laufen die Daten dort nahezu unsichtbar über die herkömmliche Infrastruktur des Internets.

Offenes Geheimnis

Was stark nach Geheimbund und Verschwörungstheorie klingt, ist in Wirklichkeit kein großes Geheimnis: Jeder kann seinen Computer zum Teil des Darknets machen, die benötigten Programme sind frei und absolut legal im Internet verfügbar. Selbst für Laien ist dieser Schritt ein Kinderspiel.

Eines der gängigsten Darknet-Netzwerke ist “Tor“. Anders als im normalen Internet, wo prinzipiell jeder User eindeutig anhand seiner IP-Adresse identifizierbar ist, bietet Tor eine wirkungsvolle Anonymisierung seiner Benutzer. Selbst mit allerhöchstem technischem Aufwand ist es nicht möglich, festzustellen, wer im Tor-Netzwerk was von wo herunterlädt. Ja selbst der Standort von Websites im Tor-Netz lässt sich nicht zurückverfolgen.

Tor schützt dadurch die Privatsphäre und Identität seiner User. Viele politisch aktive Internetuser können sich damit vor allzu neugierigen Datenschnüfflern totalitärer Regime schützen. Diesen durchaus positiven Aspekt finden jedoch nicht nur ehrenvolle Aktivisten interessant: Die anonyme Netzwerktechnik von Tor und anderen Darknet-Projekten hat sich schnell auch zum Tummelplatz krimineller Organisationen gemausert – Drogen, Waffen, gefälschte Dokumente und sogar Kinderpornografie sind hier fast so leicht zugänglich wie Bücher und CDs auf Amazon.

Der Dealer im Web

Eine der bekanntesten Tor-Websites ist der Online-Shop Silk Road. Unter einer kryptischen Internetadresse, die – wie im Darknet üblich – nicht auf .com, sondern .onion endet, gelangt man auf eine schnörkellose Shopping-Site. Hier werden illegale Substanzen von LSD über Heroin bis hin zu Psychopharmaka im großen Stil gehandelt. Zum Päckchen Kokain noch ein halbes Dutzend gefälschter Reisepässe gewünscht? Auf Silk Road ist das ebenfalls kein Problem.

Noch eine Stufe heftiger präsentiert sich der Tor-Webshop The Armory: Vom kleinen 22er-Revolver bis hin zum vollautomatischen AK-47-Sturmgewehr findet sich hier fast alles, was selbst waffenliberale Staaten verboten haben. Sogar Sprengstoff finden wird hier ganz offen angeboten: drei Kilo C4-Plastiksprengstoff zum Preis von nicht einmal 80 Euro.

Bezahlt wird in den illegalen Shops im Darknet natürlich nicht per Kreditkarte oder Banküberweisung – die Anonymität wäre damit klarerweise nicht aufrechtzuerhalten, da spätestens aus den Bankverbindungsdaten die eigene Identität ersichtlich wäre. Genau hier springt eine andere Internettechnologie ein, die komplett anonyme Zahlungen im Internet möglich macht. Die Rede ist von Bitcoin, einer Schattenwährung, die völlig ohne Banken oder offizielle Kontrollorgane im Web boomt. Wie Tor stützt sich auch Bitcoin auf ein sogenanntes Peer-to-Peer-Netzwerk, ein Netz im Netz.

Neben der Anonymität bietet Bitcoin noch einen weiteren Vorteil: Die virtuelle Währung gilt als absolut fälschungssicher. Einen Wert erhält die Bitcoin-Währung natürlich erst dadurch, dass Verkäufer (großteils völlig harmlose und legale) Waren gegen Bitcoins anbieten. Ein Bitcoin hat damit einen realen Gegenwert in klassischer Währung, der derzeit bei rund fünf Dollar pro Bitcoin liegt.

Testkauf im Darknet

Dass es sich bei The Armory nicht um Fake-Angebote handelt, sondern hier echte, funktionierende Waffen frei zugänglich für jedermann über das Internet bestellbar zum Kauf angeboten werden, bewies uns das Berliner Privatermittlungsbüro Martinek & Partner (Name von der Redaktion geändert): Im Auftrag eines deutschen Waffenherstellers, der im Darknet Vorserienmodelle ohne Seriennummer angeboten fand, wurden drei Sturmgewehre bestellt. Im Laufe von vier Wochen kamen die Waffen in Einzelteilen tatsächlich an. Wie selbstverständlich landeten die Pakete nach und nach auf dem herkömmlichen Postweg im Büro von Martinek & Partner. Kurios: Eines der Päckchen wurde kurzfristig sogar vom deutschen Zoll beschlagnahmt, nach wenigen Tagen aber freigegeben!

Sean Dryden, der für Martinek & Partner die Ermittlungen im Tor-Netz leitet, war vom Verlauf des “Testkaufs“ nicht überrascht: “Die Verkäufer sind beim Versand clever. Damit die Einzelteile weniger auffällig erschienen, wurden sie teils zusammen mit ähnlich geformten, harmlosen Metallteilen in ein Paket gepackt. Das kennen wir schon von früheren Ermittlungen in ähnlichen Fällen.“

Die Frage, ob die Untersuchungen denn auch handfeste Ergebnisse in Bezug auf die Identität der Verkäufer ergeben hätten, wollte Dryden nicht beantworten.

Schwieriges Terrain

Das ungenierte Treiben im Darknet bleibt der Exekutive nicht verborgen. “Hier handelt es sich um ein globales Problem“, weiß Leopold Löschl, Leiter des Büros für Netzwerkkriminalität im österreichischen Bundeskriminalamt. “Das Darknet ist leider nach wie vor ein Platz, an dem Kriminelle nahezu gefahrlos agieren können.“ Fahndungen innerhalb des Schattennetzes sind kaum möglich. Selbst der in Ermittlerkreisen so bejubelte Schritt zur Vorratsdatenspeicherung greift beim Darknet ins Leere. Einen Grund zur Resignation sieht Löschl dadurch nicht: “Kriminelle machen Fehler. Würden sie das nicht tun, fänden wir ja an keinem Tatort mehr Fingerabdrücke, weil alle Handschuhe tragen würden.“

Noch steht das Darknet nicht ganz oben auf der Prioritätenliste der Beamten des Bundeskriminalamtes – zu groß ist derzeit noch der Aufwand, hier Ermittlungen anzustellen. Die notwendigen länderübergreifenden Untersuchungen verpuffen oft an Reibungsverlusten durch Zuständigkeitsstreitereien und bürokratischen Hürden.

Das soll sich erst ab 2013 ändern: Das neue Cybercrime-Zentrum in Den Haag soll die Bemühungen von Europol und Interpol besser bündeln und koordinierte Aktionen in den dunkelsten Regionen des Webs ermöglichen. Allzu schnell dürfte es der Polizei dennoch nicht gelingen, Licht ins Darknet zu bringen, zu groß sind die technologischen Hürden.

Was kriminellen Waffen- und Drogenhändlern damit in nächster Zukunft noch ein sicherer Hafen sein wird, sollte den anfangs erwähnten Raubkopierern gerade recht kommen: ein rechtsfreier Raum, der sich technologisch dem Zugriff von Polizei und Copyright-Anwälten entzieht.

Letztere sehen durch die Migration des Film- und Musiktausches schon ihre Felle davonschwimmen: Was für viele auf derartige Delikte spezialisierte Anwaltsbüros zur Haupteinnahmequelle geworden ist – kostenpflichtige Abmahnungen und zivilrechtliche Klagen gegen Urheberrechtsverstöße -, könnte angesichts der neu entdeckten Anonymisierungstechnik im Raubkopierer-Milieu künftig unmöglich werden.

Im Vergleich zu den Machenschaften von Silk Road & Co scheint dieses Problem jedoch verschmerzbar zu sein.

 Quelle: Format.at

SecureCoders 15:18
dann starten wir mal mit der ersten frage.: Wer bist du und was machst du?

930-210 15:20
Mein Name in der Szene sollte den meisten Usern vertraut sein. Ich bin der gute alte “luppa” und muss seit Jahren den Mist aus unserer tollen Szene ertragen. Viele Leute kennen mich als berühmten Ripper der deutschen Szene.

SecureCoders 15:21
Was ist dran an dem Ripper Gerücht?

930-210 15:23
An dem Gerücht ist sehr viel dran. Jeder halbwegs normale Körperklaus weiss ganz genau, dass ich seit nun mehr fast 6 Jahren von dieser Scheisse lebe. Wenn die ganzen Kiddies und Anfänger aus unserer wunderbaren Szene ihr hart verdientes Taschengeld unbedingt loswerden wollen, dann sage ich nicht nein. Solche Scheisse wird gleich aussortiert !

SecureCoders 15:24
Dann stehst du also ganz offen zu deinem “Titel” als berüchtigter Ripper?

930-210 15:26
Gerade durch diesen Namen bin ich in der Szene mehr oder weniger jeden Tag im Gespräch. Ich bin doch einfach nur auf diese Diskussionen um meine Person angewiesen. Solange ich am Ende immer am besten darüber lache, habe ich doch nichts zu verlieren. Geld verdienen durch den naiven Scheiss, welcher da jeden Tag in unsere Szene kommt und dann noch das Thema Nummer Eins sein, was will man denn mehr ?

SecureCoders 15:27
Ok. Betreibst du aktuell ein Projekt in Form eines Forums, Blogs?

930-210 15:30
Ich selber habe schon viele Projekte geleitet. Ich war Projektgründer von “DarkMatrix”, “SceneBuy.biz” und “Global-Carding”. Ich war in vielen Foren wie zum Beispiel “Uniquecrew.net” und “Trading-Network.to” außerdem auch Administrator. Momentan baue ich mein BotNet noch mehr aus und bin unter anderem auch Beta Tester für einen neuen Webpanel DDoS Bot. Ein neues Projekt in Form eines Forums oder eines Blogs ist nicht in der näheren Planung. Das kann sich aber vllt ja noch ändern.

SecureCoders 15:32
Verstehe ich das Richtig, du bist Administrator bei Trading-Network.to?

930-210 15:34
Nein. Ich habe das ganze Projekt quasi mit aufgebaut und dem jetzigen Admin “Skyline” alles erklärt und aufgezeigt. Ich habe dann schnell das Vertrauen der User erlangt. Ich war dann eine kurze Zeit auch als “sherdog” im Forum unterwegs und habe einen wunderbaren Job gemacht. Naja am Ende hat er dann wieder zugeschlagen. Ich habe dann fast 1300€ von insgesamt 6 Usern abgezogen und mich gefreut. Zum Abschluss der Party habe ich das Projekt dann auch noch mit meinen 1337-Skillz defaced.

SecureCoders 15:37
Achso. Was hälst du von Hack des Carding Forums Carders, hast du irgendwelche Hintergrundsinformationen, die du uns mitteilen kannst?

930-210 15:41
Diesbezüglich liegen mir keine Informationen vor. Ich selber war nie ein großer Fan von diesem Forum. Ich weiss nur, dass in unserer tollen Szene die wenigsten Menschen zu einem solchen Hack in der Lage wären. Soweit ich weiss hat ein ehemaliger Teamie von Carders seine Rechte beim Update der Forensoftware missbraucht und hat dann über den Style Import unter vBulletin eine PHP Shell eingeschleust. Das sind aber alles nur irgendwelche drittklassigen Informationen für die ich keine Gewähr übernehme.

SecureCoders 15:44
Ich bin durch Zufall auf dieses angebliche Foto von dir gestoßen: http://www0.xup.in/exec/ximg.php?fid=12633088

SecureCoders 15:45
was ist dran an diesem Bild, bist das wirklich du oder ist das irgendein “erfundenes” Gesicht, welches dir mehrere Szenler unter die Schuhe schieben wollen?

930-210 15:48
Hahaha. Wie geil !
Das ist jetzt ein Insider.
Dieses Foto ist wirklich von einem Member aus unserer Szene, aber sicherlich nicht von mir.
Das auf dem Foto ist kein anderer als “Stefan Schubert” aka “.Cael”
Dieser User war auch mal unter “Trading-Network.to” im Team unterwegs.

SecureCoders 15:49
Ok, dann wäre diese Sache ja schonmal geklärt.

SecureCoders 15:50
Was hälst du von der aktuellen Situation in der Szene steigt das Niveau der “Szenler” oder sinkt es ab?

930-210 15:55
Das Niveau der Szene war damals einfach besser. Das ist erstmal das Wichtigste was man dazu sagen kann.
Ich bin der Meinung, dass das allgemeine Durchschnittsalter der User aus der Szene einfach in den letzten 3 Jahren sehr stark gesunken ist. Du findest heute noch mehr Scheisse im Internet und diese wird auch immer jünger. Damals hat man noch mehr im Bereich der wesentlichen Aspekte wie “Websecurity”, “Server Security”, “Malware Coding” und anderen Scheiss gearbeitet. Dann kamen aber irgendwann diese behinderten Betrüger und waren nicht in der Lage einen eigenen Bereich im Internet zu gründen. Und irgendwann hat der kleine Harry, der eigentlich und ursprünglich mal ein berühmter Hacker werden wollte, gesehen das man mit stark illegalen Aktivitäten im Netz noch sein sowieso schon knappes Hartz4 Taschengeld von den Eltern aufbessern kann. Und so wurde aus dem großen Traum des Hackings dann nichts mehr. Unterm Strich: Die Deutschen und ihre angebliche “Hacking & Security” Szene ist fürn Arsch !

SecureCoders 15:57
Haha..  gefällt mir
Du sagtest ja, dass du bekannt für deine Ripper Aktionen bist und du damit schon einiges an Geld gemacht hast.
Wie gibt´s es dass sich trotz deinem Ruf noch viele User von dir übers Ohr hauen lassen?

930-210 16:01
Naja du musst das auch mal anders betrachten. Eine neue ICQ Nummer ist in weniger als 2 Minuten erstellt oder gekauft. Einen neuen Namen denke ich mir in ein paar Sekunden aus. Ich gehe in ein Forum und schreibe da ganz viele tolle Beiträge. Das Ganze mache ich aber mit System. Ich biete professionelle Threads an und warte auf Anfragen. Sobald ich die Jungs dann per PN an der Angel habe, reicht mittelmäßiges bis gutes SE um die Affen vom Treuhand Service abzubringen. Und ab dann klingelt auch die Kasse schon. Dann biete ich noch “wirklichen” starken DDoS Service an mit dem ich auch noch verdiene. Dann hier mal ein paar Shops und da mal wieder ein Trade und das alles dann den ganzen Tag lang. Die Doofen hast du immer in der Szene und es kommen auch immer wieder neue dazu. Ich kann von der Scheisse ganz gut leben.

SecureCoders 16:03
Wieviel Kohle machst du monatlich im Durchschnitt mit deinen Ripping Aktionen?

930-210 16:05
Naja einen pauschalen Festbetrag hast du nie. Das unterscheidet sich immer ziemlich hart. Es reicht aber für einen schönen Aufenthalt in der Szene. Im Monat liegt das dann vllt zwischen 2000-4000€. Dafür musst du aber auch jeden Tag dann die Leute suchen und nach System abziehen. Arbeiten von zuhause quasi. Das Ganze ist sehr zu empfehlen !

SecureCoders 16:07
Ok. Das wars auch schon von meiner Seite, ich bedanke mich recht Herzlich für dieses Interview.
Over and Out

930-210 16:07
Kein Ding mein Freund !