#redtube #abmahnung Kann das GLADII Gutachten die Abmahner überführen? (Update)

Dieser Beitrag soll das GLADII-Gutachten ein weiteres Mal untersuchen. Updates werden mit einer roten Markierung in den Text eingefügt!

Nachdem das Gutachten online stand, haben sich alle ausgetobt. Das Bashing gegen Dr. Schorr hat sogar schon dazu geführt, dass auf den Pornoplattformen in den Kommentaren zu den Videos diskutiert wird. Es nimmt schon interessante Formen an. Das Gutachten kann hier direkt heruntergeladen werden. Danke an die Anwaltskanzlei, die uns das ermöglicht hat. Schade, dass das LG Köln nicht den Mut hatte es zu veröffentlichen.

Ich habe nach meiner ersten Einschätzung und entsprechenden Rückmeldungen und Hinweisen aus dem Schwarm (Anmerkung: Internetcommunity) das Ganze nochmal gemacht und weitere Dinge recherchiert und eingearbeitet. Ich hoffe es ist weiterhin informativ. Ich bin nach der Durchsicht des Gutachtens und einer Satz-für-Satz-Analyse zu interessanten Ergebnissen gekommen, die meiner Meinung nach nachprüfbar sind. Selbst verständlich irre ich auch mal, aber dank juristischer Unterstützung könnte es vielleicht doch ein bis zwei Knaller geben. Grundsätzlich werde ich Euch ALLE verwirren.

Erstmal besucht nochmal diesen Beitrag: SITIRI-Test, solltet Ihr das noch nicht getan haben. Dort versuche ich euch anhand eines einfachen Beispiels zu zeigen was bei einem Besuch auf Domain A auf Domain B über euch gespeichert werden kann.

Um vorbereitet zu, besucht bitte auch nochmal meinen alten Beitrag vom 14.12.2013. Und schaut Euch meine damaligen Spekulationen an, wie die Geschichte funktioniert haben könnte. Damals war das Gutachten noch nicht bekannt.

… Pause … Fertig?

Fangen wir jetzt erneut an und prüfen, ob der Gutachter sein Ziel erreicht hat.

Unter dem Punkt 1 im Gutachten geht es um den Auftraggeber. Das Gutachten soll für die Firma itGuards Inc in den USA erstellt worden sein. Erinnern wir uns, die Firma wurde erst im März 2013 gegründet. Später im Gutachten werden wir darauf stoßen, dass der Test bereits im Dezember 2012 durchgeführt wurde. Bewerten können das Juristen in wie weit das Auswirkungen auf das Gutachten hat bzw. auf die Glaubwürdigkeit der Akteure.

01
Gleichzeitig erfährt man, dass die Funktionstüchtigkeit der Software GLADII 1.1.3 geprüft werden soll. Und, dass „wir“ die Prüfung durchgeführt haben. Also entweder mehrere Gutachter, oder es steht für die Kanzlei. Empfehlenswert sind natürlich immer mehrere unabhängige Tester.

Da wir aber bereits vorgewarnt sind, nehmen wir parallel die eidesstattliche Versicherung noch hinzu. Dort wird auch über GLADII geschrieben und wird sicher nebenbei sehr hilfreich sein.

Es geht in dem Gutachten grundsätzlich um die Funktionstüchtigkeit von GLADII 1.1.3. Es geht in dem Gutachten auch um die Funktionsweise!!! Um auch gleich vorzugreifen: Ich halte das erarbeitete Stück Papier der Kanzlei Diehl und Partner nicht für ein Gutachten, sondern nur für ein Testprotokoll. Es ist zu lückenhaft. Für den Fall ist es aber aussagekräftig genug! Trotzdem spreche ich auch nur von Tester, statt von Gutachter. Für Betroffene ist das Gutachten jedoch ein Glücksfall, denn es beweist für mich die gestellte Falle in die die Nutzer gelockt wurden. Das jetzt vorliegende Softwaretestprotokoll unterstützt nach meiner Meinung die Thesen der vergangenen Wochen über die Software und das IP-Phishing. Zusätzlich aber verrät es auch technische Details die erst einmal nicht auffallen. Aber Dr. Schorr verrät sie. Man muss nur genau lesen!

Unter Punkt 2 legen die Tester die Ziele des Softwaretests fest. Grundsätzlich soll bewiesen werden, dass die Software Downloads von Medien-Hostern erfassen kann. Das Ziel ist gut formuliert. Es ist nämlich so oberflächlich, dass man das Ziel sehr vielfältig erreichen kann.

02

1. Beim Test der Software sollte die Identität der jeweils heruntergeladenen Datei korrekt erfasst werden. Der Tester will also sicher sein, dass die heruntergeladene Datei die Datei ist, die er überwacht.

2. Dann soll der Beginn des Downloads richtig erfasst werden. Das ist insoweit wichtig, da ein Stopp des Downloads/Streaming, sowie ein Abbruch nicht Bestandteil des Beweises sind auch wenn er darauf eingeht. Sie sind aber ein Hinweis auf die Funktionsweise.

3. Die IP-Adresse des Downloaders soll dann beim Download richtig erfasst werden. Das ist dann die wichtigste Information, um an Adressen von Videokonsumenten heranzukommen und grundsätzlich sehr einfach. Ich habe in meinem SITIRI-Test bereits gezeigt, wie das, was die Tester mit GLADII gemacht haben, funktioniert. (Ich hoffe, die haben nicht das gleiche 12 $ Script gekauft, wie ich! *grins*)

Und um zum vorherigen Punkt 2 zurückzukommen: Den Download richtig zu erfassen, geht nur auf drei Wegen.

a) Einmal mit Zugriff auf den Medienhoster als Inhaber, Videouploader mit ziemlich umfangreichen Statistiken etc. oder das Ziel wurde gehackt.

b) Zum Zweiten, wenn die Kommunikation gezielt überwacht, oder gelenkt wurde.

c) Zum Dritten, wenn der Rechner des Videokonsumenten überwacht wird.

Redtube hat eine Zusammenarbeit verneint. Die hier genannten Hoster werden das ebenfalls nicht getan haben. Bleiben nur die letzten zwei Möglichkeiten. Den Dritten Punkt, eine Malware zur Überwachung einzelner PCs halte ich für nicht realistisch, da der Aufwand und die dann freigesetzte kriminelle Energie zu heftig für die Jungs wäre. Es bleibt für mich nur die Kommunikation zwischen Nutzer-PC und Videoplattform. Und das Gutachten bzw. der Softwaretest beweist für mich genau das!

Bereits unter Punkt 3 wird das Ergebnis präsentiert: Die Software kann alles was zum Erreichen des Ziels nötig war. Sensationell. Hat mich 12 $ gekostet den Beweis anzutreten, dass sowas geht. Da das Ergebnis jetzt bereits dargeboten wird, könnten sich fachfremde Personen zu dem Schritt verleitet fühlen, aufzuhören zu lesen. Es ist ja alles erledigt! Oder?

03

Warum scheinbar einige Verantwortliche beim LG Köln hier aufgehört haben zu lesen, ist aber vielleicht auch leicht erklärt.

Ein Jurist war so frei mir seine Position zuzusenden. Dafür Danke. Ich habe diese Position dann einem weiteren Juristen vorgelegt, der mir die Position bestätigte.

Die Aussage: Das Gutachten ist formal juristisch korrekt!

Jetzt fallen sicher einige von Euch von den Stühlen, aber „formal betrachtet“ ist es korrekt und macht danach in allem Sinn. Ich persönlich folge dieser Meinung, denn ihr werdet lesen, dass das Gutachten einen Betrug tatsächlich offenlegen könnte.

Als Beispiel beschrieb der Jurist, dass das „Formale“ kontrollierbar ist, wenn wir das Wort „Medien-Hoster“ in dem Softwaretest mit „Phishingseite“ ersetzen. Formal betrachtet gibt das Gutachten / der Softwaretest tatsächlich alles richtig wieder. Es wird halt nur nicht auf den Umstand hingewiesen, wie der Medien Hoster aka Phishingseite den Inhalt vom Original wiedergibt oder woher der Inhalt kommt. Es war beim Gutachten ja zu keiner Zeit das Ziel, ob ein Download von den jeweiligen Hostern, wo das das Video lagert, korrekt erfasst wird. Es sollte nur bestätigt werden, ob der Download von ganz bestimmten Videos korrekt bei einem, nicht zwangsläufig demselben, Hoster erfasst werden.
Dann muss der Auftraggeber itGuards aber auch zwangsläufig bestimmte Videos angeben, da er ja nur diese auf (s)einem Server vorfindet. Das Gutachten mag zwar schlecht sein, formal aber richtig. Es wurde ja nur protokolliert, ob ein Download und wann  etc. von bestimmten Videos bei einem “Medien-Hoster” korrekt erfasst werden. Hier wurde wohl nur das Wörtchen “anderem”  Medien-Hoster vergessen.

Anderes Beispiel: “Sämtliche der 3 Mediendateien sind Videos, welche auf den Webseiten der Hoster angeboten werden”. (Gutachten S.4)

Man kann das natürlich deutlicher schreiben: Sämtliche der 3 Mediendateien sind Videos, welche AUCH auf den Webseiten der Hoster angeboten werden.

Oder noch deutlicher: Sämtliche der 3 Mediendateien sind Videos, welche auf den Webseiten des Auftraggebers angeboten werden.

In allen 3 Fällen meint das Gutachten dasselbe (formal betrachtet).

Es ist halt wie in der Ehe: Ab und zu sollte man sich klarer ausdrücken, um Missverständnisse zu vermeiden.  Hiermit ist bspw. auch nicht die Werbebanner Idee vom Tisch. Auch in diesem Fall wäre das Gutachten richtig. Es wäre auch richtig, wenn eben eine Phishingseite eingesetzt wurde und itGuards die Videos selbst angeboten hätte. Man würde die Videos aber zufällig noch auf drtuber und xvideos finden.

Ich musste das auch erst dreimal lesen, aber es macht Sinn. Es ist, als würde ich behaupten: „Ich kann fliegen“. Alle würden sagen: „Nein, kannst Du nicht.“ Ich sage: „Doch, ich bin schon nach Spanien geflogen oder nach Afrika.“ Ich habe eben nur offen gelassen WIE ich es gemacht habe. Ein Gutachter, dem ich meine Urlaubsfotos zeige, würde jetzt schreiben: „Er hat Afrika erreicht. Damit ist bewiesen, dass er geflogen ist.“ Auf das Wie muss er ja nicht eingehen. Alternativen wie schwimmen, Schiff benutzen, Beamen oder zu Fuß oder mit dem Auto spielt ja erst einmal keine Rolle.

Deshalb haben einige Juristen womöglich einfach akzeptiert was vor Ihnen lag. Interessante Sicht, oder? Sie haben nur die falschen Schlüsse gezogen.

Machen wir weiter mit dem Gutachten. Jetzt soll es ja ins Detail gehen. Und das ist nur was für enorme Fachleute. Für die Hammertypen unter uns. Die, die dieses Land groß machen. Und ich verspreche: Herr Dr.Schorr ist besser als wir glauben!

Der Punkt 4 stellt die Testperson vor. Dr. Frank Schorr, promovierter Physiker und Patentanwalt. Mit 18 Jahren Berufserfahrung. Ich weiß, dass wir in einer Gesellschaft leben, in der man gerne mit Titeln um sich haut. Aber ich bin da ehrlich: Ich habe in den letzten 3 Jahren so viele Doktortitel gehen sehen, dass mich nur praktische Arbeit von der Kompetenz und Qualifikation von Leuten überzeugt. Aber wie es im Test von Diehl und Partner steht, ist Herr Dr. Schorr mit den Technologien der Informationsverarbeitung und Informationsübertragung über das Internet in einem Maß vertraut, welches über das für die vorliegende Untersuchung notwendige Maß weit hinausgeht. Also ein Physiker für den das Internet kein Neuland ist! Bei dem Lebenslauf sollte die Qualifikation für ein perfektes Gutachten doch vorhanden sein? Mit dieser Formulierung hat man dem Mann keinen Gefallen getan. Oder er sich selbst? Dennoch werden wir sehen, dass vieles in den Gutachten richtig und sogar vollständig beschrieben ist und auch auf den Ablauf hinweist. Natürlich enthält es auch Fehler. Das gehört dazu ;) !

04

Wenn ein so wichtiger Test anfällt, dann ist es jedoch das Mindeste, das zwei Personen dabei sind. Theoretisch hätte itGuards (oder wer auch immer) ihm ja Geld zahlen können, damit er nicht so genau hinguckt? Nur eine Person ist eine Schwäche und macht alles angreifbar! Das „wir“ am Anfang des Testprotokolls betraf also nur die Kanzlei, nicht die Zahl der Tester. Das wiederum spricht wieder gegen den Tester.

Punkt 5 widmet sich dem Testszenario. Das ist insoweit wichtig, weil jeder von uns das anhand dieses Szenarios nachspielen können muss. Das wird unter anderem auch in der IT-Forensik angewendet. Wenn vor Gericht ein IT-Forensik-Protokoll vorgelegt wird, dann muss der Ablauf der forensischen Untersuchung so protokolliert werden, dass eine andere Partei das Protokoll 1 zu 1 nachspielen kann und zum selben Ergebnis kommt. Inklusive aller Fehler!

05

Gucken wir uns das Szenario mal an:

Unter 5.1 heißt es, dass die Software GLADII ein Webinterface besitzt, zu dem der Tester einen Zugang erhalten hat. Übersetzen wir die zwei Möglichkeiten:

a) Der Tester hat sich auf einer Webseite, die irgendwo im Internet auf einem Server irgendwo auf der Welt abgelegt wurde, eingeloggt. (Siehe SITIRI-Test.)

b) Der Tester hat einen Test-PC zur Verfügung gestellt bekommen, mit einem lokal laufenden Server und hat sich auf ein lokal laufendes Webinterface eingeloggt. Im Grunde das Gleiche wie unter a), nur, dass der Server mit GLADII in der Kanzlei stand. (Ich könnte das Javascript aus dem SITIRI-Test auch von einer lokalen Installation zu Hause abrufen lassen. Ist vollkommen Wurst. Deshalb ist es hier egal, ob ein lokaler Zugriff oder ein Zugriff von irgendwo übers Internet stattgefunden hat.)

Mehr geht nicht. Um die oben angemahnte Nachprüfbarkeit aufzugreifen: Könnt Ihr Euch vorstellen Euch an einem Webportal anzumelden? Geht das? Klar. Das macht Ihr in Foren, bei Zeitungen oder Freemail-Anbieter.

Geht also. Nachprüfbar.

Der Punkt 5.2 geht auf die Testdateien ein. Aber Vorsicht: Er vermischt hier einiges an Abläufen. Der Tester schreibt, dass die drei Testvideos auf drtuber.com, tnaflix.com und xvideos.com liegen. Die Beispielvideos wurden von itGuards ausgewählt. Bei einem ordentlichen Test und der Vorstellung wie die Software funktionieren müsste, um durch Zauberhand IPs abzuphishen, hätte ICH mir eigene Videos ausgesucht. Geht bei GLADII aber nicht! Deshalb die Vorgabe und der Hinweis wo man die Videos (noch / zusätzlich) findet. Anschließend wird kurz beschrieben wie die Videowiedergabe auf den genannten Medienhostern funktioniert: Video auf Videohoster – Klick des Nutzers auf Video – Video wird im Browser abgespielt. Lassen wir es so stehen. Der Tester beschreibt das normale Nutzerverhalten. Wenn ich jetzt auf den Begriff „formal“ vom Anfang meines Beitrages zurückkomme, möchte ich nochmal darauf hinweisen sich die Formulierung im Softwaretest genau durchzulesen. Es steht da nicht, dass die Dateien von den Medienhostern selbst heruntergeladen (gestreamt) wurden, sondern nur die Videos als Testvideos verwendet werden. Und, dass man diese Videos als Nutzer auf den Medienhostern durch Anklicken runterladen (streamen?) kann. Und wir müssen genau lesen: Die Beschreibung des Nutzerverhaltens sagt: „Die Darstellung des Videos erfolgt durch den in dem Webbrowser des Computers integrierten Videoplayer.“ Das ist weiter unten wichtig. Hier geht es nur um das normale Nutzerverhalten und den Ablauf auf normalen Videoplattformen. Aber es wird uns auch ein Hinweis über die Software mitgegeben („im Webbrowser integrierter Videoplayer“ => später mehr dazu!).

Hier endet schon die Beschreibung des Testszenarions. Aber auch hier greifen wir die Nachprüfbarkeit auf: Könnt Ihr die drei Videos auf den genannten Pornoseiten angucken?

Ja, na klar. Ein Browser mit dem FLASH-PlugIn. Läuft. Ist bewiesen.

Natürlich ist das sehr lückenhaft und es fehlen enorm viele Details. Wichtig ist aber auch die Reihenfolge!!! Erst anmelden an GLADII, dann irgendein Videohoster wo bspw. der Player im Browser startet. Weil es noch eine Masse an Fragen gibt, die hier beantwortet werden müssten, trage ich einfach mal ein paar wenige zusammen:

– Wo findet der Test statt?
– Nutzt der Tester einen eigenen PC?
– Nutzt der Tester einen PC von itGuards?
– Nutzt der Tester zum surfen im Netz gleichzeitig den Auswertungsrechner?
– Wurde der Auswertungsrechner mit einem lokalen GLADII von itGuards zur Vefügung gestellt?
– Wie ist das Netzwerk des Tests aufgebaut?
– Befinden sich mehrere Rechner im Netzwerk?
– Wie wird das Netzwerk geschützt?
– Was für ein Router wird genutzt?
– Sind die DNS-Server vertrauenswürdig?
– Wie sieht die Zeitserverkonfiguration aus?
– Wie sieht der Testrechner hardwareseitig aus?
– Was für Software ist auf dem Testrechner installiert?
– Welche AddOns werden für die Webbrowser genutzt?
– Wie ist der Browser konfiguriert?
– Nutzt der Testrechner Sicherheitssoftware, die bspw. Webfilter einsetzt?
– Wurde das Testsystem auf Schadsoftware getestet?
– Wurde bei einem Windowssystem die HOST-Datei geprüft?
Wo werden die Videos angeschaut?
– Wo wurden die Videos im Web abgespeichert? (Webseitig / Pfad)

– usw.

Warum sind solche Fragen wichtig? Ganz einfach: Weil jedes System anders ist. Wenn jemand einen richtig alten Browser benutzt, könnte die Webseite vielleicht gar nicht dargestellt werden. AddOns könnte Scripte sperren, Videoplayer könnte im Browser deaktiviert sein. Ein gehackter DNS-Server kann den Nutzer auf andere Webseiten umleiten. Wenn ein DNS-Server eine Umleitung enthält die die Domain heise.de auf kowabit.de umleitet, dann kommt der Nutzer nicht auf heise.de an. Wenn also der Tester einen PC mit lokalem Webserver und GLADII zum Ansurfen der Videos genutzt hat der von itGuards gestellt wurde, hätte ein manipulierter DNS-Server den Tester statt zu xvideos zu retdube leiten können. Einer Phishingseite. Deshalb ist es wichtig, dass das Testszenario 100%ig genau beschrieben wird. Das fehlt hier alles. Deshalb ist der Softwaretest manipulationsanfällig und kann für eine Beweisführung des Abmahners nicht herangezogen werden. Aber vielleicht von den Opfern!

Vielleicht interessiert Dich noch:   Softwareupdates

Im Punkt 6 wird der Test und noch einige Details dargestellt. Hier verschwimmen dann Grenzen zwischen (eigentlicher) Szenario-Beschreibung und Testdurchführung. Um so öfter man den Softwaretest liest, umso schlimmer wird es in einigen Bereichen.

06

Im Punkt 6.1 schreibt der Tester, dass der Testcomputer mit der Uhrzeit der Physikalisch-Technischen-Bundesanstalt abgeglichen wurde. Das klingt jetzt voll professionell. Sie stimmte angeblich auf die Sekunde überein. Bleibt die Frage: Wie wurde sie abgeglichen? Hat der Tester auf seine Uhr geguckt und dann auf eine Zeitanzeige bei der Bundesanstalt? Wurde das auf Papier notiert oder technisch erfasst? Oder wurde einfach einer der Zeitserver (ptbtime1.ptb.de oder ptbtime2.ptb.de oder ptbtime3.ptb.de) genommen, als Zeitserver in die Konfiguration des Systems übernommen und dann technisch die Zeit abgeglichen? Die Darstellung hier ist ziemlich mangelhaft. Und Zeitstempel spielen gerade im Online- und IT-Bereich eine enorme Bedeutung. Wichtig ist auch zu wissen, ob der Testrechner und der Rechner mit GLADII mit der gleichen Zeitzone arbeiteten. Ebenso die Medien-Hoster, wenn wir unterstellen, dass auf die genannten drei Pornoportale zugegriffen wird. Da GLADII ein Webscript ist, wird bei der Erfassung der Nutzerdaten die Zeit vom GLADII-Server genutzt, wenn GLADII selbst abphist. Wird auf die Logs der Pornoportale zugegriffen, dann die Zeit der Pornoportale. Also müsste der Testrechner bei erstem Fall mit dem GLADII-Server einen gemeinsamen Abgleich durchführen. Fehlt. In der eidesstattlichen Versicherung wurde davon gesprochen, dass der Zeitabgleich über mehrere Zeitzonen lief. Das wurde hier bspw. nicht getestet. Spricht also nicht für den Tester.
Grundsätzlich ist aber auch die Zeitsynchronisation ein Hinweis darauf, dass ein eigenes System ins Netz gestellt wurde. Warum? Weil itGuards (& Archive später) keinen Zugriff auf die Pornoserver hatten. Sie können die richtigen Zugriffszeiten der Abgemahnten auf redtube.com eigentlich gar nicht haben, die sie in den Anträgen beim LG Köln für jede IP angegeben haben und die IP-Auskunft beim Landgericht wäre demnach aufgrund falscher Behauptungen gestellt worden. Denn die korrekten Zugriffszeiten hat nur redtube.com. Sie sind gezwungen GLADII offen zu legen, wenn sie wirklich angeblich vorhandene Rechte einklagen wollen! Ich werde noch mit Rücksprache einen Vorschlag für eine Strafanzeige formulieren, da allein dieser Punkt meiner Meinung nach ausreichen würde die Abmahner nicht nur in die Flucht zu schlagen.

Im Punkt 6.2 geht der Tester weiter auf die Testumgebung in der Kanzlei ein. Der Computer hatte am 11.Dezember 2012 die IP 88.217.64.18 und am 21.Dezember 2012 die IP 188.174.215.10. Der war also nicht in einem Netzwerk, sondern direkt angeschlossen am Internet. Der hatte also direkt die Internet-IP vom Provider auf seiner Netzwerkkarte. (?) Das ist dann schon einmal spannend. Ich habe einen Router und einen Firewall vor meinem Ausgang ins WWW. Die meisten Telekom-Nutzer haben nur Ihren Router zwischen Computer und WWW. Und der Router hat in der Regel die IP fürs WWW. Ist wichtig, weil, wenn die Jungs einen Router hatten, hätte theoretisch ein anderer Rechner im Netzwerk einen Man-in-the-Middle-Angriff ausführen können und die Ergebnisse des Testes manipulieren oder herbeiführen können. Das wäre dann ein Hinweis, dass die Abmahnopfer Ziel eines Hackerangriffes geworden sind, wenn GLADII ohne so einen Man-in-the-Middle-Angriff nicht auskommt, alternativ der Test (wenn er denn voll fehlerfrei wäre) für die Katz war, weil manipulationsanfällig. Keine saubere Testumgebung. Absolut schlecht. Hier hatte der Rechner eben nur die IP aus dem Internet. Spannend. Ist auch eine Frage der Beweisführung. Es ist anhand des Protokolls nicht auszuschließen, dass der durchgeführte Test fehlerhaft war, weil das mit der IP nicht glaubwürdig ist.
Die IPs sollen aus dem Range der Firma M-net Telekommunikations GmbH stammen. Diese Angabe ist insoweit wichtig, weil beim Testdownload die IP ja gespeichert wird, inklusive Zeitstempel. Zur Info: Die IP-Ranges werden fest gekauft/gemietet von den Internetprovidern. Die genannten IPs kommen tatsächlich von M-NET. Das könnt Ihr hier testen: http://www.find-ip-address.org. Ob M-NET IP-Vergaben unterstützt, die direkt an einen Rechner durchgeleitet werden, weiß ich nicht. Bei mir geht das. Hier fehlen die Antworten auf die oben ausgesuchten Fragen zur Technik, bspw.: Die IP wurde direkt an den Rechner durch integriertes Modem weitergegeben! Dann JA, sonst NEIN! Durch diese Kleinigkeiten können sich komplette Szenarien ändern!

Mann kann jetzt nochmal mit den IPs arbeiten, um die Glaubwürdigkeit des Softwaretesters zu unterstreichen. Beispielsweise ist es möglich IPs geografisch zuzuordnen. Nutzen wir mal das Tool http://utrace.de und geben die Adresse 88.217.64.18 ein. Was wirft mir utrace aus? Richtig: München. Das Gleiche mache ich mit der Adresse 188.174.215.10. Was wirft mir utrace aus? Richtig: Augsburg. Augsburg? Hm, okay. Ist vielleicht nur temporär? Ich lasse es mal so stehen.

Jetzt aber weiter:

Im Punkt 6.3 wird festgehalten, dass sie am 11.Dezember 2012 Firefox genutzt haben (Version 16.0.2) und am 21.Dezember 2012 den Browser Chrome (Version 23.0.1271.97). Die Browserversion von Chrome war zu den genannten Tagen aktuell. Firefox nicht ganz. Wenigstens ein paar Details. Ein nicht aktueller Browser kann jedoch auch eine Fehlerquelle sein. In München, wie in Augsburg, aber auch in Buxtehude. Ob PlugIns oder AddOns genutzt wurden, wird nicht gesagt.

07

08

Im Punkt 6.4 hat der Tester jetzt den Download der Mediendateien mit weiteren Unterpunkten beschrieben. Wobei wir hier u.a. diesen Konflikt sehen: Download oder Streaming? Es wird immer von Download gesprochen. Es wird entweder von vornherein davon ausgegangen, dass Streaming mit Download gleichzusetzen ist, oder der Tester hat nur heruntergeladen, statt zu streamen. Es bleibt so schwammig, wie wir es kennen. Auch hier kann durch ein fehlendes Detail der Ablauf komplett umgeworfen werden. Hat er gestreamt, dann hat er Film geguckt. Hat der aber nur Heruntergeladen, dann hat er einen anderen Vorgang eingeleitet. Vielleicht mit einem PlugIn/AddOn im Browser? Konzentrieren wir uns aber auf das, was er gemacht hat und wir schwarz auf weiß lesen können.

Unter Punkt 6.4.1 beschreibt der Autor, dass der Beginn des Besuches und das Verlassen der Medienhosterseiten zeitlich dokumentiert wurde (Blatt Papier? Automatisch?). Entgegen der juristischen Bewertung „formal“ wird hier von einer Mehrzahl von Medienhostern gesprochen. Was der Tester gemacht hat, um zu den Medienhostern zu kommen, wird nicht gesagt. Hat er einen vorbereiteten Link von itGuards angeklickt? Hat der die URL manuell in den Browser eingetragen? Das bleibt offen.

Im folgenden Abschnitt gibt es dann eine inhaltliche Wendung, die bisher untergangen, aber eindeutig ist.

Unter Punkt 6.4.2 wird beschrieben, dass der Tester auf drei die Videos repräsentierende Vorschaubilder klickte und die Videos, die als Testvideos ausgesucht wurden, dann im Browser durch eine in die Seite integrierten Videoplayer dargestellt wurden. Ebenso, dass das Abspielen der Videos mehrmals unterbrochen und fortgesetzt wurde. Das wurde dann zeitlich auch (irgendwie) dokumentiert.
Wer die entsprechenden Seiten ansurft, wird schnell feststellen, dass auf der Startseite der Pornoportale die Vorschaubilder dynamisch angezeigt werden. Sie ändern sich bei jeder Aktualisierung. Dass gerade bei seinem Besuch auf den angegebenen Videohostern die gewünschten Filme angezeigt werden, ist sehr unwahrscheinlich. Auf xvideos.com muss man sogar bestätigen, dass man 18 Jahre alt ist, bevor der Zugang möglich ist. Deshalb die Frage: Auf welchem Medienhoster war er wirklich? Eine vorbereitete Seite? Wäre möglich, da er im beschriebenen Punkt von, Zitat: „… durch Anklicken eines auf der Seite dargestellten und das jeweilige Video repräsentierenden „thumbnail“ …“ spricht. Könnte also auch eine Seite (der Seite) mit drei Vorschaubildern sein. Naja, und das Mitloggen von Start, Pause und Stopp funktioniert nur, wenn man den Player kontrolliert. Also den Player selbst anbietet. Dann kann man entsprechende Funktionen einbauen. Im Höchstfall noch, wenn der Nutzer-PC durch eine Malware überwacht wird. Erst dachte ich, dass auch hier Angaben und Erläuterungen die benötigt werden fehlen, um die Funktionsweise der Software genau nachvollziehen zu können. Aber der Softwaretest verrät ein wichtiges Detail unter Punkt 5.2 (siehe oben). Im Vergleich wurde dort von dem Videoplayer gesprochen, der im Browser integriert ist (FLASH, VLC etc.)! Hier, in 6.4, spricht er von einem in die Seite integrierten Videoplayer! Geht das? Videos ohne PlugIn wie Flash? Natürlich! Ein HTML5 Player! Beispiel: http://www.videojs.com/ ! Ein HTML5-Videoplayer der in aktuellen Browsern funktioniert. Und dazu noch Javascript! Ohne PlugIns wie Flash, Quicktime etc.! Und mit Javascript lassen sich Klicks, Mausbewegungen und IP-Adressen abfangen (siehe Sitiri). Das Wort integriert, hat mich auch auf die Idee gebracht, dass die embed-Funktion, die wir von Youtube oder Vimeo kennen, genutzt wurde. Also eine eigene Webseite und dann ein einfach eingebettetes Video von einem Pornoportal, oder ein „iframe“. Hier aber wäre der Code vom Portal maßgebend und hier wären Start – Pause – Stopp – Start nicht registrierbar. Zwar werden auch FLASH-Player in Seiten integriert, aber FLASH-Player benötigen das FLASH-PlugIn lokal im Browser des Nutzers und sich selbst (= eine zusätzliche SWF-Datei = Der Player), die den Player dann auf der Seite darstellen. HTML5-Player benötigt eine, wie alles was HTML5 ist, eigene CSS-Datei (Stylesheet-Datei) und ein Javascript (js-Datei). PlugIns im Browser sind nicht nötig. HTML5-Player sind tatsächlich integriert! Was noch dafür spricht, dass er HTML meint, hat mit dem Begriff „progressiver Download“ zu tun. Dieser Begriff wurde vom RA Urmann selbst in den Mund genommen. Das Thema greife ich aber erst am Ende auf. Einfach mal merken! Es kann nach meiner Einschätzung nur ein eigener HTML5-Player genutzt worden sein.

Also nochmal: Die unter Punkt 5 beschriebenen Abläufe auf den normalen Videoportalen laufen bspw. über das FLASH-PlugIn im Browser. Da hat er Recht. Kann jeder nachprüfen. Einfach mal ansurfen mit und ohne FLASH. Der Test jedoch wurde auf einer Webseite gemacht, die einen Player integriert hat! Gibt es da einen Unterschied? Ja! Also glauben wir ihm. Er ist doch der „Gutachter“. Mit einem HTML5-Player geht es. Und da diese Form des Videoplayers hier beschrieben ist, wurde eine eigene Videoseite angeboten. GLADII ist also vielleicht eine Videoplattform, basierend auf einem HTML5-Player (mit Javascript) der keine PlugIns benötigt und mit Datenbank, die das Nutzerverhalten speichert. Oder die Videoplattform ist alleinstehend und durch einen eingepflegten Code werden die Daten an GLADII gesendet (siehe SITIRI). Durch die Szenario-Beschreibung und Testbabläufe ist auch möglich, dass Videoplattform und Auswertungsplattform keine getrennten Schöpfungen sein müssen. Das könnte man nämlich annehmen, wenn man auf die Reihenfolge zurückschaut. Erst bei GLADII angemeldet, dann Videos geguckt. Danke Herr Dr.Schorr für die Einblicke. Im „Gutachten“ steht wie der technische Ablauf war. GLADII oder Externe Seite bietet Videos – GLADII speichert Nutzerverhalten durch integrierten Code.

Das war es damit auch schon und unter Punkt 7 kommen wir zur Auswertungsarbeit durch die Software GLADII. Der Softwaretester schreibt, dass er nach Abschluss des Downloads (oder Streamings) des Videos das GLADII-Web-Interface angesteuert hat. Was ist ein Interface? Wikipedia: „Die Schnittstelle oder das Interface ist der Teil eines Systems, welcher der Kommunikation dient.“ Also irgendwohin klicken und ein Ladevorgang beginnt. Das ist Kommunikation mit der Software. Im Punkt 5 wurde beschrieben, das erst anmelden an GLADII, dann das ansteuern „irgendeines“ Videohosters durchgeführt wird. Unter 5.2 wurde auf die Vorgänge bei den Bsp.Hostern hingewiesen. Hier wurde dann der integrierte Player genutzt.

09

10

Im Punkt 7 gibt es dann mehrere Unterpunkte, die dokumentieren sollen, dass alle unter Punkt 6 gemachten Schritte exakt protokolliert wurden und wie die GLADII-Oberfläche aufgebaut ist. Unter anderem steht in dem Protokoll, dass GLADII in seiner Weboberfläche eine Liste der überwachten Medienhoster zeigt. Kein Wort von überwachten Filmen. Außerdem soll es eine Fülle von Informationen geben! Welche bitte? Das fehlt hier wieder. Spricht wieder nicht für den Tester.

Grundsätzlich muss in GLADII aber das überwachte Ziel registriert sein. Das müsste es auch, wenn sie keinen eigenen in eine Seite integrierten Player genutzt hätten. Soviel können wir bereits mitnehmen. Entweder der Medienhoster oder das Video bzw. der Videospeicherort.  :c) Sie müssen also wissen wo das Werk liegt.

11

12

Hier gibt es bei den beschriebenen Besuchszeiten weitere Auffälligkeiten. Der Punkt 1 und der Punkt 2 fallen auf die gleiche Sekunde. Also Webseite aufrufen und Mediendatei starten, fallen beide auf 21:15:27 Uhr. Wer einfach mal eine Webseite aufruft und irgendwie auf einen Link klickt, könnte Schwierigkeiten haben, dass so schnell hinzubekommen. Vor allem auf Pornoseiten, auf denen Massen an Vorschaubildern angezeigt werden, dauert der Ladevorgang ein bisschen. Diese Darstellung im Ablauf halte ich deshalb für fehleranfällig, wenn wir von fremden Medienhostern ausgehen. Eine eigene Videoseite könnte weniger Vorschaubilder und keine Dynamik enthalten, was den Ladevorgang beschleunigen würde. Zeitlich geht es mit einem HTML5-Player, der die Anweisung ausführt das Video sofort über alle Kanäle zu schießen, ebenfalls. Very simple. Außerdem wird im Testprotokoll das Root-Verzeichnis als erstes Aufrufziel angegeben. Wovon? Von den Webseiten? Von GLADII? Von einer eigenen Seite? Wenn es die reine Startseite eines der genannten Pornoportale sein soll, dann muss ja rein zufällig genau das ausgewählte Video auf der Startseite gewesen sein. Bei allen drei vorher festgelegten Videos. Die entsprechenden Seiten verändern ihre Videoauswahl aber dynamisch, bzw. sind eben nicht so aufgebaut, wie beschrieben und der Zufall mit den drei Filmen kann deshalb auch ausgeschlossen werden. Er war wohl eher nicht auf den genannten Pornoseiten. :c) Also wieder die Frage: Wo war er? Welchen Medienhoster hat er besucht? Es kann nur eine Eigenkreation gewesen sein. Auch die Geschichte mit dem Speichern der Zeitpunkte von Start – Pause – Start – Stopp wird wiederholt und der Vergleich mit seinen protokollierten Zeitpunkten soll stimmen. Glauben wir ihm. Javascript mit/in einem HTML5-Player kann das locker wegspeichern.

13

Zurück zum Ablauf: Es ist also wahrscheinlich, dass eine Vorschauseite mit Vorschaubildern aufgerufen wurde, die die drei ausgewählten Testvideos angeboten hat. Mit dem Klick auf ein Vorschaubild wird die Videohosterseite aufgerufen und ohne Zutun des Nutzers das Video sofort abgespielt. Das kann dann durchaus innerhalb einer Sekunde automatisiert ablaufen. Das kann aber nur funktionieren, wenn dem Nutzer / Tester eine vorbereitete eigene Seite angeboten wird. Also eine eigene Videoseite (Videovorschauseite) veröffentlicht wurde. Dieser Softwaretest macht diese Möglichkeit für mich persönlich als Einzige wahrscheinlich, wenn wir das Geklicke vom Dr. Schorr als Wahrheit annehmen. Denn im Gegensatz zu den Werbeweiterleitungen oder Subdomains (retdube / trafficholder) haben wir das Geklicke vom Dr. Schorr ja Schwarz auf Weiß. Das kann man ja auswerten und verwenden und auf den Einsatz von GLADII im redtube-Fall schließen. Der integrierte Player ist meiner Ansicht nach der Schlüssel. Er kann aber nur genutzt werden, wenn die Videos selbst angeboten werden bzw. ein eigener hier PlugIn-freier Videoplayer Videos als Content von anderen Seiten darstellt.

Vielleicht interessiert Dich noch:   Amazon App schießt sich bei Sony ab

Ab Punkt 7.5 Unterpunkte 1 bis 4 geht der Tester dann auf die spektakulären Protokolle der GLADII-Software ein. Das  Webscript GLADII hat also einfach alles mitgeloggt.

14

Unter Punkt 1 stellt der Tester fest, dass seine IP, mit der er Videos heruntergeladen hat (oder gestreamt) von GLADII registriert wurde.

Unter Punkt 2 kommt er zu den heruntergeladenen Mediendateien und schreibt tatsächlich, dass die Namen der Dateien mit den vorgegebenen Dateien übereinstimmen. Also einmal hat itGuards die vorgegeben Namen gespeichert und zum anderen erinnere ich an die eidesstattliche Erklärung: Der arme Junge musste die Originaldateien anhand von errechneten Hashwerten verifizieren. Für den Tester reicht aus, dass da der Name des Films steht. Hashwerte? Nö. Andere Nachweise? Nö. Außer es ist klar, dass die Videos selber angeboten wurden. Entweder eigene Videoseite, oder direkt in einem GLADII-Verzeichnis? Dann stimmt der Softwaretest.

Also nochmal: Wenn itGuards einen eigenen HTML5-Player auf eigener Videoseite anbieten (integriert), die Filme auch selber anbieten oder die Videos von anderen Seiten in Ihr Projekt reinladen, dann stimmt das Gutachten. Wenn die Filme auf dem eigenen Server liegen, dann weiß man das. Wenn man fremden Content eingebunden hat, dann weiß man das auch, weil man den Quellpfad übernommen hat. Dann muss man auch keinen Fremdhoster überwachen, was, wie wir wissen, ohne Zugriff auf deren Technik nicht geht. Da die Abmahner aber keiner Hacker sind, sind sie Videoanbieter. Dann stimmt auch die Eidesstattliche Erklärung, weil der arme Junge dann nicht jeweils 3 Tage am Stück im Sekundentakt Hashwerte berechnen musste.

Punkt 3 geht dann nochmals auf Start – Pause – Start – Stopp im Videoplayer ein. Wenn dem so ist, dann haben sie einen eigenen itGuards-Videoplayer genutzt. Simple.

15

16

Punkt 4 geht auf die Aufenthaltsdauer ein. Auch das funktioniert nur mit Scripten die man in dem Quellcode der Seiten einbauen muss. Dann war es Ihre eigene itGuards-Videoseite. Punkt!

Gibt es also einen Haken an der Sache?

Der Haken ist genau dort, wo wir ihn bereits von Anfang an gesehen haben. GLADII hätte nur mitloggen können, wenn die Software direkt bei den Medienhostern Daten abgreift, also bei xvideos und drtuber etc. liegt, oder über eine eigene Phishingseite, wo direkt auf die Videos per Vorschaubild verlinkt wurde bzw. sie selbst angeboten wurden. Durch das Speichern von Starts und Stopps beim Videostream ist eindeutig, dass auch der Player unter der Kontrolle von GLADII hätte stehen müssen (HTML5 / Javascript mit Datenbank oder Logfilemöglichkeit). Das wäre jedoch nur auf einer Phishingseite möglich. Und da wir keine nachprüfbaren Beweise haben was die retdube-Subdomains und die Trafficholdertheorie betrifft, ist das Gutachten nun mal unser Schwarz-auf-Weiß-Nachweis wie es funktioniert haben muss und das steht da auch alles drin.

Der Unterpunkt 5 von 7.5 ist dann auch interessant. Der Tester sah keine Anhaltspunkte für Gesetzesverstöße, weil alles auf übliche Internet-Technologien beruht. Er hat Recht! Es ist nicht verboten eine eigene Videohostingseite aufzubauen und das Nutzerverhalten zu speichern. Herr Dr.Schorr hat Recht. So einfach ist das. Das ist nicht verboten. Es wäre natürlich in meinen Augen Betrug, wenn man sowas anbietet und dann Leute abmahnt. Also in eine Falle lockt. Das kann ich für mich aus dem Gutachten schließen. Und wenn THE ARCHIVE AG die Software itGuard in Anspruch genommen hat, dann haben sie genau das getan. Ihre Videos angeboten und Zuschauer abgemahnt. Vergleichbar, als würde RTL alle Zuschauer von DSDS abmahnen, in dem sie die anschreiben, die am Voting oder Gewinnspiel teilnehmen. Wäre unverschämt.

Der letzte Punkt im Testprotokoll soll die ganze Sache nochmal bewerten. Ein wenig Folter sind diese 12 Seiten schon. Der Tester stellt fest, dass GLADII die Downloads registriert hat. Das zweifel ich auch nicht an.

17

Dann schreibt der Autor, dass die Software GLADII die Besuchszeit bei den Medienhostern korrekt berechnet hat. Einverstanden! Geht nur, wenn man eine eigene Seite anbietet.

Dann schreibt der Autor, dass itGuards nicht hätte wissen können, was der Tester tut und deshalb GLADII alle Messungen (?) in Echtzeit durchgeführt hat. itGuards kannte die Filme. Sie mussten sie ja vorgeben. Mit eigener Phishingseite und normalen Logs wie beim SITIRI-Test, ist das alles nicht schwer zusammenzusetzen, wenn man einen fähigen Programmierer hat, ist das auch noch schön zusammenhängend grafisch darstellbar. Das Einzige was itGuards nicht hätte wissen können war die Reihenfolge des Pornoguckens und wie lange der Tester durchgehalten hat und wie oft er wo und wann eine Pause gemacht hat. Dr.Schorr hat Recht.

Abschließend bewertet der Autor des Testes, dass GLADII die gesteckten Ziele erreicht hat. Und das ist dann eigentlich wohl die „formale“ Richtigkeit. Die Mediendateien waren vorgegeben und deshalb war auch klar, dass sie im Ergebnis heruntergeladen oder gestreamt werden. IP-Adressen und Zeitstempel sind auf billige Art und Weise abgreifbar.

18

19

Er hat in seinem Gutachten genau das nachgewiesen. Er hat uns Einblicke in die verwendete Technik und Software gegeben. Ein integrierter Videoplayer in der Videoseite, Dateien die selbst zum Download angeboten wurden oder über den eigenen Player im Hintergrund von den Originalseiten gezogen wurden. Alles erklärt.

Unterschrieben wurde es am 22.03.2013. Hat nur vier Monate gedauert das aufzuschreiben. Im Auftrag einer Firma, die beim Test noch nicht existierte.

Also für mich hat sich der Verdacht erhärtet, dass THE ARCHIVE AG / itGuards mit Hilfe einer zwischengeschalteten Seite und einer entsprechenden Loggingfunktion die IP-Adressen abgephisht haben und die Videos selbst angeboten haben. Da man, wie bei diesem Testprotokoll ersichtlich, die Zielfilme bzw. Videohoster bei GLADII registrieren muss, um sie auswerten zu können, muss man auch den Weg zu den Zielfilmen bereitstellen und kennen. Ob das Abphishen mit Vertipperdomains, Subdomains, PopUps oder Werbung geschehen ist, ist vollkommen egal. Einmal, weil wir das nicht beweisen können, zum Anderen, weil in der eidesstattlichen Erklärung und in Dr. Schorrs Beschreibung die Erklärung über das WIE zu finden ist. Nur durch das selbst zur Verfügung stellen von Links bspw. über Vorschaubilder auf einer Phishingseite hätten sie die Daten abgreifen können, die Nutzerinteraktion mit dem Player erklärt den Rest. Aber natürlich hätten sie so die Abmahnopfer selbst zum Ziel geleitet bzw. wären selbst Videoanbieter gewesen. Damit wäre das Abphishen der IP-Adressen illegal, um Zuschauer im Nachhinein abzukassieren und ein Betrugsfall würde sich bestätigen.

Ich will nochmal auf meinen Beitrag vom 14.12.2013 zurückkommen. Einen Teil des dortigen Textes würde ich jetzt so umformulieren:

Ich nehme einen PC. Auf diesem PC erstelle ich zwei Ordner. In einen Ordner kopiere ich eine Originale Filmdatei an der ich die im Antrag beschriebenen Rechte habe: Nicht-kommerzielle und kommerzielle Verteilung. Streaming auch. Jetzt kopiere ich diese Filmdatei und lege sie in den zweiten Ordner. Als nächstes installiere ich einen Webserver. Den zweiten Ordner erkläre ich Kraft meiner Wassersuppe zum Webordner für meinen Webserver. Auf dem Webserver installiere ich zusätzlich das GLADII Script mit integriertem Videoplayer und eine Datenbank und verknüpfe mit den Videos in dem Webordner. Somit wird jede Datei in diesem Ordner über GLADII zum Download / Streamen für Netzwerkteilnehmer angeboten. Über Adulttraffic verteile ich den Link zu meinem Server. Ich warte einfach 3 Tage ab. Ich prüfe zwischendurch, ob der Download sauber funktioniert und ziehe mir dann den Film zusätzlich immer mal wieder rein. Augenscheinlich und kontinuierlich kann ich meinen eigenen PC überwachen. Die LogDaten füllen derweil die Datenbank mit Zugriffen. 

Es ist „formal“ ein eigentlich ähnlicher Ablauf wie mit BitTorrent. Nur hier mit Weboberfläche.

Unterstrichen wird das durch die Pressemitteilung von Diehl und Partner, also der Kanzlei, die das Gutachten erstellt hat. Sie schreiben, Zitat: „Das von uns erstellte Gutachten betrifft eine Tatsachenfrage zur Funktionstüchtigkeit der Software „GLADII 1.1.3“, nämlich ob es mittels der Software „GLADII 1.1.3“ möglich ist, zweifelsfrei zu ermitteln, von welcher IP-Adresse wann und wie lange auf drei vom Auftraggeber konkret benannte und über das Internet bereitgestellte Videodateien zugegriffen wird.“ (Hier online). Einmal mussten die Videos konkret benannt sein! Haben wir hier auch festgestellt. UND! Ich wiederhole UND über das Internet bereitgestellt werden. Natürlich kann ein Video auch auf xvideos.com bereitgestellt werden. Auch von jemand anderem, natürlich, aber der Pfad muss trotzdem bekannt sein. Aber da der Gutachter / Softwaretester auf eine Root-Seite (Startseite) zugegriffen hat, unterstreicht auch dieser Umstand, dass itGuards dem Gutachter eine vorgefertigte Videoklickirgendwasanseite angeboten haben muss. Warum? Nehmen wir wieder das Beispiel xvideos.com. Das war Test-Video Nummer 3. Dort, auf xvideos.com, kann man nicht wie vom Gutachter/Softwaretester beschrieben direkt auf ein Video klicken, wenn die Root-Seite besucht wird, weil man erst bestätigen muss, dass man 18 Jahre alt ist. Einfach mal xvideos.com testen! Das Video, dass zufällig AUCH bei xvideos liegt, lag eben diesmal woanders. ItGuards wusste wo. GLADII wusste es auch. Bei THE ARCHIVE AG kann es deshalb nicht anders gewesen sein. Falle schnappt zu!

Update 24.01.2014: Es gibt Diskussionspunkte die ausgeschlossen werden können, sind Werbecode, Werbebanner, Malware, Trojaner und Viren. Warum? Weil wir es nicht beweisen können! Was wir aber wissen ist, dass Diehl & Partner es ausschließen. Folgende Seiten hat mir Holger Bleich, Journalist beim heise-Verlag (c’t) zur Verfügung gestellt:

seite1diehl

seite2diehl

 

Damit wird dann auch der Kreis des Möglichen für unsere Diskussionen kleiner.

(*Update Ende*)

Dann komme ich noch zu einer Besonderheit zu der von mir genannten HTML5-Videoplayerfunktion. In den Aussagen der Abmahner wurde unter anderem auch der Begriff „progressiver Download“ genannt. Also ein Anschauen von Videos, die NICHT nur ein paar Sekunden im Cache landen, sondern vom Videoplayer direkt komplett heruntergeladen werden! Das ist also kein 100%iges Streaming wovon wir alle ausgehen. HTML5 ist jedoch der neue Standard auch für Medienwebseiten. Selbst Youtube wird irgendwann komplett darauf zurückgreifen. Das ist normale Internettechnologie, die sich gerade durchsetzt! Aber: HTML5-Videostreaming ist in der Regel immer „progressiver Download“ ! Der HTML5-Player zieht in der Regel gleich die ganze Videodatei herunter. Testet es bei dem von mir genannten Player. Einfach auf der Ursprungsseite das Beispielvideo starten und dem Balken folgen. Deshalb ist auch der Beitrag auf dem lawblog (Klick hier) nicht 100%ig korrekt. Aber: Urmann und Collegen können nur vom progressiven Download in diesem Fall wissen, wenn ein HTML5-Player im Einsatz war. :c) Redtube nutzt keinen HTML5-Player. Höchstens die eigene GLADII-Videoseite? :c)
Zurück zum progressiven Download: Jetzt könnte man sagen: „Oh, haben die Abmahner dann nicht das Recht abzumahnen, wenn der Vorgang nicht möglicherweise eine Falle für die Nutzer war?“ Hier sage ich eindeutig NEIN. Sie haben dieses Recht nicht nur in diesem Fall nicht, sondern auch nicht in anderen Streaming-Fällen, die legale Quellen betrifft. Warum? Einmal wegen UrhG § 53 Abs. 1 („soweit nicht zur Vervielfältigung eine offensichtlich rechtswidrig hergestellte oder öffentlich zugänglich gemachte Vorlage verwendet wird“) und HTML5 IST STANDARD! Ein Angriff auf diese „Technologie“ wäre ein Angriff auf das Internet, weil Deutschland dann das Problem hätte, dass der Fortschritt an uns vorbei geht und wir in einer Art Taliban-verbiete-Alles-Land leben würden! Das „Internet“ ist in keiner Form mehr aufzuhalten, außer man baut ein eigenes nationales Netz und kappt ALLE Verbindungen nach außen und verbietet ALLES, was einem nicht passt. Das ist aber tatsächlich ausgeschlossen. Auch, wenn man davon ausgehen kann, dass das Internet für viele aktive und regierende Politiker nicht nur Neuland sondern Fremdland ist. Ansonsten werde ich vom White-Hat zum Black-Hat.

Zurück zum redtube-Abmahnfall: Wenn die Abmahner die Filme nicht selbst bereitgestellt haben, haben sie nichts unternommen die Veröffentlichung zu unterbinden und die IP-Adressen trotzdem mit einer der oben beschriebenen Methode abgephisht, im einfachsten Fall ohne einen eigenen Videoplayer und einfacher iFrame-Geschichte oder billiger Proxylösung, weil sie anders nicht an die IP-Adressen gekommen wären und das Gutachten wäre der Blödsinn des Jahrhundert. Ein Ausnahme würde es noch geben: Wenn es bspw. eine Datenbank in irgendeiner Kanzlei mit vielleicht 150.000 gesammelten IP-Adressen geben würde, die einfach mal genutzt wurde, um Auskunftsanträge zu stellen. Dann wären alle Schriftstücke in diesem Fall blanker Müll, weil es nur um erfundene Vorgänge gehen würde. Aber es ist natürlich alles so durchgeführt worden, wie die Abmahner es beschrieben haben! Deshalb beweist das Gutachten in meinen Augen, dass die Abmahner die Videos selbst angeboten haben könnten.

Hätte dieses Szenario Folgen? Vielleicht! Wir wissen, dass mit Antrag von RA Sebastian an das LG Köln bei den meisten Kammern von Tauschbörsen ausgegangen wurde. Ich selbst habe in meinem Beitrag vom 14.12.2013 beschrieben, dass man tatsächlich davon ausgehen konnte. Mit diesem Blick auf das Gutachten und die eidesstattliche Versicherung gehe ich jetzt davon aus, dass es ein eigenes Videoportal war, mit angebundenem GLADII. Einmal behaupten die Abmahner ja auch, dass es Streaming war und betiteln es aber als Download. Demnach war es keine Tauschbörse. Durch die Ausführungen im Gutachten (Videohoster mit integrierten Player in der Seite, Root-Seite mit Gegenbeweis bei xvideos.com, etc.), kann es nur noch ein eigenes Videoportal gewesen sein. Demnach halte ich es für sinnvoll RA Sebastian, die Urheber Wiik und Reichert, sowie U+C dazu zu befragen. Sie dürfen sich äußern. Gerne auch hier. Die Rechtsanwälte sollten in der Lage sein zu erkennen, wenn das Vorgehen nicht der Wahrheit entspricht. Könnte mit dieser Sicht auf das Gutachten eine Täuschung des Gerichts und der Versuch unberechtigterweise an Geld zu kommen (stellenweise hat es dann geklappt) doch noch zu weiteren Ermittlungen führen? Wir dürfen gespannt sein!

 

Die wichtigsten Tests:

1. Besuch auf der Seite xvideos.com – Startseite (Root) mit der Altersbestätigung. Kein direktes Klicken auf andere Videos möglich.

xvideos18age

 

2. Ein Videoaufruf auf der Webseite xvideos.com ohne Flash und Test der embedded-Funktion (nur iframe)

xvideosscrnsht

 

3. Aufruf der Seite tnaflix.com und eines Videos ohne Flash und Code für embedded Video (keine Logfunktion)

tnaflixscrnsht

 

4. Aufruf der Seite drtuber.com und eines Videos ohne Flash.

drtuberscrnsht

 

Um Videos von den Seiten herunterzuladen, muss man Premiumkunde sein. Auf allen Startseiten, auch nach Alterscheck existiert eine dynamische Videoansicht.

5. Zum Vergleich http://www.videojs.com/ ! Beispielvideo startet ohne FLASH!

6. Der „progressive Download“ geht vielleicht aus diesem Beitrag besser ins Köpfchen. Klicken Sie HIER!

7. Auf redtube wird ebenfalls Flash benötigt.

redtubecomflash

 

PS: Da ich auch Fehler mache, darf mich jeder gerne berichtigen. Aber nur, wenn Ihr Eure Kritik und Analyse auf diesen Fall und die Dokumente bezieht. Das hier ist meine persönliche Meinung und nicht die Gottes. :c) Ich möchte keine Fragen und eMails mehr beantworten, wenn es nur um allgemeine Vorgänge geht, die im Allgemeinen eine andere Erklärung ermöglichen könnten. Ich bekomme zu viele eMails.