Schlagwort: Betrug

Veröffentlicht am

Anzeige wegen einer Anzeige

Ich berichte nun schon einige Jahre über Online-Werbung und manches begreife ich einfach nicht. Zum Beispiel: Warum gibt es immer noch „Rogue Redirects“ – also auf Websites eingeschmuggelte Werbeskripte, die den Nutzer auf einer fremde Betrugs-Website umleiten?

Ich habe im vergangenen Jahr schon mal über die Nerv-Pop-Ups berichtet. Und viele andere haben es auch getan. Doch obwohl eigentlich jeder Marktteilnehmer über die Masche Bescheid weiß, klappt sie immer noch. Es ist auch furchtbar einfach: Man bucht unter falschem Namen Werbeplätze auf mehr oder weniger renommierten Websites und sobald die Auslieferung beginnt, schiebt man dem Werbe-Netzwerk eine kleines Zusatz-Skript unter.

Als Nicht-Branchen-Insider nahm ich an, das Thema wäre schnell gegessen. Wenn Google, Appnexus und Co endlich mal auf den Dreh gekommen sind und auf die Dringlichkeit des Problems hingewiesen werden, dann basteln sie schnell einen Filter. Dieser Filter muss ja nichts besonderes können. Er muss nur die Frage beantworten: Öffnet dieses Skript ohne Nutzerinteraktion eine neue Website, die wir nicht kennen? Doch niemand programmiert diesen Filter und schaltet ihn frei. Und so geht es immer weiter. Mal werden Schrott-Apps verhökert, mal werden die persönlichen Daten der Opfer meistbietend verkauft.

Was auch erschreckend ist: Das Schweigekartell. Ich habe Dutzende von Firmen drauf angesprochen, wieso denn solche Betrug seit Jahren toleriert wird. Auch viele Medien, die diese zutiefst rufschädigenden Skripte auf ihren Webseiten ausgeliefert hatten, schweigen zu den an sich sehr einfachen Fragen: Woher kam die Anzeige? Und was wollt ihr dagegen tun?

Heute habe ich mal eine neue Methode ausprobiert. Als ich von der Website des Kölner Stadt-Anzeigers auf eine Scareware-Website weitergeleitet wurde, die mir etwas von der Vireninfektion meines Computers vorgelogen hat und die mir irgendeine Adware installieren wollte, habe ich Strafanzeige gegen unbekannt gestellt.

Es wäre doch zu schön, wenn sich die nagelneuen auf Internetvergehen spezialisierten Kommissariate und Staatsanwaltschaften mal diesem Problem widmen, das nur existieren kann, wenn die Betrüger tagtäglich tausende Opfer finden, wenn in der langen Lieferkette der Online-Werbung niemand Identitäten der Kunden überprüft. Ich wünsche mir, dass bei den Firmen endlich Ermittler anrufen, denen es egal ist, wenn die Beihilfe zum Betrug durch Non-Disclosure Agreements abgedeckt ist. Und die auch zur Vernehmung vorladen können. Denen ein „Passiert garantiert nicht wieder“ nicht reicht, sondern ein wenig Druck machen. Es müsste ja gar nicht so viel Druck sein. Nur so viel, dass es sich nicht mehr rechnet den kriminellen Abschaum der Werbebranche auf seine Plattformen zu lassen.

Veröffentlicht am

Die Vorratsdatenspeicherung als Ebay-Käuferschutz

Ich bin kein radikaler Gegner der Vorratsdatenspeicherung. Wenn Autos Nummernschilder haben müssen, wenn es eine Ausweispflicht gibt und das OK ist, dann könnten ähnliche Regelungen für Online-Kommunikation begründbar sein.

Warum ich die Vorratsdatenspeicherung trotzdem falsch finde: Niemand begründet es. Beziehungsweise die vielen Begründungen, die ich lese, sind voll von Falschannahmen, unlogischen Schlüssen, blanken Lügen.

Der Berliner Senator Heilmann liefert heute in einem Gastbeitrag bei Zeit Online ein schönes Beispiel dafür, wie man mich nicht von der Vorratsdatenspeicherung überzeugt. Er geht ein paar der klassischen Irreführungen durch:

1. Die Ebay-Irreführung

Ans Geld aber geht es den Bürgern bei anderen kriminellen Aktivitäten: Wenn wir bei Ebay betrogen, unsere Konten geplündert oder unsere Daten abgeschöpft werden, um damit einen digitalen Einbruch vorzubereiten.

Wenn die Vorratsdatenspeicherung nur bei schweren Straftaten zum Einsatz kommen soll — wie ja immer wieder versprochen wird — dann sind die Ebay-Betrüger eigentlich fein raus. Gibt es eine Straftat mit geringerem Rang vor Justiz und Ermittlungsbehörden?

Selbst wenn man die Vorratsdatenspeicherung als ultimatives Mittel gegen Ebay-Betrüger ins Felde führen will, gibt da ein kleines Problem: Ebay-Betrüger müssen auf irgendwelchen Wegen die Ware oder das Geld kassieren. Die Datenspur zu ihnen existiert auch ohne Vorratsdatenspeicherung. Wenn sie nicht erwischt werden, haben sie also bereits einen Weg gefunden, solche Hindernisse zu umgehen.

2. Die Vier-Wochen-Saga

Wenn die Polizei beispielsweise auf beschlagnahmten Rechnern auf die IP-Spuren stößt, dauert es meist mehr als drei bis vier Wochen, um die Adressen zu entschlüsseln und auszuwerten. Dann aber kann man sich den Gang zum Ermittlungsrichter sparen, weil die Daten für die Zuordnung der IP-Adressen schon gelöscht sind.

Zunächst einmal: IP-Adressen muss man nicht „entschlüsseln“. Die IP-Adressen von Ebay-Betrügern lassen sich in Minuten ermitteln. Selbst wenn man einen Richterbeschluss braucht, ist es heute offensichtlich kein Problem, vielen IP-Adressen Namen und Adressen zuzuordnen. Die Redtube-Abmahner zum Beispiel hatten überhaupt kein Problem, mit Gerichtsbeschlüssen die Daten von über 10000 Bürgern zu bekommen.

Aber es gibt natürlich auch andere Fälle. In Wahrheit dauert es sogar oft genug über zwei Jahre bis Forensiker Datenträger von Verdächtigen auswerten. Dort gefundene IP-Adressen sind so gut wie wertlos. Mit und ohne Vorratsdatenspeicherung. Weshalb Polizeivertreter nach Einführung der Vorratsdatenspeicherung auf eine Verlängerung der Fristen drängen werden.

3. Die extrem merkwürdigen Vergleiche

Die Gegner der Vorratsdatenspeicherung argumentieren, dass man mit entsprechenden IT-Kenntnissen seine IP-Anschrift verschleiern könne und dann die Vorratsdatenspeicherung nichts bringe. Ja, das stimmt. Aber wir verzichten auch nicht auf Türschlösser, nur weil man dafür Nachschlüssel anfertigen kann.

Durchaus korrekt: Leute, die schwere Straftaten begehen, haben schon vor einigen Jahren die Notwendigkeit entdeckt ihre Identität zu verbergen. Die Metapher zeigt wieder, dass Heilmann Ermittlungserfolge gegen Kriminelle verspricht, die die unterste Klasse darstellen. Und die sollen ja eben nicht durch Vorratsdatenspeicherung abgedeckt werden, oder?

Wenn ich eine Einbruch-Metapher verwenden darf: Staat und Wirtschaft haben und in den letzten Jahren eindrucksvoll bewiesen, dass sie unsere Daten nicht schützen oder nicht schützen können. Statt Daten wegzusperren, plädiert Herr Heilmann dafür, unsere Wertsachen in den Wohnzimmern auszubreiten — sichtbar für jeden vorbeigehenden Passanten. Es ist kein Problem, schließlich haben wir Türschlösser. 

Warum die Vorratsdatenschutz Datenschutz und nicht Ebay-Käuferschutz sein soll, hat Herr Heilmann irgendwie nicht erwähnt.

Veröffentlicht am

SEO: fake, steal and borrow

Ich hab mich mal in einem Porno-Webmaster-Forum umgesehen, um zu sehen wie die Leute ticken, die mit ewig gleichen schmierigen Filmchen ihren Lebensunterhalt verdienen, mit 0190-Dialern und Spam-Werbung viele User verarschten. Ich habe Expeditionen in Haustierforen unternommen und in einem Kochforum gelernt, dass „MGG“ für „Mein Götter-Gatte“ steht. Das Ergebnis: Irgendwie ticken alle Menschen gleich. Wenn sich auch die Terminologie ändert, die wesentlichen Zusammenhänge, der Umgang miteinander ist ähnlich.

Doch in manchen Milieus kann ich nicht heimisch werden. Ich verstehe die Leute nicht, ihre Denkweise, selbst mein Ironiedetektor versagt hoffnungslos. Eins dieser Milleus sind die SEO, die Search engine optimizer. So ehrenvoll das Ziel ist, den vielen Internetnutzern möglichst viele relevante Informationen an die Hand zu geben — nur wenige SEO-Werktätige scheinen das tatsächlich im Blick zu haben. So fiel mir heute ein Beitrag auf der Website WebmasterFormat auf, der sich mit der Wikipedia beschäftigt. Beziehungsweise mit der Bekämpfung der Wikipedia.

Es ist wahr: Google liebt Wikipedia-Artikel und manchmal werden Wikipedia-Seiten ganz an den Anfang der Google-Suche gespült, die nun wirklich keinen Mehrwert für den Nutzer bringen. Aber das ist nicht das, was den Autor Jason Capshaw aufregt. Was an der Wikipedia nicht stimmt: sie steht bei Google vor den Seiten, die er gegen Geld nach oben bringen will. Und das ist etwas, was unbedingt verhindert werden muss.

Dass sich Jason Capshaw einen Dreck um den Nutzer schert, offenbart er in seiner Anleitung. Zunächst will er den Wikipedia-Artikel etwas weniger beliebt erscheinen lassen:

Began removing the internal Wikipedia links pointing to the wiki page you want to jump. Do this slowly over time. It is best to point the link to another Wikipedia page so that the editorial staff doesn’t simply replace the link.

Mit einem verbogenen moralischen Kompass mag das noch angehen. Wikipedia profitiert unfair von ihrer Struktur, die so passgenau auf die Google-Algorithmen passt. Also stellen wir wieder fairen Wettbewerb her. Das wäre zumindest ein Gedanke, den man nachvollziehen könnte. Doch weit gefehlt: an fairem Wettbewerb ist Capshaw So wenig interessiert wie am Internet-Nutzer.

10. Go to the Wikipedia page and create some random content that is clearly not factual on the Wikipedia page
11. Take a screenshot of the content change and remove the bogus information from Wikipedia
12. Visit open site explorer again and look at all of the external links pointing to the Wikipedia page and export them to a spreadsheet
13. Go to each link pointing at the Wikipedia page and send them an email detailing the error of the Wikipedia page with the attached screenshot as proof. Describe how important it is that their readers get reliable information and offer your authoritative page as an alternative. Instruct them they should change their link immediately to point to your page. It is best to grab the email address from WhoIs of the Webmasters who own the site in order to get the best results.

Auf Deutsch: Capshaw empfiehlt Fehlinformationen in Wikipedia einzustellen, davon Screenshots zu machen und diese dann an Leute zu schicken, die den störenden Wikipedia-Artikel verlinken. Er verfälscht nicht nur aus purem Profitdenken eine gemeinnützige Wissenssammlung, er betrügt auch ohne jedes schlechte Gewissen Menschen, die ihren Nutzern ein paar gute Informationen zukommen lassen wollen. Dass Spam und Fake-Seiten zu seinem üblichen Repertoire gehören, wundert nicht.

Mit dem Blackhat und der Sonnenbrille im Artikel will Herr SEO Capshaw wohl sagen, er sei gewitzter und geschäftstüchtiger als all die Suchmaschinen-Lemminge da draußen. Das stimmt nicht. Er ist nur ein größeres Arschloch als die meisten.