Die Kinderporno-Bots

Netzpolitik.org über die Bundestagsanhörungen zum Thema Kinderporno-Sperren:

Laut Maurer wird Kinderpornografie im Netz per Botnet-Spam beworben, die Links zu entsprechenden Seiten beinhalten. Eine Sperrung der Seiten mittels Stopp-Seite könne User in einer solchen Situation auf die Unrechtsmäßigkeit hinweisen und Access-Versuche gleich noch protokollieren.

Das klingt logisch. Die pauschale Sperrung für Kinderporno wird durch massenhaften Spam bedingt. Ich hab zwar nie solchen Spam gesehen, aber es klingt logisch. Dann gehen die BKA-Erläuterungen aber weiter:

Nach seinen Vorschlägen schickt schickt das BKA dann täglich 10 Uhr eine Liste mit Domains auf sicherem Weg an ISPs, welche diese dann innerhalb von 6 Stunden in ihr Filter-System pflügen, damit die Seiten spätestens 24 Stunden später für Endnutzer gesperrt sind.

Nach den Informationen die ich bekommen habe, sind die allermeisten Kinderporno-Seiten – von denen übrigens 80 Prozent in den USA gehostet werden – nur wenige Stunden erreichbar. Ein täglich aktualisierte Liste kann hier keinen Blumentopf gewinnen. Das BKA bekäme dann nur noch eine Statistik, wie viele Leute vermeintlich einen Tag zu spät auf Porno-Spam klicken.

Aber das ist vielleicht nicht schlecht. Denn würden die Mechanismen wirken und den Kinderporno-Verkäufern das Wasser abgraben, wären die Kriminellen technisch schon längst drei Schritte weiter. Zum Beispiel hat Microsoft grade eine Belohnung von 250.000 Dollar auf den Autoren des Conficker-Wurms ausgesetzt. Der generiert immer neue Domainnamen, auf denen er Anweisungen sucht. Im Prinzip kann diese Technik auch zum bulletproof hosting eingesetzt werden. Steigt auch nur ein Kinderporno-Verbreiter auf diese Technik um, wird die Filtertliste nicht 5000 bis 10000, sondern Millionen Einträge haben müssen. Die Kosten für die Kriminellen sind relativ gering.

Cugetinued

Huch – so ein Zufall: Nicht nur ich bekomme zweifelhafte Post von noch zweifelhafteren Verbraucherschützern. Auch Michael Niedermayr hat Post bekommen. Und wie bei mir findet sich bei ihm keine Leistung, die zu bewerten wäre. Zufall? Ich glaube nicht.

Unverlangte Mails von Cuge sollte man übrigens nicht Spam nennen. Denn sonst könnte einem dies passieren. Bei dem gestern verlinkten Blogeintrag droht jemand mit rechtlichen Schritten. Und bietet – wohl im Namen von Cuge – diese Erklärung an:

Sofern Sie kritisieren, dass Ihr Blog bewertet wurde, ist zu sagen, dass es durchaus vorkommen kann, dass eine Site bewertet wird, ohne dass sie bewertbare Leistungen anbietet. **** kann diese Frage bei mehr als einer Million Websites schwerlich manuell prüfen. Für diese Fälle ist der Status “Nicht bewertbar” vorgesehen, der derartige Falschbewertungen verhindert und etwa vorhandene Bewertungen löscht. Dieser Status wurde inzwischen auch für Ihre Website gesetzt.
Wir geben Ihnen angesichts der Dringlichkeit bis heute (18.10.2008) 18:00 Uhr Zeit, diese rufschädigende und unzutreffende Veröffentlichung zu entfernen. Sollte dies nicht bis zu dem genannten Zeitpunkt geschehen, werden wir noch noch am Wochenende gerichtlich im Wege der einstweiligen Verfügung eine Unterlassung erwirken und bei der für Ihren Wohnsitz zuständigen Staatsanwalschaft Strafantrag gegen Sie stellen. Ausserdem werden wir Ihren Provider Globedom GmbH um
Sperrung Ihrer Seite wegen strafbarer Inhalte ersuchen.
Die Geltendmachung von Schadenersatz behalten wir uns vor.

Wie die Betreiber von Cuge ihr Angebot an den Mann bringen wollen kann man hier lesen:

„cugerank“ aussagekräftiger als Google‘s „Pagerank“

Bislang war im Internet der sogenannte „Pagerank“, ein von dem Web-Giganten Google erfundener Indikator, praktisch der einzige öffentlich verfügbare Hinweis auf die Bedeutung einer Website. Der Pagerank ist jedoch ein Faktor, der lediglich die Popularität einer Website ausdrückt. Diese Popularität berechnet Google aus der Anzahl der Links, die von anderen Internetseiten zu der betreffenden Website führen. Besaß der Pagerank per se schon relativ wenig Aussagekraft hinsichtlich der Zuverlässigkeit und Seriosität einer Website, hat sich inzwischen längst ein neuer Markt gebildet, der sich mit der gezielten Erhöhung jenes Pageranks befasst. Es werden Links getauscht, gekauft, getürkt und vieles mehr, um den Pagerank einer Seite künstlich zu verbessern.

[…]

Mit der steigenden Anzahl an Verbraucher-Nachfragen stieg naturgemäss auch das Interesse von Website-Betreibern, auf cuge.org positiv dargestellt zu sein. Die Folge: So mancher Internet-Unternehmer versuchte, sich mit unlauteren Methoden in ein besseres Licht zu rücken. „Manipulationsversuchen treten wir äusserst entschlossen entgegen“, verrät Matteo Severino. Die Aussagekraft des cugerank, so Severino, hinge signifikant von der Wahrhaftigkeit der einzelnen Bewertungen ab. „Wir schliessen Benutzer sofort aus, die gegen das Selbstbewertungsverbot verstossen. Gleiches gilt für die wiederholte Abgabe unwahrer Bewertungen.“

Robert Basic kann von der Seite übrigens nichts mehr hören.

Zweifelhafte Verbraucherschützer

Der Verbraucherschutz geht um. Heute habe ich zwei Mails bekommen, dass meine Blogs von der vorgeblichen Verbraucherschutzseite cuge.org erfasst wurden.

Dabei schneide ich nicht mal schlecht ab: ich bekommen einen „cugerank“-Wert von 8,625 Punkten. Das habe ich mir auch verdient: Meine gelieferten Waren und Dienstleistungen bekommen neun von zehn Punkten, in der Kategorie pünkliche Lieferung sind es immerhin acht Punkte. Problem: Ich verkaufe in meinen Blogs weder Waren, noch Dienstleistungen.

Das Schicksal teile ich mit offenbar mit vielen anderen. Ein Blick auf die Seite offenbart, dass die Cuge-Nutzer angeblich so ziemlich jede crawlbare Seite bewertet haben – egal ob dort Waren und Dienstleistungen angeboten werden oder auch nicht. Der Wikimedia Foundation bescheinigt die vermeintliche Verbraucherschutzseite eine durchschnittliche Lieferzeit von einem Tag und sechs Stunden, Stefan Niggemeier braucht eine Stunde länger. Der Deutsche Bundestag bekommt in der Kategorie Einhaltung von Werbeversprechen erstaunlicherweise ganze sechs Punkte – und liegt damit auf einer Stufe mit Lawblogger Udo Vetter.

Weniger nett sind die internationalen Verbraucherschützer zu Robert Basic. Er steht auf der „Liste der von ihren Kunden als betrügerisch eingestuften Websites“:

Glaubt ihr nicht? Ich auch nicht.

Daran ändert auch der werbliche Wikipedia-Eintrag nichts. Eher im Gegenteil.

Spammer-Selbsterkenntnis des Börsenvereins

Ich habe den Börsenverein inzwischen drei Mal aufgefordert, gewisse Emailadressen von mir nicht mehr mit Pressemitteilungen zu beschicken. Sie tun es weiterhin. Immerhin scheint die Selbsterkenntnis so langsam ihren Weg zu bahnen. Heute kam eine Pressemitteilung mit diesem Betreff:

xxx – Spam – xxx: Pressemitteilung / Deutscher Buchpreis: Unabhängigkeit ist garantiert

Und: nein, der Hinweis am Anfang wurde nicht durch einen Spamfilter auf meinem Rechner eingefügt. Das ging exakt so beim Börsenverein raus.

Spammer-Parties

In den letzten Tagen erreichen mich auf einer web.de-Adresse immer mehr vermeintliche Partyeinladungen. Allen gemeinsam: Sie wurden offenbar über das Webinterface von Freemail-Anbietern auf den Weg gebracht und enthalten keine Webbugs, iFrames oder Malware – nur die üblichen Werbebotschaften, die von den Freemail-Anbietern hinzugefügt werden.

Was geht da vor? Für einen reinen Test der Existenz meiner Mailadresse hätte eine Mail ja genügen müssen.

Hier die Ausbeute von heute mittag:

From: Alex Ofenloch
To: annamaria.gruber@gmx.de

Na Richi….gut erholt???

Sehen uns dann bei Nelly F. ???

Gruss de Kumpl
_______________________

From: „Franziska Lindner“
To: bernd.koeberling@gmx.de
Subject: Schweden

Hallo Bernd,
wie laufen denn die Vorbereitungen f=FCr unseren Survivor-Schweden-Trip? Ich
habe schon mal Probe gepackt…o weh! Glaube mittlerweile, dass mir ein
Hotel in der Südsee lieber wäre – im Sinne von stressfreier – als Zelten im
Norden. Mitgehangen, mitgefangen! ;)
Freu=B4mich ja schon…Meinst du, wir schaffen’s, einen Elch zu schießen?
*grins*
Bis heute abend – hab‘ einen guten Wein zum Anstoßen gekauft.

From: Florian Ohler
To: info@tim.de
Subject: BBC

Hallo, du altes Haus!

Hast du deine Geburtstagsfeierei gestern gut überstanden? Heute abend geht’s in die zweite Runde. Grillen bei mir – wie geplant um 19Uhr, dann…sch
auen, was die Stadt so hergibt.

Bringst deine Neue mit? ;)

Sind Spammer Kinderficker?

Oder nicht? Zumindest legt der hier die Vermutung sehr nahe.

RE: Bilder vom Inzest Sex in Östereich
Von: Top News – topnews@kontakt***.com

Vater treibt es mit der eigenen Tochter ein Skandal? Nein! Das versaute junge Ding bekommt es sonst zu wenig besorgt.

http://www.***4.com/inzest

Wie wird man eigentlich zu einem Menschen ohne Skrupel?

0900 1000431 gesperrt – es lebe die 0900 1000432

Fast einen Monat nach meiner Beschwerde über einen Spam-Anruf bekam ich heute eine Antwort der Bundesnetzagentur:

Sehr geehrte Damen und Herren,

wir können Ihnen mitteilen, dass die Rufnummer 0900 1 000 431, die im Netz der Firma XXX, XXXX Str. 1X, XXXX Frankfurt, geschaltet war, bereits am 20.03.08 abgeschaltet worden ist.

Dem Netzbetreiber wurde ebenfalls untersagt, für Verbindungen über die o.a. Rufnummer, vom 06.02.08 ab, eine Rechnungslegung vorzunehmen oder vornehmen zu lassen sowie diesbezügliche Gelder zu inkassieren.

Bitte melden Sie sich, wenn nach dem o.a. Zeitpunkt diese Gespräche trotzdem auf Ihrer nächsten Telefonrechnung erscheinen sollten und schicken Sie uns eine Kopie der betreffenden Rechnung mit, aus der der Zeitpunkt des Anrufs und die Rufnummer erkennbar sind.

Rufnummerninhaber und Nutzer der Rufnummer ist die Firma XXXX GmbH, XXXX 6-18, XXXX XXXX, Bulgarien.

Wir hoffen, Ihnen damit weitergeholfen zu haben.

PS: Laut dem Kommentar eines Bloglesers hat er zwei Tage nach der Abschaltung der 0900 1 000 431 einen ganz ähnlichen Anruf bekommen. Und zwar mit der Rückruf-Nummer 0900 1 000 432.

Spammer nutzen GoogleAd-Links

Grade frisch durch den Spamfilter gerutscht.

Dear xxx@example.com, be clever, purchase your pharmaceuticals from the best shop since 1992.
http://www.google.com/pagead/iclk?sa=l&ai=xxxxx&num=1234567&adurl=http://www.example.com

Das klappt ganz hervorragend: der Google-Link wird aufgerufen und schickt einen auf die Seite des Spammers rüber. Ist das neu? Da sollte Google wohl dringend nachbessern.

False positives im Web.de Spamfilter

In letzter Zeit stelle ich fest, dass der Spamfilter von Web.de vermehrt false positives erzeugt – also legitime Mails als Spam verwirft. Liegt es eventuell daran, dass ich einige unbestellte und unerwünschte Presse-Newsletter als Spam gekennzeichnet habe und der spamfilter deutschsprachigen Mails keinen Bonus mehr gibt?