Die Geschichte mit Redtube ließ mir keine Ruhe. Kurz gesagt hat eine Anwaltskanzlei ein Gericht getäuscht und mit der Kombination IP Adresse und Porno Video einen Beschluss erwirkt, der Provider wie die Telekom zwingt, die Daten rauszugeben. Mit diesen Personen bezogenen Daten wurden dann tausende kostenpflichtige Abmahnungen verschickt. Da die Speicherfristen sehr kurz sind (ich glaube 2 Tage) muss es sich um eine von langer Hand vorbereite Aktion handeln.
Die große Frage ist, wie kommen die Anwälte an die IP Adressen des Website Benutzers? Bei Filesharing ist das relativ klar, weil es ja ein geben und nehmen ist. Anders beim Streaming. Da weis nur der Server des Anbieters meine IP Adresse. Denkt man.
Dazu habe ich mich auf dieses Feld begeben und einfach mal die Website aufgerufen und dabei Fiddler laufen lassen.
Ohne Benutzeraktion kommt bei mir ein Popup hoch, das Werbung anzeigt. Ich denke die Werbung ist das Einfallstor. Bei dieser Plattform ist die URL der eindeutige Bezeichner zum Video (hier 501258). Jede Weiterleitung erzwingt so gleich automatisch einen Refererer Eintrag im Logfile des Ziel Webservers.
In diesem Fall ist es ein Request zu Google Analytics. Also zumindest Google weis nun Bescheid was du guckst. Zusätzlich auch der Inhaber des Accounts, vielleicht ein Anwalt.
Die Website aufrufen und ein Video starten erzeugt in Fiddler 417 Web Requests. In rund 1/3 davon findet sich die ID des Videos. Viele davon auch direkt in der URL im Querystring.
Ich bin mir ziemlich sicher, das es über bezahlte Banner gelaufen ist. Die Fülle von Requests auf fremde Domains ist beängstigend. Jeder davon weis dann Bescheid. Und über Cookies machen sie die Leute sorgen. Ich gehe davon aus, das es bei den Smartphone Apps genauso schlimm ist. Nur wird dort auch gleich die Position mitgeliefert. Und wenn man das ganze noch ein wenig verschlüsselt kommt man auch kaum drauf, was da alles über die Leitung geht.