Blogger wie ich – selbst wenn wir bloss eine überschaubare Reichweite und im Kontext der grossen Medien absolut keinen Einfluss haben –, sind häufigen Beeinflussungsversuchen ausgesetzt. Ich habe in letzter Zeit häufig über die subtilen und weniger subtilen Formen geschrieben, die dieses Phänomen annehmen kann: Eine regelmässige Form sind Korruptionsversuche, die als Angebote für bezahlte Gastbeiträge daherkommen und die auch unter Vorspiegelung falscher Tatsachen erfolgen können.
Ein weiterer Trick ist die Sache mit den Bildnachweisen (Da spickt mir doch die Nippelklammer aus dem Fenster!). Und in den gleichen Kontext gehört auch die Sache mit den Brute-Force-Attacken:
Denn nebst den Leuten, die versuchen, mittels Kooperation auf die Website zu kommen, gibt es auch die, die sich mit Gewalt Zugang verschaffen möchten. Was sie im Erfolgsfall tun würden, hängt von den Umständen ab. Beim Nerdfunk ist ein solcher Angriff mal geglückt, und dort gab es dann lästige Popup-Werbung, die über ein Javascript an die Bild-Links angehängt war.
Die Suchmaschinen-Optimierer mal wieder
Aber zurück zu den Methoden, mit denen Leute einen dazu bringen wollen, einen Rückverweis zu ergattern. Diese Backlinks erhöhen die Wichtigkeit, die Google einer Website zuweist. Sie sind zentral für die Suchmaschinenoptimierung, und bei den Gastbeiträgen und den Bildnachweisen geht es immer darum, einen solchen Backlink abzustauben.
Wie erwähnt, sollen solche Rücklinks auch über Bilder erzielt werden. Die Methode funktioniert so, dass bei ursprünglich frei verfügbaren Bildern die Lizenz so abgeändert wird, dass nun ein Verweis auf eine bestimmte Website mit Link notwendig wird. Ich hatte dazu eine interessante Diskussion mit einem Mann, der sie praktiziert und darin nichts Verwerfliches sieht. Nun, vermutlich ist sie nicht sonderlich erfolgreich, da viele Blogger und Website-Betreiber solche Mails ignorieren oder einfach das fragliche Bild austauschen.
Der DMCA muss herhalten
Darum gibt es eine nächste Eskalationsstufe. Bei der bekommt man das Mail eines Anwalts zugeschickt, der einem einen Rechtsfall gemäss dem DMCA androht. Der Digital Millennium Copyright Act ist das US-Urheberrecht, gemäss dem im Netz etwa bei Youtube die grossen Video-Beseitigungs-Aktionen stattfinden.
In meinem Fall kam das Mail¹ von einem Anwalt einer grossen texanischen Kanzlei namens Nationwide Legal. Ich habe mich natürlich sofort gefragt, ob es eine Fälschung ist. Es scheint aber echt zu sein. Doch das Bild, das im Fall meines Blogposts beansprucht wird, ist bei der Ursprungs-Website Unsplash nach wie vor verfügbar, sodass es kein Problem ist, nachzuweisen, dass es dort unter einer Quasi-Public-Domain-Lizenz angeboten wird, die eine freie, auch kommerzielle Verwendung ohne Bildnachweis erlaubt. In anderen Fällen wurde das Bild wenigstens von der Ursprungsquelle entfernt. Ich musste daher archive.org bemühen, um die Lizenz zu verifizieren.
Die Anwaltskanzlei ist echt. Das Mail auch?
Da die Anwaltskanzlei echt ist, scheint es vernünftig, das Mail nicht einfach zu ignorieren. Also der Forderung nachgeben, die in der Nachricht wie folgt dargelegt wird:
Der Hinweis muss unter dem Bild oder in der Fusszeile der Seite erscheinen und innerhalb von fünf Arbeitstagen auf www (Punkt) allearplugs (Punkt) com anklickbar sein. Wir warten auf Ihre Antwort, um zu bestätigen, dass dies geschehen ist; das Entfernen des Bildes löst den Fall nicht.
Wir könnten das tun, würden aber die Schrift auf winzig stellen und den Link mit dem Ref-Attribut nofollow auszustatten. Aber wir würden uns trotzdem erpresst fühlen.
Zum Glück habe ich den Beitrag Urheberrecht: Suchmaschinen-Optimierung mit missbräuchlichen Abmahnungen entdeckt. Rechtsanwalt Martin Steiger schreibt über einen exakt gleich gelagerten Fall. Das Mail hat den gleichen Wortlaut, mit dem kleinen Unterschied, dass anstelle von «allearplugs» auf «cheapsnowgear» verlinkt werden soll. Die DMCA-Fallnummer ist eine andere (logisch), aber es gibt einen weiteren Unterschied.
Dieser Unterschied ist klein, aber entscheidend: Bei Steigers Mail lautete die Adresse in der Signatur des Mails «www.nationwide-legal.org». Bei meinem ist dort «www.nationwidelawservices.com» aufgeführt. Die erste Adresse gibt es nicht, die zweite ist authentisch. Und die Anwältin, die Steigers Mail geschrieben hat, ist auf der Website nicht aufzufinden. Bei mir hat die Nachricht angeblich ein Anwalt verfasst, der tatsächlich bei Nationwide Legal arbeitet, was der Sache einen deutlich glaubwürdigeren Anstrich verleiht.
«Keinerlei Substanz»
Steiger schätzt diesen Fall wie folgt ein:
Die E-Mail ist von A bis Z amateurhaft und unsorgfältig formuliert. Die Behauptungen und Forderungen haben keinerlei Substanz. Wir werden nicht auf die E-Mail antworten oder gar einen Weblink auf die erwähnte Webseite setzen.
Da der Wortlaut bis auf die individuellen Details identisch ist, können wir davon ausgehen, dass die gleichen Leute hinter meiner Nachricht stecken, die auch das erste, offensichtlich gefälschte Mail an Steiger geschickt haben und es ebenfalls ignorieren.
Was die Mailheader verraten
Als Nerd schauen wir bei so einer Gelegenheit natürlich auch die Mailheader an. Da der Verdacht besteht, dass das Mail gefälscht ist, interessiert uns, ob wir Anzeichen für eine solche Fälschung finden (siehe dazu auch: Mailsünder entlarven?).
Im vorliegenden Fall kommen wir zum Schluss, dass das Mail-Spoofing ausgezeichnet gemacht ist: Ich habe mir die Mailheader angesehen und dort auf den ersten Blick keinerlei Anzeichen auf den eigentlichen Absender gefunden – bei schlecht gemachten Fälschungen findet sich dort unter Umständen sogar die echte Mailadresse des Absenders.
Das ist hier leider nicht der Fall. Verdächtig finde ich lediglich die Message-ID. Sie enthält den String Thinkpad.Home, der nicht darauf hindeutet, dass die Nachricht aus einem Geschäfts-Netzwerk gesendet wurde. Gleich bei der Message-ID ist auch die IP-Adresse des Original-Absenders zu finden. Sie lautet 90.216.53.11, woraufhin wir von ipinfo.io erfahren, dass diese IP-Adresse von Sky UK Limited, einem Interpetprovider, verwendet und geografisch in Kingston upon Thames, UK, verortet wird. Das ist ziemlich weit von Texas entfernt, sodass wir zum Schluss kommen, dass wir es mit einem Betrüger im Vereinigten Königreich zu tun haben.
Fussnoten
1) Der Original-Wortlaut der Nachricht:
Dear owner of https://blog.clickomania.ch/2022/02/18/windows-volume/,
You are receiving this legal infringement notice from Nationwide Legal Trademark Department due to the unauthorized usage of our client’s image.
The use of this image: https://i.imgur.com/HBh5cag.png on this page: https://blog.clickomania.ch/2022/02/18/windows-volume/ is fine, as
long as our client (All Ear Plugs) is fully credited.
The credit must appear under the image or the footer of the page and be clickable to https://www.allearplugs.com/ within 5 working days. We await your response to confirm this has been completed, removing the image does not resolve the case.
Failure to do so in this time frame, will result in legal case (No. 64732) proceeding under the Digital Millennium Copyright Act’s Section 512(c) („DMCA“) for past and or current usage
Past usage of the image can be seen in the records on Wayback Machine (https://web.archive.org) – a permanent public archive of the web, which will be called upon as evidence in this case.
This email serves as the required official notice.
Regards
B. R.
Trademark Attorney
Nationwide Legal
401 Congress Ave. #1540,
Austin, TX 78701
lydia@nationwidelawservices.com
www.nationwidelawservices.com ↩
Beitragsbild: Das Mail des texanischen Anwalts wurde wohl in Grossbritannien aufgegeben (Johannes Plenio, Unsplash-Lizenz).