computerwoche.de

Web

Die dunkle Seite des Netzes: Softwareklau und Anarchie

05.05.2000
BSA: "Mit der Kaffeetasse den Pazifik ausschöpfen"

CW-Bericht, Alexander Deindl

MÜNCHEN (COMPUTERWOCHE) - Office 2000, Windows ME, Windows 2000, Adobes "Photoshop" oder "Pagemaker" - das Angebot an illegal kopierter Software im Internet ist unerschöpflich. Mit raffinierten Tricks "uppen" Cracker im Schutze der Anonymität brandaktuelle Softwareprogramme (Szenejargon: "Warez") und führen die Herstellervereinigung BSA sowie Ermittler der Polizei gehörig an der Nase herum.

Nicht weniger als 10 000 deutsche Homepages mit einem gigantischen Fundus an illegal kopierten Programmen zählt derzeit alleine der "Underground" des deutschen Internet. Stündlich schließen und öffnen neue "Warezones" - so die inoffizielle Bezeichnung für die einschlägigen Seiten.

Die Listen der angebotenen Waren auf den einzelnen Servern lesen sich wie Verkaufsbroschüren eines Software-Supermarkts. Ob Adobes Bestseller "Photoshop" in der aktuellsten Version 5.5, der DTP-Spitzenreiter "Quark Xpress 4.0 Passport" mitsamt softwaregestützter Dongle-Entfernungsroutine oder das 8000-Mark-Multimediawerkzeug "3D Studio Max" von Autodesk - von der kompletten Microsoft-Produktpalette inklusive Alpha-Version des potentiellen Millennium-Nachfolgers "Whistler" ganz zu schweigen - das gigantische Angebot erstreckt sich über sämtliche Produkte namhafter und kleinerer Softwarehersteller.

Das Web ändert die Praxis der Raubkopierer

Die Praxis der Raubkopierer hat sich dabei in den letzten Jahren, getrieben durch den Erfolg des Internet, entscheidend verändert. Hatten sich Cracker einst via Analogmodems und Btx-Foren über den Tausch gebrannter CDs oder Bänder verständigt, so dienen nun schnelle Standleitungen, zumindest aber ISDN und sogenannte Boards als Basis für die Kommunikation und vor allem auch den Download der "heißen Ware".

Das Vorgehen moderner Raubkopierer läuft dabei stets nach demselben Schema ab: Auf Web-basierten Bulletin-Boards diskutieren "Up-" und "Downloader" über die "Location" der jeweils gewünschten Applikation. Dort tauschen Anwender, die sich zuvor stets mit der anonymen E-Mail-Adresse eines öffentlichen Anbieters wie Hotmail oder GMX angemeldet haben, ihre brisanten Erfahrungen aus.

Die kriminellen Methoden

In den Boards fragt ein Interessent mit dem Pseudonym "Chrystal" etwa nach einer Kopie von Windows Millennium. Die Antwort von "Uncle Sam" folgt keine zwei Minuten später: "Millennium findest Du auf "http://www.abc.com" oder "http://www.xyz.de". Bei den Adressen der Server handelt es sich nahezu ausschließlich um freie Webspace-Anbieter wie Freedrive, Xoom, Freenet, Freediskspace oder Fortunecity, auf deren Download-Bereiche der Downloader mit einem speziellen Passwort zugreifen kann, das ebenfalls im Bulletin-Board "gepostet" wird. Freedrive und Co.´s Geschäft in der legalen Welt des Internet ist es normalerweise, Speicherplatz, etwa für Geschäftsreisende, für die Auslagerung von umfangreichen Daten zur Verfügung zu stellen.

Um den automatischen Suchrobots der Web-Space-Anbieter ein Schnippchen zu schlagen, sind Uploader dazu übergegangen, sämtliche angebotenen Programme in teilweise Hunderte von Dateien zu splitten, um sie anschließend als Word-Dokument mit der Endung .doc oder Audiodatei mit der Endung .wav zu tarnen. Robots sind so nicht mehr in der Lage, zwischen einem seriösen Verzeichnis mit Textdokumenten eines Geschäftsmannes oder illegalen Programmen zu unterscheiden.

Von Appz, O-Dayz und Isoz

Die Programme auf den Webpages sind dabei stets in übersichtliche Kategorien unterteilt. Während der Download-Willige unter Appz und Gamez die "normalen" Programme beziehungsweise Spiele präsentiert bekommt, finden sich unter "0-Day" Applikationen, die lediglich einen Tag lang auf dem Server platziert und anschließend vom Uploader selbst wieder gelöscht werden, um kurz darauf auf einem anderen Server und in anderen Verzeichnissen wieder zu erscheinen. "Dadurch", so erklärt ein Cracker mit dem Pseudonym "Wühlmaus" in einem der Bulletin-Boards, "kann uns kein Ermittler auf die Spur kommen." Unter Isoz verstehen die Cracker wiederum Programme, die "brennfertig" - also von jeglichem Kopierschutz befreit - auf dem Server abgelegt werden und lediglich auf eine oder mehrere CDs gebrannt werden müssen. Als Crackz wiederum bezeichnet die Szene kleine, meist von den Raubkopierern entwickelte Programme, die den Kopierschutz der jeweiligen Software außer Kraft setzen.

Digitale Anstiftung zum Krankfeiern

Warezones gelten mehr und mehr auch als Anlaufstelle für anarchistische Zeitgenossen, die nach Möglichkeiten suchen, ihrem Missmut über die Gesellschaft Luft zu machen: Während der Surfer in den Tiefen des Netzes einerseits beispielsweise Bastelanleitungen für Rohrbomben findet oder sich Trojanische Pferde für die Rache an der Firma "saugt", lernt ein Dritter das Krankfeiern: "Lieber krank feiern als gesund schuften", heißt es da etwa auf einer Web-Seite, die sich als Wegweiser fürs Blaumachen versteht. Egal ob Durchfall, niedriger Blutdruck, Migräne, Sehnenscheidenentzündung oder Tennisellenbogen - bis ins kleinste Details beschreibt die Web-Seite die Symptome, mit denen der Gang zum Arzt garantiert mit einer Krankheitsbescheinigung endet.

Die Kundschaft der Warez-Szene kann sich sehen lassen. Das gesamte Who-is-Who der deutschen Industrie, so scheint es, hat Interesse an dem illegalen Angebot. Dazu gehören Automobilkonzerne ebenso wie Chemiegiganten, Universitäten oder Elektronikriesen. Auf einer Warezpage finden sich Einlogg-Protokolle, Uhrzeit und selbst die momentan verwendeten Browser der größten Wirtschaftskonzerne der Welt.

Die Herstellerallianz BSA ist machtlos

Die vor wenigen Jahren eigens für den Kampf gegen Raubkopierer gegründete Herstellervereinigung Business Software Alliance (BSA) ist machtlos. Trotz Aufklärung, Drohung und erster Erfolge in Form von Strafanzeigen registrieren Warezones Besucherzahlen, von denen selbst Amazon und Co. nur träumen können: "Es ist, als ob wir mit einer Kaffeetasse den Pazifik ausschöpfen wollten", räumt Georg Herrnleben, Regional-Manager Zentraleuropa bei der BSA, eine gewisse Ohnmacht bei der Verfolgung der "durchschnittlich 28-jährigen" Cracker und deren Warezones ein.

Das Internet sei für die Softwareschützer der BSA die "absolut größte Herausforderung". Nachdem die BSA in den letzten Jahren die Kopierrate von CDs von 48 auf 28 Prozent senken konnte, ficht die Herstellervereinigung im Netz der Netze einen schier aussichtslosen Kampf: "Es gibt alleine in Deutschland rund 10 000 Homepages, von denen illegal Software heruntergeladen werden kann", beziffert Herrnleben das Treiben im Untergrund des Internet.

"Unser Kernziel ist es, diese Seiten zu schließen", erklärt Herrnleben die Reaktion der BSA in Zusammenarbeit mit den Service-Providern beziehungsweise Webspace-Anbietern. Der Manager: "Über die IP-Adresse der Homepage können wir den Provider erreichen, den wir anschließend zur Schließung der betreffenden Seiten auffordern."

Die Effizienz dieses Verfahrens ist allerdings mehr als dürftig, räumt Herrnleben ein. Schneller, als der jeweilige Provider eine Seite schließen könne, habe der Uploader die illegale Software bereits auf einem anderen Server hochgeladen. "Das ist wie eine Schaukel, vorne drückt man sie herunter, und hinten kommt sie hoch", verdeutlicht der BSA-Mann. Die Resignation des Managers ist verständlich, hält man sich eine kürzliche E-Mail eines Crackers an die BSA vor Augen: "Ihr Vögel von der BSA, so schnell könnt ihr meine Seite gar nicht schließen, wie ich sie an anderer Stelle wieder aktiviere."

Rechtliche Grundlagen sind Mangelware

Bisher fehle es an klaren, international wirksamen Gesetzen für den Kampf gegen die Softwarepiraten im Netz: "Es existiert innerhalb der westeuropäischen Union einfach keine Harmonisierung zum Schutz des Urheberrechts", richtet Herrnleben seine Kritik nach Brüssel. Nicht selten stehe der eigentliche Warez-Server in Griechenland, der Cracker halte sich in London auf und die Sprache der Software sei deutsch. Herrnleben: "Cracker stellen eigene Server oftmals in Ländern auf, in denen sie wegen der Verletzung von geistigem Urheberrecht nicht verfolgt werden können." Deswegen plädiert die BSA mit Nachdruck für eine Art "Europol der Softwareindustrie". Eine derartige Ermittlungsbehörde müsse europaweit kooperieren, "sonst funktioniert es nicht". Sporadisches Vorgehen einzelner Behörden sei aussichtslos.

Klar sei laut Herrnleben, dass Provider nicht für Warez verantwortlich gemacht werden könnten, nur weil sie einen Zugang zum Internet bieten. Sofern sich die Software allerdings auf Foren oder Servern des ISPs befinde, müsse der Anbieter auch dafür sorgen, dass "illegales Material verschwindet". Der Münchner nennt ein aktuelles Beispiel: "Wenn AOL nicht für AOL-Foren zuständig ist, wer ist es dann?" Ein weiteres Problem hat die BSA mit den teilweise dubiosen Geschäften, die vermehrt in virtuellen Aktionshäusern abgeschlossen werden. "Fast 90 Prozent aller angebotenen Softwarepakete bei Online-Auktionshäusern ist illegal", so die Erfahrung Herrnlebens, "aber wir bleiben am Ball."