Laura Lux teilt seit fast zwanzig Jahren Bilder von sich. Es ist eine Qual. Früher war sie Gastgeberin ihrer eigenen Website, versuchte es bei Patreon und lebt jetzt bei OnlyFans. Die Plattform spielt keine Rolle. Der Diebstahl kommt immer vor.
„Es ist ein endloser Kampf.“
Leaker finden ihre Arbeit. Meistens Männer. Sie tauschen Raubkopien in den dunklen Ecken des Internets aus. Es schadet zwar den Einnahmen, aber der eigentliche Verlust ist die Kontrolle. Ihr Inhalt wird als Google-Suchergebnis angezeigt. Überall. Jetzt kämpft sie dagegen an, wie es eine Studioanwältin tun würde. Abmeldungen einreichen. Verwendung des Digital Millennium Copyright Act (DMCA). Es funktioniert. Wenn Sie keine DMCA-Mitteilungen einreichen, versuchen Sie es nicht einmal.
Hier wird es seltsam.
Die Bekanntmachungen richten sich an Regierungs- und Universitätswebsites. In achtzig Ländern. Zweitausend Domains. Kompromittiert. Entführt. Betrüger lieben die Autorität von „.gov“ und „.edu“. Sie hacken sie, um bösartige Seiten zu löschen, die kostenlose iPhones oder Fortnite-Skins versprechen. Kürzlich haben sie jedoch ihre Taktik geändert. Sie verwenden die Namen erwachsener Schöpfer. Köder.
Suchen Sie nach einem Top-Creator? Möglicherweise landen Sie in Bangladesch auf einer gehackten Seite. Oder Indien. Oder Nigeria. Der Seitentitel schreit „durchgesickert“. Der Benutzer klickt. Nichts ist da. Keine Nacktheit. Nur eine Weiterleitung zu einer oberflächlichen Dating-Seite. Der Betrüger verdient Werbegeld. Der Benutzer erhält Malware.
Die Models von OnlyFans hatten das nicht vor. Sie putzen nur das Haus. Doch ihre aggressive Durchsetzung des Urheberrechts bringt Sicherheitslücken ans Licht, von deren Existenz sie nichts wussten.
„Aufgrund der Funktionsweise des Angriffs ist es in gewisser Weise unglaublich effektiv, wenn Google das Suchergebnis entfernt.“
Greg Pollock leitet die Forschung bei UpGuard. Seine Daten sind krass. Seit 2011 haben erwachsene YouTuber 384.284 Deaktivierungsanfragen gegen offizielle Domains gesendet. Das umfasst 631.180 URLs. Die meisten kamen nach 2020. Ein Anstieg. Eine Welle. Google hat etwa 130.004 dieser Links gelöscht. Sie ließen 460.595 allein.
Wie haben sie das gefunden? Pollock hat die Transparenzberichte von Google und die Lumen-Datenbank durchforstet. Er verglich Hinweise zu bekannten „Leak-Sites“ und den Unternehmen, die diese überwachen. Es stellt sich heraus, dass ein großer Teil dieses Datenverkehrs von einem Ort kommt. Rulta. Ein in Estland ansässiges Unternehmen. Sie stellten in den letzten Jahren etwa neunzig Prozent dieser Anträge.
Google besteht darauf, dass seine Spamfilter funktionieren. Chrome warnt Sie, wenn eine Website gefährlich ist. Sie behaupten, dass DMCA-Deaktivierungen für einzelne Seiten und nicht für ganze Domains gelten.
Aber Dan Purcell ist anderer Meinung. Er leitet Ceartas und hilft Entwicklern, Raubkopien zu löschen. Für ihn ist eine kompromittierte Regierungsseite mit einem hohen Ranking ein „nahezu perfekter Trichter“. Benutzer, die nach Lecks suchen, sind zum Klicken bereit. Rücksichtslos. Sie senken ihre Wachsamkeit.
Doch Purcell hat noch ein Hühnchen zu rupfen. DMCA ist der falsche Hammer. Die Regierung hostet keine Pornos. Die Betrüger sind. Die Seite ist ein Opfer. Das Einreichen von Urheberrechtsverwarnungen gegen eine verletzte „.gov“-Datei ist aggressiv. Falsch. „Nur weil es komisch riecht, heißt das nicht, dass man das Gesetz so aggressiv wie möglich durchsetzt.“
Juraprofessorin Jennifer Urban stimmt zu. DMCA war für das Urheberrecht gedacht. Es wurde für SEO-Probleme missbraucht. Wenn eine Deaktivierungsanfrage über die reine Urheberrechtsverletzung hinausgeht, wird sie fragwürdig. Auch wenn der Beschwerdeführer mitfühlend ist.
Einige Umzugsdienste drängen dem Chaos entgegen. Fanlock-Mitbegründer Alexander Small zieht eine Grenze. Wenn die Seite den Namen eines Erstellers als Köder verwendet, aber keinen Inhalt anzeigt, liegt kein Urheberrechtsdiebstahl vor. Sie reichen keine Akten ein. Sie bleiben bei Treu und Glauben.
Mit diesen Anfragen sind elftausend erwachsene YouTuber verknüpft. Fünfhundertvierundfünfzig Organisationen bekämpfen sie. Es ist chaotisch.
Aber hier liegt der Vorteil. Kleine Sicherheitsteams an Universitäten und Rathäusern sind blind für ihre Verstöße. Bis ein Fan eine Deaktivierungsmitteilung sendet. Bis ihr Server als „Inhalt für Erwachsene“ gekennzeichnet wird. Es fungiert als Alarmsystem. Eine seltsame, zufällige Frühwarnung.
Lux ist nicht schockiert. Ihre Marke ist auf Domains in Brasilien, Vietnam und Somalia vertreten. Sie weiß, dass ihre Sachen überall sind. Wenn Sie Ihren Lebensunterhalt im Internet verdienen, hinterlassen Sie Spuren. Betrüger folgen.
Stört es sie, dass ihre Abschüsse die schwache Sicherheit der Regierung offenlegen?
„Ich denke, Sexarbeiterinnen retten wieder die Welt.“
Der Satz hängt. Da ist es. Unverdient. Zufällig. Wirksam? Vielleicht. Der Bruch ist immer noch da. Die Schwachstelle bleibt bestehen. Sie hat gerade das Licht angeschaltet.
