NHK "Digital Tattoo" Folge 1: IT-Technologie und Recht

Die IT-Technologien und rechtlichen Verfahren, die in der NHK-Samstag-Drama-Serie “Digital Tattoo” vorkommen, sind natürlich für ein Fernsehdrama etwas dramatisiert und vereinfacht, aber sie werden tatsächlich in realen Situationen zur Bewältigung von Rufschädigungen eingesetzt.

Ein Highlight der ersten Folge ist wahrscheinlich die Szene, in der die Identität und Adresse von “Mondfinsternis Maske”, der eine Morddrohung gegen den Hauptcharakter und YouTuber Taiga (gespielt von Mr. Kōshi Seto), auf einem anonymen Online-Forum veröffentlicht hat, aufgedeckt wird. In diesem Zusammenhang werden wir die in der ersten Folge vorgestellten IT-Technologien und rechtlichen Verfahren erläutern.

Die Identität von “Mondfinsternis Maske” und dem Administrator von “God’s Eye”

“Als ich die hochgeladenen Bilder der Mondfinsternis Maske analysierte, entdeckte ich Bilder mit der gleichen Tapete… sieh mal.”

“Oh, die Maske (die an der Wand des Zimmers hängt) ist die gleiche.”

“Der Benutzername dieses Kerls ist Jesus. Er betreibt einen anonymen Blog namens ‘God’s Eye’.”

NHK Samstag Drama “Digital Tattoo” Episode 1

Der YouTuber Taiga sucht im Internet nach Fragmenten von Informationen, um die Identität der “Mondfinsternis Maske”, die anonyme Morddrohungen gegen ihn auf einer Message Board postet, zu bestimmen. Dies ist weder eine reine IT-Technik noch ein rechtliches Mittel, sondern eine Methode, die als “Social Engineering” bezeichnet wird, bei der “geheime Informationen, die eine Person besitzt, durch Ausnutzung menschlicher psychologischer Schwächen und Fehler im Verhalten erlangt werden”. In der Praxis ist es eine der wichtigsten Methoden zur Lösung von Vorfällen im Internet.

In dem Drama stimmt die Wand (an der die Maske hängt), die der Hintergrund der von der “Mondfinsternis Maske” selbst hochgeladenen Fotos ist, mit der Wand des Zimmers des Administrators von “God’s Eye”, die ebenfalls anonym auf dem Blog “God’s Eye” hochgeladen wurde, überein. Aus diesem Grund wurde festgestellt, dass “Mondfinsternis Maske” = “Administrator von God’s Eye”.

Das Verhalten dieser Mondfinsternis Maske, d.h., “ein charakteristisches Element des eigenen Zimmers (die Maske) im Hintergrund der Fotos, die auf dem anonymen Message Board hochgeladen werden”, ist ein wenig “unvorsichtig”, aber in der tatsächlichen Lösung von Vorfällen gibt es oft Fälle, in denen der “Täter” auf der Grundlage ähnlich unvorsichtigen Verhaltens identifiziert wird.

Untersuchung der Whois-Informationen des “God’s Eye” Administrators

“Also, ich habe die Domain dieses Kerls mit @whois untersucht, aber wie erwartet war sie anonym.”

Ebd.

Als nächstes versucht Taiga, die Identität des Betreibers von “God’s Eye”, der als “Mondfinsternis Maske” bekannt ist, zu ermitteln. Der erste Schritt war die Untersuchung der Whois-Informationen der Domain von “God’s Eye”.

Eigene Domain und Whois-Informationen

“God’s Eye” war eine Website, die mit einer sogenannten eigenen Domain betrieben wurde. Wenn man eine eigene Domain erwirbt, muss der Domaininhaber seine Adresse und seinen Namen in einer Datenbank namens “Whois” registrieren und weltweit veröffentlichen.

Für die Identifizierung des Administrators einer eigenen Domain, siehe bitte einen separaten Artikel auf unserer Kanzlei-Website.

https://monolith.law/reputation/whois[ja]

Whois-Informationen können mit Webdiensten wie “ANSI Whois” eingesehen werden. In der Serie verwendet Taiga einen fiktiven Webdienst namens “@whois” für eine ähnliche Untersuchung.

Was ist ein anonymer Domainregistrierungsdienst?

Allerdings gibt es auf dieser Welt auch sogenannte anonyme Domainregistrierungsdienste. Dies ist ein Service, den Domain-Registrare, also Anbieter von eigenen Domains, für Personen bereitstellen, die eine eigene Domain erwerben möchten, aber ihren Namen und ihre Adresse nicht veröffentlichen möchten.

Bei Domains, die mit diesem Service registriert wurden, sind die in den Whois-Informationen registrierten Daten nicht die des Einzelnen, der die Domain erworben hat, sondern die des Domain-Registrars. Daher kann man durch die Einsichtnahme in die Whois-Informationen keine Informationen über den Domaininhaber erhalten.

Analyse der Zuweisungs-ID-Informationen der Zugriffsanalyse von “God’s Eye”

Um den Betreiber einer anonymen Website im Internet zu identifizieren, kann es auch dann möglich sein, wenn auf der Website (nennen wir sie A) keine Informationen vorhanden sind, indem man

1. zuerst nach anderen Websites sucht, die von derselben Person (nennen wir sie B) betrieben werden, und
2. untersucht, ob der Name und die Adresse des Betreibers auf der Website B ermittelt werden können.

Wenn Taiga feststellt, dass keine Informationen in “God’s Eye” (oben genannt A) gefunden werden können, sucht er als nächstes nach anderen Websites (B).

Zugriffsanalysedienst und Zuweisungs-ID

“Als ich das Zugriffsanalysetool seiner Homepage untersuchte, wurde die Zuweisungs-ID klar. Als ich seine ID mit ExDB suchte, kam ich auf die Website eines VTubers namens Tomochin.”

Ebd.

Der Schlüssel, den Taiga hier verwendet hat, ist die Zuweisungs-ID des Zugriffsanalysedienstes. Zugriffsanalysedienste bieten oft Zuweisungs-IDs für jeden Benutzer an, um Bedürfnisse wie “Ich betreibe mehrere Websites und möchte die Zugriffsinformationen für jede Website umfassend auf dem Zugriffsanalysedienst überprüfen” zu erfüllen.

Zum Beispiel verwenden wir in unserer Kanzlei den De-facto-Standard der Zugriffsanalysedienste, “Google Analytics”. Der Code, den wir für “Google Analytics” einbetten, lautet:

gtag(‘config’, ‘UA-42806097-2’);

Das bedeutet, dass es sich um die “zweite” Website des Benutzers “UA-42806097” handelt. Mit anderen Worten, durch das Lesen dieses Codes können wir die folgende Hypothese aufstellen:

Der Betreiber der Monolith-Anwaltskanzlei betreibt mindestens eine weitere Website, “UA-42806097-1”.

Untersuchung durch “SpyOnWeb”

Die Website “SpyOnWeb” untersucht und protokolliert die “Google Analytics”-IDs für jede Website im Internet.

Mit diesem Dienst können Sie beispielsweise Informationen wie eine Liste der Websites, die vom Benutzer “UA-42806097” betrieben werden, abrufen.

Die Website “UA-42806097-1” ist die persönliche Website des leitenden Anwalts unserer Kanzlei.

In der Serie verwendet Taiga einen fiktiven Webdienst namens “ExDB” und findet heraus, dass die gleiche Zuweisungs-ID wie “God’s Eye” (Website A) auch auf der Website des VTubers “Tomochin” (Website B) eingefügt ist. Daher ist es sehr wahrscheinlich, dass die Betreiber dieser beiden Websites identisch sind.

Identifizierung der Affiliate-ID und persönlichen Daten wie Name, Adresse und Bankkonto

Als nächstes untersucht Taiga, ob es möglich ist, den Betreiber der Website B zu identifizieren. Dabei fällt ihm auf, dass auf “Tomochins” Website Affiliate-Werbung geschaltet ist.

Affiliate-Werbung und persönliche Daten des Website-Betreibers

“Aber sieh mal, diese Website hat Affiliate-Werbung.
(…)
Um diese Werbeeinnahmen zu erhalten, muss man ein Bankkonto registrieren und der Nutzer muss seinen Namen und seine Adresse angeben.”

Ebd.

Affiliate-Werbung funktioniert im Grunde genommen so, dass wenn ein Nutzer, der die Website besucht, auf ein Banner klickt, eine Affiliate-Provision auf das Bankkonto des Website-Betreibers überwiesen wird.

Das bedeutet, dass der Website-Betreiber, um Affiliate-Werbung nutzen zu können, dem Anbieter des Affiliate-Dienstes seine persönlichen Daten, zumindest sein Bankkonto, mitteilen muss.

Daher, wenn man die Affiliate-Werbung analysiert (genauer gesagt, wenn man das Affiliate-Netzwerk versteht und untersucht, welches Unternehmen letztendlich die Überweisung auf das Bankkonto des Betreibers von B durchführt), kann man herausfinden, welches Unternehmen die Bankkontoinformationen (und andere persönliche Daten) des Betreibers von B kennt.

Wenn diese Informationen bekannt sind, muss man nur noch das Unternehmen dazu bringen, die Informationen über den Betreiber von B (d.h. den Betreiber von A) preiszugeben. Allerdings ist diese Offenlegungsanforderung nicht so einfach. Für das betreffende Unternehmen handelt es sich bei diesen Informationen um persönliche Daten des Kunden, die es nicht so einfach an eine Privatperson (oder deren Anwalt) weitergibt. Taiga beschloss, seine Untersuchung an dieser Stelle abzubrechen und um Hilfe von dem Doppelhelden Anwalt Iwai (gespielt von Takahashi Katsumi) zu bitten.

Anfrage zur Offenlegung durch die Anwaltskammer (Artikel 23 Anfrage)

“Aber sie werden es mir nicht sagen, wenn ich frage. Deshalb tritt der Onkel auf den Plan. Wenn der Onkel, der eine Anwaltslizenz hat, eine Anfrage nach Artikel 23 stellt, wird er es mir sagen.”

Ebd.

Ein Anwalt hat das Privileg, eine Anfrage an die Anwaltskammer, auch bekannt als “Artikel 23 Anfrage”, zu stellen. Dies ist kein Antrag auf Offenlegung durch den Anwalt als Einzelperson an das betreffende Unternehmen, sondern ein Antrag auf Offenlegung durch die Organisation “Anwaltskammer”.

https://monolith.law/reputation/references-of-the-barassociations[ja]

Taiga bat Anwalt Iwai, diesen Fall zu übernehmen und eine Anfrage an die Anwaltskammer (Artikel 23 Anfrage) für die Bearbeitung des Falls zu stellen. Diese Anfrage war erfolgreich und Anwalt Iwai konnte den VTuber Tomochin (Betreiber von B) = Betreiber von “God’s Eye” (Betreiber von A) = Gesshoku Kamen identifizieren.

Klicken Sie hier für eine detaillierte Erklärung zum “Digital Tattoo”[ja]

Zusammenfassung

Natürlich ist es selten, dass solche Maßnahmen in solch großer Menge kombiniert und angewendet werden, und es ist auch selten, dass alle ergriffenen Maßnahmen erfolgreich sind.

Aber auch in der realen Welt der Reputationsrisikomanagement ist die Identifizierung von Website-Betreibern durch eine Art “Hybrid”-Methode, die IT-Technologie und rechtliche Maßnahmen kombiniert, äußerst wichtig und unerlässlich.

Und genau deshalb ist das Reputationsrisikomanagement eine schwierige Aufgabe, es sei denn, man ist mit beiden Bereichen, IT und Recht, gut vertraut.