Tor vs. AfD – NSA Style

Könnt Ihr Euch noch an diese Artikel erinnern ?

Was ist los? – Bundestagswahl ohne russische Beeinflussungskampagne
Bundestagswahl: Innenminister sieht bislang keine Einmischung Russlands

An der falschen Stelle gesucht …

Seit dem 9.9. läuft eine bislang weitestgehend geheime Aktion im TOR Netz gegen die AfD, die fast völlig an der Öffentlichkeit, den Behörden und den politischen Organen( und wohl auch der AfD selbst) vorbei gelaufen ist.

Heise.de war mal mit dem Beitrag dicht dran, ist aber an dem Warum gescheitert: Wahlwerbung ueber access.log War übrigens keine Wahlwerbung Herr Bundesmann, war politische „Hetze“ 🙂

Wer in den letzten Tagen und Wochen mal in seine Apachelogs gesehen hat, wird diese Einträge entdeckt haben:

 – – [07/Oct/2017002727 +0200] „GET / HTTP/1.1“ 301 – „AfD-Verbotsverfahren_JETZT!“ „AfD-Verbotsverfahren JETZT!“
 – – [07/Oct/2017002728 +0200] „GET /HOME.html HTTP/1.1“ 200 8628 „AfD-Verbotsverfahren_JETZT!“ „AfD-Verbotsverfahren JETZT!“
– – [07/Oct/2017003427 +0200] „GET / HTTP/1.1“ 301 – „AfD-Verbotsverfahren_JETZT!“ „AfD-Verbotsverfahren JETZT!“
– – [07/Oct/2017003428 +0200] „GET /HOME.html HTTP/1.1“ 200 8628 „AfD-Verbotsverfahren_JETZT!“ „AfD-Verbotsverfahren JETZT!“
– – [07/Oct/2017010936 +0200] „GET / HTTP/1.1“ 301 1 „AfD-Verbotsverfahren_JETZT!“ „AfD-Verbotsverfahren JETZT!“
– – [07/Oct/2017011024 +0200] „GET / HTTP/1.1“ 301 233 „AfD-Verbotsverfahren_JETZT!“ „AfD-Verbotsverfahren JETZT!“
– – [07/Oct/2017064542 +0200] „GET / HTTP/1.1“ 301 – „AfD-Verbotsverfahren_JETZT!“ „AfD-Verbotsverfahren JETZT!“
– – [07/Oct/2017064543 +0200] „GET /HOME.html HTTP/1.1“ 200 8628 „AfD-Verbotsverfahren_JETZT!“ „AfD-Verbotsverfahren JETZT!“
– – [07/Oct/2017115840 +0200] „GET / HTTP/1.1“ 200 2715 „AfD-Verbotsverfahren_JETZT!“ „AfD-Verbotsverfahren JETZT!“
– – [07/Oct/2017051309 +0200] „GET / HTTP/1.1“ 301 244 „AfD-Verbotsverfahren_JETZT!“ „AfD-Verbotsverfahren JETZT!“
– – [07/Oct/2017044336 +0200] „GET / HTTP/1.1“ 500 – „AfD-Verbotsverfahren_JETZT!“ „AfD-Verbotsverfahren JETZT!“
– – [07/Oct/2017115831 +0200] „GET / HTTP/1.1“ 500 – „AfD-Verbotsverfahren_JETZT!“ „AfD-Verbotsverfahren JETZT!“
 – – [07/Oct/2017025128 +0200] „GET / HTTP/1.1“ 500 – „AfD-Verbotsverfahren_JETZT!“ „AfD-Verbotsverfahren JETZT!“
 – – [07/Oct/2017035215 +0200] „GET / HTTP/1.1“ 500 – „AfD-Verbotsverfahren_JETZT!“ „AfD-Verbotsverfahren JETZT!“
 – – [07/Oct/2017042835 +0200] „GET / HTTP/1.1“ 500 – „AfD-Verbotsverfahren_JETZT!“ „AfD-Verbotsverfahren JETZT!“
 – – [07/Oct/2017091214 +0200] „GET / HTTP/1.1“ 200 12510 „AfD-Verbotsverfahren_JETZT!“ „AfD-Verbotsverfahren JETZT!“

Eine „kurze“ Umfrage auf unserer Serverfarm und anschliessender Abfrage des PTRs zu den IPs hat ergeben, daß diese überwiegend für das TOR Netzwerk verbreitet werden.

Der Sinn der Zugriffe, die im Gegensatz zu Forenspam keine Webseiteneinträge erzeugen,  ist wohl so perfide, daß die meisten Admins das einfach als Spam abtun würden. Auch die wenigsten Webseitenbetreiber schauen sich Ihre Webstats an, so daß die direkt erreichte Zielgruppe eher dünn besetzt ist.

Stand am 9.9 noch die reißerische Hetze wie:

– – [18/Sep/2017:21:13:52 +0200] „GET / HTTP/1.1“ 200 610 „Wer_AfD_waehlt,_waehlt_Weider._Wer_Weider_waehlt,_waehlt_den_Krieg.“ „Wer AfD waehlt, waehlt Weider. Wer Weider waehlt, waehlt den Krieg.“
– – [20/Sep/2017:14:57:14 +0200] „GET / HTTP/1.1“ 200 610 „Wer_AfD_waehlt,_waehlt_Weidel._Wer_Weidel_waehlt,_waehlt_den_Krieg.“ „Wer AfD waehlt, waehlt Weidel. Wer Weidel waehlt, waehlt den Krieg.“
– – [20/Sep/2017:16:12:28 +0200] „GET / HTTP/1.1“ 200 610 „Wer_AfD_waehlt,_waehlt_Weidel._Wer_Weidel_waehlt,_waehlt_den_Krieg.“ „Wer AfD waehlt, waehlt Weidel. Wer Weidel waehlt, waehlt den Krieg.“
– – [24/Sep/2017:11:58:39 +0200] „GET / HTTP/1.1“ 200 610 „Wer_AfD_waehlt,_waehlt_Weidel._Wer_Weidel_waehlt,_waehlt_den_Krieg.“ „Wer AfD waehlt, waehlt Weidel. Wer Weidel waehlt, waehlt den Krieg.“

oder

– – [10/Sep/2017:22:28:12 +0200] „GET / HTTP/1.1“ 200 33668 „Wer_AfD_waehlt,_waehlt_den_Untergang.“ „Wer AfD waehlt, waehlt den Untergang.“

im Mittelpunkt der Kampagne, hat sich die Aussage nach der Bundestagswahl in diesen Spruch gewandelt : „AfD-Verbotsverfahren JETZT!

Von diversen Fails wie dem hier :
– – [11/Sep/2017:07:36:54 +0200] „GET / HTTP/1.1“ 302 – „Wer_AfD_w\xc3\xa4hlt,_w\xc3\xa4hlt_Weider._Wer_Weider_w\xc3\xa4hlt,_w\xc3\xa4hlt_den_Krieg.“ „Wer AfD w\xc3\xa4hlt, w\xc3\xa4hlt Weider. Wer Weider w\xc3\xa4hlt, w\xc3\xa4hlt den Krieg.“

abgesehen, wurde das Script, das diese Parolen über Tor verteilt, technisch besser, weil irgendwann konnte man es sogar lesen 🙂 Was die ganzen „_“ da drin sollen, geht irgendwie an mir vorbei, denn außer ein paar Admins und Intrusion Detection Systemen liest das eh keiner, oder doch ? Die Drahtzieher haben sogar Domains bespaßt, die bloß bei Sedo geparkt oder GAR NICHT im Betrieb waren. Ein eindeutiges Indiz das jemand mit einer Schrotflinte um sich geschossen hat, bzw. immer noch rumballert.

Ist die Kampagne so plump und unnütz, wie sie aussieht ?

Mitnichten! Es ist die perfideste Meinungsmanipulationsaktion die ich bislang im Netz gesehen habe. Die ganzen Twitterbots mit Ihren Fake News sind dagegen so primitiv wie Amöben uns gegenüber.

Angefangen hat das Ganze erst am 9. September*, der 11. war Ihnen wohl zu negativ belegt oder das Botnetz war früher noch mit Wichtigerem beschäftigt 🙂 . Das es gezielt nur gegen die AfD geht, zeigt sich daran, daß die gleiche Suche, die zu obigem Ergebnis geführt hat, für SPD und CDU u.ä. keine Treffer ergeben hat.

Die Drahtzieher dieser Kampagne ziehen es vor über Proxydienste und TOR zu arbeiten. Echte Poltikaktivisten würden das wohl nicht tun. Die hätten wenigstens noch den Mut offen dazu zustehen. Bleibt noch die Frage, ob demjenigen die AfD zu weit Links oder Rechts war. Wer weiß das schon.

Fest steht, daß diese Anfragen in den eigentlichen Webseiten der Opfer nicht auftauchen, weil ja keine Scripte aufgerufen werden wie z.B. Kommentarfunktionen u.Ä. . Im Gegensatz zu den angeblich politisch motivierten Hacks der z.B. Syrian Cyber Army u.a. defacen die Hintermänner dieser Aktion die Webseiten nicht.  Auf den ersten Blick ist das alles also völlig nutzlos, weswegen ich auch zuerst an einen missglückten DOS Versuch mit politischem Hintergrund gedachte habe. Tatsächlich passiert aber etwas ganz anderes!

Um meine Vermutung abzusichern, habe ich mit Zustimmung eines befreundeten Webhosters überprüft, ob wir die einzigen waren, die diese Parolen abbekommen haben. Waren wir natürlich nicht. Daher kann ich mich jetzt aus dem Fenster lehnen und mal behaupten, daß wir von potentiell betroffenen Domains im zwei bis dreistelligen Millionen Bereich sprechen !

Wer sich oben die Beispiele ansieht, fragt sich natürlich, wieso der User-Agent und die URL Falsch aufgebaut sind. Sind sie in Wahrheit gar nicht. Das eigentliche Ziel der Aktion ist es, diese Parole bei Google unterzubringen. Ja, bei Google. Jetzt fragt Ihr euch „Hey, wie jetzt bei Google, die tauchen doch in den Webseiten gar nicht auf! Was fürn Scheiss erzählst Du hier ?!“ .

Das Apache-Webstat-Google-Ranking-Komplott

Was passiert, wenn man eine Webseite aufruft? Die Anfrage wird verarbeitet und eine Antwort wird ausgegeben. Das ist, was man sieht und wenn man das macht, was die Bots machen, bekommt man als Antwort meisten „404, kenn ich nicht“ zu sehen oder die Startseite der Webseite, aber defakto sieht niemand sonst meine Anfrage, außer dem Webserver.

Der Webserver schreibt aber in 99% der Fälle das Domainlogfile mit, in dem schon zur Behebung von technischen Problemen die ganzen Anfragen auftauchen. Normalerweise sieht das nur ein Admin, bis… ja.. bis der Webalizer oder ein ähnliches Script dieses Logfile auswertet und die Webstats für den Webseitenbetreiber erzeugt, die, und das ist das entscheidende Faktum hier, bei vielen Webhostern im öffentlichen Bereich der Webseite über eine Url wie „/webstatistiken/“ oder „/usage/“ einsehbar sind.

Diese Urls sind im Rahmen vorhersagbar, weil ja Millionen von Webseiten die gleichen Hostingplattformen einsetzen. Die wenigsten Betreiber schützen die Webstats gegen den Zugriff, weil darin ja nur „anonymisierte Daten“ stehen und man ja gerne mit Zugriffszahl Werbekunden beeindrucken will, oder weil die das Feature einfach schon wieder vergessen haben 😉

Was finden wir aber totsicher in den Webstats ?

Eine TOP 30 der benutzten USER-AGENTS und der URLS die aufgerufen wurden.

Beweis gefällig ? http://www.fh-deichblick.de/usage/usage_201709.html

Ich hatte mich stundenlang gefragt, wieso die Domains aufrufen, auf denen kein Traffic ist.

Antwort: In deren Webstats taucht der gewünschte User-Agent in den TOP 10/30 mit extrem erhöhter Wahrscheinlichkeit auf! Es gibt ja so gut wie keine Konkurrenz.

Die Angreifer platzieren jetzt auf irgendwelchen Domains die Ihnen gehören ( oder auch nicht ) Links zu den vormals besuchten Webseiten mit den Webstats als Zielurl und fordern dann GOOGLE & Co. auf, Ihre Domains mal zu indizieren. Google stolpert dann über die Links, indiziert die vormals manipulierten Webstats, findet darin dann die Anti-AfD Parole und rankt jetzt den Suchbegriff nach oben, weil der wurde ja millionenfach auf total verschiedenen Webseiten, die nichts mit einander zu tun hatten gefunden. Ein starkes Indiz für den Rankingalgorithmus, daß er was wichtiges gefunden hat.

Als Folge davon wird die Parole jetzt bei Google gefunden, wenn man AfD eingibt und es gibt dann auch gleich noch Millionen von Treffern (Ungefähr 47.600.000 Ergebnisse Stand heute bei Google 😉 ), was legitime AfD ( sofern irgendwas von der AfD als legitim bezeichnet werden kann) Suchbegriffe abwertet, weil die am Ende landen oder einfach in der Masse untergehen. QED. Das der Plan in der Realität nicht so ganz aufgeht, hat andere Gründe.

Herr Bundesmann, damit wäre Ihre Frage nach dem Warum geklärt.

Für die Statistiknerds :

SuchbegriffeEreignissanzahl bei GoogleSeiten im Google-Index
SPD96 Mio.24
AfD46,4 Mio.14
CDU38 Mio.27
FDP25,3 Mio.26

Fällt Euch was auf ? Es müßten gleich oder mehr Seiten bei Google sein, als für die CDU und FDP. Sind es nicht, weil das alles gleiche Wiederholungen (Permutationen) sind, die listet Google nicht auf. „SPD“ muß noch eine andere Verwendung als die Abkürzung der Partei sein, oder jemand hat das Spielchen mit der SPD auch schon durchgezogen, anders kann ich mir die krasse Abweichung der Fundergebnisse nicht erklären. Wäre bestimmt witzig die Nerds bei Google damit zu beschäftigen 🙂

War die Sache erfolgreich ?

Ja und Nein. Nur wenn man nach den ganzen Texten dieser Parolen sucht, wird man fündig. Ich denke die „_“ verhindern erfolgreich, daß Google das als einzelne Suchbegriffe wertet. Für die paar Typen, die Webstatistiken Ihrer Webseiten lesen, würde sich die Aktion ja auch nicht lohnen. Aber, da in den Parolen ein bekannter Suchbegriff, hier „AfD“, eingebettet ist, sind sie bei Google relevant. Also am Ende: Ja, die Aktion war erfolgreich.

Jetzt kommt die spannende Frage: Wer steckt dahinter !?

Ich weiss es nicht, aber das kommt auch noch ans Licht, da bin ich mir ganz sicher. Ich vermute, daß der Urheber demnächst min. mal von der AfD aktiv gesucht wird.

Rechtslage:

Die Parolen an sich sind wohl nicht zu beanstanden, aber der Weg ist meiner Meinung nach strafbar nach StGB 303 Absatz 2:

„… (2) Ebenso wird bestraft, wer unbefugt das Erscheinungsbild einer fremden Sache nicht nur unerheblich und nicht nur vorübergehend verändert. …“

Warum ? IMHO wird hier der Inhalt der Webpräsenz ohne Zustimmung des Betreibers gezielt manipuliert. Auch wenn das über einen technischen gewünschten Weg passiert, kann das Ergebnis z.B. die politische Aussage u.U. nicht gewollt sein. Damit stellt das meiner Meinung nach eine gezielte Änderung im Sinne von §303 dar. Um aus der Parole selbst eine Straftat zu machen, brauchen wir nur die AfD gegen den Aufruf zum Mord an einem Menschen austauschen und schon gäbe es Beschäftigung in diversen Behörden. Dauerhaft ist das ganze auch, weil Google das eine Weile abspeichert und die Webstats teilweise für Jahre gelagert werden ( in der ausgewerteten Form).

Das solche Manipulationen durch den User-Agent nicht öfters zu Problemen führen, liegt wohl am Mangel an Aufmerksamkeit den Webstats gegenüber. Google ist da aber aufmerksamer, weswegen das zum Problem führt.

Was die Behörden dazu zu sagen haben, erfahren wir vermutlich später in diesem Jahr.

Wie macht man so etwas überhaupt?

Da ich keine Lust habe, morgen noch mehr Parolen im User-Agent zu lesen, hier nur der Tip: Lest Euch mal die Manpage von Curl durch. Und das ist nur ein Weg 🙂

Wurde das auch schon „kreativ“ genutzt ?

Ich hab da mal was für Euch vorbereitet 😀

– – [21/Sep/2017:19:09:17 +0200] „GET /data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAIAAAACACAIAAABMXPacAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsIAAA7CARUoSoAAAH
… /rI2NbBJSjCCOY4uvs6uvk4ufmOtHX0CYoK0cWLuG3sRoy0HjHKxts/JDwmOSY1r6hhfERsmk+wju8wbARf4iiEM8ScDtBD+nGBMQkh8WnQPobskpi8KoL91LrOnLZppePnVk1ZWjdzTct83OyOSeuPz9xxYd7BawsO3Vp48Nai“ 414 341 „-“ „-“

Ja! Richtig: EIN PNG BILD 128×128 Pixel im INLINE Modus einer Webseite. Funktioniert nur leider nicht, der Server hat nur einen kleinen Teil des Bildes geloggt 🙂 Sehen würde man das Bild natürlich in den Webstats auch nicht, weil dazu der IMG Tag fehlt, aber was manche Leute so als Agent schicken .. LOL .. Andere Admins haben von ASCII-ART, die über mehrere Loglines geht, berichtet. Das konnte ich jetzt nicht finden, aber bestimmt habe ich sowas auch mal irgendwann bekommen. Schaut doch mal in Eure Logfiles, was da so abseits von Firefox und Chrome im Agent steht 😀

Von Anfragen Seitens der AfD bitte absehen, ihr seid mir egal.

*) angefangen hat hier die Hetze gegen die AfD, das User-Agent Gespamme gibt es schon länger.Er sich erinnern mag:  vor 10 Jahren fiel Joomla wochenlang reihenweise wegen PHP-Scripten im User-Agent um.

Update: 15.11. 2017 – Follow-Up: Tor vs. AfD – NSA-Style

18 thoughts on “Tor vs. AfD – NSA Style

  1. Hallo Marius,
    … aja, hatte mich auch schon über diese Einträge gewundert.
    So ergibt das natürlich Sinn 😆
    Jetzt würde mich natürlich noch interessieren,
    wie Du es geschafft hast, um die Impressums-Pflicht
    drumrum zu kommen 😉

    Ansonsten weiter so
    und
    schöne Grüße
    Micha
    der sich gerade mit seinem VServer mit Postfix
    und TLS usw… herumschlägt 😐

    • Das ist ein privater Blog, Impressum ist nur bei Seiten mit „Gewinnerzielungsabsicht“ nötig.

      • Da musst du aber gewaltig aufpassen. Ich habe mich mit der Frage, wann man kein Impressum benötigt nie beschäftigt, aber so leicht ist Jura nunmal nicht:

        Dein Verweis auf den §303 II StGB ist unsauber. §303 II StGB kann gar nicht in Betracht kommen, da hier keine Sache verändert wird. Eine Sache ist gemäß Legaldefinition ($90 StGB) ein jeder körperliche Gegenstand. Daten als codierte Informationen (z.B. auf Magnetträgern) sind keine körperlichen Gegenstände – und somit keine Sachen. Nicht umsonst wurde der 303b StGB geschaffen, der diese Gesetzteslücke schließen soll.

        Aber deine Theorie, dass man mit den ganzen Anfragen einfach nur Google vollspammen will, find ich sehr gut. Mich regen diese scheiß Einträge schon seit (inzwischen) Monaten auf und ich habe mich auch immer wieder gefragt, welchen Mehrwert diese Botschaften in den Logs haben sollen.

  2. Hallo, bin selber gerade auf dieses Thema aufmerksam geworden, da ich mir die Stats angesehen habe. Kann man das irgendwie wieder loswerden? Statistik auf null setzen? Ich möchte ja in dem Zuge nicht so bei google gelistet werden. Da ich absoluter Laie bin, würde ich gerne noch wissen, vielleicht wurde es ja auch schon ausreichend beschrieben, übersteigt wohl aber meinen aktuellen Horizont ^^, ob ich als Seitenbetreiber sichterheitsmäßig was verbessern muss oder ob ich mich eigentlich gar nicht gegen solche „Scherze“ wehren kann. Ich find das nämlich ziemlichen Mist und möchte sowas gar nicht sehen bzw. irgendwie meine Seite damit in Verbindung (politisch, wie auch jetzt mit so einer Aktion) gebracht wissen. Erzeugt ja ein falsches Bild von mir (auch wenn ich gegen die AfD was habe… aber Politik hat auf meiner Seite nix zu suchen). Oder kann man sich da disclaimer-mässig distanzieren?

    • Wenn man das tatsächlich wieder loswerden will, hilft nur ein Löschen der Einträge im Webalizer-Historyfile und natürlich den Webseiten mit der Auswertung.

      Ich würde allerdings einfach einen Verzeichnisschutz auf die Webseiten der Webstats per .htaccess setzen, dann kann Google das nicht indizieren und damit wäre der Kreislauf unterbrochen. Das verhindert auch recht einfach, daß man sich seine Webstats versehentlich „wegbereinigt“ und schützt auch vor dem Veröffentlichen von zukünftigen Manipulationen.

      „Distanzieren“ hmm.. da Du heute nicht weißt, was die morgen bei Dir ins Log schreiben, könnte das schwierig werden. Beschränke einfach den Zugriff auf die Webstats, das ist die einfachste und beste Lösung, weil verhindern kann man es nicht.

  3. Pingback: Follow-Up: Tor vs. AfD – NSA-Style – Marius's Welt

    • Wie im Text beschrieben, steht der Aufwand in keinem Verhältnis zum Nutzen. Schon weil der „Angreifer“ den Text beliebig anpassen kann, um den Filter zu umgehen.

      Das beste ist, seine Webstats nicht öffentlich zu präsentieren, daß wäre ohnehin ein Datenschutzverstoß.
      Damit ist der Kreislauf durchbrochen und das „Phänomen“ ebbt irgendwann ab.

  4. Hallo Marius,

    danke für diese detaillierte Information. Ich bin zufällig auf diese Angriffe aufmerksam geworden, weil eine meiner ungenutzen Domains (dient nur als Mailanschrift) offenbar betroffen ist. Haben DLF oder andere ernstzunehmende Medien das Thema mal aufgeriffen? Es ist meiner Meinung nach evtl. u.a. auch ein Verstoß gegen das Urheberrecht (des Domaineigentümers). Es dürften mehrere Straftatbestände in Frage kommen. LG Dominique C.

    • Die Straftatbestände sind bereits amtlich festgestellt worden. Siehe Follow-Up von dem Artikel.

      Heise hat es kommentarlos abgelehnt Daten zur Fahndung nach den Urhebern und Berichterstattung dazu, durchzuführen.

      Ich hatte da eine gute Idee, wie man doch an den/die Typen rankommt, leider wollte keiner helfen. Aus verständlichen Gründen, werde ich die nicht näher erklären.

  5. Bin auch genervt von dem Haufen. Ich gebe allem einen 403er zurück, der den Begriff AfD enthält. Dann wird’s auf einen Schlag aussortiert und weg ist der Dreck. Es wäre einfach, herauszufinden, wer das verursacht, besonders weil sie zwischendurch immer wieder mal deutsche Provider benutzen. Ein Anruf mit behördlicher Erlaubnis würde schon reichen und schon weiß man, wer zu viel Langeweile und keine Ahnung von Demokratie hat.

    Deutschland hinkt aber nicht nur darin den technischen Vorsichtsmaßnahmen hinterher. In den Logfiles bahnt sich jedesmal reichlich vorher so ziemlich jeder größere Hackerangriff an. Aber es gibt keine Stellen, die man darauf aufmerksam machen kann, dass man dem nachgehen sollte. Solange noch nichts passiert ist, macht man auch nichts. Wie doof muss man sein? *seufz*

    • Also wenn Du belastbare IP Adressen in dem Fall hast, kann ich das an die Abteilung bei Staatsanwaltschaft weiterleiten.
      Bei meinen Nachforschungen hatte ich leider nur TOR Adressen, das half nicht.

      • Ich habe bislang 13 deutsche Provider gefunden. Unter anderem Contabo in München, Hetzner und die Telekom. Ich kann dir die betreffenden Zeilen der Logfiles per Mail schicken, aber ich mache die Domains unkenntlich. Die Inhaberin der Domains möchte nicht mit diesen Leuten in Verbindung gebracht werden. Sollte es allerdings zu einem Verfahren kommen, wo das wichtig wird, dürfen die Domains natürlich gezeigt werden.

        Schreib mir einfach eine kurze Nachricht an die E-Mail-Adresse, die ich hier angegeben habe und ich schicke dir die Logfile-Auszüge zu. Es wäre wirklich gut, das zu unterbinden, damit nicht noch mehr von diesen Idioten auf diese Schwachsinnsidee kommen.

        • BSDG beachten. IP Adressen werden als persönliche Date gewertet, weil die theoretische Möglichkeit besteht, daß man über die Ermittlungsbehörden, an den Namen kommen kann. Den Rest klären wir per Mail.

  6. Pingback: Kurz erklärt: Komplexer Referrer-Spam gegen die AfD webwork-magazin.net

  7. Ich kann ja deinen Gedankenweg nachvollziehen.
    Aber deine Schlussfolgerung, dass es sich dabei um eine Sachbeschädigung handelt, kann einfach nicht stimmen.
    Eine Sache ist laut Gesetz ein „körperlicher Gegenstand“ (=> https://dejure.org/gesetze/BGB/90.html – ich weiß, das ist das BGB, nur der Sachbegriff im StGB schließt noch zusätzlich Tiere mit ein) – also ein Gegenstand, den man anfassen kann. So macht das Wort „Erscheinungsbild“ in deinem Zitat auch Sinn.
    Aber eine Webseite oder ein Auswertungs-Algorithmus gehört nicht zur Definition einer „Sache“. Daher kann es keine Sachbeschädigung sein.

    Wir können uns aber über andere Tatbestände unterhalten. Ich glaube aber nicht, dass es Paragraphen gibt, die die technische Vorgehensweise strafbar machen würde. Immerhin ist die Vorgehensweise dieselbe wie die eines Suchmaschinen-Bots – nur der Zweck ist ein anderer.

    Aber aus Sicht der AfD gäbe es sicherlich ein paar gesetzliche „Angriffspunke“. Ich denke da z.B. an Rufschädigung oder Ähnliches.

    Nichts für ungut. Trotzdem gut erklärt, was der Zweck hinter dieser Aktion ist oder sein könnte.

    PS: Auch ich habe solche Einträge in meinen Logfiles 😉

    • Die Staatsanwaltschaft Braunschweig hat diese Einschätzung aber bestätigt. Außerdem geht es dabei immer um das Motiv hinter einer Aktion.
      Davon abgesehen ist der sprach dictus des Strafgesetzbuches ungefähr auf dem Stand von 1930. So moderne Sachen wie Webseiten sind da einfach nicht vorgesehen 🙂

  8. Meinem Verständnis nach, benutzt jemand den Tor Browser zur gezielten und rechtlichen Meinungsmache. Dazu wurde in fast jedem Tor Browser bzw. Proxy Server (das habe ich noch nicht ganz rausgefunden) der Header geändert, um diesen rechtlich nicht einwandfreien Satz suggestiv zu verankern und Webmaster gezielt in die Irre zu leiten. Dies war meinem Verständnis nach auch bei der US Präsidentenwahl der Fall.

Comments are closed.