Achtung: Die bei der Denic hinterlegte Adresse in Spanien gehört einer unbeteiligten Person, die Opfer eines Identitätsdiebstahls geworden sind. Ja, die Denic macht es Kriminellen ganz, ganz, ganz fürchterlich einfach!
Bei mir ist eine eMail mit Drohungen gegen einen scheinbar aussichtsreichen Kandidaten bei der Oberbürgermeisterwahl in Gera eingetroffen:
Die IP-Adresse 80.211.181.204 gehört zu der italienischen Aruba S.p.A. und gehört zu der Domain [Link nur für registrierte Mitglieder sichtbar. ], leitet aber zu Yahoo weiter. Die Domain geniale.tarifchance.racing ist über den Anonymisierungsdienst WhoisGuard Inc. registriert.Delivery-date: Sun, 06 May 2018 [...] +0200
Received: from [[...]] (helo=[...].de)
by [...] with esmtp (Exim 4.90_1)
(envelope-from <claire.taubert@geniale.tarifchance.racing>)
id [...]; Sun, 06 May 2018 [...] +0200
Return-path: <claire.taubert@geniale.tarifchance.racing>
X-Envelope-to: [...]
Received: from [80.211.181.204] (helo=geniale.tarifchance.racing)
by [...] with esmtps (TLSv1.2:[...])
(Exim 4.90_1)
(envelope-from <[...]@geniale.tarifchance.racing>)
id [...]
for [...]; Sun, 06 May 2018 [...] +0200
From: C[...] T[...] < [Link nur für registrierte Mitglieder sichtbar. ]>
To: [...]
Subject: Theater-Projekt um innerdeutsche Abschiebung benötigt Eure Tatenkraft
MIME-Version: 1.0
X-Mailer: headwaiter's involving
User-Agent: customs multifarious silverware's
Der Admin-C der Domain altentfernen.de existiert - im Gegensatz zum Domaininhaber aus Spanien:
Name J[...] D[...]
Organisation Speicherzentrum GmbH
Address Stromstrasse 1-5
Postal code 10555
City Berlin
Country DE
Die Daten der Domain wurde am 4. April 2018 geändert, vermutlich handelt es sich um das Datum der Registrierung.
J[...] D[...] ist Geschäftsführer der Speicherzentrum GmbH, und damit auch verantwortlich wenn er seinen Kunden ermöglicht Fake-Daten einzutragen.
Da ich mich nicht zum Sprachrohr von Kriminellen machen möchte, habe ich die Mail um die Textpassagen gekürzt, die ich als Drohung gegen den OB-Kandidaten empfinde:
Das Impressum in Großenkneten ist ebenso gefälscht wie der Eintrag des Domaininhabers bei der Denic.Sehr geehrtes Publikum,
Wir benötigen Eure Unterstützung!
[ Drohungen gegen einen offensichtlich mißliebigen Politiker gelöscht ]
Für weitere Informationen zum Satirestück und einen Verlauf der Geschehnise kannst du dich auch direkt auf Face Book mit uns verbinden. -> fb.com/altentfernengera
Es wäre schön wenn Ihr unsere Mail an deine Kontakte weiterleitest.
Danke und mit satirischen Grüßen,
C[...] T[...] / Altentfernen / Iggelheimer Weg 05 / 26197 Großenkneten
Auf der Website Altentfernen.de findet sich unter Kontakt folgender Text:
1.) Es ist eine grausam schlecht gemachte Website, aber es ist eine Website!Wir sind für Sie da!
Sie erriechen uns jederzeit per Mail unter
gera (at) altentfernen.de
Für Anliegen vertraulicher oder dringlicher Art ist unser Büro in den folgenden Zeiten geöffnet:
Do - So von 12.00 - 17.00 Uhr
Sie finden uns in der
Rudolf-Diener-Str. 21,
in 07545 Gera.
[ ganz viele Leerzeilen entfernt ]
Impressum
Dies ist keine Internetseite, dies ist ein Kunstprojekt.
Für das Anschauen der Inhalte oder externe Links dieser Seite ist jeder Nutzer selbst verantwortlich.
Der aktuelle Projektverlauf kann unter facebook.com/AltEntfernenGera mitverfolgen werden.
2.) Auch ein Kunstprojekt rechtfertigt keine kriminellen Handlungen, Identitätsdiebstahl, Drohungen oder den Mißbrauch fremder Daten.
3.) Offensichtlich sind sich die Autoren dieser Website der Strafbarkeit ihrer Handlungen bewußt, sonst würden sie sich nicht hinter falschen Impressums- und Denic-Daten verstecken.
Natürlich will ich trotzdem wissen, wer dahinter steckt. Parallel zum Spamrun an diesem Wochenende sind zwei Zeitungsartikel erschienen, die über die Domain altentfernen.de berichten:
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
Der Mieter des Büros mit der Adresse "Rudolf-Diener-Str. 21," ist laut taz ein Felix A[...].
Laut der Ostthüringer Zeitung sitzt im gleichen Büro Medienkunststudent Fabian L[...], er gibt eine Mailadresse der Domain @altentfernen.de an, und hat folglich Zugriff auf die mit gestohlenen Daten registrierte Domain.
Nebelwolf
Lesezeichen