Untersuchung zu verdächtigem Druck auf Archive.today

 (adguard-dns.io)
1 Punkte von GN⁺ 2025-11-16 | 1 Kommentare | Auf WhatsApp teilen
  • Es wurde bekannt, dass Archive.today Gegenstand einer strafrechtlichen Untersuchung des US-amerikanischen FBI ist, was einen zunehmenden Druck auf den Betreiber der Website und die unterstützenden Infrastrukturdienste offenlegt
  • Die französische Organisation Web Abuse Association Defense (WAAD) forderte von AdGuard DNS die Sperrung der Archive.today-Domain und begründete dies mit der Nichtentfernung illegaler Inhalte
  • AdGuard bestätigte nach rechtlicher Beratung, dass Artikel 6-I-7 des französischen LCEN-Gesetzes Sperrmaßnahmen verlangen könne, wies jedoch auf das Problem eines Systems hin, in dem private Unternehmen gezwungen werden, über Illegalität zu entscheiden
  • Die Untersuchung ergab, dass WAAD eine neue Organisation ist, die Anfang 2025 registriert wurde, deren tatsächliche Existenz unklar ist und bei der Anhaltspunkte für die Nutzung gefälschter Identitäten sowie die Nachahmung realer Personen gefunden wurden
  • AdGuard bereitet auf Grundlage eines möglichen Falschberichts eine offizielle Anzeige bei der französischen Polizei vor; dabei richtet sich die Aufmerksamkeit auch auf den zeitlichen Zusammenhang mit den FBI-Ermittlungen

Archive.today und die FBI-Ermittlungen

  • Das FBI führt gegen Archive.is (Archive.today) eine bundesweite strafrechtliche Untersuchung durch und hat vom Domain-Registrar die Herausgabe von Informationen über den Betreiber der Website verlangt
    • Der Grund der Untersuchung ist nicht eindeutig bestätigt, jedoch werden mögliche Bezüge zu Urheberrechtsverletzungen oder Darstellungen sexuellen Kindesmissbrauchs (CSAM) genannt
  • Archive.is wurde 2012 unter dem Namen Denis Petrov eröffnet und bietet eine Funktion zum Speichern von Snapshots von Webseiten
    • Das ist nützlich zur Archivierung von Nachrichtenartikeln oder Webinhalten, kann aber auch zum Umgehen von Paywalls verwendet werden und ist deshalb seit Langem ein Ärgernis für Verlage

Wie AdGuard DNS hineingezogen wurde

  • Vor einigen Wochen forderte die französische Organisation Web Abuse Association Defense (WAAD) von AdGuard die Sperrung der Domain archive.today
    • Als Grund wurde angeführt, der Betreiber der Website habe seit 2023 Anträge auf Entfernung illegaler Inhalte abgelehnt
  • AdGuard bewertete eine solche Anfrage als ungewöhnlich, da das Unternehmen kein Hosting-Anbieter, sondern ein DNS-Dienst ist
    • Danach erhielt AdGuard mehrfach direkt drohende Nachrichten von WAAD
  • Eine rechtliche Prüfung ergab, dass Artikel 6-I-7 des französischen LCEN-Gesetzes eine Sperrpflicht für Nutzer in Frankreich begründen könnte
    • AdGuard erklärte jedoch ausdrücklich: „Über die Illegalität muss ein Gericht entscheiden, und private Unternehmen dürfen nicht dazu gezwungen werden

Reaktion und Bestätigung durch Archive.today

  • AdGuard kontaktierte Archive.today direkt und stellte zwei Fragen
    • ob die illegalen Inhalte unter der beanstandeten URL entfernt werden könnten
    • und ob es in der Vergangenheit bereits gleichartige Meldungen gegeben habe
  • Archive.today entfernte die illegalen Inhalte innerhalb weniger Stunden und antwortete, zuvor nie eine solche Meldung erhalten zu haben
  • Außerdem erklärte der Dienst, Ziel einer fortlaufenden Kampagne mit falschen Meldungen durch französische Organisationen zu sein, und teilte Links zu ähnlichen Fällen falscher Meldungen, die der von AdGuard erhaltenen Meldung ähnelten

Untersuchung der tatsächlichen WAAD-Struktur

  • Auf der WAAD-Website werden Institutionen wie Europol, OFAC, NCA erwähnt, jedoch ohne Belege für Zusammenarbeit oder nähere Details
  • Die Organisation wurde etwa im Februar oder März 2025 registriert, was mit dem Zeitpunkt der Erstellung der Website übereinstimmt
    • In Frankreich ist eine Online-Registrierung von Organisationen ohne Identitätsnachweis möglich
  • Die eingetragene Adresse ist eine Adresse für Massenregistrierungen von Unternehmen, das Twitter-Konto wurde im August 2025 eröffnet und hat nur 4 Follower
  • Die meisten von WAAD vorgelegten „Gerichtsvollzieherberichte (constat d’huissier)“ wurden im August 2025 online über den Dienst Qualijuris ausgestellt, was nicht zu der Behauptung passt, sie stammten aus dem Jahr 2023
    • Die zwei tatsächlich 2023 ausgestellten Dokumente wurden nicht von WAAD, sondern im Namen einer anderen Person beantragt
    • Diese Person trägt denselben Namen wie ein real existierender Anwalt, den der Archive.today-Administrator 2024 erwähnt hatte; es gibt jedoch Anhaltspunkte dafür, dass E-Mails von einer unter diesem Namen registrierten gefälschten Domain versendet wurden
    • Auch in diesen E-Mails wurde unter Berufung auf das LCEN-Gesetz die Sperrung gefordert

Fazit und aktuelle Lage

  • Nachdem AdGuard informiert hatte, entfernte Archive.today die illegalen Inhalte sofort
  • Die Meldungen von WAAD sind mit hoher Wahrscheinlichkeit falsch und wirken wie ein organisiertes Vorgehen zur Verschleierung von Identitäten
  • Auch in den von Archive.today geteilten Fällen zeigen sich Anhaltspunkte für die Nachahmung realer Personen
  • In beiden Fällen wurde unter Berufung auf Bestimmungen des LCEN-Gesetzes Druck ausgeübt; dessen Artikel 6-I-4 sieht bei falschen Meldungen ein Jahr Freiheitsstrafe und 15.000 Euro Geldstrafe vor
  • AdGuard plant, unter Verweis auf den möglichen strafrechtlichen Charakter des Falls offiziell Anzeige bei der französischen Polizei zu erstatten
  • Der Fall überschneidet sich zeitlich mit den FBI-Ermittlungen gegen Archive.today; eine direkte Verbindung ist nicht bestätigt, doch die Gleichzeitigkeit wirkt verdächtig

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-11-16
Hacker-News-Kommentare

  • Es war beeindruckend, dass AdGuard diese Angelegenheit öffentlich gemacht hat
    Besonders interessant waren die ausgegrabenen Details zur kurzen Geschichte dieser „N“GO
    Ich denke zwar, der E-Mail-Austausch hätte früher beendet werden sollen, aber es war richtig, den Betreiber von archive.today in gutem Glauben zu kontaktieren und um Entfernung der Links zu bitten
    Meine ideale Antwort wäre etwa gewesen — „Wenn es klare Beweise für illegale Aktivitäten gibt, melden Sie diese der Polizei und leiten Sie rechtliche Schritte ein. Wir haben die bereitgestellten URLs geprüft, konnten aber keine Belege finden. Um Missverständnisse zu vermeiden, senden Sie uns bitte offizielle Unterlagen per Einschreiben.“
    So etwas sollte man immer per Einschreiben abwickeln. Und wer mehr von solchen schlagfertigen Reaktionen sehen will, sollte den Njalla-Blog oder die berühmten E-Mail-Antworten von TPB lesen

    • Der Satz „wir haben die bereitgestellten URLs besucht“ bedeutet letztlich: „wir haben das direkt von einem Server heruntergeladen, auf dem womöglich CSAM liegt“
      Auf keinen Fall. So etwas auf ein System zu holen, ist der denkbar schlechteste Rat
    • Ich frage mich, mit welcher Absicht dieser Rat gegeben wurde. Man könnte fast meinen, es sei ein Anwalt gewesen, der sich mit französischem Recht auskennt

  • Die Website des Verbands nutzt das kostenlose Template Infinite Loop fast unverändert
    Die Domain wurde bei name.com wohl um den 12. Januar 2025 registriert, und in den HTML-Kommentaren sind Teile einer französischen Mobilnummer sowie der Ausdruck „Emergency Standard“ stehen geblieben
    Das lässt sich auch in diesem Web-Archiv-Snapshot sehen

    • Als publication director wird Jean DOMINIQUE genannt, der Verfasser des an AdGuard gesendeten PDFs ist eine Person namens „bob“
      Verwendet wird Microsoft 365, die RNA-Nummer ist W691110691, die Eintragung erfolgte am 15. Februar 2025 und die Veröffentlichung im Journal Officiel am 18. März
      Die Adresse ist 131 rue de Créqui im 6. Arrondissement von Lyon, Bekanntmachungsnummer 20250011, Veröffentlichungsnummer 1688
    • Wahrscheinlich handelt es sich um eine von Beamtenkindern betriebene Website, finanziert mit EU-Fördergeldern

  • Ich finde es großartig, dass das AdGuard-Team der Aufforderung nicht einfach gefolgt ist, sondern selbst nachgeforscht hat
    Und ebenso gut, dass es die Ergebnisse mit allen geteilt hat

    • Zunächst wurde der Anfrage entsprochen, später wurde diese Einschätzung aber korrigiert
      Näheres dazu steht in diesem GitHub-Issue
    • Der DNS-Dienst von AdGuard ist hervorragend. Würde man Websites ohne belastbare Grundlage blockieren, wäre das Vertrauen zerstört
    • Dieser Druck scheint Teil des derzeitigen anmaßenden Trends zur Umschreibung der Geschichte zu sein
    • Großen Respekt an AdGuard

  • Es wirkt so, als hätte WAAD selbst Links zu illegalen Inhalten veröffentlicht
    Auf ihrer Website gibt es Screenshots von E-Mails mit Google; angeblich wurden die URLs geschwärzt, tatsächlich sind sie wegen zu geringer Deckkraft weiterhin lesbar
    Außerdem wurde auch die Admin-E-Mail-Adresse von AdGuard offengelegt

    • Das Bild aus ihrer offiziellen Pressemitteilung ist im Web-Archiv erhalten
    • Ob Regierungsstelle oder nicht, überraschend ist so etwas nicht. In vielen Fällen verfügt gerade der Staat über noch mehr Material

  • Wenn die Darstellung von archive.today stimmt, dann hat WAAD CSAM-Links gesammelt und dabei nicht die Personen kontaktiert, die das Material hätten entfernen können
    Das lässt zwei Möglichkeiten zu

    1. WAAD verfügt über eine Technik zur Erkennung von CSAM, verzögert die Entfernung aber absichtlich für andere Zwecke
    2. oder WAAD hat archive.today sogar dazu gebracht, CSAM zu indexieren
      Beides ist schwerwiegend, besonders die zweite Möglichkeit wäre noch deutlich böswilliger

  • Das „Wahrheitsministerium (Ministry of Truth)“ scheint unkontrollierte Archivierung nicht zu wollen
    Denn dann wird es schwieriger, durch Manipulation der Erzählung Wahrheit in Lüge und Lüge in Wahrheit zu verkehren
    Am Ende wird man wohl sogar versuchen, lokale Speicherung zu kontrollieren, vermutlich indem man ihre Kosten erhöht

    • Kürzlich gab es auch einen Beitrag darüber, dass die Preise für GPUs, Speicher und Datenträger wegen der AI-Nachfrage stark gestiegen sind
    • Manche sehen auch lokalem Speicher gegenüber skeptisch
    • Das erinnert an George Orwells Satz: „Wer die Vergangenheit kontrolliert, kontrolliert die Zukunft.“
    • Ich hatte denselben Gedanken

  • „Was wäre, wenn ein Fremder zu dir kommt und sagt, du sollst deinen Nachbarn verprügeln, weil er Kinderpornografie versteckt?“
    Solche logischen Sprünge zeigen gut, worin das Problem in dieser Sache liegt

  • Vor ein paar Wochen konnte DNS4EU archive.is nicht auflösen, und ich hielt das für einen simplen Konfigurationsfehler
    Aber nachdem ich den Bericht von AdGuard gesehen habe, frage ich mich, ob das nicht Teil derselben Blockierkampagne war

    • Als Mitglied des DNS4EU-Betriebsteams kann ich sagen: Das war schlicht ein Erreichbarkeitsproblem
      Wir haben archive.is um IP-Freischaltung gebeten und auf Reddit auch eine offizielle Klarstellung veröffentlicht
    • archive.is hat früher schon einmal Cloudflare DNS blockiert
      Der Grund war, dass Cloudflare zum Schutz der Privatsphäre die EDNS-Subnetzinformationen der Anfragenden verborgen hat
      Mehr dazu steht in diesem älteren HN-Thread

  • Ich frage mich, wie eine Organisation ohne eigene Rechtspersönlichkeit überhaupt klagen kann
    Selbst innerhalb Frankreichs dürfte eine Strafverfolgung schwierig sein; das ist eine rechtliche Lücke, die noch schlimmer ist als eine SLAPP-Klage

    • Es gab auch einen halb scherzhaften Kommentar, man könne ja sogar Haifischflossen verklagen — warum also nicht eine Website?
      Passender Fall
    • Die auf der AdGuard-Seite veröffentlichten Botschaften wirken eher wie rechtliche Drohungen als wie echte Klagen
    • Das erinnert an die Zeit, als Verlage Privatpersonen allein auf Basis von IP-Adresslisten verklagten
    • In den USA gibt es das Konzept der in-rem-Gerichtsbarkeit, bei dem die Sache selbst Beklagte sein kann
      Ein bekanntes Beispiel ist United States v. $124,700
    • Wenn künftig AGI auftaucht, wird diese Frage der Rechtssubjektivität noch komplizierter werden

  • DNS-Resolver zum Blockieren bestimmter Websites zu zwingen, ist eine äußerst gefährliche abschüssige Ebene
    Auf diesem Weg könnten auch Chrome, Let’s Encrypt, Microsoft und Apple unter Blockierungsdruck geraten
    Open-Source-Projekte hätten bei gefälschten Meldungen nicht einmal das Budget, um angemessen zu reagieren

    • In Frankreich haben Überwachung und Kontrolle bereits zugenommen
      Es begann mit Sperren auf ISP-Ebene, inzwischen setzt man auch Third-Party-DNS wie 1.1.1.1 oder 8.8.8.8 unter Druck
      Deshalb hat 9.9.9.9 seinen Dienst in Frankreich eingestellt
    • Sony hat Quad9 schon einmal wegen einer Sperre von The Pirate Bay verklagt
      Solche freiwillige Zensur findet nicht nur bei ISPs, sondern auch bei anderer Infrastruktur statt
    • Dass Chrome nicht blockiert wird, liegt nur an der Finanzkraft und dem Einfluss von Alphabet
    • Die eigentliche Gefahr sind die CAs (Zertifizierungsstellen), die HTTPS-Zertifikate ausstellen
      Da sich das Web auf wenige CAs konzentriert, entscheiden diese faktisch alle 90 Tage darüber, welche Websites erreichbar bleiben
      Im Vergleich dazu ist DNS-Blocking nur ein kleines Problem