Das sogenannte “Notice and Take-down System” (NTD) unterstützt die Annahme, dass ein ISP / Forenbetreiber, etc. nicht alle Inhalte vor deren Veröffentlichung prüfen kann. Man erwartet allerdings, dass er diesen Inhalt entfernt, sobald er positive Kenntnis von einem illegalen Inhalt bekommt. Bemerkt man selbst einen illegalen Inhalt, so informiert man den ISP, und er kümmert sich um den Rest.

Hierbei gibt es verschiedene Ansätze. Moore und Clayton haben untersucht, wie schnell dieses Systeme funktionieren. Dabei haben sie eine interessante Erkenntnis zu Tage gefördert. Je mehr man einen illegalen Inhalt entfernen möchte, und desto mehr Mittel und Zeit man investiert, umso schneller werden diese Inhalte entfernt. Phishing-Seiten werden extrem schnell vom Netz genommen. Dies liegt daran, das Banken ein großes Interesse daran haben einen Schaden von sich abzuwenden.

Je nach Art der Phishingtechnologie ergibt sich ein Median für die Entfernung von untersuchten Phishingseiten zwischen 0 und 26 Stunden, bei einem Mittel von etwa 96 Stunden bei der fortschrittlichsten Technologie. Anders sieht es jedoch bei Seiten aus, die versuchen Menschen anzuwerben, um dem Anwerber Geld zu überweisen (sog. Mules). Dies ist in der Regel das Geld von kompromittierten Bankkonten, deren Besitzer auf Phishing hereingefallen sind. Dieses Geld wird anschließend von den “Mules” z. B. per Western Union an die Phishingseitenbetreiber weitergeleitet, nachdem Sie einen Teilbetrag für sich abgezwackt haben.

Bei diesen “Mule-recruitment” Webseiten handelt es sich um einen Prozess, der nicht mehr von den Banken selbst abhängt. Daher wird hiergegen offenbar weniger unternommen. Die Motivation einzelner Banken ist nicht so groß, wie bei einer Phishingseite, die aussieht, als sei sie der Bank zugehörig. Moore und Clayton unterstellen sogar, dass die Banken eventuell nicht der Konkurrenz in die Hände spielen wollen. Daher liegt hier die Erreichbarkeit der Webseiten bei einem Median von 188 Stunden mit einem Durchschnitt von ca. 310 Stunden.

Über die Jahre hinweg wurde das entfernen von Phishingseiten immer effizienter. Heutzutage ist es ein Standardprozedere. Die Reaktionszeiten werden immer besser, und ISPs handeln immer zügiger. Jedoch bedienen sich die Banken in den seltensten Fällen der Behörden eines Landes. Die Motivation der Banken ist so groß, dass sie einen schnellen und effizienten Weg gefunden haben ihre Anliegen zu verfolgen. Das Vorgehen von Phishingseitenbetreibern ist offensichtlich. Warum also nicht direkt an der Wurzel anpacken und die Webseite umgehend entfernen lassen. Damit ist allen Beteiligten (selbst den Bankkunden) am ehesten geholfen. Eine Stafverfolgung ist auch danach noch möglich.

Was hat dies alles jedoch mit dem Thema Kinderpornografie zu tun? Moore und Clayton haben hierbei einen vollkommen anderen Ansatz entdeckt. Statt die Webseiten direkt und umgehend beim ISP löschen zu lassen wird in der Regel zunächst mal ein furchtbar langsamer bürokratischer Apparat in Gang gesetzt. Als Argument scheint in Großbritannien das Argument herzuhalten: “Man möchte anderen Leuten nicht auf die Füße treten.” Dies ist ein trauriges Argument, welches ich während der Netzsperren-Debatte in Deutschland auch mehrere Male gehört habe.

Durch die geringe Motivation verfallen alle in eine gewisse starre, in der sich nichts mehr tut. Man habe getan, was man tun könne. Ab hier ist es die Angelegenheit eines anderen Landes. Das führt dazu, dass Seiten mit Kinderpornografie erst nach 288 Stunden (Median) entfernt werden. Das Mittel liegt bei 719 Stunden. Vier Wochen nach der Meldung sind ca. 38% der Kinderpornografischen Seiten weiterhin Online (im Vergleich: 12,5% der Phishingseiten). Nach sechs Wochen sind noch 20% der kinderpornografischen Webseiten verfügbar (10,4% der Phishingwebseiten).

Prinzipiell könnte man von den Banken also lernen, wie es schneller geht. Man müsste lediglich neben der Polizei zusätzlich den ISP informieren. Es ist alles nur eine Frage der Motivation, die bei Kinderpornografie offenbar leider nicht sehr ausgeprägt ist.