8chan-Nachfolger

Das Imageboard hat die falschen Freunde

Unter dem neuen Namen 8kun ist das berüchtigte Imageboard 8chan am Samstag nach fast dreimonatiger Pause wieder ans Netz gegangen. Doch die Website hat einen holprigen Start hingelegt. Weil sich die Betreiber mit einem mutmaßlichen Kriminellen aus Russland eingelassen haben, drohen erneut Probleme.

Jim Watkins
Betreiber Jim Watkins lässt 8kun nun in Russland hosten – von einem mutmaßlichen Kriminellen. Alle Rechte vorbehalten Screenshot: YouTube/Watkins Xerxes | Bearbeitung: netzpolitik.org

„/pol/“ (für „politically incorrect“) ist verschwunden. Unter großem Druck haben die Betreiber das 8chan-Unterforum mit den meisten Nutzer:innen gelöscht. Drei rechtsextremistische Terroranschläge waren dort in diesem Jahr bereits angekündigt worden. Aber rassistische Beiträge werden auch beim 8chan-Nachfolger 8kun veröffentlicht. Seit Samstag ist das Imageboard nach fast drei Monaten Pause wieder im Netz zu finden. Der Name ist neu. An der Einstellung der Betreiber scheint sich dagegen nichts geändert zu haben.

„In den USA sind ‚Rassismus‘ und ‚weißer Nationalismus‘ nicht illegal und es ist nicht meine Pflicht, entsprechende Inhalte zu zensieren“, teilt Administrator Ronald Watkins netzpolitik.org schriftlich mit. Er ist der Sohn von Betreiber Jim Watkins.

Erreichbar war 8kun in den Tagen nach dem Start nur teilweise. Seit dem Rauswurf beim US-Unternehmen CloudFlare im August hatten die Betreiber verzweifelt versucht, einen neuen Dienstleister zu finden, der ihr Imageboard vor zu erwartenden DDoS-Angriffen schützt. „Ich weiß nicht, ob 8kun dauerhaft im Clearnet bleiben kann“, so Ronald Watkins.

Zunächst ging die Website mithilfe von Technik des Dienstleisters VDSina online. Aber schon nach einem Tag zog das russische Unternehmen den Stecker. „Der Kunde wurde gesperrt“, teilte es auf Anfrage mit. Gründe nennen wollte VDSina nicht. Eine Rolle könnte gespielt haben, dass die russische Aufsicht für Kommunikation Roskomnadsor schon 8chan verboten haben soll. Mehrere Jahre ist das jetzt her.

Das behauptet Gründer Fredrick Brennan, der 2015 Teile des Email-Verkehrs mit Roskomnadsor öffentlich gemacht hatte. Demnach hatte die Behörde Inhalte der Website bemängelt. Brennan hat 8chan beziehungsweise 8kun seither selbst den Rücken gekehrt. Ausgerechnet in Russland könnte das Imageboard nun dennoch einen Anbieter gefunden haben, der bereit ist, es gewähren zu lassen.

Die Spur führt nach St. Petersburg

Über dieselbe IP-Adresse, die 8kun zuletzt genutzt hat, haben Unbekannte in den vergangenen Tagen auch eine Reihe dubioser Websites betrieben, darunter Internet-Apotheken und Pornoseiten. Auf manchen von ihnen scheint Phishing betrieben worden zu sein. Wer ihre Spur verfolgt, landet in St. Petersburg bei dem Webhoster Media Land und einem Mann namens Alexander V.

Laut einem Eintrag in einer russischen Firmendatenbank gehört ihm das Unternehmen. V. ist kein Unbekannter: Unter dem Decknamen Yalishanda – eine lautmalerische Übersetzung seines Vornamens in Mandarin – soll er bereits 2011 seine Dienste in einem Forum für Internetkriminalität angeboten haben. Das schrieb unter anderem der Journalist Brian Krebs im Sommer auf seinem IT-Sicherheitsblog. Seit Jahren steht Yalishanda im Fokus von Sicherheitsforschern.

Krebs zufolge hatte sich V. ausdrücklich bereit erklärt, Websites zu hosten, die unter anderem der Verbreitung von Sicherheitslücken und einem Banking-Trojaner dienten. Sein Name sei auch im Zusammenhang mit Phishing-Seiten und Online-Shops aufgetaucht, die gestohlene Kreditkarten angeboten hätten.

netzpolitik.org hat Media Land kontaktiert und nach seiner technischen Unterstützung für 8kun gefragt. Die Antwort des Unternehmens: „Es ist bloß ein Chatforum. Wir haben dort nichts Illegales gefunden.“

Vielleicht war die mutmaßliche Gesellschaft des berüchtigten Yalishanda aber am Ende zu viel. Derzeit ist 8kun im Clearnet, dem mit einem normalen Browser sichtbaren Teil des Internets, nicht zu erreichen. Media Land hatte das Imageboard mit einer noch nicht zugewiesenen IP-Adresse ausgestattet, eine unübliche Methode, die sich auch Kriminelle immer wieder zunutze machen. 8kuns Hauptproblem ist nun nicht mehr der DDosS-Schutz, sondern seine Internetdomain. Offenbar hat am Dienstag der kanadische Domain-Registrar Tucows reagiert.

Rückzug in den Untergrund

Der sogenannte Status Code der Domain lautete zwischenzeitlich „client hold“ – ein deutliches Zeichen dafür, dass die Board-Betreiber bei dem Registrar vor dem Rauswurf stehen könnten. Tucows ließ eine Anfrage hierzu unbeantwortet. Seine Domain zu verlieren, hätte für 8kun schwerwiegende Folgen. Die Website stünde dann da wie ein Empfänger ohne Postanschrift und wäre im Clearnet praktisch nicht mehr auffindbar. Zurzeit führt „8kun.net“ ins Nichts.

Besuchen kann man das Imageboard nur noch über einen versteckten Tor-Dienst, der erhebliche technische Probleme beim Veröffentlichen von neuen Beiträgen zu haben scheint, sowie über das Lokinet, ein weiteres dezentrales Netzwerk, das auf Blockchain-Technologie basiert und noch in einer frühen Entwicklungsphase steckt.

Es ist unklar, warum sich die 8kun-Betreiber ausgerechnet für Lokinet entschieden haben. Eine zusätzliche Software, die installiert werden muss, stellt für Besucher:innen eine technische Hürde dar, die sie zunächst überwinden müssen. Zudem hatte 8chan zuletzt nach Betreiberangaben eine Million Nutzer gehabt. Lokinet ist mehrere Größenordnungen kleiner. „Bislang haben es sehr wenige Menschen genutzt“, so Kee Jefferys, einer der Köpfe hinter dem Projekt. „Das Testnetz besteht aus weniger als 40 Routern. Nichts daran gilt als produktionsreif.“

8kun-Administrator Ronald Watkins träumt indes weiter von seiner eigenen dezentralen Lösung. Sein Vater hatte eine solche bereits in einem seiner YouTube-Livestreams ins Spiel gebracht, nun trägt sie einen Namen. „Project Odin wartet darauf, von einem Anwalt geprüft zu werden“, schreibt Ronald Watkins. Was genau sich dahinter verbirgt, ist weiterhin unbekannt. Doch seine Beschreibung klingt, als wolle er das Deplatforming-Problem von 8kun lösen, indem er dessen Hosting mindestens zum Teil den Nutzer:innen überlässt.

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.