Das FBI hat in einem bundesweiten Strafverfahren eine weitreichende Datenauskunft zum Betreiber des Web-Archivs archive.today (auch archive.is, archive.ph u.a.) beim Domain-Registrar Tucows angefordert. Laut 404 Media datiert die Anordnung auf den 30. Oktober 2025; ein in X veröffentlichter Beschluss dokumentiert die Anfrage. Konkrete Tatvorwuerfe wurden nicht genannt, der Umfang der verlangten Informationen ist jedoch aussergewoehnlich.
FBI-Anfrage: Umfang, Rechtsrahmen und verlangte Metadaten
Die Behörde fordert neben IP-Adressen auch Verbindungsnachweise wie eingehende/ausgehende Telefonate, SMS/MMS und Push-to-Talk, Zahlungsdaten (z.B. Kartennummern und Konten), Zeitstempel und Dauer von Internetsitzungen sowie Geraete-Identifikatoren wie IMEI, IMSI, UFMI und ESN. Die Auflistung umfasst zudem genutzte Dienstekategorien von E-Mail und Cloud bis hin zu Gaming-Services. Tucows erklärte gegenüber Medien, man erfülle grundsätzlich rechtmäßige Regierungsanfragen, kommentierte den Einzelfall jedoch nicht weiter.
Domain-Registrare koennen bei Vorliegen einer gesetzlichen Grundlage – typischerweise im Rahmen des Stored Communications Act (18 U.S.C. § 2703) per Subpoena, Court Order oder Search Warrant – Bestandsdaten, Zahlungshistorien und Verbindungsprotokolle herausgeben. In der Praxis dienen solche Infrastrukturknoten wie Registrare, Zahlungsdienstleister und Hosting-Provider häufig als Attributionspunkte in Ermittlungen.
Archive.today: Reichweite, Praxis und anhaltende Anonymität
Archive.today existiert seit über einem Jahrzehnt und wuchs in der GamerGate-Phase stark, als Nutzer Inhalte spiegelten, um Änderungen zu dokumentieren und Paywalls zu umgehen. Der Dienst beherbergt heute hundert Millionen archivierter Seiten – von Nachrichten und Blogs bis zu Regierungsseiten und ephemeren Inhalten – und ist dafür bekannt, Material kaum zu entfernen.
Die Betreiber bleiben offiziell anonym. Recherchen deuten seit Jahren auf einen sehr schlanken Betrieb hin; vereinzelt wurde ein Einzelbetreiber mit mutmaßlichen Bezügen nach Russland vermutet. Bestätigt ist dies nicht. Die Administration verwies wiederholt auf privates Funding und eine fragile Infrastruktur.
Warum Web-Archive regulatorisch im Fokus stehen
Web-Archive sind wertvoll für Faktenpruefung, OSINT und digitale Beweissicherung, kollidieren aber mit Urheberrecht, Nutzungsbedingungen (inklusive Paywalls), Datenschutz und Jurisdiktion. Das rigide Nichtloeschen steigert die Beweisfaehigkeit, erhöht jedoch Konflikte mit Rechteinhabern und Quellseiten. In den USA spielen neben § 2703 auch Anti-Umgehungsregeln des DMCA (17 U.S.C. § 1201) eine Rolle, wenn technische Schutzmaßnahmen betroffen sind.
Ermittlungslogik: Attribution, Geolokalisierung und Finanztracing
Die Abfrage von Geraete-IDs und Netzwerkinformationen spricht für eine Attributions- und Standortbestimmung des Betriebs. Zahlungsdaten dienen typischerweise der Finanzflussanalyse und Gelaenderekonstruktion beteiligter Accounts. Ohne konkrete Vorwuerfe lassen sich nur generische Risikoszenarien benennen: Urheberrechtsverletzung, Umgehung technischer Schutzmaßnahmen, Missbrauch der Infrastruktur oder Verschleierung von Betreiberidentität und Zahlungswegen.
Auswirkungen für Betreiber, Verlage und Nutzer
Betreiber und Publisher stehen vor der Frage, wie sie Verbreitungskontrolle und Rechtskonformität sicherstellen. Klassische Steuerungsmechanismen wie robots.txt greifen bei archive.today oft nicht. Rechtliche Mittel – etwa Rechteinhaberhinweise oder AGB-basierte Ansprüche – sind wegen verteilter Infrastruktur und Betreiberanonymität begrenzt wirksam.
Für Nutzer, OSINT-Teams und Organisationen gilt: Metadaten entstehen primär bei Vermittlern wie Registraren, Payment-Providern, Hostern oder CDN-Anbietern und können im Rahmen rechtmäßiger Anfragen offengelegt werden – gerade in grenzüberschreitenden Verfahren. Operational Security sollte diese indirekten Spuren berücksichtigen.
Praktische Security-Empfehlungen
– Kontentrennung: getrennte Accounts, E-Mail-Adressen und Zahlungsmittel für Recherche, Publikation und Privatnutzung.
– MFA und starke Passwoerter überall aktivieren; Passwortmanager nutzen.
– Privacy-by-Design: dedizierte Browserprofile, Netzwerksegmentierung, vertrauenswürdige VPNs/TOR nach Risikoabwägung.
– Rechtliche Hygiene: Policies zu Archivierung, Paywall-Umgang und Rechteklärung aktualisieren; Beweissicherung bei unautorisiertem Mirroring etablieren.
– Lieferketten-Sicht: Logging- und Datenaufbewahrungsfristen von Registrar, Hoster, CDN und Zahlungsdienstleistern kennen und minimieren.
Der Fall unterstreicht, dass Infrastrukturakteure zu zentralen Schaltstellen für Identifizierung und Durchsetzung werden. Beobachten Sie die weitere Entwicklung, prüfen Sie interne Metadaten-Exposition und passen Sie technische wie organisatorische Kontrollen an, um Risiken in einer multijurisdiktionalen Umgebung zu reduzieren.
