lmke.dev / Blog

Die philippinische E-Book Mafia

Wie die philippinische E-Book Mafia unsere Software systematisch missbrauchte

user avatar

Lena Emme

22. Juni 2023 (vor 1 Jahr) Gesellschaft Webentwicklung

1. Wie alles begann

Alles begann, als ich eines Abends mit Oliver, einem guten Freund, in einem Anruf auf Discord hing. Wir haben uns über die Plattform Wattpad.com unterhalten, bei der man kostenlos E-Books von anderen Nutzern lesen und selber welche schreiben kann. Leider bietet Wattpad selber keine Möglichkeit, die Bücher auf einem E-Book-Reader zu lesen. Dafür musste entweder die Website oder die Mobile-App mit eingeschränkter Offline-Verfügbarkeit herhalten.

Da wir die Bücher für unterwegs selbst gerne auf einem E-Book-Reader lesen wollten, hatten wir eine Idee. Wie wäre es, eine Software zu bauen, mit der sich die Bücher ganz einfach herunterladen und in ein für E-Book-Reader kompatibles Dateiformat umwandeln lassen?

Als Erstes haben wir geschaut, ob man überhaupt an die Geschichten z. B. über eine API herankommen kann. Und ja, tatsächlich! Nach ein wenig Herumprobieren und Suchen in dem Browser DevTools fanden wir alles, was man dafür brauchte. Da alle Bücher öffentlich und kostenlos sind, brauchte die API nicht mal einen eingeloggten Account. Gut für uns, denn so braucht man technisch gesehen nicht den AGBs zustimmen, die das ganze eventuell kritisch sehen würden. 

Schnell wuchs die Idee heran, die Software als eine Webseite zu bauen, auf der man nur den Link zu einem Buch einfügen muss, und die fertige Datei für den E-Book-Reader herunterladen konnte. Besser noch: Die Seite unter einer Domain laufen zu lassen, sodass man nur die TLD-Endung ändern muss, wenn man eine Geschichte auf Wattpad offen hat und sofort zur Download-Seite gelangt. 

Innerhalb eines Abends haben wir beide eine simple express.js Webanwendung mit JavaScript gebastelt, die genau das konnte. Besonders schwierig war das nicht. Für die E-Book-Reader haben wir das E-Pub Format verwendet, welches im Grunde nur eine .zip Datei mit HTML und XML Dateien ist, die von allen gängigen Readern gelesen werden können.

Schnell noch in einen Docker-Container gestopft und auf einen Server hochgeladen. Fertig war unser kleines Tool, um Wattpad Bücher auch unterwegs mit einem E-Book-Reader lesen zu können.

Doch das war erst der Anfang...

2. Die Seite wächst

Nach einiger Zeit fiel uns durch Analysedaten von Ackee, NGINX Logs und Google Search Console auf, dass der Wattpad Downloader nicht mehr nur von uns verwendet wurde, sondern immer mehr Aufmerksamkeit, Besucher, Nutzer und Downloads bekam. Damit hatten wir nicht gerechnet.

In den nächsten Schritten bauten wir die Software hinter der Webseite also aus, um dem stetig wachsenden Traffic standzuhalten. Ich verwendete eine Redis Datenbank für das Caching, sodass wir mehrere Container der Software hinter einem Loadbalancer hosten konnten, die alle auf einen geteilten Cache zugreifen. 

Soweit so gut.

3. Der Ärger beginnt

Eines Tages wurde ich von einer Nutzerin kontaktiert und auf etwas hingewiesen. Scheinbar gibt es Leute, die unseren Downloader missbrauchen, um kostenlose E-Books herunterzuladen und dann einfach als Softcopys verkaufen. Dass es manche Menschen gibt, die von dieser Möglichkeit der Ausnutzung Gebrauch machen, war mir bewusst. Doch die Ausmaße, die das ganze annehmen sollte, wurden erst nach und nach klar. 

Es soll ganze Gruppierungen geben, die systematisch Inhalte von Wattpad kopieren und zum eigenen Profit verkaufen. Laut meiner Informantin hauptsächlich auf den Philippinen. Und das deckte sich auch mit unseren Analysedaten.

Verdammt. Sowas sollte natürlich nicht passieren. 

Also ergriffen wir Maßnahmen, um das ganze einzudämmen.

Als Erstes richteten wir eine Re-Captcha Abfrage auf der Download-Seite ein. Jeder Nutzer musste diese nun bestätigen, um einen Download tätigen zu können. So hält man schon mal einen Großteil von Bots und Scrapern ab. 

Als Zweites baute ich ein Limit in die Software ein. Bedeutet, ein Nutzer konnte nur noch eine begrenzte Anzahl an Büchern pro Tag herunterladen. Für den Privatgebrauch fällt das gar nicht auf, für Massendiebstahl aber schon. 

Ob das tatsächlich geholfen hat? Im ersten Moment schon. Doch wurde unsere Seite so populär, dass selbst das keine organisierten Gruppen aufhalten konnte. 

4. Der Ärger wird schlimmer

Durch meine Informantin lernte ich immer mehr über die Machenschaften dieser regelrechten E-Book-Mafia. 

Seit einiger Zeit schon herrscht online ein Krieg zwischen Autoren, die auf Wattpad schreiben und der genannten philippinischen E-Book-Mafia. Die Autoren wollten natürlich nicht, dass ihre frei verfügbaren Werke verkauft werden. Der Mafia hingegen war das mehr oder weniger egal. Es ging immer nur darum, möglichst effizient die Bücher zu beschaffen. 

Organisiert haben sich die Mitglieder der Mafia in Facebook-Gruppen und Telegram Chats.

Ich überlegte mir: Gibt es nicht vielleicht eine diplomatische Lösung für das Problem? 

Darauf hin habe ich mich bei Facebook registriert und einen Post in eine der Gruppen verfasst. Ich wies auf den Missbrauch, moralische Bedenken und wofür unsere Seite eigentlich gedacht war hin. 

Jedoch war das eine schlechte Idee, wie sich kurz darauf herausstellte. Mein Post wurde innerhalb weniger Minuten gelöscht und mein Facebook Account gesperrt. Laut meiner Informantin wurde ich daraufhin zum Gesprächsthema Nummer 1. in sämtlichen Chatgruppen. 

Offenbar hat mein Post genau das Gegenteil von dem bewirkt, was ich eigentlich erreichen wollte. Unbeabsichtigt habe ich nun mehr Öl ins Feuer geworfen. Manche haben mir nicht geglaubt, dass ich die Entwicklerin der Seite bin. Andere fanden es fahrlässig, so offen darüber zu reden. Es bestünde die Gefahr, nur noch mehr ausnutzende Menschen anzulocken.

Spätestens ab dem Zeitpunkt hatten wir vollends die Kontrolle über die Situation verloren.

5. Die Nachwehen

Was ist das Resultat des ganzen?

Wir haben unsere gehosteten Instanzen offline genommen. Wir wollten zum einen nicht in rechtliche Schwierigkeiten geraten und zum anderen auch keine kriminellen Banden unterstützen.

Die Webanwendung haben wir bis heute open source auf GitHub gelassen. So können Menschen immer noch diese selbst hosten und benutzen, wir jedoch sind erst mal raus. 

Das Ganze ist nun schon einige Zeit her. Wir haben mit dem ganzen Zeug quasi gar nichts mehr zu tun. Das Einzige, was ich noch mitbekommen hatte, war ein Screenshot aus Google Analytics von einer Person, die die Webanwendung selbst gehostet hatte. Mehrere zehntausend Downloads pro Tag. Uff.

Ich hätte niemals gedacht, dass sowas passiert. Tausende Downloads pro Tag, die eine horizontale Skalierung der Server erforderte... Ein Krieg zwischen Buchautoren und einer "Mafia"... Und mitten drin: Ich.

Eigentlich wollten wir doch nur Bücher unterwegs lesen. Doch die komplette Eskalation des ganzen hat uns alle überrascht. Einerseits macht es mich stolz, dass ein kleines Nebenprojekt von uns so krass gewachsen ist. Andererseits bin ich auch schockiert und enttäuscht, wie stark das Missbrauchspotenzial ausgereizt wurde. 

Beendet ist nun das dann doch eher fragwürdige Projekt. Seit Jahren habe ich kaum noch was mitbekommen. Und das ist auch gut so. 

Zuletzt bearbeitet: 22. Juni 2023 um 21:35 (vor 1 Jahr)

Vorschaubild Quelle: https://unsplash.com/de/fotos/C7WtoP8gSNE

Hintergrundbild Quelle: https://unsplash.com/de/fotos/C7WtoP8gSNE