FILESHARING - Angriff auf die Copyright-Verteidiger

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • FILESHARING - Angriff auf die Copyright-Verteidiger

    Die Firma MediaDefender ist so etwas wie die Geheimwaffe der Musikindustrie gegen P2P-Börsen. Ein spektakulärer Hack zeigt nun, dass deren Methoden nicht immer koscher sind. SPIEGEL ONLINE über den Kaper-Angriff der Piraten auf die Piratenjäger.

    Wie gewinnt man den Kampf gegen Filesharer? Die US-Firma MediaDefender setzt nicht auf langwierige Klagen oder fragwürdige Abschreckungskampagnen, sondern geht ganz pragmatisch vor: Nicht klagen, plagen! Das Unternehmen überschwemmt im Auftrag von Platten- und Filmfirmen die Filesharing-Netze mit verstümmelten Songs und zerhackten Videos, sogenannte Decoys und Spoofs.

    Wer nach dem neusten Blockbuster oder Charthit sucht, soll an ihrer Stelle die gleichnamigen aber defekten Dateien herunterladen und irgendwann genervt die ganze Dateitauscherei aufgeben. Eine effektive Gegenmaßnahme sei das, die nicht in die Privatsphäre der User eingreife, so die MediaDefender-Website. Als zusätzlichen Service für Platten- und Filmfirmen bietet man zudem den "Leak Alert" an, der den Auftraggebern stets mitteilt, welche Werke gerade von Cyber-Piraten auf Filesharing-Seiten verteilt werden. Am Wochenende jedoch drehten die Datentauscher den Spieß um, das US-Unternehmen geriet selbst in das Visier von Filesharing-Aktivisten.

    Ein bislang beispielloser Hack-Angriff auf das Antipiraterie-Unternehmen sorgt seitdem für Aufruhr in der Filesharing-Szene. Hat die bislang unbekannte Hacker-Gruppe MediaDefender-Defenders wirklich 700 Megabyte an internen E-Mails entwendet, zumindest ein Telefongespräch zwischen dem Unternehmen und dem Büro der New Yorker Staatsanwaltschaft mitgeschnitten und das Ganze auch noch auf der Piratenseite The Pirate Bay veröffentlicht?

    Echter Hack oder subversives Mobbing?

    Ein Blick in die Dateien überzeugt: Das sieht echt aus, eine solche Masse an internen Details, Kontaktdaten und anderen Informationen kann man von außerhalb der Firma kaum recherchieren. MediaDefender selbst sagt zu der Sache gar nichts: Anfragen von SPIEGEL ONLINE blieben dort ohne Antwort, auch das "Wall Street Journal" biss auf Granit. Während sich das US-Unternehmen wegduckt, herrscht derweil Konsens: Die Daten sind echt, tickerte nicht nur die Nachrichtenagentur AP um die Welt.

    Binnen Stunden hatten sich die geklauten Dateien im Internet verbreitet, Websites bereiteten die E-Mails als Internetseite auf und veröffentlichten das Gesprächsprotokoll. Blog-Autoren durchsuchen seitdem die Mails nach interessantem Material, Betreiber von Filesharingseiten hoffen auf Firmengeheimnisse, die es ihnen erleichtern, die Antipiraterie-Störenfriede von ihren Seiten zu verbannen.

    Die Mails strotzen nur so vor heiklen Details: Die Sozialversicherungsnummern der Angestellten sind dort ebenso zu finden wie Gehaltslisten, Analysen der P2P-Strukturen und die Summen, die Medienunternehmen für die Arbeit von MediaDefender zu zahlen bereit sind - 4000 Dollar Schutzgebühr pro Album pro Monat, 2000 Dollar für einen bestimmten Track. MediaDefender behauptet, zu jeder Zeit ungefähr zwölf Millionen Filesharer mit ihren Taktiken auf den fünfzehn populärsten P2P-Netzen zu erreichen: Gnutella, eDonkey, BitTorrent, Soulseek, Shareaza, FastTrack, IRC, Usenet, DirectConnect, MP2P, Kademlia und Overnet.

    Problematisch, wenn es schimmelt

    Der E-Mail-Verkehr umfasst neun Monate - darunter sind freilich auch viele private Informationen oder gar Statusmeldungen vom Bürokühlschrank: "Bitte nehmt Euer Essen aus dem Kühlschrank nach Hause. Ein Salat musste wegen Schimmel auf dem Essen weggeschmissen werden. Schimmel kann allergische Reaktionen und Atemwegsprobleme hervorrufen."

    Die ungewollte Veröffentlichung, ein sogenannter Leak, ist jedoch nicht nur eine schwere Panne im Kampf gegen die Filesharer, sondern beschädigt die Vertrauenswürdigkeit des Unternehmens gleich in mehrfacher Hinsicht.

    Telefonprotokolle, tausende E-Mails und eine verratene Anti-Kinderporno-Aktion - Fahrlässigkeit machte den Hyper-Hack möglich

    Fahnder? Fallensteller mit seltsamen Methoden

    Zum einen fliegt MediaDefender zumindest vor den Torrent-Fans als Lügner auf: Vor zwei Monaten wurde bekannt, dass die gerade frisch gestartete Filmseite Miivi.com nur eine Falle ist, Filmfans zum Download einer dubiosen Software zu verleiten. Im Juli, nachdem die Filesharing-Seite Torrentfreak.com erstmals über Miivi.com berichtete, ließ MediaDefender noch verlauten, dass die Videoseite nur zu Testzwecken online und nicht für normale Surfer gedacht war. Aus dem internen Mailverkehr zieht man bei Torrentfreak nun andere Schlüsse.

    Ein wichtiger Vorwurf gegen MediaDefender lässt sich nach den Mails jedoch kaum halten. Die Meldung, dass die Miivi-Software auch die Festplatte der arglosen Nutzer in einer Art Online-Durchsuchung nach raubkopierten Filmen durchstöbert, kommentiert ein Miivi-Entwickler belustigt: "Ich wusste gar nicht, dass wir so gerissen sind."

    Peinlich: Die Dienstleister als lachende Dritte

    An anderer Stelle leitet MediaDefender-Boss Randy Saaf eine Anfrage vom Medienkonzern Universal an fünf Untergebene weiter: Hat die Klagewelle gegen Uni-Absolventen irgendeinen Rückgang bei den Filesharing-Aktivitäten von .edu-Adressen bewirkt? Randys Kommentar: "Darüber könnt ihr mal einen Moment lang lachen."

    Als besonders brisant stellt sich im Nachhinein der E-Mail-Wechsel zwischen MediaDefender und dem Büro der Staatsanwaltschaft von New York heraus. Zum einen wird damit eine bislang unbekannte Zusammenarbeit offenbar, die jetzt möglicherweise hinfällig ist. Zum anderen dokumentiert sie eine krasse Fehleinschätzung.

    Am 30. August, das geht aus den Mails hervor, zeigte sich Sonderermittler Michael G. McCartney noch besorgt über einen Login-Versuch aus Schweden, der in den Log-Dateien protokolliert wurde und offenbar über übliche Zufallsversuche von Hackern hinaus ging. Vermutlich etwas später folgte das Telefonat, das auch bei The Pirate Bay veröffentlicht wurde: Wieder zeigte sich der Vertreter des Büros der Staatsanwaltschaft von New York besorgt über den Datenschutz bei MediaDefender.

    Sicher ist das nicht

    Zusammen mit dem Unternehmen wollte man Jagd auf Verteiler von Kinderpornographie machen. Um die kompromittierenden Daten jedoch vor Gericht verwenden zu können, müssen diese hieb- und stichfest sein. Ein Hacker könnte Daten nachträglich manipulieren - allein die Möglichkeit, dass so etwas geschieht, könnte das Vorhaben obsolet machen.

    Damals beschwichtigte MediaDefender noch: "Oh, jaja, wir haben unseren E-Mail-Server überprüft und unser E-Mail-Server ist nicht gefährdet." Ganz geheime Gespräche könne man ja auch per Telefon erledigen. Dass sowohl die E-Mails, als auch das Telefon-Protokoll nun das Gegenteil beweisen, ist mehr als nur peinlich. Weder der betreffende Staatsanwalt noch MediaDefender bezogen bisher Stellung zu dem Vorgang.

    Aber wie konnte so ein massiver Hack samt Telefon-Abhören überhaupt funktionieren?

    Die Hacker selbst erläutern in einer kurzen Erklärung, die dem Download beiliegt, wie sie vorgegangen sind: Der Hack-Angriff gelang nur, weil ein MediaDefender-Mitarbeiter all seine Arbeits-Mails an ein Gmail-Konto weiterleitete, das angeblich leicht zu knacken ist. Von dort soll es ein Kinderspiel gewesen sein, in die Server von MediaDefender einzudringen: In den Mails wurden Rechneradressen und Zugangsdaten verbreitet. Vermutlich konnten die oder der Hacker mit diesen Daten auch die Voice-over-IP-Gespräche der Angestellten abhören. Wer einmal im System ist, kann dort relativ unbemerkt stöbern.

    Als Erstes erfuhr der Betreiber des Filesharing-Blogs Torrentfreak.com von dem Leak - eine anonyme Quelle wies ihn auf die brisanten Dateien hin. Wohl, weil er schon in der Vergangenheit über, vor allem aber auch gegen MediaDefender schrieb. Er deutet die Veröffentlichung der Mails und des Telefongesprächs als Kampfansage an die Unterhaltungsindustrie.

    Unter dem Namen Ernesto - seinen Klarnamen will er lieber nicht verraten - schreibt der Holländer auf Torrentfreak.com vor allem über die Angriffe der Platten- und Filmindustrie. Er war es auch, der in Amerika anrief und MediaDefender auf die Veröffentlichung hinwies. Das Unternehmen zeigte sich schockiert, sicherte Ernesto aber ein Interview zu, sobald sich der Staub um den Leak gelegt hat.

    Das jedoch könnte noch eine Weile dauern - die MediaDefender-Defenders haben bereits angekündigt, noch viel mehr heißes Material zu haben, das sie "zur richtigen Zeit" veröffentlichen wollen.

    Derweil sieht es auch um den Aktienkurs der Muttergesellschaft von MediaDefender nicht rosig aus. Nach dem Bekanntwerden des Hacks stürzte der Artistdirect-Kurs von 2,24 Dollar um knapp 20 Prozent auf 1,80 Dollar. Viel schlechter ging es dem Kurs nur im Januar. Kurz nachdem Torrentfreak das erste Mal von den MediaDefender-Taktiken berichtete.


    Quelle: Spiegel

    ...den teufel mit dem belzebub austreiben?? :devil: :rolleyes: ansonsten, pech gehabt..:D