Französische Behörde Hadopi: Datenleck durch private Schnüffler
IP-Adresse und andere Daten über mutmaßliche Raubkopierer lagen in Frankreich unverschlüsselt auf dem Server einer privaten Firma. Die Behörden ermitteln.
PARIS taz | So kommt es, wenn der Staat das Schnüffeln im Daten-Cache von Internet-Benutzern privaten "Hilfssheriffs" überlässt. Auf einem Server der französischen Firma Trident Media Group (TMG) waren die gesammelten Informationen von mutmaßlichen Raubkopierern ohne Passwort oder Verschlüsselung offen für jeden Interessierten zugänglich.
Das war natürlich nicht Absicht, sondern ein peinliches Versehen des Privatunternehmens, das den Auftrag von der staatlichen Behörde Hadopi erhalten hatte. Das Unternehmen sollte den illegalen Download von urheberrechtlich geschützten Filmen, TV-Serien, Songs, Spielen und Bildern überwachen und für eine spätere mögliche strafrechtliche Verfolgung erfassen.
TMG dementierte sofort, dass ein Zugriff auf die Server von außen möglich sei. Doch mehrere Hacker lieferten inzwischen den Gegenbeweis mit Auszügen. Ein Mitglied der Anonymous-Gemeinschaft veröffentlichte ein Archiv mit den detaillierten Angaben zu IP-Adresse, Datum, Zeit und Wohnort, Namen des Verbindungsanbieters (Provider) und den via peer-to-peer kopierten Titeln.
Hacker liefern auch eine Reihe Pseudonyme
Die französische Behörde für Datenschutz und Grundfreiheiten CNIL nimmt diese Panne jedenfalls nicht auf die leichte Schulter. Eine eingehende Inspektion bei TMG in Nantes war am Mittwoch noch im Gange. Dieselben Hacker, die das Datenloch entdeckt haben, liefern zudem den Interessierten auch eine Reihe von Pseudonymen, unter denen sich TMG regelmäßig auf den P2P-Servern einloggt, um fehlbare Raubkopierer zu überführen.
Auch die Software, die dazu eingesetzt werde, ist öffentlich zugänglich gemacht worden. TMG-Aufsichtsratspräsident Alain Guislain versichert, es handle sich nicht um Daten aus der Arbeit für Hadopi, ihm zufolge ist "die Infrastruktur, die dem Sammeln von Informationen auf dem Internet gewidmet ist, geschützt und ihre Sicherheit nicht beeinträchtigt".
Je nach Ergebnis der laufenden Untersuchung muss Hadopi die Überwachung womöglich doch selber übernehmen. Die Internetpiraten sollen nicht aufatmen können. Bis auf weiteres habe die Kontrollbehörde, die nach wiederholter Mahnung per E-Mail, den Zugang von Uneinsichtigen kappen darf, noch genügend Material auf Lager, droht Hadopi-Generalsekretär Eric Walter.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
Starten Sie jetzt eine spannende Diskussion!