Französische Behörde Hadopi: Datenleck durch private Schnüffler

IP-Adresse und andere Daten über mutmaßliche Raubkopierer lagen in Frankreich unverschlüsselt auf dem Server einer privaten Firma. Die Behörden ermitteln.

"Gegen Hadopi": Protest gegen die Behörde im Jahr 2009. Bild: imago/UPI Photo

PARIS taz | So kommt es, wenn der Staat das Schnüffeln im Daten-Cache von Internet-Benutzern privaten "Hilfssheriffs" überlässt. Auf einem Server der französischen Firma Trident Media Group (TMG) waren die gesammelten Informationen von mutmaßlichen Raubkopierern ohne Passwort oder Verschlüsselung offen für jeden Interessierten zugänglich.

Das war natürlich nicht Absicht, sondern ein peinliches Versehen des Privatunternehmens, das den Auftrag von der staatlichen Behörde Hadopi erhalten hatte. Das Unternehmen sollte den illegalen Download von urheberrechtlich geschützten Filmen, TV-Serien, Songs, Spielen und Bildern überwachen und für eine spätere mögliche strafrechtliche Verfolgung erfassen.

TMG dementierte sofort, dass ein Zugriff auf die Server von außen möglich sei. Doch mehrere Hacker lieferten inzwischen den Gegenbeweis mit Auszügen. Ein Mitglied der Anonymous-Gemeinschaft veröffentlichte ein Archiv mit den detaillierten Angaben zu IP-Adresse, Datum, Zeit und Wohnort, Namen des Verbindungsanbieters (Provider) und den via peer-to-peer kopierten Titeln.

Hacker liefern auch eine Reihe Pseudonyme

Die französische Behörde für Datenschutz und Grundfreiheiten CNIL nimmt diese Panne jedenfalls nicht auf die leichte Schulter. Eine eingehende Inspektion bei TMG in Nantes war am Mittwoch noch im Gange. Dieselben Hacker, die das Datenloch entdeckt haben, liefern zudem den Interessierten auch eine Reihe von Pseudonymen, unter denen sich TMG regelmäßig auf den P2P-Servern einloggt, um fehlbare Raubkopierer zu überführen.

Auch die Software, die dazu eingesetzt werde, ist öffentlich zugänglich gemacht worden. TMG-Aufsichtsratspräsident Alain Guislain versichert, es handle sich nicht um Daten aus der Arbeit für Hadopi, ihm zufolge ist "die Infrastruktur, die dem Sammeln von Informationen auf dem Internet gewidmet ist, geschützt und ihre Sicherheit nicht beeinträchtigt".

Je nach Ergebnis der laufenden Untersuchung muss Hadopi die Überwachung womöglich doch selber übernehmen. Die Internetpiraten sollen nicht aufatmen können. Bis auf weiteres habe die Kontrollbehörde, die nach wiederholter Mahnung per E-Mail, den Zugang von Uneinsichtigen kappen darf, noch genügend Material auf Lager, droht Hadopi-Generalsekretär Eric Walter.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de