Bei MediaDefender schimmelt es im Kühlschrank
September 24, 2007
…
“Bitte nehmt Euer Essen aus dem Kühlschrank nach Hause. Ein Salat musste wegen Schimmel auf dem Essen weggeschmissen werden. Schimmel kann allergische Reaktionen und Atemwegsprobleme hervorrufen.”
Das konnte man laut Spiegel den 700 MB erhackten, internen MediaDefender-Mails entnehmen, die unter anderem als Torrent auf The Pirate Bay und auszugsweise auf Torrentfreak.com publiziert wurden. Diese ernstzunehmende Warnung, die übrigens von Mr. Kühlschrank himself kam - ja, nobel geht die Welt zugrunde - war natürlich nicht die einzige “Intimität” aus dem internen Mailverkehr, die da ans Tageslicht trat.
Das Unternehmen MediaDefender, ihres Zeichen nach die Robin Hoods der beklauten Contentwirtschaft, wurden von den MediaDefender-Defenders, die Robin Hoods der gegängelten und betrogenen Contentkäuferschaft und gleichzeitig Hackergruppe gepwnd, wie der gemeine Wald- und Wiesenmensch zu sagen pflegt. Über die von MediaDefender trotz Warnungen mehrfach als “sicher” eingestuften Server schweigt man sich nun ebenso wie über den Hack und die brisanten Informationen aus.
Angeblich findet man in den Mails unter anderem:
- Gehaltslisten und Sozialversicherungsnummern der Angestellten
- Diverse Analysen der P2P-Strukturen
- Kosten der Kunden, um Tracks oder ganze Alben zu schützen, wobei hier ein einzelnes Lied ab 2000 Dollar und ein komplettes Album 4000 Euro Schutzgeld kostet. (kann mir da jemand btw die Logik erklären?)
- Hinweise dafür, daß die von MediaDefender betriebene Seite mivii.com doch nicht nur einfach so ein internes Testprojekt im Internet(sic) war, sondern, wie bereits vermutet, absichtlich User zum Upload von Filmen ermunterte.
- Hinweise dafür, daß entsprechend auch die dort angebotene Spyware, die Downloads beschleunigen sollte, aber den Rechner nach Medien durchsuchte, um die Ergebnisse per Internetz weiterzuleiten, absichtlich über diese Seite verteilt wurde.
Ein paar Telephonate, unter anderem eins mit dem Büro der New Yorker Staatsanwaltschaft, wurden dabei auch noch via VoiP abgehört. Weitere brisante Fakten sollen laut MediaDefender-Defenders noch zur richtigen Zeit folgen. Ob das Stimmung und Aktienkurs der Firma heben wird, das ist fraglich. Vor allem, weil man nach solch einem Hack kaum noch Vertrauen in eine solche Infrastruktur haben kann. Schließlich wollte MediaDefender ja auch noch gegen Kinderporno-Verteilerringe vorgehen. Was wäre, wenn Hacker hier Daten verändern oder weiterleiten? - Außerdem, jetzt mal ehrlich: Bei denen schimmelt es scheinbar sogar im Kühlschrank. Ja pfui, wie ätzend.
Jetzt bin ich mal gespannt, wie das weitergeht. Ich vermute, man redet sich jetzt auf durch eben diese Hacker gefälschten Mail-Verkehr raus.
Links:
- The Biggest Ever BitTorrent Leak: MediaDefender Internal Emails Go Public - (TorrentFreak)
- Angriff auf die Copyright-Verteidiger - (SpOn)
- Veröffentlichter Mailverkehr belastet Anti-Filesharing-Dienstleister - (heise)
- Anti-Filesharing-Dienstleister MediaDefender bot Spyware-Client an - (heise)
- Trojan “copyright police” strike movie thieves - (heise-security.uk)
Abgelegt unter:IT-Infos |
Wäre interessant zu erfahren, wie die Rechtslage aussieht, wenn man sich sowas runterläd. Interessieren würden mich die Mails wohl teilweise schon, aber nicht so sehr, dass ich dafür ne Abmahnung kriege
Da hab ich auch schon drüber nachgedacht. Ich trau der Sache in diesem Fall aber noch weniger, als bei den sonstigen SQL-Dumps und Datenpaketen aus irgendwelchen Hacks, weil der “normale” Downloadweg hier auch ein Torrent wäre und ich schon fast davon ausgehe, daß sie das irgendwie überwachen und wohl auch verfolgen werden. Die grundsätzliche Verbreitung dieser Daten im Nachhinein ist aber natürlich aussichtslos.
Rechtlich… hm, keine Ahnung, wie man sowas dann nennt. Ich würde sagen, die Daten waren schon vorher nicht, bzw natürlich nie für andere Menschen gedacht und sie waren ja zuvor auch gegen unbefugtes Eindringen gesichert, wenn wohl auch ein wenig dilletantisch. Also: Irgendein Paragraph, in dem steht, daß man das halt nicht darf.
“Irgendein Paragraph” wäre in diesem Fall wohl §202a. Allerdings überwindet man ja keine Sicherheitsmechanismen, wenn man das da runterläd. Außerdem ist frahlich, ob da deutsches oder schedisches Recht gilt.
Dass die das überwachen, davon gehe ich auch aus. Ich lasse lieber die Finger davon. Wäre mir eh zu mühselig 700mb Emails durchzulesen
In § 202b steht dann nochmal das gleiche nur ohne die spezielle Sicherung. Ansonsten könnte dafür irgendwie das Fernmeldegeheimnis in Betracht kommen, aber so Paragraphen durchzusuchen, das kann ich nicht wirklich leiden. :o)
Es war aber sowieso schon vorher gesichert. Das sehe ich jetzt mal analog zum Kopierschutz, oder schlichtweg jeder sonstigen, realen/physischen Sicherung wie einen Safe, oder einen Büroraum, wo etwas halt hingehört und woanders eben nicht.
Ob man sich aber irgendwelchen Ausspähens schuldig machen kann, obwohl das File xy.rar hieß, in der Beschreibung was Legales stand und ein Passwort dran war, das wäre noch interessant. Aber hier wird sicher wieder auf “Unwissenheit schützt vor Strafe nicht” plädiert, oder sowas.
Aber wenn wir schon beim Ausspähen und Manipulieren sind: Das hier fand ich noch ein paar Ecken weiter:
Also die Jungens sind schon mal hart drauf, wenn ich das so sagen darf. Unnötigen Traffic über die Leitungen der User zu generieren ist auch unfein und läuft ist sicher auch nicht so wirklich erlaubt.
Soweit ich weiß gelten beide Gesetze. Zumindest würde ich das behaupten, wenn ich da mal an das Anbieten von Warez eines in Deutschland lebenden Menschen denke. Oder auch das zu schnelle Fahren in anderen Ländern.
Was dann von woanders aus auch geahndet wird und mit welchem Erfolg, das ist ja wieder was anderes.