Meldung vom 14.03.2007 09:36
Die deutschen Phonoverbände haben es sich im Jahr 2007 zum Ziel gesetzt, monatlich mindestens 1000 Nutzer von P2P-Netzwerken aufgrund illegaler Downloads anzuzeigen und so den Abschreckungseffekt zu erhöhen. Die Hamburger proMedia GmbH, die im Auftrag der Musikindustrie Urheberrechtsverletzern auf der Spur ist, erfüllt ihren Sollbeitrag dazu inzwischen nach eigenen Angaben reibungslos. 86 überwiegend junge Mitarbeiter durchgrasen in einem unscheinbaren Bürogebäude unweit vom Hamburger Hauptbahnhof umgeben von rauschenden Verkehrsadern hauptsächlich beliebte Tauschbörsen, klicken sich eifrig in die für die Netzwelt freigegebenen Ordner, hören in Musikdateien hinein, schneiden IP-Adressen sowie übermittelte Datenpakete mit und erstellen Screenshots.
"Hier wird alles gut dokumentiert", verweist Frank Lüngen vom sachverständigen Ermittlungsdienst der proMedia auf ein möglichst wasserdichtes Verfahren. Die Beweismaterialien wandern nach der Erhebung für eine Überprüfung an einen Kontrolleur, bevor sie jeweils um 10 Uhr und um 16 Uhr an die Rechtsanwaltskanzlei Rasch übermittelt werden, die praktischerweise der proMedia-Geschäftsführer Clemens Rasch leitet. 150 bis 200 Fälle kommen so pro Tag zusammen, die von der Kanzlei im letzten Schritt an die Staatsanwaltschaften gegeben werden. "Als sonderlich cool gilt die Arbeit hier nicht", räumt Lüngen ein. Aber anders sei die "Piraterie" nicht auf ein tolerables Maß zu begrenzen. Um das Arbeitsklima bei proMedia angenehm zu gestalten, gibt es dort für die Bildschirmarbeiter einen "Aufwachraum" mit Kickertisch, wie man ihn sonst nur aus hippen Startups kennt.
Christiano ist laut Lüngen "das beste Pferd im Stall" und hat gerade den User "knuddel" an der Angel. Der Zwanzigjährige in T-Shirt, Jeans und Turnschuhen, dem man auch eine Model-Karriere zutrauen würde, hat nach Anbietern von Songs der Gruppe "Juli" gesucht und dabei entdeckt, dass "knuddel" nicht weniger als 9000 MP3-Dateien auf seiner Festplatte freigegeben hat. Im "Schichtdienst" spüren bei proMedia zwischen 8 Uhr morgens und teilweise bis weit nach Mitternacht netzaffine Ermittler vergleichbare Sünder auf. Bei den bisher so bearbeiteten 37.000 Fällen sei noch kein einziges Mal das Problem des IP-Spoofing aufgetreten, keine Netzadresse sei bislang fälschlich einem Benutzer zugeordnet worden, versichert Rasch. Dazu komme noch ein externer Ermittlungsdienst mit fast 30 Leuten. Um eine "bessere Durchsetzung bei der Bevölkerung" ins Visier zu bekommen, die Filesharing-Plattformen illegal nutze, habe man zudem auch gezielte Wochenendaktionen durchgeführt. Diese seien aber teilweise mühselig, da ab dem Nachmittag die P2P-Netze wegen Überfüllung "kaum noch laufen".
Die Erfolge der Tauschbörsenkontrolle können sich nach Ansicht der proMedia-Leute sehen lassen. Seit dem Start der gezielten Verfolgung von Urheberrechtsverletzungen im Netz in 2004 seien bis Ende 2006 rund 20.000 Verfahren durch die Staatsanwaltschaften eingeleitet worden. 15.000 seien bei den Staatsanwaltschaften anhängig, bei 2500 Fällen würden zusätzlich noch Zivilverfahren laufen. Bislang habe es rund 50 strafrechtliche Verurteilungen gegeben. Insgesamt habe proMedia 3500 Unterlassungserklärungen erwirkt. "Das Gute daran ist", zeigt Rasch begeistert, "dass es dabei noch in keinem Fall zu Wiederholungstaten gekommen ist." Wer einmal erwischt worden sei, lasse künftig die Finger vom illegalen Dateitausch. Zudem sei die rechtswidrige Nutzung von P2P-Netzen seit etwa zwei Jahren konstant geblieben, obwohl gleichzeitig die Zahl der Breitbandzugänge deutlich gestiegen sei.
Den Leuten auf die Finger zu klopfen bezeichnet Rasch als gewünschten Haupteffekt der höchst umstrittenen Massenanzeigen, die sogar die Staatsanwaltschaften zum Stöhnen bringen: "Wir sind von unseren Mandanten angehalten, auf die sozialen Verhältnisse Rücksicht zu nehmen." So erfolge in der Regel keine einzelne Dateiaufrechnung bei der Schadensersatzermittlung und der Gegenstandswert zur Bemessung der Gerichts- und Anwaltsgebühren werde "freiwillig" bei 500.000 Euro gedeckelt, obwohl die Gerichte durchschnittlich inzwischen 10.000 Euro pro Musiktitel ansetzen würden. Vielmehr unterbreite man Übeltätern ein Vergleichsangebot auf Basis eines Stufenmodells.
"Ein Hartz-IV-Empfänger zahlt deutlich weniger als ein Rechtsanwalt", erläutert der ehemalige Justiziar der Phonoverbände, dessen Kanzlei aber in der Regel Abmahngebühren in vierstelliger Höhe einstreicht, die Strategie. Auch bei Heranwachsenden würden die Forderungen deutlich niedriger als bei Erwachsenen angesetzt. Es gebe sogar Vergleiche mit Null Euro im Rahmen einer stillschweigenden Einigung. "Wir machen aus den Schadensersatzforderungen kein Geschäftsmodell für wegbrechende Erlöse", gibt auch der Sprecher der Phonoverbände, Stefan Michalk, als Devise aus. Letztere wären mit den Einnahmen aus den Streitfällen auch "bei weitem nicht aufzufangen". Vielmehr würden die Gelder in Aufklärungskampagnen fließen.
Als weiteres "Riesenproblem" neben den Tauschbörsen bezeichnet Rasch den Hostingdienst RapidShare. Eine proMedia-Mitarbeiterin sei allein damit beschäftigt, Links auf illegal dort eingestellte Songs und Alben zu löschen. In ihrer Mailbox treffen täglich eine ganze Reine von Hinweisen auf entsprechende Angebote von Mitgliedern des weltweiten Dachverbands der großen Labels, der IFPI, ein. Seit etwa zwei Jahren hat RapidShare zum sofortigen Löschen solcher Links – Rasch spricht von 27.000 in einem Monat – proMedia eine eigene Eingabemaske zur Verfügung gestellt. Kurzen Prozess macht ein anderer proMedia-Angestellter zeitgleich mit Auktionen rund um CDs und DVDs im Netz, bei denen nicht alles mit rechten Dingen zugeht. Ist unter 50 angebotenen Tonträgern etwa nur eine erkennbare Raubkopie, wird in Absprache mit eBay die komplette Verkaufsaktion umgehend beendet. Plagiate seien dabei oft zum Beispiel an im Original nicht vorhandenen Bonustracks zu erkennen.
Der lange Arm der Phonoverbände unterstützt nach eigenen Angaben zudem die Arbeit von Strafverfolgern etwa bei Hausdurchsuchungen oder dem Spiegeln und Auswerten von Festplatten. Auch Programme zur leichteren Aufdeckung von Urheberrechtsverletzungen im Netz stellt proMedia den Gesetzeshütern zur Verfügung. Die Software zum Aufspüren illegaler Nutzungen im spektakulären eDonkey-Fall im vergangenen Jahr etwa "sei der Polizei ja nicht vom Himmel gefallen – die haben wir hier entwickelt", berichtet Lüngen. Einem Suchmaschinenbetreiber hat die rührige Firma zudem jüngst einen ihrer besten Entwickler abgeworben, der nun im Auftrag der Musikindustrie Programme zur teilweisen automatischen Erfassung von Rechtsverletzungen in P2P-Netzen schreibt. Im Probebetrieb befindet sich etwa Software, die zum Tauschen freigegebene Dateien bei BearShare und SoulSeek per Mausklick in einer Excel-Tabelle erfasst. Das komme nicht nur bei den Staatsanwaltschaften gut an, meint Rasch, sondern erhöhe auch den "Wiedererkennungswert" der illegal angebotenen Songs bei den Ertappten. (Stefan Krempl) /
(jk/c't)Das vorwiegend für die Motion Picture Association of America (MPAA) tätige Unternehmen MediaDefender[1] ermunterte auf der Website MiiVi.com nicht nur zum Upload aktueller Filme, sondern bot auch einen Client an, der den Downloadprozess für die von anderen Benutzern hochgeladenen Filme beschleunigen sollte. Allerdings war dieser Client Spyware - er durchsuchte auf den installierten Rechnern die Festplatten und meldete die Ergebnisse über das Internet weiter. Zeropaid[2], die den Effekt in Zusammenarbeit mit ThePirateBay[3] entdeckten, ermittelten durch eine einfache Whois-Anfrage, dass die Site auf MediaDefender eingetragen war. Das kalifornische Unternehmen ist dafür bekannt, dass es gefälschte Torrents[4] anbietet, mit denen IP-Adressen und Daten von Nutzern ermittelt und an die Medienindustrie weitergereicht werden.
Nachdem unter anderem Slashdot[5] und TorrentFreak[6] über den Fall berichteten, wurde die Site mittlerweile vom Netz genommen. MediaDefender bezeichnete MiiVi.com auf Nachrage als "internes Projekt"[7], von dem man nicht geglaubt habe, dass Leute sich darauf einlassen würden, weshalb man es nicht mit einen Passwort versehen habe.
Relativen Schutz vor Fallen[8] wie die von MediaDefender bietet die Nutzung bekannter quelloffener Filesharing-Software mit Anonymisierungsfunktionen[9].
(pem[10]/Telepolis) (pem/Telepolis)URL dieses Artikels:
http://www.heise.de/newsticker/meldung/92383
Links in diesem Artikel:
[1] http://www.mediadefender.com/contactUs.html
[2]
http://www.zeropaid.com/news/8877/Gotcha!+New+MPAA+Site+Tries+to+Trick+Users+into+Illegally+Downloading+Movies
[3] http://www.thepiratebay.org
[4] http://torrentfreak.com/mpaa-caught-uploading-fake-torrents/
[5] http://slashdot.org/article.pl?sid=07/07/04/2212213
[6] http://torrentfreak.com/anti-piracy-gang-launches-their-own-video-download-site-to-trap-people/
[7] http://arstechnica.com/news.ars/post/20070706-mediadefender-denies-entrapment-accusations-with-fake-torrent-site.html
[8] http://www.heise.de/newsticker/meldung/68760
[9] http://www.heise.de/tp/r4/inhalt/vor.html
[10] mailto:pem@tp.heise.de
http://www.mediadefender.com/antipiracy.html
Our Company
MediaDefender was founded in 2000, introducing IPP (Internet Piracy Prevention) to the world. It has since remained the undisputed provider of choice for most global content owners, and has retained a dominant position in the P2P (Peer-to-Peer) Anti-Piracy Industry. MediaDefender has been contracted by every major record label and every major movie studio, video game publishers, software publishers, and anime publishers.The piracy of content via Internet-based P2P (Peer-to-Peer)
file-sharing networks has emerged as the single greatest threat to the global
content industry. All attempts to limit the Internet-piracy problem have failed
and a ‘silver bullet’ solution does not exist.
Internet-piracy-prevention (IPP) technologies are an emerging means to
successfully thwart Internet-based piracy and are critical enablers of the
distribution of digitized content through legitimate channels.
Such a program would presumably be a Godsend to the
industry … it’s this technological approach to enforcement that actually holds
the most promise, from the copyright holders' point of view. Where there's no
company or individual to sue, technology will likely be the only recourse the
industry has to prevent continuing, decentralized piracy. "People think Gnutella
and similar programs are unstoppable, but that's not true," says Saaf. "You just
have to use technology."
--Spin Magazine, July 2001
MediaDefender uses a range of non-invasive technological countermeasures
employed on P2P networks to frustrate users’ attempts to steal/trade copyrighted
content. We have a proven track record of adapting to challenges and
successfully protecting our customers as new technologies and networks arise.
Decoying and Spoofing are the most commonly known techniques that
we employ. We send blank files and data noise that look exactly like a real
response to an initiated search requests for a particular title. Pirated files
will no doubt be on the networks, but with our protection applied it would be
easier to find a needle in a hay stack than a real file amongst our
countermeasures.
In addition to anti-piracy solutions, MediaDefender also offers a Leak Alert
service. Our industry leading Leak Team scours Newsgroups, Usenet, and
BitTorrent sites to see what cracked/pirated content has most recently leaked.
Upon discovery, MediaDefender will download the leak and either send it or
provide a secure ftp login for customers to sample the pirated material.
“[Spoofing is] an appropriate response to the problem of peer-to-peer
piracy," and "a self-help measure that is completely lawful ... I think it would
be crazy if record labels, or motion picture studios or any other owners of
content didn't take advantage of those kinds of measures."
--Cary Sherman, President, RIAA, June 2002
This has been an exciting year for the MediaDefender Marketing team. In addition to pioneering the world’s first (and now largest) company that protects copywritten digital content (music, movies, tv, videogames, etc), we have now leveraged our technology to allow our clients to market to the world’s 300 million file sharing users. We have the ability to distribute your branded/promotional media out to your desired demographic-based on keyword(s) and their geographic location.
How it worksPeer-to-Peer* Marketing is when we capture live search requests from your targeted demographic and respond with your clients’ files
Benefits
The Sponsor/Advertiser
Reporting
All clients receive weekly custom reports of redirection activity and ROI results through an online, secure, password-protected website.MediaDefender will work with you to target and reach your market fanbase through appropriate keyword searches. Once the content is selected and the promotion is targeted, we can begin distribution. Cost is limited to the number of files we push out from our servers, we do not track subsequent generational sharing. Cost is per thousand files pushed out.
Wall
Street Journal, Record Labels Turn Piracy Into a Marketing Opportunity, OCT 2006
A video clip from Jay-Z's live concert in June at Radio City Music Hall is
popping up on all sorts of illicit music-sharing hotspots. But Jay-Z isn't
upset.
"That's because the rapper, at the request of Coca-Cola Co., agreed to allow
distribution of the eight-minute clip -- which included promotions for Coke --
on the peer-to-peer sites, using technology usually used to thwart music
pirates."--Click
for Full Story
Wall Street
Journal: Studios Begin Hunt Over Pirated Movies, June 2007
Advertising Age:
After Pirates Steal 'SiCKO', Weinsteins Deploy Decoys, June 2007
Forbes: Peer
Play, March 2007
ARS
Techinica: ARS Technica - A Tour of MediaDefender, March 2007
Business Week:
Advertising to the File-Sharing Crowd, February 2007
New York Times:
Music Labels Offer Teasers to Download, February 2007
MBA Jungle:
Peer Pressure, November 2006
Wall Street
Journal: Record Labels Turn Piracy Into Marketing Opportunity, October 2006
By inserting promotional material into the decoy files, and then planting
those files prominently on file-sharing sites, record labels and other marketers
can turn what is now an antipiracy tool into an advertising medium. "The concept
here is making the peer-to-peer networks work for us," says Jay-Z's attorney,
Michael Guido. "While peer-to-peer users are stealing the intellectual property,
they are also the active music audience," and "this technology allows us to
market back to them."
--"Record Labels Turn Piracy Into a Marketing Opportunity", Wall Street Journal
2006
MAILING ADDRESS:
2461 Santa Monica Blvd., D-520
Santa Monica, CA 90404
PHONE: (310) 956-3300
FAX: (310) 956-3391
EMAIL
Sales, Business Development, Partnerships
sales(at)mediadefender.com
General Info
info(at)mediadefender.com
Jobs
jobs(at)mediadefender.com
For all the disquiet the Internet has fostered in the music business,
almost every rock star and record executive is intrigued with the prospect of
marketing to music fans directly instead of wrangling for exposure with radio
programmers or retailers.
--"Music Labels Offer Teasers To Download", New York Times 2007
An ARTISTdirect, Inc. Company
Anfang Juli sorgte das vorwiegend für die Motion Picture Association of America (MPAA) tätige Unternehmen MediaDefender für Schlagzeilen[1], als herauskam, dass es über die Website MiiVi.com Anwender zum Upload aktueller Filme ermunterte und über die Seite zudem als Dowload-Client getarnte Spyware verteilte. Diese durchsuchte auf den installierten Rechnern die Festplatten und meldete die Ergebnisse über das Internet weiter. MediaDefender bezeichnete die mittlerweile vom Netz genommene Site damals auf Nachfrage als "internes Projekt"[2], von dem man nicht geglaubt habe, dass Leute sich darauf einlassen würden, weshalb man es nicht mit einen Passwort versehen habe.
Nun jedoch sind im Internet angeblich interne Mails des Unternehmens zum Thema MiiVi aufgetaucht[3], die dieser Aussage widersprechen. So sollen sich in den Schreiben beispielsweise detailierte Anweisungen finden, auf welche Weise am besten Traffic generiert werde, und wie beim Fake-Torrent zum Film "The Simpson's Movie" bei Erscheinen einer echten Raubkopie zu verfahren sei. Dies wäre bei einem nicht-öffentlichen Projekt ebenso unnötig wie die ebenfalls veröffentlichte Aufforderung eines MediaDefender-Angestellten an einen anderen, unsinnige Torrents herauszufiltern. Andere Korrespondenz beschäftige sich mit dem Scheitern des Projekts und dessen Folgen: So befürchtet ein MediaDefender-Mitarbeiter, dass irgendjemand nur zu einem Vorstellungsgespräch kommen könnte, um am weitere Informationen über MiiVi.com zu gelangen. Die mbox-Datei mit dem komplette Mailverkehr soll laut Torrentfreak über 700 MByte groß sein und über BitTorrent zum Download bereitstehen.
(nij[4]/c't) (nij/c't)URL dieses Artikels:
http://www.heise.de/newsticker/meldung/96054
Links in diesem Artikel:
[1] http://www.heise.de/newsticker/meldung/92383
[2] http://www.heise-security.co.uk/news/92396
[3] http://torrentfreak.com:80/mediadefender-emails-leaked-070915/
[4] mailto:nij@ct.heise.de
SPIEGEL ONLINE - 19. September 2007, 11:01
URL: http://www.spiegel.de/netzwelt/web/0,1518,506455,00.html
Von Felix Knoke
Die Firma MediaDefender ist so etwas wie die Geheimwaffe der Musikindustrie gegen P2P-Börsen. Ein spektakulärer Hack zeigt nun, dass deren Methoden nicht immer koscher sind. SPIEGEL ONLINE über den Kaper-Angriff der Piraten auf die Piratenjäger.
Wie gewinnt man den Kampf gegen Filesharer? Die US-Firma MediaDefender setzt nicht auf langwierige Klagen oder fragwürdige Abschreckungskampagnen, sondern geht ganz pragmatisch vor: Nicht klagen, plagen! Das Unternehmen überschwemmt im Auftrag von Platten- und Filmfirmen die Filesharing-Netze mit verstümmelten Songs und zerhackten Videos, sogenannte Decoys und Spoofs.
Wer nach dem neusten Blockbuster oder Charthit sucht, soll an ihrer Stelle die gleichnamigen aber defekten Dateien herunterladen und irgendwann genervt die ganze Dateitauscherei aufgeben. Eine effektive Gegenmaßnahme sei das, die nicht in die Privatsphäre der User eingreife, so die MediaDefender-Website. Als zusätzlichen Service für Platten- und Filmfirmen bietet man zudem den "Leak Alert" an, der den Auftraggebern stets mitteilt, welche Werke gerade von Cyber-Piraten auf Filesharing-Seiten verteilt werden. Am Wochenende jedoch drehten die Datentauscher den Spieß um, das US-Unternehmen geriet selbst in das Visier von Filesharing-Aktivisten.Ein bislang beispielloser Hack-Angriff auf das Antipiraterie-Unternehmen sorgt seitdem für Aufruhr in der Filesharing-Szene. Hat die bislang unbekannte Hacker-Gruppe MediaDefender-Defenders wirklich 700 Megabyte an internen E-Mails entwendet, zumindest ein Telefongespräch zwischen dem Unternehmen und dem Büro der New Yorker Staatsanwaltschaft mitgeschnitten und das Ganze auch noch auf der Piratenseite The Pirate Bay veröffentlicht?
Echter Hack oder subversives Mobbing?
Ein Blick in die Dateien überzeugt: Das sieht echt aus, eine solche Masse an internen Details, Kontaktdaten und anderen Informationen kann man von außerhalb der Firma kaum recherchieren. MediaDefender selbst sagt zu der Sache gar nichts: Anfragen von SPIEGEL ONLINE blieben dort ohne Antwort, auch das "Wall Street Journal" biss auf Granit. Während sich das US-Unternehmen wegduckt, herrscht derweil Konsens: Die Daten sind echt, tickerte nicht nur die Nachrichtenagentur AP um die Welt.
Binnen Stunden hatten sich die geklauten Dateien im Internet verbreitet, Websites bereiteten die E-Mails als Internetseite auf und veröffentlichten das Gesprächsprotokoll. Blog-Autoren durchsuchen seitdem die Mails nach interessantem Material, Betreiber von Filesharingseiten hoffen auf Firmengeheimnisse, die es ihnen erleichtern, die Antipiraterie-Störenfriede von ihren Seiten zu verbannen.
Die Mails strotzen nur so vor heiklen Details: Die Sozialversicherungsnummern der Angestellten sind dort ebenso zu finden wie Gehaltslisten, Analysen der P2P-Strukturen und die Summen, die Medienunternehmen für die Arbeit von MediaDefender zu zahlen bereit sind - 4000 Dollar Schutzgebühr pro Album pro Monat, 2000 Dollar für einen bestimmten Track. MediaDefender behauptet, zu jeder Zeit ungefähr zwölf Millionen Filesharer mit ihren Taktiken auf den fünfzehn populärsten P2P-Netzen zu erreichen: Gnutella, eDonkey, BitTorrent, Soulseek, Shareaza, FastTrack, IRC, Usenet, DirectConnect, MP2P, Kademlia und Overnet.
Problematisch, wenn es schimmelt
Der E-Mail-Verkehr umfasst neun Monate - darunter sind freilich auch viele private Informationen oder gar Statusmeldungen vom Bürokühlschrank: "Bitte nehmt Euer Essen aus dem Kühlschrank nach Hause. Ein Salat musste wegen Schimmel auf dem Essen weggeschmissen werden. Schimmel kann allergische Reaktionen und Atemwegsprobleme hervorrufen."
Die ungewollte Veröffentlichung, ein sogenannter Leak, ist jedoch nicht nur eine schwere Panne im Kampf gegen die Filesharer, sondern beschädigt die Vertrauenswürdigkeit des Unternehmens gleich in mehrfacher Hinsicht.
Fahnder? Fallensteller mit seltsamen Methoden
Zum einen fliegt MediaDefender zumindest vor den Torrent-Fans als Lügner auf: Vor zwei Monaten wurde bekannt, dass die gerade frisch gestartete Filmseite Miivi.com nur eine Falle ist, Filmfans zum Download einer dubiosen Software zu verleiten. Im Juli, nachdem die Filesharing-Seite Torrentfreak.com erstmals über Miivi.com berichtete, ließ MediaDefender noch verlauten, dass die Videoseite nur zu Testzwecken online und nicht für normale Surfer gedacht war. Aus dem internen Mailverkehr zieht man bei Torrentfreak nun andere Schlüsse.
Ein wichtiger Vorwurf gegen MediaDefender lässt sich nach den Mails jedoch kaum halten. Die Meldung, dass die Miivi-Software auch die Festplatte der arglosen Nutzer in einer Art Online-Durchsuchung nach raubkopierten Filmen durchstöbert, kommentiert ein Miivi-Entwickler belustigt: "Ich wusste gar nicht, dass wir so gerissen sind."
Peinlich: Die Dienstleister als lachende Dritte
An anderer Stelle leitet MediaDefender-Boss Randy Saaf eine Anfrage vom Medienkonzern Universal an fünf Untergebene weiter: Hat die Klagewelle gegen Uni-Absolventen irgendeinen Rückgang bei den Filesharing-Aktivitäten von .edu-Adressen bewirkt? Randys Kommentar: "Darüber könnt ihr mal einen Moment lang lachen."
Als besonders brisant stellt sich im Nachhinein der E-Mail-Wechsel zwischen MediaDefender und dem Büro der Staatsanwaltschaft von New York heraus. Zum einen wird damit eine bislang unbekannte Zusammenarbeit offenbar, die jetzt möglicherweise hinfällig ist. Zum anderen dokumentiert sie eine krasse Fehleinschätzung.
Am 30. August, das geht aus den Mails hervor, zeigte sich Sonderermittler Michael G. McCartney noch besorgt über einen Login-Versuch aus Schweden, der in den Log-Dateien protokolliert wurde und offenbar über übliche Zufallsversuche von Hackern hinaus ging. Vermutlich etwas später folgte das Telefonat, das auch bei The Pirate Bay veröffentlicht wurde: Wieder zeigte sich der Vertreter des Büros der Staatsanwaltschaft von New York besorgt über den Datenschutz bei MediaDefender.
Sicher ist das nicht
Zusammen mit dem Unternehmen wollte man Jagd auf Verteiler von Kinderpornographie machen. Um die kompromittierenden Daten jedoch vor Gericht verwenden zu können, müssen diese hieb- und stichfest sein. Ein Hacker könnte Daten nachträglich manipulieren - allein die Möglichkeit, dass so etwas geschieht, könnte das Vorhaben obsolet machen.
Damals beschwichtigte MediaDefender noch: "Oh, jaja, wir haben unseren E-Mail-Server überprüft und unser E-Mail-Server ist nicht gefährdet." Ganz geheime Gespräche könne man ja auch per Telefon erledigen. Dass sowohl die E-Mails, als auch das Telefon-Protokoll nun das Gegenteil beweisen, ist mehr als nur peinlich. Weder der betreffende Staatsanwalt noch MediaDefender bezogen bisher Stellung zu dem Vorgang.
Aber wie konnte so ein massiver Hack samt Telefon-Abhören überhaupt funktionieren?
Die Hacker selbst erläutern in einer kurzen Erklärung, die dem Download beiliegt, wie sie vorgegangen sind: Der Hack-Angriff gelang nur, weil ein MediaDefender-Mitarbeiter all seine Arbeits-Mails an ein Gmail-Konto weiterleitete, das angeblich leicht zu knacken ist. Von dort soll es ein Kinderspiel gewesen sein, in die Server von MediaDefender einzudringen: In den Mails wurden Rechneradressen und Zugangsdaten verbreitet. Vermutlich konnten die oder der Hacker mit diesen Daten auch die Voice-over-IP-Gespräche der Angestellten abhören. Wer einmal im System ist, kann dort relativ unbemerkt stöbern.
Als Erstes erfuhr der Betreiber des Filesharing-Blogs Torrentfreak.com von dem Leak - eine anonyme Quelle wies ihn auf die brisanten Dateien hin. Wohl, weil er schon in der Vergangenheit über, vor allem aber auch gegen MediaDefender schrieb. Er deutet die Veröffentlichung der Mails und des Telefongesprächs als Kampfansage an die Unterhaltungsindustrie.
Unter dem Namen Ernesto - seinen Klarnamen will er lieber nicht verraten - schreibt der Holländer auf Torrentfreak.com vor allem über die Angriffe der Platten- und Filmindustrie. Er war es auch, der in Amerika anrief und MediaDefender auf die Veröffentlichung hinwies. Das Unternehmen zeigte sich schockiert, sicherte Ernesto aber ein Interview zu, sobald sich der Staub um den Leak gelegt hat.
Das jedoch könnte noch eine Weile dauern - die MediaDefender-Defenders haben bereits angekündigt, noch viel mehr heißes Material zu haben, das sie "zur richtigen Zeit" veröffentlichen wollen.
Derweil sieht es auch um den Aktienkurs der Muttergesellschaft von MediaDefender nicht rosig aus. Nach dem Bekanntwerden des Hacks stürzte der Artistdirect-Kurs von 2,24 Dollar um knapp 20 Prozent auf 1,80 Dollar. Viel schlechter ging es dem Kurs nur im Januar. Kurz nachdem Torrentfreak das erste Mal von den MediaDefender-Taktiken berichtete.
Langsam aber sicher verdichten sich innerhalb der deutschen Warezszene die Gerüchte, wie die Vorarbeiten zu der umfangreichen Großrazzia letzte Woche vonstattengegangen sein müssen. Es ist die Sprache von der Weitergabe interner Informationen von zwei 'hilfsbereiten' Admins, die bereits im Verlauf der Operation Boxenstopp aufgeflogen sein sollen. Dazu kommt die alt bekannte Vorgehensweise, einen schnellen ftp-Server für deutsche Szener aufzustellen und schlicht und ergreifend darauf zu warten, bis sich genügend unvorsichtige Mitglieder der Release-Szene mit samt ihrer IP dorthin verirrt haben.
Der eigens aufgesetzte ftp-Server sollte nur eine Funktion erfüllen. Mithilfe dieses HoneyPots sollte die Identität von Mitgliedern zusammenzutragen werden, die sich in der illegalen Szene mit der Veröffentlichung von Konsolenspielen, TV-Serien oder Kinofilmen hervorgetan haben. Manche der Gruppen waren sogar so unvorsichtig und machten den Server der Häscher ohne es zu wissen zu einem Standbein ihrer eigenen Organisation. Aussage eines Insiders, der anonym bleiben möchte: