Original-URL des Artikels: http://www.golem.de/news/operation-payback-skype-gab-nutzerdaten-ohne-gerichtsbeschluss-weiter-1211-95513.html    Veröffentlicht: 05.11.2012 11:00

Operation Payback

Skype gab Nutzerdaten ohne Gerichtsbeschluss weiter

Skype hat ohne Gerichtsbeschluss die Daten eines 16-jährigen Benutzers an Sicherheitsunternehmen weitergeleitet. Das Unternehmen gab die Daten an die Behörden weiter. Der Wikileaks-Sympathisant hatte sich an der DDoS-Attacke unter dem Namen Operation Payback beteiligt.

Der Voice-over-IP-Anbieter Skype hat in den Niederlanden die persönlichen Daten eine 16-jährigen Nutzers an das Sicherheitsunternehmen iSight Partners weitergeleitet - ohne behördliche Aufforderung. Das wiederum leitete die Daten an die niederländischen Behörden weiter. Der 16-Jährige sei an den DDoS-Angriffen beteiligt gewesen, die unter dem Namen Operation Payback liefen.

Kurz nach der Protestaktion gegen die Kontensperrung von Wikileaks durch Bezahldienste und Kreditkartenfirmen wurde das Sicherheitsunternehmen iSight Partners aus Dallas damit beauftragt, die DDoS-Angriffe zu untersuchen. Nur wenige Tage nach Operation Payback wurde der 16-jährige Wikileaks-Sympathisant von den niederländischen Behörden festgenommen.

Behörden erhielten Klarname und Adresse

Laut Polizeiakten, die der niederländischen Webseite nu.nl vorliegen, konzentrierten sich die Ermittlungen der niederländischen Polizei auf zwei Personen, darunter auf den 16-Jährigen. Das Sicherheitsunternehmen hatte die von Skype erhaltenen Daten an die Behörden weitergeleitet, darunter die E-Mail-Adresse, Benutzername, seinen echten Namen und seine Adresse.

Der iSight-Chef Joep Gommers sagte, er sei auf das Pseudonym des Wikileaks-Sympathisanten über Instant-Messaging aufmerksam geworden. Er habe zunächst die Behörden kontaktiert und ihnen die Zugangsdaten versprochen. Daraufhin sei er an Skype herangetreten. Der Voice-over-IP-Anbieter ist ein Klient der Sicherheitsfirma und gehörte damals noch nicht zu Microsoft. Skype habe ihm bereitwillig die Daten überlassen, sagte Gommers zu nu.nl.

Weitergabe ohne Gerichtsbeschluss problematisch

Normalerweise kooperiere seine Firma nicht ohne weiteres mit Behörden, sagte Gommers. In diesem Fall habe iSight Partners jedoch eine Ausnahme gemacht - im Interesse der Öffentlichkeit. Das sei, als ob iSight Partners einen Einbruch in der Nachbarschaft beobachtet und den Einbruch den Behörden gemeldet hätte.

Der Professor für Recht an der Universität Leiden, Gerrit-Jan Zwenne, sei überrascht von der Reihenfolge der Ereignisse, sagte er zu nu.nl. Er gehe davon aus, dass die Freigabe der persönlichen Daten erst durch einen Gerichtsbeschluss erfolgen dürfe. Er wisse nicht, ob die Weitergabe der Informationen im Rahmen der niederländischen Kommunikationsgesetze überhaupt erlaubt sei und ob die Behörden so erworbene Daten nutzen dürften.

Auf Anfrage von nu.nl sagte ein Skype-Sprecher, sein Unternehmen nehme den Datenschutz sehr ernst. Ohne Gerichtsbeschluss dürfen keine Daten weitergegeben werden. Es werde geprüft, unter welchen Umständen die Daten an das Sicherheitsunternehmen weitergegeben wurden.  (jt)


Verwandte Artikel:
Netzaktivismus: Anonymous braucht ethische Grundlagen   
(03.05.2012 11:13, http://www.golem.de/news/netzaktivismus-anonymous-braucht-ethische-grundlagen-1205-91533.html)
Soziale Netzwerke: Paypal sperrt Diaspora-Spendenkonto   
(19.10.2011 11:27, http://www.golem.de/1110/87145.html)
Nach Verhaftungen: Lulzsec und Anonymous rufen zum Paypal-Boykott auf   
(27.07.2011 16:12, http://www.golem.de/1107/85282.html)
Operation Payback: US-Studentin drohen 15 Jahre Haft   
(26.07.2011 16:02, http://www.golem.de/1107/85240.html)
Anonymous und Lulzsec: Fehler bringen US-Polizei auf die Spur von Verdächtigen   
(21.07.2011 19:12, http://www.golem.de/1107/85150.html)

© 2014 by Golem.de