Filmverband muss Spionagetool von seiner Website entfernen

Der Verband der amerikanischen Filmbranche, die Motion Picture Association of America (MPAA), hatte ein Unternehmen beauftragt, eine Programmsammlung zusammenzustellen, die auf den Servern von amerikanischen Universitäten installiert werden sollte, um den illegalen Tausch von urheberrechtlich geschützten Dateien zu unterbinden.

Stellenmarkt

1. Lachmann & Rink GmbH, Freudenberg und Dortmund
2. Dataport, verschiedene Einsatzorte (Home-Office)

Die Software mit dem Namen "University Toolkit", das die MPAA auf einer Website zum Herunterladen anbot, basiert auf der Linux-Distribution Xubuntu und enthält daneben weitere Programme. Dazu gehören das Monitoring-Werkzeug Snort und ntop, das die von Snort gesammelten Daten als Grafik aufbereitet. Xubuntu steht unter der GNU General Public License (GPL). Die GPL-Richtlinien sehen vor, dass Änderungen an der Software erlaubt sind, diese Änderungen aber ihrerseits wieder veröffentlicht werden müssen. Das aber hatte die MPAA unterlassen.

Der Ubuntu-Entwickler Matthew Garrett versuchte daraufhin, die MPAA per E-Mail und Telefon zu einer Stellungnahme zu bewegen. Nachdem er keine Antwort erhielt, forderte er schließlich den Provider der Organisation erfolgreich auf, das Programm vom Server zu entfernen.

Die MPAA hatte zu Beginn des Semesters jene 25 Universitäten in den USA angeschrieben, an denen ihrer Ansicht nach die meisten Urheberrechtsverletzungen stattfinden, und diese aufgefordert, das Spionageprogramm auf ihren Servern zu installieren. Dieses sollte unter anderem aufzeichnen, wie viel Bandbreite jeder Nutzer in Anspruch nimmt und welche Adressen er aufgerufen hat. Sicherheitsexperten fanden jedoch bald heraus, dass das Programm seinerseits bedenkliche Sicherheitslücken verursachen kann.