Operation Payback: Skype gab Nutzerdaten ohne Gerichtsbeschluss weiter

Skype hat ohne Gerichtsbeschluss die Daten eines 16-jährigen Benutzers an Sicherheitsunternehmen weitergeleitet. Das Unternehmen gab die Daten an die Behörden weiter. Der Wikileaks-Sympathisant hatte sich an der DDoS-Attacke unter dem Namen Operation Payback beteiligt.

Artikel veröffentlicht am ,
Skype soll ohne behördliche Aufforderung persönliche Daten weitergegeben haben.
Skype soll ohne behördliche Aufforderung persönliche Daten weitergegeben haben. (Bild: Skype)

Der Voice-over-IP-Anbieter Skype hat in den Niederlanden die persönlichen Daten eine 16-jährigen Nutzers an das Sicherheitsunternehmen iSight Partners weitergeleitet - ohne behördliche Aufforderung. Das wiederum leitete die Daten an die niederländischen Behörden weiter. Der 16-Jährige sei an den DDoS-Angriffen beteiligt gewesen, die unter dem Namen Operation Payback liefen.

Stellenmarkt
  1. Softwareentwickler MES (m/w/d)
    Hays AG, Dresden
  2. SAP Application Manager (m/w/d) Finance
    SCHOTT AG, Mainz
Detailsuche

Kurz nach der Protestaktion gegen die Kontensperrung von Wikileaks durch Bezahldienste und Kreditkartenfirmen wurde das Sicherheitsunternehmen iSight Partners aus Dallas damit beauftragt, die DDoS-Angriffe zu untersuchen. Nur wenige Tage nach Operation Payback wurde der 16-jährige Wikileaks-Sympathisant von den niederländischen Behörden festgenommen.

Behörden erhielten Klarname und Adresse

Laut Polizeiakten, die der niederländischen Webseite nu.nl vorliegen, konzentrierten sich die Ermittlungen der niederländischen Polizei auf zwei Personen, darunter auf den 16-Jährigen. Das Sicherheitsunternehmen hatte die von Skype erhaltenen Daten an die Behörden weitergeleitet, darunter die E-Mail-Adresse, Benutzername, seinen echten Namen und seine Adresse.

Der iSight-Chef Joep Gommers sagte, er sei auf das Pseudonym des Wikileaks-Sympathisanten über Instant-Messaging aufmerksam geworden. Er habe zunächst die Behörden kontaktiert und ihnen die Zugangsdaten versprochen. Daraufhin sei er an Skype herangetreten. Der Voice-over-IP-Anbieter ist ein Klient der Sicherheitsfirma und gehörte damals noch nicht zu Microsoft. Skype habe ihm bereitwillig die Daten überlassen, sagte Gommers zu nu.nl.

Weitergabe ohne Gerichtsbeschluss problematisch

Golem Akademie
  1. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  3. Netzwerktechnik Kompaktkurs
    8.-12. November 2021, online
Weitere IT-Trainings

Normalerweise kooperiere seine Firma nicht ohne weiteres mit Behörden, sagte Gommers. In diesem Fall habe iSight Partners jedoch eine Ausnahme gemacht - im Interesse der Öffentlichkeit. Das sei, als ob iSight Partners einen Einbruch in der Nachbarschaft beobachtet und den Einbruch den Behörden gemeldet hätte.

Der Professor für Recht an der Universität Leiden, Gerrit-Jan Zwenne, sei überrascht von der Reihenfolge der Ereignisse, sagte er zu nu.nl. Er gehe davon aus, dass die Freigabe der persönlichen Daten erst durch einen Gerichtsbeschluss erfolgen dürfe. Er wisse nicht, ob die Weitergabe der Informationen im Rahmen der niederländischen Kommunikationsgesetze überhaupt erlaubt sei und ob die Behörden so erworbene Daten nutzen dürften.

Auf Anfrage von nu.nl sagte ein Skype-Sprecher, sein Unternehmen nehme den Datenschutz sehr ernst. Ohne Gerichtsbeschluss dürfen keine Daten weitergegeben werden. Es werde geprüft, unter welchen Umständen die Daten an das Sicherheitsunternehmen weitergegeben wurden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Ben Dover 06. Nov 2012

Echt lieber über nix nachdenken, nix machen, die Schnauze halten sich alles gefallen...

elgooG 06. Nov 2012

Ausnahmsweise wurden einem Bürger seine Rechte auf Datenschutz aberkannt? Darf ich nun...

Parsoleathi 05. Nov 2012

Ich hab gelesen, dass iSIGHT eine private Sicherheitsfirma beauftragt hat den Fall zu...

Parsoleathi 05. Nov 2012

Da hat wohl Jemand zu oft Hackers geschaut und wollte auch mal cool sein... Das typische...

Trockenobst 05. Nov 2012

wenn man die Maschine bekämpft. Erste Regel des Untergrundkampfes. Gilt auch für Firmen...



Aktuell auf der Startseite von Golem.de
Kooperation
Amazon Kreditkarte mit Landesbank Berlin wird eingestellt

Während der ADAC seine Kunden bereits informiert hat, schweigt Amazon Deutschland noch zum Ende der Kooperation mit der Landesbank Berlin.

Kooperation: Amazon Kreditkarte mit Landesbank Berlin wird eingestellt
Artikel
  1. Onlineshopping: Hermes erwartet mehr Paketsendungen bis Weihnachten
    Onlineshopping
    Hermes erwartet mehr Paketsendungen bis Weihnachten

    Der Logistikdienstleister Hermes geht von einer Steigerung zum Vorjahr aus. Durch den Onlineshopping-Boom braucht der Konzern mehr Zusteller und Fahrzeuge.

  2. Linux: Vom einfachen Speicherfehler zur Systemübernahme
    Linux
    Vom einfachen Speicherfehler zur Systemübernahme

    Ein häufig vorkommender Fehler in C-Code hat einen Google-Entwickler motiviert, über Gegenmaßnahmen nachzudenken.

  3. Einstieg in Data Science und Data Engineering
     
    Einstieg in Data Science und Data Engineering

    Daten sind der Schlüssel zum Erfolg - besonders im Unternehmen. Zwei Kurse der Golem Akademie erleichtern den Einstieg in Data Science und Data Engineering.
    Sponsored Post von Golem Akademie

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • HP Herbst Sale bei NBB: Bis zu 500€ Rabatt auf Gaming-Notebooks, Monitore uvm. • Samsung-Monitore (u. a. 24" FHD 144Hz 169€) • Bosch Professional zu Bestpreisen • Sandisk Ultra 3D 500GB 47,99€ • Google Pixel 6 vorbestellbar ab 649€ + Bose Headphones als Geschenk [Werbung]
    •  /