Die Logfiles von Raubkopierer sind Verbrecher?

- - in Datenschutz - 59 Ergänzungen

Es gab mal einen Moment, wo ich alle Videos der Raubkopierer sind Verbrecher – Kampagne herunterladen wollte. Was etwas mühsam war. Hätte ich damals gewusst, dass man sie einfach über das Filesystem auf dem Server findet, wäre alles bequemer gewesen. Aber so konnte ich sie mir jetzt nochmal einfach herunterladen. Und die 46 MB grosse Logfile-Datei auch noch. Und was es sonst noch alles auf dem Server zu finden gibt. Aber schaut selbst.

Update: Seit heute Nachmittag sind die Verzeichnisse und die Logfiles nicht mehr einsehbar. Das ging ja schnell… Aber der Spass ist noch nicht vorbei. Hier hat jemand die Zugriffsstatistiken in Webalizer sichtbar gemacht, hier gibts eine kurze Analyse der Statistiken, hier ist noch ein Backup der Logfiles zu finden (2,2MB komprimierte Version), welches es wohl auch nochmal im eDonkey-Netzwerk gibt und Golem berichtet auch darüber. Mit ein wenig Unix-Kenntnissen konnte man sich wohl auch die verschickten eCards der letzten Monate anschauen, als der Server noch offen war.

Update: Carsten hat mal die Story kurz auf englisch für Boingboing zusammengefasst:

The German movie industry’s campaign to scare people from illegally copying movies and other copyrighted material („Hart aber gerecht“, translates to something like „tough but just“) has experienced a real blow to its public image, again.

The image put forward by the campaign strongly contrasts with the supposed level of technical knowledge within the organization as well as their webhosters: for a period of about 21 hours the server’s DocumentRoot was open to the public. Everyone interested could peek at (drastic, if not hilarious) anti-piracy campaign videos, server logfiles and such. German blogs already have been eager to analyse and comment.

Most delicate is the matter of eCards, though: the website offers a service to send „scary postcards“ with campaign motives to people you chose – without any kind of sender oder receiver verification (no opt-in, which is de facto illegal in Germany). And of course, all the addresses used and texts sent via the card service since April 2006 were logged in cleartext, and have already attracted some considerable attention. ;-)

Needless to say there is no privacy disclaimer at all on the website…

There are several backups of the logfiles availabe: HTTP (uncompressed / 47MB), HTTP (2,2MB compressed) and eDonkey.

Update: Man kann die Story auch diggen und yiggen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Über die Autor:in

Markus Beckedahl hat schon 2003 in der Ur-Form von netzpolitik.org gebloggt und hat zwischen 2004 bis 2022 die Plattform als Chefredakteur entwickelt. Seit 2024 ist er nicht mehr Teil der Redaktion und schreibt einen Newsletter auf digitalpolitik.de. Kontakt: Mail: markus (ett) netzpolitik.org, Presseanfragen: +49-177-7503541 Er ist auch auf Mastodon, Facebook, Twitter und Instagram zu finden.

Veröffentlicht 27.07.2006 um 19:40
Kategorie
Schlagworte
Weitere Artikel
Ein Smartphone, das Doctolib im Appstore zeigt.
Datenschutz

Neue DatenschutzhinweiseDoctolib will KI-Modelle mit Gesundheitsdaten trainieren

Ab Ende Februar will der IT-Dienstleister Doctolib die Daten seiner Nutzer:innen für das Training sogenannter Künstlicher Intelligenz einsetzen. Wenn sie einwilligen, sollen auch ihre Gesundheitsdaten dafür genutzt werden. Das geht aus den aktualisierten Datenschutzhinweisen hervor.

Lesen Sie diesen Artikel: Doctolib will KI-Modelle mit Gesundheitsdaten trainieren

59 Ergänzungen

  3. dürfen die sich so schlecht absichern?
    und darfst Du so einen link posten, ist das anständig?

  5. das verstecken von dateien durch die nichtsetzung eines Links auf diese stellt einen wirksamen technischen schutz dar und darf daher nicht umgangen werden. Das internet ist kein rechtsfreier raum. Ich fordere vom betreiber dieser seite eine sofortige löschung des blogpostings und die zahlung einer abmahngebür (berechnet aus: freier-speicher / länge-der-url + juristische-korrektur-konstante) von 6000€.

    mfg. niels baalke

  7. es ist fast 10 (in worten ZEHN) h am morgen… das ding ist immernoch auf… da gibt’s keinen anstand mehr

  8. Das ist ja mal sehr interessant. Die Apostel im Kampf gegen Raubkopierer lassen tausende Nutzdaten einfach so im Netz rumliegen… Was soll man davon nur halten.

  9. Mann Baalke,

    wenn das Verstecken durch Nicht-verlinken von Dateien einen wirksamen technischen Schutz darstellen *würde*, dann *könnte* man ihn auch nicht umgehen. Spässle deinerseits ?

    Das Internet ist kein rechtsfreier Raum. Das zeigt sich u.a. dadurch, das jedem ein Recht auf Dummheit zusteht.

  12. Nett, inzwischen ist die Datei 49MB groß, das liegt bestimmt nicht nur an den normalen Besuchern. Ich glaube kaum das die Datei jemand nachließt, wer schon? Die Website macht eine Werbeagentur und dann gammelt sie vor sich hin, die haben keinen richtigen Admin.

  14. Kann das Log-File mal jemand gezippt mirrorn? Läßt sich doch sicher superklein machen :).

    Hab hier nur ISDN *heul*, würde aber auch gerne nen bißchen auswerten ;).

  15. gerade konnte ich noch hineinschauen, jetzt bekomme ich 403er. Da hat wohl jemand die man-page von chmod gefunden.

  16. vielleicht kann ja jemand diesen accesslog mal online stellen per emule oder bt und hier den pfad zum torrent oder ed2k link posten

  17. Mittlerweile ist der Zugriff auf das Logverzeichnis gesperrt, ging ja wirklich schnell. *g*

    Ich liebe Leute die Webseiten betreiben aber keine Ahnung davon haben was sie tun. :P

  18. Datenschutzrechtlich ein bedenkliches Ding, die ganzen IPs mit zugehörigen Browser/Referrer-Informationen und abgerufenen Dokumenten. Das ist aber auch schon alles, was da auftaucht/aufzutauchen hat. Sonstige persönliche Texte? Blödsinn. Der einzige, der das bearbeitet, ist der Indianer selber.

  21. > Läßt sich doch sicher superklein machen :)

    Da ist 7zip ein kandidat fuer. 1MB Apache-Logs bekomme ich mit den Ultimate-Settings auf 68K runter.
    Hochgerechnet waeren das dann 3-4MB, wenn sich das Log von denen auch so gut zippen laesst.

    > Das ist aber auch schon alles, was da auftaucht/aufzutauchen hat.

    Wer weiss, vielleicht werden die Daten ja einfach und effizient per GET-Parameter uebergeben.
    Damit sie auch jeder im Referer (sic) hat.

  22. Es ist fast müßig Ignoranz zu beklagen, aber auf der Site ist folgendes Zitat zu finden, das (anscheinend) für die Patentierung von Drehbüchern wirbt:

    „Wenn Ideen nicht geschützt werden, lohnt es nicht mehr, welche zu haben.“
    – Dr. Andreas Kramer, Geschäftsführer Hauptverband Deutscher Filmtheater e.V.

  29. Ich frage mich echt, ob damit die Macher von hartabergerecht nicht schon jetzt bewiesen haben, dass sie nicht nur den Preis für den DAU des Monats bekommen sollten, sondern auch für den DAU des Jahres 2006 :D
    Soviel Fehler und Katastrophen sollten einer professionellen Webagentur nicht passieren :D

  30. Sorry, das Backup musste enfernt werden. Der Server (kleiner G3 266 MHz und 768 MB RAM an ish-Leitung) war nahe des Zusammenbruchs.

  32. ich musste soebend lachen bei den niedrigen visitzahlen welche die webalizerauswertungen zeigen

  35. Man sollte Leuten, die keine Ahnung haben, halt kein typo3 in die Hand geben. Aber das sich unsere Saeulenheiligen des Urheberrechtes eines Open Source CMS bedienen ….

  37. Hart aber gerecht..

    Super, die versuchen jede einzelne Urheberrechtsverletzung zu ahnden, aber wenn Sie selber Geld ausgeben müssen, dann darfs auch nen kostenloses Open-Source CMS sein. Ich leg meine Hand dafür ins Feuer, dass die Herren der Open-Source-Gemeinde nichts Gutes tun und sich nur bedienen… Absolute Schweinerei, zumal Sie auch zu einem -wenn auch äußerst geringen- Teil von meinen Beiträgen für die Community und das System profitieren.

    Ich glaube mehr brauche ich zum Thema GEZ, Gema und was es noch so gibt nicht zu sagen.. Ach ja, die IHK hätt ich fast vergessen ;)

  38. „Ich leg meine Hand dafür ins Feuer, dass die Herren der Open-Source-Gemeinde nichts Gutes tun und sich nur bedienen… “

    soweit es mich betrifft, tun der herren der opensourcegemeinde sehr viel gutes. frauen sollen dort übrigens auch beschäftigt sein ,-)

  39. Schade, dass die obigen verlinkten Stats zu der Webseite nicht mehr erreichbar sind. Wäre schon sehr interessant gewesen, da mal drauf zu gucken.

    Oder gibts noch eine Quelle?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.