Datenschutz

Die Logfiles von Raubkopierer sind Verbrecher?

Es gab mal einen Moment, wo ich alle Videos der Raubkopierer sind Verbrecher – Kampagne herunterladen wollte. Was etwas mühsam war. Hätte ich damals gewusst, dass man sie einfach über das Filesystem auf dem Server findet, wäre alles bequemer gewesen. Aber so konnte ich sie mir jetzt nochmal einfach herunterladen. Und die 46 MB grosse Logfile-Datei auch noch. Und was es sonst noch alles auf dem Server zu finden gibt. Aber schaut selbst.


Netzpolitik.org ist unabhängig, werbefrei und fast vollständig durch unsere Leserinnen und Leser finanziert.

Update: Seit heute Nachmittag sind die Verzeichnisse und die Logfiles nicht mehr einsehbar. Das ging ja schnell… Aber der Spass ist noch nicht vorbei. Hier hat jemand die Zugriffsstatistiken in Webalizer sichtbar gemacht, hier gibts eine kurze Analyse der Statistiken, hier ist noch ein Backup der Logfiles zu finden (2,2MB komprimierte Version), welches es wohl auch nochmal im eDonkey-Netzwerk gibt und Golem berichtet auch darüber. Mit ein wenig Unix-Kenntnissen konnte man sich wohl auch die verschickten eCards der letzten Monate anschauen, als der Server noch offen war.

Update: Carsten hat mal die Story kurz auf englisch für Boingboing zusammengefasst:

The German movie industry’s campaign to scare people from illegally copying movies and other copyrighted material („Hart aber gerecht„, translates to something like „tough but just“) has experienced a real blow to its public image, again.

The image put forward by the campaign strongly contrasts with the supposed level of technical knowledge within the organization as well as their webhosters: for a period of about 21 hours the server’s DocumentRoot was open to the public. Everyone interested could peek at (drastic, if not hilarious) anti-piracy campaign videos, server logfiles and such. German blogs already have been eager to analyse and comment.

Most delicate is the matter of eCards, though: the website offers a service to send „scary postcards“ with campaign motives to people you chose – without any kind of sender oder receiver verification (no opt-in, which is de facto illegal in Germany). And of course, all the addresses used and texts sent via the card service since April 2006 were logged in cleartext, and have already attracted some considerable attention. ;-)

Needless to say there is no privacy disclaimer at all on the website…

There are several backups of the logfiles availabe: HTTP (uncompressed / 47MB), HTTP (2,2MB compressed) and eDonkey.

Update: Man kann die Story auch diggen und yiggen.

Weitersagen und Unterstützen. Danke!
59 Kommentare
  1. das verstecken von dateien durch die nichtsetzung eines Links auf diese stellt einen wirksamen technischen schutz dar und darf daher nicht umgangen werden. Das internet ist kein rechtsfreier raum. Ich fordere vom betreiber dieser seite eine sofortige löschung des blogpostings und die zahlung einer abmahngebür (berechnet aus: freier-speicher / länge-der-url + juristische-korrektur-konstante) von 6000€.

    mfg. niels baalke

  2. Das ist ja mal sehr interessant. Die Apostel im Kampf gegen Raubkopierer lassen tausende Nutzdaten einfach so im Netz rumliegen… Was soll man davon nur halten.

  3. Mann Baalke,

    wenn das Verstecken durch Nicht-verlinken von Dateien einen wirksamen technischen Schutz darstellen *würde*, dann *könnte* man ihn auch nicht umgehen. Spässle deinerseits ?

    Das Internet ist kein rechtsfreier Raum. Das zeigt sich u.a. dadurch, das jedem ein Recht auf Dummheit zusteht.

  4. Nett, inzwischen ist die Datei 49MB groß, das liegt bestimmt nicht nur an den normalen Besuchern. Ich glaube kaum das die Datei jemand nachließt, wer schon? Die Website macht eine Werbeagentur und dann gammelt sie vor sich hin, die haben keinen richtigen Admin.

  5. Kann das Log-File mal jemand gezippt mirrorn? Läßt sich doch sicher superklein machen :).

    Hab hier nur ISDN *heul*, würde aber auch gerne nen bißchen auswerten ;).

  6. Mittlerweile ist der Zugriff auf das Logverzeichnis gesperrt, ging ja wirklich schnell. *g*

    Ich liebe Leute die Webseiten betreiben aber keine Ahnung davon haben was sie tun. :P

  7. Datenschutzrechtlich ein bedenkliches Ding, die ganzen IPs mit zugehörigen Browser/Referrer-Informationen und abgerufenen Dokumenten. Das ist aber auch schon alles, was da auftaucht/aufzutauchen hat. Sonstige persönliche Texte? Blödsinn. Der einzige, der das bearbeitet, ist der Indianer selber.

  8. > Läßt sich doch sicher superklein machen :)

    Da ist 7zip ein kandidat fuer. 1MB Apache-Logs bekomme ich mit den Ultimate-Settings auf 68K runter.
    Hochgerechnet waeren das dann 3-4MB, wenn sich das Log von denen auch so gut zippen laesst.

    > Das ist aber auch schon alles, was da auftaucht/aufzutauchen hat.

    Wer weiss, vielleicht werden die Daten ja einfach und effizient per GET-Parameter uebergeben.
    Damit sie auch jeder im Referer (sic) hat.

  9. Es ist fast müßig Ignoranz zu beklagen, aber auf der Site ist folgendes Zitat zu finden, das (anscheinend) für die Patentierung von Drehbüchern wirbt:

    „Wenn Ideen nicht geschützt werden, lohnt es nicht mehr, welche zu haben.“
    – Dr. Andreas Kramer, Geschäftsführer Hauptverband Deutscher Filmtheater e.V.

  10. @Enno: Dein Link verlangt nach Authentifizierung …

    Hier ist das komplette Logfile:
    http://www.upload2.net/page/download/PyiBdzukzOR16sd/hartabergerecht-20060728-1117-access.log.bz2.html

    (2,2 MB gepackt)

    Übrigens hat selbst meine private Website um ein vielfaches höhere
    Zugriffszahlen als http://www.hartabergerecht.de. Die Verantwortlichen der Kampagne sollten jetzt die Konsequenzen aus ihrem Mißerfolg ziehen und die Seite einfach abschalten …

  11. Ich frage mich echt, ob damit die Macher von hartabergerecht nicht schon jetzt bewiesen haben, dass sie nicht nur den Preis für den DAU des Monats bekommen sollten, sondern auch für den DAU des Jahres 2006 :D
    Soviel Fehler und Katastrophen sollten einer professionellen Webagentur nicht passieren :D

  12. Man sollte Leuten, die keine Ahnung haben, halt kein typo3 in die Hand geben. Aber das sich unsere Saeulenheiligen des Urheberrechtes eines Open Source CMS bedienen ….

  13. Hart aber gerecht..

    Super, die versuchen jede einzelne Urheberrechtsverletzung zu ahnden, aber wenn Sie selber Geld ausgeben müssen, dann darfs auch nen kostenloses Open-Source CMS sein. Ich leg meine Hand dafür ins Feuer, dass die Herren der Open-Source-Gemeinde nichts Gutes tun und sich nur bedienen… Absolute Schweinerei, zumal Sie auch zu einem -wenn auch äußerst geringen- Teil von meinen Beiträgen für die Community und das System profitieren.

    Ich glaube mehr brauche ich zum Thema GEZ, Gema und was es noch so gibt nicht zu sagen.. Ach ja, die IHK hätt ich fast vergessen ;)

  14. „Ich leg meine Hand dafür ins Feuer, dass die Herren der Open-Source-Gemeinde nichts Gutes tun und sich nur bedienen… “

    soweit es mich betrifft, tun der herren der opensourcegemeinde sehr viel gutes. frauen sollen dort übrigens auch beschäftigt sein ,-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.