Technik
Bei der Eröffnungsparty stellte Kim Schmitz den Sturm seines Anwesens und seine Festnahme nach.
Bei der Eröffnungsparty stellte Kim Schmitz den Sturm seines Anwesens und seine Festnahme nach.(Foto: Reuters)

"Megafail" bei "Mega"-Verschlüsselung?: Pornokönig will Schmitz aushungern

Von Roland Peters

Kaum ist "Mega" online, treten Urheberrechts-Vertreter auf den Plan. Pornokönig Robert King will das Geschäftskonzept der Plattform unterwandern, und von Youtube verschwindet vorübergehend ein Video von Kim Schmitz. Hinter den Kulissen rotieren Hacker, Programmierer und Dotcom selbst. Der Speicherdienst soll einige Sicherheitslöcher haben.

Wenige Tage nach dem Start des Speicherdienstes "Mega" ist der Wirbel längst nicht abgeflaut, im Gegenteil: Robert King, auch als "Adultking" aus der Pornoindustrie bekannt, will den Speicherdienst über den finanziellen Hebel lahmlegen.

Möglich wäre das, da es Kim "Dotcom" Schmitz bei "Mega" nun mit einem indirekten Konzept versucht. Was ihn theoretisch rechtlich absichert. Neben dem Gratis-Nutzerkonto gibt es auch Premium-Mitgliedschaften, die kostenpflichtig sind und mehr als die regulären 50 Gigabyte Speicherplatz beim Cloud Service zugänglich machen. Allerdings verkaufen Schmitz und Co. diese Zusatzleistungen über Geschäftspartner, der Vertrieb ist also ausgelagert. So gibt es für 10 Euro pro Monat 500 Gigabyte Speicherplatz, für 20 Euro 2 Terabyte und für 30 Euro 4 Terabyte. Die Bezahlmethode ist Paypal, ein Unternehmen des Auktionshauses Ebay.

Genau dort will Robert King ansetzen und kündigte auf der Website seiner Anti-Piraterie-Initiative "Stop File Lockers" an, die Konten aller Vertriebspartner von "Mega" sperren zu lassen.

"Kim hat sich schwer getäuscht"

Video

Unrealistisch ist das nicht: In der Vergangenheit war Paypal sehr strikt, wenn es um die Kontensperrung bei Unternehmen und Organisationen ging, die rechtlich fragwürdig sind. Das wohl prominenteste Beispiel ist Wikileaks, dessen Konto nach der Enthüllung von diplomatischen Depeschen Ende des Jahres 2010 gesperrt wurde. Paypal begründete das Vorgehen mit "Aktivitäten, die andere im Hinblick auf illegale Handlungen ermutigt, unterstützt, fördert oder anleitet". Mit der identischen Methode torpedierte King zuletzt auch den Speicherdienst "Hotfile".

"Falls Kim Dotcom glaubt, der Überprüfung eines großen Bezahldienstleisters mit diesem leicht durchschaubaren Konzept entgehen zu können, hat er sich schwer getäuscht", hatte King bereits vor wenigen Tagen geschrieben, als "Mega" online ging. Seither beschäftigt sich sein Blog fast ausschließlich mit der Präsentation von Screenshots, die die Illegalität von Schmitz' Speicherdienst belegen sollen, und den Vertriebspartnern, die Paypal als Zahlungsmethode akzeptieren.

Finn Batato, Marketingchef bei Mega, wollte sich auf n-tv.de-Anfrage nicht äußern. Kim Schmitz selbst sei derzeit nicht zu sprechen, teilte er mit: "Kim konzentriert sich momentan ausschließlich auf das neue Business." Dass der sich damit am Rande der Legalität bewegt, ist ihm wohl klar. So betonte Schmitz mehrfach, "Mega" sei rechtlich abgesichert, da sich seine Anwälte an den Anklagepunkten gegen Megaupload orientiert hätten. Die USA wollen Schmitz von Neuseeland ausgeliefert bekommen, um ihm wegen Urheberrechtsverletzungen auf seiner ehemaligen Seite Megaupload den Prozess zu machen.

Kommunikation anfällig

Neben dem Angriff von finanzieller Seite gab es in den vergangenen Tagen auch eine Breitseite von IT-Experten. Die "Privatsphäre", die Dotcom als Menschenrecht verteidigt und als zentrale Motivation hinter seiner Plattform angibt, soll mangelhaft und doch nicht so gesichert sein, wie der Deutsche und sein Team so großspurig behaupten. Mehrere Blogs berichten, vor allem die Kommunikation zwischen Website und Nutzern sei anfällig, da die Verschlüsselung nicht auf dem neuesten Stand sei. "Megafail", titelt "fail0verflow", und "Ars Technica" führt unter der Überschrift "Megabad" ebenfalls einige Probleme an. Der prominente Blog urteilt, "Mega" habe ein "seltsame Konstruktion und potenzielle Sicherheitslöcher".

Kim Dotcom reagierte offensiv und forderte Hacker per Twitter auf, seinen Programmierern die Schwachstellen aufzuzeigen, dann würden sie sich um die Probleme kümmern. Zudem kündigte er einen Kryptografie-Wettbewerb samt Preisgeld an. Auf seinem Blog veröffentlichte "Mega" eine detaillierte Stellungnahme zu technischen Details. "Wenn man SSL knacken kann, kann man Mega knacken", schrieb das US-Magazin "Forbes". Die Behauptung bestätigt das Team süffisant mit: "Ja. Aber wenn man SSL knacken kann, kann man viele, viel interessantere Dinge knacken als Mega."

SSL steht für "Secure Socket Layer" und wird etwa auch von Webshops und beim Online-Banking genutzt, um die Kommunikation zwischen Nutzer und Server gegen mögliche Angriffe abzuschirmen.

Doch nicht nur in der Pornoindustrie und von IT-Experten wird der Start des Cloud Service kritisch beobachtet. Die deutsche Urheberrechtsvertretung Gema habe bei Youtube das Video der Pressekonferenz und Eröffnungsparty von "Mega" im "Dotcom Mansion" sperren lassen, behauptete Schmitz. "Unglaublich", staunte er – und teilte kurze Zeit per Twitter mit, er habe ebenfalls eine Anfrage gestellt, das Video sei nun wieder online. "Das ist schlicht und ergreifend falsch", sagte die Gema n-tv.de dazu. "Wir lassen keine Videos sperren", so eine Sprecherin.

Schmitz will nun die Gema, ihrerseits seit Jahren im Clinch mit Youtube, verklagen. "Ihr könnt euch auf Post von meinen Anwälten vorbereiten", tönt er.

Quelle: n-tv.de

Empfehlungen