operation payback-2-thumb-large

Bericht: Skype gab Nutzerdaten an Sicherheitsfirma weiter

Der Messenger-Dienst Skype hat offenbar ohne behördliche Aufforderung die Daten eines jungen Niederländers an das private Sicherheitsunternehmen iSight Partners weitergeleitet. Laut Bericht der News-Seite nu.nl soll der Niederländer 2010 im Alter von 16 Jahren an den DDoS-Attacken der Operation Payback mitgewirkt haben.

iSight Partners gab die erhaltenen Daten anscheinend zügig an die niederländischen Behörden weiter. Diese nahmen den damals Sechzehnjährigen wenige Tage nach Beginn der Attacken fest.

iSight Partners wurde dem Bericht zufolge von dem ebenfalls attackierten Zahlungsdienstleister Paypal beauftragt, die Angriffe aufzuklären. Der Chef von iSight, Joep Gommers, wurde laut nu.nl, über Instant Messaging auf den Sechzehnjährigen aufmerksam. Er soll eine Anfrage an Skype gestellt haben, die ebenfalls zu den Klienten seiner Firma gehören. Gleichzeitig soll er auch die niederländischen Behörden kontaktiert und ihnen die Identität des Nutzers in Aussicht gestellt haben. Skype händigte die Daten offenbar freiwillig an Gommers aus, der sie dann an die Behörden weiterreichte.

Gegenüber nu.nl erklärte Gommers, dass sein Unternehmen normalerweise nicht den Strafverfolgungsbehörden zuarbeite, in diesem Fall habe er aber im Interesse der Öffentlichkeit eine Ausnahme gemacht. Ein Sprecher von Skype betonte, dass der Messenger-Dienst ohne behördliche Anordnungen keine Nutzerdaten ausgebe. Wie die persönlichen Informationen in die Hände eines anderen Unternehmens geraten konnten, werde derzeit noch geprüft.

Bei der Operation Payback handelte sich um zahlreiche koordinierte DdoS-Attacken, die von Ende 2010 bis Anfang 2011 von Internet-Aktivisten und Wikileaks-Sympathisanten organisiert wurden. Ziel der Angriffe waren vor allem Unternehmen wie Mastercard und Visa, die jeglichen Geschäftsverkehr mit Whistleblower-Plattformen wie Wikileaks eingestellt hatten.

(axk@heise.de)