VPN-Dienstleister half mutmaßliches LulzSec-Mitglied zu ermitteln

Der britische VPN- und Web-Proxy-Dienstleister Hide my ass (HMA) hat nach eigenen Angaben dabei mitgewirkt, das mutmaßliche Mitglied der Hackergruppe LulzSec zu identifizieren, das diese Woche vom FBI verhaftet wurde. Das Unternehmen sei der Aufforderung eines britischen Gerichts gefolgt und habe die IP-Adresse des Verdächtigen herausgegeben, unter der er sich bei HMA angemeldet hatte.

HMA hatte Notiz von einem im Web veröffentlichten Log eines IRC-Chats genommen, in dem sich Internetnutzer Anfang Juni über verschiedene VPN-Dienste ausgetauscht haben, dabei wurde auch HMA genannt. Unter den Chat-Teilnehmern waren eine Person mit Online-Spitznamen Topiary, die Ende Juli von der britischen Polizei verhaftet wurde, und auch eine Person namens "Recursion"; hinter dem Namen soll sich ein 23 Jahre alter Mann verbergen, der nun dem FBI ins Netz ging. Die Chat-Unterhaltung allein sei nicht illegal und kein Anlass zum Handeln für das Unternehmen gewesen, heißt es im Weblog von HMA. Später sei aber eine gerichtliche Anordnung zur Herausgabe von Daten eingegangen.

HMA rechtfertigt die Herausgabe damit, dass die Nutzungsbedingungen des Unternehmens illegale Aktivitäten untersagen. Falls jemand mit Hilfe des VPN-Dienstes kriminell handelt, kooperiere HMA mit den Strafverfolgern. LulzSec habe mutmaßlich diverse illegale Aktionen begangen, beispielsweise eine DDoS-Attacke auf die britische Behörde Serious Organised Crime Agency, Defacement der Websites der Zeitungen The Sun und The Times und einen Angriff auf das Playstation Network von Sony.

HMA protokolliert zu Beginn und zum Ende einer VPN-Sitzung die IP-Adresse des Nutzers. Das geschehe vor allem deshalb, um Nutzer ausfindig zu machen, die den VPN-Dienst missbrauchen, argumentiert HMA. Das Unternehmen beteuert, nur dem Recht in seinem Heimatland verpflichtet zu sein und auch nur Anordnungen britischer Gerichte zu folgen. Anfragen aus dem Ausland würden nicht akzeptiert, ehe sie nicht die in Großbritannien üblichen behördlichen Wege absolviert haben. Britisches Recht verbiete es Ausländern nicht, VPN- oder Web-Proxy-Dienste zu nutzen, um Zensur in ihrem Land zu umgehen. (anw)