Aufregung um Earth Station 5

24. Dezember 2003, 12:49
33 Postings

Datei-Tauschbörse mit zweifelhafter Herkunft - "User sollten Software schnellstmöglich deinstallieren"

Im Sommer hat der Start der Datei-Tauschbörse Earth Station 5 Begeisterung in der Netzgemeinde ausgelöst. Die Entwickler versprachen, dass es ES5 den Urheberrechtsschützern unmöglich mache, Dateitauscher aufzuspüren. Doch nun häufen sich die Zweifel an der dort verbreitete Software. Das deutsche Computermagazin "c't" machte sich daran, die Software beziehungsweise deren Entwickler näher zu durchleuchten und stieß auf ein zwielichtiges Firmenkonglomerat.

Auf der Suche nach der Wahrheit

In seiner aktuellen Ausgabe 26/03 berichtet c't über die zwielichtigen Hintergründe rund um die Tauschbörsen-Software. Viele große Software-Archive bieten das kostenlose Tauschbörsen-Programm Earth Station 5 (ES5) zum Herunterladen an. Auf zig Tausenden Privat- und Firmen-PCs dürfte es installiert sein. Angeblich befindet sich der Firmensitz von ES5 in einem Flüchtlingslager in Dschenin, innerhalb der palästinensischen Autonomiegebiete. Dadurch entgehe man dem langen Arm der US-amerikanischen Copyright-Schützer, heißt es. ei den Recherchen stießen die c't-Autoren schnell auf Ungereimtheiten: So stellte sich etwa bei einem Telefonanruf heraus, dass der angeblich arabische ES5-Chef Ras Kabir offenbar die arabische Sprache nicht verstand. Seine Mitteilungen verschickt Kabir über ein mexikanisches Unternehmen, das ansonsten durch das massenhafte Versenden von Spam-Mails aufgefallen ist.

Per Haftbefehl gesucht

Das Computermagazin teilte in einer Aussendung mit, dass die gesammelten Indizien darauf hin deuten, dass hinter ES5 in Wirklichkeit der mehrfach vorbestrafte und in den USA per Haftbefehl gesuchte Stephen M. Cohen steckt. Der US-Amerikaner hat sich nach einem Trickbetrug in Millionenhöhe nach Mexiko abgesetzt. Völlig unklar ist, welchen Zweck Cohen damit verfolgt, seine Tauschbörsen-Software mit Hilfe dubioser Marketing-Kampagnen weltweit zu verbreiten.

"Schnellstmöglich deinstallieren"

Im Oktober hatte ein Hacker bösartigen Code in ES5 gefunden, der es einem entfernten Angreifer ermöglicht, sämtliche Dateien auf dem entsprechenden Windows-PC zu löschen. Ob die Software noch andere Hintertüren auf dem PC des Nutzers platziert, ist bislang noch nicht bekannt. Bisher ist sie nicht komplett analysiert, so dass nicht sicher ist, welche bösen Überraschungen sie noch zu bieten haben könnte. "Wer diese Software besitzt, sollte sie schnellstmöglich deinstallieren", rät c't-Experte Holger Bleich.(red)

  • Bild nicht mehr verfügbar
Share if you care.