Netkwesties XS4ALL
Menu HomeWebgidsZoekenReageerNieuwsbriefForumColumns


KAZAA BEVAT KINDERPORNO EN PRIVÉCORRESPONDENTIE

Via de uitwisseldienst Kazaa is het niet alleen een fluitje van een cent om muziek en video's te downloaden, maar ook kinderporno, creditcardnummers, software-serienummers en persoonlijke correspondentie liggen te grabbel voor iedere gebruiker. Netkwesties deed een uitgebreide inventarisatie.

Deze week kwam MSNBC met het bericht dat gebruikers van Gnutella en BearShare allerlei privébestanden kunnen achterhalen. Dat wekte de nieuwsgierigheid van Netkwesties. Hoe zit het dan met Kazaa, op dit moment veruit de populairste uitwisseldienst? De conclusie na een paar dagen zoeken: niet alleen privébestanden liggen op straat, maar Kazaa-gebruikers wisselen op grote schaal ook controversiële documenten en beeldmateriaal uit.

Om precies te zijn leverde een zoektocht met Kazaa het volgende op:

  • uiteenlopende vertrouwelijke correspondentie, waaronder brieven, interne memo's en businessplannen;
  • talloze afbeeldingen en filmpjes met kinder- en andere porno;
  • tientallen creditcardnummers;
  • duizenden serienummers van veelgebruikte software;
  • lijsten met wachtwoorden van betaalde sekssites;
  • diverse hackershandleidingen;
  • alle vier Harry Potter-delen (in PDF-formaat, inclusief omslag, printklaar);
  • diverse boeken van Stephen King, Tolkien en andere vermaarde auteurs.
Netkwesties vond deze documenten simpelweg door in het onderdeel Search for Image Files te zoeken op welgekozen trefwoorden.

Kelly Larabee, woordvoerder van Kazaa, is van deze bevindingen niet erg onder de indruk en wijst op de Terms of Use: 'Alle gebruikers zijn even goed als wij in staat om te volgen wat andere gebruikers doen. Wanneer ze oneerbaar of aanstootgevend materiaal tegenkomen, vragen we ze dat te melden bij info@kazaa.net.'

Bij verdere vragen van Netkwesties blijft Larabee op de vlakte. Hoeveel klachten kwamen er al binnen over dubieuze content? Wat heeft Kazaa daarmee gedaan? Ze zwijgt. Het enige dat ze kwijt wil is dat Kazaa de wet wil respecteren en verder 'works to cooperate' met justitie en politie.

Vertrouwelijke bestanden

Muziek is niet het enige dat gebruikers via Kazaa kunnen uitwisselen. Ook video, audio, teksten en spreadsheets gaan van hand tot hand - soms met opzet, soms per ongeluk. Verkeerde Kazaa-instellingen kunnen ertoe leiden dat grote delen van de harde schijf toegankelijk worden voor andere gebruikers.

Dat lang niet iedere Kazaa-gebruikers zorgvuldig met het programma omgaat, blijkt uit tal van bestanden die Netkwesties tegenkwam, en die het predikaat 'vertrouwelijk' hadden. Enkele treffers:

  • een businessplan voor een nieuwe Braziliaanse gasfabriek;
  • een businessplan van een nieuw Frans multimediabedrijf;
  • een spreadsheet met inkomsten en uitgaven van een niet bij name genoemd bedrijf;
  • een lijst met tentamenuitslagen van een (vermoedelijk) Canadese middelbare school;
  • een intern memo over een rechtszaak dat een bedrijf tegen een concurrent wil aanspannen;
  • een intern memo van een (vermoedelijk Amerikaans en klein) verzekeringsbedrijf dat overweegt een nieuw gebouw te huren;
  • een schriftelijke ziekmelding van een werknemer;
  • een beknopte strategienota van een tuincentrum;
  • een intern memo met de samenvatting van een beveiligingsonderzoek.
Alle gevonden documenten waren Engelstalig; zoeken op Nederlandstalige documenten leverde geen enkele treffer op.

Zijn deze documenten echt of nep? Om daarover meer zekerheid te krijgen probeerde Netkwesties contact op te nemen met de auteurs van twee van bovenstaande documenten. De een (Frans businessplan) had bij het schrijven van dit artikel nog niet gereageerd. De ander (schriftelijke ziekmelding) reageerde boos, zag Netkwesties aan voor een hacker en stelde ons gerechtelijke stappen in het vooruitzicht. Het lijkt erop dat slordigheid een rol speelt, maar daarvoor hebben we geen harde bewijzen.

Ook MSNBC kwam tot de conclusie dat onwetendheid bij gebruikers de belangrijkste oorzaak is van de rondslingerende documenten. De betreffende journalist nam de moeite om diverse auteurs te benaderen. Die reageerden zonder uitzondering geschrokken en namen zich direct voor de documenten te verwijderen. In een van de gevallen bleek een 10-jarig kind een uitwisselprogramma op de computer van de ouders te hebben geďnstalleerd, zonder dat ze ervan afwisten.

Hackers- en andere handleidingen

Het zijn niet alleen onwetende gebruikers die hun documenten te grabbel gooien, heel wat andere documenten zijn er zo te zien doelbewust op gezet. De namen van de documenten spreken voor zich:

  • 10,000 Serial Numbers;
  • 7000 Serial Cracks;
  • Credit card fraud (hoe zelf te frauderen);
  • Aeroflex credit card numbers;
  • How to set maximum search beyond 100 (voor Kazaa-gebruikers);
  • Secret Nokia 3210 Codes;
  • How to make your Windows XP bootable;
  • Ebook - Learn To Hack In Easy Steps.
De laatste drie documenten zijn ook beschikbaar via WWW en Usenet. De lijsten met serie- en creditcardnummers kon Netkwesties elders op internet nergens terugvinden.

Het begin van het document Aeroflex credit card numbers volgt hieronder (de creditcardnummers hebben we verhaspeld): 

JIM ALBERTSON AM EX 3728-391859-23112
1 RM  Friday & Saturday                               EX  03/02  


FRAN CONNOLLY  V  4264-3011-2557-2209
 1RM    Friday & Saturday                              EX  


STEVE COOK  MC  5490-9611-8113-4641
1 RM        Friday & Saturday                           EX  04/01


LONA DONAHER  AM EX  3719-168226-24122  1Rm  Friday & Saturday                     EX  3/02


GRAZIANO FAVRO  MC 5291-1827-1039-5478   1RM  Friday & Saturday                    EX  10/01

Kinderporno

Porno is een verhaal apart. In het algemeen bleek dat op Kazaa gemakkelijk te vinden met tamelijk voor de hand liggende trefwoorden, die iedere lezer ook zelf kan verzinnen. Hacks en slimme foefjes zijn dus helemaal niet nodig. Netkwesties downloadde enkele pornografische afbeeldingen en constateerde dat de omschrijving de inhoud tamelijk goed dekte.

Ook kinderporno kwamen we volop tegen. Netkwesties bekeek een stuk of tien afbeeldingen, die niets aan duidelijkheid te wensen over lieten. De foto's lieten niet alleen naakte kinderen zien, maar ook seksuele gemeenschap tussen kleine kinderen en volwassenen.*)

Vooral opvallend was de enorme omvang van het aanbod aan (kinder)porno via Kazaa. Gezien de gebruikersnamen die we in drie dagen tijd tegenkwamen gaat het niet om een paar, maar om vele honderden gebruikers. Bovendien geeft elke zoekactie maar een momentopname, aangezien nooit alle Kazaa-gebruikers tegelijkertijd online zijn. Het ligt dus voor de hand om aan te nemen dat die paar honderd gebruikers nog maar het topje van de ijsberg vormen.

Niet alleen het aantal aanbieders van porno is groot, ook het aantal afnemers. Wie een afbeelding probeert te downloaden, wordt regelmatig in de wachtrij geplaatst. Meestal duurt het wachten enkele seconden, soms enkele minuten of nog veel langer. Het is kennelijk dringen geblazen.

Het binnenhalen van MPEG-pornofilmpjes bleek zelfs vrijwel onmogelijk. Na twee etmalen wachten had Netkwesties nog niet één filmpje weten te donwloaden. De oorzaak van deze wachttijden is niet duidelijk. Zijn er domweg te veel liefhebbers voor dergelijke filmpjes, of heeft de doorsnee Kazaa-gebruiker maar een beperkte bandbreedte?

Verder viel ons op dat sommige porno ook wordt uitgewisseld uit pure wraak. Verschillende gebruikers hadden foto's van naakte ex-vriendinnen op Kazaa gezet, met in de omschrijving alle mogelijke verwensingen die we de lezer maar verder zullen besparen. Netkwesties vond tientallen van dergelijke foto's - waarschijnlijk ook weer het spreekwoordelijke topje van de ijsberg.

Music City, Gnutella, BearShare

Kinderporno in uitwisseldiensten is overigens geen nieuw fenomeen. Newsbytes maakte afgelopen najaar al melding van kinderporno op Music City. Net als Kazaa waste directeur Steve Griffin tegenover de pers zijn handen in onschuld: 'Persoonlijk zijn we erg tegen dit soort content, maar we hebben geen controle op de gebruikers. We zijn geen censors.'

Ook Gnutella kampt al langer met kinderporno. Vorig jaar maakte Gnutella-gebruiker Jorge Gonzalez de website Wall of Shame, een overzicht van honderden IP-adressen van gebruikers die hadden geprobeerd om kinderporno te downloaden.

In tegenstelling tot Kazaa en zijn voorganger Napster zijn bij Gnutella niet alleen de gebruikersnamen maar ook hun IP-adressen zichtbaar. Gonzalez verzamelde de IP-adressen door zelf een geheime Gnutella-server met namaakporno op te zetten en te kijken wie erop afkwamen.

Ook de Amerikaanse overheid heeft het probleem onderkend. In juli 2001 publiceerde een commissie onder leiding van twee Republikeinen, Henry A. Waxman and Steve Largent, het rapport Children's Access to Pornography Through Internet File-Sharing Programs (PDF-bestand).

Een zoekactie op 'porn' in BearShare gaf meer dan 25.000 treffers, zo constateerden zij. In de top 10 van populairste zoektermen hadden zes direct of indirect betrekking op porno, zoals 'porn', 'sex', 'xxx' en 'preteen'. Bij een zoektocht naar beeldmateriaal van Britney Spears bleek 70 procent van de gevonden treffers porno te betreffen.

Veel bekende filters, waaronder Net Nanny en Cyber Patrol, waren niet in staat om dergelijke afbeeldingen buiten de deur te houden. Het is overbodig te zeggen dat de onderzoekers met alarmerende conclusies kwamen. Ondanks enige publiciteit is er weinig met het rapport gebeurd.

Ook op het Kazaa-forum is al eens melding gemaakt van kinderporno. Het forum is echter de laatste week voortdurend down. Alleen de kop van het forumbericht is nog via de cache van Google terug te vinden.

Conclusie

Zoals gezegd is het bestaan van een soort 'alternatief circuit' bij Kazaa en andere uitwisseldiensten niet nieuw. Wel blijkt duidelijk dat schending van auteursrechten zoals die nu wettig zijn lang niet de enige vorm van misbruik zijn. En het verschijnsel heeft ondertussen een enorme omvang heeft bereikt. Kazaa zelf wekt de indruk daar niet al te veel aan te doen.

Kazaa heeft de laatste maanden internationale aandacht genoten vanwege het gesteggel rondom muzikale auteursrechten. Maar bij muzikale auteursrechten gaat het uiteindelijk alleen maar om financiële vergoedingen, kortom: om geld.

Die publiciteit geeft een vertekend beeld. Kazaa-gebruikers wisselen ook bestanden uit waar in de meeste landen gevangenisstraf op staat. Dat is van een heel andere orde dan alleen maar geld. De discussie om het voortbestaan van Kazaa en andere uitwisseldiensten zou dus veel breder gevoerd moeten worden dan enkel over schending van auteursrechten zoals we die nu kennen.

[WZ, 24 januari 2002]

*) Van de bevindingen in dit artikel is melding gemaakt bij het Meldpunt Kinderporno.



Headlines

- Kazaa bevat kinderporno en privécorrespondentie

- Egyptische politie jaagt online op homoseksuelen

- Amerikaanse huisvrouw jaagt online op pedofielen

- Het bedwelmende Google-gevoel

- Forum: Stap terug sinds 11 september

- Amsterdam weer even privacy-centrum

- Reacties van lezers