An diesem Wochenende haben Cracker offenbar Websites des Unternehmens 3PO Web Invest unter ihre Kontrolle gebracht. So ist unter der 3PO-Domain eselfilme.de momentan zu lesen: "Diese Seite wurde vom Bundeskriminalamt (BKA) und der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) geschlossen." Mit Standard-Browsereinstellungen kaum zu entziffern, steht weiter unten auf der Seite aber: "Diese Seite wurde entführt. An die EF-Admins: Eine Sicherungskopie der emcrypt-Userdatenbank und andere Daten werden in den nächsten Tagen in den Tauschbörsen erhältlich sein. ;)" Wer hinter dem Crack der 3PO-Web-Invest-Sites steht, ist bislang unklar.
3PO Web Invest ist augenscheinlich eine Briefkastenfirma auf den British Virgin Islands. Das Unternehmen betreibt Websites, die zuvor von der deutschen Firstway GmbH aus Ammersbek betreut wurden, darunter zum Beispiel eselfilme.de, eselfilme.com, emule-client.com und emcrypt.com. Das Computermagazin c't berichtet in seiner aktuellen Ausgabe 21/04 außerdem, dass zwischen den Machern von eselfilme und den Betreibern der jüngst von Ermittlungsbehörden geschlossenen Warez-Download-Plattform FTPWelt enge Verbindungen bestanden.
eselfilme.de und andere von 3PO betriebene Seiten sind in die Schlagzeilen geraten, weil dort unerfahrene Nutzer manipulierte und kostenpflichtige Tauschbörsen-Clients untergeschoben bekamen. Seit April bieten die Sites einen Client Namens "eMCrypt" an, mit dem es laut 3PO-Website möglich sein soll, "mit online SSL und MD5 Datenverschlüsselung" die P2P-Tauschbörse vollständig anonym nutzen zu können: "Saugen Sie so viel Sie wollen, wir sorgen dafür,dass alles verschlüsselt übertragen wird und sicher vor fremden Zugriff auf Ihrer Festplatte abgespeichert wird", lautet das krude Werbeversprechen.
Entwickler des beliebten kostenlosen Tauschbörsen-Clients eMule wiesen in Foren mehrfach darauf hin, dass dieses Versprechen aufgrund der Eigenheiten des zugrunde liegenden eDonkey-Protokolls keinesfalls einzuhalten ist. Vielmehr argwöhnt man dort, dass der eMCrypt-Client eventuell Backdoor-Funktionen haben könnte oder sich im Hintergrund in teure Mehrwertdienste-Rufnummern einwählt.