Tobias Huch

Tobias Huch (* 10. August 1981 in Mainz) ist ein deutscher Unternehmer und Verleger.

Durch spektakuläre Gerichtsprozesse und dem Aufdecken von Daten- und Sicherheitslecks machte er sich einen bundesweiten Ruf als Internetaktivist, Datenschützer und Bürgerrechtler. So entdeckte er Sicherheitslecks in Regierungsservern, führte erfolgreich einen Scheinprozess gegen Arcor als Protest gegen Zensur und deckte gemeinsam mit dem Magazin Der Spiegel den T-Mobile-Datenskandal auf.

Huch ist Anteilseigner an mehreren Firmen in der Medienbranche. Im Jahr 2000 gründete er im Alter von 18 Jahren die Firma Erodata, die das Altersverifikationssystems Ueber18.de betreibt^[1] und inzwischen unter dem Namen Resisto IT GmbH firmiert. Er ist Geschäftsführer der Huch Medien GmbH mit Sitz in Mainz und hält Beteiligungen an mehreren anderen Unternehmungen in den Bereichen der Musik, Zahlungssysteme und Sicherheitsberatung. Für eine kurze Zeit war die Firma erodata an der Firma MyChannel beteiligt^[2], die im August 2004 durch einen Kreditkartenskandal^[3], bei dem tausende Kreditkartennummern öffentlich auf einen Internetserver abrufbar waren, in das Licht der Öffentlichkeit gerückt ist.

Anfang 2000 nutzte Huch eine Sicherheitslücke auf dem Webserver des Bundesministeriums der Justiz und hinterließ als Hinweis auf diese eine Textdatei mit einer Erklärung zur Sicherheitslücke und ein zensiertes Nacktfoto einer Frau mit schwarzen Balken und der Aufschrift „Dieser Server“ (erster Balken) „ist unsicher“ (zweiter Balken).^[4] Nachdem dieser Hinweis durch die Systemadministratoren nicht erkannt wurde, informierte Huch eine Woche danach gemeinsam mit dem Onlinemagazin „Onlinekosten.de“ und der Deutschen Presse-Agentur die Öffentlichkeit. Daraufhin wurde die Lücke geschlossen und Tobias Huch erhielt eine Einladung der Bundesministerin Herta Däubler-Gmelin, der er nach dem offiziellen Pressetermin weitere Sicherheitslücken präsentierte. Er erhielt daraufhin die Genehmigung – ohne der Gefahr von Strafverfolgung – weiterhin die Webserver der Regierung auf Sicherheitslücken zu überprüfen.

Am 30. März 2005 reichte Tobias Huch eine Verfassungsklage beim Bundesverfassungsgericht in Karlsruhe gegen den § 184c StGB (heute: § 184d StGB) ein. Der Antrag lautet, § 184d StGB aufzuheben, soweit er sich auf das Verbreiten so genannter weicher Pornografie in Tele- und Mediendiensten bezieht. Die Verfassungsbeschwerde hatte keinen Erfolg (Beschluss des Bundesverfassungsgerichts vom 24. September 2009), aber Huch kündigte an als nächste Instanz den EGMR (Europäischer Gerichtshof für Menschenrechte) anzurufen.^[5]

Ende 2007 verklagte die Firma Huch Medien GmbH unter der Geschäftsführung von Tobias Huch in einem Gerichtsverfahren den Access-Provider Arcor mit der Forderung, Google zu sperren. Vorangegangen war die Sperre der Seite YouPorn durch Arcor nach einer Abmahnung eines Videothekenbetreibers und dem Erlass einer einstweiligen Verfügung gegen Arcor durch das Landgericht Frankfurt. Tobias Huch erklärte gegenüber der Presse, dass er prüfen wolle, ob deutsche Gerichte tatsächlich der Auffassung sind, dass „die Welt am deutschen Wesen genesen solle“ und zeigte so, dass er absichtlich den Prozess verlieren wollte. Er verlor den Prozess vor einer anderen Kammer des Landgerichts Frankfurt (Az: 2-03 O 526/07) und ließ sich dies durch das Oberlandesgericht als Grundsatzbeschluss (Az: 6 W 10/08) bestätigen. Auf Basis der OLG-Entscheidung beruhte dann das Verfahren von Arcor gegen den älteren YouPorn-Sperrbeschluss und die einstweilige Verfügung wurde im Hauptsacheverfahren aufgehoben.

Anfang Oktober 2008 deckte Tobias Huch gemeinsam mit dem Magazin Der Spiegel (Ausgaben 41^[6] und 42 von 2008) einen Datenskandal auf. So gab er dem Spiegel genaue Auskunft, dass er seit Mitte 2006 im Besitz der halben T-Mobile-Datenbank sei und erzählte die Vorgänge der letzten zwei Jahre.

Im Jahr 2006 kam Huch in den Besitz großer Datenmengen, die sich später als T-Mobile-Kundendatenbank herausstellten. So enthielten die Datenbank folgende personenbezogenen Daten: Handynummer, Vornamen, Nachnamen, Straße, Hausnummer, Postleitzahl, Ort und Geburtsdatum. Er meldete sich mittels Anwalt bei der Deutschen Telekom. Verschärft wurde die Situation durch die Tatsache, dass in dem Datenbestand die Geheimnummern und teils Geheimadressen von gefährdeten Personen wie Charlotte Knobloch, Kai-Uwe Ricke und Klaus Zumwinkel enthalten waren. Tobias Huchs Firma Resisto IT GmbH erhielt im Oktober 2008, kurz nach dem Bekanntwerden der Lücke in der Öffentlichkeit, eine Hausdurchsuchung als so genannter "unverdächtigter Zeuge". ^[7] Das Verfahren hierzu läuft derzeit noch.

Im Mai 2010 erwirkte Huchs Firma Resisto IT GmbH beim Landgericht Duisburg eine einstweilige Verfügung gegen den Pay-TV-Betreiber Sky Deutschland. ^[8] Hintergrund hierfür war, dass sich bei einem Teil der von Sky genutzten Smartcards, denen des Schweizer Verschlüsselungsanbieters Nagravision, der werksseitig eingestellte Jugendschutz-PIN ausrechnen ließ. Huch vertritt den Standpunkt, dass dieses System unzureichenden Jugendschutz bietet, obwohl sowohl die für Sky zuständige Bayerische Landeszentrale für neue Medien als auch die Kommission für Jugendmedienschutz das von Sky und diversen Kabelnetzbetreibern verwendete System als ausreichend ansehen. Der Jugendschutz-PIN ermöglicht es Sky, Inhalte, die ab 16 Jahren freigegeben wurden, rund um die Uhr auszustrahlen, sowie Inhalte ab 18 Jahren ab 20 Uhr. Aufgrund dieser einstweiligen Verfügung war Sky zeitweise gezwungen, den Erotiksender Beate-Uhse.TV erst ab 23 Uhr auszustrahlen, sowie diverse weitere Inhalte erst zu späteren Zeitpunkten oder gekürzt auszustrahlen. Auch andere über Sky verbreitete Sender, wie etwa RTL Crime, waren hiervon betroffen.

Ende Juli 2010 wurde die Vollstreckung dieser einstweiligen Verfügung durch das OLG Düsseldorf ausgesetzt, da dieses ein Obsiegen von Sky in der Hauptsache erwartete. Darüber hinaus biete Huchs Firma mit interaktiven erotischen Webcam-Angeboten ein Produkt an, welches nur schwerlich mit dem Erotiksender von Sky vergleichbar sei. Ein Abwandern von Kunden von und zu Huchs Angebot sei daher nicht zu erwarten. ^[9] Huch kritisierte diese Entscheidung mit dem Hinweis, dass das OLG anscheinend die Akte nicht gelesen habe. ^[10]

Sky reagierte Anfang August auf diesen Vorgang und forderte einen Teil seiner Kunden schriftlich auf, ihren Jugendschutz-PIN zu ändern. Tobias Huch begrüßte diesen Schritt von Sky ausdrücklich, sieht aber auch darin eine große Blamage für die verantwortliche Bayerische Landesmedienanstalt (BLM) und die KJM (Kommission für Jugendmedienschutz). ^[11]

Ende August 2010 entdeckte Tobias Huch eine Sicherheitslücke auf den Servern eines IT-Dienstleisters von Schlecker, die das Abrufen von Kundendaten der Drogeriekette mit wenigen Mausklicks ermöglicht haben soll. ^{[12] [13]}

• Venus Award, 2004
• eLine Awards, 2005, 2006, 2007

1. ↑ Pressemeldung der Huch Medien GmbH. In: press1.de. HighText Verlag Graf und Treplin OHG, abgerufen am 7. August 2010. 
2. ↑ http://www.portalderwirtschaft.de/pressemitteilungen/pressemitteilungen.php?show=3210
3. ↑ http://www.heise.de/newsticker/meldung/Sicherheitsluecke-bei-Sicherheitsfirma-100667.html
4. ↑ Interview im Focus Nr. 1 (2001)
5. ↑ Pressemitteilung zur Entscheidung des BVerfG vom 24. September 2009
6. ↑ Mit höchster krimineller Energie. In: Der Spiegel. (online). Fehler bei Vorlage * Parametername unbekannt (Vorlage:Der Spiegel): "1; Text"
7. ↑ http://www.heise.de/newsticker/meldung/Erotikfirma-wegen-T-Mobile-Kundendatenbank-durchsucht-211076.html
8. ↑ http://www.heise.de/newsticker/meldung/Sky-kassiert-einstweilige-Verfuegungen-wegen-mangelhaftem-Jugendschutz-996449.html
9. ↑ http://www.dwdl.de/story/27003/sky_lsst_vorerst_wieder_zur_primetime_pimpern/
10. ↑ http://www.digitalfernsehen.de/news/news_937074.html
11. ↑ http://www.heise.de/newsticker/meldung/Sky-bessert-beim-Jugendschutz-System-nach-2-Update-1049103.html
12. ↑ http://winfuture.de/news,57753.html
13. ↑ http://www.focus.de/finanzen/news/unternehmen/datenluecke-schlecker-vermutet-sabotage_aid_546128.html

• TAZ-Interview zum T-Mobile-Skandal
• Artikel über Hausdurchsuchung bei Tobias Huch zum T-Mobile-Skandal
• FOCUS-Interview zum Hack des BMJ im Jahr 2000
• Interview bei Gulli.com
• Datenleck bei T-Online, 6. April 2009
• Zusammenfassung der T-Online-Ereignisse