Eine
witzige und geistreiche Untersuchung über schleichende Veränderungen in unserer Gesellschaft, über hilflos hingenommene Datenskandale und über die Fragen:
Ein Bericht in der kommenden Spiegel-Ausgabe wirft Fragen zum Vorgehen des SchülerVZ-Betreibers VZnet und der Justiz im Zusammenhang mit der Festnahme des SchülerVZ-Hackers auf, der sich in der Untersuchungshaft das Leben nahm . So hatten VZnet und der 20-jährige mehrere Tage lang über die Rückgabe der Daten verhandelt, nachdem das Unternehmen von dem Datenklau informiert worden war.
Nach dem Spiegel-Bericht hat der Technikchef von VZnet den Hacker per Chat kontaktiert. Laut dem Chat-Protokoll, das dem Spiegel offenbar vorliegt, habe die Firma selbst mehrfach das Thema Geld angesprochen. Wenn man es schaffe, die Daten zu lokalisieren und zu löschen, so dürfe "uns das auch was kosten“. An anderer Stelle schrieb der Technikchef "du – und andere können bei uns rumhacken wie sie wollen. ich bezahl euch sogar gerne dafür!“ Unter einer Bedingung: "wenn ich jemanden dafür bezahle, möchte ich, dass das nicht public wird“. Auf die Frage, was der junge Mann mit dem Datensammeln erreichen wolle, antwortete er: "gar nichts, das war’n just4fun projekt“. Dies entspricht auch der Darstellung des Verteidigers, demzufolge es ihm nicht ums Geld gegangen sei.
In einem Chat am 17. Oktober sei der VZnet-Mann dann zur Sache gekommen: "also, was ist sache. kooperation oder krieg?“ Sein Gegenüber entschied sich scheinbar für Kooperation. Er nannte seinen Namen und seine Anschrift und willigte ein, in die Berliner VZnet-Zentrale zu kommen. Am späten Abend des nächsten Tages erreichte er die Geschäftsräume, die Taxirechnung von 530 Euro bezahlte das Unternehmen.
Über den Verlauf der weiteren Verhandlungen gebe es unterschiedliche Versionen. Der VZnet-Technikchef habe der Polizei gegenüber ausgesagt, dass der Hacker sofort 20.000 Euro verlangt habe. Der Erlanger dagegen erklärte, er sein von den VZnet-Mitarbeitern gefragt worden, ob es ihm um Geld oder um Ruhm gehe. "Wenn die mir Geld anbieten“, soll er der Polizei gegenüber ausgesagt haben, "nehme ich es gern an.“ Der Verteidiger des Hackers hält es bei dieser Sachlage für unwahrscheinlich, dass sein Mandant wegen versuchter Erpressung verurteilt worden wäre.
Nach dem Spiegel-Bericht sei aktenkundig gewesen, dass der Hacker unter einer "kombinierten Persönlichkeitsstörung" litt, was Fragen zu seiner Unterbringung in einer Einzelzelle aufwirft. In einer Sitzung des Rechtsausschusses im Berliner Abgeordnetenhaus hatte die Justizsenatorin Gisela von der Aue (SPD) gesagt, dass der Verhaftete keine Hinweise auf etwaige Selbsttötungsabsichten gegeben, sondern einen "lockeren und aufgeschlossenen Eindruck" gemacht habe.
Quelle: heise.de
Von Sven Röbel und Marcel Rosenbach
Für seine Bekannten war Matthias L. einfach nur Matze, der unscheinbare Hauptschulabsolvent, der zwei Ausbildungen abgebrochen hatte und von Hartz IV lebte. Er war erst 20, hatte aber schon eine laufende Bewährungstrafe wegen diverser Betrugsdelikte und hauste in einer "Verfügungswohnung" der Stadt Erlangen. Von dort tauchte er täglich für bis zu zehn Stunden in seine eigentliche Lebenswelt ein, in der er sich nicht als Verlierer fühlte, sondern als Teil der digitalen Untergrund-Elite: ins Internet.
Es war kein Hacker-Angriff im eigentlichen Sinne, denn Exit knackte diesmal nicht die Datenbank, sein Hilfsprogramm sammelte nur die Profildaten ein, die VZ-Nutzer eingegeben hatten und die im Netz frei abrufbar waren. 2,7 Millionen Datensätze, prahlte Exit, habe er so gesammelt: Name, Alter, Schule und sogar Fotos. Ob das alleine strafbar ist, ist rechtlich umstritten - immerhin konnte jeder VZ-Nutzer die Informationen abrufen. Dem Unternehmen zufolge ist das automatisierte "Crawlen unter Umgehung von Zugangssperren illegal". Das sieht L.s Verteidiger Ulrich Dost anders: Sein Mandant habe nämlich gar keine Sperren überwinden müssen.
Mit seinem Scoop hielt Exit nicht hinter dem Berg: Schon im Mai veröffentlichte er ein Video bei YouTube, das sein Programm beim Saugen der Daten zeigte.
Verheerendes "just4fun Projekt"
Es hätte nun so laufen können, wie bei den jüngsten Datenlecks bei Libri oder beim Sparkassen-Shop, wo Unbefugte sogar Online-Zugriff auf Hunderttausende Rechnungen hätten nehmen können: Die Firma schließt die Lücke und verspricht, besser auf den Schutz der Daten zu achten.
Im Fall von Matthias L. lief es dramatisch anders. Der Datenfischzug begann wie ein Krimi und endete in einer Tragödie - mit dem Selbstmord des Erlangers in der Berliner Untersuchungshaft am vorvergangenen Wochenende.
Die Geschichte wirft viele Fragen auf, nicht nur nach seinem Fehlverhalten, sondern auch nach dem Umgang des Unternehmens und der Justiz mit dem Fall. Sie hat sich wie ein Lauffeuer im Internet verbreitet, wo sich schon nach kurzer Zeit wilde Verschwörungstheorien um das Schicksal des Matthias L. zu ranken begannen, das am Vormittag des 17. Oktober seinen Lauf nahm.
An jenem Samstag, um 11.12 Uhr, nahm der Technikchef der VZ-Gruppe, Jodok B., via Internet-Chat Kontakt zu Exit auf. B. stand unter Stress. Am Tag zuvor hatte das renommierte Blog Netzpolitik.org berichtet, dass die VZ-Gruppe ein Sicherheitsleck habe, ausgerechnet im besonders sensiblen Schülerbereich. Für das Unternehmen zeichnete sich ein Imagedesaster ab.
Matthias L. gab sofort zu, der Urheber des Problems zu sein und die Daten zu besitzen. Auf die Frage, was er damit erreichen wolle, antwortete er: "gar nichts, das war'n just4fun Projekt".
"Also, was ist Sache?"
Zwischen dem Firmenvertreter und dem Internet-Freak entspann sich ein stundenlanger Dialog, in dem B. mal lockte, mal drohte - und in dem die Firma selbst mehrfach das Thema Geld ansprach. Wenn man es schaffe, die Daten zu lokalisieren und zu löschen, so B., dürfe "uns das auch was kosten", so der VZ-Mann. An anderer Stelle schrieb er "du - und andere können bei uns rumhacken wie sie wollen. Ich bezahl euch sogar gerne dafür!", allerdings nannte er eine Bedingung: "Wenn ich jemanden dafür bezahle, möchte ich, dass das nicht publik wird."
Das Unternehmen bestritt vorige Woche per Pressemitteilung, dass es zuerst die VZ-Seite gewesen sei, die L. Geld für die Daten oder den Crawler in Aussicht gestellt habe. Vom SPIEGEL mit den entsprechenden Chat-Passagen konfrontiert, sagt VZ-Geschäftsführer Markus Berger-de León, er bleibe bei dieser Darstellung: "Zu Einzelheiten nehme ich keine Stellung." Er spricht aber auch von "einer Tragödie in zwei Kapiteln", er sei immer noch "tief geschockt". Alles, was nach dem Eintreffen der Polizei passiert sei, liege aber in der Verantwortung der zuständigen Behörden und des Strafverteidigers.
Im jenem langen Chat am 17. Oktober bot der VZ-Mann B. seinem Gegenüber auch an, einen Anwalt zu vermitteln. Erst um 17.22 Uhr verlor er die Geduld: "Also, was ist Sache? Kooperation oder Krieg?" Matthias L. entschied sich scheinbar für Kooperation. Er verriet seinen Namen und seine Anschrift und willigte ein, nach Berlin zu kommen.
Geld oder Ruhm
Am Tag darauf, gegen 22.00 Uhr, erreichte Exit die Geschäftsräume von schülerVZ in Berlin-Mitte, die Taxirechnung von 530 Euro beglich das Unternehmen. In einem Besprechungszimmer verhandelte "Exit" mit vier VZ-Leuten. Über den Inhalt gibt es verschiedene Versionen. Der VZ-Technikchef hat gegenüber der Polizei ausgesagt, L. habe behauptet, ein Kaufangebot für seine Daten über 80.000 Euro erhalten zu haben. Für eine weitere Kooperation verlange er 20.000 Euro und zwar sofort. An diesem Punkt habe man die Polizei verständigt, die L. um 23.35 Uhr in den Firmenräumen festnahm.
Der Erlanger behauptete in seiner Vernehmung hingegen, die VZ-Leute hätten ihn gefragt, ob es ihm um Geld oder Ruhm gehe. Daraufhin habe er spontan die Summe 80.000 Euro genannt. Er habe sich einverstanden erklärt, die "bei mir befindlichen Daten zu löschen", wenn er bis Montag 20.000 Euro erhalte. "Wenn die mir Geld anbieten", so L. zur Kripo, "nehme ich es gerne an."
Ob ein Richter das als Erpressungversuch gewertet hätte, wird nicht mehr zu klären sein. Auch wegen seiner Bewährungsstrafe kam L. in Untersuchungshaft, in eine Einzelzelle - obwohl aktenkundig war, dass er an einer "kombinierten Persönlichkeitsstörung" litt, die sich laut psychiatrischem Gutachten bereits "chronifiziert" hatte. Dort, im Haftraum 228 der Jugendstrafanstalt Berlin-Plötzensee, fanden Beamte ihn am 31. Oktober gegen 6.10 Uhr. Der 20-Jährige hatte sich offenbar mit Hilfe eines Bettlakens am Fenster erhängt.
Quelle: spiegel.de
Der kanadische Rechtsprofessor Michael Geist hat beunruhigende Details aus den neuen Verhandlungen zum Anti-Piraterie-Abkommen (ACTA) publiziert. Demnach sollen US-Vorstellungen zur Pirateriebekämpfung auf alle Unterzeichnerstaaten ausgeweitet werden. Die Verhandlungen sind nach wie vor geheim und gehen an den gewählten Volksvertretungen vorbei.
Geist veröffentlichte am Dienstag unter Berufung auf gut unterrichtete Quellen Details aus der aktuellen Verhandlungsrunde zu ACTA. Die Unterhändler aus den USA, der EU und anderen Industriestaaten kommen derzeit in der südkoreanischen Hauptstadt Seoul zusammen, wo sie bis Freitag verhandeln. Konkret geht es diesmal um die Bekämpfung von Urheberrechtsverletzungen im Internet.
Laut Geist fordern die USA, dass die Internet-Provider ihren Status als einfache Vermittler verlieren und unmittelbar für Urheberrechtsverletzungen verantwortlich gemacht werden sollen - wenn sie nicht dafür sorgen, dass sie die Anforderungen von ACTA erfüllen. Dazu gehöre auch, so Geist, dass die Provider ihre Kunden vom Internet trennen, falls diese unlizenziert Inhalte verbreiten, wie es die "Three Strikes Out"-Pläne in Großbritannien und Frankreich vorsehen.
Weiterhin soll die Unterhaltungsindustrie in den ACTA-Unterzeichnerstaaten, zu denen auch die Europäische Union gehört, die Macht bekommen, Inhalte sofort auf Zuruf aus dem Netz entfernen zu können - vergleichbar mit dem System im extrem restriktiven Digital Millennium Copyright Act (DMCA) der USA. Geist warnt davor, dass mit ACTA die US-Copyright-Gesetzgebung schlicht auf alle Unterzeichnerstaaten ausgedehnt werde. Die DMCA-Parallelen gehen auch so weit, dass DRM-Systeme nicht umgangen werden dürfen. Eine Pflicht zur Interoperabilität von DRM-Systemen sei in dem derzeitigen Vorschlag nicht vorgesehen.
Geist weist darauf hin, dass es sich nach Lektüre der Vorschläge, die im Geheimen unter der Regie der US-Unterhaltungsindustrie erstellt worden sind und in die auch die EU-Kommission keinerlei Einblick gewährt, nicht mehr um ein Anti-Piraterie-Abkommen, sondern um ein Copyright-Abkommen handle. Das stelle das Verhandlungsmandat der kanadischen Regierung infrage.
Die EU-Kommission und die US-Regierung behandeln ACTA schon seit Beginn der Verhandlungen im Jahr 2007 wie ein Staatsgeheimnis und verweigern unter Berufung auf die laufenden Debatten systematisch die Herausgabe von Details. Auch die Regierung von Barack Obama setzte die Tradition der Regierung von George W. Bush ungebrochen fort und verhandelt unter dem Label des Executive Privilege des Präsidenten am Senat vorbei.
Bürgerrechtler und Konsumentenschützer befürchten seit langem, dass das Abkommen tief in die Bürgerrechte einschneiden könnte. Dass die Provider für Piraterie in ihren Netzen haftbar gemacht werden sollen, ist bisher auch eine der wenigen konkreten Aussagen der EU-Kommission zu ACTA.
So hat auch die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) am Dienstag (Ortszeit) abermals davor gewarnt, dass ACTA die Ausdehnung der äußerst restriktiven US-Copyrightgesetze auf die Unterzeichnerstaaten zur Folge habe. Als Vorbild für den Abschnitt über die Bekämpfung der Internet-Piraterie in ACTA identifizieren sowohl Geist als auch EFF entsprechende Abschnitte im jüngsten Freihandelsabkommen zwischen den USA und Südkorea.
Quelle: futurezone.at
