Der Rechtsausschuss des Berliner Abgeordnetenhauses hat heute in einer nicht-öffentlichen Sitzung über den Suizid des 20-jährigen diskutiert, der SchülerVZ erpresst haben soll. Nach unseren Informationen kam dabei nur die neue Information heraus, dass es ein psychologisches Betreuungsgutachten vom Jugendamt Erlangen über den Suizidenten gab, von der die Haftanstalt aber nichts wusste. Und man hatte es auch nicht nötig gehalten, da näher zu recherchieren. Das Jugendamt Erlangen hatte in dem Gutachten empfohlen, dass der 20-jährigen in Betreuung kommt. Das lässt Zweifel an der Haftfähigkeit aufkommen. In der Frage eines mutmaßliches Schweigegeldes, was gestern der Anwalt des Suizidenten als Vorwurf gegen SchülerVZ in die Öffentlichkeit geschmissen hat, gab es keine Neuigkeiten.
43 Ergänzungen
Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.
batlogg: ich will nicht drohen, sondern eine lösung. du weisst was für ein straftbestand das ist?
batlogg: und das wir hier über daten im wert von mehreren millionen eur reden?
batlogg: an deiner stelle würde ich die daten erstmal nicht weitergeben
batlogg: ich würde dich gerne anrufen. bzw. dich mit einem rechtsbeistand verbinden.\
batlogg: weiss ich nicht.
batlogg: ich versprech dir, das ich dich nicht in die scheisse reinreite.
batlogg: wenn ich das wollte, hätte ich das getan.
batlogg: ich vertrau euch ebenso, das ihr da jetzt PR mässig keine scheisse baut…
exit: PR mäßig keine \scheiße\? wäre es \scheiße\ den code vom crawler public zu machen? oder die funktionsweiße detailiert zu erklären?
batlogg: nö, die story können wir gerne veröffentlichen. sogar auf unseren technik-blog.
batlogg: aber bitte dann, wenn das nicht mehr geht.
batlogg: wenn wir rate-limits haben, oder bessere captchas
batlogg: oder …
SchülerVZ – ein ganz offensichtlich asoziales Netzwerk, und vielleicht sogar aus den Händen großer Brschlöcher…
Meine Güte. Und warum hat der Anwalt DAS nicht auch in die Pressmitteilung geklopft?
Kurzer Kommentar zu Kommentar 1: Das da oben soll ein Mitschnitt eines Chats zwischen dem mutmaßlichen Erpresser Matthias L. und dem CTO von StudiVZ, Jodok Battlog, sein.
Ob es authentisch ist, ist nicht belegt. Verbreitet wird es natürlich trotzdem.
es scheint sehr authentisch zu sein da der original log der gerade „kursiert“ auch datum zeit (sekundengenau) und nicknamen enthält, soviel mühe macht sich keiner um einfach mal rumzutrollen
log_2009-10-17_:08:06 -|- exit^ [~exit@s1.eva.3x1t.net] has joined #channel
log_2009-10-17_:12:00 ich hab grad mitn CTO von StudiVZ telefoniert :/
log_2009-10-17_:12:00 blah ich soll die dumps vom server löschen..
log_2009-10-17_:12:01 ich hab da daten im wert von millionen.. bla
log_2009-10-17_:12:01 exit^: was redest du da überhaupt?
log_2009-10-17_:12:01 (11:19:17) batlogg: ich will nicht drohen, sondern eine lösung. du weisst was für ein straftbestand das ist?
log_2009-10-17_:12:01 (11:19:32) batlogg: und das wir hier über daten im wert von mehreren millionen eur reden?
log_2009-10-17_:12:01 (11:19:52) batlogg: an deiner stelle würde ich die daten erstmal nicht weitergeben
log_2009-10-17_:12:02 hab ich mir auch gedacht
log_2009-10-17_:12:03 das war ausn icq ;)
log_2009-10-17_:12:03 „(11:30:47) batlogg: ich würde dich gerne anrufen. bzw. dich mit einem rechtsbeistand verbinden.“
log_2009-10-17_:12:03 exit^: darum würd ich mir niemals ne .de-domain holen :P
log_2009-10-17_:12:04 mich ruft jetzt dann noch ’n anwalt von denen an.. der will mir irgendwas erzählen.. als ob der neutral wäre ;)
log_2009-10-17_:12:22 (12:21:53) batlogg: weiss ich nicht.
log_2009-10-17_:12:22 (12:22:06) batlogg: ich versprech dir, das ich dich nicht in die scheisse reinreite.
log_2009-10-17_:12:22 (12:22:13) batlogg: wenn ich das wollte, hätte ich das getan.
log_2009-10-17_:12:22 soll ich dem glauben? der will die datenbank :P
log_2009-10-17_:12:25 12:23:53) batlogg: ich vertrau euch ebenso, das ihr da jetzt PR mässig keine scheisse baut…
log_2009-10-17_:12:25 (12:25:00) exit: PR mäßig keine „scheiße“? wäre es „scheiße“ den code vom crawler public zu machen? oder die funktionsweiße detailiert zu erklären?
log_2009-10-17_:12:25 (12:25:31) batlogg: nö, die story können wir gerne veröffentlichen. sogar auf unseren technik-blog.
log_2009-10-17_:12:25 (12:25:38) batlogg: aber bitte dann, wenn das nicht mehr geht.
log_2009-10-17_:12:25 (12:25:50) batlogg: wenn wir rate-limits haben, oder bessere captchas
log_2009-10-17_:12:25 (12:25:51) batlogg: oder …
log_2009-10-17_:12:28 exit^: was gibts denn da bitte „detailliert zu erklären“?
log_2009-10-17_:12:48 was auch immer du gemacht hast, dass die von studivz so angepisst sind, danke dafür exit^
log_2009-10-17_:15:31 exit^: [www.heise.de]
log_2009-10-17_:17:38 -|- exit^ [~exit@s1.eva.3x1t.net] has quit [Read error: EOF from client]
(gekürzte version…)
Der Log sieht interessant aus.
siehe auch hier:
http://pastebin.com/m276862cb
Allerdings geht daraus hervor, dass 3x1t das an irgendwen anders (im Log ) geschickt hat, was er mit batlogg getextet hatte.
Und derjenige hatte daher den Log und hat den jetzt anscheinend in´s Netz gestellt.
Schon komisch alles.
hier ist der gesamte chatlog, viele glauben immernoch, dass es gefaked ist mit den zeiten/sekunden etc… vllt überzeugt das:
http://pastebin.com/m7c61730c
ich würde gerne etwas sinnvolles zu diesem thema beitragen, aber ich bin nicht betrunken genug, dies zu tun, ohne 7 proxys zu bemühen.
herrgott, deutschland im jahre 2009, ein land voller CSI-experten, blockwarte und volljuristen. fi… ach, lassen wir das.
Ich sehe in dem Verhalten vom SchuelerVZ Menschen kein Problem?
Er hat ihm sogar Rechtsbeistand angeboten+Veröffentlichung auf dem Technikblog?
Und das war ja vor der Erpessung die kolpotiert wurde.
Wo liegt also der Erkenntniswert?
@Andreas22
es ging nicht darum Daten zu verkaufen, sondern die Sicherheitslücken zu publizieren.
Es war keine Erpressung, sondern schweige Geld.
Einige der von desperado erwähnten Experten und Volljuristen werten den Selbstmord perfider weise als Schuldeingeständnis. Nach dem Motto, dass er ja mächtig was zu befürchten hatte, wenn er sich deswegen lieber das Leben nimmt.
Ich möchte mich hier desperado anschließen und meine Meinung über diese Experten besser nicht äußern.
@14: Böse Zungen behaupten ja, es ging durchaus darum die Daten schlimmstenfalls nach Osteuropa zu verkaufen … aber das ist bestimmt nur fiese Propaganda der Illuminaten …
@ 16:
Die Frage ist wohl eher, was man in „Osteuropa“ mit solchen Daten ohne jede Email- oder sopnstige Adresse anfangen will. Für derartigen Datenmüll hätte doch niemand was bezahlt. Da bekommt man ja noch mehr für ne Klicktel-CD. :)
„Was kann ich dafür, daß über Buttles Herzfehler nichts in Tuttles Akte steht?“
http://www.heise.de/newsticker/meldung/SchuelerVZ-Daten-Affaere-Strafverteidiger-widerspricht-Erpressungsvorwurf-850678.html
@titus_shg: Die Frage ist eher ob wir hier überhaupt von Spammern aus Osteuropa reden.
Warum wohl verlangt SchuelerVZ eine Einladung für das Netzwerk ?
@ Manuel (20):
Na ja, es stand doch im Raum, dass er VZnet damit gedroht haben soll, die Daten nach Osteuropa zu verkaufen, wenn sie nicht zahlen.
Darum stelle ich mir natürlich die Frage, ob sowas überhaupt als ernsthafte Drohung verstanden werden kann, die zu einer Erpressung taugt.
Bisher konnte mir nämlich auch noch niemand die Frage bantworten, für wen solche Daten überhaupt so interessant gewesen wären, dass er dafür irgendwas bezahlt hätte. Darauf wollte ich hinaus.
Wie meintest Du das mit der Einladung? Verstehe ich in diesem Kontext nicht so richtig.
Dass man sowas für SchuelerVZ braucht, ist mir allerdings bekannt.
Wirklich verhindern tut das aber gar nichts, ich kenne selbst ein paar Jugendliche, die dort angemeldet sind, und von denen ich jederzeit (z. B. zwecks Erstellung eins Fake-Accounts) eine solche Einladung bekommen könnte, wenn ich nur wollte.
Obwohl ich real aus dem SchülerVZ-Alter schon ewig lang raus bin. Das mit der Einladung ist in meinen Augen allenfalls ein Placebo-Schutz, der eine „Sicherheit“ vorgaukeln soll, die dort real überhaupt nicht existiert.
Und ja, ich weiss, nach den AGBs wäre sowas natürlich ganz doll verboten. :) Aber bringt das wirklich Sicherheit?
>Wie meintest Du das mit der Einladung? Verstehe >ich in diesem Kontext nicht so richtig.
Der Schutz per Einladung ist dafür da, das sich nur Schüler bei SchülerVZ anmelden können, sozusagen als Barriere. Unter anderem wollte man damit verhindert, das sich nicht irgendwelche Pädophile anmelden. Seit dem Datenschutzskandal sind Daten, wie Name, Alter und Wohnort öffentlich als Datenbank in irgendwelche Boards und Foren verfügbar.
Als Betreiber von VZ würde ich schon kalte Füsse bekommen, VZ spielt aber diese Tatsache runter.
Man denke nur mal an eine Abfrage, wie die Suche aller 13 Jährigen Mädels in Hamburg inkl. Profilbild. Solche Informationen gibts in keinem Telefonbuch, somit haben diese Informationen für die oben genannte Klientel einen gewissen Wert.
Hier gibts übrigens noch ein Video von netzpolitik. Hier wird die Sache nochmal näher erläutert.
http://www.youtube.com/watch?v=QLEc81RDctE
Ja, das weiss ich doch, wozu dieser Pseudo-Schutz dienen soll.
Nur stellt er für wirklich böse Menschen keine ernsthafte Hürde dar, sondern dient VZnet eher dazu, sein öffentliches Gewissen zu beruhigen und in der Öffentlichkeit als „verantwortungsbewusst“ dazustehen. Ist ja auch legitim, dagegen sage ich ja gar nichts.
Nur sollte man sich nie blind auf derartige „Schutzfunktionen“ verlassen.
Um Kinder vor Pädophien zu schützen, brauchen die entsprechenden Eltern zumindest soviel Medienkompetenz, dass sie ihre Kids erfolgreich dazu erziehen können, mit Unbekannten grundsätzlich nur sehr vorsichtig umzugehen. Und ihnen beizubringen, wie man Fakes entlarvt.
Sich nur auf betreiberseitige Massnahmen zu verlassen, hat leider die schlechte Nebenwirkung, dass manche Eltern dann glauben, sie müssen sich selbst um gar nichts mehr kümmern.
Na, egal auch, ist hier jetzt ja nicht wirklich Thema.
Aber ich glaube nicht, dass irgendein Pädo für eine Datenbank, wo vielleicht zwar tausende Bilder, Namen, Schulen und Hobbies, aber keinerlei Kontaktdaten von Kindern/Jugendlichen erfasst sind, vier- oder fünfstellige Eurobeträge ausgibt. Kann ich mir einfach nicht vorstellen.
Was kann bzw. will er damit denn anstellen?
Um es nochmal zu verdeutlichen, Eltern wie auch Schüler werden von SchuelerVZ hinters Licht gefühlt, somit kann man das den Eltern auch nicht anlasten, viele Eltern sind im übrigen nicht Internetaffin:
Guck dir einfach mal folgende Seite an:
http://www.schuelervz.net/l/security
Untenstehend meine Anmerkungen:
* Du allein bestimmst, wer deine persönlichen Daten sehen darf. Unter Meine Privatsphäre kannst du z.B. einstellen, dass nur deine Freunde dein vollständiges Profil sehen können.
>> Es war bisher nicht ersichtlich, welche Daten wirklich geschützt werden. Mitunter ist es durch bestimmte Suchen möglich gewesen, noch an andere Daten heranzukommen, wie z.b. das Geburtsdatum.
* Deine persönlichen Daten sind auf unseren Servern (den Speicherorten für diese Daten) bestmöglich geschützt. Sie können z.B. nicht von Suchmaschinen wie Google ausgelesen werden und tauchen somit nicht außerhalb vom schülerVZ auf.
>> bestmöglich ist etwas anderes, Captchas sind grundlegend unsicher, weiterhin wird nun auf Recaptcha gesetzt.
* Wenn du etwas löschst, ist es auch weg. Und das komplett!
>> Das kann nach dem datenschutzskandal verneint werden. Die Daten sind nun in andere Foren unterwegs, die nicht unter dem Einfluss von SchuelerVZ liegen
* Wir verkaufen keine Nutzerdaten. Das haben wir noch nie und werden es auch in Zukunft nicht tun.
>> es wird höchstens eine kleine Summe unter 80.000 Euro gezahlt, um die jetzigen Daten aus dem Verkehr zu ziehen, was schlichtweg unmöglich ist.
* Für uns gilt das deutsche Datenschutzrecht. Das ist besonders streng und wir nehmen es sehr ernst.
>> das ist schlichtweg falsch, hätten wir so ein Gesetz, würde spätestens jetzt der Laden dicht machen.
@ Manuel:
Ja, das ist schon richtig so, wie Du schreibst. Im Grunde sind wir uns ja auch einig.
Aber so gesehen kann man keinem sozialen Netzwerk zu 100 % trauen. Niemand weiss, welche Sicherheitslücken vielleicht doch irgendwo bestehen. Man sollte immer einkalkulieren, dass Daten/Bilder, die man einmal da eingegeben bzw. hochgeladen hat, irgendwann irgendwo auftauchen können. Darauf hat man dann keinen Einfluss mehr.
Was glaubst Du, wie oft ich bspw. schon irgendwelche jungen Frauen, die ich aus Chats und Netzwerken kenne, davor gewarnt habe, nicht jedem neuen Typen, den sie im Netz kennenlernen, gleich ihre komplette Nacktfoto-Sammlung zu schicken, nur weil sein Profilbild ja so „süss“ ist. :) Man redet da echt gegen Wände, so naiv, wie die teilweise sind.
Das Problem ist aber das jeder Laie binnen eines Monats solche Crawler programmieren können.
Auch mit dem dem neuen Maßnahmen stellt das kein Problem da.
Überhaupt ist dieser Fall nur einer von vielen. Die dunkel Ziffer liegt bei weitem höher und betrifft nicht nur das VZ Netzwerk. Da dies im Grunde eine kleinere Beweisprobe für jeden angehenden Programmierer darstellt.
Eine Lösung wäre ein Wettbewerb indem junge Programmierer solche Systeme auf ihre tauglichkeit hin testen. Diese hatte ich in den letzten Tagen irgendwo schon einmal gelesen und wäre meines erachtens der beste Weg…..
Jetzt wird es skurril
«Spiegel»: Unternehmen bot SchülerVZ-Hacker im Chat Geld an
http://de.news.yahoo.com/17/20091107/ten-spiegel-unternehmen-bot-schuelervz-h-e3d3a04.html
Skurill? Es ist ne Riesen-Verarsche was xyzVZ da abzieht.
Keinerlei Einsicht, versuchte Bestechung des Hackers und dann wieder das Übliche:
Wir bedauern den Vorfall zutiest und werden natürlich alle nötigen Maßnahmen einleiten.
Oder in kurz: Uns doch scheissegal, wir werden eh freigesprochen und müssen eh nix ändern.
@alivekickn, @Simon: Weder skurril, noch Bestechung, sondern vor allem erstmal eine Spiegel-Story.
Und ja, es ist durchaus plausibel, dass seitens VZnet in Aussicht gestellt wurde, eine Zusammenarbeit zu honorieren. So ungewöhnlich wäre das nicht.
Ich schreibe gerade noch was dazu
ja, studi-vz vertrauen und im grab landen :D
Es sind mehrere Fragen interessant: Nehmen wir einmal an, Exit hätte sich Daten rechtswidrig angeeignet gehabt – warum hat die Polizei nicht in Erlangen zugegriffen? Die Polizei ist doch auch in Bayern nicht zimperlich, wenn ein begründeter Verdacht besteht, jemand hätte einem Wirtschaftskonzern in strafbarer Weise geschadet.
Warum hat SchülerVZ soviel merkwürdigen Aufwand betrieben, wenn ein Anruf bei der Polizei Erlangen gereicht hätte, Matthias Lang festnehmen und seine komplette EDV sicherstellen zu lassen?
Man muss wohl ganz klar davon ausgehen, dass man schlicht und einfach keinen Rechtsgrund hatte, dass die bayerischen Behörden unter den Umständen nicht bereit waren, zuzuschlagen.
Es scheint etwas ganz besonders fieses und schlimmes gelaufen zu sein.
Noch etwas: Zu sorgfältiger Berichterstattung gehört es, ungesicherte Behauptungen durch ein „angeblich“ zu kennzeichnen.
Es ist keineswegs sicher, dass es ein Suizid war.
Sicher ist aber wohl, dass es mächtige Kreise gab und gibt, denen ein toter Matthias Lang lieber sein dürfte als ein lebender:
1. Hätte man ihn tatsächlich strafrechtlich packen können, dann hätte man das in Erlangen erledigt, ohne wochenlanges taktieren.
2. Offenbar konnte man ihn strafrechtlich nicht packen, und es sollte einem klar sein, dass sein Verteidiger nicht so klare Worte von sich geben würde, wenn es nicht so klar wäre, denn natürlich ist die Sache brisant, und natürlich fürchten Anwälte in der BRD, sich bei der Justiz unbeliebt zu machen.
3. Wenn man offenbar tatsachengerecht davon ausgeht, dass man ihn ohne wahren Grund in Haft genommen hatte, ohne wahren Grund seine EDV beschlagnahmt hatte – was hätte er wohl im Internet an Wirbel veranstaltet, nach einer Freilassung? Welcher Schaden wäre dabei für SchülerVZ, Polizei Berlin und Justiz Berlin entstanden?
Dass ein örtliches Jugendamt ihn unter Betreuung stellen wollte, heißt gar nichts. Das ist eine übliche Vorgehensweise im Umgang mit Leuten, die nicht systemkonform eingestellt sind, was gelegentlich eher für besondere psychische Gesundheit spricht.
Tatsache ist, dass exit/Matthias Lang schon einmal 14 Tage U-Haft wegen Cannabis Besitz hinter sich hatte bringen müssen, darüber hat er im Internet berichtet und diese U-Haft locker verpackt.
Tatsache ist, dass es selbst aus der JVA Plötzensee im Internet nachlesbar heißt, er habe während der U-Haft einen lockeren Eindruck gemacht.
Tatsache ist, dass es keineswegs besonders leicht ist, sich an einem Fensterkreuz selbst aufzuhängen, im Grunde müsste man sich vorher selbst die Hände fesseln.
Ich gehe von geplantem Mord aus.
@sherlock: Wir leben hier nicht in einem Bananenstaat und der Betroffene war jetzt auch nicht der Super-Hacker, der die gesamte schülerVZ Datenbank mit allen Passwörtern und sonstigen Daten entwendet hat….
markus, komme doch mit argumenten, ich habe doch auch tatsachen und argumente geboten….
@sherlock: Hier steht nicht Verschwörungstheorien in der Überschrift.
Ich habe Tatsachen vorgetragen und daraus bestens nachvollziehbare Schlüsse gezogen. Warum passt Dir das nicht, Markus?
@sherlock: Ich teile bei weitem nicht Deine Schlussfolgerungen und finde sie, ehrllch gesagt, absurd.
markus, wenn Du Argumente hättest, dann würdest Du sie bringen. Du hast keine, willst uns aber einreden, in der BRD gehe alles mit sauberen Dingen zu, alles andere sei absurd. Ich denke, die Leute hier werden wissen, was Dein Auftreten in dieser Weise zu bedeuten hat.
@sherlock: Definiere doch einfach erstmal „Tatsachen“.
markus, definiere doch einfach einmal „definiere“, „doch“, „einfach“, „einmal“…
„Tatsache ist, dass es keineswegs besonders leicht ist, sich an einem Fensterkreuz selbst aufzuhängen, im Grunde müsste man sich vorher selbst die Hände fesseln.“
Das ist wahr, das ist denke ich nicht einfach.
Die anderen Punkte finde ich auch durchaus interessant.
In einem Punkt muss ich dich jedoch korrigieren:
Es waren 15 tage U-Haft nicht 14.
http://www.knastblog.de/index.php/2008/04/28/15-tage-u-haft/
Hat jemand zufällig den Chat-log, aus dem Spiegel.de zitiert?
Der würde mich starkt interessieren!
bisher fand ich nur den, aus dem schon im 1. Kommentar zitiert wurde.
http://static.blar.de/log.txt