Datenschutz

SchülerVZ: Warum wurde Tatverdächtiger verhaftet?

Gestern gab es die Meldung, dass ein 20-jähriger in den Büroräumen von SchülerVZ verhaftet wurde. Wir haben darauf hingewiesen, dass dies nicht unsere Quelle ist. Im Netz gab es auch diverse Kommentierungen, was der Person denn konkret vorgeworfen werden könnte. Immerhin ist ein Verstoß gegen die AGB etwas zivilrechtliches und eine Verhaftung ist etwas strafrechtliches.


Netzpolitik.org ist unabhängig, werbefrei und fast vollständig durch unsere Leserinnen und Leser finanziert.

Nun gibt es Aufklärung: SchülerVZ stand schon am Samstag im Kontakt mit der zweiten Quelle, die wir hier „Cracker“ genannt haben. Die Person stammt aus Franken und war wohl am Sonntag nach Berlin zu SchülerVZ ins Büro gekommen. Dabei hat der 20-jährige offensichtlich seine Verhandlungsposition etwas falsch eingeschätzt und hat wohl 20.000 Euro für die Herausgabe seiner aus dem SchülerVZ gecrawlten Daten haben wollen. Daraufhin hat SchülerVZ ihn verhaften lassen.

Weitersagen und Unterstützen. Danke!
42 Kommentare
  1. Hmm, das klärt immer noch nicht, was ihm vorgeworfen wird. Hausfriedenbruch? Erpressung? Beides halte ich hier für nicht gegeben (nach bekannten Fakten). Selbst wenn es um Erpressung geht, sollte er doch wieder freigelassen werden.

    1. @d_u Ich halte Erpressung durchaus für relevant genug ihn wenigstens kurzfristig eingesperrt zu lassen. Zum Beispiel um zu verhindern, dass er Beweismittel vernichtet. Was wohl anzunehmen wäre.

  2. Wenn jemand daherkommt und droht, bei einer nicht erfolgenden Zahlung von 80.000€ die gesammelten Daten ins Ausland zu verkaufen, dann ist das Erpressung und die Verhaftung absolut gerechtfertigt. Warum sollte man den da freilassen?

  3. Das hat auch Christian Stöcker vom LKA erfahren: „Noch am Montagabend erließ ein Richter Haftbefehl gegen den aus Erlangen stammenden Mann. Gegen ihn bestehe der Verdacht der versuchten Erpressung, teilte das Landeskriminalamt mit. Der Tatverdächtige soll dem Unternehmen gedroht haben, die Daten ins Ausland, etwa nach Osteuropa, zu verkaufen, falls er kein Geld erhalte.“

  4. Ganz schön blöd. ich hätte die Userdaten bei einem Anwalt hinterlegt und Holzbrinck gesagt ,ich hatte ein Leck gefunden. Gegen ein Beratervertrag würde ich ihnen dann helfen die Plattform sicherer zu machen. Resultat: Mehr Geld und kein Knast.
    Aber wahrscheinlich wusste der Kleine gar nicht was er gemacht hat.

  5. Ich würde eher sagen, er hat versucht ein höheres Gebot zu erzielen, da er ja bereits ein anderes Angebot erhalten hatte. Ich mein, wenn ich bei eBay etwas versteigere, ist das ja auch keine Erpressung, nur weil jemand anderes nicht bereit ist einen höheren Preis zu bieten. Und soweit ich das sehe, hat er nur eine Liste mit Daten, Daten die zumindest nicht eindeutig auf illegale Weise gesammelt wurden, denn sie waren ja frei zugänglich. Bei uns in DE gibt es ja nachwievor das Listenprivileg, welches ja den Handel mit personenbezogenen Daten erlaubt.

  6. Richtig geil fidne ich ja auch, dass „die Redaktion“ aus meinem vorherigen Kommentar den Namen des Erpressers gekürzt hat. Da sammelt jemand also im Millionenbereich Daten von Kindern/Jugendlichen und will damit Geld in Osteuropa machen, genießt selber aber den Luxus von Privatssphäre. Wie gut, dass auf diversen anderen Plattformen nach wie vor der volle Name in meinen Kommentaren steht… :]

  7. @Jan
    Jemand der in seinem Blog bereits die Vorwürfe zum Teil eingestanden hat und dort auch offensiv sein Interesse an einer monetären Verwertung erkennen lässt, muss auch mit dem Pranger rechnen. Egal ob nun hier oder bei Golem, im Blog vom VZ und sonstwo. Das Internet wird die Sache weder bis zu seiner Verurteilung vergessen, noch den Rest seines Lebens. Ist doch auch ein schönes Geschenk… :X

  8. @Jan: er wusste ganz genau was er macht, schließlich laufen noch dutzend andere Verfahren gegen ihn, u. a. Kreditbetrug im großen Stil. Außerdem ist er vorbestraft und (war) auf Bewährung.

  9. Völlig egal wer was in welchem Blog geschrieben hat und was er für Vorstrafen hat. Schuldig ist man erst nach Verurteilung. Alles andere ist Selbstjustiz. Hatte wir schonmal, hat nicht funktioniert. Wenn der Hammer fällt ist man entweder schuldig oder nicht. Vorher gibt’s maximal Tatverdächtig. Punkt.

  10. Man sollte auch nicht vergessen, dass er verschiedenste Urheberrechte gebrochen hat.
    Denn auf tevie.3x1t.net streamt er Live Fernsehen und auf tevie.3x1t.net/tevieTV hat er diverse Filme und Serien gestreamt.

  11. An der Verhaftung der Person haben übrigens meiner Ansicht nach netzpolitik (und all die anderen Blogs/Medien) die mit Überschriften wie „Datenklau“ usw. polarisierten und die 08/15 User die von der Materie keine Ahnung haben verunsichteren sehr viel Schuld.
    Wenn man versucht SchuelerVZ einen Skandal anzuhängen und so tut als gäbe es ein großes Sicherheitsleck dann ist es kein Wunder, dass SchuelerVZ nun hart zurückschlägt.Man wird nämlich als Unternehmen nicht gerne in der Öffentlichkeit geröstet.

  12. @Jan: Das ist leider nicht richtig. Schuldig wie hier gebraucht, also in diesem Sinne straftätig, ist man unabhängig von Richtersprüchen. Ansonsten wären alle flüchtigen Straftäter per se unschuldig, bis sie gefasst werden. Das Gericht kann aber jemanden „schuldig sprechen“ – und das kann auch Unschuldigen passieren, also hier Personen ohne eine begangene Straftat.

    Und Erpressung ist nunmal eine Straftat, selbst wenn man sich strunzdämlich dabei anstellt und einen geringen Betrag einfordert. Es ist auch völlig irrelevant, womit der Erpresser gedroht hat – er hat eine juristische Person unter Druck gesetzt, damit er Geld von dieser erhält, das ihm nicht zusteht.

    Im übrigen ist auch die Form der Datenbeschaffung selbst hier äußerst zweifelhaft, selbst wenn es sich um öffentlich zugängliche handelt – da macht nämlich die Menge und die Beschaffungsart durchaus einen Unterschied. Im schlimmsten Fall kommt das zur Erpressung oben drauf.

  13. Ich dachte mir schon Tage bevor er an die Öffentlichkeit kam, dass er ganz schön naiv ist, da er ja alles unter seiner Netz-Adresse, die auf seinen Namen zugelassen ist, veröffentlichte und regelrecht stolz drauf war. Dann war die Seite offline, aber, und damit hat er vielleicht nicht gerechnet, der WHOIS-Server nicht, womit also ping.eu immer noch Auskunft geben konnte. Dass er versucht hat, StudiVZ zu erpressen, ist so dämlich von ihm, dass es echt peinlich ist. Und SchuelerVZs Reaktion absolut angemessen, da er einen ! nicht zivilrechtlichen ! Straftatbestand erfüllt…

    -„peppers 1961“- – Nein danke! Zu alt! Das ess‘ ich nimmer!

  14. 2 Dinge:

    a) Wenn die sVZ Mitarbeiter den „Cracker“ festgehalten haben, um ihn dann der Polizei zu übergeben – könnte der Cracker den Mitarbeitern wegen Freiheitsberaubung ans Bein pinkeln? Das fänd ich amüsant :-)

    b) Kommt darauf an wie der Cracker sich geäußert hat, aber: Wenn ich irgendwelche frei zugänglichen (sic!) Daten absauge und in eine Datenbank quetsche, und der Betreiber des betroffenen abgesaugten Dienstes das eigentlich nicht mag, hat er keine Weisungsbefugniss, dass ich die Daten lösche… Warum sollte es dann Erpressung sein, was der Typ da gemacht hat? Wie gesagt, kommt drauf an wie er sich geäußert hat.

  15. @einanderer: a) Wahrscheinlich nicht. Jeder darf jemanden festhalten, der gerade dabei ist, eine Straftat zu begehen (z.B. Erpressung), es kommt aber offenbar auf die genauen Umstände an – ich bin kein Jurist. Vgl. dazu §127 StPo.

    @thomasnesges/blog: Darum ging es ja gerade nicht. Öffentliche Daten abzugreifen mag das Zivilrecht betreffen, Erpressung ist hingegen eine Straftat.

  16. Das Sammeln der Daten in sehr großem Maßstab unter Zuhilfenahme eigens und nur dafür erstellter technischer Mittel ist rechtlich belangbar, wird in diesem Fall aber eventuell vernachlässigt, da der Betreffende wohl schon für seinen Erpressungsversuch ausreichend bestraft werden wird.

    Und ja, es macht einen Unterschied, ob man öffentliche Daten per Bots sammelt oder sich ein wenig durchklickt und Notizen macht.

  17. Nabend,

    jetzt mal Klartext.
    Erst hiess es in den Medien das der „Erpresser“ 20.000 € haben wollte jetzt hiess es es wären 80.000 €!
    Warum sollte ein wie von netzpolitik.org genannter „cracker“ (wobei ihr euch wirklich mal über die bezeichnung unterhalten solltet) der datensätze kopiert hat für die Daten die meine Mutter per Hand abschreiben kann Geld verlangen? Ich bitte euch, schaltet mal das Gehirn ein, selbst ein 20 jähriger ist nicht sooo dumm um das zu begreifen.
    Jeder Internet User kann sich ein kleines Progrämmchen herunterladen und die Internetseite „herunterladen“, um hinterher alle daten ganz gemütlich abzuschreiben. Oder man nimmt gleich das Telefonbuch!

    In dem Sinne….
    Schönen abend noch

  18. @Geranienonkel: Das ist genau der Punkt, die Umstände sind da wichtig… ich fänds jedenfalls wirklich lustig wenn nachher keine Handhabe gegen ihn vorliegt und er die sVZ Leute ärgern geht.

    @Peter: Auf welcher Grundlage ist das denn bitte belangbar? Demnach ist nämlich jede Netzcommunity, jedes Bulletin Board System, etc nicht erlaubt… Das sind im Prinzip auch nur Systeme zur Erfassung (teils personenbezogener) Daten. Abgesehen davon ist dann immer noch zu klären, ob das (vielleicht aus naiver Ignoranz nicht bewusst bemerkte) zur-Verfügung-Stellen persönlicher Daten auf einer öffentlich zugänglichen Onlineplattform nicht schon der Zuspruch sind, dass man diese Daten – zu welchen Zwecken auch immer – erheben kann…
    Abgesehen davon ist der Cracker auf der sicheren Seite wenn er (wenn wir mal davon ausgehen, dass er sich keiner sonstiger illegalen Machenschaften bedient hat) sich auf BDSG §1, Abs. 2 beruft. Schließlich schreibt er auf seinem Blog, dass er die Daten nicht veröffentlichen wollte -> Eigengebrauch -> gesetlich gedeckt.
    Die Erpressung ist wiederum ein anderes Problem (bin ich aber weiter oben schon eingegangen).

    Allerdings ist es wirklich schön anzusehen, dass die Leute, denen man seit Jahren zuredet, dass sie mit ihren Daten sensibler umgehen sollen, jetzt das Muffensausen kriegen und rumheulen… Eine gewisse Genugtuung findet sich da ehrlich gesagt schon. :>

  19. @Jan: Danke, daß Du hier ein wenig für Ordnungs sorgst. Die Kommentatoren, die hier jemanden an den Pranger stellen, greifen in die Schublade der Rechtskultur des Mittelalters. Wir sind heute weiter. Die (wenigen positiven) Errungenschaften eines Rechtssystems sollten wir nicht wegwerfen, bloß, weil uns die Tat ärgert. Auch Täter haben Rechte. Diese zu achten, auch wenn wir die Tat verurteilen – und speziell, wenn sie noch nicht rechtskräftig festgestellt wurde, aber auch danach – ist ein wesentlicher Grundbaustein eines funktionierenden Rechtssystems.

  20. Erpressung bedeutet, daß der Erpresste durch verwerfliches Androhen eines empfindlichen Übels versucht zu Geld zu gelangen.

    Daß die Veröffentlichung von Daten die sowieso öffentlich verfügbar sind diesen Tatbestand erfüllt halt ich für unwahrscheinlich. Jeder Depp kann einen Crawler schreiben der StudiVZ abgrast, vermutlich ist das als Script nichtmal eine Bildschirmseite lang.

    Vermutlich haben die Herren von StudiVZ schlicht und einfach nicht verstanden was ihnen da passiert ist. Ich bin auf den Prozeß gespannt.

  21. Ich finde die Formulierung SchuelerVZ hätte den 20jährigen festnehmen lassen schön. Ich stell mir die VZ-Taskforce vor, in pink und blau, wie sie das Haus stürmen. Oder hat die Polizei einen Haftbefehl von der VZ-Gruppe bekommen, dem sie dann gefolgt ist?

  22. wow, was hier entwickelt ist echt böse. Ich kanns nicht in Worte fassen, aber es ist wirklich schlecht.

    Ok, es war dumm und feige, sich umzubringen. (auch wenn ich weniger glaube, dass es nur aus Flucht vor der Justiz war)
    Ein MENSCH ist gestorben und ein paar ****** hier meinen verblümt, dass ihm recht geschieht? Schließlich hat dieser Douchebag etwas ILLEGALES gemacht!?
    Leute? what? the? fuck?!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.