Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Matthias L., auch unter den Pseudonymen exit und Matthew (beziehungsweise Varianten davon) bekannt, war im Netz sehr aktiv, unter anderem auch im g:b. Er hatte einen Crawler geschrieben, der große Mengen von Datensätzen des Sozialen Netzwerks SchülerVZ automatisiert abfragte. Darunter befanden sich auch private Daten, die die Mitglieder nicht der Öffentlichkeit zur Verfügung stellen wollten, sondern nur ihren Freunden. Diese waren allerdings über die Suchfunktion des Portals offen abfragbar.
Kurz darauf wurde der 20-Jährige wegen eines angeblichen Erpressungsversuchs in Untersuchungshaft genommen. Ihm wurde vorgeworfen, er habe versucht, 80.000 Euro für die Daten zu verlangen, sonst würde er diese veröffentlichen. Dieser Verdacht gründete sich auf Angaben der Verantwortlichen von SchülerVZ. Einige Tage später wurde der junge Hacker in seiner Zelle erhängt aufgefunden. Nach Polizeiangaben handelte es sich um einen Selbstmord. Später wurden Vermutungen laut, der junge Mann habe unter psychischen Problemen gelitten und sei unter Umständen gar nicht haftfähig gewesen - wovon in der Haftanstalt aber scheinbar niemand etwas wusste.
Kurze Zeit nach dem Tod des jungen Mannes wurden Zweifel an der Version der SchülerVZ-Verantwortlichen laut. So hieß es, unter anderem durch den Anwalt des jungen Hackers, einen Erpressungsversuch habe es nie gegeben. Vielmehr habe man vonseiten von SchülerVZ dem Programmierer des Crawlers eine Art Schweigegeld versprochen, wenn er keine Informationen über die Lücke veröffentlicht. Folgerichtig sei Matthias L. davon ausgegangen, sich mit SchülerVZ bereits handelseinig zu sein, und habe daher keine negativen Konsequenzen erwartet, bis SchülerVZ aus bisher nicht näher geklärten Gründen die Erpressungsvorwürfe erhob.
Im Internet tauchten mehrere IRC-Logs auf, in denen Äußerungen von Matthias L. zu dieser Einigung enthalten sind. Auch der Redaktion von gulli:News liegt ein solches Dokument vor. Darin schreibt "exit", SchülerVZ erwäge eine Anzeige gegen ihn wegen des Einsatzes seines Crawlers und dass er unter Umständen in diesem Fall die Daten publizieren würde. Später berichtet er von einem Telefonat mit dem CTO von StudiVZ. Dieser soll ihn aufgefordert haben, die Daten zu löschen. Er habe "da Daten im Wert von Millionen", soll es geheißen haben. "Ich will nicht drohen, sondern eine Lösung." "Du weißt, was für ein Straftatbestand das ist?", soll ihn SchülerVZ-CTO Jodok Batlogg gefragt haben und angeboten haben, "exit" mit einem Rechtsbeistand zusammenzubringen. Er riet "exit": "An deiner Stelle würde ich die Daten erstmal nicht weitergeben." Sollten die Gespräche tatsächlich in dieser Form stattgefunden haben, so dürften die versteckten Drohungen keiner Prüfung durch einen Richter standhalten. Natürlich dürfte das ein technisch versierter, aber juristisch unbeschlagener junger Mensch nicht wissen. Er dürfte in der Situation dazu geneigt haben, das zu glauben, was man ihm am Telefon erzählt.
"Ich versprech' dir, das ich dich nicht in die Scheiße ‘reinreite," soll der SchülerVZ-Manager Batlogg laut diesen Logs gesagt haben. Er bat "exit", mit einer Veröffentlichung der Schwachstelle und des Codes für seinen Crawler so lange zu warten, bis die Lücke von den Verantwortlichen geschlossen sei - eine durchaus vernünftige und in IT-Sicherheits-Kreisen übliche Vorgehensweise. Von finanziellen Forderungen ist in den Logs nirgendwo die Rede.
Heute spitzte sich die Auseinandersetzung zwischen SchülerVZ und dem Anwalt des Verstorbenen weiter zu. Rechtsanwalt Ulrich Dost erstattete nach Angaben von Spiegel Online Strafanzeige gegen vier Mitarbeiter des Unternehmens wegen des Verdachts einer falschen uneidlichen Aussage und falscher Verdächtigungen. "Chat-Protokolle zwischen meinem ehemaligen Mandanten und dem beschuldigten Mitarbeiter belegen, dass das Unternehmen Matthias L. sehr wohl Geld für die Daten geboten hat." Einer der VZ-Mitarbeiter habe in seiner Vernehmung gesagt: "Angebote finanzieller Art haben wir nicht gemacht." Das sei gelogen, so Dost.
Zudem seien sämtliche Daten, die der Crawler gesammelt habe, öffentlich zugänglich gewesen. "Das wusste auch das Unternehmen", sagte Dost. "Und wider besseres Wissen erstattete es dennoch Anzeige wegen des Ausspähens von Daten." So kamen laut Dost Vorwürfe wegen falscher Verdächtigung zustande.
Eine Stellungnahme von SchülerVZ zu den aktuellen Vorwürfen liegt zur Stunde nicht vor. Von der Version, es habe einen Erpressungsversuch gegeben, ist man dort bis heute nicht öffentlich abgerückt. Die Wahrheit in diesem Fall herauszufinden wird, wenn es überhaupt lückenlos möglich ist, noch sehr viel Aufwand in Anspruch nehmen. Wir werden in jedem Fall weiter über den Verlauf der Strafanzeige berichten.
Update:
Mittlerweile gibt es eine kurze Stellungnahme im offiziellen Blog von SchülerVZ zu den von Dost erstatteten Strafanzeigen. Dort heißt es: "Wir haben heute aus der Presse von den Anzeigen erfahren. Aktuell liegen uns die Anzeigen noch nicht vor. Wir bitten um Verständnis, dass wir uns deshalb hierzu nicht äußern können. Wir werden die Vorwürfe in den nächsten Tagen prüfen."
Annika Kremer am Samstag, 14.11.2009 11:25 Uhr
Tags:
it-sicherheit
schülervz
selbstmord
Diese Vorgehensweise ist bei solchen Unternehmen gängig. Man versucht mit lächerlichen Aussagen, die die eigene Überlegenheit und Macht demonstrieren sollen, den Kids und jungen Menschen, welche für besagte Unternehmen gefährlich werden könnten, mundtot zu machen und droht ihnen haltlose Kons ...
Bild.de nennst du eine seriöse Quelle? Offensichtlich ist der Redakteur so kompetent, dass er davon ausgeht, Leetspeak sei "die Geheimsprache der Hackerszene"... Kann natürlich sein, dass der Brief echt ist. Wenn ja, wär's krass. Aber überzeugt bin ich nicht. ...
http://www.bild.de/BILD/digital/internet/2009/11/29/schueler-vz-hacker/verweis-brief-1,property=Download.jpg Wie mir seriöse Quellen zugetragen haben, ist dies der "Der ...
Ja, genau das war er. Sehr traurig alles, und irgendwie nach wie vor unverständlich. ...
sagt mir jetzt nicht dass der hier war: http://board.gulli.com/thread/1420736-eva3x1tnetlive-pro7-webstream-live- Schade drum.. ein intelligenter junger mann... tolles projekt am laufen gehabt.. ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
