Kopierte SchülerVZ Daten: Tatverdächtiger festgenommen. (Update)

Von Lukas am 19. Oktober 2009 um 14:11

Wie VZnet heute mitteilt, wurde gestern durch gemeinsam mit dem Landeskriminalamt Berlin ein Tatverdächtiger ermittelt und durch das Kriminalamt festgenommen. VZnet hat gegen ihn Anzeige erstattet. Für die Anzeige durch VZnet sind wahrscheinlich die Allgemeinengeschäftsbedingungen von SchülerVZ und das Urheberrecht die Grundlage.

Das Blog des zweiten Datensammler Matthias L. aus der Nähe von Nürnberg ist mitlerweile nicht mehr verfügbar.

Update: Wie das Landeskriminalamt mitteilte, handelt es sich bei dem Festgenommenen um einen 20 Jährigen Mann aus Erlanden, dem von der Staatsanwaltschaft versuchte Erpressung vorgeworfen wird. Erlangen liegt in der Nähe von Nürnberg, weshalb verschiedene Medien vermuten, dass es sich bei dem Festgenommenen um Matthias L. handeln soll.

„Der Kern des Vorwurfs gegen den Mann ist derzeit nicht die datenschutzrechtliche Frage, sondern der Erpressungsversuch“, sagte der Sprecher der Berliner Staatsanwaltschaft. Der Erpresser soll zunächst 20.000 Euro von VZnet gefordert haben, später habe er seine Forderung stark erhöht (unbestätigte Quellen sprechen von 100.000€). Er soll damit gedroht haben, die Daten nach Osteuropa zu schaffen. Der Verdächtige sei der Polizei bereits aus anderen Zusammenhängen bekannt.

Markus Beckedal von Netzpolitik.org, der auch einen SchülerVZ-Datensatz erhalten hat, teilte mit, seine Quelle sein nicht verhaftet worden.

Update 2: Die Verhaftung lief nach Medienberichten wie folgt ab:

Nachdem jemand einen Hinweiß auf das Blog von Matthias L., wo er über seine Tat berichtete,  im Blog von StudiVZ in den Kommentaren auftauchte, nahm StudiVZ mit ihm Kontakt auf und schickte einen Kurier bei ihm vorbei, der alle Daten auf einem USB-Stick abholte, um dessen Behauptungen zu beweisen. Am Tag darauf ließ VZnet ihn mit einem Taxi nach Berlin fahren um mit ihm über seine Tat zu sprechen. Dort verlangte er 80.000€ oder er würde die Daten nach Osteuropa verkaufen. Während er mit den VZ-Mitarbeitern in ein Gespräch über die Zahlung des “Kaufbetrags” verwickelt war, rief VZnet die Politzei, welche ihn kurze Zeit später im Büro von VZnet festnahm. Am Sonntag erließ ein Richter einen Haftbefehl gegen Matthias L.

Tweet this | Zeig das deinen Freunden im StudiVZ, SchülerVZ oder MeinVZ


Trackbacks & Pingbacks

Kommentare
Kommentar von MrStrauss
am 19. Oktober 2009

Imho hat der “Tatverdächtige” nicht gegen ein Gesetz verstoßen, sondern nur gegen die AGB’s und das ist kein Strafbestand! Was ist wenn er das manuell gemacht HÄTTE. Das würde doch nicht gegen die AGB’s verstoßen!

Kommentar von Nutzer
am 19. Oktober 2009

Man sollte nicht nur den “Täter” verurteilen sondern viel mehr die StudiVZ Ltd. . Man brüstet sich öffentlich (Hauptseite – Datenschutz) damit, dass Nutzerdaten sicher seien,bekommt aber nicht mit, dass Millionen von Daten kopiert werden. Weiter habe ich das Gefühl, dass die Angelegenheit von den SchülerVZ-Machern heruntergespielt wird. Es ist sehr wohl schlimm, dass Persönliche Angaben eines Profils kopiert werden. Auch wenn Passwort und E-Mailadresse unberührt blieben. Man kann mit dem Wohnort und dem Nachnamen schon einigen Mist anstellen. Hier würde ich es begrüßen, wenn die Behörden mal genauer auf die Finger von SchülerVZ-Mitarbeitern schauen.

Kommentar von Timo
am 20. Oktober 2009

@Nutzer: StudiVZ kann man rechtlich in dieser Sache gar nichts vorwerfen. Jeder Nutzer hat ihnen erlaubt, die Daten öffentlich anzubieten. Es gibt auch eine zuständige Behörde für die Aufsicht über StudiVZ: Der Berliner Datenschutzbeauftragte. Und der sorgt dafür, dass StudiVZ keine IPs speichern darf und daher nicht festgestellt werden kann, wer auf wie viele Profile zugreift und mit wie vielen (Fake-)Profilen vom gleichen Rechner aus SchülerVZ nutzt

Kommentar von Alex
am 20. Oktober 2009

@Nutzer: Damit jemand verurteilt werden kann, muss jemand Klagen. Du kannst das ja machen.

Kommentar von Martin
am 20. Oktober 2009

StudiVZ kann man nur den vorwurf machen, dass die captchas zu selten kommen und zu leicht sind. Aber das gibt es ja bei allen Socialnetworks, nur dass es bei denen keine Skandale gibt, weil in Amerika eh jeder erwartet, dass alles immer kopiert wird.

Kommentar von Don
am 20. Oktober 2009

Ich komme seit heut nicht mehr bei studiVZ rein. Da steht immer nur

“503 Rate Limit exceeded”.

Ist das nur bei mir so oder ein generelles Problem?

Kommentar von David
am 20. Oktober 2009

War doch klar, dass sowas mal wieder passieren musste. Damals, als die Studis aus den USA so ein paar lächerliche Tausend Profile abgestaubt und ihre süße kleine Studie darüber veröffentlicht haben, hat sich zwar alle Welt aufgeregt, nur war da auch ganz schnell wieder Ruhe im Karton.

Diesmal sind mehr als eine Million Daten geklaut. Fein. Und, wie ist die Reaktion darauf in der Öffentlichkeit? Vergleichsweise unverständlich ruhig.
Wohl deshalb weil von Seiten von VZnet versucht wird damit zu beschwichtigen, dass es ja sowieso nur so ein paar Sätzchen sind, die ohnehin jeder SchülerVZ-Nutzer sehen kann (sofern nicht durch die Privatsphäreeinstellungen restriktiert).
Dumm nur, dass diese Datensätze – logischerweise, so ists nunmal bei Crackern – längst in der Öffentlichkeit gelandet sind. Es muss sich niemand anmelden, um in diese Daten einen Blick zu werfen.
Da werden die Personaler aber jubeln! Endlich frei verfügbare Profildaten, ohne sich lästigerweise in diesem SchülerVZ anzumelden!
Es ist also kein Argument, wenn ausweichend gesagt wird, dass schließlich keine Passwörter und e-Mail-Adressen ausspioniert wurden und deshalb die ganze Sache auch nicht soo schrecklich wild ist.
Im Übrigen sollte damit aufgehört werden zu sagen, das SchülerVZ sei öffentlich. Öffentlich würde bedeuten, es sei ohne Einschränkungen öffentlich, wie MeinVZ und StudiVZ – ist es aber nicht.

Ich finde es eine Unverschämtheit, dass davon (Millionen Datensätze) im Klartext nicht ein einziges Wort verloren wird. Für wenig bewanderte Nutzer im SchülerVZ, die A) in der Mehrheit sind und B) ohnehin nicht viel Ahnung von AGB, XSS, Captchas (“Diese blöden Bildchen, wo ich Zahlen und Buchstaben eintippen muss!”) und Crawlern haben, hört sich das gerade so an, als wär so ein Freak hergegangen und hätte mal lustig die Profile seiner Freunde kopiert und denen gezeigt: “Hey, guckt mal, das hab ich in meiner Freizeit angestellt!”. Die haben sich dann wohl alle gefreut, dass der so ein toller Hecht ist und jetzt rücken die “Bullen” und das VZ dem auf einmal auf die Pelle, weil das doch gegen die AGB ist. Ja, richtig, und auch noch gegen so ein doofes Gesetz. Aber wer braucht das schon? Wer nichts zu verbergen hat …

Uh, jetzt wurde eingeführt, dass so viele Profilzugriffe in kurzer Zeit nicht möglich sein sollen? Hm, das hatten wir früher zeitweise auch mal in den VZs für die “Großen”: MeinVZ und StudiVZ. Mittlerweile hat man das wohl auch für überflüssig gehalten. Wohl deshalb, da sich die Fragen, was mich sehr erstaunt hat, zu Buchstaben und Zahlen, verpackt in Bildchen, sich nicht großartig vom Niveau her unterschieden haben zu denen, die in der SchülerVZ-Hilfegruppe gestellt wurden: “Ey, wie gehtn das mit der Scheiße?”.
Wobei man doch die Captchas ganz einfach knacken kann: Den Code dazu gibts auf Google Code für jedermann, Python Programmbibliothek vorausgesetzt. Gibts auch zum Download, also wirklich kein Umstand.

@ MrStrauss: Er hat es aber nunmal nicht manuell gemacht, sondern einen Crawler benutzt und der ist laut AGB nunmal verboten. Schön blöd kann man da nur sagen. Das Urheberrecht hat er auch verletzt – was für die meisten zwar nicht nachvollziehbar ist. Dadurch könnten mal endlich auch andere Leute als nur (heranwachsende) Künstler und Fotografen Wind von diesen “doofen” Urheberrechten bekommen. Ja, sie haben ein Recht auf ihr Profilbild. Und ja, dieses Recht ist auch etwas wert!

Kommentar von Martin
am 20. Oktober 2009

@David: Danke, dass du das so klar und deutlich aufgeschrieben hast. Dem ist nichts mehr hinzuzufügen.

Kommentar von Alex
am 20. Oktober 2009

Leider hat StudiVZ vom Berliner Datenschutbauftragen verboten bekommen zu protokollieren, wer wie viele Profile abruft, sonst wäre diese sammelei schon längst aufgefallen.

Kommentar von Sebi
am 20. Oktober 2009

ich komme auch seit kurzem nichtmehr rein,bei mir kommt ebenfalls immer “503 Rate Limit Exceeded”-.- was is das überhaupt??

Kommentar von Andy
am 20. Oktober 2009

@David
Und was will der böse Klischee-Personaler mit den Angaben Thomas M. 14 Jahre alt Baumgymnasium aus Berlin?
Diese ganze Hysterie ist doch völlig übertrieben.
5 Millionen SchuelerVZ Nutzer konnten schom immer auf diese Daten zugreifen und darunter sind nicht nur Kinder, laut AGB geht doch das offizielle Alter im VZ schon bis 22 oder so.
Übrigens steht das auch alles im Klartext und im Blog, kenne keine Seite die so transparent mit diesem Problem umgehen würde.

Kommentar von David
am 20. Oktober 2009

@ Andy: Der Crawler von Matthias L. (warum der Nachname abgekürzt wird ist mir schleierhaft, der stand die ganze Zeit in seinem Blog unter “About”) hat alles aufgenommen, was zu sehen war.
Von den bösen Klischee-Personalern gibt es laut Umfrage des Bundesministeriums für Verbraucherschutz genug, denn zwischen 28 und 43 Prozent der befragten Unternehmen überprüfen ihren Bewerber zunächst im Internet. Und woher bekommt man am besten und zielgerichtet Informationen über Thomas M., wenn er, sagen wir mal, 16 ist (14 wäre wohl kaum das richtige Bewerbungsalter, Dein Vergleich hinkt also), wenn nicht im SchülerVZ?
Yasni, 123people und nicht zuletzt Google kann man sich da getrost in die Haare schmieren, da muss man im Endeffekt immer noch zuviel Zeit für den Bewerber investieren. SchülerVZ ist da einfacher. Noch einfacher wirds dann entsprechend, wenn da jemand quasi eine Offline-Version von SchülerVZ zusammengebastelt hat, die sich nun jetzt jeder, ausnahmslos jeder, ansehen kann.

5 Millionen SchülerVZ-Nutzer sind nicht daran interessiert, Profile dahingehend zu erkunden, inwiefern man da etwas schlechtes herausfinden kann. Gefällt ihnen ein Profil nicht, wirds wieder weggeklickt – weder der Besucher, noch der Besuchte haben dadurch irgendeinen Nachteil.

Ganz anders sieht es mit den in der Tat bösen Klischee-Personalern aus. Denn die suchen gezielt nach etwas, das ihnen hilft, den Berwerber so “kennenzulernen”, sodass sie abwägen können, ob derjenige für den Posten geeignet ist, oder nicht. Problematisch an der ganzen Sache ist aber folgendes: Erstens ist derjenige gar nicht berechtigt, Nachforschungen im SchülerVZ anzustellen. Die AGB werden verletzt, da er A) älter als 21 Jahre UND B) kein Schüler ist. Hier gilt nicht entweder – oder. Man hat Schüler UND zwischen 12 und 21 Jahren alt zu sein, dies ist nun einmal der Vertragsgegenstand. Den man sich vorher durchgelesen und – ganz wichtig – verstanden haben sollte.
Zweitens fällt zumindest für mich bei diesem Vorgehen folgendes besonders schwer ins Gewicht: Mein zukünftiger Arbeitgeber erwartet und verlangt von mir, dass ich ehrlich, seriös und vertrauensvoll bin – kein Problem, das ist gebongt. Aber warum nimmt sich dieser für sich das Recht heraus, sich über Verträge, ja, die AGB sind ein Vertrag, hinwegzusetzen – und das auch noch im vollen Bewusstsein dessen, was dadrin steht?
Hier kann nicht damit entschuldigt werden, dass der arme Personaler nichts davon wusste oder dass er den Paragraphensalat nicht verstanden habe. Für die Schüler gibt es noch den Verhaltenskodex, in dem die AGB in etwas verständlicherem Deutsch für sie erklärt sind. Man könnte meinen, dass auch die, die von sich behaupten reif und erwachsen zu sein, sich diesen Verhaltenskodex durchlesen sollten. Vielleicht verstehen sie dann, weshalb sie dort nichts zu suchen haben.

Kommentar von Theo
am 20. Oktober 2009

@Don.
bei mir der selbe fehler. ich komm nich bei schuelervz rein. mein bruder von seinem pc aus schon o.O

Kommentar von David
am 20. Oktober 2009

@ Theo und Don: Vielleicht liegts daran, dass ihr das Häkchen im zusätzlichen Kästchen gesetzt habt, das im Tooltip so erklärt wird:

“Diese Einstellung dient der Sicherheit deiner Daten: Unser System erfährt, von welcher IP-Adresse aus du aktuell eingeloggt bist und kann so verhindern, dass sich jemand anderes von einem fremden Computer aus in deine Sitzung „einklinkt“.

Wenn du Probleme mit dem Login hast oder wiederholt unbeabsichtigt ausgeloggt wirst, kannst du diese Funktion deaktivieren.”

Kommentar von Michel
am 20. Oktober 2009

@David: Die meisten Blogs veröffentlichen den Namen garnicht. Wir haben einen Anwalt gefragt und der sagt, dass wir den Namen nicht vollständig veröffentlichen dürfen, solang er nicht verurteilt ist.

Kommentar von Theo
am 20. Oktober 2009

@David
alles schon probiert. kommt immer dieser fehler :s

Kommentar von Tim
am 20. Oktober 2009

Ich komm auch nicht mehr zu schuelervz rein …
da kommt immer “du hast dich zu oft eingeloggt”
…auch wenn ich den hacken wegmache ist nich anders…

Kommentar von blahhh
am 21. Oktober 2009

@David
“Aber warum nimmt sich dieser für sich das Recht heraus, sich über Verträge, ja, die AGB sind ein Vertrag, hinwegzusetzen – und das auch noch im vollen Bewusstsein dessen, was dadrin steht?”
Genau so siehts aus!! Damit sollten die Personaler mal konfrontiert werden im Gespräch.. aber am besten dann, wenn man sowieso merkt das aus der Stelle nichts mehr wird^^
@503 Rate Limit exceeded-Problem
Man wird halt vom SVZ ausgeschlossen für X Zeit, weil man zu oft Datenbankabfragen gemacht hat. Bei mir liegts wahrscheinlich an der SVZ Sidebar die im Minutentakt meine Nachrichten auf neue abfragt.
Wird aber wohl nicht mehr lange dauern bis das wieder geht. (hope)

Einen Kommentar hinterlassen

Durch das Absenden des Kommentars erklärst du dich mit unseren Kommentarrichtlinen einverstanden

Neu in Meldungen

Kleinere Veränderungen in den VZs: Apps, GEeC & Plauderkasten
VZnet arbeitet an API und Geo-Informationen für Buschfunk
Bald in den VZs: Kalender und Termine

Neu in Meinungen

Drei Jahre SchülerVZ.
StudiVZ muss sich verändern!
Einfach nur noch peinlich: Virales Marketing von sVZ-scripter.de

Neu in Statistik

Googles Ad Planner: Facebook überholt VZ-Gruppe
VZlog Umfrage: Wie reagieren Schulen auf Probleme mit schülerVZ?
VZnet ist mit OpenSocial-Start zufrieden

Neu in Specials

StudiVZ muss sich verändern!
VZlog Jahresrückblick: Dezember 2009
VZlog Jahresrückblick: November 2009

Am häufigsten kommentiert

  • Die geheimen SchülerVZ Smileys!
  • Die geheimen StudiVZ Smileys und Emoticons
  • Da ist was los im Busch!
  • schülerVZ-GOLD (V.I.P.)
  • Relaunch von mehrblog.net
  • Kakao? - SchülerVZ plötzlich offline
  • Mutmaßlicher VZ-Erpresse begeht Suizid
  • Einfach nur noch peinlich: Virales Marketing von sVZ-scripter.de
  • Twitter-Integration kommt nächste Woche
  • US Wahl 2008: So würde SchülerVZ wählen
  • Plauderkasten auch in SchülerVZ
  • Der Plauderkasten kommt auf PC und iPhone
  • Die VZs errinnern an Logout
  • Wer ist der schülerVZ-Erpresser?
  • Noch mehr neue Pinnwandbilder
  • Drei 25€ iTunes Gutscheine gewinnen mit mehrblog.net
  • Server offline?
  • Antworten von Oliver Skopec auf eure Fragen
  • Kopierte SchülerVZ Daten: Tatverdächtiger festgenommen. (Update)
  • VZlog Umfrage: Wie reagieren Schulen auf Probleme mit schülerVZ?

    • Community

    Archiv

    Unsere Gruppen

    In MeinVZ
    In SchülerVZ
    In StudiVZ

    Übrigens...

    VZlog ist kein Angebot von VZnet Netzwerke Ltd. oder anderen Unternehmen der Verlagsgruppe Georg von Holtzbrinck.

    Sonst noch was?

    Beiträge RSS Feed
    Kommentare RSS Feed
    Twitter