Mutmaßlicher VZ-Erpresse begeht Suizid

Und wieder ein Maertyrer mehr… k.t.

War es echte Erpressung oder war es sowas wie “Die Daten habe ich alle gelöscht und gegen etwas Geld helfe ich Euch dabei, die Schwachstelle zu beseitigen.”? Sowas kommt ja öfter mal vor, wenn unternehmen auf Sicherheitslücken hingewiesen werden.

Es wird nie jemand erfahren, das Verfahren wird eingestellt, bei diesem VZ-Verein gibts heute Schnittchen mit Sekt. So leicht lösen sich manchmal Probleme von selbst, wenn man nur genug Alarm macht und die Kavallerie ausreiten lässt.

@Purpur Tentakel

*kopfschüttel*
Kann nicht einmal ein Mensch sterben ohne dass gleich jemand mit
irgendeiner Verschwörungstheorie ankommt?

Tja, wir werden nie erfahren, ob der Verdächtige vielleicht den
Mörder von JFK oder den Aufenthaltsort von Elvis kannte.

Das ist das “Tolle” an Toten: Sie dienen einem als Projektionsfläche
für alles, was man nicht eindeutig widerlegen kann.

Vielleicht konnte er ja fliegen oder wusste ein Mittel gegen Krebs:
Kann man einfach so behaupten, denn das Gegenteil kann man ja jetzt
nicht mehr beweisen, denn er ist tot.

@Purpur Tentakel: “Aber schuldig oder nicht, das werden wir, wie gesagt, nie erfahren und einigen dürfte das ganz recht sein.”

Cool, *obwohl* die Informationen fehlen weisst Du schon genau, wer
davon profitiert.
Was Du so alles extrapolieren kannst.

Ich verstehs ehrlich gesagt überhaupt nicht!

Ich mein… er hat scheisse gebaut und daten geklaut… was im endeffekt mit den daten genau passiert ist kann man ja so nicht sagen… und dann halt in den Knast gewandert… Nach n paar jahren wäre er ja wieder draussen gewesen..

ICH KAPIERS EINFACH NICHT!

Frei zugängliche Daten zu sammeln, ist rein rechtlich völlig korrekt. Vielleicht hätte er zivilrechtlich belangt werden können, aber das war es auch schon.

Ich hoffe, dass jetzt genügend Hacker, Cracker und Webaktivisten angestachelt sind, ebenfalls Millionen Daten zu crawlen und das ganze noch professioneller anzugehen.

Ich hoffe auch, dass die Leute, die sich diese 17 Kopien vom Server gezogen haben, das möglichst schnell per P2P und 1-Click-Hoster verbreiten.

Den Social Networks müssen die Ohren nur so klingeln.

Nur mal zur Erinnerung: Der Kerl hat mehr oder weniger automatisiert öffentlich zugängliche Daten abgerufen.

Das war absolut legal! Und wie jemand mit öffentlich zugänglichen Daten angeblich erpresst werden, diese Erklärung ist uns SchülerVZ auch noch schuldig! Zumal die Daten bereits frei und öffentlich zum Download angeboten wurden.

Warum war der junge Mann eigentlich in U-Haft? War war daran so schlimm? Bestand Fluchtgefahr? Merkwürdig, dass man den Tod anscheinend als normal hin nimmt. Wie weit wurde er in die Enge gedrängt, dass er sich selber
umgebracht hat? Ich würde gerne mal darauf Antworten bekommen.

Ob es sich um Erpressung gehandelt hat war noch nicht richterlich entschieden. Der Junge Mann hat im Prinzip nichts anderes gemacht als eine Schwachstelle im System aufgedeckt, ist damit beim Besitzer vorstellig geworden.

Mehr beweisbaren Fakten liegen derzeit nicht vor.

Die Anklage der Staatsanwaltschaft wg. Erpressung beruht einzig und alleine auf den Aussagen der der VZ’ler. Ob diese der Wahrheit entsprechen oder nicht hat kein Richter überprüft.

[Dieser Teil der Kommentars wurde von der Redaktion entfernt]

SchülerVZ hatte die Daten schon, sie brauchten sie nicht. Seit ihr dumm oder was? Natürlich war das Erpressung!

Es ist sicherlich traurig, dass er Selbstmord begangen hat und er ist auch vermutlich nur ein “Scriptkiddie”, aber er hats mit Epressung versucht und hat sich jetzt das Leben genommen, dafür kann SchülerVZ nichts, egal wie böse sie sind.

Wie kann man sich in einer Gefängniszelle umbringen?

Ich habe angenommen, so etwas würde durch den Einzug potentiell gefährlicher Gegenstände verhindert werden. Der arme Kerl war wohl noch etwas zu jung, um zu wissen, daß es keine ausweglosen Situationen gibt.

Womit düngt ihr eigentlich diesen unglaublichen Hass auf unsere
Gesetze?

Gründet doch einfach irgendwo eure Anarchistenwelt, wenns ohne Regeln
doch eh viel besser läuft!

Wieso hat er sich umgebracht…für mich ist er ein guter Mensch gewesen(wo weit ich das beurteilen kann)…er hat mal gezeigt dass es keine “Sicherheit” im SVZ gibt…Mein Beileid an seine Familie und Freunde…Schade dass es soweit gekommen ist….Ich will jetzt niemanden beschuldigen, aber hätte VZnet freundlicher reagiert, hätte es nicht so weit kommen müssen…

habe in letzter Zeit nbischen was über diesen angeblichen Datenklau gelesen.
Ich kann nicht nachvollziehen,
1. dass da jemand eine Sicherheitslücke von einem Social Network entdeckt, die so sensibel ist, dass Daten von sämtlichen Benutzern, einfach geholt werden können.
Normalerweise gibt es Datenschutzbestimmungen, die, vorallem bei Personenbezogenen Daten sehr hohe technische Standards vorraussetzen. Werden diese nicht eingehalten, (siehe Datenklau), kann der Erheber der Daten verklagt werden. Wenn Ich schon eine Sicherheitslücke finden würde, würde ich wenigstens zur Staatsanwaltschaft gehen und die technischen Standards prüfen lassen und den entsprechenden Betreiber auf hohe Geldsummen verklagen, warum erpressen?
2. wenn jemand eine solche Sicherheitslücke findet hat er meistens ein bischen was in der Birne und dann würde ich mir überlegen ob ich mir die Person nicht einfach ins Boot hole.
Als Programmierer im Adresshandel weiß ich wovon ich spreche, ich finde die Reaktion von SchülerVZ stümperhaft
ein 20 jähriger Coder der eine solche Sicherheitslücke findet würde in unserer Branche Gold Wert sein, nicht weil er auf diese Weise an Daten gekommen ist, nein weil er sämtliche Sicherheitslücken aufspüren könnte.
Ich bin mir sicher, dass wenn sich die Hinterbliebenen einen guten Anwalt holen, da mit Sicherheit eine unverhältnismäßige Reaktion von Seiten der Justiz zu bescheinigen sein könnte und dies auch Image schädigende Auswirkungen auf die VZ Betreiber haben wird, insofern ist dies nur ein weiteres trauriges Beispiel eines nicht notwendigen Selbstmordes eines jungen Menschen!

Warum redet hier jeder von dem jenigen, der die Daten hatte und nicht von den VZ Betreibern, die den Datenschutz Ihrer Benutzer vernachlässigt haben?
Nur nochmal zum nachlesen “Schutz der EDV und der Daten im Sinne der IT-Sicherheit § 9 BDSG”.

Davon abgesehen bin ich gespannt ob hier tatsächlich eine Erpressung vorliegt.
Übrigens eins muss ich hier noch loswerden.
Ich finde es KRANK einen jungen Menschen, der eigentlich nur auf eine Sicherheitslücke aufmerksam macht und diesen mit aller Macht als Erpresser hinstellen zu wollen obwohl dies so noch garnicht nachgewiesen wurde und Ihn dann auch noch in U-Haft zu stecken. Ich frage mich gerade wirklich ob hier die VZ Leute, die da vor Ort waren nicht einfach übertrieben haben. Wenn dem so wäre, dann hätte ich (entschuldigung wenn ich das hier sage) nicht das geringste für die VZ Betreiber mehr übrig, sorry aber was hier so gepusht wurde ist doch einfach nur KRANK.

Das ebenfalls ein Angriffziel von ihm Stevhino schrieb dazu vor ein paar Tagen.Die News von gestern sind aber auch schon in seinem Blog.
http://www.bamstevinho.de/index.php/2009/10/20/last-3×1t-berlin/

“Mehr beweisbaren Fakten liegen derzeit nicht vor.”

Das stimmt so nicht. Er hat zum Beispiel ein Vermittlungsangebot ausgeschlagen und wollte unbedingt selber mit VZnet “verhandeln”. In Berlin ist er dann in seiner Selbstüberschätzung direkt in die Falle gelaufen.* Ich schreibe es angesichts des tragischen Endes wirklich ungern, aber “Matt L.” eignet sich wohl nicht als Märtyrer.

*Siehe http://www.netzpolitik.org/2009/schuelervz-tatverdaechtiger-begeht-selbstmord/#comment-352059

Hieß es nicht, die Kommentare hier in diesem Artikel würden moderiert? Also davon kann ich hier nichts erkennen!

Ein Großteil der Kommentare ist einfach unerträglich und instrumentalisiert den Tod eines Menschen.

V.a. solche Aussagen wie “schüler, studi, meinVZ hat Blut an den Händen!” ziehen dessen Suizid geradezu ins Lächerliche!

@Don: Die Kommentare, die hier stehen sind noch das, was wir durchlassen um zu zeigen, was die Leute so schreiben bisher wurden 109 Kommentare nicht zugelassen.

Das der von dir Zitierte Kommentar durchkam ist bedauerlich (und war auch nicht so geplant). Wir gehen zur Zeit nochmal alle Kommentare durch und streichen auch einzelne Abschnitte aus den Veröffentlichten.

Gab es eigentlich Abschiedsbriefe oder sowas?

Und ich finde es nur fair, wenn man nicht nur (wie hier bereits dankenwerterweise vorgeschlagen) auf die Opferangehörigen rücksicht nehmen, jedoch die mit der Sache betrauten Beamten als “gefühlte Mörder” verteufeln würde. Das wäre sehr einseitig und Stammtischniveau, oder? Folgendes sind doch die Fakten (ich versuche als Dreingabe auch, mich gewählt auszudrücken):

1) Der jetzt Verstorbene hat ein paar Daten Gecrawlt. Wie schlimm und nicht schlimm das bei einem öffentlichen sozialen Netzwerk ist, sei mal dahingestellt, aber so ist die Sachlage. Ich würde jetzt auch denken, dass die Strafe für sowas nicht allzu schlimm ist, wenn überhaupt.

2) Er ist danach zur Betreiberfirma gegangen, und als die ihm nicht genug kooperiert haben, hat er einen Erpressungs- oder zumindest Nötigungsversuch gestartet. Bis jetzt hören sich die Medienberichte über ihn nicht SO nach professioneller Masche an, also hat der wahrscheinlich hier schon ein bisschen Überreagiert. Damit war die nächste Eskalationsstufe vorprogrammiert:

3) SchülerVZ zieht die Polizei hinzu, das ist glaube ich noch das normalste an der ganzen Sache. Wenn in einem Firmengebäude jemand erpressen will, bewegt der sich halt mal auf dünnem Eis. Ab hier hat SchülerVZ übrigens keine Kontrolle mehr ob die den in der Haft behalten oder nicht.

4) So und nun: Die Polizei hat ihn in eingesperrt. Damit so etwas länger geht, benötigt sie aber die Mitwirkung eines Richters. Das ist glaube ich einer der ganz strittigen Punkte hier. Für U-Haft braucht es Fluchtgefahr, Verdunklungsgefahr o.ä. – kurz, das kommt auf das Verhalten des Delinquenten bei seiner Festnahme, die Sachlage, und seine Äußerungen gegenüber der StudiVZfirma an. Hier im Forum üben viele Kritik, die alle diese Sachlagen nicht kennen – ich kenne sie wohlgemerkt auch nicht. Wir können ja mal ganz wild vermuten, dass der Ermittlungsrichter sich gedacht hat “wenn wir den nicht dabehalten, schickt der die Daten entweder echt nach Osteuropa oder löscht einfach das Beweismittel”. Zack, wohnt und futtert man auf Staatskosten.

5) Der nun Verhaftete wählt den Freitod. Ich verstehe ja, dass das die Gemüter erhitzt, und auch ich kann nur allen Betroffenen ehrlich mein Beileid aussprechen.

Ich denke, die ganze Sache war ein eher kleines Ding. Schlimm ist sie
geworden und einen Toten hat sie erfordert aufgrund zweier
Überreaktionen:
a) Den Erpressungsversuch
b) Den Selbstmord selbst.

Ich bin gerne bereit, mich verbessern zu lassen, sollte ich in den
oben aufgereihten Faktenpunkten falsch liegen.

Da dachte sich wohl so ein Träumer, er könne mit sowas sein großes Geld machen, wie er es in den amerikanischen Filmen gesehen hat. Und kam dann in Kontakt mit der Realität. Go figure.

Aber schade eigentlich – im Gerichtsverfahren wären bestimmt interessante technische Details aufgetaucht. Da hätte sich für mich die Anreise nach Moabit durchaus gelohnt.

StudiVZ löscht die Kommentare in ihrem Blog
Golem (Holtzbrinck) zensiert ihr Forum

Bei Heise wird frei Diskutiert

“mehrblog.net ist kein Angebot von VZnet Netzwerke Ltd. oder anderen Unternehmen der Verlagsgruppe Georg von Holtzbrinck.”

Ich zensiert auch. Wozu gehört ihr wohl?

in Japan ist das klare Bekenntnis zur Eigenverantwortung durch Suizid ganz normal und hoch angesehen! dort würde sich niemand über den Vorfall empören, sondern dem Gescheiterten für sein einfach nur konsequentes Vorgehen Respekt
zollen.

Diesen Mut, eine ehrliche Bilanz zu erstellen und entsprechend zu handeln haben leider in unserer Gesellschaft nur noch wenige. Im Gegenteil: es wird nur noch reflexartig versucht immer andere für das eigene Scheitern verantwortlich zu machen.

Gescheiterte Computerkriminalität, wie z.B. Filesahering, ist sicher nicht immer ein zwingender Grund, sich ins Schwert fallen zu lassen – zumindest aber sollten die Täter endlich zu Ihren Taten stehen und nicht weiter nach haarsträubenden Ausreden suchen, denn so verliert man nur sein “Gesicht”.

Kein Mitleid, sorry.

Der Typ war offenbar ein Dieb und ein Erpresser

Es ist fast schon erschreckend, was man hier über diesen “Fall” liest. Er hat Selbstmord begangen, na und? Tagtäglich begehen viele junge Menschen Selbstmord, oft absolut grundlos. DAS ist tragisch. Es ist tragisch, wenn ein 13-jähriges Mädchen Selbstmord begeht, weil es in der Schule gemobbt wird und sich zu dick findet. DAS ist tragisch. Es ist auf keinen Fall tragisch, wenn ein Dieb und Erpresser Selbstmord begeht.

Und wer jetzt diesen jungen Mann als Held hochstilisiert bzw. Verschwörungstheorien um diesen Selbstmord herum aufbaut, der/die sollte sich mal selbst fragen, ob er/sie in der Birne noch alle beisammen hat. Amen.

Mich schockiert an der ganzen Sache die Gleichgültigkeit der Menschen gegenüber dem Datenklau. Ganz so, als wäre das kein Vergehen, das eine Strafe zur Folge haben müsste. “Ochjo, sind halt wieder Daten abhanden gekommen, na sowas…” – dass das weitaus weit reichendere Folgen mit sich zieht scheint den meisten wohl immer noch nicht klar zu sein.

Dass jetzt Medien und VZnet Netzwerke als Betreiber und “Datenschutzterroristen” für den Tod des Matthias L. betrachtet werden – darüber kann ich nur den Kopf schütteln. Sowas böses, nunja, dafür muss wohl jemand “großes” verantwortlich sein, oder wie denkt ihr euch das?
Die Medien, das klingt gut, die sind ja sowieso immer so schlagzeilengeil, da kommt der Selbstmord ja wie gerufen. Oder Datenschutzterroristen. Entschuldige mal, Ylli, weißt Du wovon Du da redest? Danteschutzterroristen ist schon ein Widerspruch in sich. Terroristen wollen bestehendes mit aller Macht und fanatischem Eifer zerstören. Datenschützer wollen, wie es die letzten Silben schon eindeutig beschreiben, schützen!
Ja, diese Daten sind empfindlich, die dort gestohlen wurden. Ja, es ist Diebstahl. Nein, das SchülerVZ ist nicht öffentlich. Dieser Begriff fällt zwar immer wieder gerne und selbst im Kodex bzw. in den AGB steht davon etwas. Jedoch muss man hier ganz klar differenzieren: Öffentlich an sich klingt wie “frei zugänglich” – das sind die Daten des SchülerVZ jedoch eindeutig NICHT. Die Anmeldung ist restriktiert durch Einladungscode und AGB (zw. 12 und 21 Jahren UND Schüler muss man sein). Letzteres, dass man Schüler zu sein hat ist keine Option, die frei verhandelbar ist, auf die es eventuell nicht allzu genau ankommen könnte!
Die VZnet Netzwerke, bei allem Ärger, den man mit ihnen hat und wie sehr ich auch gerne gegen sie wettere, aber in dieser Sache von “Mördern” zu sprechen und Matthias L. als Märtyrer zu erheben ist vollkommen falsch und wenn überhaupt Stammtischniveau. Matthias L. ist kein Märtyrer, vielmehr ist er der Bösewicht, der seine angemessene Strafe erhalten sollte. Er ist wegen seines eigenen gewaltig vorhandenen Egos, seiner Selbstüberschätzung, gestürzt. Dass das in Selbstmord mündet konnte niemand voraussehen und absolut keine Schuld, die nun auf alle anderen, als ihn selbst, abzuwälzen ist.
Matthias L. ist kein armes Würstchen: Er hat verschiedene Botnetz-Angriffe auf WoW-Server gestartet, Server in die Knie gezwungen, öffentlich in seinem Blog über seine “Heldentaten” getrascht (Originale liegen mir vor), sich für den größten Hecht der Welt gehalten, illegale Live-Streams von Pro7 und Sat1 angeboten, war wegen eines Drogendelikts vorbestraft, saß bereits 15 Tage in U-Haft, ist auf 1 Jahr auf Bewährung freigelassen worden, hatte wegen Trunkenheit öfters Schwierigkeiten mit Autos und damit verbunden mit seiner Gesundheit und hat die Nutzerdaten einer WoW-Seite gestohlen und bei eBay verkauft.
Zuletzt hat er die Dreistigkeit besessen und die VZnet Netzwerke versucht zu erpressen, obwohl im eine Verhandlungsperson zur Verfügung gestellt worden war. Nein, er wollte lieber selbst mit den Chefs verhandeln, wurde mit dem Taxi nach Berlin kutschiert. Die mussten nur noch eins abwarten: Dass Matthias L. dumm genug für seinen letzten Fehler ist. Und das war er auch. Diese Dummdreistigkeit gehört einfach bestraft.
Um es nochmal zu wiederholen: Den Selbstmord hat er sich selbst zuzuschreiben.
Jemand mit seinen Qualitäten hätte bei sämtlichen Sicherheitsunternehmen sofort einsteigen können, oder den Fall als seine persönliche Visitenkarte bei VZnet da lassen können, die ihn garantiert hätten einstellen können. Wenn man mal bedenkt, dass die ein ganzes TEAM eingestellt haben, um für die Sicherheit der Nutzer zu sorgen. Er war kein Script-Kiddie, das sich mal eben einen Spaß erlaubt hat. Er wusste genau Bescheid, hat Sicherheitslücken gesucht und gefunden, an sich war er nicht dumm. Allerdings hat er jedes Mal aus Vorsatz gehandelt, versucht an sensible Daten zu kommen, um sie nachher für seinen Nutzen zu missbrauchen, er war sich bewusst, auf welch dünnem Eis er sich da bewegt! Das hat lange gut gegangen, weil man, trotz seiner Geständnisse zu Brutforce-Attacken und Co gegenüber der zuständigen Betreiber, ihm nicht nachweisen konnte, dass er tatsächlich der Täter war.

Man sollte sich mal alle zig Seiten zur gesamten Geschichte durchlesen (wieviele es sind, habe ich mittlerweile aufgehört zu zählen, alles was relevant ist, habe ich auf dem PC), bevor man sich ein vorschnelles Urteil erlaubt und behauptet, es seien mal wieder die bösen Medien Schuld gewesen, oder Datenschützer, oder die bösen VZ-Betreiber.
Leider sind viele dieser Seiten mittlerweile offline, einschließlich des sehr informativen Blogs von Matthias L. selbst.

Ich finde es KRANK einen jungen Menschen, der eigentlich nur auf eine Sicherheitslücke aufmerksam macht

Jetzt mach aber mal halblang.

Davon, dass “nur auf eine Sicherheitslücke” aufmerksam machen wollte, kann schlicht und ergreifend nicht die Rede sein. Ein entsprechendes Vermittlungsangebot hat er noch Tage vor seiner Verhaftung _abgelehnt_, stattdessen hat er die Datensätze veröffentlicht und in seinem Blog einen Verkauf der abusiven Software in Aussicht gestellt.

und diesen mit aller Macht als Erpresser hinstellen zu wollen obwohl dies so noch garnicht nachgewiesen wurde und Ihn dann auch noch in U-Haft zu stecken.

Vielleicht solltest du mal darüber nachdenken, warum er in U-Haft behalten wurde? Weil er unschuldig war und nichts gegen ihn vorlag? Klar, kann man glauben. Genau wie an den Weihnachtsmann.

Den Behörden war er ja auch, ich zitiere, “aus anderen Zusammenhängen bekannt”. Und das ist, wenn man ein wenig googelt, noch sehr diplomatisch formuliert.