online – Seite 2 – Der Blog von DOMINIK RATZINGER

Chatprotokolle zwischen SchülerVZ-Team und "Hacker" aufgetaucht.

Veröffentlicht am 7. November 2009 von Ratzinger

SchülerVZ hatte behauptet, von dem Hacker der sich kürzlich im Gefängnis umgebracht hatte, erpresst worden zu sein. Dies scheint nun, aufgrund eines aufgetauchten Chatprotokolls widerlegt zu sein, auch wenn die VZ-Verwaltung noch immer an den Erpressungsvorwürfen festhält.

Laut einem Bericht von Spiegel online, hatte der Täter „L.“, der in der Szene als „Exit“ bekannt gewesen sein soll, tagelang Verhandlungen mit den VZ-Betreibern geführt. Diese unter anderem auch per Onlinechat. Jodok B., der Technikchef der VZ-Gruppe hatte „Exit“ am 17. Oktober kontaktiert, nachdem ein Video auf Youtube veröffentlicht wurde, dass das Datensammlungs-Programm von „Exit“ bei der Arbeit zeigte. Laut Spiegel zeigt das Protokoll des Chat, dass der Firmenangestellte den jungen Hacker teils lockte, teils drohte – und dass die Firma selbst mehrfach das Thema Geld ansprach.

Laut Bericht schrieb er „du – und andere können bei uns rumhacken wie sie wollen. ich bezahl euch sogar gerne dafür!“ – unter einer Bedingung: „wenn ich jemanden dafür bezahle, möchte ich, dass das nicht public wird“. Auf die Frage, was L. mit dem Datensammeln erreichen wolle, antwortete der junge Mann: „gar nichts, das war’n just4fun projekt“.

Er entschied sich zur Kooperation mit SchülerVZ und fuhr nach Berlin. Die Taxirechnung in Höhe von 530 EUR bezahlte das Unternehmen.

Wie das Gespräch ablief, steht im Artikel von Spiegel Online.

SchülerVZ lügt und verheimlicht – und nennt das ganze noch "Klartext".

Veröffentlicht am 5. November 2009 von Ratzinger

Auf jeder Startseite von SchülerVZ erscheint momentan dieser Text – „Klartext“ genannt. Leider ist hier gar schuelervz_Logo nichts „klar“.

„Stell dir vor, du bist in der Schule und irgendjemand, den du nicht kennst, geht zu dir nach Hause und fotografiert dein Zimmer. Dieser Irgendjemand geht in den nächsten Tagen auch in die Zimmer deiner Freunde und macht Fotos. Als er genug Bilder gemacht hat, will er diese veröffentlichen, obwohl er das nicht darf und obwohl du das nicht willst.“

Was ist denn das für ein schlechter Vergleich? Weiter geht es mit

„Genauso erging es uns letzte Woche. Ein schülerVZ-Nutzer hat mithilfe eines „Crawlers“ illegal Inhalte aus euren Profilen kopiert.“

Eine Lüge. Illegal war das nicht. Gegen die AGB hat er vielleicht verstoßen – allerdings gegen kein Gesetz. Hätte der „Täter“ versucht, SchülerVZ zu erpressen: Das wäre illegal gewesen. Hat er aber vermutlich nicht (RatzO berichtete).

„Der Täter sitzt mittlerweile in Untersuchtung-Haft.“

Sehr aktuell. Das der Täter sich mittlerweile selbst umgebracht hat (RatzO berichtete), verheimtlich SchülerVZ vollkommen.

Die verunsicherten Schüler werden belogen, weiter verunsichert und es werden bewusst wichtige Details verheimlicht…

SchülerVZ vielleicht doch nicht erpresst?

Veröffentlicht am 3. November 2009 von Ratzinger

Der Anwalt des verstorbenen mutmaßlichen SchülerVZ-Erpressers hat die Anschuldigungen gegen seinen Mandaten zurückgewiesen und schwere Vorwürfe gegen den Betreiber der VZ-Netzwerke erhoben.

Demnach versuchte der Verstorbene nicht, das Unternehmen zu erpressen, vielmehr war das VZ-Netzwerk bereit, ihm eine Art „Schweigegeld“ zu bezahlen, um den Fall nicht an die Öffentlichkeit kommen zu lassen.

Statt 80.000 Euro zu erpressen, soll durch ein Mitarbeiter der VZ-Gruppe ein „ein unbeziffertes Zahlungsangebot gemacht worden sein“. Dies berichtet die DPA in Anlehnung an Rechtsanwalt Ulrich Dost. Die User seien Kapital des Unternehmens. Wäre die Sicherheitslücke bekannt geworden, so bestünde die Gefahr von eventuellen User-Abmeldungen und somit auch die Werbeeinnahmen.

Richtigstellung: Axe-Effekt.

Veröffentlicht am 3. November 2009 von Ratzinger

Ich habe gestern über einen Inder berichtet, der Unilever verklagen will, weil bei ihm der Axe-Effekt nicht eintreten will. Diese Geschichte ist, wie sich herausstellte, eine Ente, auf der viele Print-Medien und Internetdienste hereinfielen.

Eine Internetseite namens „Faking News“ (deutsch: Gefälschte Nachrichten) berichtete laut BildBlog über den Falll. Eigentlich hätte es klar sein müssen, dass da keine echten Nachrichten vorliegen. „Bild am Sonntag“, der „Berliner Kurier“, die „Hamburger Morgenpost“, „dnews“, „Die Krone“ und „Österreich“ glaubten den Witz. Selbst die DPA berichtete von diesem Fall.

Ich entschuldige mich für die falsche Berichterstattung.

Interaktive Social Media Statistik.

Veröffentlicht am 2. November 2009 von Ratzinger

BILD-Chef nun auch Blogger.

Veröffentlicht am 26. Oktober 2009 von Ratzinger

Der Chef einer großen Unterhaltungs-Zeitung, an deren Wahrheitsgehalt man manchmal lieber zweifeln, als blind vertrauen sollte, ist nun auch im Internet unterwegs. Es handelt sich um Kai Diekmann, der nun die Blogosphäre erobern will.

Vorerst soll das ein 100-tägiges Projekt sein. „Höchstwahrscheinlich bin ich die Bloggerei nach drei Monaten leid, […]. Wenn ich dann noch Freude daran habe, werde ich selbstverständlich die Marktbeherrschungführerschaft anstreben.“, so Diekmann in einem Selbstinterview auf seinem Blog.

Auch spricht er den kritischen BildBlog an und meint, dieser würde über „Krethi und Plethi“ bloggen.

Ein Blick lohnt sich:

[Kai Diekmanns Blog]

Foto: Philipp Neuhaus

An alle, die Probleme mit 1&1 haben.

Veröffentlicht am 26. Oktober 2009 von Ratzinger

Oft kam es vor, dass ich Probleme mit 1&1 hatte. So zum Beispiel im letzten Jahr, als die Firma mir einen Maxdome Vertrag aufschwatze, ohne wichtige vertragliche Regeln zu erläutern. Dieses Problem hatte ich damals nach langem Hin und Her beseitigt.

Neues Dilemma: Ich habe bei 1&1 einen Vertrag für Outlook Exchange, einen Dienst der es ermöglicht, seine Mails, Kontakte und Termine stets parat zu haben. Dann hatte ich die Software Microsoft Outlook verloren. Per Mail wandte ich mich an meinen Betreiber und bat um meinen Product Key, sowie um die Software. Schließlich mein Recht, denn ich zahle teure monatliche Beträge. In Mail des Anbieters erfuhr ich, das wäre keinesfalls möglich. Ich blieb dran und bestand darauf, sofort diese Software zu erhalten, da ich schließlich für sie bezahlen würde.

Das Problem war beseitig. 1&1 entschuligte sich.

Sehr geehrter Herr Ratzinger,

vielen Dank für Ihre offenen Worte.
Sie haben Recht und wir möchten uns dafür entschuldigen, dass das gewünschte Ergebnis nicht sofort erzielt werden konnte.

Wir bemühen uns jedoch immer, unsere Kunden zufriedenzustellen.

Nochmals vielen Dank für Ihre Geduld.

Freundliche Grüße aus Karlsruhe
Christiane Schell

Bei dieser Firma ist die Devise: Immer dran bleiben! Abwarten und Tee trinken (gerne auch mit 1&1-Tasse) ist hier wichtig. Auch wenn sich 1&1 noch so weigert, irgendwann klappt es doch. 1&1 meint das nicht böse, die sind schlichtweg schlecht organisiert und der Eine weiß nicht, was der Andre tut.

Online die neue Silbermond-Single kaufen.

Veröffentlicht am 21. Oktober 2009 von Ratzinger

Wie ihr wahrscheinlich schon mitbekommen habt, hat Silbermond ihre neue Single „Krieger des Lichts“ rausgebracht. Ich hatte diese Single auf meinem Blog an „ich-bin-es“ verlost.

Wer das Lied nun sofort haben möchte, kann es sich auch online runterladen. Und zwar vollkommen legal unter folgenden Adressen:

Bei iTunes
Bei Musicload

Alle, die sie noch nicht haben, können sie sich dort besorgen.

(eine Sonic Grape Kampagne.)

Dann sag ich halt auch was zur Datenpanne bei SchülerVZ.

Veröffentlicht am 20. Oktober 2009 von Ratzinger

Eigentlich wollte ich mich aus der Berichterstattung zu diesem Thema raushalten. Zu schön ist es, dass nun alle sauer auf SchülerVZ sind. Die waren mir in der Vergangenheit bei Anfragen sowieso zu arrogant. Ich war nicht der Meinung, dass es sich bei der Sache hier um einen Angriff handelte – daher kein Bericht.

Ein junger Herr, nein ‚tschuldigung ich korrigiere: Zwei junge Herren haben unabhängig voneinander (!) Daten der VZ-Gruppe „gestohlen“ oder auch „ausgespäht“. Der eine professioneller, der andere eher weniger.

Der professionellere Herr hat das ganze mit Hilfe eines „Crawler“ gemacht. Das ist ein selbstprogrammiertes Programm, dem es möglich ist, alle Daten automatisch runterzuladen. Bei dieser Attacke war SchülerVZ, MeinVZ und auch StudiVZ betroffen. Das Programm des jungen Herren war sowieso noch nicht ausgereift: Es nahm teilweise Profile doppelt auf. Er wollte auf eine Sicherheitslücke aufmerksam machen.

Wie der andere Herr an die Daten kam ist meines Wissens nach noch nicht 100%-ig bekannt. Es wird davon ausgegangen, dass er in einer Gruppe Daten von SchülerVZ (und zwar ausschließlich von dort) einzeln abgeschrieben haben soll.

Einer von beiden hat versucht, SchülerVZ zu erpressen und wollte 20.000 EUR Lösegeld (mittlerweile sind wir laut „Der Westen“ sogar bei 80.000 EUR). Was SchülerVZ aber immer wieder betont: Es wurden keine riskanten Daten gestohlen, sondern lediglich Name, Profilbild, Schule und eventuell Geburtsdatum und Wohnort. All diese Informationen hätte jeder abrufen können. Wer seine Informationen dort öffentlich reinstellt, der weiß doch, das jeder sie sehen „könnte“. Klar, die wollen natürlich auch ihren „Arsch“ retten. SchülerVZ sagt, ihnen lägen die Daten nicht vor, aber sie wissen unlogischerweise, dass es eh‘ nur unwichtige Daten waren…

Daher verstehe ich persönlich auch gar nicht das Problem. Ein Straftatbestand scheint hier nicht gegeben zu sein.

„Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.“

Zwar laut AGB verboten, aber nicht laut Strafgesetzbuch. Ob das zu einer Verurteilung reichen wird?

Ich meine, die Leute haben ihre Daten selbst veröffentlicht und müssen nun auch die Konsequenzen tragen. Onlinediensten sollte man nie vertrauen. Beweist übrigens auch heute schon wieder Google Docs, die nicht freigegebene Dokumente teilweise doch freigaben (Quelle gelöscht).

Update: Das mit Google hat sich erledigt.

Sehr lustig auch folgendes Zitat von SchülerVZ: „Wir haben inzwischen noch mal mit dem Täter gesprochen und wir haben folgendes erfahren: Der Täter hat einen „Crawler“ geschrieben.“ und „Der Täter hat uns genaue Angaben dazu gemacht, welche Daten er gesammelt hat: […].“

Ist SchülerVZ nun selbst LKA geworden? Seit wann werden Ermittlungen von SchülerVZ selbst übernommen. Das ist doch quatsch.

Big-Brother-Awards 2009 sind vergeben.

Veröffentlicht am 20. Oktober 2009 von Ratzinger

Und auch wenn ich mich im Exil in Hamburg befinde, so bin ich doch nicht aus der Welt und möchte Euch bigbrother über die Verleihung der Big Brother Awards 2009 informieren. Dieser Preis, auch „Oscars für Datenkraken“ genannt, wird jährlich an bekannte Personen und Unternehmen verliehen, die sich nicht an geltende Datenschutzgesetze halten, ihre Mitarbeiter bespitzeln oder sonst in irgendeiner Form die persönliche Freiheit außer Kraft setzen.

Der Preis wird von einer hochkarätigen Jury des Vereins „FoeBud e.V.“ verliehen und live im Internet übertragen. Sogar Innenminister Gerhart Baum schickte ein Grußwort und gratulierte zum Erfolg der Arbeit für Datenschutz.

Dieses Jahr ging der Preis an folgende Unternehmen / Personen:

Sport: Berliner Organisationskomitee der Leichtathletik-WM für die umfassende Sicherheitsüberprüfung aller Journalisten, die sich akreditieren wollten – ein Vergehen gegen die Pressefreiheit.

Arbeitswelt: ein Sammelpreis an eine Vielzahl von Unternehmen, die ihre Arbeitnehmer überwachen: Deutsche Bahn, Deutsche Telekom, Deutsche Post, Lidl, Drogeriekette Müller, die Kreisverwaltung Schleswig-Flensburg, Uni Kassel, HDI Gerling, Bäckerei Sehne, Kik Textilien, außerdem den Anwalt Helmut Naujoks – und schließlich als Kuriosität an Claas Landmaschinen.

Politik: Ursula von der Leyen, Familienministerin für das System zur Inhaltskontrolle des Internets und dafür, dass sie das Leid missbrauchter Kinder für ihren persönlichen Wahlkampf genutzt hat.

Wirtschaft: ein Sammelpreis an deutsche Firmen, die Überwachungstechnik für Internet und Telefon anbieten und selbst gerne im Verborgenen bleiben möchten: Quante Netzwerke GmbH, Utimaco Safeware, Datakom, Syborg, Digi-Task, secunet, Cisco, Nokia Siemens Networks, Trovicor.

Lebenswerk: Bundesinnenminister Wolfgang Schäuble für seine obsessiven Bestrebungen, den demokratischen Rechtsstaat in einen präventiv-autoritären Sicherheitsstaat umzubauen. Und dabei für den Umbau des BKA in ein zentrales deutsches FBI mit geheimpolizeilichen Befugnissen, für die Legalisierung der heimlichen Online-Durchsuchung, für die Errichtung einer gemeinsamen Antiterrordatei sowie einer neuen Abhörzentrale für alle Sicherheitsbehörden.

Publikumspreis: Mit gut einem Drittel der abgegebenen Stimmen entschied das Publikum bei der Veranstaltung, dass Wolfgang Schäuble nicht nur den Preis in der Kategorie „Lebenswerk“, sondern auch den Publikumspreis redlich verdient hat.

Der FoeBud freut sich über Spenden: Spendenkonto FoeBuD e.V.: 2129799, Sparkasse Bielefeld, BLZ 48050161