zweipunktnull.org

20 Okt, 2009

SchülerVZ und Hacker-Romantik

Posted by: Casi In: Social Networks

Share

Die Geschichte um die ausgelesenen Daten beim schülerVZ zieht immer weitere Kreise. Während immer klarer wird, dass Markus Beckedahl Deutschlands Vorzeige-Blogger ist und nicht etwa Robert Basic oder gar Sascha Lobo, melden sich unterdessen auch immer häufiger Stimmen, die den "Hacker" verteidigen. Gerade aus dem Piratenlager vernehme ich diese Argumentationen, die eine Lanze für den Täter brechen sollen.

Er wäre immerhin nicht in die Datenbank eingedrungen, hat nur Sicherheitslücken aufzeigen wollen, der wahre Schuldige wäre nicht er, sondern ein nachlässiges Social Network. Das ist alles richtig, aber sicher nicht die ganze Wahrheit!

Es geht hier um verschiedene Personen und nicht um einen einzigen Täter. Dem ersten nehme ich durchaus ab, dass er die Hacker-Ethik wahrt und durchaus Gutes im Schilde führt, wenn er Kontakt zu netzpolitik.org aufnimmt und auf Sicherheitslücken hinweist. Aber spätestens, wenn – und da sind wir bei dem anderen Kandidaten – jemand ins VZ-Hauptquartier marschiert und versucht, 80.000 Euro zu erpressen mit den gecrawlten Daten, dann verliert die Geschichte jegliche Hacker-Romantik.

Davon abgesehen stehen vermutlich jedem wirklichen Hacker die Haare zu Berge, wenn man bei einem Script-Kid, welches frei verfügbare Daten zusammensucht, von einem "Hacker" spricht. Auf onlinekosten.de findet sich dazu die richtige Formulierung:

Der in Berlin verhaftete Tatverdächtige gehört wohl in die Kategorie der Script-Kiddies. Das sind Leute, die sich im Netz ein paar Skripte zusammensuchen, um irgendwo einzubrechen und dann mit ihren Hacks prahlen ohne wirklich technisch Ahnung zu haben.

Man sollte – egal ob CCC-Sympathisant oder Pirat – fein unterscheiden zwischen dem Hinweis auf eine Sicherheitslücke und Erpressung. Das Schöne an der Geschichte ist jedoch, dass neben diesem Crawl-Unfall nun aber die wirklichen Sicherheitsmängel in den Blickpunkt gelangen und das Holtzbrinck-Netzwerk schleunigst nachbessern sollte, sonst nimmt man den VZ-Jungs die Datensicherheits-Geschichten nicht mehr länger ab. Bei diesen nun öffentlich gewordenen Sicherheitsmängeln sind nämlich auch Daten betroffen, die eigentlich unter Verschluss sein sollten.

Tags: , , , ,
  • tja-so-sieht-es-aus
  • hagbard
    http://www.back2root.de/showpost.php?p=956621&p...

    hier ein Update....weil du explizit nach den Informationen zum "Lösegeld" gefragt hattest - poste noch in nem anderen Forum, und wahr zu faul hier nocheinmal einen Post zu verfassen - bei bedarf, kannst du meinen Beitrag gern rauskopieren und weiterzitieren...

    weiter so..!
  • Vielleicht hast Du gesehen, dass ich ebenfalls nochmal nachgelegt habe zu dem Thema, danke für den Link jedenfalls - werde das Geschehen dort weiter verfolgen :)
  • hagbard
    Jo - auf anfrage des Erstellers ein etwas ausführlicherer Kommentar:

    Du hantierst hier mit Fakten, die in keinster Weise belegt sind. Es ist keinesfalls erwiesen, wie es zu der plötzlichen Lösegeldforderung kam. Die Medien berichteten zuerst von "lapidaren" 20 000 Euro, danach waren es 80 000. Zudem sei erwähnt, dass der Hacker ja durch die VZ-Gesellschaft extra nach Berlin gefahren wurde (per Taxi) um Gespräche aufzunehmen. Bis dahin - so meine Informationen - war keinesfalls klar, dass der Schüler(VZ-Hacker) tatsächlich Geld erpressen wollte. Wir alle wissen leider nicht, was sich zum fraglichen Zeitpunkt im 3 Stock der Saarbrücker Straße 38 abgespielt hat, daher würde ich die Behauptung, er habe aus Geldgier gehandelt keinesfalls ungefragt in den Raum stellen.

    Man stelle auch gleichzeitig fest, dass die angebliche Lösegeldforderung laut Polizeiangaben der einzige Anhaltspunkt wahr, ihn überhaupt festnehmen zu dürfen.

    Ich will hier keine überzogenen Theorien aufstellen, sondern lediglich darauf hinweisen, dass derzeit überhaupt nichts erwiesen wurde, was deine (von mir kritisierte) Bewertung der Tatsachen stützen würde.

    Man kann ebensogut von einem kaltblütigen Mord ausgehen - die Fakten sprechen an mancher Stelle dafür.

    Ich finde für die (auf mich "fertig" wirkende) Sicherheit, die du in deiner Bewertung vermittelst gibt es derzeit keinerlei Anlass - im Gegenteil, die BLOG-Szene und die so genannte Hacker-Community sollten derzeit sehr genau darauf achten, wie sich die Sache entwickelt und ob die "offiziellen" Nachrichten wirklich den Tatsachen entsprechen können. Wir alle sollten den ermittlenden Behörden peinlichst genau auf die Finger schauen.

    Im Angesicht zweier bereits auf äußerst mysteriöse Art und Weise verschwundenen/verstorbenen Beispielen (Hagbard/Tron [Karl/Boris]). Speziell im zweiten Fall wurden den Ermittelnden Behörden im Nachhinein etliche Fehler bewiesen, welche nur leider nicht zum gewünschten Revisionsverfahren geführt haben. Ein Toter geht nicht in Revision.

    Halten wir fest:

    Laut offiziellen Medien ist noch nicht einmal die Identität des Opfers geklärt. Zumindest laut ARD/ZDF Onlineportal.

    Laut offiziellen Medien ist nichts über die Todesursache bekannt. Er wurde "schlichtweg" tot in seiner Zelle aufgefunden.

    Wir haben derzeit nur "Stellungnahmen" der VZGesellschaft, auf die wir uns im Augenblick wohl oder übel verlassen müssen. Einen haufen Zusicherungen und Beileidsbekundungen.

    Erstere wurden durch einen zweiten Hacker unmissverständlich widerlegt: Tatsache ist, dass trotz anders lautender Zusicherungen, die VZ's deutlich unsicherer sind als behauptet. Wobei das deutlich hier deutlich hervorgehoben werden sollte.

    Tatsache ist ebenfalls, dass die Beileidsbekundungen bestenfalls "förmlich" gemeint sind, um die VZ's nicht weiter in Verruf zu bringen.

    Tatsache ist auch: Die Polizei machte mehr als deutlich, dass ihnen die fragliche Person bereits länger "bekannt" war - sie bereits gegen ihn ermittelten, aber offensichtlich bisher keine Mittel und Wege sahen, es zu einer Verhaftung kommen zu lassen.

    Halten wir also fest: Die VZGesellschaft lügt.
    Polizei und Staatsanwaltschaft schweigen sich aus.
    Die Medien schalten auf "Funkstille"
    Ein jeder der Beteiligten Personen:

    Polizei, Staatsanwaltschaft, VZ-Gesellschaft und natürlich der so genannte "Script Kiddie" selbst kann für den Tod des letztgenannten in Frage kommen. Denn ein jeder verfolgt eigene Motive und "profitiert" von dem Tod, sollte es ein Selbstmord sein, profitiert "3x1t" posthum - über beispielsweise das Medienecho.

    Zusätzlich sei erwähnt, dass nicht alle aus der s.g. "Hacker-Community" die Ansicht Teilen, dass "3x1t" ein "Script Kiddie" war.

    Es bleibt also zu sagen, dass ich persönlich -anhand oben erklärter Zusammenhänge- deine (Ab-) Wertung des Toten derzeit weder teile noch nachvollziehen kann.

    Dies selbstverständlich nicht, ohne dir auch meinen Respekt zu zollen, dass Du Dir über dieses Thema Gedanken machst. Allein dies schon ist sehr lobenswert.
  • Das ist exakt die ausführliche Auskunft, die ich mir erhofft hatte :)
    Vorab darfst Du jedenfalls nicht vergessen, dass dieser Artikel von mir über zwei Wochen alt ist, und die ganze Blogosphäre und auch die Journalisten mit wesentlich weniger Informationen auskommen mussten, als wir heute haben. Klar - an dieser Stelle muss ich mir dann wohl den Schuh anziehen, kein dementsprechendes Update nachgeliefert zu haben, sehe ich ein - mea culpa :)
    Andererseits habe ich es hier jetzt nur mit einem mir nicht bekannten Kommentator zu tun, bei dem ich natürlich auch nicht überprüfen kann, welche der Informationen wirklich verbrieft sind, oder auch eher Spekulation.
    Falls Du hin und wieder hier mit liest, ist Dir sicher aufgefallen, dass ich sicher niemand bin, der die VZ-Netzwerke über den grünen Klee lobt, im Gegenteil.
    Daher verfolge ich das Ganze derzeit - gerade bei den jüngsten Entwicklungen - sehr gespannt, habe aber leider keine Quelle, die mir zum Beispiel die Version der Geschichte belegt, in der es um eine vom VZ bezahlte Taxi-Fahrt geht. Allein das stellt ja die Story vom dreist auflaufenden Erpresser völlig auf den Kopf - denn wer holt sich schon seinen eigenen Erpresser gegen Bezahlung ins Haus?
    Zu meinem neueren Artikel - der sich mit dem Tod des "Erpressers" befasst, habe ich eine Reaktion in den Kommentaren erhalten, der zumindest Zweifel aufwirft, ob sich jemand in U-Haft wirklich umbringen kann. Klingt alles ein wenig nach Verschwörungstheorie und ich würde auch nicht so weit gehen, diese Vorgänge mit den Geschehnissen um Boris/Tron gleichzusetzen, aber unterm Strich bleiben tatsächlich einige Ungereimtheiten und ein - wie Du schon richtig sagst - eher unsympathisch förmlich reagierendes VZ.
    Was die Todesursache angeht, habe ich übrigens gelesen, dass er sich mit seinem in Streifen geschnittenen Bettlaken am Fenstergitter aufgehängt haben soll.
    Es gibt Themen, in denen ich sehr weit unter die Oberfläche tauchen kann und Themen, bei denen das logischerweise nicht so ist - wird bei Dir nicht anders sein. Ich gehöre jedenfalls nicht zu denen, die Hacker-Namen runterbeten können oder auch nur im Ansatz bewerten können, hinter welchem Pseudonym ein Könner oder eben nur ein Script-Kiddie steckt. Dennoch bilde ich mir meine Meinung zu den Geschehnissen im Netz, über die ich hier schreibe und die ich dann eben auch bewusst und oftmals polarisierend mit meinen Lesern teile.
    Ich denke, dass ich für mich in Anspruch nehmen kann, generell beide Seiten der Medaillen zu betrachten, bevor ich hier etwas schreibe, aber manchmal fehlt auf der einen oder anderen Seite eben auch mal ein Fakt, weil ich eine Sache schlicht und ergreifend übersehe, nicht an bestimmte Informationen rankomme oder was auch immer - ich finde, das solltest Du einem Freizeitblogger durchaus nachsehen, bevor Du ihn für seine eigene Meinung kritisierst ;)
    Ich danke Dir jedenfalls für deine Ausführungen und hoffe, Du versorgst mich mit weiteren Informationen für den Fall, dass ich das Thema hier bei zweipunktnull noch einmal aufgreife :)
  • hagbard
    schlecht recherchiert - massig persönliche wertung = Meldung wertlos.

    so schnell geht das.
  • Persönliche Wertung? Komm, sag mir nicht, dass Dich das überrascht in einem BLOG, oder? ;) Konstruktiver wäre jetzt gewesen, wenn Du mir andere Fakten geliefert hättest, die meinen Bericht widerlegen :)
    LG, Casi
blog comments powered by Disqus

Kategorien

Feed abonnieren

RSS

Buttons

C02-neutral - Einkaufen und Angebote bei kaufDA.de TwitterCounter for @casi
Subscribe to me on FriendFeed
Blogverzeichnis
Der Blog Lister
Blogverzeichnis - Blog Verzeichnis bloggerei.de
blog-o-rama.de blogoscoop

Facebook-Profil

Carsten Drees

Erstelle dein Profilbanner

Suche


  • Oliver Springer: Was ich merkwürdig finde bei diesen Diskussionen: Gerade wer selbst eine Website betreibt, sieht doch in seinen Statistiken, welche Arten von Inhalte
  • Paul: Hallo!Es ist doch wie mit allem auf der Welt: Das Geld entspricht dem Gegenwert dem mir die Ware/Dienstleistung wert ist. Wenn eine DVD in der Vid
  • zweipunktnull » Blog Archive » Schönes, kostenloses Internet: [...] Beispiel. Dafür möchte ich aber noch einen anderen Punkt loswerden. Der hat mit meinem letzten Artikel hier zu tun. Hier geht es exakt

Follow me

Follow Me!

Facebook

zweipunktnull on Facebook

Google Friend Connect

Copyright © 2007 zweipunktnull is proudly powered by WordPress

Fervens - C Theme is created by: Design Disease brought to you by Smashing Magazine