Am 09.11.2014 erfolgte eine bundesweite Razzia bei Uploadern von Boerse.bz. Ein Kontaktmann klärt uns über die Hintergründe auf.
Am 09.11.2014 erfolgte eine bundesweite Razzia. Bei Uploadern des Warez-Forums Boerse.bz., aber auch bei nur aktiv beteiligten Mitgliedern, fand an diesem Tag eine Hausdurchsuchung statt. Wir berichten hier erneut über die Hintergründe.
php-Datei bei Boerse.bz als Falle hochgeladen
Am 20.02.2014 wurde der ehemalige Betreiber der Plattform Boerse.bz Samuel K. bei der Staatsanwaltschaft Köln zur Vernehmung vorgeladen. K. hat sich auch nach dem Verkauf der Boerse.bz noch einen Zugang zum Server gesichert. Nach eigener Aussage hat er eine php-Datei auf den Webserver hochgeladen, die nur mit Sicherheitsschlüssel zugänglich war. Die Backdoor war technisch als Suchanfrage umgesetzt. Diese war über feste Zugangsdaten eingerichtet. K. zufolge ließen sich dadurch nachweisen:
- IP-Adressen der Uploader
- Zeitpunkt des letzten Login
- E-Mailadresse
- Uploader, die in bestimmten Bereichen posten mit vielen Beiträgen
- Zahl der Beiträge seit der Registrierung des Nicknamens
- Aktivitätenindex, um zu sehen, wer am fleißigsten hochgeladen hat, bzw. wer dort am besten mit den anderen Nutzern vernetzt war.
K. kooperierte umfassend mit der Polizei und stellte das durch ihn beschaffte Material auch vollumfanglich zur Verfügung.
Ehemaliger Admin lieferte der Polizei die Beweise frei Haus
Aufgrund dieser Vorgeschichte kam es am 09.11.2014 zu einer bundesweiten Razzia. Die Polizei wollte sich wohl einige der auf diese Weise ermittelten Uploader genauer unter die Lupe nehmen und herausfinden, wieviel denn der Upload wirklich an finanziellen Mitteln einbringt und wie hoch demzufolge der angerichtete Schaden dann genau zu beziffern wäre. So erhielt auch unser Kontaktmann, ein auf der Boerse.bz registrierter User, an diesem Tag unerwarteten Besuch. Er wurde mit den angegebenen Urheberrechtsverletzungen gleichfalls in Verbindung gebracht und seine IP-Adresse war bei den oben ermittelten dabei.
Einige der ausgestellten Durchsuchungsbeschlüsse waren vermutlich sogar rechtswidrig. So waren u.a. Personen betroffen, die bei Boerse.bz nur vergleichsweise wenige Dateien verlinkt haben oder ausschließlich nur kommunizierten; auch solche Nutzer wurden über ihre IP-Adresse ermittelt. Zu genau diesen Personenkreis zählte unser Kontakt.
Was ihm konkret vorgeworfen wurde, war das Uppen einiger Titel, bei denen die Links schon seit Jahren nicht mehr abrufbereit waren, da sie weder aktuell waren noch erneuert wurden. Dennoch blieb er von dieser Razzia nicht verschont. Alle aktuellen Aktivitäten von ihm auf der Boerse.bz bezogen sich ausschließlich auf eine rege Beteiligung an Diskussionen. Doch das ist kaum strafbar. Zu diesem Ergebnis kam schließlich auch die Staatsanwaltschaft. Sein Verfahren wurde ohne Sichtung der sichergestellten Datenträger schließlich eingestellt.
Ein Kontaktmann von Boerse.bz im Gespräch
Wir hatten die Möglichkeit, seine Akte einzusehen und er hat uns gestattet, ihm auch gezielte Fragen zu stellen:
Tarnkappe.info: Es geht aus der Akte hervor, dass selbst die GVU zu dem Ergebnis kam, dass man durch die in Frage kommenden Links keinerlei illegalen Content mehr herunterladen kann. Wie erklärst du Dir dann, dass sie gerade zu Dir kamen und alles durchsucht haben?
Antwort: Dazu muss ich erstmal ausholen:
Fast die gesamte Ermittlung wurde von der GVU durchgeführt. Die GVU ist keine staatliche Institution und hat auch keine polizeilichen Befugnisse. Diese Gesellschaft handelt im Interesse der Rechteverwerter und macht Jagd auf vermeintliche Urheberrechtsverletzer. Die Polizei hat quasi kaum ermittelt, fast die ganze Arbeit wurde von der GVU erledigt.
Zu diesem Zweck haben sie die Boerse durchsucht und auch den Nutzer, unter dem ich damals aktiv war. Es wurden unter diesem Nutzernamen mehrere Themen und Beiträge eröffnet in denen augenscheinlich geschütztes Material angeboten wurde. Um diesen Verdacht zu erhärten, musste die GVU die Titel herunterladen. Dies ist in keinem Fall gelungen. In der Akte steht wörtlich:
„Es wurde kein Download durchgeführt, weil: In dem Bereich Themen / Beiträge keine downloadfähigen Titel gefunden werden konnten, für die die GVU strafantragsberechtigt ist.“
Damit wäre die Sache von Boerse.bz in meinen Augen beendet gewesen. Trotzdem wurde meine Akte der Staatsanwaltschaft vorgelegt und Anzeige erstattet. Die GVU hat von etwa 150 Titeln gesprochen. Ich habe den Eindruck, dass sich weder die Staatsanwaltschaft, die Polizei oder der Richter mit dem Fall auseinandergesetzt hat. Am Ende hat auf jeden Fall ein Richter die Durchsuchung trotz 0 Dateien genehmigt. Der Vorgang hat bei mir den Eindruck hinterlassen, als wäre die Justiz der verlängerte Arm der Industrie und keine eigenständige Institution.
Grobe Fehler bei den Ermittlungen?
Tarnkappe.info: Aus Deiner Akte geht weiterhin hervor, dass manche Zusammenhänge sehr konstruiert wirken. Auf was bezieht sich das konkret?
Antwort: Sowohl die Ermittlung der GVU, als auch die der Polizei, wiesen grobe Fehler auf. Im Text der GVU wird von zwei anderen Nicknamen gesprochen, die nicht meinem damaligen User entsprechen und die ich vorher nie gehört hatte. An diesen Stellen hätte mein Username stehen sollen. Ich vermute, das kam durch Copy & Paste zustande. In den Ermittlungen der Polizei wiederum sind Screenshots falsch. Dort wird ein Film aufgelistet und darüber steht mein damaliger User. Da die Boerse zu diesem Zeitpunkt noch zu erreichen war bzw. kopiert wurde, konnte ich nachvollziehen, dass es diesen Film unter diesem User nie gab.
Tarnkappe.info: Was haben die Ermittlungsbeamten denn alles beschlagnahmt?
Antwort:
- Mehrere Festplatten
- Laptop
- Tower-PC
- Router
- Raspberry Pi
- Kontounterlagen
Staatsanwaltschaft behielt beschlagnahmte Gegenstände
Tarnkappe.info: Hast Du diese Sachen zurückerhalten, nachdem feststand, dass keinerlei Grund zu einer Hausdurchsuchung bestand?
Antwort: Nein. Die Staatsanwaltschaft Köln hat nach einiger Zeit (ich glaub ca. nach einem halben Jahr) die örtlichen Staatsanwaltschaften aufgefordert, die Sachen zurückzugeben. Als mein Anwalt mehrmals die lokale Staatsanwaltschaft kontaktiert hatte, kam das Angebot, dass man die Sache einstellt, wenn wir auf die Rückgabe der Sachen verzichten. Darauf bin ich eingegangen, weil ich wenig Interesse hatte, dass die Behörden in meinen privaten Sachen herumschnüffeln. Bis Dato wurden die Datenträger nicht gesichtet.
Ein Witz fand ich das aber schon: Erst musste unbedingt durchsucht werden. Aber dann war die Sache so unwichtig, dass die Datenträger nicht mal angeschaut wurden. Meinen Router, den Raspberry und die Kontounterlagen habe ich wieder zurückbekommen.
Tarnkappe.info: Wieso hast Du beim Besuch von Boerse.bz keinen VPN benutzt? Was genau hast Du dort getan?
Antwort: Wie du schon sagst, habe ich zu der Zeit nur an völlig legalen Diskussionen teilgenommen und keinerlei illegalen Aktivitäten durchgeführt. Es waren auch keine Downloads verfügbar. Ich war aber wohl trotzdem zu leichtsinnig. Seit der Durchsuchung liegt ein VPN im Autostart meines PCs.
Tarnkappe.info: Was glaubst Du, wie sah der Deal von Herrn K. mit der Staatsanwaltschaft aus? Bestraft man ihn überhaupt noch, nachdem er so umfassend kooperiert hat? Wieso tat er dies, wo er sich doch im Ausland aufhält?
Antwort: Das weiß ich nicht. Dazu habe ich leider keine Information. Ich habe nur herausgefunden, dass Herr Samuel K. sich zu der Zeit in Asien aufgehalten hat.
Was ist den anderen Durchsuchten von Boerse.bz passiert?
Tarnkappe.info: Bist Du in Kontakt mit anderen Durchsuchten? Wie sind deren Verfahren ausgegangen?
Antwort: Leider nein. Ich habe darüber leider keine Information. Ich habe versucht mit Netzpolitik.org Kontakt aufzunehmen. Meine Anfragen wurden aber ignoriert. Falls es noch andere Betroffene gibt, die das hier lesen, wäre es natürlich wünschenswert zu wissen, was mit den „über 100“ Durchsuchten passiert ist. Das war damals eine tolle PR-Aktion für GVU und Polizei. Wenn sich jetzt herausstellt, dass nur wenig passiert ist, fände ich das positiv.
Tarnkappe.info: Was sollte man beim Besuch einer Börse eigentlich alles beachten? (kein Realname als E-Mail-Adresse, VPN etc.)
Antwort: Ich nutze nur noch VPN und sichere Mailanbieter, wie Protonmail oder Posteo. Man kann natürlich auch eine Trashmail nutzen. Natürlich sollte man nichts angeben, was auf die echte Identität schließen lässt.
Bisher hatten ja Downloader auf den Boersen auch nichts zur befürchten, weil es selbst mit IP kaum festzustellen ist, wer wirklich einen Download durchgeführt hat. Und selbst wenn man das wüsste, ist ein Download immer noch eine Bagatelle im Vergleich zu einem Upload.
Noch eine letzte Frage:
Tarnkappe.info: Jetzt wo Uploaded vermehrt die Konten von Uploadern sperrt, lohnt sich das Unterfangen überhaupt noch? Und wenn ja, wo?
Antwort: Dazu weiß ich nichts. Ich habe auch nie mit Uploads Geld verdient, da bin ich der falsche Ansprechpartner.
Wir danken Dir für dieses Interview und wünschen Dir für Deine Zukunft alles Gute.
Bildquelle: Hans, thx! (CC0 Public Domain)
Tarnkappe.info