Es besteht der Verdacht, dass Boerse.to die Daten ihrer Nutzer an die Staatsanwaltschaft gibt. Wir haben alle Möglichkeiten mit einem Techniker durchdacht.
Im Zusammenhang mit dem gestrigen Informationen aus dem Solmecke-Blog habe ich vor mir selbst eingestehen müssen, dass ich beim Thema boerse.to so langsam den Überblick verliere. Darum bin ich die einzelnen Szenarien gestern mit einem Techniker aus der Praxis eines Rechenzentrums durchgegangen.
boerse.to & boerse.bz loggten die IP-Adressen
Zuerst einmal und gleich vorab: Die Boerse.bz (= BBZ) und die Boerse.to haben die IP-Adressen ihrer Nutzer geloggt. Das steht fest!
Ich habe den Techniker nach dem Analyse-Werkzeug Piwik (heißt jetzt Matomo) gefragt, das bei Boerse.to läuft und für viel Aufsehen gesorgt hat. Selbstverständlich sei Piwik ein Analysetool, das IPs aufzeichnet, sagt er. Aber das Loggen der Nutzer-IPs setze nicht Piwik voraus. Jeder Server logge standardmäßig Zugriff und Fehler. Diese Einstellung lasse sich nur nachträglich deaktivieren.
Ein Hack wäre aufgefallen
Ich habe ihn nach einem möglichen Hack gefragt. Er meinte, dass ein Hack und eine SQL-Injektion möglich seien. Ein solcher Angriff würde aber auffallen, da Hackversuche Fehlermeldungen in den Server-Errorlogs verursachen. Es müsste sich also um eine einmalige Aktion gehandelt haben.
Auch das Rechenzentrum selbst könne Zugriff auf den Server gehabt haben. Das Rechenzentrum (RZ) mag unter Druck geraten sein und sich die Daten vom Server geholt und sie weitergegeben haben. Dies gilt genauso für einzelne Mitarbeiter im RZ und auch für auswärtigen Support. Selbstverständlich hätte auch ein Einzelner aus der Board-Hierarchie mit Zugriffsrecht auf die Datenbank die GVU füttern können (und sie ihn).
Auffälligkeiten beim Umzug
Alles ist möglich, aber es gibt eine Merkwürdigkeit:
Was einem Professionellen sofort ins Auge springe: Beim Umzug sei etwas komisch. Der Ablauf stimme einfach nicht mit der Praxis überein. Wenn ein Techniker einen Umzug mache, bei dem er die Nutzerdaten überträgt, dann würde man immer die Passwörter (PWs) mitnehmen. Es mache praktisch keinen Sinn, nur die Beiträge, den Nick, die Mailadresse etc. mitzunehmen, aber die PWs nicht zu transferieren.
Die PWs nämlich sind sicher gehasht. Wenn also etwas ohne Bedenken transferiert werden könne, dann die PWs! (Ich erklär es euch mal: Hashes sind so eine Art Fingerabdrücke. Wenn ihr euer Passwort eingebt, dann erzeugt ihr einen Hash. Dieser Hash wird mit dem Hash in eurem Datensatz verglichen.) Das Weglassen der PWs mache nur Sinn, wenn die Nutzer genötigt werden sollen, ein neues Passwort anzulegen und zu verifizieren (in ihrem von der BBZ zur Boerse.to umgezogenen Account, vorzugsweise mit deutschem E-Mail-Provider).
Das Aufstellen dieser IP-Falle aber war ein Inside-Job!
Damit scheidet ein Hack und ein Zugriff des Rechenzentrums aus. Genauso wie ein Singvogel. Denn diese IP-Falle war eine von oben abgesprochene Aktion beider Boards! Solmecke: „Der Rückgriff auf die E-Mail Adresse erfolgte nur, wenn die IP Adresse nicht mehr zurückverfolgt werden konnte.“ Im Prinzip bildete die Boerse.to eine Art IP-Auffangnetz der BBZ. Der Plan muss in der Chefetage entstanden sein!
Wir können also schlüssig und übersichtlich herleiten, dass die Staatsanwaltschaft ihre Daten von beiden Boards bekommen hat. In jedem Fall ist mit der Boerse.to ein aktives Board quasi überführt.
Justiz auf Empfang?
Und die Vermutung liegt nahe, dass Boerse.to weiter auf Sendung und die Staatsanwaltschaft somit weiter auf Empfang ist.
Bildquelle: Shutterstock & David Weekly (CC BY 2.0) thx!
Tarnkappe.info