• Home
  • Forum
  • Shop
  • Spenden
  • Telegram Gruppe
  • Podcast
Tarnkappe.info Logo
Alle Beiträge
Kategorien
ArtikelSzeneInterviewsHintergrundberichteLesetippsGlosseListenWarez
KontaktPressespiegel
 



Tarnkappe.info > Artikel > Szene > MyBoerse.bz: Könnten Nutzer doch überwacht werden?

Myboerse.bz
Foto Andreas Gerhold (CC BY-SA 2.0), thx!

MyBoerse.bz: Könnten Nutzer doch überwacht werden?

17.09.2014 von Perseus Lesezeit: 6 Min.

Anonymität der Forum-Nutzer ist unantastbar. Entdeckte Scripte in der Forensoftware bei MyBoerse.bz könnten zum Missbrauchen dienen.

Inhalt

  • Es kann nicht sein was nicht sein darf
  • Myboerse.bz wirft uns Verschwörungstheorien vor
  • Überwachung ohne Wissen der Admins möglich
  • Frei Haus: Forums-Nutzer-Daten
  • Hintergrund & mögliche Motive der Betreiber von Myboerse.bz
  • Jeder kann selber nachprüfen
  • Keine Verschwörung gegen MyBoerse.bz
  • Update zu Myboerse.bz

(Mögliche) Überwachung bei MyBoerse.bz war das Thema diverser Artikel. Das erregte in den letzten Tagen viele wütende Kommentare. Verständlich, wenn man sich Folgendes überlegt: die Anonymität der Forum-Nutzer gilt als unantastbar. Nun entdeckte Scripte in der Forensoftware könnten (nicht müssen) zur Nutzer-Überwachung und Enttarnug dienen…


Natürlich kann man mit solchen Scripten nicht nur hässliche sondern auch andere Dinge machen:

  1. Zum Beispiel alle Mausbewegungen der Nutzer erfassen und daraus ein Kunstwerk erstellen (ich mache hier mal Werbung für IOGraph – weiter unten ist ein Maus-Kunstwerk). Jetzt schon wieder kritisch hinterfragt:  Wer hat die Urheberrechte daran – MyBoerse.bz oder der Nutzer?
  2. Man kann Skripte installieren – und dann doch nicht einsetzen.
  3. Scripte „missbrauchen“ – auch für die Möglichkeit zur Überwachung: bis zur Erfassung der Nutzer-IP-Adresse und Email-Mail- sowie Postadresse!

Es kann nicht sein was nicht sein darf

Die Aufregung vieler treuer Fans von MyBoerse.bz ist verständlich. Und auch, dass sich der Zorn gegen den Überbringer der schlechten Nachricht richtet und nicht die eigene Hierarchie hinterfragt wird (man könnte ja gelöscht werden – Zitat Admin myboerse.bz am 15.09.14:
„… Wir verfolgen auch weiterhin eine null Toleranzpolitik gegenüber schwachsinnigen Behauptungen und werden jene Hetzer auch weiterhin kommentarlos entfernen…) Okay, möglicherweise waren auch Hetzer darunter. Muss man deshalb aber gleich alle kritisch Hinterfragenden pauschal als Hetzer abstempeln? Bei uns haben sich einige Ex-Börse-User gemeldet, die sich zu Unrecht und pauschal verunglimpft sehen… Klar, wo Admins hobeln, da fallen Späne – wen interessiert’s ob da immer die Richtigen getroffen werden.

Aber auch die Verärgerung der Admins mybbzadmin & Daenerys ist nachvollziebar – die fühlen sich persönlich angegriffen und schießen scharf zurück. Jeder kann deren Stellungnahme lesen: argumentieren sie ausschließlich oder wenigstens mehrheitlich logisch und sachlich?

Myboerse.bz wirft uns Verschwörungstheorien vor

Verschwörungstheorien auch in Kommentaren: Wurde die Tarnkappe gekauft von Boerse.to oder anderen Konkurrenten? (Die werden das als schlechten Witz sehen). Hat Sobiraj alte Rechnungen zu begleichen? Liegt unsere recherchierte Überwachungs-Vermutung wirklich so krass daneben? Aber es gibt in den Kommentaren auch viele andere gepostete Hinweise (z.B. von edoep: „Meinst Du damit, dass dieses Forum das Online-Verhalten der User ausspioniert und die Daten weiterverkauft oder ggf. selbst fuer unlautere Zwecke nutzt? ich wuerde mal sagen: JA!„). Seltsam ist diese heftige Stellungnahme mit prominent platziertem Fahndungsfoto Lars Sobiraj schon… (das Foto war kein Scherz! Wenn ihr Admins nun auch den Mumm habt und fairerweise Eure Fotos 24h freischaltet – Respekt).

Überwachung ohne Wissen der Admins möglich

Wer nun heute in der Foren-Software genauer nachschaut, der erkennt, dass die Scripte nicht gelöscht sind. Ehrlicherweise sei gesagt, dass eine Skript-Installierung und Umschreibung auch ohne Wissen der Admins möglich wäre (ungewöhnlich aber schon vorgekommen sagen unsere Experten). Ein negativer Einfluss der Toplist oder von Partnerseiten kann nicht ausgeschlossen werden, zumal die Toplist nicht wahnsinnig seriös ist (www.cyonix.to).

Die Scripte liegen bei https://myboerse.bz/clientscript/yui/yuiloader-dom-event/yuiloader-dom-event.js?v=422 . Von dort werden sie im Moment nicht geladen, da sie auskommentiert wurden (unseren Quellen nach nicht sehr sauber programmiert, und die Auskommentierung war auch unnötig: „Da hat wohl jemand vor kurzem in Panik gehandelt“). Die Berechtigungen wurden geändert, die Software kann jederzeit reaktiviert und dann weiter „modelliert“ werden.MausiKunst

Frei Haus: Forums-Nutzer-Daten

Angenommen die Scripte werden dann noch technisch entsprechend aufbereitet. Ein Forums-Besucher ist gleichzeitig eingeloggt bei Facebook, Yahoo!, Gmail… Nun kann er über einen Fingerprint identifiziert werden. Dies bedeutet eine Verknüpfung seines Forum-Pseudonyms mit seiner Identität bei Facebook, den Google-Diensten etc…

Auf diese Weise kann man eine Liste von Foren-Besuchern mit Ihren IP-Adressen und den E-Mail-Adressen und weiteren privaten Daten erstellen. Dieses Vorgehen ist zwar in Deutschland illegal, aber in anderen Ländern nicht. Natürlich kann man nicht von den Foren-Admins erwarten, dass diese alle technischen Möglichkeiten zu 100% wissen. Nur sehen die User sie letztlich in der Verantwortung. Ob das was wir schreiben nun alles stimmen muss oder nicht: jeder Nutzer tut gut daran sich selber zu schützen, indem er beim Forums-Besuch bei Myboerse.bz nicht gleichzeitig woanders eingeloggt ist. Und er sollte die eigene IP-Adresse verschleiern (Tor, Proxy, VPN etc.)

Hintergrund & mögliche Motive der Betreiber von Myboerse.bz

Zum jetzigen Zeitpunkt kann man nur wild spekulieren. Aber bitte, was bringt das? Statt Verleumdungs-Pingpong ziehen wir ein Bemühen um Sachlichkeit vor. Kann die Software zur Enttarnung der Nutzer eingesetzt werden – ja oder nein? Denn es gibt Leute, die viel Geld bieten um an solche Nutzerdaten zu kommen. Hinterher von den Admins zu hören „Das haben wir ja nicht gewollt und gewusst…“ nützt dann auch nichts mehr. Also kein Pranger und kein Admin-Fahndungsfoto – sondern diese Anfrage an sie. Eine Antwort/Gegendarstellung drucken wir hier selbstverständlich ab. Und wenn nicht dann lassen wir das endgültig so stehen.

Jeder kann selber nachprüfen

Wer die Software unter der Foren-Haube von MyBoerse.bz entdecken will, kann sich im Seitenquelltext die Scripte ansehen. Wir haben Experten drüber schauen lassen – eindeutige Aussage: einerseits waren für einige eingesetzte Scripte keine fremden Webseiten verantwortlich. Andererseits hat man einen Großteil der Software lediglich außer Kraft gesetzt, aber offensichtlich nicht gelöscht. Fazit: Man könnte diese Scripte also wieder einschalten und entsprechend modifizieren, sobald unsere Artikel Schnee von gestern sind…

Keine Verschwörung gegen MyBoerse.bz

Am Ende sei noch angemerkt: Nicht nur MyBoerse.bz, sondern auch die anderen Börsen schauen wir uns an – und nicht nur auf das Thema Daten- & Userschutz. Übrigens hat sich von uns (noch) keiner als Nutzer bei MyBoerse.bz angemeldet, auch nicht um Hetze oder eine „Sabotageaktion“ zu betreiben. Auch ein „Rachefeldzug“ enttäuschter ausgesperrter Nutzer kann ausgeschlossen werden – jede uns zugetragene Info wird überprüft und anderen Quellen zur kritischen Hinterfragung vorgelegt. Denn wir sind nicht gegen eine bestimmte Börse gerichtet. Wer sich unsere Artikel über Boerse.bz oder Boerse.to ansieht, erkennt das. Dazu kommt, dass wir auch Positives berichten. Zum Beispiel hier: Ungeachtet der negativen Dinge respektieren wir die große und engagierte Arbeit, ein solches Board aufzuziehen. Glaubt es oder lasst es.

Update zu Myboerse.bz

Laut Aussage der Betreiber kamen die „angeblichen Überwachungsscripts von einem neuen SEO Plugin, das wir ausprobiert haben. Klar hatte dieses SEO Plugin Facebook-Anbindung, Mousetracking und vieles mehr integriert. Alles davon war deaktiviert und ohne Funktion, nur waren eben die entsprechenden JS Files standardmäßig eingebunden. Wir haben es sofort wieder ausgebaut (…)“

Mausbewegungs-Kunst von Anatoly Zenkov & Andrey Shipilov (all rights reserved by www.iographica.com), thx!

Tarnkappe.info
Kategorie: Szene
4 Kommentare lesen

Über Perseus

Themen: Netzpolitik & digitales Leben.

Newsletter

hide.me für 2,59€ monatlich

hide.me
myboerse.bz

myboerse.bz gehackt? Admin-Bereich public!

10.05.2022 von Lars Sobiraj Lesezeit: 2 Min.
Offenbar ist dem früheren Moderator namens Surtur gelungen, das Warez-Forum myboerse.bz zu übernehmen. Zugänglich ist nur der Admin-Bereich.

Vorratsdatenspeicherung

Vorratsdatenspeicherung: Ampelkoalition lässt nicht davon ab

25.11.2021 von Daniel Echterfeld Lesezeit: 3 Min.
Das Thema Vorratsdatenspeicherung ist auch bei der künftigen Bundesregierung nicht vom Tisch. Sie ist im neuen Koalitionsvertrag enthalten.

EU-Parlamentsgebäude in Straßburg

Digital Markets Act: EU-Parlament plant Messenger-Kompatibilität

23.11.2021 von Daniel Echterfeld Lesezeit: 3 Min.
Das EU-Parlament plant mit dem Digital Markets Act Erleichterungen für kleinere Unternehmen. "Gatekeeper" sollen stärker reguliert werden.

EU-Verordnung zu E2EE

EU-Verordnung: Erneute Angriffe auf die E2E-Verschlüsselung

16.10.2021 von Daniel Echterfeld Lesezeit: 3 Min.
Die EU startet einen neuerlichen Angriff auf die Ende-zu-Ende-Verschlüsselung (E2EE). Diese steht der EU im Weg bei der Strafverfolgung.

Amazon

Driveri: AI-Kameras bei Amazons LKWs zur Fahrerüberwachung

05.02.2021 von Antonia Frank Lesezeit: 3 Min.
Amazon plant die Installation von AI-Kameras namens Driveri in ihren Fahrzeugen, die Fehlverhalten erkennen. Damit soll alles sicherer werden.

Singapur

Covid 19: Singapur fordert elektronische Armbänder für Einreisende

05.08.2020 von Antonia Frank Lesezeit: 2 Min.
Ab dem 11. August sollen für Einreisende nach Singapur elektronische Armbänder Pflicht werden, zur Einhaltung der Quarantäne-Vorschriften.

Indien Kameraüberwachung

Indien auf dem Weg zum Überwachungsstaat: Gesichtserkennung geplant

26.01.2020 von Antonia Frank Lesezeit: 2 Min.
Indien plant ein nationales System zur Gesichtserkennung, bestehende Gesichtsdatenbanken sollen infolge dessen zusammengeführt werden.

BannerDatenschutzerklärungÜber Tarnkappe.infoTelegramRezensionenWerbungÜber UnsImpressum

© 2014-2022 Tarnkappe.info

Made with Bulma. Bulma is licensed MIT