• Home
  • Forum
  • Shop
  • Spenden
  • Podcast
  • Newsletter
Tarnkappe.info Logo
IT Sicherheit
DatenschutzMalwareOnline-Betrug
Krypto
BlockchainNFT
Szene
Dark-CommerceWarez ListenWarez
Entertainment
 



Tarnkappe.info > Artikel > Szene > MyBoerse.bz: Könnten Nutzer doch überwacht werden?

Myboerse.bz
Foto Andreas Gerhold (CC BY-SA 2.0), thx!

MyBoerse.bz: Könnten Nutzer doch überwacht werden?

17.09.2014 von Perseus Lesezeit: 6 Min.

Anonymität der Forum-Nutzer ist unantastbar. Entdeckte Scripte in der Forensoftware bei MyBoerse.bz könnten zum Missbrauchen dienen.

Inhalt

  • Es kann nicht sein was nicht sein darf
  • Myboerse.bz wirft uns Verschwörungstheorien vor
  • Überwachung ohne Wissen der Admins möglich
  • Frei Haus: Forums-Nutzer-Daten
  • Hintergrund & mögliche Motive der Betreiber von Myboerse.bz
  • Jeder kann selber nachprüfen
  • Keine Verschwörung gegen MyBoerse.bz
  • Update zu Myboerse.bz

(Mögliche) Überwachung bei MyBoerse.bz war das Thema diverser Artikel. Das erregte in den letzten Tagen viele wütende Kommentare. Verständlich, wenn man sich Folgendes überlegt: die Anonymität der Forum-Nutzer gilt als unantastbar. Nun entdeckte Scripte in der Forensoftware könnten (nicht müssen) zur Nutzer-Überwachung und Enttarnug dienen…


Natürlich kann man mit solchen Scripten nicht nur hässliche sondern auch andere Dinge machen:

  1. Zum Beispiel alle Mausbewegungen der Nutzer erfassen und daraus ein Kunstwerk erstellen (ich mache hier mal Werbung für IOGraph – weiter unten ist ein Maus-Kunstwerk). Jetzt schon wieder kritisch hinterfragt:  Wer hat die Urheberrechte daran – MyBoerse.bz oder der Nutzer?
  2. Man kann Skripte installieren – und dann doch nicht einsetzen.
  3. Scripte „missbrauchen“ – auch für die Möglichkeit zur Überwachung: bis zur Erfassung der Nutzer-IP-Adresse und Email-Mail- sowie Postadresse!

Es kann nicht sein was nicht sein darf

Die Aufregung vieler treuer Fans von MyBoerse.bz ist verständlich. Und auch, dass sich der Zorn gegen den Überbringer der schlechten Nachricht richtet und nicht die eigene Hierarchie hinterfragt wird (man könnte ja gelöscht werden – Zitat Admin myboerse.bz am 15.09.14:
„… Wir verfolgen auch weiterhin eine null Toleranzpolitik gegenüber schwachsinnigen Behauptungen und werden jene Hetzer auch weiterhin kommentarlos entfernen…) Okay, möglicherweise waren auch Hetzer darunter. Muss man deshalb aber gleich alle kritisch Hinterfragenden pauschal als Hetzer abstempeln? Bei uns haben sich einige Ex-Börse-User gemeldet, die sich zu Unrecht und pauschal verunglimpft sehen… Klar, wo Admins hobeln, da fallen Späne – wen interessiert’s ob da immer die Richtigen getroffen werden.

Aber auch die Verärgerung der Admins mybbzadmin & Daenerys ist nachvollziebar – die fühlen sich persönlich angegriffen und schießen scharf zurück. Jeder kann deren Stellungnahme lesen: argumentieren sie ausschließlich oder wenigstens mehrheitlich logisch und sachlich?

Myboerse.bz wirft uns Verschwörungstheorien vor

Verschwörungstheorien auch in Kommentaren: Wurde die Tarnkappe gekauft von Boerse.to oder anderen Konkurrenten? (Die werden das als schlechten Witz sehen). Hat Sobiraj alte Rechnungen zu begleichen? Liegt unsere recherchierte Überwachungs-Vermutung wirklich so krass daneben? Aber es gibt in den Kommentaren auch viele andere gepostete Hinweise (z.B. von edoep: „Meinst Du damit, dass dieses Forum das Online-Verhalten der User ausspioniert und die Daten weiterverkauft oder ggf. selbst fuer unlautere Zwecke nutzt? ich wuerde mal sagen: JA!„). Seltsam ist diese heftige Stellungnahme mit prominent platziertem Fahndungsfoto Lars Sobiraj schon… (das Foto war kein Scherz! Wenn ihr Admins nun auch den Mumm habt und fairerweise Eure Fotos 24h freischaltet – Respekt).

Überwachung ohne Wissen der Admins möglich

Wer nun heute in der Foren-Software genauer nachschaut, der erkennt, dass die Scripte nicht gelöscht sind. Ehrlicherweise sei gesagt, dass eine Skript-Installierung und Umschreibung auch ohne Wissen der Admins möglich wäre (ungewöhnlich aber schon vorgekommen sagen unsere Experten). Ein negativer Einfluss der Toplist oder von Partnerseiten kann nicht ausgeschlossen werden, zumal die Toplist nicht wahnsinnig seriös ist (www.cyonix.to).

Die Scripte liegen bei https://myboerse.bz/clientscript/yui/yuiloader-dom-event/yuiloader-dom-event.js?v=422 . Von dort werden sie im Moment nicht geladen, da sie auskommentiert wurden (unseren Quellen nach nicht sehr sauber programmiert, und die Auskommentierung war auch unnötig: „Da hat wohl jemand vor kurzem in Panik gehandelt“). Die Berechtigungen wurden geändert, die Software kann jederzeit reaktiviert und dann weiter „modelliert“ werden.MausiKunst

Frei Haus: Forums-Nutzer-Daten

Angenommen die Scripte werden dann noch technisch entsprechend aufbereitet. Ein Forums-Besucher ist gleichzeitig eingeloggt bei Facebook, Yahoo!, Gmail… Nun kann er über einen Fingerprint identifiziert werden. Dies bedeutet eine Verknüpfung seines Forum-Pseudonyms mit seiner Identität bei Facebook, den Google-Diensten etc…

Auf diese Weise kann man eine Liste von Foren-Besuchern mit Ihren IP-Adressen und den E-Mail-Adressen und weiteren privaten Daten erstellen. Dieses Vorgehen ist zwar in Deutschland illegal, aber in anderen Ländern nicht. Natürlich kann man nicht von den Foren-Admins erwarten, dass diese alle technischen Möglichkeiten zu 100% wissen. Nur sehen die User sie letztlich in der Verantwortung. Ob das was wir schreiben nun alles stimmen muss oder nicht: jeder Nutzer tut gut daran sich selber zu schützen, indem er beim Forums-Besuch bei Myboerse.bz nicht gleichzeitig woanders eingeloggt ist. Und er sollte die eigene IP-Adresse verschleiern (Tor, Proxy, VPN etc.)

Hintergrund & mögliche Motive der Betreiber von Myboerse.bz

Zum jetzigen Zeitpunkt kann man nur wild spekulieren. Aber bitte, was bringt das? Statt Verleumdungs-Pingpong ziehen wir ein Bemühen um Sachlichkeit vor. Kann die Software zur Enttarnung der Nutzer eingesetzt werden – ja oder nein? Denn es gibt Leute, die viel Geld bieten um an solche Nutzerdaten zu kommen. Hinterher von den Admins zu hören „Das haben wir ja nicht gewollt und gewusst…“ nützt dann auch nichts mehr. Also kein Pranger und kein Admin-Fahndungsfoto – sondern diese Anfrage an sie. Eine Antwort/Gegendarstellung drucken wir hier selbstverständlich ab. Und wenn nicht dann lassen wir das endgültig so stehen.

Jeder kann selber nachprüfen

Wer die Software unter der Foren-Haube von MyBoerse.bz entdecken will, kann sich im Seitenquelltext die Scripte ansehen. Wir haben Experten drüber schauen lassen – eindeutige Aussage: einerseits waren für einige eingesetzte Scripte keine fremden Webseiten verantwortlich. Andererseits hat man einen Großteil der Software lediglich außer Kraft gesetzt, aber offensichtlich nicht gelöscht. Fazit: Man könnte diese Scripte also wieder einschalten und entsprechend modifizieren, sobald unsere Artikel Schnee von gestern sind…

Keine Verschwörung gegen MyBoerse.bz

Am Ende sei noch angemerkt: Nicht nur MyBoerse.bz, sondern auch die anderen Börsen schauen wir uns an – und nicht nur auf das Thema Daten- & Userschutz. Übrigens hat sich von uns (noch) keiner als Nutzer bei MyBoerse.bz angemeldet, auch nicht um Hetze oder eine „Sabotageaktion“ zu betreiben. Auch ein „Rachefeldzug“ enttäuschter ausgesperrter Nutzer kann ausgeschlossen werden – jede uns zugetragene Info wird überprüft und anderen Quellen zur kritischen Hinterfragung vorgelegt. Denn wir sind nicht gegen eine bestimmte Börse gerichtet. Wer sich unsere Artikel über Boerse.bz oder Boerse.to ansieht, erkennt das. Dazu kommt, dass wir auch Positives berichten. Zum Beispiel hier: Ungeachtet der negativen Dinge respektieren wir die große und engagierte Arbeit, ein solches Board aufzuziehen. Glaubt es oder lasst es.

Update zu Myboerse.bz

Laut Aussage der Betreiber kamen die „angeblichen Überwachungsscripts von einem neuen SEO Plugin, das wir ausprobiert haben. Klar hatte dieses SEO Plugin Facebook-Anbindung, Mousetracking und vieles mehr integriert. Alles davon war deaktiviert und ohne Funktion, nur waren eben die entsprechenden JS Files standardmäßig eingebunden. Wir haben es sofort wieder ausgebaut (…)“

Mausbewegungs-Kunst von Anatoly Zenkov & Andrey Shipilov (all rights reserved by www.iographica.com), thx!

Tarnkappe.info
4 Kommentare lesen
Mehr zu dem Thema

Über Perseus

Themen: Netzpolitik & digitales Leben.

Newsletter

Globale Netzwerküberwachung (Symbolbild)

Ende der Online-Anonymität: EuGH erlaubt Überwachung von Online-Piraten

Kommt das Ende der Online-Anonymität? Das gestrige Urteil des EuGH zur Überwachung von Filesharern hat weitreichende Folgen.

mygully.com

mygully.com down bis zur Überprüfung des Domain-Inhabers

Momentan geht bei mygully.com nichts mehr. Die Whois Überprüfung von Namecheap steht noch aus. Das Ganze wäre problemlos vermeidbar gewesen.

In der Tarnglosse kommen nicht viele ohne Röstaromen davon

Auch diesen Monat: Microsoft blamiert sich und die Polizei braucht einen Babysitter

Was gab es denn diesen Monat schönes? Microsoft blamiert sich, Politiker verstehen Technik nicht. Jap, alles beim Alten.

Ein schwarzer WLAN-Router mit einer Person im Hintergrund

WLAN Router erlauben präzise Beobachtung von Personen

WiFi-Signale gängiger WLAN-Router lassen sich inzwischen für das Tracking menschlicher Körper nutzen. Und das sogar durch Wände hindurch.

KI: Gute Helfer oder böse Helfer? Snowden zweifelt.

Snowden: KI droht Institutionen bei Misstrauen zu ersetzen

Stehen wir am Rande einer gesellschaftlichen Revolution? Edward Snowden scheint dies jedenfalls zu glauben.

Schweizer Geheimdienst (Bild mit KI generiert)

Schweizer Geheimdienste führen Massenüberwachung durch

Neue Enthüllungen zeigen, dass die digitale Überwachung durch die Schweizer Geheimdienste umfassender ist, als dies bisher bekannt wurde.

myboerse.bz

MyBoerse.bz lockt seine Besucher in eine teure Abofalle!

Das Forum MyBoerse.bz lockt die Besucher in die Abofalle, wenn man auf Download-Links klickt, ohne als registrierter User eingeloggt zu sein.

myboerse.bz

myboerse.bz gehackt? Admin-Bereich public!

Offenbar ist dem früheren Moderator namens Surtur gelungen, das Warez-Forum myboerse.bz zu übernehmen. Zugänglich ist nur der Admin-Bereich.

Eine in einem Tesla-Fahrzeug verbaute Kamera, die der Videoüberwachung des Außenbereichs dient

Videoüberwachung: Tesla-Mitarbeiter amüsierten sich über Kunden

Ehemalige Tesla-Mitarbeiter geben zu, dass sie die Videoüberwachung von Kundenfahrzeugen zur reinen Belustigung missbraucht haben.

Künstliche Intelligenz-Kopf

Künstliche Intelligenz wird Massenspionage ermöglichen.

Spionage und Überwachung sind zwei verschiedene Dinge. Spionage hat die menschliche Arbeit eingeschränkt. Künstliche Intelligenz ändert das.

Sicherheitspersonal mit Videoüberwachung

Digitale Spione im Wohnzimmer dank CDU und SPD?

Die von der hessischen Landesregierung geplante Überwachungsoffensive mit digitalen Spionen wirft Fragen zum Schutz der Privatsphäre auf.

pkw

Eifersüchtige Partner können Apps von Pkws missbrauchen

Die New York Times berichtet einen Fall, bei dem eine 59-Jährige von ihrem Mann mittels einer Pkw-App im Mercedes Benz überwacht wurde.

Massenüberwachung durch Targeted Advertising (Symbolbild)

Projekt Echo: Regierungen nutzen unsere Werbedaten für Überwachung

Mit Projekt Echo haben Regierungen das ultimative Werkzeug in der Hand, um Menschen über ihre Mobiltelefone zu überwachen und auszuspionieren

DSA: Pornhub ist Gegenstand von Beschränkungen und Überwachung.

DSA: Pornhub wird von der EU mit strengen Auflagen belegt

Drei große Pornoportale müssen sich an das EU-Digitalgesetz (DSA) halten. Unter anderem müssen sie eine Altersverifikation einführen.

Kameras überprüfen Daten

Überwachung innerhalb der USA wird ausgedehnt

Ein kürzlich verabschiedeter Gesetzesentwurf sieht eine dramatische Ausdehnung der Überwachung innerhalb der USA vor.

low-tech Gesichtserkennung in Verkaufsautomaten

Möchten Sie Gesichtserkennung zu Ihren M&Ms?

Verkaufsautomaten an einer kanadischen Universität verfügen über ein Modul zur Gesichtserkennung. Der Hersteller agiert auch in Deutschland.

Beamte der Polizei überwachen verdächtige Personen via Staatstrojaner (Symbolbild)

Staatstrojaner: Einsatz in Deutschland bald schon vor der Straftat?

Die Berliner CDU und SPD wollen der Polizei den Staatstrojaner-Einsatz in Zukunft auch gestatten, um einer möglichen Straftat zuvorzukommen.

Pokémon Sun und Moon Edition Booster Packs

Pokémon Sleep: Ein umstrittenes Spiel belauscht Kinder im Schlaf

Mit Pokémon Sleep wird die perfekte Abhörwanze ins Kinderzimmer geholt. Datenschutzbehörden und Verbraucherschützer sind zu Recht sehr besorgt

WerbungÜber unsKontaktPressespiegel
Kategorien
RezensionenGlosseInternJurassic PackDrachenlordLesetipps
Social MediaBitcoind Statistik

Impressum Datenschutz

Tarnkappe.info Logo

© 2014-2024 Tarnkappe.info

ZURÜCK  WEITER