• Home
  • Forum
  • Shop
  • Spenden
  • Social Media
  • Podcast
Tarnkappe.info Logo
Kategorien
ArtikelSzeneInterviewsHintergrundberichteLesetippsGlosseListenWarezJurassic Pack
KontaktPressespiegel
 



Tarnkappe.info > Artikel > Szene > MyBoerse.bz: Könnten Nutzer doch überwacht werden?

Myboerse.bz
Foto Andreas Gerhold (CC BY-SA 2.0), thx!

MyBoerse.bz: Könnten Nutzer doch überwacht werden?

17.9.14 22:01 von Perseus Lesezeit: 6 Min.

Anonymität der Forum-Nutzer ist unantastbar. Entdeckte Scripte in der Forensoftware bei MyBoerse.bz könnten zum Missbrauchen dienen.

Inhalt

  • Es kann nicht sein was nicht sein darf
  • Myboerse.bz wirft uns Verschwörungstheorien vor
  • Überwachung ohne Wissen der Admins möglich
  • Frei Haus: Forums-Nutzer-Daten
  • Hintergrund & mögliche Motive der Betreiber von Myboerse.bz
  • Jeder kann selber nachprüfen
  • Keine Verschwörung gegen MyBoerse.bz
  • Update zu Myboerse.bz

(Mögliche) Überwachung bei MyBoerse.bz war das Thema diverser Artikel. Das erregte in den letzten Tagen viele wütende Kommentare. Verständlich, wenn man sich Folgendes überlegt: die Anonymität der Forum-Nutzer gilt als unantastbar. Nun entdeckte Scripte in der Forensoftware könnten (nicht müssen) zur Nutzer-Überwachung und Enttarnug dienen…


Natürlich kann man mit solchen Scripten nicht nur hässliche sondern auch andere Dinge machen:

  1. Zum Beispiel alle Mausbewegungen der Nutzer erfassen und daraus ein Kunstwerk erstellen (ich mache hier mal Werbung für IOGraph – weiter unten ist ein Maus-Kunstwerk). Jetzt schon wieder kritisch hinterfragt:  Wer hat die Urheberrechte daran – MyBoerse.bz oder der Nutzer?
  2. Man kann Skripte installieren – und dann doch nicht einsetzen.
  3. Scripte “missbrauchen” – auch für die Möglichkeit zur Überwachung: bis zur Erfassung der Nutzer-IP-Adresse und Email-Mail- sowie Postadresse!

Es kann nicht sein was nicht sein darf

Die Aufregung vieler treuer Fans von MyBoerse.bz ist verständlich. Und auch, dass sich der Zorn gegen den Überbringer der schlechten Nachricht richtet und nicht die eigene Hierarchie hinterfragt wird (man könnte ja gelöscht werden – Zitat Admin myboerse.bz am 15.09.14:
“… Wir verfolgen auch weiterhin eine null Toleranzpolitik gegenüber schwachsinnigen Behauptungen und werden jene Hetzer auch weiterhin kommentarlos entfernen…) Okay, möglicherweise waren auch Hetzer darunter. Muss man deshalb aber gleich alle kritisch Hinterfragenden pauschal als Hetzer abstempeln? Bei uns haben sich einige Ex-Börse-User gemeldet, die sich zu Unrecht und pauschal verunglimpft sehen… Klar, wo Admins hobeln, da fallen Späne – wen interessiert’s ob da immer die Richtigen getroffen werden.

Aber auch die Verärgerung der Admins mybbzadmin & Daenerys ist nachvollziebar – die fühlen sich persönlich angegriffen und schießen scharf zurück. Jeder kann deren Stellungnahme lesen: argumentieren sie ausschließlich oder wenigstens mehrheitlich logisch und sachlich?

Myboerse.bz wirft uns Verschwörungstheorien vor

Verschwörungstheorien auch in Kommentaren: Wurde die Tarnkappe gekauft von Boerse.to oder anderen Konkurrenten? (Die werden das als schlechten Witz sehen). Hat Sobiraj alte Rechnungen zu begleichen? Liegt unsere recherchierte Überwachungs-Vermutung wirklich so krass daneben? Aber es gibt in den Kommentaren auch viele andere gepostete Hinweise (z.B. von edoep: “Meinst Du damit, dass dieses Forum das Online-Verhalten der User ausspioniert und die Daten weiterverkauft oder ggf. selbst fuer unlautere Zwecke nutzt? ich wuerde mal sagen: JA!“). Seltsam ist diese heftige Stellungnahme mit prominent platziertem Fahndungsfoto Lars Sobiraj schon… (das Foto war kein Scherz! Wenn ihr Admins nun auch den Mumm habt und fairerweise Eure Fotos 24h freischaltet – Respekt).

Überwachung ohne Wissen der Admins möglich

Wer nun heute in der Foren-Software genauer nachschaut, der erkennt, dass die Scripte nicht gelöscht sind. Ehrlicherweise sei gesagt, dass eine Skript-Installierung und Umschreibung auch ohne Wissen der Admins möglich wäre (ungewöhnlich aber schon vorgekommen sagen unsere Experten). Ein negativer Einfluss der Toplist oder von Partnerseiten kann nicht ausgeschlossen werden, zumal die Toplist nicht wahnsinnig seriös ist (www.cyonix.to).

Die Scripte liegen bei https://myboerse.bz/clientscript/yui/yuiloader-dom-event/yuiloader-dom-event.js?v=422 . Von dort werden sie im Moment nicht geladen, da sie auskommentiert wurden (unseren Quellen nach nicht sehr sauber programmiert, und die Auskommentierung war auch unnötig: “Da hat wohl jemand vor kurzem in Panik gehandelt”). Die Berechtigungen wurden geändert, die Software kann jederzeit reaktiviert und dann weiter “modelliert” werden.MausiKunst

Frei Haus: Forums-Nutzer-Daten

Angenommen die Scripte werden dann noch technisch entsprechend aufbereitet. Ein Forums-Besucher ist gleichzeitig eingeloggt bei Facebook, Yahoo!, Gmail… Nun kann er über einen Fingerprint identifiziert werden. Dies bedeutet eine Verknüpfung seines Forum-Pseudonyms mit seiner Identität bei Facebook, den Google-Diensten etc…

Auf diese Weise kann man eine Liste von Foren-Besuchern mit Ihren IP-Adressen und den E-Mail-Adressen und weiteren privaten Daten erstellen. Dieses Vorgehen ist zwar in Deutschland illegal, aber in anderen Ländern nicht. Natürlich kann man nicht von den Foren-Admins erwarten, dass diese alle technischen Möglichkeiten zu 100% wissen. Nur sehen die User sie letztlich in der Verantwortung. Ob das was wir schreiben nun alles stimmen muss oder nicht: jeder Nutzer tut gut daran sich selber zu schützen, indem er beim Forums-Besuch bei Myboerse.bz nicht gleichzeitig woanders eingeloggt ist. Und er sollte die eigene IP-Adresse verschleiern (Tor, Proxy, VPN etc.)

Hintergrund & mögliche Motive der Betreiber von Myboerse.bz

Zum jetzigen Zeitpunkt kann man nur wild spekulieren. Aber bitte, was bringt das? Statt Verleumdungs-Pingpong ziehen wir ein Bemühen um Sachlichkeit vor. Kann die Software zur Enttarnung der Nutzer eingesetzt werden – ja oder nein? Denn es gibt Leute, die viel Geld bieten um an solche Nutzerdaten zu kommen. Hinterher von den Admins zu hören “Das haben wir ja nicht gewollt und gewusst…” nützt dann auch nichts mehr. Also kein Pranger und kein Admin-Fahndungsfoto – sondern diese Anfrage an sie. Eine Antwort/Gegendarstellung drucken wir hier selbstverständlich ab. Und wenn nicht dann lassen wir das endgültig so stehen.

Jeder kann selber nachprüfen

Wer die Software unter der Foren-Haube von MyBoerse.bz entdecken will, kann sich im Seitenquelltext die Scripte ansehen. Wir haben Experten drüber schauen lassen – eindeutige Aussage: einerseits waren für einige eingesetzte Scripte keine fremden Webseiten verantwortlich. Andererseits hat man einen Großteil der Software lediglich außer Kraft gesetzt, aber offensichtlich nicht gelöscht. Fazit: Man könnte diese Scripte also wieder einschalten und entsprechend modifizieren, sobald unsere Artikel Schnee von gestern sind…

Keine Verschwörung gegen MyBoerse.bz

Am Ende sei noch angemerkt: Nicht nur MyBoerse.bz, sondern auch die anderen Börsen schauen wir uns an – und nicht nur auf das Thema Daten- & Userschutz. Übrigens hat sich von uns (noch) keiner als Nutzer bei MyBoerse.bz angemeldet, auch nicht um Hetze oder eine “Sabotageaktion” zu betreiben. Auch ein “Rachefeldzug” enttäuschter ausgesperrter Nutzer kann ausgeschlossen werden – jede uns zugetragene Info wird überprüft und anderen Quellen zur kritischen Hinterfragung vorgelegt. Denn wir sind nicht gegen eine bestimmte Börse gerichtet. Wer sich unsere Artikel über Boerse.bz oder Boerse.to ansieht, erkennt das. Dazu kommt, dass wir auch Positives berichten. Zum Beispiel hier: Ungeachtet der negativen Dinge respektieren wir die große und engagierte Arbeit, ein solches Board aufzuziehen. Glaubt es oder lasst es.

Update zu Myboerse.bz

Laut Aussage der Betreiber kamen die „angeblichen Überwachungsscripts von einem neuen SEO Plugin, das wir ausprobiert haben. Klar hatte dieses SEO Plugin Facebook-Anbindung, Mousetracking und vieles mehr integriert. Alles davon war deaktiviert und ohne Funktion, nur waren eben die entsprechenden JS Files standardmäßig eingebunden. Wir haben es sofort wieder ausgebaut (…)“

Mausbewegungs-Kunst von Anatoly Zenkov & Andrey Shipilov (all rights reserved by www.iographica.com), thx!

Tarnkappe.info
Mehr zu dem Thema Szene
4 Kommentare lesen

Über Perseus

Themen: Netzpolitik & digitales Leben.

Newsletter

tarnkappe10
Myanmar

Myanmar: Bevölkerungs-Überwachung mittels China-Kameras

Für Safe-City-Projekte in Myanmar liefen, Insidern zufolge, aktuelle Ausschreibungen zur Beschaffung und Installation von Überwachungskameras
BEUC Google Überwachung

BEUC: EU-Verbrauchergruppen wehren sich gegen Googles “Überwachungssystem”

Zehn Verbrauchergruppen rund um BEUC werfen Google vor, die Verbraucher auf unlautere Weise zu manipulieren.
Speicherung von Fluggastdaten teilweise grundrechtswidrig

Fluggastdaten: teilweiser Erfolg vor Gericht gegen jahrelange Speicherung

Der EuGH hat heute ein Grundsatzurteil zum Thema Vorratsdatenspeicherung von Fluggastdaten gefällt. Dies ist ein Teilerfolg.
Vorratsdatenspeicherung

Faeser will IP-Adressen, aber keine Vorratsdatenspeicherung

Innenministerin Faeser lehnt die Vorratsdatenspeicherung ab, will aber stattdessen IP-Adressen zur Strafverfolgung sammeln.
mygully.com

mygully.com down bis zur Überprüfung des Domain-Inhabers

Momentan geht bei mygully.com nichts mehr. Die Whois Überprüfung von Namecheap steht noch aus. Das Ganze wäre problemlos vermeidbar gewesen.
myboerse.bz

myboerse.bz gehackt? Admin-Bereich public!

Offenbar ist dem früheren Moderator namens Surtur gelungen, das Warez-Forum myboerse.bz zu übernehmen. Zugänglich ist nur der Admin-Bereich.
Vorratsdatenspeicherung

Vorratsdatenspeicherung: Ampelkoalition lässt nicht davon ab

Das Thema Vorratsdatenspeicherung ist auch bei der künftigen Bundesregierung nicht vom Tisch. Sie ist im neuen Koalitionsvertrag enthalten.
Social MediaRezensionenMediadaten für WerbungDatenschutzerklärungImpressumÜber uns

© 2014-2023 Tarnkappe.info

ZURÜCK  WEITER