Foto Marco – (CC BY 2.0)

Boerse.bz-Busts: die Gerüchteküche kocht weiter über

Wie kam man an die Identität der ganzen Uploader bei Boerse.bz? Wir haben mehrere Optionen im Köcher. Leider alles nur Gerüchte und Indizien.

Boerse.bz – Wie kam man an die Identität der ganzen Uploader? Über einen Vollzugriff bei Hide.io, bei einem oder gleich mehreren Warez-Foren? Wurden die meisten Uploader von deutschen E-Mail-Providern überführt? Wir haben noch weitere Möglichkeiten im Köcher. Leider alles Gerüchte & Indizien und kaum Beweise.

Wer bitte hat aus dem Team von Boerse.bz ausgepackt?

Wir vermuten, dass ein ganz hohes Tier von Boerse.bz ausgepackt hat. Es könnte sich dabei um den Leverkusener Unternehmer Samuel David K. handeln. Er war bekannt als Geschäftsführer der NuCode Websolutions mit Sitz in Leverkusen. Später gründete er in der Schweiz zusammen mit Sebastian Jonas S. und Francesco C. die Endeffekt Media GmbH mit Sitz in Zug. Die GmbH wurde am 9.10.2013 aus dem Handelsregister von Amts wegen gelöscht.

Die Schweizer Behörden sind schnell dabei Firmen wieder verschwinden zu lassen, wo bei der angegebenen Adresse kein Büro bzw. Ansprechpartner verfügbar ist. Reine Briefkastenfirmen überleben in der Schweiz ohne entsprechenden Dienstleister (Bürogemeinschaft für unzählige Firmen) nicht lange. In diesem Fall wurde schlichtweg keine Geschäftstätigkeit mehr festgestellt. Laut seinem Linked-In-Profil gründete Samuel K. das Joint-Venture Bookya Inc. Bei Facebook ist er als Sam KL unterwegs. Am Mittwoch schrieb er zum Zeitpunkt der Busts: „There are times when you notice that something is seriously fucked up and you have to change it once and forever. Today is such a day. Time has come to move on, leave memories behind and focus on whats ahead. — //angefressen.

hide.me logoEin Statement steht noch aus

Der Leverkusener Internet-Unternehmer tauchte aber auch noch in anderen Zusammenhängen auf. So soll er in der Webwarez-Szene bei Boerse.bz als PöserHacker, NiLUX oder joKER unterwegs gewesen sein. Im August 2010 soll diese Person auch am Hack von MyGully beteiligt gewesen sein. Ein endgültiges Statement von Boerse.bz, deren Betreiber angeblich am Hack beteiligt waren oder zumindest davon profitiert haben, blieb aus.

Auch bei MyGully wurde der Vorfall nie endgültig aufgeklärt. Man hörte später, es sei mit dem Hacker zu einer Einigung unbekannten Inhalts gekommen. Leider sind mehrere Quellen dieses Vorfalls nicht mehr online. So auch ein Blog, der Samuel K. seiner Taten überführen wollte. Ob Samuel K. wirklich dieses ganz hohe Tier ist, darüber kann nur spekuliert werden. Sein ehemaliger Wohnort Leverkusen würde dafür sprechen, denn es ist die Staatsanwaltschaft Köln, die die Ermittlungen jetzt führt.

Mit Sebastian Jonas S. gründete Herr K. auch die eVenture Ltd. (ehemals eVenture FZ-LLC), die für die Dienste hide.io und hide.me verantwortlich ist. Der Sitz wurde nach Malaysia verlegt. Malaysia liefert angeblich nicht nach Deutschland aus. War das der Grund? Übrigens wurden alle bei Facebook verbreiteten Fotos des Büros innen wie außen geklaut. Der Schriftzug des Mieters PDI Design & Associates ist außen am Gebäude deutlich sichtbar. Von daher wird es wohl nichts mit dem Besuch bei Hide.io. Bleiben wir mal bei den Fakten.

Was ist da passiert?

Wenn die Uploader überführt wurden, gibt es wenige Möglichkeiten, wie das konkret abgelaufen sein könnte.

a) jemand hat geplaudert um seine Strafe zu mildern, oder hat sogar
b) den Rechteinhabern Vollzugriff gegeben. Zum Beispiel auf Boerse.bz oder Hide.io, an dem die Herren Sebastian Jonas S. und & Samuel K. beteiligt sind
c) nur ein geringer Teil Uploader wird so hirnlos gewesen sein, sich bei einem illegalen Forum ausgerechnet mit einer deutschen E-Mail-Adresse zu registrieren.

Ja, darüber hat man laut Solmecke einige Uploader identifiziert. boerse.to, boerse.bzAber sicher nicht alle. Baer hat bei ngb.to einen geschwärzten Durchsuchungsbeschluss von dieser Woche nachgereicht. Spannend ist vor allem folgende Aussage: „Der betroffene User ist unter dem selben Profil auch seit Monat 2014 aktiven Nachfolgeportal boerse.to angemeldet.“

1 + 1 = ?

Auch dort bekamen die Ermittler die IP-Adresse und somit die Identität des Anschlussinhabers über den deutschen E-Mail-Provider. Offensichtlich hat die GVU eins und eins zusammengezählt. Wenn User mit Namen XY bei boerse.bz Postings macht, dann wird die gleiche Person auch für Urheberrechgtsverletzungen bei boerse.to oder anderswo verantwortlich sein. Vielleicht hat man auch einfach die unique Links und die Dateien zu den Links verglichen? Zum Thema deutsche E-Mail Provider kommen wir gleich noch.

Boerse.bz & Mygully: E-Mail-Adressen deutscher Anbieter bevorzugt

Uns wurde auch zugetragen, dass man in mehreren Foren die Verwendung vieler E-Mail-Anbieter aus Russland oder anderer E-Mail Provider, die für ihre Verschwiegenheit bekannt sind, systematisch verweigert hat. Bei MyGully hat man sogar einen entsprechenden Vorschlags-Thread zur Verwendung anonymer E-Mail-Anbieter gelöscht. Danach folgte kommentarlos die Sperre des Eröffners dieses Threads. Diese Vorgehensweise passt natürlich überhaupt nicht zum Vorschlag, statt den eigenen Account zu löschen eine anonyme E-Mail im eigenen Profil einzutragen. Wenn die Verwendung diverser Anbieter technisch unmöglich gemacht wird, müsste man letztlich doch wieder bei einem deutschen E-Mail Anbieter bleiben. Wieso aber macht man es den Nutzern unnötig schwer, sich zu tarnen?

BBZ-Nutzer langfristig bekannt?

boerse.sxVor mehreren Jahren wurde das Musik-Forum rmx4u.com hochgenommen, die Domain ist bis heute beschlagnahmt. Der Betreiber war ebenfalls für die Seiten remix.to, filefox.in, und pornfox.in verantwortlich. Den früheren Admin haben schon im Jahr 2011 Ermittler gefragt, ob er einige der jetzt gebusteten Personen kennen würde.

Er schrieb uns: „Die Ermittler nannten mir zu der Zeit schon einige Namen, mit denen ich aber nichts anfangen konnte.. Nachdem ich heute die Namen wieder lese, hat es klick gemacht. Da sieht man mal wie lange die für so eine Ermittlung brauchen.“ Das bedeutet, dass es schon vor mehreren Jahren Hinweise auf die Verdächtigen gab. Wie auch immer die Staatsanwaltschaft Köln, Kanzlei Waldorf Frommer und die GVU an die Beweise gelangt sind, einige Personen aus dem Umfeld waren schon seit längerer Zeit im Fokus der Ermittlungen. Übrigens sind es Luftlinie etwa 11 km von Köln nach Leverkusen. Der Kreis schließt sich. Oder wie seht ihr das?

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.