Man sollte hierbei erwähnen dass das was die Gerichte anfordern seltenst mit der Realität übereinstimmt, z.B. erhebt PyPI u.a. keine Telefonnummern, Adressen oder Zahlungsinformationen, wofür auch?
Laut dem Blog:
select id, username, name, date_joined, last_login from users
und email, sowie journal und user_events inkl. IP
Scheinbar glauben die Gerichte jeder speichert über seine User so viel wie Facebook und dass sei irgendwie normal 
Die werden vermutlich einfach Anfragen und Alles haben wollen.
Sonst heisst es hinterher, ihr bekommt nur das Profilbild, weil ihr nicht nach dem rest gefragt habt.
Wenn man alles Verlangt, muss nicht ein neuer Beschluss erwirkt werden, um den rest zu verlangen.
Die Frage ist viel mehr, zu welchem Zweck, und warum haben sie es auf Leute aus dieser Sparte abgesehen.
Oder es sollen einfach Leute Angeworben werden, die „unbemerkt“ code in die Scripte einschleusen können.
…oder man sucht nach Beweisen / Erkenntnisse im Bereich Malware / Ransomware - Groups?! Viele von denen holen sich in so einer Community gerne mal Tipps und Vorgehensweisen ab aus dem legalen Sektor. Die Fragen, welche die haben, kann nämlich niemand aus dem Hinterhof in Nowosibirsk beantworten… 
