Usenet-Razzien: Insider gibt Entwarnung für die Nutzer

Article by · 15. November 2017 ·

Die Redaktion von Tarnkappe.info wurde kürzlich von einem Insider kontaktiert. Dieser möchte „einigen Quatsch“, den man derzeit in einschlägigen Foren lesen kann, richtigstellen. Mit Ausnahme von usenetrevolution.info seien vor der Durchsuchung die Daten aller Server „geschreddert“ worden, um den Ermittlern die Arbeit zu erschweren. Nach dem Bust von NFO-Underground.XxX, mit dem letzte Woche alles begann, war die Szene gewarnt und traf entsprechende Vorkehrungen. Nur im Fall von Usenetrevolution.info war man mit der nachhaltigen Löschung der Daten nicht schnell genug.

Die Echtheit unseres Kontaktes wurde uns von dritter Stelle bestätigt. Mit Ausnahme der Person können wir leider keine seiner Aussagen überprüfen, weswegen dieser Beitrag naturgemäß mit Vorsicht zu genießen ist. Für wie glaubhaft man das Ganze hält, muss jeder Leser für sich selbst entscheiden.

 

Usenet-Razzien: Entwarnung für die Nutzer

Alle Server wurden verschlüsselt betrieben. Die Beamten bekamen von den meisten Servern keine Logs, das einzige Problem war und ist der Server der Revos (also von Usenetrevolution.info). Dort begann die Löschung der Daten in etwa zeitgleich mit der Beschlagnahmung. Den Betreibern gelang es aber noch die Logs der letzte Tage aus der Datenbank und dem Server zu entfernen, dabei wurde die Verbindung gekappt. Bei Usenetrevoluion können somit maximal die Log-Dateien der letzten Stunde vorhanden sein. Dazu kommt, dass die Ermittler den Server bei ihrer Aktion abgeschaltet haben. Nachdem der Strom ausgeschaltet war, konnte man ohne gültiges Passwort wohl nicht mehr auf die verschlüsselten Festplatten zugreifen. Laut unserem Informanten war dies „das Beste“, was in dieser Situation geschehen konnte.

Von den Razzien waren auch mehrere Uploader betroffen. Die entscheidende Frage ist natürlich, was man bei ihnen zu Hause vorgefunden hat. Wir wissen von einem Fall, bei dem ein aktiver Uploader aus mangelnder Vorsicht keine seiner Festplatten verschlüsselt hat, das ist ja leider nicht unüblich im Graubereich. Dieser soll früher bei der auf Musik spezialisierten Seite CannaPower aktiv gewesen sein. Der Mann war nach Eintreffen der Beamten sofort vollumfänglich geständig. Betroffen war auch die Wohnung seines Verwandten, zu dem es einen direkten Durchgang gibt. Auch dort wurden Geräte beschlagnahmt. Der Durchsuchungsbeschluss lautete nur auf den Namen des Uploaders und nicht auf den seines Angehörigen. Von daher dürfte es rechtlich gesehen strittig sein, ob diese Beschlagnahmung rechtmäßig war. Einen Anwalt will sich der Beschuldigte nicht nehmen. Er habe ja bereits alles gestanden und müsse sich deswegen nicht mehr verteidigen lassen, rechtfertigt er sein unorthodoxes Vorgehen. Fest steht: Die Unterstützung eines Fachanwaltes auszuschlagen, ist so ziemlich das Dümmste, was man tun kann.

 

„Und es wird wahrscheinlich einen Maulwurf gegeben haben“

Der Betreiber von usenet-town.com und SSL News war ein Rene Ti*****n, der letzte Woche in Spanien verhaftet wurde. Seine Kundschaft wurde recht umfangreich zur Kasse gebeten: „Dort war es so, dass die User nur über SSL News an seinen Indexer kamen, der nochmals 99 Euro im Jahr gekostet hat.“ Usenet-Town soll ehedem für seine illegalen Geschäfte in Szene-Kreisen „bekannt gewesen sein“. Unser Mann mutmaßt, „Man griff vorher nur nicht zu, weil man jemanden bei den Revos eingeschleust hatte.“ speedUSE.NET hingegen war ein reiner Usenet-Provider, von dem es so viele wie Sand am Meer gibt.

Nach Bekanntwerden der Durchsuchung beim Forum NFO-Underground.XxX, das aus unbekannten Gründen wieder online ist, waren die anderen Hintermänner der deutschsprachigen Usenet-Szene gewarnt. Unserem Informanten liegt es am Herzen, dass die Nutzer keine Angst bekommen, nur weil „irgendwelche Volltrottel bei myGully schreiben, sie hätten Besuch bekommen.“ Als die Polizisten bei den nächsten Servern ankamen, waren die Daten bereits vernichtet. Auch der Betreiber von speedUSE.NET war betroffen und dort fand man die Account-Daten der Server von Usenetrevolution. „Dumm gelaufen für Speeduse, zumal dieser Anbieter niemals Uploads mit eigener Werbung versehen hat, so wie SSL-News.” Speeduse habe nicht mal Upload-Accounts vertrieben, so wie andere Wettbewerber. Bei Speeduse.net konnte niemand Drittes aufgrund der Verschlüsselung der Transfers über Port 563 (SSL) sehen, was im Einzelnen übertragen wurde. Auch deswegen müsse man sich als Nutzer wenig Sorgen machen.

Komischerweise hat der Admin von NFO-Underground.XxX seine Pforten wieder geöffnet. Buddy war letzte Woche als erstes von der Bustwelle betroffen, von daher erscheint dieser Schritt sehr verwunderlich. Korrektur: NFO-Underground ist ohne Inhalt, weil dieser gelöscht wurde. Unser Kontakt hat übrigens nach seinen Vorkehrungen allen Beteiligten der Usenet-Szene empfohlen, vorerst die Pforten zu schließen. Und dies nicht nur um sich, sondern auch um die eigenen User zu schützen. Jetzt „heißt es Füße stillhalten und abwarten“. Ob eines der Foren wieder im Clearnet oder alternativ im Darknet online gehen wird, müsse laut unserem Insider „jeder für sich selbst entscheiden“.

Wenn die Mitarbeiter der Polizei etwas auswerten aus der Asservatenkammer, dann können es nur die Logs von Usenetrevolution (Revo) sein und nur von etwa der letzten Stunde. „Und wenn man die Kiste ausgeschaltet hat, dann war sowieso Essig (mit der Auswertung)“, schließt unser Informant seine Einschätzung ab.

Zudem haben wir gestern mit Benedikt Klas geklärt, dass der reine Besuch der Foren nicht illegal ist. Auch die NZB-Dateien herunterzuladen, ist an sich nicht strafbar. Auch nach dem Filmspeler-Urteil des EuGH „findet keine so weite Vorverlagerung der Strafbarkeit statt“, erklärte gestern Fachanwalt Klas die Sachlage. Selbst nachdem man sich im Forum für einen Download bedankt hat, steht nicht fest, dass es danach tatsächlich zu einem Download gekommen ist. Und nur der sei strafbar und eben diesen müsste die Polizei den verdächtigten Personen nachweisen. Ob dies im Zuge der Daten-Löschungen und des Eigentors der Ermittler (technisches K.O. durch Strom ausschalten) möglich war, bleibt unklar.

Was also droht den Nutzern der Usenet-Razzia, sollte man ihnen habhaft werden? Unser Telefon-Interview mit Fachanwalt Benedikt Klas klärt es auf:

 

Bildquelle, thx! (CC0 1.0)

Mehr zu diesem Thema:

Flattr this!

94 Comments

  • comment-avatar

    Axel

    Weiß jemand ob die ISPs verpflichtet sind auf Anfrage der Nutzer hin Auskunft zu erteilen ob und welche Behörde Auskunft über die IPs oder Usererdaten angefordert hat?

    • comment-avatar

      XoXOS

      @Axel: Darüber darf keine Auskunft erteilt werden. War früher ein beliebtes Spiel mit v.a. Magenta: alle paar Monate den internen Datenschutz des Providers angeschrieben mit der Bitte, unverzüglich alle gespeicherten Daten sowie evtl. Anfragen Dritter mitzuteilen. Kam immer prompt ein kompletter Auszug mit Zeiten, IPs etc. (was man damals noch so 3 Monate speichern durfte) – und dem Hinweis, dass leider keine Auskünfte über evtl. behördliche Auskunftsersuchen erteilt werden dürfen, auch nicht darüber, ob überhaupt derartiges vorliegt / vorlag.

  • comment-avatar

    Axel

    Ist mein ISP eigentlich verpflichtet mir wahrheitsgemäße Angaben zu machen ob und wann eine Behörde oder ein Gericht meine IP-Adressen oder Nutzerdaten abgefragt hat? Das wäre ja dann schonmal ein Hinweis das noch etwas im Busch ist…

  • comment-avatar

    XoXOS

    Zu diesem Report wollte ich dann doch noch anmerken, dass sich mir der Unterschied zwischen town.ag und usenet-town.com – letzteres u.a. mit eigenem kostenpflichtigem Indexer – immer noch nicht erschließt.

    Unabhängig hiervon ist natürlich die Aussage, es könnten nur Revo-Logs aus der letzten Stunde vorliegen, Fake-News.

    Das Beispiel von u.a. @MadMetzi zeigt wohl deutlich, dass Revo-Auswertungen schon vor 03.2017 (HDB später in 07.2017 und HD selbst erst in 11.2017 zum allgemeinen Bust) aufgezeichnet und ausgewertet worden sein mussten.

    Bisher ist / war aber in der Tat auch in den (verfremdeten) offiziellen Bulletins der Verfolger immer nur von den Revos die Rede.

    • comment-avatar

      MANNI

      @XoXOS Das mit MadMetzi zeigt deutet aber auch eher in die Richtung das man es wirklich in erster Linie nur auf die Betreiber/Admins/Mods/Uploader abgesehen hatte und der normale Downloader eher unwahrscheinlich jetzt noch mit HD rechnen muss. Jetzt ist es wochenlang in den Medien und jeder ist in Aufregung. Was will man jetzt noch finden? Ausserdem wäre der Aufwand ohne Festplatten sicherzustellen bei Downloaden wirklich immens, also ich meine einzelne Downloads einzelnen Nutzern zuzuordnen und auch noch nachzuweisen und das wo die Provider keine Inhalte loggen. EWEKA loggt IPs und wann man sich eingeloggt hat und ausgeloggt hat für ca. 7 Tage, allerdings keine Inhalte. Ein Reseller wie Speeduse wird da nicht mehr haben, sonst wäre der kein Reseller:-)
      Allerdings sehe ich es wirklich als grossen Schlag gegen die Usenetszene in Deutschland und man hat sein Ziel erreicht, nämlich das viele User sich in Zukunft überlegen werden, ob es das Risiko wert ist!

  • comment-avatar

    georg

    leider wurde die frage nicht genau beantwortet: hat ein town.ag / usenetrevo user mit einem account bei ssl-news etwas zu befürchten? wenn ssl-news nur reseller für xsnewswar, dann hat ssl-news doch nichts protokolliert oder?

    und warum kommt bei keiner der ausgeschaltenen seiten die warnung der staatsanwaltschaft mehr???

    • comment-avatar

      Manni

      Hi georg, der Tenor hier geht dahin, dass der normale User nichts befürchten muss. Einen Account bei town oder den Revos zu haben ist nicht verboten, genauso wie NZB zu laden bzw. sich dafür zu bedanken. Problematischer scheint es zu sein wenn man VIP Kunde war, was wohl bei town ging und man als Kunde nochmal extra bezahlen musste um auf den Indexer zu gelangen. Das könnte ggfls. als Beihilfe zur Urheberrechtsverletzung gewertet werden weil man das System quasi mit Geld unterstützt hat und man für das Geld eine Leistung erhalten hat, nämlich den exklusiven Zugang zum Indexer. Ein Account hingegen bei einem Usenetprovider wie ssl oder speeduse ist erstmal auch völlig legal. Ein Reseller hat keine eigenen Server von denen die Downloads stattfinden sondern ermöglicht quasi den Zugang zum Backend Provider, bei SSL auf XSNews und bei Speeduse auf Eweka. Dort wird laut AGBs nicht geloggt was man lädt, also keine Inhalte. Außerdem war Eweka nicht Ziel der Razzia. Bei XSNews ist es unklar weil es hieß es gab eine Durchsuchung in San Marino, da hat XS seinen Sitz. Wahrscheinlich ging es aber darum SSL als Provider hochzunehmen und nicht um XSNews selbst.

      • comment-avatar

        Anonymous

        hi Manni, danke für die ausführliche antwort!
        es wurde gesagt, dass man mit einem flatrate account bei ssl-news automatisch auch zugang zum town indexer bekam, auch wenn davon nichts auf der hauptseite von ssl-news stand und der user eigentlich nicht davon wusste. das kann aber trotzedem als beihilfe zur urheberrechtsverletzung betrachtet werden oder? wenn die zahlungsinfos von ssl-news gespeichert waren, käme DA auf die identität des subscribers ziemlich einfach….

        • comment-avatar

          Anonymous

          Wer oder was ist DA?

  • comment-avatar

    Nur so

    Hat jmd Ahnung ob es da Abfragen bei den großen Usenet-Providern geben wird. Wo die Nutzerdatenbanken der Boards mit den Datenbanken der Provider abgeglichen werden?

    Weiß jmd wie lange die ISPs die IP Adressen vorhalten und die dazugehörigen Nutzerdaten den Behörden zur Verfügung stellen?

    • comment-avatar

      Bloss so

      selbst wenn du jetzt nachsiehst, was im Usenet angeboten wird, heisst das doch noch nicht, ob der betreffende User das auch heruntergeladen hat. Dafür bräuchte es doch ein Downloadprotokoll mit Benutzernamen, Ip und Zeit. Oder sehe ich das falsch.

      • comment-avatar

        Manni

        Und vor allem was geladen wurde! Selbst mit IP und Zeiten wäre doch nicht klar was geladen wurde! Und das loggen die Anbieter wohl nicht!

      • comment-avatar

        Gerade so

        Ja genau, und das Protokoll welcher Usenetbenutzer was heruntergeladen hat haben doch die Usenetprovider. Oder sehe ich das falsch? Wenn die dann die IPs von den Foren mit denen der Usenetprovider vergleichen haben sie ja Täter…

        • comment-avatar

          Anonymous

          Ja, siehst Du falsch. Denn der provider loggt Dein Volumen, aber nicht was Du lädst. Außerdem nutzt man üblicherweise SSL…..

  • comment-avatar

    Oldie

    Um wieviel Uhr war denn der Besuch morgens bei den Revos?

  • comment-avatar

    Stand der Ermittlung

    Wenn wir also zusammenfassen was wir hier alles haben.
    1. / Forensoftware loggt fleissig
    Das heisst also wenn nix gelöscht wurde weiß die Staatsmacht, wer wozu Danke gesagt hat und ob ein nzb geladen wurde.
    -Ist das Stafbar?
    2./ Der “klick” auf einen nzb löst einen download über das Usenet aus.
    -Kann man die IP des nzb downlaods der IP des
    Usenetdownloads zuordnen?
    -Kann man den “klick” auf die nzb überhaupt nachweisen?
    3./ Das Usenet wirbt damit, daß der content des traffics nicht geloggt wird.
    Das selbe gilt wohl für jeden der vielleicht noch einen VPN dzwischengeklemmt hat.
    – wie wird nachgewiesen, dass der content des downloads nmnkjrtjGina.nzb überhaupt Uhrheberrechtlich geschützt ist, nur weil es bei Revo einen Wegweiser gab?
    4./ wenn alles nachweisbar ist, wirds wohl teuer.
    Die Werte schwanken von 150€ bis Knast
    – Was ist echt realistisch bzw aus Präzedensfällen ableitbar.

    Ich denke bis sich der Oberstaatsanwalt hier mal meldet, uns mitteilt “Alles Verbrecher” “aber wir müssen leider aufgeben”, werden wir uns immer im Kreis drehen.
    Vielleicht teilt auch ein/die Usenetprovider mal offiziell mit, “Bei mir gibts nix zu holen”.
    Schön wäre auch eine über eine Mutmaßung hinaus gehende Mitteilung eines Anwalts zur Frage, is Danke und Download strafbar?

    Ich wünsche allen eine ruhige Woche

    • comment-avatar

      Anonymous

      Wenn dann meldet sich der Oberstaatsanwalt mit so einer Story.

      Alles Vebrecher aber heute lassen wir nochmal Gnade vor Recht ergehen mit den normalen Usern/Downloadern aber wenn ihr das noch einmal macht dann dürft ihr Bus bauen im Knast spielen.
      Natürlich in anderen Worten aber die Polizei/Staatsanwaltsschaft wird nie zugeben, dass sie schlichtweg nichts machen kann sondern gemeinsam mit der GVU weiter die Abschreckungskeule schwingen.

      Für den User ist das Ergebnis dann das gleiche–> keine Verfolgung. Aber die Worte das nächste mal kriegen wir euch, klingen doch viel schöner als wir können nichts machen. Auch wenn es gelogen ist :D

      • comment-avatar

        Stand der Ermittlung

        So in etwa habe ich mir das gedacht …:-)

  • comment-avatar

    venji

    und wie könnten die users von town und revo ausfindig gemacht werden??? die VIPs vielleicht über die zahlungsinfos, aber die anderen die “nur” Danke geklickt haben und nzbs heruntergeladen haben? kann man sie über IP oder email adresse usw. identifizieren oder wie soll das klappen?

    • comment-avatar

      Halllo!

      Es kommt darauf an, ob man “danke” oder das danebenliegende “Nein, Danke” geklickt hat. Generell lässt sich über die Forensoftware jeder einzelne Mausklick und jede Bewegung im Forum nachvollziehen. Zehn Euro pro Monat für einen VPN-Zugang wie “Perfect Privacy” schützen dich vor Knast und Strafzahlungen.

      • comment-avatar

        Hallo gehts noch?!!!

        Schleichwerbung mit übertriebener Panikmache. Nachtigall ick hör dir trappsen……

        • comment-avatar

          MeineSach

          Das mit dem VPN ist ein guter Tipp. Die Aufregung der Newbies hier ist nur dann zu verstehen, wenn sie tatsächlich ohne VPN unterwegs waren, aber wer von den Profis hier macht denn so etwas. Ob nun PP oder HMA(die loggen) oder NordVPN oder irgendwas genommen wird, ist da schon zweitrangig. Hauptsache VPN.

  • comment-avatar

    Anonymous

    Ups – da fällt mir ein, es wäre möglich das jede Firma (Sony, Warner, Columbia, Blizzard u.s.w. eine eigene Kanzlei einschalten könnte und damit auch jeweils eigene Abmahngebühren fällig wären. Immer vorausgesetzt das euch Downloads nachgewiesen werden konnten

    • comment-avatar

      Mausi

      Davon ist auszugehen. Bei mehreren Downloads ist nicht mit einer Abmahnung, sondern für jedes Werk mit einer eigenen Abmahnung zu rechnen.

      • comment-avatar

        michel

        in den Ausführungen von Solmecke zu lul to steht aber, dass nur eine Abmahnung von Werken zu jedem Verlag kommen könnte. also einmal 150 Euro Abmahnung + Lizenzkosten Ausserdem ist das nicht auch bei mehreren Werken ( von einem Rechtehinhaber ) in Deutschland jetzt mit einem Maximalbetrag gedeckelt? und ist nicht zwingend auch die IP zu beweisen, da reicht doch der accountname vom hochgenommen usenetprovicer doch nicht, oder?

  • comment-avatar

    Anonymous

    Was das reine Downloaden angeht, so denke ich das der Aufwand zu groß und das öffentliche Interesse zu gering für eine Anklage ist. Allerdings wird sicherlich an die Contentindusdrie Akteneinsicht gewährt. Nach dem es kein Torrent, also ein reiner Down und kein Upload war, kann diese nur den entgangenen Preis für das Produkt als Schadenersatz verlangen. Für jedes das euch nachgewiesen wird. Dazu Abmahnung und Unterlassungserklärung. Falls euch eben Downloads nachgewiesen werden

  • comment-avatar

    Anonymous

    Leute bitte vergesst nicht :
    Nur wer bezahlt hat (mit SSL Account) ist auf die größere der Town Seiten bzw. den Indexer gekommen. Ich glaube beide Anwälte erwähnten das man das als Unterstützung einer kriminellen Vereinigung auslegen könnte. Vermutlich wäre das nur ein einziger Strafprozess gegen alle die dort waren. Zivilrechtliche dagegen müssten die einzelnen Downloads erst nachgewiesen werden.

    Ehrlich gesagt halte ich diese Vorgehensweise auch für äußerst unwahrscheinlich, aber da alle nur die Downloads erwähnen und sich um sich selber sorgen (nach den Uploader die das ohne Gegenleistung für euch gemacht haben fragt keiner wie die sich fühlen) da wollte ich euch diese Möglichkeit doch nochmal in Erinnerung rufen.

    • comment-avatar

      Anonymous

      Nicht ganz korrekt. Blockaccounts von ssl news hatten z.B. keine Freischaltung

      Und die Flat Besitzer wurden automatisch freigeschaltet. Wenn sie z.b nur über die homepage gekauft wussten sie noch nichtmal davon!
      Denke da wird es dann mit Unterstützung einer kriminellen Vereinigung als Vorwurf schwer.

      • comment-avatar

        michel

        tja, nur weiss das auch die Behörde?

    • comment-avatar

      @ Anonnymous

      Hast Recht !
      Ich nehme an dass die sich genau so Spitze fühlen wie alle anderen die täglich den Postkasten aufmachen, oder Platten Schreddern.
      Jedoch nehme ich an dass selbst GelegenheitsUploader die Privacy Terms ihres providers kennen und eine sinnvolle IP verwenden..

    • comment-avatar

      Du Spasst!

      Ich als leecher bin auch ein Krimmineles Arschgesicht! Warum soll ich mit den UPPERN Mitleid haben? Sonst alles schick bei Dir? Wenn die Burschen die Upps brauchen um am UMsatz Beteiligt zu werden müssen sie mit dem Risiko leben! Du glaubst doch nicht im Ernst das alleine der Porno MOD Mega Upper auf Usenetrevolution die Sache fürn Danke gemacht hat! Mitgefühl für Krimminele – UNser LAnd ist und bleibt im Arsch! Nicht nur das es braune Vollspassten auf unseren Strassen gibt ( AFD ) – nein man Rechtfertigt Krimminelles handeln und verlangt Mitgefühl! Ab in die Resozialisierungsklinik mit Dir! Findest wohl auch OK KInder zu missbrauchen? Oder sollich MItleid mit VErgewaltigern haben?

      • comment-avatar

        Na endlich..

        Ah, es ist so weit.
        Das ist wohl so eine Dynamik, dass irgendjemand dann völlig die Panik bekommt und dann mit Beleidigungen, Kraftausdruecken um sich wirft.
        Hier hat doch niemand up oder down Mitleid verdient…
        Die einen haben was eingenommen, die andern gespart.
        Jetzt hat jeder Muffe, und das zu Recht.

        Mit einem hast du dennoch Recht.
        Man sollte sich auf die größeren Misstände in diesem Land konzentrieren und das Steuergeld nicht verplempern…

  • comment-avatar

    Wie geht das?

    Hier sind ja viele Spezialisten die mir vielleicht Entwicklungshilfe geben können.
    Kapiert habe ich, dass man bei den Bösen Linkverkäufern auch noch Danke gesagt hat, und dann eine NZB sieht. Die kann man dann herunterladen. Das sollte wohl verfolgbar sein. Aber wie wird dann nachgewiesen, dass man dann auch über das Usenet/Readerzugang einen Download gestartet hat? Es gibt doch duzend Usenetprovider. Werden die jetzt alle freundlich aufgefordert ihre Logfiles der letzten 10 Jahre der Staatsanwaltschaft zu übergeben? … die sie wie beworben nicht führen?

    • comment-avatar

      Uwe

      Wie geht das? Eigentlich geht es eben nicht. Im Prinzip geht es nur den Download nachzuweisen wenn der Inhalt des Traffic protokolliert wird und das machen die Provider nicht bzw. müssen es auch nicht. Wäre wohl auch ein immenser Speicheraufwand und eine zusätzliche Kostenfrage. Von daher sehr unwahrscheinlich.

      • comment-avatar

        Halllo?

        Schon zum Selbstschutz loggen die Usenet-Provider nur das Nötigste. Daten, die man nicht erhebt, können auch nicht nach Kipo-Material und Urheberrechtsverletzungen durchsucht werden. Damit sind die Provider auch nicht zu Sperren oder Meldungen an die Behörden verpflichtet. In vordigitalen Zeiten hieß das: “Was ich nicht weiß, macht mich nicht heiß.”

  • comment-avatar

    Uwe

    Vielleicht kann Lars über den Informanten nochmal genaueres/neues erfahren über EWEKA bzw. Speeduse.net und XS News bzw. SSL-News…?!
    Ich würde ziemlich sicher davon ausgehen das keine Downloadinhalte gelogged werden, weil das zu speichern irrsinnig viel Speicher und somit Aufwand ohne Not bedeuten würde. Außerdem steht es in den AGBs der Anbieter das eben keine! Inhalte der Downloads protokolliert werden.

    • comment-avatar

      Anonymous

      Dito. Und wie jemand schon erwähnte, wenn es geht auch nachfragen ob Reseller überhaupt in der Lage sind Downloads zu protokollieren oder nur der eigentliche Anbieter.

      Irgendwie traue ich nämlich bei den AGBs Eweka/xsNews mehr als den einfachen 1-Mann? Resellern ssl-news/speeduse

      • comment-avatar

        Uwe

        @Anonymous
        Im Text steht das der Informant gesagt hat das der Reseller nicht sehen was der Traffic beinhaltet. Ich verstehe das so, das du über den Reseller nur weitergeleitet wirst und an EWEKA/XS News Rechenzentren vrwiesen wird. Aufgrund von SSL können Dritte nichts einsehen und somit auch der Reseller nicht….so interpretiere ich das.

  • comment-avatar

    Arax

    Ihr macht euch zuviele Gedanken. Privatnutzer haben rein gar nichts zu befürchten. Zumindest als leecher. Bei Uploadern mag das etwas anderes sein.

    Also, keine Sorgen machen, einen Beitrag zu liken und dann einen Link anzuklicken ist noch keine Rechtsverletzung.

    Und dies wird 95% aller Nutzer abdecken

  • comment-avatar

    BWFd12

    Hier ist ja mehr los als vermutet.

  • comment-avatar

    Mutmaßer

    Damit die Frage im Wall of Text nicht untergeht:

    Weiß jemand der Ahnung hat ob es einen reinen Reseller überhaupt von Seiten des T1 Providers ermöglicht wird Downloadprotokolle seiner Kunden zu erstellen?

  • comment-avatar

    Mutmaßer?

    Ich hoffe meine kleine aber etwas längere Wall of Text Überlegung wie es um die Kundendaten stehen könnte ist hier willkommen.

    ssl-news war ja ein Reseller von xsnews. Lässt sich auch bei tracen so herausfinden und ist kein Geheimnis und sollte es nie sein. Es erscheint dabei auch der Server Standort von xsnews.
    SSL News war und hatte folglich keinen eigenen(!) Bin Server Zugang verkauft sondern agierte nur als Zwischenhändler. Vergleichbar mit Aldi Talk und Telefonia/O2. –> Soweit erstmal nichts strafbares für den Nutzer und die Website sieht zumindest auf webarchive nicht anders aus wie andere Reseller Angebote!
    Gehen wir erstmal auf xsnews dabei ein . Server sind in den NL
    Falls xsnews ebenfalls “Besuch bekommen” hatte ist es ganz interessant auf denen ihre Privacy Policy zu schauen.
    Spoiler: Unterscheidet sich als Level 1 Usenetanbieter nicht wirklich von der Konkurrenz.
    Zusammenfassung:
    -XS News überwacht oder registriert nicht die Aktivitäten, die der Kunde in irgendeiner Weise online durchführt.
    -XS News verfolgt nicht, welche Newsgroups der Kunde veröffentlicht, aus welchen Newsgroups der Kunde Nachrichten herunterlädt.
    -XS News wird keine personenbezogenen Daten oder Verbrauchsdaten von Kunden an Ermittler, Generalstaatsanwälte oder Agenturen weitergeben, es sei denn, es liegt eine gerichtliche Verfügung vor.
    -XS News arbeitet voll und ganz mit allen Justizbehörden zusammen, aber eine gerichtliche Verfügung ist erforderlich, bevor XS News Kundeninformationen zur Verfügung stellt.
    Was wird protokolliert?
    – Ihr Verbrauch
    Was wird NICHT protokolliert
    – Ihre IP-Adresse
    – Was Sie heruntergeladen haben
    – Was du hochgeladen hast
    -Anders als ein Peer-2-Peer-Programm wie Torrents ist Ihre IP-Adresse niemals für Dritte sichtbar. Niemand kann sehen, ob Sie herunterladen und schon gar nicht was. Außerdem werden keine Protokolle mit dem, was Sie tun, aufbewahrt.
    – We do not monitor or keep a record of your usenet access, unless required by law.
    -When access our Usenet service you are required to provide a valid username and password before you are able to use our service.
    -We will also collect your IP address each time you log in. This information is used to ensure that our accounts are being used only for personal use and are not being resold or shared with others.
    ->Laut diesem letzten Absatz wurde die IP nur während der aktiven Session gespeichert und danach gelöscht um Account Sharing zu unterbinden wenn ich das richtig deute. SSL News erlaubte dagegen Account Sharing laut webarchive. Von daher keine Ahnung ob das auch bei den ssl news Kunden so war.

    Alle Infos sind so auf der xsnews Homepage zu finden.

    Wenn denn die Angaben von xsnews so stimmen könnten dort nur relevante ssl news Endnutzerinfos von den Behördenabgefangen worden sein wenn xsnews im VORFELD bereits aufgrund eines richterlichen Beschlusses die Downloadprotokolle und IPs gespeichert hätte. Weil laut ihrer policy sind diese ja sonst nicht vorhanden selbst wenn das Gebäude gerade gestürmt wird. Oder sehe ich das falsch?

    Die Zahlungsdaten wurden ja dagegen vom Reseller ssl news abgewickelt.

    Aus meiner Laiensicht dürfte damit, falls xsnews nicht schon vor dem Busts mit den Behörden gearbeitet hatte, von der Seite keine Gefahr für die User drohen zwecks sensibler Daten.

    Zweite Anlaufstelle wäre dann der Reseller ssl news.
    Als Reseller wickelt dieser das Payment, den Custom Service sowie die Kundenverwaltung ab.
    Hier liegen also auf den Server von ssl news und wie es ja aussieht auch town Betreibers die Benutzernamen, Passwörter, Mailadressen und Zahlungsinformationen.
    —————————————————-
    Nun eine Stelle bei der ich mit meinem Laienwissen nicht weiter komme:
    Hat der Reseller eigentlich die Möglichkeit auch ein Downloadprotokoll seiner betreuten User zu erstellen oder erlaubt und ermöglicht der Tier 1 Provider (xsnews etc) dem Zwischenhändler diesen Zugriff gar nicht?
    ——————————————————————–

    Laut webarchive warb ssl news damit keinerlei private Informationen wie die iP Adresse oder Downloadprotokolle zu speichern.

    Nun die drei in meinen Augen einzigen Gefahrenszenarien für ssl news Kunden.

    1. xsnews hat im Vorfeld mit den Behörden gearbeitet und säuberlich geloggt.
    Was ich aber für sehr unwahrscheinlich halte da sie sich so die künftige Kundschaft vergraulen würden und verbrannt wären.
    2.xsnews loggt sowieso iP und Downloadprotokolle.
    Ich hoffe meine kleine aber etwas längere Wall of Text Überlegung wie es um die Kundendaten stehen könnte ist hier willkommen.

    ssl-news war ja ein Reseller von xsnews. Lässt sich auch bei tracen so herausfinden und ist kein Geheimnis und sollte es nie sein. Es erscheint dabei auch der Server Standort von xsnews.
    SSL News war und hatte folglich keinen eigenen(!) Bin Server Zugang verkauft sondern agierte nur als Zwischenhändler. Vergleichbar mit Aldi Talk und Telefonia/O2. –> Soweit erstmal nichts strafbares für den Nutzer und die Website sieht zumindest auf webarchive nicht anders aus wie andere Reseller Angebote!
    Gehen wir erstmal auf xsnews dabei ein . Server sind in den NL
    Falls xsnews ebenfalls “Besuch bekommen” hatte ist es ganz interessant auf denen ihre Privacy Policy zu schauen.
    Spoiler: Unterscheidet sich als Level 1 Usenetanbieter nicht wirklich von der Konkurrenz.
    Zusammenfassung:
    -XS News überwacht oder registriert nicht die Aktivitäten, die der Kunde in irgendeiner Weise online durchführt.
    -XS News verfolgt nicht, welche Newsgroups der Kunde veröffentlicht, aus welchen Newsgroups der Kunde Nachrichten herunterlädt.
    -XS News wird keine personenbezogenen Daten oder Verbrauchsdaten von Kunden an Ermittler, Generalstaatsanwälte oder Agenturen weitergeben, es sei denn, es liegt eine gerichtliche Verfügung vor.
    -XS News arbeitet voll und ganz mit allen Justizbehörden zusammen, aber eine gerichtliche Verfügung ist erforderlich, bevor XS News Kundeninformationen zur Verfügung stellt.
    Was wird protokolliert?
    – Ihr Verbrauch
    Was wird NICHT protokolliert
    – Ihre IP-Adresse
    – Was Sie heruntergeladen haben
    – Was du hochgeladen hast
    -Anders als ein Peer-2-Peer-Programm wie Torrents ist Ihre IP-Adresse niemals für Dritte sichtbar. Niemand kann sehen, ob Sie herunterladen und schon gar nicht was. Außerdem werden keine Protokolle mit dem, was Sie tun, aufbewahrt.
    – We do not monitor or keep a record of your usenet access, unless required by law.
    -When access our Usenet service you are required to provide a valid username and password before you are able to use our service.
    -We will also collect your IP address each time you log in. This information is used to ensure that our accounts are being used only for personal use and are not being resold or shared with others.
    ->Laut diesem letzten Absatz wurde die IP nur während der aktiven Session gespeichert und danach gelöscht um Account Sharing zu unterbinden wenn ich das richtig deute. SSL News erlaubte dagegen Account Sharing laut webarchive. Von daher keine Ahnung ob das auch bei den ssl news Kunden so war.

    Alle Infos sind so auf der xsnews Homepage zu finden.

    Wenn denn die Angaben von xsnews so stimmen könnten dort nur relevante ssl news Endnutzerinfos von den Behördenabgefangen worden sein wenn xsnews im VORFELD bereits aufgrund eines richterlichen Beschlusses die Downloadprotokolle und IPs gespeichert hätte. Weil laut ihrer policy sind diese ja sonst nicht vorhanden selbst wenn das Gebäude gerade gestürmt wird. Oder sehe ich das falsch?

    Die Zahlungsdaten wurden ja dagegen vom Reseller ssl news abgewickelt.

    Aus meiner Laiensicht dürfte damit, falls xsnews nicht schon vor dem Busts mit den Behörden gearbeitet hatte, von der Seite keine Gefahr für die User drohen zwecks sensibler Daten.

    Zweite Anlaufstelle wäre dann der Reseller ssl news.
    Als Reseller wickelt dieser das Payment, den Custom Service sowie die Kundenverwaltung ab.
    Hier liegen also auf den Server von ssl news und wie es ja aussieht auch town Betreibers die Benutzernamen, Passwörter, Mailadressen und Zahlungsinformationen.
    —————————————————-
    Nun eine Stelle bei der ich mit meinem Laienwissen nicht weiter komme:
    Hat der Reseller eigentlich die Möglichkeit auch ein Downloadprotokoll seiner betreuten User zu erstellen oder erlaubt und ermöglicht der Tier 1 Provider (xsnews etc) dem Zwischenhändler diesen Zugriff gar nicht?
    ——————————————————————–

    Laut webarchive warb ssl news damit keinerlei private Informationen wie die iP Adresse oder Downloadprotokolle zu speichern.

    Nun die drei in meinen Augen einzigen Gefahrenszenarien für ssl news Kunden.

    1. xsnews hat im Vorfeld mit den Behörden gearbeitet und säuberlich geloggt.
    Was ich aber für sehr unwahrscheinlich halte da sie si so die künftige Kundschaft vergraulen würden und “verbrannt” wären. Mir macht keiner weiß dass die nicht wissen wer auch zum Kundenkreis gehört…

    2. xsnews lügt und loggt eh munter die iPs und Downloadprotokolle.
    Was ich aber für noch viel unwahrscheinlich halte da sie sich wie erwähnt so die künftige Kundschaft vergraulen würden ,verbrannt wären und es noch dazu erhöhte Speicherkapazität= Kosten verursacht.

    Damit bleibt in meinen Augen nur Szenario 3 als realistisches Gefahrenszenario

    3. ssl news hat entgegen der Behauptung geloggt und die Behörden haben die oben genannten Daten incl iP Adressen oder bekommen sie in einem Deal vom ssl news Betreiber gegen Strafminderung serviert. Im schlimmsten Fall auch die Downloadprotokolle?

    Nun ist aber immer noch meine offene Frage, ob Reseller überhaupt die Möglichkeit haben Downloadprotokolle zu erstellen.
    Weil im Grunde hängt alles an diesen oder sehe ich das falsch?

    • comment-avatar

      Anonymous

      Naja möglich wäre auch noch eine andere Variante.

      xsnews wurde zuvor so ein Gerichtsbeschluss vorgelegt und die haben deshalb schon länger geloggt.
      Glaube ich aber nicht dass das so war. Glaube kaum dass wir schon soweit in 1984 sind dass alle Kunden eines Händlers (ssl news) unter Generalverdacht einfach überwacht werden durften. Und dann hätte es ja auch keine Razzia bei Abavia bzw xsnews geben müssen wenn die mit den Behörden zusammengearbeitet hätten.

  • comment-avatar

    Horst

    Ich habe einen Film von Gina Wild downloaded. Muss ich jetzt Strafe zahlen?

    • comment-avatar

      Seehofer

      Natürlich Horst. Das werden dann so ca. 8000 Euro werden. Mindestens.

      • comment-avatar

        GinaWild

        wascheinlich bekommst noch Geld dafür das du dir den müll geladen hast.

  • comment-avatar

    Anonymous

    Nur so als Gedanke: ssl-news.info dürfte ein reseller von XS News (grosser NL Usenet provider) gewesen sein. (Es wurde ja beim Account automatisch ein SN_ zum Benutzername am Anfang hinzugefügt) Leider nicht nachvollziehbar, da die DNS Einträge verändert wurden von news.ssl-news.info. Evtl. hat ja einer mal die Welcome Message des NewsServers gespeichert?
    Auch das die Seite von der Staatsanwaltschaft jetzt bei den urls kommt ist keine Hexerei. Da ist einfach ein DNS Forward auf die Seite der Staatsanwaltschaft eingerichtet. (Wahrscheinlich auf dem DNS des Providers, weswegen die IP noch existiert)

    • comment-avatar

      Anonymous

      Kann man noch prüfen:

      eigene-ip. de / news.ssl-news. info -> Abavia San Marino ->xsnews
      eigene-ip. de / eu.ssl-news. info -> Abavia San Marino ->xsnews

      Ich weiß nicht ob links erlaubt sind daher einfach Leerzeichen entfernen

  • comment-avatar

    NotMissing_Wraith

    “Ermittlungen gegen die Betreiber von Websites führen oft dazu, dass die Nutzerdaten der jeweiligen Seite offengelegt werden. In vielen Fällen können die Betreiber dadurch einen Strafrabatt aushandeln. Die Ermittler gelangen so an Material für weitere Strafverfahren. ”

    Was gibt euch die Sicherheit das Niemand von den Revos auspackt um sich zu” retten”? Bin gespannt wie es weiter geht…

  • comment-avatar

    Anonymous

    “Ermittlungen gegen die Betreiber von Websites führen oft dazu, dass die Nutzerdaten der jeweiligen Seite offengelegt werden. In vielen Fällen können die Betreiber dadurch einen Strafrabatt aushandeln. Die Ermittler gelangen so an Material für weitere Strafverfahren. ”

    Was gibt sich die Sicherheit

  • comment-avatar

    Anonymous

    @l……e: Was meinst Du damit das LKA war bei dir? Wann denn und das als User?

    Selbst war ich bei Town angemeldet.

    • comment-avatar

      Noah

      @ Author

      bitte versuch den Gerüchten hier im Kommentarforum auf den Grund zu gehen. Derweilen ist der Artikel keine Beruhigung für potentielle Benutzer dieser Foren, sondern der Grund für weitere schlaflose Nächte.
      Hat sich eigentlich jemand schon überlegt, was maximal finanziell auf User zukommen könnte, die regelm. Filme via Town und ssl-news gezogen haben?

  • comment-avatar

    SiNuS

    Die Infos, die der Informant angeblich hat kann er nur haben wenn er ermittler ist, jedoch aussagen wie er wurde ausgeschaltet… kein Server wird ausgeschaltet, sondern während des Betriebes gespiegelt, hostet man die Server nicht selbst kannst du dazu gar nichts mehr sagen und wissen. Die Zeiten in den selbst OVH bei Besuch daten löschte sind vorbei. die BIN Provider haben fast alle geloggt, weil sie es müssen wegen Werbegelder. Wer nicht im großen Maße geleecht oder auch geuppt hat, hat i.d.R. eh nichts zu befürchten, da i.d.R. kein öffentliches Interesse besteht. Trotz aller Behauptungen, sind hier nicht die Werbeeinnahmen der entscheidende Schritt der Ermittlungen sondern, viel schlimmer zu Werten, die der Krimminellenvereinigung zum erwerbsmäßigen Urheberrechtsverletzungen. Wen ein Server Bust für Admins o.Ä. ersichtlich ist, bringt jegliches Löschen nichts mehr. Da die Server selten bei jemanden vor stehen, bring das verschlüsseln verdammt nochmal gar nichts, lediglich auf dem Homepc oder gegen Einbrecher, wer bricht in einem Rechencenter ein??? Hätte es keine Absprachen zwischen Boards und Boards und Provider, hätte es kein großes Interesse gegeben. PS: Die meisten Provider haben nicht selbsttätig ein Backup der Kunden oder V-Server, lediglich bei V-Servern ab und an Anbieter die komplettes V-Panel sichern, da dürfen die aber nicht ran, außer mit bestimmten sondern befehl, der jedoch nur bei Terror und Mord greift ;) 90% Pfeifen …

  • comment-avatar

    l......e

    hört mal mehr auf das was buddy sagt. ich war ur user jahre bevor die domain auf .info endete. ich glaube locker schon 7 jahre. die gvu , oder eher ihre trolls können noch soviel angst schüren, alles schwachsinn. auch bei mir waren die herren vom lka und das mit 5 beamten und ich glaube jedes wort was buddy weitergibt.

    • comment-avatar

      Anonymous

      Leecher oder Uploader?

    • comment-avatar

      Tester83003

      Leecher oder Uploader gewesen?

    • comment-avatar

      Ich

      @SiNus, wenn man(n) keine Ahnung hat einfach mal die Fresse halten. (Zitat: Diter Nuhr). Natürlich wird ein Server nicht ausgeschalten, aber schon mal was von Neustart (Reset) gehört? Um das zu wissen muß ich kein Ermittler sein. In dem Augenblick wo der Server neu gestartet wird benötigst du Zugangsdaten um die Datenbanken zu entschlüsseln. Hast du keine – Pech gehabt… Spiegeln ist scheinbar dein Lieblingswort. Wer soll, zum Geier, denn den Server spiegeln? Wie kommst du überhaupt auf das schmale Brett der Provider erstellt Backups automatisch? Für deine Backups bist du, und NUR du verantwortlich!

      • comment-avatar

        SiNuS

        Weil ich mehrfach dabei war du Pappvogel und auch selbst gehostet habe. bzgl der Backups lies mal richtig… LoL

  • comment-avatar

    Admin ds NFO Underground Boards

    Schön das du Werbung für mein Board machst! Dies ist GeHiJackD. Bevor du so einen Unsinn schreibst solltest du dich dort einmal regestrieren! Wir haben nicht mehr die möglichkeit den Server zu Closen u. er wird von CCI weiter betrieben um Auswertungen u. weitere Daten zu sammeln.

    Das Tarnkappen Info Board erinnert mich an den Eulenspiegel! Die Berichte hier sind ja schlimmer als Erdogans lügen. Im übrigen stand dort unser Server. Selbst der bekloppteste Dikatator schützt einen nicht vor der Strafverfolgung! In diesem Sinne stelle mal deine Berichte auf Wahrheiten u. nicht auf Spekulatzius um!

    • comment-avatar

      Stef

      Welcher Admin sollst du den sein bitte ?

    • comment-avatar

      Wils. ohne. iaC!

      @ Admin ds NFO Underground Boards…

      melde Dich mal bitte bei mir!

  • comment-avatar

    Insider hat keine Ahnung von Servern

    Jeder ordentliche Hoster hat Backups der Server. Zumindest bei vServern und Webhosting Paketen. Da dort meistens Foren und Datenbanken drauf laufen bringt eine Löschung der Daten gleich 0. Die Behörden nehmen dann einfach das Backup.

    • comment-avatar

      Seb

      Für Backups ist immer noch der Kunde verantwortlich.

  • comment-avatar

    someone

    Lars was mich da du ja noch im regen Austausch mit dem Informanten stehst interessieren würde.

    In den PMs ist ja zu lesen, dass Liegenschaften in den Niederlanden und San Marino durchsucht wurden. Weiß dein Informant zumindest ob in den NL auch eweka ( von dem speeduse ja der Reseller war) betroffen war? Selbige Frage ob xsnews ( Sitz in San Marino; ssl news war hier der Reseller)

    Beide Anbieter (eweka/xsnews) haben auf ihrer HP den üblichen Datenschutz passus stehen, dass sie keine Daten herausgeben es sei denn es existiert ein richterlicher Beschluss.

  • comment-avatar

    Wieder Nachrichten vom Informanten, die ich unkommentiert hier poste:

    Zu der Revo Geschichte: Erstens hatte Speeduse keine Logs als Anbieter und zweitens lag der Fokus eigentlich eher auf den Revos. Speeduse.net hatte nur den Server der Revos bei sich im OvH Kundenaccount. Ist auch normal. Speeduse war ja die Firma MacloudMedia, eine Hosting Firma.

    Besteht Gefahr für Speeduse-Kunden? Nein, sehr unwahrscheinlich. Besteht Gefahr für SSL-News-Kunden? Nein, auch sehr unwahrscheinlich. Die Downloads waren alle verschlüsselt.

    Ach und an den GVU.de-Troll soll ich schöne Grüße bestellen: Catch me if you can. ;-)

    • comment-avatar

      Stef

      Zitat: Besteht Gefahr für Speeduse-Kunden? Nein, sehr unwahrscheinlich. Besteht Gefahr für SSL-News-Kunden? Nein, auch sehr unwahrscheinlich.

      Wie sieht es mit Revo Board User aus, welche keinen der genannten Provider nutzen?

    • comment-avatar

      Martin

      Nochmal ganz konkret, was ist mit den Usern von Town.ag die einen 0815 ssl_news Zugang hatten?

    • comment-avatar

      I_Bims_de_Pabba

      Was haben denn eigentlich User, welche über die Revo-HP, NZB Files geleecht haben zu befürchten?
      Klar, als User ganz normal angemeldet, bedankt und die NZB gezogen…ich frag für den Bub!

      • comment-avatar

        Der_Bischof

        I_Nims_de_Pabba

        Eine Auslieferung in die Türkei u. 47 Steine auf sein Haupt!

        Wer klaut muss dafür gerade stehen! Im Islam hacken die deinem Sohn die Hand ab!

        Aber dein Christlicher Gott verzeiht ihm wenn er viel Busse tut!

        NIX PASSIERT IHM deinem BUB! Alles GUT in Beirut! Es passiert weder den Boardbetreibern noch dem *.nzb Nutzer etwas!

        Aber du solltest deinem Sohn mal kräftig auf den Deckel hauen! Er gefährdet mit seinem Klautismus Arbeitsplätze in ganz Europa! Für dich Sciherlich schwer in der Erziehung versagt zu haben und einen Kriminelen Rotzer neben sich sitzen zu haben! Schäm dich und bette 12321* das Vater Unser!

    • comment-avatar

      I_Bims_De_Babba

      Was haben denn eigentlich User, welche über die Revo-HP, NZB Files geleecht haben zu befürchten?
      Klar, als User ganz normal angemeldet, bedankt und die NZB gezogen…ich frag für den Bub!

    • comment-avatar

      Uwe

      Vielen Dank dem Informant und Dir Lars für die Infos!
      Weiter so:-)

  • comment-avatar

    uwe

    Die Frage von deinem User kann ich leider nicht beantworten, weil da die Seite der Generalstaatsanwaltschaft vorgeschaltet ist, gehe ich davon aus, dass sie die Daten haben, wie sollten sie sonst draufkommen? Aber das sind nur Vermutungen.

    Um welche Frage handelt es sich eigentlich?

  • comment-avatar

    Anonymous

    Was der Informant hier völlig außer Acht lässt bzgl. des angeblichen Server Shutdowns: Ein normales Vorgehen der Beamten ist es auch, den Server im laufenden Betrieb zu spiegeln. Wenn das Ding an ist, ist es unverschlüsselt. Es besteht also natürlich die Möglichkeit, dass im Laufenden Betrieb gespiegelt wurde. (während Logs angeblich gelöscht wurden, der zeitliche Zusammenhang kommt mir sehr verdächtig vor, klingt ja wie im Film und woher wussten die Betreiber dass genau und gerade jetzt die Polizei am Server zu Gange ist?) Nach dem Spiegeln wurde das Teil einfach abgeschaltet. Das wäre auch eine Theorie….

  • comment-avatar

    Der Informant schrieb mir:

    Die Frage von deinem User kann ich leider nicht beantworten, weil da die Seite der Generalstaatsanwaltschaft vorgeschaltet ist, gehe ich davon aus, dass sie die Daten haben, wie sollten sie sonst draufkommen? Aber das sind nur Vermutungen.

    Wenn Du die Domain pingst, sieht man ja, dass der Server noch online ist. SSL News und Town das gleiche, ist ja auch ein und derselbe Betreiber.

    Es stimmt, dass Buddy früher mal Admin bei den Revos war. Nur haben wir ihm zu verdanken, dass wir so schnell reagieren konnten. Somit gehe ich nicht davon aus, dass er der Maulwurf war und ob er wirklich nfo Underground aufgemacht hat, bezweifel ich ganz stark.

    Town verwendete Vbulletin und das ist dafür bekannt, alles in der SQL-Datenbank zu speichern. Das läuft ohne Schutz (Verschlüsselung) ab. Von daher kann niemand sagen, was dort an Daten abgegriffen wurde.

    • comment-avatar

      Uwe

      Die Frage von deinem User kann ich leider nicht beantworten, weil da die Seite der Generalstaatsanwaltschaft vorgeschaltet ist, gehe ich davon aus, dass sie die Daten haben, wie sollten sie sonst draufkommen? Aber das sind nur Vermutungen.

      Um welche Frage handelte es sich denn? Vielen Dank für die Antwort

    • comment-avatar

      michel

      also wurden die ssl und Town server NICHT gelöscht?

  • comment-avatar

    ichhabeaucheineninformanten

    Leute lasst euch doch nicht verarschen. Da war gar nichts verschlüsselt. Könnt ja mal in Frankreich nachfragen. Da standen die Server mal. Und Maulwurf, dass ich nicht lache. Schaut mal weniger Krimis und sichert lieber eure Webseiten.

  • comment-avatar

    Usenet

    Wer war der Insider? Valentin Fritzmann?

  • comment-avatar

    GVU.de

    Jeder Nutzer ist dran. Es wurde hier aktiv beigetragen Portale zu finanzieren.
    Damit seid ihr dran wie die Nutzer bei FTPWelt damals.

    • comment-avatar

      someone

      Nice try troll
      1. Bei FTP Welt hieß es damals dass etliche Verfahren (über 30.000 oder so) kommen sollten. Der wirkliche Ermittlungserfolg sah dann ganz anders aus und die “überführten” Downloader hatten sich meines Wissens alle selber bei dr Polizei belastet oder um Kopf und Kragen geplaudert.
      2. Mit der bestechenden Logik jeder Kunde eines legalen Angebots ( per se war der reine Auftritt ssl news als Reseller aufgebaut wie jeder andere, scheinbar wurde auch auf deren HP nirgends town etc erwähnt) immer dran. Also auch der 80 jährige der Kunde bei der Sparkasse ist, wenn zeitgleich die Sparkasse krumme Geschäfte mit Fonds machte.
      3. schöner Nickname gvu.de

      Und Lars bitte als kontruktive Kritik verstehen. Wieso lässt du solche Kommentare die offensichtlich nur darauf aus sind zu trollen

  • comment-avatar

    Daumen_Hoch_das_alles_gut_geht

    Zitat ” Als die Polizisten bei den nächsten Servern ankamen, waren die Daten bereits vernichtet. Auch der Betreiber von speedUSE.NET war betroffen und dort fand man die Account-Daten der Server von Usenetrevolution. „Dumm gelaufen für Speeduse….””

    Ist etwas verwirrend geschrieben, zumindest blicke ich nicht durch.
    Die Polizei war beim Server von Usenetrevolution. Ging dann weiter zu den anderen Servern. Und fand da im Server von speeduse.net die Accountdaten von usenetrevolution ?
    Hört sich an wie Henne und Ei, zumindest ich kapier das nicht ganz, kann mir da jemand helfen ?
    Wegen den Revos wurde der Speeduse.net Server gefunden, auf dem dann die Revolutionaccounts gefunden wurden ?
    Oder wurde zuerst der Speedusenetserver Hopps genommen und aufgrund der Funde darauf dann erst das Revoboard ?

    Und Danke an den Typen der die Server abschaltete, und an den der da jetzt sagt was genau da gelaufen ist. (Auch wenn ich das nicht genau kapiere)

  • comment-avatar

    Bürger

    Hat man nun aus Kunde von Speeduse etwas zu befürchten wenn die die Accountdaten haben? War es doch illegal da Kunde zu sein? Und haben die mitgeloggt was man genau im Usenet gemacht hat?

  • comment-avatar

    IT-Professional

    Nur weil der Server während laufender Säuberungsaktionen des Betreibers von UR plötzlich offline war, heißt das noch nicht, dass der Stromstecker gezogen wurde. Wurde nur der Netzwerkstecker gezogen, könnte man aus der Ferne den gleichen Eindruck gewinnen. Die Aussage wird nur glaubhaft, wenn der Hoster eine deartige Aussage gegenüber den Betreibern hat fallen lassen – und die Aussage wäre auch nur dann einigermaßen glaubwürdig, wenn ein gewisses Vertrauensverhältnis zwischen UR-Betreiben und Hoster-(Mitarbeiter) besteht.

    Full-Disk-Verschlüsselung legt die Latte hoch, aber die IT-Forensik von heute ist bei entsprechender Behandlung eines noch laufenden Systems auch nicht gänzlich machtlos…

  • comment-avatar

    NOTmissingSYD-DY

    Ach, nochwas
    ” Unser Mann mutmaßt, „Man griff vorher nur nicht zu, weil man jemanden bei den Revos eingeschleust hatte.“
    Nachdem der Informant erst ein paar Jährchen später in die Szene eingestiegen ist, ist ihm vielleicht nicht bekannt das Buddy einer der Gründungsadmins der Revos war. Er mag keine aktuellen Infos mehr haben, aber er kannte die Leute und Strukturen.

  • comment-avatar

    Slice

    Das würde mich auch interessieren ! Ich war auch Kunde von SSL-News . Das letzte mal das ich meinen Account genutzt habe war ca im Febuar-Märtz 2017. War das “Kunde” sein ansich schon Strafbart ? Wie lange können Verbindungsdaten zurückverfolgt werden ?

  • comment-avatar

    Kevin

    Aja und noch als Nachtrag:

    Hat der Informant anklingen lassen ob er es für möglich hält dass der Maulwurf bereits monatelang bei z.B ssl news und/oder town heimlich mitgeloggt hat?

  • comment-avatar

    Kevin

    Lars bezieht sich das Wissen des Insiders nur auf den UR Bust oder weiß er auch etwas über town und ssl news?

    Euere Informant scheint ja nicht gerade gut auf den Betreiber dieser beiden Seiten zu sprechen zu sein aber hat er unabhängig davon auch anklingen lassen ob ssl news auch rechtzeitig gelöscht bzw gar nichts gespeichert hatte oder die User im Gegensatz zu speeduse noch bangen müssen?

    Eventuell kannst du da ja mal noch nachhaken oder, denn soviel ich weiß war ja z.B ssl news auch früher der Bordsponsor von den Revos bevor es da dann irgend nen Beef gab.

    Also kurz zusammengefasst:
    Hat deine Quelle auch erwähnt wie es um die Nutzer von town und ssl news zwecks Logs und Verfolgung bestellt ist oder kannst du da nochwas in Erfahrung bringen?

  • comment-avatar

    MissingBombaxx;)

    Das kommt daher das der Informant mit keinen der beiden zu tun hatte. (Wenn man davon absieht das er Charly (Rene) hasste.
    Das Buddy64 so schnell wieder online ging – wundert mich bei ihm nicht. Bei dem ist keine Kohle zu holen egal zu was er verklagt wird. Also hat er auch nichts zu verlieren. Einen nackten kann man nicht in die Taschen greifen. Einzig wer den Server jetzt zahlt ? Vielleicht anderer Sponsor, oder einer seiner privaten (Kumpel) Sponsoren

    • comment-avatar

      Kevin

      Ok also wird es von diesem Informant leider keine (verlässlichen?) Infos zu ssl und town geben. Schade :(

      Was mich immer noch wundert ist, dass dann bis vor einiger Zeit dieser Charly ( Rene) auch der Bordsponsor der Revos sein dürfte wenn er doch so ein verachtenswertes Subjekt in der Szene ist
      Wobei eigentlich nicht. Selbst DM und Alnatura bzw deren Besitzer waren mal bestfriends bis der Streit los ging xD

      Aja und was auch interessant ist . Habe mal just for fun bei binsearch.info “speedUSE.NET” eingegeben
      Dafür dass speedUSE.NET laut dem Informanten” niemals Uploads mit eigener Werbung versehen hat, so wie SSL-News“ versehen hat kommen da aber sehr viele Treffer mit usenet4ever.com_Sponsored by http://www.speeduse.net . Wenn auch schon 104 Tage alt. Aber niemals ist scheinbar ein dehnbarer Begriff

      • comment-avatar

        ???

        Keine Ahnung was sich der Uploader dabei dachte so einen Header zu verwenden. Jeder kann da reinschreiben was er will. Für was der wirklich geworben hat? Für mich war das nur ein Spaßvogel den ein usenet4ever.com hat es niemals gegeben. Wieso sollte also dann die Werbung tatsächlich von Speedusenet stammen?

    • comment-avatar

      Michael

      Also trifft der Artikel auf Town und ssl-news zu oder nicht?

    • comment-avatar

      Sa23

      Naja in der BRD kannst Du für Schulden (auch Privatschulden) in das Gefängnis gehen.

      • comment-avatar

        DrZ

        Man sollte lieber man gar nichts sagen als solchen Mist zu erzählen.

  • comment-avatar

    hans

    und was ist jetzt mit town.ag usern und ssl-news kunden? Geht im Artikel nicht wirklich hervor


Leave a comment