Usenet-Razzien
Usenet-Razzien

Usenet-Razzien: Insider gibt Entwarnung für die Nutzer

Ein Insider erzählt, wie die Usenet-Razzien abliefen. Wie hat die Szene auf die Razzia reagiert? Welche Vorkehrungen wurden getroffen?

Die Redaktion von Tarnkappe.info wurde kürzlich von einem Insider kontaktiert. Dieser möchte „einigen Quatsch“, den man derzeit über die Usenet-Razzien in einschlägigen Foren lesen kann, richtigstellen. Mit Ausnahme von usenetrevolution.info seien vor der Durchsuchung die Daten aller Server „geschreddert“ worden. Damit konnte man die Arbeit der Ermittler erschweren. Nach dem Bust von NFO-Underground.XxX, mit dem letzte Woche alles begann, war die Szene gewarnt. Man traf entsprechende Vorkehrungen. Nur im Fall von Usenetrevolution.info war man mit der nachhaltigen Löschung der Daten nicht schnell genug.

Die Echtheit unseres Kontaktes hat man uns von dritter Stelle bestätigt. Mit Ausnahme der Person können wir leider keine seiner Aussagen überprüfen, weswegen dieser Beitrag naturgemäß mit Vorsicht zu genießen ist. Für wie glaubhaft man das Ganze hält, muss jeder Leser für sich selbst entscheiden.

 

Usenet-Razzien: Entwarnung für die Nutzer

Alle Server hat man verschlüsselt betrieben. Die Beamten bekamen von den meisten Servern keine Logs. Das einzige Problem war und ist der Server der Revos (also von Usenetrevolution.info). Dort begann die Löschung der Daten in etwa zeitgleich mit der Beschlagnahmung. Den Betreibern gelang es aber noch vor den Usenet-Razzien die Logs der letzte Tage aus der Datenbank und dem Server zu entfernen. Dabei hat die Polizei die Verbindung gekappt.

Bei Usenetrevoluion können somit maximal die Log-Dateien der letzten Stunde vorhanden sein. Dazu kommt, dass die Ermittler den Server bei ihrer Aktion abgeschaltet haben. Nachdem man den Strom ausgeschaltet hat, konnte man ohne gültiges Passwort wohl nicht mehr auf die verschlüsselten Festplatten zugreifen. Laut unserem Informanten war dies „das Beste“, was in dieser Situation geschehen konnte.

Mehrere Uploader und Moderatoren betroffen

Von den Usenet-Razzien waren auch mehrere Uploader betroffen. Die entscheidende Frage ist natürlich, was man bei ihnen zu Hause vorgefunden hat. Wir wissen von einem Fall, bei dem ein aktiver Uploader aus mangelnder Vorsicht keine seiner Festplatten verschlüsselt hat, das ist ja leider nicht unüblich im Graubereich. Dieser soll früher bei der auf Musik spezialisierten Seite CannaPower aktiv gewesen sein. Der Mann war nach Eintreffen der Beamten sofort vollumfänglich geständig. Betroffen war auch die Wohnung seines Verwandten, zu dem es einen direkten Durchgang gibt.

Auch dort wurden Geräte beschlagnahmt. Der Durchsuchungsbeschluss lautete nur auf den Namen des Uploaders und nicht auf den seines Angehörigen. Von daher dürfte es rechtlich gesehen strittig sein, ob diese Beschlagnahmung rechtmäßig war. Einen Anwalt will sich der Beschuldigte nicht nehmen. Er habe ja bereits alles gestanden und müsse sich deswegen nicht mehr verteidigen lassen, rechtfertigt er sein unorthodoxes Vorgehen. Fest steht: Die Unterstützung eines Fachanwaltes auszuschlagen, ist so ziemlich das Dümmste, was man tun kann.

„Und es wird wahrscheinlich einen Maulwurf gegeben haben“

Der Betreiber von usenet-town.com und SSL News war ein Rene Ti*****n, den man letzte Woche in Spanien verhaftet hat. Seine Kundschaft wurde recht umfangreich zur Kasse gebeten. „Dort war es so, dass die User nur über SSL News an seinen Indexer kamen, der nochmals 99 Euro im Jahr gekostet hat.“ Usenet-Town soll ehedem für seine illegalen Geschäfte in Szene-Kreisen „bekannt gewesen sein“. Unser Mann mutmaßt, „Man griff vorher nur nicht zu, weil man jemanden bei den Revos eingeschleust hatte.“ speedUSE.NET hingegen war ein reiner Usenet-Provider, von dem es so viele wie Sand am Meer gibt.

Nach Bekanntwerden der Usenet-Razzien beim Forum NFO-Underground.XxX, das aus unbekannten Gründen wieder online ist, waren die anderen Hintermänner der deutschsprachigen Usenet-Szene gewarnt. Unserem Informanten liegt es am Herzen, dass die Nutzer keine Angst bekommen, nur weil „irgendwelche Volltrottel bei myGully schreiben, sie hätten Besuch bekommen.“ Als die Polizisten bei den nächsten Servern ankamen, waren die Daten bereits vernichtet. Auch der Betreiber von speedUSE.NET war betroffen und dort fand man die Account-Daten der Server von Usenetrevolution.

Dumm gelaufen für Speeduse…“

…zumal dieser Anbieter niemals Uploads mit eigener Werbung versehen hat, so wie SSL-News.“ Speeduse habe nicht mal Upload-Accounts vertrieben, so wie andere Wettbewerber. Bei Speeduse.net konnte niemand Drittes aufgrund der Verschlüsselung der Transfers über Port 563 (SSL) sehen, was im Einzelnen übertragen wurde. Auch deswegen müsse man sich als Nutzer wenig Sorgen machen.

Komischerweise hat der Admin von NFO-Underground.XxX seine Pforten wieder geöffnet. Buddy war letzte Woche als erstes von der Bustwelle betroffen, von daher erscheint dieser Schritt sehr verwunderlich. Korrektur: NFO-Underground ist seit den Usenet-Razzien ohne Inhalt, weil man diesen gelöscht hat. Unser Kontakt hat übrigens nach seinen Vorkehrungen allen Beteiligten der Usenet-Szene empfohlen, vorerst die Pforten zu schließen. Und dies nicht nur um sich, sondern auch um die eigenen User zu schützen. Jetzt „heißt es Füße stillhalten und abwarten“. Ob eines der Foren wieder im Clearnet oder alternativ im Darknet online gehen wird, müsse laut unserem Insider „jeder für sich selbst entscheiden“.

Wenn die Mitarbeiter der Polizei etwas auswerten aus der Asservatenkammer, dann können es nur die Logs von Usenetrevolution (Revo) sein und nur von etwa der letzten Stunde. „Und wenn man die Kiste ausgeschaltet hat, dann war sowieso Essig (mit der Auswertung)“, schließt unser Informant seine Einschätzung ab.

Usenet-Razzien: Benedikt Klas klärt die juristischen Hintergründe

Zudem haben wir gestern mit Benedikt Klas geklärt, dass der reine Besuch der Foren nicht illegal ist. Auch die NZB-Dateien herunterzuladen, ist an sich nicht strafbar. Auch nach dem Filmspeler-Urteil des EuGH „findet keine so weite Vorverlagerung der Strafbarkeit statt“, erklärte gestern Fachanwalt Klas die Sachlage. Selbst nachdem man sich im Forum für einen Download bedankt hat, steht nicht fest, dass es danach tatsächlich zu einem Download gekommen ist. Und nur der sei strafbar und eben diesen müsste die Polizei den verdächtigten Personen nachweisen. Ob dies im Zuge der Daten-Löschungen und des Eigentors der Ermittler (technisches K.O. durch Strom ausschalten) möglich war, bleibt unklar. Man sollte sich von den Usenet-Razzien nicht zu sehr aus der Fassung bringen lassen.

Was also droht den Nutzern der Usenet-Razzia, sollte man ihnen habhaft werden? Unser Telefon-Interview mit Fachanwalt Benedikt Klas klärt es auf.

Bildquelle, thx! (CC0 1.0)

Tarnkappe.info

(*) Alle mit einem Stern gekennzeichneten Links sind Affiliate-Links. Wenn Du über diese Links Produkte oder Abonnements kaufst, erhält Tarnkappe.info eine kleine Provision. Dir entstehen keine zusätzlichen Kosten. Wenn Du die Redaktion anderweitig finanziell unterstützen möchtest, schau doch mal auf unserer Spendenseite oder in unserem Online-Shop vorbei.

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.