§8 Bundesdatenschutzgesetz

Nur ein kleines Zitat aus einem ganz kleinen Teil des geltenden Rechts in der BRD:

(1) Fügt eine verantwortliche öffentliche Stelle dem Betroffenen durch eine nach diesem Gesetz oder nach anderen Vorschriften über den Datenschutz unzulässige oder unrichtige automatisierte Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten einen Schaden zu, ist ihr Träger dem Betroffenen unabhängig von einem Verschulden zum Schadensersatz verpflichtet.

(2) Bei einer schweren Verletzung des Persönlichkeitsrechts ist dem Betroffenen der Schaden, der nicht Vermögensschaden ist, angemessen in Geld zu ersetzen.

(3) Die Ansprüche nach den Absätzen 1 und 2 sind insgesamt auf einen Betrag von 130.000 Euro begrenzt. Ist auf Grund desselben Ereignisses an mehrere Personen Schadensersatz zu leisten, der insgesamt den Höchstbetrag von 130.000 Euro übersteigt, so verringern sich die einzelnen Schadensersatzleistungen in dem Verhältnis, in dem ihr Gesamtbetrag zu dem Höchstbetrag steht.

(4) Sind bei einer automatisierten Verarbeitung mehrere Stellen speicherungsberechtigt und ist der Geschädigte nicht in der Lage, die speichernde Stelle festzustellen, so haftet jede dieser Stellen.

(5) Hat bei der Entstehung des Schadens ein Verschulden des Betroffenen mitgewirkt, gilt § 254 des Bürgerlichen Gesetzbuchs.

(6) Auf die Verjährung finden die für unerlaubte Handlungen geltenden Verjährungsvorschriften des Bürgerlichen Gesetzbuchs entsprechende Anwendung.

Angesichts der Tatsache, dass die Bundespolizei Bewegungsprofile von Menschen erstellt hat und es auch noch geschafft hat, diese fraglos persönlichen Daten auf einem „Opferrecher“ (also einem Server mit Verbindung zum Internet) abzulegen, könnte es ja sein, dass der eine oder andere Betroffene jetzt sein Recht auf Schadenersatz geltend machen möchte. Übrigens wurden seitens der Bundespolizei auch keine technischen Maßnahmen getroffen, die Daten, sollten sie einmal an die Öffentlichkeit gelangen, schwerer nutzbar zu machen — die Passwörter für den Zugriff auf die Tracking-Software wurden im Klartext (!) in einer übers Internet zugänglichen Datenbank abgelegt. Genau so buchstabiert man das Wort „fahrlässig“. Oder vielleicht auch das Wort „von unten bis zum Haaransatz vollständig inkompetent“. Wenn die BRD ein Rechtsstaat wäre, dann wäre die Klage auf Schadenersatz in jedem Fall erfolgversprechend, selbst wenn die Überwachung formal rechtmäßig (also richterlich angeordnet) war. Wer durch die himmelschreiende Inkompetenz der Bundespolizei davon betroffen ist, dass persönliche Daten jetzt frei verfügbar sind, sollte in jedem Fall klagen.

Unfassbar, dass solche Kompetenzgranaten des besonders abgemagerten Kalibers hier riesige Datensammlungen nicht nur anlegen, sondern auch p’litisch gewünschtermaßen anlegen sollen.

Finger weg vom Browserspiel blacknet.me!

Unter den modernen Möglichkeiten, seine Lebenszeit zu vergeuden, gibt es zum Beispiel diverse „Browserspiele“. Klar eigentlich, dass auch weniger erquickliche Zeitgenossen ihr meist kriminelles Treiben über dieses Vehikel vorantreiben wollen. In den letzten Tagen haben etliche Menschen eine Mail mit dem Betreff „Ihr E-Mail Account wurde gehacked“ bekommen, und zwar auch auf Mailadressen, die bislang völlig spamfrei waren, da sie wirklich nur für die private Kommunikation verwendet wurden — unter dem Irrwitz der Seuche der Spam muss man ja zuschauen, dass die persönliche Kommunikation nicht unter einem Berg von Müll erstickt, und so verwenden klügere Menschen unterschiedliche Mailadressen für verschiedene Zwecke. Der Inhalt der Mail ist folgender:

Ok mal Spaß bei Seite^^

Ganz ruhig… Ihr Account wurde nicht gehackt.

Aber juckt es Ihnen jetzt nicht in den Fingern wenn Sie daran denken auch mal in die Rolle eines Hackers zu schlüpfen?

Das Gefühl zu erleben jeden User und jede Webseite mit ein paar Tastenschlägen nieder machen zu können ? Einfach der King of the World Wide Web zu sein?!

Dann versuchen Sie es doch einfach beim neuen Browsergame:
http : // blacknet . me

Seien Sie ein Hacker, entziehen Sie den Quellcodes ihre *scheinbar* gut geschützen Passwörter. Bauen Sie Ein Netzwerk von Zombierechnern auf, die nur auf Ihren Befehl hören. Gründen Sie ihre eigene Crew und machen Sie gemeinsam das Internet unsicher, so das jeder User vor Ihrem Nickname zurrück schreckt

Der Untergrund wartet auf Sie!

mfg blacknet #the best browser hacking game

[Die Internetadresse habe ich bewusst so geschrieben, dass man sie nicht versehentlich nutzen kann.]

Wenn ein Spammer dermaßan aufdringlich auf Aufmerksamkeit für seine Beglückungsideen schreit, ist das Grund genug, von jedem seiner Angebote die Finger zu lassen.

Aber die Halunken, die hinter blacknet (punkt) me stehen, sind noch einmal ein besonderes Kaliber der Dreistheit und kriminellen Energie. Wie schon weiter oben erwähnt, sind in vielen Fällen auch Mailadressen von der Spam betroffen, die bislang spamfrei waren. Das liegt daran, dass diese Schurken eine besonders infame Methode der Adressaquise verwenden, die über den normalen Wahnsinn der Spam hinausgeht. Das folgende sind anonymisierte Ausrisse aus einem Forum, das mit gutem Grund nicht öffentlich zugänglich ist. Dieses Forum wurde vor zwei Tagen gehackt, und darauf kam es zu folgenden Vorgängen:

Jemand hat eine Schwachstelle der Forensoftware ausgenutzt, um sich Privilegien im Forum oder gar auf dem Server zu erschleichen. Dabei hat er auch ein paar sichtbare Spuren hinterlassen, die auch Benutzern auffielen.

Gugug! Eine Freundin hat sich gestern hier angemeldet unter dem Usernamen BlackBat. Wenn sie die Seite aufruft, ist noch alles in Ordnung, aber: Sobald sie sich einloggt ist der komplette Bildschirm weis mit blauer/schwarzer Schrift, oben steht noch das Board wurde gehackt und es wird daran gearbeitet. Sie kann keine Beiträge schreiben geschweige denn sich die Sachen richtig anschauen. Wär toll wenn ihr euch das mal anguckt

Schon wenige Stunden später stellten Forennutzer die ersten Posteingänge fest.

Fein... Bekomme spam auf ne mailadresse, die AUSSCHLIESSLICH diesem board, meinem mail daemon und client bekannt ist. Und dabei gehts auch noch um eine werbung für ein hacker-browser-game... Und nein, es kann nicht sein, dass es zufall ist... Warum das nicht sein kann, kann ich gerne erklären, wenn es denn unbedingt sein muss.. Nur grad zu faul... Jedenfalls hat jemand, der seinen server bei der cronon ag in berlin stehen hat, entweder bewusst oder unbewusst spam an die hier registrierte mailadresse versendet.. Wer hat noch werbung für dieses spiel bekommen?

„Dieses Spiel“…

achja.. titel der mail: Ihr E-Mail-Account wurde gehacked ;-) und ich bekomme dank greylisting kaum irgendwas an spam...

…ist das Spiel aus der oben zitierten Spam, und auch der Text der Spam ist identisch, wie ich durch Rückfrage herausbekommen habe. Es läuft also so ab, dass ein Webforum „gehackt“ wird, um an Mailadressen zu kommen, denen dann Spams mit alarmierender Reklame für ein angebliches „Browser-Spiel“ zugestellt werden. Diese Leute beschränken sich nicht darauf, illegale Spam zu versenden, sie haben zudem genügend kriminelle Energie, um sich die Mailadressen für ihre Spamwerbung durch ein strafbares Eindringen in DV-Systeme zu holen. Dass diese Arschlöcher ausgerechnet noch ein „Hacker-Spiel“ anzubieten vorgeben, kann als dürres Sönnchen Humor die Finsternis in diesen Vorgängen nicht verbergen.

Und nein, es gab auf dem kriminell übernommenen Webforum nicht nur einen Empfänger der Spam:

hab die mail auch bekommen heute..aber wayne, ab in den müll damit und jut is

Da schaut man mal wieder hier rein weil... aber es ist ja schon bekannt hier ZITAT: Wer hat noch werbung für dieses spiel bekommen? Ich

ich hatte die mail auch heute bekommen. ätzend sowas. übrigens auch auf die mailadresse, die ich hier benutze.

Hab die Mail auch bekommen. Aber die Adresse wo es ankam ist nicht wirklich wichtig. Hab ne Anmeldungs-Adresse, private+geschäftliche und geschäftliche bei der arbeit

Ich glaube, dass mit dieser Handvoll anonymisierter Zitate schon klar geworden ist, dass es sich hier (überwiegend) nicht um „Dummuser“ handelt, die wegen dürftiger Indizien weitreichende Vermutungen in die Luft pusten. Und damit ist wohl auch das Folgende klar geworden: Die Betreiber des „Browserspieles blacknet . me“ werben nicht nur mit illegaler Spam, sondern sie holen sich die Mailadressen für ihre Spamaktionen mit kriminellen Angriffen auf Websites. Dabei scheinen Foren bevorzugt zu werden, deren Inhalte für unangemeldete Seitenbesucher (und für Suchmaschinen) unsichtbar sind, damit die interne Kommunikation über solche Vorgänge nicht in die Aufmerksamkeit anderer betroffener Menschen treten kann.

Oder, um es mit den Worten eines betroffenen Forennutzers zu sagen:

by the way der versender dieser netten einladungsmail die hacker rekrutieren soll, scheint jemand zu sein der in vielen foren unterwegs ist. stets als nickname: Nitrama u.a. outet er sich als pc experte bei gute-frage.de

Ich würde allerdings nicht darauf wetten, dass dieser Nick noch lange verwendet wird.

Interessant ist übrigens auch noch, wie offensichtlich aus dem Umfeld dieser Spammer aufgetreten wird, wenn einmal jemand über die Spams im öffentlich sichtbaren und von Google indizierten Internet schreibt:

hey pass mal auf... wenn du keine ahnung hast denn sei lieber ruhig! wenn du dir die mail mal genau ansiehst wirst du feststellen, dass kein xss angriff is. und wenn du mal in die agbs siehst wird dir auffallen dass wir noch weniger daten ueber den user speichern als ihr es euch jemals, mit eurem wordpress, ertraeumen koenntet. hinzu kommt noch das dieses game voellig kostenfrei ist, also auch in dem sinne keine falle. informier dic gefaelligst bevor du zu unrecht mit wilden behauptungen um dich wirfst.

Vom patzigen Ton und der subtil verabreichten Einschüchterung dieses Beitrages einmal abgesehen, hat dieser Scherge spammender und boardcrackender Halunken übrigens wirklich noch einmal die Gelegenheit genutzt, zusammen mit seinem Kommentar einen Link auf ein von spammenden und boardcrackenden Halunken angebotenes Spiel zusammen mit einem kleinen Reklametext zu setzen. Dieser Link blieb allerdings nicht sehr lange bestehen:

Sorry, wer mich mit einer kriminellen Spam beglückt, ist für mich die letzte Quelle von Informationen und er muss auch nicht wirklich damit rechnen, dass ich seine... ähm... tolle Website besuche. Aber schön, dass sich mal ein Spammer meldet. Ach, den Link auf eine durch Spam beworbene Website habe ich entfernt und durch einen anderen ersetzt

Man hätte so einen Lutscher ja ohne Probleme auch als Spammer behandeln und den charakterdemaskierenden Kommentar löschen können, aber das bloße Verändern eines Links scheint wirklich die letzten Reste von Verstand und gutem Benehmen aus diesen Astlöchern herauszutreiben:

sagmal hast du meinen post überhaupt gelesen ? ich hab alle deine propagandarischen aufzaehlungen verneint und dir den beweis dafuer gesagt. also, nixs kriminell. von wegen ist fuer dich die letzte quelle fuer infos... wieso postest du denn hier fresch solche ammenmaerchen vom boesen hacker der boese mails verbreitet ? ich hab dir schon im ersten post gesagt du sollst dich verdammt nomma informieren bevor du so ne vorurteil gepraegte propaganda loslaesst. und dann auch noch den link zu aendern (also die mail zu manipulieren) und dabei auf den naechsten schwachsinn von angstmache und propaganda zu linken ist ja mal unter allen neveau. das was du hier machst ist nixs weiter als das maerschen vom boesen hacker unters volk zu bringen... und dabei glaubst du auch noch selber an diesen schwachsinn. sieh dir deinen blog doch an... nichma selber gemacht, einfach wordpress gezogen und installed und das wars... und nu stehst du hier und meinst dich aufspielen zu koennen wie als haettest du von irgendwas ne ahnung... bloed alles nachzuschreien was andere sagen und dann nichma den grips in der birne ham um selber ma zu sehen ob daran was faul is. denn wenn du das gemacht haettest waer dir aufgefallen dass du koplett falsch liegst. trottel

Einmal ganz davon abgesehen, dass dieser herzerfrischende Kommentator im Auftrag von boardcrackenden Spammern einem Blogger „Ahnungslosigkeit“ unterstellt und selbst nicht einmal den Unterschied zwischen einer (nicht öffentlichen, für die private Kommunikation bestimmten) Mail und einem (öffentlichen) Kommentarbereich eines Blogs, für den der Blogger haftbar gemacht werden kann, versteht. Auch der offen prollige Tonfall und das „Neveau“ sind entlarvend.

Was dieses boardcrackenden, prolligen Spam-Idioten anzubieten haben, habe ich mir nicht weiter angeschaut. Und ich würde jeden anderen Menschen auch davon abraten, das zu tun — denn wer schon in der gewählten Werbeform kriminell vorgeht, der wird gewiss nichts Gutes im Schilde führen. Welche Masche hier gerade probiert wird, weiß ich nicht. Um die entspannte Parallelwelt eines Spieles geht es jedenfalls nur vordergründig.

Deshalb: Finger weg von blacknet.me!