[Netzwelt] kinox.to- und Boerse.bz Bust: Großrazzia gegen mutmaßliche Betreiber

Vorige Woche kam es in der Nähe von Lübeck zu einem Einsatz einer Polizeispezialeinheit bei zwei noch im Elternhaus lebenden Brüdern (25 und 21 Jahre alt), denen man unter anderem, jedoch vor allem den Betrieb des Streaming-Portals kinox.to vorwirft. Beide Brüder waren nicht anwesend und befinden sich derzeit auf der Flucht. Zwei weitere Haussuchungen fanden in Düsseldorf und Neuss statt, wo man jeweils einen mutmaßlichen Mittäter verhaftete. Außerdem wurden bei einem Zahlungsdienstleister in Berlin "Vermögenswerte sichergestellt".

Den festgenommenen, sowie den sich noch auf der Flucht befindlichen Personen, wird neben dem Betrieb des Streaming-Portals kinox.to vorgeworfen, ebenso Betreiber der Filehoster Freakshare.com und Bitshare.com zu sein, wo Einnahmen durch Accounts generiert wurden, auf denen User hauptsächlich entsprechend unlizenziertes Material hosteten und verlinkten. Ebenso vermutet man sie hinter Movie4k.to, Mygully.com und Boerse.sx, wo urheberrechtlich geschützte Werke angeboten wurden. Neben dem Vorwurf der gewerbsmäßigen Urheberrechtsverletzung rechnen die Ermittler mit rund einer Million hinterzogener Steuern. Des weiteren legt man den Beschuldigten Brandstiftung und räuberische Erpressung zur Last.

Quelle: http://www.spiegel.de/netzwelt/netz...uchungen-in-vier-bundeslaendern-a-999250.html (bzw. Thread von Diskordier)

Edit von Larius:

Wegen Boerse.bz siehe http://www.golem.de/news/gvu-anzeige-bundesweite-grossrazzia-gegen-boerse-bz-1411-110297.html

 

[TBow]

@Tourgott
Mach den Snowden! Russland ist schön.

 

[Tourgott]

Ja, habe ich ja bereits in Erwägung gezogen...

Edit - Ich glaube, in Russland wäre ich nicht so sicher... *hust*

 

[Lokalrunde]

Wer gackert, sollte aber auch ein Ei legen

Und ob der Beitrag so abgesegnet war... Nun ja, genauso wurde er auch über seinen Twitteraccount verteilt, wenn auch vermutlich automatisiert.

 

[Tourgott]

Wer gackert, sollte aber auch ein Ei legen

Ich denke, ich hätte damit kein großes Problem - meinen echten Namen kennt sowieso kein Mensch im Internet (und vor allem betreffende Personen nicht), Ghandys aber schon.
Ich wollte auch eigentlich nur darauf aufmerksam machen, dass oben geschilderte Theorie so nicht stimmen kann.

 

[Hezu]

Die Idee mit dem Hide.me-Honeypot?

Das irgendwer interne Daten rausgegeben hat, sollte wohl klar sein. Zugriff auf die Server wird die Pol oder die GVU nicht haben, ansonsten wären andere Sachen aufgefahren worden und die Seiten würden nicht mehr laufen.

Ein Honeypot betrieben von der GVU? Seit Januar? Weniger wahrscheinlich wie die oben genannte Story. OK, "Watchdog" (oder wie er heißt) mag aus ner Vermutung schon einen Beweis gemacht haben, aber dennoch klingt es nach ner Möglichkeit, wie man an die Daten herangekommen ist, zumindest möglicher, als von IP-Daten von Januar bis März die Inhaber nach längerer Zeit herauszufinden.

 

[Tourgott]

Der ganze zeitliche Ablauf stimmt nicht. Auch das mit den Mails usw. möchte ich stark anzweifeln. Von deinen aufgegriffenen Theorien ist einzig die folgende korrekt:

Das irgendwer interne Daten rausgegeben hat, sollte wohl klar sein. Zugriff auf die Server wird die Pol oder die GVU nicht haben, ansonsten wären andere Sachen aufgefahren worden und die Seiten würden nicht mehr laufen.

 

[TheOnly1]

Sie hat (vermutlich über Plauzi) einen BBZ-Datenbankauszug vorliegen

Der Punkt irritiert mich irgendwie...
Vielleicht täusche ich mich aber auch. Keine Ahnung...

 

[badboyoli]

@Tourgott:

Das Daten an die GVU weitergeleitet wurden, OK und da sind wir uns einig. Aber wie ist es danach weitergelaufen? Also woher stammen die IPs der Betroffenen? Nach deiner Aussage, im gulli damals, wurde ja nie geloggt?

Für alle die Gulli nicht mehr aufrufen wollen oder können:

Ich kann nach bestem Wissen und Gewissen behaupten, dass ich nie eine einzige IP von Usern im Admin-Panel gesehen habe. Außerdem wurde das Thema intern oft genug angesprochen und es wurde immer versichert, dass keine IPs geloggt werden.

 

[Mivano]

Nun, wurde wirklich jemand umgedreht, also hat mit der gvu zusammengearbeitet, wäre es wohl möglich, die upload Postings mit den Mailadressen zu verknüpfen. Und dann den Mail Provider zu zwingen die IP des letzten Login zu nennen ist rechtlich kein Problem. Zeitnah beim Internet Provider den Klarnamen erfragen, HD und fertig.

 

[KidZler]

@Mivano:

Die Email Daten + Login Daten kann jeder mal im Internet gefunden haben und sich eingeloggt haben Es soll ja auch Freundeskreise geben die sich so was teilen ...

Und nur weil man mal auf der Email war heist es nicht das man auch Sachen Uploadet ...

 

[Pleitgengeier]

Nun, wurde wirklich jemand umgedreht, also hat mit der gvu zusammengearbeitet, wäre es wohl möglich, die upload Postings mit den Mailadressen zu verknüpfen. Und dann den Mail Provider zu zwingen die IP des letzten Login zu nennen ist rechtlich kein Problem. Zeitnah beim Internet Provider den Klarnamen erfragen, HD und fertig.

Warum sollte ein Uploader die email-Adressen aller anderen Uploader kennen?

 

[Tourgott]

Wie genau sie die Uploader ausfindig gemacht haben, kann ich tatsächlich auch nicht mit absoluter Gewissheit beantworten. Das mit den E-Mails halte ich persönlich jedoch für unwahrscheinlich, weil nicht stichhaltig genug. Im Forum selbst wurden zu meiner Zeit definitiv keine IPs geloggt. Dass sie das nachträglich aktiviert haben, glaube ich nicht, außer als Honeypot, was durchaus im Bereich des Möglichen liegt. Das würde auch in den gesamten zeitlichen Ablauf der Version passen, die ich kenne.

 

[Mivano]

@Tourgott: Ich denke es muss ein Administrator gewesen sein, oder der Betreiber selbst, wobei die Seite dann auch offline wäre,.
Und ich vermute, dass die Information, welche Emailadresse wann was hochgeladen hat (bzw. diese Datei verlinkt) reicht für eine HD aus. Klar, gerichtlich verwertbare Beweise gibt es dann erst nach der HD, indem man ermittelt was hochgeladen wurde und Erkenntnisse über den Zahlungsverkehr gewinnt.

 

[Hezu]

Eine Umstellung der IP-Speicherung, das würde die Zahl der möglichen Leute dann aber auch schon sehr eingrenzen, denn dafür ist schließlich Adminzugriff nötig.

Was macht es denn so unwahrscheinlicher, das von den Mailprovidern die IPs verlangt wurden? Ist denn bekannt, das es außer Leuten mit deutschem Mailprovider auch Uploader getroffen hat, die eben mit nem ausländischen Dienst sich angemeldet haben?

 

[Pleitgengeier]

@Hezu: Würde das nicht bedeuten, dass man nur die kleinsten Fische unter den Uploadern erwischt hat?
Jemand der tatsächlich tausende Euro an Provision von den OCHs kassiert, der wird doch wohl eine Wegwerf-Adresse o.Ä. und einen VPN nutzen, oder?

 

[Hezu]

Normalerweise ja. Das ist eben auch das Problem. Genau weiß man ja leider nicht, wen es erwischt hat. Und auf die Aussagen der GVU kann man sich in dem Fall nicht verlassen. Für die ist ein solcher Zugriff überhaupt schon ein Erfolg.

 

[Shinigami]

Warum sollte ein Uploader die email-Adressen aller anderen Uploader kennen?

Die E-Mail zwar nicht, aber bei einigen Uploadern ist es üblich, dass sie sich ganz normal über ICQ unterhalten. Es wird generell einiges über ICQ geregelt, z.B. auch FTP-Dump Zugänge verkauft.
"Poweruploader" stehen also teilweise unter Kontakt miteinander. Da es aber auch kleinere Uploader getroffen hat, die kaum Uploads hatten, fällt das wohl weg.

Aber Tourgott scheint ja einiges zu wissen, raus mit der Sprache.

 

[Kenga]

War das denn in besagtem Zeitraum?
Das eigentliche Hochladen ist da übrigens eher unerheblich. Es geht um das öffentliche zur Verfügung stellen der Inhalte.

Nein das war letztes Jahr im Juni oder Juli, aber ich habe mich in dem Zeitraum öfter mal mit der E-Mail eingeloggt.

 

[Tourgott]

Aber Tourgott scheint ja einiges zu wissen, raus mit der Sprache.

boerse:wars™ ... bald™ ...

 

[Novgorod]

Also die sind ja -allem Anschein- über die Hinterlegten E-Mails an die Upper gekommen, in dem ersten Quartal diesen Jahres. Damit auch an die IPs - ich habe immer angenommen das die ISPs die IP höchstens 7 Tage speichern! Dem scheint ja nicht so zu sein? Oder bin ich jetzt komplett falsch???

nein - wenn das so war wie behauptet, haben sie keine IPs von der boerse benötigt, sondern nur die email-adressen.. bei deutschen email-providern können sie dann jederzeit (auch monate später) eine aktuelle IP anfragen, sofern der bösewicht regelmäßig seine mails abruft, und dann sofort vom ISP die personalien bekommen.. es reicht also allein schon die verknüpfung zwischen uploader-account und email-adresse, damit hinreichender tatverdacht besteht, dass der besitzer der email-adresse (bzw. derjenige, der die mails abruft) auch der uploader ist.. dafür muss die boerse keine IPs speichern, sondern der uploader muss einfach bloß grotesk dämlich sein, dann klappt das schon (was durchaus realistisch ist, denn die mehrheit der foren-upper erinnert von der intellektuellen entwicklung her an die bahnhof-junkie-szene)..