SchülerVZ: Datenklau-Verdächtiger wollte Geld
Berlin/dpa. - Zum Vorwurf des Datenklaus kommt jetzt auch noch versuchte Erpressung: Weit über 20 000 Euro wollte ein 20-jähriger Mann nach Justizangaben vom Internet-Netzwerk SchülerVZ erpressen.
Zuvor hatte er Daten von über einer Million jugendlichen Nutzern kopiert und illegal weitergegeben. Nun sitzt der offenbar kriminelle Computerfreak aus Erlangen in Berlin in U-Haft.
«Der Kern des Vorwurfs gegen den Mann ist derzeit nicht die datenschutzrechtliche Frage, sondern der Erpressungsversuch», sagte Sprecher der Berliner Staatsanwaltschaft, Martin Steltner, am Dienstag. Der Verdächtige sei der Polizei bereits aus anderen Zusammenhängen bekannt und habe die Tatvorwürfe eingeräumt.
Zunächst 20 000 Euro, dann sogar ein Mehrfaches davon hat der Mann laut Staatsanwaltschaft vom SchülerVZ-Betreiber, den VZnet- Netzwerken, am Sonntag gefordert. Seine Drohung: Sonst würden die kopierten Daten nach Osteuropa geschafft.
Die VZ-Netzwerke wollten sich am Sonntagabend mit dem Mann in den Berliner Netzwerk-Räumen treffen, um die kopierten Daten zurückzuerlangen und zu löschen. Die Betreiber des Sozial-Netzwerks hatten am Freitag über den Blog Netzpolitik.org von der Datenklau- Aktion erfahren hatten. Es stellte sich heraus, dass der 20-Jährige auch Daten von StudiVZ- und MeinVZ-Teilnehmern gesammelt, aber noch nicht veröffentlicht hatte. Bei dem Treffen forderte der Mann plötzlich Geld - und VZnet rief die Polizei.
«Der Tatverdächtige ist kein VZ-Mitarbeiter, auch kein Freelancer», betonte ein Unternehmenssprecher. VZnet bedankte sich ausdrücklich beim Gründer des Blogs Netzpolitik.org, Markus Beckedahl, dem die Daten zunächst zugespielt worden waren und der VZnet darüber informiert hatte. Wie Beckedahl in seinem Blog schreibt, ist die Sicherheit der VZ-Netzwerke noch ausbaufähig: «Es sollte zukünftig verhindert werden, dass in solchen Größenmengen Profile automatisiert ausgelesen werden können.»
Bereits im Jahr 2006 sind laut Netzeinträgen StudiVZ-Daten mit ähnlichen Methoden ausgelesen worden. Bei der VZ-Gruppe wollte man am Dienstag zunächst keine Angaben zu künftigen Sicherheitsverbesserungen machen. «Alle Schutzmaßnahmen zur Privatsphäre haben gegriffen und wurden explizit nicht geknackt», heißt es im VZnet-Blog. Gesammelt wurden in der Tat nur Daten, die im Netzwerk allgemein zugänglich sind.
Auf die Spur des Tatverdächtigen führte offenbar dessen Eitelkeit: Die Daten, die Netzpolitik.org zugespielt worden waren, stammten nämlich gar nicht direkt von ihm. Eine weitere Person hatte offenbar auf die Sicherheitslücke aufmerksam machen wollen - unklar ist, ob sie über eine Hacker-Plattform Zugriff auf die Daten des 20-Jährigen hatte oder selbst «recherchierte». Der Erlanger hatte sich laut RBB- Abendschau jedoch in einem Internet-Forum mit seinen Taten gebrüstet.
