SchülerVZ-Datenleck: Haftbefehl erlassen
VZ-Netzwerke sprechen von Erpressungsversuch
Im Rahmen des Streits über unerlaubte Kopien von Nutzerdaten bei schülerVZ ist gegen einen 20 Jahre alten Mann Haftbefehl wegen versuchter Erpressung erlassen worden. Das sagte eine Polizeisprecherin am Dienstag in Berlin. Der Mann aus Erlangen war am Sonntag in den Büros des schülerVZ-Betreiberunternehmens VZ-Netzwerke in Berlin festgenommen worden.
Verhaftung nach Kontaktaufnahme
Auf dem Weblog der zum deutschen Medienkonzern Holtzbrinck gehörenden VZ-Netzwerke ist zu lesen, dass sich der Mann am Sonntag in das Berliner Büro des Unternehmens begeben hatte. Der Kontakt mit dem Mann habe dem Ziel gedient, die Daten "schnellstmöglich zu sichern bzw. zu löschen", so das Unternehmen. Dabei sei es "zu einem Erpressungsversuch" gekommen, woraufhin die Mitarbeiter der VZ-Netzwerke die Polizei gerufen hätten. Der Tatverdächtige sei kein Mitarbeiter der VZ-Netzwerke.
Forderung von 80.000 Euro
Laut einem Bericht der Nachrichtenagentur AFP wollte der nach dem Datendiebstahl festgenommene Tatverdächtige insgesamt bis zu 80.000 Euro erpressen. Zunächst habe er 20.000 Euro gefordert und gedroht, die Daten ansonsten nach Osteuropa zu bringen, sagte ein Sprecher der Berliner Staatsanwaltschaft am Dienstag. Der 20-Jährige räumte demnach die Vorwürfe ein. Er sitzt nun wegen versuchter Erpressung in Untersuchungshaft. Der Verdächtige sei der Polizei bereits aus anderen Zusammenhängen bekannt.
Beim Sozialen Netzwerk schülerVZ waren im großen Umfang Nutzerdaten kopiert und illegal weitergegeben worden. Die VZ-Netzwerke betreiben neben schülerVZ auch studiVZ und meinVZ mit nach eigenen Angaben rund 15 Millionen Mitgliedern.
Mehr als nur eine Kopie
Die verhaftete Person war aber offenbar nicht die einzige, die mit Hilfe eines automatisierten Verfahrens große Mengen an strukturierten Nutzerdaten aus dem Netzwerk abziehen konnte. Wie Markus Beckedahl, Betreiber des deutschen Bürgerrechtler-Blogs Netzpolitik.org, am Montag gegenüber ORF.at sagte, handle es sich bei dem verhafteten Mann nicht um diejenige Person, die Netzpolitik.org vor zwei Wochen auf das Sicherheitsproblem bei schülerVZ aufmerksam gemacht hatte. Netzpolitik.org hatte am Freitag auf das Sicherheitsproblem aufmerksam gemacht.
Beckedahl sagte gegenüber ORF.at, dass sich der am Sonntag verhaftete Mann ihm gegenüber bereits am Freitag zu erkennen gegeben habe. Auf seiner nun nicht mehr zugänglichen Website hatte der 20-Jährige geschrieben, eine Software entwickelt zu haben, mit der sich Nutzerprofile von schülerVZ abziehen ließen und dass es sich bei den Beckedahl zugespielten Daten um die von ihm angefertigte und dann in einer geschlossenen Community geposteten Datensätze handle. Beckedahl wies das gegenüber ORF.at zurück.
In seinem Weblog, das noch über den Google-Cache abzurufen ist, hatte der verhaftete Mann dies am Samstag auch zugegeben. Es gebe, seinen Nachforschungen zufolge, mindestens zwei verschiedene Datensätze, den von Beckedahl und den seinen - wobei seiner der umfangreichere sei. In dem Weblog-Eintrag vom Samstag schreibt der Mann auch, dass die VZ-Netzwerke einen Kurier bei ihm vorbeigeschickt hätten, der die Daten auf einem USB-Stick mitgenommen habe. Er bat in dem Posting seine Leser darum, ihm mitzuteilen, wenn "sein" Datensatz irgendwo im Web zum Download angeboten werde.
(dpa/futurezone/AFP)