Bedrohlich: Bericht über Hacker Vladuz verletzt eBay-Rechte?

Geändert am 22.04.2007
Bedrohlich...
Von der amerikanischen eBay Inc. wurde der Server- Provider von falle-internet.de unter Androhung von rechtlichen Schritten dazu aufgefordert, die Seite sofort vom Netz zu nehmen »in der Überzeugung, dass Sie die Nutzung Ihrer Dienste für solche kriminellen Machenschaften nicht dulden« [Übersetztes Zitat].
Hierzu rügte der von der eBay Inc. Bevollmächtigte die unautorisierte Verwendung des von eBay geschützten Materials und wies auf geltendes US-Recht hin, dem zufolge der Provider zur Entfernung oder Sperrung des - nicht näher bezeichneten - Materials verpflichtet sei.
Doch damit nicht genug: In dem Schreiben heißt es weiter »Zusätzlich möchten wir darauf hinweisen, dass wir diese Angelegenheit dem Federal Bureau of Investigation zur Untersuchung übermittelt haben« [Übersetztes Zitat].
Das FBI habe darum gebeten, die mit einem amerikanischen Gesetz begründete Aufforderung zu übermitteln, »für die Dauer von 90 Tagen alle Aufzeichnungen in Verbindung mit dieser Website aufzubewahren, einschließlich aller zugehörigen Zugangsaccounts, Computerlogs, Akten, IP-Adressen, Telefonnummern, Teilnehmer- und Nutzer-Datensätze, Nachrichten, Programme und Files auf Speichermedien bezüglich aller Internet-Verbindungsdaten« [Übersetztes Zitat].
Immerhin schließt die Nachricht mit der Bemerkung, zwar nicht als Bevollmächtigte des FBI zu handeln, aber bei Ermittlungen vollständig kooperieren zu wollen und dazu zu ermutigen, es ebenfalls zu tun.
Was war geschehen?
Die monierte Seite enthielt einen Bericht über den Hacker bei eBay „Vladuz“, der vor drei Wochen Schlagzeilen machte, weil er im Internet gern Bildschirmfotos aus der eBay-Sicherheitsabteilung als Referenz für seine Fähigkeiten präsentierte und in eBay-eigenen Foren mit der gekaperten Kennung von eBay-Mitarbeitern Nachrichten schrieb.

Etwa zeitgleich mit dem Erhalt des Schreibens aus Übersee wurde - als übrigens einzige des gesamten Angebots von falle-internet.de - diese Seite an „schwarze Listen“ gemeldet, die bei Nutzern neuerer Versionen der gängigsten Internet-Browser beim Aufruf der Seite eine Warnung vor „Vermutetem Web-Betrug“ oder „Phishing“ anstelle des Artikels verursachen und die sofortige Anzeige des aufgerufenen Artikels verhindern. Über den Urheber dieser Sperrvermerke mag sich jeder Leser seine eigenen Gedanken machen.


  So stellt sich die Warnung mit dem Browser Firefox 2 dar.

Nach Intervention durch falle-internet.de wurde die Warnung für einige der „schwarzen Listen“ mittlerweile kurzfristig aufgehoben; offenbar konnten die Betreiber der Warnlisten bei ihrer Revision keinerlei verdächtige Anzeichen entdecken.
Auch eine Seite mit eBay-kritischen Berichten über Vladuz bei „The Auction Guild“ (Informationen zum sicheren Online-Handel) wurde mit einer ähnlichen Warnung versehen.
Eine derartige Häufung von „Zufälligkeiten“ ist nur schwer vorstellbar. Besteht die Sicherheitspolitik des weltweit größten Online-Marktplatzes neuerdings etwa darin, anstelle der Schließung von Sicherheitslücken mit zweifelhaften Methoden Verbraucherschützer zum Schweigen zu bringen?

Dies etwa vermutet man in den englischen eBay-Foren; denn dort wurden erregte Diskussionen über einen „Großangriff auf eBay-UK“ durch Vladuz in den letzten Tagen schnell gelöscht - viel schneller als die schätzungsweise 400 Angebote in den USA und Großbritannien, die er manipuliert hatte.

Dabei waren sie leicht über die eBay-Suchfunktion zu finden, denn Vladuz hatte sie mit der Signatur seines umgedrehten Names »zudalv« versehen. Zunächst jedoch, so scheint es, wurden die fremden Angebote nur mit der Einblendung eines Bildes versehen - das mit der normalen eBay-Suchfunktion nicht gefunden werden kann. Die Kontaktaufnahme sollte über E-Mail-Adressen erfolgen, die das Kürzel „SGI“ enthielten, das propagierte „Markenzeichen“ des Hackers: vladuz GENUINE products - SGI (Solutions for Generating Income). Dies kann kaum anders denn als Werbung für das Anbieten seiner Dienste für kriminelle Zwecke gewertet werden. Die Markierung der Angebote durch Verwendung seines umgedrehten Namens erfolgte erst später und muss als bewusste Demonstration - und Provokation - gewertet werden, da dieser Zusatz nun problemlos auch mit der eBay-Suchfunktion aufzuspüren ist:


  Angebot in England mit der nachträglichen Einfügung „zudalv“ ...

Ursprünglich korrekte Angebote von Traktoren, Autos, Motorrädern, Juwelen und teurer Technik wurden ohne Kenntnis des Verkäufers mit einer betrügerischen Aufforderung zum Sofortkauf versehen:

  ... und in den USA mit Einblendung eines betrügerischen Sofortkauf-Angebots.

In einem Appell baten die Mitglieder die Presse um Unterstützung und schilderten emotionsgeladen, wie sie in der Nacht versuchten, selbst Betrugs-Warnungen zu verschicken, da nach ihren Meldungen auch viele Stunden später noch kein Eingreifen des eBay-Sicherheitsteams zu erkennen war.
Auch die amerikanischen Mitglieder erreichte ein Hilferuf in ihrem eBay-Forum „Safe Harbour“ - Sicherer Hafen: »Ich bräuchte etwas Hilfe und Unterstützung für die englischen Foren.[...] Wir haben seit 9:30 heute Abend (über 5 Stunden) gemeldet und da sind immer noch fast 400 laufende Angebote« [aus dem Thread: Massive, worldwide, multiple user hijacks].
Zitate aus der Diskussion wie »eBay's lack of response is just as criminal as the hackers«* wurden bereits in einer Video-Parodie mit bitterem Humor verarbeitet.
* Die Verantwortungslosigkeit von eBay ist genau so kriminell wie die Hacker.
Und nun?
Auf eine Forderung an die eBay Inc., die angeblichen Verstöße näher zu benennen, wurde bis jetzt noch nicht reagiert; die Seite wurde allerdings vorläufig vom Netz genommen und durch einen Platzhalter ersetzt.
Auch die englische Zeitung „The Mirror“ wartet wie falle-internet.de noch immer auf eine Stellungnahme zu den Vorkommnissen dieser Woche beim weltweit größten Online Marktplatz.
Update 20.04.2007
Eine Managerin der eBay GmbH hat am 2.4.2007 die Intervention seitens der Verantwortlichen von eBay per E-Mail begründet. Die Intervention richtete sich gegen die Bildschirmfotos, die von dem Hacker, der sich vladuz nennt, veröffentlicht wurden. Es ist fraglich, ob die angeführte Begründung und vor allem die Art der Intervention einer rechtlichen Prüfung standhalten würde - falle-internet.de hat die Begründung jedoch akzeptiert, da diese zumindest logisch bis zu einem gewissen Grad nachvollziehbar ist. Daher bleiben in dem bemängelten Bericht einige Bildschirmfotos entfernt.

ZUM SEITENANFANG