Entwickler des SchülerVZ-Crawlers legte Pläne im Netz offen

Die angeblich weniger ausführlichen Daten wurden Netzpolitik offenbar von einer zweiten Person zugespielt, die sich auf diesem Weg um Offenlegung bemüht zu haben scheint. VZ-Netzwerke bezeichnete diesen mutmaßlichen zweiten Datenkopierer als " Trittbrettfahrer" von L..

L. selbst war am zurückliegenden Wochenende um Schadensbegrenzung bemüht, nachdem ihm bewusst geworden war, dass VZ-Netzwerke die Angelegenheit nicht auf die leichte Schulter nimmt. Er bat in seinem Blog um Hinweise auf Downloadlinks zu den unerlaubt ausgelesenen Daten und wollte sich dann um deren Entfernung kümmern. Seine Beweggründe für die Entwicklung des Crawlers hat L. nicht bekannt gegeben. Dem eigenen Blog zufolge wollte 3x1t den Crawler weiterentwickeln und kommerziell verwerten - am 1. Juni zitierte er unter der Überschrift "Unmoralische Angebote" die Mail von einem potenziellen zahlungswilligen Kunden, dessen Angebot er annehmen wolle.

Verdacht auf versuchte Erpressung

Dazu passt eine Meldung von Spiegel Online, der zufolge am Montagabend Haftbefehl gegen den aus Erlangen stammenden Mann erlassen wurde. Das Landeskriminalamt habe mitgeteilt, dass der Verdacht der versuchten Erpressung bestehe. Der Tatverdächtige soll VZ-Netzwerke damit gedroht haben, die Daten ins Ausland, etwa nach Osteuropa, zu verkaufen, falls er kein Geld erhalte.

StudiVZ-Techniker im 3x1t-Blog

Dass es L. nicht um Sport ging, vermutete VZ-Netzwerke-Cheftechniker Jodok Batlogg am Sonntag, den 18. Oktober in Kommentaren direkt im 3x1t-Blog. Batlogg schrieb dort, es sei eine Sache, Sicherheitslücken zu finden und den Exploit gegenüber dem Betreiber zu beweisen, das sei Ehrensache. Man möge die Sicherheitslücke auch publizieren, auch wenn das "dem Exploiteten nicht schmecken" sollte. Daten zu sammeln und dann auch noch zu veröffentlichen seien jedoch "absolute No-Gos" und "weder ehrenhaft, noch sportlich".

VZ-Netzwerke - wie Golem.de Teil der Verlagsgruppe Georg von Holtzbrinck - hatte als Betreiberin der VZ-Portale Anzeige gegen den Datenkopierer erstattet. Im offiziellen VZ Blog steht dazu: "Das Crawlen eines Netzwerks unter Umgehung von Zugangssperren (Captchas) ist illegal. Zudem verletzt das Crawlen und das Veröffentlichen der gecrawlten Informationen Datenschutzrecht. Wir wollen genauso aber auch darauf hinweisen, dass der Täter die Rechte eines jeden einzelnen Nutzers verletzt hat."

Privater Streamingdienst

Weitere rechtliche Probleme könnte L. noch in einer ganz anderen Sache bekommen, aufgrund möglicher Urheberrechtsverletzungen nämlich: L. entwickelt und betreibt einen privaten Fernseh-Streaming-Dienst namens Tevie, der mit TevieTV einen eigenen Fernsehkanal im Pilottest hat. Darüber sind laut offen zugänglicher Playlist nicht nur eigenproduzierte Abendsendungen zu sehen, sondern auch Filme wie das noch im Kino laufende "Oben" und TV-Serien wie "Two and a Half Men", "Malcom Mittendrin", "Life" und "Die Simpsons". Der Dienst ist derzeit nicht erreichbar.

Nachtrag vom 20. Oktober 2009, um 9:26 Uhr:

Im VZ-Netzwerke-Blog steht noch etwas mehr über die Hintergründe, warum L. in Berlin verhaftet wurde: "Wie bereits in vorherigen Updates geschrieben, hatten wir Kontakt zum Tatverdächtigen. Diese Kontakte dienten dem Ziel die Daten schnellstmoeglich zu sichern bzw. zu löschen. Die Übergabe der Daten sollte am Sonntag Abend in unserem Büro erfolgen. Dabei kam es zu einem Erpressungsversuch in dessen Folge wir die Polizei riefen. Der Tatverdächtige ist kein VZ Mitarbeiter."