Strafverteidiger äußert Zweifel an SchülerVZ-Erpressung
Die Staatsanwaltschaft hatte auch gegenüber Golem.de bestätigt, dass der auch unter dem Spitznamen Exit ("3x1t") aufgetretene 20-jährige Programmierer eine versuchte Erpressung gestanden habe. Exit forderte laut den VZ-Netzwerken nach einer Datenkopieraktion eine Anzahlung von 20.000 Euro und eine Gesamtsumme von 80.000 Euro – andernfalls werde er die aus SchülerVZ, MeinVZ und StudiVZ ausgelesenen halböffentlichen Daten nach Osteuropa verkaufen.
In seinem Blog hatte Exit bereits zuvor von einem zahlungswilligen Kunden gesprochen, der an der Weiterentwicklung seines VZ-Crawlers interessiert gewesen sei. Die Staatsanwaltschaft konzentrierte sich jedoch auf die versuchte Erpressung, da, so ihre Begründung, in Bezug auf die Datenkopieraktion zu viele Fragen offen seien. Die VZ-Netzwerke sehen das Auslesen der für andere Mitglieder einsehbaren Mitgliedsdaten zumindest als Verletzung der VZ-Benutzungsbedingungen.
Schlagabtausch nach Exits Selbstmord
Nachdem sich Exit am Morgen des 31. Oktober 2009 in der Haft überraschend und ohne Abschiedsbrief das Leben genommen hatte, zeigten sich die VZ-Netzwerke bestürzt. Am 3. November 2009 reagiert nun Exits Anwalt Ulrich Dost in einer Pressemitteilung(öffnet im neuen Fenster) mit scharfer Kritik – nicht nur an den Medien, die fälschlich von einem Datenklau berichteten, sondern auch an den VZ-Netzwerken. Und er versucht, den Ruf des jungen Programmierers wiederherzustellen.
Dost berichtet von nicht näher beschriebenen Hinweisen, dass eine Erpressung nicht versucht worden sei. Dost: "Vor der Bezifferung eines Betrages durch Exit soll ein unbeziffertes Zahlungsangebot durch Mitarbeiter des Unternehmens gemacht worden sein. Wenn dem so gewesen ist, lag Zahlungsbereitschaft seitens des Unternehmens vor, die folglich nicht mit einer Drohung erzwungen werden musste. Ein Freispruch wäre im Falle eines Strafverfahrens durchaus zu erwarten gewesen."
Aus Sicht der Strafverteidigung hätten sich, so Dost, Fragen gestellt, die Gegenstand der Beweisaufnahme im Strafverfahren geworden wären. "So etwa die Frage, ob das Unternehmen [Exit] ein Schweigegeld angeboten hat, um das Aufdecken von 'Sicherheitslücken' der Plattform in der Öffentlichkeit verhindern zu können."
Die VZ-Netzwerke weisen Dosts Vorwürfe im eigenen Blog scharf zurück(öffnet im neuen Fenster) . "Die Vorwürfe des Anwalts Ulrich Dost sind ebenso unglaublich wie haltlos. Die Beurteilung und Handhabung des Falls lag und liegt aber bei den zuständigen Behörden" , so Firmenchef Markus Berger-de León. "Gleichzeitig möchten wir unsere Bestürzung über diese Tragödie ausdrücken. Wir sprechen allen Angehörigen unser tiefstes Beileid aus."
Exit und die Medien
Exit hatte bereits vor seiner Reise zu den SchülerVZ-Betreibern sehr offen über seinen Crawler und dessen Funktion geschrieben – und gegenüber Netzpolitik.org vor seiner Fahrt zu den VZ-Netzwerken auch freimütig zugegeben, VZ-Accounts gephisht zu haben(öffnet im neuen Fenster) . Näheres dazu konnte aber wegen der Festnahme nicht mehr in Erfahrung gebracht werden.
Dost bemängelt, dass in vielen Medienberichten Exit als Mensch und seine wirklichen Motive beim Programmieren eines Crawlers keine Rolle gespielt hätten. Dost habe Exit "im Bereich IT als außerordentlich begabten jungen Mann kennen gelernt, der beim Programmieren und Anwenden dieses Crawlers seine Fähigkeiten austestete, aber ohne jeden kriminellen Hintergrund handelte."
"Ich bedauere zutiefst, dass [Exit] aus dem Leben gegangen ist. Keine Lebenssituation ist ein solcher Schritt wert" , so Dost. "Gemeinsam mit ihm hatte ich für eine Verfahrensbeendigung und seine Zukunft als Datenexperte kämpfen wollen. Ich hätte ihn mir als anerkanntes Mitglied unserer Gesellschaft in einem Job als Programmierer von Sicherheitsprogrammen gut vorstellen können."
Datenkopieren statt Datenklau
Dost stellt klar, dass Exit mit seinem Crawler keinen Datenklau betrieben habe: "Ein Ausspähen von Daten im strafrechtlichen Sinn ist nur dann gegeben, wenn die Daten besonders gesichert sind und sie sich ein Unbefugter durch Überwindung der Zugangssicherung verschafft."
Die hier relevanten Daten seien jedoch von den Nutzern selbst, offen einsehbar für jedermann ins Netz gestellt und nicht verschlüsselt worden – entsprechend könnten sie nicht ausgespäht werden. Die VZ-Netzwerke argumentieren, dass die Daten nur für Mitglieder einsehbar waren und eben nicht im gesamten Netzwerk.
Eine Ermittlung wegen Ausspähung von Daten auch als Rechtsbruch nach Paragraf 202a des Strafgesetzbuches (StGB) wurde von der Staatsanwaltschaft laut Dost nicht eingeleitet.
Wo sind die Daten?
Ebenfalls offen bleibt, wo und bei wem die von Exit verbreiteten, über eine Million Datensätze von meist minderjährigen SchülerVZ-Nutzern überall liegen. Exit gab im eigenen Blog an, dass 17 Downloads von seinem Server erfolgt seien.
Die VZ-Netzwerke gehören wie Golem.de zur Verlagsgruppe Georg von Holtzbrinck.