Da kannste auch ne Fake-Mail angeben… Zum Freischalten reichts
Außerdem kann ich einen Account anlegen und dann die Adresse vom Nachbarn eintippen. Ich glaube nicht, dass sie Email-Adresseänderungen historisieren.
Das einzige, was Dich zweifelsfrei identifiziert, ist der Strom des Geldes oder die IP.
Also ganz ehrlich. Ich glaube nicht, dass es die Behörden auf die Downloader abgesehen haben. Außerdem müssen sie dann jedem einzelnen Downloader nachweisen, was genau er heruntergeladen hat. Der Abschluss eines Premium-Accounts ist noch nicht illegal. Der Besuch der Seite auch nicht. Die werden noch X Monate mit der Auswertung der Daten zu tun haben. Dann geht’s primär um die Betreiber und vielleicht die 10 Top Uploader und das war’s.
So wie ich das sehe, gehen Uploader schweren Zeiten entgegen. Auch wenn SO keine IPs gespeichert haben sollte und vorausgesetzt, dass bei der Durchsuchung in den RZ in Holland und Frankreich (und auch bei denen zu Hause?) Datenbanken sichergestellt wurden.
In der Waybackmachine (h**ps://archive.org / Capture vom 02.10.2019) kann man die Abuseanforderungen von SO noch nachschlagen. U.a. steht dort:
- Geben Sie den genauen und vollständigen Download-Link, inklusive der Quelle, der Datei an, die illegal verteilt wird.
In den Pressemitteilungen steht, dass die zig Millionen Abuses nur 2017 von einem Dienstleister und nur für SO durchführen haben lassen. Diese Abuses sind definitiv auf die Upper - zumindest in den Datenbanken von SO - zurückzuführen, denn die Upper bestehen auf ihren „Verdienst“ für die getätigten Uploads. Und aus eigener Erfahrung kann ich sagen: Es wurden zumindest früher Infomails mit Abusebenachrichtigungen verschickt.
Das heißt also zumindest was die Upper betrifft: Man braucht keine 1000ende Polizisten, sondern nur 2,3 fähige Cyberkriminalisten, die die SO-DBs verknüpfen und die Infos aus den Abuse-DBs der Dienstleister verknüpfen und losrammeln lassen. Dann noch einen Abgleich bzgl. der „Verdienst“-Auszahlungen, die garantiert auch in einer SO-DB zu finden sind. Und schon sind die Jungs (und Mädels?) fällig, und das nicht zu knapp.
Der eine oder andere Upper hat die SO-Aktion als „Schuss vor den Bug“ (Hd-Area) verstanden. Andere machen in ihrer „Geldgeilheit“ (oder Robin Hood Manier) weiter. Entsprechene höher wird das Maß der kriminellen Energie eingestuft werden können - Ja, wenn das oben geschilderte eintreffen sollte.
Bin ich mal gespannt drauf.
„Diese Daten werden bei Internet Providern nach kurzer Zeit gelöscht.“
Naja 6 Monate sind jetzt keine „kurze Zeit“
Das ist underschiedlich , manche löschen innerhalb 7 Tage andere speichern gar nicht , 6 Monate ist da eher selten.
https://www.youtube.com/watch?v=0KiYuECfK-w
In diesem Video wird auf ein paar Interresante Details eingegangen , zwar handelt es sich um filesharing von der Downloader so gut wie immer uploader gleichzeitig ist aber anscheinend kann man nicht mehr für Tausende filme im up/download belastet werden sondern nur für einen einzigen . die lage müsste auf one klick hoster übertragbar sein wenn auch hier der downloader nichts uploadet , desweiteren geht er auf die starfen ein die heute weit niedriger ausfallen , ich glaube langsam die panikmache ist absolut nicht gerechtfertigt.
hier ein Auszug der Vodafone-Richtlinien aus deren AGB:
Einzelverbindungsnachweis löschen
wir spätestens nach 6 Monaten. Ihre Secure Net-Daten löschen wir so:
die URL der geblockten Webseiten und die Namen der Dateien, die Sie
heruntergeladen haben, nach 3 Tagen. Die Anzahl heruntergeladener
Dateien und geblockter Webseiten nach 6 Monaten.
Hast du mal den genauen Link?
Es steht und fällt, ob sie in die DB reinkommen und ob da was drinnen steht.
Wenn Geldflüsse da drinnen stehen, habe sich die Betreiber von SO selbst ins Bein geschossen.
AmazonGS mussten nach spätestens 2 Wochen eingelöst sein, sonst verfielen sie.
Ähnlich wird es auch sein, was die Überweisungen betrifft.
Warum sollte SO so dumm sein und sich selbst belasten?
Die 50 Millionen in 11 Jahren sind ein schlechter Witz. Das war erheblich mehr.
Und wenn sie ihre Steuern bezahlt haben, dann wollen sie sicherlich nicht noch eine Steuerprüfung zusätzlich haben. Die 3 stecken so schon in Schwierigkeiten, da können sie das nicht auch noch gebrauchen.
In der selben AGB steht aber auch :
Eine Sperrphase für Verkehrs- und Standortdaten
gibt es nicht. Wir löschen sie direkt nach Ablauf der Speicherfristen:
Internet-Verkehrsdaten und Nutzungsdaten löschen wir spätestens
nach 7 Tagen. Ihre Telefon-Verkehrsdaten löschen wir sofort, wenn sie
für die Abrechnung nicht mehr relevant sind und spätestens 3 Monate
nach Rechnungsversand.
…also nach 7 tagen
Richtig… die Einzelverbindungen beziehen sich glaub ich auf Telefonate. Internetverkehrsdaten sind auch IP Adressen. Der Passus Secure-Net betrifft nur Handys.
Versteh mich nicht falsch chelly, ich will hier keine Panik verbreiten, deshalb die vielen Fragen. Und viele hast du ja schon beantwortet.
Wirklich beantwortet zwar nicht aber ich versuche Fakten zusammen zu tragen , da ich Österreicher bin sieht die Lage nochmal anders aus , in Österreich gibt es im Zivilrecht keine Auskunft von IP Adressen vom Provider , nur vom Staatsanwalt im Strafrecht , Filesharing oder Download ist in Österreich kein Strafrecht , Momentan gibt es selbst wenn der Urheber fünf Tage nach dem Download vor dem Provider mit protokollierter Ip adresse steht keine Möglichkeit das er die vom Provider bestätigt kriegt. Nur eine Europäische Ermittlungsanordnung an die staatsanwaltschaft würde den Provider zwingen Ip logs heraus zugeben die er dann Wahrscheinlich schon gelöscht hat.
Einfach zu beweißen ist hier gar nix!
Warum macht ihr es euch so schwer. Fordert doch einfach Auskunft über die über euch gespeicherten Daten bei eurem Provider. Das Recht steht euch zu. IP Nummern sind nach höchstrichterlicher Rechtsprechung personenbezogene Daten. der vermutlich bekannteste anwalt für Medienrecht stellt euch dazu ein Musterformular zur Verfügung, hier downzuloaden.
https://www.wbs-law.de/it-und-internet-recht/datenschutzrecht/auskunft-ueber-ihre-gespeicherten-daten-nutzen-sie-unser-musterschreiben-24008/
Also brauchte man NUR eine Email anzugen, oder wie darf ich das verstehen ? 
Email (Fake) plus Benutzernamen = Account
Im Idealfall das ganze noch hinter einem VPN / Proxy!
Eine EMail als Fake ist natürlich sinnvoll, aber eine echte ist auch egal. Ich hätte jede beliebige eintippen können, denn soweit ich mich erinnern kann, wurde sie nicht per Freischaltungsmail überprüft. Oder täuscht mich da meine Erinnerung? Der Nutzername war je nicht die Email.
Ist es eigentlich realistisch, daß SO IPs geloggt hat? SO hat immer betont, daß IPs nur im Augenblick des Downloads temporär vorgehalten und dann gelöscht werden. Ich halte diese
Vorgehensweise auch aus technischer Sicht für richtig und denke, daß Softwareentwickler bei SO professionell vorgegangen sind. Viele sagen immer, SO hat geloggt und in die
Datenbank die Loggs übertragen. So wird es aber nicht gemacht. Bei großen Bewegungen schreibt man nicht jeden Eintrag direkt in die Permanent-Datenbank! Das macht man normaler Weise
erst, wenn große Blocks zu einem bestimmten Zeitpunkt (meist nachts) vorhanden sind. Einzelne Bewegungen hält man in einer temporären Datei vor, aus der entweder irgendwann übertragen
oder die Datensätze gelöscht oder überschreiben werden. Jede Bank macht das so. Wenn man am Geldautomaten 50 € zieht, dann landet das erst einmal nicht in die DB der Bank. Deshalb kann man die Abbuchung auch nicht sofort sehen, sondern meist erst 1 bis 2 Tage später. Alle Bewegungen werden gesammelt und erst nachts eingespeist. Wenn an der Kasse bei der Metro
ein Sixpack Coke über den Scanner geht, wird das nicht in die Permanent-DB übertragen, sondern in Tabellen festgehalten, die dann erst einmal auf den Tag kumuliert und
später in die Artikeltabelle aufbereitet übertragen werden. Wenn man bei so hohem Datenaufkommen alles immer realtime in die DB überträgt, glühen die Rechner!
Warum schreibe ich das?
SO müßte also eine DB-Architektur bewußt aufgebaut haben (BEWUSST, so etwas unterläuft einem Programmierer nicht einfach), die IPs zu speichern und mit den Traffics und
Inhalten zu verbinden! Ist das sinnvoll? Nein! Das Geschäftsmodell von SO war ja, daß
Speicherplatz für was auch immer zur Verfügung gestellt wurde und Premium-Accounts verkaufen wurden, um ohne Limit auf die Speicherplätze zuzugreifen. Das ist auch nicht strafbar.
Heikel wird es erst, wenn Inhalte verboten sind. Wenn also SO alles loggt, obwohl keine Verpflichtung dazu besteht, hat SO auch möglicherweise genaue Kenntnis von allen Vorgängen.
Kann SO daran interessiert sein? Das ist im Falle von strafbaren Inhalten ja so, als breche man in ein Haus ein und filmte mit dem Smartphone genau jede Kleinigkeit, die man
tut. Wenn dann der Staatsanwalt SO entert, liefert man gleich alle Beweise freihaus.
Nun glauben einige, SO könnte jahrelang mitgeloggt haben, damit man im Falle einer Durchsuchung Material für einen Deal hat. Ich kann mir so einen krummen Gedanken nicht
vorstellen. Wenn ich Betreiber von SO gewesen wäre, hätte ich einfach lieber nichts gewußt, was auf meinem Host los ist, damit ich sagen kann, ich bin nicht meines Bruders Hüter.
Dann kann ich nur noch für die Duldung illegaler Inhalte angeklagt werden, aber nicht der aktiven Teilnahme, die ich auch noch genau selbst belege.
SO hat immer betont, daß IPs nur technisch zur Erkennung aktiver Traffics temporär festgehalten werden. Wie oben beschrieben, müßte SO also nach dem Schließen der Traffics die
Information über die IP samt dem Traffic und einer Beschreibung des Inhalt aktiv in die Permanent-DB übertragen. Glaubt das wirklich jemand? Das wäre ja immer schon bewußt gegen
die Kunden zu arbeiten! Das kann ich mir nur vorstellen, wenn die wahren Hintermänner von der NSA wären.
Mag der eine oder andere noch denken, SO war da einfach nur schlampig und hat sich nicht drum gekümmert. Aber so geht das technisch nicht! Was in der Permanent-DB steht, ist
auch genau so programmiert worden: „INSERT INTO table_name (column1, column2, column3, …) VALUES (value1, value2, value3, …);“.
Mit anderen Worten: Solche Loggs in die DB einzuspeisen wäre boshaft und auch sinnlos.
Sinnvoll ist das vielleicht beim Online-Banking, um nachzuvollziehen, wenn falsche Zugriffe erfolgten. SO hat das Löschen seinen Usern als Feature verkauft. In Wirklichkeit
war das kein Feature, sondern einfach nur das Unterlassen einer nicht notwendigen Handlung. Das wurde nichts gelöscht, sondern einfach nicht übertragen!
Eben eine Account da Prämie Account da zu haben ist ja legale.
Man sollte die Panik mach hier endlich Mal runter Schrauben.
Ich hab seit Mittwoch totes Angst bin Schwerbehinderte und hab ganz wenig Geld hab mir ab und zu Mal Filme Geladen aber überwiegend alles Cloud Speicher genutzt um Bilder zu sicher die ich noch gemacht hab wie ich das Haus noch verlassen konnte.