Usenet-Razzien: Insider gibt Entwarnung für die Nutzer

Kommentare
41

Kommentar von am 16.11.2017 18:34:
Leecher oder Uploader?

42

Kommentar von Tester83003 am 16.11.2017 18:36:
Leecher oder Uploader gewesen?

43

Kommentar von Noah am 16.11.2017 19:37:
@ Author

bitte versuch den Gerüchten hier im Kommentarforum auf den Grund zu gehen. Derweilen ist der Artikel keine Beruhigung für potentielle Benutzer dieser Foren, sondern der Grund für weitere schlaflose Nächte.
Hat sich eigentlich jemand schon überlegt, was maximal finanziell auf User zukommen könnte, die regelm. Filme via Town und ssl-news gezogen haben?

44

Kommentar von am 16.11.2017 20:10:
Nur so als Gedanke: ssl-news.info dürfte ein reseller von XS News (grosser NL Usenet provider) gewesen sein. (Es wurde ja beim Account automatisch ein SN_ zum Benutzername am Anfang hinzugefügt) Leider nicht nachvollziehbar, da die DNS Einträge verändert wurden von news.ssl-news.info. Evtl. hat ja einer mal die Welcome Message des NewsServers gespeichert?
Auch das die Seite von der Staatsanwaltschaft jetzt bei den urls kommt ist keine Hexerei. Da ist einfach ein DNS Forward auf die Seite der Staatsanwaltschaft eingerichtet. (Wahrscheinlich auf dem DNS des Providers, weswegen die IP noch existiert)

45

Kommentar von Horst am 16.11.2017 20:34:
Ich habe einen Film von Gina Wild downloaded. Muss ich jetzt Strafe zahlen?

46

Kommentar von DrZ am 16.11.2017 21:54:
Man sollte lieber man gar nichts sagen als solchen Mist zu erzählen.

47

Kommentar von Mutmaßer? am 16.11.2017 22:44:
Ich hoffe meine kleine aber etwas längere Wall of Text Überlegung wie es um die Kundendaten stehen könnte ist hier willkommen.

ssl-news war ja ein Reseller von xsnews. Lässt sich auch bei tracen so herausfinden und ist kein Geheimnis und sollte es nie sein. Es erscheint dabei auch der Server Standort von xsnews.
SSL News war und hatte folglich keinen eigenen(!) Bin Server Zugang verkauft sondern agierte nur als Zwischenhändler. Vergleichbar mit Aldi Talk und Telefonia/O2. –> Soweit erstmal nichts strafbares für den Nutzer und die Website sieht zumindest auf webarchive nicht anders aus wie andere Reseller Angebote!
Gehen wir erstmal auf xsnews dabei ein . Server sind in den NL
Falls xsnews ebenfalls „Besuch bekommen“ hatte ist es ganz interessant auf denen ihre Privacy Policy zu schauen.
Spoiler: Unterscheidet sich als Level 1 Usenetanbieter nicht wirklich von der Konkurrenz.
Zusammenfassung:
-XS News überwacht oder registriert nicht die Aktivitäten, die der Kunde in irgendeiner Weise online durchführt.
-XS News verfolgt nicht, welche Newsgroups der Kunde veröffentlicht, aus welchen Newsgroups der Kunde Nachrichten herunterlädt.
-XS News wird keine personenbezogenen Daten oder Verbrauchsdaten von Kunden an Ermittler, Generalstaatsanwälte oder Agenturen weitergeben, es sei denn, es liegt eine gerichtliche Verfügung vor.
-XS News arbeitet voll und ganz mit allen Justizbehörden zusammen, aber eine gerichtliche Verfügung ist erforderlich, bevor XS News Kundeninformationen zur Verfügung stellt.
Was wird protokolliert?

  • Ihr Verbrauch
    Was wird NICHT protokolliert
  • Ihre IP-Adresse
  • Was Sie heruntergeladen haben
  • Was du hochgeladen hast
    -Anders als ein Peer-2-Peer-Programm wie Torrents ist Ihre IP-Adresse niemals für Dritte sichtbar. Niemand kann sehen, ob Sie herunterladen und schon gar nicht was. Außerdem werden keine Protokolle mit dem, was Sie tun, aufbewahrt.
  • We do not monitor or keep a record of your usenet access, unless required by law.
    -When access our Usenet service you are required to provide a valid username and password before you are able to use our service.
    -We will also collect your IP address each time you log in. This information is used to ensure that our accounts are being used only for personal use and are not being resold or shared with others.
    ->Laut diesem letzten Absatz wurde die IP nur während der aktiven Session gespeichert und danach gelöscht um Account Sharing zu unterbinden wenn ich das richtig deute. SSL News erlaubte dagegen Account Sharing laut webarchive. Von daher keine Ahnung ob das auch bei den ssl news Kunden so war.

Alle Infos sind so auf der xsnews Homepage zu finden.

Wenn denn die Angaben von xsnews so stimmen könnten dort nur relevante ssl news Endnutzerinfos von den Behördenabgefangen worden sein wenn xsnews im VORFELD bereits aufgrund eines richterlichen Beschlusses die Downloadprotokolle und IPs gespeichert hätte. Weil laut ihrer policy sind diese ja sonst nicht vorhanden selbst wenn das Gebäude gerade gestürmt wird. Oder sehe ich das falsch?

Die Zahlungsdaten wurden ja dagegen vom Reseller ssl news abgewickelt.

Aus meiner Laiensicht dürfte damit, falls xsnews nicht schon vor dem Busts mit den Behörden gearbeitet hatte, von der Seite keine Gefahr für die User drohen zwecks sensibler Daten.

Zweite Anlaufstelle wäre dann der Reseller ssl news.
Als Reseller wickelt dieser das Payment, den Custom Service sowie die Kundenverwaltung ab.
Hier liegen also auf den Server von ssl news und wie es ja aussieht auch town Betreibers die Benutzernamen, Passwörter, Mailadressen und Zahlungsinformationen.

Nun eine Stelle bei der ich mit meinem Laienwissen nicht weiter komme:
Hat der Reseller eigentlich die Möglichkeit auch ein Downloadprotokoll seiner betreuten User zu erstellen oder erlaubt und ermöglicht der Tier 1 Provider (xsnews etc) dem Zwischenhändler diesen Zugriff gar nicht?

Laut webarchive warb ssl news damit keinerlei private Informationen wie die iP Adresse oder Downloadprotokolle zu speichern.

Nun die drei in meinen Augen einzigen Gefahrenszenarien für ssl news Kunden.

  1. xsnews hat im Vorfeld mit den Behörden gearbeitet und säuberlich geloggt.
    Was ich aber für sehr unwahrscheinlich halte da sie sich so die künftige Kundschaft vergraulen würden und verbrannt wären.
    2.xsnews loggt sowieso iP und Downloadprotokolle.
    Ich hoffe meine kleine aber etwas längere Wall of Text Überlegung wie es um die Kundendaten stehen könnte ist hier willkommen.

ssl-news war ja ein Reseller von xsnews. Lässt sich auch bei tracen so herausfinden und ist kein Geheimnis und sollte es nie sein. Es erscheint dabei auch der Server Standort von xsnews.
SSL News war und hatte folglich keinen eigenen(!) Bin Server Zugang verkauft sondern agierte nur als Zwischenhändler. Vergleichbar mit Aldi Talk und Telefonia/O2. –> Soweit erstmal nichts strafbares für den Nutzer und die Website sieht zumindest auf webarchive nicht anders aus wie andere Reseller Angebote!
Gehen wir erstmal auf xsnews dabei ein . Server sind in den NL
Falls xsnews ebenfalls „Besuch bekommen“ hatte ist es ganz interessant auf denen ihre Privacy Policy zu schauen.
Spoiler: Unterscheidet sich als Level 1 Usenetanbieter nicht wirklich von der Konkurrenz.
Zusammenfassung:
-XS News überwacht oder registriert nicht die Aktivitäten, die der Kunde in irgendeiner Weise online durchführt.
-XS News verfolgt nicht, welche Newsgroups der Kunde veröffentlicht, aus welchen Newsgroups der Kunde Nachrichten herunterlädt.
-XS News wird keine personenbezogenen Daten oder Verbrauchsdaten von Kunden an Ermittler, Generalstaatsanwälte oder Agenturen weitergeben, es sei denn, es liegt eine gerichtliche Verfügung vor.
-XS News arbeitet voll und ganz mit allen Justizbehörden zusammen, aber eine gerichtliche Verfügung ist erforderlich, bevor XS News Kundeninformationen zur Verfügung stellt.
Was wird protokolliert?

  • Ihr Verbrauch
    Was wird NICHT protokolliert
  • Ihre IP-Adresse
  • Was Sie heruntergeladen haben
  • Was du hochgeladen hast
    -Anders als ein Peer-2-Peer-Programm wie Torrents ist Ihre IP-Adresse niemals für Dritte sichtbar. Niemand kann sehen, ob Sie herunterladen und schon gar nicht was. Außerdem werden keine Protokolle mit dem, was Sie tun, aufbewahrt.
  • We do not monitor or keep a record of your usenet access, unless required by law.
    -When access our Usenet service you are required to provide a valid username and password before you are able to use our service.
    -We will also collect your IP address each time you log in. This information is used to ensure that our accounts are being used only for personal use and are not being resold or shared with others.
    ->Laut diesem letzten Absatz wurde die IP nur während der aktiven Session gespeichert und danach gelöscht um Account Sharing zu unterbinden wenn ich das richtig deute. SSL News erlaubte dagegen Account Sharing laut webarchive. Von daher keine Ahnung ob das auch bei den ssl news Kunden so war.

Alle Infos sind so auf der xsnews Homepage zu finden.

Wenn denn die Angaben von xsnews so stimmen könnten dort nur relevante ssl news Endnutzerinfos von den Behördenabgefangen worden sein wenn xsnews im VORFELD bereits aufgrund eines richterlichen Beschlusses die Downloadprotokolle und IPs gespeichert hätte. Weil laut ihrer policy sind diese ja sonst nicht vorhanden selbst wenn das Gebäude gerade gestürmt wird. Oder sehe ich das falsch?

Die Zahlungsdaten wurden ja dagegen vom Reseller ssl news abgewickelt.

Aus meiner Laiensicht dürfte damit, falls xsnews nicht schon vor dem Busts mit den Behörden gearbeitet hatte, von der Seite keine Gefahr für die User drohen zwecks sensibler Daten.

Zweite Anlaufstelle wäre dann der Reseller ssl news.
Als Reseller wickelt dieser das Payment, den Custom Service sowie die Kundenverwaltung ab.
Hier liegen also auf den Server von ssl news und wie es ja aussieht auch town Betreibers die Benutzernamen, Passwörter, Mailadressen und Zahlungsinformationen.

Nun eine Stelle bei der ich mit meinem Laienwissen nicht weiter komme:
Hat der Reseller eigentlich die Möglichkeit auch ein Downloadprotokoll seiner betreuten User zu erstellen oder erlaubt und ermöglicht der Tier 1 Provider (xsnews etc) dem Zwischenhändler diesen Zugriff gar nicht?

Laut webarchive warb ssl news damit keinerlei private Informationen wie die iP Adresse oder Downloadprotokolle zu speichern.

Nun die drei in meinen Augen einzigen Gefahrenszenarien für ssl news Kunden.

  1. xsnews hat im Vorfeld mit den Behörden gearbeitet und säuberlich geloggt.
    Was ich aber für sehr unwahrscheinlich halte da sie si so die künftige Kundschaft vergraulen würden und „verbrannt“ wären. Mir macht keiner weiß dass die nicht wissen wer auch zum Kundenkreis gehört…

  2. xsnews lügt und loggt eh munter die iPs und Downloadprotokolle.
    Was ich aber für noch viel unwahrscheinlich halte da sie sich wie erwähnt so die künftige Kundschaft vergraulen würden ,verbrannt wären und es noch dazu erhöhte Speicherkapazität= Kosten verursacht.

Damit bleibt in meinen Augen nur Szenario 3 als realistisches Gefahrenszenario

  1. ssl news hat entgegen der Behauptung geloggt und die Behörden haben die oben genannten Daten incl iP Adressen oder bekommen sie in einem Deal vom ssl news Betreiber gegen Strafminderung serviert. Im schlimmsten Fall auch die Downloadprotokolle?

Nun ist aber immer noch meine offene Frage, ob Reseller überhaupt die Möglichkeit haben Downloadprotokolle zu erstellen.
Weil im Grunde hängt alles an diesen oder sehe ich das falsch?

48

Kommentar von Mutmaßer am 16.11.2017 22:46:
Damit die Frage im Wall of Text nicht untergeht:

Weiß jemand der Ahnung hat ob es einen reinen Reseller überhaupt von Seiten des T1 Providers ermöglicht wird Downloadprotokolle seiner Kunden zu erstellen?

49

Kommentar von am 16.11.2017 23:20:
Kann man noch prüfen:

eigene-ip. de / news.ssl-news. info -> Abavia San Marino ->xsnews
eigene-ip. de / eu.ssl-news. info -> Abavia San Marino ->xsnews

Ich weiß nicht ob links erlaubt sind daher einfach Leerzeichen entfernen

50

Kommentar von BWFd12 am 17.11.2017 05:33:
Hier ist ja mehr los als vermutet.

51

Kommentar von Arax am 17.11.2017 06:35:
Ihr macht euch zuviele Gedanken. Privatnutzer haben rein gar nichts zu befürchten. Zumindest als leecher. Bei Uploadern mag das etwas anderes sein.

Also, keine Sorgen machen, einen Beitrag zu liken und dann einen Link anzuklicken ist noch keine Rechtsverletzung.

Und dies wird 95% aller Nutzer abdecken

52

Kommentar von am 17.11.2017 08:46:
Naja möglich wäre auch noch eine andere Variante.

xsnews wurde zuvor so ein Gerichtsbeschluss vorgelegt und die haben deshalb schon länger geloggt.
Glaube ich aber nicht dass das so war. Glaube kaum dass wir schon soweit in 1984 sind dass alle Kunden eines Händlers (ssl news) unter Generalverdacht einfach überwacht werden durften. Und dann hätte es ja auch keine Razzia bei Abavia bzw xsnews geben müssen wenn die mit den Behörden zusammengearbeitet hätten.

53

Kommentar von Uwe am 17.11.2017 12:04:
Vielleicht kann Lars über den Informanten nochmal genaueres/neues erfahren über EWEKA bzw. Speeduse.net und XS News bzw. SSL-News…?!
Ich würde ziemlich sicher davon ausgehen das keine Downloadinhalte gelogged werden, weil das zu speichern irrsinnig viel Speicher und somit Aufwand ohne Not bedeuten würde. Außerdem steht es in den AGBs der Anbieter das eben keine! Inhalte der Downloads protokolliert werden.

54

Kommentar von am 17.11.2017 13:49:
Dito. Und wie jemand schon erwähnte, wenn es geht auch nachfragen ob Reseller überhaupt in der Lage sind Downloads zu protokollieren oder nur der eigentliche Anbieter.

Irgendwie traue ich nämlich bei den AGBs Eweka/xsNews mehr als den einfachen 1-Mann? Resellern ssl-news/speeduse

55

Kommentar von Seehofer am 17.11.2017 13:52:
Natürlich Horst. Das werden dann so ca. 8000 Euro werden. Mindestens.

56

Kommentar von GinaWild am 17.11.2017 14:25:
wascheinlich bekommst noch Geld dafür das du dir den müll geladen hast.

57

Kommentar von Uwe am 17.11.2017 14:34:
@Anonymous
Im Text steht das der Informant gesagt hat das der Reseller nicht sehen was der Traffic beinhaltet. Ich verstehe das so, das du über den Reseller nur weitergeleitet wirst und an EWEKA/XS News Rechenzentren vrwiesen wird. Aufgrund von SSL können Dritte nichts einsehen und somit auch der Reseller nicht…so interpretiere ich das.

58

Kommentar von Wie geht das? am 17.11.2017 18:04:
Hier sind ja viele Spezialisten die mir vielleicht Entwicklungshilfe geben können.
Kapiert habe ich, dass man bei den Bösen Linkverkäufern auch noch Danke gesagt hat, und dann eine NZB sieht. Die kann man dann herunterladen. Das sollte wohl verfolgbar sein. Aber wie wird dann nachgewiesen, dass man dann auch über das Usenet/Readerzugang einen Download gestartet hat? Es gibt doch duzend Usenetprovider. Werden die jetzt alle freundlich aufgefordert ihre Logfiles der letzten 10 Jahre der Staatsanwaltschaft zu übergeben? … die sie wie beworben nicht führen?

59

Kommentar von Ich am 17.11.2017 20:39:
@SiNus, wenn man(n) keine Ahnung hat einfach mal die Fresse halten. (Zitat: Diter Nuhr). Natürlich wird ein Server nicht ausgeschalten, aber schon mal was von Neustart (Reset) gehört? Um das zu wissen muß ich kein Ermittler sein. In dem Augenblick wo der Server neu gestartet wird benötigst du Zugangsdaten um die Datenbanken zu entschlüsseln. Hast du keine - Pech gehabt… Spiegeln ist scheinbar dein Lieblingswort. Wer soll, zum Geier, denn den Server spiegeln? Wie kommst du überhaupt auf das schmale Brett der Provider erstellt Backups automatisch? Für deine Backups bist du, und NUR du verantwortlich!

60

Kommentar von am 17.11.2017 20:42:
Leute bitte vergesst nicht :
Nur wer bezahlt hat (mit SSL Account) ist auf die größere der Town Seiten bzw. den Indexer gekommen. Ich glaube beide Anwälte erwähnten das man das als Unterstützung einer kriminellen Vereinigung auslegen könnte. Vermutlich wäre das nur ein einziger Strafprozess gegen alle die dort waren. Zivilrechtliche dagegen müssten die einzelnen Downloads erst nachgewiesen werden.

Ehrlich gesagt halte ich diese Vorgehensweise auch für äußerst unwahrscheinlich, aber da alle nur die Downloads erwähnen und sich um sich selber sorgen (nach den Uploader die das ohne Gegenleistung für euch gemacht haben fragt keiner wie die sich fühlen) da wollte ich euch diese Möglichkeit doch nochmal in Erinnerung rufen.