Die Polizei bittet um Mithilfe

Gerade eben erreichte mich eine interessante Mail (durch mich anonymisiert):

Sehr geehrte Damen und Herren,

hier wird unter Az. xxxxxx-xxxxxx-15/2 wegen Betruges u.a. gegen unbekannt ermittelt.

Offenbar wurde unter Nutzung der Daten des hiesigen Geschädigten über Sie ein Vertrag mit der Fa. Sky geschlossen.

Kundennummer:       x.xxx.xxx.xxx
Auftragsnummer       X-XX-XXXXX-X.xxxxxxxxxxxx26
Vorname Nachname, 12345 Ort, Straße 5

Auf der Grundlage von §§ 161, 163 StPO und ggfs. §113 TKG i.V.m § 100j StPO, ggf. §12 ff. TMG bitte ich Sie dazu als Zeugen um folgende Angaben:

– Welche Waren/Leistungen wurde wann/wie bestellt und an wen erbracht/geliefert?
– Welche Bestell-, Kunden-, Vertrags- und Lieferdaten liegen Ihnen dazu vor?
– Insbesondere relevant: Lieferanschriften, genutzte Rufnummern, Mail- und IP-Adressen mit Timecode, IMEI-Nummern von Handys
– bei Postzustellungen: Bitte Sendungsnachweise besorgen und beifügen
– Etwaige schriftliche Bestell- oder Vertragsunterlagen bitte beifügen
– Können Sie sonstige sachdienliche Angaben dazu machen?
– Welcher Schaden ist Ihnen entstanden? Stellen Sie Strafantrag?
– Sofern bereits Anzeige erstattet wurde: Dienststelle, Aktenzeichen?

Wenn Sie sonstige Hinweise geben können, so teilen Sie mir dies bitte zusätzlich mit.

Ich bitte Sie um zeitnahe Antwort.

Vielen Dank und freundliche Grüße,

Vorname Nachname
– Kriminaloberkommissar –

Kreispolizeibehörde Düren
KK2

Könnte echt sein, wenn ich mal so kurz in die Metadaten schaue, die ich sehen kann. Aber auch ein gut gemachter Fake ist möglich, zumal mich wirklich verwundert, dass in so einem Fall Name und komplette Anschrift des Geschädigten per Mail durch die Welt geschickt werden soll. So etwas halte ich für unwahrscheinlich.

Darüber hinaus ging die Mail an die Adresse, die ich hier im Impressum verwende. Und wie eigentlich jedem auf den ersten Blick klar sein sollte, kann man hier keine Verträge mit Sky abschließen. Insofern verbuche ich es für mich als Fake, will es aber dennoch mal kurz dokumentieren.

Reagieren würde ich ohnehin in keinem Fall auf so eine Mail. Unter anderem auch, weil man als Zeuge nicht zur Aussage verpflichtet ist. Neben vielen weiteren Gründen.

Update:

Hach…die Neugier 😀
Mal ein wenig recherchiert und inzwischen gehe ich von einer Echtheit der Mail aus. Macht das Ganze nicht weniger dubios, denn wie oben schon geschrieben: Die komplette Anschrift eines Geschädigten/Anzeigenerstatters per Mail in die Welt hinaus schicken finde ich schon sehr grenzwertig. Zumal, wie in diesem Fall, an irgendeinen x-beliebigen Blogger, der hier ein privates Vergnügen veranstaltet (wie man meiner Meinung nach sehr schnell spätestens im Impressum erkennen kann).

Wie auch immer, ich bin raus 😉

Tags: ,

Behördliche Trojaner-Mails

Vorab das: natürlich meine ich trojanische PFERDE und nicht Trojaner, der (historische) Unterschied ist mir durchaus bekannt und bewusst, aber die Headlines sollen ja kurz, prägnant und knackig sein, gell? 😉

Aber zur Sache: Irgendwie finde ich die Pläne unserer Sicherheitsorgane ja schon ein klein wenig süß und naiv. Da lese ich doch gerade unter tagesschau.de:

Das Bundeskriminalamt arbeitet bereits an einem Projekt, das verschleierte Online-Durchsuchungen ermöglichen könnte, wie neulich bekannt wurde. Wegen einer rechtlichen Bewertungsstreites innerhalb der Bundesregierung liegt das Projekt allerdings vorerst auf Eis. Mit Online-Durchsuchungen würden die staatlichen Fahnder im einfachsten Fall auf klassische Weise per E-Mail digitale trojanische Pferde und anderer Schadsoftware auf den Ziel-PC einschleusen. Möglich wäre aber auch, dass die Zielperson zum Ansurfen einer unverdächtigen Website gelockt wird, von wo sich unbemerkt im Hintergrund das Spionageprogramm installiert. In hartnäckigen Fällen könnten die BKA-Beamten den PC durch einen gezielten Internet-Angriff über undokumentierte Schwachstellen des Betriebssystems und der Browser-Software „aufhebeln“.

Mal ganz abgesehen von der Tatsache, dass nun mal nicht alle Welt Windows verwendet – wer öffnet heutzutage noch vollkommen unbedarft Anhänge einer Mail? Von einigen Immer-DAUs mal abgesehen. Natürlich, man könnte Schwachstellen in Mailprogrammen ausnutzen, aber da stünde man schon vor einer weitaus größeren Vielfalt. Von installierten Virenscanner mal abgesehen. Über kurz oder lang würde sicherlich jeder Scanner so etwas erkennen und sei es nur über die Heuristik. Ich musste auch grad schmunzeln bei dem Gedanken, es könnten dann Mails verschickt werden, in denen nette Links zu den Download-Versionen für die unterschiedlichen Betriebssysteme enthalten sind 😉 „Klicken Sie hier für Linux…“
Natürlich verbreiten sich heutzutage nach wie vor Viren und Trojanische Pferde, aber gezielt jemanden dazu zu bringen, sich so etwas einzufangen? Schwer vorstellbar.

Zudem, ihr tüchtigen Internet-Fahnder: Wer heutzutage etwas zu verbergen hat, hat auch genügend Möglichkeiten, es tatsächlich zu verbergen. Und ist auch geübt darin, ebenso im Umgang mit dem Internet. Zu glauben, auf diese Weise wirklichen Kriminellen (oder den Terroristen, für die das Internet ja laut Herrn Schäuble das Trainingscamp ist) das Handwerk legen zu können, ist in meinen Augen schon ein wenig mehr als nur naiv.

Die einzigen, die man mit dieser Methode fangen kann sind die armen Wichte, die sich keine Gedanken über die Sicherheit ihres PCs machen und auf deren Festplatten diverse MP3-Files und Videofilmchen kreiseln. Aber vielleicht ist das, wie auch für die Vorratsdatenspeicherung, ja der eigentliche, wahre Zweck dieser Ideen…

Tags: , , , , ,

„Das war eine große Demütigung“

Udo Vetter (lawblog) hatte die Gelegenheit mit der 16-jährigen Corinna zu sprechen, die sich bei einem Auswärtsspiel ihres Heimatvereins Dynamo Dresden vor der Polizei entkleiden musste. Sie beschreibt ihre Erlebnisse und Gefühle während dieser Polizeikontrolle und macht deutlich, dass sie dieses Urteil keinesfalls akzeptieren wird. Sie hat meine vollste (moralische) Unterstützung, so ein Urteil ist nicht hinnehmbar und ganz sicher nicht im Namen des Volkes entschieden! Viel Glück Corinna!

Tags: ,

Geh nackt ins Stadion oder bleib zu Hause

Das ist zumindest eine mögliche Erkenntnis aus diesem Urteil.
Eine 17jährige hatte geklagt, weil sie sich vor dem Besuch eines Fussballspiels vor Polizisten ausziehen musste, damit diese sämtliche Kleidungsstücke und Körperöffnungen nach verdächtigen Gegenständen absuchen konnten. Zum Verhängnis wurde ihr die Tatsache, dass sie vollkommen unverdächtig wirkte.

Nach den Erkenntnissen der Polizei bestand die Vermutung, “unverdächtige Dynamo-Fans” könnten “Bestandteil des Aktionsfeldes der gewaltsuchenden Dresdner Problemszene sein”. Diese “unverdächtigen Fans” würden vermutlich verbotene Gegenstände (Waffen, Rauchpulver, Signalmunition) ins Stadion schmuggeln. Bei diesen “Unverdächtigen” handele es sich um unscheinbare, jüngere oder ältere und insbesondere weibliche Personen, z.B. Lebensgefährtinnen oder Freundinnen von gewaltgeneigten Personen, die aufgrund ihres Erscheinungsbildes nicht der gewalttätigen Szene zugeordnet werden dürften.

Damit ist für mich offensichtlich: Gehe laut gröhlend zum Stadion, zeig Dich aggressiv, gib Dich auffallend gewaltbereit und kleide Dich streng nach den Sitten und Gebräuchen der Hooligans. Denn wenn Du unverdächtig wirkst, macht Dich das verdächtig. In diesem Fall komm besser nackt ins Stadion, das spart enorm viel Zeit bei den Kontrollen.
Oder bleib ganz zu Hause.

Die junge Frau, schreiben die Richter, hätte doch einfach auf den Stadionbesuch verzichten können.

Viel Spaß allen Fans bei der WM…

via lawblog

Nachtrag: Das Mädchen war erst 16, wie man der Pressemitteilung entnehmen kann. Und ganz offenischtlich war sie nicht die einzige Besucherin des Stadions, die sich dieser Prozedur unterziehen musste.
Und noch eine Entwarnung für alle männlichen Fussballfans: Das Urteil „stellt vor allem weiblichen Fans unter den Generalverdacht der Unterstützung von Randale“ … Na so ein Glück. Das Bild nackter Männer vor den Stadien bleibt uns also erspart.

Tags: ,