Betreff: AZ 568/05 (Anzeige gegen Fa. Intexus GmbH)
Klarstellung:
1. Ich bestreite nicht, dass von meinem PC aus eine Einwahl via Dialer ins Internet stattgefunden hat. Dies ist über die Protokollierung meiner ISDN-Sofware sowie der Telekomrechung unbestritten.
2. Ich behauptet auch nicht, dass der Dialer ohne eigenes Zutun (bzw. das meiner Tochter) auf auf den PC gelangt ist. Dies kann man relativ leicht nachvollziehen.
3. Ich behaupte auch nicht, dass der Dialer von meiner Tochter gestartet wurde.
4. Ich behauptet vielmehr, dass der Dialer in seiner Art
a. nicht Rechtskonform (und damit illegal)
b. nicht für Kinder geeignet ist (arglistige Täuschung) ist.
In Ihrem Schreiben mit AZ 568/05 heißt es:
Zitat:
"Eine ausführliche Begründung für die Unumgänglichkeit einer sachkundigen Auswertung des Compu-ters des Anzeigenden finden Sie in dem durch das LKA 336/7 der Akte beigefügten Vermerk vom 14.03.2005."
Da wegen nicht vorhandener Beweismittel keine Aussicht besteht, dem Herrn Richter oder einer ande-ren Person, einen tatsächlich begangenen Computerbetrug zu beweisen, wird der Vorgang ohne weitere Bearbeitung zurückgesandt. ...."
Damit bin ich nicht einverstanden.
Denn, aufgrund der Punkte 1-3 ist klar, dass auf meinen Computer der Dialer war. Die Telekomrechnung beweist dies. Gleich nachdem ich den Posten PRS-Dienst auf meiner Rechung gesehen habe, habe ich meinen PC untersucht und die Dialer feste[feste,1,lay1].exe und reptilien[reg-10035,1,lay2].exe der Firma Intexus gefunden. Über die Browserhistorie konnte ich feststellen, von welcher Website ( w*w.[edit].de , sowie w*w.[edit].de ) der Dialer geladen wurde. Die ganze Prozedur - Download, Installation und Einwahl - wurden unbestritten auf meinem Rechner durchgeführt. Eine Beweismittel-sicherung auf meinem Computer würde also nur die Punkte 1-3 bestätigen. Diesen ganzen jederzeit nachvollziehbaren Vorgang habe ich per Screenshots dokumentiert und dem Polizeirevier .... in Form von Ausdrucken überlassen (gerne kann ich Ihnen die Bilder auch als JPGs überlassen, ebenso gut können Sie sich das Ganze natürlich online ansehen).
Oben beschriebener Vorgang (der noch nicht das eigentliche Delikt darstellt) lässt sich auf jedem Computer und zu jeder Zeit nachvollziehen. Außerdem sind bei der Regulierungsbehörde für registrierte Dialer unter anderem folgende Merkmale gespeichert:
Bezeichnung des Anwählprogramms
Versionsnummer
Mehrwertdiensterufnummer
Angabe der Quell-URL, über die das Anwählprogramm heruntergeladen wurde
Identifikationswert - elektronischer Fingerabdruck (Hashwert)
Name/Firma , Anschrift des Registrierungsverpflichteten
Name/Firma , Anschrift des Anbieters
Rechtskonformitätserklärung
Damit lässt sich über die Einwahl - auch Rückwärts - feststellen, welcher Dialer von welcher Internetseite aus zugeschlagen hat. Die Firma Intexus GmbH wird Ihnen sicher gerne die Logfiles über die stattgefundenen Einwahlen für eine Auswertung zur Verfügung stellen.
Sie verweisen in ihrem Schreiben auf dem Vermerk des LKA 336/7, dort können Sie folgendes lesen:
"Die Verbindung Internet-Mehrwertdiensten stellen so genannte Dialer (...) her, dies sind Programme, welche sich der Kunde einmalig über die Seite des Anbieters vom Server der Firma, die den Abrech-nungsservice über Dialer zur Verfügung stellt, downloadet. Seit dem 15.12.03 dürfen gem. Vorschriften der Regulierungsbehörde für Telekommunikation und Post Dialer nur noch in der Rufnummern-gasse 0900-9 betrieben werden. Der Download, die Installation und die Einwahl müssen mit der Eingabe der Buchstaben "OK" bestätigt werden. Der Preis und die Zielnummer bzw. Anbieter müssen VOR Einwahl klar erkennbar sein. Der Dialer installiert sich nach dem Download und der Eingabe von "OK" selbst."
Sowie:
"Der Download dieses Programms wird meist über eine Link angeboten. Es wird darauf hingewiesen, dass der Download kostenlos ist. Der Download muss nach den Vorschriften der Regulierungsbehörde für Telekommunikation und Post mit der Eingabe der Buchstaben "OK" bestätigt werden."
Die Regulierungsbehörde verlangt also die explizite Zustimmung zu Download, Installation und Einwahl durch Bestätigung der Eingabe der Buchstaben "OK". Dieses "OK" wird auch auf der Downloadseite, sowie den Fenstern des Installations- und Einwahlprogramms so angezeigt (siehe nachfolgende Bilder - Beispielhaft die Website w*w.[edit].de ):
Anmerkung: hier kommen ein paar Screenshots die den Ablauf dokumentieren.
Diese Bilder sind Ihnen der Form nach sicher nicht unbekannt, finden sie sich doch ähnlich im ihrem Vermerk LKA 336/7 wieder.
Es scheint also auf den ersten Blick alles seine Richtigkeit zu haben. Dem ist aber nicht so, denn
1. Im Downloadfenster wird eine falsche Rufnummer angezeigt 90090001260, somit ist hier nicht auf den ersten Blick erkennbar, dass es sich um eine extrem teure 0900 Nummer handelt.
2. In allen drei Instanzen (Download, Installation und Einwahl) kommt der Benutzer auch durch die Eingabe von
"ok" (beachte: Kleinbuchstaben) weiter. In allen drei Instanzen wird aber, wie deutlich zu erkennen ist, zur Eingabe der Buchstabenfolge
"OK" aufgefordert. Dies ist jedoch nur zu erreichen, wenn
SHIFT+o gefolgt von
SHIFT+k gedrückt wird.
Ich glaube, Sie stimmen mir zu, das es einen erheblichen Unterschied darstellt, ob ich nur das
"o" drücke oder wie gefordert
SHIFT+o für das große
"O".
Es geht noch weiter: die Zustimmung erhalten sie auch, wenn beispielsweise die Buchstabenfolge
"nok" (für nicht ok),
"Rock" oder
"Socke" eingegeben wird. Es wird jede Buchstabenfolge als
"OK" erkannt, wenn nur irgendwo in dieser Folge diese Buchstaben einmal auftauchen.
Ich glaube Sie werden mir auch hier zustimmen, dass es einen erheblichen Unterschied darstellt, ob ich das Wort
"Rock" eintippe oder
"OK".
Des weiteren kann davon ausgegangen werden, das es nach dem Gesetz des Zufalls kein Problem darstellt eine Zeichenfolge allein durch wildes Tippen auf der Tastatur zu erzeugen, die irgendwo die Buchstaben
"o" und
"k" enthält. Beispiel: "ap
oeiröafösld
k". Dies bedeutet, das selbst ein Kleinkind, das zufällig in die Tastatur greift die Zustimmung unbewusst erzeugen kann.
Ebenfall funktioniert die Bestätigung alleine über
STGR+c, falls sich zufällig ein Text in der Zwischen-ablage befindet, der mit
"ok" oder
"Ok" beginnt. Beispiel "
Oklahoma".
Des weiteren ist keine Bestätigung der Eingabe vorgesehen, so dass eine evtl. Falscheingabe nicht korrigiert werden kann. Üblicherweise wird die Richtigkeit einer Eingabe mit der RETURN-Taste bestätigt. Diese Programme nehmen bereits das
"k" als Bestätigung. Dieser Punkt ist allerdings Interpretationsbedürftig.
Obiges kann nur gesehen, wenn das Programm die Eingaben von der Tastatur filtert (weglassen bestimmter Buchstaben um aus "Rock" ein "ok" zu separieren und als "OK" zu interpretieren) oder ändert (aus ‚o' wird ‚O'). Dies ist aber eine
Manipulation der tatsächlichen Eingabe.
Hier wird meiner Meinung nach deutlich gegen die in §43b Abs. 5 TKG geforderten Mindestvoraussetzungen eines Anwählprogramms verstoßen. Diese in der Verfügung 54/2003 der Regulierungsbehörde näher formulierten Mindestvoraussetzungen verlangen:
"B. Zu erfüllende Mindestanforderungen an Anwählprogramme
...
Diese Mindestanforderungen werden in folgende Bereiche gegliedert:
I. Generelle Anforderungen an die explizite Zustimmung
Zur Erreichung des Ziels erfordern bestimmte Aktionen jeweils explizite Zustimmungen des Nutzers. Für die Einholung solcher Zustimmungen gelten generell die für die jeweiligen Bereiche nachfolgend aufgeführten generellen Anforderungen bzw. Eigenschaften.
(1)Um diese bewusste Handlung durch den Nutzer herbeizuführen, soll er mehr als nur einen, möglicherweise versehentlichen oder unbedachten z.B. Tastendruck oder Mausklick, ausführen müssen, um dem Herunterladen, der Installation oder der Aktivierung eines Anwählprogramms zuzustimmen (z.B. durch die Aufforderung zur bewussten Texteingabe des Wortes "ja").
Für eine explizite Zustimmung ist es also erforderlich, dass der Nutzer eine Zeichenfolge, mittels der Tastatur, durch Mausklicks auf einer am Bildschirm angezeigten Tastatur oder durch Verwendung sonstiger Vorrichtungen zur Zeicheneingabe am Endgerät, eingibt. Nicht ausreichend ist es, wenn der Nutzer seine Zustimmung durch das Anklicken, auch mehrerer, Buttons, selbst wenn diese standardmäßig nicht auf Zustimmung eingestellt sind, zum Ausdruck bringt. 1."
Hier heißt es klar, dass die explizite Zustimmung mit
einer Zeichenfolge gesehen muss, und
nicht mit einer beliebigen Zeichenfolge. Es ist auch die Rede von "möglicherweise versehentlich" und "unbedacht" , was aber ohne Probleme doch möglich ist - Beispiel:"asdlkfjaölskdjföppaosd fak".
Das Programm hält sich somit nicht an die Richtlinien der Regulierungsbehörde und ist somit nicht Rechtskonform und damit illegal.
Die Frage ist hier, kann dies zufällig gesehen sein oder wird die Eingabe bewusst manipuliert um die Zustimmung zu "erzwingen". Im ersteren Fall würde ich grobe Fahrlässigkeit akzeptieren, im zweiten Fall sehe ich persönlich ein Vergehen nach § 263a Computerbetrug. Die rechtliche Würdigung möchte ich jedoch der zuständigen Staatsanwaltschaft überlassen.
Den Quellcode für das Installations- und Einwählprogramm habe ich leider nicht, den sollten Sie sich beschaffen. Allerdings reicht bereits die Analyse der Downloadseite um meinen Verdacht der bewussten Manipulation zu erhärten.
Dazu erstmal Auszugsweise die relevanten Teile des Quelltexts der Downloadseite (siehe erstes Bild, Zeilennummern sind von mir der besseren Übersicht wegen hinzugefügt) - das "Original" (
www.feste.de) können Sie sich jederzeit über das Internet anschauen.
Anmerkung: hier zeige ich den HTML-Code der Downloladseite
...
...
...
Ananlyse:
- Zeile 11 zusätzlicher JavaScript-Code wird geladen
- Zeile 25 zusätzlicher JavaScript-Code wird geladen
- Zeile 14 die Variable
requiredInput auf der Wert
"ok" gesetzt. Bereits dies lässt darauf schliessen, das man gar nicht auf die geforderten Grossbuchstaben fixiert ist, sondern gerne auch die Kleinen nimmt, da diese viel einfacher und unbewusster (auch zufällig) auf der Tastatur erzeugt werden können.
- Zeile 18 es wird geprüft, ob der IE Service-Pack 2 hat.
- Zeile 85 hier wird das Inputfeld erzeugt. Der Event KeyUp für diese Inputfeld ruft die Funktion checkInput(this) auf, d.h. die aktuelle Eingabe wird an die Funktion weitergereicht und dort bearbeitet (manipuliert). Diese Funktion befindet sich im in Zeile 25 nachgeladenen JavaScript und wird weiter unten von mir kommentiert.
- Zeile 90 der Eingabefokus mittels der Funktion focusInput() wird ins "OK"-Feld gesetzt. Dies kann man auch als benutzerfreundlichen Service betrachten. Auch diese Funktion befindet sich im in Zeile 25 nachgeladenen JavaScript und wird von mir nicht weiter kommentiert.
- Zeile 174 hier ist ein Hinweis auf die Kosten, allerdings ist der Hinweis auf der Internetseite nicht sichtbar, da er mittels Kommentarklammern ()auskommentiert ist. Ich vermute, das dieser Hinweis deshalb im Quelltext steht, um die Prüfung bei der automatischen Dialerregistierung bei der Regulierungsbehörde zu bestehen. Möglicherweise wird hier bewusst eine Schwachstelle in der automatisierten Registrierung genutzt. Da ich über diesen Vorgang leider keine Kenntnis besitze, möchte ich dies auch nur als nahe liegenden Verdacht äußern.
Auszug aus dem Quelltext des in Zeile 25 nachgeladen JavaScripts:
237: function checkInput(oInOk) {
238: var newValue = "";
239: var value = oInOk.value.toLowerCase();
240:
241: var iValLen = value.length;
242:
243: if(value == requiredInput.substring(0,iValLen) ) {
244: newValue = requiredInput.substring(0,iValLen);
245: }
246:
247: if (value != newValue) {
248: oInOk.value = newValue;
249: }
250:
251: if(value == requiredInput) {
252: processInit();
253: doProgress();
254: setTimeout('processDo()', 500);
255: }
256:}
Der Quellcode zeigt folgendes:
- Zeile 239: die Funktion toLowerCase macht aus einem eingegebenen Großbuchstaben ein Kleinen. Damit wird die wichtige Unterscheidbarkeit von Groß- und Kleinschreibung aufgeho-ben. Jetzt ist es also egal, ob "OK", "ok" eingegeben wird.
- Zeile 243: die in Zeile 239 angepasste Eingabe wird mit der Vorgabe requiredInput verglichen also mit ‚ok'. Bei Gleichheit wird der Wert (Buchstabe) übernommen (Zeile 244), ansonsten unterdrückt. D.h. alle eingegebenen Buchstaben außer ‚o' und ‚k' werden einfach nicht akzeptiert.
Der vorliegende Quellcode lässt meines Erachtens nach auf jeden Fall den Schluss zu, dass es sich hier um eine bewusste Manipulation handelt, um die Zustimmung zu "erzwingen".
Im Vermerk des LKA 336/7 wird auf Seite 10 Teile des §263a zitiert. Hier wird allerdings nur auf die "unrichtige Gestaltung des Programms" eingegangen. In §263a steht aber einiges mehr:
§ 263a Computerbetrug
{I](1) Wer in der Absicht, sich oder einem Dritten einen rechtswidrigen Vermögensvorteil zu ver-schaffen, das Vermögen eines anderen dadurch beschädigt, dass er das Ergebnis eines Datenverarbeitungsvorgangs durch unrichtige Gestaltung des Programms, durch Verwendung unrichtiger oder unvollständiger Daten, durch unbefugte Verwendung von Daten oder sonst durch unbefugte Einwirkung auf den Ablauf beeinflusst, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.[/I]
Die bewusste Manipulation der Eingabe die ich oben dargestellt habe stellt in meinen Augen sehr wohl eine
"unbefugte Einwirkung auf den Auflauf" dar. Und zwar ausschließlich "in der Absicht, sich oder einem Dritten einen rechtswidrigen Vermögensvorteil zu verschaffen" indem er" das Vermögen eines anderen dadurch beschädigt".
