Honig in Heilbronn

Von Mai 2007 bis Januar 2008 war die Internetseite der Polizei Heilbronn ein Honeypot. Die wollten damit die Polizistenmörder fassen und haben mit Hilfe des Bundeskriminalamts einfach mal alle Internetnutzer registriert, die sich über den Fall dort informiert haben. Die Primärquelle, der Focus, zitiert aus den Akten:

In vertraulichen Vermerken der Polizisten heißt es FOCUS zufolge, die Spionage-Aktion sollte der Öffentlichkeit „nicht bekannt werden“, da sie rechtlich auf „sehr wackeligen Beinen steht“.

Ein Grund für die Einstellung des Honeypots im Januar 2008 ist zwar nicht genannt, allerdings würde es mich nicht wundern, wenn das mit dem zeitgleichen in Kraft treten der Vorratsdatenspeicherung zusammenhängen würde.

Der Focus-Artikel bietet noch weitere Pannen, zum Beispiel konnten DNA-Proben nicht zugeordnet werden weil die Polizei keine Vergleichsproben der Beamten genommen hat, die an dem Tag mit am Tatort waren. Außerdem wurden zwar 33.000 Kennzeichen am Tattag erfasst, aber nicht überprüft – eines dieser Fahrzeuge war auf einen der NSU-Terroristen angemeldet.

Nur die BESTEN der BESTEN der BESTEN, Sir!

Verschwörungstheorie: Kino.to ein Honeypot?

Oh, eine wunderbare Verschwörungstheorie: War Kino.to ein Honeypot der Polizei, um die Streaming-Anbieter hochzunehmen? Die Theorie dazu gibt es am Ende diesen Textes (ja, absolut grottig geschrieben und man stolpert in die Gedanken eines Typs rein, aber lest mal komplett):

Was gegen die Theorie spricht

Der Text ist unglaubwürdig, zumal er schnell wieder gelöscht wurde und nur noch im Google-Cache zu finden ist (Screenshot). Er wurde anonym auf einem WordPress.com-Blog veröffentlicht, der Blog gehört scheinbar dem Besitzer von trinkerheim.com. Die trinkerheim.com-Domain ist WhoisProtected, auf dem Blog gibt es nichtmal eine E-Mail-Adresse als Kontakt. Der Besitzer von trinkerheim.com, auf dem wohl bis vor einiger Zeit ein fragwürdiger WordPress-Blog lief, soll wohl „Desperado“ heißen. Auf einer Fahrschulseite, die scheinbar ihre bestandenen Fahrschüler samt Foto im Internet veröffentlicht (wtf, rly?) ist ein Kommentar mit „phil@trinkerheimer.com“ als E-Mail-Adresse angegeben. Ob die jemals echt war, ist zu bezweifeln. Mehr ist (zumindest mir) nicht bekannt.

Neben der unglaubwürdigen Quelle spricht natürlich dagegen, dass die Polizei demnach sechs Jahre lang einen Honeypot hätte betreiben müssen – oder zumindest ab einem gewissen Zeitpunkt, wenn sie die wirklichen Betreiber heimlich geschnappt haben. Und da kommt dann so die Frage auf, ob das rechtlich alles haltbar genug wäre.

Was für die Theorie spricht

Andererseits ist der Gedanke gar nicht so doof, denn es gibt ja Stimmen die sagen, dass man Kino.to als Linkaggregator alleine so nicht drankriegen könnte (zumindest nicht so, dass es eine große Strafe gäbe), nur wenn die Kino.to-Betreiber selbst auch noch Streaming-Dienste gehabt hätten. Wenn Kino.to nun ein Honeypot gewesen wäre, um Streaming-Anbieter anzulocken, dann hätten die jetzt natürlich einfach die Streaming-Anbieter hochgenommen und Kino.to abgeschaltet (Mission complete) und kommunizieren nach außen, dass das zusammenhängen würde.

Auch der Umstand, dass die Polizei plötzlich Zugang auf den Server gehabt hat, wäre damit erklärt. Die Berichte über die „beschlagnahmte“ [sic!] Domain würden auch passen, denn beschlagnahmen lassen sich Domains (noch dazu die Domains von ToNIC, die nur bei Spam-Abuse tätig werden) nur schwer.

Außerdem wäre das nicht das erste mal: Das Bundeskriminalamt hatte schonmal bka.de als Honeypot genutzt, warum also nicht auch einen „richtigen“ Honeypot?

Was für und gegen die Theorie spricht

Bei Gulli.com gibt es ein angebliches Interview mit einem der Kino.to-Betreiber. Damit wäre Polizei ausgeschlossen. Andererseits: Wie gut hätte sich jemand, der von der Polizei beauftragt wurde, verstellen können, um sich als Kino.to-Betreiber auszugeben?

Dafürsprechen würde auch, dass die GVU eigene Ermittler auf die Seite ansetzte und diese drei Jahre lang im Dunkeln tappten, während es bei der Polizei nur knapp zwei Wochen dauerte. Die GVU sagt, sie habe einen „Tipp aus der Szene“ bekommen – wie die Polizei nach diesem Tipp so schnell die 13 Leute ermitteln konnte, ist bislang unbekannt.

Fazit

Immer dann, wenn viele Fragen offen sind, bahnen sich Verschwörungstheorien an. Somit ist es kein Wunder, dass es auch hier eine gibt. Ich bin skeptisch, ob die Theorie stimmt, aber für ganz abwegig halte ich sie auch nicht. Wir müssen mal abwarten, was von der Polizei dazu noch so alles veröffentlicht wird.

Sachdienliche Hinweise und Diskussionen über die (Un-)Wahrscheinlichkeit der Theorie ab in die Kommentare. :-)