Hieu - vom Darknet zum Datendealer (Teil 2)

00:00:00: Dies ist der zweite Teil von Hughes Reise im Darknet, der wilden Geschichte des Hackers Hugh.

00:00:05: Im ersten Teil lernt Hugh in Vietnam das Darknet kennen und entwickelt sich schnell zu einem äußerst begabten Hacker.

00:00:12: Zunächst ist er euphorisch und geradezu idealistisch unterwegs – er lernt online andere Hacker kennen, eignet sich Wissen über diese geheime und faszinierende Welt an und teilt sein Wissen auch gerne!

00:00:24: Doch bald schon entdeckt er einfache Wege um an Kreditkarten und damit ein echtes Geld zu kommen.

00:00:31: Und ich war verkürzt.

00:00:36: In diesen zwei

00:00:50: Jahren, von Jahrzehnten

00:00:53: bis zum Jahrzehnzehnte, habe ich etwas mehr als drei Millionen US-Identitäten verkauft.

00:01:02: Okay und wenn ich das mal eben nachrechne, drei Millionen suchen, vierzehn Cent pro Suche.

00:01:06: Das sind vierhundertzwanzigtausend Dollar die er insgesamt an den Datenhändler Co-Adventures gezahlt hat.

00:01:12: eine Menge Geld die Co-adventures an ihm verdient hat.

00:01:15: aber das war für ihn natürlich total in Ordnung denn er macht ja über zweieinhalb Millionen Dollar Gewinn.

00:01:21: unglaublich.

00:01:25: Dies sind wahre Geschichten von der dunklen Seite des Internets, aufgezeichnet von Jack Reisider.

00:01:31: Wir sind Isabel Grünewald und Marco Pauli von Heiser Online und wir bringen euch die Darknet Diaries auf Deutsch.

00:01:39: Das ist Darknet-Diaries!

00:01:54: Und seit dem Jahr zwei Tausend

00:01:58: elf habe ich die Schule abgebrochen.

00:02:00: Ich habe nicht mehr studiert und die Universität nicht abgeschlossen, weil ich dachte, nein, ich verdiene eine Menge Geld.

00:02:05: Jeden Monat verdien ich bis zu

00:02:12: hundertzwanzigtausend

00:02:14: Dollar.".

00:02:16: Wofür hast du das Geld ausgegeben, was du bekommen hast?

00:02:23: Damals war ich zu jung...zu dumm!

00:02:25: Ich habe viel Geld für dumme Sachen ausgegeben, für fünf Sterne-Hotels und Business Class und so was.

00:02:31: Und ich hab viel Geld fürs Autos und Luxusartikel verschwendet.

00:02:45: Ich hatte drei verschiedene Autos – zwei Sportwagen, einer davon war ein BMW, ein Cabrio Und ein anderer war ein komplett getunedes Auto.

00:02:54: So ein vollkommen individualisiertes, dass ich nicht immer weiß was für ein Auto das genau war Aber ich erinnere mich Ich habe das Auto bei einem Wettbewerb Für gutgetümte Autos angemeldet und auch einen Preis gewonnen.

00:03:06: Weißt du?

00:03:07: Ich hab so viel Geld in dieses Auto gesteckt.

00:03:09: Es ist umgebaut und getuned.

00:03:11: Das andere Auto, das ich hatte, war ein Luxusauto Ein Lexus.

00:03:22: Was

00:03:22: haben deine Eltern gedacht, wo all das Geld herkommt?

00:03:31: Ich habe sie angelogen.

00:03:32: Ich hab ihnen erzählt, ich arbeite für eine internationale Bank in den USA und Sie haben mich angeheuert um das System zu schützen und auch ihre Website zu bauen.

00:03:41: Weißt du also welche Lügen?

00:03:43: Wenn ich Leute in meinem Eiter traf sogar Leute die ich auf der Straße traf und die mich fragten warum ich so reich bin... ich habe sie alle angelogen weil meine Familie keine wohlhabende Familie war.

00:03:59: Geschichten belogen, weißt du?

00:04:01: Das war irgendwie dann auch sehr anstrengend.

00:04:19: Die Leute

00:04:19: die deine Seite benutzt haben, weisst Du warum sie da andere Leute gesucht und dafür Geld gezahlt haben?

00:04:25: was war der Sinn dahinter?

00:04:27: Gute

00:04:32: Frage.

00:04:32: Die Antwort darauf ist, dass ich mir damals nicht viel Gedanken darüber gemacht habe wie sie diese Informationen nutzen?

00:04:39: Alles was ich weiß ist das Sie vielleicht benutzen um sich als jemand auszugeben oder um die Authentifizierung von Kreditkartentransaktionen zu umgehen, was auch immer.

00:04:49: Das war alles was ich wusste.

00:04:57: Jahre lang ging das so.

00:04:58: Er konnte vieles davon automatisieren, sodass er nur ein paar Stunden pro Woche arbeiten musste um alles am Laufen zu halten.

00:05:05: Das Leben lief großartig für ihn.

00:05:10: Schließlich wurde Court Venture von Experian übernommen

00:05:16: und das ist durchaus interessant.

00:05:18: Experian kaufte im Dezember-Kurventures.

00:05:22: Experien ist eine der drei großen Kreditauskunftsteinen in den USA.

00:05:26: Sie erstellen für jeden Erwachsenen in Westbürger eine Kredit-Würdigkeitsprüfung.

00:05:30: Vermieter und Kreditinstitute prüfen also eure Kreditwürdigkeit, bevor sie mit euch Geschäfte machen.

00:05:37: Experian war so begeistert von den Daten die Cold Ventures über Menschen hatte dass sie das Unternehmen einfach komplett kauften.

00:05:44: ich konnte nicht herausfinden wie hoch der Kaufpreis für die Daten von zweihundert Millionen US Bürgern war aber ich stelle mir vor es waren mehrere Millionen Dollar.

00:05:54: Nachdem Experian Court Ventures gekauft hatte, kontaktierte der Secret Service Experian und meinte die Firma, die er da gerade gekauft hat.

00:06:02: Tja wir haben Grund zu der Annahme dass sie Daten an jemanden weitergeben, der sie illegal an Kriminelle weiterverkauft.

00:06:09: Experian war schockiert.

00:06:11: Court Venture hatte ihnen das im Kaufvertrag natürlich nicht gesagt.

00:06:14: Experian löschte dann Hughes Konto und kooperierte mit dem Secret Service.

00:06:19: Nebenbei verklagten sie Court Ventures, weil die nicht früher Maßnahmen ergriffen hatten.

00:06:24: Und der Secret Service?

00:06:26: Der hatte nun Hughes im Visier!

00:06:37: Eine der gerichtlichen Anfragen vom US Secret Service betraf den Status meines Kontos – des gefälschten Kontos.

00:06:44: Schließlich

00:06:44: sperrten Sie mein Konto bei Court Venture.

00:06:48: Sie sperrten sein Konto vollständig, aber dafür hatte er ja einen Notfallplan.

00:06:53: Er hatte ein zweites Konto nicht eines das er erstellt hatte sondern eines dessen Passwort er gestohlen hatte – das Konto also von jemand anderem.

00:07:02: Das konnte er nutzen um weiterhin Suche durchführen zu lassen Aber er hatte nicht mehr den API Zugang mit dem er das automatisieren konnte.

00:07:13: Das

00:07:14: gehörte auch zu einem Datenhändler.

00:07:15: Es hieß USASearchingFor.com, oder so ähnlich... Ich erinnere mich nicht mehr!

00:07:21: Es war ein langer Name aber wie auch immer von dieser Firma bekam ich eines der Konten durch einen Fishing-Angriff und das nutzte ich um manuelle Identitäten für all die Leute zu suchen, die den Dienst noch brauchen.

00:07:36: Er wollte unbedingt wieder eine API-Verbindung zu Court Ventures.

00:07:40: Diese manuelle Suche kostete einfach viel zu viel Zeit, er schrieb ihnen dann E-Mails.

00:07:45: Hey warum habt ihr meine API Verbindung abgeschaltet?

00:07:49: Ich brauche die zurück!

00:07:51: Was er nicht wusste war dass der Secret Service bereits gegen ihn ermittelte und es dann deren Mitarbeiter waren die auf seine E-mails antworteten.

00:08:03: Sie dachten sich eine Geschichte aus, dass sie mir eine gute API-Verbindung nicht nur zu den US-Identitätsdaten sondern auch zu den britischen Identitätsdaten anbieten würden.

00:08:14: Und ich dachte wow das ist ein gutes Geschäftsangebot.

00:08:16: so gut um wahrzusehen!

00:08:18: Aber zu dieser Zeit war ich einfach vom Geld wie geblendet.

00:08:21: Ich sagte okay das sieht gut aus aber ich hatte das Gefühl, dass etwas Verdächtiges vor sich ging.

00:08:27: Irgendwas stimmt

00:08:28: nicht.

00:08:36: Es gab anscheinend noch einen anderen Typen, der dasselbe Tat wie Hugh ebenfalls Daten von Datenhändlern weiterverkaufen.

00:08:42: Er tat das von Großbritannien aus.

00:08:44: Der Secret Service erwischte ihn aber woraufhin der Typ dann dem Secret Service half andere Leute zu kriegen die dasselben Taten.

00:08:52: Die dann kommende Kommunikation war es, die Hugh dann vor allem im Nachhinein seltsam vorkam.

00:08:59: Hugh hatte dann nämlich ohne sein Wissen sowohl mit dem Secret Service per E-Mail zu tun, einem Agenten namens Matt O'Neill als auch mit dem Mann aus Großbritannien namens Mark der beim Weiterverkauf von Identitäten erwischt worden war.

00:09:18: Sein Name ist

00:09:19: Mark.

00:09:19: er kommunizierte weiterhin mit mir per E mail und rief mich sogar an.

00:09:23: ich erinnere mich damals über Skype.

00:09:26: Sie sagten, sie wollten dass ich in die USA fliege.

00:09:29: Auch nach Australien, nach Hawaii und ich sagte nein da will ich nicht hin.

00:09:34: aber Matt O'Neill und Mark arbeiteten zusammen und lockten mich dann nach Guam.

00:09:45: Sie meinten zu ihm wenn er sie in Guam treffen würde könnten sie ihm alles ohne Probleme geben was er für seinen API Zugang bräuchte.

00:09:54: Sie dachten sich eine passende Geschichte dazu aus, warum sie ihn dafür unbedingt persönlich treffen müssten.

00:09:59: Und die gingen in etwa so, dass der oberste Boss ihn unbedingt treffen möchte, denn er ist ja einer der besten Kunden und dann könnten sie feierlich und gemeinsam den neuen Vertrag direkt vor Ort

00:10:12: unterzeichnen.".

00:10:14: Dann könnten

00:10:15: wir eine große Party schmeißen, weißt du?

00:10:16: Wir könnten zusammen Spaß haben!

00:10:18: Und dann kannst Du zurück nach Vietnam fliegen – alles

00:10:20: gut!".

00:10:22: Hier ist dann einverstanden und beschließt tatsächlich nach Guam zu fliegen, das in der Nähe von Südostasien liegt.

00:10:29: Es ist wohl für sie die nächstgelegene Option denkt er – und es scheint sicher zu sein!

00:10:36: Ich

00:10:37: habe keine Nachforschung über Guam angestellt.

00:10:40: Ich dachte, dass es nur eine Insel kümmert niemanden.

00:10:42: Ich hab gehört, dass auch einige Vietnamesen dort leben.

00:10:45: Vielleicht ist's in Ordnung?

00:10:47: Wenn es ein Problem gibt werde ich mit meinen Leuten reden und um Hilfe bitten.

00:10:50: Dann kaufte ich ein Ticket und flog mit meiner Schwester nach Guam, weil mein Englisch damals noch nicht so gut war.

00:10:56: Und ich ging mit ihr zusammen dorthin.

00:10:58: In dem Moment, als sich am internationalen Flughafen landete, esgotierten sie mich zum US-Zollamt.

00:11:04: In diesem Moment, in genau diesem Moment spürte ich ... Mann!

00:11:08: Irgendwas ist hier vorn.

00:11:12: Setz dich.

00:11:13: Wir wollen kurz mit dir

00:11:14: reden.".

00:11:15: Ich

00:11:15: war so nervös, ich zitterte mal.

00:11:17: Es war ein Schock!

00:11:18: Ich dachte mir, irgendwas stimmt hier nicht... Sie legten eine starbe Papiere vor mich hin.

00:11:23: Ich erinnere mich vielleicht zu einem Zentimeter dick.

00:11:25: Sehr dicke Ordner und sie sagten mir, wir wissen über dich Bescheid.

00:11:29: Wir wissen alles über dich.

00:11:30: Vielleicht mehr als deine Familie über dich weiß?

00:11:34: In diesem Moment dachte Und dann, das ist vorbei.

00:11:37: Das war's!

00:11:38: Ich fühlte mich als wäre ich gerade auf dem Gipfel der Welt und jetzt lebte ich

00:11:42: in der Hölle.

00:11:43: Das was?

00:11:44: Sie schickten mich danach ins Gefängnis in Guam... ...und sie schickte meine Schwester zurück nach Vietnam.

00:11:49: Ich sagte dem Staatsanwalt und den Agenten des US Secret Service, meine Schweste hat nichts damit zu tun.

00:11:54: Es geht nur um mich.

00:11:56: Also ließen sie meiner Schwester frei und ich blieb etwas mehr als zwei Monate im Gefängnissen Guam Und dann schickten sie mich zurück aufs Festland, das US-Festland in viele verschiedene Gefängnisse.

00:12:07: Sie schickte mich erst nach Hawaii, nach Los Angeles und Nevada, sie schickt mich nach Oklahoma, New Jersey, danach New York und danach

00:12:14: New Hampshire.

00:12:28: Dort sollte sein Fall verhandelt werden und das war dann also sein vorerst letzter Halt.

00:12:34: Er saß da während des gesamten Rechtsstreits im Gefängnis, offenbar fand sein Prozess vor allem deshalb dort statt weil der zuständige US-Staatsanwalt in New Hampshire wohnte.

00:12:45: zu seiner Festnahme hat er rückblickend ein paar Theorien.

00:12:49: erstens ginge die hauptsächlich auf Brian Krebs zurück Ein Cyber-Sicherheitsjournalist, der ein Artikel darüber schrieb wie Kriminelle im Darknet nach Leuten suchen können und Hughes' Website wird darin aufgeführt.

00:13:02: Hugh glaubt dass der Secret Service da wahrscheinlich zum ersten Mal von seiner Website erfahren hat.

00:13:09: Zweitens hat er bei seiner Website wohl ein paar Fehler gemacht.

00:13:12: In der ersten Woche nutzte er einen Hosting-Anbieter, registrierte sich jedoch unter seinem richtigen Namen.

00:13:18: Das änderte er später auf einem anonymen Namen aber die früheren Einträge sind weiterhin sichtbar.

00:13:24: Dann hatte er noch seine persönliche Emailadresse als Kontaktdaten auf der Website angegeben.

00:13:30: Durch diese Fehler hätte man Q leicht aufspüren können.

00:13:34: Ich glaube auch, dass der Secret Service wahrscheinlich seine Website genutzt einige Suchanfragen zu Personen durchgeführt und dann versucht hat diese mit den Protokollen von CoordVentures abzugleichen um genau herauszufinden welchen Nutzer Q für seine Websites verwendet hat.

00:13:53: Aber Chiu war sich die ganze Zeit nicht wirklich sicher, warum er eigentlich verhaftet wurde.

00:13:58: Er bezahlte die Suchen vollständig.

00:14:01: Wo ist hier der Betrug?

00:14:02: Wo das Verbrechen?

00:14:03: Wofür die Leute seine Seite genutzt haben?

00:14:06: Er fuhr erst nach seiner Verhaftung", sagt Chiu.

00:14:12: Das

00:14:12: Bundesgericht hat mir gesagt, dass die Informationen, die ich gestohlen und an andere Leute verkauft habe, die wurden für Steuererklärungen verwendet.

00:14:20: Das wusste ich nicht, Steuererklärung.

00:14:23: Dann

00:14:23: habe ich herausgefunden was eine Steuererklärung ist und das ist sehr

00:14:28: ernst.".

00:14:31: Die Leute gingen auf Hugh's Seite um jemanden nachzuschlagen alle seine Daten zu bekommen und dann zu versuchen die Steuern für diese Person einzureichen.

00:14:40: in den USA wird das ganze Jahr über Steueren an den Staat gezahlt und normalerweise zu viel so dass die Leute dann zu einem bestimmten Zeitpunkt ne hohe Rückerstattung bekommen.

00:14:50: Viele Amerikaner erhalten also jedes Jahr einen Check über ein paar Tausend Dollar, weil sie zu viel Steuern gezahlt haben.

00:14:56: Kriminelle wissen das – also reichen Sie Steuererklärung für andere Leute ein und geben dort an dass sie berechtigt sein eine Rückerstattung von sagen wir zweitausend dollar zu erhalten.

00:15:08: Dann bearbeitet die IRS Die Steuerbehörde die Steuererklärung schaut sie sich an meint Dass sie legitim aussieht und schickt dieser Person einen checküber zum Beispiel zwei tausend dollars Als die echte Person dann ihre Steuern einreichen will, sagt die IRS.

00:15:23: Oh nein!

00:15:24: Sie haben das schon ausgefüllt und wir haben Ihnen bereits einen Check geschickt.

00:15:28: Aber plötzlich taucht da eine Menge US-Amerikaner auf, die alle sagen Nein, habe ich überhaupt noch nicht getan?

00:15:33: Ich will mein

00:15:34: Geld!".

00:15:35: Ja, und das Ganze entpuppte sich als ne ziemlich große Sache – und der Secret Service untersuchte es dann, weil Hughes' Personsuchmaschine darin beteiligt war, Kriminellen zu helfen, viele US-amerikanische Bürger zu betrügen.

00:15:48: Anscheinend gab es in New Hampshire allerhand Leute, denen jemand ihren Steuerrückerstattungscheck gestohlen hatte.

00:15:56: Weißt du

00:15:56: ich hätte so viele Informationen?

00:15:59: und dann wurden daraus Tausende und Abertausende von Opfern im New Hampshire.

00:16:05: Okay da ist jenes Wort Opfer!

00:16:07: Wir haben ein Opfer gefunden die Menschen in Newhamshire, die ihre Steuerrückenstattung nicht bekommen haben.

00:16:14: Ja, na klar.

00:16:15: Sie sind Opfer von Identitätsdiebstahl aber normalerweise sieht die IRS das auch so und gibt ihnen dann ihr Geld was im Grunde bedeutet dass zwei Rückerstattungschecks für dieselbe Person ausgestellt werden.

00:16:28: Das macht die IRS zum Opfer Aber man könnte aussagen Nein der eigentlich geschädigte ist der US Steuerzahler Denn das ist Geld das einfach verloren ist Und es macht mich irre Wie viel Geld die IRS jedes Jahr auf diese Art verliert?

00:16:42: Jedes einzelne Jahr gibt die IRS Milliarden von Dollar an Kriminelle aus, die betrug mit Steuerrückerstattung begehen.

00:16:50: Was

00:16:51: waren deine Anklagepunkte, Hugh?

00:16:52: Ich habe immer noch keine Ahnung, wessen du eigentlich beschuldigt wurdest.

00:16:58: Ja,

00:17:00: eigentlich kannst du das alles in den US-Gerichtsakten nachlesen!

00:17:05: Okay gut, das mache ich hiermit.

00:17:08: Er wird hier in drei Punkten angeklagt.

00:17:10: Alle drei sind Verstöße gegen den Computer Fraud and Abuse Act, kurz CFAA – das wichtigste US-Bundesgesetz gegen Cyberkriminalität.

00:17:20: Der erste Punkt besagt konkret dass er einen Datenhändler auf unerlaubte Weise genutzt hat.

00:17:25: Es verstößt gegen deren Nutzungsbedingungen, nach denen es nicht erlaubt ist A. Die Daten zu denen man Zugang erhält weiterzuverkaufen und B. sich als jemand anderes auszugeben um ein Konto zu erhalten – das hat er getan.

00:17:39: Er hat eindeutig gegen die Nutzungbedingung verstoßen und laut Secret Service wird er dafür ins Gefängnis müssen wegen unbefugten Zugriffs Was vermutlich bedeutet, dass er sich als autorisierter Nutzer ausgegeben hat was gegen die Nutzungsbedingungen verstößt.

00:17:56: Wisst ihr eigentlich das wir alle und ständig gegen die nutzungsbedingung von Webseiten verstoßen?

00:18:02: Wenn ihr beispielsweise jemanden euren Spotify oder Netflix-Login verwenden lasst ist das derselbe Verstoß nämlich unbefugter Zugriff.

00:18:11: Q wird wegen solcher Dinge angeklagt?

00:18:14: Beim zweiten Punkt heißt es hier, dass er durch die Verletzung seines Zugriffsrechts persönlich Geld verdient hat.

00:18:20: Und der dritte Punkt ist das es sich dabei um mehr als fünftausend Dollar handelte.

00:18:25: Alle drei Punkte sind also Verstöße gegen den CFAA und es macht mich wahnsinnig, dass es ein Bundesverbrechen ist wenn man gegen die Nutzungsbedingungen einer Website verstößt.

00:18:39: Ich verstehe nicht, warum es nicht einfach eine zivilrechtliche Angelegenheit ist.

00:18:43: Ein Problem zwischen einem Nutzer und der Website.

00:18:46: Warum ist das ein Bundesverbrechen?

00:18:49: Die Website hat Grund den Zugang zu entziehen oder sogar wegen Verstoßes gegen ihre Nutzungsbedingungen zu klagen – aber eine Gefängnisstrafe geht meiner Meinung nach einfach zu weit!

00:19:01: Aber so ist es nun mal.

00:19:02: Es ist ein Bundes-Verbrechen gegen die Nutzung bedingungen einer Website zu

00:19:06: verstoßen.".

00:19:12: Ich würde meine Pflicht vernachlässigen, wenn ich in diesem Zusammenhang nicht Aaron Swartz erwähnen würde.

00:19:18: Aaron war Student am MIT und hatte als solcher über eine Plattform namens JSTOR Zugang zu wissenschaftlichen Forschungsarbeiten.

00:19:28: Er dachte diese Informationen seien so wertvoll für die Welt dass er sie heruntergeladen hat und kostenlos veröffentlichte.

00:19:35: Die Welt sollte von dieser akademischen Forschung wissen Nicht exklusiv die Universitätsstudenten Aber Jaystor war stingsauer.

00:19:44: Sie riefen die Bundesbehörden wegen Aaron an, weil er gegen ihre Nutzungsbedingungen verstoßen hatte und das Justizministerium klagte ihnen dreizehn Fällen an und ihm drohtend fünfunddreißig Jahre Gefängnis.

00:19:57: Sie meinten dann zu ihm Ey wenn nun Deal eingehst kommste wahrscheinlich nur sechs Monate ins Gefängnis aber Aaron wollte absolut kein Verbrechen in seiner Akta haben.

00:20:07: ein Verbreche wegen Verstoßes gegen die Nutzung bedingungen unter lehnte ab Aber der Druck wurde schließlich zu groß für Aaron und er nahm sich das Leben.

00:20:16: Danach sagten die Politiker, Moment mal warum steht im CFAA das unbefugter Zugriff auf eine Website ein Bundesverbrechen ist?

00:20:25: Menschen sterben deswegen!

00:20:27: Es sollte kein Bundesverbrächen sein bloß weil man gegen die Nutzungsbedingungen einer Website verstoßen hat.

00:20:33: Also wurde Aaron's Law vorgeschlagen dass eine Änderung des CFAA fordert um eben zu verhindern dass es ein Bundes Verbrechen.

00:20:41: Leider wurde das Gesetz nicht verabschiedet.

00:20:44: Merkt ihr, dass ich den CFAA hasse?

00:20:50: Ich bin darüber so verärgert weil zum einen diese Datenhändler Daten über uns und ohne unsere Erlaubnis sammeln Sie sollten als diejenigen bezeichnet werden, die illegale Dinge tun.

00:21:01: Zum anderen verkaufen sie diese Daten für vierzehn Cent pro Abfrage.

00:21:05: Chiu du verkaufst

00:21:07: sie...

00:21:08: ...für ein Dollar pro Abfrage.

00:21:10: Ja also Das einzige was hier stattfindet ist, dass du einen Aufpreis berechnest und mehr Menschen Zugang verschaffst.

00:21:21: Es sind dabei ja nicht mal wirklich gestohlene Daten.

00:21:24: Man bezahlt ja für die Daten während man sie nutzt.

00:21:27: und na klar der unbefugte Zugriff ist ein Verstoß gegen den CFAA Und ich kann nachvollziehen das das gesagt wird.

00:21:33: aber Ich bin frustriert darüber weil Du hast in den USA keine Geldwäsche betrieben.

00:21:39: Wenn sie also behaupten, du hättest dort Geld, welche Betrieben?

00:21:42: ist es einfach nicht wahr?

00:21:43: Du hast das in... ...du hast das im Vietnam getan.

00:21:50: Ich bin frustriert in deinem

00:21:52: Namen.

00:21:58: Richtig!

00:21:59: Aber die Sache ist wie sie ist.

00:22:01: So ist

00:22:01: es gelaufen.

00:22:02: Auch der Schadensbetrag den Sie in meinem Fall angerätzt haben ist sehr hoch über sechzig Millionen US-Docs.

00:22:12: Die Staatsanwälte sagten also, er habe einen Schaden von sechzig Millionen Dollar verursacht.

00:22:17: Natürlich erklärten sie dabei nicht wie Sie überhaupt auf diese Zahl kommen!

00:22:21: Es ist ja auch quasi unmöglich drei Millionen Suchantfragen auf Hughes Seite durchzugehen und diese dann mit den Identitätsdiebstahlsverbrechen zu verbinden die bei diesem Personen statt fanden und an Taros den erzielten Geldbetrag zu errechnen.

00:22:35: Wie auch immer, all das war ja zudem aus zweiter Hand.

00:22:38: Nichts von dem gestohlenen Steuergeld hat Hugh erbeutet – sie haben wahrscheinlich einfach irgendeine Zahl erfunden, obwohl er nicht derjenige ist, der den Identitätsdiebstahl und den Steuerbetrug begangen hat!

00:22:50: Es ist also absolut ärgerlich, dass behauptet wird, er sei für all den Schaden verantwortlich….

00:22:55: Ja, Hugh is ein Krimineller ….

00:22:58: Er ist hier der Bösewicht ok?

00:22:59: Ich versuche nichts zu sagen, daß er hätte davon kommen

00:23:03: sollen.".

00:23:03: Er hat das Gesetz gebrochen.

00:23:05: Absolut!

00:23:06: Was ich nur sage ist, dass es das falsche Gesetze ist um ihn anzuklagen und ich hasse es wenn der CFAA derartig verwendet wird.

00:23:15: Sie versuchten zu argumentieren er sei auch wegen Geldwäsche in Schwierigkeiten aber er hat ja keine seiner Geldwäscheraktivitäten in den USA durchgeführt.

00:23:25: Ich bin mir nicht sicher ob das überhaupt durchgeht Aber keine der Anklagen bezog sich auf die Kreditkarten, die er gestohlen oder gelernt hatte.

00:23:33: All die Seiten in die er damals eingedrungen war.

00:23:36: Es gibt nichts über all die Konzertkarten die er gekauft und dann im Grunde all diese Leute betrogen hat.

00:23:42: Das sind einfache Anklage, die man ihm hätte anhängen können aber sie fehlen hier komplett.

00:23:47: es gibt ein Gesetz gegen Identitätsdiebstahl aber es wäre schon ur komisch wenn Sie ihn dafür anklagen würden da das ja das ganze Geschäftsmodell von Datenhändlern ist.

00:23:58: Jeden Tag arbeiten Sie daran, so viele Identitäten wie möglich zu sammeln ohne jedermanns Erlaubnis und sie dann zu verkaufen.

00:24:05: Aber nicht nur das!

00:24:06: Hugh hat die Identitäten nicht gestohlen – er hat für sie bezahlt.

00:24:10: Der Diebstahlserpekt wäre also auch fraglich.

00:24:13: Meiner Meinung nach wäre das Verbrechen, für das sie ihn hätten wohl anklagen können, dass er wissentlich Kriminellen bei der Begehung von Straftaten geholfen

00:24:22: hat.".

00:24:23: Also Beihilfe und Anstiftung und Verschwörung, so etwas in der Art.

00:24:28: Q wusste das seine Seite von Kriminellen genutzt wurde – und sie waren seine Lieblingskunden weil Sie für Unmengen von Suchen bezahlten!

00:24:36: Er bediente sie also, machte es ihnen einfacher und besser seine Seite zu nutzen.

00:24:41: Während er also selbst keinen Steuerbetrug beging, half er vielen Leuten dabei.

00:24:47: Aber er wurde nicht wegen Beihhilfe-und Anstiflung angeklagt.

00:24:52: Er wurde angeklagt, weil er die Nutzungsbedingungen eines Datenhändlers verletzt hatte.

00:24:57: Indem er sich als jemand anderes ausgab um dort ein Konto zu bekommen.

00:25:01: Aber das Ding ist Die Bundesbehörden hätten es viel schwerer gehabt Zu beweisen dass seine Website für kriminelle Zwecke bestimmt war Verglichen mit einem einfachen CFAA-Verstoß Für den man jemand leicht verurteilen kann.

00:25:15: Wie ich ja schon sagte, wir verstoßen alle den ganzen Tag jeden Tag gegen den CFAA.

00:25:22: Ich glaube die Bundesbehörden haben ihn mit dem falschen Verbrechen angeklagt weil es für sie ein fast garantierter Sieg war anstatt ihm mit dem richtigen Verbrechern anzuklagen und dann Schwierigkeiten zu haben Sachen zu finden die das beweisen.

00:25:37: Übrigens, während die Bundesbehörden sagten er habe ein Schaden von sechzig Millionen Dollar verursacht hat niemand eine Entschädigung gefordert.

00:25:44: Keiner der Datenhändler sagte er habe ihnen einen Schaden zugefügt.

00:25:49: Wenn er also all diesen Schaden angerichtet hat findet das Opfer und bringt es in den Fall mit ein.

00:25:55: Denn wenn ich mir die Anklageschrift anschaue fällt doch auf dass es keinen einzigen Firmennamen oder Opfernamen darin gibt.

00:26:02: Natürlich nicht denn die Datenhänder wollen sich vor euch verstecken.

00:26:06: Das einzige was dort aufgeführt ist, ist Firma A mit Hauptsitz in New Jersey und es hieß er habe eine SQL Injection bei Firma A durchgeführt.

00:26:17: Nun mit ein wenig Recherche ist es ziemlich einfach herauszufinden dass der Datenhändler in New jersey von dem sie sprachen US Info Search ist, von dem Hugh tatsächlich anmelde Daten gestohlen und die Seite genutzt hat wenn auch nicht sehr viel.

00:26:32: Es war so ein kleiner Ausruckschein seiner Geschichte, dass es kaum erwähnenswert ist.

00:26:37: und doch ist das die Firma, die sagte er habe unbefugten Zugriff erhalten.

00:26:43: Aber passt auf hier kommt jetzt der ganze Zusammenhang.

00:26:46: Cold Ventures war Partner von US Info Search.

00:26:50: Wenn du einen bezahlter Cold Venture Nutzer warst und jemanden nachgeschlagen hast hatten sie eine Verbindung zu US Infos Search also bekamst du auch von denen Ergebnisse.

00:27:00: Ich verbinde hier nur die Punkte, aber es klingt für mich so als ob Co-Adventures Datenhändler Informationen weiterverkaufte, die sie von US InfoSearch erhalten hatten.

00:27:11: Bestimmt haben Sie bei jedem Deal mit US Infosurge diese Daten zu einem höheren Preis an Ihre eigenen Kunden verkauft.

00:27:18: Versteht Ihr meinen Punkt?

00:27:19: Diese Geschichte ist ziemlich bizarr!

00:27:22: Man könnte also sagen, diese in der Anklageschrift genannte Firma – US Infosearch wahrscheinlich war das Backend und lieferte Daten an Court Ventures.

00:27:31: Und es ist US Info Search, von dem die US-Regierung sagt, Hugh habe unbefugten Zugriff darauf gehabt und von diesem Zugrift

00:27:39: profitiert.".

00:27:43: Die Opfer – das sollten ja die Leute gewesen sein, deren Steuerüberschuss oder was auch immer gestohlen wurde… aber eigentlich sind die Opfer doch die, von denen du gestoheln hast?

00:27:53: Oder also Locate Class, MicroBuild und Court

00:27:55: ….

00:28:04: Das

00:28:05: sind doch die, die du ausgeraubt oder angegriffen hast.

00:28:08: Und ich wundere mich, waren sie überhaupt Teil des Fals?

00:28:11: Waren Sie da und haben gegen dich ausgesagt oder Beweise geliefert?

00:28:16: Nein,

00:28:18: nein!

00:28:19: Ich habe niemand von diesen Firmen

00:28:20: gesehen.

00:28:25: Ja,

00:28:25: aber das kann doch nicht sein.

00:28:26: Ich frag mich, hattest du einen guten Anwalt eigentlich?

00:28:31: Ich habe für den Anwald bezahlt!

00:28:34: Ich glaube bis zu siebenhunderttausend Dollar ausgegeben.

00:28:42: Ja, für den anwalt.

00:28:46: Der Anwalt hätte hier doch eigentlich gegen ankämpfen müssen.

00:28:49: Ich meine, sechzig Millionen Dollar angeblicher Schaden, obwohl das erfunden ist... Er hat die Information nur an jemand anderen weitergegeben und jemand anderes hat den Schaden angerichtet.

00:28:59: Er hat nie einen Steuerbetrug begangen!

00:29:01: Man kann also nicht sagen dass er derjenige ist, der Steuerbetrieb begangen hat.

00:29:05: Es ist als ob ich dir ein Feuerzeug verkaufe und du nimmst das Feuerzeug und brennst damit Gebäude nieder.

00:29:11: Ich bin da nicht in Schwierigkeiten, weil ich dir das Feuerzeug verkauft habe.

00:29:15: Die Person die das Gebäude niedergebrannt hat ist

00:29:17: es.".

00:29:30: Das stimmt!

00:29:31: Aber weißt du?

00:29:31: Damals haben mir viele Leute dasselbe gesagt, ich hätte keinen Anwalt engagieren sollen.

00:29:37: Aber weißt du, meine Familie war so besorgt und sie schauten im Internet nach.

00:29:42: Oh ja das ist ein guter Anwalt!

00:29:43: Gute Bewertung, fünf Sterne Bewertungen.

00:29:45: Internationale Anwaltung was auch immer in New Hampshire, Profi.

00:29:49: Ja so war es.

00:29:50: Er erinnert mich jedes Mal wenn die Anwälte und sein Team mich trafen.

00:29:53: Jedes mal kostete es mich fünftausend bis zehntausend US Dollar.

00:29:57: Eine Mail, die ich ihm oder dem Anwalts-Team schickte, kostet nämlich zweihundert oder dreihundert US Dollar pro

00:30:07: Mail.

00:30:13: Ich weiß, Anwälte sind

00:30:21: so

00:30:24: teuer.

00:30:26: Also beschwer ich mich nicht wirklich darüber, denn am Ende des Tages ist es irgendwie schmutziges

00:30:31: Geld!

00:30:33: Etwas anderes, was mich an der ganzen Sache wirklich stört ist dass weder MicroBuild Locate Plus noch Co-Adventures ihren Opfern jemals mitgeteilt haben das es einen Datenbank Einbruch gab.

00:30:47: Nein

00:30:47: sie haben nie etwas gesagt selbst bis heute.

00:30:49: ich suche nach ihnen und Sie haben nie was darüber erwähnt obwohl es Ihnen wirklich passiert

00:30:54: ist.

00:30:55: Entschuldigung

00:30:56: aber Was sind das für Dreckskerle?

00:30:58: Ich habe einfach kein Mitgefühl mit diesen Datenhändlern.

00:31:01: Ich hasse sie echt!

00:31:02: Sie nehmen meine Daten ohne meine Zustimmung, ich kann mich nicht mal abmelden wenn ich wollte und sie schützen die Daten nicht und wenn sie bei einem Datenleck verloren gehen haben sie nicht einmal den Anstand mir zu sagen dass meine Daten die sie über mich gesammelt haben abhandengekommen sind.

00:31:17: Hugh versuchte verzweifelt seinen Anwalt dazu zu bringen ihm zu helfen Aber die Sache ist so, dass es eine neunundneutzig prozentige Verurteilungsrate gibt wenn die Bundesbehörden dich mit einem CFAA-Verstoß belangen.

00:31:30: In all den Fällen in denen die Bundes Behörden jemanden eines CFAA verstoßes beschuldigten konnte ich nur zwei oder drei Fälle finden in denen der Angeklagte tatsächlich gewann.

00:31:41: Der Rest waren Leute die sich schuldig bekannten oder im Prozess für schuldigt befunden wurden und so waren die Chancen das Q davon kam gleich null.

00:31:50: Er versuchte dagegen anzukämpfen.

00:31:52: Aber alles, was sie versuchten wurde von den Gerichten immer wieder abgelehnt.

00:31:56: Nach ein paar Jahren des Kampfes wurde Hugh müde und sein Geld knapp.

00:32:06: Meine Anwälte erklärten mir, dass ich dem Prozess verlieren könnte.

00:32:10: Ich konnte bis zu forty-fünf Jahre im Bundesgefängnis

00:32:14: bekommen.

00:32:15: Forty fünf Jahre?

00:32:17: Ja

00:32:17: richtig!

00:32:19: Alle Anklagepunkte zusammen, nicht nur aus New Hampshire sondern auch aus New Jersey.

00:32:25: Ich hatte also zwei Strafanzeigen aus New Hamshire und New Jersey.

00:32:28: Sie wurden alle zusammengelegt und sie sagten das sind bis zu forty-fünf Jahre wenn ich verliere.

00:32:33: Daum hat meine Familie und ich solche Angst.

00:32:36: Also haben wir uns auf einen Deal eingelassen Und ja?

00:32:39: Ich habe mich dann im Sommer zweitausend fünfzehn schuldig bekannt

00:32:50: Schuldig, schuldig einen Schaden von sechzig Millionen Dollar verursacht zu haben.

00:32:58: Als

00:32:59: dein Urteil anstand oder während des Deals hast du da mal angeboten das eingenommene Geld abzugeben um die Strafe zu reduzieren?

00:33:07: Wie lief das ab?

00:33:13: Oh ja meine Familie fragte sie auch!

00:33:14: Sie wollten das ganze Geld zurückgeben Aber sie sagten, nein.

00:33:18: Das brauchen wir nicht!

00:33:29: Ja, Sie brauchen kein Geld.

00:33:30: Sie brauchen keinen Vermögen.

00:33:31: Sie braucht nichts.

00:33:32: So war das.

00:33:33: aber die Sache ist weißt du ich habe viel Geld für Anwälter ausgegeben auch während meiner Haft für Essen und Medikamente und solche Sachen.

00:33:47: Sie haben dir also nichts von dem Geld, dem Eigentum, den Autos oder irgendwas.

00:33:52: Genau!

00:33:57: Nein

00:33:57: nein das war ihnen egal.

00:33:58: es ist als ob sie das nicht brauchen.

00:34:02: Sie wollten nur dich.

00:34:03: Ja

00:34:04: sie wollten nur mich.

00:34:10: Nachdem er sich schuldig bekannt hatte wurde er zu dreizehn Jahren Gefängnis verurteilt.

00:34:14: Dreizehn Jahre für den unbefugten Zugriff auf Daten von Datenhändlern.

00:34:19: An diesem Punkt frage ich mich, was wäre wenn Hugh anstatt auf die Daten von Datenhändlern zuzugreifen um sie zu verkaufen einfach sein eigenes Datenhäntler-Geschäft aufgebaut hätte das für jedermann zugänglich ist?

00:34:31: Wäre das illegal?

00:34:32: Wenn Hugh zum Beispiel alle Daten aus dem Telefonbuch alle Gerichts und Bezirksakten kopiert und LinkedIn Daten gesammelt hätte um vollständige Profile von Millionen von Menschen zu erstellen.

00:34:44: Das sind alles öffentliche Informationen

00:34:46: oder?!

00:34:47: Das wäre für ihn nicht besonders schwer gewesen, denn er ist wirklich ein cleverer Kerl.

00:34:51: Gibt es Gesetze die er brechen würde wenn er diese Daten verkaufen würde?

00:34:55: Ich frage mich wohl ob es Gesetzen gibt den Datenhändler folgen müssen.

00:35:01: Okay das habe ich nachgeschlagen.

00:35:03: grundsätzlich ja.

00:35:04: es gibt Gesetzen für Datenhänder oft reguliert durch die einzelnen Bundesstaaten.

00:35:09: der Kern der Gesetzer ist dass Datenhände nachweisen müssen dass sie ihre Daten nicht an Kriminelle verkaufen.

00:35:17: Denkt an all die gefährlichen Haushaltsgegenstände, die wir wahrscheinlich alle haben.

00:35:20: Teppichmesser, Hammer, Streichhölzer, Feuerzeuge, Benzin, Bleichmittel – das sind alles Dinge, die viel Schaden und Zerstörung anrichten können oder?

00:35:30: Doch wenn man sie kauft überprüft der Laden nicht eure Absicht!

00:35:33: Sie sagen nicht hey was hast du mit dem Teppigmesser

00:35:36: vor?!

00:35:36: Du musst uns beweisen dass du es für etwas Gutes verwenden wirst.

00:35:41: Doch genauso behandeln Datenhändler ihre Kunden.

00:35:43: Ihre Kunden müssen nachweisen, dass sie einen legitimen Grund haben, ihre Daten zu durchsuchen und sie stehen auf der genehmigten Liste der guten Leute.

00:35:53: Anscheinend reicht es für Datenhände nicht aus nur zu sagen hey ihr dürft das nicht für böswillige Absichten verwenden.

00:35:59: Sie müssen jeden einzelnen Benutzer überprüfen, um zu verhindern dass einer von ihnen die Daten böswillig verwendet.

00:36:06: Die genehmigte Liste umfasst also Leute wie Strafverfolgungsbehörden, Vermarkter, Ermittler, Kreditagentur und solche Leute.

00:36:14: Diese Unterscheidung ist für mich sehr faszinierend.

00:36:17: Datenhändler sind legal, aber nur wenn sie ihre Daten an eine exklusive Gruppe von Leuten verkaufen.

00:36:24: Das gefällt mir kein kleines bisschen!

00:36:26: Dass es ein Geschäft gibt das meine persönlichen Informationen kauft und verkauft ist widerlich.

00:36:32: Sucht euch einen besseren Job okay?

00:36:35: Aber mir gefällt auch nicht dass Sie Ihre Daten nur an eine bestimmte Gruppe vom Leuten verkaufen.

00:36:41: Nur Leute in einem exklusiven Club können meine Daten nachschlagen.

00:36:45: Ein Club, in dem ich nicht reingelassen werde!

00:36:48: Der Grund, warum Staaten Datenhändler regulieren ist, dass wir alle mit Betrügern, Identitätsdieben und Stalkern überflutet würden wenn jeder diese Datenbanken durchsuchen könnte.

00:37:00: Aber für mich ist das nicht das Problem.

00:37:02: Für mich ist es das Problem, erstens dass ich nicht mal weiß wie viele Daten diese Datenhändler über mich haben und zweitens dass sich nicht einmal weiß wer meine Daten hat.

00:37:11: Wenn ich irgendwie den Stich und den Schmerz jedes Mal spüren könnte wenn meine Privatsphäre verloren geht würde ich meine Privadsphäre viel ernster nehmen.

00:37:20: Ich weiß also, dass es wahrscheinlich Apps auf meinem Handy gibt die gerade Echtzeit-Standortdaten an einen Datenhändler senden.

00:37:28: Und wenn jemand diese Daten nehmen und sehen würde wo ich bin und zu meinem Haus käme und an meine Tür klopfte ... würde ich natürlich nicht aufmachen weil ich nie meine Tür aufmache.

00:37:38: Aber ich stelle mir nur vor wie sie ununterbrochen an die Tür hemmern so nach dem Motto Hey Jack!

00:37:44: Ich weiß das du Zuhause bist Mach die Tür auf.

00:37:47: Dein Telefon sendet mir grade echt Zeitstandortdarten.

00:37:50: Ich würde sofort denken, warte!

00:37:52: Welche App sendet ihr meine Standortdaten?

00:37:55: Ich glaube ein beängstiger Moment wie dieser würde mich absolut dazu zwingen, Apps zu deinstallieren die mich verfolgen.

00:38:03: Meine gewagte These ist also dass Stalker hier nicht das Problem sind.

00:38:07: Es ist die obsessive Sammlung meiner Daten die das Problem ist.

00:38:11: Wenn sich Datenhändler öffnen und jedem erlauben würden, ihre Seite zu durchsuchen wären wir alle viel privater und sicherer weil wir alle riesige Schritte unternehmen würden um unsere Privatsphäre viel ernster zu schützen.

00:38:24: Natürlich sagen die Datenhendler das sie unsere Privadsphäre ernst nehmen und Sicherheit ihre oberste Priorität ist – ja nun bis sie es eben nicht mehr.

00:38:34: Hugh ist ganz allein in vier verschiedene Datenhändler eingedrungen und es sah nicht so aus, als wäre es für ihn so schwer gewesen.

00:38:42: Es gibt eine Nachricht nach der anderen über gehackte Datenhände.

00:38:45: Der größte Fall war, dass Equifax geheckt wurde.

00:38:49: Wenn die Datenhendler so besorgt wären, das ihre Daten in die falschen Hände wie Betrüger und Stalker geraten, dann sollen sie sie gar nicht erst sammeln!

00:38:57: Denn wenn ich eines aus über hundertsechzig Folgen über Hacking gelernt habe dann ist es, dass man irgendwann bei der Sicherung seines Netzwerks und seiner Daten scheitern wird.

00:39:07: Es gibt keinen sicheren Weg meine persönlichen Daten zu sammeln und zu speichern – geschweige denn zu

00:39:13: verkaufen.".

00:39:14: Die Regulierungsbehörden denken das die Verpflichtung der Datenhändler jeden Benutzer zu überprüfen, Kriminelle daran hindert auf die Daten zuzugreifen.

00:39:23: Aber offensichtlich greifen Kriminelle dennoch auf die Daten zu!

00:39:27: Seit wann halten sich KrimINELE an Vorschriften?

00:39:30: Also alles, was die Vorschriften wirklich tun ist.

00:39:33: Leute wie euch und mich – normale Bürger daran zu hindern, zu sehen, was da drin steht.

00:39:40: Es gibt so wenige Leute, die wirklich verstehen, was in dieser Welt der Datenhändler vor sich geht Da sie gerne in den Schatten des Internets operieren Und hart daran arbeiten alle anderen im Dunkeln zu lassen.

00:39:55: Jack beschreibt hier die Situationen in den USA.

00:39:58: Ich bin Holger Bleich von der Zeit Schrift CT und schreibe seit vielen Jahren über Datenschutz in den Handeln mit Daten.

00:40:04: Ja, man könnte jetzt sagen – in Europa wäre sowas nicht möglich!

00:40:07: Wir haben ja die Datenschutzz Grundverordnung also die strenge DSGVO Und tatsächlich sind die Regeln hier strenger.

00:40:13: Unternehmen dürfen personenbezogene Daten nicht einfach sammeln oder weiter verkaufen.

00:40:17: Sie brauchen eine Rechtsgrundlage.

00:40:19: sie müssen vor allem die Zweckbindung beachten und unterliegen der Kontrolle von Datenschützbehörden.

00:40:24: Aber das heißt natürlich nicht, dass es in Europa keinen Markt für solche Informationen gibt.

00:40:29: Hier arbeitet nämlich genauso aus Komfteiendatenhändler und Analysefirmen mit riesigen Datensätzen über Bürgerinnen und Bürger die sammeln Bonitätsbewertungen über Adressdaten bis zu Profilbildungen, Verwerbungen oder Risikoentschätzung.

00:40:43: Vieles davon basiert auf einem Erlaubnistatbestand dem sogenannten berechtigten Interesse.

00:40:47: Das ist eine Rechtskonstruktion, die Spielräume lässt und regelmäßig für Streit sorgt.

00:40:52: Denn die Unternehmen können ihr selbst abwägen überwiegt jetzt das Interesse des Bürgers, dessen Daten ich sammle oder mein Interesse daran diese Daten zu haben und weiter zu verkaufen.

00:41:01: Und in der Regel tun sie das ziemlich unbehelligt.

00:41:05: Und das Problem ist damit strukturell dasselbe wie in den USA.

00:41:08: wenn Daten einmal gesammelt sind entstehen zentrale Schatzdrohnen.

00:41:12: Und wo solche Datenpuls existieren reicht oft kein spektakulärer Heck sondern das reichen erschlichende Zugänge, schwache Kontrollen oder Zweckentfremdungen.

00:41:21: Für die Bürger gilt hier wie dort sie sollten schauen dass sie möglichst wenig Datenpreis geben also beispielsweise nicht einfach blind jedes Cookiebänger wegklicken und schauen welche Berechtigungen Handy-Apps fordern um an die Daten zu gelangen die dann verkauft werden denn Apps die Daten sammeln und weiter kaufen gibt es genug als Trausschau.

00:41:39: wem bei der Installation?

00:41:45: Das war Holger Bleich.

00:41:46: Bei Heise ist der Host des CT-Datenschutz-Podcasts Auslegungssache.

00:41:55: Hugh wurde in den Jahren im Gefängnis von New Hampshire verurteilt, was bedeutete, dass er aus dem Zeitpunkt bereits zwei Jahre im Gefägnis verbracht hatte.

00:42:06: Dort im Gefingnis von new Hampshire lernte er Englisch und er bildete sich auch in anderen Bereichen fort.

00:42:12: Die Polizei fragte ihn, ob er seine Geschichte nicht mit anderen teilen könnte um den beizubringen wie das Darknet funktioniert und all das.

00:42:20: Und Hugh kooperierte!

00:42:22: Er erzählte seine Geschichte und tat überhaupt alles um sich selbst zu rehabilitieren und früher rauszukommen.

00:42:29: Während der M-Gefängnis saß erreicht ihn aber eine Nachricht die ihn wirklich niederschmettert.

00:42:34: Die Liberty Reserve Website wurde von den Bundesbehörden beschlagnahmt.

00:42:42: Ich habe in den Nachrichten gehört, dass er gefasst wurde.

00:42:44: Xu hatte allerdings immer noch eine Menge Geld auf seinem Liberty Reserve-Konto.

00:42:48: Als die Seite beschlagnahmt wurde, allerdings geschlagen nahmten sie auch das Geld.

00:42:54: Wie viel hast du da verloren?

00:42:56: Ich hatte

00:42:58: dort etwas mehr als dreihunderttausend Dollar gespart.

00:43:02: Wow!

00:43:07: Ich dachte immer, ich werde nach Hause gehen und dieses Geld holen.

00:43:11: Aber in dem Moment, als sich das während meiner Haftzeit so aus den Nachrichten hörte, dachte ich, jetzt ist es vorbei.

00:43:18: Kein Geld mehr!

00:43:23: So verbüßte er weiterhin seine Haftstrafe und hielt sich aus Schwierigkeiten heraus.

00:43:28: Wegen guter Führung wurde er vorzeitig entlassen.

00:43:31: Nachdem er sieben Jahre im Gefängnis verbracht hatte, ließen sie ihn in den Jahr zwei Tausend zwanzig frei.

00:43:37: Es gab viele Komplikationen mitten in einer Pandemie aus dem Gefängniss zu kommen... ...und es dauerte acht Monate bis er nach seiner Freilassung nach Hause kam.

00:43:46: Aber schließlich schaffte er es zurück nach Vietnam.

00:44:03: Ich hatte noch etwas mehr als fünfzigtausend US-Dollar und eine Wohnung.

00:44:10: Zurück zu Hause bekam er einen Job bei der vietnamesischen Regierung, um bei der nationalen Cyberabwehr zu helfen

00:44:19: Das sogenannte NCSC, das Nationale Zentrum für Cyber-Sicherheit.

00:44:24: Dort habe ich vier Jahre lang gearbeitet.

00:44:26: Ich habe das NCSC erst vor fünf Monaten verlassen weil die Regierung die Behörde umstrukturiert hat und deshalb habe ich das NCSI verlassen.

00:44:34: Momentan konzentriere ich mich hauptsächlich auf die Untersuchung von Cyberkriminalität.

00:44:38: Ich liebe es Cyberkriminelle zu jagen – technisch gesehen!

00:44:42: Von dem Tag an, als ich nach Hause kam bis heute habe ich in der Strafverfolgung in Vietnam und auch in anderen Ländern geholfen.

00:44:48: Mehr als zweihundert Cyberkriminelle zu verhaften.

00:44:58: Heu sagt er genießt es heute geradezu Opfern von Betrug-und Identitätsdiebstahl zu helfen.

00:45:04: Indem er sie zum Beispiel über ihre Möglichkeiten aufklärt Und dabei hilft, die Kontrolle über ihr Leben zurück zu gewinnen und das Gesetz zu nutzen.

00:45:13: Tatsächlich klingt es für mich so als ob Hugh ein ziemlich schlechtes Gewissen gegenüber den Leuten hat, die durch seinen Dienst betrogen wurden.

00:45:24: Ich habe das Gefühl dass ich den Leuten viel schulde hauptsächlich den Leuten in den USA.

00:45:29: Ich hab so viele Menschen verletzt und geschädigt und ich schäme mich irgendwie immer noch dafür.

00:45:37: Hugh möchte also klarstellen, dass es ihm für jeden Leid tut dessen Identität gestohlen wurde und der durch seine Website Geld verloren hat.

00:45:45: Es tut ihm wirklich leid!

00:45:46: Er hat sich mehrmals öffentlich entschuldigt und möchte versuchen alles zu tun um das Unrecht das er getan hat wieder gutzumachen.

00:45:54: Weshalb er jetzt Opfern hilft und mit der Strafverfolgung zusammenarbeitet um Cyberkriminelle in seinem Heimatland zu fassen.

00:46:11: Vielen Dank an Hugh Mingo, dass er uns diese unglaubliche wilde Geschichte erzählt hat.

00:46:17: Ich musste beim Erstellen mehrmals innehalten und nachdenken!

00:46:21: Ich liebe eine Geschichte die mich so tief ins Grübeln bringt und ich hoffe das tat sie auch bei euch.

00:46:27: Ich habe kürzlich ein Buch über Datenhändler gelesen, das extrem aufschlussreich war.

00:46:31: es heißt means of control von Byron Tau.

00:46:35: Schaut es Euch an ihr werdet die Welt danach nicht mehr mit denselben Augen sehen.

00:46:40: Diese Episode wurde im englischen Original von Jack Reisider erstellt.

00:46:44: Den Text haben Isabel Grünewald und Marco Pauli übersetzt und gesprochen.

00:46:49: Produktion Marco Paulie, Sounddesign und Originalmusik von Andrew Merriweather.

00:46:55: Titelmusik vom Breakmaster Cylinder.

00:46:59: Dies sind die Darknet Diaries auf Deutsch von Heise Online.