DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz

3974 readers

322 users here now

Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

___

Aus gegebenem Anlass werden Posts zum Thema Palästina / Israel hier auf Dach gelöscht. Dasselbe gilt zurzeit für Wahlumfragen al´a Sonntagsumfrage.
___

Einsteigertipps für Neue gibt es hier.
___

Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org

___

founded 1 year ago

MODERATORS

[email protected]

Hätte Numa wie angekündigt mein Zimmer einfach kostenfrei storniert, als ich meinen Ausweis nicht teilen wollte, wäre ich nie auf anderer Leute Ausweisdaten gestoßen (marx.wtf)

submitted 6 days ago by [email protected] to c/[email protected]

26 comments fedilink hide all child comments

you are viewing a single comment's thread
view the rest of the comments

[–] [email protected] 10 points 6 days ago (2 children)

Ein rechtlicher Hinweis, falls es jemand noch nicht weiß. Solche Sachen sind sehr schnell strafbar nach §202 a-d StGB (“Hackerparagrafen”).

Außerdem ist es eine Verarbeitung von personenbezogenen Daten, auch wenn man nur kurz schaut, ob man Zugriff hat. Man muss also auch die DSGVO einhalten.

(Hier ist anscheinend alles korrekt gelaufen.)

[–] [email protected] 4 points 6 days ago (2 children)

Von den 202 a-d trifft in diesem konkreten Fall für meine Begriffe wenn dann nur a zu, davon Abs. 1:

Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

Von "gegen unberechtigten Zugang besonders gesichtert" kann man aber hier ja wohl nicht sprechen...

(Ich bin kein Jurist. Ich will auch keine Lanze für die Hackerparagraphen brechen, die gehören sehr dringend reformiert)

[–] [email protected] 7 points 5 days ago (1 children)

Ich würde auch sagen, dass diese Daten nicht besonders gesichert waren. Aber man muss aufpassen. So eine Sicherung muss nicht sicher sein. Der original 202 verbietet das Öffnen fremder Briefe, was jedes Kind kann. Mehr als etwa so ein Sicherheitsniveau ist nicht verlangt.

Hier würde ich keine besondere Sicherung erkennen. Die Daten, die für ihn bestimmt sind, sind nicht gesondert abgelegt, und auch nicht anders gesichert, als die, die für andere sind. Von einer besonderen Sicherung kann also nicht die Rede sein. Aber ich kann nicht einschätzen, wie ein Richter (potenziell technikfern) das sehen würde.

Was die DSGVO angeht, kann man sich auf "berechtigtes Interesse" berufen. Das Aufdecken von so einer Sicherheitslücke fällt sicher darunter. Allerdings hat er auch noch Daten abgerufen, um einzuschätzen, um wie viele Fälle es geht. Das ist weniger eindeutig. Von dem Framing, das das zuerst wie eine Racheaktion wirken lässt, würde ich abraten.

[–] [email protected] 2 points 3 days ago

Ja, die deutsche Rechtslage und Rechtssprechung ist was das angeht echt krank. Da gilt im Browser F12-drücken ggf. schon als Hacken.

[–] rustydrd 2 points 6 days ago

Ich wäre da auch vorsichtig, zumal die Hürde für "besonders gesichert" in einigen Fällen sehr zugunsten der Unternehmen interpretiert wurde, die die Lücken verbockt hatten (z.B. war dann schon die Veröffentlichung einer Binärdatei anstelle von Quellcode eine "besondere Sicherung", die man nicht hätte umgehen dürfen).

Im jüngsten "Logbuch Netzpolitik" Podcast kam das Thema aber auch zur Sprache, da beim CCC offenbar gerade so viele Hochzähl-Lücken eingehen, dass sie mit dem Melden dort kaum hinterher kommen.

[–] [email protected] 2 points 6 days ago

Danke Merkel.