Datenschutz in der praktischen Umsetzung scheinbar politisch nicht gewollt

politische Aspekte von Rechtsprechung und Gesetzesvorhaben; rechtliche Aspekte von politischem Agieren

Moderator: FDR-Team

Heiko66
Topicstarter
FDR-Mitglied
FDR-Mitglied
Beiträge: 904
Registriert: 23.10.20, 11:05

Datenschutz in der praktischen Umsetzung scheinbar politisch nicht gewollt

Beitrag von Heiko66 »

https://www.golem.de/news/nach-datenlec ... obal-de-DE

Das zeigt irgendwie auf wer ein katastrophales Datenleck findet und das meldet wird am Ende mit hoher Wahrscheinlichkeit mit einer Hausdurchsuchung und anschließender ggf. existenzgefährdender Beschlagnahmung seiner Hardware bestraft.

Wer hingegen die Datenlecks findet und zu seinem Vorteil nutzt macht ggf. einen Reibach dabei. Irgenwie sollte man die praktische Umsetzung der Rechtslage ändern.

Und da wundert man sich dann warum Zivilcourage zurückgeht und schimpft darauf was aus der vermeintlich egoistischen Gesellschaft geworden ist. Es scheint mir eher ein Problem der Strafverfolgungsbehörden zu sein, die die Gesellschaft zu dem formen, was Sie ist und die Politik/der Gesetzgeber guckt tatenlos zu. Ist nicht der erste Fall dieser Art.

Wenn ich so ein Datenleck finden sollte, werde ich zukünftig zumindest einen Teufel tun das auch noch zu melden.
FM
FDR-Mitglied
FDR-Mitglied
Beiträge: 21186
Registriert: 05.12.04, 16:06

Re: Datenschutz in der praktischen Umsetzung scheinbar politisch nicht gewollt

Beitrag von FM »

Was hat das mit "politisch nicht gewollt" zu tun? Inwiefern waren an der Hausdurchsuchung und Beschlagnahme Parteien, das Parlament oder die Regierung beteiligt?

Eher wahrscheinlich ist, dass ein Staatsanwalt es beantragt und ein Richter es beschlossen hat.
Heiko66
Topicstarter
FDR-Mitglied
FDR-Mitglied
Beiträge: 904
Registriert: 23.10.20, 11:05

Re: Datenschutz in der praktischen Umsetzung scheinbar politisch nicht gewollt

Beitrag von Heiko66 »

FM hat geschrieben: 17.10.21, 23:07 Was hat das mit "politisch nicht gewollt" zu tun? Inwiefern waren an der Hausdurchsuchung und Beschlagnahme Parteien, das Parlament oder die Regierung beteiligt?

Eher wahrscheinlich ist, dass ein Staatsanwalt es beantragt und ein Richter es beschlossen hat.
Ja eben. Es ist weiterhin erlaubt in solchen Situation die Hardware mal auf Dauer zu beschlagnahmen und derjenige kommt ggf. auch nicht mehr an seine Daten, so er diese nur in seiner eigenen Cloud geparkt hat die ggf. mit beschlagnahmt wurde.

Allein schon, dass in einem solchen Fall den Ermittlungsbehörden überhaupt erlaubt wurde eine Hausdurchsuchung durchführen zu lassen mit dem Recht alles zu beschlagnahmen ist schon eine größere Schweinerei.

Die Politik weiß um die Rahmenbedinungen und ändert diese nicht. Selbst wenn man am Ende recht bekommt ist man ruiniert und erhält dann irgendwann mit der Zeit wertlos gewordene Hardware zurück.

Die Politik tut nahezu nichts dagegen, dass Hausdurchsuchungen wegen Banalitäten immer inflationärer durchgeführt werden. Schon eine Beleidigung im Internet kann ausreichen und schwupp rückt die Polizei bei einem zu Hause ein und beschlagnahmt einem das komplette digitale Leben ruinös auf unbestimmte Zeit. Es gibt überhaupt keine Bestrebungen die Konsequenzen dieses Handelns für den Betroffenen minimalinvasiv und so kurzfristig wie möglich andauern zu lassen. Vor 20 Jahren mag das ja noch nahezu egal gewesen sein. Heutzutage bedeutet das für viele völlig unabhängig von deren Schuld und ggf. schwere der Schuld im besten Falle nur hohe Kosten und Aufwände und im schlechtesten Fall die soziale Existenz
Tastenspitz
FDR-Mitglied
FDR-Mitglied
Beiträge: 22551
Registriert: 05.07.07, 08:27
Wohnort: Daheim

Re: Datenschutz in der praktischen Umsetzung scheinbar politisch nicht gewollt

Beitrag von Tastenspitz »

Heiko66 hat geschrieben: 17.10.21, 22:04 Ist nicht der erste Fall dieser Art.
Echt? Dann suche ich wohl falsch. Leider nix gefunden.
Heiko66 hat geschrieben: 18.10.21, 01:37 Vor 20 Jahren mag das ja noch nahezu egal gewesen sein.
Vor 20 Jahren waren Daten auf Festplatten in überschaubaren Volumen zu prüfen. Heute sieht das anders aus. Mehr Volumen braucht mehr Zeit. So schlicht ist das.
Wer für generelle Geschwindigkeitsbegrenzungen auf Autobahnen ist, hebe bitte den rechten Fuß.
Für individuelle Rechtsberatung bitte "ALT" und "F4" auf der Tastatur gleichzeitig drücken.
ExDevil67
FDR-Mitglied
FDR-Mitglied
Beiträge: 6724
Registriert: 17.01.14, 09:25

Re: Datenschutz in der praktischen Umsetzung scheinbar politisch nicht gewollt

Beitrag von ExDevil67 »

Tastenspitz hat geschrieben: 18.10.21, 06:35
Heiko66 hat geschrieben: 17.10.21, 22:04 Ist nicht der erste Fall dieser Art.
Echt? Dann suche ich wohl falsch. Leider nix gefunden.
So spontan fällt mir da der Fall der Wahlkampf-App einer Partei ein die noch regiert. Da wurden auch auf den Fund von Sicherheitslücken durch Dritte mit einer Strafanzeige gegen die Finder reagiert. Allerdings mit dem Unterschied das die Anzeige zeitnah publik wurde und das folgende Medienecho die Partei zu einer Rücknahme bewegte (ist §202c StGB überhaupt ein reines Antragsdelikt?).
FM hat geschrieben: 17.10.21, 23:07 Was hat das mit "politisch nicht gewollt" zu tun?
Zumindest in so fern politisch gewollt das es keine Regelungen gibt über die ich gesichert straffrei solche Schwachstellen melden kann gepaart mit einer Justiz die, inkl ihrem Hilfspersonal, flächendeckend nicht die Zeit und / oder das nötige Fachwissen hat um solche Vorwürfe mit deutlich milderen Mitteln zu prüfen und ihm Rahmen dessen zu erkennen das tlw die nötigen Sicherungen um über §202a StGB reden zu können fehlen.
Evariste
FDR-Mitglied
FDR-Mitglied
Beiträge: 4394
Registriert: 31.12.15, 17:20

Re: Datenschutz in der praktischen Umsetzung scheinbar politisch nicht gewollt

Beitrag von Evariste »

Um mal wieder Advocatus Diaboli zu spielen...

§ 202a Abs. 1 StGB:
Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
Wenn man den Links folgt, stößt man auf den Blogbeitrag. mit dem das Datenleck öffentlich gemacht wurde. Dort ist wiederum per Screenshot dokumentiert, dass jemand (wohl der Programmierer) mit Hilfe des Datenlecks auf Kundendaten zugegriffen hat. Der Tatbestand des § 202a StGB dürfte damit erfüllt sein.

Über Gesetzesänderungen kann man natürlich diskutieren, ich weiß aber nicht, ob man jeden Hacker, der auf fremde Daten zugreift, straffrei stellen sollte, nur weil er als "ethischer Hacker" agiert.

Jedenfalls müsste man dann auch jemand straffrei stellen, der mti einem Schlagschlüssel durch eine Wohnanlage läuft und jede Wohnungstür öffnet, solange er behauptet, dies nur zu tun, um zu demonstrieren, dass die Schließanlage nicht sicher ist. :D
ExDevil67
FDR-Mitglied
FDR-Mitglied
Beiträge: 6724
Registriert: 17.01.14, 09:25

Re: Datenschutz in der praktischen Umsetzung scheinbar politisch nicht gewollt

Beitrag von ExDevil67 »

Evariste hat geschrieben: 18.10.21, 08:36 Um mal wieder Advocatus Diaboli zu spielen...

§ 202a Abs. 1 StGB:
Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
Wenn man den Links folgt, stößt man auf den Blogbeitrag. mit dem das Datenleck öffentlich gemacht wurde. Dort ist wiederum per Screenshot dokumentiert, dass jemand (wohl der Programmierer) mit Hilfe des Datenlecks auf Kundendaten zugegriffen hat. Der Tatbestand des § 202a StGB dürfte damit erfüllt sein.
Das Problem ist hier aber das 202a fordert das die Daten nicht für mich bestimmt UND gegen unberechtigten Zugang besonders gesichert sind. Ob jetzt aus Sicht des Strafrechts die eine Nutzer/Passwort Kombi die ich defaultmäßig meinen Kunden legal gebe eine besondere Sicherung sind kann man sich sicher streiten.
In jedem Fall ist aber nur ein User über den alle Kunden auf alle Daten aller Kunden zugreifen können datenschutzrechtlich ein absolutes No-Go. Und wenn ich als Melder so einer Lücke damit rechnen muss strafrechtlich dafür belangt zu werden trägt das sicher nicht zur Erhöhung der Bereitschaft bei mitzuhelfen das solche Lücken geschlossen werden.
Heiko66
Topicstarter
FDR-Mitglied
FDR-Mitglied
Beiträge: 904
Registriert: 23.10.20, 11:05

Re: Datenschutz in der praktischen Umsetzung scheinbar politisch nicht gewollt

Beitrag von Heiko66 »

So spontan fällt mir da der Fall der Wahlkampf-App einer Partei ein die noch regiert. Da wurden auch auf den Fund von Sicherheitslücken durch Dritte mit einer Strafanzeige gegen die Finder reagiert. Allerdings mit dem Unterschied das die Anzeige zeitnah publik wurde und das folgende Medienecho die Partei zu einer Rücknahme bewegte (ist §202c StGB überhaupt ein reines Antragsdelikt?).
Und der Unterschied war nur das Thema ging auf und ab durch die Presse. Die Hausdurchsuchung gab es garantiert nur nicht, weil man sich als Partei wohl kein eigenes Grab schaufeln wollte, wenn es dazu gekommen wäre. Auch hier war der Fall wieder niemand wollte etwas von der/dem Sicherheitslücke/Datenleck wissen. Wäre ja Arbeit etwas dagegen tun zu müssen.

Es reicht mittlerweile auch schon "Du bist so 1 P*****" zu posten um passiver Teilnehmer seiner eigenen Hausdurchsuchung zu werden.
Vor 20 Jahren waren Daten auf Festplatten in überschaubaren Volumen zu prüfen. Heute sieht das anders aus. Mehr Volumen braucht mehr Zeit. So schlicht ist das.
Aber auch heute ist es mit technischen Mitteln möglich innerhalb kürzester Zeit Kopien anzufertigen. Wir sprechen ja nicht von Kinderpornografie deren Weiterverbreitung verhindert werden muss bzw. das weitere Straftaten mit derselben Hardware begangen werden könnten. (Mal davon abgesehen, dass wenn da nach x Monaten angerückt wird es dann vermutlich darauf auch nicht mehr ankommt). Es ist überhaupt nicht notwendig die Hardware zu beschlagenahmen. Man müsste die Ermittlungsbehörden nur befähgien direkt vor Ort Kopien anzufertigen. Bleibt ggf. die Verschlüsselung ein Thema die an die Hardware gebunden sein könnte. Aber auch in dem Fall könnte man dem Betroffenen ja zumindest die Möglichkeit einräumen das Passwort rauszugeben und dann entschlüsselt vor Ort zu kopieren. Es ist natürlich viel bequemer die Hardware mitzunehmen und in irgend ein Lager zu packen, um das in ferner Zukunft zu bearbeiten, wenn man irgendwann einmal Zeit hat.
Über Gesetzesänderungen kann man natürlich diskutieren, ich weiß aber nicht, ob man jeden Hacker, der auf fremde Daten zugreift, straffrei stellen sollte, nur weil er als "ethischer Hacker" agiert.
Es geht ja nicht darum jemanden straffrei zu stellen, sondern darum den Eingriff für den ggf. sogar unschuldig Betroffenen weniger gravierend zu machen. Schlimm genug, dass es mittlerweile überhaupt wegen Lappalien Hausdurchsuchung gibt. Jemanden wegen eines ggf. kleinen Vergehens die soziale Existenz zu ruinieren ist nur begrenzt lustig, insbesondere dann, wenn es auch anders gehen würde.
ExDevil67
FDR-Mitglied
FDR-Mitglied
Beiträge: 6724
Registriert: 17.01.14, 09:25

Re: Datenschutz in der praktischen Umsetzung scheinbar politisch nicht gewollt

Beitrag von ExDevil67 »

Heiko66 hat geschrieben: 18.10.21, 10:02 Es reicht mittlerweile auch schon "Du bist so 1 P*****" zu posten um passiver Teilnehmer seiner eigenen Hausdurchsuchung zu werden.
Da reden wir aber eindeutig über eine Beleidigung. Und auf der einen Seite sich über eine Verrohung der Umgangsformen im Internet aufzuregen geht nun mal nicht ohne auch die Konsequenzen im realen Leben zu akzeptieren. Und dazu gehört halt auch ggf eine Hausdurchsuchung um einen realen Beschuldigten finden zu können. Frage in dem Fall ist für mich nur ob es für die Bearbeitung eine Rolle spielte wer da beleidigt wurde.
Heiko66 hat geschrieben: 18.10.21, 10:02
Über Gesetzesänderungen kann man natürlich diskutieren, ich weiß aber nicht, ob man jeden Hacker, der auf fremde Daten zugreift, straffrei stellen sollte, nur weil er als "ethischer Hacker" agiert.
Es geht ja nicht darum jemanden straffrei zu stellen,
Doch auch über die Strafbarkeit musss man in dem Zusammenhang reden, insbesondere dann wenn grundsätzlich Design-/Implementierungsfehler erst den Zugriff ermöglichen oder zumindest massiv erleichtern. Denn was ein "guter" Hacker findet kann auch ein böser finden bzw hat es längst gefunden und nutzt es für seine eigenen Zwecke.
Darum ist ja auch die Diskussion über den Einbau von Hintertüren in Verschlüsselungen zum Zwecke der "guten" Strafverfolgung so sinnfrei. Klar klingt das alles legitim und toll. Nur wird keiner zu sichern können das es dabei bleibt das nur die "Guten" mitlesen. Hat bei der Crypto AG ja schon nicht funktioniert.
Heiko66
Topicstarter
FDR-Mitglied
FDR-Mitglied
Beiträge: 904
Registriert: 23.10.20, 11:05

Re: Datenschutz in der praktischen Umsetzung scheinbar politisch nicht gewollt

Beitrag von Heiko66 »

Da reden wir aber eindeutig über eine Beleidigung.
Das ist aus meiner SIcht unstrittig. Die Frage ist braucht es dafür eine Hausdurchsuchung mit ggf. monatelanger Beschlagnahme von Hardware? Da stimmt die Verhältnismäßigkeit nicht einmal mehr im Ansatz.
ExDevil67
FDR-Mitglied
FDR-Mitglied
Beiträge: 6724
Registriert: 17.01.14, 09:25

Re: Datenschutz in der praktischen Umsetzung scheinbar politisch nicht gewollt

Beitrag von ExDevil67 »

Heiko66 hat geschrieben: 18.10.21, 11:06
Da reden wir aber eindeutig über eine Beleidigung.
Das ist aus meiner SIcht unstrittig. Die Frage ist braucht es dafür eine Hausdurchsuchung mit ggf. monatelanger Beschlagnahme von Hardware? Da stimmt die Verhältnismäßigkeit nicht einmal mehr im Ansatz.
Zumindest der Punkt der Notwendigkeit Hardware und Datenträger physisch zu beschlagnahmen ist sicher in vielen Fällen kritisch zu hinterfragen. Insbesondere in Fällen wie diesem wo der Zugriff auf Daten / Konten bei Diensten unabhängig von der Hardware erfolgen kann.
Evariste
FDR-Mitglied
FDR-Mitglied
Beiträge: 4394
Registriert: 31.12.15, 17:20

Re: Datenschutz in der praktischen Umsetzung scheinbar politisch nicht gewollt

Beitrag von Evariste »

ExDevil67 hat geschrieben: 18.10.21, 09:08 Das Problem ist hier aber das 202a fordert das die Daten nicht für mich bestimmt UND gegen unberechtigten Zugang besonders gesichert sind.
Das ist hier ja wohl der Fall gewesen. Ohne Benutzername/Passwort kommt man nicht an die Daten ran. Das man relativ leicht an die Zugangsinformationen kommt, bzw. diese wiederum Zugriff auf fremde Daten ermöglichen, ändert nichts. Ein abgeschlossene Tür ist auch dann eine abgeschlossene Tür, wenn ich den Schlüssel unter der Fußmatte verstecke, und auch dann, wenn der Schlüssel vom Nachbarn zufällig passt.

In Bezug auf § 202a hat der BGH 2020 entschieden, dass...
... ein EDV Arbeitsplatz eines Behördenmitarbeiters einschließlich seines nicht öffentlich zugänglichen persönlichen Dienst E-Mail Accounts durch Passwörter durch § 202 a StGB auch vor den Zugriffen durch System-Administratoren strafrechtlich geschützt ist. Ein Systemadministrator einer Behörde kann sich daher unbefugt Daten verschaffen i.S. v. § 202 a StGB verschaffen, wenn er unter Überschreitung seiner begrenzten Zugriffsrechte aufgabenunabhängig E-Mails aus persönlichen E-Mail-Postfächern der Behördenmitarbeiter liest und kopiert.
Aus dem Beschluss (BGH, 13.05.2020 - 5 StR 614/19):
Vom Tatbestand ausgeschlossen sind lediglich solche Fälle, in denen die Durchbrechung des Schutzes für jedermann ohne weiteres möglich ist, nicht aber solche, in denen die Zugangssicherung aufgrund spezieller Kenntnisse oder Möglichkeiten im Einzelfall leicht überwunden wird.
Und "jedermann" hat nun mal nicht die Zugangsdaten.
Zuletzt geändert von Evariste am 18.10.21, 14:47, insgesamt 1-mal geändert.
ExDevil67
FDR-Mitglied
FDR-Mitglied
Beiträge: 6724
Registriert: 17.01.14, 09:25

Re: Datenschutz in der praktischen Umsetzung scheinbar politisch nicht gewollt

Beitrag von ExDevil67 »

Evariste hat geschrieben: 18.10.21, 14:00
ExDevil67 hat geschrieben: 18.10.21, 09:08 Das Problem ist hier aber das 202a fordert das die Daten nicht für mich bestimmt UND gegen unberechtigten Zugang besonders gesichert sind.
Das ist hier ja wohl der Fall gewesen. Ohne Benutzername/Passwort kommt man nicht an die Daten ran. Das man relativ leicht an die Zugangsinformationen kommt, bzw. diese wiederum Zugriff auf fremde Daten ermöglichen, ändert nichts. Ein abgeschlossene Tür ist auch dann eine abgeschlossene Tür, wenn ich den Schlüssel unter der Fußmatte verstecke, und wenn auch dann, wenn der Schlüssel vom Nachbarn zufällig passt.
Nur das hier nicht zufällig der Schlüssel vom Nachbarn passt sondern aus Faulheit in alle Türen der gleiche (General)Zylinder eingebaut wurde und jeder legitime Nutzer den Generalschlüssel bekommen hat.
Evariste hat geschrieben: 18.10.21, 14:00 Aus dem Beschluss (BGH, 13.05.2020 - 5 StR 614/19):
Vom Tatbestand ausgeschlossen sind lediglich solche Fälle, in denen die Durchbrechung des Schutzes für jedermann ohne weiteres möglich ist, nicht aber solche, in denen die Zugangssicherung aufgrund spezieller Kenntnisse oder Möglichkeiten im Einzelfall leicht überwunden wird.
Und "jedermann" hat nun mal nicht die Zugangsdaten.
Nur das in diesem Fall unser "Jedermann" legal die Zugangsdaten bekommen hat und als Dank für seine Meldung über die Sicherheitslücke nun ein Strafverfahren am Hals hat. Zumal er nach der Schilderung ja versucht hat der betroffenen Firma die Möglichkeit zu geben das Thema selber möglichst geräuschlos zu erledigen und damit erst an die Öffentlichkeit gegangen ist als er auf taube Ohren stieß.
Evariste
FDR-Mitglied
FDR-Mitglied
Beiträge: 4394
Registriert: 31.12.15, 17:20

Re: Datenschutz in der praktischen Umsetzung scheinbar politisch nicht gewollt

Beitrag von Evariste »

ExDevil67 hat geschrieben: 18.10.21, 14:31 Nur das in diesem Fall unser "Jedermann" legal die Zugangsdaten bekommen hat
Eben nicht "jedermann". Laut Spiegel:
Ein Kunde von Modern Solution konnte auf dem Server des Dienstleisters die Datenbanken aller anderen Kunden und die Transaktionen von deren Endkunden einsehen. All diese Informationen lagen dadurch praktisch offen vor dem IT-Spezialisten.
Und in dem Blogbeitrag heißt es:
»Auch die Verschlüsselung ist kein Problem, denn aus der Datenbank heraus ist es möglich, Code im Shop-System auszugeben, welcher den privaten Schlüssel ausgibt«, so ein Sicherheitsexperte zu dieser spezifischen Herausforderung.
Dann käme also auch noch eine Verschlüsselung dazu, die umgangen wurde.
... und als Dank für seine Meldung über die Sicherheitslücke nun ein Strafverfahren am Hals hat. Zumal er nach der Schilderung ja versucht hat der betroffenen Firma die Möglichkeit zu geben das Thema selber möglichst geräuschlos zu erledigen und damit erst an die Öffentlichkeit gegangen ist als er auf taube Ohren stieß.
Die Meldung an und für sich ist wie gesagt nicht das Problem, das Problem ist der unbefugte Zugriff auf die Daten. Wenn ich in dem Beispiel mit dem Generalschlüssel in alle betroffenen Wohnungen eindringe und dort Fotos mache, um zu beweisen, dass ich Zutritt hatte, habe ich auch ein Problem.
ExDevil67
FDR-Mitglied
FDR-Mitglied
Beiträge: 6724
Registriert: 17.01.14, 09:25

Re: Datenschutz in der praktischen Umsetzung scheinbar politisch nicht gewollt

Beitrag von ExDevil67 »

Evariste hat geschrieben: 18.10.21, 15:03
ExDevil67 hat geschrieben: 18.10.21, 14:31 Nur das in diesem Fall unser "Jedermann" legal die Zugangsdaten bekommen hat
Eben nicht "jedermann". Laut Spiegel:
Ein Kunde von Modern Solution konnte auf dem Server des Dienstleisters die Datenbanken aller anderen Kunden und die Transaktionen von deren Endkunden einsehen. All diese Informationen lagen dadurch praktisch offen vor dem IT-Spezialisten.
Falls nicht verstanden, das Strafverfahren richtet sich gegen den Dienstleister der für einen seiner Kunden ein Problem mit der Software der betroffenen Firma lösen sollte und im Rahmen dessen auf die schlampige Arbeit der Firma gestoßen ist und in der Folge öffentlich gemacht hat.
Evariste hat geschrieben: 18.10.21, 15:03
... und als Dank für seine Meldung über die Sicherheitslücke nun ein Strafverfahren am Hals hat. Zumal er nach der Schilderung ja versucht hat der betroffenen Firma die Möglichkeit zu geben das Thema selber möglichst geräuschlos zu erledigen und damit erst an die Öffentlichkeit gegangen ist als er auf taube Ohren stieß.
Die Meldung an und für sich ist wie gesagt nicht das Problem, das Problem ist der unbefugte Zugriff auf die Daten. Wenn ich in dem Beispiel mit dem Generalschlüssel in alle betroffenen Wohnungen eindringe und dort Fotos mache, um zu beweisen, dass ich Zutritt hatte, habe ich auch ein Problem.
Und wie will/soll man sonst Dritten gegenüber nachweisen das man einen Generalschlüssel hat wenn der der für den Mist verantwortlich ist (und über das Wissen verfügt das Problem selber nachzuvollziehen) nichts davon wissen will?
Zumal, wann konkret soll der unbefugte Zugriff anfangen? Ist es schon ein unbefugter Zugriff wenn ich mich beim erstellen einer Datenbankabfrage vertippe und einen fremden Schlüssel nutze und damit überhaupt erst eine Lücke finde? Wie weit darf ich dann gehen beim Zugriff auf die Daten um die Dimension des Datenlecks abzuschätzen und um dessen Bedeutung einschätzen zu können?
Antworten