Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsStrafverfahren: IT-Experte für das Melden einer Sicherheitslücke verklagt
Einfach Luecken und Exploits anonym auf 4chan posten. Nachdem Deutschland dann ein paar Jahre eine IT-Katastophe nach der anderen erlebt hat, reagiert der Gesetzgeber vielleicht. Vielleicht auch nicht. Auf jeden Fall werden wir was zum Lachen haben.
Lieder nein.
Als man der damaligen Regierung erklärte, dass das DE-Mail Konzept unsicher ist, weil es vorsieht, dass die Mails eben nicht von Ende zu Ende verschlüsselt und somit fälschungssicher den Absender zugeordnet werden können, wenn die Schlüssel auch dem Serverbetreiber vorliegen und dieser jede DE-Mail entschlüsselt, auf z.B. Viren überprüft und wieder verschlüsselt. War die pragmatische Lösung das Gesetz so zu ändern, dass die Lösung für sicher erklärt wurde.
Von daher ist es nicht unwahrscheinlich, dass sie das noch einmal machen.
Einfaches Fazit für mich: Ich werde keine Sicherheitslücken mehr melden.
Wobei, aufgrund von Personalmangel und nicht vorhandenen Patch-Management interessiert es bei meinem Kritis Unternehmen sowieso niemanden wenn ich was melde.
Sollte er verurteilt werden wird genau eins passieren.
Die white hat hacker sagen einfach "fickt euch doch alle" und melden gefundene Sicherheitslücken dann halt gar nicht mehr. Und die bösen hacker nutzen die Sicherheitslücken die dann ewig lange existieren werden fleissig aus zum Schaden aller.
Nehmen wir mal an ihr wärt Hacker und findet ne Sicherheitslücke, was würdet ihr wohl tun:
1. Lücke melden und eine Hausdurchsuchung + Verurteilung riskieren.
2. Nichts tun und lachen über die Dummheit der Programmierer.
3. Die Lücke im Darknet verkaufen und so noch bissel Kohle abgreifen.
Wer so Gesetze macht die es ermöglichen dass Leute die Sicherheitslücken melden dafür angeklagt werden der schiesst sich ins eigene Bein. Kein Wunder dass das mit der Digitalisierung in Deutschland nicht klappt, dass es kein deutsches Silicon Valley und keine deutsche Startup Szene gibt.
Na hoffentlich werden die mal jetzt Ziel von ein paar ambitionieren BlackHats. Würde ich zugerne hören in den News, das Modern Solution mit einem großen Randomware Angriff zu tun hat.
Was ein unfassbare Peinlichkeit für das Land, alleine schon das die die Klage nicht direkt abgewiesen haben. Wofür haben wir den Witz von Dsgvo.
Na herzlichen Glückwunsch. Da muss man sich ja zwei mal überlegen ob man sich die Mühe macht... Sollen das lieber Hacker ausnutzen und die Daten in Darkweb stellen. Da entsteht sicher kein Schaden
Auch wenn hier die Gesetzte das bei Euch in Deutschland begünstigen, typisch Europäisch wo gerne der Bote erschossen wird.
Es ist hierzulande immer noch ein Stigma Fehler auf zu zeigen weil sich der andere ja dadurch gekränkt fühlen kann. (Thema Whistel Blower)
Ist schon hart peinlich und ein Paradebeispiel, dass nicht alles, was sich Richter nennt, auch zu allem ein Urteil fällen darf. Gerade bei einem so wichtigen Beruf ist ein gewisses Minimum an Kompetenz und Sachverstand wichtig.
Etwas, dass hier explizit nicht vorlag.
======
Anyway:
wildfly schrieb:
Der Überbringer einer schlechten Botschaft zu sein, ist von jeher kein angenehmer Job. In der griechischen Antike ließ Aztekenherrscher Montezuma den Boten, der die herannahenden Spanier ankündigte, kurzerhand hinrichten.
Der Text macht inhaltlich so absolut keinen Sinn ... Der Untergang der Azteken ist um 1000 Jahre näher an der Moderne (ca. 500 Jahre Abstand) als an der griechischen Antike (1500 - 2000 Jahre Abstand) ... Der Untergang der Azteken (um 1520) war gut 70 Jahre nach der Erfindung des Buchdrucks (um 1450) und 170 Jahre vor der Erfindung der Dampfmaschine (um 1690).
Die griechische Antike war von 800 v.Chr. bis 30 v.Chr....
Damit tut sich die Firma und der deutsche Staat keinen Gefallen. Sorry und nein ein im Code hinterlegtes Passwort ist nicht der Weisheit letzter Schluss. Und sorry gerade Hacker haben das Wissen um Reverse-Engeneering zu betreiben...
Die Richter wollen Rechtssicherheit schaffen. Hier liegt das Problem. Das Gesetz ist von Nulpen gemacht worden und erst wenn die Öffentlichkeit davon erfährt, dann ändert sich etwas.
Die Politiker müssen nachbessern. Der IT-Experte ist aktuell nur die arme Sau, die durchs Dorf getrieben wird.
Frage mich ob er eine härtere Strafe zu befürchten gehabt hätte, wenn er die Daten ausgespäht und auf dem Schwarzmarkt verkauft (und erwischt worden) hätte. In beiden Fällen greift doch der Hackerparagraph ?
Eigentlich gut, so kann die Sache geklärt werden und wir haben einen Präzedenzfall mit dem künftige Klagen in diese Richtung abgeschmettert werden.
Denn als Ergebnis erwarte ich hier definitiv nichts anderes einen vollständigen Freispruch und darüber hinaus wäre auch eine saftige Entschädigung an den Angeklagten fällig für diese Umstände.
Einfach peinlich hingegen was die Firma da macht, wie dumm kann man sein? Naja sie werden noch sehen was sie davon haben. Wenn unsere Gerichte nicht vollkommen geisteskrank sind ist das ne klare Kiste.
Die Gesetze sind nicht eindeutig. Von Amateuren ohne Ahnung gemacht. Jetzt kann man auf "Rechtsprechung" durch Gerichte gehen oder die Gesetzgeber durch Handlungen zwingen, die Gesetze zu ändern.
Es kann durchaus sein, dass in 2ter Instanz aufgrund der Gesetzeslage gegen den IT-Experten entschieden wird. Dann kommt die nächste Stufe, dann irgend wann Brüssel und wenn es richtig hässlich wird, dann wird auf Druck der EU das deutsche Gesetz in 10 Jahren geändert.
Aber hat man so ein Gesetz, muss man sich als Richter daran halten. Wirkliche Ausnahmen kann man nur machen, wenn man es direkt weiter leitet an die nächst höhere Instanz.
Unsere Gesellschaft ist ziemlich verpolt ! Die Aufdecker bestrafen oder zu diffamieren ist wohl schon ein neues Hobby. Beispiel Julien Assange sagt da auch schon viel !
Ich verstehe ehrlich gesagt nicht, warum die DPA oder eine ähnliche Einrichtungen für sowas keine "Whistleblower" Plattform hat.
Entweder die Firmen sichern auf dem Impressum zu, dass sie keine Strafanzeige stellen oder die Info geht halt direkt an die Öffentlichkeit.
![[wege]mini](https://pics.computerbase.de/forum/avatars/m/778/778975.jpg?1575883542){kind=avatar}
