1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Datenlecks: Über eine Milliarde…

Wäre so ne Datenbank in DE legal?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wäre so ne Datenbank in DE legal?

    Autor: Seismoid 17.01.19 - 21:39

    Wie sieht es eigentlich rechtlich bei sowas aus: wäre es in Deutschland (/Österreich/Schweiz) auch nur entfernt vorstellbar, dass eine Person eine solche Datenbank mit "geleakten" Zugangsdaten pflegt und so einen Service wie "Have-I-been-Pwnd?" anbietet(ohne die Daten selbst öffentlich zugänglich zu machen)? Oder würden sich da gleich ein Rudel Anwälte wie die Hyänen auf diese Person stürzen?
    Bräuchte man dazu "Sonderprivilegien" wie z.B. als "Sicherheitsforscher"?
    Wäre der Download des geleakten Datenarchivs schon illegal?
    .....

  2. Re: Wäre so ne Datenbank in DE legal?

    Autor: User_x 17.01.19 - 23:15

    Nein, das das nicht geht siehst du doch am jüngsten Beispiel.

    Interessanter wäre jetzt sogar eher, ob - wenn das "Angebot" ja auch für Europäer und deutsche gilt, die DSGVO auch in Australien oder wo der da sitzt gilt.

  3. Re: Wäre so ne Datenbank in DE legal?

    Autor: crazypsycho 17.01.19 - 23:40

    Der Download des Datenarchivs dürfte illegal sein. Denn dadurch erhebst du ja persönliche Daten, ohne Zustimmung des Betroffenen.
    Ohne weiteres könnte man solch einen Dienst hier also nicht legal betreiben.
    Da bräuchte man schon eine Genehmigung, welche dann wieder mit Auflagen und Bürokratie verbunden ist.

  4. Re: Wäre so ne Datenbank in DE legal?

    Autor: Genie 18.01.19 - 00:03

    Natürlich wäre die Datenbank auch in Deutschland legal, denn die Datensätze sind vollständig verschlüsselt und somit nicht wieder auslesbar, noch verwendbar. Seit wann soll es verboten sein, Hashs zu speichern und zu vergleichen?

  5. Re: Wäre so ne Datenbank in DE legal?

    Autor: crazypsycho 18.01.19 - 00:13

    Genie schrieb:
    --------------------------------------------------------------------------------
    > Natürlich wäre die Datenbank auch in Deutschland legal, denn die Datensätze
    > sind vollständig verschlüsselt und somit nicht wieder auslesbar, noch
    > verwendbar. Seit wann soll es verboten sein, Hashs zu speichern und zu
    > vergleichen?

    Wie kommst du drauf, das in dem Datenarchiv die Daten verschlüsselt wären?

  6. Re: Wäre so ne Datenbank in DE legal?

    Autor: Genie 18.01.19 - 00:18

    crazypsycho schrieb:
    --------------------------------------------------------------------------------
    > Wie kommst du drauf, das in dem Datenarchiv die Daten verschlüsselt wären?

    Mit Datenbank meinte ich selbstverständliche einen Dienst wie HIBP und keine Archiv mit Textdateien. Man man...

  7. Re: Wäre so ne Datenbank in DE legal?

    Autor: crazypsycho 18.01.19 - 00:24

    Genie schrieb:
    --------------------------------------------------------------------------------
    > crazypsycho schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wie kommst du drauf, das in dem Datenarchiv die Daten verschlüsselt
    > wären?
    >
    > Mit Datenbank meinte ich selbstverständliche einen Dienst wie HIBP und
    > keine Archiv mit Textdateien. Man man...

    Problem ist aber, dass man die Datenbank ja mit Inhalten versehen muss, sonst ist sie nutzlos.
    Und die Inhalte gibt es derzeit nur in dem Archiv im Klartext, welches man ja nicht speichern darf.

    Einzige Möglichkeit die ich da sehe, wäre die Daten von einer ausländischen Firma runterladen zu lassen, welche einem dann die verschlüsselten Daten schickt.
    Dann dürfte man zumindest Datenschutzmässig raus sein. Ob man dabei andere Gesetze bricht, weiß ich nicht.

  8. Re: Wäre so ne Datenbank in DE legal?

    Autor: Genie 18.01.19 - 00:32

    crazypsycho schrieb:
    --------------------------------------------------------------------------------
    > Problem ist aber, dass man die Datenbank ja mit Inhalten versehen muss,
    > sonst ist sie nutzlos.
    > Und die Inhalte gibt es derzeit nur in dem Archiv im Klartext, welches man
    > ja nicht speichern darf.
    >
    > Einzige Möglichkeit die ich da sehe, wäre die Daten von einer ausländischen
    > Firma runterladen zu lassen, welche einem dann die verschlüsselten Daten
    > schickt.
    > Dann dürfte man zumindest Datenschutzmässig raus sein. Ob man dabei andere
    > Gesetze bricht, weiß ich nicht.

    Man kann es auch übertreiben mit der Hörigkeit. Sofern man die Rohdaten nach der Konvertierung vernichtet, wen interessiert das? Wo kein Henker, da kein Kläger.

  9. Re: Wäre so ne Datenbank in DE legal?

    Autor: crazypsycho 18.01.19 - 00:43

    Genie schrieb:
    --------------------------------------------------------------------------------
    > crazypsycho schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Problem ist aber, dass man die Datenbank ja mit Inhalten versehen muss,
    > > sonst ist sie nutzlos.
    > > Und die Inhalte gibt es derzeit nur in dem Archiv im Klartext, welches
    > man
    > > ja nicht speichern darf.
    > >
    > > Einzige Möglichkeit die ich da sehe, wäre die Daten von einer
    > ausländischen
    > > Firma runterladen zu lassen, welche einem dann die verschlüsselten Daten
    > > schickt.
    > > Dann dürfte man zumindest Datenschutzmässig raus sein. Ob man dabei
    > andere
    > > Gesetze bricht, weiß ich nicht.
    >
    > Man kann es auch übertreiben mit der Hörigkeit. Sofern man die Rohdaten
    > nach der Konvertierung vernichtet, wen interessiert das? Wo kein Henker, da
    > kein Kläger.

    Man kann das für übertrieben halten, aber so ist eben die Rechtslage.
    Einen Kläger könnte es durchaus geben. Für eine Klage reicht ja erstmal schon der Verdacht, dass die Daten illegal erhoben wurden.
    Für den Dienstleister ist es da sehr von Vorteil, wenn er nachweisen kann, dass er die Daten nie im Klartext vorliegen hatte. Andernfalls kann ihm da ein Strick draus gedreht werden.

  10. Re: Wäre so ne Datenbank in DE legal?

    Autor: Danijoo 18.01.19 - 01:16

    crazypsycho schrieb:
    --------------------------------------------------------------------------------
    > Genie schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > crazypsycho schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Problem ist aber, dass man die Datenbank ja mit Inhalten versehen
    > muss,
    > > > sonst ist sie nutzlos.
    > > > Und die Inhalte gibt es derzeit nur in dem Archiv im Klartext, welches
    > > man
    > > > ja nicht speichern darf.
    > > >
    > > > Einzige Möglichkeit die ich da sehe, wäre die Daten von einer
    > > ausländischen
    > > > Firma runterladen zu lassen, welche einem dann die verschlüsselten
    > Daten
    > > > schickt.
    > > > Dann dürfte man zumindest Datenschutzmässig raus sein. Ob man dabei
    > > andere
    > > > Gesetze bricht, weiß ich nicht.
    > >
    > > Man kann es auch übertreiben mit der Hörigkeit. Sofern man die Rohdaten
    > > nach der Konvertierung vernichtet, wen interessiert das? Wo kein Henker,
    > da
    > > kein Kläger.
    >
    > Man kann das für übertrieben halten, aber so ist eben die Rechtslage.
    > Einen Kläger könnte es durchaus geben. Für eine Klage reicht ja erstmal
    > schon der Verdacht, dass die Daten illegal erhoben wurden.
    > Für den Dienstleister ist es da sehr von Vorteil, wenn er nachweisen kann,
    > dass er die Daten nie im Klartext vorliegen hatte. Andernfalls kann ihm da
    > ein Strick draus gedreht werden.

    Glücklicherweise liegt die nachweispflicht in D immernoch beim Kläger. Somit kann man dir gar nichts sofern sie nicht nachweisen kann das die Daten illegal erworben/gehandhabt wurden.

  11. Re: Wäre so ne Datenbank in DE legal?

    Autor: bike4energy 18.01.19 - 01:25

    Wenn die Datenbank nur hashes gespeichert hat? Sollte das doch kein problem sein.

    Dann eine website mit Formular wo man seine email eintippen kann, und lokal der hash erzeugt wird. Dann kann man auf prüfen druecken und der hash wird an die db geschickt.
    Es wird keine Angabe gespeichert. Der inhalt sind nur hashes.

  12. Re: Wäre so ne Datenbank in DE legal?

    Autor: crazypsycho 18.01.19 - 18:15

    Danijoo schrieb:
    --------------------------------------------------------------------------------
    > crazypsycho schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Genie schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > crazypsycho schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > Problem ist aber, dass man die Datenbank ja mit Inhalten versehen
    > > muss,
    > > > > sonst ist sie nutzlos.
    > > > > Und die Inhalte gibt es derzeit nur in dem Archiv im Klartext,
    > welches
    > > > man
    > > > > ja nicht speichern darf.
    > > > >
    > > > > Einzige Möglichkeit die ich da sehe, wäre die Daten von einer
    > > > ausländischen
    > > > > Firma runterladen zu lassen, welche einem dann die verschlüsselten
    > > Daten
    > > > > schickt.
    > > > > Dann dürfte man zumindest Datenschutzmässig raus sein. Ob man dabei
    > > > andere
    > > > > Gesetze bricht, weiß ich nicht.
    > > >
    > > > Man kann es auch übertreiben mit der Hörigkeit. Sofern man die
    > Rohdaten
    > > > nach der Konvertierung vernichtet, wen interessiert das? Wo kein
    > Henker,
    > > da
    > > > kein Kläger.
    > >
    > > Man kann das für übertrieben halten, aber so ist eben die Rechtslage.
    > > Einen Kläger könnte es durchaus geben. Für eine Klage reicht ja erstmal
    > > schon der Verdacht, dass die Daten illegal erhoben wurden.
    > > Für den Dienstleister ist es da sehr von Vorteil, wenn er nachweisen
    > kann,
    > > dass er die Daten nie im Klartext vorliegen hatte. Andernfalls kann ihm
    > da
    > > ein Strick draus gedreht werden.
    >
    > Glücklicherweise liegt die nachweispflicht in D immernoch beim Kläger.
    > Somit kann man dir gar nichts sofern sie nicht nachweisen kann das die
    > Daten illegal erworben/gehandhabt wurden.

    Das kommt drauf an ob das Verfahren zivilrechtlich oder strafrechtlich ist.
    Im Zivilrecht muss der Kläger nichts beweisen, sondern dem Richter nur glaubhaft darlegen können.
    Und auch im Strafrecht reichen oft Indizien als Beweis schon aus.
    Und die Quelle der Daten existiert derzeit nur unverschlüsselt. Das dürfte schon ausreichen, damit angenommen werden kann, dass diese Daten verwendet wurden.

  13. Re: Wäre so ne Datenbank in DE legal?

    Autor: crazypsycho 18.01.19 - 18:18

    bike4energy schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Datenbank nur hashes gespeichert hat? Sollte das doch kein problem
    > sein.

    Dazu müsstest du aber erstmal eine Quelle finden, welche dir die Daten schon in gehashter Form liefert. Selbst Hashen geht nicht, denn da hätte man die Daten bereits illegal erhoben.

  14. Re: Wäre so ne Datenbank in DE legal?

    Autor: Genie 18.01.19 - 19:34

    crazypsycho schrieb:
    --------------------------------------------------------------------------------
    > Dazu müsstest du aber erstmal eine Quelle finden, welche dir die Daten
    > schon in gehashter Form liefert. Selbst Hashen geht nicht, denn da hätte
    > man die Daten bereits illegal erhoben.

    Mein Gott, bist du ein Beamter oder wie? Woher soll denn bitte jemand erfahren, woher die Hashs kommen, sollte irgendwie irgendwo irgendwer mal danach fragen? Du musst die Frage jedenfalls niemandem beantworten. Solange du die Datensätze nicht im Klartext vorliegen hast, ist das Thema damit erledigt.

  15. Re: Wäre so ne Datenbank in DE legal?

    Autor: crazypsycho 18.01.19 - 21:51

    Genie schrieb:
    --------------------------------------------------------------------------------
    > crazypsycho schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dazu müsstest du aber erstmal eine Quelle finden, welche dir die Daten
    > > schon in gehashter Form liefert. Selbst Hashen geht nicht, denn da hätte
    > > man die Daten bereits illegal erhoben.
    >
    > Mein Gott, bist du ein Beamter oder wie? Woher soll denn bitte jemand
    > erfahren, woher die Hashs kommen, sollte irgendwie irgendwo irgendwer mal
    > danach fragen? Du musst die Frage jedenfalls niemandem beantworten. Solange
    > du die Datensätze nicht im Klartext vorliegen hast, ist das Thema damit
    > erledigt.

    Nö ist es nicht. Die Kläger wissen ja auch, dass die Daten im Klartext im Netz sind. Da liegt es sehr nahe, dass diese illegal runtergeladen wurden. Das muss man dann nicht mal beweisen.

  16. Re: Wäre so ne Datenbank in DE legal?

    Autor: serra.avatar 18.01.19 - 23:25

    und? die Daten sind durch den Leak sowieso schon im Netz, kannst du also sowieso nicht mehr kontrollieren ... wenn man jetzt aber eine sichere Methode hat zu prüfen ob man betroffen ist, wird einem keiner einen Strick daraus drehen ...

    _________________________________________________________________
    Gott vergibt, ich nicht!

  17. Re: Wäre so ne Datenbank in DE legal?

    Autor: crazypsycho 18.01.19 - 23:41

    serra.avatar schrieb:
    --------------------------------------------------------------------------------
    > und? die Daten sind durch den Leak sowieso schon im Netz, kannst du also
    > sowieso nicht mehr kontrollieren ... wenn man jetzt aber eine sichere
    > Methode hat zu prüfen ob man betroffen ist, wird einem keiner einen Strick
    > daraus drehen ...

    Es gibt da so einige verbohrte Datenschützer, welche einem da leider schon einen Strick draus drehen würden.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DMG MORI Software Solutions GmbH, Pfronten
  2. SIZ GmbH, Bonn
  3. EnBW Energie Baden-Württemberg AG, Karlsruhe
  4. Dataport, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. Nach Gratiszeitraum 12,99€/Monat bzw. 14,99€/Monat ohne Prime - jederzeit kündbar
  2. (aktuell u. a. Corsair Gaming Void Pro Headset für 49,99€, Transcend JetFlash 32 GB USB-Stick...
  3. (u. a. Red Dead Redemption 2 für 47,99€, Sid Meier's Civilization 6 für 16,99€, The Outer...
  4. (u. a. The Crew 2 für 14,99€, Total War Rome 2 - Spartan Edition für 7,99€ und ARK: Survival...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
Sicherheitslücken
Microsoft-Parkhäuser ungeschützt im Internet

Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
Von Moritz Tremmel

  1. Office 365 Microsoft testet Werbebanner in Wordpad für Windows 10
  2. Application Inspector Microsoft legt Werkzeug zur Code-Analyse offen
  3. Support-Ende Neben Windows 7 ist jetzt auch Server 2008 unsicher

Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist
Support-Ende von Windows 7
Für wen Linux eine Alternative zu Windows 10 ist

Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Von Martin Loschwitz

  1. Lutris EA verbannt offenbar Linux-Gamer aus Battlefield 5
  2. Linux-Rechner System 76 will eigene Laptops bauen
  3. Grafiktreiber Nvidia will weiter einheitliches Speicher-API für Linux

Digitalisierung: Aber das Faxgerät muss bleiben!
Digitalisierung
Aber das Faxgerät muss bleiben!

"Auf digitale Prozesse umstellen" ist leicht gesagt, aber in vielen Firmen ein komplexes Unterfangen. Viele Mitarbeiter und Chefs lieben ihre analogen Arbeitsmethoden und fürchten Veränderungen. Andere wiederum digitalisieren ohne Sinn und Verstand und blasen ihre Prozesse unnötig auf.
Ein Erfahrungsbericht von Marvin Engel

  1. Arbeitswelt SAP-Chef kritisiert fehlende Digitalisierung und Angst
  2. Deutscher Städte- und Gemeindebund "Raus aus der analogen Komfortzone"
  3. Digitalisierungs-Tarifvertrag Regelungen für Erreichbarkeit, Homeoffice und KI kommen

  1. Quartalszahlen: Intel macht Rekord bei Umsatz und Gewinn
    Quartalszahlen
    Intel macht Rekord bei Umsatz und Gewinn

    Allen Lieferschwierigkeiten und Sicherheitslücken zum Trotz: Intel setzte im vierten Quartal 2019 über 20 Milliarden US-Dollar bei fast 7 Milliarden US-Dollar Gewinn um, gerade die Xeons waren stark.

  2. Satellit: SD-Abschaltung der ARD kommt erst nächstes Jahr
    Satellit
    SD-Abschaltung der ARD kommt erst nächstes Jahr

    Obwohl kein Geld mehr dafür bewilligt ist, will die ARD die SD-Abschaltung im Jahr 2020 nicht vollziehen. Sie wird wohl auf das zweite Halbjahr 2021 verschoben.

  3. Disney+: Darth Maul kehrt in Star Wars: The Clone Wars zurück
    Disney+
    Darth Maul kehrt in Star Wars: The Clone Wars zurück

    Die siebte und letzte Staffel der Animationsserie Star Wars: The Clone Wars kommt im Februar. Fans können sich auf Mace Windu, Obi Wan Kenobi, Anakin Skywalker und andere Charaktere freuen. Ein Highlight: das Duell zwischen Ahsoka Taano und Darth Maul.


  1. 22:45

  2. 17:52

  3. 17:30

  4. 17:15

  5. 17:00

  6. 16:50

  7. 16:18

  8. 15:00