Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Datenlecks: Über eine Milliarde…

Wäre so ne Datenbank in DE legal?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wäre so ne Datenbank in DE legal?

    Autor: Seismoid 17.01.19 - 21:39

    Wie sieht es eigentlich rechtlich bei sowas aus: wäre es in Deutschland (/Österreich/Schweiz) auch nur entfernt vorstellbar, dass eine Person eine solche Datenbank mit "geleakten" Zugangsdaten pflegt und so einen Service wie "Have-I-been-Pwnd?" anbietet(ohne die Daten selbst öffentlich zugänglich zu machen)? Oder würden sich da gleich ein Rudel Anwälte wie die Hyänen auf diese Person stürzen?
    Bräuchte man dazu "Sonderprivilegien" wie z.B. als "Sicherheitsforscher"?
    Wäre der Download des geleakten Datenarchivs schon illegal?
    .....

  2. Re: Wäre so ne Datenbank in DE legal?

    Autor: User_x 17.01.19 - 23:15

    Nein, das das nicht geht siehst du doch am jüngsten Beispiel.

    Interessanter wäre jetzt sogar eher, ob - wenn das "Angebot" ja auch für Europäer und deutsche gilt, die DSGVO auch in Australien oder wo der da sitzt gilt.

  3. Re: Wäre so ne Datenbank in DE legal?

    Autor: crazypsycho 17.01.19 - 23:40

    Der Download des Datenarchivs dürfte illegal sein. Denn dadurch erhebst du ja persönliche Daten, ohne Zustimmung des Betroffenen.
    Ohne weiteres könnte man solch einen Dienst hier also nicht legal betreiben.
    Da bräuchte man schon eine Genehmigung, welche dann wieder mit Auflagen und Bürokratie verbunden ist.

  4. Re: Wäre so ne Datenbank in DE legal?

    Autor: Genie 18.01.19 - 00:03

    Natürlich wäre die Datenbank auch in Deutschland legal, denn die Datensätze sind vollständig verschlüsselt und somit nicht wieder auslesbar, noch verwendbar. Seit wann soll es verboten sein, Hashs zu speichern und zu vergleichen?

  5. Re: Wäre so ne Datenbank in DE legal?

    Autor: crazypsycho 18.01.19 - 00:13

    Genie schrieb:
    --------------------------------------------------------------------------------
    > Natürlich wäre die Datenbank auch in Deutschland legal, denn die Datensätze
    > sind vollständig verschlüsselt und somit nicht wieder auslesbar, noch
    > verwendbar. Seit wann soll es verboten sein, Hashs zu speichern und zu
    > vergleichen?

    Wie kommst du drauf, das in dem Datenarchiv die Daten verschlüsselt wären?

  6. Re: Wäre so ne Datenbank in DE legal?

    Autor: Genie 18.01.19 - 00:18

    crazypsycho schrieb:
    --------------------------------------------------------------------------------
    > Wie kommst du drauf, das in dem Datenarchiv die Daten verschlüsselt wären?

    Mit Datenbank meinte ich selbstverständliche einen Dienst wie HIBP und keine Archiv mit Textdateien. Man man...

  7. Re: Wäre so ne Datenbank in DE legal?

    Autor: crazypsycho 18.01.19 - 00:24

    Genie schrieb:
    --------------------------------------------------------------------------------
    > crazypsycho schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wie kommst du drauf, das in dem Datenarchiv die Daten verschlüsselt
    > wären?
    >
    > Mit Datenbank meinte ich selbstverständliche einen Dienst wie HIBP und
    > keine Archiv mit Textdateien. Man man...

    Problem ist aber, dass man die Datenbank ja mit Inhalten versehen muss, sonst ist sie nutzlos.
    Und die Inhalte gibt es derzeit nur in dem Archiv im Klartext, welches man ja nicht speichern darf.

    Einzige Möglichkeit die ich da sehe, wäre die Daten von einer ausländischen Firma runterladen zu lassen, welche einem dann die verschlüsselten Daten schickt.
    Dann dürfte man zumindest Datenschutzmässig raus sein. Ob man dabei andere Gesetze bricht, weiß ich nicht.

  8. Re: Wäre so ne Datenbank in DE legal?

    Autor: Genie 18.01.19 - 00:32

    crazypsycho schrieb:
    --------------------------------------------------------------------------------
    > Problem ist aber, dass man die Datenbank ja mit Inhalten versehen muss,
    > sonst ist sie nutzlos.
    > Und die Inhalte gibt es derzeit nur in dem Archiv im Klartext, welches man
    > ja nicht speichern darf.
    >
    > Einzige Möglichkeit die ich da sehe, wäre die Daten von einer ausländischen
    > Firma runterladen zu lassen, welche einem dann die verschlüsselten Daten
    > schickt.
    > Dann dürfte man zumindest Datenschutzmässig raus sein. Ob man dabei andere
    > Gesetze bricht, weiß ich nicht.

    Man kann es auch übertreiben mit der Hörigkeit. Sofern man die Rohdaten nach der Konvertierung vernichtet, wen interessiert das? Wo kein Henker, da kein Kläger.

  9. Re: Wäre so ne Datenbank in DE legal?

    Autor: crazypsycho 18.01.19 - 00:43

    Genie schrieb:
    --------------------------------------------------------------------------------
    > crazypsycho schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Problem ist aber, dass man die Datenbank ja mit Inhalten versehen muss,
    > > sonst ist sie nutzlos.
    > > Und die Inhalte gibt es derzeit nur in dem Archiv im Klartext, welches
    > man
    > > ja nicht speichern darf.
    > >
    > > Einzige Möglichkeit die ich da sehe, wäre die Daten von einer
    > ausländischen
    > > Firma runterladen zu lassen, welche einem dann die verschlüsselten Daten
    > > schickt.
    > > Dann dürfte man zumindest Datenschutzmässig raus sein. Ob man dabei
    > andere
    > > Gesetze bricht, weiß ich nicht.
    >
    > Man kann es auch übertreiben mit der Hörigkeit. Sofern man die Rohdaten
    > nach der Konvertierung vernichtet, wen interessiert das? Wo kein Henker, da
    > kein Kläger.

    Man kann das für übertrieben halten, aber so ist eben die Rechtslage.
    Einen Kläger könnte es durchaus geben. Für eine Klage reicht ja erstmal schon der Verdacht, dass die Daten illegal erhoben wurden.
    Für den Dienstleister ist es da sehr von Vorteil, wenn er nachweisen kann, dass er die Daten nie im Klartext vorliegen hatte. Andernfalls kann ihm da ein Strick draus gedreht werden.

  10. Re: Wäre so ne Datenbank in DE legal?

    Autor: Danijoo 18.01.19 - 01:16

    crazypsycho schrieb:
    --------------------------------------------------------------------------------
    > Genie schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > crazypsycho schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Problem ist aber, dass man die Datenbank ja mit Inhalten versehen
    > muss,
    > > > sonst ist sie nutzlos.
    > > > Und die Inhalte gibt es derzeit nur in dem Archiv im Klartext, welches
    > > man
    > > > ja nicht speichern darf.
    > > >
    > > > Einzige Möglichkeit die ich da sehe, wäre die Daten von einer
    > > ausländischen
    > > > Firma runterladen zu lassen, welche einem dann die verschlüsselten
    > Daten
    > > > schickt.
    > > > Dann dürfte man zumindest Datenschutzmässig raus sein. Ob man dabei
    > > andere
    > > > Gesetze bricht, weiß ich nicht.
    > >
    > > Man kann es auch übertreiben mit der Hörigkeit. Sofern man die Rohdaten
    > > nach der Konvertierung vernichtet, wen interessiert das? Wo kein Henker,
    > da
    > > kein Kläger.
    >
    > Man kann das für übertrieben halten, aber so ist eben die Rechtslage.
    > Einen Kläger könnte es durchaus geben. Für eine Klage reicht ja erstmal
    > schon der Verdacht, dass die Daten illegal erhoben wurden.
    > Für den Dienstleister ist es da sehr von Vorteil, wenn er nachweisen kann,
    > dass er die Daten nie im Klartext vorliegen hatte. Andernfalls kann ihm da
    > ein Strick draus gedreht werden.

    Glücklicherweise liegt die nachweispflicht in D immernoch beim Kläger. Somit kann man dir gar nichts sofern sie nicht nachweisen kann das die Daten illegal erworben/gehandhabt wurden.

  11. Re: Wäre so ne Datenbank in DE legal?

    Autor: bike4energy 18.01.19 - 01:25

    Wenn die Datenbank nur hashes gespeichert hat? Sollte das doch kein problem sein.

    Dann eine website mit Formular wo man seine email eintippen kann, und lokal der hash erzeugt wird. Dann kann man auf prüfen druecken und der hash wird an die db geschickt.
    Es wird keine Angabe gespeichert. Der inhalt sind nur hashes.

  12. Re: Wäre so ne Datenbank in DE legal?

    Autor: crazypsycho 18.01.19 - 18:15

    Danijoo schrieb:
    --------------------------------------------------------------------------------
    > crazypsycho schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Genie schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > crazypsycho schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > Problem ist aber, dass man die Datenbank ja mit Inhalten versehen
    > > muss,
    > > > > sonst ist sie nutzlos.
    > > > > Und die Inhalte gibt es derzeit nur in dem Archiv im Klartext,
    > welches
    > > > man
    > > > > ja nicht speichern darf.
    > > > >
    > > > > Einzige Möglichkeit die ich da sehe, wäre die Daten von einer
    > > > ausländischen
    > > > > Firma runterladen zu lassen, welche einem dann die verschlüsselten
    > > Daten
    > > > > schickt.
    > > > > Dann dürfte man zumindest Datenschutzmässig raus sein. Ob man dabei
    > > > andere
    > > > > Gesetze bricht, weiß ich nicht.
    > > >
    > > > Man kann es auch übertreiben mit der Hörigkeit. Sofern man die
    > Rohdaten
    > > > nach der Konvertierung vernichtet, wen interessiert das? Wo kein
    > Henker,
    > > da
    > > > kein Kläger.
    > >
    > > Man kann das für übertrieben halten, aber so ist eben die Rechtslage.
    > > Einen Kläger könnte es durchaus geben. Für eine Klage reicht ja erstmal
    > > schon der Verdacht, dass die Daten illegal erhoben wurden.
    > > Für den Dienstleister ist es da sehr von Vorteil, wenn er nachweisen
    > kann,
    > > dass er die Daten nie im Klartext vorliegen hatte. Andernfalls kann ihm
    > da
    > > ein Strick draus gedreht werden.
    >
    > Glücklicherweise liegt die nachweispflicht in D immernoch beim Kläger.
    > Somit kann man dir gar nichts sofern sie nicht nachweisen kann das die
    > Daten illegal erworben/gehandhabt wurden.

    Das kommt drauf an ob das Verfahren zivilrechtlich oder strafrechtlich ist.
    Im Zivilrecht muss der Kläger nichts beweisen, sondern dem Richter nur glaubhaft darlegen können.
    Und auch im Strafrecht reichen oft Indizien als Beweis schon aus.
    Und die Quelle der Daten existiert derzeit nur unverschlüsselt. Das dürfte schon ausreichen, damit angenommen werden kann, dass diese Daten verwendet wurden.

  13. Re: Wäre so ne Datenbank in DE legal?

    Autor: crazypsycho 18.01.19 - 18:18

    bike4energy schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Datenbank nur hashes gespeichert hat? Sollte das doch kein problem
    > sein.

    Dazu müsstest du aber erstmal eine Quelle finden, welche dir die Daten schon in gehashter Form liefert. Selbst Hashen geht nicht, denn da hätte man die Daten bereits illegal erhoben.

  14. Re: Wäre so ne Datenbank in DE legal?

    Autor: Genie 18.01.19 - 19:34

    crazypsycho schrieb:
    --------------------------------------------------------------------------------
    > Dazu müsstest du aber erstmal eine Quelle finden, welche dir die Daten
    > schon in gehashter Form liefert. Selbst Hashen geht nicht, denn da hätte
    > man die Daten bereits illegal erhoben.

    Mein Gott, bist du ein Beamter oder wie? Woher soll denn bitte jemand erfahren, woher die Hashs kommen, sollte irgendwie irgendwo irgendwer mal danach fragen? Du musst die Frage jedenfalls niemandem beantworten. Solange du die Datensätze nicht im Klartext vorliegen hast, ist das Thema damit erledigt.

  15. Re: Wäre so ne Datenbank in DE legal?

    Autor: crazypsycho 18.01.19 - 21:51

    Genie schrieb:
    --------------------------------------------------------------------------------
    > crazypsycho schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dazu müsstest du aber erstmal eine Quelle finden, welche dir die Daten
    > > schon in gehashter Form liefert. Selbst Hashen geht nicht, denn da hätte
    > > man die Daten bereits illegal erhoben.
    >
    > Mein Gott, bist du ein Beamter oder wie? Woher soll denn bitte jemand
    > erfahren, woher die Hashs kommen, sollte irgendwie irgendwo irgendwer mal
    > danach fragen? Du musst die Frage jedenfalls niemandem beantworten. Solange
    > du die Datensätze nicht im Klartext vorliegen hast, ist das Thema damit
    > erledigt.

    Nö ist es nicht. Die Kläger wissen ja auch, dass die Daten im Klartext im Netz sind. Da liegt es sehr nahe, dass diese illegal runtergeladen wurden. Das muss man dann nicht mal beweisen.

  16. Re: Wäre so ne Datenbank in DE legal?

    Autor: serra.avatar 18.01.19 - 23:25

    und? die Daten sind durch den Leak sowieso schon im Netz, kannst du also sowieso nicht mehr kontrollieren ... wenn man jetzt aber eine sichere Methode hat zu prüfen ob man betroffen ist, wird einem keiner einen Strick daraus drehen ...

    _________________________________________________________________
    Gott vergibt, ich nicht!

  17. Re: Wäre so ne Datenbank in DE legal?

    Autor: crazypsycho 18.01.19 - 23:41

    serra.avatar schrieb:
    --------------------------------------------------------------------------------
    > und? die Daten sind durch den Leak sowieso schon im Netz, kannst du also
    > sowieso nicht mehr kontrollieren ... wenn man jetzt aber eine sichere
    > Methode hat zu prüfen ob man betroffen ist, wird einem keiner einen Strick
    > daraus drehen ...

    Es gibt da so einige verbohrte Datenschützer, welche einem da leider schon einen Strick draus drehen würden.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SICK AG, Reute bei Freiburg im Breisgau
  2. BSH IT Solutions GmbH, Münster, Bremen
  3. Omikron Data Quality GmbH, Berlin, Pforzheim
  4. Scheer GmbH, deutschlandweit (Home-Office)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 8,99€
  2. 54,99€
  3. (u. a. Tablet PC 143,99€, Schallplattenspieler 63,99€)
  4. 149,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Far Cry New Dawn im Test: Die Apokalypse ist chaotisch, spaßig und hat Pay to Win
Far Cry New Dawn im Test
Die Apokalypse ist chaotisch, spaßig und hat Pay to Win

Grizzly frisst Bandit, Buggy rammt Grizzly: Far Cry New Dawn zeigt eine wunderbar chaotische Postapokalypse, die gerade bei der Geschichte und dem Schwierigkeitsgrad viel besser macht als der Vorgänger. Schade, dass die bunte Welt von Mikrotransaktionen getrübt wird.
Ein Test von Oliver Nickel

  1. Far Cry New Dawn angespielt Das gleiche Chaos im neuen Gewand
  2. New Dawn Ubisoft setzt Far Cry 5 postapokalyptisch fort

Varjo VR-Headset im Hands on: Schärfer geht Virtual Reality kaum
Varjo VR-Headset im Hands on
Schärfer geht Virtual Reality kaum

Das VR-Headset mit dem scharfen Sichtfeld ist fertig: Das Varjo VR-1 hat ein hochauflösendes zweites Display, das ins Blickzentrum des Nutzers gespiegelt wird. Zwar sind nicht alle geplanten Funktionen rechtzeitig fertig geworden, die erreichte Bildschärfe und das Eyetracking sind aber beeindruckend - wie auch der Preis.
Ein Hands on von Tobias Költzsch

  1. Und täglich grüßt das Murmeltier Sony bringt VR-Spiel zu Kultfilm mit Bill Murray
  2. Steam Hardware Virtual Reality wächst langsam - aber stetig
  3. AntVR Stirnband soll Motion Sickness in VR verhindern

Emotionen erkennen: Ein Lächeln macht noch keinen Frohsinn
Emotionen erkennen
Ein Lächeln macht noch keinen Frohsinn

Wer lächelt, ist froh - zumindest in der Interpretation eines Computers. Die gängigen Systeme zur Emotionserkennung interpretieren den Gesichtsausdruck als internes Gefühl. Die interne Gefühlswelt ist jedoch sehr viel komplexer. Ein Projekt des DFKI entwickelt ein System, das Gefühle besser erkennen soll.
Ein Bericht von Werner Pluta

  1. Ökostrom Wie Norddeutschland die Energiewende vormacht
  2. Magnetfeld Wenn der Nordpol wandern geht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke

  1. 5G: Trump könnte Lösung in Kampagne gegen Huawei anbieten
    5G
    Trump könnte Lösung in Kampagne gegen Huawei anbieten

    Mangels Beweisen kommen die USA mit ihrer Hintertürenkampagne gegen Huawei nicht weiter. Jetzt könnte Trump eine Kehrtwende machen.

  2. Casio Pro Trek WSD-F30 im Test: Wem die Stunde doppelt schlägt
    Casio Pro Trek WSD-F30 im Test
    Wem die Stunde doppelt schlägt

    Die Casio Pro Trek WSD-F30 verfügt über ein monochromes und ein farbiges Zifferblatt - und auch im Inneren des militärkompatiblen Wear-OS-Zeitmessers sind eigentlich zwei Smartwatches untergebracht. Diese Vielfalt schafft auch Verwirrung.

  3. Purism: Librem 5 soll im dritten Quartal 2019 erscheinen
    Purism
    Librem 5 soll im dritten Quartal 2019 erscheinen

    Das Purism-Team muss den Erscheinungstermin seines freien Linux-Smartphones Librem 5 erneut verschieben. Die Probleme mit der Hardware scheinen aber durch den Hersteller des SoC behoben worden zu sein.


  1. 11:47

  2. 10:45

  3. 10:07

  4. 09:31

  5. 08:54

  6. 08:31

  7. 08:15

  8. 08:00