Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Datenlecks: Über eine Milliarde…

Wäre so ne Datenbank in DE legal?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wäre so ne Datenbank in DE legal?

    Autor: Seismoid 17.01.19 - 21:39

    Wie sieht es eigentlich rechtlich bei sowas aus: wäre es in Deutschland (/Österreich/Schweiz) auch nur entfernt vorstellbar, dass eine Person eine solche Datenbank mit "geleakten" Zugangsdaten pflegt und so einen Service wie "Have-I-been-Pwnd?" anbietet(ohne die Daten selbst öffentlich zugänglich zu machen)? Oder würden sich da gleich ein Rudel Anwälte wie die Hyänen auf diese Person stürzen?
    Bräuchte man dazu "Sonderprivilegien" wie z.B. als "Sicherheitsforscher"?
    Wäre der Download des geleakten Datenarchivs schon illegal?
    .....

  2. Re: Wäre so ne Datenbank in DE legal?

    Autor: User_x 17.01.19 - 23:15

    Nein, das das nicht geht siehst du doch am jüngsten Beispiel.

    Interessanter wäre jetzt sogar eher, ob - wenn das "Angebot" ja auch für Europäer und deutsche gilt, die DSGVO auch in Australien oder wo der da sitzt gilt.

  3. Re: Wäre so ne Datenbank in DE legal?

    Autor: crazypsycho 17.01.19 - 23:40

    Der Download des Datenarchivs dürfte illegal sein. Denn dadurch erhebst du ja persönliche Daten, ohne Zustimmung des Betroffenen.
    Ohne weiteres könnte man solch einen Dienst hier also nicht legal betreiben.
    Da bräuchte man schon eine Genehmigung, welche dann wieder mit Auflagen und Bürokratie verbunden ist.

  4. Re: Wäre so ne Datenbank in DE legal?

    Autor: Genie 18.01.19 - 00:03

    Natürlich wäre die Datenbank auch in Deutschland legal, denn die Datensätze sind vollständig verschlüsselt und somit nicht wieder auslesbar, noch verwendbar. Seit wann soll es verboten sein, Hashs zu speichern und zu vergleichen?

  5. Re: Wäre so ne Datenbank in DE legal?

    Autor: crazypsycho 18.01.19 - 00:13

    Genie schrieb:
    --------------------------------------------------------------------------------
    > Natürlich wäre die Datenbank auch in Deutschland legal, denn die Datensätze
    > sind vollständig verschlüsselt und somit nicht wieder auslesbar, noch
    > verwendbar. Seit wann soll es verboten sein, Hashs zu speichern und zu
    > vergleichen?

    Wie kommst du drauf, das in dem Datenarchiv die Daten verschlüsselt wären?

  6. Re: Wäre so ne Datenbank in DE legal?

    Autor: Genie 18.01.19 - 00:18

    crazypsycho schrieb:
    --------------------------------------------------------------------------------
    > Wie kommst du drauf, das in dem Datenarchiv die Daten verschlüsselt wären?

    Mit Datenbank meinte ich selbstverständliche einen Dienst wie HIBP und keine Archiv mit Textdateien. Man man...

  7. Re: Wäre so ne Datenbank in DE legal?

    Autor: crazypsycho 18.01.19 - 00:24

    Genie schrieb:
    --------------------------------------------------------------------------------
    > crazypsycho schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wie kommst du drauf, das in dem Datenarchiv die Daten verschlüsselt
    > wären?
    >
    > Mit Datenbank meinte ich selbstverständliche einen Dienst wie HIBP und
    > keine Archiv mit Textdateien. Man man...

    Problem ist aber, dass man die Datenbank ja mit Inhalten versehen muss, sonst ist sie nutzlos.
    Und die Inhalte gibt es derzeit nur in dem Archiv im Klartext, welches man ja nicht speichern darf.

    Einzige Möglichkeit die ich da sehe, wäre die Daten von einer ausländischen Firma runterladen zu lassen, welche einem dann die verschlüsselten Daten schickt.
    Dann dürfte man zumindest Datenschutzmässig raus sein. Ob man dabei andere Gesetze bricht, weiß ich nicht.

  8. Re: Wäre so ne Datenbank in DE legal?

    Autor: Genie 18.01.19 - 00:32

    crazypsycho schrieb:
    --------------------------------------------------------------------------------
    > Problem ist aber, dass man die Datenbank ja mit Inhalten versehen muss,
    > sonst ist sie nutzlos.
    > Und die Inhalte gibt es derzeit nur in dem Archiv im Klartext, welches man
    > ja nicht speichern darf.
    >
    > Einzige Möglichkeit die ich da sehe, wäre die Daten von einer ausländischen
    > Firma runterladen zu lassen, welche einem dann die verschlüsselten Daten
    > schickt.
    > Dann dürfte man zumindest Datenschutzmässig raus sein. Ob man dabei andere
    > Gesetze bricht, weiß ich nicht.

    Man kann es auch übertreiben mit der Hörigkeit. Sofern man die Rohdaten nach der Konvertierung vernichtet, wen interessiert das? Wo kein Henker, da kein Kläger.

  9. Re: Wäre so ne Datenbank in DE legal?

    Autor: crazypsycho 18.01.19 - 00:43

    Genie schrieb:
    --------------------------------------------------------------------------------
    > crazypsycho schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Problem ist aber, dass man die Datenbank ja mit Inhalten versehen muss,
    > > sonst ist sie nutzlos.
    > > Und die Inhalte gibt es derzeit nur in dem Archiv im Klartext, welches
    > man
    > > ja nicht speichern darf.
    > >
    > > Einzige Möglichkeit die ich da sehe, wäre die Daten von einer
    > ausländischen
    > > Firma runterladen zu lassen, welche einem dann die verschlüsselten Daten
    > > schickt.
    > > Dann dürfte man zumindest Datenschutzmässig raus sein. Ob man dabei
    > andere
    > > Gesetze bricht, weiß ich nicht.
    >
    > Man kann es auch übertreiben mit der Hörigkeit. Sofern man die Rohdaten
    > nach der Konvertierung vernichtet, wen interessiert das? Wo kein Henker, da
    > kein Kläger.

    Man kann das für übertrieben halten, aber so ist eben die Rechtslage.
    Einen Kläger könnte es durchaus geben. Für eine Klage reicht ja erstmal schon der Verdacht, dass die Daten illegal erhoben wurden.
    Für den Dienstleister ist es da sehr von Vorteil, wenn er nachweisen kann, dass er die Daten nie im Klartext vorliegen hatte. Andernfalls kann ihm da ein Strick draus gedreht werden.

  10. Re: Wäre so ne Datenbank in DE legal?

    Autor: Danijoo 18.01.19 - 01:16

    crazypsycho schrieb:
    --------------------------------------------------------------------------------
    > Genie schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > crazypsycho schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Problem ist aber, dass man die Datenbank ja mit Inhalten versehen
    > muss,
    > > > sonst ist sie nutzlos.
    > > > Und die Inhalte gibt es derzeit nur in dem Archiv im Klartext, welches
    > > man
    > > > ja nicht speichern darf.
    > > >
    > > > Einzige Möglichkeit die ich da sehe, wäre die Daten von einer
    > > ausländischen
    > > > Firma runterladen zu lassen, welche einem dann die verschlüsselten
    > Daten
    > > > schickt.
    > > > Dann dürfte man zumindest Datenschutzmässig raus sein. Ob man dabei
    > > andere
    > > > Gesetze bricht, weiß ich nicht.
    > >
    > > Man kann es auch übertreiben mit der Hörigkeit. Sofern man die Rohdaten
    > > nach der Konvertierung vernichtet, wen interessiert das? Wo kein Henker,
    > da
    > > kein Kläger.
    >
    > Man kann das für übertrieben halten, aber so ist eben die Rechtslage.
    > Einen Kläger könnte es durchaus geben. Für eine Klage reicht ja erstmal
    > schon der Verdacht, dass die Daten illegal erhoben wurden.
    > Für den Dienstleister ist es da sehr von Vorteil, wenn er nachweisen kann,
    > dass er die Daten nie im Klartext vorliegen hatte. Andernfalls kann ihm da
    > ein Strick draus gedreht werden.

    Glücklicherweise liegt die nachweispflicht in D immernoch beim Kläger. Somit kann man dir gar nichts sofern sie nicht nachweisen kann das die Daten illegal erworben/gehandhabt wurden.

  11. Re: Wäre so ne Datenbank in DE legal?

    Autor: bike4energy 18.01.19 - 01:25

    Wenn die Datenbank nur hashes gespeichert hat? Sollte das doch kein problem sein.

    Dann eine website mit Formular wo man seine email eintippen kann, und lokal der hash erzeugt wird. Dann kann man auf prüfen druecken und der hash wird an die db geschickt.
    Es wird keine Angabe gespeichert. Der inhalt sind nur hashes.

  12. Re: Wäre so ne Datenbank in DE legal?

    Autor: crazypsycho 18.01.19 - 18:15

    Danijoo schrieb:
    --------------------------------------------------------------------------------
    > crazypsycho schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Genie schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > crazypsycho schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > Problem ist aber, dass man die Datenbank ja mit Inhalten versehen
    > > muss,
    > > > > sonst ist sie nutzlos.
    > > > > Und die Inhalte gibt es derzeit nur in dem Archiv im Klartext,
    > welches
    > > > man
    > > > > ja nicht speichern darf.
    > > > >
    > > > > Einzige Möglichkeit die ich da sehe, wäre die Daten von einer
    > > > ausländischen
    > > > > Firma runterladen zu lassen, welche einem dann die verschlüsselten
    > > Daten
    > > > > schickt.
    > > > > Dann dürfte man zumindest Datenschutzmässig raus sein. Ob man dabei
    > > > andere
    > > > > Gesetze bricht, weiß ich nicht.
    > > >
    > > > Man kann es auch übertreiben mit der Hörigkeit. Sofern man die
    > Rohdaten
    > > > nach der Konvertierung vernichtet, wen interessiert das? Wo kein
    > Henker,
    > > da
    > > > kein Kläger.
    > >
    > > Man kann das für übertrieben halten, aber so ist eben die Rechtslage.
    > > Einen Kläger könnte es durchaus geben. Für eine Klage reicht ja erstmal
    > > schon der Verdacht, dass die Daten illegal erhoben wurden.
    > > Für den Dienstleister ist es da sehr von Vorteil, wenn er nachweisen
    > kann,
    > > dass er die Daten nie im Klartext vorliegen hatte. Andernfalls kann ihm
    > da
    > > ein Strick draus gedreht werden.
    >
    > Glücklicherweise liegt die nachweispflicht in D immernoch beim Kläger.
    > Somit kann man dir gar nichts sofern sie nicht nachweisen kann das die
    > Daten illegal erworben/gehandhabt wurden.

    Das kommt drauf an ob das Verfahren zivilrechtlich oder strafrechtlich ist.
    Im Zivilrecht muss der Kläger nichts beweisen, sondern dem Richter nur glaubhaft darlegen können.
    Und auch im Strafrecht reichen oft Indizien als Beweis schon aus.
    Und die Quelle der Daten existiert derzeit nur unverschlüsselt. Das dürfte schon ausreichen, damit angenommen werden kann, dass diese Daten verwendet wurden.

  13. Re: Wäre so ne Datenbank in DE legal?

    Autor: crazypsycho 18.01.19 - 18:18

    bike4energy schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Datenbank nur hashes gespeichert hat? Sollte das doch kein problem
    > sein.

    Dazu müsstest du aber erstmal eine Quelle finden, welche dir die Daten schon in gehashter Form liefert. Selbst Hashen geht nicht, denn da hätte man die Daten bereits illegal erhoben.

  14. Re: Wäre so ne Datenbank in DE legal?

    Autor: Genie 18.01.19 - 19:34

    crazypsycho schrieb:
    --------------------------------------------------------------------------------
    > Dazu müsstest du aber erstmal eine Quelle finden, welche dir die Daten
    > schon in gehashter Form liefert. Selbst Hashen geht nicht, denn da hätte
    > man die Daten bereits illegal erhoben.

    Mein Gott, bist du ein Beamter oder wie? Woher soll denn bitte jemand erfahren, woher die Hashs kommen, sollte irgendwie irgendwo irgendwer mal danach fragen? Du musst die Frage jedenfalls niemandem beantworten. Solange du die Datensätze nicht im Klartext vorliegen hast, ist das Thema damit erledigt.

  15. Re: Wäre so ne Datenbank in DE legal?

    Autor: crazypsycho 18.01.19 - 21:51

    Genie schrieb:
    --------------------------------------------------------------------------------
    > crazypsycho schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dazu müsstest du aber erstmal eine Quelle finden, welche dir die Daten
    > > schon in gehashter Form liefert. Selbst Hashen geht nicht, denn da hätte
    > > man die Daten bereits illegal erhoben.
    >
    > Mein Gott, bist du ein Beamter oder wie? Woher soll denn bitte jemand
    > erfahren, woher die Hashs kommen, sollte irgendwie irgendwo irgendwer mal
    > danach fragen? Du musst die Frage jedenfalls niemandem beantworten. Solange
    > du die Datensätze nicht im Klartext vorliegen hast, ist das Thema damit
    > erledigt.

    Nö ist es nicht. Die Kläger wissen ja auch, dass die Daten im Klartext im Netz sind. Da liegt es sehr nahe, dass diese illegal runtergeladen wurden. Das muss man dann nicht mal beweisen.

  16. Re: Wäre so ne Datenbank in DE legal?

    Autor: serra.avatar 18.01.19 - 23:25

    und? die Daten sind durch den Leak sowieso schon im Netz, kannst du also sowieso nicht mehr kontrollieren ... wenn man jetzt aber eine sichere Methode hat zu prüfen ob man betroffen ist, wird einem keiner einen Strick daraus drehen ...

    _________________________________________________________________
    Gott vergibt, ich nicht!

  17. Re: Wäre so ne Datenbank in DE legal?

    Autor: crazypsycho 18.01.19 - 23:41

    serra.avatar schrieb:
    --------------------------------------------------------------------------------
    > und? die Daten sind durch den Leak sowieso schon im Netz, kannst du also
    > sowieso nicht mehr kontrollieren ... wenn man jetzt aber eine sichere
    > Methode hat zu prüfen ob man betroffen ist, wird einem keiner einen Strick
    > daraus drehen ...

    Es gibt da so einige verbohrte Datenschützer, welche einem da leider schon einen Strick draus drehen würden.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Formware GmbH, Nußdorf am Inn
  2. BSH Hausgeräte GmbH, Traunreut
  3. Reply AG, Berlin, Bremen, Hamburg
  4. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 199€ + Versand
  2. täglich neue Deals bei Alternate.de
  3. 94,90€ + Versand mit Gutschein QVO20
  4. 58,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Passwort-Richtlinien: Schlechte Passwörter vermeiden
Passwort-Richtlinien
Schlechte Passwörter vermeiden

Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
Von Hanno Böck

  1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
  2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
  3. Fido-Sticks im Test Endlich schlechte Passwörter

Swobbee: Der Wechselakku kommt wieder
Swobbee
Der Wechselakku kommt wieder

Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
Eine Analyse von Werner Pluta

  1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
  2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
  3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

  1. Quartalsbericht: Amazons Umsatz steigt nicht mehr so stark
    Quartalsbericht
    Amazons Umsatz steigt nicht mehr so stark

    Amazon macht im ersten Quartal 3,6 Milliarden US-Dollar Gewinn. Doch das Umsatzwachstum fällt von 43 auf 17 Prozent.

  2. Partner-Roadmap: Intel plant 10-nm-Desktop-Chips nicht vor 2022
    Partner-Roadmap
    Intel plant 10-nm-Desktop-Chips nicht vor 2022

    Roadmaps von Dell zufolge wird Intel in den kommenden Jahren primär das Mobile-Segment mit Prozessoren im 10-nm-Verfahren bedienen. Im Desktop-Bereich müssen Comet Lake und Rocket Lake mit zehn Kernen und 14 nm gegen AMDs Ryzen 3000/4000 mit 7(+) nm antreten.

  3. Mobilfunk: Nokia macht wegen 5G-Sicherheitsbedenken Verlust
    Mobilfunk
    Nokia macht wegen 5G-Sicherheitsbedenken Verlust

    Nokia kann von der US-Kampagne gegen Huawei nicht profitieren, sondern verbucht einen unerwarteten Verlust. Investitionen seien erforderlich, erklärte Konzernchef Rajeev Suri.


  1. 23:51

  2. 21:09

  3. 18:30

  4. 17:39

  5. 16:27

  6. 15:57

  7. 15:41

  8. 15:25