1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Connect-App: CDU zeigt offenbar…
  6. Thema

War die Aktion der Frau rechtens?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: War die Aktion der Frau rechtens?

    Autor: carebear 04.08.21 - 22:39

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > Jemand sieht, dass deine Wohnungstür offen ist. Die Person informiert dich.
    > Du zeigst die Person an.

    "Jemand versucht, deine Tür zu öffnen, und stellt dabei fest, dass sie offen ist." trifft's wohl eher.

  2. Re: War die Aktion der Frau rechtens?

    Autor: fanreisender 05.08.21 - 07:15

    NotReallyMe schrieb:
    --------------------------------------------------------------------------------

    > Du hast weder das Recht ohne meine Erlaubnis in meinen Garten zu gehen noch
    > auszuprobieren was Du da so alles anstellen kannst und ob Du irgendwie in
    > mein Haus kommst und das wie in diesem Fall dann auch tatsächlich zu
    > betreten. Falls Du das anders siehst, woher nimmst Du Dir dieses Recht?


    Das ist sicher richtig. Aber was genau hast Du davon?

    Du hast eine ehrliche Person davon abgehalten, einen Verdacht zu überprüfen und Dir dann mitzuteilen.
    Den korrekten Weg, Dich um Erlaubnis zu fragen - und neben dem Aufwand die barsche Rückfrage "Wie kommen Sie auf die absurde Idee, auf mein Grundstück zu wollen" zu riskieren - wird niemand auf sich nehmen.
    Als Ergebnis kannst Du den - kleinen - Fehler nicht korrigieren und 15 Minuten später steigt ein weitaus weniger freundlich gesonnener Bürger in das Fenster ein.

  3. Re: War die Aktion der Frau rechtens?

    Autor: Trollversteher 05.08.21 - 08:11

    >Es ist gut das gerichtlich klären zu lassen. Woher bezog die Frau das Recht sich den Zugriff auf die fraglichen Daten zu verschaffen? Anders sähe es aus, wenn die CDU sie mit einer Prüfung beauftragt hätte. Wer hat das Recht auf derartige Aktionen?

    Hat sie sich denn Zugriff auf die Daten verschafft? Die Frage ist, ob sie dazu vorhandene Schutzmaßnamen aktiv ausgeschaltet hat oder ob alles ohne aktiven Eingriff/Manipulation abrufbar war.

    >Analogie aus dem richtigen Leben: Ich schließe meine Wohnungstür nicht ab. Jemand betritt dann ohne meine Erlaubnis meine Wohnung und wo er gerade drin ist schaut er was er sonst noch so alles sehen oder machen kann. Das geht gar nicht und das würde ich zur Anzeige bringen. Selbst wenn meine Wohnungstür sperrangelweit offen stehen würde ist ohne meine Erlaubnis an der Schwelle Schluss.

    Mal abgesehen davon, dass die Server einer öffentlichen App einer Partei nicht mit einer privaten Wohnung zu vergleichen sind - Nein, die richtige Analogie wäre wohl: Jemand sieht, dass Deine Wohnungstür sperrangelweit offen steht, macht Dich darauf aufmerksam (ohne die Wohnung zu betreten) und Du zeigst sie daraufhin wegen Einbruchs und Diebstahls an.

  4. Re: War die Aktion der Frau rechtens?

    Autor: HOS 05.08.21 - 08:17

    Ihr merkt aber schon, das die Jungs die hier die CDU verteidigen alle frische Accounts haben, oder?

  5. Re: War die Aktion der Frau rechtens?

    Autor: Dino13 05.08.21 - 08:45

    HOS schrieb:
    --------------------------------------------------------------------------------
    > Ihr merkt aber schon, das die Jungs die hier die CDU verteidigen alle
    > frische Accounts haben, oder?

    Golem sollte wirklich eine Funktion das, wenn man auf den User klickt auch seine vorherigen Postings man lesen kann

  6. Re: War die Aktion der Frau rechtens?

    Autor: smdgfX 05.08.21 - 08:53

    HOS schrieb:
    --------------------------------------------------------------------------------
    > Ihr merkt aber schon, das die Jungs die hier die CDU verteidigen alle
    > frische Accounts haben, oder?

    Aber wie soll man denn sonst anständig trollen? #Neuland

  7. Re: War die Aktion der Frau rechtens?

    Autor: Dino13 05.08.21 - 08:58

    smdgfX schrieb:
    --------------------------------------------------------------------------------
    > HOS schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ihr merkt aber schon, das die Jungs die hier die CDU verteidigen alle
    > > frische Accounts haben, oder?
    >
    > Aber wie soll man denn sonst anständig trollen? #Neuland

    Für diesen Post hast du dir 6 Jahre Zeit gelassen. Sehr diszipliniert.

  8. Re: War die Aktion der Frau rechtens?

    Autor: HOS 05.08.21 - 10:01

    Ist halt komisch dass alle, die die Aktion kritisieren, 10-20 Posts haben.

  9. Re: War die Aktion der Frau rechtens?

    Autor: Komischer_Phreak 05.08.21 - 10:02

    NotReallyMe schrieb:
    --------------------------------------------------------------------------------
    > Es ist gut das gerichtlich klären zu lassen. Woher bezog die Frau das Recht
    > sich den Zugriff auf die fraglichen Daten zu verschaffen? Anders sähe es
    > aus, wenn die CDU sie mit einer Prüfung beauftragt hätte. Wer hat das Recht
    > auf derartige Aktionen?
    >
    > Analogie aus dem richtigen Leben: Ich schließe meine Wohnungstür nicht ab.
    > Jemand betritt dann ohne meine Erlaubnis meine Wohnung und wo er gerade
    > drin ist schaut er was er sonst noch so alles sehen oder machen kann. Das
    > geht gar nicht und das würde ich zur Anzeige bringen. Selbst wenn meine
    > Wohnungstür sperrangelweit offen stehen würde ist ohne meine Erlaubnis an
    > der Schwelle Schluss.

    Wenn Du deine Wohnungstür offen lässt, dann wirst Du erstaunt feststellen, das Deine Versicherung darauf pochen wird, das Du den Schaden teilweise oder vollständig selbst zahlen müssen wirst. Ganz klare Sache: Wenn Du die Haustür offen lässt, ist der Einbruch Deine Schuld. Lässt Du bspw. Dein Fahrzeug so stehen, es wird geklaut und der Dieb baut einen Unfall, darfst Du den Schaden mitzahlen.

  10. Re: War die Aktion der Frau rechtens?

    Autor: Komischer_Phreak 05.08.21 - 10:08

    carebear schrieb:
    --------------------------------------------------------------------------------
    > Eheran schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Jemand sieht, dass deine Wohnungstür offen ist. Die Person informiert
    > dich.
    > > Du zeigst die Person an.
    >
    > "Jemand versucht, deine Tür zu öffnen, und stellt dabei fest, dass sie
    > offen ist." trifft's wohl eher.

    Ne. "Du lässt Deine Tür offen und veröffentlichst das dann im Internet" trifft es eher. In einem solchen Fall wäre eine Anzeige, so wie jetzt bei der CDU, nur eine Strategie, um vom eigenen Versagen abzulenken.

    Aber ja, lass uns die Veröffentlichung von Sicherheitslücken verbieten. Das wird die Welt bestimmt ganz ganz ganz sicher machen. Wäre ja albern die Leute anzugehen, die neue Sicherheitslücken geheim halten wollen, ihre eigenen Dienste nicht schützen (sollte man bei Datenschutzbeauftragten anzeigen; ich hoffe, das geschieht bald) und das am liebsten auch noch in Gesetze gießen würden. Bloß nicht die Leute, die zuerst die Daten von Million Privatpersonen online gestellt haben: Die CDU.

    Ich bin fassungslos. Bitte nutze zur Weiterbildung nicht nur lustige Taschenbücher.

  11. Re: War die Aktion der Frau rechtens?

    Autor: d-mark 05.08.21 - 10:24

    [...]
    > Aber ja, lass uns die Veröffentlichung von Sicherheitslücken verbieten. [...]

    Sicherheitslücken dürfen nur noch dem ZITIS oder gleich dem Seehofer gemeldet werden. Dort gibt's Verwendung für Lücken aller Art.

  12. Re: War die Aktion der Frau rechtens?

    Autor: Huanglong 05.08.21 - 13:05

    Das Recht der Vielen daran, dass ihre persönlichen Daten nicht für jedermann zugänglich sind.

    Das ist dann wie wenn es in deiner Wohnung brennt, da fragt auch keiner nach, die verarbeiten deine Tür zur Not zu Kleinholz, um das Feuer zu löschen und zerstören dabei auch dein Habe, wenn es sich denn nicht vermeiden lässt.



    2 mal bearbeitet, zuletzt am 05.08.21 13:06 durch Huanglong.

  13. Re: War die Aktion der Frau rechtens?

    Autor: stan__lemur 05.08.21 - 13:17

    Trollversteher schrieb:
    --------------------------------------------------------------------------------

    > Hat sie sich denn Zugriff auf die Daten verschafft? Die Frage ist, ob sie
    > dazu vorhandene Schutzmaßnamen aktiv ausgeschaltet hat oder ob alles ohne
    > aktiven Eingriff/Manipulation abrufbar war.
    Sie hat sie schon aktiv über die dafür vorgesehene Schnittstelle abgefragt. Schutzmaßnahmen konnte sie mangels Vorhandensein nicht ausschalten. Dass einzige, was dabei über den vorgesehenen Zugang hinausging: Ausprobieren anderer Schlüsselworte für Abfragen per CLI statt über die reduzierte GUI der App. So zumindest habe ich das in der Primärquelle verstanden.
    Und ja, das hätte schon beim Funktionstest auffallen müssen.

  14. Re: War die Aktion der Frau rechtens?

    Autor: Trollversteher 05.08.21 - 14:57

    >Sie hat sie schon aktiv über die dafür vorgesehene Schnittstelle abgefragt. Schutzmaßnahmen konnte sie mangels Vorhandensein nicht ausschalten. Dass einzige, was dabei über den vorgesehenen Zugang hinausging: Ausprobieren anderer Schlüsselworte für Abfragen per CLI statt über die reduzierte GUI der App. So zumindest habe ich das in der Primärquelle verstanden. Und
    ja, das hätte schon beim Funktionstest auffallen müssen.

    Also ich bin ja kein Jurist, aber in meinen Augen stellt das Nutzen einer *öffentlichen* API, auf die jeder Browser frei zugreifen kann, ohne dass man sich dazu zB in einen Admin Account mit erweiterten Zugriffrechten gehacked hat, keine Straftat bzw. kein unbefugtes Eindringen in fremde Systeme dar...

  15. Re: War die Aktion der Frau rechtens?

    Autor: Benutztername12345 05.08.21 - 16:24

    Mal ne Frage. Wenn das ein Mann gewesen wäre, hättest du dann "War die Aktion des Manns rechtens?" geschrieben?
    Du kannst dich ja mal fragen, wieso du das nicht hättest. Dabei kann man was lernen:)

  16. Re: War die Aktion der Frau rechtens?

    Autor: leonardo-nav 05.08.21 - 18:48

    Das Internet und Computer sind interessanterweise auch das "richtige Leben". Im Neuland ist es nun mal Normalität, dass Apps, Server und Programme von verschiedensten Leuten regelmäßig getestet werden, um ihre Sicherheit festzustellen. Sowas wie die CDU Connect natürlich auch, schließlich werden hier offenbar Unmengen an Daten von Dritten gespeichert, die selbstverständlich ein Recht darauf haben, dass ihre Daten nicht für jeden einsehbar sind.

    Klar sind natürlich die Konsequenzen aus der Affäre. #1 die CDU kriegt keine Sicherheitshinweise mehr, schließlich müssen sich die "Hacker" sonst unsicher sein, ob sie nicht angezeigt werden. #2 Sicherheitsbewusste Mitmenschen werden bei solchen Umfragen schlichtweg nicht mehr teilnehmen wollen, schließlich ist die CDU nicht in der Lage, die Daten, die sie erhebt, zu schützen.

    Natürlich kann die CDU sich verbitten, dass man ihr(e) Programm(e) auf Bugs und Sicherheitslücken testet; dem Wunsch wird dann selbstverständlich entsprochen werden. Ob das gut für die Union ist? Absolut nicht. Der nächste Skandal wartet da bereits, wenn plötzlich sämtliche Nutzerdaten der Union durchs Internet fliegen. Verhindern kann die Union das spätestens jetzt nicht mehr; Sicherheitslücken gibt es immer, in jedem Programm; wenn die Leute, die das können, nicht mehr darauf aufmerksam machen, Armin, Markus oder Friedrich merken's sicherlich nicht.

  17. Re: War die Aktion der Frau rechtens?

    Autor: stan__lemur 05.08.21 - 21:06

    Noch schlimmer: Auch der Admin-Zugriff war public.

  18. Re: War die Aktion der Frau rechtens?

    Autor: k2r 05.08.21 - 23:14

    > Es spielt keine Rolle wie groß die Hürde ist, solange es eine gibt. Was berechtigt diese Frau, oder Dich oder mich diese zu überwinden und sich Zugriff auf Daten zu verschaffen, die uns nichts angehen?

    Bisher ging das so: Wenn jemand ein offensichtliches Sicherheitsproblem fand, informierte er/die die betreffenden Stellen und verhielt sich still, bis die Lücke gefixt (oder das System vom Netz) war.
    In Zukunft wird die „juristische Klärung“ nun dafür sorgen, dass Sicherheitsprobleme den Eigentümern der betroffenen Systeme nur noch indirekt mitgeteilt werden - indem irgendjemand ihnen irgendwann - im übertragene Sinne - den Laden ausräumt und anzündet.
    Wer von den Problemen vorher gewusst hat, wird dann halt mit den Schultern zucken oder auch leise kichern.
    Kann man so gut finden, wenn das Internet für eineN immer noch Neuland ist.
    Dann sollte man aber am besten keine Regierungsverantwortung haben.

  19. Re: War die Aktion der Frau rechtens?

    Autor: ATmega8 06.08.21 - 03:04

    NotReallyMe schrieb:
    --------------------------------------------------------------------------------
    > Selbst wenn meine
    > Wohnungstür sperrangelweit offen stehen würde ist ohne meine Erlaubnis an
    > der Schwelle Schluss.

    Du hast dann andere zu einem Verbrechen eingeladen und deine Versicherung wird für den Schaden nicht zahlen.

    Heutzutage ist es eigentlich üblich dass fremde Leute versuchen dein System zu knacken.
    Es gibt da drei verschiedene Leute die das machen.
    - Menschen die du bezahlst
    - Menschen welche du nicht bezahlst und die dir dann den Fehler in deiner Software melden. (die bekommen in der Regel eine nette Summer um motiviert zu bleiben und weiter Fehler zu melden)
    - Menschen welche du nicht bezahlst, die dir den Fehler nicht melden und schauen ob sie mit den Informationen dir den größt möglichen Schaden antun können, damit du bereit bist eine größt mögliche Summe zu zahlen damit DEIN Fehler nicht bekannt wird. Oder sie wollen gar kein Geld und dir einfach nur einen Schaden zufügen, einfach weil sie es können und sich dann voll beeiern wenn du dich so richtig in die Sch*iße setzt.

  20. Re: War die Aktion der Frau rechtens?

    Autor: DAASSI 06.08.21 - 08:51

    Ich finde es wiederum interessant, dass der Artikel vom Spezialisten "SG" geschrieben wurde, der sich auf Golem immer durch sein politische "Neutralität" auszeichnet, da er nie Artikel oder IMHOs schreibt, die sich gegen eine Teil der Gesellschaft oder eine bestimmte Partei richten ;)

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Webanalyst (m/w/d)
    Waschbär GmbH, Berlin, Freiburg im Breisgau
  2. Delphi - Entwickler (m/w/d)
    medavis GmbH, Karlsruhe
  3. Softwareentwickler*in Fullstack
    Atruvia AG, Karlsruhe, München
  4. IT-Security-Spezialist (m/w/d)
    SCHOTTEL GmbH, Spay

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 68,99€
  2. 30,99€
  3. (u. a. Hades PS5 für 15,99€, Doom Eternal PC inkl. Metal Plate für 14,99€,)


Haben wir etwas übersehen?

E-Mail an news@golem.de