1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Milliarden Nutzerkonten…

Lieber endlich schlecht gesichterte Datenhaltung bestrafen!

  1. Thema

Neues Thema Ansicht wechseln


  1. Lieber endlich schlecht gesichterte Datenhaltung bestrafen!

    Autor: Nasenbaer 08.08.14 - 11:57

    Es wird ja gern nach (höheren) Strafen für den Datenmissbrauch geschrien aber der Fakt, das Daten oft unzureichend gesichert werden und den Dieben quasi auf dem Präsentierteller bereitgestellt werden, wird nicht berücksichtigt.

    - Warum ist es nicht strafbar, wenn Daten unverschlüsselt oder schlecht gesichert auf Servern liegen?
    - Warum tut niemand was, wenn selbst große Unternehmen wie ebay erst Monate nach dem Erkennen des Diebstahls ihre Nutzer darüber informieren?

  2. Re: Lieber endlich schlecht gesichterte Datenhaltung bestrafen!

    Autor: Anonymer Nutzer 08.08.14 - 14:02

    Nasenbaer schrieb:
    --------------------------------------------------------------------------------
    > Es wird ja gern nach (höheren) Strafen für den Datenmissbrauch geschrien
    > aber der Fakt, das Daten oft unzureichend gesichert werden und den Dieben
    > quasi auf dem Präsentierteller bereitgestellt werden, wird nicht
    > berücksichtigt.
    >
    > - Warum ist es nicht strafbar, wenn Daten unverschlüsselt oder schlecht
    > gesichert auf Servern liegen?
    > - Warum tut niemand was, wenn selbst große Unternehmen wie ebay erst Monate
    > nach dem Erkennen des Diebstahls ihre Nutzer darüber informieren?

    Weil das die Wirtschaftsbosse von großen Firmen gar nicht gerne sehen würden und Staatslobbyismus doch bekanntlich sehr weit verbreitet ist. Keine Partei will auf ihre Spendengelder verzichten...

  3. Re: Lieber endlich schlecht gesichterte Datenhaltung bestrafen!

    Autor: Spaghetticode 08.08.14 - 18:52

    Nasenbaer schrieb:
    --------------------------------------------------------------------------------
    > - Warum ist es nicht strafbar, wenn Daten unverschlüsselt oder schlecht
    > gesichert auf Servern liegen?

    Weil ansonsten Menschen Strafverfahren ausgesetzt werden, die sich ansonsten nichts zu Schulden kommen gelassen haben. Da wird dann plötzlich der Hobby-Webseitenbetreiber verknackt, weil er an einer einzigen Stelle nicht aufgepasst hat und jemand darüber Daten kopiert. Die Sicherheitslücken sind halt nicht immer offensichtlich.

    Außerdem ist es Strafe genug, wenn ein Webseitenbetreiber erfährt, dass eine Sicherheitslücke auf seiner Webseite ausgenutzt wurde. Mir zumindest wäre sowas extrem peinlich.

  4. Re: Lieber endlich schlecht gesichterte Datenhaltung bestrafen!

    Autor: Nasenbaer 09.08.14 - 14:42

    Spaghetticode schrieb:
    --------------------------------------------------------------------------------
    > Nasenbaer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > - Warum ist es nicht strafbar, wenn Daten unverschlüsselt oder schlecht
    > > gesichert auf Servern liegen?
    >
    > Weil ansonsten Menschen Strafverfahren ausgesetzt werden, die sich
    > ansonsten nichts zu Schulden kommen gelassen haben. Da wird dann plötzlich
    > der Hobby-Webseitenbetreiber verknackt, weil er an einer einzigen Stelle
    > nicht aufgepasst hat und jemand darüber Daten kopiert. Die
    > Sicherheitslücken sind halt nicht immer offensichtlich.
    Es geht hier um die gewerbsmäßigen "Datensammler", sprich Onlineshops etc.
    Von denen kann man erwarten, dass man ein gewisses Budget in die Absicherung der Infrastruktur investiert. Private Webseitenbetreiber speichern auch eher sehr selten komplette Adressen oder gar Bandverbindungen.

    Zudem ist man nach §42a Bundesdatenschutzgesetz eigentlich ohnehin dazu verpflichtet die Betroffenen und die zuständige Aufsichtsbehörde über solche Fälle zu informieren. In meinen Augen tat das ebay damals nicht, wenn sie erst 2 Monate später damit an die Öffentlichkeit gehen.

    > Außerdem ist es Strafe genug, wenn ein Webseitenbetreiber erfährt, dass
    > eine Sicherheitslücke auf seiner Webseite ausgenutzt wurde. Mir zumindest
    > wäre sowas extrem peinlich.
    Ich hatte damals einen Fall beim Versender xyz (kein Bock auf ne Anzeige wegen Rufschädigung u.ä.). Hatte dort eine einmalige E-mail-Adresse im Einsatz, die nirgends anders zum Einsatz kam und dahin wurde mir Spam geschickt. Einige Zeit zuvor wurde hier auf Golem darüber geschrieben, dass der Laden vermutlich gehackt wurde. Der Geschäftsführer wieß das zurück und wolle die Sache analysieren. Eine offizielle Stellungnahme gab es nie, Mails meinerseits wurden ignoriert.
    Anstatt es dem zuständigen Datenschutzbeauftragten zu melden, habe ich ein paar Endorphine ausgeschüttet und die Mailadresse still gelegt - damals hatte ich noch keine Rechtsschutzversicherung.

  5. Re: Lieber endlich schlecht gesichterte Datenhaltung bestrafen!

    Autor: Spaghetticode 09.08.14 - 14:53

    Nasenbaer schrieb:
    --------------------------------------------------------------------------------
    > Es geht hier um die gewerbsmäßigen "Datensammler", sprich Onlineshops etc.
    > Von denen kann man erwarten, dass man ein gewisses Budget in die
    > Absicherung der Infrastruktur investiert.

    Und wer soll dann dort strafrechtlich verantwortlich sein? Diese Unternehmen bestehen meist aus mehr als einer Person.

    Außerdem: Wann soll die dortige Datensicherheit als „ausreichend“ betrachtet werden? Muss das Unternehmen einen teuren Audit durchlaufen oder reicht es, wenn man dort die üblichen Sicherheitsvorkehrungen trifft?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Stadt Leinfelden-Echterdingen, Leinfelden-Echterdingen bei Stuttgart
  2. Deutsche Welle, Bonn
  3. DMK E-BUSINESS GmbH, Berlin-Potsdam,Köln,Chemnitz
  4. Computacenter AG & Co. oHG, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de