Lächerliche Gerichtsentscheidungen

Wann hören die in Deutschland endlich mal auf?

flasherle schrieb:
--------------------------------------------------------------------------------
> Wann hören die in Deutschland endlich mal auf?

Ohne Details würde ich mir nicht anmaßen, über eine Entscheidung zu urteilen. Die im golem-Artikel genannten Argumente sind auch jedem Gericht klar.

Mal eine Spekulation - wirklich eine Spekulation - ins Blaue: mit der bekanntgabe der Sicherheitslücke war ein "unauffälliger" Wunsch nach gehaltlicher Verbesserung eines solchen Spezialisten verbunden.

Wie gesagt, völlig aus der Luft gegriffen, aber was auch immer, dem Gericht liegt sehr viel Material vor, als hier beschrieben.

fanreisender schrieb:
--------------------------------------------------------------------------------
> flasherle schrieb:
> ---------------------------------------------------------------------------
> -----
> > Wann hören die in Deutschland endlich mal auf?
>
> Ohne Details würde ich mir nicht anmaßen, über eine Entscheidung zu
> urteilen. Die im golem-Artikel genannten Argumente sind auch jedem Gericht
> klar.
>
> Mal eine Spekulation - wirklich eine Spekulation - ins Blaue: mit der
> bekanntgabe der Sicherheitslücke war ein "unauffälliger" Wunsch nach
> gehaltlicher Verbesserung eines solchen Spezialisten verbunden.
>
> Wie gesagt, völlig aus der Luft gegriffen, aber was auch immer, dem Gericht
> liegt sehr viel Material vor, als hier beschrieben.

Ohne Details? Es geht hier um den Modern Solution-Fall. Dazu gibts und gabs haufenweise Material und Berichterstattung. Der gesamte Fall hätte erst gar nicht vor Gericht zugelassen werden dürfen.

Das Moder Solution jetzt auch noch Recht zugesprochen wurde, ist beschämend.

Dem stimme ich zu. Es gibt viele solcher Situationen in denen Hacker "Der Begriff war eigentlich mal etwas gutes" Sicherheitsmängel festgestellt haben und dies den betroffenen Firmen meldeten.

Hätte er sich dazu entschlossen die Daten zu verkaufen, hätte er nun mehr Geld und weniger verschwendete Zeit. Es gab nie Drohungen oder kompromittierte Daten bei Modern Solutions. Er hat nach dem Hackercodex gehandelt und alles richtig gemacht. Das es ein Passwort als Klartext für eine scharfe Datenbank gab und der Zugriff mit einem "Handelsüblichen" Tool ohne weiteres möglich war gehört eher bestraft... Wird Zeit dass Richter etwas mehr Hinterfragen als nur das was Staatsanwaltschaften sich aus den Fingern ziehen!

fanreisender schrieb:
--------------------------------------------------------------------------------
> flasherle schrieb:
> ---------------------------------------------------------------------------
> -----
> > Wann hören die in Deutschland endlich mal auf?
>
> Ohne Details würde ich mir nicht anmaßen, über eine Entscheidung zu
> urteilen. Die im golem-Artikel genannten Argumente sind auch jedem Gericht
> klar.
>
> Mal eine Spekulation - wirklich eine Spekulation - ins Blaue: mit der
> bekanntgabe der Sicherheitslücke war ein "unauffälliger" Wunsch nach
> gehaltlicher Verbesserung eines solchen Spezialisten verbunden.
>
> Wie gesagt, völlig aus der Luft gegriffen, aber was auch immer, dem Gericht
> liegt sehr viel Material vor, als hier beschrieben.

Der Entwickler hat die Lücke nicht veröffentlicht, sondern der IT-Bude gemeldet. Erst als diese nicht reagiert hat, wurde die Allgemeinheit informiert. Und der Entwickler ist sein eigener Chef, kein Angestellter bei der Bude.

shoggothe schrieb:
--------------------------------------------------------------------------------
> Der Entwickler hat die Lücke nicht veröffentlicht, sondern der IT-Bude
> gemeldet. Erst als diese nicht reagiert hat, wurde die Allgemeinheit
> informiert. Und der Entwickler ist sein eigener Chef, kein Angestellter bei
> der Bude.

Ich glaube das war so gemeint, dass es im Hintergrund vielleicht eine Art Erpressung oder zumindest ein Drängen auf einen Belohnung gegeben haben könnte, seitens des Entwicklers der die Lücke gefunden hat. Welche vor Gericht hätte negativ ausgelegt werden können.

Sich nicht anmassen wollen, die Gerichtsentscheidung zu kritisieren aber im nächsten Satz als Erklärung für die Entscheidung dem Hacker Erpressung zu unterstellen ist … sportlich.

k2r schrieb:
--------------------------------------------------------------------------------
> Sich nicht anmassen wollen, die Gerichtsentscheidung zu kritisieren aber im
> nächsten Satz als Erklärung für die Entscheidung dem Hacker Erpressung zu
> unterstellen ist … sportlich.


Wo ist diese Unterstellung zu lesen? Ich habe sie nicht gefunden.

Gehaltliche Verbesserung suggeriert eindeutig ein Angestelltenverhältnis. Gehalt und Finderlohn sind keine austauschbaren Synonyme. fanreisender scheint den Fall einfach nicht zu kennen, obwohl er hier so häufig liest und kommentiert.

Ich habe jetzt nur den Artikel hier gelesen und daraus geht leider nicht hervor, wo das Passwort sichtbar war oder was es genau mit dem phpMyAdmin auf sich hatte.
Dass das grob fahrlässig von der Firma war, steht ja außer Frage. Aber es hätte ja auch gereicht, die Firma darauf hinzuweisen. Man muss das Passwort ja nicht unbedingt selbst testen - wozu auch? Was ist der Mehrwert, außer der Befriedigung der eigenen Neugier oder des Polierens des eigenen Egos?

Da scheint mir durchaus auch ein Mangel an Unrechtsbewusstsein seitens des Beschuldigten vorzuliegen.

hyperlord schrieb:
--------------------------------------------------------------------------------
> Ich habe jetzt nur den Artikel hier gelesen und daraus geht leider nicht
> hervor, wo das Passwort sichtbar war oder was es genau mit dem phpMyAdmin
> auf sich hatte.
> Dass das grob fahrlässig von der Firma war, steht ja außer Frage. Aber es
> hätte ja auch gereicht, die Firma darauf hinzuweisen. Man muss das Passwort
> ja nicht unbedingt selbst testen - wozu auch?
Weil es auch keine Sicherheitslücke sein kann. Vielleicht ist das nur das Default-Passwort und in der Konfiguration geändert, daher völlig nutzlos. Und relevant ist auch, dass der Typ erwartet hat nur die Daten seines Auftraggebers zu finden, der Kunde von Modern Solutions war. Unerwartet war dass die Daten *aller* Kunden zu sehen waren, erwartbar wäre gewesen nur die Daten seines Auftraggebers zu sehen (auf die er ja zugreifen durfte und sollte im Rahmen seines Auftrags). Also ohne zu schauen war nicht annähernd klar dass überhaupt ein Problem vorlag.

... nicht wenn Kunden von MOSO ihre eigenen Credentials bekommen. Sei es nur die Kdn-Nummer & pwd zur Zuordnung der vorgehaltenen Daten / DB Und das werden die wohl. Sonst kannst die Einträge von Hinz & Kunz nicht auseinanderhalten

Der Experte hätte es wissen müssen, was ihn dort erwartet. Ob das Klartext-Passwort in der Binärdatei funktioniert oder nicht, ist dabei nicht vom Belang, denn: Wird die Software gestartet und ist ein Login möglich, dann funktionieren auch die Klartextpasswörter der Binärdatei.

Er war aber neugierig und MOSO hat das eben angeprangert, wobei sie die richterliche Unterstützung dafür auch bekommen haben. Der Experte kann aber weiter gehen. Normaler Rechtsweg, würde ich sagen