this post was submitted on 18 Jan 2024
0 points (NaN% liked)

de_EDV

3806 readers
1 users here now

Ableger von r/de_EDV auf Lemmy.

News, Diskussionen und Hilfestellung zu Hard- und Software

Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!

Weitere IT Communitys:

!informationstechnik@feddit.de

!informatik@feddit.de

!edv_sicherheit@feddit.de

!computerhilfe@feddit.de

founded 1 year ago
MODERATORS
Fennek@feddit.de
0
Modern Solution: IT-Experte wegen Nutzung einer Zugriffssoftware verurteilt (archive.is)
submitted 9 months ago by scorpionix@feddit.de to c/de_edv@feddit.de
9 comments fedilink hide all child comments
 

Wie mache ich den Technologiestandort Deutschland kaputt 101.

Mit dem Einsatz dieser Software habe der Beschuldigte nach Einschätzung des Amtsgerichts gemäß §202a StGB eine ausreichend hohe Hürde überwunden, um sich strafbar zu machen.

Konkret ging es wohl um die Verwendung des weitverbreiteten Datenbank-Administrationstools phpMyAdmin, in das der Angeklagte das entdeckte Passwort eingegeben hatte, um auf die Datenbank von Modern Solution zuzugreifen

Ich finde es immer wieder erschreckend, wie unwissend die Leute sind, die solche Sachen entscheiden. PMA hat die Überwindung der Hürde "Passwort" doch nicht möglich gemacht. Die Hürde "Passwort" wurde in dem Moment wirkungslos, als es von der Betreiberfirma überall im Klartext verteilt wurde. 🤦

you are viewing a single comment's thread
view the rest of the comments
[–] catboss@feddit.de 0 points 9 months ago

Dein Kommentar liest sich für mich wie deine bloße Meinung. Eine substantiierte Auseinandersetzung erkenne ich nicht und woher deine Einschätzung kommt, ist auch nur in wenigen Teilen nachvollziehbar. Ich kenne die Entscheidungsgründe nicht, aber ich kenne die Strafnorm des§ 202a StGB.

§ 202a StGB setzt gegen unberechtigten Zugang besonders gesicherte Daten vorraus. Erfasst davon ist u.a. auch die Sicherung durch Passwort. Ausdrücklich ausgenommen davon ist hingegen die bloße Speicherung von Daten (z.B. auf Magnetstreifen). Ausgenommen nach Zweck der Norm müssen auch sonstige untaugliche ("Sicherungs")Maßnahmen sein.

Soweit ein Passwort im Klartext gespeichert wird und ausgelesen werden kann, kann es voraussichtlich gar keine Sicherungsfunktion erfüllen. Das bloße Geheimhalten eines Passworts genügt nämlich nicht, mithin kan auch das "schlechte Verstecken" nicht genügen. Damit ist die Rechtslage weit entfernt von der Klarheit, die du suggerierst.

Die DSVGO hat im Übrigen nichts mit der Strafnorm zu tun. § 202a StGB erfordert Tathandlung das bloße unbefugte Überwinden einer Zugangssicherung, nicht mehr. Sicherlich nicht, dass durch eine Verletzung der DSVGO potentielle Haftungsfälle losgetreten werden.

Unmittelbar hat auch das Informieren der Betroffenen über die Möglichkeit der Auslesbarkeit des Passworts nichts mit der Strafnorm zu tun. Die Frage ist nicht, ob die Handlung moralisch okay war oder das Vorgehen des Angeklagten sonderlich schlau. Die Frage ist, ob es strafbar war. Darüber kann man berechtigt streiten. Auch streiten kann man darüber, inwieweit das Amtsgericht im Übrigen mangels vermeintlicher Verständnisprobleme womöglich § 202a StGB falsch angewandt hat.