Hi Leute. Wenn ich an einen Pc rangehen der an ist und ich kompletten Zugriff auf diesen habe, gegen welche Bereiche der Datensicherheit verstoße ich dann?
:
Verschoben durch Moderator
Wenn es Dein eigener PC ist, keine Daten darauf sind, außer dem Betriebssystem, dann gegen keine.
StevenB98 schrieb: > gegen welche Bereiche der Datensicherheit > verstoße ich dann? Das sind andere, die dagegen verstossen (haben). Ich glaube auch nicht, dass du dich schon strafbar machst wenn du den Bildschirm anschaust, erst wenn du etwas in Richtung Datenklau oder Sabotage versuchst. Georg
Lies einfach § 202 a StGB. ... was auch immer Du mit "Verstoß gegen Bereiche der Datensicherheit" gemeint haben magst ...
StevenB98 schrieb: > Wenn ich an einen Pc rangehen der an ist und ich kompletten > Zugriff auf diesen habe, gegen welche Bereiche der Datensicherheit > verstoße ich dann? Das kommt darauf an, wie du "kompletten Zugriff" definierst. Denn: "(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft." https://dejure.org/gesetze/StGB/202a.html Läuft da also bspw. ein DOS Betriebssystem oder kannst du auf den PC zugreifen, ohne dass du dich anmelden musst oder nach einem Passwort gefragt wirst, dann fehlt hier das Merkmal der besonderen Zugangssicherung. Die müsste nämlich für einen Gesetzesverstoß vorhanden sein. Beispiel Fallbetrachtung 1: Nutzer A hat physischen Zugriff auf den Rechner von Nutzer B. Nutzer B hat ein PW eingerichtet, der Anmeldebildschirm ist sichtbar. Nuzter A startet den Rechner neu, legt einen ophcrack USB Stick ein und bootet diesen um ophcrack das Admin oder Nutzerpasswort cracken zu lassen. Nach dem er es findet, schreibt er es auf einen Zettel und bootet das System neu. Anschließend gibt er die Zugangsdaten ein, die er sich verschafft hat. Da er eine besondere Zugangssicherung, nämlich das Nutzerpasswort überwunden hat, in dem er es per Brute Force Tool Cracked, wäre hier 202a erfüllt. Fallbetrachtung 2: Grundbedingungen wie im ersten Fall, aber das Passwort hat Nutzer B auf einen Zettel geschrieben und diesen an den Bildschirm angeklebt. Hier wäre es fraglich, ob man hier noch von einer besonderen Zugangssicherung sprechen kann, wenn zu erwarten ist, dass Dritte, also fremde Leute regulär physischen Zugang zum Rechner haben. Anders sieht's wohl aus, wenn der Rechner bei ihm Zuhause steht und du da normalerweise nicht bist. Also erst einmal in das Haus eindringen müsstest. So in etwa, dürfte das meiner Einschätzung nach sein.
Nano schrieb: > StevenB98 schrieb: >> Wenn ich an einen Pc rangehen der an ist und ich kompletten >> Zugriff auf diesen habe, gegen welche Bereiche der Datensicherheit >> verstoße ich dann? > > Das kommt darauf an, wie du "kompletten Zugriff" definierst. Und "rangehen". Außerdem kommt's noch darauf an, was er mit den gefundenen Informationen dann macht.
Nano schrieb: > So in etwa, dürfte das meiner Einschätzung nach sein. Das sieht das Gericht in Humbug leider anders. ich such die Aktenzeichen noch raus, aber die hatten bei einem Fall in etwa so geurteilt: SQL Datenbank offen im Netz ohne Passwort, und jemand trägt die Daten raus. => Überwinden von Technischer Schutzeinrichtung, da die IP Adresse der Datenbank geheim gehalten wurde. wie der Einspruch ausging habe ich leider nicht mehr mitbekommen. Recht haben und Recht bekommen hat manchmal nichts miteinander zu tun. Auch gab es bereits Diskussionen, ob ein Nutzer+Passwort wie Admin/Admin eine technische Hürde (=Zugangssicherung) darstellen. Hier gibt es noch keine anerkannte Rechtsmeinung. Analog gibt es ja auch die Unterscheidung Hausfriedensbruch (Aufbruch von Schloss) oder Besitzstörung (hineingehen durch offene Türe). Hier scheint die Schwelle sehr niedrig zu sein. Eine durch einen Kabelbinder verschlossene Türe sieh das Gericht als ausreichend an.
Clemens S. schrieb: > Auch gab es bereits Diskussionen, ob ein Nutzer+Passwort wie Admin/Admin > eine technische Hürde (=Zugangssicherung) darstellen. Ich glaub die Ansicht der Techniker und der Juristen ist in dem Fall unterschiedlich.
Clemens S. schrieb: > ich such die Aktenzeichen noch raus, aber die hatten bei einem Fall in > etwa so geurteilt: [...] > wie der Einspruch ausging habe ich leider nicht mehr mitbekommen. Ja bitte, such heraus. Mich würde auch dringend interessieren, was ein deutsches Gericht macht, wenn jemand Einspruch gegen ein Urteil einlegt. Clemens S. schrieb: > Auch gab es bereits Diskussionen, ob ein Nutzer+Passwort wie Admin/Admin > eine technische Hürde (=Zugangssicherung) darstellen. > Hier gibt es noch keine anerkannte Rechtsmeinung. Das könnte ganz wesentlich daran liegen, dass schlicht nicht erkennbar ist, was Du meinst. Clemens S. schrieb: > Analog gibt es ja auch die Unterscheidung Hausfriedensbruch (Aufbruch > von Schloss) oder Besitzstörung (hineingehen durch offene Türe). Hier > scheint die Schwelle sehr niedrig zu sein. Eine durch einen Kabelbinder > verschlossene Türe sieh das Gericht als ausreichend an. Das ist nun wiederum völliger Blödsinn, ganz abgesehen davon, dass es keine gute Idee ist, Zivilrecht und Steafrecht durcheinander zu rühren.
Clemens S. schrieb: > SQL Datenbank offen im Netz ohne Passwort, und jemand trägt die Daten > raus. > => Überwinden von Technischer Schutzeinrichtung, da die IP Adresse der > Datenbank geheim gehalten wurde. > > wie der Einspruch ausging habe ich leider nicht mehr mitbekommen. > > Recht haben und Recht bekommen hat manchmal nichts miteinander zu tun. Ja, die Möglichkeit gibt es natürlich immer noch. Wenn das so war, dann würde ich das aber auf IT Ferne der Richter schieben, denn es gibt bei Ipv4 nur 2^32 IP Adressen. Das ist also kein großes Geheimnis. Es stellt sich also lediglich die Frage, ob der Angriff gezielt erfolgte, dann ist es schon etwas anderes unter den 2^32 Adressen die richtige zu finden oder ob es ein Zufallsopfer war, weil man 2^32 Adressen einfach durchgegangen ist. > Auch gab es bereits Diskussionen, ob ein Nutzer+Passwort wie Admin/Admin > eine technische Hürde (=Zugangssicherung) darstellen. > > Hier gibt es noch keine anerkannte Rechtsmeinung. Ja, ich würde aber mal davon ausgehen. > Analog gibt es ja auch die Unterscheidung Hausfriedensbruch (Aufbruch > von Schloss) oder Besitzstörung (hineingehen durch offene Türe). Hier > scheint die Schwelle sehr niedrig zu sein. Eine durch einen Kabelbinder > verschlossene Türe sieh das Gericht als ausreichend an. Das muss es auch. Denn wenn die Polizei eine Türe aufbricht und den Verdächtigen rausholt, dann wird die Türe erst einmal auch nur mit Klebeband "verriegelt". Theoretisch könnte da also jeder reingehen, denn verschlossen oder gesichert ist die dann nicht.
sofort alle Schüttelwestern runter holen ;)
Nano schrieb: > Ja, die Möglichkeit gibt es natürlich immer noch. > Wenn das so war, dann würde ich das aber auf IT Ferne der Richter > schieben, denn es gibt bei Ipv4 nur 2^32 IP Adressen. Stimmt, der Täter muss im Mittel nur 2^16 Adressen ausprobieren. Das geht ja unauffällig und ruckzuck. > Das ist also kein großes Geheimnis. Diese Überlegung geht fehl. Ein Zahlenschloss der üblichen Bauart, wie man es ials Fahrradzubehör kaufen kann, lässt gerade einmal 10^4 Kombinationen zu. Trotzdem stellt es eine Wegnahmesicherung dar, die aus einem einfachen Diebstahl eine schweren macht. Nano schrieb: > Theoretisch könnte da also jeder reingehen, denn verschlossen oder > gesichert ist die dann nicht. Das ist vööllig egal; Hausfriedensbruch kann man auch begehen, wenn die,Tür sperrangelweit offensteht.
:
Bearbeitet durch User
Percy N. schrieb: > Nano schrieb: >> Ja, die Möglichkeit gibt es natürlich immer noch. >> Wenn das so war, dann würde ich das aber auf IT Ferne der Richter >> schieben, denn es gibt bei Ipv4 nur 2^32 IP Adressen. > Stimmt, der Täter muss im Mittel nur 2^16 Adressen ausprobieren. Das > geht ja unauffällig und ruckzuck. > >> Das ist also kein großes Geheimnis. > Diese Überlegung geht fehl. Ein Zahlenschloss der üblichen Bauart, wie > man es ials Fahrradzubehör kaufen kann, lässt gerade einmal 10^4 > Kombinationen zu. Trotzdem stellt es eine Wegnahmesicherung dar, die aus > einem einfachen Diebstahl eine schweren macht. Server sind im Netz aber nicht versteckt. Das ist also gar kein Schloss oder dergleichen. Wenn er sich auf bestimmte Ports beschränkt, bei denen er einen bestimmten Dienst erwartet, geht 2^16 recht schnell. Es ist schwerer ein Haus in einer Stadt mit einer offnene Tür zu finden und da wäre es dann, wie oben Clemens schrieb, nur eine Besitzstörung, wenn man da reingeht und eigentlich kein Einbruch, da der Server ja nicht abgesichert war. Die Richter haben halt anders entschieden, weil sie dem Hacker einen Strick drehen wollten. Das Urteil stand somit eigentlich schon vorher fest, man suchte nur noch nach einem Weg das zu begründen und dann kommt eben so etwas raus von Clemens geschildert.
Nano schrieb: > Es ist schwerer ein Haus in einer Stadt mit einer offnene Tür zu finden Gerade in Städten sind zumindest tagsüber recht viele Tpren unverschlossen. Zur Zeitxwegen des Lickdowns einige weniger, aber immer noch reichlich viele. > und da wäre es dann, wie oben Clemens schrieb, nur eine Besitzstörung, Du bewegst Dich gerade im Zivilrecht. > wenn man da reingeht und eigentlich kein Einbruch, Das hat auch niemand behauptet. Hausfriedensbruch kann es trotzdem sein. > da der Server ja > nicht abgesichert war. Nano schrieb: > Die Richter haben halt anders entschieden, weil sie dem Hacker einen > Strick drehen wollten. Das mag sein. In Hamburg gab es nach G20 diverse recht eigenwillige Urteile; eines davon erging wegen Landfriedensbruchs. Der Täter hatte nichts getan, außer zutuschauen, wie andere Täter einen Laden plünderten. Dazu hatte er das Lokal durch die von Anderen aufgebrochene Tür betreten. Hier wäre meines Erachtens allenfalls eine Verurteiling wegen Hausfriedensbruches in Frage gekommen.
:
Bearbeitet durch User
Percy N. schrieb: >> Die Richter haben halt anders entschieden, weil sie dem Hacker einen >> Strick drehen wollten. > Das mag sein. In Hamburg gab es nach G20 diverse recht eigenwillige > Urteile; eines davon erging wegen Landfriedensbruchs. Der Täter hatte > nichts getan, außer zutuschauen, wie andere Täter einen Laden > plünderten. Dazu hatte er das Lokal durch die von Anderen aufgebrochene > Tür betreten. Hier wäre meines Erachtens allenfalls eine Verurteiling > wegen Hausfriedensbruches in Frage gekommen. Ich habe mir mal gerade den WP Artikel zu Landfriedensbruch durchgelesen. So wie du das schilderst, müsste der aktualisiert werden: https://de.wikipedia.org/wiki/Landfriedensbruch Oder wurde das Urteil angefochten und dann in einem späteren Verfahren anders entschieden?
Nano schrieb: > Ich habe mir mal gerade den WP Artikel zu Landfriedensbruch > durchgelesen. > So wie du das schilderst, müsste der aktualisiert werden: > https://de.wikipedia.org/wiki/Landfriedensbruch Eigentlich nicht; er entspricht weitgehend meiner Rechtsauffassung. ;-) Du wirst zu nahezu jeder Rechtsansicht ein Urteil irgend eines Gerichtes finden, das die entgegengesetzte Auffassung vertritt. Insbesondere bei Verfahren mit politischem Einschlag laufen Staatsanwälte und Richter gern zur Höchstform bezüglich ihrer Findigkeit auf. Zur Zeit ist der Rondenbarg-Prozess meines Wissens ausgesetzt. Falls sich bei der Fortsetzung im Rahmen der Beweisaufnahme herausstellen sollte, dass auch Polizeibeamte hier als Täter in Frage kommen (Gewalttätigkeit aus einer Menschenmenge heraus), ist man insoweit imzwischen der Verjährung ein gutes Stück näher. Ein Schelm, wer Arges dabei denkt ...
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.