Von den 202 a-d trifft in diesem konkreten Fall für meine Begriffe wenn dann nur a zu, davon Abs. 1:
Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
Von “gegen unberechtigten Zugang besonders gesichtert” kann man aber hier ja wohl nicht sprechen…
(Ich bin kein Jurist. Ich will auch keine Lanze für die Hackerparagraphen brechen, die gehören sehr dringend reformiert)
Ich würde auch sagen, dass diese Daten nicht besonders gesichert waren. Aber man muss aufpassen. So eine Sicherung muss nicht sicher sein. Der original 202 verbietet das Öffnen fremder Briefe, was jedes Kind kann. Mehr als etwa so ein Sicherheitsniveau ist nicht verlangt.
Hier würde ich keine besondere Sicherung erkennen. Die Daten, die für ihn bestimmt sind, sind nicht gesondert abgelegt, und auch nicht anders gesichert, als die, die für andere sind. Von einer besonderen Sicherung kann also nicht die Rede sein. Aber ich kann nicht einschätzen, wie ein Richter (potenziell technikfern) das sehen würde.
Was die DSGVO angeht, kann man sich auf “berechtigtes Interesse” berufen. Das Aufdecken von so einer Sicherheitslücke fällt sicher darunter. Allerdings hat er auch noch Daten abgerufen, um einzuschätzen, um wie viele Fälle es geht. Das ist weniger eindeutig. Von dem Framing, das das zuerst wie eine Racheaktion wirken lässt, würde ich abraten.
Ich wäre da auch vorsichtig, zumal die Hürde für “besonders gesichert” in einigen Fällen sehr zugunsten der Unternehmen interpretiert wurde, die die Lücken verbockt hatten (z.B. war dann schon die Veröffentlichung einer Binärdatei anstelle von Quellcode eine “besondere Sicherung”, die man nicht hätte umgehen dürfen).
Im jüngsten “Logbuch Netzpolitik” Podcast kam das Thema aber auch zur Sprache, da beim CCC offenbar gerade so viele Hochzähl-Lücken eingehen, dass sie mit dem Melden dort kaum hinterher kommen.
Von den 202 a-d trifft in diesem konkreten Fall für meine Begriffe wenn dann nur a zu, davon Abs. 1:
Von “gegen unberechtigten Zugang besonders gesichtert” kann man aber hier ja wohl nicht sprechen…
(Ich bin kein Jurist. Ich will auch keine Lanze für die Hackerparagraphen brechen, die gehören sehr dringend reformiert)
Ich würde auch sagen, dass diese Daten nicht besonders gesichert waren. Aber man muss aufpassen. So eine Sicherung muss nicht sicher sein. Der original 202 verbietet das Öffnen fremder Briefe, was jedes Kind kann. Mehr als etwa so ein Sicherheitsniveau ist nicht verlangt.
Hier würde ich keine besondere Sicherung erkennen. Die Daten, die für ihn bestimmt sind, sind nicht gesondert abgelegt, und auch nicht anders gesichert, als die, die für andere sind. Von einer besonderen Sicherung kann also nicht die Rede sein. Aber ich kann nicht einschätzen, wie ein Richter (potenziell technikfern) das sehen würde.
Was die DSGVO angeht, kann man sich auf “berechtigtes Interesse” berufen. Das Aufdecken von so einer Sicherheitslücke fällt sicher darunter. Allerdings hat er auch noch Daten abgerufen, um einzuschätzen, um wie viele Fälle es geht. Das ist weniger eindeutig. Von dem Framing, das das zuerst wie eine Racheaktion wirken lässt, würde ich abraten.
Ja, die deutsche Rechtslage und Rechtssprechung ist was das angeht echt krank. Da gilt im Browser F12-drücken ggf. schon als Hacken.
Ich wäre da auch vorsichtig, zumal die Hürde für “besonders gesichert” in einigen Fällen sehr zugunsten der Unternehmen interpretiert wurde, die die Lücken verbockt hatten (z.B. war dann schon die Veröffentlichung einer Binärdatei anstelle von Quellcode eine “besondere Sicherung”, die man nicht hätte umgehen dürfen).
Im jüngsten “Logbuch Netzpolitik” Podcast kam das Thema aber auch zur Sprache, da beim CCC offenbar gerade so viele Hochzähl-Lücken eingehen, dass sie mit dem Melden dort kaum hinterher kommen.