Testen von Sicherheitslücken bei Fremden verboten?

IHaveNoClue · 19.03.2010, 23:46

Hallo allerseits!

Nehmen wir mal den folgenden Fall:

Man surft im Internet und trifft auf eine Website und bemerkt, dass die Links eine verdächtige Gestaltung aufweisen, die auf eine Sicherheitslücke hinweisen. Um ganz sicher zu gehen überprüft man nun, ob eine harmloser Versuch, die Lücke auszunutzen, fruchtet, mit der Absicht, die Ausnutzung der Lücke durch böswillige Menschen zu verhindern, indem man den Betreiber warnt.

Ist das schon ein Rechtsverstoß? Immerhin hat man an dieser Stelle keinen Schaden angerichtet. Oder anders gefragt: Ist Helfen verboten, wenn der andere nicht danach gefragt hat?

Grüße

IHaveNoClue

aaky · 20.03.2010, 12:51

Oder anders gefragt: Ist Helfen verboten, wenn der andere nicht danach gefragt hat?

Knappes: Ja.
Denn im Endeffekt zählt nicht nur die Absicht, sondern auch die Tat. Ob ein Schaden entstanden ist, kann nur der andere sagen, allein schon die Tatsache, dass Daten verändert wurden, könnte ein Schaden sein. Und die Schuld ist auch problemlos nachzuweisen, da man ja absichtlich geschaut hat, ob es tatsächlich ein Fehler ist.

Sicherlich wird derjenige, den man auf den Fehler hingewiesen hat, normalerweise dankbar sein. Aber dazu muss man nicht selbst überprüfen, was alles möglich ist.

Sicherlich gibt es auch andere Beispiele, wo Datenlücken aufgedeckt wurden und der "Täter" nicht bestraft wurde - aber sehr oft auch nur, weil er anonym bleibt und der Betreiber des Dienstes in der Regel genügend Imageschaden hat.

Ich persönlich würde von Tests auf jeden Fall absehen und mich lieber drum kümmern, dass der Betreiber vernünftig informiert wird. Ohne vorher alles auszoprobieren

IHaveNoClue · 20.03.2010, 19:07

Hm okay danke. Der Fall ist wohl, wie so oft nehm ich an, Auslegungssache. Der Gesetzgeber gibt auch keine eindeutigen Regeln vor, oder?

Was ich bisher gefunden habe (aus ähnlichen fällen hier im Forum) sind die Paragraphen 200 ff. Im StGB. Gerade in diesem speziellen Fall klingt es sehr nach "Vorbereitung einer Straftat" und da man von der tatsächlichen Ausführung (nähmlich Schaden anrichten bzw. Daten stehlen) ablässt sollte man straffrei bleiben oder spricht etwas dagegen?

aaky · 23.03.2010, 13:01

Der Gesetzgeber gibt auch keine eindeutigen Regeln vor, oder?

Doch sieht er. § 202a ff StGB. Was auch immer hier zutrifft.

Und es reicht das "sich verschaffen" (§ 202a) oder das "sich beschafft" (§ 202b) oder die Vorbereitung (§ 202c). Hier muss es zu keiner Verwendung oder anderweitigen Nutzung kommen. Sicherlich könnte man bei der Vorbereitung noch nach § 149 StGB davonkommen, nur bedeutet das eigentlich, dass man, sobald man es erkennt, die Finger davon lässt. Und nicht, dass man schaut, ob man an noch mehr Daten rankommt ...

Sicherlich ist das Auslegungssache und man kann hier auf den guten Willen des Webseitenbetreibers hoffen, dass er froh ist, wenn ihm jemand auf Schwachstellen hinweist. Aber darauf würde ich es wirklich nicht ankommen lassen und die Finger von irgendwelchen "Tests" lassen. Wenn man einmal einen Fehler erkannt hat, sollte man einfach fair sein und den anderen informieren. Warum dieses "ätsch, ich weiß du hast einen Fehler gemacht" so interessant ist, verstehe ich beim besten Willen nicht ... Irgendwie scheint die Welt nur darauf aus zu sein, den anderen immer ihre Fehler brühwarm unter die Nase zu reiben und sich damit zu was auch immer aufzuspielen ...

IHaveNoClue · 23.03.2010, 16:58

Danke für deine Antwort. Sicherlich hast du Recht. Insbesondere an Stellen, wo ein Test die einzige Möglichkeit zum Erkennen darstellt war es für mich nie klar, wie weit man gehen darf, ohne rechtlich belangt werden zu können

.

Nunja da der Mensch oft von sich auf andere schließt, meist nur aus Fehlern lernt und dem ein Bild einfach mehr sagt, als tausend Worte entschließt man sich leider viel zu häufig zu einem zweiten Blick, statt dem Recht zu folgen.

Die Gesetzbücher sind für mich wie oft nur wie Hieroglyphen, daher danke ich sehr für deine Betrachtungen

.

aaky · 23.03.2010, 20:37

Die Gesetzbücher sind für mich wie oft nur wie Hieroglyphen

Das ist wie mit Mathe, wer die Zahlen als seine Feinde betrachtet, kommt damit nicht klar. Wenn man sie sich aber veranschaulicht, entdeckt man eine ganz neue Welt.

Früher waren Gesetzbücher für mich auch andere Welten, inzwischen ist es sogar schon mal vorgekommen, dass ich ein Gesetz genauso gelesen habe wie ein anderes Buch - vielleicht nicht ganz so schnell, aber genauso überrascht, wie es manchmal ausgeht

Man darf es nur nicht immer gegen sich gerichtet sehen - und vor allem nicht immer nur von seinem Standpunkt aus. Sobald man sich mal in die Position des anderen versetzt, werden Gesetze meiner Meinung nach viel verständlicher.

Aber das kann jeder für sich selbst herausfinden, wenn er Lust dazu hat. Manchmal wünsche ich mir aber, es würden mehr einfach mal ein wenig ins Gesetz schauen und die zweite Seite der Medaille sehen, dann ließen sich sehr viele Probleme von vornherein vermeiden - oder besser beurteilen als wenn man nur den Medien folgt.