Wenn die Klage durchgeht wird jeder Sicherheitsexperte es sich 2 mal überlegen ob er in Deutschland irgendeinem Unternehmen mitteilt das er eine Sicherheitslücke gefunden hat
In Aachen stellte man sich auf die Seite der Staatsanwaltschaft Köln, wo man davon ausgeht, dass die Dekompilierung einer Binärdatei “ein tiefes Verständnis über Programmiersprachen und Softwareentwicklung” voraussetzt, da man nur dann mit dem Ergebnis umgehen kann.
Und wer denken die klaut solche Daten? Garantiert nicht Klaus von um der Ecke der den Kiosk letztens mit überfallen hat.
Naja, genau darum geht es doch. Waren die Daten praktisch öffentlich zugänglichen, auch für Klaus, oder muss man sich auskennen?
Wenn letzteres der Fall ist muss sich das Gericht den Fall anschauen, da dann eine Straftat entsprechend des Gesetzes vorliegen kann.
Dass das Gesetz Schwachsinn ist, geht ja die Gerichte nix an, da muss sich die Politik mit beschäftigen.
Wenn die Klage durchgeht wird jeder Sicherheitsexperte es sich 2 mal überlegen ob er in Deutschland irgendeinem Unternehmen mitteilt das er eine Sicherheitslücke gefunden hat
Du das ist schon länger so. Musst nur mal nach der CDU Connect App schauen.
Wenn man als Whitehat eine Lücke findet und dran denkt die zu melden, riskiert man direkt angezeigt zu werden. Danach werden potentiell alle deine elektronischen Geräte als potentielles Beweismittel beschlagnahmt - das inkludiert auch Arbeitsmittel wenn du Angestellter bist. Diese werden einbehalten solange das Verfahren läuft, sprich, die kannst du 6 Monate bis eher 2 Jahre vergessen, und vllt “verschwinden” die auch hinterher mysteriös. Dass du dann nicht arbeiten kannst, kein Handy mehr hast um jemanden anzurufen usw ist halt so. Good luck.
Cybersecurity ist in DE imo soweit im Arsch dass man schon wieder Licht sehen kann. Wenn man was findet, kann man vielleicht noch den Datenschutz-Aspekt nutzen, oder man riskiert nur verklagt zu werden. Ausser man ist direkt kriminell und nutzt das Ganze aus. Das ist leider unsere Realität. Und dann fang mal an nach Digitalisierung zu fragen.
Frage: kann man in so einem Fall einen Anwalt beauftragen, die Nachricht zu überbringen? Oder müsste der im Zweifelsfall wie jeder andere auch seinen Klienten preisgeben?
Man könnte die Sache über eine Zeitung spielen. Weiß jetzt nicht, ob Heise eine gute Wahl ist, aber man könnte es dort mal einwerfen: Heise Anonymer Briefkasten
Wenn die Klage durchgeht wird jeder Sicherheitsexperte es sich 2 mal überlegen ob er in Deutschland irgendeinem Unternehmen mitteilt das er eine Sicherheitslücke gefunden hat
Das würde ich jetzt schon. Ganz davon ab wie die Anklage am Ende ausgeht ist das einfach purer Stress. Dann lieber ins Darknet verkaufen :D
Also künftig statt auf den Fehler hinzuweisen direkt Anzeige erstatten, verstanden.
