Amtsgericht in JülichIn Jülich wurde heute ein Fall von grundlegender Bedeutung für alle Softwareentwickler und Sicherheitsforscher in Deutschland verhandelt.
Hinter dem Fall stehen grundlegende Überlegungen, was strafbar sein sollte und wo Gesetze ehrliche Menschen an der Arbeit hindern. Aus persönlichem Interesse habe ich mir die mündliche Verhandlung in Jülich heute angehört und auch im Anschluss mit einem Kollegen über die Sache diskutiert.
Das war passiert
Ein Mann aus Linnich hatte 2021 Zugriff auf eine Datenbank eines Softwareunternehmens, welche sehr viele Kundendaten enthielt. Diese Datenbank war mit einem Passwort gesichert, welches aus einer Software ausgelesen werden konnte, die dieses Unternehmen an viele Kunden verteilte. Damit war ein unautorisierter Datenbankzugriff möglich. Der Vorfall wurde veröffentlicht. Das betroffene Unternehmen hat einen Schaden erlitten. Das das betroffene Unternehmen einen riesigen Fehler gemacht hatte steht außer Zweifel.
Das geschah im Gerichtssaal
Bei dem Verfahren handelte es sich um ein Strafbefehlsverfahren, bei dem aus Vereinfachungsgründen nicht alle Aussagen im Detail überprüft wurden. Zu klären war, ob der Zugriff auf die Daten nur durch Überwindung eines Hindernisses möglich war und ob dieses Hindernis ausreichend hoch war (§202a StGB).
Verwendung von Datenbankzugriffssoftware führt zur Strafbarkeit
Das Gericht stellte in der Entscheidung fest, dass für den Zugriff auf die Datenbank eine Zugriffssoftware erforderlich war. Durch die Verwendung dieser Software, in die das Datenbankpasswort eingegeben wird, hat der Beschuldigte eine ausreichend hohe Hürde überwunden, um sich strafbar zu machen.
Deshalb erfolgte die Verurteilung zu 50 Tagessätzen.
Politische Dimension
Stellen Sie sich mal vor, Sie gehen an den Haustüren Ihrer Nachbarn vorbei. Prüfen, ob diese auch sicher sind und veröffentlichen dann eine Liste mit Häusern, in die man leicht einbrechen kann. Kein Mensch würde dies gut finden.
Sicherheitsforscher machen so etwas und dieses Vorgehen wird allgemein als gut empfunden. Viele EDV-Fachleute finden es gut, dass Sicherheitslücken, die in Software gefunden werden veröffentlicht werden, bevor böse Menschen diese Erhalten und damit unsere Infrastruktur Hacken und unser Leben lahm legen.
Aus diesem Grund fordern viele EDV-Fachleute, dass der Hacker-Paragraph reformiert wird, damit das Handeln des heute verurteilten in Zukunft nicht mehr strafbar ist.
Anmerkung: Die mündliche Verhadlung hat ca. 100 Minuten gdauert. Dieser Bericht ist eine strakte Zusammenfassung.
Update 18.01.2024, Bericht auf Golem:
Berichte in der EDV-Fachpresse im Vorfeld:
Berichte des an der Veröffentlichung beteiligten Bloggers:
https://wortfilter.de/?s=modern+solution
https://wortfilter.de/jtl-partner-modern-solution-neues-datenleck-mit-neuer-version-moso-connect/