Freitag, 1. Dezember 2006

StudiVZ: Ein Fall für die Justiz?

Vorgestern beschrieb ich schon, dass Kommentatoren im Weblog Blogbar.de mehrmals Sicherheitslücken bei StudiVZ.net fanden (Weblogs schreiben StudiVZ heile statt kaputt), danach oft StudiVZ.net offline war und anschließend die beschriebenen Sicherheitslücken beseitigt zu sein schienen, bis dann die nächste Sicherheitslücke gefunden wurde. Alles deutete für mich darauf hin, dass StudiVZ sich das Wissen der Blogbar-Kommentatoren zu Nutze machte.

Nun frage ich mich ernsthaft und schuldbewusst, ob StudiVZ.net meinen Hinweis, dass hier einer Millionen Euro schweren Firma kostenlos in und durch Weblogs geholfen wurde, dahingegehend interpretiert haben könnte, nun den Blog-Kommentatoren Geld anzubieten. Dumme Idee. So war das nicht gemeint von mir. ;-) Ich hätte eher vorgeschlagen, Experten im Rahmen eines festen Arbeitsvertrages einzustellen. Den Findern von Sicherheitslücken nur dann Geld anzubieten, wenn sie Sicherheitslücken gefunden haben, so ohne festen Arbeitsvertrag, kann man wohl dahingehend missverstehen, dass StudiVZ zu einer Straftat aufruft.

Das erläutert Rechtsanwalt Udo Vetter mit kurzen Verweisen auf bestehende Paragrafen in seinem Lawblog: StudiVZ lädt Hacker ein.

§ 202a
Ausspähen von Daten


(1) Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden. (Quelle)

§ 303a
Datenveränderung


(1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.

(2) Der Versuch ist strafbar. (Quelle)

§ 303b
Computersabotage


(1) Wer eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, dadurch stört, daß er
1. eine Tat nach § 303a Abs. 1 begeht oder
2. eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert,

wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.

(2) Der Versuch ist strafbar. (Quelle)

Technorati-Tags: ,

2 Kommentar(e):

Anonym hat gesagt…

"Den Findern von Sicherheitslücken nur dann Geld anzubieten, wenn sie Sicherheitslücken gefunden haben, so ohne festen Arbeitsvertrag, kann man wohl dahingehend missverstehen, dass StudiVZ zu einer Straftat aufruft."


Es bestehen bis auf den Login bei StudiVZ eigentlich keine relavanten Sicherheitsvorkehrungen, von daher "nicht besonders gesichert".

Siehe auch: http://tinyurl.com/tb42a

Solon hat gesagt…

Da haste auch wieder Recht. ;-)