[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
Strafbarkeit
Diskussion: Strafbarkeit im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige Hallo erstmal. Ich wollte mal fragen, inwieweit es strafbar ist, ein Passwort herauszusuchen. Wenn man durch kleine Hilfsmittel (in ...
 |
23.08.06, 00:58
| #1 (permalink) |
| Registriert seit: 24.01.06   Likes: 0 |  Strafbarkeit Anzeige Hallo erstmal. Ich wollte mal fragen, inwieweit es strafbar ist, ein Passwort herauszusuchen. Wenn man durch kleine Hilfsmittel (in diesem Fall selbstprogrammierter Filemanager in PHP) an eine Datei rankommt, in der das PW in Plaintext steht und man das weiter benutzt, aber insofern nichts knackt, ist das eine Straftat? Oder ist der andere User selbst schuld, weil er diese Möglichkeit überhaupt eingeräumt hat? Oder auch: Ist es strafbar, grobe Sicherheitslücken auszunutzen, wenn man ansonsten eigentlich keinen Schaden verursacht? |
|  |
|
23.08.06, 01:14
| #2 (permalink) |
| Registriert seit: 27.01.06 Likes: 0 | ich glaube das es untersagt ist etwas mit diesem Passwort zu machen. Wenn du zum Beispiel ein Forum administrierst darfst du auch die Passwörter deiner Benutzer ankucken...nur nicht diese Möglichkeit mißbrauchen. |
|
| |
| HaBOT | - Anzeige - |
|
|
23.08.06, 06:35
| #3 (permalink) | |
 Registriert seit: 17.01.06  Likes: 7 | Zitat:
der admin eines forum findet die pws häufig nur im md5 (+salted) vor und kann damit nichts anfangen ausser per bruteforce aber nun gut....... ab wann es strafbar ist kann ich dir nicht sagen aber das pw zu benutzen ohne das der jenige es dir gegeben hat und erlaubt hat ist es nicht rechtens.... | |
|
| |
|
23.08.06, 08:06
| #4 (permalink) |
| Themenstarter Registriert seit: 24.01.06 Likes: 0 | naja, die md5-hashes kann man ja auch über so schöne reverse-tables holen ^^ zwar nicht alle, aber genug "leichte" PWs. Das ist zwar möglich, aber das tut jetzt hier nichts zur Sache, da es nicht Inhalt meines Themas ist. Ich meine, wenn ich das im Klartext dastehen habe, dann darf ich das nicht benutzen, oder wie hab ich das verstanden? Das stand in einer Datei, an die ich zwar hingekommen bin, aber ich musste erst ein kleines Script (eben den Filemanager) auf den Server laden, damit ich da auch frei navigieren konnte. Und dann bin ich eben auf dieses File gestoßen, wo das PW vollkommen unverschlüsselt dortstand. Zählt das Überschreiten dieser FTP-Sperre (das war ein Unterordner, in dem man mit normalen FTP-Progs nicht aufs root gekommen ist) schon als digitaler Einbruch? |
|
| |
|
23.08.06, 08:16
| #5 (permalink) |
| Senior Member Registriert seit: 23.12.03 Likes: 0 | Sagen wir es so. Angenommen du findes von Jemandem den Schlüssel auf der Fußweg und du weist wo er wohnt. Darfst du deswegen sein Haus ausräumen und in Ebay verschachern ? cu |
|
| |
|
23.08.06, 08:17
| #6 (permalink) |
| Themenstarter Registriert seit: 24.01.06 Likes: 0 | naja, solang ich keinen Schaden anrichte, soll heißen, ich mir das Haus nur von innen anschau? |
|
| |
|
23.08.06, 08:45
| #7 (permalink) |
| Moderator   Registriert seit: 09.09.04 Likes: 76 | nein, das wäre ja hausfriedensbruch. man klopft und gibt den schlüssel zurück ... bzw. man schreibt ne email und weist auf das problem hin  soviel zur ethik ... strafbarkeit ist irrelevant. |
|
| |
|
23.08.06, 08:46
| #8 (permalink) |
| Registriert seit: 29.03.06 Likes: 0 | Ich würde sagen, NEIN, denn dabei handelt es sich um Hausfriedensbruch. Ist ja nicht Dein Haus. |
|
| |
|
23.08.06, 09:39
| #9 (permalink) |
| Registriert seit: 26.04.06 Likes: 0 | Ich denke silenced will sagen, du darfst den schlüssel wohl anfassen und betrachten, aber nicht benützen, geschweige denn mithilfe von ihm irgendwo eindringen (gott vergebe mir für diese wortwahl) |
|
| |
|
23.08.06, 09:59
| #10 (permalink) | |
| Registriert seit: 17.01.06 Likes: 7 | Zitat:
| |
|
| |
|
23.08.06, 10:03
| #11 (permalink) | ||
| Registriert seit: 27.01.06 Likes: 0 | Zitat:
neee, echt jetzt, sind die PWs in MD5? ^^  [/ironie]das war so gemeint wenn du halt das Passwort im Klartext siehst, das heißt ein Forum hast in dem das möglich ist. | ||
|
| |
|
23.08.06, 11:05
| #12 (permalink) | |
| Registriert seit: 17.01.06 Likes: 7 | dann hättest du deine Aussage Zitat:
| |
|
| |
|
23.08.06, 12:31
| #13 (permalink) |
| Guest Likes: | Wenn du eine ungeschuetzt Datei findest- und ohne "anstrengungen" dazu auch noch das Passwort, kannst du dir die Datei ansehen. Was du mit dem Inhalt der Datei anstellst ist insofern abhaengig in welchem Kontext du dich bewegst. Liest du zb. ungesicherte Gehaltslisten deiner Firma so kann dir niemand deswegen einen Strick daraus drehen. Veroeffentlichst du "pikante" Bilder deiner Ex im Inet (zb. aus dieser besagten Datei) dann sieht die Sache anders aus- hat aber auch hier absolut nichts mit der Tatsaeche z utun dass du dir die Datei ansiehst. Im uebrigen gibts dazu einige wenige Paragraphen die zu lesen sich lohnen. |
| |
|
23.08.06, 15:54
| #14 (permalink) |
| Registriert seit: 07.12.03 Likes: 2 | wenn ich richtig versteht haben deine ftp-rechte nich ausgereicht um and die datei zukommen also wollte der datei ersteller nicht das du darauf zugriff hast. ich hab zu hause auch kein panzergkass und trotzdem kommt nicht jeder durch fensater obwohls er mit der hand einschlagen könnte. also lass die finger von den passwörtern von anderen. mfg Mechanius |
|
| |
|
23.08.06, 16:42
| #15 (permalink) | |
| Senior Member Registriert seit: 18.05.04 Likes: 0 | Zitat:
__________________ Die neuen Desire Z und Desire HD Smartphones | |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » (In)security allgemein » Strafbarkeit
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| BVG Zur Strafbarkeit nach § 202c StGB | end4win | News & Ankündigungen | 3 | 23.06.09 18:39 |
| Strafbarkeit von Äusserungen in Foren | Pokerface | News & Ankündigungen | 19 | 02.02.07 12:44 |
