Strafbarkeit

J

Janus

0
Hallo erstmal.

Ich wollte mal fragen, inwieweit es strafbar ist, ein Passwort herauszusuchen.

Wenn man durch kleine Hilfsmittel (in diesem Fall selbstprogrammierter Filemanager in PHP) an eine Datei rankommt, in der das PW in Plaintext steht und man das weiter benutzt, aber insofern nichts knackt, ist das eine Straftat?

Oder ist der andere User selbst schuld, weil er diese Möglichkeit überhaupt eingeräumt hat?

Oder auch: Ist es strafbar, grobe Sicherheitslücken auszunutzen, wenn man ansonsten eigentlich keinen Schaden verursacht?
 
ich glaube das es untersagt ist etwas mit diesem Passwort zu machen. Wenn du zum Beispiel ein Forum administrierst darfst du auch die Passwörter deiner Benutzer ankucken...nur nicht diese Möglichkeit mißbrauchen.
 
Original von player1234
ich glaube das es untersagt ist etwas mit diesem Passwort zu machen. Wenn du zum Beispiel ein Forum administrierst darfst du auch die Passwörter deiner Benutzer ankucken...nur nicht diese Möglichkeit mißbrauchen.
Zum Vergrößern anklicken....

löl was labberst du denn für ein shice...
der admin eines forum findet die pws häufig nur im md5 (+salted) vor und kann damit nichts anfangen ausser per bruteforce aber nun gut.......


ab wann es strafbar ist kann ich dir nicht sagen aber das pw zu benutzen ohne das der jenige es dir gegeben hat und erlaubt hat ist es nicht rechtens....
 
naja, die md5-hashes kann man ja auch über so schöne reverse-tables holen ^^ zwar nicht alle, aber genug "leichte" PWs. Das ist zwar möglich, aber das tut jetzt hier nichts zur Sache, da es nicht Inhalt meines Themas ist.

Ich meine, wenn ich das im Klartext dastehen habe, dann darf ich das nicht benutzen, oder wie hab ich das verstanden? Das stand in einer Datei, an die ich zwar hingekommen bin, aber ich musste erst ein kleines Script (eben den Filemanager) auf den Server laden, damit ich da auch frei navigieren konnte. Und dann bin ich eben auf dieses File gestoßen, wo das PW vollkommen unverschlüsselt dortstand.

Zählt das Überschreiten dieser FTP-Sperre (das war ein Unterordner, in dem man mit normalen FTP-Progs nicht aufs root gekommen ist) schon als digitaler Einbruch?
 
Sagen wir es so.

Angenommen du findes von Jemandem den Schlüssel auf der Fußweg und du weist wo er wohnt.

Darfst du deswegen sein Haus ausräumen und in Ebay verschachern ?

cu
 
nein, das wäre ja hausfriedensbruch. man klopft und gibt den schlüssel zurück ... bzw. man schreibt ne email und weist auf das problem hin ;)

soviel zur ethik ... strafbarkeit ist irrelevant.
 
Ich denke silenced will sagen, du darfst den schlüssel wohl anfassen und betrachten, aber nicht benützen, geschweige denn mithilfe von ihm irgendwo eindringen (gott vergebe mir für diese wortwahl)
 
Original von Oi!Alex
Original von player1234
ich glaube das es untersagt ist etwas mit diesem Passwort zu machen. Wenn du zum Beispiel ein Forum administrierst darfst du auch die Passwörter deiner Benutzer ankucken...nur nicht diese Möglichkeit mißbrauchen.
Zum Vergrößern anklicken....

löl was labberst du denn für ein shice...
der admin eines forum findet die pws häufig nur im md5 (+salted) vor und kann damit nichts anfangen ausser per bruteforce aber nun gut.......


ab wann es strafbar ist kann ich dir nicht sagen aber das pw zu benutzen ohne das der jenige es dir gegeben hat und erlaubt hat ist es nicht rechtens....
Zum Vergrößern anklicken....


neee, echt jetzt, sind die PWs in MD5? ^^ :D [/ironie]

das war so gemeint wenn du halt das Passwort im Klartext siehst, das heißt ein Forum hast in dem das möglich ist.
 
Wenn du eine ungeschuetzt Datei findest- und ohne "anstrengungen" dazu auch noch das Passwort, kannst du dir die Datei ansehen. Was du mit dem Inhalt der Datei anstellst ist insofern abhaengig in welchem Kontext du dich bewegst.

Liest du zb. ungesicherte Gehaltslisten deiner Firma so kann dir niemand deswegen einen Strick daraus drehen.

Veroeffentlichst du "pikante" Bilder deiner Ex im Inet (zb. aus dieser besagten Datei) dann sieht die Sache anders aus- hat aber auch hier absolut nichts mit der Tatsaeche z utun dass du dir die Datei ansiehst.

Im uebrigen gibts dazu einige wenige Paragraphen die zu lesen sich lohnen.
 
wenn ich richtig versteht haben deine ftp-rechte nich ausgereicht um and die datei zukommen also wollte der datei ersteller nicht das du darauf zugriff hast. ich hab zu hause auch kein panzergkass und trotzdem kommt nicht jeder durch fensater obwohls er mit der hand einschlagen könnte. also lass die finger von den passwörtern von anderen.

mfg Mechanius
 
Original von silenced
Sagen wir es so.

Angenommen du findes von Jemandem den Schlüssel auf der Fußweg und du weist wo er wohnt.

Darfst du deswegen sein Haus ausräumen und in Ebay verschachern ?

cu
Zum Vergrößern anklicken....
Ich geh aber trotzdem hin und vergewisser mich, ob es auch der Schlüssel ist... indem ich ihn mal kurz ins Schloss stecke und drehe. Ich hab die Tür zu dem Zeitpunkt ja noch nicht geöffnet :D
 
Das ganze Thema mit was man darf und was nicht ist hochkomplex, ich habe da mal mit nem Anwalt drüber gesprochen. Daher sollte man es lieber lassen sobald man sich nicht sicher ist.

[OT]
Original von Gulliver
Liest du zb. ungesicherte Gehaltslisten deiner Firma so kann dir niemand deswegen einen Strick daraus drehen.

Veroeffentlichst du "pikante" Bilder deiner Ex im Inet (zb. aus dieser besagten Datei)
Zum Vergrößern anklicken....
Wie, sowas findet man in Gehaltslisten? Uns wieso sagt mir das keiner? XD
[/OT]
 
Original von silenced
Sobald du auf dem Grundstück bist ist es Hausfriedensbruch.
Zum Vergrößern anklicken....
Nagut, dann hab ich das Passwort probiert und mich eingeloggt: Sie werden angezeigt wegen Hausfriedensbruch. Das würde ich gern mal sehen :D
(Die meisten Häuser kann man aufmachen ohne ein Grundstück zu betreten.)
 
Original von ghostdog
(Die meisten Häuser kann man aufmachen ohne ein Grundstück zu betreten.)
Zum Vergrößern anklicken....
Afaik gehören die Trottoirs (=Bürgersteige) vor einem Haus schon zum Grundstück des Hauses, wir _müssen_ jedenfalls glaub im Winter den Schnee wegräumen auf dem Bürgersteig vor unserem Haus...
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben