Ein freiberuflicher Programmierer wurde von einem Kunden beauftragt, dessen Server zu überprüfen. Dabei fiel ihm eine Software auf, die ungewöhnliche Log-Aktivitäten aufzeichnete. Der Penetrationstester untersuchte die Dateien näher. In diesem Rahmen fiel eine ausführbare Datei der fremden Software auf, die Datenbankpasswörter im Klartext enthielt. Diese nutzte der – eigenen Angaben nach – gutgläubige Programmierer, um weitere Informationen zu erhalten. Dabei stellte er fest, dass er Zugriff
auf 700.000 Kundendaten der Firma Modern Solution GmbH Co. KG hatte. Er meldete dies der Firma. Dennoch wurde er nach dem „Hackerparagraphen“ 202a StGB zu einer Geldstrafe von 3.000 € verurteilt.
Heise berichtet:
„Die Umgehung eines Passwortes, egal wie simpel, reicht zum Straftatbestand
Am Ende des Prozesses hatte aber auch dies kaum Auswirkungen auf das Urteil. Der Vorsitzende Richter gab zu Protokoll, dass alleine die Tatsache, dass die Software ein Passwort für die Verbindung gesetzt habe, bedeute, dass ein Blick in die Rohdaten des Programms und eine anschließende Datenbankverbindung zu Modern Solution den Straftatbestand des Hackerparagrafen erfülle. Dass dies, wie die Verteidigung mehrmals betont hatte, im Zuge einer „funktionalen Analyse“ der Software im Auftrag eines Kunden von Modern Solution (der das in Frage kommende Passwort ja mit der Software ausgeliefert bekommen hatte) passiert war, schien bei dieser Entscheidung keine Rolle zu spielen.“
§ 202a StGB
Ausspähen von Daten
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
Quelle:
heise.de