Mich persönlich regt der ganze Fall so richtig auf. Jemand entdeckt ein Hardcoded Passwort in einer Software, zeigt auf, dass damit Nutzerdaten gelesen werden können, meldet die Schwachstelle und erntet dann die volle Härte des Gesetzes mit Anklage und Hausdurchsuchung.
Aber anscheinend ist da das deutsche Gesetz ... "unvorteilhaft".
Jepp, die Fahrlässigkeit von modern Solutions müsste als DSGVO Verstoß geahndet werden.
Die ursprüngliche Abweisung der Anklage war eine super kompetente Entscheidung die Hoffnung macht.
Diese nun doch zuzulassen ist sinnbildlich wie eine Anklage wegen Körperverletzung bei 1. Hilfe-Maßnahmen.
Was die Staatsanwaltschaft da verzapft ist wirklich bitter. Und die Fa. treibt sich mit dem betreiben der Strafanzeige hoffentlich PR-technisch wohlverdient in den Ruin.
Dass sie sich damit schaden, halte ich für unwahrscheinlich. Zum Einen bedarf es an technischem Know-How, zu verstehen, was für eine Tragweite das eigentlich hat oder haben kann und zum Anderen zählt am Ende des Tages das Angebot beim Neueinstieg oder der Aufwand, davon weg zu kommen. Ich würde behaupten, in einem halben oder ganzen Jahr spricht da niemand mehr drüber
Hat es bei Sony irgendwen interessiert, dass sie einen DNS verklagt haben? Ich fürchte: nein.
https://www.deutschlandfunkkultur.de/sonys-klage-gegen-quad-100.html
Der Beschluss folgt außerdem der Argumentation der Staatsanwaltschaft Köln, die in ihrer Beschwerde argumentiert hatte, dass die Dekompilierung einer Binärdatei "ein tiefes Verständnis über Programmiersprachen und Softwareentwicklung" voraussetzt, "um mit dem Ergebnis der Dekompilierung umgehen zu können".
Alles klar.
Und welche Kriminellen haben schon das verbotene Geheimwissen um Beschwörungsformeln wie strings oder grep 🧙🪄
Es ist doch allgemein bekannt, dass man Verbrecher daran erkennt, dass sie mit vi arbeiten.
Gott sei Dank bin ich auf emacs umgestiegen 😮💨
Ich bin bisher, für meine low effort Tätigkeiten, mit nano hingekommen.
Hatte nie die Not mit den mächtigen Editoren arbeiten zu müssen.
Bin gar nicht wirklich ein Programmierer aber habe in jugendlichen Leichtsinn VIM Keybindings semi gelernt. Daher nerven mit Editoren ohne diese immer. Emacs ist aktuell einfach eine angenehme Kombination aus Features und VIM Mode.
Psst, nicht dass du dich noch des Verstoßes gegen den §202c schuldig machst 🤫
Wir haben doch jetzt eine "gute" Bundesregierung, da könnten die doch sicher etwas dagegen machen. 🤔
In Politik gepennt, als es um die Gewaltenteilung ging?
Netter Versuch. Die Gewaltenteilung beschreibt zwar die Aufgaben der jeweiligen Institutionen. Die Bundesregierung kommt aber nicht aus Versehen zustande. Der Bundestag wählt den Bundeskanzler, der sein Regierungskabinett zusammenstellt, die zusammen die Bundesregierung bilden. Und jetzt gut aufpassen: die Bundesregierung hat ebenfalls das Initiativrecht, darf also Gesetze zur Abstimmung in den Bundestag einbringen. Mit der sogenannten Regierungsmehrheit verfügt die Bundesregierung in der Regel über eine Mehrheit der Stimmen im Bundestag. Sonst wäre sie ja nicht im Amt; wir erinnern uns kurz, wer noch mal den Bundeskanzler gewählt hat.
Und Überraschung: es ist die Bundesregierung, die die meisten Gesetze in den Bundestag einbringt: https://www.bundesrat.de/DE/dokumente/statistik/statistik-node.html
Und jetzt erklär mir noch mal, warum unsere aktuelle Bundesregierung das nicht ändern oder es zumindest versuchen könnte, wenn sie es denn wollte. Ob sich eine Mehrheit findet, der Bundesrat etwas dagegen hat oder womöglich EU-Recht das verhindern, ist eine andere Sache.
Einfach nur ein Armutszeugnis für die Firma. Dilettantisch implementiert und dann den verklagen, der darauf hinweist
Die Alternative ist halt von unbekannt komplett auf gemacht zu werden. Ok.
Wat?
Wenn IT Spezialisten welche eine Sicherheitslücke finden diese nicht mehr melden weil sie verklagt werden würden, wird diese Lücke irgendwann von nicht so moralischen Leuten entdeckt und zum Schaden der Firma ausgenutzt.
Was war denn eigentlich dieses leicht zu erratende Passwort?
Ableger von r/de_EDV auf Lemmy.
News, Diskussionen und Hilfestellung zu Hard- und Software
Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!
Weitere IT Communitys:
!informationstechnik@feddit.de