Besitz von Leak-Dokumenten (z. B. E-Mail-/Passwortlisten)?
Hey,
ist der Besitz bzw. das herunterladen von geleakten Textdokumenten bzw. Datenbanken (Inhalt: E-Mail-Adressen und Passwörter), die ein Hacker öffentlich (z. B. auf einem Forum wie RaidForums) für jeden zugänglich gemacht hat, erlaubt? Es wird nicht weiterverbreitet oder missbraucht, lediglich nur heruntergeladen.
Ich weiß, dass sich der Hacker dadurch strafbar gemacht hat, dass er personenbezogene Daten, die nicht in der Öffentlichkeit gehören, öffentlich für jeden zugänglich gemacht hat. Aber wie sieht es mit dem Nutzer aus, der diese Inhalte nun herunterlädt und nicht weiterverbreitet, sondern es nur besitzt, um beispielsweise zu schauen, ob in der geleakten Datei mit den jeweiligen Datensätzen, ebenso seine Daten vorhanden sind? Damit man dann Maßnahmen einleiten kann, wie z. B. das Passwort ändern, falls die eigenen Daten in den geleakten Datensätzen dabei sind.
Vielen Dank im Voraus!
2 Antworten
Kurzform: Ja ist illegal. Lösche die Datensätze mit Z. B. "Eraser" https://www.heise.de/tipps-tricks/Sicher-loeschen-Daten-restlos-von-Speichermedien-entfernen-3860903.html). Damit bist du auf der sichereren Seite.
AnglerAut in den Beitrag vor mir hat das rechtliche bla bla schon angeschrieben.
Solange dich keiner "Anzeigt" oder die Behörden dank deines Post´s selber Aktiv werden (Achtung die ist meine Meinung) passiert dir nichts. (wo kein Kläger da kein Richter). Also lösche die Daten restlos (wie Heise link beschrieben) und du kannst besser schlafen.
Und wenn du es möchtest und mal rausfinden willst, ob deine Daten durch "Leaks" öffentlich geworden sind, so gibt es eine paar Seiten im Internet wo du prüfen kannst, ob du betroffen bist.
Ich hoffe, ich konnte helfen,
grüße aus dem Norden
OK... was ich jetzt schreibe, spiegelt meine Meinung und meinen aktuellen Erfahrungsstand in dieser Sachlage ohne weitere Recherche wieder.
Also, die Seiten besitzen auch haben auch Listen die größer oder besser sind. Da in Deutschland meiner Erfahrung nach der Besitz dieser Daten nicht erlaubt.
Daher wandeln die Seitenbetreiber die Daten mit hilfe eines "Hash-Algorithmus" (https://de.wikipedia.org/wiki/Hashfunktion) die E-Mails und Passwörter um.
Wenn dann eine Person auf der Webseite die E-Mail eingibt um zu prüfen, ob er betroffen ist, generiert die Seite einen "Hash" aus der eingegebenen E-Mail und dann durchsucht die Seite die den "E-Mail Hash" um zu prüfen, ober ein Eintrag in der "Umgewandelten Datenbank" vorhanden ist. Auf Diese weise sieht der Seitenbetreiber die Daten nicht in Klartext und kann dank der "Hashes" Sie auch nicht mehr für "zu Illegale" wecke nutzen und dennoch diese Daten zur Überprüfung durch Benutzer der Webseiten Anbieten.
Ich weiß, das ändert nichts an Ihrer Frage. Wen Sie tatsächlich nicht schlafen können deswegen dann einfach mal mit einem Anwalt sprechen. Die wissen was Sache ist.
Gruß
Noch als Ergänzung:
Haveibeenpwned speichert nur die Email Adressen in der Leak-Datenbank aber nicht die zugehörigen Passwörter. Ergo wissen die nur, dass die Adresse beim Leak enthalten war aber nicht welches PW verwendet wurde.
Es gibt noch eine zweite Tabelle wo die entdeckten Passwörter in Hash-Form gespeichert sind aber es gibt keine Verkmüpfung zw. diesen Tabellen.
§ 202a StGB - Einzelnorm (gesetze-im-internet.de)
§ 202b Abfangen von Daten§ 202b StGB - Einzelnorm (gesetze-im-internet.de)
§ 202c Vorbereiten des Ausspähens und Abfangens von Daten§ 202c StGB - Einzelnorm (gesetze-im-internet.de)
Bei 202a fehlt es wohl an der Überwindung der Sicherung. (-)
Bei 202b ist die Übermittlung wohl öffentlich. (-)
Bei 202c fehlt es wohl an der Vorbereitungsabsicht. (-)
Aber das ist schon ganz dünnes Eis.
Danke für die Antwort und ja, stimmt, ich schließe mich deiner Aussage an:
Aber das ist schon ganz dünnes Eis.
Und woher wollen diese Seiten das wissen, ohne ebenfalls entsprechende Listen zu besitzen?