mikrocontroller.net

Forum: Offtopic Zugriff zu Sensiblen Daten ermöglicht.


Autor: DerBöseWolf (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hi,
Ich weiß schon länger dass es ein System gibt in dem Lehrer und 
Bedienstete in zusammenhang mit Schülerdaten kommunizieren können.
Nun hat einer der Schulbediensteten sein passwort via Firefox und ohne 
root Passwort abgespeichert.
Ohnehin war dies kein schwieriges passwort..
Jedenfalls war dieses leicht auszulesen.
Wie steht es rechtlich um den Zugriff auf diese daten?
Finanziell habe ich keinem geschadet.
Wer macht sich hier strafbar?
Der Passwortanwender will ich mal sagen weil Hacker sicher übertrieben 
ist,oder der unvorischtige Mitarbeiter.

MfG

Autor: *.* (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich hab mal von einem Schüler gehört, der vor Gericht gezerrt wurde weil 
er durch ein geändertes Hintergrundbild auf allen PCs auf die geballte 
Inkompetenz in der EDV der Schule hinweisen wollte.

Autor: DerBöseWolf (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
hmm.
Aber ich habe zu keinem Zeitpunkt informationen weitergegeben etc.
Lediglich habe ich einem Computerversierten diese Lücke aufgezeigt.
Dieser wandte sich an die leitende Stelle.
Von da aus ging die Welle los,ein Mitarbeiter erzählte dies weiter.
So dass es schließlich hieß ich sei ein hacker.
Warscheinlich werde ich Sicherheitshalber gegen den Passwortinhaber(also 
der Mitarbeiter der dies fahrlässig abspeicherte)
und gegen den der nur sehr Wage die Dinge schilderte Anzeige erstatten.

Autor: DerBöseWolf (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sind vielleicht ein paar Rechtsexperten on board, sodass ihr vielleicht 
die Schuld abwiegen könntet
(Bediensteter/ich(Schüler))

Autor: *.* (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Die Lehrer werden natürlich alles daransetzen, dass dein Kopf rollt und 
nicht ihrer.

Autor: DerBöseWolf (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hmm.. ich werde mich die Tage mal mit der leitenden Person 
auseinanderzusetzten.
Denn mich dabei noch zu beschimpfen geht überhaupt nicht.
Ist hoffentlich verständlich,dass ich hier keine Namen nenne.
Vielleicht melde ich mich demnächst noch mal mit einem Ergebniss.

Bis dann

Autor: Conlost (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
@DerBöseWolf

Ich hoffe du hast daraus etwas fürs Leben gelernt.

Manchmal ist es besser von nichts zu wissen,
oder sich an nichts erinnern zu können.

Das konnte schon ein gewisser Bundeskanzler
sehr gut.   :-)

Autor: Sven P. (haku) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
DerBöseWolf schrieb:
> Sind vielleicht ein paar Rechtsexperten on board, sodass ihr vielleicht
> die Schuld abwiegen könntet
> (Bediensteter/ich(Schüler))

Rechtsthemen im Forum zu diskutieren ist immer gefährlich, wende dich 
lieber an einen Anwalt, wenns nötig ist.

Meinst du etwa dieses schwachsinnige lo-net?

Autor: DerBöseWolf (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
nein nein lo net ist es nicht.
Es ist eigens für die Schulform entwickelt worden.
Das heißt trotzdem nicht,dass es sicher ist
warscheinlich wird es immer Leute geben die Passwörter offen liegen 
lassen.

Autor: Reuben (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Sei schlau und nutze deine Vorteile. Wie sehen denn diese Schülerdaten 
genau aus?

Autor: Morin (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
> Aber ich habe zu keinem Zeitpunkt informationen weitergegeben etc.
> Lediglich habe ich einem Computerversierten diese Lücke aufgezeigt.
> Dieser wandte sich an die leitende Stelle.
> Von da aus ging die Welle los,ein Mitarbeiter erzählte dies weiter.
> So dass es schließlich hieß ich sei ein hacker.

In diesem Bereich wird leider meistens der Bote für die schlechte 
Nachricht erschlagen - teils aus reinem Unwissen darüber dass es sich 
nur um den Boten und nicht den Schuldigen handelt, teils um nicht selbst 
der Sündenbock zu sein, teils um zu zeigen "dass man etwas tut".

Wie Conlost schon sagte: Lerne daraus was fürs Leben.

> Warscheinlich werde ich Sicherheitshalber gegen den Passwortinhaber(also
> der Mitarbeiter der dies fahrlässig abspeicherte)
> und gegen den der nur sehr Wage die Dinge schilderte Anzeige erstatten.

Das ist sicher keine schlechte Idee. Das macht zumindest den betroffenen 
klar, wer hier der Schuldige ist. Eine Absprache mit deinem Anwalt wäre 
sicher auch nützlich.

Sei aber auch darauf vorbereitet, dass im Zweifel einer 
Gerichtsverhandlung der Richter u.U. auch nicht mehr Ahnung von der 
Sache hat - dann wirst du drum kämpfen müssen, dass deine Unschuld 
anerkannt wird.

Davon abgesehen ist es nur von Vorteil, wenn die Sache außergerichtlich 
geklärt wird. Bedenke z.B., wie sehr du noch von diesem Lehrer abhängig 
bist und wie er dir schaden kann, wenn du ihm eins reinwürgst (indem er 
vor Gericht als der Schuldige erkannt wird).

Zur Antwort von Reuben kann ich nur sagen: Lass bloß die Finger von den 
Daten. Sieh gar nicht erst rein. Wenn du auch nur das kleinste Wissen 
über den Inhalt dieser Daten hast, wird es weit schwieriger, andere 
davon zu überzeugen, dass es dir um das Aufzeigen der Sicherheitslücke 
und nicht um Datenraub ging.

Autor: Rüdiger Knörig (sleipnir)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Das ist eine typische Konfliktsituation. Wie schon gesagt wollen die 
Lehrer, daß die Sache möglichst so geregelt wird, daß DU der Sündenbock 
bist. Gerade das Direktoriat will meist eine "schnelle Regelung".
Mach ihnen klar, daß Du für diesen Fall die Sache ganz groß rausbringst 
und es dann zu sehr gründlichen Untersuchungen kommt.
Genauer: mach ihnen klar, daß dieser Fall der unbequemste Weg für sie 
wird und der bequemste darin liegt, die Sache einfach intern zu 
korrigieren.
Ansonsten: viele Journalisten freuen sich über solche "Skandale". Und 
dann kommt die Sache wirklich in die großen Runden.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail, Yahoo oder Facebook? Keine Anmeldung erforderlich!
Mit Google-Account einloggen | Mit Yahoo-Account einloggen | Mit Facebook-Account einloggen
Noch kein Account? Hier anmelden.