ist der Besitz geleakter E-Mailadressen und Passwörter, die ein Hacker auf einer Uploadplattform öffentlich für jeden zugänglich gemacht hat, erlaubt?

4 Antworten

Das ist trotzdem mehr oder weniger Illegal. haveipeenpwned ist nicht wirklich legal sondern eine Rechtliche Grauzone. Zudem werden die Seiten weiter betrieben und können nicht offline genommen werde weil deren Server/Sitz nicht in Dt. ist. Würden die Server in Dt. stehen wären die Seiten wahrscheinlich schon lange verschwunden. Zudem werden diese Seiten von Dubiosen Privat Leuten betrieben. Ich würde dort niemals meine Daten angeben... Wer weiß was die damit so anstellen auch wenn sie dafür werben Gehackte Accounts "auf zu decken".

Hallo Razorino, danke für deine Antwort. Wie erklärst du dir dann den deutschen Anbieter "sec.hpi.de/ilc"? Die bieten genau das an, was "haveibeenpwned.com" ebenso macht. Soweit ich weiß ist das eine Universität in Potsdam, die sowas anbietet.

0
@haveibeenpwned

Die Firma ist in dt. ja. Aber ich verspreche dir zu 100% das die Server im Ausland stehen und deswegen angeboten werden kann.

0
@Razorino

@Razorino die Server stehen - durch eine Lookup-Abfrage - ebenso in Potsdam.

3
@haveibeenpwned

Dann weiß ich auch nicht weiter. Bin mir aber ziemlich Sicher das das ganze eine Grauzone ist. Und bei welche IP hast du einen Lookup gemacht?

0
@Razorino

Auf die Hauptdomain "hpi.de" und der Subdomain "sec.hpi.de". Das sind ihre eigenen Server, die sie dafür benutzen. Es ist eine Universität.

2

Soweit ich weiß gibt es im Grundgesetz verbriefte Recht sich aus allen öffentlich zugänglichen Quellen zu informieren.

"Wo kein Kläger, da kein Richter"

Hallo AgentZero38, danke für deine Antwort. Ermittlungsverfahren können ebenso "von Amts wegen" eingeleitet werden. In dem Fall wäre der Kläger die Staatsanwaltschaft.

0
@AgentZero38

Folgendes Szenario: Der Hacker betreibt einen eigenen Server und ladet die geleakten Dokumente auf seinen Server hoch. Der Hacker verbreitet diesen Link auf diverse Sozialen Medien/Foren, oder auch in Messenger-Dienste. Die normalen Benutzer laden diese Dokumente herunter. Irgendwann wurde dieser Hacker erwischt und der Server von den Behörden beschlagnahmt. Es folgt nun eine Auswertung seitens der Behörden auf diesen beschlagnahmten Server, da sehen sie dann u. a., dass du diese Dokumente über die IP-Adresse x.x.x.x, um xx:xx Uhr, am xx.xx.2019 heruntergeladen hast und es folgt nun ein Ermittlungsverfahren. Das wäre ein Beispiel. Man könnte zwar ein VPN oder Tor benutzen, aber darum geht es mir nicht. Mir geht es darum, ob es legal oder illegal ist, solche Dokumente zu besitzen.

0

Was möchtest Du wissen?