bencede
New member
Pazartesi günü Aachen bölge mahkemesi, programcının bildirdiği itirazı temelsiz bularak reddetti ve ardından “Modern Solution” yazılım tedarikçisi tarafından kınandı. Bu nedenle alt mahkemenin kararı geçerlidir. Ancak ceza henüz kesinleşmedi ve savunma, internet üzerinden temyize başvurma niyetinde olduğunu duyurdu (LG Aachen Az 74 NBs 34/24).
Duyuru
Ocak ayında programcı, Jülich bölge mahkemesi tarafından üçüncü taraf bilgisayar sistemlerine yetkisiz erişim ve güvenlik açığını ortaya çıkarmak amacıyla veri casusluğu yapmaktan suçlu olduğu için 3.000 Euro para cezasına çarptırıldı (AG Jülich Az 17 Cs 55/) 23). Modern Solution, uzmanı güvenlik açığını bulması nedeniyle ödüllendirmek yerine rapor etti.
Açıklamanın ardından evde arama
Bu davada suçlanan serbest BT hizmet sağlayıcısı, bir veritabanı hatası nedeniyle Haziran 2021'de şirketin Gladbeck Modern Çözüm yazılımını bir müşteri için inceledi. Çevrimiçi mağazanın yaklaşık 700.000 müşterisinin kişisel verilerine erişime izin veren ciddi bir güvenlik açığı keşfedildi. Programcı, şirketin bir e-ticaret blogu aracılığıyla güvenlik açığını düzeltmesinin ardından güvenlik açığının varlığını ortaya çıkardı. Birkaç ay sonra polis işyerini aradı ve çalışma malzemelerine el koydu.
Jülich bölge mahkemesi ilk olarak 2023 yılında davayı reddetmişti. Köln savcılığının yaptığı itirazda, Aachen bölge mahkemesi Jülich hakimlerinin davayı incelemesi gerektiğine karar verdi. Bu yılın başındaki duruşmada savcı, sanığın bir kod çözücü kullanarak Modern Solution yazılımından şifre çıkardığını kanıtlamak istiyordu.
Davalı, müvekkilinin sorunlarının Modern Solution'ın sunucularındaki bir veritabanına internet bağlantısı kuran yazılımdan kaynaklandığını belirlemişti. Bu veritabanını incelemek için yazılımın kaynak kodunda saklanan şifreyi kullandı çünkü “yazılımı günlük mesajlarıyla karıştırıyordu.”
Sanığa göre düz metin şifresini içeren gerçek yürütülebilir dosya Jülich davasında incelenmedi. Kolluk kuvvetleri bile bunu daha önce yapmamış gibi görünüyor. Haziran 2021'de Haberler Online, kendi araştırmaları yoluyla şifrenin düz metin dosyasında mevcut olduğunu doğrulayabildi.
Pazartesi günkü temyiz sürecinde Aachen Bölge Mahkemesi, Jülich AG'nin korumalı veri tabanına erişimin suç teşkil ettiği yönündeki değerlendirmesini kabul etti. Kaos Bilgisayar Kulübü'nün duruşma gözlemcileri, mahkemenin sanığın şifreyi nasıl elde ettiğini umursamadığını bildirdi. Parolanın kolayca tahmin edilememesi veya kamuya açık olarak bilinmesi, erişimi ceza gerektiren bir suç haline getiriyor.
Duruşmada küçük ceza dairesi, sanığın, görmemesi gereken müşteri verilerine erişebildiğini fark ettiğinde erişimi durdurması halinde cezai sorumluluktan kurtulabileceğinin altını çizdi. Duruşmada itiraz edilmeyen bu verileri ekran görüntüleriyle belgelemiş olması cezai sorumluluğunu ortaya koyuyor.
Önemli noktaların ekran görüntüsü
Haberler'nin duruşmadan sonra internette konuştuğu ve haklarında bazı notlarımız bulunan birkaç duruşma gözlemcisine göre, bu ekran görüntüleri duruşmanın en önemli parçasıydı. Mahkeme bunlardan sanığın şüphesiz verilere erişebildiğini ve 202a StGB “hacker paragrafı” uyarınca suçlu olduğunu bilmesi gerektiğini tespit etti. Görünüşe göre sanığın şifreyi nasıl elde ettiği önemli değildi.
Ceza henüz kesinleşmedi ve savunma temyize gideceğini duyurdu. Bu, LG Aachen tarafından onaylandı ve muhtemelen Köln'deki Yüksek Bölge Mahkemesi tarafından dinlenilecek. Ancak temyizde alt mahkemelerin bulguları yalnızca çok sınırlı bir ölçüde inceleniyor ve yeni deliller alınmıyor. Asıl soru, kararın usul açısından doğru olup olmadığı olacaktır.
(vbr)
Duyuru
Ocak ayında programcı, Jülich bölge mahkemesi tarafından üçüncü taraf bilgisayar sistemlerine yetkisiz erişim ve güvenlik açığını ortaya çıkarmak amacıyla veri casusluğu yapmaktan suçlu olduğu için 3.000 Euro para cezasına çarptırıldı (AG Jülich Az 17 Cs 55/) 23). Modern Solution, uzmanı güvenlik açığını bulması nedeniyle ödüllendirmek yerine rapor etti.
Açıklamanın ardından evde arama
Bu davada suçlanan serbest BT hizmet sağlayıcısı, bir veritabanı hatası nedeniyle Haziran 2021'de şirketin Gladbeck Modern Çözüm yazılımını bir müşteri için inceledi. Çevrimiçi mağazanın yaklaşık 700.000 müşterisinin kişisel verilerine erişime izin veren ciddi bir güvenlik açığı keşfedildi. Programcı, şirketin bir e-ticaret blogu aracılığıyla güvenlik açığını düzeltmesinin ardından güvenlik açığının varlığını ortaya çıkardı. Birkaç ay sonra polis işyerini aradı ve çalışma malzemelerine el koydu.
Jülich bölge mahkemesi ilk olarak 2023 yılında davayı reddetmişti. Köln savcılığının yaptığı itirazda, Aachen bölge mahkemesi Jülich hakimlerinin davayı incelemesi gerektiğine karar verdi. Bu yılın başındaki duruşmada savcı, sanığın bir kod çözücü kullanarak Modern Solution yazılımından şifre çıkardığını kanıtlamak istiyordu.
Davalı, müvekkilinin sorunlarının Modern Solution'ın sunucularındaki bir veritabanına internet bağlantısı kuran yazılımdan kaynaklandığını belirlemişti. Bu veritabanını incelemek için yazılımın kaynak kodunda saklanan şifreyi kullandı çünkü “yazılımı günlük mesajlarıyla karıştırıyordu.”
Sanığa göre düz metin şifresini içeren gerçek yürütülebilir dosya Jülich davasında incelenmedi. Kolluk kuvvetleri bile bunu daha önce yapmamış gibi görünüyor. Haziran 2021'de Haberler Online, kendi araştırmaları yoluyla şifrenin düz metin dosyasında mevcut olduğunu doğrulayabildi.
Pazartesi günkü temyiz sürecinde Aachen Bölge Mahkemesi, Jülich AG'nin korumalı veri tabanına erişimin suç teşkil ettiği yönündeki değerlendirmesini kabul etti. Kaos Bilgisayar Kulübü'nün duruşma gözlemcileri, mahkemenin sanığın şifreyi nasıl elde ettiğini umursamadığını bildirdi. Parolanın kolayca tahmin edilememesi veya kamuya açık olarak bilinmesi, erişimi ceza gerektiren bir suç haline getiriyor.
Duruşmada küçük ceza dairesi, sanığın, görmemesi gereken müşteri verilerine erişebildiğini fark ettiğinde erişimi durdurması halinde cezai sorumluluktan kurtulabileceğinin altını çizdi. Duruşmada itiraz edilmeyen bu verileri ekran görüntüleriyle belgelemiş olması cezai sorumluluğunu ortaya koyuyor.
Önemli noktaların ekran görüntüsü
Haberler'nin duruşmadan sonra internette konuştuğu ve haklarında bazı notlarımız bulunan birkaç duruşma gözlemcisine göre, bu ekran görüntüleri duruşmanın en önemli parçasıydı. Mahkeme bunlardan sanığın şüphesiz verilere erişebildiğini ve 202a StGB “hacker paragrafı” uyarınca suçlu olduğunu bilmesi gerektiğini tespit etti. Görünüşe göre sanığın şifreyi nasıl elde ettiği önemli değildi.
Ceza henüz kesinleşmedi ve savunma temyize gideceğini duyurdu. Bu, LG Aachen tarafından onaylandı ve muhtemelen Köln'deki Yüksek Bölge Mahkemesi tarafından dinlenilecek. Ancak temyizde alt mahkemelerin bulguları yalnızca çok sınırlı bir ölçüde inceleniyor ve yeni deliller alınmıyor. Asıl soru, kararın usul açısından doğru olup olmadığı olacaktır.
(vbr)