![](\"https:\/\/i.postimg.cc\/xj7zMBGt\/image.png\")
<\/a><\/p>\nAm 17. Januar 2024 soll um 10 Uhr die n\u00e4chste Verhandlung im Amtsgericht J\u00fclich gegen den Entdecker der Schwachstelle stattfinden. Es geht um die Frage, ob der IT-Spezialist sich im Sinne des Hackerparagraphen (202a Strafgesetzbuch, Aussp\u00e4hen von Daten) strafbar gemacht habe oder nicht. Das Amtsgericht J\u00fclich hatte dies bereits in einem ersten Urteil verneint, die Richter am Landgericht Aachen hatten dies bejaht.<\/p>\n
Nur um der Leserschaft mal ein Gef\u00fchl daf\u00fcr zu geben, was die Staatsanwaltschaft K\u00f6ln und die Justiz veranstalten: Durch die Schwachstelle bei Modern Solution wurden die Daten von Online-Eink\u00e4ufen von um die 700.000 Nutzern der E-Commerce-L\u00f6sung offen gelegt. Aber die Justiz konzentriert sich nun auf den Entdecker der Schwachstelle. Die Staatsanwaltschaft beantragte eine Adressermittlung an Hand der web.de-E-Mail-Adresse, \u00fcber die der Kontakt des IT-Spezialisten mit Modern Solution stattfand, und lie\u00df anschlie\u00dfend eine Hausdurchsuchung beim IT-Entwickler mit Beschlagnahmung der Ger\u00e4te zur Beweissicherung vornehmen.<\/p>\n
Da kann es sich (bei diesem Aufwand) in meinen Augen doch nur um ein \"gigantisches Aussp\u00e4hen von Daten mit nationalen Auswirkungen\" durch den IT-Entwickler gehandelt haben, oder? Im Artikel der Aachener Zeitung findet sich aber die Information, dass die Staatsanwaltschaft K\u00f6ln seinerzeit im ersten Prozess beim Amtsgericht J\u00fclich vorgeschlagen hat, den Sachverhalt mit einer Geldstrafe von 5400 Euro zu belegen – also ein Fall, den ein Banker einer Gro\u00dfbank nicht mal mit Peanuts bezeichnet h\u00e4tte. Ein \u00f6ffentliches Interesse kann ich pers\u00f6nlich auch nicht erkennen – gut, der Staatsanwalt in K\u00f6ln sieht das wohl anders, was sein gutes Recht ist.<\/p>\n
Was ich aber vermisse, ist Ma\u00df und Mitte (egal, wie der Sachverhalt am Ende des Tages von einem Richter bewertet wird). Im aktuellen Fall wurden Ermittler und ein Durchsuchungsteam der Polizei, sowie diverse Richter sowie Anw\u00e4lte besch\u00e4ftigt. Der Aufwand d\u00fcrfte sich meinem Gef\u00fchl nach inzwischen bereits deutlich oberhalb der beantragten Geldstrafe von 5400 Euro bewegen. Scheint die Vorgesetzten und Dienstherren des Staatsanwalts nicht zu tangieren.<\/p>\n
Beleg, was bei Cybersicherheit falsch l\u00e4uft<\/h2>\n
Der Fall ist f\u00fcr mich ein Beleg daf\u00fcr, was in Deutschland in Sachen Cybersicherheit und vor allem im Sinne des Hackerparagrafen 202a StGB fatal falsch l\u00e4uft. Nicht der Verursacher einer Schwachstelle wird zur Verantwortung gezogen, sondern der Entdecker muss mit juristischen Konsequenzen rechnen. Ich mag nicht auf den Vorwurf von Modern Solution, dass der IT-Spezialist Mitbewerb sei, eingehen. Mir liegen diese Interna des Falls nicht eindeutig belegt vor – es gibt nur Anschuldigungen des Unternehmens und Mitteilungen des Entwicklers – und der Blogger von Wortfilter ist in Sachen \"Mitbewerb\" in meinen Augen au\u00dfen vor – so dass da \"ein Geschm\u00e4ckle\" bleibt. Die Entwicklung des Falls kann auch meiner Sicht nur als Desaster f\u00fcr alle Beteiligten bezeichnet werden.<\/p>\n
Die aktuelle Regierungskoalition plant zwar, den Hackerparagrafen 202a StGB zu entsch\u00e4rfen, da bereits bei dessen Einf\u00fchrung von Fachleuten vor genau den oben skizzierten Konsequenzen gewarnt wurde. Der Cybersicherheit hat die Justiz in Form der Staatsanwaltschaft K\u00f6ln in meinen Augen einen B\u00e4rendienst erwiesen. Niemand, der noch bei Trost ist, wird eine entdeckte Sicherheitsl\u00fccke melden.<\/p>\n
Ich selbst spiele nach der obigen Entwicklung, in den F\u00e4llen, in denen Leser so etwas an mich herantragen, inzwischen \u00fcber Bande. Die Erstmeldung geht an die Landesdatenschutzbeauftragten, mit Kopie an den Datenschutzbeauftragten des betroffenen Unternehmens – wobei beide Stellen nur verschleierte Daten bekommen. Anschlie\u00dfend bekommen Landesdatenschutzbeauftragter und Unternehmen eine ausreichende Frist bis zur verantwortlichen Offenlegung. Bisher hat das auch alles gut und vor allem ger\u00e4uschlos funktioniert. Bleibt im aktuellen Fall nur die Hoffnung, dass die Richter am Amtsgericht J\u00fclich ein \"weises Urteil\" sprechen, so dass wieder Ruhe an dieser Front einkehrt – und die Regierungskoalition 2024 noch eine Revision des Hackerparagrafen 202a StGB auf die Kette bekommt.<\/p>\n
\u00c4hnliche Artikel:<\/strong>
\nKundendaten von Online-Marktpl\u00e4tzen (Otto, Kaufland, Check24 \u2026) einsehbar<\/a>
\nDatenleck bei deutschen Shopping-Plattformen (700.000 Kundendaten online)<\/a>
\nEntwickler meldet Modern-Solution-Datenleck, darauf Anzeige und Hausdurchsuchung<\/a>
\nModern Solution-Datenleck: Anzeige gegen Entwickler kam vom Hersteller<\/a>
\nAnzeige von Modern Solution: Verfahren gegen Entdecker einer Schwachstelle vor Gericht abgewiesen<\/a>
\nIT-Experte, der Modern Solutions Schwachstelle \u00f6ffentlich gemacht hat, muss nun doch vor Gericht<\/a>
\nUrteil des LG Aachen (Fall Modern Solution-Schwachstelle) liegt vor<\/a><\/p>\nDie CDU, die Wahlkampf-App, der Datenschutz und das Strafrecht, sowie Digitalkompetenz in der Politik<\/a>
\nCDU zieht Anzeige gegen Sicherheitsforscherin Wittmann zur\u00fcck<\/a>
\nCDU Connect: DSGVO-Pr\u00fcfverfahren der Landesdatenschutzbeauftragten l\u00e4uft<\/a>
\nCDU Connect: Staatsanwalt stellt Verfahren gegen Wittmann & Co. ein<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"N\u00e4chste Runde in Sachen Klage gegen den Entdecker einer schweren Sicherheitsl\u00fccke in der Software von Modern Solutions. Nachdem der E-Commerce-Dienstleister den Software-Entwickler und Entdecker der Sicherheitsl\u00fccke angezeigt hatte, versucht die Staatsanwaltschaft K\u00f6ln diesen vor Gericht daf\u00fcr verurteilen zu lassen. Nun … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-289245","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/289245","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=289245"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/289245\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=289245"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=289245"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=289245"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"Paragraph\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2018\/11\/Para.jpg\" "\\"Recht\\"")
N\u00e4chste Runde in Sachen Klage gegen den Entdecker einer schweren Sicherheitsl\u00fccke in der Software von Modern Solutions. Nachdem der E-Commerce-Dienstleister den Software-Entwickler und Entdecker der Sicherheitsl\u00fccke angezeigt hatte, versucht die Staatsanwaltschaft K\u00f6ln diesen vor Gericht daf\u00fcr verurteilen zu lassen. Nun ist die Hauptverhandlung f\u00fcr den 17. Januar 2024 angesetzt, wo ein Gericht erneut dar\u00fcber befinden muss, ob der Entdecker der Schwachstelle gem\u00e4\u00df \"Hackerparagraph\" 202a StGB eine Straftat begangen hat.<\/p>\n