[Netzwelt] Kanadier wegen Downloads öffentlich zugänglicher Dokumente angeklagt

Jump to last post
cube-2031512_960_720.jpg
Ein 19-jähriger Kanadier muss sich nun vor Gericht wegen "Computer-Missbrauchs" verantworten. Ihm wird vorgeworfen, ca. 7.000 Dokumente vom Informationsfreiheitsportal der Provinz Neuschottland heruntergeladen zu haben, die für jedermann im Netz frei verfügbar waren. Sämtliche Dokumente waren nach dem URL-Schema [KW]http://foo.bar/foo0001.pdf, http://foo.bar/foo0002.pdf, ...[/KW] zugänglich und man konnte durch einfaches Hochzählen das jeweils nächste Dokument herunterladen.

Unter diesen Dateien befanden ich allerdings auch ca. 250 Dokumente, die nicht für die Öffentlichkeit bestimmt waren. Unter anderem Anfragen von Bürgern nach dem Informationsfreiheitsgesetz über sie selbst betreffende Daten, welche nicht anonymisiert waren. Die Daten waren weder passwortgeschützt, noch als vertraulich gekennzeichnet und befanden sich mit unter den heruntergeladenen Daten. Auch für Suchmaschinen gab es keine Einschränkung, weswegen ein Teil der Dokumente sogar im Google Cache und bei Archive.org gecached wurden.

Nach einer Hausdurchsuchung in der 15 Beamte elektronische Geräte beschlagnahmten und den jungen Mann festnahmen, muss dieser sich nun wegen "nicht autorisierter Nutzung eines Computersystems" vor Gericht verantworten. Möglich sind hier bis zu zehn Jahre Haft. Auch sämtliche anderen Familienmitglieder wurden verhört. In einem
You do not have permission to view link please Anmelden or Registrieren
beschreiben sie diesen traumatischen Tag. Obwohl es gesetzlich vorgeschrieben ist, wurden die betroffenen Bürger nicht zeitnah informiert, da Mitarbeiter der Regierung eine Verzögerung beschlossen hatten.

In der kanadischen IT-Szene zeigte man sich empört: Die kanadische Regierung suche nun einen Sündenbock und möchte vom eigentlichem Problem ablenken - dass die Daten niemals ungeschützt hätten zugänglich sein dürfen. Um die Verteidigung des jungen Mannes zu finanzieren, wurde eine
You do not have permission to view link please Anmelden or Registrieren
einberufen.


Quelle:
You do not have permission to view link please Anmelden or Registrieren

Bild:
You do not have permission to view link please Anmelden or Registrieren
 
Zum Vergrößern anklicken....
#Neuland

Klingt nach einem Monty Python Sketch:
Man lagert geheime Dokumente in einer öffentlichen Bibliothek und verhaftet jeden der sie liest.:beer:

Im nicht Cyber Bereich müsste man den nicht öffentlichen Bereich auch vernünftig vom öffentlichen Absperren, man könnte jedenfalls keinen dafür verknacken mal eben ausversehen eine Imaginäre Grenze überschritten zu haben.

Ich kann mir gut vorstellen wie mir oder jedem meiner Kollgene das selbe passieren könnte:
Oh, die PDF's sind aufsteigendd nummerriert und ich brauch die wohl eh alle.

Skript in Schleife laufen lassen bis 10 404's am Stück kamen.
 
Man findet auch immer wieder Dateilisten mit allem, angefangen bei MP3s bis hin zu Filmen, aber auch privaten Dateien, die nicht für die Öffentlichkeit bestimmt sind. Wer nicht in der Lage ist, letzteres so zu schützen, dass Außenstehende keinen Zugriff haben, hat in meinen Augen schlichtweg Pech gehabt. Und das sage ich, obwohl ich selbst in solchen Dingen eher Laie sein dürfte.
 
Ja, was dabei raus kommt dürfte auch relativ wichtig für das Internet sein... leider :(.
Denn eigentlich hat er nur das gemacht wozu ein Webserver / Browser oder hier vermutlich wget gedacht ist - eine Anfrage an den Webserver stellen wie jeder andere Besucher der Seite auch und die Antwort darauf abspeichern.

Mich würde auch echt mal die Anklageschrift interessieren was ihm vorgeworfen wird - also nicht das mit der Computersabotage sondern die Begründung...
Wie die sich hier einen "Angriff" zusammenreimen.
Selbst für #Neuland - das hat eigentlich nichts mit Technik oder "Nicht verstehen" zu tun. Die können ja nicht rein schreiben er hat irgendwas geknackt oder einen Schutz umgangen oder sonst was.
 
  • Thread Starter Thread Starter
  • #5
Naja, die Dateien werden halt nicht öffentlich auf deren Seite verlinkt gewesen sein. Das war aber auch schon alles vom Schutzaspekt her gesehen. Aber ganz theoretisch hat er diesen (nicht vorhandenen) Schutz umgangen. Eigentlich hätte man mit der Argumentation sogar jeden verklagen können, der ein solches Dokument z. B. per Google gefunden hat. Nur ist der Download von 7.000 Dokumenten am Stück natürlich etwas auffälliger.
 
Du hast vermutlich recht - aber da stand ja auch nicht "Achtung nur verlinkte Artikel verwenden" vermute ich.
Vor allem wenn scheinbar auch 90% der Dokumente noch verlinkt sind und die nur ein paar ausgelassen haben.
Sag ja finde das abstrus aber zu Gleich auch sehr spannend
 
You do not have permission to view link please Anmelden or Registrieren

Warum nicht? Viele glauben doch offensichtlich das zum Beispiel durch Autonome Autos plötzlich alle zu kompletten Soziopathen werden. Aka Hacker ist das neue Wort für Hexe.

Siehe zB Diskussionen zu autonomen Autos.
 
Zuletzt bearbeitet:
So ein Vorgehen der "Justiz" hätte ich in Amiland erwartet, aber in Kanada!? :eek:
 
Ich stell es mir in etwa so vor:

"Herr Müller! Sie sind Chef unserer IT, wie kann es sein, das ein Junge 7000 Dokumente einfach von unserenn Servern klaut?! Waren die nicht ausreichend geschützt?! Sie hatten doch extra diese IT-Sicherheitsschulung auf der Volkshochschule!"

"Ähh doch Herr Oberchef! Aber er hat unser super sicheres Sicherheitssystem geknackt durch das er die Daten nie hätte finden sollen!"

"Also hat sind nicht Sie Schuld sondern er hat sich "reingehackt"?"

"Ähhhh ja genau..."
 
Die Farce hat nun ein Ende gefunden.

Strafverfahren wegen Downloads frei verfügbarer Dokumente eingestellt

Ein 19-jähriger Teenager aus Neuschottland und seine Familie können aufatmen: Die Polizei der Provinzhauptstadt Halifax lässt den Vorwurf des Computer-Missbrauchs fallen. Der junge Mann hatte 7000 frei verfügbare Dokumente vom Informationsfreiheitsportal der Provinz Neuschottland heruntergeladen. In den Augen der Provinzregierung ein Verbrechen, in den Augen des Gesetzes nun doch nicht.

You do not have permission to view link please Anmelden or Registrieren
Zum Vergrößern anklicken....
 
You do not have permission to view link please Anmelden or Registrieren
Das wär auch ansonsten arg lächerlich gewesen wenn er deshalb belangt wird. Immerhin waren die Daten frei zugänglich wenn man das hochgezählt hat.
 
You do not have permission to view link please Anmelden or Registrieren

Ich würde lachen wenn genau dieser Ablauf nicht die wahrscheinlichste Erklärung wäre. Zumindest in deutscher Management/Behördenlogik.

"Blameware ist Software, die zum Einsatz kommt, weil die IT-Leitung jmd. externen braucht, der Schuld ist, wenn was nicht funktioniert.".
Zum Vergrößern anklicken....

Nur mal so als Referenz.
 
Die internen Ermittlungen (Minister of Internal Services + Information and Privacy Commissioner + Auditor General) laufen noch. Da geht es aber vorallem darum, dass die Webseite in Zukunft keine nicht zur Veröffentlichung gedachten Dokumente mehr veröffentlicht.


Quellen:
You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren


Die Seite ist weiterhin down:
You do not have permission to view link please Anmelden or Registrieren
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben