Modern Solurteil
Erinnert ihr euch noch an Modern Solutions? Eine Firma, die irgendwas mit Onlinehandel zu tun hat, wo vor einiger Zeit ein Entwickler die darauf hingewiesen hat, dass die Daten aller ihrer Kunden mit dem selben Passwort gesichert in eine ansonsten ziemlich offene Datenbank gepackt haben? Wo die Firma sich dann nicht für den Hinweis auf ihr Sicherheitsloch bedankt hat, sondern den Entwickler angezeigt hat, weil der sie ja bestimmt gehäckt hätte. Da gab es neulich ein Urteil, was Heise mal näher angeschaut hat. Auch, wenn es keine Beweise für Dekompilation (die angeblich verboten sein sollte) gab, und Heise selbst ja auch ohne jegliche Dekompiler das Klartext-Passwort aus dem Binary gepuhlt bekam, hat das Gericht dann eine Runde fabuliert und es trotzdem für verboten befunden, sich eines nicht-geheimen Passwortes zu bedienen, um an Daten zu gelangen.
Ich weiß ja nicht, was der Entwickler da jetzt denkt, aber ich erahne dumpf die Botschaft, dass eine Veröffentlichung der Zugangsdaten irgendwo in den Tiefen des Netzes doch etwas schädlicher gewesen wäre als eine Meldung an eine offenbar an Sicherheit nicht extrem interessierte Firma. Oh, und von Firmen, die mit Modern Solutions Geschäfte machen, möchte ich mich immer noch fernhalten, weil meine Daten doch eher nicht in die Öffentlichkeit gehören.