Re: "just got hacked"

["Mag. Dr. Nikolaus Klepp" <dr.klepp@gmx.at>]

die diskussion ist ja mittlerweile ein echtes kabaret, also geb' ich auch mal 
meinen senf dazu. hahnenkämpfe sind ja recht amüsant ...

> falsch. nicht ICH hÀtte jemandem das leben versaut, sondern derjenige der 
> die straftat begangen hat hÀtte SICH das leben versaut!
da gibt's so einen klugen spruch: "wo kein kläger, da kein richter". schon 
gekannt?

> wie geht ihr denn zb damit um, wenn jemand nachts in die schule einbricht
> und zb nen beamer klaut? oder sich tagsÃŒber bedient, nur weil der
> schlÌssel zum kartenraum "zufÀllig" auch auf den raum mit den beamern
> passt? oder er verschafft sich zugang zur verwaltung und Àndert munter
> irgendwelche zeugnisse und noten? kopiert sich dann auch noch
> nachschlÌssel zu anderen gebÀuden und rÀumen und zeigt auch noch
> anderen, wie sie dasselbe machen können?
bitte nicht äpfel mit birnen verwechseln: der beamer ist weg. das ist 
diebstahl. siehe auch http://de.wikipedia.org/wiki/Diebstahl
die daten sind aber noch da. ist kein diebstahl. ist's raub? viellecht sogar 
eine raubkopie (welch schönes oxymoron hat uns da nicht die softwareindustrie 
beschert)?  greift vielleicht ein auspähen von betriebsgeheimnissen? nach 
http://de.wikipedia.org/wiki/Raub auch nicht, oder kommt wer zu schaden? mal 
abgesehen vom ego der beteiligten wohl niemand. oder liegen vielleicht auf 
jenem teil des netzes, auf den die schüler zugriff haben, sensible daten? 
uiuiui, dagegen gibt es zumindest bei uns ein paar böse §§ - gegen jene, die 
die daten dort rumliegen lassen, nicht gegen die schüler, wohl gemerkt. aber 
wenn er die zeugnisse ändert? wenn man's nachweisen kann ist's 
dokumentenfälschung - hoppala, endlich ein handfester punkt ... dummerweise 
steht da aber auch "nachweisen".

> wenn es irgendwer ist, wird ne anzeige gemacht und wenn es ein schÃŒler war
> heisst es "ach war ja menschliches versagen, da wollen wir mal nicht so
> sein..."??
> nur weil viele in ihrem leichtsinn der tragweite ihrer taten nicht bewusst
> sind, heiÃ?t das doch lange nicht, dass es weniger kriminell ist,
> in einen computer einzubrechen und daten zu sabotieren, wie in einen realen
> raum...
>
> wenn du dein auto geklaut kriegst und den dieb anzeigst, versaust also DU
> _sein_ leben???
ich lass aber auch nicht den schlüssel und fahrzeugpapiere im auto liegen. das 
ist dann nämlich anstiftung zum diebstahl und strafbar :-)

>
> was hier passiert ist hat nichts mehr mit "ach da steht ne verbotene tÃŒr
> offen, ich werf mal schnell nen blick rein und renn dann schnell weg..." zu
> tun...
>
> >Ich hoffe wirklich, Du bist kein Lehrer.
>
> keine angst, ich bin kein lehrer (und werde es wohl bei der vielen arbeit
> im vergleich zu dem geringen entgelt auch nicht werden ;-)
> ich bin nur jemand, der sich neben seiner regulÀren arbeit gro�teils
> ehrenamtlich um die technik von ein paar schulen kÃŒmmert, weil er weiss
> wie ÃŒberlastet die schulischen betreuer meistens sind...
da sind wir dummerweise wieder bei der haftung fü dienstleistungen. und die 
bleibt sicher nicht am schüler hängen...

> >Bisher sieht das ganze nÀmlich wirklich nach menschlichen Versagen aus,
> > also nach einer SchwÀche des Lehrers und Deine Antwort wÀre
> > (Ìbertriebene) HÀrte. (Was ist denn passiert, ein nicht sonderlich
> > produktiv genutztes System wurde gehackt und dies wurde öffentlich
> > gemacht. Nun muss es neu aufgesetzt werden und alle haben ne Menge
> > gelernt. Ist doch super, ist doch Schule :)
>
> ja, klar... 95% der tÌren und fenster in hÀusern sind völlig
> unzureichend gegen einbruch geschÃŒtzt. auch menschliches versagen... es
> ist nun also Ìbertriebene hÀrte dass man einen einbrecher, der es ja so
> leicht hatte einzubrechen, nun anzeigt und bestraft?
> ist der einbruch in ein haus in dem zufÀllig kein schmuck fÌr ne halbe
> million liegt nun also nicht strafbar und wird nur mit nem erhobenen
> zeigefinger bestraft??
na ja, hausfriedensbruch greift auf alle fälle ;-)

noch was zur "reinigung" des "gehackten" systems: ersten war das kein hack, 
das war bestenfalls ein drüberstolpern. es hat keiner versucht, irgendwelche 
sicherungsmechanismen auszuhebeln. das system war einfach offen. und im 
kofler steht auch für nicht-linux-menschen allgemein verständlich drinnen, 
was man denn so bedenken soll. und wenn man ein system mit mehreren dutzend 
oder gar hunderten usern am laufen hat, dann hat man dummerweise auch die 
verantwortung dafür. und dazu gibt es ein paar tolle §§ über "sorgfalt eines 
ordendlichen geschäftsführes" und der haftung des selben. wenn man sich als 
dienstleister nicht mit der o.g. sorgfalt eines ordendlichen geschäftsführers 
handelt, macht man sich potentiell strafbar. klar, ist egal, solange nichts 
passiert. so arbeitet ja auch 90% der it-branche. aber wenns passiert wirds 
lustig. dann zeigt jeder auf jeden ... und dann kommt der anwalt, das 
gericht, die sachverständigen, und allen ist geholfen - hoppala, fast allen, 
irgendjemand muss den spass ja auch bezahlen. und dafür kommen ja wohl nur 
die unmittelbar betroffenen in frage, oder? die bleiben dann meistens auf den 
gerichtskosten sitzen. nennt sich dann vergleich, oder es gibt ein urteil mit 
teilschuld ... im zweifelsfall steigt dann sicher die versicherung aus.

nik

> jonny