Teşekkür amaçlı reklam
Şifreye serbestçe erişilebiliyor: BT uzmanı büyük bir açıkla karşılaşır ve veri hırsızı olarak mahkum edilir
Bilgisayar korsanlarının şüpheli bir itibarı var
© FangXiaNuo/Getty Images
Bir BT uzmanının aslında yalnızca bir sorunu çözmesi gerekiyordu – daha sonra İnternetten çevrimiçi alışveriş yapan 700.000 kullanıcının neredeyse güvenli olmayan veri kayıtlarını keşfetti. Ancak şirket ona teşekkür etmek yerine onu ihbar etti.
Hack tam olarak nedir? Bu soru hukuken sanıldığı kadar açık değil. Linnich'ten bir BT uzmanı artık hacker olduğu için para cezasına çarptırıldı. Yalnızca elde edilmesi kolay bir şifre kullandı.
Serbest çalışan bir BT uzmanı olarak çalışan programcı, 2021 yılında bir şirket tarafından sunucu yazılımlarındaki bir sorunu çözmek için görevlendirildi. Hizmet sağlayıcı Modern Solutions'ın ticaret sistemi yardımcı programı çok sayıda çevrimiçi mağaza tarafından kullanılmaktadır. Şans eseri, tüm bu mağazalardaki tüm müşterilere – 700.000'den fazla kayda – erişmenin en basit yolunu kullanabileceğini keşfetti. Bunu operatöre bildirdi. Ve bunun için rapor edildi.
Kasıtsız saldırı
Mordern Solutions, veritabanlarına yetkisiz erişim sağladığını savundu. Şimdi sanık ve avukatları ise buna karşı çıkıyor. Anlattığına göre yazılımı incelerken yanlışlıkla veritabanının şifresini buldu. Bağlantı üzerinden giriş yaptığında, başlangıçta sadece kendi sunucusunda bir müşterinin veritabanını açtığını düşündü. Ancak daha sonra önünde çok daha ayrıntılı verilerin bulunduğunu fark etti. Ve hemen firmayla iletişime geçtim.
Hatta davanın ilk duruşmasında bu iddia mahkeme tarafından kabul edildi. Jülich bölge mahkemesi o dönemde verilerin yeterince güvence altına alınmadığına karar verdi ve prosedürü reddetti. Ancak Aachen bölge mahkemesi, Jülich mahkemesinin yargılamaya izin vermesi gerektiğine karar verdikten sonra durum tersine döndü: bölge mahkemesi sanığı suçlu buldu ve onu toplam 3.000 avro para cezasına çarptırdı. Ayrıca işlemin masraflarını da karşılaması gerekir.
Hack tam olarak nedir?
Değerlendirmenin bu şekilde değişmesi olaya farklı yaklaşımlardan kaynaklanmaktadır. İlk denemede veri setlerinin yeterince güvence altına alınıp alınmadığı incelenirken, ikinci prosedürde bu pek bir rol oynamadı. Bunun yerine yargıç, sanığın amacına ulaşmak için koruyucu engelleri aşıp aşmadığı ve dolayısıyla sözde “hacker paragrafını” (§202a StGB) ihlal edip etmediğiyle ilgilendi. Hakim sonuçta böyle karar verdi.
İddia edilen hackerın çok fazla çaba harcamasına gerek yoktu. Yürütülebilir dosyanın program kodunu açmak ve okumak için basit bir metin düzenleyici yeterliydi. BT uzmanı, sunucunun şifresinin de sunucu erişimiyle ilgili diğer bilgilerin yanında düz metin olarak saklandığını açıkladı. İkinci davada ise mahkemenin durumun gerçekten böyle olup olmadığını incelemek istemediği anlaşılıyor. Ancak “Haberler” ticari dergisi, 2021 yılında şifrenin kolayca ve fazla bilgi veya teknik çaba gerektirmeden okunabileceğini doğrulamıştı.
Tartışmalı motivasyon
Bilişim uzmanının haklı olduğundan ne kadar emin olduğu polise karşı davranışına da yansıyor. Haberler'ye göre, yetkililerle işbirliği yapmakla kalmadı, bilgilerini kontrol edebilmeleri için onlara şifreli cihazlarının şifrelerini bile verdi. Uzmanlara göre davaya ilişkin veriler silinmedi, bu da verilerin kötü niyetli olarak kullanılmasına karşı çıkıyor.
Modern Solutions şirketi bunu farklı görüyor. Uzman, daha önce “saldırıya uğramış” yazılımı geliştiren şirkette çalışmış, ancak kendisinin de kabul ettiği gibi “sorunlar” sonrasında ayrılmıştı. Modern Solutions polise, adamın şimdi ona zarar vermek istediğini söyledi. Davalı, yalnızca müşterilerin verilerini korumak istediğini vurgulayarak bunu reddetti. Aslında sadece şirketi bilgilendirmekle kalmadı, aynı zamanda bulguları bir blog yazarı aracılığıyla kamuoyuna duyurdu.
“Hack” nedeniyle gerçekten para cezası ödemek zorunda kalıp kalmayacağı henüz belli değil. Karar henüz hukuki açıdan bağlayıcı değil. Temyiz mahkemesi davayı farklı değerlendirebilir. Şimdi sanık bu nedenle temyiz başvurusunda bulunmak istiyor.
Kaynaklar:WDR, Haberler
#Konular
Şifreye serbestçe erişilebiliyor: BT uzmanı büyük bir açıkla karşılaşır ve veri hırsızı olarak mahkum edilir
Bilgisayar korsanlarının şüpheli bir itibarı var
© FangXiaNuo/Getty Images
Bir BT uzmanının aslında yalnızca bir sorunu çözmesi gerekiyordu – daha sonra İnternetten çevrimiçi alışveriş yapan 700.000 kullanıcının neredeyse güvenli olmayan veri kayıtlarını keşfetti. Ancak şirket ona teşekkür etmek yerine onu ihbar etti.
Hack tam olarak nedir? Bu soru hukuken sanıldığı kadar açık değil. Linnich'ten bir BT uzmanı artık hacker olduğu için para cezasına çarptırıldı. Yalnızca elde edilmesi kolay bir şifre kullandı.
Serbest çalışan bir BT uzmanı olarak çalışan programcı, 2021 yılında bir şirket tarafından sunucu yazılımlarındaki bir sorunu çözmek için görevlendirildi. Hizmet sağlayıcı Modern Solutions'ın ticaret sistemi yardımcı programı çok sayıda çevrimiçi mağaza tarafından kullanılmaktadır. Şans eseri, tüm bu mağazalardaki tüm müşterilere – 700.000'den fazla kayda – erişmenin en basit yolunu kullanabileceğini keşfetti. Bunu operatöre bildirdi. Ve bunun için rapor edildi.
Kasıtsız saldırı
Mordern Solutions, veritabanlarına yetkisiz erişim sağladığını savundu. Şimdi sanık ve avukatları ise buna karşı çıkıyor. Anlattığına göre yazılımı incelerken yanlışlıkla veritabanının şifresini buldu. Bağlantı üzerinden giriş yaptığında, başlangıçta sadece kendi sunucusunda bir müşterinin veritabanını açtığını düşündü. Ancak daha sonra önünde çok daha ayrıntılı verilerin bulunduğunu fark etti. Ve hemen firmayla iletişime geçtim.
Hatta davanın ilk duruşmasında bu iddia mahkeme tarafından kabul edildi. Jülich bölge mahkemesi o dönemde verilerin yeterince güvence altına alınmadığına karar verdi ve prosedürü reddetti. Ancak Aachen bölge mahkemesi, Jülich mahkemesinin yargılamaya izin vermesi gerektiğine karar verdikten sonra durum tersine döndü: bölge mahkemesi sanığı suçlu buldu ve onu toplam 3.000 avro para cezasına çarptırdı. Ayrıca işlemin masraflarını da karşılaması gerekir.
Hack tam olarak nedir?
Değerlendirmenin bu şekilde değişmesi olaya farklı yaklaşımlardan kaynaklanmaktadır. İlk denemede veri setlerinin yeterince güvence altına alınıp alınmadığı incelenirken, ikinci prosedürde bu pek bir rol oynamadı. Bunun yerine yargıç, sanığın amacına ulaşmak için koruyucu engelleri aşıp aşmadığı ve dolayısıyla sözde “hacker paragrafını” (§202a StGB) ihlal edip etmediğiyle ilgilendi. Hakim sonuçta böyle karar verdi.
İddia edilen hackerın çok fazla çaba harcamasına gerek yoktu. Yürütülebilir dosyanın program kodunu açmak ve okumak için basit bir metin düzenleyici yeterliydi. BT uzmanı, sunucunun şifresinin de sunucu erişimiyle ilgili diğer bilgilerin yanında düz metin olarak saklandığını açıkladı. İkinci davada ise mahkemenin durumun gerçekten böyle olup olmadığını incelemek istemediği anlaşılıyor. Ancak “Haberler” ticari dergisi, 2021 yılında şifrenin kolayca ve fazla bilgi veya teknik çaba gerektirmeden okunabileceğini doğrulamıştı.
Tartışmalı motivasyon
Bilişim uzmanının haklı olduğundan ne kadar emin olduğu polise karşı davranışına da yansıyor. Haberler'ye göre, yetkililerle işbirliği yapmakla kalmadı, bilgilerini kontrol edebilmeleri için onlara şifreli cihazlarının şifrelerini bile verdi. Uzmanlara göre davaya ilişkin veriler silinmedi, bu da verilerin kötü niyetli olarak kullanılmasına karşı çıkıyor.
Modern Solutions şirketi bunu farklı görüyor. Uzman, daha önce “saldırıya uğramış” yazılımı geliştiren şirkette çalışmış, ancak kendisinin de kabul ettiği gibi “sorunlar” sonrasında ayrılmıştı. Modern Solutions polise, adamın şimdi ona zarar vermek istediğini söyledi. Davalı, yalnızca müşterilerin verilerini korumak istediğini vurgulayarak bunu reddetti. Aslında sadece şirketi bilgilendirmekle kalmadı, aynı zamanda bulguları bir blog yazarı aracılığıyla kamuoyuna duyurdu.
“Hack” nedeniyle gerçekten para cezası ödemek zorunda kalıp kalmayacağı henüz belli değil. Karar henüz hukuki açıdan bağlayıcı değil. Temyiz mahkemesi davayı farklı değerlendirebilir. Şimdi sanık bu nedenle temyiz başvurusunda bulunmak istiyor.
Kaynaklar:WDR, Haberler
#Konular