[Beatrice]

Anzeige

Hallo,

Es geht um eine relative komplexe Geschichte und wusste nicht wonach ich nun genau den Thread bennen sollte.

Anfang 2009 ist Person X ( Sitz in Deutschland ) auf Datensätze gestoßen die auf der Webseite der Firma ungewollt und automatisch ausgegeben wurden. Es wurde also nie nach einer Sicherheitslücke bewusst gesucht und war auch für jeden zugänglich. Die Datensätze waren Produktschlüssel die von der Firma vertrieben wurden, ohne Namen oder ledegliches. Die Firma hat Ihren Sitz in den USA.

Die Datensätze wurden hierbei, aber nur ein sehr kleiner Teil, öffentlich gemacht.

2 Jahre später meldet sich nun Person X an die Firma um Ihnen zu erklären das der Fehler weiterhin besteht, die fehlerhafte Seite ist allerdings nichtmehr öffentlich zugänglich ohne den Namen der Datei zu kennen.
Mit der benutzten Email findet nun die Firma herraus, dass Person X möglicherweise dafür verantwortlich war das die Datensätzen öffentlich gemacht wurden und sucht nun nach Möglichkeiten um Person X ausfindig zu machen.

Dabei stößt die Firma auf den Paypal Account von Person X. Die Firma schreibt Paypal an, fordert die Daten des Accounts mit Buch und bekommt diese tatsächlich auch - freiwillig. Die Firma unterstellt nun Person X daraus profit zu geschlagen haben bzw. das die Datensätze nicht durch einen fehler in der Seite ausgegeben wurde, sondern durch Betrug, obwohl sich keinerlei Transaktionen auf dem Paypal Account befanden, da dieser unbenutzt war. Der Geldwert für alle Datensätze würde sich bei $60.000 USD belegen.

---------
Die Frage hier ist nun, in wie weit sich Person X strafbar gemacht hat. Was könnte passieren? Vorallem aber, wie ist es der Firma gelungen mit falschen Anschuldigungen (angeblich) sämtliche Daten von Person X rauszubekommen?