Ergebnis 1 bis 8 von 8

Thema: Internet-/Medienrecht - Brute Force legal?

  1. #1
    Seltener Besucher
    Registriert seit
    22.04.2013
    Beiträge
    3

    Internet-/Medienrecht - Brute Force legal?

    Hallo und guten Tag allerseits,

    ich sag einfach mal frei heraus worum es geht.
    Ich habe ein Programm geschrieben, das durch simples Ausprobieren von Passwörtern versucht sich bei einem E-Mail Account anzumelden.
    Dieses Ausprobiermethode nennt sich Brute-Force.

    Um eins gleichmal vorweg zu nehmen: Ich habe nicht vor damit irgendwelchen Schaden anzurichten. Es ging mir allein um die programmiertechnische Herausforderung so etwas umzusetzen.
    Das kann man mir jetzt glauben oder nicht, das bleibt jedem selbst überlassen
    Natürlich will ich mein Programm jetzt auch noch testen (Extra dafür eigenen E-Mail Account angelegt).

    Inwiefern ist sowas legal bzw. illegal. Hab ich da irgendwelche rechtlichen Konsequenzen zu fürchten, auch wenn es sich dabei um meinen eigenen E-Mail Acc handelt??
    Vielleicht kann mir ja jemand Auskunft geben, der Ahnung von der Materie hat.

    Gruß

  2. #2
    Gehört hier zum Inventar...
    Registriert seit
    12.06.2011
    Beiträge
    1.787
    Wo liegt der E-Mail Account mit dem getestet werden soll?
    Solange das kein eigener Mailserver ist auf dem man selber vollen Zugriff hat würde ich es lassen. Oder woher soll der entsprechende Anbieter wissen das da jemand sein eigenes Tool an seinem Account ausprobiert?

    Strafrechtlich dürfte aber nix kommen, es geht ja nur darum das eigene Tool auszuprobieren. Bei sämtlichen mir bekannten Verfahren in denen es um den §202c StGB ging wurden die Verfahren in ähnlichen Fällen eingestellt da mangels Absicht jemanden schädigen zu wollen der Paragraph nicht greift.

  3. #3
    Gehört hier zum Inventar...
    Registriert seit
    14.06.2011
    Beiträge
    1.560
    Zitat Zitat von veRrichter Beitrag anzeigen
    Hallo und guten Tag allerseits,

    ich sag einfach mal frei heraus worum es geht.
    Ich habe ein Programm geschrieben, das durch simples Ausprobieren von Passwörtern versucht sich bei einem E-Mail Account anzumelden.
    Dieses Ausprobiermethode nennt sich Brute-Force.
    Das ist (noch) nicht nach § 202c StGB strafbar. Die Beurteilung hängt jedoch davon ab, ob man dir das
    Um eins gleichmal vorweg zu nehmen: Ich habe nicht vor damit irgendwelchen Schaden anzurichten. Es ging mir allein um die programmiertechnische Herausforderung so etwas umzusetzen.
    Das kann man mir jetzt glauben oder nicht, das bleibt jedem selbst überlassen
    glaubt.

    Natürlich will ich mein Programm jetzt auch noch testen (Extra dafür eigenen E-Mail Account angelegt).

    Inwiefern ist sowas legal bzw. illegal. Hab ich da irgendwelche rechtlichen Konsequenzen zu fürchten, auch wenn es sich dabei um meinen eigenen E-Mail Acc handelt??
    Vielleicht kann mir ja jemand Auskunft geben, der Ahnung von der Materie hat.
    In Betracht kommt eine Strafbarkeit nach §§ 303a, 303b StGB. Durch massenhafte, automatisierte Zugangsversuche über deine Brute-Force-Attacke dürftest du überdies gegen die AGB deines Anbieters verstoßen und dich zivilrechtlich haftbar machen.

  4. #4
    Seltener Besucher
    Registriert seit
    22.04.2013
    Beiträge
    3
    Der E-Mail Account wurde bei einem öffentlichen Provider erstellt. Einen eigenen Mailserver betreibe ich nicht.

    Mir gehts darum, ob es illegal ist meine eigenes E-Mail Konto zu "hacken". Gibts da sowas wie ein "Besitzanspruch"? Ich kann ja auch bei mir zu Hause einbrechen und verstoße gegen kein Gesetz. Oder ist das wieder mal nur ein "Nutzungsrecht" wie bei so vielen digitalen Medien? Dass dadurch der Betriebsfluss des E-Mails Providers beeinträchtigt wird ist wohl wahr.

  5. #5
    Gehört hier zum Inventar...
    Registriert seit
    14.06.2011
    Beiträge
    1.560
    Zitat Zitat von veRrichter Beitrag anzeigen
    Ich kann ja auch bei mir zu Hause einbrechen und verstoße gegen kein Gesetz.
    Wenn du die Wohnung nur gemietet hast und z.B. das Fenster aufbrichst, ist das sehr wohl eine strafbare Sachbeschädigung. Ähnlich würde ich es bei einer Brute-Force-Attacke beurteilen. Die massenhaften Zugriffe stellen m.E. eine strafbare Datenveränderung, wenn nicht gar Computersabotage dar.

  6. #6
    Forenabhängiger :-)
    Registriert seit
    14.07.2011
    Beiträge
    340
    Um die Bruteforce-Methode zu testen braucht man keinen echten email Account und um den Login zu testen braucht es keine Massenzugriffe auf das email Konto.
    Müsste jedem der so eine Anwendung entwickelt eigentlich selbst klar sein.

    Um eins gleichmal vorweg zu nehmen: Ich habe nicht vor damit irgendwelchen Schaden anzurichten. Es ging mir allein um die programmiertechnische Herausforderung so etwas umzusetzen.
    Das kann man mir jetzt glauben oder nicht, das bleibt jedem selbst überlassen
    Natürlich will ich mein Programm jetzt auch noch testen (Extra dafür eigenen E-Mail Account angelegt).
    Ich glaube es nicht und rate dir so einen Unsinn sein zu lassen ...

  7. #7
    Seltener Besucher
    Registriert seit
    22.04.2013
    Beiträge
    3
    Zitat Zitat von versacube Beitrag anzeigen
    Um die Bruteforce-Methode zu testen braucht man keinen echten email Account und um den Login zu testen braucht es keine Massenzugriffe auf das email Konto.
    Müsste jedem der so eine Anwendung entwickelt eigentlich selbst klar sein.
    Da hast du Recht, auf diese Möglichkeit werde ich wohl auch ausweichen um meinen Algorithmus zu testen

    Zitat Zitat von versacube Beitrag anzeigen
    Ich glaube es nicht und rate dir so einen Unsinn sein zu lassen ...
    Das ist dein gutes Recht. Du kennst mich nicht und behaupten kann man ja viel...

  8. #8
    Häufiger anwesend
    Registriert seit
    12.06.2011
    Beiträge
    57
    Mal abgesehen davon, dass die meisten E-Mail Anbieter eh das Konto sperren, nachdem zu oft das falsche Passwort eingegeben worden ist.
    Also macht es grundsätzlich auch deutlich mehr Sinn dein Programm anderweitig zu testen.

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •