Zugriffs-Sicherheit durch .htaccess
Linuchs
- recht
Moin,
ich wurde gefragt, ob die Absicherung von Dateien durch eine .htaccess Datei "sicher" ist. Es geht um den Mitglieder-Bereich eines Chors. Vermutlich Noten und Texte und die Aussperrung der GEMA.
Meine Antwort war, dass das Hochladen zum Server und das Abrufen durch die Mitglieder während der Daten-Übertragung "belauscht" werden kann. Also unsicher.
Und dass die .htaccess nur zuständig ist für das HTTP-Protokoll. Jeder, der den FTP-Zugang oder Zugriff zum Dateisystem hat, kann die geschützten Daten lesen.
Nun meine juristische Frage an euch:
Wenn ich per .htaccess ein Verzeichnis schütze und es wird "geknackt", kann dann ein "Berechtigter" Kosten verursachen? Etwa Abmahngebühren?
Wie hoch ist das Fernmeldegeheimnis einzuschätzen?
Ich habe empfohlen, den Juristen des geringsten Mißtrauens zu befragen. Aber selbst wüsste ich gerne, wie die Rechtslage einzuschätzen ist.
Linuchs
Tach!
ich wurde gefragt, ob die Absicherung von Dateien durch eine .htaccess Datei "sicher" ist. Es geht um den Mitglieder-Bereich eines Chors. Vermutlich Noten und Texte und die Aussperrung der GEMA.
Meine Antwort war, dass das Hochladen zum Server und das Abrufen durch die Mitglieder während der Daten-Übertragung "belauscht" werden kann. Also unsicher.
Aber nicht durch die GEMA. Außerdem existieren Verschlüsslungsverfahren.
Und dass die .htaccess nur zuständig ist für das HTTP-Protokoll. Jeder, der den FTP-Zugang oder Zugriff zum Dateisystem hat, kann die geschützten Daten lesen.
Aber nicht die GEMA, wenn sie keine Zugangsdaten hat.
Nun meine juristische Frage an euch:
Wenn ich per .htaccess ein Verzeichnis schütze und es wird "geknackt", kann dann ein "Berechtigter" Kosten verursachen? Etwa Abmahngebühren?
Strafbare Handlungen, wie Computersabotage oder unberechtigter Zugriff, sind kein Delikt, das durch Abmahnungen (aus dem zivilrechtlichen Bereich) in Eigenverantwortung geklärt werden kann. Da musst du schon die Behörden einschalten.
dedlfix.
hallo
Um Dateien vor direktem http-Zugriff zu schützen, empfiehlt es sich, solche Daten ausserhalb von http-root anzulegen.
Rechtlich gesehen darf man einen durch einen Zugriffsschutz dem üblichen öffentlichen Server nicht als öffentlichen Server bezeichnen. Da hast du eigentlich kaum mit Problemen zu rechnen. Denn der Zugriff muss ja in einem solchen Fall erst mal beworben sein, zum Beispiel durch einen öffentlich zugänglichen Link auf eine solche Ressource.
Ein gehackter Server kann ebenfalls nicht als öffentlicher Server bezeichnet werden. Im Gegenteil kann man gegen solche Zugriffe Starfverfolgung einleiten.
Unabhängig davon ist https sowieso unbedingt zu empfehlen.
Hello,
Um Dateien vor direktem http-Zugriff zu schützen, empfiehlt es sich, solche Daten ausserhalb von http-root anzulegen.
Rechtlich gesehen darf man einen durch einen Zugriffsschutz dem üblichen öffentlichen Server nicht als öffentlichen Server bezeichnen.
siehe StGB § 202a
Da hast du eigentlich kaum mit Problemen zu rechnen.
Wohlbemerkt ist das auch hier genauso, wie mit Mord. Beides ist nicht verboten, steht aber unter Strafe!
Und ob Erkenntnisse (Raubkopien auf dem Server entdeckt), die erlangt werden, indem die Sperren überwunden wurden, verwertet werden dürfen, ist ebenfalls fraglich.
Ein gehackter Server kann ebenfalls nicht als öffentlicher Server bezeichnet werden.
Das ist falsch. Die Aufrechterhaltung der Sperren obliegt ausschließlich dem Betreiber. Ein (zufälliger) virtueller Besucher des Servers ist nicht verpflichtet zu prüfen, ob zu einem anderen Zeitpunkt Sperren bestanden haben oder bestehen werden. Das berechtigt allerdings nicht zur persistenten Kopie von Daten von diesem Server. Da gelten die gleichen Regeln, wie bei (öffentlichen) Webseiten. Hier wird der "übliche Rechtsbrauch" zur Anwendung kommen, da die Gesetze kaum ausformuliert sind bisher.
Im Gegenteil kann man gegen solche Zugriffe Strafverfolgung einleiten
lassen, bzw. beantragen. Es handelt sich um ein Antragsdelikt. Das bedeutet, dass die Strafverfolgung üblicherweise nicht von Amts wegen erfolgt.
Einleiten kann sie auf Antrag aber nur der Staatsanwalt. Und ob der das tut, hängt davon ab, ob er die Sachlage überhaupt versteht und mit wem er Tennis spielt.
Liebe Grüße
Tom S.