Der Hackerparagraph - Rechtslage heute
22.04.2009
18:06:41 Uhr6706 Aufrufe
11 Antworten
18:06:41 Uhr
11 Antworten
Hilfreich +1
In der Firma kam die Frage auf, was denn wäre, wenn man ein Windows-Passwort eines Kunden in seinem Auftrag zurücksetzen bzw knacken solle.
Da der Begriff Hackerparagraph für Unsicherheit sorgte, begann ich damit zu recherchieren wie es sich heute darstellt.
Da der Begriff Hackerparagraph für Unsicherheit sorgte, begann ich damit zu recherchieren wie es sich heute darstellt.
Hier meine kleine Recherche zum Thema, die ich für die Firma geschrieben habe, in der ich arbeite.
Das BSI und § 202c: Der Hackerparagraf und das Bundesamt
Das BSI stellt(e) auf ihrer homepage ein tool zur Verfügung, welches es möglich machte, sich auf Sicherheitslücken zu testen.
Streng genommen ist dieses tool illegal.
Der Pressesprecher des BSI gab folgende Meldung an die Öffentlichkeit:
Nach § 202 c StGB neu wird das Herstellen, Überlassen, Verbreiten oder Verschaffen von "Hackertools" nicht als solches unter Strafe gestellt. Nach dieser Vorschrift macht sich derjenige strafbar, der eine Straftat nach § 202 a oder § 202 b StGB vorbereitet, indem er sich derlei Tools verschafft. Die Hackertools müssen also der Vorbereitung des unbefugtes Ausspähens oder Abfangens von Daten dienen und müssen auch zu diesem Zweck bewusst eingesetzt werden. §§ 202 a und 202 b StGB sprechen aber übereinstimmend davon, dass die jeweilige Tathandlung "unbefugt" geschehen muss. Wo eine Einwilligung dessen vorliegt, bei dem Daten untersucht werden, etwa im Rahmen einer IT-Sicherheitsberatung, erfolgt der Datenzugang mit einer entsprechenden Befugnis. Eine Strafbarkeit ist in solchen Fällen nicht gegeben.
Jürgen Seeger, Chefredakteur eines Pc-Magazins hatte sich selbst wegen dem Besitz von tools im Sinne von 202 C angezeigt. Das zuständige Gericht liess die Selbstanzeige falllen.
Hackerparagraph wurde geändert.
Neuer Wortlaut:
§ 202a Ausspähen von Daten
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.
§ 202b Abfangen von Daten
Wer unbefugt sich oder einem anderen unter Anwendung von technischen Mitteln nicht für ihn bestimmte Daten (§ 202a Abs. 2) aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage verschafft, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft, wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist.
§ 202c Vorbereiten des Ausspähens und Abfangens von Daten
(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1.
Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2.
Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
(2) § 149 Abs. 2 und 3 gilt entsprechend.
Quelle: http://bundesrecht.juris.de/stgb/BJNR0012 ...
Mein Fazit: Durch die Stellungnahme des BSI ist eine klare Trennung des Gesetzes gezogen.
Da wir mit der Befugnis des Kunden handeln, ist laut dieser Stellungnahme uns nichts vorzuwerfen.
Das BSI ist aber kein Gerichtshof- bekanntermaßen können Interpretationen in viele Richtungen gehen...
Der neu hinzugefügte Paragraph 202a erwähnt ebenfalls nur das unbefugte Ausspähen und verknüpft es mit der Bedingung eines Tatbestands von Paragraphen a oder b – handelt man also mit der Erlaubnis ist meiner Interpretation nach auch das verwenden von tools legal.
Zweck des Gesetzes soll also die Bestrafung von scriptkiddies und crackern bereits vor der Straftatbegehung ermöglicht werden.
Unterbunden werden soll auch der Handel mit cryptern, bindern und ähnlichem.
Die Indizien sprechen für meine Auslegung, finde ich - doch es ist kein 100% sicherer Haafen ...
Was glaubt ihr ??
Das BSI und § 202c: Der Hackerparagraf und das Bundesamt
Das BSI stellt(e) auf ihrer homepage ein tool zur Verfügung, welches es möglich machte, sich auf Sicherheitslücken zu testen.
Streng genommen ist dieses tool illegal.
Der Pressesprecher des BSI gab folgende Meldung an die Öffentlichkeit:
Nach § 202 c StGB neu wird das Herstellen, Überlassen, Verbreiten oder Verschaffen von "Hackertools" nicht als solches unter Strafe gestellt. Nach dieser Vorschrift macht sich derjenige strafbar, der eine Straftat nach § 202 a oder § 202 b StGB vorbereitet, indem er sich derlei Tools verschafft. Die Hackertools müssen also der Vorbereitung des unbefugtes Ausspähens oder Abfangens von Daten dienen und müssen auch zu diesem Zweck bewusst eingesetzt werden. §§ 202 a und 202 b StGB sprechen aber übereinstimmend davon, dass die jeweilige Tathandlung "unbefugt" geschehen muss. Wo eine Einwilligung dessen vorliegt, bei dem Daten untersucht werden, etwa im Rahmen einer IT-Sicherheitsberatung, erfolgt der Datenzugang mit einer entsprechenden Befugnis. Eine Strafbarkeit ist in solchen Fällen nicht gegeben.
Jürgen Seeger, Chefredakteur eines Pc-Magazins hatte sich selbst wegen dem Besitz von tools im Sinne von 202 C angezeigt. Das zuständige Gericht liess die Selbstanzeige falllen.
Hackerparagraph wurde geändert.
Neuer Wortlaut:
§ 202a Ausspähen von Daten
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.
§ 202b Abfangen von Daten
Wer unbefugt sich oder einem anderen unter Anwendung von technischen Mitteln nicht für ihn bestimmte Daten (§ 202a Abs. 2) aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage verschafft, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft, wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist.
§ 202c Vorbereiten des Ausspähens und Abfangens von Daten
(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1.
Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2.
Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
(2) § 149 Abs. 2 und 3 gilt entsprechend.
Quelle: http://bundesrecht.juris.de/stgb/BJNR0012 ...
Mein Fazit: Durch die Stellungnahme des BSI ist eine klare Trennung des Gesetzes gezogen.
Da wir mit der Befugnis des Kunden handeln, ist laut dieser Stellungnahme uns nichts vorzuwerfen.
Das BSI ist aber kein Gerichtshof- bekanntermaßen können Interpretationen in viele Richtungen gehen...
Der neu hinzugefügte Paragraph 202a erwähnt ebenfalls nur das unbefugte Ausspähen und verknüpft es mit der Bedingung eines Tatbestands von Paragraphen a oder b – handelt man also mit der Erlaubnis ist meiner Interpretation nach auch das verwenden von tools legal.
Zweck des Gesetzes soll also die Bestrafung von scriptkiddies und crackern bereits vor der Straftatbegehung ermöglicht werden.
Unterbunden werden soll auch der Handel mit cryptern, bindern und ähnlichem.
Die Indizien sprechen für meine Auslegung, finde ich - doch es ist kein 100% sicherer Haafen ...
Was glaubt ihr ??
Schalterschorsch schreibt am 23.04.2009 um 08:13:31 Uhr
Das ist nicht wirklich eine gehaltvolle Aussage ...
Es ging mir um die Rechtssicherheit und nicht um das Risiko rechtlich belangt zu werden.
Geklärt werden sollte, was eine Firma, die hacktools für ihre Arbeit braucht zu befürchten hat oder auch nicht wenn diese eingesetzt werden.
Es ging mir um die Rechtssicherheit und nicht um das Risiko rechtlich belangt zu werden.
Geklärt werden sollte, was eine Firma, die hacktools für ihre Arbeit braucht zu befürchten hat oder auch nicht wenn diese eingesetzt werden.
maretz schreibt am 23.04.2009 um 09:22:20 Uhr
Wenn du eine Rechtssicherheit möchtest musst du einen Anwalt fragen -> hier kann (und darf) dir keiner eine Rechtsberatung geben. Wir können/dürfen höchstens Tipps geben oder sagen was wir denken - und das muss nicht zwangsläufig mit der Ansicht eines Juristen/Richters konform gehen...
Die Frage was eine Firma zu befürchten hat hängt aber auch ganz stark ab was die Firma genau macht und was die sich für eine Erlaubnis geben lässt (z.B. bei Security-Audits für fremde Firmen) oder ob die das nur intern nutzt... Es wird mich kaum einer verklagen weil ich die eigene Firewall @home teste (oder auch wenn ich die Firmenfirewall teste - sofern ich dafür zuständig bin und die erlaubnis habe)...
Die Frage was eine Firma zu befürchten hat hängt aber auch ganz stark ab was die Firma genau macht und was die sich für eine Erlaubnis geben lässt (z.B. bei Security-Audits für fremde Firmen) oder ob die das nur intern nutzt... Es wird mich kaum einer verklagen weil ich die eigene Firewall @home teste (oder auch wenn ich die Firmenfirewall teste - sofern ich dafür zuständig bin und die erlaubnis habe)...
Schalterschorsch schreibt am 24.04.2009 um 10:50:32 Uhr
Mein Ziel war nicht hier auf einen Anwalt zu warten ^^
Wir würden es vieleicht irgendwann mal intern verwenden um zum Beispiel ein xp- Passwort das der Kunde vergessen hat zurückzusetzen.
Kein Testen von fremden firewalls etc.
Wir würden es vieleicht irgendwann mal intern verwenden um zum Beispiel ein xp- Passwort das der Kunde vergessen hat zurückzusetzen.
Kein Testen von fremden firewalls etc.
maretz schreibt am 24.04.2009 um 11:08:08 Uhr
Wenn du das XP-Passwort vom Kunden "knackst" dann dürftest du dich durchaus auf extrem dünnen Eis bewegen... Da würde ich generell die Finger von lassen -> das wird dich nämlich auf dem Rückweg erschlagen... Am Ende kommt der Kunde dann nämlich das er dasselbe Passwort ja auch beim Email-Account, Online-Banking usw. verwendet hat - und die wurden nach eurem "Passwort-Recover" leider geknackt... Jetzt beweise du mal das du das nicht warst...
Passwort-Knacken ist daher immer ein zimlich übles Zeug - da würde ich einfach das Passwort zurücksetzen... Sollte das nicht gehen (z.B. weil ihr einen Shop habt und der Kunde seinen Kauf-PC zu euch bringt) dann kann man dem Kunden nur anbieten seine Daten zu sichern (Linux-Bootcd oder BartPE kommen auch ohne PW ans Dateisystem sofern das nicht verschlüsselt wurde) und das Windows neu zu installieren..
Passwort-Knacken ist daher immer ein zimlich übles Zeug - da würde ich einfach das Passwort zurücksetzen... Sollte das nicht gehen (z.B. weil ihr einen Shop habt und der Kunde seinen Kauf-PC zu euch bringt) dann kann man dem Kunden nur anbieten seine Daten zu sichern (Linux-Bootcd oder BartPE kommen auch ohne PW ans Dateisystem sofern das nicht verschlüsselt wurde) und das Windows neu zu installieren..
Schalterschorsch schreibt am 24.04.2009 um 17:24:41 Uhr
@ Maretz
Dein Argument ist sehr gut !
Wenn man mal einen echten A* - Kunden hat und dieser sich einen Passwort- stealer einfängt, kanns da schnell haarig werden.
Ich schätze auch mal, dass es wenn überhaupt eher aufs zurücksetzen hinaus gehen könnte.
Knacken ist für Kunden sicherlich auch ein Begriff, der stärker einschüchtert als "zurücksetzen" .
Dein Argument ist sehr gut !
Wenn man mal einen echten A* - Kunden hat und dieser sich einen Passwort- stealer einfängt, kanns da schnell haarig werden.
Ich schätze auch mal, dass es wenn überhaupt eher aufs zurücksetzen hinaus gehen könnte.
Knacken ist für Kunden sicherlich auch ein Begriff, der stärker einschüchtert als "zurücksetzen" .
education schreibt am 26.04.2009 um 08:50:29 Uhr
egal ob für kunden , mitarbeiter oder sonst was..
das passwort auslesen ist immer eine sache die gegen datenschutz verstöst. warum meint ihr das es in ADS nur die möglichkeit gibt von zurücksetzen? wer sein passwort vergessen hat brauch ein neues mit den auslesen würde ich die finger von lassen kann ganz böse nachhinten los gehen. und wenn das neue passwort einen ratten### von 10 rechnern nach sich zieht ist der kunde auch selber schuld. passwörter muss man sich merken und zur not aufschreiben und einsperren in safe.
das passwort auslesen ist immer eine sache die gegen datenschutz verstöst. warum meint ihr das es in ADS nur die möglichkeit gibt von zurücksetzen? wer sein passwort vergessen hat brauch ein neues mit den auslesen würde ich die finger von lassen kann ganz böse nachhinten los gehen. und wenn das neue passwort einen ratten### von 10 rechnern nach sich zieht ist der kunde auch selber schuld. passwörter muss man sich merken und zur not aufschreiben und einsperren in safe.
Schalterschorsch schreibt am 26.04.2009 um 12:52:01 Uhr
@ edu - mal ein Beispiel: Privatkunde kommt zu deinem Unternehmen und hat die Bitte das Passwort des Mannes, der im Koma liegt zurückzusetzen, da wichtige Daten darauf liegen. Die Vollmacht vom im Koma liegenden hat der Kunde schriftlich.
Beispiel 2: Firma X mit schwacher Sicherheitsstruktur wurde von einem nun fristlos entlassenen Mitarbeiter aus Unmut wegen einer Gehaltskürzung mit komplett neuen Passwörtern für die Domäne und dem Poollaufwerk versehen.
Beispiel 3: (hatte ich privat mal) ausgerechnet der Block auf dem die SAM- Datei liegt ist korrupt - chkdsk kriegt es nicht wieder hin. die ntlm- Hash im SAM ist also auch korrupt und damit das alte Passwort inkorrekt.
Man kann zwar einen neuen root erstellen und dann ihm die Dateien des accs bei dem das pwd nich geht vererben - manchmal klappt das aber auch nicht und irgendwie könnte man das auch als "hack" hinstellen ....
Beispiel 2: Firma X mit schwacher Sicherheitsstruktur wurde von einem nun fristlos entlassenen Mitarbeiter aus Unmut wegen einer Gehaltskürzung mit komplett neuen Passwörtern für die Domäne und dem Poollaufwerk versehen.
Beispiel 3: (hatte ich privat mal) ausgerechnet der Block auf dem die SAM- Datei liegt ist korrupt - chkdsk kriegt es nicht wieder hin. die ntlm- Hash im SAM ist also auch korrupt und damit das alte Passwort inkorrekt.
Man kann zwar einen neuen root erstellen und dann ihm die Dateien des accs bei dem das pwd nich geht vererben - manchmal klappt das aber auch nicht und irgendwie könnte man das auch als "hack" hinstellen ....
maretz schreibt am 26.04.2009 um 13:34:14 Uhr
Moin,
Fall 1: Bei Privatleuten sorry - aber da würde die Vollmacht schon mehr als ein Zettel mit Unterschrift sein müssen (z,B. ein Testament im Hardcorefall). Ansonsten kann ich keine Passwörter zurücksetzen/rausgeben - da ich nicht sicher sein könnte das die Person *wirklich* im Koma liegt und diesen Zettel geschrieben hat. Dieser Fall würde also def. problematisch werden - da ich bei sowas nur einen "Zettel" akzeptiere wo ein Notar oder Richter seine Unterschrift drauf gemacht hat...
Fall 2: Hier wird es erstmal zur Anzeige gegen den Mitarbeiter kommen (auch wenn der gekündigt ist kann man da noch hinterher gehen -> hat in den Staaten letztes Jahr nen Admin getestet und hat dafür bös ein in die Wäsche bekommen...). Ich würde in diesem Fall das *Admin*-Passwort knacken lassen und gleichzeitig versuchen einen Ersatzserver neu aufzusetzen... Wenn der Typ auch nur etwas von seinem Handwerk verstanden hat dürfte ein Versuch das Passwort zu Knacken nämlich ins Leere laufen. Die Daten vom Server versuche ich per Live-CD zu bekommen - bei einer schwachen Sicherheits-Struktur ist nich von verschlüsselten Laufwerken auszugehen...
Beispiel 3: Hier dürfte das ähnlich wie bei #2 ablaufen -> wobei ich da Privat (grad auf dem eigenen Account) keine Rücksicht nehmen würde was jetzt erlaubt ist... Sieht zimlich dämlich aus wenn ich danach zur Polizei gehe und mich selbst anzeige weil ich *meinen* Account gehackt habe.. (wobei das Gesicht des Polizisten sicherlich sehenswert wäre...). Bei einem fremden Account wäre meine erste Frage: "Wann war die letzte Datensicherung" (dann ein hämisches Grinsen) - und der Versuch die Daten wiederherzustellen. Da ich in dem Fall auf einen baldigen Tod der Festplatte gehen würde müsste das OS eh neu installiert werden -> ich benötige das Passwort nicht....
Wie gesagt - prinzipiell gilt natürlich das erstmal jemand das zur Anzeige bringen muss... Und im privatbereich sehe ich persönlich das etwas lockerer -> da ich die Leute persönlich kenne und die meisten Passwörter mir sogar bekannt sind (weil ich z.B. das Mailkonto bei Web.de einrichten sollte....). Allerdings würde ich auch hier eher selten ein Passwort "knacken" versuchen - sondern im allgemeinen versuchen das Passwort zurückzusetzen. Daher haben bei mir die Passwörter der Admin-Accounts auf *privatrechnern* auch meist etwas mit dem Rechner selbst zu tun (z.B. die ersten 5 Stellen der Windows-Serial - der Aufkleber auf dem Rechner ist immer da...). Mit diesem Passwort kann ich dann den Rechner starten - und dem Benutzer ein neues Passwort erstellen...
Im Firmenumfeld bin ich dagegen bei sowas sehr konsequent -> Passwörter werden nicht rausgegeben. Wenn die Person selbst das in der Abteilung bekannt macht - ok. Selbst wenn ich das weiss DAS dieses Passwort bekannt gemacht wurde - von mir gibt es das trotzdem nicht für die Kollegen. Und wenn der Kollege plötzlich krank ist oder sonstwie nich am Rechner dann kommt eben keiner dran. Selbst die Mail-Umleitung wird *nur* auf Wunsch des Account-Inhabers gemacht (wenn er es nich selbst macht). Denn ich kann und will nicht beurteilen ob da auch private Mails reingehen - und keine Betriebsvereinbarung der Welt kann den Sender einer Mail daran hindern seinem Kumpel der bei uns arbeitet eine private Mail zu schicken... Und wenn durch sowas vertrauliche Dinge rauskommen dann hab ich am Ende die Action auf dem Tisch -> und dazu hab ich defintiv keine Lust... (ganz von den Rechtlichen Dingen wie Briefgeheimnis usw. mal abgesehen - wenn es dann soweit kommt hat man sicher noch mehr Spass...).
Fall 1: Bei Privatleuten sorry - aber da würde die Vollmacht schon mehr als ein Zettel mit Unterschrift sein müssen (z,B. ein Testament im Hardcorefall). Ansonsten kann ich keine Passwörter zurücksetzen/rausgeben - da ich nicht sicher sein könnte das die Person *wirklich* im Koma liegt und diesen Zettel geschrieben hat. Dieser Fall würde also def. problematisch werden - da ich bei sowas nur einen "Zettel" akzeptiere wo ein Notar oder Richter seine Unterschrift drauf gemacht hat...
Fall 2: Hier wird es erstmal zur Anzeige gegen den Mitarbeiter kommen (auch wenn der gekündigt ist kann man da noch hinterher gehen -> hat in den Staaten letztes Jahr nen Admin getestet und hat dafür bös ein in die Wäsche bekommen...). Ich würde in diesem Fall das *Admin*-Passwort knacken lassen und gleichzeitig versuchen einen Ersatzserver neu aufzusetzen... Wenn der Typ auch nur etwas von seinem Handwerk verstanden hat dürfte ein Versuch das Passwort zu Knacken nämlich ins Leere laufen. Die Daten vom Server versuche ich per Live-CD zu bekommen - bei einer schwachen Sicherheits-Struktur ist nich von verschlüsselten Laufwerken auszugehen...
Beispiel 3: Hier dürfte das ähnlich wie bei #2 ablaufen -> wobei ich da Privat (grad auf dem eigenen Account) keine Rücksicht nehmen würde was jetzt erlaubt ist... Sieht zimlich dämlich aus wenn ich danach zur Polizei gehe und mich selbst anzeige weil ich *meinen* Account gehackt habe.. (wobei das Gesicht des Polizisten sicherlich sehenswert wäre...). Bei einem fremden Account wäre meine erste Frage: "Wann war die letzte Datensicherung" (dann ein hämisches Grinsen) - und der Versuch die Daten wiederherzustellen. Da ich in dem Fall auf einen baldigen Tod der Festplatte gehen würde müsste das OS eh neu installiert werden -> ich benötige das Passwort nicht....
Wie gesagt - prinzipiell gilt natürlich das erstmal jemand das zur Anzeige bringen muss... Und im privatbereich sehe ich persönlich das etwas lockerer -> da ich die Leute persönlich kenne und die meisten Passwörter mir sogar bekannt sind (weil ich z.B. das Mailkonto bei Web.de einrichten sollte....). Allerdings würde ich auch hier eher selten ein Passwort "knacken" versuchen - sondern im allgemeinen versuchen das Passwort zurückzusetzen. Daher haben bei mir die Passwörter der Admin-Accounts auf *privatrechnern* auch meist etwas mit dem Rechner selbst zu tun (z.B. die ersten 5 Stellen der Windows-Serial - der Aufkleber auf dem Rechner ist immer da...). Mit diesem Passwort kann ich dann den Rechner starten - und dem Benutzer ein neues Passwort erstellen...
Im Firmenumfeld bin ich dagegen bei sowas sehr konsequent -> Passwörter werden nicht rausgegeben. Wenn die Person selbst das in der Abteilung bekannt macht - ok. Selbst wenn ich das weiss DAS dieses Passwort bekannt gemacht wurde - von mir gibt es das trotzdem nicht für die Kollegen. Und wenn der Kollege plötzlich krank ist oder sonstwie nich am Rechner dann kommt eben keiner dran. Selbst die Mail-Umleitung wird *nur* auf Wunsch des Account-Inhabers gemacht (wenn er es nich selbst macht). Denn ich kann und will nicht beurteilen ob da auch private Mails reingehen - und keine Betriebsvereinbarung der Welt kann den Sender einer Mail daran hindern seinem Kumpel der bei uns arbeitet eine private Mail zu schicken... Und wenn durch sowas vertrauliche Dinge rauskommen dann hab ich am Ende die Action auf dem Tisch -> und dazu hab ich defintiv keine Lust... (ganz von den Rechtlichen Dingen wie Briefgeheimnis usw. mal abgesehen - wenn es dann soweit kommt hat man sicher noch mehr Spass...).
education schreibt am 27.04.2009 um 07:27:35 Uhr
zu 1. so wichtig können die Daten nicht sein das es nicht durch Notar, Anwalt oder der gleichen geregelt sind in falle des ableben, Koma.
2. Das würde nur 1x ein Mitarbeiter machen. der würde sein leben nicht mehr froh werden. Stichwort: Schadenersatz, Ersatzbeschaffung, Umsatzeinbusen usw.
Davon abgesehen würde es danach auch kein Mitarbeiter mehr schaffen sowas abzuziehen da die "Sicherheitsstruktur" überarbeitet wird. kosten werden auf den Mitarbeiter der gekündigt wurde abgelegt.
beispiel3: muss ja einen grund geben warum datei defekt ist. virus oder hdd..
somit da es nur ein privat person ist und nach virus es immer gut ist neu zu install wird das gemacht. somit gibt es keinen grund solche aktionen durch zu führen.
2. Das würde nur 1x ein Mitarbeiter machen. der würde sein leben nicht mehr froh werden. Stichwort: Schadenersatz, Ersatzbeschaffung, Umsatzeinbusen usw.
Davon abgesehen würde es danach auch kein Mitarbeiter mehr schaffen sowas abzuziehen da die "Sicherheitsstruktur" überarbeitet wird. kosten werden auf den Mitarbeiter der gekündigt wurde abgelegt.
beispiel3: muss ja einen grund geben warum datei defekt ist. virus oder hdd..
somit da es nur ein privat person ist und nach virus es immer gut ist neu zu install wird das gemacht. somit gibt es keinen grund solche aktionen durch zu führen.
mrtux schreibt am 05.06.2009 um 14:21:52 Uhr
Hi !
Ich liege auch gleich im Koma, wenn ich den Bericht weiter lese.
Daher dementsprechend vote
Vermutlich hat er die Gehaltskürzung dann auch verdient
Du hast ja eine reichhaltige Phantasie, wie wäre es mal einen Roman zu schreiben ?
mrtux
Zitat von Schalterschorsch:
@ edu - mal ein Beispiel: Privatkunde kommt zu deinem Unternehmen und
hat die Bitte das Passwort des Mannes, der im Koma liegt
@ edu - mal ein Beispiel: Privatkunde kommt zu deinem Unternehmen und
hat die Bitte das Passwort des Mannes, der im Koma liegt
Ich liege auch gleich im Koma, wenn ich den Bericht weiter lese.
Daher dementsprechend vote
Gehaltskürzung mit komplett neuen Passwörtern für die
Vermutlich hat er die Gehaltskürzung dann auch verdient
Du hast ja eine reichhaltige Phantasie, wie wäre es mal einen Roman zu schreiben ?
mrtux
