paul-otto2
Goto Top

Darf ich ein Programm was ein Passwort auslesen kann in Umlauf bringen?

Hallo Leute,

ich habe eine Programm geschrieben um aus einer Access-DB das Passwort auszulesen.
Darf ich das Programm im Umlauf bringen oder mache ich mich Strafbar!

Gruss Paul

Content-Key: 133728

Url: https://administrator.de/contentid/133728

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: maretz
maretz 18.01.2010 um 14:32:30 Uhr
Goto Top
Moin,

wenn es generell jedes PW umgeht dann würde ich davon ausgehen das du dir einen auf die finger einfängst.
Mitglied: dave114
dave114 18.01.2010 um 14:37:12 Uhr
Goto Top
morgen,

Ja, ich kann mich maretz da nur anschließen. Seit den "Hackerparagraf" ist ja allein der Besitz solcher Software schon nicht so ohne. Und die Verbreitung erst recht nicht.

Ich will ja nicht neugierig sei aber warum auslesen? Das hieße ja das es irgendwo gespeichert ist?

mfg
David
Mitglied: marcoj90
marcoj90 18.01.2010 um 14:54:56 Uhr
Goto Top
Es gab mal eine Zeit, da hätte ich dir gesagt:
"Ja klar darfst du das du musst nur ausdrücklich darauf hinweisen das man das Tool ausschliesslich für seine eigenen Daten nutzen darf.",
da allerdings an genau dieser stelle die "Grauzone" anfängt, sind in diesem Bereich im moment
jede Menge Gesetzesentwürfe in arbeit, dies betrifft ebenso Netzwerksniffer etc. und diverse andere "Sicherheitstools".

Zum jetzigen Zeitpunkt darfst du es noch publizieren, die frage ist nur für wie lange.
Mitglied: dog
dog 18.01.2010 um 17:33:28 Uhr
Goto Top
Ja, der liebe Hackerparagraph - der macht selbst Firefox und Notepad illegal, weil man damit auch Seiten hacken kann face-smile
Mitglied: TheDarkLord
TheDarkLord 19.01.2010 um 08:19:08 Uhr
Goto Top
Zitat von @dog:
Ja, der liebe Hackerparagraph - der macht selbst Firefox und Notepad illegal, weil man damit auch Seiten hacken kann face-smile

LOL das stimmt wohl
Mitglied: EUDatabase
EUDatabase 25.01.2010 um 16:32:22 Uhr
Goto Top
Also wenn es um Passwörter geht, die in einer Tabelle im Passwortfeld gespeichert sind handelt es sich lediglich um eine Maskierung des Feldinhaltes. Da der geübte Benutzer das auch selbst in Klarschrift verwandeln kann sehe ich hier kein "Hacker-Tool". Anders sieht es da mit den beiden anderen Passwörtern aus. Das eien schützt die Accessdatei an sich (datenbankkennwort). Dieses Kennwort ist über einen mehr oder weniger sicheren Schlüssel verschlüsselt und an einer bestimmten Stelle in der Accessdatei abgelegt. Das auszulesen sehe ich als Hack. Leider passiert es selbst bei meinen eigenen Datenbanken, dass ich genau diese vergesse. Sind einfach zu Viele face-smile Das auslesen des VBA-Passwortes ist definitiv ein Hack. Alle Tools die ich kennen können es nicht auslesen sondern nur - teilweise zeitlich begrenzt - auf ein anderes Passwort setzen.
Wie man bereits heraushören konnte habe ich auch einige dieser Tools - teilweise Freeware teils mit Lizenz - im Einsatz, nur ich darf von mir als Entwickler behaupten, dass ich weiss wann und wo ich die einsetze. Solche Tools gehören imo ausschließlich in Entwicklerhand und da ist es - im Moment - nicht strafbar.

Gruß Mike
Mitglied: ObiWanMacGyver
ObiWanMacGyver 25.01.2010 um 20:22:24 Uhr
Goto Top
Sehe ich auch so. Momentan ist die Veröffentlichung mit dem Hinweis, dass es nur für den Eigengebrauch und nicht für fremde System ist, korrekt. Auch die Benutzung nur mit Einverständnis des Eigentümers der Datenbank ist als Einschränkung unbedingt zu nennen.

Bei der Gelegenheit gleich mal gefragt: Es handelt sich, nehme ich an, nur um eine Datenbank, die mit einem Kennwort gespeichert wurde, nicht um Kennwörter in einer Datenbank - das wäre keine Kunst.
Und es handelt sich wohl kaum um die Entschlüsselung einer Arbeitsgruppendatei, denn dazu gehört ja wohl mehr...

Auf jeden Fall ein interessantes Thema.
Mitglied: nxclass
nxclass 26.01.2010 um 11:10:47 Uhr
Goto Top
Veröffentliche doch einfach den Quellcode - damit schädigst Du niemanden.
Mitglied: zippos
zippos 26.01.2010 um 22:31:39 Uhr
Goto Top
Zitat von @EUDatabase:
ich darf von mir als Entwickler behaupten, dass ich weiss wann und wo ich die einsetze. Solche Tools gehören imo
ausschließlich in Entwicklerhand und da ist es - im Moment - nicht strafbar.

nur in Entwicklerhand? Als Admin braucht man auch ab und zu solche Tools.
Aber es stimmt man muss wissen WANN und WO man diese Tools einsetzen darf.
Mitglied: Nordiger
Nordiger 31.01.2010 um 12:09:58 Uhr
Goto Top
Also ich glaube zu wissen, dass man es zwar besitzen, aber nicht nutzen darf. Wie auch Portscanner etc. Macht nicht wirklich Sinn, aber gut...