ACCESS 2002 passwörter knacken

ist es legal sich ein programm zu besorgen welches passwörter von access datenbanken knackt.

Folgendes , bei einen Träger der 1 Eurojobber beschäftigt, wurde eine datenbank für adressen mit einem passwort versehen.
Der Eurojobber ist weg und nun ist die datenbank nicht mehr benutzbar.

Nun ist da ein neuer 1 Eurojobber (der meint er wäre ein admin lol) will sich nun ein Passwortknack programm besorgen und dieses einsetzten.

Ich frag mich nun ob er das laut „Hackerpharagraph“ darf.
Da schon eine Anzeige beim Datenschutzbeauftragten hier in Hamburg vorliegt und wir auffällig sind (ALG II Kundenummern lagen dort frei sichtbar für jeden rum).

Danke :smile:

wenn möglich bräucht ich nochmal den pharagraphen.

Hallo,

jein. Eines der Probleme des sogenannten „Hackerparagraphen“.

Denn der § 202c (Vorbereiten des Ausspähens und Abfangens von Daten) besagt:

"(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er

  1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
  2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,

herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft."

Der § 202 a (Ausspähen von Daten) sagt:

„(1) Wer UNBEFUGT sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.“

Wenn der Herr sich also im Auftrag ein solches Programm beschafft, um z.b. dem Arbeitgeber wieder Zugriff auf dessen Daten zu verschaffen, kann m.E. nicht von „unbefugt“ gesprochen werden.

Wir haben ein typisches Beispiel des „Dual Use“, siehe auch

http://de.wikipedia.org/wiki/Hackerparagraf

Den Datenschutzbeauftragten dürfte dies nicht sonderlich tangieren.

Es bleibt die Frage, warum man sich nicht einfach mit dem "ersten 1-€-jobber in Verbindung setzt und warum man überhaupt Arbeitskräfte aus diesem Bereich für derart sicherheitssensible Aufgaben heranzieht.

Das würde mich als Datenschutzbeauftragten viel mehr interessieren.

mfg, tf