hadicanim
Aktif Üye
Pazartesi günü, Aachen bölge mahkemesi, “Modern Solution” yazılım sağlayıcısı tarafından ihbar edilen ve ardından mahkum edilen programcının itirazını asılsız olduğu gerekçesiyle reddetti. Bu nedenle alt mahkemenin kararı geçerlidir. Ancak karar henüz kesinleşmedi ve savunma internet üzerinden itirazda bulunmak istediğini duyurdu (LG Aachen Az 74 NBs 34/24).
Reklamcılık
Programcı, Ocak ayında Jülich bölge mahkemesi tarafından, üçüncü taraf bilgisayar sistemlerine izinsiz erişim sağlamak ve bir güvenlik açığını ortaya çıkarmak amacıyla veriler üzerinde casusluk yapmak suçundan dolayı 3.000 Euro para cezasına çarptırıldı (AG Jülich Az 17 Cs 55/) 23). Modern Solution, uzmanı güvenlik açığını bulması nedeniyle ödüllendirmek yerine rapor etti.
Açıklamanın ardından ev araması
Bu davada suçlanan serbest BT hizmet sağlayıcısı, Haziran 2021'de Gladbeck şirketi Modern Solution'ın yazılımını bir veritabanı hatası nedeniyle bir müşteri için inceledi. Neredeyse 700.000 çevrimiçi mağaza müşterisinin kişisel verilerine erişime izin veren ciddi bir güvenlik açığı keşfetti. Programcı, güvenlik açığının varlığını, e-ticaret sektörüyle ilgili bir blog kullanarak şirket tarafından düzeltildikten sonra açıkladı. Birkaç ay sonra polis işyerini aradı ve çalışma malzemelerine el koydu.
Jülich bölge mahkemesi ilk olarak 2023 yılında davayı reddetmişti. Köln savcılığının yaptığı itirazda, Aachen bölge mahkemesi Jülich'teki hakimlerin davayı yeniden görmesi gerektiğine karar vermişti. Bu yılın başındaki duruşmada savcı, sanığın Modern Solution yazılımından bir şifre çözücü kullanarak şifre çıkardığını kanıtlamak istiyordu.
Davalı, müşterisinin sorunlarının Modern Solution'ın sunucularındaki bir veri tabanına internet bağlantısı kuran yazılımdan kaynaklandığını tespit etmişti. Bu veritabanına bakmak için yazılımın kaynak kodunda saklanan şifreyi kullandı çünkü “yazılımı günlük mesajlarıyla karıştırıyordu.”
Sanığa göre şifreyi düz metin olarak içeren gerçek yürütülebilir dosya Jülich'teki duruşmada incelenmedi. Kolluk kuvvetleri de bunu önceden yapmamış gibi görünüyor. Haziran 2021'de Haberler Online, kendi araştırmaları sonucunda şifrenin dosyada düz metin olarak bulunduğunu doğruladı.
Pazartesi günkü temyiz sürecinde Aachen Bölge Mahkemesi, Jülich AG'nin güvenli veri tabanına erişimin suç teşkil ettiği yönündeki değerlendirmesini kabul etti. Kaos Bilgisayar Kulübü'nün duruşma gözlemcileri, mahkemenin sanığın şifreyi nasıl elde ettiğini umursamadığını bildirdi. Şifrenin kolayca tahmin edilememesi veya kamuya açık olarak bilinmesi, erişimi cezai bir suç haline getirmektedir.
Duruşmada küçük ceza dairesi, sanığın, müşterilerin görmemesi gereken verilerine erişebildiğini fark ettiği anda erişimi sonlandırması halinde cezai sorumluluktan kurtulabileceğini vurguladı. Duruşmada tartışmasız olan bu verileri ekran görüntüleriyle belgelemiş olması cezai sorumluluğunu da ortadan kaldırıyor.
Önemli nokta ekran görüntüleri
Duruşma sonrasında internet üzerinden görüştüğü ve bazı notlarına sahip olduğumuz birkaç duruşma gözlemcisine göre, bu ekran görüntüleri duruşmanın temel taşıydı. Mahkeme bunlardan sanığın şüphesiz verilere eriştiğine ve bu nedenle “hacker paragrafı” 202a StGB anlamında suçlu olduğunu bilmesi gerektiğine karar verdi. Görünüşe göre sanığın şifreyi nasıl elde ettiği önemli değildi.
Karar henüz kesinleşmedi ve savunma temyize gideceğini duyurdu. Bu, LG Aachen tarafından onaylandı ve muhtemelen Köln'deki Yüksek Bölge Mahkemesi tarafından dinlenilecekti. Ancak temyiz sırasında alt mahkemelerin tespitleri çok sınırlı bir ölçüde inceleniyor ve yeni bir delil elde edilmiyor. Asıl mesele, kararın usul açısından doğru olup olmadığı olacaktır.
(vbr)
Reklamcılık
Programcı, Ocak ayında Jülich bölge mahkemesi tarafından, üçüncü taraf bilgisayar sistemlerine izinsiz erişim sağlamak ve bir güvenlik açığını ortaya çıkarmak amacıyla veriler üzerinde casusluk yapmak suçundan dolayı 3.000 Euro para cezasına çarptırıldı (AG Jülich Az 17 Cs 55/) 23). Modern Solution, uzmanı güvenlik açığını bulması nedeniyle ödüllendirmek yerine rapor etti.
Açıklamanın ardından ev araması
Bu davada suçlanan serbest BT hizmet sağlayıcısı, Haziran 2021'de Gladbeck şirketi Modern Solution'ın yazılımını bir veritabanı hatası nedeniyle bir müşteri için inceledi. Neredeyse 700.000 çevrimiçi mağaza müşterisinin kişisel verilerine erişime izin veren ciddi bir güvenlik açığı keşfetti. Programcı, güvenlik açığının varlığını, e-ticaret sektörüyle ilgili bir blog kullanarak şirket tarafından düzeltildikten sonra açıkladı. Birkaç ay sonra polis işyerini aradı ve çalışma malzemelerine el koydu.
Jülich bölge mahkemesi ilk olarak 2023 yılında davayı reddetmişti. Köln savcılığının yaptığı itirazda, Aachen bölge mahkemesi Jülich'teki hakimlerin davayı yeniden görmesi gerektiğine karar vermişti. Bu yılın başındaki duruşmada savcı, sanığın Modern Solution yazılımından bir şifre çözücü kullanarak şifre çıkardığını kanıtlamak istiyordu.
Davalı, müşterisinin sorunlarının Modern Solution'ın sunucularındaki bir veri tabanına internet bağlantısı kuran yazılımdan kaynaklandığını tespit etmişti. Bu veritabanına bakmak için yazılımın kaynak kodunda saklanan şifreyi kullandı çünkü “yazılımı günlük mesajlarıyla karıştırıyordu.”
Sanığa göre şifreyi düz metin olarak içeren gerçek yürütülebilir dosya Jülich'teki duruşmada incelenmedi. Kolluk kuvvetleri de bunu önceden yapmamış gibi görünüyor. Haziran 2021'de Haberler Online, kendi araştırmaları sonucunda şifrenin dosyada düz metin olarak bulunduğunu doğruladı.
Pazartesi günkü temyiz sürecinde Aachen Bölge Mahkemesi, Jülich AG'nin güvenli veri tabanına erişimin suç teşkil ettiği yönündeki değerlendirmesini kabul etti. Kaos Bilgisayar Kulübü'nün duruşma gözlemcileri, mahkemenin sanığın şifreyi nasıl elde ettiğini umursamadığını bildirdi. Şifrenin kolayca tahmin edilememesi veya kamuya açık olarak bilinmesi, erişimi cezai bir suç haline getirmektedir.
Duruşmada küçük ceza dairesi, sanığın, müşterilerin görmemesi gereken verilerine erişebildiğini fark ettiği anda erişimi sonlandırması halinde cezai sorumluluktan kurtulabileceğini vurguladı. Duruşmada tartışmasız olan bu verileri ekran görüntüleriyle belgelemiş olması cezai sorumluluğunu da ortadan kaldırıyor.
Önemli nokta ekran görüntüleri
Duruşma sonrasında internet üzerinden görüştüğü ve bazı notlarına sahip olduğumuz birkaç duruşma gözlemcisine göre, bu ekran görüntüleri duruşmanın temel taşıydı. Mahkeme bunlardan sanığın şüphesiz verilere eriştiğine ve bu nedenle “hacker paragrafı” 202a StGB anlamında suçlu olduğunu bilmesi gerektiğine karar verdi. Görünüşe göre sanığın şifreyi nasıl elde ettiği önemli değildi.
Karar henüz kesinleşmedi ve savunma temyize gideceğini duyurdu. Bu, LG Aachen tarafından onaylandı ve muhtemelen Köln'deki Yüksek Bölge Mahkemesi tarafından dinlenilecekti. Ancak temyiz sırasında alt mahkemelerin tespitleri çok sınırlı bir ölçüde inceleniyor ve yeni bir delil elde edilmiyor. Asıl mesele, kararın usul açısından doğru olup olmadığı olacaktır.
(vbr)