Ceza bilgisayar suçları için modern çözüm durumunda kınan güvenlik araştırmacısı, şimdi anayasal bir şikayette bulundu. Avukatları haksız prosedürü ele alıyor ve müşterilerinin anayasal haklarını ihlal ediyor. Normal yasal süreç tükendiği için anayasal şikayet gereklidir.
Üçüncü bölüm adına, bağımsız programcı, Gladbeck Gmbh & Co. KG Şirketi'nin modern şirketinin yazılımıyla ilgili bir problemi incelemiş ve internette yaklaşık 700.000 Alman tüketicinin verilerini ortaya çıkaran bir güvenlik boşluğu keşfetmişti. Mağaza platformları, diğerleri arasında, modern çözüm yazılımını kullanan Kaufland, Otto ve Check24 tarafından etkilendi. Bu veritabanının parolası, ara katman yazılımı ürününün yürütülebilir bir dosyasında ve modern çözümün tüm müşterileri için aynı şekilde şifrelenmemiş.
Programcı, güvenliğin modern çözüme karşı savunmasızlığını bildirdikten sonra, sektörün kapanış blogunun operatörüyle işbirliği yaptıktan kısa bir süre sonra bunu halka açık hale getirdi. Modern çözüm daha sonra polisin dairesini aradığını ve çalışma ekipmanlarına el koyduğunu belirtti.
Köln Köln Bölge Mahkemesi cezayı teyit eder
Temmuz 2025'in sonunda, Köln Bölge Mahkemesi sanıkları gözden geçirmeye karar verdi ve 4 Kasım 2024 tarihli Aachen Bölge Mahkemesi'nin cezasını doğruladı. Bu nedenle programcı yasal olarak 3000 Euro para cezasına çarptırıldı ve prosedürün maliyetlerini taşımalı.
Mahkeme, adamın modern çözümleyici sunucularıyla ilişkili veritabanına erişmek için müvekkilinin yazılımında bir şifre okuduğunda kendini cezalandırabileceğini gösterdiği gibi gördü. Sonuna kadar, geliştirici, modern çözüm yazılımında müşterisiyle ilgili sorunlara yol açan bir hata bulmak için sadece bu veritabanına erişmesi konusunda ısrar etti. Modern çözüm, programcının modern çözümün ürünü üzerinde rekabetçi yazılım üzerinde çalıştığı için programcının şirkete zarar vermek istediğine dair şikayetinde polise tanık olmuştu.
Mahkum avukatı şimdi onun adına Federal Anayasa Mahkemesi'ne şikayette bulundu. Bu, prosedürün haksız yere yürütüldüğü ve konunun, sanığın anayasa yasası özgür mesleki uygulamalarla sınırlıydı (12 gün). Daha sonra, Federal Anayasa Mahkemesi anayasal şikayetin başarılı bir perspektife sahip olup olmadığına karar vermeli ve kabul ediliyor. Deneyim, bunun aylar alabileceğini göstermiştir.
Reddetme de ilerleme kaydetebilir
Haberler Online ile yapılan bir röportajda, programcının avukatı şikayetin reddedilmesinin, avukatların genel genel ve Almanya'daki BT çalışanları için bir zafer olabileceğini söyledi. Bu, sanık için çok yararlı olmaz, ancak BverFG'den bir reddetme, §202a STGB'nin gelecekteki yönetimi için bilgi içerebilir.
Bu, en azından birçok güvenlik araştırmacının ve diğer BT uzmanlarının karşılaştığı madenin mevcut alanını etkisiz hale getirebilir. Bazı güvenlik araştırmacıları dava hakkında yorum yaptılar, böylece böyle bir durumda, ilgili şirkete karşı cezai arayıştan kaçınmak için yeni güvenlik boşlukları bildirmeyeceklerdir. Sektördeki bu tutum hüküm sürüyorsa, bu kaçınılmaz olarak BT güvenliğinde ulusal düzeyde bir bozulmayı gerektirecektir.
Bu nedenle sektörün bazı bölümleri, federal Anayasa Mahkemesinin bilgisayar korsanı paragrafına ilişkin kararını arzu edilir olarak görmektedir. 2009 yılında, mahkeme §202c STGB'de anayasal bir şikayeti reddetti, ancak en azından bir programın kullanımı henüz cezalandırılamayan yasadışı eylemler için kullanılabileceği gerçeğinin açıklığa kavuşturulmuştur. Ancak, bu yazılımın §202a STGB'de satın alınması henüz açıklığa kavuşturulmamıştır.
Bu, diğer şeylerin yanı sıra, bakanlıklardan birinin, sanıkların program kodunu ayırt etmek için kullanmış olmasının haksız niyetlerini verdiği modern çözüm sürecinin gösterilmiştir. Karlsruhe hakimleri 2009 kararlarında aslında zararsız ilan ettiği için bu tam olarak “çifte kullanım” ürünüdür.
BT uzmanlarıyla yanlış anlama
Bir yandan, modern çözüm vakası, bir BT danışmanının sorunlarının meşru çözümü ve bir suçlunun hacker saldırısı için kullanılabilecek yazılımla uğraşmada sürekli belirsizlikleri etkiler. Öte yandan, bir Müşteri adına üçüncü taraf bir şirketten üçüncü taraf bir bilgisayar sistemini incelediğinde bir teknisyen suçlu olduğunda da açıklığa kavuşturulmalıdır. Ve “onun için tasarlanmamış ve özellikle yetkisiz erişime karşı garanti edilen” §202a STGB'ye göre verilere erişim sağlarsanız.
Kaynak kodunda arşivlenen standart bir şifrenin, uygulamada “özel güvenlik” nin, böyle bir devleti etkili bir güvenlik olarak değil, güvenlik boşluğu olarak daha fazla gören uzmanların anlaşılamamasını sağlamak için yeterli olduğu hâkimin görüşü yeterlidir.
Haberler Online ile yapılan bir röportajda güvenlik araştırmacısının avukatının, Aachen ve Köln hakimlerinin nasıl karar vermeleri şaşırtıcı oldu. Anayasal şikayet için bir motivasyon, Olg Köln'ün kararının çok az maddeye sahip olmasıdır. Buna ek olarak, dava sadece BT sektörüne değil, aynı zamanda yasal literatürle de zulüm gördü.
Federal Anayasa Mahkemesi'nin oryantasyonuna yardım sadece bu bağlamda arzu edilmektedir. Ayrıca, Kasım ayı için tasarlanan hacker paragrafının yasama değişikliği herhangi bir ilerleme kaydetmediği ve birçok uzman yeterince ileri gitmedi.
Teknik soruşturma yok
Kanıt işe alınmasında, Jülich mahkemesi şifre dosyasıyla doğrudan karşılaşmadı ve sanıklardan gelen bilgileri kontrol etmeye çalışılmadı. Buna ek olarak, polis, duruşmada okunan soruşturma dosyasının taraflarına göre bunu yapmış gibi görünmüyor. Buna ek olarak, mahkeme sanıkları parçalanarak şifreyi almayı gösterememiştir.
Ancak duruşmanın sonunda, bunun karar üzerinde çok az etkisi olmuştur. Hakime göre, tek şifre kümesi, programın ham verilerine bir bakış ve veritabanına modern çözüme daha sonraki bir bağlantının, bilgisayar korsanı paragrafının cezai suçunu karşıladığı anlamına gelir. Bu karar, bunun, modern çözümün bir müşterisi adına yazılımın “fonksiyonel analizi” sırasında birkaç kez altını çizdiği için bunu oynamadı. Bu, söz konusu şifrenin yazılımla birlikte verilmesi için de geçerlidir.
Corte: “Hacking genellikle cezalandırılabilir”
Jülich'in hâkimi, yasa koyucunun 2007 yılında § 202a STGB'yi “hack'i bu şekilde cezalandırmak” için açıkça güçlendirmeyi amaçladığı kararını haklı çıkardı. Bu açıdan, “herkes için kolay olmayan” koruma suçu tatmin etmek için yeterlidir. Sanık bir yargı kutusu olmadığı için para cezasına çarptırıldı ve hapis cezasına çarptırıldı.
Adam Aachen Bölge Mahkemesine başvurdu. Kasım 2024'te mahkeme onları asılsız olarak kovmaya karar verdi. Bu süreçte, LG Aachen, garantili veritabanına erişimin suçu tatmin ettiğini, çünkü şifrenin tahmin edilmesi kolay olmadığı veya kamuya açık olduğu için Ag Jülich'in değerlendirilmesini sürekli olarak üstlenmiştir. Mahkemenin küçük ceza odası, sanıkların yabancı müşteri verileri görüşünden erişimi durdurmuş olsaydı kendisini cezalandırılmadığını vurguladı. Bu nedenle oluşturulan ekran görüntüleri cezai sorumluluğunu mühürledi.
Bu nedenle savunma, Köln Bölge Mahkemesi'nde duruşmanın bir revizyonunu talep etti. 3 Temmuz 2025'te, 1. Ceza Senatosu LG Aachen'in kararının yasal hata içermediğine ve bu nedenle yasal olarak bağlayıcı olduğuna karar verdi. İncelemelerde her zamanki gibi, davanın gerçek koşulları bu prosedürde artık incelenmemiştir.
(Asla)
Bir yanıt yazın