Federal Anayasa Mahkemesi, modern çözüm sürecinde suçlanan BT uzmanının gerekçelendirilmeden anayasal şikayetini reddetti. 15 Eylül Haberler çevrimiçi bir kararda, mahkeme ikinci Senato'nun üçüncü odasının üç hakiminin oybirliğiyle anayasal şikayetin bir karar için kabul edilmediğine karar verdiğini belirtmektedir. Haziran 2021'den bu yana, modern çözüm davası, Jülich Bölge Mahkemesi'nden Karlsruhe'deki Federal Anayasa Mahkemesine kadar tüm Alman mahkeme örneklerinden geçmiştir.
Ruhr bölgesindeki Gladbeck'ten Moden Solution'dan bir e-ticaret yazılımında bir güvenlik boşluğu keşfeden ve ödül yerine bir reklam ve arama alan Kuzey Ren-Westphalia'daki Heinsberg'den serbest BT uzmanının tarihi, Alman BT endüstrisinden birçok gözlemci tarafından zulüm gördü. Son olarak, birkaçı BT uzmanlarının ve güvenlik araştırmacılarının günlük yaşamındaki çeşitli yasal belirsizlikleri netleştirmeyi umuyordu. Bunun yerine, Köln Yüksek Bölge Mahkemesi'nin son örnek kararı ve şimdi anayasal şikayetin reddedilmesi tam tersini sunar: Ceza Kanunu'nun SO -Constured Hacker paragrafı 202, Almanya'da halka bulunan bir güvenlik boşluğu getirmeyi her zamankinden zorlaştırıyor.
Modern Çözüm Vaka: Yeni Bölgeden Modern Peri Masalı
Modern çözüm etrafındaki destan, Haziran 2021'in sonunda, halkın internette serbestçe 700.000 çevrimiçi alışveriş yapan isimlere, adreslere, hesap verilerine ve daha fazla bilgiye yol açan bir güvenlik boşluğundan öğrendiği zaman seyrini aldı. Güvenlik açığı, Modern Solution Company'den bir e-ticaret merkezde yazılımında yer aldı ve bu da küçük çevrimiçi mağazaların sağlayıcılarının mallarını Kaufland, Otto, Check24 ve diğer şirketlerin büyük çevrimiçi mağazalarında sunmalarını sağladı. Modern çözüm, modern çözüm yazılımının operatörlerine bu yazılım aracılığıyla tek bir veritabanında aktarılan tüm alıcıların verilerini saklamıştı. Modern çözüm sunucularındaki bu veritabanının şifresi, ara katman yazılımı yazılımının yürütülebilir bir dosyasında ve tüm modern çözünürlüklü müşteriler için şifrelenmemiş olarak saklandı. Bu nedenle, bu noktada ağdan serbestçe indirilebilen bu yazılıma erişim ile bu verilere ulaşmak oldukça kolaydı. Haberler Online'da o zaman kendimiz bu verilere halka açık erişim onaylayabildik.
Hatayı düzeltmek yerine, modern çözüm mantıksızdı, bu yüzden boşluğu keşfeden BT danışmanı, şirket üzerindeki baskıyı artırmak için bir e-ticaret blogcusuna bildirdi. Bu, modern çözümün boşluğu kapattığı anlamına geliyordu, ancak boşluğu bildiren danışman da belirtildi ve bunu bildiren blog yazarı. Blogger'a karşı süreç durduruldu, ancak Bağımsız BT uzmanı Ekim 2021'de gerçekleştirildi ve tüm çalışma ekipmanlarına el konuldu.
Jülich'te prosedür
Haziran 2023'te Köln kamu savcılığı başlangıçta BT danışmanını suçlayamadı. Jülich bölge mahkemesi, güvenlik uzmanının soruşturmaları sırasında eriştiği veriler etkili bir şekilde korunmadığından, cezai suç olmadığı gerekçesiyle süreci reddetmiştir. Köln kamu savcılığı ve Temmuz 2023'te Aachen Bölge Mahkemesi davanın Jülich'te müzakere edilmesi gerektiğine karar verdi. Veriler özellikle bir şifre koruması olduğu ve “verilerin alınması” da sadece ayrışmadan sonra “bölge mahkemesinin yargısı olduğu için mümkündür.
Ocak 2024'te nihayet Jülich'teki sakin bölge mahkemesinde bir prosedür vardı. Savunma, sanığın Modern Solution'ın müşterisi için verilen tüm verilerle sunduğu yazılımı incelediği görüşünü aldı. Sadece onun için tasarlanan verilere erişmişti. Mahkeme bu argümanı kabul etmedi ve Ceza Kanunu'nun 202A Bölümü anlamında bir suç gördü.
Kamu savcısı, veritabanı bağlantısının şifresini almak için Modern Çözüm Yazılımının Program Kodunu ayırt ettiğini davalıya kanıtlayarak kanıt almanın önemli bir bölümünü geçirmişti. Sanık, protokolü sadece bir metin düzenleyicisini düşündü ve böylece veritabanı şifresini düz metinde okudu. Bunu daha önce gözlemlediği MySQL bağlantısının bilinen diğer bağlantı verilerinin hemen yakınında buldu. Kanıt alınırken, mahkeme doğrudan ilgili dosya ile ilgilenmedi ve sanıklardan gelen bilgileri kontrol etmeye çalışmadı. Polis ayrıca, bu süreçte okunan soruşturma dosyasının kısımlarına göre bunu yapmış gibi görünmüyor. Ayrıca, mahkeme, parolayı ayrıştırarak almayı suçlayamadı. Polisin araştırmacıları, sanıkların bilgisayarlarındaki modern çözüm yazılımının ayrıştırılmasının göstergelerini sağlayabildiler, ancak bu sadece verileri casusluk yaptığı iddia edilen yazılımı * kapladığını gösterdi.
Bununla birlikte, sürecin sonunda, bunun karar üzerinde çok az etkisi olmuştur. Başkan Yargıç, yazılımın bağlantı için bir şifre ayarladığı tek gerçeğinin, programın ham verilerine bir bakış ve modern çözüme daha sonraki bir veritabanı bağlantısının hacker paragrafının cezai suçunu yerine getirdiği anlamına geldiğini bildirdi. Savunma, modern bir çözüm müşterisi (yazılımla söz konusu şifreyi alan) adına yazılımın “fonksiyonel analizi” sırasında birkaç kez vurguladığı için bunun birkaç kez vurguladığı gerçeği, bu kararda oynanmamış gibi görünüyordu. Aachen Mahkemesi'nin kararı ile ilgili olarak, Jülich yargıcı şimdi yasal durumun kapsamlı bir şekilde izlenmesinden sonra, yasa koyucunun 2007'de ceza kanununun 202A bölümünün “hacklemeyi bu şekilde cezalandırmayı” açıkça hedeflediğini söyledi. Bu açıdan, “herkes için değil” nin korunması, cezai suçu karşılamak için yeterlidir. Sanık sabıka kaydı olmadığından, para cezasına çarptırıldı ve hapis cezasına çarptırıldı.
İkinci randevu, revizyon ve anayasal şikayet
Sanık, davada temyiz konusunda ikinci kez karar vermek zorunda olan Aachen Bölge Mahkemesine başvurdu. Kasım 2024'te mahkeme onları asılsız olarak reddetmeye karar verdi. Bu süreçte, LG Aachen, güvenli veritabanına erişimin suçu yerine getiren AG Jülich'in değerlendirmesini sürekli olarak devraldı. Buna ek olarak, mahkeme davalının şifreye nasıl geldiği önemsiz görünüyordu. Parola kolayca tahmin edilmiyordu veya kamuya açık bir şekilde biliniyordu, bu da bir suça erişimi sağladı. Duruşmada, mahkemenin küçük ceza odası, sanıkların görmemesi gereken müşterilerin verilerine erişebileceğini fark ettiği anda erişimi bırakmış olsaydı, sanıkların cezai bir sorumluluktan kaçınabileceğini vurguladı. Bu verileri süreçte tartışılmaz olan ekran görüntüleri ile belgelemesi, cezai sorumluluğunu mühürledi.
Savunma daha sonra 3 Temmuz 2025'teki 1. Ceza Senatosu LG Aachen'in kararının yasal hata içermediğine ve bu nedenle yasal olarak bağlayıcı olduğuna karar veren Köln Yüksek Bölge Mahkemesinde duruşmanın revizyonu için başvurdu. Revizyonlarla her zamanki gibi, davanın gerçek koşulları bu prosedürde tekrar incelenmemiştir. Savunma, Jülich ve Aachen'deki iki davada Jülich'teki iki süreçte ve anayasal haklarının ihlal edildiğini varsayarak, ancak yasal sürecin tükendiğini varsayarak, federal Anayasa Mahkemesi'nin temyiz edildiğini varsayarak hala haksız kabul edildiğinden, şimdi reddedildi. Federal Anayasa Mahkemesi'nin kararı akıl almaz.
BT uzmanları ve güvenlik araştırmacıları için sonuç
Bu prosedür, çalışırken BT sistemlerinde güvenlik boşluklarıyla karşılaşabilecek herkes için birkaç önemli bulgu ile sonuçlanır. Bu durumda BT uzmanı ile uğraşmak, Almanya'da güvenlik boşlukları hakkında ayrıntıları yayınlamanın ölümcül bir hata olabileceğini göstermektedir-zaten kapatılmış olsalar bile. Ayrıca, prosedür, bir programcı, müşterisi adına iş ortakları tarafından bu müşteriye sunulan verilere erişim sağlıyorsa ve yazılım sorunlarını çözmek ve yazılım sorunlarını çözmek için Alman mahkemelerinin bunu cezalandırılabilir görebileceğini açıkça ortaya koymaktadır.
Bununla birlikte, bu tür verilerin bir şifre ile güvence altına alınması, – çok basit ve tahmin edilmesi kolay olsa bile – yasa anlamında bir erişim koruması olarak şüphe duyar ve verilere cezai suça erişir. Bu, bu şifre internete açık bir yazılımda düz bir metin olarak bulunabilirse de geçerlidir. Yazılımı bir meslekten analiz etmek zorunda olan herkes, Alman savcılarının bilgisayarda bir dekompler varsa bunu cezai davranışın bir göstergesi olarak gördüklerini düşünmelidir. Bu durumda, bu görüş mahkemede birkaç kez ifade edildi ve hatta bazen hakimler tarafından devralındı.
Sonuç olarak, dört yıldan fazla modern çözüm Saga'nın yazılım analizinin cezai yükümlülüğündeki yasal belirsizliklerin ve Almanya'daki güvenlik boşluklarının yayınlanmasına yol açmadığı söylenebilir. Aksine: Mahkemeler tarafından temsil edilen yasal görüşler, § 202 STGB'yi, eğer varsa, Almanya'da yazılım kalitesini iyileştirmek isteyen herkes için her zamankinden daha büyük bir tehlike haline getiriyor. Ve federal Anayasa Mahkemesi de, sözde herhangi bir “hackleme” olarak adlandırılan herhangi bir “kendisini” kendilerini, halk anlamında iyi niyetlerle ilgilenen bu BT profesyonelleri için çalışma koşullarını iyileştirmekten daha fazla cezalandırmaya meyilli gibi görünmektedir.
(Asla)
Bir yanıt yazın