this post was submitted on 03 Feb 2025
104 points (99.1% liked)

DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz

4194 readers
487 users here now

Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

___

Aus gegebenem Anlass werden Posts zum Thema Palästina / Israel hier auf Dach gelöscht. Dasselbe gilt zurzeit für Wahlumfragen al´a Sonntagsumfrage.
___

Einsteigertipps für Neue gibt es hier.
___

Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org

___

founded 1 year ago
MODERATORS
Seven@feddit.org
Der_aus_Aux@feddit.org
104
Elektronische Patientenakte: Private Daten von Ärzten waren im Netz zugänglich (www.zeit.de)
submitted 6 months ago by SapphireSphinx@feddit.org to c/dach@feddit.org
27 comments fedilink hide all child comments
you are viewing a single comment's thread
view the rest of the comments
[–] connaisseur@feddit.org 74 points 6 months ago (1 children)

Der Hacker jedenfalls wandte sich an den Chaos Computer Club. Am 23. Januar meldete sich dieser bei D-Trust: Ein anonymer Sicherheitsforscher und nicht Kriminelle hätten auf die Daten zugegriffen. Dieser hätte die Ergebnisse seiner Arbeit gerne der D-Trust GmbH zur Verfügung gestellt. Aufgrund der "rechtlichen Grauzone des sogenannten Hacker-Paragraphen", der Anzeigen gegen IT-Sicherheitsexperten auch bei responsible disclosure nicht unmöglich macht, sowie der "erstatteten Strafanzeige" hätte er dies aber nicht tun können. Er habe sich stattdessen "unmittelbar" an den CCC gewandt. Der CCC weist in dem Schreiben darauf hin, dass die personenbezogenen Daten "de facto" von D-Trust veröffentlicht wurden und kein "Zugriffsschutz" umgangen wurde. Daher sei auch die Anzeige gegenstandslos. Der CCC beendet das Schreiben mit einem Wunsch: Man hoffe, dass D-Trust seine "Energie darauf verwende, sein Sicherheitsniveau auf die gängigen Standards dieses Jahrhunderts anzuheben".

Dass es diesen unsäglichen Hackerparagraphen weiterhin in unveränderter Form gibt, wird einmal mehr zum Hemmschuh.

[–] Kissaki@feddit.org 2 points 6 months ago (1 children)

Ich meine kürzlich gelesen zu haben dass sich das bessern soll - also mit einer Gesetzesänderung.

[–] UpperBroccoli@lemmy.blahaj.zone 1 points 6 months ago (2 children)

Noch unter rot-grün-eiter, oder dann unter schwarz-blau?

[–] geissi@feddit.org 5 points 6 months ago

Die Union verklagt ja auch gerne Leute, die auf Sicherheitslücken hinweisen.
https://www.sueddeutsche.de/politik/cdu-connect-anzeige-wittmann-1.5373488

[–] Kissaki@feddit.org 2 points 6 months ago

Ich habe leider nicht mehr gefunden oder konkret erinnert wo ich es gesehen oder gehört habe.

https://tarnkappe.info/artikel/it-sicherheit/hackerparagraf-soll-naechstes-jahr-abgeschafft-werden-283927.html

2023: "nächstes Jahr"

Das Bundesjustizministerium will nächstes Jahr den § 202a ff StGB (Hackerparagraf) deutlich entschärfen, um ihn den Gegebenheiten anzupassen.

Passiert also wohl nicht mehr 🙃