#modernsolution — Public Fediverse posts

Modern Solution ist pleite

Merke: Meldende von Sicherheitslücken zu verklagen lohnt nicht

https://wortfilter.de/jtl-agentur-modern-solution-insolvent/

#disclosure #ModernSolution

Open a text editor, see password and try it out can be a criminal offence according to a German court. RIDICULOUS!!!

https://www.heise.de/en/news/Federal-Constitutional-Court-rejects-appeal-in-Modern-Solution-case-10663687.html

"#ModernSolution had stored the data of all shoppers ... in a single database. The password for this ... was stored unencrypted in an executable file of the middleware software and was the same for all MS customers. ... anyone with access to this software, which could be downloaded freely from the internet at the time, could easily obtain this data."

#Bundesverfassungsgericht @BGH_Bund lehnt Beschwerde im Fall #ModernSolution ab | heise online https://www.heise.de/news/Bundesverfassungsgericht-lehnt-Beschwerde-im-Fall-Modern-Solution-ab-10663649.html #Hacking #Hackerparagraf #Datenschutz #privacy #StGB202a #Verfassungsbeschwerde #ResponsibleDisclosure #Deutschland

#Bundesverfassungsgericht @BGH_Bund lehnt Beschwerde im Fall #ModernSolution ab | heise online https://www.heise.de/news/Bundesverfassungsgericht-lehnt-Beschwerde-im-Fall-Modern-Solution-ab-10663649.html #Hacking #Hackerparagraf #Datenschutz #privacy #StGB202a #Verfassungsbeschwerde #ResponsibleDisclosure #Deutschland

#Bundesverfassungsgericht @BGH_Bund lehnt Beschwerde im Fall #ModernSolution ab | heise online https://www.heise.de/news/Bundesverfassungsgericht-lehnt-Beschwerde-im-Fall-Modern-Solution-ab-10663649.html #Hacking #Hackerparagraf #Datenschutz #privacy #StGB202a #Verfassungsbeschwerde #ResponsibleDisclosure #Deutschland

#Bundesverfassungsgericht @BGH_Bund lehnt Beschwerde im Fall #ModernSolution ab | heise online https://www.heise.de/news/Bundesverfassungsgericht-lehnt-Beschwerde-im-Fall-Modern-Solution-ab-10663649.html #Hacking #Hackerparagraf #Datenschutz #privacy #StGB202a #Verfassungsbeschwerde #ResponsibleDisclosure #Deutschland

Wie steht das neue @BMDS zum sog. Hackerparagraph? 🤔

Kontext s.z.B.: "In einem umfangreichen Bericht an das Bundesverfassungsgericht (BVerfG) hat der Chaos Computer Club (CCC) die Auswirkungen der Strafrechtsänderung des sogenannten Hackerparagraphen untersucht. Der CCC kommt zu dem Ergebnis, daß der § 202c StGB ungeeignet ist und sogar dem geplanten Ziel des Gesetzgebers zuwiderläuft." https://www.ccc.de/de/tags/hackerparagraph

"Das neue Bundesministerium für Digitales und Staatsmodernisierung ist ein Ministerium für Umsetzung. Wir starten sofort mit konkreten, wirksamen Maßnahmen. Unser Anspruch ist: Ins Tun kommen, schnelle konkrete Erfolge liefern, Blockaden auflösen und sichtbare Ergebnisse produzieren." https://bmds.bund.de/ministerium/das-bmds-stellt-sich-vor

=> Bitte die Blockade Hackerparagraph auflösen = Wirksame Maßnahme für mehr IT Seccuity = Schutz von Bürger*innen und IT z.B. des Bundes. Danke. 👍

@heiseonline

#hackerparagraph #hack #hacker #hacking #modernsolution #ccc #BVerfG #it #itsecurity

#ModernSolution: Verurteilter IT-Experte reicht Verfassungsbeschwerde ein | heise online https://www.heise.de/news/Modern-Solution-Verurteilter-IT-Experte-reicht-Verfassungsbeschwerde-ein-10569034.html #Hacking

Sind die Datensätze der Kunden bei #modernsolution jetzt sicher oder wurden Datensätze v Kunden gestohlen? https://social.bau-ha.us/@CCC/115077104450676657

Der wohl wichtigste Kontext zum Thema #Hackerparagraph und #ModernSolution stammt direkt von der Strafkammer.

Heise schreibt: "Die kleine Strafkammer des Gerichts betonte, dass sich der Angeklagte nicht strafbar gemacht hätte, wenn er den Zugriff bei Sicht fremder Kundendaten abgebrochen hätte. Die erstellten Screenshots besiegelten demnach seine Strafbarkeit."

https://www.heise.de/news/Modern-Solution-Verurteilter-IT-Experte-reicht-Verfassungsbeschwerde-ein-10569034.html

Ich hatte ja über das Gerichtsverfahren in Fall "Modern Solution" berichtet. Heute habe ich mal den Volltext des Urteils gelesen. Gefühlt deckt sich das ganz gut mit dem was ich damals hier getootet habe.

So ab Randnummer 40 lohnt es sich das zu lesen.
https://openjur.de/u/2514207.html

Spannend ist durchaus die Ausführung zu § 34 StGB "Rechtfertigender Notstand" und warum das nicht anzuwenden ist wenn man mal nebenbei ne Schwachstelle findet.

https://chaos.social/@cccpresser/113435360767982512

#ModernSolution #Hackerparagraph

@wiesodennblos @awinkler ich bin sicher, dass das Amtsgericht Jülich den Hack mit 3x lebenslänglich belohnen würde

#ModernSolution

Kommentar zu #ModernSolution: Wer gemeinnützig handelt, wird bestraft | Security https://www.heise.de/meinung/Kommentar-zu-Modern-Solution-Wer-gemeinnuetzig-handelt-wird-bestraft-10010193.html #Hacking #CyberCrime #Whistleblower #Whistleblowing

Wie steht's eigentlich um die Reputation von Modern Solution? Ich frag ja nur ...

#ModernSolution: Berufungsgericht bestätigt Schuld des Sicherheitsforschers | heise online https://www.heise.de/news/Modern-Solution-Berufungsgericht-bestaetigt-Schuld-des-Sicherheitsforschers-10007090.html #CyberCrime #Hacking

@WPalant @codepo8 What I learned from this: Never ever use services from Modern Solution GmbH! I hope this shitstorm is so massive that this company does not survive! What a shitty company.

#ModernSolution

Kommentar zu #ModernSolution: Wer gemeinnützig handelt, wird bestraft

"Ein Programmierer wird für das Aufdecken einer #Sicherheitslücke bestraft. Prozessbeobachter Fabian Scherschel hält diese Entscheidung für katastrophal.​"

Nicht nur er 😠
#ProfessionellAngepisst 🔥
#Hackerparagraf https://www.heise.de/meinung/Kommentar-zu-Modern-Solution-Wer-gemeinnuetzig-handelt-wird-bestraft-10010193.html

Kommentar zu #ModernSolution: Wer gemeinnützig handelt, wird bestraft

"Ein Programmierer wird für das Aufdecken einer #Sicherheitslücke bestraft. Prozessbeobachter Fabian Scherschel hält diese Entscheidung für katastrophal.​"

Nicht nur er 😠
#ProfessionellAngepisst 🔥
#Hackerparagraf https://www.heise.de/meinung/Kommentar-zu-Modern-Solution-Wer-gemeinnuetzig-handelt-wird-bestraft-10010193.html

Kommentar zu #ModernSolution: Wer gemeinnützig handelt, wird bestraft

"Ein Programmierer wird für das Aufdecken einer #Sicherheitslücke bestraft. Prozessbeobachter Fabian Scherschel hält diese Entscheidung für katastrophal.​"

Nicht nur er 😠
#ProfessionellAngepisst 🔥
#Hackerparagraf https://www.heise.de/meinung/Kommentar-zu-Modern-Solution-Wer-gemeinnuetzig-handelt-wird-bestraft-10010193.html

Kommentar zu #ModernSolution: Wer gemeinnützig handelt, wird bestraft

"Ein Programmierer wird für das Aufdecken einer #Sicherheitslücke bestraft. Prozessbeobachter Fabian Scherschel hält diese Entscheidung für katastrophal.​"

Nicht nur er 😠
#ProfessionellAngepisst 🔥
#Hackerparagraf https://www.heise.de/meinung/Kommentar-zu-Modern-Solution-Wer-gemeinnuetzig-handelt-wird-bestraft-10010193.html

Kommentar zu #ModernSolution: Wer gemeinnützig handelt, wird bestraft

"Ein Programmierer wird für das Aufdecken einer #Sicherheitslücke bestraft. Prozessbeobachter Fabian Scherschel hält diese Entscheidung für katastrophal.​"

Nicht nur er 😠
#ProfessionellAngepisst 🔥
#Hackerparagraf https://www.heise.de/meinung/Kommentar-zu-Modern-Solution-Wer-gemeinnuetzig-handelt-wird-bestraft-10010193.html

Sicherlich kann man argumentieren das rumklicken und mal ausprobieren schon eine konkrete Suche darstellt. Und damit von den neuen Ausnahmen umfasst ist.

Mag ich mich darauf verlassen das ein StA oder Gericht das auch so sieht? Klares nein.

Mein Fazit: Mit dem aktuellen §202a ist Disclosure also tot. Mit dem neuen wird es besser, aber nicht sicher.

#ModernSolution

Nochmal zur Strafsache #ModernSolution

Ich lese viele hot-takes dazu hier im Fedi und teilweise auch an anderen Stellen. Fast alle davon sind IMHO Bullshit 😩

Das TLDR des Urteil ist:
* Es wurden Screenshots der Daten angefertigt, das war unbefugt.
* Es ist offensichtlich das MS versucht hat diese Daten zu schützen. Ein Kennwort auf der SQL-Datenbank reicht als "besondere Sicherung".

Damit sind alle Tatbestandsmerkmale erfüllt und die Verurteilung ist safe.

@cccpresser Der in Deutschland politisch gewollte #ResponsibleDisclosure Prozess ist offensichtlich:
1) 4chan.
2) There’s no step 2.

(Hat #ModernSolution eigentlich Kunden und ab wann ist es fahrlässig, einer Firma mit dieser Expertise (Datenbank-Passwort für alle Kunden im Executable) PII anzuvertrauen?)

Für alle die sich auch aktuell mit #ModernSolution befassen, hier ein schöner Vergleich wie denn der #Hackerparagraph §§202a ff. in anderen Länder gehandhabt wird.

https://www.bundestag.de/resource/blob/1005444/ed435cb1a5311bb688385a81f295c8a3/WD-7-104-23-pdf.pdf

Da in der Verhandlung zu #ModernSolution ja Beweismittel verlesen werden müssen wurde auch das Klartextpasswort für die Datenbank verlesen. xD Es hatte ganze 7 Zeichen, und sogar Zahlen und Sonderzeichen. Ich hoffe das wurde inzwischen geändert 😇

#ModernSolution

Man möchte #Köln für Messen wohl eher meiden. Die Messegesellschaft pullt einen #ModernSolution und zeigt einen Sicherheitsforscher an, der sie auf eine Sicherheitslücke hingewiesen hat. Über diese kann offenbar Jeder z.B. Adressen oder Handynummern von Besuchenden – z.B. der #GamesCom – ermitteln.

https://twitter.com/apex_1337/status/1783838417731850408

(via https://social.tchncs.de/@gborn/112362799489631455 )

#Koelnmesse

Das Urteil im Fall #ModernSolution ist veröffentlicht worden: https://www.justiz.nrw/nrwe/lgs/aachen/ag_juelich/j2024/17_Cs_230_Js_99_21_55_23_Urteil_20240117.html Inklusive zwei „Kommentare[n] mit abfälligen Äußerungen über die Qualität der Programmierung“, die tief blicken lassen. (Und ich habe das Wort „viktimodogmatisch“ kennengelernt.)

Heute stand ich in einer Fertigungshalle in einem produzierenden Gewerbe. An der Decke hingen an einer Stelle Netzwerkgeräte.

Nach aktueller Rechtsprechung, fällt in dem Fall eine Klappleiter unter den #Hackerparagraph. Korrekt?

#ModernSolution

@HonkHase

Ich wünsche dem Laden ja, daß sie von irgendeiner Ransomware-Gang komplett auseinender genommen werden und alle IT-Security-Menschen die sie um Hilfe anfragen dankend ablehnen.

#ModernSolution #Hackerparagraf

Gericht sieht Nutzung von Klartext-Passwörtern als Hacken an

"Der Programmierer, der eine gravierende Lücke in der Software der Firma #ModernSolution aufgedeckt hat, fällt unter den #Hackerparagraf'en, meint das Gericht."
#AllesAnzünden?
https://www.heise.de/news/Warum-ein-Sicherheitsforscher-im-Fall-Modern-Solution-verurteilt-wurde-9601392.html

#Verpasstodon

Gericht sieht Nutzung von Klartext-Passwörtern als Hacken an

Der Programmierer, der eine gravierende Lücke in der Software der Firma Modern Solution aufgedeckt hat, fällt unter den Hackerparagrafen, meint das Gericht.

https://www.heise.de/news/Warum-ein-Sicherheitsforscher-im-Fall-Modern-Solution-verurteilt-wurde-9601392.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#Hackerparagraf #Hacking #ModernSolution #MySQL #Passwörter #Security #Softwareentwicklung #Urteil

@kuketzblog Liegt hier kein #Rechtsmissbrauch durch #ModernSolution vor? Andere Verklagen, um von der eigenen Sch... abzulenken? Funktioniert das echt immer noch?

Ich habe mal kurz gegoogelt und die Begriffe #Schikane (BGB §226), #TreuUndGlauben (BGB §242) und #Arglisteneinrede (BGB §853) gefunden. Trifft es alles nicht ganz.

#Jura #JuraBubble

@kuketzblog Mal zur Einordnung für nicht-Nerds:
phpMyAdmin ist das Tool, dass ich im Programmierpraktikum in meinem Studium der technischen BETRIEBSWIRTSCHAFT im dritten Semester benutzt habe, um die Datenbank auf meinem Laptop zu managen.
Wenn man darüber in ein Fremdsystem reinkommt, ist das Klartext-Passwort echt noch das kleinste Problem.
Die Firma #ModernSolution gehört wg. grober Fahrlässigkeit verboten, dass ist die gleiche Liga wie #Bonify.