Diebstahl von Daten

Leider mussten wir heute einen perfiden Datendiebstahl feststellen. Eine Firma (Name bekannt) hatte Zugriff auf einen Server, um 2 Module installieren zu dürfen und hat dabei flux die “Chance” genutzt, Module abzugreifen, d.h. ohne jegliche Erlaubnis runter zu laden.

Zeit bekannt, IP bekannt, Firma, wie bereits geschrieben, bekannt.

Ich denke, dies ist kein Kavaliersdelikt. Würdet ihr Strafanzeige stellen?

steht es absolut fest, dass die Firma sich mit bösen Absichten auf dem Server bedient hat und die Dateien nicht nur als Sicherung vor der Installation heruntergeladen hat?

Hallo vt. Das wäre eine Überlegung wert, wenn alles gesichert worden wäre. Hier wurden aber gezielt Module geladen, was einer Sicherung widerspricht.

okay, dann bin ich auf eurer Seite.
Ich weiß allerdings nicht, ob das als Diebstahl durchgeht, da ja kein physischer Gegenstand gestohlen wurde und jetzt an seinem ursprünglichen Ort fehlt.
Ich sehe da am ehesten eine Verletzung des Urheberrechts.
Ich würde definitiv einen Anwalt einschalten, der sich mit IT und Urheberrecht auskennt.
(da fällt mir spontan der Herr Solmecke ein)

1 Like

Danke vielmals.

Es wird auch schwierig, die “böse Absicht” nachzuweisen. Erst wenn die geladenen Module woanders ohne Lizenz zum Einsatz kommen oder Du die Verwendung von Codezeilen nachweisen kannst, wirst du wahrscheinlich überhaupt erst eine Chance dazu haben.

“Verklickt im FTP, statt Up- ein Download. Gleich direkt gelöscht, versichere ich Eidesstatt”

Na klar. Ausreden gibt’s immer.

Ein echt diffiziles Thema…

Ich denke auch, dass ein Diebstahl von geistigem Eigentum erst dann nachgewiesen werden kann, wenn die Module irgendwo anders zum Einsatz kommen. Dann müsste man sich den Quelltext genau anschauen und einschätzen können, ob lediglich das Copyright entfernt wurde, vielleicht hier und da ein Leerzeichen dazu gekommen ist oder ob es so eine Art reverse Engineering gab, indem Funktionalität nachgebaut wurde.

Man müsste auch im Vorfeld prüfen, ob es sich tatsächlich ausschließlich um eine eigene Leistung handelt, z.B. in einem kommerziellen Modul oder ob ggf. ein GPL-Modul, das entsprechend erweitert und dann im Projekt verkauft wurde. (Nein, das soll kein Vorwurf oder gar eine Unterstellung sein, muss aber mit bedacht werden, bevor man einen Anwalt einschaltet. Stichwort “GPL infiziert”)

Ich glaube, ich würde zunächst auch das Gespräch mit dem Kunden und danach mit der Agentur suchen. Wenn es Ausreden und Drumherumgerede gibt, merkt man das meist sehr schnell und kann nach noch immer reagieren. Oder man einigt sich auch auf die ein oder andere Art (ggf. über einen Kuhhandel oder Naturalien oder so :smiley:)

Just my 2 cts.

…stimmt. Aber ein Kuhhandel ist ausgeschlossen, denn die Finger bzw. die Maus haben/hat dort nichts zu suchen, solange der Inhaber es nicht erlaubt oder die Tätigkeit es erfordert. Und dies war nicht der Fall…

Aber mal ehrlich: Wenn ich etwas Unerlaubtes oder Illegales vorhabe und mir dessen bewußt bin, gehe ich doch nicht mit der eigenen IP rein sondern benutze einen Proxy? Andernfalls bin ich möglicherweise der Azubi…

1 Like

Ich würde es mit einem Gespräch versuchen, welches unbedingt durch eine dritte Partei mitgehört wird und im Zweifelsfall vor Gericht bestand hat.

ich lade manchmal die modules bzw. views ordner herunter um die dateien mit meinem programm durch zu suchen. ich glaube nicht das jeder dabei ein datendiebstahl vorhat.

Besteht zwischen den ‘kopierten Dateien/Module’ und den installierten Modulen ein Zusammenhang?
Gibt es Überlagerungen in den Erweiterungen/Blöcke etc?

Gibt es bei der Installation Probleme, dann geht es ab zur Fehlersuche. Für die Installation gibt es oft ein Zeitfenster, im Sinne der Kosten.
Und dann kann der Blick in den Shop/andere Module die als mögliche Verursacher in Frage kommen nützlich sein, und den Vorgang beschleunigen. Alternative könnte diese auch langwierig per Telefon/Email geklärt werden.
20min später führt der Techniker schon die Installation beim nächsten Kunden durch.
4 Stunden später hat der Techniker die Dateien die er heruntergeladen hat nicht mehr auf dem Schirm …

Auch eine mögliche Ursache, und sicher nicht selten.

Was ergab die Konfrontation?

Hi, berechtigt das wirklich den Download und das Durchsuchen von Modulen, wofür der Beitreiber womöglich Geld bezahlt hat? Und alles ohne Zustimmung wie oben steht? i’m not a lawyer, but i don’t think so.