HIER SPRICHT LAWYER - KLARSTELLUNG ZUM SKANDAL !!! - 500 Beiträge pro Seite

Hallo,

-> hab ich auch schon unter Neuemissionen gepostet !

1. Ich bin keine Hacker, sonder normaler User - wenn ich einer wär, wär ich wohl kaum so blöd das hier zu posten, oder ?

2. Beschreibung des genauen Vorfalls :

Dan Net.Ipo tagelang nicht erreichbar war, bin ich einem Link auf den Zeichnungsrechner gefolgt.
Von da aus gings auf die Aktuell Seite. Dort wollte ich das aktuell.htm in meinem Browser löschen und dann kundencenter eingeben. Zufällig bin ich aber auf die Enter Taste gekommen
und war auf einmal auf der betreffenden Seite - ohne jedwede Sicherung !!! - dort lagen unter anderem die Verkaufsprospekte und die ACG Datei.
Ich habe diese nicht absichtlich ausspioniert, UND ICH HABE DIESE AUCH NICHT WEITERGEGEBEN - ANFRAGE ZWECKLOS !!! SORRY !!!

3. Aus Empörung darüber, das man Net.Ipo nicht erreichen kann und das sie solche Daten öffentlich zugänglich gemacht haben !!!! habe ich hier den Thread eröffnet !!

4. Alle die sich aufregen, was wär denn passiert wenn es nur einige zufällig gemerkt hätten und dies dann ausgenutzt hätten - Zwecks Abbuchung, hab mich erkundigt, Abbuchung geht immer, solange wie der Betreffende es nicht zurückholt !!!
So hat eine breite Öffentlichkeit davon erfahren ! und NetIpo hats auch gemerkt, angeblich bestand der Zugang ja schon seit einem Tag !!!

5.Die Stellungnahme von NetIpo ist eine glatte Lüge, noch dazu eine Rufschädigung gegen mich und die anderen User !!!

6. Da ich die Daten nicht weitergegeben habe, liegt also kein Verstoß gegen das Bundesdatenschutz gesetz vor ---
Ich habe die Daten niemandem zugänglich gemacht, aber wie siehts mit NetIpo aus ????

Warte auf eure Stellungnahmen

Lawyer

Hi Folks!

Ich muß mich ja bei der Betrachtung der (hochschlagenden) Wellen in den betreffenden Threads hier wundern, daß es so vielen nichts auszumachen scheint, wenn ihre Daten frei zugänglich sind.
Konto- oder Depotnummern mit Inhabernamen allein sind ja nicht so wichtig, oder wie?

VERSTEUERT ihr auch brav alle Spekulationsgewinne? Denn wenn ein Finanzbeamter die Daten liest und von Wertpapierdepots von Euch erfährt, dann dürft ihr euch auf eine Einkommenssteuer-Prüfung schon mal seelisch und moralisch vorbereiten!
Es spielt in Deutschland auch (anders als in den USA) keine Rolle, wie eine Behörde zu Verdachtsmomenten gelangt ist, selbst die bei einer illegalen (ich meine natürlich "richterlich nicht genehmigten") Durchsuchung gefundenen Beweise werden in vollem Umfang verwendet.

Ich habe da keine Bedenken, da ich tatsächlich meine geringen Spekulationsgewinne versteuere (ich hab halt meist ein Jahr Geduld...)!
Und dennoch finde ich diesen Vorgang unglaublich und alle, die nichts gegen die Veröffentlichung Ihrer Daten haben bitte ich um Übersendung Ihrer Kreditkartennummer samt Verfallsdatum und Inhabernamen...

Tip am Rande: Selbstanzeige wegen Steuerhinterziehung schützt Euch vor Knast oder Geldstrafe!

Datenschutz forever!

Lupus

Wenn es denn so gewesen sein sollte, warum dann diese allgemeine Hysterie und Panik
und Überreaktionen, warum kann man dann nicht sachlich darüber diskutieren, welchen
Weg man einschlagen soll, um diesen Vorfall aufzuklären?

Gruss,
Straw

Hast wohl Schiss in der Buchse, Du kleiner Anwaltsgehilfe mit
ID Lawyer?
Hat wallstreet-online etwa Deine Daten?

Ha! Ha!

Hallo,

warum sollte ich Schiss haben, wie gesagt ich bin nirgends eingebrochen, die Daten lagen auf einer ganz offiziellen Homepage !!!
--> übrigens dürfte WO meine Daten nicht haben !
Wenn doch und sie geben sie weiter, Datenschutzverletzung,
Eingriff in Artikel 2 I i.V.m. Artikel 1 I GG - Recht auf informationelle Selbstbestimmung !!! Eingriff nur bei Ermittlung möglich, die müßte von NetIpo (Staatsanwalt) ausgehen, sie müßten mir nachweisen, daß ich gehackt habe, was ich DEFINITIV nicht gemacht habe !!

Mich beunruhigt hier nur das Vorgehen von einigen Boardlern wie dir
ANALYST !!

Lawyer

HAST WOHL SCHON GEWALTIG SCHISS, WAS?!?!?

*lool* - selten so gelacht!
Zuerst sich hier als großer Held aufspielen wollen und links posten und sagen, was man denn nicht grad entdeckt hat und dann "Zufällig bin ich aber auf die Enter Taste gekommen!" - ECHT - ABSOLUT KÖSTLICH!!!
Ein paar Leute die sich auskennen, haben es Dir in den letzten threads schon gesagt: der einzige der sich hier strafbar macht, bist Du, da die Daten, die Du (wie auch immer) bekommen hast NICHT FÜR DEINEN GEBRAUCH BESTIMMT WAREN, und Du dieses dann (auf welche Art und Weise auch immer) durch Dein Geposte weitergegeben hast!

GRATULIERE - wenn hier überhaupt einer Dreck am Stecken hat bist das Du, sicher nicht net.IPO! Späte Einsicht (dieser Thread) ist zwar gut, aber macht strafbare Handlungen nicht rückgängig. Sorry.


Übrigens: ich bin keinesfalls schadenfroh (auch wenn es sich so anhört), aber wenn Dir schon hundert Leute sagen, daß das ein Spiel mit dem Feuer ist, was Du (und ein paar andere) da machst, und Du tust trotzdem weiter und kommst jetzt offenbar endlich drauf, wer da wirklich ganz tief in der Sch... steckt (nämlich Du!), dann ist das schon ein wenig....naja, wie soll ich sagen....amüsant für einen Außenstehenden!

Cash!

P.S.: SCHÖNES WOCHENENDE NOCH!

Lawyer, Anwaltsgehilfe (etc,... oder wie auch immer)
Selbst wenn Du nicht "gehackt" hast und an die Daten gekommen bist, hätte es andere Wege gegeben diese Lücke wieder zu schließen. Oder war das etwa nicht in Deinem Interesse? Von wegen nicht erreichbar. Wenn ich mit net.IPO Verbindung aufnehmen will, dann klappt das auch. Selbst wenn besetzt sein sollte, wähle ich z.B. in einem solch dringenden Fall einfach die Nummer von Balaton und schildere den Vorfall. Oder was ist mit einem Fax? eMail? etc.

Du hast vielleicht die Daten nicht weitergegeben, aber die Sicherheitslücke veröffentlicht. Mit dem gleichen Effekt. Ich möchte nicht wissen, wieviele Leute inzwischen im Besitz der Liste sind.

Rufschädigung gegen Dich? Das war ja wohl nichts.

Maze

Daten weitergeben oder anderen sagen, wie sie an diese Daten kommen.

Wo ist da ein Unterschied ?!?

Ich schicke dir nichts, aber ich sage dir wo du es bekommst!

Das Ganze war hoffentlich eine Lehre

Leute,
jetzt schaltet doch mal langsam wieder die Hirne ein. Was hättet Ihr denn gemacht, wenn Euch so eine Entdeckung (wie auch immer erfolgt) gelungen wäre???
Wer hätte sich denn wirklich nur an net.ipo gewendet, um das Sicherheitsloch anzuzeigen?
Wie hätte denn die Angelegenheit sonst - glaubhaft und nachprüfbar- öffentlich gemacht werden sollen?
Oder meint wirklich irgend jemand, net.ipo wäre damit (so nach 1 bis 2 Wochen) selber an die Öffentlichkeit gegangen nach dem Motto:
"Wir hatten da mal ein kleines Problem, es waren vertrauliche Kundendaten zu sehen, ist aber ganz bestimmt nichts passiert!"

Bin schon auf Eure Vorschläge gespannt!

Gruß Jaci.

P.S. Diejenigen, die aber jetzt schreiben "übergebe die Sache meinen Anwälten" *lol* haben wahrscheinlich nicht einmal die Adresse von einem parat.

Hallo Lawyer,

ich muß Dir mal den Rücken stärken.

Ich halte es für vollkommen richtig, solche Vorfälle zu veröffentlichen. Was wäre Watergate gewesen, wenn nicht mutige Journalisten auch unter massivsten Drohungen veröffentlicht hätten.

Die Reaktion von netipo war absolut anfängerhaft, das ist für netipo eine selbstverschuldete Krisensituation, und in dieser hilft es gar nichts, leere Drohungen und Verwünschungen auszuspucken. Da hilft nur absolute Offenheit und Information. Das lernt man in jedem Anfängerseminar zur Öffentlichkeitsarbeit. Warum ein so hoch bewertetes Unternehmen so stümperhaft reagiert ist mir völlig schleierhaft.

Netipo wird sich hüten, gegen Dich vorzugehen, das würde für sie alles nur noch schlimmer machen. Die Schuldigen sitzen dort und möchten doch nichts sehnlicher, als schnellstmöglich Gras über diesen Vorfall wachsen lassen.

Also: Kopf hoch!

Übrigens: als Aktionär von netipo stinkt es mir gewaltig, wenn der Kurs so in den Keller geht, aber was Recht ist muß Recht bleiben!

Herzliche Grüße
Alterspräsident

Jaci,

volle Zustimmung, ich habe mir auch überlegt, was ich machen würde in so einem Falle. Ich denke die Veröffentlichung in einem Board (allerdings ohne Link!) wäre wohl der richtige Weg gewesen, parallel mit einer Information an Datenschutzbeauftragte und vielleicht an c’t o.ähnlichem.

Wer aber verlangt, man hätte vorher NetIpo informieren müssen, der macht sich ja wohl lächerlich. NetIpo ist grundsätzlich für Kunden nicht, oder fast nie zu erreichen.

Reaktion von NetIpo auf Emails: in der Regel NIE
Reaktion auf Faxe!? in der Regel NIE
Telefon: tütütütütü


Überhaupt finde ich die Probleme mit der Datensicherheit nicht das entscheidende (eigentlich schlimm genug), viel schlimmer finde ich die arrogante und ignorante Reaktion von NetIpo, die keine Besserung für die Zukunft in Aussicht stellt.

Grüße K1

netIPO hat ja inzwischen stellung dazu bezogen.
Niemand hat dadurch schaden erlangt.

Ein Imageschaden ist netIPO dadurch trotzdem entstaden (durch dieses Board an dem man selber beteiligt ist .......) aber es ist trotzdem gut, daß es jemanden aufgefallen ist.

Jetzt muß ich aber sagen, daß es langsam nervt, wenn 1000 beiträge auf einmahl zum selben thema gepostet werden.


lasst es einfach sein, unser Lawyer hat sich zwar rechtswiedrig verhalten aber das sollte mann´nicht überbewerten.


Wie ich schon mahl schrieb:
wird schon wieder....

Ich finde Eure Vorschläge, was Lawyer `hätte machen müssen`, absolut lächerlich. Wer hätte Ihm denn geglaubt, wenn er gesgt hätte: "Ich habe da einen Link, wo man alle Zuteilungen mit Namen und Bankverbindung sehen kann." Nur durch die Veröffentlichung des Links konnte er diesen auch glaubhaft machen!!!

Bin zwar kein Anwalt, (es wäre aber nicht schlecht, wenn sich mal einer melden würde um den Sachverhalt aufzuklären), bin mir aber ziemlich sicher , daß sich Lawyer nicht rechtswidrig verhalten hat. Er hat auf einem öffentlich zugänglichen Server (ohne Umgehung irgendwelcher Sicherheitsmaßnahmen) datenschutzrelevante Daten gefunden. Diese sind von Net.Ipo fahrlässigerweise dort abgelegt worden. Also wenn jemand verklagt werden kann, dann definitiv nicht Lawyer sondern
Net.Ipo
So das war mein Senf zum Thema
Gruß
Traumtänzer

Hallo Lawyer,

auch von meiner Seite vielen Dank für die Informationen, die Du hier
eingestellt hast, unabhängig davon, ob gehackt oder nicht. Wenn ein
Unternehmen, welches auschließlich im Internet agiert solche
Sicherheitslücken aufweist, dann ist es aus meiner Sicht DEINE PFLICHT,
dies zu veröffentlichen, und alle diejenigen, die der Meinung sind
NETIPO wäre als erstes zu informieren gewesen, kann ich nur empfehlen,
einmal den Versuch zu unternehmen, dieses Unternehmen zu erreichen.
Es wird i.d.R. weder telefonisch noch über e-mail möglich sein.

Viele Grüße

Hallo!

Ach, wenn man schon auf der DBBH-Page die Daten entdeckt hat, dann
wird es wohl auch nicht so schwer sein, alternativ im Impressum der
DBBH-Seite neben der netIPO-Tel.-Nr. auch noch die Tel.-Nr. der
DBBH AG selbst zu lesen und dann dort anzurufen oder zu faxen (evtl.
über Internetmail/faxdienst). Als letzter Ausweg wäre, anstatt den
Link auf WO zu posten, ein Anruf/Mail/Fax bei WO m. E. richtig
gewesen. Diese Maßnahmen hätten m. E. die Sicherheitslücke am
schnellsten geschlossen und nicht wie hier, genau das Gegenteil
bewirkt, d. h. eine massive Weiterverbreitung von persönlichen
Daten in Gang gesetzt.


Anbei noch meine Stellungnahme im Neuemissionsthread von
Anwaltsgehilfe/Lawyer:

Servus Anwaltsgehilfe/Lawyer!

NetIPO hat es auch gemerkt... : Genau da liegt das Problem.

Du hast in einer Art "Selbstdarstellungs-/Sensations-/Aufmerksamkeitsstreben"
nicht umgehend netIPO informiert, sondern einen Link veröffentlicht,
wodurch es erst zu einer massiven Datenverbreitung kam. Im Sinne des
Datenschutzes wären m. E. neben netIPO die einzig richtigen Ansprechpartner die
Aufsichtsbehörde bzw. Datenschutzbeauftragter gewesen.

Nun, ich hoffe trotzdem auch, daß sich die Wogen glätten und:
Fehler sind Stufen, auf denen der Kluge emporsteigt.

Grüße
aktienfreude

so jetzt muss ich auch noch mal meinen senf dazu geben!!

als erstes lob an den lawyer, wenn es leute wie dich nicht geben würde, dann würden solche fälle nie aufgedeckt werden. wir müssen uns doch eines mal vor augen halten: für die weitere entwicklung des internets ist jede aufgedeckte sicherheitslücke von vorteil. denn was wird passieren? es wird eine pressemitteilung geben, und die leute werden endlich einmal wieder daran erinnert, dass das netz keine 100% sicherheit bieten kann.
netipo wird verstärkt in ihre sicherheit investieren müssen, den von einem entzug der lizenz gehe ich nicht aus, dazu ist die schwere der straftat zu gering.

der skandal liegt doch darin, dass jeder pubs nur durch änderung der adresse auf einen server gelangt, das als hacken zu bezeichnen ist absoluter schwachsinn. die einzige gefahr besteht übrigens darin, dass die listen in die hände von finanzbeamten fallen, na dann gute nacht...

jetzt noch eine erklärung zu den abbuchungsaufträgen, da scheint ja noch unsicherheit vorzuherrschen. ich weiss das genau, da ich bankkaufmann bin. den abbuchungsauftrag erteilt ihr im unterschied zur einzugsermächtigung eurer bank. geht dann eine lastschrift ein, prüft die bank, ob ein abbuchungsauftrag vorliegt. ist dies der fall wird abgebucht. ihr könnt euch diesen betrag falls er falsch sein sollte nicht so einfach zurückholen. netipo sichert sich damit nur ab, denn sonst würden die euch die aktien ins depot buchen, und hier würdet den kaufpreis (bei lastschrift über einzugsermächtigung) einfach zurückholen. wenn jetzt fremde eure kontonummer haben könne die nicht ohne weiteres von eurem konto abbuchen. denn dazu müssen sie mit ihrem ki einen vertrag `zum einzug von forderungen durch lastschriften` schließen. aus sicherheitsgründen werden die banken dies nur mit einwandfreien kunden tun. falls doch abgebucht wird habt ihr ja die möglichkeit zur `rückgabe der lastschrift wegen widerspruch`
euren abbuchungsauftrag zu widerrufen(bei eurer bank) macht also nur sinn, wenn ihr eure mitgliedschaft bei netipo kündigen wollt.
ich weiß, das ist alles schwer zu verstehen; falls noch unklarheiten sind postet eure fragen hier im thread, ich werde sie dann beantworten.

alle die hier nach ihrem anwalt schreien und lawyer verklagen werde, kann ich nur auslachen, genauso wie es ihr anwalt tun wird.
es gibt was das internet betrifft noch keine rechtsprechung. die auslegung des bdsg(bundesdatenschutzgesetz) liegt somit bei den gerichten. behauptungen über das strafmaß sind somit völlig aus der luft gegriffen. es kommt noch hinzu, dass bei einer anklage von seitens netipo, bei ihnen die beweispflicht liegt. aber wie wollen sie die böse absicht nachweisen???
es wird dann sicherlich zu prüfungen durch das bawe und bakred kommen. zum glück haben wir hier in deutschland eines der sichersten bankgesetze der welt.

was mich an der ganzen sache viel mehr interessiert sind die behauptungen über die zuteilung an bestimmte familien und altersgruppen. sollte sich dies bewahrheiten, dann wäre das der richtige skandal. den es würde ein vortäuschen falscher tatsachen, sowie wettbewerbsverzerrung vorliegen.

also lawyer mach dir keine sorgen, mindestens die hälfte der community steht hinter dir. dich trifft absolut keine schuld.


mfg der HAUPTGEFREITE

Hallo...

die Sicherheitslücke ist eine Sache. Die andere Sache ist vielleicht
noch interessanter: jetzt kann man über die SQL-Statements und die Liste
überprüfen, ob die Zuteilung i.O. ist...

Naja, aber erst wird schon alles ok sein, oder ?

Gorky

Hallo,

1. Den Hinweis auf die Sicherheitslücke fand ich in Ordnung.

2.Finanzamt: Nach dem NetIpo keine Bank ist unterliegt es meiner
Meinung nach auch keinem Bankgeheimnis (das sowieso immer
löchriger wird). Eine stinknormale regelmäßige Betriebsprüfung bei
NetIpo wird eine wunderschöne Liste aller Zuteilungen ergeben,
da NetIpo damit schließlich sein Geld verdient.

3. Den Hinweis von Gorky auf die Abfragemöglichkeiten finde ich auch sehr
gut. Mag vielleicht jemand der glorreichen Listenbesitzer sich die
Arbeit antun und die Zuteilung auf Gesamtmenge, Altersstruktur
und Familienclans untersuchen. Das Ergebnis sollte dann in allgemeiner
Form ohne Kundendaten-Angaben veröffentlicht werden.
Ich zeichne schon ewig und habe nur 1 x Bäurer bekommen, aber da hat
jeder mit richtigem Fragebogen was bekommen, weil die keiner wollte.
In diversen Chats berichten aber Leute von 9 x zeichnen und 8 x bekommen
und so Scherzen.
Auch wenn das vielleicht Angeber sind; ich kenne einen Fall,
der bei den letzten 4 Zuteilungen bedient worden ist und seine Zuteilung
bei NetAG bei NetIPO am Freitag von Ballaton per Fax bestätigt bekommen
hat.

Irgendwie wird da anscheinend mit zweierlei Maß gemessen.

Thanks.

Halt die Ohren steif, Lawyer!

Die primitiven Einschüchterungsversuche diverser Pseudojuristen ist lächerlich.
DonSimon