[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RE: Versicherungsdaten
- To: debate@lists.fitug.de
- Subject: RE: Versicherungsdaten
- From: Christian Kahlo <C.Kahlo@intershop.de>
- Date: Wed, 13 Nov 2002 23:00:00 +0100
- Delivered-To: mailing list debate@lists.fitug.de
- Delivered-To: moderator for debate@lists.fitug.de
- List-Help: <mailto:debate-help@lists.fitug.de>
- List-Id: <debate.lists.fitug.de>
- List-Post: <mailto:debate@lists.fitug.de>
- List-Subscribe: <mailto:debate-subscribe@lists.fitug.de>
- List-Unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
- Mailing-List: contact debate-help@lists.fitug.de; run by ezmlm
Hallo,
> From: Prof. Jürgen Plate [mailto:plate@fh-muenchen.de]
> Sent: Wednesday, November 13, 2002 3:01 PM
> Nach Auskunft eines mir bekannten Rechtsverdrehers ist alles, was im
> "Document-root" eines Webservers liegt, oeffentlich und damit ein
> "oeffentliches Informations-Angebot". Ob man das per
> Mausklick oder per
> "wget <url>" holt, ist juristisch egal.
> Nichtoeffentlich wird es erst mit Username und Passwort.
Kurz zum Fall.
Am Ende eines Antrages wird ein Dokument zurueckgeliefert.
Die URL im Browser waere z.B.
http://www.server.de/dokumentenpfad/nummer.pdf.
1.) Waere "dokumentenpfad" bereits als "verstecktes/geschuetztes"
Verzeichnis zu werten wenn ein Entfernen von "nummer.pdf" ein
directory listing ueber einen Haufen von pdf, xml und html Files
mit fremden Daten zum Vorschein bringt?
2.) Angenommen 1. ist irrelevant, da kein Passwort. Liese sich dann
zusammen mit der bereits von Markus Schaaf gemachten Feststellung
(<011301c28b24$bec76fa0$0100a8c0@markus.local>), dass es in der
Natur eines Webservers liegt Daten zu publizieren und somit
moeglichst weit zu verbreiten, annehmen, dass ein oeffentlich
zugaenglicher und oeffentlich beworbener Webserver und damit
direkt verbundene, oeffentlich zugaengliche Webserver stets Daten
enthalten, die von seinem Betreiber besten Wissens und bewusst
fuer den oeffentlichen Zugriff bestimmt worden sind?
Vielen Dank fuer Erlaeuterung.
Beste Gruesse,
Christian
--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de