[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

RE: Versicherungsdaten


Hallo,

> From: Prof. Jürgen Plate [mailto:plate@fh-muenchen.de]
> Sent: Wednesday, November 13, 2002 3:01 PM

> Nach Auskunft eines mir bekannten Rechtsverdrehers ist alles, was im 
> "Document-root" eines Webservers liegt, oeffentlich und damit ein
> "oeffentliches Informations-Angebot". Ob man das per 
> Mausklick oder per 
> "wget <url>" holt, ist juristisch egal.
> Nichtoeffentlich wird es erst mit Username und Passwort. 

Kurz zum Fall.
Am Ende eines Antrages wird ein Dokument zurueckgeliefert.
Die URL im Browser waere z.B.
http://www.server.de/dokumentenpfad/nummer.pdf.

1.) Waere "dokumentenpfad" bereits als "verstecktes/geschuetztes"
    Verzeichnis zu werten wenn ein Entfernen von "nummer.pdf" ein
    directory listing ueber einen Haufen von pdf, xml und html Files
    mit fremden Daten zum Vorschein bringt?

2.) Angenommen 1. ist irrelevant, da kein Passwort. Liese sich dann
    zusammen mit der bereits von Markus Schaaf gemachten Feststellung
    (<011301c28b24$bec76fa0$0100a8c0@markus.local>), dass es in der
    Natur eines Webservers liegt Daten zu publizieren und somit
    moeglichst weit zu verbreiten, annehmen, dass ein oeffentlich
    zugaenglicher und oeffentlich beworbener Webserver und damit
    direkt verbundene, oeffentlich zugaengliche Webserver stets Daten
    enthalten, die von seinem Betreiber besten Wissens und bewusst
    fuer den oeffentlichen Zugriff bestimmt worden sind?

Vielen Dank fuer Erlaeuterung.

Beste Gruesse,
Christian

--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de