Viren, Spyware, Datenschutz 11.214 Themen, 94.192 Beiträge

News: Neues Horrorszenario

Fristlose Kündigung wegen Linux-Download?

Michael Nickles / 38 Antworten / Flachansicht Nickles

Der Download einer "Hacker-Software" hat den Mitarbeiter eines Unternehmens seinen Job gekostet. Gemäß Mitteilung der Kanzlei Dr. Bahr hat der Mitarbeiter das "kritische Tool" auf seinen Dienst-Laptop runtergeladen.

Blöderweise stellte sein Arbeitgeber das fest und es folgte eine fristlose Kündigung. Der Betroffene zog darauf vors Gericht und hatte Pech.

Das Oberlandesgericht Celle urteilte, dass die fristlose Kündigung rechtmäßig ist. Begründet wurde das Urteil unter anderem mit Bezug auf den Paragraphen § 95a Abs.3 des Urherberrechtgesetzes.

Bereits das "Runterladen" der Hacker-Software auf den Dienst-Laptop ist also bereits ein Delikt, sie muss nicht auch installiert werden. "Verurteilt" wurde auch, dass der Mitarbeiter sich damit quasi die Möglichkeit geschaffen hat, Passwörter zu knacken, Sicherheitsvorkehrungen zu umgehen und Betriebsgeheimnisse auszuspionieren.

Michael Nickles meint: Nochmals: er hat diese "Hacker-Software" offensichtlich nicht eingesetzt, sie nicht mal installiert sondern nur runtergeladen! Aus dem Bericht geht leider nicht hervor um welches "illegale" Tool es sich konkret gehandelt hat. Dubios ist die Urteilsbegründung der Richter beziehungsweise der Bericht der Kanzlei Dr. Bahr in gewisser Weise auf jeden Fall.

Denn: beim Paragraph 95a geht es eigentlich um Knack-Werkzeuge, mit denen sich "Kopierschutzmechanismen" austricksen lassen. Konkret also beispielsweise Tools, mit denen sich beispielsweise eine kopiergeschützte DVD duplizieren lässt. Seit Verschärfung der Urheberrechtsgesetze vor einigen Jahren ist es ausdrücklich verboten, derlei Tools anzubieten oder Methoden zu erklären, mit denen sich Kopierschutzmechanismen austricksen lassen.

§95a bezieht sich also nicht auf sogenannte "Hacker-Werkzeuge", mit denen sich Passwörter umgehen, Betriebsgeheimnisse ausspionieren lassen. Um derlei Delikte kümmert sich eigentlich der sogenannte "Hackerparagraph": § 202a. Der verbietet es pauschal sich unbefugt Zugang zu gesicherten Daten zu verschaffen.

Am heikelsten ist dabei der Folgeparagraph § 202c. Der stellt es bereits unter Strafe, wenn man sich ein "Hacker-Tool" beschafft. Okay - ich bin kein Jurist. Aber die Urteilsbegründung mit dem Bezug auf den $95a und Verweis auf die Möglichkeit "Passwörter zu knacken", passt irgendwie nicht zusammen.

Sollte der gekündigte Mitarbeiter nur so was wie ein "DVD-Kopier-Tool" installiert haben, lässt sich daraus ein grässliches Horrorszenario basteln. Und zwar, dass man bereits durch Runterladen einer "ungeeigneten" Linux-Distribution/Version auf einen Dienst-Laptop oder Firmen-PC seinen Job verlieren kann.

Denn: manche Distributionen haben den "verbotenen Code" drinnen, mit denen sich geschützte DVDs abspielen (und damit zwangsläufig auch duplizieren) lassen. Je nach Land ist die Rechtslage hier unterschiedlich und bei einer Linux-Distribution steht nicht unbedingt "Achtung: In Deutschland verboten" drauf.

Hab ich dieses Horrorszenario vielleicht zu weit hergeholt? Ich hoffe es.

bei Antwort benachrichtigen
pema1983 Xdata „@IckeBerlin - komm mal wieder runter! Und denke bevor du was schreibst und den...“
Optionen

@Xdata

Sorry pema, aber die Antwort von IckeBerlin war dann doch so extrem kühl und darf nicht unwidersprochen bleiben..

Keine Entschuldigung nötig, nicht dafür, Xdata. :-)

Was die Kommentare von IckeBerlin angeht:

Vom Grundsatz her stimme ich zu, da gibt es m. M. nach nichts zu diskutieren. Ich hätte es aber besser gefunden, die Worte etwas weniger scharf zu wählen, und Polemik hat in so einer Diskussion auch nichts zu suchen, diese kann man sachlich führen.

Daß ich mit dem Urteil einverstanden bin heißt nicht nicht im Umkehrschluß, daß ich es "gut" finde, wie das abgelaufen ist. Es ist vom Arbeitgeber höchst inkonsequent und moralisch zumindest fragwürdig, wenn er auf der einen Seite solche DL nicht gestattet, auf der anderen Seite aber die Möglichkeit hierzu schafft. Das hätte unterbunden sein müssen, und zwar durch eine entsprechende Rechteverwaltung.

Das hatte ich auch bereits in meinem 1. Posting zum Ausdruck gebracht. In einem Firmen-Netzwerk hat nur der Admin oder die Admins die entsprechenden Rechte zu haben, dafür sind sie Admins. Alle anderen bekommen nur eingeschränkte Rechte, die einen DL von Anfang an gar nicht zulassen. Ferner wäre ich auch dafür, daß es nicht möglich ist, Wechseldatenträger etc. an den Firmen-Rechner anzustöpseln. Denn auch hier sehe ich neben möglichem DL eine große Gefahr durch Social-Engineering.

Konsequenterweise sollte der AG dieses unterbinden. Natürlich ist es möglich, daß der betroffene Arbeitnehmer nicht "gut" gelitten war und man nun eine Möglichkeit gefunden hat, sich seiner zu "entledigen". Moralisch wie gesagt fragwürdig, wenn man die Gesamtumstände berücksichtigt, aber berechtigt, keine Frage.

Das ist meine Meinung hierzu. :-)

Gruß, pema

bei Antwort benachrichtigen