Tach!

ich wurde gefragt, ob die Absicherung von Dateien durch eine .htaccess Datei "sicher" ist. Es geht um den Mitglieder-Bereich eines Chors. Vermutlich Noten und Texte und die Aussperrung der GEMA.

Meine Antwort war, dass das Hochladen zum Server und das Abrufen durch die Mitglieder während der Daten-Übertragung "belauscht" werden kann. Also unsicher.

Aber nicht durch die GEMA. Außerdem existieren Verschlüsslungsverfahren.

Und dass die .htaccess nur zuständig ist für das HTTP-Protokoll. Jeder, der den FTP-Zugang oder Zugriff zum Dateisystem hat, kann die geschützten Daten lesen.

Aber nicht die GEMA, wenn sie keine Zugangsdaten hat.

Nun meine juristische Frage an euch:

Wenn ich per .htaccess ein Verzeichnis schütze und es wird "geknackt", kann dann ein "Berechtigter" Kosten verursachen? Etwa Abmahngebühren?

Strafbare Handlungen, wie Computersabotage oder unberechtigter Zugriff, sind kein Delikt, das durch Abmahnungen (aus dem zivilrechtlichen Bereich) in Eigenverantwortung geklärt werden kann. Da musst du schon die Behörden einschalten.

dedlfix.

hallo

Um Dateien vor direktem http-Zugriff zu schützen, empfiehlt es sich, solche Daten ausserhalb von http-root anzulegen.

Rechtlich gesehen darf man einen durch einen Zugriffsschutz dem üblichen öffentlichen Server nicht als öffentlichen Server bezeichnen. Da hast du eigentlich kaum mit Problemen zu rechnen. Denn der Zugriff muss ja in einem solchen Fall erst mal beworben sein, zum Beispiel durch einen öffentlich zugänglichen Link auf eine solche Ressource.

Ein gehackter Server kann ebenfalls nicht als öffentlicher Server bezeichnet werden. Im Gegenteil kann man gegen solche Zugriffe Starfverfolgung einleiten.

Unabhängig davon ist https sowieso unbedingt zu empfehlen.