eloquenza
commented
6 years ago Sie besagen, dass T11 "Eintragen illegaler Namen bei Benutzernamen oder Gruppennamen" keine Bedrohung ist. Unseres Verständnisses nach wäre das ein typischer Fall einer Repudiation, die explizit als Bedrohung beispielsweise während einer STRIDE-Analysis aufgenommen wird.
Verstehen wir sie richtig, dass es in diesem Fall keine Bedrohung ist, weil es innerhalb dieses Projektrahmens okay ist, dass ein Nutzer dazu in der Lage wäre?
Innerhalb eines "normalen" Projekts, wäre das unserer Meinung nach definitiv eine Repudiation. Vor allem in Anbetracht auf Dateien und schwerwiegenderen Fällen wie Kinderpornos als Datei hochladen.
Es geht hier zwar nicht um Dateiinhalte, sondern nur um Datei- und Gruppennamen (illegale Bilder wären also ausgeschlossen), aber ja, streng genommen könnte man auch mit einem Gruppennamen etwas Illegales ausdrücken - eine Gruppe namens "HaengtAngelaMerkel" könnte vielleicht den Tatbestand "Aufruf zu einer Straftat" erfüllen (ähnlich wie der Galgen, der mal auf einer Pegida-Demonstration gezeigt wurde - https://dejure.org/gesetze/StGB/111.html). Also ja, Sie haben recht damit, dass hier zumindest Abstreiten eine Bedrohung ist, der man begegnen muss (und Sie haben ja auch eine Gegenmaßnahme angegeben).
Erwarten Antwort.