Warum nicht, ist das Internet ein rechtsfreier Raum?
Wenn jemand deine Daten klaut ist es zumindest theoretisch Notwehr, wenn man dann seinerseits versucht den Zugriff des Hackers darauf zu unterbinden. Dass man dafür selbst in ein fremdes System eindringt ist völlig irrelevant, da es nur im Zuge der Notwehr geschieht.
Ersteren Satz übergehe ich da wir beide wissen dass dem nicht so ist.
Wie du ja selbst sagst: Im Zuge des Angriffs, just in dem Moment mag das so sein. Aber nicht X Stunden / Tage später. In diesem Fall muss es aber zeitlich nach dem Abfluss der Daten passiert sein -> immerhin gab es bereits Kopien auf Seiten der bösen Jungs und lapsus spricht von "woke up and found nvidia had attacked the machine with ransomware". Bei einem Angriff bist du normalerweise damit beschäftigt diesen zu unterbinden, sprich deine Umgebung abzusichern. Das ist immerhin die schnellste und sicherere Methode den Angriff abzuwehren.
Mir ist kein Fall bekannt bei welchem eine Firma lieber "oh schauen wir mal ob wir die Quelle abgestellt kriegen" als Szenario vorgeschlagen hätte. Das ist Aufgabe der Strafverfolgungsbehörden.
Im Falle von Nvidia gab es eine VM welches dem Mobile Device Management von Nvidia unterstand um VPN nutzen zu können -> das war das "Einfallstor" sowohl für Lapsus$ als auch Nvidia. Nvidia hat schlicht via dem MDM einen Kryptotrojaner an die VM verteilt.
Der Einsatz eines Kryptotrojaners durch Nvidia ist durchaus als kritisch zu betrachten, immerhin war es denen völlig egal welches System sie da jetzt verschlüsseln. Hätte genauso gut auch nur ein "Middleman" sein können der gar nichts von dem Ganzen ahnte.
Selbstjustiz ist nicht legal.
Auch spannend finde ich die Frage woher Nvidia mal eben so ein Stück Software hat. Plan in der Schublade samt Diskette? Selbst kurz geschrieben oder bei hackforums das Erstbeste heruntergeladen?
Natürlich trifft es keinen Unschuldigen, deswegen ist das Vorgehen aber noch lange nicht gutzuheißen
Wenn man sich gegen einen körperlichen Angriff verteidigt würde man ggf. auch legitim Körperverletzung begehen im Zuge der Notwehr.
Der Vergleich hinkt deutlich wie du sicherlich selbst bemerkt hast. Erstens hast du bei deinem Beispiel eine akute, eindeutige Bedrohungslage für Leib & Leben.
Zweitens ist im Falle von Nvidia das Kind schon in den Brunnen gefallen, deine Daten sind weg. Nvidia hat hier schlicht den Angriffsvektor analysiert und festgestellt dass eben noch eine Verbindung zu der VM des Angreifers möglich ist und sie via MDM Software auf die Büchse spielen können. Du kannst auch nicht zwei Tage nach der Schlägerei warten, deinen Peiniger beobachten, dann zurückschlagen und behaupten "Notwehr"...
Und letztlich bezieht sich Notwehr nicht nur auf einen körperlichen Angriff, sondern auch auf andere »Rechtsgüter« wie Eigentum.
Theoretisch ja, praktisch wäre mir kein Fall bekannt bei dem es um "Notwehr" bei einem Hack gegangen wäre. Daher meine Aussage "Notwehr gibt es im Internet nicht".
Aber belassen wir es doch dabei, juristisch klären dürfen das die entsprechenden Gerichte.