Github: Software Veröffentlichung ohne mein Wissen
– Wie meine Software ohne mein Wissen in der Cloud landete
GitHub ist eine der größten Plattformen für Softwareprojekte weltweit.
Entwickler nutzen sie, um Code zu speichern, zu teilen und gemeinsam weiterzuentwickeln.
Doch GitHub hat eine Schattenseite, die kaum jemand ausspricht:
Jeder, der Zugriff auf Ihr System oder Ihre Dateien hat, kann Ihre Software ohne Ihre Zustimmung dort hochladen.
Genau das geschah in meinem Fall.
2. Die Software, die nie hätte hochgeladen werden dürfen
2020 entwickelte ich gemeinsam mit einem Unternehmen meine Gutachter-Software ZinsID.
Diese Software wurde:
- klar definiert
- eindeutig lizenziert
- lokal betrieben
- professionell programmiert
- vertraulich behandelt
Sie war intellektuelles Eigentum und Grundlage meiner beruflichen Arbeit.
Doch dann geschah etwas, das niemand erwarten würde:
Ein IT-Dienstleister lud meine Software ohne meine Zustimmung auf GitHub hoch – und veröffentlichte damit sensible Datenstrukturen öffentlich.
Damit war der Schutz meiner Arbeit verloren.
3. Der Moment, in dem alles aus dem Ruder lief
Durch die Veröffentlichung auf GitHub entstanden gleich mehrere Gefahren:
- Dritte konnten den Code sehen oder herunterladen
- Strukturen, Logiken und Datenmodelle wurden öffentlich
- Manipulationen, Kopien oder Veränderungen waren jederzeit möglich
- die Software konnte unter fremden Namen verteilt werden
- das Projekt konnte als „Open Source“ ausgegeben werden, ohne dass ich es erlaube
Der Upload zerstörte die Vertraulichkeit der Software –
und legte den Grundstein für späteren Identitätsmissbrauch.
4. GitHub wurde informiert – und reagierte nicht
Wir meldeten den Upload mehrfach, mit:
- Nachweisen der Urheberschaft
- Rechnungen
- Belegen der Entwicklung
- anwaltlicher Bestätigung
Doch GitHub reagierte nicht. Monatelang.
Kein Rückruf.
Keine Rückfrage.
Keine Löschung.
Damit wurde meine Software – trotz klarer Rechtslage –
weiterhin öffentlich zugänglich gehalten.
Ein globaler Anbieter ignorierte einen klar dokumentierten Missbrauch.
5. Warum der Upload so gefährlich war – der technische Teil
Der Upload war nicht einfach ein „Dateifehler“.
Er war eine Manipulation, die tief in meine digitale Infrastruktur eingriff.
Warum?
Weil der Code auf GitHub:
- Metadaten enthält
- interne Strukturentscheidungen offenlegt
- Rückschlüsse auf deine Systeme erlaubt
- Verknüpfungen zu Domains und Tenants sichtbar macht
- Pfade und Funktionen offenlegt, die Angreifer nutzen können
Für jemanden, der meine Identität stehlen wollte,
war GitHub ein Geschenk.
Ein öffentliches Fenster in meine gesamte Struktur.
6. Die Verbindung zu den IT-Dienstleistern
Der Upload auf GitHub war kein isoliertes Ereignis.
Er war Teil einer ganzen Reihe von Handlungen:
- PBJ → falscher Tenant / falsche Serverstrukturen
- BroadcastX → unsaubere Übergabe und fehlende Transparenz
- NetAlive → Zugriffe auf Geräte
- Netfactory → zweiter Tenant
- GitHub → Veröffentlichung der Software
Jede dieser Handlungen verstärkte den systemischen Schaden.
GitHub ist dabei nicht der Täter –
aber ein notwendiger Baustein der Eskalation.
7. Warum dieser Vorfall exemplarisch für digitale Ohnmacht ist
Viele Unternehmer glauben, dass:
- ihre Software geschützt ist
- Cloud-Dienste verantwortungsvoll handeln
- Plattformen auf Hinweise reagieren
- Urheberrechte beachtet werden
- Anbieter bei Missbrauch helfen
- Die Realität sieht anders aus.
GitHub zeigte in meinem Fall:
Selbst klare Urheberrechtsverletzungen können ignoriert werden, wenn sie nicht in Standardprozesse passen.
Das macht Betroffene nicht nur schutzlos –
es macht sie bewegungsunfähig.
8. Fazit – GitHub war nicht der Anfang, aber ein Katalysator
Der Upload auf GitHub:
- war illegal,
- zerstörte die Vertraulichkeit meiner Software,
- ermöglichte tiefere Einblicke in meine Infrastruktur,
- und machte spätere Eingriffe wahrscheinlicher.
GitHub selbst reagierte nicht –
und damit blieb eine Tür offen,
die nie hätte geöffnet werden dürfen.
Details zu den Schadensverursachern
In diesem Abscnnitt verlinken wir Sie zu den ausführlichen Berichten zu den Schadensverursachern aus denen sich ergibt, wie der Schaden durch Programmierungen und vorkonfigurierte Server entstanden ist. Schwächen, Versäumnisse und Manipulation von Technik, als Ursche für einer seit über 2 Jahren anhaltende digitale Zerstörung meiner Identität, waren in verbindung mit einer nicht gesicherten Vodadone-Hausinsnstallation. Jeder dieser Dienstleister trug in seiner Weise dazu bei (beabsichtigt oder unbeabsichtigt), den Schaden zu vergrößerten. Die Verantwortung der Dienstleister – Einzelbeiträge zu PBJ GmbH, BroadcastX, NetAlive und Netfactory...
Jeder dieser Dienstleister trug in seiner Weise zur Verschärfung des Schadens bei. Es war nicht nur der eine Fehler, sondern die Summe vieler Fehler und falscher Entscheidungen über einen langen Zeitraum. Das Zusammenspiel dieser Faktoren führte zu einem massiven und unkontrollierten Schaden, der mehr und mehr Bereiche meiner digitalen Infrastruktur beeinträchtigte
Teilen Sie Ihre Erfahrungen - helfen Sie, Systemlücken zu schließen.
Wir möchten von Ihnen hören.
Haben Sie ähnliche digitale Angriffe, Sabotagen oder Probleme mit Dienstleistern, Behörde, Auftragsverarbeitern wie Microsoft, Vodafone, Apple oder anderen BIG-Playern erlebt? Erzählen Sie uns von Ihrer Geschichte. Wir sammeln Erfahrungen, um Transparenz zu schaffen, Systemfehler besser zu verstehen und künftige Schäden einzuordnen.
Teilen Sie Ihre Geschichte mit uns:
Expertise
Rechtliches
Diese Website dient der Dokumentation realer Fälle und persönlicher Erfahrungen.
Alle Inhalte wurden nach bestem Wissen erstellt. Die Darstellung dient der Einordnung wiederkehrender Sachverhalte anhand dokumentierter Vorgänge. Eine rechtliche Beratung findet nicht statt.
Namen und personenbezogene Daten werden, soweit erforderlich, anonymisiert.
© GSt – Gutachter-Staffel
Alle Inhalte dieser Website sind urheberrechtlich geschützt.