"Hackerparagraphen"

[dizzgo]

Verschärfte Hackerparagraphen treten in Kraft
Mit der Veröffentlichung der neuen Strafvorschriften zur "Bekämpfung der Computerkriminalität" im Bundesgesetzblatt am heutigen Freitag erlangen die heftig umstrittenen Regelungen bereits vom morgigen Samstag an Gültigkeit. [...]
Quelle: http://www.heise.de/newsticker/meldung/94190/

 

[branleb]

Solche Schwachkopfe...
Damit verbieten sie jedem Sysadmin die arbeit und illegaliesierne Whhitehats.
Wie wärs mal wenn sie anstatt gesetzesbomben zur illegalisierung ne untersuchung machen würde über hintergründe usw.

Abgesehen davon: 10 jahre max. ist ein hammer.
Was ist den schlimmer:
- fahrlässige tötung, vergewaltigung (ja da gabs schon welche die mit 7 jahren o.ä. wggekommen sind ...)
oder:
- ein bisl "Hacken" ...

Also echt...

 

[smg]

Na ja, war ja klar dass es durchkommt.
P.S.: Paragraf mit "f" ab jetzt
P.P.S.: @Shade: es heißt Caffeine nicht Coffeine

 

[branleb]

Is zwar OT, aber du hast recht...
Hab des mal aus nem buch vom M&T verlag abgeschrieben, da stehts so drin ...
daher dachte ich, wird schon richtig sein

nun b2t

 

[Pascal42]

Solche Schwachkopfe...
Damit verbieten sie jedem Sysadmin die arbeit und illegaliesierne Whhitehats.
Wie wärs mal wenn sie anstatt gesetzesbomben zur illegalisierung ne untersuchung machen würde über hintergründe usw.

Naja, das ist ja grade umstritten an dem Gesetz: Läßt es sich nur auf "echte" Schadsoftware anwenden oder auch auf Tools, die die Netzwerksicherheit kontrollieren sollen? Das hängt sehr von der Auslegung des Gesetzes durch den jeweiligen Richter ab.

Ich denke, der Sinn des Gesetzes ist es nicht, haufenweise Systemadministratoren einlochen zu können, sondern im Zweifelsfall z. B. gegen unliebsame Organisationen wie den CCC etwas in der Hand zu haben.

 

[Bâshgob]

Der bitmuncher hatte sich hier [1] mal sehr informativ zum Thema "Verbot von sog. Hackertools" geäussert. Sehr interessant.

[1] http://www.unixboard.de/vb3/showthread.php?t=30334

 

[branleb]

Naja, das ist ja grade umstritten an dem Gesetz: Läßt es sich nur auf "echte" Schadsoftware anwenden oder auch auf Tools, die die Netzwerksicherheit kontrollieren sollen? Das hängt sehr von der Auslegung des Gesetzes durch den jeweiligen Richter ab.

Ich denke, der Sinn des Gesetzes ist es nicht, haufenweise Systemadministratoren einlochen zu können, sondern im Zweifelsfall z. B. gegen unliebsame Organisationen wie den CCC etwas in der Hand zu haben.

Aber der CCC will eigentlich auch nicht illegal sein.
Zumindest sind sie AFAIK keine Blavkhats oder Greyhats...
Und es ist schwachsinnig finde ich Menschen zu kriminalisieren, weil sie eine Sicherheitslücke gefunden haben, und nachdem der Hersteller die Warnung lange ignorierte,
sie sie veröffentlichen (net unbedingt CCC) ...

 

[Pascal42]

Aber der CCC will eigentlich auch nicht illegal sein.
Zumindest sind sie AFAIK keine Blavkhats oder Greyhats...
Und es ist schwachsinnig finde ich Menschen zu kriminalisieren, weil sie eine Sicherheitslücke gefunden haben, und nachdem der Hersteller die Warnung lange ignorierte,
sie sie veröffentlichen (net unbedingt CCC) ...

Es gibt aber diverse Leute, die was gegen den CCC haben und ähnliche Organisationen haben. Deswegen wurde imo der "Hackerparagraph" so schwammig formuliert. Und Vernunft brauchst du in der Politik heutzutage ja gar nicht erst zu suchen .

 

[$ch()k()]

Solche bescheuerten Gesetze schränken ja nich nur die Admins ein
sonder auch die IT-Branche bzw. Software-Projekte

und sowas macht doch auf dauer auch die Wirtschaft etwas mehr kaputt oder nich?




OT: Ich glaub ich zieh doch noch in die Schweiz oder nach Luxenburg(glaub da is es nich so schlimm^^)

 

[mcas]

Ich freue mich schon drauf, wenn ich meinem Chef erklären muss, dass alle Solaris- und Linuxserver bei uns mit möglicherweise illegalen Tools bestückt sind :-)

 

[match3s]

deutschland... das ist echt nicht mehr schön!
Ich denke das hat vielleicht auch was mit ihrem Bundestrojaner zu tun.

Darf man jetzt überhaupt nmap benutzen? und wie schauts mit snort (ist ja en sniffer mit drin)?

 

[worker]

Verboten werden sollen sogenannte 'Hackertools' ...

Quelle: Chaos Computer Club

Was auch immer das jetzt genau heissen mag ... wahrscheinlich muss ich jetzt angst haben, dass mein Laptop die WLAN-Gegend nach einem DHCP-Dienst "absucht" und damit ja andere Geräte quasi "abscannt" ... *kopfschüttel*

Mein ganzer Kopf ist schon tief dunkel braun - fast schwarz, von dem vielen Geschiss der Politiker !

 

[gropiuskalle]

...und mir wird regelmäßig schwindlig angesichts der Unfähigkeit mancher unixboardler, sich mal mit einem Thema auseinanderzusetzen und es differenziert zu betrachten. Bitte lest den von Bâshgob verlinkten thread (und insbesondere die Beiträge von bitmuncher ab post # und bildet Euch dann eine Meinung.

...und der ccc ist ein Haufen von Grützköpfen, die mittlerweile auf BILD-Niveau agieren.

 

[worker]

...und mir wird regelmäßig schwindlig angesichts der Unfähigkeit mancher unixboardler, sich mal mit einem Thema auseinanderzusetzen und es differenziert zu betrachten. Bitte lest den von Bâshgob verlinkten thread (und insbesondere die Beiträge von bitmincher ab post #8 ) und bildet Euch dann eine Meinung.

Falls das jetzt auch in meine Richtung gehen sollte, dann tut´s mir leid - ich verstehe nicht was Du meinst.

...und der ccc ist ein Haufen von Grützköpfen, die mittlerweile auf BILD-Niveau agieren.

Grützköpfe ? Warum denkst Du so ? Weil sie immer wieder sehen und beweisen, dass die Politik pennt, nur Möchtegern-Polit. hat und die "Wirtschaft" tut was ihr Gerade in den Kram passt (gutes Beispiel: Wahlcomputer) ? Kannste mal näher darauf eingehen ?

 

[Mike1]

Grützköpfe ? Warum denkst Du so ? Weil sie immer wieder sehen und beweisen, dass die Politik pennt, nur Möchtegern-Polit. hat und die "Wirtschaft" tut was ihr Gerade in den Kram passt (gutes Beispiel: Wahlcomputer) ? Kannste mal näher darauf eingehen ?

Wenn ich da zb. an das eine Interview mit CCC Leuten zum Thema "Bundestrojaner" denke kann ich Kalle nur zustimmen...

 

[worker]

Wenn ich da zb. an der eine Interview mit CCC Leuten zum Thema "Bundestrojaner" denke kann ich Kalle nur zustimmen...

Haste bitte nen Link zum Nachschlagen ?

 

[Pascal42]

Zwar kein Interview, aber trotzdem:
http://www.ccc.de/updates/2007/paragraph-202c?language=de
Hier wird ziemlich einseitig über den "Hackerparagraphen" berichtet und überhaupt nicht darauf hingewiesen, daß es im Prinzip an der Interpretation liegt, ob man das Gesetz wirklich dahingehend auslegen kann, daß jetzt jegliche Art von "Hackertools" verboten ist, egal zu welchem Zweck diese programmiert bzw. eingesetzt werden.

 

[gropiuskalle]

Grützköpfe ? Warum denkst Du so ? Weil sie immer wieder sehen und beweisen, dass die Politik pennt, nur Möchtegern-Polit. hat und die "Wirtschaft" tut was ihr Gerade in den Kram passt (gutes Beispiel: Wahlcomputer) ? Kannste mal näher darauf eingehen ?

Weil der ccc gezielt Falschinformationen streut und somit dünkelhaftes Denken fördert. Hier mal ein Zitat des ccc zum Bundestrojaner:

Die Sicherheitsbehörden möchten zu gern in den Computer von Verdächtigen hineinschauen dürfen - online, in Echtzeit und natürlich heimlich. Der sogenannte Bundestrojaner droht ein staatliches Schnüffelwerkzeug zu werden, das den Zugriff auf die intimsten Daten des Digitalbürgers ermöglichen soll. In der Folge wäre neben Mail-, Chat-, Audio- und Videoüberwachung mittels des ferngesteuerten Rechners auch Erpressungen durch das Einschleusen von gefälschten Beweisen auf die Platte des Bürgers möglich.

Das sind schlicht Unterstellungen in Richtung Staatsgewalt, die davon ablenken, wo die wirklichen Gefahren hinsichtlich des Datenschutzes liegen - zumal der ccc andererseits einräumt, dass der Bundestrojaner auf die hier suggerierte Art und Weise kaum eingesetzt werden kann. Dieser dient dem ccc im Gegenteil lediglich dazu, sich mediengerecht zu positionieren. Nicht viel anders stellt es sich bezüglich des 'Hackertool-Verbots' dar: hier wird so getan, als ob jeder Besitzer einer Knoppix-DVD praktisch schon im Knast sitzt - ohne darauf einzugehen, dass erst Tat und Intention (wie bei jeder anderen Straftat auch) einen Straftatbestand nach sich ziehen, und nicht der Besitz irgendwelcher Admin-tools. Ich zitiere hier mal bitmunchers Korrespondenz mit dem leider nicht näher spezifizierten 'Zuständigen' seines (genauer: unseres) Wahlbezirks:

Zudem muss die Tathandlung zur Vorbereitung einer Computerstraftat (§§ 202a,
202b, 303a, 303b StGB) erfolgen. Das ist nicht der Fall, wenn das
Computerprogramm – mag es auch den sonstigen Kriterien des § 202c StGB
unterfallen – zum Zwecke der Sicherheitsüberprüfung oder zur Entwicklung von
Sicherheitssoftware erworben oder einem anderen überlassen wurde. Wenn also
in den Fällen des Testens der Sicherheit eines Systems oder des Entwickelns
von Sicherheitssoftware auch Schadprogramme erworben werden, dann erfolgt
dies nicht zur Vorbereitung einer Computerstraftat. Durch diese Handlung
wird gerade nicht eine eigene oder fremde Computerstraftat (also § 202a,
202b, 303a, 303b StGB) ermöglicht, da die Anwendung der Schadprogramme
selbst keine Computerstraftat darstellt.

Jabo wies im gleichen thread darauf hin, dass bei solchen Organisationen wie dem ccc das 'Klappern zum Handwerk' gehört - jedoch empfinde ich es als durchaus gefährlich, wenn dadurch von geplanten Gesetzesänderungen abgelenkt wird, die wirklich einen Eingriff in unsere Privatsphäre nach sich ziehen könnten, insbesondere bezüglich der Vorratsdatenspeicherung, die dem ccc offenbar nicht medienwirksam genug erscheint. Dadurch disqualifiziert sich der ccc in meinen Augen als Vertreter für den Datenschutz.

 

[worker]

Hm, interessant. Wobei ich jedoch denke, dass der CCC sich näher mit dem ganzen Kram beschäftigt. Ich könnte mir gut vorstellen, dass der CCC seine "Aussagen" so präsentiert, damit sie eben medientauglich sind. Hier ist ein ganz klares Problem - man kann eben nicht 100% nur das sagen was Sache ist, sondern muss es eben "medienwirksam" machen.
Ich pers. stecke auch nicht so sehr tief in der Materie, aber u.a. durch CCC werde ich "wenigstens" auf best. Dinge aufmerksam gemacht. Und darum geht es doch im Endeffekt. Ich glaube der CCC weis schon, dass das kein goldener Weg ist, aber wahrsch. kann man nur so die Leute ein wenig "wachhalten" - vor allem den Otto-Normalbürger.
Man weis doch inzwischen, dass Gesetze entstehen und dann meist in Verschwiegenheit abgeändert/ergänzt werden ...

 

[gropiuskalle]

Hm, das ist so ziemlich genau das, was ich mit 'BILD'-Niveau meinte: die Priorisierung medialer Interessen gegenüber dem selbstauferlegten Auftrag zur Aufklärung - und wie man an einigen Kommentaren in diesem und ähnlich gelagerten threads sieht, erreicht der ccc mit dieser Politik genau das Gegenteil von Aufklärung und wirkt in meinen Augen daher ziemlich verlogen. Es ist doch Quatsch, wenn die durchaus notwendige Auseinandersetzung mit solchen Themen vom ccc dafür ausgebeutet wird, sich als Terrorgruppe wider Willen zu stilisieren - gerade in Zusammenhang mit diesem äußerst sensiblen Thema und vor dem Hintergrund, dass es der ccc (wie Du es ja schon andeutest) mit Sicherheit besser weiß.

man kann eben nicht 100% nur das sagen was Sache ist, sondern muss es eben "medienwirksam" machen.

Eine solche Denke ist gefährlich, weißt Du das? Davon ausgehen, dass der 'einfache Bürger' zu blöd ist, objektive Tatsachen zu kapieren und deshalb diese Tatsachen zurechtzubiegen, das ist für mich einfach induskutabel.

Man weis doch inzwischen, dass Gesetze entstehen und dann meist in Verschwiegenheit abgeändert/ergänzt werden ...

Das ist schlicht und ergreifend falsch und ein typisches Beispiel für den Glauben, dass Politiker hinter dem Rücken der Bürger Gesetze 'machen' und heimlich in den StGB wandern lassen. Beschäftige Dich mal damit, wie Gesetze überhaupt entstehen. » Echte Aufklärung «