Der CCC, Admins und Hackertools
-
hi hi,
aufgrund dieses artikels http://www.heise.de/newsticker/meldung/94980 auf heise hab ich mich veranlasst gesehen, wissen zu wollen, was denn nun genau als sog. hacker tool gilt.
ich hab halt im stgb geschaut und siehe da:
§ 202a Ausspähen von Daten
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.
§ 202b Abfangen von Daten
Wer unbefugt sich oder einem anderen unter Anwendung von technischen Mitteln nicht für ihn bestimmte Daten (§ 202a Abs. 2) aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage verschafft, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft, wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist.
hmmm das heißt doch, das ich solche tools als admin wohl verwenden darf, schließlich habe ich ja quasi die erlaubniss ( ---> bin folglich befugt) diese tests zu unternehmen, oder seh ich das falsch?!
-
ist es nicht auch neuerdings so, dass schon das herstellen und besitzen von "bösen" Tools strafbar ist ?
-
noha_391 schrieb:
ist es nicht auch neuerdings so, dass schon das herstellen und besitzen von "bösen" Tools strafbar ist ?
Wenn das so ist, müsste man eigentlich mal ein Einzeiler-Windows-Ordner-Löschen-Programm schreiben und sich selber anzeigen
-
noha_391 schrieb:
ist es nicht auch neuerdings so, dass schon das herstellen und besitzen von "bösen" Tools strafbar ist ?
Hab ich auch so verstanden. Und ehrlich gesagt, hab ich mich letzte Woche vermutlich schon strafbar gemacht, als ich einen Port-Sniffer verwendet habe, um herauszufinden, welche Ports unsere neue Software zur Kommunikation verwendet. Aber schließlich muß ich die ja in der Firewall freigegen und der Hersteller konnte mir die Ports nicht nennen... Falls also so etwas schon strafbar ist, grenzt das Gesetz ans Lächerliche.
-
toostuff schrieb:
hi hi,
aufgrund dieses artikels http://www.heise.de/newsticker/meldung/94980 auf heise hab ich mich veranlasst gesehen, wissen zu wollen, was denn nun genau als sog. hacker tool gilt.
ich hab halt im stgb geschaut und siehe da:
§ 202a Ausspähen von Daten
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.
§ 202b Abfangen von Daten
Wer unbefugt sich oder einem anderen unter Anwendung von technischen Mitteln nicht für ihn bestimmte Daten (§ 202a Abs. 2) aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage verschafft, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft, wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist.
hmmm das heißt doch, das ich solche tools als admin wohl verwenden darf, schließlich habe ich ja quasi die erlaubniss ( ---> bin folglich befugt) diese tests zu unternehmen, oder seh ich das falsch?!
Nicht 202a/b ist der Streitpunkt sondern 202c. Allgemein herrscht da noch Unsicherheit in der Auslegung, bis jetzt ist es noch nicht absehbar in welche Richtung sich die Strafverfolgungsorgane und die Rechtsprechnung bewegen wird.
Und als Admin darfst du solche Tools unter gewissen Voraussetzungen verwenden.
Der Einsatz der Tools ist für die Erfüllung der arbeitesvertraglichen Aufgaben (zb. Fehlersuche, Sicherheitstest erforderlich)
Von mehreren Tools, die dem gleichen Zweck dienen, wird dasjenige eingesetzt, dessen Missbrauchspotential am geringsten ist. (Whireshark vs. Snifferkomponente von Cain & Abel)
Für jeden Zweck sollte wenn möglich ein separates Tool eingesetzt werden. Der Einsatz von SW-Paketen (z.B. Cain & Abel) sollte möglichst vermieden werden
IT-Sicherheitsprüfungen wie z.B. Penetrationstest oder DoS-Angriffe dürfen nur an eigenen Systemen undmit vorherhiger Zustimmung der Verantwortlichen durchgeführt werden.
Sicherheitsüberprüfungen von Passwörtern dürfen nur in Einwilligung des Passwortinhabers oder ohne Kenntnishamne des Passworts durchgeführt werden.
Wenn du das beachtest scheidet die Strafbarkeit schon so gut wie aus da du nichts ohne vorherige Zustimmung unternimmst. Als Fremddienstleister hast du noch ein paar andere Dinge zu beachten. Und auch die Softwareausstattung der Arbeitsplätze etc. eines Unternehmens sind zu beachten. Und dann gibts noch so ein paar andere Punkte in Bezug auf das "zum Download" anbieten gewisser Software und Pakete, da reicht es nicht dich von Handlungen dritter zu distanzieren da musst du direkt ein Schreiben für Nutzungsbedingungen deiner Software aufstellen, trotzdem ist das Alles noch recht "unsicher".
tt
-
Für alle, die den § 202c StGB noch nicht gelesen haben:
§ 202c StGB schrieb:
(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passworte oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a
Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, ver-
breitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit
Geldstrafe bestraft.
(2) § 149 Abs. 2 und 3 gilt entsprechend.Die Herstellung, Verbreitung, etc. von "Hackertools" ist also nur dann strafbar, wenn man eine Straftat nach § 202a oder § 202b vorbereitet. Und das müssen die Gerichte einem erst mal nachweisen.
Siehe auch: http://www.bmj.bund.de/media/archive/1317.pdf
PS: Das war keine Rechtsberatung! IANAL!
-
meinen die mit tools, executables oder auch source code und scripte? und wie verstehen die das mit verbreiten und den Ländergrenzen, darf ich die Sachen dann in Russland hosten oder muss ich auch gleich dahin ziehen?
-
Du musst auch gleich dahin ziehen.
http://www.darkreading.com/document.asp?doc_id=132255&WT.svl=news1_5
"If I walked into a store now and told the clerk that I wish to buy Windows XP and I will use it to hack, then the clerk is aiding me in committing a crime by [selling me] Windows XP," Dullien says. "The law doesn't actually distinguish between what the intended purpose of a program is. It just says if you put a piece of code in a disposition that is used to commit a crime, you're complicit in that crime."
Welcher Politiker kann nur so einem Gesetz zustimmen? Unglaublich die Inkompetenz!
Das schlimmste ist, dass es da zu wenig Rückkanäle gibt. Die bekommen in dem Fall ja kaum mit welchen Schaden sie anrichten, die meisten Firmen die unmittelbar betroffen sind, sind ja eher klein. Erschreckend so etwas!
-
-
Langsam verkommt Deutschland, England und die USA zu Ueberwachungsstaaten. Wenn das so weiter geht, habe ich Angst um meine Sicherheit..
-
Und Österreich genauso.
-
Warum? Hat Oesterreich auch so komische Paragraphen?
Von mir aus kannst du auch die ganze EU dazu nehmen..Ich zieh in die Schweiz ^^.
-
Jaja die Überwachungsstaaten!
http://www.privacyinternational.org/article.shtml?cmd[347]=x-347-545269&als[theme]=Privacy and Human Rights
Im ausland ist es noch schlimmer, als einziger ausweg kann man Kanada ansehen...
-
Dort ist aber Deutschland an 1. oder 2. stelle, also imo nicht mehr aktuell..
-
aMan schrieb:
Dort ist aber Deutschland an 1. oder 2. stelle, also imo nicht mehr aktuell..
Naja, das ist von 2006, das heißt, wir hatten schon Schily und 4 Jahre "Anti-Terror-Krieg" hinter uns.