max
Goto Top

Die Illuminaten haben wieder zugeschlagen - Das Gesetz zur Bekämpfung der Computerkriminalität ist verabschiedet

Die Illuminaten haben an einem schwarzer Donnerstag (24.05.2007) wieder zugeschlagen: Deutschland wurde zur Berufsverbotszone für Computersicherheitsexperten erklärt.
Ganz ohne Widerstand, still und heimlich. Trotz Warnungen von unabhängigen Experten aus Wissenschaft und Praxis wurden die neuen Paragraphen 202a,b,c und 303b StGB von der Bundesregierung verabschiedet.

Der Bundestag hat das Gesetz zur Bekämpfung der Computerkriminalität verabschiedet. Die Paragraphen 202 und 303 StGB werden kommen! Nur die PDS und ein einsamer Jörg Tauss, forschungs- und medienpolitischer Sprecher der SPD-Fraktion haben dagegen gestimmt. Damit ist es beschlossene Sache. Ok, Gesetze sollen uns schutzlosen Bürgern in der Regeln helfen. Aber wie wirkt sich das Gesetz auf den Alltag für IT-Administratoren und Menschen im Umfeld der Computersicherheit aus? Einfache Antwort: Deutschland wurde zur Berufsverbotszone für Computersicherheitsexperten erklärt.

Eine Glanzleistung von unserem Bundestag. Ein Schritt Zukunft für Deutschland. Doch welche Seite der Macht wurde eigentlich gewählt? So langsam mache ich mir Sorgen wer diese Regierung überhaupt noch führt oder regiert. Da werden von Richtern im Lande Diskussionsforen für "besonders gefährliche Einrichtung" gehalten, Firmen lassen einfache 128 Bit Zahlen verbieten und jetzt hat man den Administratoren jede legale Möglichkeit genommen, die IT-Sicherheit in Ihren Firmen, Ihren Webseiten und Ihren Computern zu gewährleisten und zu prüfen. Wow, was kommt als nächstes?
Wir sitzen wie die dicken Frösche im heißen Wasser und der Kocher ist auf Stufe 10 gestellt. Es wird heißer in unserem Umfeld, hüpfen wir aber deshalb heraus? Nein, Rebellion kennen wir höchstens noch von Papas Erzählungen von der Uni oder aus dem TV. Das Gesetz kam ohne nennenswerten Widerstand aus der Bevölkerung. Geht es uns einfach nur zu gut, oder war es zu schwierig für den normalen Bürger? Was ist nur los mit uns? Sind wir blind, wie einst unser Opa Ende der 30er Jahre? Sind wird nicht mehr fähig, die Komplexität und die Ziele dieser Maßnahmen zu erkennen? Vielleicht sind wir aber auch einfach nur zu faul geworden. So ne Demo (real oder online) kann ja auch den ganzen Tag vermiesen. Dann kann man nicht mehr im Internet surfen, die Spielkonsole bis an das Limit nutzen, SMS schicken und Heid Klum im Fernsehen schauen. Kam eigentlich in der Bildzeitung in 25cm Buchstaben etwas über dieses Gesetz? Aber weiter im Thema ..

Änderungen und Warnungen von unabhängigen Experten aus Wissenschaft und Praxis sowie von den Branchenverbände wurden vom Bundestag einfach ignoriert, quasi ignoriert!

Mit dem zukünftige Paragraphen 202c StGB soll mit einem Freiheitsentzug bis zu einem Jahr oder in finanzieller Art bestraft werden, wer eine Straftat durch das Herstellen, Verschaffen, Verkaufen, Überlassen, Verbreiten oder Zugänglichmachen von Passwörtern oder sonstigen Sicherheitscodes für den Datenzugang sowie von Computerprogrammen, deren Zweck die Begehung einer entsprechenden Tat ist, vorbereitet. In Paragraph 202a StGB wird der unbefugten Zugang zu besonders gesicherten Daten unter Überwindung von Sicherheitsvorkehrungen bestraft bzw. kriminalisiert. In Paragraph 202b StGB bekommt derjenige eine Freiheits- oder Geldstrafe (Freiheitsstrafe bis zu zwei Jahren) , der sich oder einem anderen unbefugt und unter Anwendung von Hacker-Tools in nicht für ihn bestimmte Daten aus einer nichtöffentlichen Datenübermittlung oder aus einer elektromagnetischen Abstrahlung der Datenverarbeitungsanlage verschafft. Mit dem Paragraph 303b StGB werden jetzt auch private Datenverarbeitungen gegen "erhebliche Störungen" geschützt und unter Strafe gestellt (bis zu 3 Jahren). Bisher galt das nur für Angriffen gegen Betriebe, Unternehmen und Behörden. Wird die Sicherheit der Bundesrepublik Deutschland beeinträchtigt kann es sogar bis zu 10 (in Worten "zehn") Jahren Gefängnis und Geldstrafen geben.

Wow, Bank überfallen mit unbeabsichtigtem Totschlag ca. 4-5 Jahre, Steuersünder ca. 7-8 Jahre, angeblicher Angriff mit dem C64 auf die BRD (Bundesrepublik Bundesregierung Deutschland) = 10 Jahre Gefängnis. Was für eine Gewichtung! Übrigens steht jetzt dem Bundestrojaner nichts mehr im Wege. Wer dann sein System auf Sicherheit mit eine Tool prüfen will, macht sich natürlich strafbar.

Ich möchte an dieser Stelle zur totalen Beunruhigung denn CCC-Sprecher Andy-Müller Maguhn zitieren:

"Das Verbot des Besitzes von Computersicherheitswerkzeugen öffnet auch dem Einsatz des Bundestrojaners Tür und Tor. Industrie und Bürgern wird systematisch die Möglichkeit genommen, ihre
Systeme adäquat auf Sicherheit zu überprüfen. Dieses Verbot gefährdet die Sicherheit des IT-Standorts Deutschland."
"Hier wird systematisch der gesetzliche und organisatorische Rahmen geschaffen, um Bürger und Unternehmen wehrlos gegenüber Computerangriffen, Wirtschaftsspionage und auch dem
Bundestrojaner zu machen. Sicherheitsforschung kann nur noch in einer unannehmbaren rechtlichen Grauzone stattfinden."

http://www.ccc.de/updates/2007/paragraph-202c?language=de

Eine kleine Hoffnung besteht jedoch. Das beschlossene Papier muss noch ein mal beim einspruchsberechtigten Bundesrat vorgelegt werden. Der bzw. die Länder können noch den Vermittlungsausschuss ausrufen. Wenn der Bundesrat das Gesetz ohne Änderung trotzdem durchwinkt, wird es in Zukunft schwer für die Administratoren, sicherheitskritische Computersysteme legal auf Ihre Sicherheit hin zu testen! Dann wird das neuen Gesetzt in ca. 2-4 Monaten in Kraft treten.

Übrigens: Das Gesetz lieft unter dem Tagesordnungspunkt 23.

die Macht sei mit Euch
Max

Content-ID: 60010

Url: https://administrator.de/contentid/60010

Ausgedruckt am: 22.11.2024 um 17:11 Uhr

Hannibal28
Hannibal28 29.05.2007 um 08:19:19 Uhr
Goto Top
Moin,

ist ja alles schön und gut, aber warum sollen Administratoren davon betroffen sein??
In dem Gesetz stehen ja so Tatbestandsmerkmale wie "unberechtigt"........
Dann gehört zu einer Straftat ja noch ein bisschen mehr als nur der Paragraph......Schuldhaftigkeit.....Vorsatz......ect.


Gruß
Thorsten
Biber
Biber 29.05.2007 um 09:08:52 Uhr
Goto Top
@Hannibal28

ist ja alles schön und gut, aber warum sollen Administratoren davon betroffen sein??
In dem Gesetz stehen ja so Tatbestandsmerkmale wie "unberechtigt"........

Ich hatte gehofft, dass wir dieses hier im Forum nicht erläutern müssen, aber sei's drum...

Selbst ein studentischer 8-Euro/Std.-WLan-Netzeinrichter prüft mal als Allererstes, wie viele ungesicherte/unverschlüsselte Fremd-Netze er denn erreicht am Installionsstandort. Und in zweien ist er i.D.R. schon vor dem Frühstück drin.
Ein für Netzwerke Verantwortlicher (oder verantwortlich Gemachter) wird versuchen, potentielle Schwachstellen im System zu identifizieren und Angriffsflächen aufzuspüren, um "sein" System möglichst wasserdicht zu machen. Dazu würde ich (wenn ich so etwas machen würde) sicherlich auf die Tools zurückgreifen, deren Besitz demnächst verboten sein wird und die mir heute meine Kidz vom Schulhof mitbringen könnten.

Und das betriftt die Admins/Adminen natürlich schon.
Ohne Crashtests keine sicheren Autos, ohne Einbruchs- und Hackingversuche keine Validierung, keine Feuerprobe des Sicherheitskonzepts.
Such doch allein mal hier im Forum, wieviel User danach gefragt haben, ob und wo sie "Viren zum Testen ihrer Antivirensoftware" herbekommen könnten. Das ist doch derselbe Grundgedanke.

Ein weitere Schlussfolgerung von Andy Müller-Maguhn halte ich deshalb nicht für überzogen:
"Dieses Verbot gefährdet die Sicherheit des IT-Standorts Deutschland."

Wahrscheinlich wird demnächst ein Präzedenzfall auf uns zu kommen, indem ein WebSite-Betreiber wegen Veröffentlichung eines Exploits haftbar gemacht wird - der § 202a gäbe es her...

Gruss Biber
16568
16568 29.05.2007 um 09:35:59 Uhr
Goto Top
Ich habe das Gefühl, Hannibal28 is so ein Staatsdiener, der dafür abgestellt wurde, in Foren wie diesem hier solche Diskussionen zu ersticken.
(siehe Avatar)

Das Volk soll dumm bleiben, bis es zu spät ist face-wink


Lonesome Walker
Hannibal28
Hannibal28 29.05.2007 um 10:21:57 Uhr
Goto Top
@lonesome
Staatsdiener schon, aber ersticken will ich nix (Bin ich auch garnicht in der Position dazu)
Dachte das hier ist ein Forum, um zu diskutieren......
Achja abgesehen davon haben wir Gewaltentrennung in Deutschland....Polizei hat nix mit Gesetzgebung zu tun.


Die Passage "der sich oder einem anderen unbefugt und unter Anwendung von Hacker-Tools in nicht für ihn bestimmte Daten aus einer nichtöffentlichen Datenübermittlung oder aus einer elektromagnetischen Abstrahlung der Datenverarbeitungsanlage verschafft" sagt übrigends nicht aus das "Hackertools" generell verboten sind, sondern das es unter Strafe steht damit "in andere nicht für ihn bestimmte Daten aus einer nichtöffentlichen Datenübermittlung "
einzudringen.

Also warum solltest Du in andere gesicherte Systeme eindringen, um die sicherheit deines Systems zu testen ?
Ungesicherte Systeme (wie dein WLAN Bespiel) sind öffentlich und damit nicht von diesem Paragraphen abgedeckt denke ich.........
16568
16568 29.05.2007 um 10:34:16 Uhr
Goto Top
@lonesome
Staatsdiener schon, aber ersticken will ich
nix (Bin ich auch garnicht in der Position
dazu)

Das kann ja jeder sagen/schreiben *späßle*

Dachte das hier ist ein Forum, um zu
diskutieren......

röchtöch

Achja abgesehen davon haben wir
Gewaltentrennung in Deutschland....Polizei
hat nix mit Gesetzgebung zu tun.

Nun ja, nicht mit Gesetzgebung, aber mit Exekutive...
Ihr müßt tun, was oben entschieden...

Die Passage "der sich oder einem
anderen unbefugt und unter Anwendung von
Hacker-Tools in nicht für ihn bestimmte
Daten aus einer nichtöffentlichen
Datenübermittlung oder aus einer
elektromagnetischen Abstrahlung der
Datenverarbeitungsanlage verschafft"
sagt übrigends nicht aus das
"Hackertools" generell verboten
sind, sondern das es unter Strafe steht damit
"in andere nicht für ihn bestimmte
Daten aus einer nichtöffentlichen
Datenübermittlung "
einzudringen.

Oh, ich liebe diese Gummi-Paragraphen...
Wo ist die Definition für solche Tools?
Schon ein Schraubenzieher is ein Hackertool,w eil ich damit eine Festplatte ausbauen kann?

Also warum solltest Du in andere gesicherte
Systeme eindringen, um die sicherheit deines
Systems zu testen ?
Ungesicherte Systeme (wie dein WLAN Bespiel)
sind öffentlich und damit nicht von
diesem Paragraphen abgedeckt denke
ich.........

Ja, das Denken habe ich bei so manchen Gesetzen abgeschaltet, und gehe lieber auf Nummer Sicher, seit dem ein ehemaliger guter Freund Ärger wegen dem Scan eines falschen Webservers bekommen hat.
Da hieß es auch, "normalerweise" kann da nix passieren, weil es hierzu keine Gesetze gibt, und er wirklich nur aus Versehen (1 Zahl der IP falsch) den falschen Server "mal ein bischen in die Mangel" genommen hat.

Nix gegen Dich, nix gegen Deinen Job, aber Ihr müßt nun mal das ausbaden, was woanders entschieden wurde.
Ergo werdet ihr auch zu Buh-Männern degradiert, obgleich der eine oder andere unter Euch sicherlich sehr patent ist
(wenngleich auch ich nur sehr wenig positive Erfahrung diesbzgl. habe...)


Lonesome Walker
Hannibal28
Hannibal28 29.05.2007 um 10:45:12 Uhr
Goto Top
> Die Passage "der sich oder einem
> anderen unbefugt und unter Anwendung
von
> Hacker-Tools in nicht für ihn
bestimmte
> Daten aus einer nichtöffentlichen
> Datenübermittlung oder aus einer
> elektromagnetischen Abstrahlung der
> Datenverarbeitungsanlage
verschafft"
> sagt übrigends nicht aus das
> "Hackertools" generell
verboten
> sind, sondern das es unter Strafe steht
damit
> "in andere nicht für ihn
bestimmte
> Daten aus einer nichtöffentlichen
> Datenübermittlung "
> einzudringen.

Oh, ich liebe diese Gummi-Paragraphen...
Wo ist die Definition für solche
Tools?
Schon ein Schraubenzieher is ein
Hackertool,w eil ich damit eine Festplatte
ausbauen kann?

Es geht in dem Absatz eigentlich weniger um die Tools, sodern um die Verwendung.
(aber natürlich hast Du Recht, das "Hackertools" sehr schwammig ist)


Ja, das Denken habe ich bei so manchen
Gesetzen abgeschaltet, und gehe lieber auf
Nummer Sicher, seit dem ein ehemaliger guter
Freund Ärger wegen dem Scan eines
falschen Webservers bekommen hat.
Da hieß es auch,
"normalerweise" kann da nix
passieren, weil es hierzu keine Gesetze gibt,
und er wirklich nur aus Versehen (1 Zahl der
IP falsch) den falschen Server "mal ein
bischen in die Mangel" genommen hat.

Was ist denn deinem Freund genau passiert?? Wurde es verurteilt? Wenn ja wegen was?

Und jetzt mal zur Theorie.....
Da dein Freund versehentlich einen falschen Server gescannt hat und sicherlich einen Auftrag
für den richtigen Server hatte, sollte es einem halbwegs guten Anwalt möglich sein, nachzuweisen das es kein Vorsatz war......
16568
16568 29.05.2007 um 11:00:04 Uhr
Goto Top
Es geht in dem Absatz eigentlich weniger um
die Tools, sodern um die Verwendung.
(aber natürlich hast Du Recht, das
"Hackertools" sehr schwammig ist)

Ja, die Verwendung kann aber erst dann definiert werden, wenn die Grundlagen für die Tools geschaffen sind face-wink

Du siehst, es ist schwer für die Rechtssprechung, hier was Eindeutiges zu treffen. face-sad

Was ist denn deinem Freund genau passiert??
Wurde es verurteilt? Wenn ja wegen was?

Und jetzt mal zur Theorie.....
Da dein Freund versehentlich einen falschen
Server gescannt hat und sicherlich einen
Auftrag
für den richtigen Server hatte, sollte
es einem halbwegs guten Anwalt möglich
sein, nachzuweisen das es kein Vorsatz
war......

Jo, er hat mächtig Ärger bekommen, und ja, er ist verurteilt worden.
Klar, mit einem Anwalt wäre er sicher straffrei rausgegangen, aber er war der Meinung, nichts Böses getan zu haben, auch der Kunde, für den er tätig war, hat bezeugt, daß er in seinem Auftrag gehandelt hat, und daß die Doku einen Zahlendreher hatte.

Der Richter war hiervon aber nicht angetan, und meinte lapidar, er hätte sich vorher genauer informieren sollen.

Mein Kumpel wollte darauf hin auch keine Berufung mehr, er hat mit der Judikative abgeschlossen und ist nach Thailand ausgewandert, wo die Internetleitungen billiger, und das Gesetz noch nicht so abstrus ist.
Ich bedauere das sehr, da ich mich gelegentlich mit ihm zu einer Hack-Session getroffen habe.

Aber wie schon geschrieben:
Das ist kein Angriff gegen Dich oder Deinen Berufsstand!
Ich persönlich zweifle wie der Thread-Ersteller langsam die Zurechnungsfähigkeit von verschiedenen Personen/Bevölkerungsgruppen an.


Lonesome Walker
Hannibal28
Hannibal28 29.05.2007 um 11:18:30 Uhr
Goto Top
Die Verwendung wurde schon definiert :
der sich oder einem anderen unbefugt und unter Anwendung
von Hacker-Tools in nicht für ihn bestimmte Daten aus einer nichtöffentlichen
Datenübermittlung oder aus einer elektromagnetischen Abstrahlung der
Datenverarbeitungsanlage verschafft

oder auch hier :
in andere nicht für ihn bestimmte Daten aus einer nichtöffentlichen
Datenübermittlung einzudringen.

Ist eigentlich auch einen Absatz zum Versuch?
Das wäre doch mal interessant.....
theton
theton 04.06.2007 um 00:14:59 Uhr
Goto Top
Ich denke, daß der CCC es hier mal wieder perfekt geschafft hat unnötig Panik zu verbreiten. Wer sich mal die Gesetzentwürfe anschaut und das dann mal objektiv mit den Halbwahrheiten vergleicht, die der CCC geschrieben hat, der wird bald etwas feststellen: Nirgendwo im CCC-Dokument wird erwähnt, daß der Besitz solcher Tools nur strafbar ist, wenn man sich diese in Vorbereitung einer Computerstraftat verschafft oder für eine Computerstraftat verwendet hat.

Im Klartext heißt das, daß hier nichts anderes gemacht wird, als beim Waffengesetz. Man kann (zumindest mit Waffenschein) eine Waffe besitzen und mit dieser auch auf Zielscheiben oder sonstiges eigenes Eigentum schießen, bringt man damit aber jemanden um oder verletzt jemanden, wird der Besitz der Waffe dadurch zur Straftat, da man davon ausgehen muß, daß man sich die Waffe zugelegt hat um damit eine Straftat zu begehen.

Außerdem wundert es mich doch sehr, daß sich jetzt im Nachhinein alle aufregen, anstatt vorher mal was dagegen zu unternehmen. Ich habe z.B. meine Bedenken dem zuständigen Bundestagsabgeordneten meines Wahlbezirks mitgeteilt und bekam auch eine Antwort auf das ganze. Wer von den hier rummeckernden Leuten hat sich denn in ähnlicher Weise engagiert?

Hinzu kommt, daß es wahrlich weitaus "schlimmere" Gesetzesänderungen derzeit gibt, die scheinbar niemanden stören (Ausdehnung der Polizeibefugnisse, Aushebelung des Fernmeldegeheimisses usw.). Warum protestiert denn dagegen niemand?
Ramon
Ramon 04.06.2007 um 08:59:16 Uhr
Goto Top
Moin,

Nehmen wir mal an ich bekomme als IT-Admin, den Auftrag von einem Sicherheitsbeauftragten einer Firma, der keinen direkten auftrag seines Chefs bekommen hat, Sein W-Lan (mit allen mir verfügbaren mitteln) zu testen. Ich nehme den auftrag an und versuche mich an der sache.

Ist die Sache langfristig erfolglos, ist das Netzwerk einigermaßen sicher, mache ich mich nicht strafbar.

Ist die Sache erfolgreich, habe ich neue Lücken gefunden die ich Schließen kann. Mache ich mich Strafbar... oder wie sehe ich das. Es liegt ja kein direktes verbot von bestimmter Software vor.

Bis jetzt war das ja so eine art Grauzone auf der man sich bewegt hat. Ich finde das irgendwie bescheuert. Das sind leute die um die 190 Jahre alt sind und nicht mal wissen wie eine Tastatur aussieht die darüber bestimmen wie wir unsere arbeit erledigen (oder auch nicht) dürfen.

(Korrigiert mich wenn ich falsch liege)
Hannibal28
Hannibal28 04.06.2007 um 13:04:11 Uhr
Goto Top
Moin,

@Ramon

richtig bis jetzt war es eine Grauzone........die jetzt abgeschafft wird.
In dem Gesetzt geht es um das UNRECHTMÄßIGE eindringen in Netze, soll heissen Du läßt Dir den Auftrag schriftlich vom Sicherheitsbeauftragten geben und alles ist gut.


Gruß Thorsten
AdmDeluxe
AdmDeluxe 06.06.2007 um 19:27:31 Uhr
Goto Top
Hallo,

ich gehöre sicherlich nicht zu den Menschen, die die Gesetzteslage in Deutschland durchweg für gut beurteilen, aber in diesem Fall wurde es ziemlich eindeutig formuliert.

Strafbar macht sich nur, wer sich "unbefugt Zugang" zu fremden Netzen verschafft, d.h. in dem Moment, in dem beispielsweise in einem Arbeitsvertrag ausdrücklich erwähnt ist, dass man die Sicherheit des Firmennetzes zum Zwecke der weiteren Absicherung mit allen Mitteln auf die Probe stellen darfst, verschaffst man sich ja keinen unbefugten Zugang mehr.
Gleiches gilt, wenn einem das System selbst gehört usw...

Von diesem Punkt gesehen, empfinde ich das Gesetz gar nicht als Einschränkung sondern eher als Verbesserung in dem Sinne, dass man "ernsthafte Eindringlinge" nun auch belangen kann.

Deutsche Gesetze muss man immer ganz genau und meist mehrfach lesen, bis man sie vollständig verstanden hat...


LG Michi
spacyfreak
spacyfreak 10.06.2007 um 00:18:38 Uhr
Goto Top
Ich weiss nicht ob es jemandem aufgefallen ist - doch ist es nicht so, dass der "Überwachungsstaat" GENAU das ist wo wir grade reinschlittern? Und zwar mit Tempo 200!

In den Medien, Nachrichten usw. ikriegt man ständig "kleine" Botschaften, Beispiele:
Die Maut Kameras, die vorbeifahrende Autos auf Autobahnen aufnehmen, "könnte" man auch benutzen, um "Straftäter" leichter zu finden wenn jemand gesucht wird.
Überall werden Kameras aufgebaut, um das "Volk" vor dem "Bösen" zu beschützen.
Im laden wird man ständig nach Payback Karte gefragt. In wenigen Jahren gibt es nur noch eine Karte, und mit der kann man ALLES machen. Kurz darauf macht man alles über seine Augen (biotmetrische Authentisierung), und alles kommt in eine fette fette Datenbank, und der Staat (oder wer auch immer) kann IMMER wissen, wer genau ich bin, wie ich "ticke", wo ich mich aufhalte, wieviel ich verdiene, woran ich glaube, mit wem ich zusammen bin.

ANGST SCHÜREN ist ein jahrtausende altes Mittel, um das Volk zum "mitmachen" zu bewegen. Die alten Tricks sind immer noch die besten!
16568
16568 10.06.2007 um 09:43:20 Uhr
Goto Top
Du hast bei Deiner Aufzählung was vergessen:

Big Brother has already caught you


Wie hat Andrea Boccelli schon gesungen?
"Taaaaiiiiimmmm to say goodbye"

Wird Zeit, dieses lächerliche Land zu verlassen face-smile


Lonesome Walker
spacyfreak
spacyfreak 10.06.2007 um 10:07:21 Uhr
Goto Top

Wird Zeit, dieses lächerliche Land zu
verlassen face-smile


Lonesome Walker

Das strebe ich über kurz oder lang auch an - es gibt (meiner meinung nach) einfach deutlich schönere Flecken auf diesem Planeten als Deutschland, gerade für "sonnensüchtige" wie mich ist es hier einfach zu kalt. Der Overhead an Regulierung, dem der deutsche Geist unterliegt ist ferner ein grund, eher zu gehen als zu bleiben. Fehlt nur noch das nötige Kleingeld. Hehe.
tom1stein
tom1stein 11.06.2007 um 07:28:01 Uhr
Goto Top
Sorry, aber der Artikel ist tendenziöser Schwachsinn. Zunächst wird nur bestraft, wer "unbefugt" die beschriebenen Dinge tut. Nun bin ich an meinen Rechnern grundsätzlich befugt, alles zu tun, das habe ich mir so erlaubt. Und wenn ich für einen Kunden arbeite, hat der mir die Befugnis erteilt.

Also keine Straftat in Sicht.

Schwieriger wird es bei der Einstufung einer Software, die z.B. als Download öffentlich verbreitet wird, und die prinzipiell sowohl für den Systemadministrator zur Sicherheitsanalyse als auch für einen Hacker zur "Sicherheitsanalyse" verwendbar ist. Wie dabei sicher zu unterscheiden ist, wofpr die Software konzipiert wurde (der eine Einsatzzweck ist legal, der andere illegal, die Software selbst ist illegal, wenn der Haupteinsatz*zweck* die illegale Nutzung ist) - nun ja, bestimmt kann man der Software ansehen, was der Haupt-Zweck ist.

Tatsächlich aber wird man es in vielen Fällen tatsächlich sehen: Wenn die Software eine Backdoor installiert, dann sicher nicht, damit der Admin das Sicherheitsrisiko aufdeckt. Wenn sie aber meldet, dass ein Passwort zu leicht zu erraten sei, ohne dieses Passwort konkret zu nennen, dann dient sie sicher nicht einem Hacker.

Also viel Wirbel um wenig Substanz. Klar, die Regierung hätte ihre Kommentare - die für die Richter übrigens auch einsehbar sind - gleich als Gesetzesinhalt schreiben können. Aber auch so ist das Gesetz relativ OK. Und die im Artikel wiedergegebenen Probleme stimmen teilweise nicht, teilweise ist es schon immer so, dass heimtückische Taten (z.B. Betrug) härter bestraft werden als offensichtliche Taten (z.B. Diebstahl oder Körperverletzung).

Tom
16568
16568 11.06.2007 um 08:27:55 Uhr
Goto Top
@einfach mal die klappe halten:

weißt Du, was ich sehr interessant finde?

Die meisten Leute, die hier in diesem Thread Kommentare abgeblasen haben, haben wahrscheinlich 0 Ahnung von der Materie, und noch viel besser ist das Registrierungs-Datum oder der Post-Count...

Sehr dubios face-big-smile


Lonesome Walker
30660
30660 11.06.2007 um 10:37:19 Uhr
Goto Top
Hallo Zusammen.

Ich schreibe hier zwar nicht oft, aber ich denke bei einem so wichtigen Thema, sollte auch ich mal meinen Senf dazu geben.

Ich habe am Anfang auch die Hände über dem Kopf zusammen geschlagen, als ich die ersten Meldungen im Fernsehen hörte.
Dank der voran gegangenen Geschichte/Diskussion über unseren allseits geliebten Bundestrojaner (den auch ich mit gemischten Gefühlen sehe), war der Anfang dieser Debatte damals ein Schlag in den Magen für jeden, der etwas auf IT-Sicherheit in seinem Umfeld gibt.

Beim Bundestrojaner hab ich mir damals gedacht "Okay. Er soll "nur" dafür genutzt werden um terroristische Aktivitäten aufzudecken und dagegen vorgehen zu können" (so in etwa könnte man den Sinn und Zweck dieses Trojaners kurz zusammen fassen).
Allerdings vertraue ich dem Staat und den staatlichen Behörden nicht genug um sicher zu sein, das dieser Trojaner nicht auch für andere Dinge eingesetzt wird.
Ein Mittel das man einmal zur Verfügung hat, reizt man gerne so weit aus wie es geht.
Ist auch irgendwo verständlich, da gerade im heutigen technischen Zeitalter andere Regeln und Möglichkeiten gelte. Trotzdem sehe ich hier einen weiteren Ansatz doch mehr in den persönlichen Bereich eines Menschen einzudringen, als man es sollte/darf.

Nun kommt das neue "Gesetzt zur Bekämpfung der Computerkriminalität" heraus und alle fangen an zu schreien. Das eine gewisse Vorbelastung in Sachen geschürter Angst durch den Bundestrojaner voran gegangen ist und das ganze daher noch kritischer gesehen wird als es eigentlich gesehen werden müsste, merkt man nur zu deutlich. auch an Aussagen/Kommentaren zu diesem Thema.

Wenn ich mir allerdings die genaue Formulierung anschaue, fällt eines auf:
Es ist davon die Rede, das dieses Gesetzt in Kraft tritt, wenn sich jemand UNRECHTMÄßIG Zugang zu einem System verschafft, mit Hilfe von Hackungtools (okay dieser Begriff sollte noch genauer definiert werden, da stimme ich zu).

Nun bringen hier viele User die Bedenken auf, das damit die IT-Sicherheit ausgehebelt wird, man kaum noch Möglichkeiten hat seine Systeme zu testen, etc.
Sorry aber da gehen unsere Ansichten wohl stark auseinander.

Es gilt:

1.) Systeme, für die man selber verantwortlich ist (ob privat oder in einer Firma) fallen aus diesem Gesetz heraus, da man als Verantwortlicher selbst mit Hackingtools keinen unrechtmäßigen Zugang zu Daten erwerben kann. Ihr seid ja bereits Administratoren und habt damit Vollzugriff. Ihr Testet nur euren Bereich. Das ist sicherlich nicht strafbar, auch nicht mit Hilfe dieses Gesetzes.

2.) Hacker, die beauftragt werden die Sicherheit eines Systemes zu testen, werden bestimmt nicht von ihrem Auftraggeber im nachhinein für ihre geleistete und geforderte Arbeit angezeigt. Auftraggeber war immerhin der Systembesitzer / -verantwortliche. Durch diese ÄZustimmung ist auch dies kein "unrechtmäßiges Eindringen".

3.) Selbst wenn ihr euch unrechtmäßig in ein System einhackt, um eventuelle Schwachstellen aufzudecken (was so oder so eine Straftat ist), heißt es noch lange nicht, das euch der Systembesitzer anzeigt, wenn ihr ihm seine Schwachstellen mitteilt. Wenn doch, ist es euer eigenes Problem, da der Check des Systemes nicht erlaubt war. Da muss man halt Glück haben, das der Systembesitzer den Nutzen höher wertet, als die Handlung an sich.


Ich sehe hier ehrlich gesagt absolut keinen Einschnitt in meine Handlungsfreiheiten als Administrator. Die einzigen denen hier rechtlich der Kampf angesagt wird, sind Cracker die sich unrechtmäßig in Systeme hacken, in denen sie nichts verloren haben.

Und unter diesem Gesichtspunkt finde ich die Verabschiedung eines solchen Gesetzes für legitim und auch angebracht.

Für mich steht eines fest:

Ich sehe für mich als Administrator und Systemverantwortlichen kein Hindernis weiter meine DVDs:

BackTrack 2.0
WTDVD
Erdcommander 2005
Knoppix Security Tool Distribution
Knoppix 5.2

zu nutzen, um meine Arbeit erledigen zu können.
16568
16568 11.06.2007 um 12:29:58 Uhr
Goto Top
Daß aber die "Online-Durchsuchungen" schon seit 2 Jahren praktiziert wurden, ohne rechtliche Handhabe, davon liest man doch nur zu selten, oder?

Der "Bundestrojaner" ist im Moment noch eine Lachnummer, aber wenn wir dann mal bissel mehr Gesetze wie das gerade verabschiedete haben, dann wird es nicht mehr so dolle, gelle?

Ich zitiere jetzt mal eine Aussage aus einem anderen Forum, die auch mir in einer ähnlichen Weise widerfahren ist:


Aus dem Leben gegriffen: Bei meiner Freundin im Haus wohnt(e) für 12 Monate ein (netter) Polizist aus Süddeutschland (Hessen), der als Vortrupp für den G8-Gipfel da war. Da er immer alleine war (geschieden), haben wir ihn mehrmals zum Grillen eingeladen. Eines Abends sitzen wir mal wieder zusammen, grillen schön zusammen, da fragt er mich, warum mein Auto auf jemand anderen zugelassen ist. Ich war wie paralisiert. Nach 5 Sekunden fing sich mein Gehirn wieder und realisierte, was der Drecksack einfach so ohne Gründe gemacht hat. Der hat mich rundum überprüft.
Ich habe nur noch überlegt, ob ich ihn im Garten verscharre, den Hund auf ihn hetze oder ihn sofort rauswerfe. Ich habe mich für die dritte Möglichkeit entschieden. Die anderen Möglichkeiten hätten zuviel Fragen aufgeworfen.
Ich habe daraufhin ans Innenministerium nach Schwerin geschrieben, den Fall geschildert und eine Dienstaufsichtsbeschwerde eingereicht. Bis heute null Feedback.


Es gibt immer überall schwarze Schafe, denen man mit diesen Mitteln nur noch mehr Macht in die Hand gibt...

Naja, lassen wir das; das Niveau hierzu (um das zu verstehen) ist wahrscheinlich doch nicht bei allen da...


Lonesome Walker
30660
30660 11.06.2007 um 12:41:00 Uhr
Goto Top
Daß aber die
"Online-Durchsuchungen" schon seit
2 Jahren praktiziert wurden, ohne rechtliche
Handhabe, davon liest man doch nur zu selten,
oder?

Der "Bundestrojaner" ist im Moment
noch eine Lachnummer, aber wenn wir dann
mal bissel mehr Gesetze wie das gerade
verabschiedete haben, dann wird es nicht mehr
so dolle, gelle?

Ich zitiere jetzt mal eine Aussage aus einem
anderen Forum, die auch mir in einer
ähnlichen Weise widerfahren ist:


Aus dem Leben gegriffen: Bei meiner Freundin
im Haus wohnt(e) für 12 Monate ein
(netter) Polizist aus Süddeutschland
(Hessen), der als Vortrupp für den
G8-Gipfel da war. Da er immer alleine war
(geschieden), haben wir ihn mehrmals zum
Grillen eingeladen. Eines Abends sitzen wir
mal wieder zusammen, grillen schön
zusammen, da fragt er mich, warum mein Auto
auf jemand anderen zugelassen ist. Ich war
wie paralisiert. Nach 5 Sekunden fing sich
mein Gehirn wieder und realisierte, was der
Drecksack einfach so ohne Gründe gemacht
hat. Der hat mich rundum überprüft.

Ich habe nur noch überlegt, ob ich ihn
im Garten verscharre, den Hund auf ihn hetze
oder ihn sofort rauswerfe. Ich habe mich
für die dritte Möglichkeit
entschieden. Die anderen Möglichkeiten
hätten zuviel Fragen aufgeworfen.
Ich habe daraufhin ans Innenministerium nach
Schwerin geschrieben, den Fall geschildert
und eine Dienstaufsichtsbeschwerde
eingereicht. Bis heute null Feedback.


Es gibt immer überall schwarze Schafe,
denen man mit diesen Mitteln nur noch mehr
Macht in die Hand gibt...

Naja, lassen wir das; das Niveau hierzu (um
das zu verstehen) ist wahrscheinlich doch
nicht bei allen da...


Lonesome Walker

Genau diesen Punkt meinte ich mit:

"Allerdings vertraue ich dem Staat und den staatlichen Behörden nicht genug um sicher zu sein, das dieser Trojaner nicht auch für andere Dinge eingesetzt wird."

Gesetze sind gut und schön, solange sie auch so befolgt werden.
Das Problem sind die Menschen (Beamte), die diese Grenzen überschreiten oder jede noch so kleine Grauzone zu einem eigenen Grauzonenstaat machen.
Nicht die Gesetze sind das Problem, sondern diejenigen, die ihre Schlupflöcher suchen, finden und ausreizen. Das Gesetz an sich ist vollkommen okay. Aber ein weiterer Paragraph, der die Handlungsweise der Beamten bei Beanspruchung dieser Gesetze genau regelt, bzw sie über eine 2. unabhängige Instanz kontrolliert, wäre denke ich das, was uns als Bürger, mehr beruhigen würde.
16568
16568 11.06.2007 um 12:44:00 Uhr
Goto Top
Zitat aus einem Film (k.A. welcher...):
"Und wer kontrolliert dann die Kontrolleure?"

Kannsu knicken face-wink


Lonesome Walker
max
max 11.06.2007 um 13:54:17 Uhr
Goto Top
Hi,

richtig bis jetzt war es eine Grauzone........die jetzt abgeschafft wird.

Leider wurden viele neue Grauzonen geschaffen.

Sind wird nicht mehr fähig, die Komplexität und die Ziele dieser Maßnahmen zu erkennen?

Ich habe das Gefühl, das viele zu kurzsichtig denken. Es geht überhaupt nicht darum, dass jemand eine Erlaubnis bekommt sein eigenes Netzwerk zu checken. In andere Netzwerke mit Vorsatz einzubrechen war natürlich schon immer eine Straftat. Das Problem liegt ganz wo anders.

Gehen wir doch mal in die Realität: Eine Firma hat in einem großen Rechenzentrum ihre wichtigsten Server stehen. Jetzt beauftragen sie einen Sicherheitsexperten, der z.B. Ihre Web- und VPN Server überprüfen sollen. Mehr Informationen als den Namen bekommt der Sicherheitsexperte im Normalfall nicht. Die Firma, die beauftragt, gibt die genauen Daten wie IP, Gateway usw. nicht heraus. Dieses Wissen hat ein zukünftiger Angreifer ja auch nicht.

In der Praxis soll nun der Sicherheitsexperte den gleichen Weg wie ein Angreifer gehen. Als erstes wird ein Netzwerkscan von Seiten des Sicherheitsexperten ausgeführt, damit er das Netzwerk und sie Server identifizieren kann, danach erfolgen in der Regel verschiedenen Angriffe auf die Server etc.

So was kann jetzt alles passieren? Der Sicherheitsexperte ...

- scannt logischerweise auch andere Netzwerke, damit macht er sich jetzt strafbar
- verwendet Software, die jetzt illegal ist, (z.B. "Passwort Datenbanken" für Bruteforce etc.)
- er überprüft ohne Absicht einen falschen Server, damit ist er praktisch schon auf dem Weg ins Gefängnis (gehe nicht über Start und ziehe nicht die Prämie ein)

So und nicht anders sieht es in der Realität im Moment aus. Klar die Firma könnte die Netzwerkdaten natürlich dem Sicherheitsexperten am Anfang geben, dürfen dann aber auch die Firewalls und die Router die meist nicht dem Kunden gehören (sondern eher dem Rechenzentrum) überprüft werden? Überhaupt, was ist das dann noch für ein Sicherheitscheck, wenn man schon fast alles weiß?

Mann darf bei Netzwerken nicht immer nur an sein eigenes Netzwerk denken.

Das Internet basiert auf viele Netzwerke die aus unterschiedlichen Bestandteilen bestehen (z.B. Loadbalancer, Router, Firewalls, Filter, DNS etc). Diese gehören recht selten den Unternehmen. Haben die Rechenzentren dort der Überprüfung zugestimmt? Genau das und die Tatsache das die Software zur Überprüfung jetzt illegal ist, macht das Gesetzt so unsinnig und sorgt für totale Rechtsunsicherheit.

Jetzt fangen die Firman an, sich darüber zu streiten, ob man das Netzwerk überprüfen durfte oder nicht. Hat der Admin die Erlaubnis gehabt? Nicht ohne Grund haben etliche EXPERTEN (und nicht Hobby Admins) vor dem Gesetzesentwurf gewarnt.

Was die Software für zukünftige Sicherheitschecks angeht, wiederhole ich gerne noch mal eine wichtigen Absatz:

Mit dem zukünftige Paragraphen 202c StGB soll mit einem Freiheitsentzug bis zu einem Jahr
oder in finanzieller Art bestraft werden, wer eine Straftat durch das Herstellen, Verschaffen,
Verkaufen, Überlassen, Verbreiten oder Zugänglichmachen von Passwörtern oder sonstigen
Sicherheitscodes für den Datenzugang sowie von Computerprogrammen, deren Zweck die
Begehung einer entsprechenden Tat ist
, vorbereitet.

Wenn man es genau nimmt heißt es, dass sich jeder Hersteller eine Software zur Umgehung oder Überprüfung der Sicherheit, strafbar macht! Der Staat entzieht uns einfach die legalen Möglichkeiten. Selbst ein einfaches "Ping" kann dazu genutzt werden eine Attacke auf einen Server zu starten (man denke einfach eine 1 Mio Pings gleichzeitig). Wie oft hat man schon eine Ping auf ein anderes Netzt als sein eigenes abgesetzt?

Wie sieht es denn mit einem Viren oder Spam Scanner wie z.B. von GMX oder dem lokalen E-Mail Dienst aus, hast Du die Firmen damit beauftragt, deine E-Mails zu überprüfen? Wenn nicht handeln die in Zukunft illegal (klar werden die es in Ihre AGBs jetzt aufnehmen).

Netzwerke und Sicherheitsmaßnahmen greifen immer ineinander und oft sieht man das nicht als Außenstehender. Wie gesagt man sollte das neue Gesetzt nicht ganz so kurzsichtig sehen und es nur auf sein eigenes Netzwerk beschränken.

@ Hannibal28 (Thorsten)
Da dein Freund versehentlich einen falschen Server gescannt hat und sicherlich einen Auftrag
für den richtigen Server hatte, sollte es einem halbwegs guten Anwalt möglich sein,
nachzuweisen das es kein Vorsatz war......

prima Idee. Jeder Anwalt und jede Unterlassungserklärung kostet erst mal sehr viel Geld die von keiner Versicherung bezahlt wird. D.h. erst mal werde ich dann zu Kasse gebeten, weil ich aus versehen das falsche Netzwerk gescannt habe. Wahrscheinlich war es nur ein IP Zahlendreher. Das deutsche Rechtssystem sorgt dafür, dass es nicht wirklich zu einem Prozess kommt. Oder hat jeder mal eben ca. 12.000 Euro für einen Prozess übrig. Das ist ungefähr die Summe, die man bezahlen muss, um einen Rechtsstreit vor Gericht auszufechten. Das können sich dann nur die Firmen leisten.
Wie sieht das eigentlich aus, kann die Firma mir dann kündigen weil ich denen ca. 12.000 Euro gekostet habe? Ich denke die Antwort ist jedem klar. Praxis und Theorie gehen hier nicht Hand in Hand.

@ BrenntagAdmin
sorry, wenn Du in Zukunft diese Tools wie "BackTrack 2.0,WTDVD,Knoppix Security Tool Distribution" benutzt machst Du dich damit strafbar (ich weiß, kaum zu glauben aber leider wahr). Klar wird hier nicht sofort etwas passieren, keiner wird Dich jetzt verklagen (daher fällt das am Anfang auch gar nicht auf) aber die Auswirkung von Gesetzen sieht man meist erst nach ein paar Jahren. Und dieses Gesetzt werden wir noch oft diskutieren und teuer dafür bezahlen.


Gruß
max
30660
30660 11.06.2007 um 14:05:56 Uhr
Goto Top
Gut, die Beispiele die du hier genannt hast sind sicherlich zutreffend. Hätte ich selber auch dran denken können, allerdings hatte ich mich nur auf mich und meinen Arbeitsbereich bezogen und da werde ich (zum Glück) keine Schwierigkeiten bekommen.
tom1stein
tom1stein 11.06.2007 um 19:47:53 Uhr
Goto Top
Wenn es ohne Feuerprobe keine Sicherheitsprüfung gibt (was durchaus stimmt) - warum kommt der Rest der Welt damit klar, dass Flammenwerfer und Molotow-Cocktails weitgehend verboten sind?

Auch diese Hacking-Tools sind nur dann verboten, wenn sie nicht sagen "User X hat ein unsicheres Kennwort" oder "17 User benutzen das Kennwort Y", sondern "Mit dem Kennwort Y können sie sich nun als User X ausgeben. Machen sie mal, es wurde außerdem eine Verschleierungs-Software installiert, die ihre login-Zeiten löscht."

Tom
tom1stein
tom1stein 11.06.2007 um 19:55:09 Uhr
Goto Top
@einfach mal die klappe halten:

"@" heißt doch "an". Und wer ist "einfach"?

Die meisten Leute, die hier in diesem Thread
Kommentare abgeblasen haben, haben
wahrscheinlich

Aha, Du spekulierst ohne jegliches Wissen.

0 Ahnung von der Materie, und
noch viel besser ist das Registrierungs-Datum
oder der Post-Count...

Jeder, der nicht postet, ist ahnungslos? Lieber Rüpel, mein Alter ist die Antwort auf alle Fragen, auch wenn diese falsch gestellt werden. Ich arbeite seit 25 Jahren in der IT-Branche, derzeit in der Entwicklung sicherheitskritischer Anwendungen. Hast Du ähnlich viel Erfahrung?

Tom
spacyfreak
spacyfreak 11.06.2007 um 21:01:39 Uhr
Goto Top
Naja, die Regierungen, und vor allem ihre psychologischen Berater haben eben massiv dazugelernt. Während man früher noch waschechte Diktaturen brauchte, um das Volk zu knechten und zum "mitmachen" zu bewegen, macht man es heute ganz subtil, peu a peu. Hier eine Meldung, da eine Reklame, und nach und nach wird der "Zeitgeist" dahingehend geformt, wo man ihn haben will, und mit ihm die Meinung der breiten Masse.

Beispiel Amerika:
Aufgrund nachweislich gefälschter Beweise wird der Irak überrollt. Hat es IRGENDEINE Konsequenz für die Bush Regierung. Nein, keine. So dämlich er auch zu sein scheint - er kriegt seine Ziele durch. Er und seine Clique haben sich massiv am Irak Krieg bereichert. Vize Cheney ist besonders dick im geschäft. Wen interessierts? KEINEN! In Europa regen sich paar Leute auf, und das wars auch schon. Keine Konsequenzen.

In Germanien sind die Leut (leider) nicht ganz so dämlich wie die im Fett schwimmenden Amis, da muss man noch bissi raffinierter vorgehen, und eben monatelang Berichte, Nachrichten, Reports über die Vorzüge von kameraüberwachungen auf öffentlichen Plätzen (oder wo es beliebt) bringen. Die masse frisst den Brocken, und nach ein, zwei jahren finden alle es total super, wenn überall Kameras hängen. Beispiel: Das entführte und missbrauchte Kind, wo ein Bild des Täters in der Strassenbahn aufgenommen wurde (oder Bus?). Da wird jedem bewusst - hey, wär da keine Kamera gewesen, dann hätten sie diesen entscheidenden Hinweis nicht gekriegt! Doch - halt! Muss IMMER ÜBERALL JEDER gefilmt werden, nur damit EINER UNTER MILLIONEN EVENTUELL leichter gefasst werden kann? Hat es dem Jungen das leben gerettet, dass er gefilmt wurde? Leider nicht.
Was ich sagen will - wir werden ständig mit Meldungen bombardiert, die uns zeigen wollen, dass es GUT und VORTEILHAFT ist, überwacht zu werden.

Im Portemonnaie hat JEDER mehrere karten. Die EC-Karte. Den Video-Club-Ausweis. Die Krankenkassenkarte. Bald schon kommt ein Super-heini auf die Idee - "hey, wiso machen wir nicht alles auf EINE Karte? Würde doch alles vereinfachen". Und diese eine Karte hat dann alle Daten über einen drauf, welche Krankheiten man hat, die Lebenserwartung, Religion, sie speichert wo man sich wann aufgehalten hat usw.

Also - ich finde es beunruhigend. Doch es ist wohl nichts dagegen zu machen - das Volk ist zufrieden, solange man ihm "Brot" und "Spiele" gibt. Auf Deutsch heisst das wohl - Wohlstand, Bier und Fussball. Dann kann die Regierung eigentlcih fast machen was sie will, solange diese drei Dinge dem Volk geboten werden. Zum Wohlstand gehören auch regelmässige Innovationen auf dem Gebiet der "Zeitkiller" - elektronische Geräte mit bunten lichtlein und Knöpfen, mti denen man kaum was vernünftiges machen kann, die jedoch herrlich geeignet sind, den Menschen vor seinem eigenen Leben abzulenken, ihn zum Konsum zu bewegen, sein Weltbild zu prägen und vor allem - seine zeit zu fressen. Jede Minute die man an der Playstation, dem handy, dem DVD Recorder oder der Digitalkamera hängt, muss man schon nicht nachdenken. Dadurch weniger Rebellion, weniger Protest, weniger öffentliche Kritik. Und die Mächtigen feiern und grinsen.

Was das eigentliche Thema, nämlich das Verbot von besitmmter Software (Nessus, nmap usw) angeht - von den Hackern oder Angreifern werden diese Tools freilich weiter verwendet, denen ists wurst ob legal oder illegal. Für den "legalen" Admin ist es freilich ein nachteil, dass er seine eigenen Systeme nicht mehr damit prüfen können soll. Ich verstehe die Massnahme nicht und finde sie wird mehr Unheil anrichten als Schaden abwenden.
tom1stein
tom1stein 11.06.2007 um 21:42:06 Uhr
Goto Top
Nehmen wir mal an ich bekomme als IT-Admin,
den Auftrag von einem Sicherheitsbeauftragten
einer Firma, der keinen direkten auftrag
seines Chefs bekommen hat, Sein W-Lan (mit
allen mir verfügbaren mitteln) zu
testen. Ich nehme den auftrag an und versuche
mich an der sache.

Er braucht keinen direkten Auftrag. Aber er darf nicht gegen seinen Chef handeln, ist ja klar. Wenn der Chef ihn engagiert hat, um ein Netzwerk aufzubauen, dann schließt das ein, dass das Netzwerk sicher ist, und der Admin muss dies irgendwie umsetzen.

Ist die Sache erfolgreich, habe ich neue
Lücken gefunden die ich Schließen
kann. Mache ich mich Strafbar... oder wie
sehe ich das. Es liegt ja kein direktes
verbot von bestimmter Software vor.

Das hat mit der Software (fast) nichts zu tun. Wenn Du eine Backdoor installierst (ohne Absprache mit dem Admin, dass die Demo so weit gehen soll), wenn Du die konkreten Kennwörter von Usern ausspionierst und aufschreibst, statt nur festzustellen "Kennwort konnte in n Minuten geknackt werden", wenn Du dem Admin nicht alle erkannten Fehler im System nennst - dann hast Du offensichtlich versucht, den Auftrag etwas auszunutzen. Ansonsten aber bist Du befugt, das zu tun - und genau das setzt das Gesetz voraus als Trennung zwischen illegal und legal: Bist Du befugt, ist alles in Ordnung.

Tom



Bis jetzt war das ja so eine art Grauzone
auf der man sich bewegt hat. Ich finde das
irgendwie bescheuert. Das sind leute die um
die 190 Jahre alt sind und nicht mal wissen
wie eine Tastatur aussieht die darüber
bestimmen wie wir unsere arbeit erledigen
(oder auch nicht) dürfen.

(Korrigiert mich wenn ich falsch liege)
16568
16568 11.06.2007 um 22:04:21 Uhr
Goto Top
Im Portemonnaie hat JEDER mehrere karten.
Die EC-Karte. Den Video-Club-Ausweis. Die
Krankenkassenkarte. Bald schon kommt ein
Super-heini auf die Idee - "hey, wiso
machen wir nicht alles auf EINE Karte?
Würde doch alles vereinfachen". Und
diese eine Karte hat dann alle Daten
über einen drauf, welche Krankheiten man
hat, die Lebenserwartung, Religion, sie
speichert wo man sich wann aufgehalten hat
usw.

Irrtum.
Der Ansatz ist richtig, die Umsetzung nicht face-big-smile
Du bekommst nach dem neu eingeführten Gesetz (siehe mein Link oben) eine Lebensnummer.
Wie die Pferde.
Dann bekommst Du ein Handy. Mit Deiner Lebensnummer.
Dann bekommst Du kein Konto mehr. Warum auch? Hast ja eine Lebensnummer.
...
Also - ich finde es beunruhigend. Doch es
ist wohl nichts dagegen zu machen - das Volk
ist zufrieden, solange man ihm
"Brot" und "Spiele" gibt.
Auf Deutsch heisst das wohl - Wohlstand, Bier
und Fussball.

Kacke, daß ich Fußball hasse und kein Bier trinke.

Dann kann die Regierung
eigentlcih fast machen was sie will, solange
diese drei Dinge dem Volk geboten werden. Zum
Wohlstand gehören auch regelmässige
Innovationen auf dem Gebiet der
"Zeitkiller" - elektronische
Geräte mit bunten lichtlein und
Knöpfen, mti denen man kaum was
vernünftiges machen kann, die jedoch
herrlich geeignet sind, den Menschen vor
seinem eigenen Leben abzulenken, ihn zum
Konsum zu bewegen, sein Weltbild zu
prägen und vor allem - seine zeit zu
fressen. Jede Minute die man an der
Playstation, dem handy, dem DVD Recorder oder
der Digitalkamera hängt, muss man schon
nicht nachdenken. Dadurch weniger Rebellion,
weniger Protest, weniger öffentliche
Kritik. Und die Mächtigen feiern und
grinsen.

Japp.

Was das eigentliche Thema, nämlich
das Verbot von besitmmter Software (Nessus,
nmap usw) angeht - von den Hackern oder
Angreifern werden diese Tools freilich weiter
verwendet, denen ists wurst ob legal oder
illegal. Für den "legalen"
Admin ist es freilich ein nachteil, dass er
seine eigenen Systeme nicht mehr damit
prüfen können soll. Ich verstehe
die Massnahme nicht und finde sie wird mehr
Unheil anrichten als Schaden abwenden.


Hey, Luke, ich bin Dein Vater. Komm' auf die dunkle Seite face-big-smile face-big-smile face-big-smile

Ja, die Ära der Überwachung hat ganz sang- und klanglos begonnen.
Matrix ist nicht mehr weit...
(zugegeben, etwas überspitzt; aber nicht sehr viel)


Lonesome Walker
spacyfreak
spacyfreak 11.06.2007 um 22:24:23 Uhr
Goto Top

Hey, Luke, ich bin Dein Vater. Komm'
auf die dunkle Seite face-big-smile face-big-smile face-big-smile


Hallo Papa ... ich dachte schon Du wärst in einem polniischen Puff an Entsaftung verendet - schön dass ich Dich gefunden habe! Hehe.
16568
16568 11.06.2007 um 22:39:10 Uhr
Goto Top
*ohne Worte*

Lonesome Walker
spacyfreak
spacyfreak 11.06.2007 um 23:22:44 Uhr
Goto Top
*ohne Worte*

Lonesome Walker

Ich hab halt nen derben Humor. Was ich damit sagen will - ich find dich sympathisch!
Gruss
CaptnCrunch
CaptnCrunch 12.06.2007 um 10:01:52 Uhr
Goto Top
Hallo,..

ich weiss hier istt schon viel zu viel gepostet worden .. aber einen habe ich für euch:

dieses gesetz wurde mit voller absicht so schwammig formuliert und wird auch so verabschiedet werden. es dient nur einem einzigen zweck:

--->>> der selektiven liquidierung von persönlichen feinden unserer führungs-persönlichkeiten..

... das ist die gefährlichste sache der welt... so hat ### auch angefangen, und wenn man sich die mom. zustände in D anschaut sind wir gar nicht mal soooo weit vom neuen ### entfernt...
16568
16568 12.06.2007 um 10:24:09 Uhr
Goto Top
Juchu, hoffentlich wird der neue Führer jemand, den ich persönlich kenne, sonst muß ich ja echt noch auswandern.

Spaß beiseite:
So sieht es leider aus.
Hat denn das "gemeine Volk " wirklich nichts aus der Vergangenheit gelernt?


Lonesome Walker
X-TREM
X-TREM 12.06.2007 um 13:39:58 Uhr
Goto Top
Juchu, hoffentlich wird der neue Führer
jemand, den ich persönlich kenne, sonst
muß ich ja echt noch auswandern.

Spaß beiseite:
So sieht es leider aus.
Hat denn das "gemeine Volk "
wirklich nichts aus der Vergangenheit
gelernt?


Lonesome Walker

Nein, die Bevölkerung, oder der Großteil hat wohl nichts dazu gelernt, sieht man heute noch auf der Straße, in Bar's, etc... was bleibt also übrig? Schauen, dass man sich in einem anderen schönen Land einfindet...

Warum hat man denn die Stasi abgeschafft? Jetzt kommt doch eh wieder alles... schön überwachen. Wenn die Politiker so weiter machen, immer so "tolle" Gesetze verabschieden, dann sind sie bald alleine hier...
CaptnCrunch
CaptnCrunch 12.06.2007 um 14:24:03 Uhr
Goto Top
hallo nochmal..

ich habe diskussionen zu diesem thema in mehreren politischen foren verfolgt und muss schokierenderweise bemerken... dass 99% aller D-bürger eine total verklärte sicht der umstände haben..

70% interessiert es gar nicht.. solange sie bier trinken und fussball/formel1 gucken können

20% sind V-männer des staates deren auftrag es ist politische disskusionsplattformen zu unterwandern um konstuktive kritiken lächerlich zu machen oder schon mal die 'primary targets' zu markieren

5% zerreissen sich gerne das maul dadrüber sind aber zu faul/demotiviert um irgendetwas dagegen zu tun (sei es auch nur sich gedanken darüber zu machen)

5% sind hier im forum

das ist nicht TRAURIG leute !!!!! DAS IST ALARMIEREND !!!!

was passiert denn wenn wir alle ausgewandert sind ?!?!?! dann haben die arschlöcher frei fahrt !! dann werden die ersten intellektuellen spurlos verschwinden !!!! dann gehts los !!!


wir MÜSSEN !! es ist unsere HEILIGE PFLICHT etwas dagegen zu unternehmen !!!! und wir können auch nicht auf irgendwelche Wahlen warten.. die obrigkeit stutzt sich ihre eigenen gesetze schon zurecht wenns nötig ist !!!!
49411
49411 12.06.2007 um 18:06:23 Uhr
Goto Top
Hallo alle zusammen!!

Ich weiß, ich bin neu und kenne mich gerade im IT- Bereich kaum aus, aber sogar ich habe verstanden (zumindest so halbwegs worum es geht). Woher haben diese Leute denn Deine Mailaccounts, in denen du mit "Sie haben 10000000.. gewonnen, oder "My father died in a planecrah- please help me to get my money,... usw., usw. Ich weiß, ich habe auch hier meine Maildresse sichtbar gemacht, aber nur deswegen, weil ich leider öfters Hilfe brauche und doch sehr hoffe, dass hier niemand soetwas tut!!

Zum Thema: Diese Illuminaten- Aktionen sind schon so OFFENSICHTLICH, dass ich mich fast jeden Tag nach den nachrichten frage: "BIN ICH PARANOID, ODER WOLLEN DIE ANDEREN MENSCHEN DAS NICHT SEHEN??"

Von Busch und Konsorten will ich garnicht anfangen, aber alleine schon die Entwicklung der vielen Spielmöglichkeiten im Internet, die sich erst in den letzten 2 Jahren so richtig breit gemacht haben, sind ein Zeichen dafür, dass die Mafia (illuminaten- egal wie man sie nennt), sehr aktiv sind, denn dieses Geschäft war immer schon Ihres.

DIESES GESETZ IST EINE KATASTROPHE!!- ich muss mich irgendwo erkundenigen, ob das auch in Ö so ist!!

Aber wie am Anfang geschrieben wurde: WARUM TUT KEINER ETWAS DAGEGEN, WENN WIR´S ALLE WISSEN??

Das Beispiel mit den Karten war mehr als treffend und wurde ja auch schon in den 60zigern (oder 70-zigern) vorausgesagt- inzwischen nehmen die Meisten Ami- Geschäfte garkein Bargeld mehr!!

Alleine durch die Handys, Bankkonten und ohne ein Konto, haben Sie es uns unmöglich gemacht, ein halbwegs normales Leben zu führen, werden wir andauernd überprüft!!

Das erinnert mich an einen Verwanten, der sich eine Hund on Tierheim geholt hat, der einen Chip implantiert hat, womit er immer und überall aufgespürt werden kann- das ist O.K., aber wie geht´s weiter??

WERDEN WIR AUCH WEGEN EINMALIGEN PROBLEMEN MIT DEM GESETZT- so lächerlich sie auch sein mögen- EINEN CHIP BEKOMEN, DAMIT WIR DIE MENSCHHEIT NICHT GEFÄRDEN??

Ich bin mir absolut sicher, das dieser Tag niht mehr weit ist- leider- spätesten dann bin ich weg von der "zivilisierten Welt"!!

Wennn ich das also richtig verstanden habe (Technik ist nicht gerade meine Stärke- leider!!), ist DIESES GESETZT WIEDEREINMAL SO EIN GUMMIPARAGRAPH MIT DEM SICH DIE ILLUMINATEN (von deren Existenz ich schon lange überzeugt bin!!) UNANGENHME PERSONEN VOM HALS HALTEN KÖNNEN (d.h. einsperren lassen können)??

Jemand von Euch hat vorher geschrieben, dass Angst die beste Möglichkeit ist eine Geselschaft zu beherschen undich muss ehrlich zugeben, dass ICH wirklich Angst habe. MAN KANN SICH JA NIE SICHER SEIN, WAS FÜR EIN DÄMLICHES GESETZT MAN VERLETZT HAT- früher wurde man wenigstens für das eingesperrt, was man gemacht hat (sagen wir zum Großteil!!)

Ich wieß jetzt leider den Namen der Person nicht mehr, der/die diese Diskussion gestartet hat, aber ich muss ihm/ihr danken, denn es ist sehr, sehr informativ!!

Isabella363
spacyfreak
spacyfreak 12.06.2007 um 20:51:47 Uhr
Goto Top
Am besten die RAF wiederbeleben! Allerdings nur mit Wasserpistolen. Das macht weniger Lärm.
Obwohl - das ist alles viel zu anstrengend fürchte ich.
Das Problem ist vor allem - das geschwollene sozial-politisch-marxistisch-kakkophonische Gelaber der RAF Leute kriegt heute ja keiner mehr hin. Wo haben die die ganzen pseudo-geschwollenen Sprüche hergehabt damals?
49411
49411 14.06.2007 um 12:52:32 Uhr
Goto Top
@einfach mal die klappe halten

Meinst Du damit mich??

Das hofffe ich nicht, denn obwohl ich kein IT-Profi, oder Admin. bin, oder gewisse Dinge auf meinem PC nicht ausführen kann, verstehe ich doch sehr gut, worum es hier geht- auch wenn man nicht so technisch versiert ist, ist man noch lange nicht blöd!!
Viele Menschen interessieren sich für diese Thema: dürfen nur diejenigen, die Admins sind, oder schon lange dabei sind, ihre Gedanken dazu posten??

Ich hoffe, Du hast es wirklich nicht so gemeint, denn das wäre äußerst arrogant uned vorallem unfair! Leider habe ich das schon öfters erlebt: man kennt sich nicht so gut aus und wird von den Profis behandelt wie ein Trottel. So ein Verhalten verstehe ich einfach nicht, denn nur als Beispiel: ich bin bei Springtunieren erfolgreich gestartet (fast jedes Wochenende), habe aber sehr gerne Reituntericht gegeben- vorallem bei Anfängern und mich persönlich freute es immer, wenn ich meine erfahrungen weitergebn konnte und die Reiter Fortschritte gemacht haben. Nur als Nebeninformation: ich weiß genau, wie "Nicht- Reiter" über diesen Sport denken (das macht alles das Pferd, usw.)- Tatsache aber ist, dass es Jahre dauert, bis man soweit ist.

Wenn man das mit der Technik vergleicht, ist es genau dasselbe: nur weil jemand besser bescheid weiß, hat er noch lange nicht das Recht auf andere herab zu sehen, oder sie nicht ernst zu nehmen- begonnen hat ja jeder einmal, oder??

Falls Du es nicht so gemeint hast,dann entschuldige ich mich dafür und es ist eine Überreaktion meinerseits, weil ich solche Situationen schon öfter erlebt habe!!

Grüsse

Isabella
49411
49411 14.06.2007 um 13:18:14 Uhr
Goto Top
@einfach mal die klappe halten

Meinst Du damit mich??

Das hofffe ich nicht, denn obwohl ich kein IT-Profi, oder Admin. bin, oder gewisse Dinge auf meinem PC nicht ausführen kann, verstehe ich doch sehr gut, worum es hier geht- auch wenn man nicht so technisch versiert ist, ist man noch lange nicht blöd!!
Viele Menschen interessieren sich für diese Thema: dürfen nur diejenigen, die Admins sind, oder schon lange dabei sind, ihre Gedanken dazu posten??

Ich hoffe, Du hast es wirklich nicht so gemeint, denn das wäre äußerst arrogant und vorallem unfair! Leider habe ich das schon öfters erlebt: man kennt sich nicht so gut aus und wird von den Profis behandelt wie ein Trottel. So ein Verhalten verstehe ich einfach nicht, denn nur als Beispiel: ich bin bei Springtunieren erfolgreich gestartet (fast jedes Wochenende), habe aber sehr gerne Reituntericht gegeben- vorallem bei Anfängern und mich persönlich freute es immer, wenn ich meine Erfahrungen weitergebn konnte und die Reiter Fortschritte gemacht haben. Nur als Nebeninformation: ich weiß genau, wie "Nicht- Reiter" über diesen Sport denken (das macht alles das Pferd, usw.)- Tatsache aber ist, dass es Jahre dauert, bis man soweit ist, im Einklang mit etwas "Lebendigem" diese Leistungen zu erbringen, denn Pferde haben ihren eigenen Willen, ihre Ängste, Fehler, gute Seiten, usw. und man trainiert nicht nur sich selbst, sondern eben auch das Pferd.

Wenn man das mit der Technik vergleicht, ist es genau dasselbe (obwohl ich der Meinung bin, dass z.B.: gerade Reiten, aus o.g. Gründen schwieriger ist, ein Rechner hat ja keinen eigenen Willen -obwohl das gerade bei mir, oft anders aussieht!) nur weil jemand besser bescheid weiß, hat er noch lange nicht das Recht auf andere herab zu sehen, oder sie nicht ernst zu nehmen- begonnen hat ja jeder einmal, oder??

Falls Du es nicht so gemeint hast,dann entschuldige ich mich dafür und es ist eine Überreaktion meinerseits, weil ich solche Situationen schon öfter erlebt habe!!

Versteht mich bitte nicht falsch: gerade ich bewundere das Wissen, das Ihr habt, finde Euch extrem gut und würde auch gerne mehr können- leider war ich immer schon schlecht mit Zahlen, Logik,..- also mit allem, das einen guten IT- Admin. ausmacht.


Grüsse

Isabella
15187
15187 15.06.2007 um 11:58:36 Uhr
Goto Top
die Gesetze müssen dann auch für die Computer der Regierung gelten.
Ich freue mich auf die Berichte darüber, was Hacker auf den betroffenen Computern so alles finden...

Regierungsdateien für alle - ist doch prima!!

tc
Regentaenzer
Regentaenzer 19.06.2007 um 13:02:41 Uhr
Goto Top
Es ist schlichtweg die Kapitulation der Vernunft vor der Unfähigkeit. Erst diese Urheberrechtsnovelle die irgendwelchen Abmahn-Abzockern neue Erwerbsquellen öffnet, jetzt auch noch ein Gesetz, das quasi den ohenhin schon gestressten Admin zum Straftäter macht, wenn er die Sicherheit der Netze prüfen will, für die er verantwortlich ist. Wie dumm sind diese Politiker eigentlich ? Ich persönlich habe für mich und meine kleine IT-Firma aus den Bedingungen hierzulande längst die Konsequenzen gezogen und werde Deutschland verlassen. Die Bedingungen sind in anderen Ländern einfach ungleich besser. Der letzte macht das Licht aus.
ebooks-fuer-alle
ebooks-fuer-alle 24.06.2007 um 09:24:29 Uhr
Goto Top
Der Administrator, der dann, so gewissenhaft wie er ist, sein Netz auf Sicherheit prüft,
macht sich strafbar... ist doch ein Witz!

Eine Diktatur, gleich welcher Art (und auch unsere Regierung diktiert uns nun mal wieder was vor),
wird dem Volke IMMER die Wichtigkeit dieses Gesetzes predigen und um so unangefochtener herrschen zu können.

Wir sollten daraus lernen!

Brot und Spiele. Das Volk ist dumm... aber unserer Regierung... verblödet immer mehr!