Artikel mit Tag hackerparagraph
"Verschärfte Hackerparagraphen treten in Kraft"
Submitted by Christian Schneider on Sa, 2007-08-11 02:10
Mit der Veröffentlichung der neuen Strafvorschriften zur "Bekämpfung der Computerkriminalität" (PDF-Datei) im Bundesgesetzblatt am heutigen Freitag erlangen die heftig umstrittenen Regelungen bereits vom morgigen Samstag an Gültigkeit. Die Novelle des Strafgesetzbuches (StGB) mit neuen und deutlich ausgeweiteten "Hackerparagraphen" tritt damit just inmitten des Sommerzeltlagers des Chaos Computer Clubs (CCC) im brandenburgischen Finowfurt in Kraft. Inwieweit die verschärfte Gesetzeslage bereits Auswirkungen auf das Camp haben könnte, ist umstritten. Angesichts eines Verweises des weit gestrickten Paragraph 129a StGB gegen die Bildung terroristischer Vereinigungen auf den nun rechtskräftigen neuen Paragraphen 303b fürchteten Vertreter der mit einer eigenen Ethik ausgerüsteten Hackervereinigung, dass der CCC oder lose Zusammenschlüsse von Sicherheitsexperten künftig als Terrorgruppierung verfolgt werden könnten.
(via Datenterrorist und Heise)
Irgendwie find ich das wirklich witzig. Sicherheitsrelevante Daten liegen auf (m)einer verschluesselten Partition, meine Datentransfer laeuft ueber Tor und ich als renommierter Terrorist und poehser[TM] Hacker muss praktisch aus dem Ausland arbeiten. Und wie jeder weiss ist Deutschland so gross, dass es schier unmoeglich ist in ein Nachbarland wie Oesterreich, Polen, Daenemark, Belgien, .. zu reisen um von dort aus einen Angriff zu starten. Jaaa.. einige deutsche Gesetze sind wirklich sinnvoll und werden von Leuten mit Ahnung gemacht.
Ich als Freiberufler verdiene mein Geld u. a. damit, dass ich Hosts nach Sicherheitsluecken absuche und in § 202c heisst es
Vorbereiten des Ausspähens und Abfangen von Daten
(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
herstellt, sich oder einem anderem verschafft, verkauft, einem anderem überlasst, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft
- Passworte oder sonstige Sicherheitscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
- Computerprogrammen, deren Zweck die Begehung einer solchen Tat ist,
In § 202b heisst es wie folgt
Abfangen von Daten
Wer unbefugt sich oder einem anderen unter Anwendung von technischen Mitteln nicht für ihn bestimmte Daten (§ 202a Abs. 2) aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage verschafft, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft, wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist.
Ich freue mich wirklich schon auf das Gesicht meines naechsten Kundens, wenn ich zu ihm sagen muss, dass ich seine Server nicht auf Sicherheitsluecken pruefen darf, weil das strafbar ist. Achja.. das Leben ist schoen und durch den neuen Hackerparagraphen sogar noch sicherer als eine umzaeunte Bluemchenwiese mit Wachtuermen.
Jura-Idioten
Submitted by Christian Schneider on Di, 2007-07-10 10:41
Kennt ihr die uebermotivierten Jura-Studenten (vorzugsweise in den ersten Semestern)? So richtige "Also laut Paragraph 2342 duerfen darf man das nicht!". Ja? Dann wisst ihr wie es mir geht; ich werde von den Typen verfolgt. Nicht mal hier in Hamburg bin ich vor denen sicher. In der Firma hier laeuft naemlich einer rum, der Jura studiert und sich hier ein paar Euro nebenbei verdient (macht sozusagen alles was anfaellt).
Der Hackerparagraph war Stein des Anstosses. Ich sitze mit dem Admin im Serverraum und installiere auf den neuen Servern Gentoo und OpenBSD. Nachdem die OpenBSD-Kiste aufgesetzt war, wollte ich den Host mit Nmap scannen, damit der Admin eine Liste der offenen Ports hatte. Besagter Jura-Trottel sieht das und macht mich/uns darauf aufmerksam, dass die Nutzung von Nmap nicht zulaessig sei, weil das unter Vorbereiten des Ausspaehens und Abfangens von Daten faellt und er das melden muss falls wir das doch machen.
Ich wollte ihn ja erschlagen und irgendwo unter einem 19" Rack vergraben, aber wir haben uns dann doch anders entschieden. Es ist naemlich zwingend notwendig das eine Analyse der offenen Ports gemacht wird. Ergo bekam er RFC1700, telnet und eine ungenutzte Workstation. telnet(1) ist ja nicht poehse[TM], weil telnet sogar bei Windows standardmaessig installiert wird. Jetzt sitzt er da und ueberprueft durch Verbindungsaufbauten mit telnet(1) ob/welche Ports auf besagter OpenBSD-Kiste ansprechbar sind. Gut.. ich koennte ihm zwar sagen welche Ports offen sind, aber das waer ja langweilig. Ausserdem ist er ja schon bei Port ~700. Ich glaube ich nehme irgendeinen Port und packe fortune(6) dahinter. Etwas Abwechslung muss ja auch sein.
Der Hackerparagraph war Stein des Anstosses. Ich sitze mit dem Admin im Serverraum und installiere auf den neuen Servern Gentoo und OpenBSD. Nachdem die OpenBSD-Kiste aufgesetzt war, wollte ich den Host mit Nmap scannen, damit der Admin eine Liste der offenen Ports hatte. Besagter Jura-Trottel sieht das und macht mich/uns darauf aufmerksam, dass die Nutzung von Nmap nicht zulaessig sei, weil das unter Vorbereiten des Ausspaehens und Abfangens von Daten faellt und er das melden muss falls wir das doch machen.
Ich wollte ihn ja erschlagen und irgendwo unter einem 19" Rack vergraben, aber wir haben uns dann doch anders entschieden. Es ist naemlich zwingend notwendig das eine Analyse der offenen Ports gemacht wird. Ergo bekam er RFC1700, telnet und eine ungenutzte Workstation. telnet(1) ist ja nicht poehse[TM], weil telnet sogar bei Windows standardmaessig installiert wird. Jetzt sitzt er da und ueberprueft durch Verbindungsaufbauten mit telnet(1) ob/welche Ports auf besagter OpenBSD-Kiste ansprechbar sind. Gut.. ich koennte ihm zwar sagen welche Ports offen sind, aber das waer ja langweilig. Ausserdem ist er ja schon bei Port ~700. Ich glaube ich nehme irgendeinen Port und packe fortune(6) dahinter. Etwas Abwechslung muss ja auch sein.
Last ten comments: