Gesetzespaket gegen Hacker

Heute wurde im Bundeskabinett ein neues Gesetz gegen Computerkriminalität verabschiedet.

Ich zähle mal kurz die "Neuerungen" auf:

- Schon der unbefugte Zugang zu besonders gesicherten Daten ist strafbar (bislang machte man sich erst strafbar, wenn man sich diese Daten auch aneignete).
- Angriffe auf Computern von Privatpersonen sind nun auch strafbar (bislang sind nur Angriffe gegen Behörden und Betrieben strafbar gewesen).
- Sogenannte DoS (Denial of Service) Attacken sind nun auch strafbar.
- Das Herstellen bzw. das Verbreiten sogennanter "Hacker-Tools" wird künftig auch bestraft.
- Die Freiheitsstrafe in besonders schweren Fällen von Computersabotage wird auf 10 Jahre festgelegt.

Durch dieses Gesetz wird der "EU-Rahmenbeschluss über Angriffe auf Informationssysteme" umgesetzt.

Quelle: n-tv.de , spiegel.de
 
Halte ich gar nicht mal für so verkehrt. Weiss jemand, mit was für Strafen das im einzelnen belegt werden soll ?




Edit: vielleicht ist der Nachrichtentext nur etwas schwamming geschrieben, aber manche Formulierungen dort bieten schon wieder Platz für Interpretationsfreudige Menschen...
 
Edit: vielleicht ist der Nachrichtentext nur etwas schwamming geschrieben, aber manche Formulierungen dort bieten schon wieder Platz für Interpretationsfreudige Menschen...
ich habe die PDF nur überflogen, kann mich aber der Meinung anschließen. Wobei: wer definiert schon genau, was ein HaX0r-Tool ist?
Und ob man sich damit (Gesetzesänderung) nicht selbst in den Fuß schießt, nach dem Prinzip "Aus den Augen - aus dem Sinn"?
 
was ist wenn ich auf meinem heimrechner einen virus schreibe der mein system (nicht mit dem netz verbunden) lahmlegt, nur damit ich das vorgehen von viren kennen lernen kann (nur reine theorie) kann man dann auch schon bestraft werden?

christian
 
Original von elite-noob
was ist wenn ich auf meinem heimrechner einen virus schreibe der mein system (nicht mit dem netz verbunden) lahmlegt, nur damit ich das vorgehen von viren kennen lernen kann (nur reine theorie) kann man dann auch schon bestraft werden?

christian

ich glaub nicht. Du setzt den Virus ja nicht frei und machst damit auch keinen Schaden..

gruß
 
Die Gesetze können doch uns egal sein
Wir werden doch keine illegalen Sachen machen

Ihr vergisst wohl, dass dies ein deutsches Supportboard ist.
 
Erfasst werden insbesondere
die so genannten Hacker-Tools, die bereits nach der Art und Weise ihres Aufbaus
darauf angelegt sind, illegalen Zwecken zu dienen und die aus dem Internet weitgehend
anonym geladen werden können.

Das ist so dermaßen ungenau definiert... Auditor zum Bsp. Kann jemand benutzen, der damit sein Netz sichern will, aber auch jemand, der irgendwo rein will.
Wireshark genauso.
Und vor allem bedeutet das jetzt das entgültige Ende der VX Szene?
 
v01d fragte:

Und vor allem bedeutet das jetzt das entgültige Ende der VX Szene?


Hm,
stellen wir dei Frage mal andersherum:

Konnte die Prohibition in den 20'iger Jahren den
Alkoholgenuss in den USA stoppen? :P


Naja, die Szene wird sich wohl nach nachichtendienstlichen
Grundzügen organisieren müssen. =)


Golgy
 
Original von Caap
- Das Herstellen bzw. das Verbreiten sogennanter "Hacker-Tools" wird künftig auch bestraft.
Quelle: n-tv.de , spiegel.de

Na toll. Wie soll man da seine eigene Sicherheit am PC austesten, ohne deutschen "Hackertools". Oder werden die dann einfach in Sicherheitsprüfende Tools umgenannt? Ich bin mir aber sicher das man sich mit einer solchen Umnennung nicht über das Gesetz hinwegsetzen, denn diese würden die Sicherheitsprüfende Tools wieder als "Hackertools" bezeichnen.
Denoch wird dieser Gesetzesentwurf ein Aus für die deutschen Computersicherheitsunternehmen sein.
Da sieht man mal wieder das die Gesetze von DAUs gemacht wurden.
 
Hab es auch gerade mal kurz überflogen.. Das ganze bietet teilweise richtig viel Interpretationsraum. Beispiel am Anfang ist § 202c "Vorbereiten des Ausspähens und Abfangens von Daten". Erstmal wären, wenn man das Gesetz so wörtlich nimmt, Programme wie Ethernetsniffer, etc illegal. Selbst das besitzen solcher Programme ( Wireshark wird in einem mir bekannten Firma eingesetzt ) ist dadurch schon strafbar.

Erfasst werden insbesondere die so genannten Hacker-Tools, die bereits nach der Art und Weise ihres Aufbaus darauf angelegt sind, illegalen Zwecken zu dienen und die aus dem Internet weitgehend anonym geladen werden können.

Hacker-Tools ( jetzt fehlt nurnoch, dass sie es mit "z" schreiben... ) werden hierbei auch nicht wirklich definiert. Was mich jedoch wundert, dass gerade bei solchen Sätzen nicht an Leute gedacht wird, die das beruflich machen, z.b. Security Spezialisten, sondern eigentlich nur, dass alle Hacker böse sind.

Eigentlich eine gute Idee, meiner Meinung jedoch völlig nutzlos und zwar aus einem einfachen grund: Leute, die in Systeme einbrechen, um Daten zu stehlen, werden das weiterhin machen. Das Gesetz schränkt Viele sehr arg ein ( sollte man alles wörtlich nehmen.. ), vor allem die, die sich beruflich damit beschäftigen. Für mich nichts weiter als ein Entwurf von Leuten, die nicht wirklich verstehen, was sie beschliessen und nur ein typisches Hackerbild haben - Nämlich das, das von den Medien verbreitet wird.
 
Original von fetzer
Hab es auch gerade mal kurz überflogen.. Das ganze bietet teilweise richtig viel Interpretationsraum. Beispiel am Anfang ist § 202c "Vorbereiten des Ausspähens und Abfangens von Daten". Erstmal wären, wenn man das Gesetz so wörtlich nimmt, Programme wie Ethernetsniffer, etc illegal. Selbst das besitzen solcher Programme ( Wireshark wird in einem mir bekannten Firma eingesetzt ) ist dadurch schon strafbar.

Erfasst werden insbesondere die so genannten Hacker-Tools, die bereits nach der Art und Weise ihres Aufbaus darauf angelegt sind, illegalen Zwecken zu dienen und die aus dem Internet weitgehend anonym geladen werden können.

Hacker-Tools ( jetzt fehlt nurnoch, dass sie es mit "z" schreiben... ) werden hierbei auch nicht wirklich definiert. Was mich jedoch wundert, dass gerade bei solchen Sätzen nicht an Leute gedacht wird, die das beruflich machen, z.b. Security Spezialisten, sondern eigentlich nur, dass alle Hacker böse sind.

Eigentlich eine gute Idee, meiner Meinung jedoch völlig nutzlos und zwar aus einem einfachen grund: Leute, die in Systeme einbrechen, um Daten zu stehlen, werden das weiterhin machen. Das Gesetz schränkt Viele sehr arg ein ( sollte man alles wörtlich nehmen.. ), vor allem die, die sich beruflich damit beschäftigen. Für mich nichts weiter als ein Entwurf von Leuten, die nicht wirklich verstehen, was sie beschliessen und nur ein typisches Hackerbild haben - Nämlich das, das von den Medien verbreitet wird.

du hast mir die worte ausm mund genommen, genauso denk ich auch... damit werden nur die eingeschränkt, die damit geld verdienen da die "richtigen" hacker eh auf gesetze pfeifen...

WORD xD
 
So die ersten Antworten zum neuen Gesetz vom Chaos Computer Club ( @ Heise ):

CCC warnt vor Verbot von "Hacker-Tools"

Der Chaos Computer Club (CCC) kritisiert die vorige Woche vom Bundeskabinett beschlossene Änderung des Computerstrafrechts. Mit den "Hacker-Tools" werde darin Software kriminalisiert, die zur Analyse von Sicherheitslücken zwingend erforderlich sei, heißt es in einer CCC-Mitteilung. Es sei allgemein akzeptiert, ein System mit Angriffswerkzeugen zu testen, um die dabei gefundenen Lücken schließen zu können. Nun solle aber bereits der Besitz und die Verbreitung von Werkzeugen zur Netzwerkanalyse und zur Aufdeckung von Sicherheitslöchern in Rechnersystemen strafbar werden.

1. Artikel @ http://www.heise.de/newsticker/meldung/78646/from/rss09
2. Artikel @ http://www.spiegel.de/netzwelt/politik/0,1518,438969,00.html
 
Halte ich gar nicht mal für so verkehrt. Weiss jemand, mit was für Strafen das im einzelnen belegt werden soll ?
Sowas auf dem habo lesen zu muessen ist peinlich.

Schlieszlich geht eben ein solcher Beschluss immer hand-in-hand mit verschaerften Masznahmen zur "Sicherheit"- unserer Sicherheit natuerlich. Letzlich stecken doch die controllfreaks ihre claims ab und haben es im naechsten Schritt mal wieder ein Stueck leichter ihre interessen - das herumschnueffeln - zu legitimieren.
Wenn schon angehende Profis unkritisch deren Mueslis fressen - wie solls denn bloss mit dem (computertechnisch) ungebildeten aussehen?

So etwas ist aufs schaerfste zu verurteilen und zu bekaempfen. Und unser JOB (auch vielleicht mal deiner, mieze) ist es dafuer zu sorgen sichere Strukturen zu schaffen. Durch unser know how und unseren Einsatz. Durch sorgfaeltige Auswahl bei software und konzepten - bei der verwaltung ganzer Netze und deren Zugaenge.

Sichere Systeme werden nicht von Gesetzgebern realisiert sondern von den Programmierern und Leuten die deren Systeme zum laufen bringen (auf technischer Ebene).

Ich wuerde gerne sagen von "uns".
 
Gulli.. manhcmal isses nervig, dass man unter deine Beitraege nur ein ACK setzen kann, aber hier tu ich es gerne :)


Desweiteren: die polizei konnte bisher nichtmal die bisherigen gesetze durchsetzen...
ich freu mich auf SWAT - Einheiten, die verpickelte 13 jaehrige mit 20 Mann festnehmen, weil er nen Sub7 aufm Rechner hat .. :D
 
Original von Watchme
Desweiteren: die polizei konnte bisher nichtmal die bisherigen gesetze durchsetzen...
ich freu mich auf SWAT - Einheiten, die verpickelte 13 jaehrige mit 20 Mann festnehmen, weil er nen Sub7 aufm Rechner hat .. :D

:rolleyes: Wohl kaum. Spezialeinheiten wie die SWAT(USA), oder MEK, SEK, GSG9, KSK (Deutschland) oder WEGA(Österreich) kommen nur in den Einsatz, wenn der oder die Gegner als waffentechnich Gefährlich oder unberechenbar im Bezug aufs eigene Leben oder von Anderen eingestuft werden und somit für die Polizei zu gefährlich ist und diese für bestimmte Sachlagen nicht ausgebildet sind.

Zwar werden auch Spezialkräft eingesetzt um gegen 13-jährige zu kämpfen, aber dann müssen es schon besondere 13-jährige sein, wie die von der Mara Salvatrucha.
Aber soweit sind wir in Deutschland zum Glück nicht. Da reicht schon ein dicker Polizist aus, um so einen kleinen Scheisser hobs zu nehmen. Ok, den PC kann sein Kollege tragen. Aber die sind eh meistens immer zu zweit, müssen zumindestens sein.
 
Nachtrag vom May 25, 2007

Der Bundestag hat heute das Verbot von Computersicherheitswerkzeugen unverändert durchgewunken (Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität, neuer § 202 StGB). Bestraft werden soll insbesondere das Herstellen, Programmieren, Überlassen, Verbreiten oder Verschaffen von Software, die für die tägliche Arbeit von Netzwerkadministratoren und Sicherheitsexperten dringend notwendig ist.

Der Bundestag hat heute das Verbot von Computersicherheitswerkzeugen unverändert durchgewunken (Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität, neuer § 202 StGB). Bestraft werden soll insbesondere das Herstellen, Programmieren, Überlassen, Verbreiten oder Verschaffen von Software, die für die tägliche Arbeit von Netzwerkadministratoren und Sicherheitsexperten dringend notwendig ist.

Damit handelten die Abgeordneten entgegen dem ausdrücklichen Rat der in den Ausschüssen bei der Beratung des Gesetzes gehörten Experten aus Wissenschaft und Praxis. Auch von Seiten der Internetwirtschaft und vom Bundesrat war die Gesetzesänderung scharf kritisiert worden. Mit Ausnahme der PDS und eines einsamen SPD-Abgeordneten votierte nun die ganz große Koalition der Ahnungslosen dafür, Deutschland zur Berufsverbotszone für Computersicherheitsexperten zu machen.

Durch die ausgesprochen weite Fassung des Gesetzes wird der Besitz, die Herstellung und die Verbreitung von präventiven Werkzeugen, mit denen die Sicherheit von Computern geprüft werden kann, in Deutschland strafbar. Diese Werkzeuge sind jedoch essentiell, um die Sicherheit von Computersystemen zu gewährleisten. Das allgemeine Verbot dieser Software ist etwa so hilfreich wie die Herstellung und den Verkauf von Hämmern zu verbieten, weil damit manchmal auch Sachbeschädigungen durchgeführt werden.

Andy Müller-Maguhn, Sprecher des Chaos Computer Club, kommentierte: "Das Verbot des Besitzes von Computersicherheitswerkzeugen öffnet auch dem Einsatz des Bundestrojaners Tür und Tor. Industrie und Bürgern wird systematisch die Möglichkeit genommen, ihre Systeme adäquat auf Sicherheit zu überprüfen. Dieses Verbot gefährdet die Sicherheit des IT-Standorts Deutschland."

So wie die Autoindustrie ihre Fahrzeuge mit Crashtests sicherer macht, wird in der Computerbranche die Systemsicherheit durch den kontrollierten Einsatz von Angriffsprogrammen geprüft. Es wird in Zukunft für sicherheitskritische Computersysteme nicht mehr zweifelsfrei legal möglich sein zu testen, ob sie sicher sind oder nicht.

Auf dem Jahreskongress des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat Innenminister Schäuble die geplante Zertifizierung "vertrauenswürdiger" Sicherheitsdienstleister angekündigt. Mit diesem Schritt sollen offenbar die Fähigkeiten und das Wissen, die für effektive Sicherheitsprüfungen von Computersystemen nötig sind, in den Händen von durch die Regierung handverlesenen Hoflieferanten monopolisiert werden, während die unabhängige Computersicherheitsforschung nach Belieben selektiv kriminalisiert werden kann.

CCC-Sprecher Müller-Maguhn dazu: "Die Erklärungen des Innenministers zur Computersicherheit sind reine Lippenbekenntnisse. Hier wird systematisch der gesetzliche und organisatorische Rahmen geschaffen, um Bürger und Unternehmen wehrlos gegenüber Computerangriffen, Wirtschaftsspionage und auch dem Bundestrojaner zu machen. Sicherheitsforschung kann nur noch in einer unannehmbaren rechtlichen Grauzone stattfinden."

Die aufmerksamen Leser unter uns dürften den Artikel bestimmt schon gelesen haben. Ich poste ihn trotzdem nochmal! Ich finde diese Machart unhört. Schäuble versucht immer mehr der Sicherheitsbranche seinen Stempel aufzudrücken. Alles was nicht von oben genehmigt ist, wird verboten. Sowas kann man ihm doch nicht einfach so durchgehen lassen!?! Ich weise dazu nochmal auf die Webseite von Wavecon hin:
pro-hackertools.de
Auch der Sachverhalt, dass eine Standard-Installation einer Linux-Distribution mit einem Schlag illegal wird verdeutlicht, wie schwammig gearbeitet wurde.
Zeigt Flagge:
gegen_stasi_20.gif

http://www.dataloo.de/wp-content/uploads/www.dataloo.de/stasi20-schablone.pdf
https://ak-vorrat-www.hermes-net.de/
https://www.ccc.de/
 
Zurück
Oben