[HaBo]

foobar

Was haltet ihr von diesem Gesetz?

softrunner

Ich vertrete die Auffassung, dass Software und vorallem auch Sicherheitslücken möglichst transparent sein sollten. Zum einen sind Softwarehersteller dann eher angehalten ihre Produkte mit Updates & Patches zu supporten und zum anderen ist auch der unbedarfte User motivierter sein System zu patchen, wenn er weiss, dass Sicherheitslücken bekannt sind. Das Veröffentlichen einer Sicherheitslücke ist eine technische Information und durch das Verbot sehe ich die Infornationsfreiheit beschnitten. Demnächst wird die Automobilindustrie noch durchsetzen, dass Schwachstellen in der Karosserie nicht veröffentlicht werden dürfen, wie?

Das Wissen um Sicherheitslücken, der relativ elitären Gruppe von Hackern, Programmierern,Netwerkspezialisten etc. vorzubehalten macht das Netz nicht sicherer. Es macht das Wissen um eine Sicherheitslücke nur um so begehrenswerter. Ich halte dieses Gesetz für genauso falsch wie ich es für sinnlos halte, denn die Natur des Internets liegt nunmal darin sich an den Gesetzen der liberalsten Länder zu orientieren.



mfg, softrunner

Elderan

Ich halte das Gesetzt für falsch, denn die wirklichen "bösen" Jungs werden davon nicht abgehalten (scheiß Argument aber es kommen noch mehr)

Also das Wissen das man zum "hacken" benötigt, braucht jeder Systemadmin bzw. Sicherheitsbewußter Mensch, um sein PC/Netzwerk sicherer zu machen.
Wenn dieses Wissen verboten wird es für normale Systemadmins evt. schwerer das wissen zu bekommen => mehr Sicherheitslücken im System.
Außerdem sind sie nicht mehr so angehalten welche zu schließen, denn wenn man davon nichts weiß, dann kann man dagegen auch nichts machen.

Auch wenn man das rausbekommt, Software wie z.B. Scanner die die Lücken sichtbar machen, sind dann ja auch verboten.


Dies Betrifft aber auch Software entwickler. Wenn sie die exploits zu ihrer Software nicht finden (im Netz), dann können sie die nicht beheben und viele Schwarze Schafe können damit unfug machen.

Wissen ist macht, und sollte für jeden zugänglich gemacht werden. Dieses Wissen einzusetzen sollte Verboten sein, aber es zu besitzen finde ich nicht schlimm.
Denn die wirklich Miesen Personen betrifft diese Verbot nicht

Gulliver

Nun ja.

Die fähigen "blackhats" finden ihre sicherheitslöcher selber und werden weiterhin ihre exploits schreiben und release (irgendwann)- sie sind nicht zwingend auf "offizielle" Sites angewiesen die ihnen zeigen WO genau zb eine buffer-overflow vuln ist.

Die lieben "whitehats" tragen den schaden- meinen sie es doch gemeinhin gut und releasen ihre advis und vulns in diversen mailnglisten und/oder bugtraq.

Mal wieder ein Beweis dass gesetzgeber (egal welcher Lande) weitaus weniger Peil haben als notwendig ist wenn sie sich mit Dingen beschäftigen von denen sie einfach keine Ahnung haben. Die Schwachstellen werden weiterhin gefunden und die sploitwerkstätten werden weiterhin fleissig produzieren.

Elderan

jo das stimmt.
Außerdem würden sich die Sachen weiter verbreiten, denn dafür gibt es einfach viel zu viele Boards, Newsgroups, Mailinglisten oder einfach nur Free Webspace anbieter

Und gegen Sites im Ausland können die auch nichts machen

TheVoid

öhm.. ok. regierungen sind manchmal etwas kurzsichtig, zumindest scheint dies für uns normalbürger manchmal der fall zu sein, aber würdest du bitte eine quelle für dieses gesetz angeben?
das ganze ist so dumm, dass ich es schon fast nicht glauben kann.

suicide

Wie soll man denn sein eigenes Netzwerk auf Sicherheit überprüfen? So ein Schwachfug.

LySer

steht ganz unter K-OTik Staff ///http://www.k-otik.com



Aber find ich *ROOOOFL*

Ich denk da nur an meine erste VB stunde wo ich die Rechner hab abstürzen lassen

ROFL, bin ich jetzt schon kriminell weil ich "kiddie" sachen auf meinem rechner hab, muhr

NEWproblem

Das is doch ganz klar was die versuchen fur die Leute die fur den Statt arbeiten wird das Gestz net geben dann wird der Statt das Sicherste netzwerk haben da die Burger es ihr eigenes nicht testen konnen und so mit auch keine gutes system aufbauen der Statt wird somit ne doppelte Sicherung fur ihre Computer haben
1.Hacker konnen ihre Fehichkeiten nicht wurklich testen da PC nicht gut geschutzt werden
2.Wenn es Verboten sein wird zu wissen wie man Hackt dann werden die Hacker urgendwann aussterben
3.Es wird nur noch schlecht geschutzte netzwerke geben in die Hacker einfach rein kommen und dann die kisten der Statts leute lassen

NeoN

Who the fuck is Statt???
1. Ein Hacker der Will, der wird auch.
2. Wissen kann nicht verboten werden.
3. ?

Nein ehrlich. Dieses Gesetz kann es in dieser Form doch gar nicht geben.
Das ganze würde ja das komplette Rechtssystem auf den Kopf stellen. Es ist natürlich möglich das wenn jemand in dem Besitz von Exploits ist und diese Nachweisbar benutzt hat, dann eben in die Situation kommen kann, seine Unschuld beweisen zu müssen. Aber es ist nicht möglich nur aus dem "Wissen" und dem Besitz eines Exploits heraus verklagt zu werden, wenn dem Beschuldigten nicht nachgewiesen werden kann, das er diesen zum Eindringen in fremde Netzwerke genutzt hat. Außerdem würde dieses Gesetz würde ja jeden IT Security-Betrieb in die Pleite schicken.

softrunner

@NEWproblem
Das klingt für mich mehr nach einer fiktiven Verschwörungstheorie,als nach einem Sachverhalt der, laut deiner eigenen Aussage, doch ganz klar ist. Wenn dieses neue Gesetz wirklich existiert, dann nehme ich dies dem Staat,als Versuch die Computerkriminalität zu senken durchaus ab.Die Methode ist jedoch mehr als dämlich.

In einer hypotetischen Welt in der Sichrheitslücken unbekannt blieben, müsste ein Hacker doch selbst jedes Sicherheitsloch zum Vorschein bringen und insofern wären seine Fähigkeiten voll gefordert. Tatsächlich behaupte ich, dass dieses Gesetz, so sehr ich auch dagegen bin, in so manchem Hacker echte Kreativität zum Vorschein bringen würde; soviel zumindest theoretisch.

Das Problem ist nur, dass eine solche Welt nicht existiert. Ein Hacker würde eine gefundene Sicherheitslücke eben doch mit 2 - 3 Freunden teilen und mit entsprechender Vorsicht doch irgendwo im Netz veröffentlichen. Das Wissen um diese Lücke würde sich also auf weniger User verteilen die einer relativ grossen Gruppe von Unwissenden gegenüberstehen würde. Wir hättem dann eine Situtation, die der heutigen im Grunde sehr ähnlich ist; jedoch mit einer wesentlich "ungesünderen" Verteilung. Ich glaube daher nicht, dass dieses Gesetz in der Praxis, die Fähigkeiten auch nur eines Hackers zum Guten oder Schlechten wendet.

Auch wenn ich mal davon absehe, dass es nicht verboten sein kann etwas zu wissen ,halte ich das schlichtweg für Unsinn. Solange es Gitarren und Klaviere gibt wird es auch Komponisten geben. Auch wenn die vielleicht das ein oder andere komponieren, was der Mehrheit ein Dorn im Auge ist. Die Paralelle zum Hacker dürfte klar sein.



mfg, softrunner

Elderan

Naja auch ohne die Anleitungen aus dem Netz kann man schon "nette" Sachen machen.

Beispiel:
Man kennt sich mit einer Programmiersprache aus und weiß wie 2 Programme (mit der selben Sprache geschreiben) kommunizieren.
Wenn man das weiß, hat man schon 95% das Wissen, um einen Trojaner zu bauen.
Dann könnte man z.B. versteckte Signale Stecken, die wichtige Dateien löschen.

Und diese Netzwerkkummunizieren lernt man in fast jedem Programmier Kurs, bzw. ist in Visual Basic etc. echt leicht zu erlernen, das sind nicht mal 10 Programmierzeilen.


Deswegen wird es nichts bringen, denn solange man einen PC hat, kann man sich die Infos selber bei bringen (wenn auch etwas schwerer), so wie es früher war, als es noch nicht WWW für jeden gab.

Also wird es auf dauer nicht wirklich was bringen, eher im Gegenteil

fischlunge

Ich denke eher, es geht hier nicht um die aktuellen, sondern kommenden Generationen. Wer das Wissen hat, hat es nun mal. Wichtiger ist das Verbot, das Wissen zu erlangen. Und damit macht das Gesetz NUR auf lange Sicht ?Sinn?. Intention ist wie immer nicht die Fürsorge und der Schutz der Userschaft, sondern Kontrolle und Gängelung einer breiten Anwendermasse.

WhatTheHeck

Es war nicht die Rede von Kiddie Sachen die einen Rechner abstürzen lassen sondern von Viren und Exploits, egal wer diese Besitzt, auch Kiddies.