Besitz von exploits zum Verständnis strafbar?

N

Nimda05

0
Hallo!

Unser §202c:

Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,

herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

Mache ich mich strafbar, wenn ich mir einen exploit von milw0rm o.Ä. runterlade, um zu verstehen wie der funktioniert und um ihn auch bei mir lokal auszuprobieren?

Danke

Nimda05
 
Nein, tust du nicht sofern du damit keine Straftat vorbereitest. Solltest du das gewonnene Wissen irgendwann für eine Straftat einsetzen, wird dir aber auch der Besitz von Exploits zur Last gelegt, da der Lernprozess dann als Vorbereitung zu betrachten ist.
 
Letztendlich wären sonst ja auch die ganzen Frameworks wie Canvas, nessus, milw0rm, metasploit etc. nicht legal in unserem freien Ländchen.
Ob das so gedacht war wissen die Entscheidungsträger unseres Landes nicht.

Der Paragraph ist unklar gefasst, Absicht ist nicht nachweisbar.
 
Bin gerade bei heise auf einen artikel gestoßen, indem dieses thema kurz angeschnitten wird:

heise:
[...]
Allerdings ist der Umgang mit Metasploit für deutsche Anwender aufgrund des Hackerparagraphen nicht ganz unproblematisch. Nach Auffassung von Rechtsexperten stehen Exploits zumindest in einer Grauzone: "Ein Exploit ist z. B. an sich nach objektiver Zweckbestimmung strafwürdig. Ob das aber etwa auch für Exploits gilt, die von IT-Sicherheitsmitarbeitern erstellt werden und Sicherheitslücken testweise ausnutzen, die bekannt sind und geschlossen sein sollten, ist sehr fraglich; diese können möglicherweise bereits nach objektivierter Bestimmung auch zur gutartigen Verwendung bestimmt sein", heißt es in einer Stellungnahme von Juristen der EICAR. (dab/c't)
Zum Vergrößern anklicken....
 
jaja.. ich liebe gesetze, die von politikern gemacht werden, die eigentlich keine ahnung haben worüber sie da richten. :rolleyes:

auf jeden fall mal ein danke schön für die antworten =)
 
ja es wird halt immer der "böse" fall gesehen, quasi der missbrauch solcher software. als IT experte benutzt man wahrscheinlich solche frameworks um sein eigenes system sicherer zu gestalten.....
deutschland hat ja auch eine Bundeswehr (diese Bundeswehr dient eignt. zur Verteidigung von Deutschalnd => Defensivarmee, nicht als Offensive......), theoretisch könnte man damit aber auch direkte Angriffskriege führen.

ähnliche problematik, auch wenn die thematik etwas anders ist ;]
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben