tecchannel.de erstattet Anzeige gegen BSI

el*Loco blogged

Montag, 17. September 2007

tecchannel.de erstattet Anzeige gegen BSI

Paragraph 202c des StGB besagt:

§ 202a Ausspähen von Daten

(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.


Darunter sollten ja auch verschlüsselte Passwörter auf UNIX Systemen gehören.

§ 202c Vorbereiten des Ausspähens und Abfangens von Daten

(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er

1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

(2) § 149 Abs. 2 und 3 gilt entsprechend.


Wenn nun also jemand ein Werkzeug zur Verfügung stellt, welches Passwörter auf UNIX Systemen per Brute-force entschlüsselt, macht er sich strafbar. Zumindest sagt mir das mein Rechtsverständnis. Das Bundesamt für Sicherheit in der Informationstechnik bietet auf der CD BSI OSS Security Suite unter anderem den Passwort Cracker "John the Ripper" an. Laut § 202c verboten.
Vor allem um für weitere Fälle Rechtssicherheit zu haben, hat der tecchannel jetzt Anzeige gegen das BSI erstattet. Ich bin gespannt, wie das ausgeht.
Geschrieben von el*Loco in Technik Kommentare: (5) Trackbacks: (0)
Tags für diesen Artikel: , ,
Artikel mit ähnlichen Themen:
Angie at work
Schutz vor Schäuble
Politikverdrossenheit
| Top Exits (848)
185 Klicks

Trackbacks
Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

#1 - El'Bronkiwitch 18.09.2007 10:56 - (Antwort)

Hi el'Loco,

also entweder können alle IT'ler nicht richtig lesen, oder ich hab nen falsches Rechtsverständniss

Lesen wir nochmal is Ruhe §202a den ersten Satz durch, ja?

"Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten.."

Ahhhh jetzt ja, eine Insel! Also auf meinem System bin ich befugt und habe auch die Berechtigung (oder vom inhaber des Systems) nen Passwortcracker laufen zu lassen.

Das Tool wird aber nur zum selbstzeck vertrieben und danach ist §202c auch nicht wirksam, da das Tool nicht vertrieben wird um damit eine Straftat zu begehen.

Das wäre genau so als bräuchte man einen Altersnachweis bzw Waffenschein für einen Baseballschläger.

Ein anderes Problem sind aber Remote-Rootkit-Suite 5.7 und El33t-Hax0r EXTREEEEEM-TOOLZ 3.4 für Windows. Das sind keine wirklichen Sicherheitswerkzeuge genau und so wenig der beliebte Vieren/Backdoorbaukasten in verstümmelter l33t Sprache.

Im diesen Sinne: Admins dieser Welt lernt lesen, oder geht in eine Jura Vorlesung oder fragt einfach einem bedreundeten Anwalt (achne der mag Computer und Star Treck nicht und redet deswegen nicht mit euch *g*)

Sorry, ich konnte nicht anders und nimm nicht alles persönlich. Aber was ich perönlich nehme, ist das wir schon seid fast nem Jahr ne runde Straßenbahn fahren wollten und es immer noch nicht geschafft haben, obwohl Difu schon in FFM wohnt.

Gruß,

#2 - el*Loco sagt:
18.09.2007 11:10 - (Antwort)

Huhu Chris,

1.) du hast Recht wegen des Frankfurt-Bimmelbahn-Events. I repent.

2.) tecchannel schreibt zu dem Problem:

QUOTE:
Paragraf § 202c (am Artikelende im Wortlaut nachzulesen) bietet viel Interpretationsspielraum, der wohl bald von Gerichten ausgelegt und damit exakter definiert wird. Wer sich jetzt nicht strafbar machen will, entfernt in unfreiwilliger Selbstzensur alle Inhalte und Verweise auf möglicherweise riskante Software – oder flüchtet mit seiner Firma ins benachbarte Ausland.

Und ich denke, das sollte geklärt werden. Was ist z.B. mit Tools wie Nessus, nmap etc.?

#2.1 - Chris 27.09.2007 14:50 - (Antwort)

Sorry das ich jetzt erst antworte, aber im Urlaub schau ich nicht ins Inet g

Also fangen wir mal anders rum an:

in DE besteht (sehr zum leidwesen unseren Innenministers) (noch) die Unschuldsvermutung. Ein Gericht muß also von der Unschuld eines Angeklagten ausgehen, solange es keinen triftigen Grund dagegen gibt. Wenn man doch mal an einen seltsamen Richter erwischt --> wegen Befangenheit vom Prozeß ausschließen lassen.

nungut, da alle üblichen Tools jetzt aber dafür ausgelegt worden sind und dafür verbreitet werden, um das eigene System zu überwachen(überprüfen, sollte von daher kein Ungemach drohen.
Jetzt muß aber der Staatsanwalt erstmal beweisen das ich Tools online stelle damit andere Straftaten begehen. Um das zu beweisen müßten sie aber eine Aussage von mir haben, wo ich dieses bestätige, oder eine anleitung veröffentliche die einen Angriff auf ein Fremdes (nicht authorisiertes) System mit meinen Tools beschreibt.

So, genug mit dem Gelangweile und die rosa Brille wieder ausgezogen g

Viele Grüße,

Chris

#3 - usenetfan 20.09.2007 10:53 - (Antwort)

Die mit BOSS bereitgestellte Version von "John the Ripper" zeigt übrigens nur an, dass ein Passwort gecrackt werden konnte, nicht aber, wie es lautet.

#3.1 - el*Loco sagt:
20.09.2007 10:56 - (Antwort)

Ah OK - das wusste ich nicht.


Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt