tecchannel.de erstattet Anzeige gegen BSI

Geschrieben von el*Loco

am Montag, 17. September 2007

Paragraph 202c des StGB besagt:

§ 202a Ausspähen von Daten

(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.

Darunter sollten ja auch verschlüsselte Passwörter auf UNIX Systemen gehören.

§ 202c Vorbereiten des Ausspähens und Abfangens von Daten

(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er

1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

(2) § 149 Abs. 2 und 3 gilt entsprechend.

Wenn nun also jemand ein Werkzeug zur Verfügung stellt, welches Passwörter auf UNIX Systemen per Brute-force entschlüsselt, macht er sich strafbar. Zumindest sagt mir das mein Rechtsverständnis. Das Bundesamt für Sicherheit in der Informationstechnik bietet auf der CD BSI OSS Security Suite unter anderem den Passwort Cracker "John the Ripper" an. Laut § 202c verboten.
Vor allem um für weitere Fälle Rechtssicherheit zu haben, hat der tecchannel jetzt Anzeige gegen das BSI erstattet. Ich bin gespannt, wie das ausgeht.

Tags für diesen Artikel: politik, recht, security

Artikel mit ähnlichen Themen:

Kategorie: Technik

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare

El'Bronkiwitch

09/18/2007 10:56

Hi el'Loco,

also entweder können alle IT'ler nicht richtig lesen, oder ich hab nen falsches Rechtsverständniss

Lesen wir nochmal is Ruhe §202a den ersten Satz durch, ja?

"Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten.."

Ahhhh jetzt ja, eine Insel! Also auf meinem System bin ich befugt und habe auch die Berechtigung (oder vom inhaber des Systems) nen Passwortcracker laufen zu lassen.

Das Tool wird aber nur zum selbstzeck vertrieben und danach ist §202c auch nicht wirksam, da das Tool nicht vertrieben wird um damit eine Straftat zu begehen.

Das wäre genau so als bräuchte man einen Altersnachweis bzw Waffenschein für einen Baseballschläger.

Ein anderes Problem sind aber Remote-Rootkit-Suite 5.7 und El33t-Hax0r EXTREEEEEM-TOOLZ 3.4 für Windows. Das sind keine wirklichen Sicherheitswerkzeuge genau und so wenig der beliebte Vieren/Backdoorbaukasten in verstümmelter l33t Sprache.

Im diesen Sinne: Admins dieser Welt lernt lesen, oder geht in eine Jura Vorlesung oder fragt einfach einem bedreundeten Anwalt (achne der mag Computer und Star Treck nicht und redet deswegen nicht mit euch *g*)

Sorry, ich konnte nicht anders und nimm nicht alles persönlich. Aber was ich perönlich nehme, ist das wir schon seid fast nem Jahr ne runde Straßenbahn fahren wollten und es immer noch nicht geschafft haben, obwohl Difu schon in FFM wohnt.

Gruß,

Antwort

el*Loco

Homepage

09/18/2007 11:10

Huhu Chris,

1.) du hast Recht wegen des Frankfurt-Bimmelbahn-Events. I repent.

2.) tecchannel schreibt zu dem Problem:

QUOTE:

Paragraf § 202c (am Artikelende im Wortlaut nachzulesen) bietet viel Interpretationsspielraum, der wohl bald von Gerichten ausgelegt und damit exakter definiert wird. Wer sich jetzt nicht strafbar machen will, entfernt in unfreiwilliger Selbstzensur alle Inhalte und Verweise auf möglicherweise riskante Software – oder flüchtet mit seiner Firma ins benachbarte Ausland.

Und ich denke, das sollte geklärt werden. Was ist z.B. mit Tools wie Nessus, nmap etc.?

Antwort

Chris

09/27/2007 02:50

Sorry das ich jetzt erst antworte, aber im Urlaub schau ich nicht ins Inet g

Also fangen wir mal anders rum an:

in DE besteht (sehr zum leidwesen unseren Innenministers) (noch) die Unschuldsvermutung. Ein Gericht muß also von der Unschuld eines Angeklagten ausgehen, solange es keinen triftigen Grund dagegen gibt. Wenn man doch mal an einen seltsamen Richter erwischt --> wegen Befangenheit vom Prozeß ausschließen lassen.

nungut, da alle üblichen Tools jetzt aber dafür ausgelegt worden sind und dafür verbreitet werden, um das eigene System zu überwachen(überprüfen, sollte von daher kein Ungemach drohen.
Jetzt muß aber der Staatsanwalt erstmal beweisen das ich Tools online stelle damit andere Straftaten begehen. Um das zu beweisen müßten sie aber eine Aussage von mir haben, wo ich dieses bestätige, oder eine anleitung veröffentliche die einen Angriff auf ein Fremdes (nicht authorisiertes) System mit meinen Tools beschreibt.

So, genug mit dem Gelangweile und die rosa Brille wieder ausgezogen g

Viele Grüße,

Chris

Antwort

#2.1

usenetfan

09/20/2007 10:53

Die mit BOSS bereitgestellte Version von "John the Ripper" zeigt übrigens nur an, dass ein Passwort gecrackt werden konnte, nicht aber, wie es lautet.

Antwort

el*Loco

Homepage

09/20/2007 10:56

Ah OK - das wusste ich nicht.

Antwort

#3.1

Kommentar schreiben

Name

E-Mail

Homepage

Antwort zu

Kommentar

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA