PC-Sicherheitswerkzeuge nun verboten

[paul20dd]

So seit 25.05. ist das das Herstellen, Programmieren, Überlassen, Verbreiten oder Verschaffen von sog. Computersicherheitswerkzeugen verboten!

...Der Bundestag hat heute das Verbot von Computersicherheitswerkzeugen unverändert durchgewunken (Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität, neuer § 202 StGB)....

 

[TheUnknown]

lol...


Mann bin ich froh in Österreich zu wohnen und zu arbeiten.


Ganz im Ernst... mein Beileid an alle Netzwerktechniker und Sicherheitsexperten in Deutschland.

Da sieht man was passiert wenn man EDV-SUPER-DAU´s in die Regierung setzt...
...so viel frechheit/dummheit/unwissenheit find ich lustig....
... solang es nicht mir passiert.

HARHARHAR

 

[haruc]

Was zur Hölle soll das? Wie stehen Computersichterheitswerkzeuge mit Computerkriminalität im Zusammenhang? Ich seh da keinen. (Zumindest ist mir kein ComputerSicherheitsWerkzeug bekannt mit dem man kriminelle sachen veranstalten könnte)

@ the unknown: warte...

 

[Hawkeye]

Hmm,

moment mal. Vielleicht bin ich nur bissel langsam. Aber soweit ich weiß geht es doch im § 202 StGB um das Briefgeheimnis.

 

[paul20dd]

geht dann wohl um einen Nachtrag des § 202a "Ausspähen von Daten" .

[edit] gerade gelesen dass das "erst noch durch den Bundesrat muss. Es ist also noch nicht entschieden.
Als allerletzte Instanz kommt danach auch noch der Bundespräsident."

 

[TheUnknown]

Was zur Hölle soll das? Wie stehen Computersichterheitswerkzeuge mit Computerkriminalität im Zusammenhang? Ich seh da keinen. (Zumindest ist mir kein ComputerSicherheitsWerkzeug bekannt mit dem man kriminelle sachen veranstalten könnte)

@ the unknown: warte...

Warten?... auf was

Mit solchen Programmen sind z.B. Portscanner, MAC-Spoofer, Datensniffer, ect. gemeint.

Also alles programme und die sicherheit in netzwerken zu überprüfen bzw diese auszuhebeln. Ich frag mich ja nur was netzwerksicherheitstechniker nun machen... arbeitslos werden ?... oder kriminell?

 

[DrJones]

Hm, sind so Sachen wie Antivirenprogramm und Ähnliches dann auch
verboten?
Anders gefragt: Ist es denn dann sogar Verboten nach dem Bundestrojaner
zu suchen?

 

[paul20dd]

Also der Begriff "Computersicherheitswerkzeug" scheint wohl vom CCC zu stammen..

Das Protokol zur Anhörung des neuen Gesetzentwurfs findet ihr hier

 

[Franziskaner]

Ich frag mich ja nur was netzwerksicherheitstechniker nun machen... arbeitslos werden ?... oder kriminell?

Das ist nun wirklich nicht aus der Luft gegriffen. Unser Rechtsanwalt zerbricht sich da grad ziemlich den Kopf, wie wir künftig noch Sicherheitsüberprüfungen bei denen solche Software eigentlich ein elementarer Bestandteil ist unseren Kunden anbieten können.

Die Alternative ist, wir verzichten halt drauf. Den Umsatz gleichen wir dann eben dadurch aus, das wir warten, bis die unüberprüften Systeme der Kunden korrumpiert wurden und dann nachträglich den Schaden beheben. Die Rechnung zahlt der Kunde. Und einen Hacker aus Rumänien oder China interessiert das bei einem Angriff übers Internet einen Scheiss, ob der Vulnerability Scanner oder der Exploit in Deutschland verboten ist. Gut, wenn unsere Dummbratzen in Berlin meinen, das muss so sein, dann ist das halt so.

 

[haruc]

Hmm.. schnell so n system ins auto, rüber nach Polen/Tscheschien/Österreich/Frankreich/Luxemburg/Belgien/Niederlande/Dänemark und dort nämliche Prozedur ausführen... wird dann teurer und unpraktikabel.

Irgendwie kommt mir das vor, als würde die Regierung der Automobilindustrie verbieten, Crashtests zu machen... ziemlich blöd oder? Ersticken wir die Zukunft einfach im Keim!

so.

und @ theunknown: das war einfach nur so in den raum geschmissen und hatte nix weiter zu bedeuten, als dass es früher oder später vermutlich alle internetnutzer treffen wird.

 

[Flowing_tears]

Sag mal, bin ich der einzige der sich langsam aber sicher in diesem Land nicht mehr wohl fühlt?

 

[Trasher]

Ich frag mich ja nur was netzwerksicherheitstechniker nun machen... arbeitslos werden ?... oder kriminell?

Das ist nun wirklich nicht aus der Luft gegriffen. Unser Rechtsanwalt zerbricht sich da grad ziemlich den Kopf, wie wir künftig noch Sicherheitsüberprüfungen bei denen solche Software eigentlich ein elementarer Bestandteil ist unseren Kunden anbieten können.

Der geschäftliche Einsatz solcher Tools wird wohl weiterhin legal bleiben. So blind werden selbst unsere chronisch schwachsinnigen Politiker nicht sein.

Ich frage mich mal wieder, was man erreichen will? Restriktionen im Bereich des Datenaustauschs über das Internet haben doch noch nie funktioniert.

 

[the_midget]

Sag mal, bin ich der einzige der sich langsam aber sicher in diesem Land nicht mehr wohl fühlt?

Also mit mir wären wir schon mal zwei.
Was ich mal gar nicht verstehe, ist dass selbst das Programmieren bzw. herstellen derselbeln unter Strafe gestellt sein soll^^ Kann doch jeder programmieren was er will, kommt nur drauf an, wem man es zugänglich macht und wofür derjenige es dann einsetzt.

Nach der Denke könnte man genau so gut die Herstellung von Waffen verbieten.



m.

 

[Simple Man]

Ähm, wie ist denn die genaue Definition für PC-Sicherheitswerkzeuge, deren Einsatz dann strafbar ist ... also was fällt alles darunter?

Nun ja ... is ja schön, dass Computerkriminalität härter bestraft werden soll, aber das Ding is doch eher ein Schuß in den Ofen.

Mal schauen, ob das Ding so durch den Bundesrat kommt, einige Länder haben ja bereits Bedenken angemeldet. Ansonsten evtl. auf das BVerfG warten ... die müssen in letzter Zeit imo sowieso vermehrt den Murks unserer Regierungsvertreter ausbessern bzw. sie darauf hinweisen, dass das Murks ist ...

 

[Franziskaner]

Der geschäftliche Einsatz solcher Tools wird wohl weiterhin legal bleiben. So blind werden selbst unsere chronisch schwachsinnigen Politiker nicht sein.

Warum dann nicht einen werkzeugunabhängigen Straftatbestand kreieren? Oh, blöd, das hatten wir ja schon. Unerlaubte Datenspionage bzw. Verändern von Daten - der sog. Hackerparagraph - hat ja die Handlung als solche schon unter Strafe gestellt. Warum jetzt plötzlich die Werkzeuge, die sowohl die "Bösen" als auch die "Guten" einsetzen können verboten werden sollen, erschliesst sich mir nicht.

Nunja, wahrscheinlich wird demnächst ein Gesetz hinterhergeschoben, wo sich Sicherheitsauditoren schön a la Waffenschein die Lizenz zum Einsatz solcher Tools erkaufen können.

Ich frage mich mal wieder, was man erreichen will? Restriktionen im Bereich des Datenaustauschs über das Internet haben doch noch nie funktioniert.

Da fällt mir nur noch das Attribut "Lernresistent" dazu ein.

 

[TheUnknown]

Warum jetzt plötzlich die Werkzeuge, die sowohl die "Bösen" als auch die "Guten" einsetzen können verboten werden sollen, erschliesst sich mir nicht.

Nunja, wahrscheinlich wird demnächst ein Gesetz hinterhergeschoben, wo sich Sicherheitsauditoren schön a la Waffenschein die Lizenz zum Einsatz solcher Tools erkaufen können.

Vielleicht ist auch ein staatliches Monopol auf Netzwerksicherheit im entstehen. Dann können sich in zukunft unternehmen nurmehr von staatlichen Firmen, die ein solches "Gütesiegel" haben, prüfen lassen ... und dabei lässt sich der bundestrojaner doch noch viel leichter und unbemerkter einschleusen. ;-)

 

[paul20dd]

 

[TheUnknown]

Aus einem anderen Forum:

Wie das hier dargestellt wird ist das nicht richtig. Die Tools werden nicht komplett verboten. Ich hatte mich nämlich deswegen schonmal mit dem Zuständigen aus meinem Wahlbezirk in Verbindung gesetzt. Hier seine Antwort:

Zitat:
Sehr geehrter Herr ...,

das in Ihrer Email kritisierte Gesetz zur Bekämpfung der
Computerkriminalität („Strafrechtsänderungsgesetz zur Bekämpfung der
Computerkriminalität“) geht auf eine Übereinkunft des Europarates zur
Bekämpfung von Computerkriminalität zurück. Der von Ihnen beanstandete Teil
zu dem Verbot von „Hackertools“ ist aufgrund der rasant angestiegenen Zahl
von Computereinbrüchen durch Nicht-Profis, auch bekannt unter den Szenenamen
„Script Kiddies“, vorgeschlagen worden. Ob es dadurch tatsächlich zu einer,
wie von Ihnen beschrieben, Beeinträchtigung von Sicherheitsunternehmen und
Systemadministratoren kommt, wird unterschiedlich beurteilt.

Das Bundesministerium für Justiz, mit dem ich mich in Verbindung gesetzt
habe, geht von keiner Beeinträchtigung aus, da zwei Merkmale erfüllt werden
müssen, die einen objektiven Tatbestand rechtfertigen. Einerseits muss es
sich objektiv um ein Schadprogramm handeln und anderseits muss sich die
Tathandlung – also das Herstellen, Verschaffen, Verkaufen, Überlassen,
Verbreiten oder sonst Zugänglichmachen – auf eine Computerstraftat beziehen.

Weiter schreibt das Bundesjustizministerium: „Durch die Beschränkung auf
Computerprogramme, deren Zweck die Begehung einer Computerstraftat ist, wird
bereits auf Tatbestände sichergestellt, dass keine Computerprogramme erfasst
werden, die der Überprüfung der Sicherheit dienen. Unter Strafe gestellt
werden lediglich solche Programme, denen die illegale Verwendung immanent
ist, die also nach Art und Weise des Aufbaus oder Ihrer Beschaffenheit auf
die Begehung von Computerstraftaten angelegt sind. Hierunter fallen nicht
solche Programme, die lediglich zur Begehung von Computerstraftaten
missbraucht werden können.

Zudem muss die Tathandlung zur Vorbereitung einer Computerstraftat (§§ 202a,
202b, 303a, 303b StGB) erfolgen. Das ist nicht der Fall, wenn das
Computerprogramm – mag es auch den sonstigen Kriterien des § 202c StGB
unterfallen – zum Zwecke der Sicherheitsüberprüfung oder zur Entwicklung von
Sicherheitssoftware erworben oder einem anderen überlassen wurde. Wenn also
in den Fällen des Testens der Sicherheit eines Systems oder des Entwickelns
von Sicherheitssoftware auch Schadprogramme erworben werden, dann erfolgt
dies nicht zur Vorbereitung einer Computerstraftat. Durch diese Handlung
wird gerade nicht eine eigene oder fremde Computerstraftat (also § 202a,
202b, 303a, 303b StGB) ermöglicht, da die Anwendung der Schadprogramme
selbst keine Computerstraftat darstellt.“

Das heißt, Programme wie cracklib, nessus, kismet, snort etc. können
weiterhin völlig legal eingesetzt werden, um Sicherheitstests auf eigenen
Rechnersystemen durchzuführen.

Behauptungen, man dürfe zukünftig die Sicherheit seiner Passwörter nicht
mehr testen, sind falsch.

Für mich als Bundestagsabgeordneter stellt sich allerdings noch die Frage,
wo die Grenze der „objektiven Beschränkung“ der Computerprogramme auf
Straftaten liegt. Dazu werde ich engen Kontakt zu den Fachsprechern im
Rechtsausschuss und im Unterausschuss Neue Medien suchen, um mich für einen
Ausgleich zwischen den berechtigten Sicherheitsinteressen von Unternehmen,
Privatanwendern und IT-Sicherheitsunternehmen einzusetzen..

Ich hoffe, Ihre Bedenken zum neuen „Strafrechtsgesetz Computerkriminalität“
ausgeräumt zu haben.

Mit freundlichen Grüßen

Dr. Ditmar Staffelt

QUELLE

Sieht nach Entwarnung aus ... hoffe die Umsetzung dieses Gesetzes geht wirklich so wie beschrieben von statten... glaube aber das es durchaus noch grund zur Besorgnis gibt, schliesslich ist so ein gesetz auch immer auslegungssache und wird sich erst noch beweisen müssen ob es was taugt oder doch nur stört und vielleicht sogar die falschen erwischt.

 

[Franziskaner]

Vielleicht ist auch ein staatliches Monopol auf Netzwerksicherheit im entstehen. Dann können sich in zukunft unternehmen nurmehr von staatlichen Firmen, die ein solches "Gütesiegel" haben, prüfen lassen ... und dabei lässt sich der bundestrojaner doch noch viel leichter und unbemerkter einschleusen. ;-)

Siehe BSI-Zertifizierung...das BSI als dem Bundes-Innenministerium (!) unterstellte Behörde bekommt die kompletten Unterlagen über in einer Firma eingesetzte Systeme, Software, Patchlevel, verantwortliche Personen, Abläufe etc. zur Prüfung auf Dauer überlassen, damit sie ein Zertifikat ausstellen kann.

Ein Schelm...und so weiter und so fort.

 

[paul20dd]

Die Novelle des sog. Hackerparagraphen ist nun unverändert beim Bundesrat durch, muss nur noch der Bundespräsident unterschreiben.