CCC: Hackerparagraph schadet deutscher IT-Branche

**gullinews** · 21. 07. 2008, 15:08

Der Chaos Computer Club untersuchte die Auswirkungen des sogenannten "Hackerparagraphen" §202 StGB. Jetzt erhielt das BVerfG einen umfangreichen Bericht über die Unvorteilhaftigkeit dieses Gesetzestextes und dessen Auswirkungen.

In dem Bericht wird sehr schnell die Beratungsresistenz des Gesetzgebers herausgestellt: Die Änderung von §202 StGB insbesondere und vor allem des Teilabschnittes c bewirken keine Einschränkung des Machenschaften jeglicher Cyberkriminelle, welche es darauf anlegen Geld zu verdienen. Die Sicherheitsarbeit eines jeden Administrators jedoch umso mehr. Und dies ist der springende Punkt: Um sich selbst vor Angriffen zu schützen, prüft man selbst jedes Leck, geht fast vor wie ein Hacker. Nur dass man die Absicht hat sein eigenes System mit den Mitteln des Angreifers zu prüfen um eventuelle Sicherheitsrisiken zu eliminieren, bevor der Angreifer diese findet.

weiterlesen

GFXman · 21. 07. 2008, 16:11

Die Frage ist, wird darauf reagiert. Werden die Gesetzesgeber diesen Mißstand korrigieren.

Da bin ich pessimistisch!

**Karash86** · 21. 07. 2008, 16:30

Zitat von GFXman

Die Frage ist, wird darauf reagiert. Werden die Gesetzesgeber diesen Mißstand korrigieren.

Da bin ich pessimistisch!

Ebenfalls. Sie haben nicht auf den CCC gehört, bevor sie diesen Müll beschlossen haben und werden auch jetzt nicht hören.

**-ZiGGY-** · 21. 07. 2008, 17:53

Was soll man dazu sagen? Verdammte Dummbeutel sind das, die solche Gesetzestexte verfassen

**titus_shg** · 21. 07. 2008, 18:27

Zitat von Karash86

Ebenfalls. Sie haben nicht auf den CCC gehört, bevor sie diesen Müll beschlossen haben und werden auch jetzt nicht hören.

Die brauchen auch nicht auf den CCC zu hören, -(das Einzige, worauf "die" hören, ist eh das Geschwafel der jeweiligen Parteispitzen, und dann wird in trauter Fraktionsdisziplin das Pfötchen gehoben, um der Öffentlichkeit gegenüber "Einigkeit" zu demonstrieren)- der Text ist eine Stellungnahme für das Bundesverfassungsgericht, das irgendwann jetzt demnächst über eine Verfassungsbeschwerde zu diesem Drecks-Gesetz zu entscheiden hat.

MfG Andy

**TryToFly** · 21. 07. 2008, 18:33

Ich verstehe nicht, warum der Admin eines netzwerkes sich nun strafbar macht, wenn er nach Sicherheitslücken sucht.

Absatz 1 sagt doch: "Wer eine Straftat nach § 202a oder § 202b vorbereitet,..." Und ein Admin der sein Netzwerk nach Sicherheitslücken scannt bereitet keine Straftat vor.

**raketenhund** · 21. 07. 2008, 18:43

Sowas gibts ja auch nur bei uns. Der eigene Staat bremst seine Leute aus.
Irgenwann nehmen uns 12 jährige Hacker hoch und wir können uns nicht mehr helfen weil wir und strafbar machen wenn wir unsere Firewall härten.

Politiker die solch kontraproduktiven Gesetzte durchwinken gehören ausgewiesen.Frühr viel sowas unter Landesverat wenn man die eigene Verteidigung sabotiert hat.

Aber was hilft des Schreien. Wir sind alle nur Schafe. Blöööök!

**Badok** · 21. 07. 2008, 23:28

Zitat von TryToFly

Ich verstehe nicht, warum der Admin eines netzwerkes sich nun strafbar macht, wenn er nach Sicherheitslücken sucht.

Absatz 1 sagt doch: "Wer eine Straftat nach § 202a oder § 202b vorbereitet,..." Und ein Admin der sein Netzwerk nach Sicherheitslücken scannt bereitet keine Straftat vor.

Da gebe ich dir mal Recht. Aber ich weiß nicht, was eine Straftat nach §202a/b sein könnte, denn den genauen Text hab ich vergessen... mom *WebFerret*

§ 202a
Ausspähen von Daten

(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden

§ 202b
Abfangen von Daten

Wer unbefugt sich oder einem anderen unter Anwendung von technischen Mitteln nicht für ihn bestimmte Daten (§ 202a Abs. 2) aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage verschafft, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft, wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist.

OK. Also... Nicht durch das Testen von Sicherheitslücken selbst macht man sich strafbar. Denn das darf man ja. Man ist ja "befugt"... (Meiner Meinung nach ist das eigentlich jeder, der dazu in der Lage ist!)
Nein, besser. Wer Tools dafür herstellt die Sicherheitslücke zu suchen oder solche verbreitet, verkauft etc. ... GEIL! Sämtliche Hersteller von Betriebssystemen und deren Verkäufer machen sich strafbar. Auch jeder User. JEDER!

Denn eigentlich hat ja jedes System entsprechende Tools da. Man muss nur wissen, wie man an sie herankommt, bzw. sie benutzt....
Und wenn man da eine Ausnahme macht (und dass müssen sie), dann sicherlich auch für Admins. Natürlich muss das erst niedergeschrieben werden.

**Reavenclaw** · 22. 07. 2008, 11:29

Es steht drin es geht um den neuen Teilabschnitt c und da ist der Besitz solcer "Hacker" Software verboten

Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,

herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

Das heißt die dürfen diese Tools nicht mehr besitzen zum testen.

Bei uns Wurde deswegen auch das Wahlfach Wlan auf der Uni abgeschafft.

**titus_shg** · 22. 07. 2008, 11:50

Zitat von Reavenclaw

Das heißt die dürfen diese Tools nicht mehr besitzen zum testen.

Vom reinen Besitz (der zu unterscheiden ist vom "sich verschaffen!") ist im Gesetz zwar nicht die Rede, was man hat(te), das hat(te) man. (Zum Zeitpunkt des Inkrafttretens des Gesetzes jedenfalls...)

Nur sich neue, aktuellere Proggis zu beschaffen wird damit quasi unmöglich gemacht.

MfG Andy

**Gravenreuth** · 22. 07. 2008, 13:01

Zitat von gullinews

Der Chaos Computer Club untersuchte die Auswirkungen des sogenannten "Hackerparagraphen" §202 StGB. Jetzt erhielt das BVerfG einen umfangreichen Bericht über die Unvorteilhaftigkeit dieses Gesetzestextes und dessen Auswirkungen.

In dem Bericht wird sehr schnell die Beratungsresistenz des Gesetzgebers herausgestellt: Die Änderung von §202 StGB insbesondere und vor allem des Teilabschnittes c bewirken keine Einschränkung des Machenschaften jeglicher Cyberkriminelle, welche es darauf anlegen Geld zu verdienen. Die Sicherheitsarbeit eines jeden Administrators jedoch umso mehr. Und dies ist der springende Punkt: Um sich selbst vor Angriffen zu schützen, prüft man selbst jedes Leck, geht fast vor wie ein Hacker. Nur dass man die Absicht hat sein eigenes System mit den Mitteln des Angreifers zu prüfen um eventuelle Sicherheitsrisiken zu eliminieren, bevor der Angreifer diese findet.

..... und genau das ist nicht rechtswidrig, wenn es mit Einwilligung des Systemeigentümers erfolgt.

§ 202a StGB (Ausspähen von Daten)

(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

§ 202b StGB (Abfangen von Daten)

Wer unbefugt sich oder einem anderen unter Anwendung von technischen Mitteln nicht für ihn bestimmte Daten (§ 202a Abs. 2) aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage verschafft, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft, wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist.

Ein Blick in das Gesetz verschafft ungeahnte Rechtskennisse.

**titus_shg** · 22. 07. 2008, 13:21

Zitat von Gravenreuth

..... und genau das ist nicht rechtswidrig, wenn es mit Einwilligung des Systemeigentümers erfolgt.

Aber allein das "sich beschaffen" solcher Tools ist doch schon strafbar jetzt. Selbst dann, wenn man sie wirklich ausschliesslich zu legalen Zwecken einsetzen will.

Da ist es dann auch ziemlich wurscht, ob man die vielleicht hätte nutzen dürfen, wenn ein Systemeigentümer damit einverstanden gewesen wäre.

Zumal zum Zeitpunkt der "Beschaffung" ja wohl jeder behaupten könnte/würde, es sei zu legitimen Zwecken.

Oder hab ich dabei was übersehen?

MfG Andy

**Gravenreuth** · 22. 07. 2008, 13:26

Zitat von titus_shg

Aber allein das "sich beschaffen" solcher Tools ist doch schon strafbar jetzt. Selbst dann, wenn man sie wirklich ausschliesslich zu legalen Zwecken einsetzen will.

Nein!

2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

Ohne eine "solche Tat" keine Strafe.

**titus_shg** · 22. 07. 2008, 13:39

Zitat von Gravenreuth

Nein!

2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

Ohne eine "solche Tat" keine Strafe.

Schon klar, den Wortlaut kenne ich ja.

Aber: Ist dieses "Computerprogramme, deren Zweck die Begehung einer solchen Tat ist" denn nicht auf die (üblichen) "Eigenschaften" und das "Können" des jeweiligen Programms -und nicht auf die Absicht des Users- bezogen?

So verstehe ich das jedenfalls.

Denn sonst würde da ja wohl stehen:

§ 202c
Vorbereiten des Ausspähens und Abfangens von Daten

(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,

zur rechtswidrigen Nutzung herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

Dann wäre der Fall ja wohl eindeutig, oder?

MfG Andy

**snagon** · 22. 07. 2008, 17:50

jajajaja friss das bayern!!!!!!!!!!!!!!
§ 202c
Vorbereiten des Ausspähens und Abfangens von Daten

(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,

zur rechtswidrigen Nutzung herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

ihr verstohst gegen das gesetz hahaha wir haben euch!!!!!!

**elChupaCabra** · 30. 07. 2008, 07:19

Da Programme wie AnyDVD & Co ja auch "nur die Möglichkeit" eröffnen etwas illegales zu tun sind auch die "Verboten!
D.H. auch die Beschaffung ist schon "strafbar" und der Verkauf in D ebenfalls.
Das gleiche gilt für Programme für "Admins".