Hackertools: Verbreitung wird unter Strafe gestellt

**gullinews** · 20. 09. 2006, 16:58

"Besserer Schutz vor Hackern, Datenklau und Computersabotage" verspricht das Bundeskabinett mit einem nun beschlossenen Regierungsentwurf eines Strafrechtsänderungsgesetzes. Der Entwurf will "nur Hacker-Tools" kriminalisieren und allgemeine Programmiertools legal lassen, das unter anderem geplante Verbot von "Vorbereitungshandlungen" wie dem Herstellen, Überlassen, Verbreiten oder Verschaffen von "Hacker-Tools" läßt einmal mehr nicht mehr Sicherheit, sondern mehr Linkverbote erwarten.

Neu ins Gesetzbuch kommt damit unter anderem das Verbot des "Vorbereiten des Ausspähens und Abfangens von Daten":
"(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er ...
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft."
Dass leicht bedienbare Hackertools in den falschen Händen größeren Schaden anrichten können, ist unbenommen. Dass sie von Sysadmins auch regelmäßig zum Prüfen und Sichern ihrer Systeme eingesetzt werden, scheint dem Kabinett jedoch nicht unbedingt völlig klar gewesen zu sein. Zwar soll "Überkriminalisierung" verhindert werden

weiterlesen

**natbornkiller** · 20. 09. 2006, 17:14

Der durchschnittliche Poltiker ist dumm, daher ist denen der Begriff Penetrationtools unbekannt, aber wie bei any-dvd wird so eine "inteligente" Gesetzgebung wieder einmal ein Luftloch werden, denn selbst der dümmste Hacker weiss, was verschlüsselt ist kann auch keine Exekutive knacken.

Also fröhliches verschlüsseln.
Container/weitere Festplatten mit truecrypt (open source)
Coumpusec als Vollverschlüsselungsprogramm die bootpartition (Freeware).
mfGr

**Atros** · 20. 09. 2006, 17:36

Neu ins Gesetzbuch kommt damit unter anderem das Verbot des "Vorbereiten des Ausspähens und Abfangens von Daten":

ausgenommen davon sind natürlich staatliche Stellen. Bei denen bleibt das Ausspähen und Abfangen natürlich legal. Aber was ist dann zum Beispiel mit der IPFI und ähnlichen Stellen, die dürfen doch dann keine Daten mehr ausspähen???

**MSX** · 20. 09. 2006, 18:08

Könntet ihr nicht mal zur Abwechslung eine positive Nachricht bringen? Da wird man ja depressiv, auch wenn es eigentlich an der Regierung liegt.

Also ist nun das Diskutieren über die Funktionsweise von Malware, Viren und ähnlichem auch verboten? Zumindest dann, wenn man Teile des Quelltext veröffentlicht? Wo wäre dann die Grenze? Zu Forschungszwecken ist das ja soweit ich weiß erlaubt. Schließlich könnte ja jemand solchen Quellcode kompilieren und sich sein Tool damit selber bauen. Oder ist das noch nicht als Programm anzusehen und immernoch legal, oder zumindest Grauzone (was es nicht besser macht)?

Und wie sieht es mit den absichtlich verkrüppelten Exploits aus, die man hier und da findet? Diese werden extra mit kleinen Fehlern im Quellcode versehen, damit sie nicht jedes Script-Kid so wie sie sind, benutzen kann. Nun auch verboten?

Ich bin ja schon lange dafür, daß man Küchenmesser verbietet, weil man damit jemanden umbringen kann. Aber was sage ich - alles über 5cm Länge zählt ja tatsächlich mittlerweile als Stichwaffe und darf nicht mit sich rumgeführt werden, und wenn es auch nur ein Taschenmesser ist. War das RL wieder schneller.

Barc0de · 20. 09. 2006, 18:10

wo ist denn euer problem?

wirklich gute hacker coden ihre tools selber. durch das neue gesetz wird doch nur kleinen script kiddies vorgebeugt. manchmal versteh ich echt nicht worüber ihr euch aufregt, sorry

**gunslinger** · 20. 09. 2006, 18:24

Zitat von natbornkiller

Der durchschnittliche Poltiker ist dumm, daher ist denen der Begriff Penetrationtools unbekannt, aber wie bei any-dvd wird so eine "inteligente" Gesetzgebung wieder einmal ein Luftloch werden, denn selbst der dümmste Hacker weiss, was verschlüsselt ist kann auch keine Exekutive knacken.

Also fröhliches verschlüsseln.
Container/weitere Festplatten mit truecrypt (open source)
Coumpusec als Vollverschlüsselungsprogramm die bootpartition (Freeware).
mfGr

*sfg* so wird es werden!

Solche Gesetze werden nun mal von Typen gemacht die absolut keinen Plan haben.

**Dieselhorst** · 20. 09. 2006, 18:29

Zitat von natbornkiller

Der durchschnittliche Poltiker ist dumm, daher ist denen der Begriff Penetrationtools unbekannt,.....

Also fröhliches verschlüsseln.
Container/weitere Festplatten mit truecrypt (open source)
Coumpusec als Vollverschlüsselungsprogramm die bootpartition (Freeware).
mfGr

der durchschnittspolitiker ist nicht dumm, er ist nur zu faul sich mit der materie zu beschäftigen und schickt lieber während sitzungen SMS oder spielt mit den daumen
(selbst im landtag gesehn.. sehr interessant)

aber meiner meinung nach werden verschlüsselungstools auch bald kriminalisiert.. da sie ja das aufklären einer straftat behindern.. bei euch in der germanei kommt das sicher als nächstes..

"nur Hacker-Tools"
allgemeine Programmiertools

wer hat die befugnis darüber zu richten, was nun als hacker tool und was als programmierhilfe angesehen wird?
ich sehe ja debugger zb. mehr als programmierhilfe als ein hack tool..

2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

wärs da ned schlauer die strafen für das ausspähen von kritischen fremddaten mit höheren strafen zu belegen, als alle tools zu kriminalisieren?
was machen security admins von firmen dann? wenn sie einen exploit für eine von ihnen verwendete soft finden und testen wollen? dürfen sie den code dann nicht mehr selber kompilieren? damit stellen sie ja schon das tool her ..1. schritt getan..
erhöhen solche tools die gefahr von terroristischen anschlägen?

vll sollten die herrn politiker für ihre kleinen däumchendrehbesprechungen doch lieber mal ne hand voll sec-admins einladen und diese befragen, was man tun kann..
vll kommt dann mal was anständiges raus..

**pra** · 20. 09. 2006, 18:31

ich weiß nicht ob ich lachen, mit dem Kopf gegen die wand rennen oder heulen soll...

lachen, weil das so klingt wie "für diebe ist es ab jetzt illegal, Dietriche zu benutzen"
kopf gegen die wand, weil unsere Politiker dermaßen dämlich sind
und weinen, weil das Wort dieser total bescheuerten Vollidioten hierzulande Gesetz ist...

**cronjob** · 20. 09. 2006, 19:18

mal ganz konkret: Könnte man nun auch etwas gegen Nessus und nmap sagen?

**MSX** · 20. 09. 2006, 19:24

Portscans sind erlaubt. Wieso auch nicht, denn man versucht durch einen Portscan allein noch nicht in ein System einzubrechen. Man sucht nur nach angebotenen Diensten, mehr nicht. Erst die Schritte danach dürften relevant sein.

**vmk** · 20. 09. 2006, 19:24

Zitat von Barc0de

wo ist denn euer problem?

wirklich gute hacker coden ihre tools selber.

Also nmap, wireshark, aircrack könntest du mal so eben selber Coden? Wo ziehst du die Grenze? Was ist mit (alten) Linux-Versionen?

btw, verbietet Hammer im Baumarkt, damit kann man Scheiben einschlagen...

**Philipus II** · 20. 09. 2006, 19:40

Selbst wenn man Verschlüsselung verbietet...TC kann doch auch unsichtbare erstellen...

**MSX** · 20. 09. 2006, 19:46

@ Philipus II: Stimmt halb. TC kann verschlüsselte Container in Containern verstecken. Unsichtbar ist es deswegen nicht.

Aber man kann die Container nennen, wie man will. Zudem kann man Daten in anderen Daten verstecken, nennt sich dann Steganographie. Demnach ist das sowieso sinnlos. Aber daß dies ein Regierungsmensch versteht, glaube ich nicht.

Dark Spirit · 20. 09. 2006, 19:46

Mich würde auch interessieren was man unter Hackertools abstempelt.

Telnet, Ping, Forcedelete, Skriptsprachen, Trace-tools, Portscanner, Exploit-Toolkits, Debugger, Passwort Recoverer und etliche andere Nutzen gut- sowie böswillige Menschen.

Und warum wieder die Negativbesetzung des Hacker-Begriffs?

mfg,
Dark Spirit

**vmk** · 20. 09. 2006, 19:54

Unter was fällt eigentlich dann solche Literatur?

z.B. http://www.peterszor.com/

**cronjob** · 20. 09. 2006, 20:07

ab wann gilt das jetz eigentlich?
Gehn wir alle mal in den uninformierten Saturn mit der Polizei weil da sicher noch steganos hacker utilities rumstehen

Achtung: Dies ist ironisch zu verstehen und soll Läden darauf aufmerksam machen, wass sich in ihrem Sortiment noch befindet

**natbornkiller** · 20. 09. 2006, 20:08

Zitat von vmk

Unter was fällt eigentlich dann solche Literatur?

z.B. http://www.peterszor.com/

Die wird öffentlich verbrannt

mfGr

**Nivek** · 20. 09. 2006, 20:25

Die Zeit der richtigen Hacker die Ihre Programme noch selber schreiben kommen langsam wieder...
Keine nervigen Bitchcheckers, keine nervigen Bruteforce FTP-Cracker Kinder mehr!
Ich glaubs kaum das Ich das noch erlebe

!

**ibor** · 20. 09. 2006, 20:52

und wie schauts dann mit meinem cookie stealer aus?

thx für antworten!

gruß
Robert

**Dieselhorst** · 20. 09. 2006, 20:57

Zitat von Nivek

Die Zeit der richtigen Hacker die Ihre Programme noch selber schreiben kommen langsam wieder...
Keine nervigen Bitchcheckers, keine nervigen Bruteforce FTP-Cracker Kinder mehr!
Ich glaubs kaum das Ich das noch erlebe

!

jo genau
udn die programmierer gehen wieder zurück und schreiben die komplexesten programme in ASM...

siehs als programmierevolution.. auf guten dingen wird aufgebaut, schlechte werden gedropped..

aber lass mich raten..du warst selber mal ein bruteforce ftp cracker kind und bist jetzt zur erleuchtung gekommen