Hackertools: Verbreitung wird unter Strafe gestellt

**gullinews** · 20. 09. 2006, 16:58

"Besserer Schutz vor Hackern, Datenklau und Computersabotage" verspricht das Bundeskabinett mit einem nun beschlossenen Regierungsentwurf eines Strafrechtsänderungsgesetzes. Der Entwurf will "nur Hacker-Tools" kriminalisieren und allgemeine Programmiertools legal lassen, das unter anderem geplante Verbot von "Vorbereitungshandlungen" wie dem Herstellen, Überlassen, Verbreiten oder Verschaffen von "Hacker-Tools" läßt einmal mehr nicht mehr Sicherheit, sondern mehr Linkverbote erwarten.

Neu ins Gesetzbuch kommt damit unter anderem das Verbot des "Vorbereiten des Ausspähens und Abfangens von Daten":
"(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er ...
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft."
Dass leicht bedienbare Hackertools in den falschen Händen größeren Schaden anrichten können, ist unbenommen. Dass sie von Sysadmins auch regelmäßig zum Prüfen und Sichern ihrer Systeme eingesetzt werden, scheint dem Kabinett jedoch nicht unbedingt völlig klar gewesen zu sein. Zwar soll "Überkriminalisierung" verhindert werden

weiterlesen

dico · 20. 09. 2006, 20:58

Ich denke, der Grundgedanke dieses Gesetzes ist, das sich beispielsweise Auto- oder Hausbesitzer nicht mit dem Knacken von Schlössern und ausspionieren der Nachbarn beschäftigen sondern dies den Fachleuten (Schlüsseldienst/Detektive) überlassen. Dieses Prinzip versucht man vermutlich jetzt auf die Netzwelt zu übertragen.

Barc0de · 20. 09. 2006, 21:10

Zitat von vmk

Also nmap, wireshark, aircrack könntest du mal so eben selber Coden? Wo ziehst du die Grenze? Was ist mit (alten) Linux-Versionen?

btw, verbietet Hammer im Baumarkt, damit kann man Scheiben einschlagen...

wer redet denn von mir? ich bin kein hacker, will es auch gar nicht sein. und dein vergleich mit dem hammer ist schon stark fehl am platz. ersetz den hammer durch eine schusswaffe dann ist es ein ordentliches beispiel aber sonst ist es einfach nur ein lächerlicher vergleich

**gunknown** · 20. 09. 2006, 21:13

Da haben sich mal wieder kluge köpfe was ausgedacht ...
Diverse Sicherheitsfirmen bieten doch beim auftauchen neuer sicherheitslücken programme an, mit denen man testen kann ob man vuln ist oder nicht. Probiert man solche programme auf fremden rechnern aus ist das schon der 1. Schritt zum hacken, muß also in Zukunft verboten werden.

Diese Gesetze sind doch dermaßen schwammig, dass sie keinen Sinn machen. Was ist ein "hacker programm" und was nicht? Ein computer fernsteuerungstool, dass ich mir gecoded habe um remote auf meinen pc zugreifen zu können, könnte man theoretisch auch als backdoor benutzen. Also verboten?
Und wie sieht es denn mit einer neuen version von nmap aus? Ist die noch legal? Wo kann ich mich informieren, welches tool ich legal benutzen darf und welches nicht?

**Nivek** · 20. 09. 2006, 21:16

Zitat von Dieselhorst

aber lass mich raten..du warst selber mal ein bruteforce ftp cracker kind und bist jetzt zur erleuchtung gekommen

Aber Ich war doch damals noch jung und dumm!!

Ja, klar, habe natürlich die Programme auch ausprobiert

.
Aber habe damit aufgehört als Ich Linux gefunden habe

.

Auch mein erster Thread hier im G:B Board (hach, als wärs gestern

) ist solch ein Thread, den Ich heute selber kritisieren würde

.

**stephantom** · 20. 09. 2006, 23:14

Das ganz nimmt eine immer bedrohlichere Richtung...
Was kommt dann? Verbieten wir das Internet, damit die Büchereien nicht zumachen müssen? Führen wir eine verpflichtende "vorbeugende" Haftstrafe für alle Bürger ein (jeder mal 2 Monate im Knast, damit man nicht auf blöde Ideen kommt)? Verbieten wir sämliche Programmiersprachen, denn mit (fast) jeder könnte man doch eine Art "Hackertool" herstellen. Als nächstes müssten wir Open Source verbieten. Weil da braucht ein Hacker ja fast gar nichts mehr machen und hat schon fast ein fertiges Programm! (bitte die Ironie im vorherigen Satz beachten)
Es kann nicht die Lösung sein, dass wegen einiger Menschen/Organisationen alle anderen unter der Panik der Leute leiden müssen, die sowieso überhaupt keine Ahnung haben. Wenn wir alles präventiv verbieten und unter Strafe stellen bleiben bald keine (fähigen) Leute mehr übrig.

PS: Außerdem sollte jemand em BMJ ganz dringend den Begriff "Hacker" erklären...

**Boomer** · 21. 09. 2006, 04:44

Mir tun jetzt schon wieder die Staatsanwälte und Richter leid, die mal wieder das ausbügeln müssen, was der Gesetzgeber verbockt hat.

Denn das nun vorgelegte Gesetz ist -wie andere Strafgesetze auch- lediglich eine Handlungsvorlage. Die Entscheidung, wie und ob dieses Gesetz angewandt wird, obliegt der Justiz. Sie hat jeden Einzelfall -ggfs. unter Hinzuziehung von Fachleuten- darauf zu prüfen, ob eine strafbare Handlung vorliegt oder nicht.

Und so kann ich mir beim besten Willen nicht vorstellen, daß Personen oder Berufsgruppen, die solche Tools berufsbedingt nutzen (müssen) von diesem Gesetz erfasst werden.

Und wenn.....dann gibt es eben wieder unzählige sinnlose Anklagen und/oder Verfahren.

Gruß
Boomer

**Martin Aurer** · 21. 09. 2006, 06:20

Also ich denke, dass auch "Profis" Tools wie Wireshark benutzen. Wieso soll man sich ein eigenes Tool coden wenn dieses Tool so ausgereift ist?

Auch gibt es ja Pentest-Tools wie backtrack.

Unsere Consultants benutzen die, um falls der Kunde es will, sein Netzwerk zu testen. Wir hacken also "auf Auftrag". Das sollte ja 100% legal sein.

Teilweise haben wir Tools auch selbst gebaut. Beispielsweise um die Sicherheit von ERP-Systemen zu testen. Die geben wir zwar nicht raus aber gewisse Teile machen wir zugänglich. Einem Kiddie brigen sie wohl nichts.

Bin ja mal gespannt wenn die Consultants in den Knast müsseb

**Ironwhistle** · 21. 09. 2006, 08:58

Haltet mich für paranoid, aber haltet die Politiker nicht für dumm - und wenn doch, dann zumindest deren Berater nicht.

Sysadmins machen ihre Server dicht indem sie derartige Programme nutzen - da wird das schnüffeln immer schwerer. Werden die Programme verboten, dann wird es bald wahrscheinlich leichter werden an Daten heranzukommen...

**Karl Marx** · 21. 09. 2006, 15:59

Solang Hacker und Cracker von Dau"s in einen Topf geworfen werden und Lisa Lotte Müller die Unterschiede nicht kennt haben wir ein großes Problem von vielen !!

**gunknown** · 21. 09. 2006, 19:37

Und was interessiert es den ami, wenn er ein compiliertes exploit in einem board postet, ob es in deutschland strafbar ist es zu verbreiten?
Und wann dürfen wir mit den ersten abmahnungen rechnen? Ala "Das programm xy das auf deiner website zum download angeboten wird verstöß leider gegen gewisse gesetze. Bezahle geld und unterschreibe eine unterlassungserklärung ..."
Herr Gravenreuth, neue Geschäftsfelder tun sich auf!

**Dieselhorst** · 21. 09. 2006, 21:32

Zitat von Nivek

Aber Ich war doch damals noch jung und dumm!!

Ja, klar, habe natürlich die Programme auch ausprobiert

.
Aber habe damit aufgehört als Ich Linux gefunden habe

.

Auch mein erster Thread hier im G:B Board (hach, als wärs gestern

) ist solch ein Thread, den Ich heute selber kritisieren würde

.

bah will meine uralt threads gar ned lesen.. iss ja peinlich :-p

**talanis** · 22. 09. 2006, 18:53

Wie kommt es eigentlich, dass Lobbyisten im Internet so viele Verordnungen durchsetzen können, die im RL völlig undenkbar wären? Ich meine, gerade technisch unbedarfte Politiker bevorzugen doch immer Vergleiche mit der wirklichen Welt ("das Internet ist eine Reihe von Röhren"

), wenn sie das konsequent durchhalten würden, gäbe es keine Linkverbote (eine Zeitung darf ja auch schreiben, dass man in Tschechien Raubkopien kaufen kann), keine Linkhaftung (ich darf auch schreiben, wo regelmäßig Nazitreffen stattfinden) und eben dieses Gesetz auch (wie der Vergleich mit dem Küchenmesser). Insofern zieht die Entschuldigung, Politiker wären einfach ahnungslos, überhaupt nicht. Die sind einfach alle gekauft!
Verdiener sind hier die Hersteller kommerzieller Penetrationstester, die ihr Produkt ganz offiziell als "legal" deklarieren. Die verdienen nun an der Software, für die vorher kein zwingender Bedarf bestand, da es ja auch die "echten" Exploits gab.

webzap · 23. 09. 2006, 06:48

Wie soll man sich inzischen dann absichern? Linux ist bekanntlich kostenlos und die meisten Seiten sind nicht aus deutschland. Auserdem wird es die restliche Welt kaum interessieren ob das in klein old germany verboten ist.

**aggrosiv2006** · 29. 09. 2006, 13:08

Hallo!

mich würde mal interessieren ob dieses Gesetz bereits in Kraft ist,
oder ob es vielleicht noch eine kleine chance gibt das dieses Gesetz
im Bundestag keine Zustimmung findet! Bitte um Info!

**gunknown** · 02. 10. 2006, 19:37

Zitat von aggrosiv2006

mich würde mal interessieren ob dieses Gesetz bereits in Kraft ist

Wie ich das sehe handelt es sich dabei bisher nur um einen Gesetzesentwurf:
http://www.n-tv.de/712561.html
http://www.computerwelt.at/detailArt...p?a=107058&n=4

Und es bleibt nur zu hoffen, dass die unwissenden politiker belehrt werden.

**miniprint** · 10. 11. 2006, 12:16

Aber hier im Board ist es schon Gesetz. Wer Anleitungen zum Hacken oder Tools postet fliegt raus. War man da nicht etwas voreilig?. Bislang sind das keine illegalen Dinge und die Tools sind meist sogar Freeware.

Warum schränkt das Board die Meinungsfreiheit hier ein und stellt Hackinganleitungen auf das gleiche Niveau wie Naziparolen?