nicht angemeldet
Hacken ins Strafgesetzbuch aufnehmen
Hi,
nachdem bereits eine Bundestaaten in den USA und andere
Laender vermehrt dazu uebergehen, Hacking explizit unter Strafe zu stellen, meine Frage was ihr davon haelt wenn auch sowas hier in Deutschland und/oder Europa kaeme.
Unbestreitbar ist ja der Bedarf einer einer Art Polizeibehoerde, die aktiv gegen Hacking vorgehen kann -im Moment haben wir sowas ja nicht und die Dienststellen der Polizei sind da ja sowohl personell als auch technisch Jahre zurueck....
So ist es ja im Moment so, dass falls irgendein Paedophiler was ins Netz haengt er ziemlich bald Besuch von den Gruen-Weissen bekommt und hier dann auch sehr schnell mit der Begruendung 'Gefahr im Verzug' auch ohne auf das Warten von richterlichen Anordnungen gehandelt werden kann.
Im Falle von Floodings/Hacking dagegen gibt es derzeit niemand der dort aktiv was tun kann und tut. Zum Einen weil es kein Straftatbestand ist, zum anderen weil es da noch keine expliziten Gesetze gibt, sieht man von den Datenschutzgesetzen ab.
So koennen Sysadmins derzeit nur ihre Rechner vom Netz nehmen; Rufen Sie bei dem Host an, von wen der Angriff ausgeht, bekommen sie in der Regel nicht den Techniker ans Telefon, sondern einen Juristen der darauf beharrt, das das alles Unsinn ist.
Zum Vergleich: In Amerika gibt es hierzu eine Unterbehoerde des FBI's den man -wie die Polizei- noch waehrend des Floods informiert, welche dann auch schnell handelt und z.B. ein Fax an den Provider sendet von dem das hacking ausgeht mit dem Tenor: 'Stellen Sie das Sicherheitsloch ab, oder wir stellen das und ihren Host ab.'.
Hier ist sowas wegen der fehlenden Gesetze nicht moeglich und die entsprechenden Behoerden beschraenken ihre Aufgabe darin, Empfehlungen aufzustellen (z.B. BSI). Aber aktive Hilfe im Falle eines Angriffes?
Lange Rede, kurzer Sinn: Brauchen wir ein Gesetz gegen Hacking, welches sofortiges Eingriffen von Behoerden erlauben kann?
Ciao,
Wolfgang
-
Hi,
nachdem bereits eine Bundestaaten in den USA und andere
Laender vermehrt dazu uebergehen, Hacking explizit unter Strafe zu stellen, meine Frage was ihr davon haelt wenn auch sowas hier in Deutschland und/oder Europa kaeme.Gibt es doch schon seit Jahren!
§ 202a StGB "Ausspähen von Daten."MfG
Günter Frhr.v.Gravenreuth-
Hi,
nachdem bereits eine Bundestaaten in den USA und andere
Laender vermehrt dazu uebergehen, Hacking explizit unter Strafe zu stellen, meine Frage was ihr davon haelt wenn auch sowas hier in Deutschland und/oder Europa kaeme.Gibt es doch schon seit Jahren!
§ 202a StGB "Ausspähen von Daten."MfG
Günter Frhr.v.GravenreuthHacken ist nicht gleich Hacken!!!
Es gibt Leute, die im Auftrag "HAcken", um Schwachstellen zu finden!
Im übrgen, aber das ist wohl eher meine persönliche Meinung, sind die meisten "Hacker" keine Kriminellen. Man muß da unterscheiden. Es gibt Leute, die besonders hohe Moralvostellungen haben, jede Kinderpornosite (usw) PLATT machen würden, auf die sie gelangen. Andere machen es aus reinem (techn.) Interesse. Die dritte (wohl kleine) Gruppe, macht es aus Profit (wie auch immer geartet).Obwohl alle drei Gruppen u.U. gegen geltende Rechte verstoßen, würde ich sie niemals in eine Tonne werfen wollen!
Reiner
-
Hallo,
Obwohl alle drei Gruppen u.U. gegen geltende Rechte verstoßen,
würde ich sie niemals in eine Tonne werfen wollen!so leid es mir tut, aber in dem Kontex "Gesetztesverstoß" würde ich alle drei in eine Tone werfen. Ich glaube (in Grenzen) an unseren Rechtsstaat und bin gegen Selbstjustiz. (wobei ich bei persönlich Betroffenen noch Selbstjustiz am ehesten "verstehen" kann.)
Eine Straftat bleibt auch bei vermeindlich gutem willen eine solche. Und eine Straftat gegen eine andere macht nicht "minus mal minus gibt plus". (eine individuelle Abwägung des Strafmaßes bleibt davon natürlich unbenommen....)
Chräcker
-
Hallo Chräcker
Und eine Straftat gegen eine andere macht nicht "minus mal minus gibt plus".
Stimmt nicht ganz. Wer einen anderen an der Ausübung oder Fortführung einer Straftat hindert geht straffrei aus, auch wenn er sich, um die Ausübung oder Fortführung der strafbaren Handlung zu unterbinden, selbst strafbar macht.
So habe ich das ganze zumindest in Erinnerung.
Gruß
Jürgen
-
-
Hacken ist nicht gleich Hacken!!!
Es gibt Leute, die im Auftrag "HAcken", um Schwachstellen zu finden!
Im übrgen, aber das ist wohl eher meine persönliche Meinung, sind die meisten "Hacker" keine Kriminellen. Man muß da unterscheiden. Es gibt Leute, die besonders hohe Moralvostellungen haben, jede Kinderpornosite (usw) PLATT machen würden, auf die sie gelangen. Andere machen es aus reinem (techn.) Interesse. Die dritte (wohl kleine) Gruppe, macht es aus Profit (wie auch immer geartet).Obwohl alle drei Gruppen u.U. gegen geltende Rechte verstoßen, würde ich sie niemals in eine Tonne werfen wollen!
Volle Zustimmung!
Mit freundlichen Grüßen
Günter Frhr. v. Gravenreuth
Rechtsanwalt, Dipl. Ing. (FH),
http://www.gravenreuth.de-
Obwohl alle drei Gruppen u.U. gegen geltende Rechte verstoßen, würde ich sie niemals in eine Tonne werfen wollen!
Volle Zustimmung!
Na, da bin ich ja beruhigt...dann kann das Wochenende ja kommen... ;-)
Reiner
-
-
Man muß da unterscheiden. Es gibt Leute, die besonders hohe >Moralvostellungen haben, jede Kinderpornosite (usw) PLATT machen >würden, auf die sie gelangen. Andere machen es aus reinem (techn.)
Ich weiss ja nicht wie es bei euch ist, aber meiner Ansicht nach braucht man nur minimale Moralvorstellungen um gegen Kinderpornosites vorzugehen.
-
-
Hi,
Gibt es doch schon seit Jahren!
§ 202a StGB "Ausspähen von Daten."*GRRRRR* Ich hab befürchtet das das kommt - ich war kurz davor zu erwähnen, das ich diesen
Paragraphen und auch die Paragraphen zur Manipulation von Daten kenne.Das ist nicht das Problem.
Das Problem ist, das diese Paragraphen nicht greifen, weil sie zum einen
nicht der Situation entsprechen, zum anderen die Strafe zu gering ist.So ist z.B. ein Flooding nicht unter 202 vertreten.
Höchstens kann man da kommen von wegen COmputersabotage, aber auch dies
hängt stark vom zuständigen Richter ab.Aber selbst wenn da was in dieser Hinsicht passiert (wovon ich
ausgehe, auch wenn es dauern wird.), dann ist die Frage wie Effektiv es sein kann.
Ein Gerichtsurteil, das erest Wochen/Monate nach dem Vorkommen kommt,
grefit nicht: Es ist nunmal so, daß derzeit keine
rechtliche Möglichkeit besteht, während einer laufenden Attacke zu handeln.
Weder darf man sich verteidigen, noch gibt es Behörden, die eingreifen (können).Warum dürfen sie das nicht? Weil das Gesetz keine große Dringlichkeit
sieht. Damit jetzt eine Behörde was tun dürfte, muß sie erstmal langwierig
den Verwaltungsweg gehen und sich richterlichen Beistand holen.
Bis aber eine richterliche Erlaubnis da ist, gegen einen lahmarschigen
Sysadmin vorzugehen, von dessen Server geflooded wird um dessen
Logdaten zu bekommen, ist es längst zu spät.Eigentlich solltest du doch das Problem auch haben als jemand dessen Domain
auch sicher ein beliebter Angriffspunkt ist; Während eines DoS ist man im Prinzip
verdammt dazu, es über sich ergehen zu lassen -natürlich mit in Kauf nehmen
des Schadens.Deswegen ist meine Frage: Inwieweit müßte das Gesetz in Bezug auf solche
Attacken verschärft werden, damit etwaige Behörden noch während der
Attacke was tun können.Ciao,
Wolfgang
-