roothausen

Gibts bei Missi. Sehr empfehlenswert

Nach solchen Aktionen, hab ich gedacht mich schockt nichts mehr, aber ich habe mich getaeuscht.
Ein Gesetzesentwurf soll einen "Besserer Schutz vor Hackern, Datenklau und Computersabotage" bringen. Hier mal ein Auszug:

• Künftig soll bereits der unbefugte Zugang zu besonders gesicherten Daten unter Überwindung von Sicherheitsvorkehrungen unter Strafe gestellt werden (§ 202a StGB). Ein Verschaffen von Daten wird nicht mehr erforderlich sein. Damit wird klargestellt, dass „Hacking“ strafbar ist.
• Computersabotage ist bisher nur bei Angriffen gegen Betriebe, Unternehmen und Behörden strafbar (§ 303b StGB). Künftig sollen auch private Datenverarbeitungen geschützt werden. Ferner werden Störungen durch unbefugtes Eingeben und Übermitteln von Computerdaten unter Strafe gestellt, um „DoS-Attacken“ erfassen zu können, bei denen die Dienste eines Servers durch eine Vielzahl von Anfragen so belastet werden, dass dessen Kapazitäten nicht ausreichen und der Zugang für berechtigte Kontaktaufnahmen mit dem Server blockiert oder erschwert wird. Besonders schwere Fälle der Computersabotage können künftig mit Freiheitsstrafe bis zu zehn Jahren bestraft werden.
• Das Sichverschaffen von Daten aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage soll unter Strafe gestellt werden (§ 202b StGB neu).
• Besonders gefährliche Vorbereitungshandlungen zu Computerstraftaten werden künftig strafbar sein. Sanktioniert wird insbesondere das Herstellen, Überlassen, Verbreiten oder Verschaffen von „Hacker-Tools“, die bereits nach Art und Weise ihres Aufbaus darauf angelegt sind, illegalen Zwecken zu dienen (§ 202c StGB neu).

Was das genau zur folge haben koennte, ist vielen schon bekannt.
Ich sehe das aehnlich wie fh.

Für mich, als juristischen Laien, klingt das dann doch gewaltig nach einem Gummiparagraphen, mit dem man gegebenenfalls sogar nmap verbieten kann. Schade, einmal mehr zu sehen, dass unser Gesetzesgeber nichts verstanden hat ...weiterlesen

Weitere interessante Meinungen gibts bei den Gulli:News:

Faktisch dürfte sich manch ein Sysadmin nach Inkrafttreten des Gesetzes mehrfach überlegen, welcher Link zu welchem Tool ihm möglicherweise als "Verbreitung" ausgelegt werden könnte. Auch die Empfehlung, gelegentlich die Passwortsicherheit eines Systems via Rainbow Tables zu testen, sollte man in Zukunft vielleicht nicht mehr unter Realname vornehmen. Die Ironie dabei: Kiddies, welche sich wenig um die Legalität oder Illegalität ihres Handelns scheren, dürften es auch in Zukunft wenig schwer dabei haben, die entsprechenden Werkzeuge zu finden ... weiterlesen

Ich frage mich schon die ganze Zeit: Wer zum Teufel beschliesst denn sowas? Haben die Leute keine technischen Berater, die sie in solchen Dingen unterstuetzen? Wissen diese Berater was sie tun?
Wie es scheint, haben diese Menschen nicht mal ansatzweise verstanden, dass Penetrationstest (pentests) zum Test und zur Verbesserung der Sicherheit bei IT-Systemen und nicht ausschliesslich zum Angriff dienen.
Ich persoenlich hoffe mal, dass da nochmal gaaaanz kraeftig zurueck gerudert wird, da dieser Entwurf in Sachen IT-Sicherheit mit sehr hoher wahrscheinlichkeit nach hinten losgehen wird.