Gesetz gegen Computerkriminalität verabschiedet

    Gesetz gegen Computerkriminalität verabschiedet


    CCC kritisiert neues Gesetz vehement


    Der Bundestag hat am heutigen 25. Mai 2007 das Gesetz zum Verbot von Computersicherheitswerkzeugen unverändert verabschiedet. Der neue Paragraf im Strafgesetzbuch soll Computerkriminalität bekämpfen. Der Chaos Computer Club (CCC) kritisiert das neue Gesetz, weil damit die Arbeit von Administratoren und Sicheheitsexperten massiv behindert wird.


    Der neue Paragraf 202 im Strafgesetzbuch bestraft insbesondere das Herstellen, Programmieren, Überlassen, Verbreiten oder Verschaffen von Software, die für die tägliche Arbeit von Netzwerkadministratoren und Sicherheitsexperten dringend notwendig ist, kritisiert der CCC. Damit hätten die Abgeordneten entgegen dem ausdrücklichen Rat gehandelt, der in den Ausschüssen bei der Beratung des Gesetzes von Experten aus Wissenschaft und Praxis geäußert wurden. Auch von Seiten der Internetwirtschaft und vom Bundesrat wurde die Gesetzesänderung im Vorfeld kritisiert.


    Wie der CCC berichtet, votierten mit Ausnahme der PDS und eines einsamen SPD-Abgeordneten alle Abgeordneten für die Gesetzesänderung. Der CCC findet drastische Worte dazu, wie sich das Gesetz auf den Alltag für Arbeitskräfte im Umfeld der Computersicherheit auswirken: Der Bundestag hat Deutschland zur Berufsverbotszone für Computersicherheitsexperten gemacht.


    Nach Auffassung des CCC wurde das Gesetz ausgesprochen weit gefasst. Dadurch ist der Besitz, die Herstellung und die Verbreitung von präventiven Werkzeugen, mit denen die Sicherheit von Computern geprüft werden kann, in Deutschland strafbar. Solche würden jedoch sehr wichtig sein, um die Sicherheit von Computersystemen zu gewährleisten.


    Andy-Müller Maguhn, Sprecher des Chaos Computer Club, kommentierte: "Das Verbot des Besitzes von Computersicherheitswerkzeugen öffnet auch dem Einsatz des Bundestrojaners Tür und Tor. Industrie und Bürgern wird systematisch die Möglichkeit genommen, ihre Systeme adäquat auf Sicherheit zu überprüfen. Dieses Verbot gefährdet die Sicherheit des IT-Standorts Deutschland."


    So wie die Autoindustrie ihre Fahrzeuge mit Crashtests sicherer mache, wird in der Computerbranche die Systemsicherheit durch den kontrollierten Einsatz von Angriffsprogrammen geprüft, erklärt der CCC. Zukünftig wäre es für sicherheitskritische Computersysteme nicht mehr zweifelsfrei legal möglich, zu testen, ob diese sicher sind.


    CCC-Sprecher Andy-Müller Maguhn weiter: "Hier wird systematisch der gesetzliche und organisatorische Rahmen geschaffen, um Bürger und Unternehmen wehrlos gegenüber Computerangriffen, Wirtschaftsspionage und auch dem Bundestrojaner zu machen. Sicherheitsforschung kann nur noch in einer unannehmbaren rechtlichen Grauzone stattfinden."


    quelle : http://www.golem.de/0705/52505.html


    Wenn man das so weit fasst, dann fällt da ungefähr jede Software drunter. Das kommt dabei raus, wenn verkalkte, alte Säcke über Dinge entscheiden, von denen sie keine Ahnung haben. Armes Deutschland.

    Postfächer laufen über. Lange Wartezeiten!

    joa......
    politikier schieben lieber alles auf '' killerspiele'', schneiden alles, sogar cartoons, und verbieten alles, was nicht so schlimm ist anstatt Kinderschänder und Mörder zu jagan.
    Deutsche politiker sollten gleich eine Pille gegen Gefülle entwickeln und allen Bürgern verabreichen.
    das wäre um ein vielfaches sinnvoller

    Bezüglich Bundestrojaner wäre das dann wohl bald an der Zeit auf alternative Betriebssysteme umzusteigen, die sich nicht so einfach infiltrieren lassen. Spreche da die schöne Unix-Welt an. Also Linuxe, Sun und MacOS... zumindest für MacOS ist mir noch kein Trojaner bekannt, der mehr sehen kann, als den Ordner in dem er sich auf der Festplatte befindet.


    Edit: Mir fällt da gerade mal auf, dass nun Firewalls und Antivierensoftware illegal sind, ebenso wie die Software auf einem Router, da sie ja präventiv gegen Angriffe wirken.


    Was für ein Wahnsinn soll das bitte sein?


    Edit2: Ich muss hier weg... Suche schönes Land mit tollen Stränden, super Frauen und ohne dumme Gesetze ^^

    Postfächer laufen über. Lange Wartezeiten!

    Ich sage dazu nur eins: Die im BT habne voll keine Ahnung von der Materie und machen trotzdem die Gesetze dazu. Ist doch dumm. Die lesen sich ein zwei berichte von "Experten durch" und meinen dann eine Lösung schaffen zu können. Welch irrsinn.

    Zitat von R.L.S;11820

    Ich sage dazu nur eins: Die im BT habne voll keine Ahnung von der Materie und machen trotzdem die Gesetze dazu. Ist doch dumm. Die lesen sich ein zwei berichte von "Experten durch" und meinen dann eine Lösung schaffen zu können. Welch irrsinn.


    Ganz so einfach ist es natürlich auch nicht .... es ist wohl eher das Problem, das die meisten Politiker zu vielen Themen selbst keine Meinung haben bzw. keine Courage haben ihr Meinung zu vertreten, sondern sich dem "Gruppenzwang" Ihrer Partei unterwerfen um eine Mehrheit zu erreichen.
    Wenn die Parteispitze entschieden hat das LILA jetzt GRÜN ist, dann wird halt so entschieden .... dem Grundsatz das ein Politiker nur seinem Gewissen verantwort gegenüber trägt, wird hier nicht entsprochen ... er ist seiner Partei verpflichtet und wenn er sich ihr nicht anschließt ... ist er schnell die unterstützung dieser wieder los ... und dann irgendwann Arbeitslos. Und das will ja eh keiner.


    Und was das Thema angeht ... es wird immer etwas heißer gekocht alls es dann gegessen wird. Ich glaube mal nicht das es jetzt eine Briefe von der Staatanwaltschaft hagelt weil sie die Kundendatenbank von einem Antivieren-Programm-Hersteller bei einer Razzia aufgemacht haben. Auch glauche ich nicht das der Verkauf von WinXp und Vista, gleich einem Gefängnisaufenthalt mit sich bringt. .... Mann will sich mit einem so weit gefassten Gesetz einfach die Möglichkeit offen halten, auf die schnelllebige Computerkriminalität reagieren zu können. Stellt euch mal vor da wäre "nur" drinnen gestanden ... das verbreiten von Viren ist illegal. .... dann würde sich der Nächste auf die Hinterkeine stellen können und sagen ... hey ... mein Programm ist aber doch kein Virus, sondern ein Trojaner. Und der nächtste sagt .. hey ich habe das ding doch nicht verbreitet ... es hat sich selbt verbreitet ... usw. da ist es einfacher zu sagen: Computer sind illegal, und somit kann mann jeden einsacken den mann will .... wahrlich nicht schön ... aber Praktisch ...

    Zitat von smizz;11441

    Bezüglich Bundestrojaner wäre das dann wohl bald an der Zeit auf alternative Betriebssysteme umzusteigen, die sich nicht so einfach infiltrieren lassen. Spreche da die schöne Unix-Welt an. Also Linuxe, Sun und MacOS... zumindest für MacOS ist mir noch kein Trojaner bekannt, der mehr sehen kann, als den Ordner in dem er sich auf der Festplatte befindet.


    der bundestrojaner wird für alle betriebsysteme entwickelt / bzw ist er schon ...
    auch unter macos könnte der trojaner beuquem mit einem Privilege Escalation Exploit problem sich im system einnisten...


    außerdem ist mac nicht gerade ein sicheres system (wie erst vor kurzem) der MoAB http://projects.info-pull.com/moab/ gezeigt hat



    Zitat von smizz


    Edit: Mir fällt da gerade mal auf, dass nun Firewalls und Antivierensoftware illegal sind, ebenso wie die Software auf einem Router, da sie ja präventiv gegen Angriffe wirken.


    nein, hiernochmal der text


    Zitat


    Nach Auffassung des CCC wurde das Gesetz ausgesprochen weit gefasst. Dadurch ist der Besitz, die Herstellung und die Verbreitung von präventiven Werkzeugen, mit denen die Sicherheit von Computern geprüft werden kann, in Deutschland strafbar.


    damit sind z.b. anwendungen gemeint die bei penetrationstests benutzt werden



    mfg root

    Zitat von smizz;11441

    Edit2: Ich muss hier weg... Suche schönes Land mit tollen Stränden, super Frauen und ohne dumme Gesetze ^^


    Ich weiss schon warum ich aus D weggezogen bin. Hier gibts zwar keine tollen Strände, aber der Rest passt schon :D

    Komplette Filmübersicht als Download: Klick | Jetzt neu auf moviejunkies.org:


    lastposts.png

    Zitat von AntiChrist;11892

    Ich weiss schon warum ich aus D weggezogen bin. Hier gibts zwar keine tollen Strände, aber der Rest passt schon :D


    hast du schon erwähnt das du österreicher bist *hust* *räusper*


    mfg root^^

    admin


    So wie ich die MOAB-Aktion verstanden habe ist kein Exploit gefunden worden der nicht mindestens einmal vom User eine Pasworteingabe eines Administrators verlangt. Wer natürlich mit seinem root/adminaccount surft, oder blauäugig jederzeit sein Passwort eingibt, der hat es nicht besser verdient. Wer allerdings sich selbst nur einen normalen User gönnt und nur dann Passworte eingibt, wenn man sich sicher ist, was dort installiert wird, ist man relativ auf der sichern Seite.
    Absolute Sicherheit gibt es nicht, aber man muss ja nicht nur, weil der Trojaner nen Adler auf der Brust hat gleich die Finte ins Korn werfen.


    "außerdem ist mac nicht gerade ein sicheres system (wie erst vor kurzem) der MoAB http://projects.info-pull.com/moab/ gezeigt hat"


    Viele der Exploits sind so weak, dass sie bei anderen Betriebssystemen nicht mal erwähnt, sondern einfach beim nächsten Update gefixt würden, was im falle der MOAB-Aktion hinterher auch passiert ist. MacOS ist mitterweile zwei Security-Fixes (komplette Packs) und ein Versionsnummern-Update älter.
    Außerdem sind bei rund einem Drittel der Bugs keine Systemkomponenten sondern Drittherstellerprogramme betroffen (dazu zähle ich auch Apple-Software, die nicht zum Basissystem gehört), was die tolle Trefferquote des MOAB schon wieder etwas relativiert.

    Postfächer laufen über. Lange Wartezeiten!


    grad mal in meinem bugtraq arhciv gewühlt und z.b. das hier vom 25.5.07 gefunden... (nur als kleines bsp)


    * Mac OS X pppd local root exploit


    klar werden die fehler vom hersteller wieder gefixt, ich wollte dir nur klarmachen, dass MAC OSX kein (im vergleich zu anderen) sicheres betriebssystem ist ...


    mfg root

    Nein, keineswegs. Ich denke auch nicht in Kategorien wie sicher oder unsicher. Da ich mich unter anderem auch beruflich oft mit Sicherheitsfragen beschäftigen muss kenne ich da mehr Abstufungen.


    Mac OS X hat in seiner PPC Ära den Ruf genossen sicher zu sein, was allerdings eher Security by Obscurity war, denn an dem Nieschenprodukt war niemand bereit seine Zeit zu "verschwenden". Nun wird Mac OS seit Apples Umstieg zu Intel Prozessoren immer populärer und auch die Szene interessiert sich mitterweile dafür.


    Seit der Version 10 benutzt Apple aber freundlicherweise einen Unix-Artigen open-source Unterbau, was doch enorm zur sicherheit der Kernroutinen beigetragen hat. Die grafische Oberfläche ist allerdings closed-source und genauso penetrierbar wie jede andere auch.

    Postfächer laufen über. Lange Wartezeiten!

    Also eines weiss ich wenn die Ärsche der österreichischen regierung mit dem gesetz nachziehen geschweige denn es irgendwann in der EU verabschiedet wird dann zieh ich irgendwo hin wo es einen schönen strand gibt weil bis jetzt gibt es in österreich gott sei dank so ein gesetz noch net aber die was in deutschland wohnen tun mir leid also dann


    mfg unreal