Nach der Ankündigung einer Selbstanzeige wegen der Unklarheiten darüber, was mit dem neuen 202c StGB noch legal ist und was nicht, hat nun TecChannel eine Strafanzeige gegen den Verantwortlichen für die Website des Bundesamtes für Sicherheit in der Informationstechnik (BSI) eingereicht. Begründung: Das BSI bietet auf der BOSS-CD u.a. den Password-Cracker „John the Ripper“ an.
Die Staatsanwaltschaft in Bonn (Sitz des BSI) hat nun zwei Möglichkeiten:
Der Anzeige wird NICHT stattgegeben, weil das BSI nach Meinung der Staatsanwaltschaft keine strafbare Handlung begeht
Der Anzeige wird STATTGEGEBEN, und die Ermittlungen gegen Unbekannt werden aufgenommen, weil der Verdacht besteht, dass hier eine strafbare Handlung vorliegt.In beiden Fällen ergibt sich für TecChannel.de und alle anderen seriösen Internetseiten sowie Sicherheitsexperten eine weitaus bessere Rechtssicherheit:
Na das ist ja eine tolle Rechtssicherheit, wenn ich als (angenommener) Anbieter von sicherheitsrelevanten Programmen erstmal angezeigt werden muss, um die Legalität oder Illegalität meines Angebotes festzustellen. Ich sehe da weder in dem einen noch in dem anderen Fall irgendeine Verbesserung außer für das BSI selbst.
Mir wäre es lieber, wenn das Gesetz absolut eindeutig und unzweifelhaft formuliert werden würde.
Na, ob das so konstruktiv ist? Eine Anzeige wegen dem Bundestrojaner hätte ich noch ganz lustig gefunden, aber wegen John? Das ist doch genau die Art verhalten, die wir NICHT fördern wollen. Also das treibt mir das pädagogische Prinzip der „paradoxen Intervention“ etwas zu weit. Abgesehen davon, dass die CD jetzt wahrscheinlich aus dem Verkehr gezogen wird und man als Info-Student wieder eine Sache weniger hat, mit der man sich befassen kann, um was zu lernen.
das ging aber fix. danke !
reichlich abwegig finde ich allerdings, dass tec-channel für den ungünstigen fall vorsorglich zu „zurückhaltender berichterstattung“ aufruft. noch gibt es dafür nämlich keine gesetzliche grundlage; es geht im moment allein um die bereitstellung der programme.
sich als presse bei der information (und das muss nicht einmal propaganda sein) über solche restriktiven maßnahmen noch zurückzuhalten, spielt den befürwortern ebendieser direkt in die hände.
Ich bin auch der Meinung von Annika. Es wäre schade, wenn es diese CD nicht mehr beim BSI gäbe. Never change a running system.
Es ist hoechste Zeit, dass derart unsinnigen Gesetzen ein Riegel geschoben wird. Die Schweiz kennt auch einen entsprechenden Paragraphen. Er kommt aber nur dann (als Zugabe) zur Anwendung, wenn nachweislich mit boeser Absicht in ein fremdes System eingebrochen wurde.
Gedanken zum Hacker-Paragraphen (Deutschland- § 202 StGB)
http://forum.opensky.cc/viewtopic.php?t=162
Na das ist ja noch was anderes. Für Cyberkriminelle mit bösartiger Absicht habe ich auch kein Verständnis (wie auch… in der IT-Security geht es darum, genau solche Leute zu bekämpfen (!), und genau da möchte ich mal hin, falls das in diesem Land noch geht). Für Penetration Tester, Informatikstudenten und Network Admins, die mit solchen Tools die Sicherheit eines Systems testen oder einfach was lernen wollen, habe ich hingegen durchaus Verständnis- und unser Gesetzgeber tut sich, vorsichtig gesagt, keinen Gefallen, wenn er keins hat. Schließlich brauchen wir gut ausgebildete Leute und sichere Server sonst werden wir hier bald zum Entwicklungsland.