„Illegalität“ von LOIC-Tool in UK, Deutschland & Niederlanden?

Struan Robertson, seines Zeichens „führender Technologie-Anwalt“ in UK warnt davor, dass der „Computer Misuse Act“ schon allein das Herunterladen des Tools LOIC, das zu den DDoS-Attacken der letzten Tage genutzt wurde, verboten ist. Höchststrafe seien 2 Jahre.


netzpolitik.org - ermöglicht durch Dich.

People are sharing links on Twitter and Facebook, telling people where they can download the tools, but people need to understand that it is an offence simply to download it.

sagte er. Zwei Jahre Höchststrafe heißt natürlich nicht, dass dies auch die zu erwartende Strafe wäre. Aber das wiederum heißt auch nicht, dass es nicht ein paar medienwirksame Beispiele geben wird.

Mit der Lage in Deutschland befasst sich Thiemo Wenck bei Telemedicus unter 2 Aspekten.

1. Strafgesetzbuch

Da man verhindert, dass die Anfragen der normalen Besucher der Internetseite ankommen, bzw. bearbeitet werden, kommt z.B. eine Datenveränderung nach§ 303a StGB in Betracht, für die bis zu zwei Jahre Freiheitsstrafe oder Geldstrafe vorgesehen sind. Hat der Angriff Erfolg, handelt es sich sogar um eine Computersabotage gem. § 303b StGB, womit sich das Strafmaß auf bis zu drei Jahre erhöht. Daneben können im Einzelfall noch weitere Straftatbestände verwirklicht sein, weiterführend dazu ein etwas älterer Beitrag im Law-blog.

2. zivilrechtliche Haftung

Daneben haben die Unternehmen auch einen Schadensersatzanspruch gegen die Teilnehmer. Dieser ergibt sich etwa aus § 823 Abs. 1 BGB wegen eines rechtswidrigen Eingriffs in den eingerichteten und ausgeübten Gewerbebetrieb, aus § 823 Abs. 2, da auch gegen eine Strafnorm verstoßen wird und aus § 826 BGB, weil es sich um eine vorsätzliche sittenwidrige Schädigung des Unternehmens handelt.

Die Unternehmen sind außerdem in der komfortablen Lage, gar nicht alle Angreifer ermitteln zu müssen, um an ihr Geld zu kommen. Die Angreifer haften nämlich gem. §§ 840421 BGB „gesamtschuldnerisch”. Das heißt, dass jeder zunächst gegenüber dem Opfer verpflichtet ist, für den vollen Schaden aufzukommen. Das Unternehmen kann sich also einen Einzelnen oder ein paar Aktivisten greifen, die es überführen kann und von diesen den gesamten Schaden ersetzt verlangen.

Hinsichtlich des in Holland verhafteten Teenagers vermehren sich anscheinend die Andeutungen, dass „Jeroenz0r“ ein „Rädelsführer“ und nicht nur ein einfacher Beteiligter gewesen sei. Anscheinend hatte der Anonymous-Aktivist nicht genug Wert auf seine Anonymität gelegt. Das könnte sich im weiteren Verlauf noch als sehr viel ungünstiger für ihn herausstellen, wenn man sich mal die Google-Ergebnisse zu seinem nun aufgeflogenen Pseudonym anschaut, unter denen sich auch die Liste einiger PirateBay-Kontributionen unter diesem Namen befindet…

Währenddessen wurde heute morgen munter auf die Seiten der niederländischen Polizei und Staatsanwaltschaft geballert, anscheinend um Ihnen die IPs der Angreifer direkt frei Haus zu liefern.

56 Kommentare
  1. Hm. Ich mein so ne Demo auf der Straße behindert auch den Straßenverkehr, eventuell Zugänge zu Geschäften.

    In der Rechtsgüterabwägung liegt das Demonstrationsrecht auch noch auf dem Tableau – offline wird eine Verhältnismäßigkeit insbesondere über zeitliche Befristung hergestellt, die Demoroute muss mit Stationen am Weg begründet werden.

    Diese haben sich die Teilnehmer von Anonymous selbst auferlegt – natürlich auch, weil es für die Effektivität der Aktionsform am sinnvollsten ist.

  2. In vielen Linux-Distributionen ist auch hping enthalten, was man für DoS-Attacken nutzen kann. Ist das Downloaden oder Installieren von Linux dann auch illegal?

  3. Bleibt die Frage in wie fern LOIC wirklich illegal sein soll.
    Es macht nur ganz normale HTTP-Request. Das ist nicht illegal.
    Und ein einzelner Anwender wird es nie schaffen irgend einen Webserver komplett aus zulasten.
    Und jeder Benutzer weiß das. Das ist wie wenn man ganz oft und schnell f5 drückt.
    Uhhh, sind die ganzen Apple Jünger dann auch böse wenn sie bei der nächsten Apple Präsentation vor den live blogs hängen und die Seiten ganz oft neu laden?

    Noch dazu, LOIC wird auch von webserver Admins verwendet um die eigenen Webserver zu testen.
    Also kann der Download nicht illegal sein, es ist ein Security Tool.

    http://www.heise.de/newsticker/meldung/Hacker-Paragraf-Verfahren-gegen-iX-Chefredakteur-eingestellt-205502.html

  4. Firefox* kann man anweisen, einen Tab alle 5sec automatisch neu zu laden.

    *Eventuell braucht man dazu noch zusätzlich das Add-On „Tab Mix Plus“, bin mir grad nicht sicher.

  5. Ich habe die „News“ hier immer für sehr fundiert gehalten, aber was Sie – Herr Neumann – die letzten Tage hier für seltsamen Kaffeeklatsch als Anti-Propaganda abgeliefert haben, schmeckt sehr seltsam. :(

    [ Anm. L. N.: Das mag an Ihrer Unfähigkeit liegen, zwischen den Zeilen zu lesen, oder über das berichtete nachzudenken, sich eigene Gedanken zu machen. Suchen Sie sich in dem Fall eine Progaganda- oder Anti-Propaganda-Seite Ihrer Wahl. ]

  6. Ich warte mal darauf, dass da mal einer ermittelt wird, der einfach nur ein paar mal versucht hat auf eine der Seiten zu kommen, als ganz normaler Besucher, denn ein mehrfacher Aufruf eine Webseite langt eben nicht um eine Strafbarkeit herzuleiten. Zudem sind die Logs während eines DDos alles andere als genau, da kann es durchaus schon mal zu mächtigen Zeitdifferenzen kommen. Dazu noch ein gecrypteter Rechner und ich sage viel Spaß bei der Beweisfindung …

    Diese Firmen werden bei der Schadensbemessung bestimmt angeben, dass sie weltweit einen Kundenstamm haben. Was können denn die Leute dafür, dass sie unzureichende Infrastruktur haben, um der Welt gleichzeitig Zugriff zu erlauben ;)

  7. Der „Hackertoolparagraf“ ist 202c StGB und bezieht sich auf Ausspähen von Daten. Drum wird er wohl auch in den verlinkten Artikeln nicht wesentlich behandelt.

    Einen Stein in der Hand zu halten ist auch nicht illegal. Ihn in ein Fenster schmeissen schon. Diese Naivität und verzweifelte Vernunftsstiftung, wenn man will, dass die Realität bitte so sein möge, wie man sie haben will, erstaunt mich immer wieder.

    Aber DDOS Attacken sind nunmal illegal, und das ist auch gut so. Im Gegensatz zu einer Demonstration mit Sitzblockade kann man eine DDOS Attacke nämlich nicht einfach mal eben wegtragen.

    Und von wegen „Anti-Propaganda“: Manche Leute engagieren sich seit Jahren für bestimmte Themen und haben wahrscheinlich keine Lust, dass ein Haufen wildgewordener Vandalen ihre Bemühungen mit illegalen Aktionen, die genau nichts erreichen, um Jahre zurückwerfen.

    Lies einfach mal die Bild. Da ist Wikileaks jetzt nämlich die Organisation, die den Cyberkrieg führt. Toll gemacht!

  8. Die Deutschen haben doch verlernt wie man richtig demosntriert. Da ist in Frankreich mit den Bauern und Traktoren mehr los.
    Die deutschen schaffen es nur zum Fußball mit Autokorsos die Straßen dicht zu machen.

    Vielleicht fehlt nur jemand der ein Wikileaks-Fähnchen fürs Auto produziert.
    Demsonstrieren im Auto is doch gleich viel relaxter.

  9. @_Flin_
    Wer glaubt was in der Bild steht, bei dem ist eh alles zu Spät.

    Btw, ich würde so einen Schwachsinn wie DDoS auch nicht machen. Ich wollte nur mal aufzeigen das man das durchaus auch anders sehen kann.

    Meiner Meinung nach nicht illegal. Aber trotzdem nicht die feine Art.

    Die Konto Kündigungen & Proteste bei PayPal haben sicher zig mal mehr gebracht wie die aufgebrachten Kinder die wild mit ihren DDoS-Tools in der Gegend rum ballern.

  10. @Ernst12: Der Mechanismus ist doch ganz klar: In der Öffentlichkeit (und Bild wird von mehr Leuten gelesen als Netzpolitik) wird Wikileaks jetzt als diese Verräterorganisation von dem Vergewaltigerbeschrieben, die diesen Hackerkrieg (gegen Deutschland?) führen.

    Wer virtuelle Steine schmeisst, macht aktiven Wahlkampf für CDU/CSU und andere Law&Order Sicherheitsfanatiker, die unser alle Rechte einschränken wollen, damit sie gemütlich weiter ungestört ihre Gschäfterl machen können.

    Und erreicht somit das genaue Gegenteil dessen, was er erreichen will.

    Schaut Euch lieber Stuttgart21 an, oder den Protest gegen den Transrapid in München, oder die Kampagne für das Rauchverbot in Bayern.

    So erreicht man was. Aber nicht mit DDOS Attacken. Damit macht man nur kaputt (und zerstört die Magie ;-) ).

  11. @Atrocity 14: Wer glaubt, was in der Bild steht, dessen Stimme zählt bei der nächsten Wahl genauso viel wie Deine. Das nennt sich Demokratie. Und wenn man den normalen Menschen abgehoben und hochnäsig gegenüber steht, ist das der beste Weg, wie man garantiert von ihnen nicht gewählt wird.

  12. @_Flin_

    Stuttgart21? Rauchverbot in Bayern? Das findest du gute Beispiele? Bei S21 demonstrieren en paar zehntausend Leute in einem großen Bundesland und diktieren so der großen Mehrheit ihre Meinung auf? Ich weiß ja nicht. Als BaWü-ler überwiegen in meinen Augen die Vorteile bei weitem die Kosten.

    Das Rauchverbot in Bayern schränkt Wirte darin ein was sie in Ihrem eigenen Betrieb machen dürfen und was nicht! Yay, super…
    Ein gutes Beispiel warum eben nicht immer die Mehrheit recht hat. Randgruppen bleiben auf der Strecke weil die Mehrheit ihnen sagt was gut für sie ist. Tolles Freiheitsverständnis.

  13. Ich fände es toll, wenn erfahrene NGO Player wie die Stammauthoren, ihren Kollegen in den Redaktion und der hier lesenden Öffentlichkeit beim Verständnis der Operation Payback helfen könnten.
    Die Inhalte aus http://pastebin.com/XYSN27EK oder http://dump.no/files/467072ba2a42/ANONOPS_The_Press_Release.pdf finden sich nur unzureichend in der veröffentlichen Diskussion wieder.

    Von einem Medium namens Netzpolitik, erwarte ich eine gute „Kriegsberichtserstattung“ inklusive einer zutreffenden Beschreibung der Motivationen der beteiligten Parteien.

  14. Sorry, aber ich finde es einfach nur Schwachsinn, dass das benutzen von LOIC bzw. das bloße runterladen, illegal sein soll.
    Dann kann ich auch einfach \ping http://www.visa.com -t\ in das CLI eintragen und mache mich damit Strafbar? Selten so einen Blödsinn gelesen, ehrlich.

    zu § 303a StGB – Trifft nicht zu, da keine Datenmanipulation stattfindet

    zu § 303b StGB – Trifft ebenso nicht zu, da ein Anwender alleine gar nicht in der Lage ist, eine erhebliche Störung zu erzeugen

  15. Widerstand mit abgespreiztem Finger. Unter allen Umständen müssen die Manieren so gut sein wie die Argumente, denn jemand könnte ja denken, dass; insbesondere, die, die nicht wissen, dass nicht.

  16. Linus, „zwischen den Zeilen lesen“? Sind wir hier nun bei $kommerzieller_newsticker, der allenfalls verklausulierteste Andeutungen machen kann, weils sonst die Investoren verärgert, oder sind wir hier auf einem unabhängigen Blog zum Thema Freiheit im Internet?

    Wenns dir drum ging zu sagen „Hey, ihr DDoSer da draussen – passt auf, dass eure IPs ordentlich gespooft sind und man nicht eure Attacken mit weiteren möglichen illegalen Handlungen in Zusammenhang bringen kann!“, warum schreibsts dann nicht einfach hin? Ist doch einfacher wie zwischen die Zeilen reinpfriemeln und drauf hoffen, dass es alle anderen wieder rauspfriemeln.

  17. „Kommt eine Strafbarkeit in Betracht“

    Das ist genau der Punkt. Meines Erachtens sind die DDoS-Attacken in Deutschland nicht eindeutig strafbar. Es genügt keine böse Absicht, es müssen auch die objektiven Tatbestandsmerkmale erfüllt sein.

    § 303a StGB (Datenveränderung) dürfte schon deshalb nicht vorliegen, weil die Veränderung dauerhaft sein muss. Es handelt sich bei einer DDoS-Attacke ja nur um eine Lähmung des Dienstes, es geht dabei nichts kaputt.

    Bleibt § 303b Abs. 1 Nr. 2 StGB, „Daten in der Absicht, einem anderen Nachteil zuzufügen, eingibt oder übermittelt“. Das ist ein sehr unbestimmter Tatbestand. Unbestritten liegt die Absicht vor, einem anderen Nachteil zuzufügen (außer man ist selbst Opfer einer Infizierung; bei Javascript-LOIC muss man sich noch nicht einmal bewusst sein, dass die aufgerufene Webseite Attacken durchführt, und dann liegt natürlich kein Vorsatz und keine Absicht vor).

    Es handelt sich bei einer DDoS aber streng genommen nicht um eine Dateneingabe, sondern um eine Datenabfrage. Meines Erachtens liegt der Schwerpunkt der Handlung nicht darauf, die für den Request erforderlichen Daten einzugeben, sondern eine Abfrage durchzuführen. Allein dass die an sich rechtmäßige Einzelabfrage massenhaft durchgeführt wird, dürfte nicht dazu führen, dass der Tatbestand erfüllt ist. Dann würde ja nicht die Dateneingabe, sondern ihre Frequenz als illegal angesehen.

    Es ist also keineswegs ausgemacht, dass eine DDoS-Attacke in Deutschland strafbar ist. Zu zivilrechtlichen Schadensersatzansprüchen kann sie natürlich trotzdem führen, aber woher sollte der Geschädigte die Personalien der Angreifer bekommen, wenn die Staatsanwaltschaft mangels Straftat kein Ermittlungsverfahren einleiten kann?

  18. @Atrocity:
    Ich finde das Rauchverbot scheisse. Aber es ist ein Beispiel dafür, wie man etwas erreicht. Und es hatte ja eine deutliche Mehrheit.

    Und Stuttgart21 hat durch friedlichen Protest dafür gesorgt, dass wesentliche Punkte bei dem Bauvorhaben neu bewertet werden. Hätten die Demonstranten angefangen, Steine zu schmeissen, wäre gar nichts passiert. Dann hätte es geheissen „Die Chaoten, die versuchen, mit Gewalt ihre Ziele durchzusetzen“. Wurde ja versucht, aber hat nicht geklappt, eben weil keine Gewalt im Spiel war. Wenns die „große Mehrheit“ anders sieht, dann wird sich das ja bei den nächsten Wahlen zeigen.

    Das sind Beispiele, wie man in einem demokratischen Rechtsstaat etwas erreicht.

    Die einzige Konsequenz aus DDOS Attacken auf Mastercard/Visa/etc. wird sein, dass Leute, die sich nicht für Details interessieren, die Herren/Damen Minister/Kanzler fragen werden: „Was können wir denn da machen, dass uns das nicht passiert.“ Und dann machen die Herren/Damen Minister/Kanzler ohne Interesse für Details und einen Plan einen auf dicke Hose, und sagen „Ohne VDS können wir so etwas nicht bekämpfen, wir müssen solche Webseiten sperren können, das Internet ist kein rechtsfreier Raum. Das gefährdet Arbeitsplätze, und ist alternativlos um diese anarchischen zustände zu beenden.“

    Und dann haben wir den Salat.

    DDOS sind in meinen Augen einfach kindischer Teenager-Scheiß, romantisch verklärter Aktionismus. Hilflosigkeitsgefühl + Wut. Und sich dann noch hinsetzen, und sich von irgendwelchen anonymen Hanseln sagen lassen, wen man jetzt angreift. Ja, das ist wirklich eine super Idee. Da sitzt man dann und lässt sich von den Peter Urbachs dieser Welt sagen, was man machen soll.

  19. @markus: Dass der Link hinter „die Google-Ergebnisse zu seinem nun aufgeflogenen Pseudonym …“ direkt auf Piratebay zeigt, ist nicht so schön.

    Ansonsten danke für Deine Berichterstattung zum Thema :-)

    [ Anm. L. N.: Shit, danke für den Hinweis, hab korrigiert ]

  20. @noOne: Du magst das ja „Schwachsinn finden“.

    Vielleicht solltest du dich aber trotzdem mit der Möglichkeit abfinden, dass das die großen Jungs mit den schwarzen Kitteln anders sehen.

    Und mal ernsthaft, wenn ich die Analysen der hier kommentierenden Spezialexperten so lese, würde ich mein letzten 20 Cent wohl eher auf Thiemo Wenck und Arne Trautmann setzen.

  21. Heise weist darauf hin, dass ein DDoS-Angriffen in DE eine strafbare Handlung darstellt.

    Wer sich an der Operation: Payback, die über Anonymous organisiert wird, beteiligt, sollte sich über eines sehr klar sein: Wer andere Rechner unter Beschuss nimmt, sollte dabei berücksichtigen, dass es sich bei DDoS-Angriffen nach deutschem Recht um eine Straftat handelt. Denn nach Paragraph 303b des Strafgesetzbuches (StGB) macht sich derjenige strafbar, der eine für einen anderen bedeutsame Datenverarbeitung dadurch erheblich stört, dass er Daten „in der Absicht, einem anderen Nachteil zuzufügen, eingibt oder übermittelt“. Diese 2007 entstandene Vorschrift wurde speziell in der Absicht geschaffen, die bis zu diesem Zeitpunkt unklare Rechtslage rund um DDoS-Attacken eindeutig zu regeln, betont Joerg Heidrich, Justiziar des Heise-Verlags. Bei einem Verstoß sieht das Gesetz eine Freiheitsstrafe bis zu drei Jahren oder eine Geldstrafe vor. Zudem drohen auch zivilrechtliche Schadensersatzforderungen.

    http://www.heise.de/newsticker/meldung/Wikileaks-Andauernde-Proteste-und-neue-Enthuellungen-1151314.html

  22. Ich kann die klammheimliche Freude an solchen Aktionen nicht gutheißen, mag es auch die „Richtigen“ treffen. Wer entscheidet denn über richtig und falsch?
    Es soll auch Leute geben, denen „netzpolitik.org“ ein Dorn im Auge ist. Es bedürfte nicht allzu vieler Computer, um es lahmzulegen.
    Dürfen die Chinesen nun alle Server lahmlegen, über die Informationen zum Friedensnobelpreis laufen?

  23. Die reverse Peristaltik zum Thema DDOS im weiteren Sinn nimmt beim Herrn Neumann pathologische Züge an, da gibt’s hoffentlich etwas von Ratiopharm als Antidot.

    Alternativ befürworte ich die Einführung von autorenspezifischen RSS-Feeds bei netzpolitik.org.

  24. @Linus

    was soll eigentlich das mit dem „seines Zeichens “führender Technologie-Anwalt” in UK“? Warum die Anfuehrungszeichen und das seines Zeichens?

    Im Original steht „according to a leading technology lawyer.“ Das heisst einfach nur „ein fuehrender Technologie-Anwalt“, Deine Uebersetzung interpretiert da meines Erachtens etwas herein was nirgends behauptet wird und stellt das dann in Frage.

    Ob er nun wirklich einer der fuehrenden ist kann ich nicht beurteilen, aber bekannt ist er zumindest, den Namen und die Website an der er arbeitet habe ich schon ein paar Mal gehoert.

    —–

    [ Anm. L. N.:

    was soll eigentlich das mit dem „seines Zeichens “führender Technologie-Anwalt” in UK“? Warum die Anfuehrungszeichen und das seines Zeichens?

    Hab ich mir bei Zitaten so angewöhnt. Die zitierte Seite ist verlinkt.

    Ob er nun wirklich einer der fuehrenden ist kann ich nicht beurteilen

    Ich auch nicht, daher das Zitat in Anführungszeichen. ]

  25. Wichtig ist zu bedenken, dass bandbreite verbrauchen finanziellen schaden verursachen kann der dann dauerhaft ist.

    Viele Hosting provider beschraenken die Bandbreite in GB pro monat, welche vorallem durch schnelle anbindungen in rechnungen von mehreren tausend euro erreichen koennen.

  26. Vielen Dank Herr Neumann für die Feststellung meiner Unfähigkeit. Ich wollte Sie lediglich auf diese Anti-Anonymous Phrasendrescherei – wie es in den kommerziellen Medien gemacht wird hinweisen. Schade das Sie dabei nicht zwischen den Zeilen gelesen haben. Wenn Sie das tun würden, würde Ihnen auffallen das nicht nur ich eine diese Meinung vertrete. Dennoch ein schönes Wochenende.

  27. @Linus,

    Deine Anmerkungen sind ja schoen und gut, aber es waere nett wenn Du meinen Kommentar komplett gelassen haettest.

    Da stand noch mehr, das was jetzt noch da steht ist sinnentstellend und nicht das was ich kritisiert habe.

    Nicht sehr nett. Mild gesagt.

    [ Anm. L.N.: Sorry, war keine böse Absicht, deinen Kommentar seines Sinns zu entleeren. Habe die unsinnige Kürzung rückgängig gemacht. ]

  28. […]weil es sich um eine vorsätzliche sittenwidrige Schädigung des Unternehmens handelt.

    Wer legt eigentlich fest was „sittenwidrig“ ist? Und seit wann Ziviler Ungehorsam / Ziviler Widerstand per se sittenwidrig?

    War da nicht mal etwas mit: „Wenn Recht zu Unrecht wird, wird Widerstand zur Pflicht.“ ?

    Und das verstößt jetzt gegen die Sitte?

  29. @ Linus: Ist mir auch aufgefallen. Die Antwort per Edit im eigentlichen Kommentar ist m.E. immer etwas problematisch, weil sich der Admin hier eine Funktion zu nutze macht, die seinen Diskussions-„Gegnern“ nicht zur Verfügung steht. Dafür hat Netzpolitik auch eine schöne Antwort-Funktion eingebaut. (Wenn in dem Kommentar intransparent, wie offenbar hier, noch Teile gelöscht werden, ist das erst Recht nicht schön.)

    @ Doris: Das Tatbestandsmerkmal „Sache“ kommt in § 303b StGB nicht vor. ;-)

    1. Ha, ok Problem bekannt, beim nächstenmal nur per edit auf direklink hinweisen und dann „normal antworten“; weitermachen jetzt, nicht abweichen vom topic, nach vorne nach vorne.

  30. Der Vollstaendigkeit halber:

    Entschuldigung angenommen und Danke fuer die Wiederherstellung des Originalkommentars. Mir sind halt meine „Landsleute“ und deren Einordnung schon wichtig (fuer die, die es nicht wissen, ich lebe in England und habe viele Verbindungen zu Schottland).

    Falls das jemanden interessieren sollte, hier ist die Biographie Struans und ein paar Referenzen. So kann sich jeder ein Bild machen ob er nun ein „fuehrender Technologie-Anwalt“ ist oder nicht. Ich halte ihn fuer ein Britisches Gegenstueck zu Vetter oder Stadler.

  31. Da IP-Adressen im Header von Paketen via IP-Spoofing leicht manipulierbar sind, können sie auch nicht Beweis für die Identität des Absenders sein. Weiter sind die Logdateien in den Servern der Provider als Textdateien editierbar, sprich fälschbar. Daher beschlagnahmt die Polizei auch die verdächtigen Rechner, um die dort vorhandenen Spuren sicher zu stellen. Erst diese bilden vor Gericht einen Beweis.

  32. IPSpoofing ist nur bei einer SYN Flood möglich.

    „Derlei Angriffe sind allerdings nicht mehr ganz neu und werden automatisch von gängigen Firewalls blockiert und auch von Server-Programmen ohne weitere Maßnahmen erkannt und umgangen.“
    http://www.tecchannel.de/sicherheit/spam/402459/angriffsvektor_ip_spoofing/index7.html

    Im Fall der Operation Payback liegt die Anonymisierung daran, zu hoffen in der Masse der Angreifer unterzugehen.

  33. Ich finds seltsam wie hier nen weiten bogen ums eigentliche problem gemacht. Es is vollkommen unerheblich ob LOIC wirklich strafbar ist. Die Anwendbarkeit bestimmter paragraphen wird einfach behauptet werden. Politisch gewollte urteile gegen ,,Hacker“ werden genauso zustandekommen wie gegen ,,Linke Chaoten“. Da gibts hunderte beispiele an denen der Polizei- und Staatsanwaltsapparat lernen konnte. Wenn ein Urteil hermuss, kommts auch.

  34. Wirklich interessant, und wann stellen sie das Apache HTTP server benchmarking tool unter Strafe? Ich meine natürlich das alleinige Downloaden, nicht dessen Anwendung! (http://httpd.apache.org/docs/2.0/programs/ab.html)
    Und das ist nicht das einzige unter Linux, gibts noch andere nette Varianten ;) Legal natürlich.
    Mit LOIC kann man auch seinen eigenen Server testen, das lasse ich mir von der lieben Judikative nicht bevormunden!!! Ich glaube es geht los. 2 Jahre Zelle für ein Benchmark Tool und dessen alleiniges Downloaden, muss man echt nicht verstehen. Dessen absichtlichen Missbrauch und Schaden, ja das macht wieder Sinn. Sind aber dann 2 Schritte notwendig, Download + Das agieren des Benutzers.
    Wie ich darauf komme? Da ich eben nach einen Benchmark Tool für Windows gesucht habe!! ;)

    Mfg

  35. Ich warte nur darauf, dass irgendwann während eines solchen Angriffes jemand verhaftet wird, der einfach nur währenddessen die Website aufgerufen hat. Die haben schon Probleme. Manch einer möchte damit Vielcht nur seinen eigenen Server testen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.