Spenden

Dieser Artikel ist mehr als 9 Jahre alt.

Digitaler Hausfriedensbruch: Hessen will neuen Straftatbestand gegen bereits illegale Botnetze einführen

Wenn es nach Hessen geht, gibt es bald die Straftat „Digitaler Hausfriedensbruch“. Offiziell sollen Rechtslücken, zum Beispiel bei Botnetzen, geschlossen werden. Doch diese Lücken gibt es nicht und stattdessen wird Alltägliches plötzlich zur potentiellen Straftat. Wir erklären, warum das geplante Gesetz unnötig, unklar und sogar schädlich ist.

  • Anna Biselli
Anna Biselli
29
Kann das unbefugte Drücken der Stoptaste Digitaler Hausfriedensbruch sein? Bild via rlg-online.de

Nach der Schule fahren Jenny und Britta mit dem Bus nach Hause. Obwohl in den Beförderungsbedingungen steht, dass man die Haltewunschtaste nur drücken darf, wenn man auch wirklich aussteigen will, drücken Jenny und Britta auf jedem Dorf den Knopf. Der Bus hält an, niemand steigt aus, die restlichen Fahrgäste sind genervt. Klar nervt das – aber ist es auch ein Fall für den Staatsanwalt?

Offenbar schon, geht es nach dem Land Hessen: Das und vieles andere könnte bald als digitaler Hausfriedensbruch strafbar sein. Hessen hat eine Initiative zur Einführung der Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme in den Bundesrat eingebracht. Im Juli wurde über den Vorschlag zum ersten Mal in der Plenarsitzung beraten, von wo aus er in den Innenausschuss des Bundesrates überwiesen wurde. Dort wird nach der Sommerpause weiter debattiert. Wir erklären, warum der Vorschlag am besten einfach gestrichen werden sollte, warum wir ihn nicht brauchen und er am Ende sogar schädlich ist.

Die Argumentation: Botnetze unter Strafe stellen

Das schwarz-grün regierte Hessen will mit dem Straftatbestand digitaler Hausfriedensbruch vor allem gegen Botnetze vorgehen. Von diesen gingen allerlei kriminelle Aktivitäten aus: Distributed-Denial-of-Service-Angriffe, sogenannte Cyberangriffe auf kritische Infrastrukturen, das Versenden von Spam, Betrug und Ransomware zum Beispiel.

Die Infektion geschehe über Spam-Mails und infizierte Webseiten:

Die Täter schleusen dabei Schadcode in die Webseite ein, der dazu führt, dass auf dem Opfersystem im Hintergrund heimlich Schadprogramme aufgespielt werden und er so zum „Bot“ (von engl. „robot“) wird, also zu einem durch Dritte unerkannt fernsteuerbaren Zombie-Computer, dessen sämtliche Funktionen und Daten nunmehr eben jenem Dritten, der ihn infiziert hat, offenstehen.

Die Täter verwendeten Bots auch als Anonymisierungswerkzeuge und hätten volle Kontrolle über die Systeme, könnten also auch Daten auslesen und kopieren. Es klingt dramatisch:

Damit wird der heimische Laptop oder das Mobiltelefon zu einem machtvollen Ausspähwerkzeug in den Händen international agierender Cyberkrimineller.

Davor will man nun die Bürger schützen. Doch tut der Gesetzesentwurf das wirklich? Und was tut er sonst noch? Dafür müssen wir in den Wortlaut schauen. Strafbar soll sich nun machen,…

Wer unbefugt

  1. sich oder einem Dritten den Zugang zu einem informationstechnischen System verschafft,
  2. ein informationstechnisches System in Gebrauch nimmt oder
  3. einen Datenverarbeitungsvorgang oder einen informationstechnischen Ablauf auf einem informationstechnischen System beeinflusst oder in Gang setzt […]

Bei Nummer 1 ist eine Einschränkung vorgesehen, es müssen zusätzlich auch „berechtigte Interessen“ des Gegenübers beeinträchtigt werden können. Begeht man solch eine Tat, sollen in der Regel bis zu einem Jahr Freiheitsstrafe drohen. In besonders schweren Fällen, etwa bei einer großen Anzahl Systeme oder gewerbsmäßigem Begehen, kann diese Strafe bis auf zehn Jahre anwachsen.

Zu viel des Guten

Das Hauptproblem ist, dass sich der Entwurf keineswegs auf Probleme wie Botnetze beschränkt, sondern – so steht es in der Begründung – „einen weiten Anwendungsbereich hat“. Dem soll die Einschränkung abhelfen, dass eine Tat „geeignet“ sein muss, berechtigte Interessen eines anderen zu beeinträchtigten. Doch reicht das? Was wird plötzlich alles strafbar, wenn der geplante Paragraph ins Strafgesetzbuch aufgenommen wird?

Das Einführungsbeispiel illustriert das: Jenny und Britta haben unbefugt – sogar mehrmals – den Haltewunsch-Knopf betätigt. Das wäre geeignet, die berechtigten Interessen der weiteren Fahrgäste und des Busfahrers zu beeinträchtigen, pünktlich und zügig ans Ziel zu kommen. Die Haltewunschtaste ist auch Teil eines „informationstechnischen Systems“, da die moderne Steuerung im Bus das Drücken über den Buscomputer an den Fahrer und die Halteanzeige überträgt und es sich um eine Anlage handelt, die „den Bereichen … Transport und Verkehr … angehört“. Die Voraussetzungen für die Strafbarkeit sind gegeben.

Es gibt noch weitere Beispiele:

Tom und Mario wollen zur Feier ihres einjährigen Hochzeitstages romantisch Essen gehen. Im ersten Ehejahr lief alles gut, nur dass Tom ständig für die Arbeit erreichbar sein muss, nervt Mario. Und auch diesmal ist es nicht anders: Im Fünf-Minuten-Takt summt Toms Diensthandy und stört die traute Zweisamkeit. Obwohl Mario weiß, dass es eigentlich meist wichtig ist, wird er zunehmend genervter. Als Tom kurz auf Toilette geht und das Handy schon wieder vibriert, schaltet er es kurzerhand aus. „Wenigstens heute Abend“, denkt er sich. Tom bemerkt nichts davon und freut sich über die Ruhe. Bis zum nächsten Morgen, als er heftigen Ärger von seinem Chef bekommt. Der hatte nämlich eine wichtige Frage, die nur Tom beantworten konnte. Mario hat sich damit strafbar gemacht.

Und dann wäre da noch Jack, der in der Wohnung seines Kumpel Holger übernachtet. Holger ist am Abend nicht da und Jack ist ein wenig langweilig. Obwohl Holger schon oft erwähnt hat, dass er es nicht mag, wenn Menschen seinen Laptop benutzen, wenn er nicht da ist, denkt sich Jack: „Wird schon nichts dabei sein, ich will ja nur ein bisschen im Internet surfen…“

Jack besucht ein Seitensprungportal, auf dem er seit Längerem angemeldet ist. Als er schlafen geht, vergisst er, den Tab zu schließen und sich auszuloggen. Holger, der am nächsten Abend mit seiner Freundin Miri einen Film schauen will, klappt nichtsahnend seinen Rechner auf. „Hallo ScharferHengst1987!“ ist auf dem Bildschirm zu lesen, daneben das Foto einer leicht bekleideten, attraktiven jungen Frau. Miri ist außer sich und läuft wutentbrannt aus der Wohnung.

Das sind nur drei Beispiele von vielen, bei denen nach der jetzigen Formulierung der Straftatbestand des digitalen Hausfriedensbruch greifen würde. Das, was offiziell gegen Botnetze helfen soll, würde also vor allem eines schaffen: Ein großer Blumenstrauß alltäglicher Vorgänge würde plötzlich strafrechtlich relevant, obwohl sie alles andere sind als schwerwiegende Cyberkriminalität.

Schutzlücken, die keine sind

Aus dem Bauch heraus stellt sich eine weitere Frage: Ist die Sache mit den Botnetzen und den daraus begangenen Straftaten nicht sowieso schon strafbar? Die einfache Antwort: ja. Die Strafbarkeitslücke, die man hier zu schließen vorgibt, lässt sich nur schwer herbeiargumentieren.

Nach § 202a „Ausspähen von Daten“ des Strafgesetzbuchs macht sich schon heute strafbar, wer unbefugt Zugangssicherungen überwindet und sich so Zugriff auf Daten verschafft, die nicht für ihn bestimmt sind. Beim Installieren der als Beispiel genannten Trojaner ist das gegeben. Das Überwinden der Zugangssicherung ist die Nutzung von Sicherheitslücken, um die Rechner zu infizieren. Und den unberechtigten Datenzugriff über die Trojaner führt der Gesetzesentwurf selbst als Problem ins Feld.

Die Strafbarkeit bei Botnetzen fängt aber schon früher an, nämlich dann, wenn Software hergestellt oder beschafft wird, um den benötigten Zugang zu anderen Systemen zu bekommen. Das regelt § 202c „Vorbereiten des Ausspähens und Abfangens von Daten“ des Strafgesetzbuchs. Also ist bereits das Vorbereiten einer Infizierung mit Schadcode, um einen Computer zu einem Teil des Botnetzes zu machen, strafrechtlich relevant.

Das ist längst nicht alles: Wird ein Trojaner auf einem System gespeichert, fällt ein weiterer Straftatbestand an, die Datenveränderung nach § 303a „Datenveränderung“ des Strafgesetzbuchs. Nicht auf einer Festplatte installierte Trojaner, die sich ausschließlich im Arbeitsspeicher tummeln, sind hier ebenso betroffen: Datenveränderung ist es in beiden Fällen, ob auf der Festplatte oder im Arbeitsspeicher unterscheidet § 303a nicht.

Die kriminellen Aktivitäten, die aus Botnetzen heraus erfolgen, sind ihrerseits in der Regel wiederum strafbar. Von einer Strafbarkeitslücke lässt sich hier also nicht reden.

Alternativen: Keine – Ernsthaft?

Absurd wird es im Gesetzesentwurf unter dem Punkt „Alternativen“. Die Antwort ist knapp: „Keine“. Doch das kann nicht der Ernst der Initiatoren sein. Grund für die erfolgreiche Infektion eines Rechners und seine Nutzung in einem Botnetz ist schließlich, dass eine Sicherheitslücke des Systems ausgenutzt werden konnte (auch wenn die gelegentlich vor dem Rechner sitzt). Die Alternative zu einer Einführung eines neuen Straftatbestandes, der mit enormer Streubreite alles mögliche unter Strafe stellt, wäre daher, die IT-Sicherheit im Allgemeinen zu stärken. Dafür gibt es viele Wege, etwa die Aufklärung der Nutzer, das Auditieren sicherheitskritischer Software, die Einführung von Produkthaftung für Software-Anbieter oder wirksame IT-Sicherheitsrichtlinien.

Die oben genannten Möglichkeiten sind noch längst nicht ausgeschöpft. Nicht nur bei Privatnutzern ist oft wenig Bewusstsein für die Sicherung des eigenen Systems vorhanden. Bei der Polizei Niedersachsen etwa wurden Sicherheitsvorkehrungen, die USB-Ports deaktivierten, einfach umgangen, indem man PCs daneben stellte, die keine dieser Sicherheitsvorkehrungen aufwiesen.

Dazu sorgen veraltete Betriebssysteme oft für inhärente Sicherheitslücken. So wie das nicht mehr aktualisierte Windows XP, von dem auch die Bundeswehr noch nicht vollständig losgekommen ist. Die Kette der Sicherheitsvorfälle in Bundesbehörden und ‑institutionen ließe sich weit fortsetzen. Selbst der Verfassungsschutz Sachsen-Anhalt fand Anfang diesen Jahres Ransomware auf seinen Rechnern.

Es lässt sich nicht leugnen, dass es wesentlich sinnvoller ist, sich präventiv gegen die unbefugte Nutzung eines Systems zu schützen, als zu versuchen, neue Straftatbestände zu schaffen. Denn dann ist im Zweifel bereits irreparabler Schaden entstanden. Und nur die Erweiterung der Strafbarkeit sorgt nicht für eine einfachere und effizientere Ermittlung derjenigen, die für Botnetze verantwortlich sind: In aller Regel sind die Verantwortlichen ohnehin nicht zu finden oder sitzen irgendwo im Ausland – was im deutschen Strafgesetzbuch steht, ist dann ziemlich gleichgültig.

Neben Nutzeraufklärung und verbesserten IT-Sicherheitsrichtlinien wäre es auch wünschenswert, wenn von staatlicher Seite mehr für die Förderung von Software-Sicherheit getan würde. Doch die Bundesregierung vertritt hier einen sehr widersprüchlichen Kurs. Mit dem Mantra „Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“ versucht sie, zu rechtfertigen, dass Sicherheitsbehörden Zugriff auf verschlüsselte Kommunikation bekommen sollen.

Bei der Nutzung von Staatstrojanern und der geplanten Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) wird die Ausnutzung von Sicherheitslücken zum Ausspähen von Rechnern institutionalisiert. Stattdessen sollte es aber Aufgabe des Staates sein, zur Schließung dieser Sicherheitslücken beizutragen – anstatt sie dankend in Kauf zu nehmen, sie für eigene Überwachungsinteressen zu missbrauchen und über zwielichtige Wege sogar zu kaufen.

„Alternativlos“ ist die Schaffung eines neuen Straftatbestandes für den digitalen Hausfriedensbruch also keineswegs: Für den angeblichen Kampf gegen Botnetze ist sie wirkungslos, stattdessen ist die Formulierung des Entwurfs aus Hessen unscharf, überflüssig und schädlich. Sie will einen Straftatbestand für etwas schaffen, das längst eine Straftat ist. Mit erheblichem Kollateralschaden. Wir werden den weiteren Gesetzgebungsprozess begleiten und hoffen darauf, dass diese Probleme bei der Behandlung im Innenausschuss des Bundesrates erkannt werden.

Über die Autor:innen

  • Anna Biselli
    Anna Biselli

    Anna ist Co-Chefredakteurin bei netzpolitik.org. Sie interessiert sich vor allem für staatliche Überwachung und Dinge rund um digitalisierte Migrationskontrolle.

    Kontakt: E-Mail (OpenPGP), Mastodon, Telefon: +49-30-5771482-42 (Montag bis Freitag jeweils 8 bis 18 Uhr).

    Foto: Darja Preuss

Veröffentlicht

Kategorie

Schlagwörter

, , , , , , , , ,

Weiterlesen

Thema

Öffentlichkeit

Thema

Botnetz

Thema

Bots

Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.

29 Kommentare zu „Digitaler Hausfriedensbruch: Hessen will neuen Straftatbestand gegen bereits illegale Botnetze einführen“

  1. h s

    ,

    Das ist mE kein Kollateralschaden, das ist ein positiver Nebeneffekt, jedenfalls aus Sicht der handelnden.

    Strafbarkeit von alltaeglichem erlaubt problemlose Sanktion von Buergern je nach Bedarf und Gusto.

    1. h s

      ,

      …und ja, das schreibt man in einen Artikel nicht rein, weil es als „Verschwoerungstheorie“ angreifbar macht, d’accord.

  2. Habo

    ,

    Zitat: “ neue Straftatbestände zu schaffen.“

    … ist das nicht der Job der Politik und ihre Daseinsberechtigung, gegen Straftatbestände Gesetze zu erlassen?
    … auch wenn man erstmal etwas unter Strafe stellen muss, das zum regulären Alltag gehört?
    … aber ja doch!
    Es dient dem erhalt der Macht, wenn man Knöppedrücker wegen des Knopf drückens, in den Knast werfen darf!
    … ist doch optimal, nicht?
    … und wer kann schon behaupten, nicht doch irgendeinen Knopf gedrückt zu haben?

  3. teleh

    ,

    „schwarz-grün regierte Hessen will…“

    Zwischen den beiden Unionsparteien und den Grünen bestehen immer weniger Unterschiede.
    Immer mehr Verbote, Law-and-Order, immer weniger ECHTE Freiheiten.
    Beachtet dabei die Unterschiede zwischen dem, was sie sagen und dem, für was sie verantwortlich zeichnen, bzw. wo sie nichts dagegen tun.

    Wie war das noch mit dem hessischen Verfassungsschutz und dem NSU?

    1. Habo

      ,

      Zitat:„Wie war das noch mit dem hessischen Verfassungsschutz und dem NSU?“

      Na’ werden wir hier Vorlaut?
      Hessen hat nix mit dem NSU zu tun!
      Northeastern State University, ist in Oklahoma! -> https://www​.nsuok.edu/
      Im übrigen sind die NSU Motorenwerke in Neckarsulm (Baden-Württemberg) beheimatet, das liegt numal nicht in Hessen! -> https://de.m.wikipedia.org/wiki/NSU_Motorenwerke

      NSU in Hessen … also wirklich!

      1. Bobo

        ,

        Andreas Temme, NSU-Ausschuss

  4. Klaus

    ,

    Verzeihung, aber habt ihr den Gesetzesentwurf gelesen?

    Da steht doch teilweise das Gegenteil drin, was ihr hier anführt. Insbesondere stimmen eure Beispiele hinten und vorne nicht (vgl. z.B. das dritte Beispiel mit Absatz (7) des Gesetzentwurfs).
    Und auch sonst steht doch auch in der Begründung explizt drin, warum etwa §202a eben gerade nicht alles abdeckt.

    Zusätzlich sind die technischen Ausführungen wenig überzeugend. So werden bei einer Infektion des Arbeitsspeichers gerade keine Daten i.S.v. §303a verändert, da überhaupt keine Daten beeinträchtigt werden. Der Arbeitsspeicher eines Rechners ist i.d.R. größtenteils leer, zumindest aber der Teil, in den dann neue Software geladen wird. Ohne Daten in diesem Bereich ist aber auch eine Veränderung von Daten nicht möglich.

    1. @vieuxrenard

      ,

      Der Gesetzentwurf ist leider ziemlicher Unsinn. Da werden z.B. eher exotische Mindermeinungen als Belege für Strafbarkeitslücken angeführt. Außerdem ist die Rechtslage in D im Bereich Botnetze ohnehin wenig relevant, weil das Problem hier nicht etwaige Lücken des Strafrechts sind, sondern die enormen Schwierigkeiten, überhaupt Anhaltspunkte für Ermittlungen gegen konkrete Täter zu finden: Es hakt bei den Fakten, nicht beim Strafrecht.

      Zu § 303a StGB: wie soll auf einem System ein Trojaner ausgeführt werden, ohne irgendwelche Daten zu verändern? Klar, mag es auch im Ausnahmefall einmal geben, aber das betrifft doch eher exotische Fälle, und dann bleiben immer noch diverse andere strafrechtliche Gesichtspunkte.

      Zu dem Einwand zu dem Fall mit dem Handy: Geschädigt ist da wohl (auch) der Chef, denn es ging ja um ein Dienst-Handy, und der lebt sicher nicht in häuslicher Gemeinschaft. Außerdem würde ein Strafantragserfordernis ja nicht die Strafbarkeit als solche in Frage stellen.

  5. teleh

    ,

    Pillepalle mit potentiell schweren Kollateralschäden.….….…..
    Der Wahlkampf ist eröffnet. Dass die Grünen in der schwarzen Strömung mitrudern wollen, macht es nicht besser.

    Schützt es gegen wirklich gefährliche Softwarelücken wie
    http://www.theregister.co.uk/2016/08/02/smb_attack_is_back/
    in Windows
    oder
    http://www.theregister.co.uk/2016/08/10/linux_tor_users_open_corrupted_communications/
    in Verbindung mit sehr wahrscheinlich kaputten Updatern in Linux
    oder
    kaputter Signatur-Überprüfung in Microsoft Windows
    https://www.blackhat.com/us-16/briefings.html#certificate-bypass-hiding-and-executing-malware-from-a-digitally-signed-executable
    deren Reparatur nicht geplant ist.

    Nur eine wenige, aber davor schützt diese von schwarz-grün geplante Pillepalle garantiert nicht.
    Zumal die staatlichen Geheimdienste selbst daran Interesse haben dürften.

  6. Bernd

    ,

    Darum geht es doch auch Zukünftig – die Justizkassen sollen klingeln. Nach den Abmahnwellen ala AdvoGraf gegen Kinder und Eltern in Deutschland, welche unter den Augen der zuständigen Justizminister als Dienstherren stattgefunden haben, hören sich solche Gummiparagraphen zumindest danach an, das dem Bürger, ja so wie in dem Artikel beschrieben, ziemlich einfach gemacht werden soll sich im Fall des Falles strafbar zu machen. Da wir ja wissen, Unwissenheit schützt vor Strafe nicht besteht die Möglichkeit das zuständige irdische Gericht spätestens für ein Berufungsverfahren anzurufen. Vorausgesetzt das finanzielle Polster ist da. Ansonsten wird eventuell gemeinnützige Arbeit verordnet.

  7. Tebald

    ,

    @Autorin:
    Schonmal einen anderen Gesetzesentwurf gelesen? Wenn ja, wüsstest du, dass in so gut wie jedem Entwurf unter dem Punkt „Alternative“ Keine steht.
    Das heißt nicht, dass es zur Lösung des vorgetragenen (vermeintlichen) Problems, keine Lösungsansätze, ‑mittel etc. gibt, sondern lediglich, dass keine konkurrierenden Gesetzesentwürfe vorliegen.

    Also lieber erstmal informieren bevor man sich aufregt.
    Ansonsten Stimme ich zu.

    1. Kuschel

      ,

      also hier regt sich eigentlich nur einer auf, und das ist nicht Anna ;)

      Dass „Alternativen: keine“ durchaus üblich ist macht es doch nicht weniger absurd. Ich finde es super, dass Netzpolitik auf die dümmliche Fixierung der Politik auf Strafrecht hinweist, das in diesem Bereich nun mal nun Komma gar nix bewirkt, anstatt dass man mal über kreative Lösungen nachdenkt, IT Sicherheit zu verbessern..

      1. Tebald

        ,

        Aha, wer ist es denn, der sich aufregt? Ich jedenfalls nicht.
        Ich habe lediglich auf die allgemeinen Gepflogenheiten bei Gesetzesentwürfen hingewiesen. Diese scheinen nicht bekannt zu sein. Und da der komplette zweite Teil des Artikel auf der „Keine“ Alternative-Formulierung aufbaut, ist das wohl mehr als gerechtfertigt.

        Inhaltlich stimme ich ja voll zu, wie oben bereits geschrieben.

        1. Anna Biselli

          ,

          Doch, ich habe schon genug Gesetzesentwürfe gelesen… Aber wie Kuschel sagte: Dass überhaupt nicht versucht wird, mal ergebnisoffen über Sachen nachzudenken, finde ich an sich schon bedenkenswert. Und nur weil man es schon immer so gemacht hat ™ heißt das ja nicht, dass man das unkommentiert hinnehmen muss.

          1. Tebald

            ,

            Ich gebe Dir in der Sache ja recht. Natürlich muss man nicht alles, und vor allem auch diesen Sachverhalt hier, unkommentiert hinnehmen. Man sollte es soagr ausführlich diskutieren.

            Aber hier wird ein riesen Fass aufgemacht. Ich sage es nochmal: „Keine Alternative“ heißt nicht, dass es keine Alternative für den diskutierten Sachverhalt gibt. Und die sollen und müssen auch diskutiert werden. Aber in einem Gesetzgebeungsverfahren heißt „Keine Alternative“ einfach und schlicht, dass es keine weiteren Gesetzesvorschläge zum selben Sachverhalt gibt. Nicht mehr und nicht weniger. Und aufgrund dieser Formulierung wird dann hier gegen alles geschossen, was nicht bei 3 auf den Bäumen ist.

  8. Dang

    ,

    Boah, am besten alles gar nicht lesen. Ein Ministerium für Internetausdruckerei hat wieder einen sagenhaft schlechten und obendrein unsagbar unnötigen Gesetzesentwurf ausgehäckt …

    Wer nicht weiß, was ein „Informationstechnisches System“ ist, dürfte auch keine Gesetze dazu vorschlagen dürfen. Sonst haben wir als Nächstes auch eine Golden-Key-„Debatte“. De Misère scharrt bestimmt schon mit seinem Huf.

  9. gant

    ,

    Vertreter im Haus, ich hole mir Kaffe, er greift sich ungefragt meinen Taschenrechner und nimmt ihn „unbefugt in Betrieb“. Unbefugte Nutzung meiner IT-Anlagen läuft gegen meine Interessen (allein schon wegen des Energieverbauchs). Endlich habe ich einen Straftatbestand, mit dem ich gegen diesen IT-Verbecher vorgehen kann.

  10. SUSI

    ,

    Hm, steht dazu wirklich noch nichts im Bundesdatenschutzgesetz?
    Lieben Gruß SUSI

  11. SUSI

    ,

    Hm, habe eben mal gegoogelt. Ergebnis: Das Strafrecht will das Bootnetz bearbeiten.
    Was machen Firmen, die den Hack in Auftrag geben um sich selbst zu prüfen?
    Was soll das Strafrecht dann machen?
    Warum wird das nicht im Bundesdatenschutzgesetz geregelt?
    Lieben Gruß SUSI

  12. Michael

    ,

    WinXP mag zwar nicht mehr aktualisiert werden, lässt sich aber nach Scans mit Nessus&co. ausgezeichnet dicht machen. Nebenbei, sogar besser als eine ganze Reihe von heutigen Linuxen. Auch besser, als die moderneren Windows-Versionen. Ein so getrimmtes Win XP hat bei mir die volle Ladung des Metasploit Armitage Hail Mary – Angriffes unbeschädigt überlebt. Da hilft wirklich nur Beten. Wer meint, dass WinXP schlecht war, soll das erst mal beweisen.

    Wer über Botnetze redet, müßte auch über Win 10 reden. Das erfüllt per Definition alle Anforderung an ein Botnetz. Es ist ganz sicher der zur Zeit gewaltigste Trojaner der Welt. Die Nutzer dieses Teils nehmen die Dienstleistung von Microsoft in Anspruch. Damit wird der Begriff PC konterkariert. Der Computer wird quasi von Microsoft gemietet und bezahlt wird im Standardfall mit jedem Tastaturanschlag, jedem gesprochenen Wort und jedem von der WebCam aufgenommenen Bild durch den Benutzer. Die Rechte daran hat sich Microsoft mit der Zustimmung zu den AGB gesichert. Nicht irgendein Hinterbänkler, der im Sommerloch das Klima etwas erwärmen will. Theoretisch könnte Microsoft sogar den „Staat“ verklagen, wenn er Microsofts so gewonnene Daten abfischt. Wenn TTIP käme, würde ich als Microsoft ganz sicher jeden zustimmenden Staat einzeln vor ein Schiedsgericht zerren. Aber nicht nur als Microsoft.

    Das Geschwafel hiesiger „Politiker“ ist unerträglich. Sie haben keine Alternativen zu bieten. Weder im PC- noch im Smartphonebereich. Was Netze anbetrifft, sind es nicht einmal drittklassige Luschen.

  13. fherb

    ,

    „Damit wird der heimische Laptop oder das Mobiltelefon zu einem machtvollen Ausspähwerkzeug in den Händen international agierender Cyberkrimineller.“

    FALSCH: Cyberkriminelle wollen nur ein wenig Geld verdienen. Wirklich manipulieren tun die Geheimdienste über genau diese Methoden, beziehungsweise halten über ruhende Botnetze dies vor. Will man dem BND denn die Hände fesseln???

  14. Berlin

    ,

    Der hier skizzierte Rechtsrahmen soll wohl eher autonome, informationstechnische gesteuerte Systeme vor unbefugten Eingriffen durch rechtsfähige Personen schützen.

    Wenn erstmalig Drohne oder autonom fahrende PKW (in Zukunft AfKW) Güter ausliefern, ohne dass ein Mensch die Übergabe authorisiert, muss halt jedem klar gemacht werden: „He, du kannst zwar die Drohen umleiten oder den Transporte komplett leerräumen, weil da kein Mensch im Führerhaus sitz, doch – eh – aufgepasst, das ist eine richtige Straftat, dafür gibts’ was auf die Finger!“.

    Das Internet der Dinge funktioniert doch überhaupt nicht, wenn Menschen überhaupt keine Achtung vor autonom gesteuerten Besitztümern haben, die ggf. auch noch wertvolle Waren enthalten.

    Wir hatten das Thema ja schon beim Streamen von Filmen, wo es auch im Volksglauben verankert wurde: „He, tu das nicht. Ich seh zwar nicht, was Du in Deinen vier Wänden tust, weil es keine Straftat ist, die mir erlaubt Deinen gesamten Internetverkehr vom Provider, per Gerichtbescheid, einzusehen, doch – he – mach es nicht, sonst gibts was auf die Finger – auch wenn ich keinen Hammer haben, um Zuschlagen zu können – aber – he – die Drecksarbeit überlasse ich den Rechtvertretern, die verbreiten schon genug Angst und Desinformation, das wird ja wohl reichen, um euch zu zeigen wo der Hammer hängt!“

    Kurz, der Bürger der digitalen Gesellschaft soll auf Angst konditioniert werden. Soll Angst for Trojanern haben und sich daher lieber gleich den Bundestrojanern zulegen, der Ihn vor all dem schützen wird. Er soll zwei Schritte zur Seite treten, wenn ein autonomer Roboter ein Paket ausliefert, damit er dem Zustellungsprozess nicht im Wege steht, weil er, wohl möglich, ggf. für die Verzögerung bei der Zulieferung sofort eine Strafe über sein Mobiltelefon zahlen muss, dass auch immer an/aufgeladen sein muss, um seinen Standort anzeigen zu können, denn sonst entfällt der (Kranken)Versicherungsschutz, wenn er sich nicht in seinem angemeldeten Wohnraum aufhält .… grob umschrieben, werden wir mit solchen Gesetzen zu Erfüllungsgehilfen einer digitalen Zwangswirtschaft, wenn hier Politik und Wirtschaft die alleinige Deutungshoheit überlassen wird. Daher nochmal recht vielen Dank an die Redaktion für solch schöne Artikel, die jeden noch klar denkenden Menschen nur laut aufschreien lassen können: „Für wie blöd haltet Ihr uns eigentlich!?“

  15. Habnix

    ,

    Das Internet ist die Öffentlichkeit und Werbung oder sonstiges sind Belästigung in der Öffentlichkeit.

    Paragraph 1 Niemanden belästigen
    Niemanden behindern
    Niemanden gefährden.

    1. h s

      ,

      Nein, so funktioniert es eben nicht.

      Niemanden ueber das hinzunehmende Mass hinaus belaestigen, behindern oder gefaehrden, denn das ist eben hinzunehmen. Anders ist zusammenleben gerade im oeffentlichen Raum nicht moeglich.

  16. Nacsis

    ,

    Wenn eine Website jetzt ad-blocking in den AGBs verbietet und man es trotzdem macht, ist das dann auch ein unbefugter Zugriff?

  17. asd;kl

    ,

    Argh, Forenspam!

  18. JDelphi

    ,

    Wenn ich das so Lese, muss ich an den Feinmechaniker Azubi denken, der ein Regal in einem UNI-Gebäude montieren sollte.
    Dabei hatte er den Stecker von einer Mehrfachsteckerleiste herausgezogen, wo mehrere Rechner wochenlang Berechnungen durchgeführt hatte.

    Nach dem neuen Gesetzesentwurf, wäre der Arme Azubi nun im Gefängnis.
    PS: Es hatte sich in Hessen zugetragen.

  19. Fake News und Social Bots – Rechtsbelehrung Folge 43 (Jura-Podcast)

    ,

    […] […]

  20. Diskussion über „digitalen Hausfriedensbruch“ kehrt zurück – netzpolitik.org

    ,

    […] Die Forderung nach einem neuen Straftatbestand für „digitalen Hausfriedensbruch“, die zum ersten Mal vor über einem Jahr in einer Gesetzesinitiative des Landes Hessens auftauchte. In der Kasseler […]

Dieser Artikel ist älter als 9 Jahre, daher sind die Ergänzungen geschlossen.