@THSteffens:
Danke für Deine Kommentare.Hier meine Gedanken dazu:
Zitat:
Zitat von TWELVE
Ich hab mir mal den ganzen Thread reingezogen und hab da mal ein, zwei Fragen:
- Warum ist es illegal, die Schwächen eines Verschlüsselungssystems zu untersuchen, zu beschreiben und zu veröffentlichen...?
- Warum ist es illegal, Software zu schreiben, die diese Schwächen demonstriert...?
- ist es überhaupt illegal...?
Vorbereitung einer Straftat. Ebensowenig darfst du Anleitungen zum Bombenbau veröffentlichen.
Laut neueren existierenden oder geplanten Gesetzen könnte man das wohl so auslegen.Aber mal ehrlich, ist es nicht ein wenig absurd, diese beiden Bereiche miteinander zu vergleichen..? Bombenbau fällt wohl unters Waffengesetz und eine Bombe kann Menschen töten und dies wird hier ernsthaft damit verglichen, jemanden eine Anleitung zu geben, wie man eine bekannt schwache Verschlüsselung knacken kann..???
Abgesehen davon schreiben Firmen wie RSA etc. Wettbewerbe aus, ihre Verschlüsselungen zu knacken.Öffentlich und ganz legitim.
Obwohl ich kein Jurist bin, denke ich trotzdem, das Du die entsprechenden Passagen des "Hackerstrafrechts" ( heißt es wirklich so..? KA) falsch auslegst bzw. falsch anwendest.Ich hab da drin mal ein bißchen quer gelesen und komme zu dem Schluß, das die o.g. Punkte nur strafbar wären,
wenn man tatsächlich eine Straftat vorbereitet bzw. sogar durchführt.
( Ausspähen und Abfangen von Daten heißt der Bereich wohl..).Aber ich bin eben auch kein Jurist.
Abgesehen davon: Meine Absicht war, hier mal als "Freidenker" ein paar Denkanstöße zu geben und schon werden mir wieder Gesetzes-Brocken vor die Füße geworfen.Mein Eindruck ist, das einige aufgehört haben, selber zu denken, stattdessen werden juristische Spitzfindigkeiten präsentiert, die man mal irgendwo aufgeschnappt hat und die dafür auch gerne aus dem Zusammenhang gerissen werden.
Ich schweif mal kurz ab....wer's nicht lesen mag, der überspringt es...
----------------------------------------snip-----------------------------
Die neuen Technologien machen vielen Leuten Angst, weil sie sich damit nicht auskennen.Auskennen kann sich nur, wer ständig am Ball bleibt und sich weiterbildet.Dinge, die man nicht kennt, sind einem unheimlich und werden verteufelt.Hinter allem wird ein Verbrechen vermutet und natürlich sind das Internet und die anderen neuen Technologien nur dazu erschaffen worden, um der organisierten Kriminalität eine Plattform zu verschaffen, um Viren zu verbreiten, Dialer zu installieren, Kinderpornographie zu verbreiten oder um Leute anderweitig zu betrügen und abzuzocken.Da ist es vielen Leuten mehr als recht, wenn all dieses Teufelszeug einfach mit einer Flut an Gesetzen eingedämmt oder - noch besser - abgewürgt wird.
Ein Staat - und sei er noch so demokratisch - will immer möglichst viel Kontrolle über seine Schäfchen haben.Da es nicht so ohne weiteres möglich ist, Gesetze und Verordnungen einzuführen, die die Grundrechte des Bürgers einschränken, kommen Ereignisse wie 9/11 gerade recht.Unter dem Mäntelchen der Terrorismus-Bekämpfung werden nach und nach immer mehr Gesetze geschaffen, die uns Grundrechte entziehen, oder aber diese wenigstens verwässern oder einschränken.
Wir ( " die Bürger" ) sind das Gegengewicht dazu.Aber statt auf unsere Grundrechte zu pochen und sie gegenüber dem Staat zu verteidigen, lassen wir sie uns Stück für Stück wegnehmen, um uns dafür in scheinbarer ( und falscher) Sicherheit zu wiegen.Leider alles nur Illusion, denn die Einschränkung der Grundrechte führt nicht zwingend zu mehr Sicherheit.
Potentielle "Verbrecher" bzw. Attentäter ( also keine "Kleinkriminellen") werden garantiert nicht die bekanntermaßen durch den Staat belauschten Kommunikationswege benutzen und der Staat wird keinen Zugriff auf bestimmte Wege und Methoden erhalten ( Satellitentelefon, Encryption).
Deshalb führt die Einschränkung der Grundrechte nicht zu mehr Sicherheit.
Stattdessen passiert etwas anderes: jeder Bürger wird unter Generalverdacht gestellt.Vielleicht hebt die totale Überwachung die Aufklärung um 1 % an ( obwohl ja nun erwiesen ist, das Rasterfahndung überhaupt nichts bringt...), aber zu welchem Preis...?
Wenn ich mich mal so umhöre, die Mehrheit scheint nach der "starken Hand" zu rufen.Jede Eventualität soll mit immer mehr Gesetzen erschlagen werden.
Dabei reichen die vorhandenen Gesetze bereits bei weitem aus, wenn sie denn nur mal angewendet werden würden ( Stichwort Flatrate-Party: wie kann sich ein Jugendlicher von 15 oder 16 mit Tequila zu Tode saufen, wenn er nach geltendem Recht doch gar keinen ausgeschenkt bekommen dürfte...? )
---------------------------------------snap-----------------------------
...so..und um den Bogen jetzt zurückzuspannen...es war noch nie erlaubt, fremde Daten zu klauen.Wer sich ein wenig mit Encryption beschäftigt, der weiß, das man für diese Zwecke besser OpenSource Algorithmen und Programme benutzt, da diese komplett offengelegt sind, während kommerzielle Produkte bekanntermaßen Backdoors enthalten.Wikipedia ist voll von Artikeln, die beschreiben, wie diese Methoden funktionieren und
wie man sie angreifen/knacken kann.Denn nur wenn man weiß, wie es funktioniert und wo die Angriffspunkte sind, kann man herausfinden, wie sicher das Ganze ist.
Man stelle sich mal vor, die Schwächen von WEP und die Angriffsmethoden wären nie bekannt gemacht worden ! Dann würden heute eine Vielzahl von Leuten weiterhin in die vermeintliche Sicherheit von WEP vertrauen, während eine wissende Elite diese Schwäche für sich ausnutzt.Stattdessen hat die Bekanntmachung und der Angriff von WEP dazu geführt, das WEP quasi ausgesondert wurde.Und das hat für mehr Datensicherheit gesorgt.
Der Vollständigkeit halber muß man aber auch erwähnen, das WEP nachträglich sicherer gemacht wurde, indem die bekannt schwachen IVs nicht mehr verwendet werden.
Zitat:
Zitat von TWELVE
o meiner Meinung nach setzen hier viele die Werkzeuge mit Straftaten gleich
o man darf auch eine Waffe besitzen ( ...jaja, wenn man einen Schein hat) und ist deswegen trotzdem nicht (zwangsläufig) illegal.
Der Vergleich mit einer Waffe ist gut. Als Netzwerkadministrator kann man begründen, warum man solche Waffen hat.
Ich kann auch begründen, warum ich möglicherweise Tools verwenden, um WLANs anzugreifen.Nämlich aus dem gleichen Grunde, um die Sicherheit meines WLANs zu
überprüfen und ggfs. zu verbessern.
Zitat:
Zitat von TWELVE
o Tools wie Portscanner gehören seit Jahren zum Handwerkszeug eines Netzwerkers, um Schwächen im eigenen Netzwerk herauszufinden.
Folgt man der Argumentation einiger hier, dann wäre ein Portscanner
auch illegal, da man damit ja ein fremdes Netzwerk angreifen kann.
Nur mit einem Portscanner bewaffnet ein Netzwerk angreifen?
Das ist ja als ob ein Scharfschütze das Zielfernrohr als Schlagstock benutzt.
Reine Polemik.Ein Portscanner findet offene Ports und offene Ports bieten ein mögliches Loch für einen Angriff.Nach Deiner Interpretation wäre das
die Vorbereitung einer Straftat.Ich habe gehört, das bereits das Scannen von Ports im Internet illegal sein soll ( keine Ahnung ob das so stimmt...).
Dann wäre der Portscanner das Werkzeug ( "die Waffe") und der Portscan die Tat.Portscanner sind aber legal.Und das ist auch gut so.
Zitat:
Zitat von TWELVE
o es kann nicht verboten sein, sein eigenes WLAN mit einem solchen Tool "anzugreifen", um dessen Schwächen zu identifizieren.Ich persönlich habe
meine eigene WEP Encryption mehrfach erfolgreich angegriffen, um den Proof of Concept zu bringen.
Du darfst auch dein eigenes Fenster einwerfen um dadurch in deine Wohnung zu gelangen. Wenn du (versehentlich) das Fenster des Nachbarn erwischst sieht die Sache etwas anders aus ...
Wenn ich das mit einem Stein tue, dann ist der Stein das Werkzeug.Das macht den Stein bzw. den Besitz eines Steins trotzdem nicht illegal.Allein die Tat wäre es.
Zitat:
Zitat von TWELVE
o ein WLAN ist kein kopiergeschützter Datenträger, für die es ja seit einiger Zeit eigene Gesetze gibt.
Ein verschlüsseltes WLAN ist aber "besonders geschützte Daten". Auf die darfst du nicht mal ohne Erlaubnis zugreifen geschweige denn kopieren.
Ich dürfte nichtmal auf die Daten zugreifen, wenn sie nicht verschlüsselt wären.Es gibt noch genügend unverschlüsselte WLANs, bei denen man gar keine Verschlüsselung knacken muß, was aber nicht impliziert, das es rechtmäßig wäre, auf dort präsentierte Daten zuzugreifen.
Solange ich das aber nicht tue, tue ich auch kein Unrecht.
Zitat:
Zitat von TWELVE
o ich folge ebenfalls der Argumentation, das man eine IP Adresse nicht verklagen kann.Letzendlich müßte man schon einer Person nachweisen,
das sie die fragliche Straftat durchgeführt hat.Alles andere wäre Unrecht.
Dahinter steckt doch nur, das der SA immer jemanden dran kriegen will.
So wird halt das Brett an der dünnsten Stelle gebohrt.
Eine IP-Adresse stellt einen Anfangsverdacht dar. Also kann gegen den Nutzer ermittelt werden. Mir wäre es schon unangenehm wenn gegen mich ermittelt würde.
Ohne Frage.Aber es ging ja nicht darum, was unangenehm ist.
Zitat:
Zitat von TWELVE
o aufgrund der ganzen Abmahngeschichten etc. im Internet verstehe ich, wenn ein Forenbetreiber schlicht Angst hat, wegen sowas abgemahnt, verklagt etc. zu werden.Das kommt aber auch zu einem guten Teil daher,
das Rechtsunsicherheit besteht und unser Rechtssystem dem Internetboom
nichtmal ansatzweise folgen kann.Dafür ist es viel zu steif und unbeweglich.
Forenbetreiber sind für alles verantwortlich was irgendjemand postet. Sie tun mir leid.
Das ist z.T. leider gängige Rechtssprechung.Ob es auch Recht ist, steht auf einem anderen Blatt.
Eigentlich ist das ein Widerspruch zur freiheitlichen Demokratie.Denn jeder ist für sein eigenes Tun und Handeln selbst verantwortlich.Alles andere bedeutet Unmündigkeit.
Zitat:
Zitat von TWELVE
o Recht und Internet sind eine heikle Sache, denn wo ist das Internet denn
zuhause..? Auf der ganzen Welt...warum sollen dann dort deutsche Gesetze gelten...? Zwei Mann können das gleiche machen, einer hat einen deutschen Webhoster, ein anderer einen amerikanischen.Einer ist kriminell, der andere nicht.Obwohl sie beide exakt das gleiche machen.Wie kann das sein..?
Du musst immer die Landesgesetze beachten, nicht nur im Internet. Als 18-jähriger darfst du ja auch in Deutschland Bier trinken, in den USA aber nicht.
Das stimmt schon so, aber ich kann nicht gleichzeitig in D und USA Bier trinken ( wäre aber geil..;-) ).Außerdem etwas kleinkariert gedacht.
Was wäre denn, wenn ich als Deutscher für einen Amerikaner arbeite und dem Ami eine Webseite bei einem amerikanischen Hoster erstelle, deren Inhalte nach Ami-Recht legal sind und nach deutschem Recht illegal...? Kann mich der deutsche Staat dann mit einem Berufsverbot belegen...?
Es wird immer über Internet-Zensur in Ländern wie China etc. gesprochen, aber das kommt so langsam bei uns auch.Google z.B. zensiert auf Staats-Druck hin bestimmte Suchergebnisse, obwohl das Abrufen der Inhalte selber noch möglich ist und für Volljährige auch legal ist ( im konkreten Fall sind das "indizierte" Inhalte).Vielleicht dauert es nicht mehr lange und der Staat erlangt per Gesetz Kontrolle über das deutsche DNS.
Grüße
TWELVE