Wenn ich mich recht entsinne, hat unsere Legislative in einer Pause zwischen zwei Crackpfeifen mal ein wenig nachgedacht und hat dann eine Empfehlung an alle Staatsanwaltscahften verfasst, den Paragraphen nur bei tatsächlichen Straftaten (oder eine Vorbereitung darauf) anzuwenden (ein Gesetz ordentlich zu formulieren ist ja auch soooo viel Aufwand). Möglich aber auch, dass da nur drüber diskutiert wurde. Oder das es gänzlich meiner Wahnvorstellung entspringt.
Ich meine aber da war irgendwas in diese Richtung...
§ 202c Vorbereiten des Ausspähens und Abfangens von Daten(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er 1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder 2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
Schon am Anfang steht deutlich -Vorbereiten des Ausspähens und Abfangens von Daten(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er 1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen...-
Da ich glaube das hier jeder selbst lesen kann hier nur die Links zu §202a und b http://dejure.org/gesetze/StGB/202a.html http://dejure.org/gesetze/StGB/202b.html
Es braucht also kein Admin Angst haben das er ins Gefängnis geht.
-Vorbereiten des Ausspähens und Abfangens von Daten(1): [Jetzt kommt, was darunter verstanden wird:] Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er (...) 2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
Straftatbestand ist der in 2. beschriebene Umgang mit Computerprogrammen, deren Z w e c k die Begehung einer solchen Tat ist. Der Gesetzgeber geht schon in diesem Falle von der Vorbereitung des Ausspähens und Abfangens von Daten aus. Die Absicht des "Täters" ist völlig unerheblich. Dieser Begriff existiert in diesen Paragraphen überhaupt nicht. Der Straftatbestand ist durch das "indem er" beschrieben und in 1. und 2. umschrieben. Indem man etwas tut, was in 1. und 2. von §202c steht, begeht man eine Straftat nach §202a und§202b. Das steht da. Diese Argumentationsschiene funktioniert deswegen auf diese Weise, weil mit vollster Absicht ausschließlich auf den Zweck des betreffenden Hackertools abgehoben wird. Dadurch erst wird der bloße Umgang damit überhaupt erst strafwürdig. Unfaßbar, oder? Wer sich nessus "verschafft", fällt im Prinzip schon darunter.
Übrigens ist auch 1. ein Witz. Bewußt wurden die "eigenen" Daten nicht ausgeschlossen. Auch das weist auf die (absichtlich?) sehr schlampige Formulierung dieses Hackerparagraphen hin.
Für jeden in Zukunft mit solchen Prozessen beschäftigten Richter gibt es da genügend Interpretationsspielräume für seine unabhängigen (sic!) Urteile.
Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er (...)
Da steht doch, solange man keinen Straftat nach bestimmten Paragraphen vorbereitet, kann man die Software beliebig nutzen, entwickeln und verbreiten. Ich gehe mal stark davon aus das die meisten hier die Programme beruflich brauchen/nutzen/nutzen könnten von daher besteht keine Gefahr.
Meiner persönlichen Meinung nach wird das aber eher eine Auslegungssache werden.
Daß z.B. das BSI mit seinem Renommee für einen Staatsanwalt über jeden Zweifel erhaben ist (wie man am bisherigen Scheitern der Strafanzeige von Tecchannel gegen das BSI aufgrund des Hackerparagraphen sehen kann) und somit straffrei ausgeht, da stimme ich Dir zu, das ist wohl sehr wahrscheinlich.
Was ist aber z.B. mit dem Chaos-Computer-Club?
Wie geht man etwa mit frischgebackenen Selbständigen in der Sicherheitsbranche um?
Was passiert mit den unzähligen Leuten, die Sicherheitslücken aufdecken, ohne entsprechend beruflich tätig zu sein?
Die zwei Hauptnachteile des Hackerparagraphen sind doch nicht von der Hand zu weisen:
1. Eine äußerst schwammige Formulierung, so als habe der Gesetzgeber überhaupt keine Ahnung davon, wie der Bereich aussieht, auf den sich der Hackerparagraph bezieht.
2. Dazu paßt ins Bild, die Strafwürdigkeit ausschließlich auf den "Zweck" des sog. Hackertools abzustellen und nicht ausdrücklich auf die Absicht(en) des Anwenders. Die meisten Sicherheitswerkzeuge sind irgendwie "janusköpfig" und können für gute wie für böse Zwecke eingesetzt werden.
Auf was soll das also hinauslaufen? Etwa auf die Generierung eines exklusiven Kreises von staatlich geduldeten Sicherheitsspezialisten? Daß Otto Normalverbraucher keine Möglichkeit mehr erhält, seinen eigenen Rechner und/oder sein eigenes LAN/WLAN auf Sicherheitslücken hin zu checken?
Schade ist auch, daß bisher (meines Wissens) sämtliche Linux-Distributoren dazu geschwiegen haben, genauso wie sämtliche Linux-Projekte, so, als würde sie das überhaupt nichts angehen.
Interessant wäre z.B., ob Novell in der in Deutschland erhältlichen OpenSuse 10.3-Kaufversion diese Tools (z.B. nmap, nessus, etc.) noch mit ausliefert.
Selbst auf der OpenVAS-Seite findet man dazu keinerlei Hinweis, obgleich ein Teil des Projekts in Osnabrück beheimatet zu sein scheint.
Mittlerweile gibt es mehr und mehr Selbstanzeigen, durch diese wird hoffentlich mehr Rechtssicherheit eintreten.
Darf man - wegen des Hackerparagraphs - eigentlich noch irgendeine Linux-Distribution in Deutschland weiter vertreiben oder benutzen?
Beispiel: OpenSuSE 10.3 und nessus: http://download.opensuse.org/distribution/10.3/repo/oss/suse/i586/
Die überaus ernüchternde Antwort für Deutschland: N e i n ! ! ! Nicht zusammen mit diesen "Hackertools".
Na, klingelt's?
Also seid in Zukunft vorsichtig, was ihr herunterladet.
Dank der Vorratsdatenspeicherung ab 01.01.2008 wissen das die Behörden, andere Überwacher und vielleicht an letztere angeschlossene Anwaltskanzleien dann besser als ihr selbst.
Das kommt davon, wenn man seine Freiheit nur in Foren verteidigt. Man verliert sie.
> Darf man - wegen des Hackerparagraphs - eigentlich noch irgendeine Linux-Distribution in Deutschland weiter vertreiben oder benutzen? > Beispiel: OpenSuSE 10.3 und nessus: > http://download.opensuse.org/distribution/10.3/repo/oss/suse/i586/
falls OpenSUSE nessus server mit OpenSSL gelinked hat, dann darf das in der Tat so nicht vertrieben werden. Allerdings allein aufgrund einer Lizenz-verletzung
2. Ich bitte Dich, diesen Hackerparagraphen nicht auf die leichte Schulter zu nehmen:
Da steht wortwörtlich:
"Vorbereiten des Ausspähens und Abfangens von Daten(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er (...) 2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
Das "Sich-Verschaffen" genügt bereits, da der Zweck des Hackertools die Strafwürdigkeit begründet.
Meiner Meinung nach steht da nämlich (z.B. bezogen auch den Fall einer downloadenden Einzelperson):
Wer ein Computerprogramm [wie z.B. nessus], dessen Zweck die Begehung einer solchen Tat ist [angenommen, der zuständige Richter bzw. das zuständige Gericht kommt zu einer solchen Auffassung], sich verschafft, bereitet eine Straftat nach § 202a oder § 202b vor.
Möglich aber auch, dass da nur drüber diskutiert wurde.
Oder das es gänzlich meiner Wahnvorstellung entspringt.
Ich meine aber da war irgendwas in diese Richtung...
Vorbereiten des Ausspähens und Abfangens von Daten(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er 1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
Schon am Anfang steht deutlich
-Vorbereiten des Ausspähens und Abfangens von Daten(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er 1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen...-
Da ich glaube das hier jeder selbst lesen kann hier nur die Links zu §202a und b
http://dejure.org/gesetze/StGB/202a.html
http://dejure.org/gesetze/StGB/202b.html
Es braucht also kein Admin Angst haben das er ins Gefängnis geht.
LG
Sven
Meine Gründe:
Es steht meiner Meinung nach eindeutig da:
-Vorbereiten des Ausspähens und Abfangens von Daten(1):
[Jetzt kommt, was darunter verstanden wird:]
Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er (...)
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
Straftatbestand ist der in 2. beschriebene Umgang mit Computerprogrammen, deren Z w e c k die Begehung einer solchen Tat ist.
Der Gesetzgeber geht schon in diesem Falle von der Vorbereitung des Ausspähens und Abfangens von Daten aus.
Die Absicht des "Täters" ist völlig unerheblich. Dieser Begriff existiert in diesen Paragraphen überhaupt nicht.
Der Straftatbestand ist durch das "indem er" beschrieben und in 1. und 2. umschrieben. Indem man etwas tut, was in 1. und 2. von §202c steht, begeht man eine Straftat nach §202a und§202b.
Das steht da.
Diese Argumentationsschiene funktioniert deswegen auf diese Weise, weil mit vollster Absicht ausschließlich auf den Zweck des betreffenden Hackertools abgehoben wird. Dadurch erst wird der bloße Umgang damit überhaupt erst strafwürdig.
Unfaßbar, oder?
Wer sich nessus "verschafft", fällt im Prinzip schon darunter.
Übrigens ist auch 1. ein Witz. Bewußt wurden die "eigenen" Daten nicht ausgeschlossen. Auch das weist auf die (absichtlich?) sehr schlampige Formulierung dieses Hackerparagraphen hin.
Für jeden in Zukunft mit solchen Prozessen beschäftigten Richter gibt es da genügend Interpretationsspielräume für seine unabhängigen (sic!) Urteile.
Da steht doch, solange man keinen Straftat nach bestimmten Paragraphen vorbereitet, kann man die Software beliebig nutzen, entwickeln und verbreiten.
Ich gehe mal stark davon aus das die meisten hier die Programme beruflich brauchen/nutzen/nutzen könnten von daher besteht keine Gefahr.
Gruß
Sven
Daß z.B. das BSI mit seinem Renommee für einen Staatsanwalt über jeden Zweifel erhaben ist (wie man am bisherigen Scheitern der Strafanzeige von Tecchannel gegen das BSI aufgrund des Hackerparagraphen sehen kann) und somit straffrei ausgeht, da stimme ich Dir zu, das ist wohl sehr wahrscheinlich.
Was ist aber z.B. mit dem Chaos-Computer-Club?
Wie geht man etwa mit frischgebackenen Selbständigen in der Sicherheitsbranche um?
Was passiert mit den unzähligen Leuten, die Sicherheitslücken aufdecken, ohne entsprechend beruflich tätig zu sein?
Die zwei Hauptnachteile des Hackerparagraphen sind doch nicht von der Hand zu weisen:
1. Eine äußerst schwammige Formulierung, so als habe der Gesetzgeber überhaupt keine Ahnung davon, wie der Bereich aussieht, auf den sich der Hackerparagraph bezieht.
2. Dazu paßt ins Bild, die Strafwürdigkeit ausschließlich auf den "Zweck" des sog. Hackertools abzustellen und nicht ausdrücklich auf die Absicht(en) des Anwenders.
Die meisten Sicherheitswerkzeuge sind irgendwie "janusköpfig" und können für gute wie für böse Zwecke eingesetzt werden.
Auf was soll das also hinauslaufen?
Etwa auf die Generierung eines exklusiven Kreises von staatlich geduldeten Sicherheitsspezialisten?
Daß Otto Normalverbraucher keine Möglichkeit mehr erhält, seinen eigenen Rechner und/oder sein eigenes LAN/WLAN auf Sicherheitslücken hin zu checken?
Schade ist auch, daß bisher (meines Wissens) sämtliche Linux-Distributoren dazu geschwiegen haben, genauso wie sämtliche Linux-Projekte, so, als würde sie das überhaupt nichts angehen.
Interessant wäre z.B., ob Novell in der in Deutschland erhältlichen OpenSuse 10.3-Kaufversion diese Tools (z.B. nmap, nessus, etc.) noch mit ausliefert.
Selbst auf der OpenVAS-Seite findet man dazu keinerlei Hinweis, obgleich ein Teil des Projekts in Osnabrück beheimatet zu sein scheint.
Mittlerweile gibt es mehr und mehr Selbstanzeigen, durch diese wird hoffentlich mehr Rechtssicherheit eintreten.
Beispiel: OpenSuSE 10.3 und nessus:
http://download.opensuse.org/distribution/10.3/repo/oss/suse/i586/
Die überaus ernüchternde Antwort für Deutschland:
N e i n ! ! !
Nicht zusammen mit diesen "Hackertools".
Na, klingelt's?
Also seid in Zukunft vorsichtig, was ihr herunterladet.
Dank der Vorratsdatenspeicherung ab 01.01.2008 wissen das die Behörden, andere Überwacher und vielleicht an letztere angeschlossene Anwaltskanzleien dann besser als ihr selbst.
Das kommt davon, wenn man seine Freiheit nur in Foren verteidigt. Man verliert sie.
> Beispiel: OpenSuSE 10.3 und nessus:
> http://download.opensuse.org/distribution/10.3/repo/oss/suse/i586/
falls OpenSUSE nessus server mit OpenSSL gelinked hat, dann darf
das in der Tat so nicht vertrieben werden. Allerdings allein aufgrund
einer Lizenz-verletzung
2. Ich bitte Dich, diesen Hackerparagraphen nicht auf die leichte Schulter zu nehmen:
Da steht wortwörtlich:
"Vorbereiten des Ausspähens und Abfangens von Daten(1)
Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
(...)
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
Das "Sich-Verschaffen" genügt bereits, da der Zweck des Hackertools die Strafwürdigkeit begründet.
Meiner Meinung nach steht da nämlich (z.B. bezogen auch den Fall einer downloadenden Einzelperson):
Wer ein Computerprogramm [wie z.B. nessus], dessen Zweck die Begehung einer solchen Tat ist [angenommen, der zuständige Richter bzw. das zuständige Gericht kommt zu einer solchen Auffassung], sich verschafft, bereitet eine Straftat nach § 202a oder § 202b vor.