Das BSI und der § 202c, Hacker im Beamtenfrack? Einstellungen

[klaus_ue]

Der verschärfte “Hackerparagraf” § 202c StGB ist seit dem 11. August in Kraft. Neben Hackern sind auch Sicherheitsexperten, Webseitenbetreiber und Hersteller betroffen. Doch das Gesetz macht auch vor staatlichen Einrichtungen wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nicht Halt. Und dort empfiehlt und vertreibt man möglicherweise jetzt fragwürdige Tools...

Zum Artikel geht es hier.
Man beachte die Strafanzeige gegen unbekannt bzw. gegen das BSI.

Anmerkung: Rios war hier schneller, sorry

Der Beitrag wurde von klaus_ue bearbeitet: 17.09.2007, 17:46

[Heike]

Nachfolgend finden Sie die Antwort des BSI-Pressesprechers, Matthias Gärtner, im exakten Wortlaut:

Nach § 202 c StGB neu wird das Herstellen, Überlassen, Verbreiten oder Verschaffen von "Hackertools" nicht als solches unter Strafe gestellt. Nach dieser Vorschrift macht sich derjenige strafbar, der eine Straftat nach § 202 a oder § 202 b StGB vorbereitet, indem er sich derlei Tools verschafft. Die Hackertools müssen also der Vorbereitung des unbefugtes Ausspähens oder Abfangens von Daten dienen und müssen auch zu diesem Zweck bewusst eingesetzt werden. §§ 202 a und 202 b StGB sprechen aber übereinstimmend davon, dass die jeweilige Tathandlung "unbefugt" geschehen muss. Wo eine Einwilligung dessen vorliegt, bei dem Daten untersucht werden, etwa im Rahmen einer IT-Sicherheitsberatung, erfolgt der Datenzugang mit einer entsprechenden Befugnis. Eine Strafbarkeit ist in solchen Fällen nicht gegeben.

also bleibt alles wie es war?

jedes Tool ist erlaubt, solange man es legal einsetzt, illegal wird es erst durch eine illegale Verwendung, dann wäre es ja auch Tatwerkzeug.
Logisch, meine Messer sind Küchenwerkzeuge, erst nach einem Mord wären sie auf einmal auch Tatwerkzeuge.

Aber diese Anzeige ist ne klasse Sache, mal sehen, wie es ausgeht

[Voyager]

jedes Tool ist erlaubt, solange man es legal einsetzt

Die Frage ist ob eindeutige Tools überhaupt legal einsetzbar sind , z.b. dieser Passwortcracker vom BSI .

[Caimbeul]

Das schaut mir juristisch aber nicht so einfach aus. Das besagte Messer ist zwar Tatwerkzeug aber die Herstellung ist nicht strafbar, auch nicht wenn mit dem Messer ein Verbrechen begangen wird. Der Aussage des BSI-Pressesprechers zu folge wäre aber gerade das mit den Programmen der Fall. Ich wüßte nicht wie dort eine Abgrenzung gezogen werden sollte.

Verlinkung Dejure.org § 202c StGB

Edit: bond7 hat da einen guten Denkanstoß gegeben. Das wird noch lustig werden

Der Beitrag wurde von Caimbeul bearbeitet: 17.09.2007, 17:52

[Heike]

Die Frage ist ob eindeutige Tools überhaupt legal einsetzbar sind , z.b. dieser Passwortcracker vom BSI .

Du hast wohl noch nie ein Passwort vergessen, oder?
Andere offenbar, nur deshalb gibt es ja zum Beispiel die "Passwort-Vergessen-Funktion" in Foren. Passwortwiederherstellung hört sich außerdem viel netter an, aber das nur nebenbei.

[Manu]

Die Frage ist ob eindeutige Tools überhaupt legal einsetzbar sind , z.b. dieser Passwortcracker vom BSI .

Kann von einem Admin wunderbar dazu eingesetzt werden, um schwache Passwörter aufzuspüren und die User darüber zu informieren. Dient nachweislich dem Schutz des Users, was auch weiterhin nicht illegal sein sollte.

[Voyager]

Naja Heike , das für dich jedes Hacktool (irgendwie) legal ist war mir schon klar , ich hoffe nur das du deshalb mal irgendwann nicht in Schwierigkeiten kommst

@Manu

Das klingt nur "gut" aber in der Praxis siehts dann doch schon bissl anders aus

Der Beitrag wurde von bond7 bearbeitet: 17.09.2007, 18:03

[Manu]

Das klingt nur "gut" aber in der Praxis siehts dann doch schon bissl anders aus

Wieso?

[Voyager]

Das Mißbrauchspotential solcher eindeutigen Tools ist höher und das Potential wird auch hauptsächlich dafür genutzt.

[Caimbeul]

Gut zu lesen der Artikel aus Medien und Internetrecht (MIR 2006, Dok. 180, Rz. 1-52). Ich empfehle vor allem Seitenziffern 24 - 35.

Die Problematik erschließt sich hier t.w.

"Auf den konkreten Erfolg i.S.d. § 202a / b StGB n.F. soll es nicht ankommen. Um den Tatbestand nicht ausufern zu lassen, wird in der Begründung des Vorschlags damit argumentiert, dass die objektivierte Zweckbestimmung des Programms ausschlaggebend sei."(Quelle: MIR 2006, Dok. 180, Rz. 27)

Leider beurteilt dies wiederum ein Richter und damit grundsätzlich eine fachlich nicht vorgebildete Person. Das freut dann wiederum die Sachverständigen

Was also unter "objektivierter Zweckbestimmung" später juristisch zu verstehen sein wird ist noch völlig offen. Hierzu versucht der Artikel in Rz. 32 eine brauchbare Abgrenzung zu erbringen, welche aber noch keine juristisch gefestigte Meinung darstellt sondern bislang nur ein guter Ansatz ist.

[Manu]

Das Mißbrauchspotential solcher eindeutigen Tools ist höher und das Potential wird auch hauptsächlich dafür genutzt.

Mag sein, oder eben auch nicht. Mit solchen Tools (bzw. mit den dahintersteckenden Algorithmen) können (und werden!) Schwachstellen in Verschlüsselungs- und Hashalgorithmen aufgedeckt, was Gegenstand aktueller Forschungsarbeiten vieler Forschungseinrichtungen ist. Ist Forschen auf diesem Gebiet nun auch illegal? Oder muss es abgebrochen werden, weil die Tools, die die Forschung unterstützen, plötzlich als illegal deklariert werden?