Sicherheitsexperten haben sich in der Special Interest-Publikation „KES“ gegen ein bereits Ende März verabschiedetes Zugangskontrolldiensteschutzgesetz (ZKDSG) zu Wort gemeldet. Dieses verbietet „gewerbsmäßige Eingriffe zur Umgehung von Zugangskontrolldiensten“, die beispielsweise Pay-TV oder kostenpflichtige Webseiten schützen. Verboten sei damit neben dem tatsächlichen Missbrauch solcher Dienste auch das Erstellen, Verbreiten oder Besitzen von Computerprogrammen, die entsprechende Schutzmechanismen aushebeln könnten.
Ein und dasselbe Programm könne jedoch sowohl zum Erschleichen von Leistungen dienen als auch zum Test auf Sicherheitslücken. Rechtsanwalt Ulrich Emmert warnte daher in KES: „Die Strafbarkeit könnte neben Software- und TV-Piraten auch Sicherheitsberater erfassen, die im Auftrag von Kunden Computernetzwerke auf Verwundbarkeit testen oder Computerfachleuten in Schulungen das Wissen ihrer Widersacher nahe bringen.“ Sogar der Bundesrat habe bereits vor der Verabschiedung des Gesetzes Bedenken geäußert. Diese hätten aber nicht zu einer Überarbeitung der Formulierung geführt.
Systemadministratoren etwa dürften sich keiner so genannten Hacker-Tools mehr bedienen, um eigene Systeme auf Sicherheitslöcher hin abzuklopfen. Bereits der Download eines entsprechenden Computerprogramms von einem US-Webserver (Einfuhr) sei mit bis zu einem Jahr Freiheitsstrafe nebst Einzug des Tatwerkzeugs (Computer) bedroht. Sogar das bloße Vorliegen eines solchen „Angriffswerkzeugs“ auf der Festplatte sei jetzt ordnungswidrig und könne eine Geldbuße bis zu 50.000 Euro nach sich ziehen. Emmert könnte von dem Gesetz selbst betroffen sein: Er führte beispielsweise auf der IT-Security Area der Systems in München zusammen mit dem Sicherheitsberater Sebastian Schreiber entsprechende Werkzeuge vor.
Neueste Kommentare
11 Kommentare zu „Anti-Hacker-Gesetz gefährdet Sicherheit“
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
ich habe einen gefunden
ich habe gestern auf http://www.yunited.de einen hacker gefunden-MIRA FFM
ich brauche hilfe
Betriebssysteme sind Gesetzeswidrig…
Ich sehe es einmal ganz gelassen (Okay, ich bin in Österreich – allerdings manchmal schwapt Dummheit international herum)
Nach dem §3 Abs. 2 und §5 Abs. 1 des hier gelinkten Gesetzes ist jedes normale Betriebssystem als verboten anzusehen, da alle diese Dinge Ping, Traceroute und Telnet besitzen. Manche davon sogar FTP Clients mitbringen. Ebenso ist der Besitz eines Computers strafbar (da steht es sogar expliziet wieder in §3 Abs. 2)
d.h. Im Ganzen ist das Ministerium sogar selbst straffällig geworden, dadurch, dass es die Gerätschaften sowie Handelübliche Prüf- und Verbindungssoftware mit dem Gesetz verbietet.
Ich finds nur lachhaft!
PS: Die beschriebenen Dinge spiegeln rein meine eigene Meinung wieder, falls jemand dadurch zu schaden kommen sollte oder beleidigt wurde, so bitte ich um Entschuldigung.
Schwachsinn hoch 3
Gesetze sollen eigentlich kurz,prägnant und gut lesbar sein. Was die Bundesregierung da fabriziert hat ist zwar kurz, aber unklar, dehnbar wie Kaugummi und eklatant an der Sache vorbei, da so gut wie nichts konkretisiert wird. Eigentlich seltsam, weil der Bund doch mit dem BSI die besten Experten im Hause (na ja, die sitzen noch in Bonn) hat. Mit diesen Experten habe ich eigentlich die besten Erfahrungen. Auch dort werden für Penetrationstests u.ä. entsprechende Tools eingesetzt und sogar verbreitet. Kennt jemand UseIT? Kann man dort bestellen.
Sicherheitsexperten und Admins: Legt am besten Eure Arbeit nieder, weil Ihr sonst ständig mit einem Bein im Gefängnis steht.
Das kann nur von Sesselfurzern kommen
Die wo sich das ausgedacht haben, müssen doch was an der Birne haben.
Ich muß die Redensart entschuldigen aber da geht einem doch was durch. Wie sollen wir uns oder unsere Kunden Schützen. Wir warten in Zukunft bis es Geschehen ist und reagieren erst dann, denn vorher sind wir Unwissend.
Man sollte die Sache unter Administratoren Ausdiskutieren und irgendetwas dagegen unternehmen.
Wenn Interesse besteht, schalte ich ein Forum im Web. Anregung an h.trenner@ht-edv.de
Ich glaube ich werde Hacker
ZUGAGA_Gesetz
…wenn nicht die meisten Badewannen fest eingebaut wären, würden sämtliche Kinder hier im LobbyParadies (im Sinne von Kirch, Microsoft und anderen Anbietern proprietärer Systeme für Endkunden a la UnterhaltungsElektronik, Musik- und Filmindutrie) unverzüglich mit dem Bade ausgeschüttet werden.
Schon der Name dieses Gesetzes lässt auf den Geisteszustand seiner Macher schliessen.
Gleichzeitig fällt aber niemandem ein, wie man 0190-Abzocker entlegalisieren und vor Gericht bringen kann.
Der Telekom-Normalkunde hat halt keine wirkungsvolle Lobby.
voellig unakzeptabel
nunja, also dass Programme, mit denen man Pay-TV-Zugaenge faelschen kann, verboten werden, ist meiner Meinung nach voellig ok.
Aber das mit den sogenannten "Hacker Tools" ist ja wohl der Witz. Was bitte sind denn "Hacker Tools"? Wer definiert diesen Begriff?
Heist das, ich darf mein nmap nach der Installation meines Systems nimmer auf localhost ansetzen, um zu schauen, welche Diense noch laufen und welche ich schliessen muss? Hiermit wird, wie schon von jemandem erwaehnt, genau das Gegnteil erreicht, naemlich die Foerderung von Einbruechen. Systemadministratoren sind nunmal auf solche Programme angewiesen und kein Admin/Sicherheitsexperte kann ohne sie auskommen.
Sowas bescheuertes hab ich lange nicht mehr gehört!
Ich finde dieses Gesetz mehr als nur "bekloppt"! Wie soll es, wenn dieses Gesetz wirklich in Kraft tritt, noch gute Sicherheitsmechanismen und Schutzfunktionen geben? Das Internet kann anonym(wenn auch nicht ganz 100%) genutzt werden, Angreifer können viele ihrer Informationen geheimhalten und die Programme dann trotzdem weiternutzen und alle IT-Sicherheitsfachleute haben dann schlechte Karten, da sie diese Funktionen nicht testen können und somit keinen neuen Schutz bieten können.
D.h. Netzwerke von Firmen sind in Zukunft gefährdet.
Dieses Gesetz wird wahrscheinlich genau das Gegenteil bewirken, wie wahrscheinlich geplant.
Da sieht man mal wieder die Unwissenheit der Politiker.
Die Guten bestraft man, die Bösen erwischt man trotzdem nicht
Es wird keinen böswilligen Hacker abschrecken. Wer anderen schaden will tut das auch weiterhin. Diejenigen, die zum Testen der Sicherheitslücken auf diese Programme angewiesen sind will man betsrafen. Das führt nur dazu, den Hackern das Leben leichter zu machen.
disk
"In diesem Text steht, dies alles ist verboten "zu gewerbsmäßigen Zwecken". Mit anderen Worten, wenn ich als Privatperson, oder als Administrator, so was habe und austeste ist das völlig legal."
Solange Du nicht gewerbsmässig Admin bist… solange Du nicht dafür bezahlt wirst für Sicherheit in Deinem Netz zu sorgen…
"gewerbsmäßig"
In diesem Text steht, dies alles ist verboten "zu gewerbsmäßigen Zwecken". Mit anderen Worten, wenn ich als Privatperson, oder als Administrator, so was habe und austeste ist das völlig legal. Programmieren darf ich es ebenso, wie verteilen. Solange dies alles ohne gewerblichen Hintergedanken, etc. geschieht. Eigenwerbung von wegen "Wir sind sicher." wäre damit wohl auch vom Tisch.
Allerdings kann ich gut nachvollziehen, warum Sicherheitsexperten dagegen Sturm laufen, dürfen sie doch nun derartige Programme, etc. nicht mehr verwenden, entwickeln, etc., da ja gewerbsmäßig.
Tursiops
Dieses Gesetz
gefährdet nicht nur die Sicherheit sondern ist ein Angriff auf das Grundgesetz und die Freiheit der Bürger in diesem Land. Das sich der deutsche Bundestag unter Federführung der SPD zu solch einem Gesetz "durchgerungen" hat, zeigt die starke Vernetzung dieser angeblichen Volkspartei mit dem Kapital. Dieses braucht den willigen und gehorsamen Duckmäuser. Wohin das hier bei mir geführt hat (DDR) weiß jeder. Ich kann nur hoffen, daß sich viele diese Bevormundungsorgien nicht mehr lange gefallen lassen. Sonst kommt es bald zu einer neuerlichen Bücherverbrennung. Diesmal werden es Hackerbibeln und alle Ausgaben der letzten Computerzeitungen sein….
BT