Sicheres Web: Keine PHP-Exploits mehr dank Hackerparagraph
geschrieben am 16. August 2007 von dobschat, kategorie(n): Computerzeug, Politik, tags: Computerzeug, php, Politik, SicherheitDas Internet ist jetzt viel sicherer und das nur wegen dem gerade in Kraft getretenen neuen Hackerparagraphen. Es gibt jetzt nämlich keine PHP-Exploits mehr. Ein eindrucksvoller Erfolg unserer Politik – woran Sicherheitsexperten und Programmierer seit Jahren scheitern, nämlich absolut fehlerfreie und sichere Software bauen, unsere deutschen Politiker erreichen das mit einem einzigen Gesetz. Ist das nicht toll?
Ein kleiner Wermutstropfen bleibt aber: die Exploits sind leider nicht wirklich weg, sondern nur die Beispiel-Exploits. Natürlich kann man Fehler und Lücken auch ohne Beispiel-Codes dokumentieren, aber solche Beispiele sollen ja vor allem Admins helfen schnell prüfen zu können, ob ihre eigenen Systeme angreifbar sind.
(via Heise)
Das könnte Dich auch interessieren:
- Keine Ausrede mehr So wie es aussieht haben die Amis jetzt keine Ausrede mehr… Ein “Er wurde doch nicht gewählt, sondern vom Gericht zum Präsidenten gemacht” gilt nicht...
- Bookmarks aufräumen und Tweets bloggen Bookmark Sentry ist eine Chrome Erweiterung, mit der man nicht nur doppelte Lesezeichen schnell los wird, auch Lesezeichen zu nicht mehr erreichbaren Seiten lassen sich...
- So langsam habe ich keine Lust mehr… Was meine Anfragen an die MdBs aus Saarbrücken und die darauf folgenden Anfragen an die Fraktionen im Bundestag und das BMJ angeht habe ich so...
Flattr
Falls Dir so allgemein gefällt, was Du hier so siehst und Du einen Flattr-Account hast, dann kannst Du hier dem Dobschat sein Weblog insgesamt flattrn. Einzelne Beiträge können natürlich auch geflattrt werden (oder wie man das nun nennt)…
Newsfeeds
Dobschats Weblog gibt es natürlich auch via RSS-Feeds - und auf Twitter werden neue Artikel auch immer sofort angekündigt:
tumblrButtons
Hast Du diesen Kommentar dazu gelesen?
(Eigentlich vermeide ich die heise-Forenkommentare, wenn es geht, aber da war ich dann doch zu neugierig.)
Da bietet jemand an, solche Security-Tools auch weiterhin zu hosten, da er den §202c StGB dahingehend interpretiert, daß mit der Software eine konkrete Straftat vorbereitet werden muß, um darunter zu fallen.
Er hält daher auch das voreilige Schließen solcher Angebote wie die PHP-Exploits für unsinnig.
Er begründet das u.a. damit, daß ansonsten ja auch das BSI geschlossen und das Chaos Communication Camp kollektiv verhaftet hätte werden müssen.
Diese Argumentation ist mir durchaus sympathisch, je öfter ich sie lese.
Übrigens: wegen des. Wegen DES gerade in Kraft getretenen neuen Hackerparagraphen. Der Dativ ist dem Genitiv sein Tod.
@Lars
Prinzipiell ist das auch richtig. Aber je nach politischer Stimmungslage kann das Vorbereiten einer Straftat sehr großzügig verstanden werden. So gab es nach dem 11.9.01 eine Welle von Hausdurchsuchungen bei Hobbychemikern. Viele eigentlich legale Stoffe wurden mit dem Hinweis auf ihre mögliche Verwendung bei der Sprengstoffherstellung beschlagnahmt. Tlw. reichten schon Kleinstmengen von Schwarzpulver aus, um ein Verfahren wegen des Verstoßes gegen das Sprengstoffgesetz einzuleiten.
Es fehlt nur der passende Anlass und solche Formulierungen reichen für Hausdurchsungen bei 14 jährigen aus.
Na, bei Schwarzpulver sehe ich das allerdings auch anders.
Mir fällt beim besten Willen nicht ein, warum das jemand zu Hause lagern sollte, um ein sinnvolles Ziel damit zu verfolgen – sei es auch in kleinen Mengen.
@Lars bzgl. Schwarzpulver: hast Du keine Reste mehr vom letzten Silvester zu Hause? Ich finde generell noch in irgendwelchen Taschen einen übriggebliebenen Heuler. Oder “Wilde Hummeln” (ich steh auf die Dinger *g*), die sogar an Kiddies verkauft werden, ganzjährig. Gerade dort sind besagte Kleinstmengen an Schwarzpulver drin. So gesehen hab ich schon immer, seit ich sechs war, eine Kleinstmenge an Schwarzpulver zu Hause.
Nee, ich habe seit etwa 20 Jahren keine Silvesterknaller oder Feuerwerk mehr gekauft.
Ich kann mir auch kaum vorstellen, daß wegen eines übriggebliebenen Feuerwerkskörpers Anklage erhoben wurde.
@Lars: ja, man kann Paragraphen durchaus unterschiedlich interpretieren und sie werden auch unterschiedlich interpretiert, selbst von Juristen. Diese unterschiedliche Interpretation macht es aber eben auch gefährlich – man muss ja nur an einen Staatsanwalt und einen Richter geraten, die eben die in so einem Fall ungünstige Interpretation für die Richtige halten…
@Yeti: nicht um 7 Uhr morgens nach vier Stunden Schlaf und überhaupt: Rettet dem Dativ!
@Hendric: yap.
@Lars: so wie Dir nicht klar ist, warum zum Beispiel jemand, der sich für Chemie interessiert auch Schwarzpulver daheim haben sollte (ich kenne solche Menschen, die wollen tatsächlich keine Bomben bauen), so gibt es immer noch genügend Menschen, denen nicht klar ist, warum jemand einen Computer daheim haben wollen sollte und was man denn mit diesem komischen Internet-Dingens überhaupt wolle…
Mit Sicherheit ist die Formulierung unglücklich gewählt, da sie für den Laien mißverständlich ist.
Ich habe aber deshalb extra mit einem angehenden Juristen darüber gesprochen (wie ich im Trackback auch geschrieben habe):
Er ist der Ansicht, daß der Text aus juristischer Sicht nur eine Interpretation zuläßt: Die Straftat ist 202a und 202b, die Möglichkeit zur Ausübung wird durch 202c lediglich eingeschränkt.
Das wird deutlich, wenn man den Text zunächst auf den Hauptsatz reduziert:
“Wer eine Straftat nach § 202a oder § 202b vorbereitet, [..] wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.”
Punkt.
Und wie vorbereitet?
So: “indem er 1. [..] und 2. [..]”
Das Problem ist: Wir sind keine Juristen und interpretieren den Text aus unserer Laiensicht. Das sollten wir nicht tun.
Nichtsdestotrotz hätte man durch eine konkretere Formulierung eben dieses Mißverständnis vermeiden können. Warum das trotz der Bedenken von Experten nicht geschehen ist, kann ich mir nur mit der Beratungsresistenz unserer Politiker erklären.
Auf jeden Fall halte ich das Löschen sämtlicher Security-Software für überstürzt.
Zum Thema Schwarzpulver:
Leider bin ich jetzt immer noch nicht schlauer, was ein Hobbychemiker sinnvolles mit Schwarzpulver anstellen könnte.
Es gibt auch Leute, die japanische Schwerter sammeln, da weiß ich es auch nicht, obwohl die meisten von ihnen sicherlich keine Kriminellen sind.
Außerdem hinkt m.E. der Hobbychemikervergleich, weil es bei den “Hackertools” um die Existenz ganzer Branchen geht und nicht um Hobbychemiker, denen man ihr Spielzeug wegnehmen will.
IT-Sicherheit ist seit Basel II ein wesentlicher Faktor geworden, wenn es um die Einschätzung des Kreditrisikos von Unternehmen geht, das läßt sich wohl kaum mit der Freizeitgestaltung von einigen Bastlern vergleichen.
Ich benutze diese Hackertools ja nicht aus akademischem Forschungsdrang, sondern weil mein Arbeitgeber das von mir verlangt.
@Lars: das ist eine Ansicht, andere – auch Juristen – sehen das teilweise anders. Das Problem ist eben, dass im Zweifelsfall kein Richter fragt, wie ein Gesetz gemeint war…
Und ganz unabhängig davon, wie es gemeint war, wie es in Einzelfällen ausgelegt wird usw.: wenn richtigen – oder falschen (ganz nach persönlicher Interpretation) – Leute ihre Arbeit im Bereich Sicherheit hier in Deutschland durch das Gesetz bedroht sehen und ihre Arbeit entweder beenden oder ins Ausland gehen, dann ist den “IT-Standort Deutschland” nicht wirklich gut, nein, nicht wirklich.
Und was Schwarzpulver oder japanische Schwerter angeht: nur weil Du (oder ich, oder jemand ganz anderes) darin keinen Sinn erkennen kann, bedeutet das noch lange nicht, dass es da kein Sinn wäre. Was glaubst Du wie viele Menschen nicht den Sinn erkennen, warum ich mir daheim irgendwelche Testserver aufbaue, installiere und diverses Zeug ausprobiere – ich sehe Sinn darin und sei es nur, dass ich mich weiter bilde. Und warum sollten sich nicht auch Menschen, die nicht in der Chemiebranche arbeiten auch privat mit dem Thema auseinandersetzen und auch forschen und experimentieren dürfen? Weil nicht jeder sofort den Sinn darin erkennt? Wissen und die möglichst große Verteilung von Wissen (vor allem Grundlagenwissen) ist immer sinnvoll.
Gesetze wie der “Hackerparagraph” setzen jeden Interessierten einen Generalverdacht aus indem sie demjenigen erstmal eine kriminelle Absicht unterstellen. Da bilden sich ganz schnell z.B folgende Assoziationsketten:
Hobbychemiker = Bobembauer/Terrorist
Waffensammler/Sportschütze = Gewaltfan = gestörtes Selbstbewußtsein (= Rechter/Nazi)
Computerspieler = sozial gestörter Einzelgänger = Amokläufer
Programmierer = Hacker = Krimineller
Langfristig wird somit allen der Einstieg in ein Interessensgebiet stark erschwert, weil sie sich permanent rechtfertigen, erklären oder gegen Vorurteile ankämpfen müssen und sofort in eine Schublade gesteckt werden.
Ein aktuelles Beispiel habe ich bei Sixtus gefunden: http://www.sixtus.net/index/P917/
Die Videofunktion der Handys wird fast ausschließlich nur im Zusammenhang mit Gewalt erwähnt. Positive Nutzungsmöglichkeiten werden verschwiegen, aber dafür wird der Ruf nach (staatl) Kontrolle umso lauter.
So, gerade den Artikel wiedergefunden, auf den ich mich bezog: Terrorfahndung in Kinderzimmern
(Jaja, besser spät als nie…)
Auch auf die Gefahr hin mich zu wiederholen: alles Terroristen in diesem Land…
Hallo,
“Das Internet ist jetzt viel sicherer und das nur wegen dem gerade in Kraft getretenen neuen Hackerparagraphen. Es gibt jetzt nämlich keine PHP-Exploits mehr”
Ja, jetzt ist das Internet sicherer… *rofl*
Endlich, *ankopfhau* haben wir den neuen Hackerparagraphen… Das wird immer besser hier… XD
“Ein eindrucksvoller Erfolg unserer Politik – woran Sicherheitsexperten und Programmierer seit Jahren scheitern, nämlich absolut fehlerfreie und sichere Software bauen, unsere deutschen Politiker erreichen das mit einem einzigen Gesetz. Ist das nicht toll? “
Und wie toll es ist das “die bösen tools” jetzt verboten sind und die Programmier endlich keine sichere Software mehr bauen können *nochmalankopfhau*
Vielleicht nochmal mit dem Thema auseinandersetzen???
Mfg Anon
@anon: vielleicht noch mal lesen? Und im Wörterbuch unter “Ironie” oder auch “Sarkasmus” nachschlagen… Oder bist Du einfach so dämlich?