Civzocka gebannt?

[Gilion i-Ethuil]

In diesem Fall ist es Auslegungssache ob man 202a oder 303a bzw 303b nimmt. Denn ein versuchtes Eindringen kann man auch alls versuchte Datenveränderung oder als versuchte Computersabotage auslegen.
Im übrigen ist selbst ein Portscan in einem öffentlichen Netz ist schon strafbar.

nein, das sehe ich völlig anders - mal abgesehen davon, dass Computersabotage (zumindest hier, aber auch sonst in weiten Teilen, beispielsweise grundsätzlich bei PCs von Privatleuten) ausscheidet (trifft nur auf Wirtschaft und Verwaltung zu, und selbst da nicht auf jedes System)... Deine Argumentation wäre ungefähr so als wäre der Einbruch in ein Haus, in dem Menschen schlafen, automatisch als versuchter Mord auszulegen... man muss schon konkret etwas versuchen, das auf das Tatziel hinwirkt, um die entsprechende Tat versucht zu haben - die Beschaffung einer Waffe ist ja auch noch keine versuchte Körperverletzung...

und ich weiß beim besten Willen nicht, woher Du die Meinung nimmst, dass ein Portscan in einem öffentlichen Netz generell strafbar sein sollte?

[lowcut]

nein, das sehe ich völlig anders - mal abgesehen davon, dass Computersabotage (zumindest hier, aber auch sonst in weiten Teilen, beispielsweise grundsätzlich bei PCs von Privatleuten) ausscheidet (trifft nur auf Wirtschaft und Verwaltung zu, und selbst da nicht auf jedes System)...

Computersabotage oder Datenveränderung macht für mich keinen großen Unterschied.
Beispiel: Jemand programiert ein Schadprogramm (Virus) und das landet bei dir auf dem Rechner und löscht wichtige Datein deines Betriebssystems, so das du den Rechner nicht mehr starten kannst, so ist das Computersabotage und Datenveränderung, und du kannst den Programierer anzeigen bzw. auf Schadenersatz verklagen.

Deine Argumentation wäre ungefähr so als wäre der Einbruch in ein Haus, in dem Menschen schlafen, automatisch als versuchter Mord auszulegen... man muss schon konkret etwas versuchen, das auf das Tatziel hinwirkt, um die entsprechende Tat versucht zu haben - die Beschaffung einer Waffe ist ja auch noch keine versuchte Körperverletzung...

Einbruch ist Einbruch, und kein Mord. Ist aber auch ein schlechtes Beispiel.
Besser ist: Wenn du versuchst gewaltsam die Tür zu öffnen, so ist das versuchter Einbruch.

und ich weiß beim besten Willen nicht, woher Du die Meinung nimmst, dass ein Portscan in einem öffentlichen Netz generell strafbar sein sollte?

Weil es als Versuch in ein Netzwerk einzudringen gilt, da die Informationen aus einem Portscan dafür nutzbar sein könnten.

[Loki]

Weil es als Versuch in ein Netzwerk einzudringen gilt, da die Informationen aus einem Portscan dafür nutzbar sein könnten.

Hmm und wenn ich mir die IP einer Person im ICQ anschaue, ist auch eine wesentliche Informationen......

[lowcut]

Hmm und wenn ich mir die IP einer Person im ICQ anschaue, ist auch eine wesentliche Informationen......

Nur gibt der Gegenüber durch die Nutzung von ICQ seine IP freiwillig bekannt.

[Ζοκακλες]

Nur gibt der Gegenüber durch die Nutzung von ICQ seine IP freiwillig bekannt.

Ja, die 25%, denen das bewusst ist, schon.

[Macintosh]

Ja, die 25%, denen das bewusst ist, schon.

wohl war - allerdings werden die restlichen 75% nicht mal wissen, was die IP überhaupt ist ...

[Loki]

Nur gibt der Gegenüber durch die Nutzung von ICQ seine IP freiwillig bekannt.

Und jemand der Ports geöffnet lässt tut dieses ja auch freiwillig

[Gilion i-Ethuil]

Weil es als Versuch in ein Netzwerk einzudringen gilt, da die Informationen aus einem Portscan dafür nutzbar sein könnten.

dass sie dafür "nutzbar sein könnten" belegt schon ausreichend, dass es keinen Straftatbestand oder eine versuchte Straftat begründet - jedes Brotmesser "könnte auch nutzbar sein", um jemanden zu erstechen...

zudem wäre nicht einmal das bloße Eindringen in ein Netzwerk strafbar, solange man dort weder Daten verändert noch ausspäht (was allerdings je nach Situation schwierig sein könnte ;-)) - um wegen des Versuchs der Datenveänderung strafbar sein zu können, bräuchte man auf jeden Fall noch weitere Anhaltspunkte*... vergleich es mit jemandem, der durch einen Hausflur läuft und jede Türklinke ausprobiert: Nur weil er nachsieht, ob eine bestimmte Tür offen ist, stellt das noch keinen versuchten Einbruch dar...

* hier liegt auch der große Unterschied zum Programmieren und Freisetzen eines Virus: das Ding zielt definitiv auf Datenveränderung... beim Portscan ist das ein bissl anders - wenn ein Portscan von einem Wurm ausgeht, der zum Ziel hat, sich zu verbreiten, dann ist das m. E. ein recht klarer Straftat-Versuch, wenn aber ein Mensch "mal guckt, was Sache ist", so ist noch nicht zwangsläufig abzusehen, was er damit bezweckt - das "reine" Hacken hat man bei der Einarbeitung der Computer-Paragraphen ins Strafrecht bewusst nicht unter Strafe gestellt, um es eben nicht zu kriminalisieren. Ich persönlich denke, das ist auch gut so (zumal ansonsten auch die Arbeit von Sicherheitsberatern und -forschern schwierig würde)

[lowcut]

dass sie dafür "nutzbar sein könnten" belegt schon ausreichend, dass es keinen Straftatbestand oder eine versuchte Straftat begründet - jedes Brotmesser "könnte auch nutzbar sein", um jemanden zu erstechen...

zudem wäre nicht einmal das bloße Eindringen in ein Netzwerk strafbar, solange man dort weder Daten verändert noch ausspäht (was allerdings je nach Situation schwierig sein könnte ;-)) - um wegen des Versuchs der Datenveänderung strafbar sein zu können, bräuchte man auf jeden Fall noch weitere Anhaltspunkte*... vergleich es mit jemandem, der durch einen Hausflur läuft und jede Türklinke ausprobiert: Nur weil er nachsieht, ob eine bestimmte Tür offen ist, stellt das noch keinen versuchten Einbruch dar...

* hier liegt auch der große Unterschied zum Programmieren und Freisetzen eines Virus: das Ding zielt definitiv auf Datenveränderung... beim Portscan ist das ein bissl anders - wenn ein Portscan von einem Wurm ausgeht, der zum Ziel hat, sich zu verbreiten, dann ist das m. E. ein recht klarer Straftat-Versuch, wenn aber ein Mensch "mal guckt, was Sache ist", so ist noch nicht zwangsläufig abzusehen, was er damit bezweckt - das "reine" Hacken hat man bei der Einarbeitung der Computer-Paragraphen ins Strafrecht bewusst nicht unter Strafe gestellt, um es eben nicht zu kriminalisieren. Ich persönlich denke, das ist auch gut so (zumal ansonsten auch die Arbeit von Sicherheitsberatern und -forschern schwierig würde)

Mit dem Brotmesser hast du sicher recht. Nur man kann so etwas schwer miteinander vergleichen.
Das eindringen in ein geschütztes Netzwerk kann z.B bei einer Firma schon als Computersabotage ausgelegt werden. Versuch dann mal zu beweisen, das es nicht so war. Es ist verdammt schwierig als Angeklagte zu beweisen, das man eben nicht die sauteure Datenbank gelöscht hat.

Die Problematik bei der juristischen Betrachtung vom 'hacken' ist schon seit je her ein Problem. Ich weiß, das hacken kein Problem ist, solange man keinem schadet. Ein Staatsanwalt, ein Richter oder ein Polizist sieht in dem Hacker nur einen Schwerverbrecher. Und das ist dank der Virenschwämme der letzten Jahre nur schlimmer geworden. Der durschnittliche User hält Hacker für Virenschreiber, zumal die Gruppen sich oft überschneiden.

Es sind mir mehrere Fälle aus dem erweiteten Bekanntenkreis bekannt bei denen ein an der Firewall geloggter Portscan für eine Hausdurchsuchung und der Beschlagnahme der vorgefundenen Computer plus Zubehör ausreichte. Ebenfalls weiß ich von einem Fall (nicht aus meinem Bekanntenkreis) aus NRW (Januar 2004), bei dem es ausreichte mit einer Dachantenne und einem daran angeschlossenen Laptop ebenfalls in diese Zwickmühle zu kommen.

Ein Sicherheitsberater darf ohne Erlaubnis der betroffenen Firma keine Sicherheitsüberprüfung anstellen. Selbst als Administrator in einem Unternehmen, würde ich mir vor einer Sicherheitsüberprüfung von aussen (Portscan etc.) von meinem Chef den Auftrag schriftlich geben lassen.

[deGier]

Ein bloses Eindringen in ein Netzwerk durch Erschleichen oder "Hacken" eines Kennwortes ist in D nicht strafbar, das ist auch politisch gewollt und keine Lücke im Strafrecht. Erst eventuelle Folgehandlungen könnten im Sinne der §§ 202ff. und 303 eine Straftat sein.

[Judicator]

Mit dem Brotmesser hast du sicher recht. Nur man kann so etwas schwer miteinander vergleichen.
Das eindringen in ein geschütztes Netzwerk kann z.B bei einer Firma schon als Computersabotage ausgelegt werden. Versuch dann mal zu beweisen, das es nicht so war. Es ist verdammt schwierig als Angeklagte zu beweisen, das man eben nicht die sauteure Datenbank gelöscht hat.

Die Frage der Beweisbarkeit hat aber nichts mit Deinem Streitstand mit Gilion zu tun, sondern nur ob ein unter den Obersatz subsumierbarer, konkreter Sachverhalt vorliegt. Ihr habt aber abstrakt über die Auslegung des Obersatzes debattiert. Und da hat Gilion insoweit recht, als der Versuch ein unmittelbares Ansetzen an ein Tatbestandsmerkmal erfordert. Und da bezweifelt er zu recht, dass das versuchte Eindringen auch eine versuchte Manipulation ist. Vielmehr stellt der Verzicht des Gesetzgebers bei § 202a StGB auf eine Versuchsstrafbarkeit wohl eher eine Sperre in Gilions Sinn dar, weil die speziellere Norm die allgemeinere in ihrem Anwendungsbereich verdrängt.

Außerdem glaube ich nicht, dass man im BGesetzbl. stört mit "h" schreibt...

[lowcut]

Ein bloses Eindringen in ein Netzwerk durch Erschleichen oder "Hacken" eines Kennwortes ist in D nicht strafbar, das ist auch politisch gewollt und keine Lücke im Strafrecht. Erst eventuelle Folgehandlungen könnten im Sinne der §§ 202ff. und 303 eine Straftat sein.

Dann erklär mir doch mal, warum auf dieser Basis Hausdurchsuchungen gemacht werden und alle Computer mitgenommen werden um Beweise zu sammeln?
Alleine schon der Eintrag in der Logdatei an der Firewall ist bösartig gesehen eine Datenveränderung (theoretisch Unsinn).

Die Frage der Beweisbarkeit hat aber nichts mit Deinem Streitstand mit Gilion zu tun, sondern nur ob ein unter den Obersatz subsumierbarer, konkreter Sachverhalt vorliegt. Ihr habt aber abstrakt über die Auslegung des Obersatzes debattiert. Und da hat Gilion insoweit recht, als der Versuch ein unmittelbares Ansetzen an ein Tatbestandsmerkmal erfordert. Und da bezweifelt er zu recht, dass das versuchte Eindringen auch eine versuchte Manipulation ist. Vielmehr stellt der Verzicht des Gesetzgebers bei § 202a StGB auf eine Versuchsstrafbarkeit wohl eher eine Sperre in Gilions Sinn dar, weil die speziellere Norm die allgemeinere in ihrem Anwendungsbereich verdrängt.

Was möchtest du mir sagen?

Außerdem glaube ich nicht, dass man im BGesetzbl. stört mit "h" schreibt...

Ich nutze halt nicht immer Paste&Copy.

[deGier]

Dann erklär mir doch mal, warum auf dieser Basis Hausdurchsuchungen gemacht werden und alle Computer mitgenommen werden um Beweise zu sammeln?

Weil das Eindringen in ein geschütztes Netz natürlich auch den Verdacht der Ausspähung nahelegt. Trotzdem bleibt es dabei, dass das bloße Eindringen definitiv kein Straftatbestand ist. Schau Dich mal bei DFN-CERT.de um, da gibt es gute Artikel mit Quellennennung zum Thema. Eigendlich wollte ich Zocka auch gar nicht in Schutz nehmen, im Gegenteil: wenn ich hier was zu sagen hätte würde sein Avatar jetzt aufgespießt auf den Zinnen der Meckerecke baumeln.
Aber man sollte eben auch sachlich bleiben. Ich kann als Admin auch nicht bei uns durch die Firma rennen und den Leuten Dinge erzählen, die straf- oder auch arbeitsrechtlich nicht haltbar sind (wobei Passwortklau ein Grund für eine fristlose Kündigung ist, aber anderes Thema).

[Mauri]

Dann erklär mir doch mal, warum auf dieser Basis Hausdurchsuchungen gemacht werden und alle Computer mitgenommen werden um Beweise zu sammeln?
Alleine schon der Eintrag in der Logdatei an der Firewall ist bösartig gesehen eine Datenveränderung (theoretisch Unsinn).

Was möchtest du mir sagen?
Ich nutze halt nicht immer Paste&Copy.

was ist denn mit dir los? auf einmal so "lange" beiträge!!!

[lowcut]

was ist denn mit dir los? auf einmal so "lange" beiträge!!!

Wer die Suche benutzen kann, wird feststellen, das die nicht einsam sind.