Thu, 13 Sep 2007
Hackerparagraph provoziert (Selbst)Anzeige
Nun also darf man gespannt sein, wie die Gerichte denn nun wirklich den sogenannten �Hackerparagraphen�
(�202c StGB) interpretieren: Wie im spitblog schon vor einiger Zeit, und
heute auf gulli berichtet
wird, hat sich jemand gefunden, dies durch eine Selbstanzeige herauszufinden. Ein Mann namens Michael Kubert
startete vor kurzem einen Server, auf dem er Software zur Überprüfung der Sicherheitseinstellungen
von bspw. Servern anbietet.
Anschließend zeigte er sich bei der Staatsanwaltschaft Mannheim selbst an. Das Schreiben findet sich
inzwischen auch auf spitblog.de. Man darf
also gespannt sein, wie denn nun das Gesetz zu werten ist - und ob bereits das Anbieten solcher
Sicherheitstools als Vorbereitung zu einer Straftat nach dem �Hackerparagraphen� gewertet werden wird, oder
ob all die derzeitige Panik allüberall vielleicht doch ein wenig übertrieben ist.
Bisherige Artikel zum Thema:
Hackerparagraph: We
surrender!
Hackerparagraph: Exile
und Tode
KisMAC: Hackerparagraph
fordert zweites Opfer
Hackerparagraph II -
Hackeraktionismus I
ROCKate:
Hackerparagraph fordert erstes Opfer
posted at: 20:54 | path: /2007 | permanent link to this entry
| 0 comments |
Mon, 03 Sep 2007
Hackerparagraph: We surrender!
Die Absurdität des kürzlich in D-Land beschlossenen Hackerparagraphen zeigt uns nun aktuell die Seite der
Hacker-Gruppe �The Hacker's Choice�. Gibt man die gewohnte url www.thc.org ein, gelangt man auf eine
Willkommens-Seite, auf der BesucherInnen sich entscheiden
müssen zwischen: �Freeworld Website� und �German Website� - aufgrund der Gesetzeslage hierzulande hat
sich die Gruppe also (offiziell zumindest) getrennt, und ihre Server gleich dazu geteilt. Vom
deutschen Server der Gruppen führt zudem kein Link zur �Freeworld� (der Link �freeworld� verweist zu
Google), da evtl. auch das durch die neue Gesetzeslage in D-Land strafbar geworden sein könnte.
In einer Pressemitteilung heisst es dazu:
The German fraction of THC stops all activities that have been labeled illegal under the German anti hacker law. The law forbids German citizens to research, discuss or disclouse security problems. THC is an independent, international and non-commercial security research organization with over 10 years of experience.
For the last 10 years THC exposed fishy security in commercial products, informed the customer and pushed the companies for stronger and better security. says a THC founder who does not want to be named.
[...]
THC is the last of many research groups leaving Germany.
Bleiben also anscheinend nur noch Seiten außerhalb D-Lands, auf denen man sich über
sicherheitsrelevante Tools informieren kann. Dass diese durch ein Gesetz nicht gänzlich verschwinden,
hätte man sich eigentlich denken können. Wer sich auch nur mit chinesischen Trojanern infiziert, braucht bestimmt keine Hilfe,
securitytechnisch. :)
Ältere Berichte über die Auswirkungen des Hackerparagraphen finden sich übrigens unter
folgenden Links:
ROCKate:
Hackerparagraph fordert erstes Opfer
Hackerparagraph II -
Hackeraktionismus I
KisMAC:
Hackerparagraph fordert zweites Opfer
Hackerparagraph: Exile und
Tode
posted at: 23:09 | path: /2007 | permanent link to this entry
| 0 comments |
Tue, 21 Aug 2007
Hackerparagraph: Exile und Tode
Wie Justin Clarke in seinem Sysadmin-Blog
berichtet, sind nun zumindest zwei der vor dem Hackerparagraphen in die Knie gegangenen Projekte wieder
aktiv.
Über KisMAC habe ich schon einmal berichtet, und
es wird nun offensichtlich im Ausland weiterbetrieben. Genauso fand sich außerhalb D-Lands eine
Gruppe, die phenoelit weiterhin betreibt. »The
content formerly found under this domain moved to a new location in the free world«, verkündet die
Original-Besetzung auf der ehemaligen Homepage.
Vom Netz sind laut Justin Clarke allerdings die Seiten des Month of PHP bugs, das
Projekt btCrawler, sowie die bekannte Gruppe
THC (The Hackers Choice) (die allerdings für mich noch eher
aktiv aussah)... Weiterhin gestorben scheint mir ROCKate, einer
Tor-LiveCD, worüber ich schon einmal
berichtete.
posted at: 22:16 | path: /2007 | permanent link to this entry
| 0 comments |
Mon, 30 Jul 2007
KisMAC: Hackerparagraph fordert zweites Opfer
Auf den Seiten von golem.de wird berichtet, dass die
Entwickler des wlan-sniffers KisMAC ihre Arbeit an diesem
MacOS X-Projekt eingestellt haben.
KisMAC scannt ähnlich wie das Linux-Vorbild kismet
Funknetzwerke, und kann beispielsweise zur Überprüfung der Sicherheitseinstellungen
des eigenen wlans, aber auch zum packet sniffing
benutzt werden.
Die Entwickler rufen nun dazu auf:
Make copies of KisMAC and its source as long as the website is up! Do further development outside of Germany, even better outside the US and EU! If you are a German resident, you will need to fight for your rights.
Wie schon vor einigen Tagen hier berichtet wurde,
ist dies nun also nach dem Tor-LiveCD Projekt ROCKate ein weiteres, das vor dem kürzlich verabschiedeten »Hackerparagraphen«
kapituliert.
Diese Novellierung des Strafgesetzbuches stellt es künftig unter Strafe, so genannte »Hackertools« zu
programmieren, zu verbreiten und zu benutzen. Ein kritischer Artikel hierzu findet sich unter anderem in der
letzte Woche erschienenen Jungle World.
Update:KisMAC lebt
weiter.
posted at: 22:02 | path: /2007 | permanent link to this entry
| 1 comments |
Mon, 09 Jul 2007
Hackerparagraph II - Hackeraktionismus I
|
Wie sich das ja eigentlich nicht gehört, bin ich diesmal sehr spät dran - nebenstehender Screenshot zeigt eine bereits drei Tage alte Seite... |
Ich wollte aber doch noch auf diese kleine Protestaktion des Chaos Computer Club bezüglich des kürzlich in D-land beschlossenen Hackerparagraphen (202c StGB) hinweisen. Viele nützliche Tools zur Überprüfung der Sicherheit von Computernetzwerken sind nun also verboten, und haben ja bereits die Ersten Konsequenzen ziehen lassen. (s.u.)
Schön ist sie auf jeden Fall geworden, die neue Startseite des CCC... Es wird nichts bringen, aber wir wissen nun, dass sie zum Glück immer noch dagegen sind. ;)
posted at: 22:04 | path: /2007 | permanent link to this entry
| 0 comments |
Sun, 08 Jul 2007
ROCKate: Hackerparagraph fordert erstes Opfer
Nun ist es also so weit: Nachdem der deutsche Bundestag am 25.05.2007 den sogenannten Hackerparagraphen abgesegnet hat, gibt es nun die Ersten, die sich aufgrund der zu befürchtenden Konsequenzen ins stille Kämmerlein zurückziehen.
Benjamin Schieder gab nun in einer Mailingliste des Anonymisierungsprogramms Tor bekannt, dass er aus Angst vor einer möglichen Kriminalisierung seiner Arbeit die Weiterentwicklung der Tor-Live-CD ROCKate aufgeben werde. Durch Benutzung besagter Live-CD ist es BenutzerInnen möglich, sich anonym im Internet zu bewegen.
Da nun auch der Bundesrat die umstrittene Novellierung des Strafgesetzbuches gebilligt hat, bleibt nur noch zu hoffen, dass sich EntwicklerInnen ausserhalb D-lands finden, um die Anonymisierungs-CD weiter zu entwickeln.
Hier Benjamins Mail im Wortlaut:
Hi people.
In response to a law that passed the german legislative today, I will cease production, development and distribution of ROCKate binaries and - maybe - even source code soon.
The reasen is §202c StGB which states (IANAL translation):
"Producing, acquiring, selling, giving, distributing or making-accessible of passwords or other access codes as well as computer programs whose aim it is to commi a crime ... will be punished with up to one year in jail or a fine."
See also: http://www.phenoelit.de/202/202.html
Basically, these waters are too hot for me to tread in. Though the official reading of the wall - reading from politicians that is - says that they only target 'criminals' and there is no need to worry with the wording, nobody knows when some underworked lawyer thinks he might go on to sue the ass off of everyone in IT.
If someone wants to mirror/host/develop ROCKate further, be my guest. If you need technical assistance, I can offer guidance, but I probably won't write a single line of code anymore. Sorry.
Greetings,
Benjamin
posted at: 14:35 | path: /2007 | permanent link to this entry
| 0 comments |