Die populärste Blog-Software ist derzeit wohl WordPress. Und weil das so viele benutzen, ist WordPress ein lohnenswertes Ziel für Cracker. Zumal das System nicht gerade den besten Ruf hat, wenn es um Sicherheit geht.
Verstoße ich nun gegen den »Hackerparagraphen« 202c StGB, wenn ich WordPress-Nutzer auffordere ihre Software zu aktualisieren, da es da draußen im Netz Scripte wie Pwnpress gibt, die automatisch nach anfälligen WordPress-Installationen suchen?
Da sich die Folgen rund um den Hackerparagraphen häufen (heute gibt die Security-Gruppe THC auf), habe ich dazu eine Wiki-Seite eingerichtet. Ergänzungen sind wie immer hochwillkommen!
Wer in der E-Learning-Branche tätig ist, weiß, wie schwer es ist, einen Webdienst oder ein Lernprogramm halbwegs fehlerfrei auszuliefern. Natürlich arbeiten in unserer Branche nicht solche Könner wie beim Bundesinnenministerium. Dort ist man sich nämlich sehr sicher, dass deren Softwareprodukte, namentlich der Bundestrojaner, selbstverständlich keine Fehler enthält, von anderen nicht analysiert werden kann und vor allem nicht entdeckbar ist.
Wurde vielleicht deswegen der Hackerparagraph verabschiedet? Und steht es tatsächlich so schlimm um den technischen Sachverstand beim Bundesinnenminsterium?
Weiterlesen:
Eine sehr schöne Aktion: http://www.ccc.de/.
Der Vollständigkeit halber, weil ich da schon mal drüber berichtet hatte (hier und hier – brand eins hat übrigens Recht behalten). Und weil ich bisher noch gar nichts zu den ganzen G 8-Entwicklungen geschrieben habe:
Grünes Licht für Verschärfung der Hackerparagraphen
Der Rechtsausschuss des Bundestags hat am heutigen Mittwoch den Regierungsentwurf zur besseren strafrechtlichen Bekämpfung der Computerkriminalität ohne Änderungen abgesegnet. Allein die Linkspartei stimmte gegen das Vorhaben. Den zahlreichen Bedenken aus der Wissenschaft und der IT-Wirtschaft gegen den Gesetzesentwurf, die unter anderem bei einer Anhörung im Bundestag im März zur Sprache gekommen waren, wollen die Parlamentarier mit einer Zusatzerklärung Rechnung tragen. Darin soll etwa klargestellt werden, dass die neuen und aufgebohrten Hackerparagraphen im Strafgesetzbuch (StGB) einer strengen Auslegung und Zweckbindung unterliegen.
Bei Fefe ist dazu zu lesen:
Aber hey, der CCC und andere NGOs haben ja mit einzelnen Regierungsmitgliedern gesprochen und die Argumente auf den Tisch gelegt. Da besteht ja zumindest Hoffnung, daß diese Leute eine Chance kriegen, die Argumente im Plenum anzusprechen, richtig? Falsch:
Das Parlamentsplenum soll den vom Rechtsausschuss abgenickten Entwurf in der Nacht von Donnerstag auf Freitag gegen 2 Uhr morgens verabschieden. Es ist davon auszugehen, dass eine Live-Debatte zu dieser Uhrzeit entfällt und die Reden allein zu Protokoll gegeben werden.
WTF? Um zwei Uhr Nachts?
Bei Fefe gibt es übrigens eine ganze Reihe weiterer beunruhigender Meldungen zu lesen:
Mir bleibt nur noch einen Vortragstitel zu zitieren: We lost the war.
Update: Es kommt sogar noch schlimmer. Andreas Bogk:
Oh Mann. Ich habe mir gerade nochmal den Gesetzentwurf durchgelesen. Da gibt es ja nicht nur §202c, sondern auch noch §303b, der in Absatz 5 den §202c quasi für die Straftatbestände aus §303b importiert. Und auf diesen wiederum verweist der allseits bekannte §129a. Mit anderen Worten: übermorgen macht mich der Bundestag zum Terroristen. Und den Rest des CCC gleich mit.
Update 24. Mai: Die "Bundestagsdebatte" um ist anscheinend auf 22:30 Uhr vorverlegt worden. Mittlerweile sind viele kritische Beiträge zu diesem Thema geschrieben worden, unter anderem bei netzpolitik.org und Frank Rieger ("Dann gibt es Anhörungen, in denen ihnen andere Experten nochmal erklären, warum das, was sie da gerade vorhaben, so nicht geht und dazu führen wird, das Deutschland wieder ein Stück weiter in den Abgrund rutscht. Man schreibt Pressemitteilungen, formuliert Briefe, redet mit Abgeordneten und ihren Mitarbeitern. Eigentlich sind sich alle einig, daß da vielleicht nochmal fünf oder sechs kritische Sätze geändert werden müssten, an dem Gesetzentwurf. Und dann kommt so eine Meldung wie diese hier.").
Was täten Sie, wenn Sie einen Vorschlag machten, und alle, aber auch wirklich alle, die sich mit dem Thema auskennen, sagten Ihnen, dass es so nicht geht? Erst mal auf stur schalten und versuchen, den Ärger auszusitzen? Das wäre nur menschlich. Aber dann dächten Sie bestimmt noch mal nach ? und änderten Ihre Meinung, wenn sich herausstellte: Das geht so wirklich nicht.
Nicht so das Bundesjustizministerium.
Im Oktober wurde der Gesetzentwurf zur Bekämpfung von Computerkriminalität bekannt, der auch die Arbeit bei Nitor betreffen wird. Denn diese Hacker-Tools dienen nicht nur dazu, Sicherheitslücken zu finden. Sie werden auch schlicht dazu benötigt, um Systeme ganz allgemein auf Fehler zu untersuchen. Zum Beispiel wenn eine Lernplattform eines unser Web Based Trainings nicht korrekt integrieren mag.
In der Januar-Ausgabe berichtete auch die Brand eins über dieses Gesetzesvorhaben:
Die IT-Branche kämpft in seltener Einigkeit gegen den Plan – vermutlich vergeblich.
Weiterlesen in der Brand eins 01/2007: DAS TROTZKOPF-PRINZIP.
*seufz* Legislative, Judikative und Exekutive tun sich immer noch schwer mit diesem ominösen Internet. Ist halt weder Papier noch Handakte.
Das Bundeskabinett hat einen Gesetzentwurf zur Bekämpfung von Computerkriminalität verabschiedet, der es in sich hat. Demnach sind nämlich auch so genannte »Hacker-Tools« verboten. Der Gesetzenwurf umfasst dabei alle Programme, von denen eine Gefährdung ausgeht, unabhängig davon, ob eine kriminelle Absicht vorliegt oder nicht.
Das ist blöd, denn diese Hacker-Tools sind die gleichen Tools, mit denen z.B. der Berater im Unternehmen kurz mal die Kommunikation zwischen WBT und Lernplattform auf Fehlerfreiheit untersucht. Also ich zum Beispiel.
Das könnte in Zukunft nicht mehr ganz so legal sein.
Weiterlesen bei Heise online: Justizministerium sieht keinen Änderungsbedarf bei "Hacker-Tool"-Paragraphen.
Letzten Donnerstag hatte ich in einem kurzen Absatz von dem Gesetzentwurf zur Bekämpfung der Computerkriminalität berichtet:
Apropos Tragweite. Das Bundeskabinett hat eine Gesetzentwurf zur Bekämpfung der Computerkriminalität verabschiedet. Man will dabei insbesondere »Hacking-Tools« erfassen und deren Benutzung als strafbare Handlung ahnden. Problematisch ist allerdings die Definition von »Hacking-Tool«, da letztendlich die üblichen Werkzeuge eines Systemadministrators von der Funktionalität den inkriminierten Hacking-Tools entsprechen.
Ich dachte ja, dass genauso wie die Themen Urheberrecht und Softwarepatente diese Gesetzesinitiative keinen Widerhall in den etablierten Medien finden würde. Diesmal aber hat sich dann doch SPIEGEL Online dem Thema angenommen und in einem Beitrag die Seiteneffekte dieses Gesetzes beschrieben:
Weiterlesen bei SPIEGEL Online: "Kontraproduktiv für die IT-Sicherheit".
* Informationen zum Newsletter
Inhalt ist unter einer Creative Commons-Lizenz lizenziert. 
E-Learning-Blog
Neue Kommentare
vor 45 Minuten 3 Sekunden
vor 57 Minuten 1 Sekunde
vor 1 Stunde 26 Minuten
vor 1 Woche 6 Tage
vor 1 Woche 6 Tage
vor 2 Wochen 5 Stunden
vor 2 Wochen 16 Stunden
vor 2 Wochen 1 Tag
vor 2 Wochen 1 Tag
vor 2 Wochen 3 Tage