Eleu Geschrieben 29. Oktober 2011 Teilen Geschrieben 29. Oktober 2011 Mittlerweile sind ja wohl sogar große Organisationen an der Entwicklung von Schadsoftware beteiligt. Stuxnet Was droht einem eigentlich, oder wie ist die Rechtslage, wenn einem die Entwicklung von Schadsoftware nachgewiesen wird. Damit meine ich nicht die Verwendung, sondern nur die Entwicklung und den Verkauf. Eigentlich gibt es doch kein Gesetz was das verbietet, oder ? Gruß Eleu Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 29. Oktober 2011 Teilen Geschrieben 29. Oktober 2011 Was ist in deinen Augen der Unterschied zwischen Stuxnet und dem "Bundestrojaner", der ja auch die Möglichkeit enthält, mögliche Beweismittel zu verändern? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eleu Geschrieben 29. Oktober 2011 Autor Teilen Geschrieben 29. Oktober 2011 Na ja, ich habe noch nicht so viel gelesen über den Bundestrojaner, aber ich würde mal sagen, dass der nur Informationen ausspäht. Eine Schadsoftware wie Stuxnet hingegen kann Katastrophen auslösen. Was imho einen Unterschied macht im Ergebnis. Nicht aber bzgl. Rechtslage, oder ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 29. Oktober 2011 Teilen Geschrieben 29. Oktober 2011 Na ja, ich habe noch nicht so viel gelesen über den Bundestrojaner,Ist aber seit Tagen in der Diskussion - und als ITler sollte man sich schon über dieses Thema informiert halten. aber ich würde mal sagen, dass der nur Informationen ausspäht.Definitiv nicht. Informiere dich bitte selber! http://ccc.de/de/updates/2011/staatstrojaner Eine Schadsoftware wie Stuxnet hingegen kann Katastrophen auslösen.Der Bundestrojaner in der vom CCC analysierten Version kann Dateien manipulieren. Malen wir mal ein worst case an die Wand: dem observierten Verdächtigen wird durch das Einfallstor Bundestrojaner inkriminierendes Material untergeschoben... vielleicht etwas Kinderpornographie? Oder etwas Richtung Industriespionage? Oder einfach nur Pläne für einen Terroranschlag? Eine Schadsoftware wie Stuxnet hingegen kann Katastrophen auslösen.Das von mir skizzierte Szenario ist eine Katastrophe für ein Individuum, bei deinem Szenario sind es halt ein paar mehr Individuen... Ist das eine Leid weniger wert als das andere? Was imho einen Unterschied macht im Ergebnis.Nur in der Menge der Betroffenen. Nicht aber bzgl. Rechtslage, oder ?Der Bundestrojaner wird verwendet, obwohl er der deutschen Gesetzeslage widerspricht. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Pixie Geschrieben 29. Oktober 2011 Teilen Geschrieben 29. Oktober 2011 Der Bundestrojaner wird verwendet, obwohl er der deutschen Gesetzeslage widerspricht. Da wird man schon die Gesetzeslage den Notwendigkeiten anpassen. Gesetzeslagen sind flexibel. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eleu Geschrieben 30. Oktober 2011 Autor Teilen Geschrieben 30. Oktober 2011 (bearbeitet) Ist aber seit Tagen in der Diskussion - und als ITler sollte man sich schon über dieses Thema informiert halten Bin ja kein richtiger ITler, sondern Automatisierungstechniker. Für die Entwicklung von stuxnet müssen aber wohl beide Fachbereiche sehr eng zusammengearbeitet haben. Der Bundestrojaner in der vom CCC analysierten Version kann Dateien manipulieren. Malen wir mal ein worst case an die Wand: dem observierten Verdächtigen wird durch das Einfallstor Bundestrojaner inkriminierendes Material untergeschoben... vielleicht etwas Kinderpornographie? Oder etwas Richtung Industriespionage? Oder einfach nur Pläne für einen Terroranschlag? Zitat wiki: Ziel der kriminalpolizeilichen Online-Durchsuchung soll sein, in Einzelfällen und nach einem richterlichen Beschluss die privaten Computer von mutmaßlichen Schwerstkriminellen zu durchsuchen, um Hinweise auf mögliche kriminelle Netze zu erlangen. Online-Durchsuchung Das heißt aber doch, dass eigentlich nur den Leuten auf den Zahn gefühlt wird, die ohnehin schon kriminell aufgefallen sind. Sollten unbescholtene Bürger überwacht werden, ohne richterlichen Beschluss, stellt das eine Straftat dar. Natürlich kann es zum Missbrauch kommen (Polizeistaat), aber gerade die von Dir angesprochene Kinderpornografie wird gerne im Internet verbreitet. Und um diese Burschen zu kriegen, ist mir ehrlich gesagt jedes Mittel recht. Auch wenn es ein unfreies Internet bedeutet. Ausgangsfrage war, ob man straffrei rausgeht, wenn man Schadsoftware entwickelt ? Ich würde sagen ja.... Wenn jemand Waffen baut und verkauft wird man nicht dafür bestraft. Nur der Schütze wird bestraft. Im Prinzip könnte man auch einen stuxnet bauen der einen Supergau auslöst....grusel:( Bearbeitet 30. Oktober 2011 von Eleu Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Blub666 Geschrieben 30. Oktober 2011 Teilen Geschrieben 30. Oktober 2011 (bearbeitet) Die können dir viel erzählen, von wegen: "Nur die Leute, die auch unter verdacht stehen." In meinen Augen ist dieser Bundestrojana ist die super Aushilfe für den Staat / die Polizei. Annahme: Es passiert irgendwas... Missbrauch von Kindern, o. Ä. Polizei finden keinen Täter / Ist zu faul nach jemanden zu suchen (oder evtl. Kostengründe?!) > Die Polizei wird unter Druck gesetzt > Polizei schiebt irgendeinem Ex-Kriminellen ein paar ausgedachte / selbst geschriebene "Beweise" unter > Fall "gelöst" > In den Medien heißt es dann: "Mithilfe vom den erfolgreichen Einsatz des Bundstrojaners, konnte der Täter gefasst werden" > Naiver-Bürger: "... super Sache, weiter so!" Und was willst du dann als Opfer (in dem Fall der Ex-Kriminelle) dagegen machen? Das ist nur ein Beispiel von VIELEN VIELEN .... und im Endeffekt ist es einfach der legalisierte Stuxnet ... Bearbeitet 30. Oktober 2011 von Blub666 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Guybrush Threepwood Geschrieben 30. Oktober 2011 Teilen Geschrieben 30. Oktober 2011 Und um diese Burschen zu kriegen, ist mir ehrlich gesagt jedes Mittel recht. Wirklich jedes? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eleu Geschrieben 30. Oktober 2011 Autor Teilen Geschrieben 30. Oktober 2011 Wirklich jedes? Ich bemühe mich für alles mögliche Verständnis aufzubringen... aber diese Individuen gehören aus unserer Gesellschaft entfernt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 30. Oktober 2011 Teilen Geschrieben 30. Oktober 2011 Mal abgesehen von deiner durchaus fragwürdigen ethischen Einstellung (Grundrechte gelten für jeden Menschen!), wurde der Staatstrojaner eben nicht nur bei Schwerstkriminalität eingesetzt. http://www.sueddeutsche.de/digital/spaeh-affaere-wie-bayern-mit-dem-trojaner-kleinkriminelle-jagte-1.1159712 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Guybrush Threepwood Geschrieben 30. Oktober 2011 Teilen Geschrieben 30. Oktober 2011 Ich bemühe mich für alles mögliche Verständnis aufzubringen... aber diese Individuen gehören aus unserer Gesellschaft entfernt. Ich weiß nicht so ganz wie du jetzt auf Verständnis kommst. Eigentlich wollte ich dich nur dazu anregen über das nachzudenken was du gesagt hast, was leider nicht geklappt hat. Ich verzichte aber jetzt trotzdem mal darauf Szenarien auszumalen die dir höchst wahrscheinlich auch nicht recht wären Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eleu Geschrieben 31. Oktober 2011 Autor Teilen Geschrieben 31. Oktober 2011 Ich weiß nicht so ganz wie du jetzt auf Verständnis kommst. Eigentlich wollte ich dich nur dazu anregen über das nachzudenken was du gesagt hast, was leider nicht geklappt hat. Ich verzichte aber jetzt trotzdem mal darauf Szenarien auszumalen die dir höchst wahrscheinlich auch nicht recht wären Natürlich kann man Kinder nicht als Lockvogel benutzen. Hier wird eine Grenze überschritten. Dieses Mittel ist aber auch gar nicht nötig. Fakt ist doch, dass dieses Gelaber von wegen freies Internet, die Strafverfolgung dieser Mistkerle behindert. Kinder müssen leiden, damit sich ein paar Computer-Nerd`s im freien Internet unbeobachtet fühlen können. Das ist doch unerträglich. Hier geht's doch nicht um Zensur oder Kontrolle, sondern um die Strafverfolgung von Verbrechern. Vielleicht setzt ihr Euch mal 5 min. hin und denkt mal da drüber nach ! Mal abgesehen von deiner durchaus fragwürdigen ethischen Einstellung (Grundrechte gelten für jeden Menschen!), wurde der Staatstrojaner eben nicht nur bei Schwerstkriminalität eingesetzt. Späh-Affäre - Wie Bayern mit dem Trojaner Kleinkriminelle jagte - Digital - sueddeutsche.de Kleinkriminelle sind auch Kriminelle. Bei einer Strafverfolgung kommt es nun mal zu Verdächtigungen die sich hinterher als Irrtum herausstellen. Na und ? Sollen wir jetzt sämtliche Strafverfolgungen unterlassen, weil sich vielleicht einige Bürger hierbei durch unbequeme Fragen genötigt fühlen ? Sollten unbescholtene Bürger überwacht werden, ohne richterlichen Beschluss, stellt das eine Straftat dar. Diese Straftat wird dann ja auch verfolgt. Also wo ist das Problem ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SilentDemise Geschrieben 31. Oktober 2011 Teilen Geschrieben 31. Oktober 2011 Sollten unbescholtene Bürger überwacht werden, ohne richterlichen Beschluss, stellt das eine Straftat dar. Diese Straftat wird dann ja auch verfolgt. Also wo ist das Problem ? alsob Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eleu Geschrieben 31. Oktober 2011 Autor Teilen Geschrieben 31. Oktober 2011 alsob Wenn es hier Defizite gibt, ist es die Aufgabe einer rechtsstaatlichen Demokratie auch hier eine strafrechtliche Verfolgung voranzutreiben, insofern ein Verdacht besteht. Die Lösung kann aber doch nicht sein, generell strafrechtliche Ermittlungen im Internet zu verbieten, damit hier erst gar kein Problem entsteht ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
WWetterwachs Geschrieben 31. Oktober 2011 Teilen Geschrieben 31. Oktober 2011 Wenn es hier Defizite gibt, ist es die Aufgabe einer rechtsstaatlichen Demokratie auch hier eine strafrechtliche Verfolgung voranzutreiben, insofern ein Verdacht besteht. Die Lösung kann aber doch nicht sein, generell strafrechtliche Ermittlungen im Internet zu verbieten, damit hier erst gar kein Problem entsteht ? Niemand redet von "verbieten". Das Bundesverfassungsgericht hat nur klare Grenzen aufgezeigt und der Bundestrojaner überschreitet diese Grenzen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eleu Geschrieben 31. Oktober 2011 Autor Teilen Geschrieben 31. Oktober 2011 Niemand redet von "verbieten". Das Bundesverfassungsgericht hat nur klare Grenzen aufgezeigt und der Bundestrojaner überschreitet diese Grenzen. Ich stell mir grad nur die Frage, wie man den Standort eines Rechners herausbekommen soll, wenn man auf diesem remote keine Software installieren darf ? Ich befürchte das klappt nicht, oder weiß Du wie das geht ? Was ja wohl bedeutet, dass diese kriminellen Elemente ungestört weitermachen können. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SilentDemise Geschrieben 31. Oktober 2011 Teilen Geschrieben 31. Oktober 2011 IP adressen?! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
WWetterwachs Geschrieben 31. Oktober 2011 Teilen Geschrieben 31. Oktober 2011 Ich stell mir grad nur die Frage, wie man den Standort eines Rechners herausbekommen soll, wenn man auf diesem remote keine Software installieren darf ? Ich befürchte das klappt nicht, oder weiß Du wie das geht ? Was ja wohl bedeutet, dass diese kriminellen Elemente ungestört weitermachen können. Hä? Der Trojaner respektive seine Verbreitung und das Ausspähen gewisser Daten(Telekommunikationsdaten) ist doch erlaubt. Es ist nicht erlaubt, daß diese Software zum Beispiel auch Veränderungen auf dem ausgespähten Rechner zulässt. Die Motivation zur Nutzung steht überhaupt nicht zur Debatte sondern die Funktionalität Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eleu Geschrieben 31. Oktober 2011 Autor Teilen Geschrieben 31. Oktober 2011 IP adressen?! Wie geht denn das ? Der Provider verwaltet z.B: 20000 IP Adressen und man bekommt alle 24 Std. eine neue IP. O.k. jetzt hast Du die IP ? Wie funktioniert das jetzt ? Du rufst den Provider an und der sagt Dir wo der Teilnehmer ist ? Ohne richterlichen Beschluss ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eleu Geschrieben 31. Oktober 2011 Autor Teilen Geschrieben 31. Oktober 2011 Hä? Der Trojaner respektive seine Verbreitung und das Ausspähen gewisser Daten(Telekommunikationsdaten) ist doch erlaubt. Es ist nicht erlaubt, daß diese Software zum Beispiel auch Veränderungen auf dem ausgespähten Rechner zulässt. Die Motivation zur Nutzung steht überhaupt nicht zur Debatte sondern die Funktionalität Ja aber um an die Telekommunikationsdaten ran zu kommen muss remote Software installiert werden, oder ? Das Sicherheitslücken entstehen ist natürlich stümperhaft. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 31. Oktober 2011 Teilen Geschrieben 31. Oktober 2011 [...]Du rufst den Provider an und der sagt Dir wo der Teilnehmer ist ? Ohne richterlichen Beschluss ?Ein richterlicher Beschluß kann innerhalb einer Stunde oder so problemlos organisiert werden. Sollte Gefahr in Verzug sein, oder es sich um einen kooperativen Provider handeln, geht es aber durchaus auch schneller, die IP-Adresse und den Standort herauszufinden. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eleu Geschrieben 31. Oktober 2011 Autor Teilen Geschrieben 31. Oktober 2011 Ein richterlicher Beschluß kann innerhalb einer Stunde oder so problemlos organisiert werden. Sollte Gefahr in Verzug sein, oder es sich um einen kooperativen Provider handeln, geht es aber durchaus auch schneller, die IP-Adresse und den Standort herauszufinden. Ja, aber den Beschluss bekommt man nur bei begründeten Verdachtsmomenten. Wie willst Du die nachweisen ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
bigvic Geschrieben 31. Oktober 2011 Teilen Geschrieben 31. Oktober 2011 (bearbeitet) Ja, aber den Beschluss bekommt man nur bei begründeten Verdachtsmomenten. Das ist ja das tolle am funktionierenden Rechtsstaat. Willkür und Polizeistaat will man nicht. Zumindest bislang die meisten in unserer Gesellschaft. Manche erinnern sich noch an die DDR, manche leider nicht mehr. Bearbeitet 31. Oktober 2011 von bigvic Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
afo Geschrieben 31. Oktober 2011 Teilen Geschrieben 31. Oktober 2011 @Eleu: Für dich als Automatisierungsmensch dürfte Ralph Langners Blog ganz interessant sein. Langner Einfach von Anfang an lesen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
WWetterwachs Geschrieben 31. Oktober 2011 Teilen Geschrieben 31. Oktober 2011 Ja aber um an die Telekommunikationsdaten ran zu kommen muss remote Software installiert werden, oder ? Das Sicherheitslücken entstehen ist natürlich stümperhaft. Naja, nicht wirklich. Der Provider hält in der Tat die Daten für einen gewissen Zeitraum vorrätig und der Standort wäre somit leicht eruierbar. Natürlich sind Telekommunikationsdaten also Telefonate der vergangenheit nicht mehr erhältlich. Aber : Das ganze Thema ist etwas schizophren. Es muss grundsätzlich ein Verdacht vorliegen. Der potentielle Straftäter und sein Umfeld ist also bekannt. Somit ist nach gültiger Rechtslage z.B. eine Telefonüberwachung erlaubt. Damit wäre z.b. VoIP aber nicht abgedeckt(Nicht das dies jeder 2. nutzt). Natürlich sind auch hier Vergangenheitsdaten bereits verloren. Nun stellt sich aber sofort die Frage : Wie bekommt man den Trojaner auf den Rechner? Nicht jeder ist derart dumm einen x-beliebigen Anhang in einem Mail zu öffnen und Zwang schliesse ich aus, da der einfach nur kontraproduktiv wäre(Was nutzt mir der Trojaner wenn dessen Existenz dem Überwachten bekannt ist). Der physikalische Zugang zur Wohnung bleibt im Falle eines blossen Verdachtes verweigert(Eine Durchsuchungserlaubnis wird nicht aufgrund eines blossen Anfangsverdachtes erteilt). Man kann also sagen: Der Trojaner hilft nur wenn er installiert ist, dies ist aber nicht sicher gestellt. Nun frage ich mich wozu dieser Trojaner gut sein soll und glaube zudem nicht an handwerkliche Fehler. Spätestens mit dem Urteil des BGH hätte man dann aktiv werden müssen und die Nutzung umgehend stoppen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.