§202c StGB- Juristischer Podcast
Ein sehr schöner Podcast zum Thema §202c, aus juristischer Perspektive.
http://www.law-podcasting.de/der-neue-202c-stgb-quo-vadis-hacker-paragraph
Am besten gefallen mir die Stellen:
“Was sich zunächst relativ alltäglich und profan anhört, könnte sich für die im Bereich der IT-Sicherheit Beschäftigten relativ schnell zum Super- GAU entwickeln, wenn eine Staatsanwaltschaft oder ein Gericht ihr Handeln einmal auf Herz und Nieren prüfen sollte.”
“Der Gesetzgeber hat – wie so häufig in der letzten Zeit – in einem vollkommenen Wahn die gesetzlichen Änderungen im Online-Bereich durchgepeitscht, ohne auf die berechtigte Kritik von Rechts oder Links Rücksicht zu nehmen. All dies zeigt – wieder einmal – wie dilettantisch inzwischen in diesem Bereich gearbeitet wird.”
“Aha, ein kleiner Trost also für die Betroffenen. Sollte es Ermittlungsverfahren geben, wird man also das Gesetz ändern. Hier offenbart sich der gesamte Wahnsinn des gesetzgeberischen Verhaltens.”
Fassen wir also zusammen: Das Gesetz ist ein dilettantisches Werk eines sich im Wahn befindlichen Gesetzgebers. Er hat berechtigte Einsprüche ignoriert, und will nun abwarten, was so passieren kann.
Etwas ist ja schon passiert: TecChannel hat das BSI wegen der Verbreitung von Hacker-Tools angezeigt. Die Ermittlungsverfahren wurden eingestellt, der ermittelnde Staatsanwalt erkannte keinen subjektiven Tatbestand.
Das mit dem subjektiven Tatbestand ist verständlich – die Intention des BSI wird wohl kaum das Vorbereiten einer Straftat gewesen sein. Allerdings hat der Staatsanwalt das nicht ermittelt, sondern hat schon bei den Vorüberlegungen abgebrochen. Zwar schreibt er
“Andererseits soll es zur Verwirklichung des Tatbestandes genügen, wenn dem Tool nach dem Willen des Handelnden zumindest auch die Zweckbestimmung zukommt, eine Computerstraftat zu begehen.”,
doch relativiert er es wieder auf der vierten Seite seines Schreibens:
“Schließlich muss durch das Handeln jedoch eine andere Tat, nämlich ein (rechtswidriges und unbefugtes) Ausspähen oder Abfangen von Daten, vorbereitet werden. Hier genügt [...] grundsätzlich ein Eventualvorsatz. Allerdings muss der Täter auch beim sogenannten “dolus eventualis” dies andere Tat zumindest in groben Zügen vor Augen haben. Es reicht für die Erfüllung des subjektiven Tatbestandes daher nicht hin, damit zu rechnen (oder gar lediglich rechnen zu müssen), dass irgend eine andere Person das überlassene Tool zum Ausspähen irgendwelcher Daten benutzen könnte. Vielmehr muss über die allgemeine Möglichkeit eines derartigen Einsatzes des Programms hinaus eine grobe Vorstellung des Handelnden darüber vorliegen, welche konkrete Tat verwirklicht werden könnte”
Super! Es hängt also von der Fantasie, der Kreativität und dem Umfeld eines Täters ab, ob er eine Straftat begeht oder nicht. Wenn ich mir beim besten Willen nicht vorstellen kann, wer ein Tool wofür gebrauchen könnte, mache ich mich nicht strafbar. Wenn ich das aber kann, oder jemanden kenne, der da was plant, muss ich sofort alle Links von meiner Homepage entfernen, den Kontakt einstellen und per MiB-Blitzdings alles aus seinem Hirn löschen, was ich ihm zum Thema IT-Sicherheit gesagt habe.
Vorratsdatenspeicherung reloaded
Das zur Vorratsdatenspeicherung auf Bundesebene noch ein Nachschlag kommen musste, war klar. Aber das hier übertrifft die Erwartungen, zumindest was die Geschwindigkeit angeht:
Der Bundesrat stellt fest, dass nach der Neuregelung des § 113b TKG der zivilrechtliche Auskunftsanspruch gegenüber Internet-Providern, wie er im Entwurf eines Gesetzes zur Verbesserung der Durchsetzung von Rechten des geistigen Eigentums (BR-Drs. 64/07) vorgesehen ist, leerläuft.
Der Bundesrat bittet daher, im weiteren Verlauf des Gesetzgebungsverfahrens zum Gesetz zur Verbesserung der Durchsetzung von Rechten des geistigen Eigentums diesen Widerspruch der beiden Gesetze aufzulösen und eine Regelung zu schaffen, die den Auskunftsanspruch auch erfüllbar macht.
Aber Hallo! Das ging ja richtig flott: Eben noch bei der Terrorismusabwehr, jetzt schon bei Urheberrechtsverletzungen. Ich sehe schon, dass Internetprovider in Zukunft ganze Serverfarmen dafür benötigen, die Anfragen der Musikindustrie zu verarbeiten. Wahrscheinlich kommt dann als nächstes der Wunsch, die Auskünfte direkt einholen zu dürfen auf Basis eines Vorratsbeschluß eines Gerichts. Die Begründung ist ebenso offensichtlich gesponsert wie die Anfrage:
… sondern würde auch dazu führen, dass die Rechteinhaber weiterhin gezwungen wären, stets ein Strafverfahren gegen potenzielle Verletzer einzuleiten, um die hinter den IP-Adressen stehenden Namen zu erfahren – ein Vorgehen, das die Rechteinhaber nicht wollen, das eine große Zahl von potenziellen Rechtsverletzern in unnötiger Weise kriminalisiert und die Staatsanwaltschaften enorm belastet.
Was ist an dem momentanen Verfahren denn so problematisch: Wenn ich den begründeten Verdacht habe, dass eine Urheberrechtsverletztung vorliegt, kann ich ein Strafverfahren anstrengen, in dessen Folge dann der ermittelnde Staatsanwalt die entsprechenden Auskünfte einholen kann. Die persönlichen Daten (IP-Adresse, Logdaten und Personendaten) sieht also ein vereidigter Staatsdiener, und kein übereifriger Privatermittler eines Konzerns.
Problematisch erachte ich die Darstellung in der Begründung, in der “potentielle Rechtsverletzer” steht: Das Potential, eine Rechtsverletzung zu begehen, hat letztlich jeder. Um von den potentiellen Rechtsverletzern auf die realen Rechtsverletzer zu schließen, war bislang ein ausreichendes Verdachtsmoment notwendig. Nun – so der Wille der Länderkammer – soll der Rechteinhaber zur Begründung des Verdachts schon mal auf die personenbezogenen Daten der Internetprovider zugreifen dürfen.
Dies hat der Bundestag explizit ausgenommen, was die Länderkammer sogar rügt:
Der Deutsche Bundestag hat dieses Anliegen gleichwohl nicht aufgegriffen und führt in der Begründung zu § 113b Satz 1 Halbsatz 2 TKG-neu aus, dass die Verwendung der nach § 113a TKG-neu gespeicherten Daten grundsätzlich auf die Erteilung von Auskünften für hoheitliche Zwecke beschränkt bleiben solle.
Also bitte: Sowas macht uns keiner nach! Wenn die Lobbyisten im Bundestag versagen, schaffen sie es im Bundesrat!
Hier noch die Quelle, aus der die wörtlichen Zitate stammen.
Datenbanken als Heilige Kühe
Wer hat eigentlich die These aufgestellt, Microsoft Access sei ein relationales Datenbanksystem, mit dem man Webseiten produktiv betreiben kann? Wer auch immer es war, sollte sich in nächster Zeit von mir fernhalten.
Microsoft Access ist kein schlechtes Produkt. Es ist eine durchaus brauchbare Datenbank für kleinere Geschichten, wenn wenige User auf wenige Daten hin und wieder mal zugreifen. Es ist keine gute Idee, MS Access als Basis für eine Webseite zu nehmen, die dynamisch mit PHP oder ColdFusion ständig auf die arme Datenbank zugreift und diese dann sauber filetiert. Was dabei entsteht, möchte niemand sehen.
Theoretisch sollte es möglich sein, auch von einer Unix-Maschine per ODBC-Client auf einen ODBC-Server auf einer Windows-Maschine auf die dort befindliche Access-Datenbank zuzugreifen. Aber will ich das ausprobieren? Ich möchte nicht erleben, wie sowas unter Last dann einbricht.
Dennoch: Einige Leute legen auf ihre Access-Datenbanken extremen Wert. Ich kann ja verstehen, dass man mit Access wunderschöne Front-Ends für Datenbanken bauen kann, die sich herrlich bedienen. Nur: Dank myODBC könnte man mit dem gleichen wunderschönen Front-End auf eine (aus Admin-Perspektive) ebenso wunderschöne MySQL-Datenbank zugreifen, die man dann mit PHP oder CFM für die Webseite nutzen könnte. Oder man macht eine ODBC-Verbindung vom wunderschönen Access-Front-End auf einen MSSQL, ein Oracle oder auch sonst irgendwas, was man direkt in den Webserver einbinden kann.
Aber nein: Das wird ein ODBC-Bridge-Gebastel, und die Access-DB wird weiterhin filetiert. Aber dann können wir vermelden: Webserver läuft unter Solaris 10, Datenbank ist MS-Access. Welch Kombination!
Welttoilettentag
Heute ist Welttoilettentag.
Dahinter steckt die
,
die mit diesem Tag auf das weltweite Defizit an hygienischen Sanitäreinrichtungen aufmerksam machen möchte. Immerhin, so die WTO (nicht die Welthandelsorganisation), hätten 40% der Menschheit nur ungenügende sanitäre Einrichtungen zu Verfügung. Aus diesem Grund veranstaltet sie einmal jährlich den World Toilet Summit.
Auch wenn es ein ernstes Thema ist, entbehrt es doch nicht eines gewissen Amüsements.
Sun und die Pinguine
Bislang kannte ich Sun als eine Firma, die eigentlich zu jedem lieb ist: Die Server laufen mit Windows, Linux, VMWare oder Solaris. Sun arbeitet mit IBM, Dell und sogar Microsoft zusammen. Sun liebt Open Source und stellt mehrere große Softwarepakete unter Open Source Lizenzen.
Und dann das:
oder dieses hier:
Pinguine, auf dem unteren Bild dürften es eine Kolonie von Königspinguinen sein, sind bestimmt Betroffene von Klimaveränderungen. Sie wohnen u.a. in der Antarktis, wo es wohl momentan wärmer wird für die Frackträger. Es ist auch klar, dass sich diese Tiere für GreenIT zwar nicht interessieren dürften. Sie interessieren sich eher für Pinguineier, für kleine Pinguine auf ihren Füßen und für Fische. Doch dürften sie davon profitieren, wenn die Antarktis nicht abtaut.
Ein bestimmter Pinguin names Tux ist das Maskotchen des Linux-Kernels. Vermutlich möchte man die Eleganz des Pinguins kombiniert mit der Robustheit und den anderen Eigenschaften als Symbol für den Kernel nutzen. Sun Solaris hat sogar ein Herz für Linux-Pinguine, die dort in Containern wohnen dürfen. Sogar mehrere auf einer Maschine. Jeder bekommt seinen eigenen Container – auch wenn Pinguine wohl eher von einer Mupfel sprechen dürften (“Urmel aus dem Eis”).
Und jetzt soll ich Pinguine retten, indem ich Linux-Server abschalte? Reale Pinguine retten durch Ausschalten virtueller Frackträger? Aber bitte, das geht doch auch höflicher. Wie wäre es mit
“Save a Pengiun – and give Tux a new home”
oder
“Save a Penguin – and put a Linux-Server in a Container”,
dann könnte man gleich zwei Container bewerben, den virtuellen und den realen…
Space Quest auf dem N73
Endlich eine sinnvolle Anwendung für mein neues Nokia N73. SymbianOS 6v3 scheint kein allzu großer Fehler gewesen zu sein. Neben Putty und einem Treiber für Bluetoothkeyboards habe ich heute die ultimative Killerapplikation für das Teil gefunden: Space Quest, Police Quest, Indiana Jones und der letzte Kreuzzug, Monkey Island…
All diese Spiele scheinen nun auf dem N73 laufen zu können, dank ScummVM, oder auch auf anderen Systemen, für die die Spiele wohl nicht gedacht waren.
Getestet habe ich es bislang nur mit Space Quest 1, das ich irgendwo noch auf der Platte hatte. Die Diskettte dazu muss ich mal wieder suchen -hoffentlich ist da noch was drauf. Und hoffentlich ist noch Monkey Island 1 erhalten geblieben – das müsste noch im Keller sein. Allerdings war das damals auf 5,25-Zoll-Disketten, und dafür muss ich jetzt erst mal ein Laufwerk suchen.
Die Sonderrolle der Biene im Energiesteuergesetz
Es ist klar, dass im Rahmen des Energiesteuergesetzes natürlich ein paar Sonderregelungen und Befreiungen in Gesetzestext gegossen werden mussten. Es ist auch klar, dass diese Sonderregelungen und Befreiungen etwa 85% des gesamten Textes ausmachen.
Ein nicht unerheblicher Teil fällt dabei auch der Landwirtschaft zu, und innerhalb dieser der Imkerei:
§ 57 Steuerentlastung für Betriebe der Land- und Forstwirtschaft
(1) 1 Eine Steuerentlastung wird auf Antrag gewährt für nachweislich nach § 2 Abs. 1 Nr. 4 versteuerte Energieerzeugnisse, die in Betrieben der Land- und Forstwirtschaft zum Betrieb von1. Ackerschleppern,
2. standfesten oder beweglichen Arbeitsmaschinen und Motoren oder
3. Sonderfahrzeugen
bei der Ausführung von Arbeiten zur Gewinnung pflanzlicher oder tierischer Erzeugnisse durch Bodenbewirtschaftung oder durch mit Bodenbewirtschaftung verbundene Tierhaltung verwendet worden sind.
Verstehe ich gerade noch so: Das Arbeitsgerät für Bauern (Schlepper, Mähdrescher…) sind von der Steuer befreit.
2 Eine Steuerentlastung wird abweichend von Satz 1 ebenfalls gewährt, wenn Gasöle in Betrieben der Imkerei zum Betrieb auch anderer als der dort aufgeführten Fahrzeuge verwendet worden sind. 3 Eine Steuerentlastung wird jährlich für höchstens 15 Liter Gasöl je Bienenvolk gewährt.
Ah ja. Während der Bauer den Sprit für seinen Familienkombi nicht befreit beziehen darf, darf der Imker pro Jahr und Bienenvolk die gigantische Menge von 15 Litern von der Steuer befreit verheizen, egal in welchem Fahrzeug. Ich möchte zu gerne mal wissen, was die Umsetzung dieser Ausnahmeregelung in der Software für Finanzämter an Kosten verursacht. Ginge das nicht einfacher?
Wie wäre es mit: “Steuerentlastung wird auf Antrag gewährt für nachweislich ach § 2 Abs. 1 Nr. 4 versteuerte Energieerzeugnisse, die in Betrieben der Land- und Forstwirtschaft zum Betrieb von Arbeitsgeräten und Fahrzeugen eingesetzt werden.” Da darf der Bauer dann auch den Sprit absetzen, den die Familienkutsche bei der Fahrt zum Raiffeisen schluckt (und fährt nicht mit dem Ackerschlepper mit 15km/h über die Landstraße), und der Imker kann auch längere Fahrten zu seinen Bienenvölkern geltend machen.
Es gibt übrigens insgesamt 16 §§, die sich mit Steuerentlastungen für diverse Nutzungsformen von biologischen Treibstoffen beschäftigen. Toll ist übrigens auch noch das Diplomatenbenzin:
§ 59 Steuerentlastung für Diplomatenbenzin und -dieselkraftstoff
(1) Unter der Voraussetzung der Gegenseitigkeit wird den in Absatz 2 aufgeführten Dienststellen und Personen auf Antrag die Steuer für Benzin und Dieselkraftstoff vergütet, die sie als Kraftstoff für den Betrieb ihrer Kraftfahrzeuge aus öffentlichen Tankstellen erworben haben.(2) Begünstigt im Sinne des Absatzes 1 sind
1. die diplomatischen und konsularischen Vertretungen in der Bundesrepublik Deutschland, ausgenommen Wahlkonsulate,
2. die Leiter der in Nummer 1 genannten Vertretungen, ihre diplomatischen Mitglieder, Konsularbeamte, Mitglieder ihres Verwaltungs- und technischen Personals und ihr dienstliches Hauspersonal sowie die Familienmitglieder dieser Personen. 2 Familienmitglieder im Sinne dieser Bestimmung sind der Ehegatte, die unverheirateten Kinder und die Eltern, wenn sie von diesen Personen wirtschaftlich abhängig sind und in ihrem Haushalt leben.
Das bedeutet also, um Spritkosten zu drücken, muss man Konsul werden (und zwar echter und kein Wahlkonsul).
Virus mit Heartbeat…
Ungepatchte Sicherheitslücken in Windows 2000 sind nervig. Klar, die Systeme sollten eh demnächst ausgemustert werden, aber diese Form von Virus war mir bislang unbekannt: Wenn das Virus sich nicht beim Infektor regelmäßig meldet, probiert dieser eine neue Infektion.
Wie genau das Virus auf die Systeme gekommen ist, konnte ich noch nicht endgültig nachvollziehen. Soweit nur soviel:
- Der Infektor fordert den zu infizierenden Rechner auf, eine bestimmte Datei herunterzuladen und diese auszuführen.
- Die Datei startet einen Prozess und wird an verschiedene Stellen im system32-Verzeichnis von Windows kopiert und dabei umbenannt. Hier wird sie zumindest von Sophos gefunden und auch wieder gelöscht. Der Prozess läßt sich aber nicht abschießen, ein zweiter Prozess überwacht den ersten und startet ihn neu. Allerdings verzichten die Prozesse darauf, mit dem Virenscanner ein Wettbewerb zu machen, wer schneller auf der Festplatte löscht oder schreibt. Sie bleiben im Speicher und laufen dort vor sich hin.
- Die Prozesse bauen regelmäßig eine Verbindung zum Infektor auf und melden sich dort, gleichzeitig versuchen sie, andere Rechner über die Lücke zu infizieren.
- Schaltet man das infizierte System dann aus, um es mit einem Virenscanner von LiveCD zu scannen, ist der Virus weg – er war ja nur im Arbeitsspeicher.
- Ist das System wieder da, meldet sich aber gleich wieder der Infektor, um neu zu infizieren. Die regelmäßige Meldung des infizierten System ist ausgeblieben, also wird eine neuerliche Infektion probiert. Außerdem versucht gleich darauf ein vom neu gestarteten Rechner infizierter Rechner, das Virus neu einzubringen. Wenn der Infektor weg ist, wird dieser neu infiziert…
Insgesamt ein schlüssiges Konzept, wenn die Maschinen nicht alle gleichzeitg ausgeschaltet werden. Ich hoffe, es gibt nicht zu viele Infektoren außerhalb unseres Subnetz, sonst müssen wir noch sehr viel mehr IPs sperren.
Java 6 für MacOS X Leopard
13949712720901ForOSX
Das ist übrigens die dezimale Schreibweise für 0xCAFEBABE405 , einem Beweis, dass auch Programmierer Humor haben.
Weiterer Hintergrund zu der Petition, Java 6 in MacOS X zu unterstützen, gibt’s natürlich auch:
Fischers Fritze fischt frische Fische!
Einfach nur cool! Ich steh zwar nicht auf Gangster-Rap, aber das ist einfach nur cool! Jau!
Daimler AG macht uns Vorschriften
Dass die Damiler AG (vormals DaimlerChrysler AG, vormals Daimler-Benz AG), ihren Zulieferern Vorschriften macht, kann ich nachvollziehen. Per Mail kam jetzt aber ein eingescanntes Schreiben aus Stuttgart, unterschrieben von Dr. Heinrich Reidelbach, Vice President Corporate Procurement Services, und Florian Manhart, Director Corporate Procurement Services / Global Operations & Processes. Gemessen in der Länge ihrer Titel müssen die beiden Herren verdammt wichtig sein.
Hier der Brief im Volltext: Daimlers Rauchverbot
Warum uns die Daimler AG das mitteilt, ist mir nicht ganz klar:
- Die Mitarbeiter der TU Kaiserslautern (Uni heißen wir schon ewig nicht mehr) sind keine Berater, wir arbeiten eigentlich an der TU oder zu Hause. Wir werden auch nicht verliehen. Manchmal halten wir Vorträge auf Konferenzen, dann lässt man uns raus.
- Unsere Studierenden sind definitv keine Mitarbeiter bei uns, denen wir für Praktika Weisungen erteilen könnten. Es kommt noch besser: Wir können Sie zwar als wissenschaftliche Hilfskräfte beschäftigen, doch werden sie direkt von den Unternehmen angestellt, wenn sie dort Praktika machen.
Naja, vielleicht möchte Daimler ja unsere Gebäude kaufen, oder es geht endlich los mit dem Hochschulsponsoring!
PS: Sollte jemand interesse an Werbeflächen auf einem Dozenten an der TU Kaiserslautern haben, bitte melden Sie sich!