Die Viren kommen außerhalb von der Liste. In die Liste wurde bisher noch kein Virus versand. Beste Grüße Andreas -- URL: http://www.jazznrhythm.de ICQ: # 20740281 Tel/Fax (D): +49-(0)89-1488-209051
* Andreas Krummrich schrieb am 11.Dez.2001:
s.o.
Jau, und im Bus hänge ich mir ein Schild um den Hals, "bitte nicht anstecken". Bernd -- Alle meine Signaturen sind rein zufällig und haben nichts mit dem Text oder dem Schreiber zu tun, dem ich antworte. Falls irgendwelche Unrichtigkeiten dabei sein sollten, so bedauere ich das. Es wäre nett, wenn Du mich benachrichtigen würdest. |Zufallssignatur 0
* Andreas Krummrich
[011211 08:25]: s.o.
Lösch sie doch einfach. Und gut ist. Mit ordentlicher (oder schlechter, aber ordentlich konfigurierter) Software können sie doch sowieso nichts austichten.
-- Gruß - Ulli
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Das absichtliche versenden von Viren ist weder ein Kavaliersdelikt noch ein Spaß, es ist ein """Straftatbestand""" der den Versender bei weitem nicht nur eine riesen Stange Geld kosten kann. ~~ An dieser Stelle ein Gruss an die Versender dieser Mails: Glaubt ja nicht, das Ihr so dermaßen gut seid, daß man nicht nachvollziehen kann wer Ihr seid etc. und entsprechende Schritte einleiten kann. (Viel Spaß beim suchen einer Proxy-Kaskade :b). ~~ Wahrscheinlich müssen die Spaßvögel erst eine Vorladung bekommen bis sie damit aufhören. Gruß Michael -- GMX - Die Kommunikationsplattform im Internet. http://www.gmx.net
Michael Erikson schrieb am Tue, Dec 11, 2001 at 10:02:25AM +0100:
Das absichtliche versenden von Viren ist weder ein Kavaliersdelikt noch ein Spaß, es ist ein """Straftatbestand""" der den Versender bei weitem nicht nur eine riesen Stange Geld kosten kann. ~~ An dieser Stelle ein Gruss an die Versender dieser Mails: Glaubt ja nicht, das Ihr so dermaßen gut seid, daß man nicht nachvollziehen kann wer Ihr seid etc. und entsprechende Schritte einleiten kann. (Viel Spaß beim suchen einer Proxy-Kaskade :b). ~~ Wahrscheinlich müssen die Spaßvögel erst eine Vorladung bekommen bis sie damit aufhören.
Hallo Michael, Du kannst Dich an dieser Stelle aufregen, wie Du willst, es hilft nichts. Die Versender der Viren machen das bestimmt nicht absichtlich, sondern ihr Rechner ist vom BadTrans-Virus infiziert und der Virus verschickt die Mails ohne ihr Wissen. Deine Drohungen wirken in diesem Zusammenhang eher lächerlich, weil sie zeigen, daß Du keine Ahnung von der Funktionsweise dieses Viruses (und ähnlicher Varianten) hast. Die Viren kommen auch nie "über die Liste", sondern der Virus "beantwortet" die ungelesenen Mails im Eingangsordner. Darum bekommst Du die virenverseuchten Mails auch nur kurz nachdem Du eine Mail an die Liste geschrieben hast. Schau Dir mal die Header der Virenmails an, die Du bekommst: In keiner einzigen steht "X-Mailinglist: suse-linux" drin, wie es sonst in jeder Listenmail erscheint, die über den Suse-Server gekommen ist. Diese Headerzeile ist übrigens ein sehr brauchbares Filterkriterium, um Listenmails in ihren eigenen Ordner zu verbannen. Nochmal: 1. Du schreibst eine Mail an suse-linux@suse.com 2. Sie landet unter anderem im Eingangsordner von virenverseuchten Rechnern. 3. Der BadTrans-Virus beantwortet die ungelesenen Mails, und zwar an die reply-to-Adresse. Das bist Du, nicht die Liste. Wir können in diesem Zusammenhang sehr froh sein, daß als reply-to-Adresse *nicht* standardmäßig suse-linux@suse.com eingetragen ist. Sonst kämen die Mails nämlich wirklich über die Liste und hier wäre die Hölle los. Jetzt regen sich nur noch die Leute auf, die in den letzten Woche die Liste nicht mitgelesen haben. Gruß, Antje -- "Always forgive your enemies - nothing annoys them so much." (Oscar Wilde)
Hallo, * Am 11.12.2001 zauberte Michael Erikson:
* Andreas Krummrich
[011211 08:25]: s.o.
Lösch sie doch einfach. Und gut ist. Mit ordentlicher (oder schlechter, aber ordentlich konfigurierter) Software können sie doch sowieso nichts austichten. [2 Footer/Sig gelöscht]
Das absichtliche versenden von Viren ist weder ein Kavaliersdelikt noch ein Spaß, es ist ein """Straftatbestand""" der den Versender bei weitem nicht nur eine riesen Stange Geld kosten kann.
Als Jurist hätte ich da Interesse anzumelden: Welche Norm ist das? -- Gruß Alex --
Dafür gibts doch aber Tatenkombinationen die einem das Leben erleichtern Ja. Sowas nennt man gemeinhin "Gute Taten", allerdings nur, wenn sie einem von anderen getan werden. [Marius und Moss in suse-talk]
"Antje M. Bendrich" wrote:
Jetzt regen sich nur noch die Leute auf, die in den letzten Woche die Liste nicht mitgelesen haben.
Oder Leute, die es immer noch nicht kapiert haben. Dennis P.S. Eine Frage am Rande: Ist BadTrans noch unterwegs oder hält sich dieser Virenthread künstlich am Leben?
On Tue, 11 Dec 2001 the mental interface of Dennis Boller told:
"Antje M. Bendrich" wrote:
Jetzt regen sich nur noch die Leute auf, die in den letzten Woche die Liste nicht mitgelesen haben.
Oder Leute, die es immer noch nicht kapiert haben. Hi, ich gehöre wohl zu den nullcheckern! bei mir läuft amavis-postfix und ich kriege keine Nachricht über Vireneingänge. Ich habe einen alias von virusalert \root, ich und von postmaster \root, ich gesetzt. Auch /var/spool/vscan gibt mir keine Infos! Kann mich Dummie jemand aufklären?
Ciao Elimar -- .~. /V\ L I N U X // \\ >Phear the Penguin< /( )\ ^^-^^ --
On Tue, 11 Dec 2001 the mental interface of Dennis Boller told:
"Antje M. Bendrich" wrote:
Jetzt regen sich nur noch die Leute auf, die in den letzten Woche die Liste nicht mitgelesen haben.
Oder Leute, die es immer noch nicht kapiert haben. Hi, ich gehöre wohl zu den nullcheckern! bei mir läuft amavis-postfix und ich kriege keine Nachricht über Vireneingänge. Ich habe einen alias von virusalert \root, ich und von postmaster \root, ich gesetzt. Auch /var/spool/vscan gibt mir keine Infos! Kann mich Dummie jemand aufklären?
Ciao Elimar -- .~. /V\ L I N U X // \\ >Phear the Penguin< /( )\ ^^-^^ --
Hallo, on Tue, 11 Dec 2001 19:18:09 +0100 Elimar Riesebieter wrote:
ich gehöre wohl zu den nullcheckern! bei mir läuft amavis-postfix und ich kriege keine Nachricht über Vireneingänge. Ich habe einen alias von virusalert \root, ich und von postmaster \root, ich gesetzt. Auch /var/spool/vscan gibt mir keine Infos! Kann mich Dummie jemand aufklären?
Schau mal in /usr/sbin/amavis unter #Notification. Dort wird angegeben, wer ne Mail erhält beim einem Virus. Gruß Michael -- Phone/Fax +49 7000 MACBYTE Registered Linux User #228306 HomePage http://www.macbyte.info/ http://counter.li.org/ ++ CGI-Hosting ++ Domains ++ Webspace ++ PHP Development ++
On Tue, 11 Dec 2001 the mental interface of Michael Raab told:
Hallo,
on Tue, 11 Dec 2001 19:18:09 +0100 Elimar Riesebieter wrote:
ich gehöre wohl zu den nullcheckern! bei mir läuft amavis-postfix und ich kriege keine Nachricht über Vireneingänge. Ich habe einen alias von virusalert \root, ich und von postmaster \root, ich gesetzt. Auch /var/spool/vscan gibt mir keine Infos! Kann mich Dummie jemand aufklären?
Schau mal in /usr/sbin/amavis unter #Notification. Dort wird angegeben, wer ne Mail erhält beim einem Virus.
# Notification my $warnadmin = "yes"; my $warnrecip = "no"; my $warnsender = "yes"; my $warn_offsite = "no"; That´s it! Ciao Elimar -- Alles was viel bedacht wird ist bedenklich!;-) Friedrich Nietzsche --
Hallo, on Tue, 11 Dec 2001 19:43:34 +0100 Elimar Riesebieter wrote:
On Tue, 11 Dec 2001 the mental interface of Michael Raab told:
Schau mal in /usr/sbin/amavis unter #Notification. Dort wird angegeben, wer ne Mail erhält beim einem Virus.
That´s it!
Und unter # Where to send virus reports steht auch virusalert ? Hast Du denn schon ein Virus erhalten ? Zur Not teste es mal, und schau ins Logfile, was amavis von sich gibt. Gruß Michael -- Phone/Fax +49 7000 MACBYTE Registered Linux User #228306 HomePage http://www.macbyte.info/ http://counter.li.org/ ++ CGI-Hosting ++ Domains ++ Webspace ++ PHP Development ++
On Tue, 11 Dec 2001 the mental interface of Michael Raab told:
Hallo,
on Tue, 11 Dec 2001 19:43:34 +0100 Elimar Riesebieter wrote:
On Tue, 11 Dec 2001 the mental interface of Michael Raab told:
Schau mal in /usr/sbin/amavis unter #Notification. Dort wird angegeben, wer ne Mail erhält beim einem Virus.
That´s it!
Und unter # Where to send virus reports steht auch virusalert ? Hast Du
denn schon ein Virus erhalten ? Zur Not teste es mal, und schau ins Logfile, was amavis von sich gibt. Hab mir selber ne mail mit eicar.com.txt gesendet und bin benachrichtigt worden. Mich wundert die Aufregung in der Liste ein wenig. Ich gehe davon aus, dass der SuSE Listen Server Mails mit Virus aussortiert! Sendern von Mails ausserhalb der Liste mit Viren benachrichtige ich direkt! In der Liste selber dürfen aber bei
# Where to send virus reports my $mailto = 'virusalert'; Den user virusalert gibt es auch! Und einen alias auf mich auch! professionell aufgesetztem Server keine Viren auftauchen! Oder? Ciao Elimar -- Excellent day for drinking heavily. Spike the office water cooler;-) --
Hallo, on Tue, 11 Dec 2001 20:13:42 +0100 Elimar Riesebieter wrote:
Mich wundert die Aufregung in der Liste ein wenig. Ich gehe davon aus, dass der SuSE Listen Server Mails mit Virus aussortiert!
Das werden sie ja auch. Die Mails kommen nicht über die Liste sondern direkt vom Absender. Dabei reicht es aus, das Deine eMail-Adresse im Mailprogramm ist. Manche Viren durchsuchen nicht nur das Adressbuch von Ausspuck sondern auch die Mailboxen usw.
Sendern von Mails ausserhalb der Liste mit Viren benachrichtige ich direkt!
Das macht amavis für mich. Denn ich bin faul. ;-)) Das Problem dabei ist, das man damit eine Kettenreaktion auslösen kann. D.h. amavis sendet eine Mail an den Absender des Viruses und dieser schickt Dir als Antwort erneut einen Virus usw.
In der Liste selber dürfen aber bei professionell aufgesetztem Server keine Viren auftauchen! Oder?
Das IMO nichts mit dem Server zutun. Der Fehler sitzt in den meisten Fällen ca. 50 cm vom Bildschirm wech. ;-)) Denn der löst die Virenverbreitung durch anklicken des Anhangs aus. Gruß Michael -- Phone/Fax +49 7000 MACBYTE Registered Linux User #228306 HomePage http://www.macbyte.info/ http://counter.li.org/ ++ CGI-Hosting ++ Domains ++ Webspace ++ PHP Development ++
Moin, From: "Elimar Riesebieter"
ich gehöre wohl zu den nullcheckern! bei mir läuft amavis-postfix und ich kriege keine Nachricht über Vireneingänge.
Bei wurde einfach nix gefunden (Suse 7.2). Dann habe ich mich kostenlos registriert, um updaten zu können. Mit der neuen Version klappts jetzt auch mit dem Wurm. ;-) Ist es eigentlich bei euch auch so, daß die Heise-Test"viren" unbeanstandetet durchgehen? ( http://www.heise.de/ct/antivirus/emailcheck/ ) Gruß, Ratti
Hi Ratti, hi Liste
On Tue, 11 Dec 2001 20:58:44 +0100
"Ratti"
Moin,
From: "Elimar Riesebieter"
ich gehöre wohl zu den nullcheckern! bei mir läuft amavis-postfix und ich kriege keine Nachricht über Vireneingänge.
Bei wurde einfach nix gefunden (Suse 7.2). Dann habe ich mich kostenlos registriert, um updaten zu können. Mit der neuen Version klappts jetzt auch mit dem Wurm. ;-)
Ist es eigentlich bei euch auch so, daß die Heise-Test"viren" unbeanstandetet durchgehen? ( http://www.heise.de/ct/antivirus/emailcheck/ )
Mein Antivirus findet die ganzen Transen, allerdings gehen die Heise Testmails glatt durch. ciao dieter
Hallo, on Tue, 11 Dec 2001 21:22:16 +0100 Dieter Franzke wrote:
Mein Antivirus findet die ganzen Transen, allerdings gehen die Heise Testmails glatt durch.
Beide Tests gingen bei mir auch glatt durch. Entweder taugt der Virenscanner nix oder die Viren haben nicht die richtige Signatur, das der Virenscanner drauf anspringen kann. Gruß Michael -- Phone/Fax +49 7000 MACBYTE Registered Linux User #228306 HomePage http://www.macbyte.info/ http://counter.li.org/ ++ CGI-Hosting ++ Domains ++ Webspace ++ PHP Development ++
Hallo,
From: "Michael Raab"
Beide Tests gingen bei mir auch glatt durch. Entweder taugt der Virenscanner nix oder die Viren haben nicht die richtige Signatur, das der Virenscanner drauf anspringen kann.
Hmmm... also bei dir auch. Das kann ja seine Ordnung haben, da die beiden Testviren ja keine Schadensfunktion enthalten und vielleicht deswegen die Erkennung nicht anspringt... Es beunruhigt mich aber trotzdem, daß trotz amavis/antivir selbstausführbare Scripte bis zu meinem Outlook Express durchkommen. Das ist zwar so konfiguriert, daß es dergleichen nicht ausführt... trotzdem: Die nächste Sicherheitslücke kommt bestimmt Gruß, Ratti
Hallo, on Tue, 11 Dec 2001 22:30:36 +0100 Ratti wrote:
From: "Michael Raab"
Beide Tests gingen bei mir auch glatt durch.
Hmmm... also bei dir auch. Das kann ja seine Ordnung haben, da die beiden Testviren ja keine Schadensfunktion enthalten und vielleicht deswegen die Erkennung nicht anspringt...
Das vermute ich auch mal. Ich vermute mal, das die es mit Absicht gemacht haben. Denn die Virenentwickler sind den Virenscanner immer einen Schritt voraus.
Es beunruhigt mich aber trotzdem, daß trotz amavis/antivir selbstausführbare Scripte bis zu meinem Outlook Express durchkommen.
Damit machst Du zwar recht haben. Aber wie schon gesagt, die Virenbrüter sind den Virenscanner immer einen Schritt voraus und kommen erst dann, wenn das Kind im Brunnen gefallen ist.
Das ist zwar so konfiguriert, daß es dergleichen nicht ausführt... trotzdem: Die nächste Sicherheitslücke kommt bestimmt.
Bei IE & Co. i.d.R. alle vier Wochen. ;-)) Gruß Michael -- Phone/Fax +49 7000 MACBYTE Registered Linux User #228306 HomePage http://www.macbyte.info/ http://counter.li.org/ ++ CGI-Hosting ++ Domains ++ Webspace ++ PHP Development ++
Am Dienstag, 11. Dezember 2001 11:47 schrieb Alex Klein:
* Am 11.12.2001 zauberte Michael Erikson:
Das absichtliche versenden von Viren ist weder ein Kavaliersdelikt noch ein Spaß, es ist ein """Straftatbestand""" der den Versender bei weitem nicht nur eine riesen Stange Geld kosten kann.
Als Jurist hätte ich da Interesse anzumelden: Welche Norm ist das? ^^^^^^ Hä? Ich dachte, was strafbar ist - und was nicht - steht im Strafgesetzbuch!?
*kopfschüttel* - Martin
Hi, On Die, 11 Dez 2001, Alex Klein sent incredible lines:
* Am 11.12.2001 zauberte Michael Erikson: [...]
Das absichtliche versenden von Viren ist weder ein Kavaliersdelikt noch ein Spaß, es ist ein """Straftatbestand""" der den Versender bei weitem nicht nur eine riesen Stange Geld kosten kann. Als Jurist hätte ich da Interesse anzumelden: Welche Norm ist das?
Das dürften wohl eher Gesetze als Normen sein. Allerdings ist diese Aussage nicht ganz richtig. Zu einer Straftat wird das erst in dem Moment wo ich das mit dem Vorsatz jemanden zu schädigen mache. Und selbst da ist, wenn ich mich richtig erinnere die Gesetzeslage nicht ganz eindeutig. Ich kann zum Beispiel vorsätzlich einer Person einen Virus schicken des Programmcode auf ein T-Shirt gedruckt ist und ich hätte nichts zu befürchten. Was anderes ist es wenn ich das klammheimlich über eine Email mache. Unter dem Strich ist das aber alles andere als klar und die meisten Gestze die darauf passen wurden eigentlich für andere Straftaten geschaffen. ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...!
Am Die, 2001-12-11 um 11.47 schrieb Alex Klein:
Hallo,
* Am 11.12.2001 zauberte Michael Erikson:
* Andreas Krummrich
[011211 08:25]: s.o.
Lösch sie doch einfach. Und gut ist. Mit ordentlicher (oder schlechter, aber ordentlich konfigurierter) Software können sie doch sowieso nichts austichten. [2 Footer/Sig gelöscht]
Das absichtliche versenden von Viren ist weder ein Kavaliersdelikt noch ein Spaß, es ist ein """Straftatbestand""" der den Versender bei weitem nicht nur eine riesen Stange Geld kosten kann.
Als Jurist hätte ich da Interesse anzumelden: Welche Norm ist das?
Jurist für Scheidungsrecht, oder was? Es dürfte doch wohl klar sein, dass das mutwillige zerstören von Eigentum (dazu gehören auch Daten) strafbar ist. Um das zu wissen, braucht man eigentlich kein Jurist zu sein, sondern das sagt einem der vielzitierte, aber selten gesehene "gesunde Menschenverstand". Im Übrigen hätte der "Täter" dann auch für die Begleichung der Schäden aufzukommen (z.B. auch Personaleinsatz bei der Wiederherstellung der Daten, Umsatzausfälle etc.). Zu Überlegen wäre ein Gesetz, welches besagt, dass Nutzer ohne ausreichenden Virenschutz von vornherein eine Teilschuld trifft. Ähnlich, wie es bei Autofahrern ist, die mit 200km/h über die Autobahn nageln und dann "unschuldig" in einen Verkehrsunfall verwickelt werden:-) CU Thorsten
Hallo zusammen, Thorsten Körner schrieb:
Am Die, 2001-12-11 um 11.47 schrieb Alex Klein:
* Am 11.12.2001 zauberte Michael Erikson:
* Andreas Krummrich
[011211 08:25]: s.o.
Lösch sie doch einfach. Und gut ist. Mit ordentlicher (oder schlechter, aber ordentlich konfigurierter) Software können sie doch sowieso nichts austichten. Das absichtliche versenden von Viren ist weder ein Kavaliersdelikt noch ein Spaß, es ist ein """Straftatbestand""" der den Versender bei weitem nicht nur eine riesen Stange Geld kosten kann. Als Jurist hätte ich da Interesse anzumelden: Welche Norm ist das?
Jurist für Scheidungsrecht, oder was?
Ups.
Es dürfte doch wohl klar sein, dass das mutwillige zerstören von
Was ist hier klar?
Eigentum (dazu gehören auch Daten) strafbar ist. Um das zu wissen, braucht man eigentlich kein Jurist zu sein, sondern das sagt einem der vielzitierte, aber selten gesehene "gesunde Menschenverstand". Im
Begründe mal deine Schadensersatzklage vor einem deutschen Gericht mit dem gesunden Menschenverstand oder erstatte mal eine Strafanzeige wegen Verstoßes gegen diesen. Das Rechts- / Unrechtsempfinden der Menschen ist sehr variabel (ich meine hier nicht Mord, Totschlag usw., sondern Rassismus, sonstige Diskriminierung, Verhalten im Straßenverkehr, Raubkopien usw.). Die Frage war: Wo steht das? Welches Gesetz? Welcher Paragraf, notfalls Absatz uns Satz? Und diese Frage ist für eine Klageerhebung von immanenter Bedeutung, denn gibst du die falsche Grundlage an, wird deine Klage wohl abgewiesen werden. Die Frage war also sehr berechtigt. Einem Juristen könnte man zwar auch "RTFStGB" zuwerfen, aber wenn jemand solche absoluten "Behauptungen" aufstellt, sollte er auf Befragen auch die Quelle / Grundlage dazu nennen können.
... Zu Überlegen wäre ein Gesetz, welches besagt, dass Nutzer ohne ausreichenden Virenschutz von vornherein eine Teilschuld trifft.
Sowas wie die Anschnallpflicht im Auto? Was ist ausreichend? Wie groß ist die Teilschuld? Wie wird die bemessen und wonach? Wer ist Nutzer? Was ist mit Anwendern in einem LAN, die nur mittelbar betroffen sind (also z.B. selbst keinen Internet- / E-Mail-Zugriff haben)?
Ähnlich, wie es bei Autofahrern ist, die mit 200km/h über die Autobahn nageln und dann "unschuldig" in einen Verkehrsunfall verwickelt werden:-)
Alle Vergleiche, wie auch diese(r), hinken.
CU Thorsten
Thomas P.S. Antworten (sofern erforderlich) möglichst nur per PM, ansonsten EOT oder suse-talk. -- ./no_signature
Hi Thomas, On 12 Dec 2001 at 11:54, Thomas Bendler wrote:
Hi,
On Die, 11 Dez 2001, Alex Klein sent incredible lines:
* Am 11.12.2001 zauberte Michael Erikson: [...]
Das absichtliche versenden von Viren ist weder ein Kavaliersdelikt noch ein Spaß, es ist ein """Straftatbestand""" der den Versender bei weitem nicht nur eine riesen Stange Geld kosten kann. Als Jurist hätte ich da Interesse anzumelden: Welche Norm ist das?
Das dürften wohl eher Gesetze als Normen sein. Allerdings ist diese Aussage nicht ganz richtig. Zu einer Straftat wird das erst in dem Moment wo ich das mit dem Vorsatz jemanden zu schädigen mache. Und selbst da ist, wenn ich mich richtig erinnere die Gesetzeslage nicht ganz eindeutig. Ich kann zum Beispiel vorsätzlich einer Person einen Virus schicken des Programmcode auf ein T-Shirt gedruckt ist und ich hätte nichts zu befürchten. Was anderes ist es wenn ich das klammheimlich über eine Email mache. Unter dem Strich ist das aber alles andere als klar und die meisten Gestze die darauf passen wurden eigentlich für andere Straftaten geschaffen.
Handlungen die darauf abzielen, EDV-Anlagen zu sabotieren oder deren ordendlichen Betrieb zu stören, sind wohl strafbar. Das versenden eines Virus, als Opfer wohl kaum. Wir hätten ja dann auf einen Schlag Millionen über Millionen Staftäter. Ich hab diese Woche drei Virenverseuchte e-Mails von Behörden bekommen. Es sei denn der Versender von e-Mails hat grob fahrlässig gehandelt, etwa weil er Software auf seiem System installiert hat, welche darauf spezialisiert ist Viren zu versenden, also z.B. Outlook Express, Outlook, IE ... ROTFLOL. mit freundlichen Grüßen Jörg Zimmermann ------------------------------------------- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072
Hi, On Mit, 12 Dez 2001, Thorsten Körner sent incredible lines:
Am Die, 2001-12-11 um 11.47 schrieb Alex Klein:
* Am 11.12.2001 zauberte Michael Erikson: [...]
Das absichtliche versenden von Viren ist weder ein Kavaliersdelikt noch ein Spaß, es ist ein """Straftatbestand""" der den Versender bei weitem nicht nur eine riesen Stange Geld kosten kann. Als Jurist hätte ich da Interesse anzumelden: Welche Norm ist das? Jurist für Scheidungsrecht, oder was? Es dürfte doch wohl klar sein, dass das mutwillige zerstören von Eigentum (dazu gehören auch Daten) strafbar ist. Um das zu wissen, braucht man eigentlich kein Jurist zu sein, sondern das sagt einem der vielzitierte, aber selten gesehene "gesunde Menschenverstand". Im Übrigen hätte der "Täter" dann auch für die Begleichung der Schäden aufzukommen (z.B. auch Personaleinsatz bei der Wiederherstellung der Daten, Umsatzausfälle etc.).
Na das ist aber Unsinn, du wirst schon ein Problem bekommen das mutwillig zu beweisen unabhängig davon welche Gesetzesgrundlage du dabei anführst. Das Problem ist bei den meisten Gerichtsverfahren Vorsatz nachzuweisen, es ist meistens kein Problem Fahrlässigkeit nachzuweisen, das ist bei der Findung des Strafmasses aber ein riesiger Unterschied zu Vorsatz. Um selbigen zu beweisen reicht es definitiv nicht aus zu sagen der hat den Virus ja geschrieben, das kann er auch zu rein "akademischen" Zwecken getan haben. Auch das in den Umlauf bringen kann "aus Versehen" passiert sein. Man müsste dann sogar noch nachweisen das der Betreffende den Virus in Umlauf gebracht hat um dich zu schaden, das dürfte reichlich unmöglich sein. Recht muss halt beweisbar sein, "gesunder Menschenverstand" nicht.
Zu Überlegen wäre ein Gesetz, welches besagt, dass Nutzer ohne ausreichenden Virenschutz von vornherein eine Teilschuld trifft. Ähnlich, wie es bei Autofahrern ist, die mit 200km/h über die Autobahn nageln und dann "unschuldig" in einen Verkehrsunfall verwickelt werden:-)
Wenn auf einer Autobahn keine Geschwindigkeitsbegrenzung ausgeschildert ist wird der 200km/h Fahrer allerhöchstens eine Teilschuld bekommen, das auch nur dann wenn die äusseren Einflüsse (Nebel, Regen, ...) eine andere Fahrweise nahegelegt hätten. ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...!
Am Mittwoch 12 Dezember 2001 00:55 schrieb Martin Schmitz:
Am Dienstag, 11. Dezember 2001 11:47 schrieb Alex Klein:
* Am 11.12.2001 zauberte Michael Erikson:
Das absichtliche versenden von Viren ist weder ein Kavaliersdelikt noch ein Spaß, es ist ein """Straftatbestand""" der den Versender bei weitem nicht nur eine riesen Stange Geld kosten kann.
Als Jurist hätte ich da Interesse anzumelden: Welche Norm ist das?
^^^^^^ Hä? Ich dachte, was strafbar ist - und was nicht - steht im Strafgesetzbuch!?
Meine Info als _nicht_ Jurist: IIRC seht erstmal nur drin was strafbar ist. Das eigentliche Problem ist aber, das eher selten ganz genau drin steht was, wann,wie verboten ist. Es sind eher allgemein formulierte Dinge, die der Auslegung bedürfen. (Btw. Wird das so gemacht, dass die Juristen auch immer genug Arbeit haben??? *fg*) Beispiel: In der Strassenverkehrsordnung steht u.a. sinngemäß: Es ist alles zu unterlassen, was Dritte unzumutbar gefährtet. Es seht aber IIRC nicht drin, du darfst Deinem Vordermann nicht näher als 1m bei Tempo 100 auffahren. Trotzdem ist es verboten, da es andere ja gefährdet. "Problem" ist nun, wie groß ist der Mindestabstand bei Tempo 100? Hier kommt dann die Auslegung der Gesetze zum Tragen (Hängt von Witterung, Lichtverhältnissen ... u.s.w. ab. Und natülich davon, wie der Richter das ganze sieht!!). Das hat sogar einen Sinn und ist _nicht_ nur eine Arbeitsbeschaffungsmaßnahme für Juristen. Es soll im Einzelfall auf die Umstände reagiert werden können. Es gibt natürlich auch Gesetze die ganz klar gormuliert sind. Die Höchstgeschwindigkeit in geschlossener Ortschaft von 50 km/h zum Beispiel. Bei sehr starkem Nebel kann man aber auch bestraft werden, wenn man 48 km/h fährt, obwohl das ja weniger als 50 sind, aber Du ja auf Grund der geringen Sicht andere mit diesem Verhalten gefährdest. Um zu den Vieren und Würmern zurück zukommen. Es ist mit Sicherheit, dazu wird uns Axel mehr sagen können, verboten Resoursen Dritter ohne deren Genehmigung zu benutzen. Hier wären das die Downloadzeit der Mail und auch die Arbeitszeit zum Erkennen, das man einen Virus bekommen hat und des bereinigen des Systems. Da ich das beim _wissentlichen_ versenden von Viren/Würmer billigend in Kauf nehme, folgt für mich daraus, das hier in der Tat eine Straftat vorliegt. Aber ich kann mich da natülich auch irren ...
*kopfschüttel* - Martin
Noch immer Kopfschütteln *scnr* Gruss Arne
Am Mittwoch, 12. Dezember 2001 17:37 schrieb Arne-Erik Martin:
...
Um zu den Vieren und Würmern zurück zukommen. Es ist mit Sicherheit, dazu wird uns Axel mehr sagen können, verboten Resoursen Dritter ohne deren Genehmigung zu benutzen. Hier wären das die Downloadzeit der Mail und auch die Arbeitszeit zum Erkennen, das man einen Virus bekommen hat und des bereinigen des Systems. Da ich das beim _wissentlichen_ versenden von Viren/Würmer billigend in Kauf nehme, folgt für mich daraus, das hier in der Tat eine Straftat vorliegt. Aber ich kann mich da natülich auch irren ...
Problem: Wie stellt man fest, ob derjenige, der als Absender in der Viren-Mail steht auch der (vorsätzliche) "Verschulder" ist? Oder genügt hier bereits das einfache Verursacher-Prinzip (Mein PC war die Ursache, wenn auch ungewollt, also hafte ich auch für meinen PC)? -- Mit besten Grüßen / With kind regards _______________________________________________________________ | Matthias Houdek /// | | matthias@houdek.de /// | | ____________________/// | | *** 16868 Bantikow am See *** Tel.: +49-(0)33979-13932 *** | '~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~'
Hi Arne-Erik, On 12 Dec 2001 at 17:37, Arne-Erik Martin wrote:
Am Mittwoch 12 Dezember 2001 00:55 schrieb Martin Schmitz:
Am Dienstag, 11. Dezember 2001 11:47 schrieb Alex Klein:
* Am 11.12.2001 zauberte Michael Erikson:
Das absichtliche versenden von Viren ist weder ein Kavaliersdelikt noch ein Spaß, es ist ein """Straftatbestand""" der den Versender bei weitem nicht nur eine riesen Stange Geld kosten kann.
Als Jurist hätte ich da Interesse anzumelden: Welche Norm ist das?
^^^^^^ Hä? Ich dachte, was strafbar ist - und was nicht - steht im Strafgesetzbuch!?
Meine Info als _nicht_ Jurist: IIRC seht erstmal nur drin was strafbar ist. Das eigentliche Problem ist aber, das eher selten ganz genau drin steht was, wann,wie verboten ist. Es sind eher allgemein formulierte Dinge, die der Auslegung bedürfen. (Btw. Wird das so gemacht, dass die Juristen auch immer genug Arbeit haben??? *fg*) Beispiel: In der Strassenverkehrsordnung steht u.a. sinngemäß: Es ist alles zu unterlassen, was Dritte unzumutbar gefährtet. Es seht aber IIRC nicht drin, du darfst Deinem Vordermann nicht näher als 1m bei Tempo 100 auffahren. Trotzdem ist es verboten, da es andere ja gefährdet. "Problem" ist nun, wie groß ist der Mindestabstand bei Tempo 100? Hier kommt dann die Auslegung der Gesetze zum Tragen (Hängt von Witterung, Lichtverhältnissen ... u.s.w. ab. Und natülich davon, wie der Richter das ganze sieht!!). Das hat sogar einen Sinn und ist _nicht_ nur eine Arbeitsbeschaffungsmaßnahme für Juristen. Es soll im Einzelfall auf die Umstände reagiert werden können. Es gibt natürlich auch Gesetze die ganz klar gormuliert sind. Die Höchstgeschwindigkeit in geschlossener Ortschaft von 50 km/h zum Beispiel. Bei sehr starkem Nebel kann man aber auch bestraft werden, wenn man 48 km/h fährt, obwohl das ja weniger als 50 sind, aber Du ja auf Grund der geringen Sicht andere mit diesem Verhalten gefährdest.
Du solltest vieleicht noch mal mit einem Fahrschullehrer Deines Vertrauens reden, der könnt Dir nämlich erklären das der Gesetztgeber sehr genaue Vorstellungen von Mindestabständen hat.;-) mit freundlichen Grüßen Jörg Zimmermann ------------------------------------------- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072
Am Donnerstag 13 Dezember 2001 07:14 schrieb Matthias Houdek:
Am Mittwoch, 12. Dezember 2001 17:37 schrieb Arne-Erik Martin:
...
Um zu den Vieren und Würmern zurück zukommen. Es ist mit Sicherheit, dazu wird uns Axel mehr sagen können, verboten Resoursen Dritter ohne deren Genehmigung zu benutzen. Hier wären das die Downloadzeit der Mail und auch die Arbeitszeit zum Erkennen, das man einen Virus bekommen hat und des bereinigen des Systems. Da ich das beim _wissentlichen_ versenden von Viren/Würmer billigend in Kauf nehme, folgt für mich daraus, das hier in der Tat eine Straftat vorliegt. Aber ich kann mich da natülich auch irren ...
Problem: Wie stellt man fest, ob derjenige, der als Absender in der Viren-Mail steht auch der (vorsätzliche) "Verschulder" ist? Oder
In der Tat, dass ist genau das Problem. Wenn die Schuldigen so leicht zu bekommen wären, würden die Viren wohl aussterben.
genügt hier bereits das einfache Verursacher-Prinzip (Mein PC war die Ursache, wenn auch ungewollt, also hafte ich auch für meinen PC)?
Ich würde tippen: Jein. Wenn derjenige gar nicht mitbekommt. das er infiziert ist, dann eher nein. Ist er infiziert, weiss sich aber nicht zu helfen auf Grund der fehlenden Kenntnisse und hat auch sonst keine Möglichkeit was dagegen zu unternehmen, dann vielleicht. Weiss er, das er infiziert ist und ist auch in der Lage dagegen was zu tun, dann eher ja.
Hallo, * Am 13.12.2001 zauberte Arne-Erik Martin:
Am Mittwoch 12 Dezember 2001 00:55 schrieb Martin Schmitz:
Am Dienstag, 11. Dezember 2001 11:47 schrieb Alex Klein:
* Am 11.12.2001 zauberte Michael Erikson:
Das absichtliche versenden von Viren ist weder ein Kavaliersdelikt noch ein Spaß, es ist ein """Straftatbestand""" der den Versender bei weitem nicht nur eine riesen Stange Geld kosten kann.
Als Jurist hätte ich da Interesse anzumelden: Welche Norm ist das?
^^^^^^ Hä? Ich dachte, was strafbar ist - und was nicht - steht im Strafgesetzbuch!?
[...Schöne Ansicht...]
Um zu den Vieren und Würmern zurück zukommen. Es ist mit Sicherheit, dazu wird uns Axel mehr sagen können, verboten Resoursen Dritter ohne deren Genehmigung zu benutzen. Hier wären das die Downloadzeit der Mail und auch die Arbeitszeit zum Erkennen, das man einen Virus bekommen hat und des bereinigen des Systems. Da ich das beim _wissentlichen_ versenden von Viren/Würmer billigend in Kauf nehme, folgt für mich daraus, das hier in der Tat eine Straftat vorliegt. Aber ich kann mich da natülich auch irren ...
Ich würd jetzt mal auf Sachbeschädigung tippen, was allerdings nur auf Strafantrag verfolgt wird. Zudem wäre IMHO die Downloadzeit kein wirklich gutes Kriterium. Dann schön eher die Gefährdung Deiner Daten und eines potentiellen Arbeitsausfalls. Daher kommen bestimmt noch etliche Versuche dazu. Gibt sogar eine Spezialnorm für Daten: § 303a Datenveränderung und § 303b Computersabotage. In beiden Fällen ist der Versuch strafbar. Das wär doch schonmal ein Anfang. PS: Ich hab zu den anderen Postings auch geantwortet, aber die hängen entweder noch wo fest (bei mir nicht) oder sie sind verschüttet gegangen.
*kopfschüttel* - Martin
Noch immer Kopfschütteln *scnr*
Na, na. Da geht der Kopf von putt *scrn2* -- Gruß Alex -- Hallo Stephan. Das ist eindeutig eine 5. Warum? Darum! Pass auf: Jedes Gleichheitszeichen steht für eine 1. =1+=1+=1+=1+=1=5 Klar? Ein ganz dummer würde jetzt fünfgleich sagen. Aber das gibt es ja nicht. [WoKo in dag°]
Am Mittwoch, 12. Dezember 2001 17:37 schrieb Arne-Erik Martin:
Um zu den Vieren und Würmern zurück zukommen. Es ist mit Sicherheit, dazu wird uns Axel mehr sagen können, verboten Resoursen Dritter ohne deren Genehmigung zu benutzen. Hier wären das die Downloadzeit der Mail und auch die Arbeitszeit zum Erkennen, das man einen Virus bekommen hat und des bereinigen des Systems.
Und das willst Du vor Gericht einklagen? Die Downloadzeit sind ein paar Pfennige, die Reparaturzeit zwar etwas mehr, aber immer noch in den allermeisten Fällen lächerlich.
Da ich das beim _wissentlichen_ versenden von Viren/Würmer billigend in Kauf nehme, folgt für mich daraus, das hier in der Tat eine Straftat vorliegt. Aber ich kann mich da natülich auch irren ...
Du solltest dabei aber bedenken, dass jeder Anwender auch für seine eigene Sicherheits verantwortlich ist. Und zwar auch juristisch. Wenn Du also einen Virus bekommen hast, und keinerlei Vorsorge getroffen hast, hast Du ziemlich schlechte Karten vor Gericht. Wenn Du Deine Wohnung nicht abschliesst, und jemand geht in die Wohnung, so ist das _kein_ Einbruch. Heiner -- Heiner Lamprecht Philosophenweg 79 D - 72076 Tuebingen Fon: +49-7071-600 162 Fax: +49-7071-600 164 heiner@kflog.de GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC
Am Mit, 2001-12-12 um 17.25 schrieb Thomas Bendler:
Hi,
On Mit, 12 Dez 2001, Thorsten Körner sent incredible lines:
Am Die, 2001-12-11 um 11.47 schrieb Alex Klein:
* Am 11.12.2001 zauberte Michael Erikson: [...]
Zu Überlegen wäre ein Gesetz, welches besagt, dass Nutzer ohne ausreichenden Virenschutz von vornherein eine Teilschuld trifft. Ähnlich, wie es bei Autofahrern ist, die mit 200km/h über die Autobahn nageln und dann "unschuldig" in einen Verkehrsunfall verwickelt werden:-)
Wenn auf einer Autobahn keine Geschwindigkeitsbegrenzung ausgeschildert ist wird der 200km/h Fahrer allerhöchstens eine Teilschuld bekommen, das auch nur dann wenn die äusseren Einflüsse (Nebel, Regen, ...) eine andere Fahrweise nahegelegt hätten.
Ich bin mir fast sicher, dass dem in D nicht so ist. Es gibt noch das sogenannte "Betriebsrisko", d.h. die billigende Inkaufname von Risken allein durch den Betrieb von technischen Einrichtungen (Durch den Betrieb eines Autos nimmt Du billigend in Kauf in einen Unfall verwickelt zu werden und Schäden zu erleiden). In Bezug auf Geschwindigkeit gibt es in D nun Musterurteile, die bei Unfällen mit hoher Geschwindigkeiten von einer Teilschuld des Fahrers aufgrund erhöhten Betriebsrisikos ausgehen (Nach dem Motto: "Wer schnell fährt, erhöht die Wahrscheinlichkeit in Unfälle verwickelt zu werden"). Ich habe keine Referenz dazu, das ganze ging aber vor einigen Jahren durch die Presse und hat hohe Wogen geschlagen (Schlagzeilen im Stil vom: "Bei Unfällen ab Tempo 130 ist mit Teilschuld zu rechnen.". "Statt Richtgeschwindigkeit nun Tempo 130 durch die Hintertür"). Interessant wäre jetzt der Aspekt: Betriebsrisiko von Rechnern. * Gestaffelte Versicherungsquoten in Abhängigkeit vom verwendeten Betriebssystem? * Automatische Teilschuld bei Virenschäden infolge Nicht-Vorhandenseins von Firewalls/Viren-Scannern etc. * Haftung des Admins bei Schäden durch Wartungs-/Installationsfehler? * Herstellerhaftung bei Schäden durch Bugs? Ralf
Zitiere Ralf Corsepius
Zu Überlegen wäre ein Gesetz, welches besagt, dass Nutzer ohne ausreichenden Virenschutz von vornherein eine Teilschuld trifft.
Da stellt sich die Frage nach einer eventuell gegebenen Sorgfaltspflicht und wann diese grob fahrlässig verletzt wurde. Es wäre auch denkbar, §303b StGB dahingehend auszulegen, daß jemand, der einen Wurm weiterschickt, ja bereits aktiv wurde und damit - wissentlich/willentlich oder nicht - Daten oder Datenverarbeitungsanlagen von anderen zumindest gefährdet. Wird aber bis dato so wohl nicht gemacht. Denkbar wären außerdem Verletzung der Sorgfaltspflichten, die vom BDSG bei der Verarbeitung von Daten, insbesondere von persönlichen Daten, zu beachten sind. Wer ein Mail-Attachement öffnet, das möglicherweise einen Wurm enthält, ohne entsprechende gängige Sicherheitsmaßnahmen (Virencheck, Prüfung von Absender, Betreff und sonstigem Mail-Inhalt, Datensicherung), könnte diese Sorgfaltspflicht verletzen.
Ähnlich, wie es bei Autofahrern ist, die mit 200km/h über die Autobahn nageln und dann "unschuldig" in einen Verkehrsunfall verwickelt werden:-)
Wenn auf einer Autobahn keine Geschwindigkeitsbegrenzung ausgeschildert ist wird der 200km/h Fahrer allerhöchstens eine Teilschuld bekommen, das auch nur dann wenn die äusseren Einflüsse (Nebel, Regen, ...) eine andere Fahrweise nahegelegt hätten. Ich bin mir fast sicher, dass dem in D nicht so ist.
ACK. Auf deutschen Autobahnen gilt eine "Richtgeschwindigkeit" von 130 km/h. Diese ist zwar nicht verbindlich, aber eine Empfehlung und auch eine gerichtlich verwertbare Schwelle. Gerichte gehen im Allgemeinen davon aus, daß diese Richtgeschwindigkeit nur übertreten werden darf, wenn die Verkehrsverhältnisse dies gefahrlos zulassen. Alleine die Tatsache, daß es gescheppert hat, beweist das Gegenteil, und Du kriegst mit mehr als 130 automatisch eine Teilschuld aufgebrummt.
Es gibt noch das sogenannte "Betriebsrisko", d.h. die billigende Inkaufname von Risken allein durch den Betrieb von technischen Einrichtungen (Durch den Betrieb eines Autos nimmt Du billigend in Kauf in einen Unfall verwickelt zu werden und Schäden zu erleiden).
Das stellt auv §1 der STVO ab, nach der Du Dein Kraftfahrzeug vorsichtig, mit Rücksicht auf andere Verkehrsteilnehmer und unter Vermeidung von Gefährdungen zu bewegen hast. Dieser "Gummiparagraph" greift in der Tat fast bei jedem Unfall und wird in der Regel zu einer Teilschuld führen.
In Bezug auf Geschwindigkeit gibt es in D nun Musterurteile, die bei Unfällen mit hoher Geschwindigkeiten von einer Teilschuld des Fahrers aufgrund erhöhten Betriebsrisikos ausgehen (Nach dem Motto: "Wer schnell fährt, erhöht die Wahrscheinlichkeit in Unfälle verwickelt zu werden").
Siehe oben.
Ich habe keine Referenz dazu, das ganze ging aber vor einigen Jahren durch die Presse und hat hohe Wogen geschlagen (Schlagzeilen im Stil vom: "Bei Unfällen ab Tempo 130 ist mit Teilschuld zu rechnen.". "Statt Richtgeschwindigkeit nun Tempo 130 durch die Hintertür").
Genau.
Interessant wäre jetzt der Aspekt: Betriebsrisiko von Rechnern. * Gestaffelte Versicherungsquoten in Abhängigkeit vom verwendeten Betriebssystem?
Gibt es bereits bei einer Versicherungsgesellschaft, die Windows-Server teurer einstuft als Unix-Server.
* Automatische Teilschuld bei Virenschäden infolge Nicht-Vorhandenseins von Firewalls/Viren-Scannern etc.
Zumindest grobe Fahrlässigkeit dem geschädigten gegenüber ist hier zu unterstellen.
* Haftung des Admins bei Schäden durch Wartungs-/Installationsfehler?
Sofern er grob fahrlässig oder vorsätzlich handelt ist dies auf jeden Fall eine positive Verletzung des Arbeitsvertrages bzw. eine schuldhafte Schädigung des Arbeitgebers. Grob fahrlässig dürfte handeln, wer bewußt oder aus Bequemlichkeit gegen ausdrückliche Betriebsvorschriften handelt oder allgemeine Grundsätze des DV-Betriebs außer Acht läßt. Ich denke, daß regelmäßige Datensicherung und der Einsatz von Firewalls, Virenschutzprogrammen und effektiver Zugriffskontrolle (vom BDSG für die Verarbeitung persönlicher Daten ausdrücklich vorgeschrieben) sicher dazu gehören. Ebenso gehört dazu IMHO aber auch, daß sich der Anwender selbständig über die korrekte Bedienung der Werkzeuge informiert, mit denen er täglich arbeiten muß, und der Arbeitgeber für entsprechende Weiterbildungsmöglichkeiten sorgt.
* Herstellerhaftung bei Schäden durch Bugs?
Das ist ein Problem. Die Lizenzbedingungen der meisten Software schließen eine Haftung für Folgeschäden ausdrücklich aus. Da stellt sich dann im Zweifel die Frage, ob diese Klausel so unwirksam ist (ist sie im Rahmen der Verbraucherschutzgesetze in dieser Pauschalität mit ziemlicher Sicherheit) oder ob jemand, der ein Produkt mit solchen Bedingungen in einem sensiblen Bereich einsetzt, grob fahrlässig handelt. Zumindest im professionellen Umfeld plädiere ich für Letzteres - denn da muß man erwarten können, daß die Leute wissen was sie tun oder sich zumindest darüber informieren. Weiterhin muß in jedem Umfeld mit einer gewissen Mindest-Fehlerquote gerechnet werden - die natürlich höher oder niedriger ausfallen kann - und entsprechende Maßnahmen ergriffen werden, um den Schaden bei solchen Fehlern zu begrenzen. -- Erhard Schwenk http://www.fto.de - http://www.akkordeonjugend.de
Hallo, * Am 14.12.2001 zauberte Heiner Lamprecht:
Am Mittwoch, 12. Dezember 2001 17:37 schrieb Arne-Erik Martin:
Um zu den Vieren und Würmern zurück zukommen. Es ist mit Sicherheit, dazu wird uns Axel mehr sagen können, verboten Resoursen Dritter ohne deren Genehmigung zu benutzen. Hier wären das die Downloadzeit der Mail und auch die Arbeitszeit zum Erkennen, das man einen Virus bekommen hat und des bereinigen des Systems.
Und das willst Du vor Gericht einklagen? Die Downloadzeit sind ein paar Pfennige, die Reparaturzeit zwar etwas mehr, aber immer noch in den allermeisten Fällen lächerlich.
Da ich das beim _wissentlichen_ versenden von Viren/Würmer billigend in Kauf nehme, folgt für mich daraus, das hier in der Tat eine Straftat vorliegt. Aber ich kann mich da natülich auch irren ...
Du solltest dabei aber bedenken, dass jeder Anwender auch für seine eigene Sicherheits verantwortlich ist. Und zwar auch juristisch. Wenn Du also einen Virus bekommen hast, und keinerlei Vorsorge getroffen hast, hast Du ziemlich schlechte Karten vor Gericht.
Wenn Du Deine Wohnung nicht abschliesst, und jemand geht in die Wohnung, so ist das _kein_ Einbruch.
Richtig. Aber Hausfriedensbruch (§ 123 I) ist es eventuell. -- Gruß Alex --
Nichts, nur Quote, 52 Zeilen, sehr schön. Deine eigene Meinung zum Thema kristllisierte sich hierbei besonders heraus. Pass bloss auf. Der Mann wird rausfinden wo du wohnst und dann wird er versuchen dich bei deinem Chef schlecht zu machen. [Wolfgang Tittel und Rainer Behrendt in dag°]
Hallo, * Am 14.12.2001 zauberte Thomas Bendler:
Hi,
On Mit, 12 Dez 2001, Thorsten Körner sent incredible lines:
Am Die, 2001-12-11 um 11.47 schrieb Alex Klein:
* Am 11.12.2001 zauberte Michael Erikson: [...]
Das absichtliche versenden von Viren ist weder ein Kavaliersdelikt noch ein Spaß, es ist ein """Straftatbestand""" der den Versender bei weitem nicht nur eine riesen Stange Geld kosten kann. Als Jurist hätte ich da Interesse anzumelden: Welche Norm ist das? Jurist für Scheidungsrecht, oder was? Es dürfte doch wohl klar sein, dass das mutwillige zerstören von Eigentum (dazu gehören auch Daten) strafbar ist. Um das zu wissen, braucht man eigentlich kein Jurist zu sein, sondern das sagt einem der vielzitierte, aber selten gesehene "gesunde Menschenverstand". Im Übrigen hätte der "Täter" dann auch für die Begleichung der Schäden aufzukommen (z.B. auch Personaleinsatz bei der Wiederherstellung der Daten, Umsatzausfälle etc.).
Na das ist aber Unsinn, du wirst schon ein Problem bekommen das mutwillig zu beweisen unabhängig davon welche Gesetzesgrundlage du dabei anführst. Das Problem ist bei den meisten Gerichtsverfahren Vorsatz nachzuweisen, es ist meistens kein Problem Fahrlässigkeit nachzuweisen, das ist bei der Findung des Strafmasses aber ein riesiger Unterschied zu Vorsatz. Um selbigen zu beweisen reicht es definitiv nicht aus zu sagen der hat den Virus ja geschrieben, das kann er auch zu rein "akademischen" Zwecken getan haben. Auch das in den Umlauf bringen kann "aus Versehen" passiert sein. Man müsste dann sogar noch nachweisen das der Betreffende den Virus in Umlauf gebracht hat um dich zu schaden, das dürfte reichlich unmöglich sein. Recht muss halt beweisbar sein, "gesunder Menschenverstand" nicht.
Da würde ich anders argumentieren. Wer einen Virus auf einem System mit dauernder oder zeitweiliger Verbindung ins Internet programmiert, muß es - schon auf Grund der Vervielfältigungstechnik - für möglich halten, daß der Virus, wenn auch nur im Versuchsstadium, das System "eigenmächtig" verläßt. Wenn er demnach sein System nicht vom Internet trennt, nimmt er es billigend in Kauf, daß der Virus schaden anrichtet. Dabei wäre nun noch zu erörtern, was man unter trennen versteht. Von jemandem, der die Fähigkeit besitzt einen anständigen Virus zu programmieren, erwartet man, daß er den Schaden grob abschätzen kann. Folglich wäre es nur sorgfaltsgerecht, wenn diese Trennung physikalisch stattfindet, so man weiß, daß Daten kaum etliche cm an Luft überwinden. Nun hätten wir zumindest "bewußte Fahrlässigkeit", was allerdings noch nicht ausreicht. Wenn der Täter allerdings den Erfolg für möglich hält, ihn billigend in Kauf nimmt und sich damit abfindet, dann hat er Vorsatz, nämlich dolus Eventualis.[1] Somit hat er, wie in § 15 gefordert, vorsätzlich gehandelt. Ein Akademiker würde eine Virusentwicklung, schon aus Eigeninteresse, nur an einem isoliertem System vornehmen.
Zu Überlegen wäre ein Gesetz, welches besagt, dass Nutzer ohne ausreichenden Virenschutz von vornherein eine Teilschuld trifft. Ähnlich, wie es bei Autofahrern ist, die mit 200km/h über die Autobahn nageln und dann "unschuldig" in einen Verkehrsunfall verwickelt werden:-)
Wenn auf einer Autobahn keine Geschwindigkeitsbegrenzung ausgeschildert ist wird der 200km/h Fahrer allerhöchstens eine Teilschuld bekommen, das auch nur dann wenn die äusseren Einflüsse (Nebel, Regen, ...) eine andere Fahrweise nahegelegt hätten.
Kann doch die volle Schuld auch bekommen, wenn er beispielsweise nach einer längeren nicht übersichlichen Kurve einem überholenden LKW auffährt, der nicht im Überholverbot überholt. ;) [1] Wessels/Beulke Strafrecht Allgemeiner Teil Rn. 214-220 -- Gruß Alex -- dein versuch, durch die mutwillige nichtverwendung des eigentlich kontextueblichen wortes eine diskussion ueber die pluralbildung rotationsellipsoider huehnerprodukte zu unterdruecken, ist als solcher erkannt worden. [Frank Paulsen zu Kristian Koehntopp in dasr]
Hallo, * Am 14.12.2001 zauberte Erhard Schwenk:
Zitiere Ralf Corsepius
: Zu Überlegen wäre ein Gesetz, welches besagt, dass Nutzer ohne ausreichenden Virenschutz von vornherein eine Teilschuld trifft.
Da stellt sich die Frage nach einer eventuell gegebenen Sorgfaltspflicht und wann diese grob fahrlässig verletzt wurde.
Es wäre auch denkbar, §303b StGB dahingehend auszulegen, daß jemand, der einen Wurm weiterschickt, ja bereits aktiv wurde und damit - wissentlich/willentlich oder nicht - Daten oder Datenverarbeitungsanlagen von anderen zumindest gefährdet. Wird aber bis dato so wohl nicht gemacht.
Großes Problem: Der 0815 DAU weiß es nicht und will es nicht. Kein Vorsatz! Und § 303b StGB fordert das. Anders ist es zivilrechtlich. Da könnte man den DAU in die Haftung bringen, aber nicht im Strafrecht zu einer strafbaren Handlung.
Denkbar wären außerdem Verletzung der Sorgfaltspflichten, die vom BDSG bei der Verarbeitung von Daten, insbesondere von persönlichen Daten, zu beachten sind. Wer ein Mail-Attachement öffnet, das möglicherweise einen Wurm enthält, ohne entsprechende gängige Sicherheitsmaßnahmen (Virencheck, Prüfung von Absender, Betreff und sonstigem Mail-Inhalt, Datensicherung), könnte diese Sorgfaltspflicht verletzen.
Nur zivilrechtlich interessant (Haftung, Schadensersatz). Problem: Sind Daten materieller Schaden oder immaterieller Schaden? Immaterieller Schaden wird nur in wenigen Fällen, in denen es das Gesetz vorschreibt, ersetzt. Da ändert sich ab Januar was und wir dürfen uns freuen. [...]
Interessant wäre jetzt der Aspekt: Betriebsrisiko von Rechnern. * Gestaffelte Versicherungsquoten in Abhängigkeit vom verwendeten Betriebssystem?
Gibt es bereits bei einer Versicherungsgesellschaft, die Windows-Server teurer einstuft als Unix-Server.
Löblich *gg*
* Automatische Teilschuld bei Virenschäden infolge Nicht-Vorhandenseins von Firewalls/Viren-Scannern etc.
Zumindest grobe Fahrlässigkeit dem geschädigten gegenüber ist hier zu unterstellen.
Unterstellen klingt so nachweislos. Er hatte ja wirklich keinen Schutz. Also _hat_ er grob fahrlässig gehandelt.
* Haftung des Admins bei Schäden durch Wartungs-/Installationsfehler?
Sofern er grob fahrlässig oder vorsätzlich handelt ist dies auf jeden Fall eine positive Verletzung des Arbeitsvertrages bzw. eine schuldhafte Schädigung des Arbeitgebers. Grob fahrlässig dürfte handeln, wer bewußt oder aus Bequemlichkeit gegen ausdrückliche Betriebsvorschriften handelt oder allgemeine Grundsätze des DV-Betriebs außer Acht läßt. Ich denke, daß regelmäßige Datensicherung und der Einsatz von Firewalls, Virenschutzprogrammen und effektiver Zugriffskontrolle (vom BDSG für die Verarbeitung persönlicher Daten ausdrücklich vorgeschrieben) sicher dazu gehören.
Warum sollte das auch anders sein? Aber auch der Arbeitgeber hat seine Leute sachgemäß zu überwachen, ansonsten kann er sich nicht Exculpieren. Das war aber auch schon immer so, § 831 BGB. So sei auch gesagt, daß hier schon fahrlässig reicht, wenn eigenes Verschulden vorliegt, § 276 BGB. Ausnahme ist, wenn das Gesetz etwas anderes bestimmt.
Ebenso gehört dazu IMHO aber auch, daß sich der Anwender selbständig über die korrekte Bedienung der Werkzeuge informiert, mit denen er täglich arbeiten muß, und der Arbeitgeber für entsprechende Weiterbildungsmöglichkeiten sorgt.
ACK.
* Herstellerhaftung bei Schäden durch Bugs?
Das ist ein Problem. Die Lizenzbedingungen der meisten Software schließen eine Haftung für Folgeschäden ausdrücklich aus. Da stellt sich dann im Zweifel die Frage, ob diese Klausel so unwirksam ist (ist sie im Rahmen der Verbraucherschutzgesetze in dieser Pauschalität mit ziemlicher Sicherheit) oder ob jemand, der ein Produkt mit solchen Bedingungen in einem sensiblen Bereich einsetzt, grob fahrlässig handelt.
Ganz heikles Thema. Da könnte man Seiten oder Bücher drüber schreiben. Im Übrigen ändert sich da auch wieder viel. Dem Mangelfolgeschaden wird zukünftig nicht mehr so viel Bedeutung zugemessen, weil die allgemeine Verjährungsfrist (Garantie) ja auf 2 Jahre verlängert wird. Wie das nun genau aussieht, kann ich leider auch nicht sagen (sollte ich aber besser wissen - Schande über mein Haupt :-/ )
Zumindest im professionellen Umfeld plädiere ich für Letzteres - denn da muß man erwarten können, daß die Leute wissen was sie tun oder sich zumindest darüber informieren. Weiterhin muß in jedem Umfeld mit einer gewissen Mindest-Fehlerquote gerechnet werden - die natürlich höher oder niedriger ausfallen kann - und entsprechende Maßnahmen ergriffen werden, um den Schaden bei solchen Fehlern zu begrenzen.
Man beachte das Produkthaftungsgesetz. Außerdem ist ein gewerblich Tätiger nicht in gleichem Umfang geschützt, als es der Endverbraucher ist. Ganz im Gegentum. Als Unternehmer kannst Du Dich IMO _nie_ auf den Verbraucherschutz rausreden, da Du ein Verbraucher nach § 13 BGB nicht bist. Anders das ProdHaftG. Da kommt es nur auf den Geschädigten an. PS: Erhard, woher kommt es, daß Du Enloszeilen schreibst? Hab das dann mal in Ordnung gebracht. -- Gruß Alex -- "Microsoft spel chekar worgs grate!"
Am Freitag, 14. Dezember 2001 11:47 schrieb Erhard Schwenk:
Zitiere Ralf Corsepius
:
Interessant wäre jetzt der Aspekt: Betriebsrisiko von Rechnern. * Gestaffelte Versicherungsquoten in Abhängigkeit vom verwendeten Betriebssystem?
Gibt es bereits bei einer Versicherungsgesellschaft, die Windows-Server teurer einstuft als Unix-Server.
Echt? Da würden mich weitere Infos sehr interessieren.
* Automatische Teilschuld bei Virenschäden infolge Nicht-Vorhandenseins von Firewalls/Viren-Scannern etc.
Zumindest grobe Fahrlässigkeit dem geschädigten gegenüber ist hier zu unterstellen.
Bei Nichtvorhandensein sehe ich es genauso. Das gilt aber nicht, wenn noch gar keine entsprechenden Virenprogramme existieren. Viel spannender finde ich aber die Frage, ob z.B. fehlende oder unzureichende Datenschutzrichtlinien in einer Firma (wie wird mit Attachments umgegangen, wer darf wo welche Programme installieren, ...) ebenfalls grob fahrlässig sind oder eine Teilschuld bewirken. Heiner -- Heiner Lamprecht Philosophenweg 79 D - 72076 Tuebingen Fon: +49-7071-600 162 Fax: +49-7071-600 164 heiner@kflog.de GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC
Heiner Lamprecht wrote:
Am Freitag, 14. Dezember 2001 11:47 schrieb Erhard Schwenk:
Zitiere Ralf Corsepius
: * Automatische Teilschuld bei Virenschäden infolge Nicht-Vorhandenseins von Firewalls/Viren-Scannern etc.
Zumindest grobe Fahrlässigkeit dem geschädigten gegenüber ist hier zu unterstellen.
Bei Nichtvorhandensein sehe ich es genauso. Das gilt aber nicht, wenn noch gar keine entsprechenden Virenprogramme existieren.
Viel spannender finde ich aber die Frage, ob z.B. fehlende oder unzureichende Datenschutzrichtlinien in einer Firma (wie wird mit Attachments umgegangen, wer darf wo welche Programme installieren, ...) ebenfalls grob fahrlässig sind oder eine Teilschuld bewirken.
IMHO ja. Denn meines Wissens nach sind Datenschutzrichtlinien sowieso gesetzlich vorgeschrieben. Und wenn sich eine Firma, die u.a. Bildschirmarbeitsplätze mit Netzanbindung hat, keine Gedanken um die Sicherheit ihres Netzes macht so ist das in meinen Augen grob fahrlässig. just my 0.02$ -fen -- Disclaimer: Diese Mail ist mein geistiges Eigentum und steht somit in keinem zusammenhang mit den Ansichten oder Einstellungen meines Arbeitgebers
participants (24)
-
Alex Klein
-
Andreas Allgeyer
-
Andreas Krummrich
-
Antje M. Bendrich
-
Arne-Erik Martin
-
B.Brodesser@t-online.de
-
Daniel Brachmann
-
Dennis Boller
-
Dieter Franzke
-
elimar.riesebieter@t-online.de
-
Erhard Schwenk
-
Heiner Lamprecht
-
Jörg Zimmermann
-
Martin Schmitz
-
Matthias Houdek
-
Michael Erikson
-
Michael Raab
-
Peter Bossy
-
Ralf Corsepius
-
Ratti
-
Thomas Bendler
-
Thomas Schürmann
-
Thorsten Körner
-
Ulli Kuhnle