Moin Liste, da ich nicht weiß wo ich sonst Fragen kann frage ich hier wo einige Bestimmt auch gute Kenntnisse über die Rechtslage haben. Die electrohippies haben auf ihrer Seite http://www.fraw.org.uk/ehippies/index.shtml ein Skript für Linux http://www.fraw.org.uk/ehippies/peace/peace_linux.html veröffentlicht das eine DoS Attacke auf auf den heimischen Rechner Startet. Die Idee ist wenn es viele Menschen machen ist der betreffende Server nicht mehr erreichbar. Nun glaube ich zu Wissen DoS Attacken unter das Strafrecht fallen. Aber wie sieht es aus wenn nur einer das Tool startet. Dann bleibt der Zielrechner ja erreichbar. Wer kennt sich da aus. Frank
an Frank Schäfer 's Tastatur wurde am Dienstag, 16. April 2002 14:06 folgendes notiert:
Bestimmt auch gute Kenntnisse über die Rechtslage haben.
Die electrohippies haben auf ihrer Seite ein Skript für Linux veröffentlicht das eine DoS Attacke auf auf den heimischen Rechner Startet. Nun glaube ich zu Wissen DoS Attacken unter das Strafrecht fallen.
zumindest die Distrubutoren machen sich strafbar (dDOS) oder halt die Breitbandig angebundenen, die DOS-Attacken auf den eigenen Servern starten. Der Nutzer des Tools weiß vielleicht nichts von seiner Wirkung, was in diesem Fall aber ausgeschlossen werden kann.
Aber wie sieht es aus wenn nur einer das Tool startet. Dann bleibt der Zielrechner ja erreichbar. Wer kennt sich da aus.
Die Frage ist doch, was bezweckst Du mit dem Starten des Skriptes. Ist es eine Performance-/ Erreichbarkeitsmessung, dann kann keiner etwas dagegen sagen (nicht jeder Portscan ist ein Hackerangriff) Wenn Du natürlich vorhast, den Server zum Erliegen zu bringen, andere dazu anstiftest, ihnen (mit dieser Begründung) Hilfsmittel in die Hand gibst, dann ist dies sehr wohl strafbar. Ich persönlich halte von DOSern NULL, sie nutzen keine Sicherheitslücke (und weisen damit darauf hin) sondern arbeiten mit einer allgemeinen Schwäche des Netzes. Wenn jemand vor Dein Auto springt, oder Steine von Autobahnbrücken schmeist, ist das strafbar ? Den Ärger aber, hast erstmal Du. Wie soll man das verhindern ? Fußgänger verbieten, Brücken und Unterführungen abschaffen ? Hagen -- /HagK/ - hagk@hagk.de Bitte zuerst lesen: http://rfc.net/rfc1855.html (Netiquette) http://www.afaik.de/usenet/faq/zitieren/zitieren-3.php3
Hallo, * Am 16.04.2002 postete Hagen Kuehnel:
an Frank Schäfer 's Tastatur wurde am Dienstag, 16. April 2002 14:06 folgendes notiert:
Bestimmt auch gute Kenntnisse über die Rechtslage haben.
Die electrohippies haben auf ihrer Seite ein Skript für Linux veröffentlicht das eine DoS Attacke auf auf den heimischen Rechner Startet. Nun glaube ich zu Wissen DoS Attacken unter das Strafrecht fallen.
Explizit wird es dafür keine Norm geben, daher wird es auch nicht leicht sein, die Tat als strafbar einzustufen. Wenn Du Dir mal im Grundgesetz den Art. 103 II ansiehst, wirst Du feststellen, daß man nur für etwas bestraft werden kann, wofür es auch eine hinreichend bestimmte Norm gibt, die eine Strafe zuläßt. Problem wird also sein, die DoS-Attacke mit einem gesetzlichen Straftatbestand in Einklang zu bringen. In Frage könnte ein Straftatbestand aus dem StGB kommen: § 303b Computersabotage Allerdings müßte nach § 15 StGB vorsätzliches Handeln vorliegen, daß man wohl auch nachweisen muß. Bei regelmäßiger Nutzung des Programms könnte man auch einen Eventualvorsatz vertreten, allerdings muß man dies bei _jedem_ Täter im einzelnen Betrachten. Viele Nutzer werden schonmal Probleme haben, überhaupt zu erahnen, was sie da machen. Ich bin jetzt mal wild drauf und mach ein Mini-Gutachten nach besten Wissen und Gewissen. Natürlich ohne jede Gewähr. I Tatbestand ============ 1. objektiver Tatbestand Der Täter könnte sich wegen Computersabotage durch Verwendung des besagten Skripts strafbar gemacht haben, § 303b I Nr. 2 StGB. Hier könnten verschiedene Formen von Täterschaft und Teilnahme vorliegen. Aufgrund der dürftigen Angaben gehe ich davon aus, daß der Täter (jeweils im Einzelnen betrachtet) für sich geandelt hat. Anhaltspunkte zu einer Anstiftung (§ 26 StGB) bzw. einer Beihilfe (§ 27 I StGB) sind nicht ersichtlich. Betrachtet wird daher lediglich ein Täter, welcher iSd § 25 II Mittäter ist. Alle Tatbestandsmerkmale müßten erfüllt sein. Bei dem Ziel der DoS Attacke müßte es sich daher um eine Störung einer Datenanlage handeln. Durch Ausnutzung einer struktuell bedingten Schwäche im Netzwerk ist die Datenverarbeitung gestört. Diese Datenverarbeitung müßte für bestimmte Gruppen eine wesentliche Bedeutung haben. Was im einzelnen darunter fällt müßte näher erörtert werden. In diesem fiktiven Fall gehe ich von einem Unternehmensserver oder aber auch von einem Arbeitsplatz in einem Unternehmen aus. Der Ausfall eines Arbeitsplatzes ist regelmäßig von wesentlicher Bedeutung für ein Unternehmen. Beide Varianten fallen daher in die tatbestandliche Gruppe von § 303b I StGB. Die Störung müßte durch eine Unbrauchbarmachung der Datenanlage erfolgt sein, § 303b I Nr. 2 Alt. 3 StGB. Das "Lahmlegen" des Rechners über eine DoS-Attacke impliziert die Unbrauchbarmachung. Insbesondere bei einem Server ist dies unproblematisch zu bejahen. Die Tathandlung müßte allerdings auch für die Störung kausal sein. Die Kausalität im Strafrecht bemißt sich nach der Äquivalenztheorie. Es wird durch die sogenannte "conditio-sine-qua-non"-Formel geprüft, ob der konkrete Erfolg bei Hinwegdenken der Tathandlung entfallen wäre. Nimmt man also an, der Täter habe das Programm nicht ausgeführt, dann wäre es aller Wahscheinlichkeit trotzdem zu dieser Störung gekommen, da die Handlungen der Mittäter ebenfalls für eine Störung ausgereicht hätten. Demnach handelt es sich hierbei um den Fall der Mehrfachkausalität, die die Äquivalenztheorie nicht aufzulösen vermag. Dadurch daß alle Täter (mehr oder weniger) notwendig sind, um den tatbestandlichen Erolg zu erzielen, weicht man auf die Lehre der gesetzmäßigen Bedingung aus. Die Handlung war für den Erfolgseintritt kausal, wenn sie den natürlichen Umständen entsprechend zum Erfolgseintritt beiträgt. Der Täter ist für den Erfolg kausal geworden. Die (Mit-) verursachung reicht allerdings noch nicht aus, um die Tat dem Täter anzulasten. Die Tat müßte dem Täter zudem auch objektiv zurechenbar sein. Schafft der Täter ein unerlaubtes Risiko, welches sich in dem Erfolg verwirklicht, so ist ihm die Tat objektiv zurechenbar. Die Verwendung des Programms müßte demnach ein unerlaubtes Risiko darstellen. Programme, welche zur Unbrauchbar- machung von Computeranlagen dienen dürfen nicht verwendet werden, da die Rechtsordnung so eine Absicht nicht duldet. Dieses Programm (Skript) scheint derart beschaffen zu sein. Der Erfolg ist somit zurechenbar. [Bis hierher sollte die Prüfung bei jedem Täter gleich aussehen.] 2. subjektiver Tatbestand Der Täter müßte vorsätzlich gehandelt haben, § 15 StGB. Hierzu ist nichts ersichtlich. Dem Täter müßte daher wenigstens Eventualvorsatz nachgewiesen werden. Dieser definiert sich nach herrschender Meinung duch ein für möglich halten des Erfolges und billigend in Kauf nehmen auf Seiten des Täters. Zeigt sich beispielsweise, daß der Täter fundierte Kenntnisse in der Administration von Netzwerken hat, so wird man sicherlich Eventualvorsatz vertreten können, wobei der Umgang mit Computern - ebenso mit nicht "klicki-bunti"-Systemen - erhebliche Zeifel offen läßt, welche sich zu Gunsten des Täters auswirken, sofern man die notwendigen Kenntnisse bei ihm nicht erörtern oder belgen kann. II Rechtswidrigkeit Rechtfertigungsgründe sind nicht ersichtlich.[1] III. Schuld Der Täter handelte schuldhaft.[2] Hier könnten noch weitere Probleme bestehen, die ich nicht weiterhin erörtern will. [1] z.B. Erlaubnistatbestandsirrtum [2] z.B. Verbotsirrtum Der Versuch dieser Straftat ist im Übrigen auch strafbar.
zumindest die Distrubutoren machen sich strafbar (dDOS) oder halt die Breitbandig angebundenen, die DOS-Attacken auf den eigenen Servern starten. Der Nutzer des Tools weiß vielleicht nichts von seiner Wirkung, was in diesem Fall aber ausgeschlossen werden kann.
Kann alles mögliche sein. Basiert halt eben auf Vermutungen, womit man im Strafrecht nicht weit kommt (in dubio pro reo).
Aber wie sieht es aus wenn nur einer das Tool startet. Dann bleibt der Zielrechner ja erreichbar. Wer kennt sich da aus.
Ich hoffe das ist mit dem oberen Text beantwortet.
Die Frage ist doch, was bezweckst Du mit dem Starten des Skriptes. Ist es eine Performance-/ Erreichbarkeitsmessung, dann kann keiner etwas dagegen sagen (nicht jeder Portscan ist ein Hackerangriff)
Das wäre möglicherweise ein Fall von mittelbarer Täterschaft. Wenn der Nutzer nicht ahnt, was er macht und der Produzent genau dies ausnutzen will.
Wenn Du natürlich vorhast, den Server zum Erliegen zu bringen, andere dazu anstiftest, ihnen (mit dieser Begründung) Hilfsmittel in die Hand gibst, dann ist dies sehr wohl strafbar.
Anstiftung ist nicht so einfach. Beihilfe wäre da schon leichter, birgt aber auch wiederum andere Probleme in sich.
Ich persönlich halte von DOSern NULL, sie nutzen keine Sicherheitslücke (und weisen damit darauf hin) sondern arbeiten mit einer allgemeinen Schwäche des Netzes.
Wenn jemand vor Dein Auto springt, oder Steine von Autobahnbrücken schmeist, ist das strafbar ?
Letzteres soweit ich weiß schon, § 315b I Nr. 3 StGB.
Den Ärger aber, hast erstmal Du. Wie soll man das verhindern ?
Indem man sanktioniert. Das ist zumindest altbewährt. Spam sollte auch sanktioniert werden.
Fußgänger verbieten, Brücken und Unterführungen abschaffen ?
Na na ;) P.S.: Bei Fragezeichen plenkst Du wild rum. -- Gruß Alex --
Nunja, eigentlich SED und Du schriebselst obiges, aber ansonsten, wer wagt es, Dir hier zu widersprechen? Dankeschön! (grummel!) || Du weisst was Blondinen in salzsäure sind ja? [Bastian Schiebener und WoKo in dag°]
Hi Alex, an Alex Klein 's Tastatur wurde am Dienstag, 16. April 2002 18:59 folgendes notiert:
Die Frage ist doch, was bezweckst Du mit dem Starten des Skriptes. Ist es eine Performance-/ Erreichbarkeitsmessung, dann kann keiner etwas dagegen sagen (nicht jeder Portscan ist ein Hackerangriff)
Das wäre möglicherweise ein Fall von mittelbarer Täterschaft. Wenn der Nutzer nicht ahnt, was er macht und der Produzent genau dies ausnutzen will.
Das möglicherweise sollte hier aber verdammt betont werden. Hallo Netzwerkanalysetools, die ich euch misbrauchen kann, ....
Wenn jemand vor Dein Auto springt, oder Steine von Autobahnbrücken schmeist, ist das strafbar ?
Letzteres soweit ich weiß schon, § 315b I Nr. 3 StGB.
ACK, dies war eine Suggestivfrage - klar ist so etwas _strafbar_, auch wegen Sachbeschädigung, der Vorsatz wäre zu beweisen. Die Fragestellung lässt, nebenbei angemerkt, vermuten, das es nicht alleinig um die strafrechtliche Problematik geht, sondern auch zivilrechtliche Aspekte eine "Strafe" nach sich ziehen, die der Fragesteller vermeiden will.
Den Ärger aber, hast erstmal Du. Wie soll man das verhindern ?
Indem man sanktioniert. Das ist zumindest altbewährt. Spam sollte auch sanktioniert werden.
Fußgänger verbieten, Brücken und Unterführungen abschaffen ?
Na na ;)
P.S.: Bei Fragezeichen plenkst Du wild rum.
Mache ich daß ? Soll ich's wirklich ändern ? wenn, dann richtig, also: sorry,ichwerdedemnächstalleswiederetwasnäheraneinanderrückenlassen,ichdachtenurdassweilichkanntunlesendiesallesbesseralswennhintereinanderaneinandergequetscht. :) Hagen -- /HagK/ - hagk@hagk.de OT: Ohne Taktgefühl oder auch Off-Topic
Hallo, * Am 17.04.2002 postete Hagen Kuehnel:
an Alex Klein 's Tastatur wurde am Dienstag, 16. April 2002 18:59 folgendes notiert:
Die Frage ist doch, was bezweckst Du mit dem Starten des Skriptes. Ist es eine Performance-/ Erreichbarkeitsmessung, dann kann keiner etwas dagegen sagen (nicht jeder Portscan ist ein Hackerangriff)
Das wäre möglicherweise ein Fall von mittelbarer Täterschaft. Wenn der Nutzer nicht ahnt, was er macht und der Produzent genau dies ausnutzen will.
Das möglicherweise sollte hier aber verdammt betont werden. Hallo Netzwerkanalysetools, die ich euch misbrauchen kann, ....
Allein die Möglichkeit etwas zu mißbrauchen macht den Produzenten noch nicht strafbar. Auch die zivile Haftung ist davon ausgenommen. Denk mal an die Produzenten von Waffen, Messern, Stricken oder sogar Autos. Alles Dinge, mit denen ich einen Menschen relativ leicht töten kann.
Wenn jemand vor Dein Auto springt, oder Steine von Autobahnbrücken schmeist, ist das strafbar ?
Letzteres soweit ich weiß schon, § 315b I Nr. 3 StGB.
ACK, dies war eine Suggestivfrage - klar ist so etwas _strafbar_, auch wegen Sachbeschädigung, der Vorsatz wäre zu beweisen.
Die Fragestellung lässt, nebenbei angemerkt, vermuten, das es nicht alleinig um die strafrechtliche Problematik geht, sondern auch zivilrechtliche Aspekte eine "Strafe" nach sich ziehen, die der Fragesteller vermeiden will.
Schadensersatz durch unerlaubte Handlung (vormals § 823 BGB IIRC). Klar, alles eine Frage der Kausalität.
Den Ärger aber, hast erstmal Du. Wie soll man das verhindern ?
Indem man sanktioniert. Das ist zumindest altbewährt. Spam sollte auch sanktioniert werden.
Fußgänger verbieten, Brücken und Unterführungen abschaffen ?
Na na ;)
P.S.: Bei Fragezeichen plenkst Du wild rum.
Mache ich daß ? Soll ich's wirklich ändern ?
wenn, dann richtig, also: sorry,ichwerdedemnächstalleswiederetwasnäheraneinanderrückenlassen,ichdachtenurdassweilichkanntunlesendiesallesbesseralswennhintereinanderaneinandergequetscht. :)
Ichhabdochnichtgesagt,daßDuDeineLeertasterausreißensollst! Vor Satzzeichen gehört sich nunmal kein Leerzeichen, außer bei Smileys ;). Auf suse-talk haben wir sogar einen Plenkbeauftragten :). PS: Die attribution line sollte einzeilig sein, wurde mir mal durch verbale Haue anerzogen ;))) -- Gruß Alex -- [Über die A6] >Aber die gehört aus_gebaut_! Was soll das bringen? Gut, man kann sie vielleicht ausbauen, aber dann hat man halt die Autobahn und die lange Rinne, in die sie hineingebaut war, einzeln. Was soll dort noch fahren? Panzer? Man könnte das ja fluten und mit der Gondel fahren ... [flo und Moss in suse-talk]
Moin, ich bedanke mich für eure Antworten, meine Frage wurde ausführlich beantwortet.
Zeigt sich beispielsweise, daß der Täter fundierte Kenntnisse in der Administration von Netzwerken hat, so wird man sicherlich Eventualvorsatz vertreten können, wobei der Umgang mit Computern - ebenso mit nicht "klicki-bunti"-Systemen - erhebliche Zeifel offen läßt, welche sich zu Gunsten des Täters auswirken, sofern man die notwendigen Kenntnisse bei ihm nicht erörtern oder belgen kann.
Zum einsatz von Linux auf dem Privaten Rechner braucht es heute keine Tiefen Kenntnisse der Technologie mehr. Die meisten Probleme bekommt ich damit gelöst das ich diese Liste lese oder google anwerfe. Wenn die Firma M$ nicht mit Datensammelei (oder Gerüchte um NSA key) generft hätte ich wäre wahrscheinlich nie bei Linux gelandet. (SuSE 6.1 installiert, Drucker druckt nicht, Soundkarte will nicht und Internet will auch nicht, zur Lösung der Probleme eine Woche Urlaub im Hotell Mamma benötigt)
Ich persönlich halte von DOSern NULL, sie nutzen keine Sicherheitslücke (und weisen damit darauf hin) sondern arbeiten mit einer allgemeinen Schwäche des Netzes.
In diesem Fall geht es nicht darum eine Sicherheitslücke aufzuzeigen sondern um Protest (Sitzblockade im Internet). Den Gedanken finde ich interessant deswegen Fragte ich nach der Rechtslage. Ich denke das man wissen sollte worauf man sich einläst oder auch nicht. Im aktuellen Fall frage ich mich allerdings auch "was das soll es bringt nichts". euch allen einen schönen Abend Frank
participants (3)
-
Alex Klein
-
Frank Schäfer
-
Hagen Kuehnel