|
<<
^
>>
Date: 2007-09-18
Illegale organisierte Legalität?
Wie der Heise-Ticker heute berichtet, scheinen sich die Deutschen Sicherheitsbehörden grad massiv auf illegales Treiben zu verlegen um an die Daten der Rechner verdächtiger Bürger zu gelangen. Überschrieben wird dies mit "Online-Durchsuchung" und stellt nichts anderes dar als die Reduzierung des Rechtsstaates auf das Niveau von kriminellen Subjekten der Crackerszene. Ein Vorgehen, das zumindest in Deutschland auf mehreren Ebenen einen klaren Bruch bestehender und derzeit gültiger Gesetze darstellt.
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
Hartmut Pohl, Professor für IT-Sicherheit an der FH Bonn-Rhein-Sieg schreibt in einem (noch nicht online verfügbaren) Aufsatz für die September-Ausgabe der Fachzeitschrift [1]Datenschutz und Datensicherheit eine Analysierte der Informationen, die über ein Dutzend verdeckte Online-Durchsuchungen des Bundesnachrichtendienstes (BND) verfügbar sind. Darin kommt er zu dem Schluss, dass in erster Linie unveröffentlichte Sicherheitslücken genutzt würden, die nicht nur der Allgemeinheit und Sicherheitsdienstleistern, sondern auch den Herstellern von Betriebssystemen oder Anwendungsprogrammen über einen längeren Zeitraum verborgen blieben.
"Hätten die Entdecker der Sicherheitslücken ein funktionierendes Angriffsprogramm entwickelt, würden die von Pohl "Less-Than-Zero-Day-Exploits" genannten Programme dann für viel Geld angeboten - und zwar nicht nur Sicherheitsbehörden, sondern auch Personen und Unternehmen, die damit ein kriminelles Interesse verfolgten."
[...]
"Pohl weist darauf hin, dass die bewusste Verheimlichung von Sicherheitslücken und ein verstärkter Ankauf dieser Less-Than-Zero-Day-Exploits im Rahmen der Ausweitung von Online-Durchsuchungen durch staatliche Behörden beim Bürger einen großen Verlust von Vertrauen in die Sicherheit des Internets verursachen. Zudem sei die juristische Bewertung fragwürdig, denn grundsätzlich sei das für die innere Sicherheit verantwortliche Bundesinnenministerium verpflichtet, Unternehmen und Bürger vor Sicherheitslücken zu warnen - und zwar eben auch vor denen, die bislang nicht öffentlich bekannt wurden."
[...]
"Die Behörden erwerben Exploits gegen (hohes) Entgelt und 'züchten' durch die intensive finanzielle Förderung eine Szene heran."
[...]
"Der Aufsatz von Pohl diskutiert auch den neuen 'Hackerparagraphen' 202c des Strafgesetzbuches, der Vorbereitungshandlungen zum Ausspähen von Daten unter Strafe stellt. Die Strafbarkeit hänge dabei nicht von den Zielen oder Aktivitäten der Handelnden ab, erläutert Pohl, sondern 'vom Zweck des Tools'."
[...]
"Damit sei etwa ausländischer Wirtschaftsspionage zum Schaden der deutschen Unternehmen Tür und Tor geöffnet."
URL: http://www.heise.de/newsticker/meldung/96124
[1]: http://www.dud.de/
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
edited by harko
published on: 2007-09-18
comments to [email protected]
subscribe Newsletter
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
<<
^
>>
|
|
|
|