Tools zum Aufspueren von Sicherheitsluecken werden auf EU Ebene verboten

classic Classic list List threaded Threaded
11 messages Options
Reply | Threaded
Open this post in threaded view
|

Tools zum Aufspueren von Sicherheitsluecken werden auf EU Ebene verboten

Juergen Kosel
Hallo,

wenn ich den Artikel:
http://www.heise.de/security/meldung/EU-Parlament-beschliesst-haertere-Strafen-fuer-Cyber-Angriffe-1911714.html
richtig verstehe, sollen in der EU der Erstellen von Software zum
Auffinden von Sicherheitslücken (auch auf dem _eigenen_ Rechnern)
strafbar werden!

Davon wären dann wohl auch einige Pakete in Debian betroffen.


Gruß
        Jürgen


--
Zum AUSTRAGEN schicken Sie eine Mail an [hidden email]
mit dem Subject "unsubscribe". Probleme? Mail an [hidden email] (engl)
Archive: http://lists.debian.org/kr8r3g$6ub$1@...

Reply | Threaded
Open this post in threaded view
|

Re: Tools zum Aufspueren von Sicherheitsluecken werden auf EU Ebene verboten

Thore
Am 06.07.2013 12:21, schrieb Juergen Kosel:

> Hallo,
>
> wenn ich den Artikel:
> http://www.heise.de/security/meldung/EU-Parlament-beschliesst-haertere-Strafen-fuer-Cyber-Angriffe-1911714.html
> richtig verstehe, sollen in der EU der Erstellen von Software zum
> Auffinden von Sicherheitslücken (auch auf dem _eigenen_ Rechnern)
> strafbar werden!
>
> Davon wären dann wohl auch einige Pakete in Debian betroffen.
>
>
> Gruß
> Jürgen
>
>
Der letzte Satz sagt es doch ansich aus: selbst geplante Härtetests sind
erlaubt sowie nicht krminelle Zugriffe (was auch immer das heißen soll,
wenn jetzt jemand aus langeweile einen Server hackt ist das nach dem
beschluss nicht dareinfallend?) Zudem stellt sich die Frage wie denn
Sicherheitsfirmen abrbeiten sollen, wenn die Tools für ihre Tests
verboten worden sind.
Grüße
Thore


--
Zum AUSTRAGEN schicken Sie eine Mail an [hidden email]
mit dem Subject "unsubscribe". Probleme? Mail an [hidden email] (engl)
Archive: http://lists.debian.org/51D80782.2010100@...

Reply | Threaded
Open this post in threaded view
|

Re: Tools zum Aufspueren von Sicherheitsluecken werden auf EU Ebene verboten

Juergen Kosel
Hallo,

Am 06.07.2013 14:10, schrieb Thore:

> Am 06.07.2013 12:21, schrieb Juergen Kosel:
>> Hallo,
>>
>> wenn ich den Artikel:
>> http://www.heise.de/security/meldung/EU-Parlament-beschliesst-haertere-Strafen-fuer-Cyber-Angriffe-1911714.html
>> richtig verstehe, sollen in der EU der Erstellen von Software zum
>> Auffinden von Sicherheitslücken (auch auf dem _eigenen_ Rechnern)
>> strafbar werden!
>>
>> Davon wären dann wohl auch einige Pakete in Debian betroffen.
>>
>>
>> Gruß
>> Jürgen
>>
>>
> Der letzte Satz sagt es doch ansich aus: selbst geplante Härtetests sind
> erlaubt sowie nicht krminelle Zugriffe (was auch immer das heißen soll,

den Satz habe ich in der Tat übersehen.


Gruß
        Jürgen


--
Zum AUSTRAGEN schicken Sie eine Mail an [hidden email]
mit dem Subject "unsubscribe". Probleme? Mail an [hidden email] (engl)
Archive: http://lists.debian.org/kr95ir$gph$1@...

Reply | Threaded
Open this post in threaded view
|

Re: Tools zum Aufspueren von Sicherheitsluecken werden auf EU Ebene verboten

Bjoern Meier-2
hi,

Am 6. Juli 2013 15:20 schrieb Juergen Kosel <[hidden email]>:

> Hallo,
>
> Am 06.07.2013 14:10, schrieb Thore:
>> Am 06.07.2013 12:21, schrieb Juergen Kosel:
>>> Hallo,
>>>
>>> wenn ich den Artikel:
>>> http://www.heise.de/security/meldung/EU-Parlament-beschliesst-haertere-Strafen-fuer-Cyber-Angriffe-1911714.html
>>> richtig verstehe, sollen in der EU der Erstellen von Software zum
>>> Auffinden von Sicherheitslücken (auch auf dem _eigenen_ Rechnern)
>>> strafbar werden!
>>>
>>> Davon wären dann wohl auch einige Pakete in Debian betroffen.
>>>
>>>
>>> Gruß
>>>      Jürgen
>>>
>>>
>> Der letzte Satz sagt es doch ansich aus: selbst geplante Härtetests sind
>> erlaubt sowie nicht krminelle Zugriffe (was auch immer das heißen soll,
>
> den Satz habe ich in der Tat übersehen.
>
>
> Gruß
>         Jürgen

habe gerade einen halben Herzinfarkt bekommen.
Denn - wenn ich mal Werbung aus Erfahrung machen darf - ich mache
gerade den Pentest-Kurs von Offensive Security.

Dieser ist zwar keine Offenbarung, macht aber Spass (sehr gut
organisiert) und sorgt dafür, dass gewisse Dinge ins Blut übergehen.
Wenn so etwas jetzt verboten wäre, wäre ich per Zertifikat kriminell.
Wobei das schon wieder Witz hätte.

Gruß,
Björn


--
Zum AUSTRAGEN schicken Sie eine Mail an [hidden email]
mit dem Subject "unsubscribe". Probleme? Mail an [hidden email] (engl)
Archive: http://lists.debian.org/CAGMPS57TU4cUOr3fzLT7Q0e0QJHmSrvPeGAWp30eHOGqEH4P-g@...

Reply | Threaded
Open this post in threaded view
|

Re: Tools zum Aufspueren von Sicherheitsluecken werden auf EU Ebene verboten

Jan Kappler-2
Hallo Leute,

Am 06.07.2013 15:52, schrieb Bjoern Meier:

> habe gerade einen halben Herzinfarkt bekommen.
> Denn - wenn ich mal Werbung aus Erfahrung machen darf - ich mache
> gerade den Pentest-Kurs von Offensive Security.
>
> Dieser ist zwar keine Offenbarung, macht aber Spass (sehr gut
> organisiert) und sorgt dafür, dass gewisse Dinge ins Blut übergehen.
> Wenn so etwas jetzt verboten wäre, wäre ich per Zertifikat kriminell.
> Wobei das schon wieder Witz hätte.
>
> Gruß,
> Björn
>  
ginge es nach einigen Politikern, wäre jeder Bürger kriminell -
zumindest potenziell. Man schaue sich nur die diversen Gesetze
beziehungsweise Entwürfe an, Vorratsdatenspeicherung,
Bestandsdatenabfrage...

Politiker sind oft paranoid und lassen sich dann von Lobbyisten und
Vertretern sehr kleiner Gruppen der Bevölkerung einreden, bestimmte
Dinge und Entscheidungen seien zum Wohl der Bevölkerung. Leider haben
die wenigsten Politiker ausreichende Kompetenz, um derartige Dinge
hinterfragen und beurteilen zu können. Insofern würde ich deutschen und
EU-Politikern solches Machwerk durchaus zutrauen.

Meines Wissen gab es vor einigen Jahren in Deutschland bereits eine
ähnliche gesetzliche Änderung - wieder mit der Begründung, man müsse
Kriminelle und ausländische Spione zu fassen bekommen. Aufgrund massiver
Proteste aus der IT-Welt hat man dann das Gesetz entschärft, das übliche
Tools für Netzwerksicherheit kriminalisieren sollte. Nun versucht man
denselben Mist wieder auf EU-Ebene.
Ich könnte spekulieren, ob Urheber dieser Idee mit dieselben deutschen
Politiker wie damals sind...

Wie aktuelle Skandale um Spionage, massenhafte Datenspeicherung und
Überwachung und andererseits mangelnder Schutz vor Kriminellen zeigen,
geht es nicht um den Schutz der Bevölkerung. Kriminelle dürften sich
auch einen Dreck darum scheren, ob der Einsatz gewisser Software
strafbar ist oder nicht. Wer jemand erschießen will, besorgt sich
schließlich auch eine Knarre, egal ob erlaubt oder nicht.

--


Mit freundlichem Gruß
Jan Kappler



signature.asc (205 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Tools zum Aufspueren von Sicherheitsluecken werden auf EU Ebene verboten

Jochen Spieker
In reply to this post by Thore
Thore:

> Am 06.07.2013 12:21, schrieb Juergen Kosel:
>>
>> wenn ich den Artikel:
>> http://www.heise.de/security/meldung/EU-Parlament-beschliesst-haertere-Strafen-fuer-Cyber-Angriffe-1911714.html
>> richtig verstehe, sollen in der EU der Erstellen von Software zum
>> Auffinden von Sicherheitslücken (auch auf dem _eigenen_ Rechnern)
>> strafbar werden!
>>
> Der letzte Satz sagt es doch ansich aus: selbst geplante Härtetests sind
> erlaubt sowie nicht krminelle Zugriffe (was auch immer das heißen soll,
> wenn jetzt jemand aus langeweile einen Server hackt ist das nach dem
> beschluss nicht dareinfallend?) Zudem stellt sich die Frage wie denn
> Sicherheitsfirmen abrbeiten sollen, wenn die Tools für ihre Tests
> verboten worden sind.
Ohne den Artikel gelesen zu haben: was Ihr beschreibt, ist schon seit
2007 in der BRD geltendes Recht:

http://de.wikipedia.org/wiki/Vorbereiten_des_Aussp%C3%A4hens_und_Abfangens_von_Daten

Guten Morgen, das Geschrei war damals schon groß. Ich kann mich damit
auch überhaupt nicht anfreunden, habe aber auch noch nichts von
diesbezüglichen absurden Klagen gehört. Ist aber wahrscheinlich ein
prima Auffangtatbestand, wenn man jemanden drankriegen will, und sonst
nichts findet.

J.
--
In the west we kill people like chickens.
[Agree]   [Disagree]
                 <http://www.slowlydownward.com/NODATA/data_enter2.html>

signature.asc (853 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Tools zum Aufspueren von Sicherheitsluecken werden auf EU Ebene verboten

wert
On Sun, Jul 07, 2013 at 01:42:15AM +0200, Jochen Spieker wrote:
> Ohne den Artikel gelesen zu haben:
Er ist es nicht wert.


--
Zum AUSTRAGEN schicken Sie eine Mail an [hidden email]
mit dem Subject "unsubscribe". Probleme? Mail an [hidden email] (engl)
Archive: http://lists.debian.org/20130707074811.GA4457@...

Reply | Threaded
Open this post in threaded view
|

Re: Tools zum Aufspueren von Sicherheitsluecken werden auf EU Ebene verboten

Jan Kappler-2
In reply to this post by Jochen Spieker
Hallo Jochen,

Am 07.07.2013 01:42, schrieb Jochen Spieker:

> Thore:
>  
>> Am 06.07.2013 12:21, schrieb Juergen Kosel:
>>    
>>> wenn ich den Artikel:
>>> http://www.heise.de/security/meldung/EU-Parlament-beschliesst-haertere-Strafen-fuer-Cyber-Angriffe-1911714.html
>>> richtig verstehe, sollen in der EU der Erstellen von Software zum
>>> Auffinden von Sicherheitslücken (auch auf dem _eigenen_ Rechnern)
>>> strafbar werden!
>>>
>>>      
>> Der letzte Satz sagt es doch ansich aus: selbst geplante Härtetests sind
>> erlaubt sowie nicht krminelle Zugriffe (was auch immer das heißen soll,
>> wenn jetzt jemand aus langeweile einen Server hackt ist das nach dem
>> beschluss nicht dareinfallend?) Zudem stellt sich die Frage wie denn
>> Sicherheitsfirmen abrbeiten sollen, wenn die Tools für ihre Tests
>> verboten worden sind.
>>    
> Ohne den Artikel gelesen zu haben: was Ihr beschreibt, ist schon seit
> 2007 in der BRD geltendes Recht:
>
> http://de.wikipedia.org/wiki/Vorbereiten_des_Aussp%C3%A4hens_und_Abfangens_von_Daten
>
> Guten Morgen, das Geschrei war damals schon groß. Ich kann mich damit
> auch überhaupt nicht anfreunden, habe aber auch noch nichts von
> diesbezüglichen absurden Klagen gehört. Ist aber wahrscheinlich ein
> prima Auffangtatbestand, wenn man jemanden drankriegen will, und sonst
> nichts findet.
>
> J.
>  
genau das meinte ich! Interessant ist, das laut Wikipedia das Gesetz auf
eine EU-Initiative hin verabschiedet wurde. Waren da die gleichen
Vollpfosten am Werk wie jetzt?

Allein wenn ich Formulierungen wie "subjektives Merkmal der Vorbereitung
einer Computerstraftat" lese, rollen sich mir die Fußnägel hoch! Was
bilden sich Rechtsverdreher eigentlich ein? Reicht es aus, wenn ich hier
verkünde, ich wolle irgendwas machen, obwohl das nur im Scherz gemeint
ist? Haben die werten Vertreter unserer Justiz jetzt schon Detektoren
für eine "subjektive Vorstellung des Handelnden"? Sprich, können die
Gedanken lesen, ob ich wirklich böswillige Absichten hatte oder doch nur
"aus Versehen" beim "Spielen" in einen fremden Rechner eingedrungen bin?

Mich kotzt diese Ignoranz der Politik wirklich an. Da sitzen auf
höchster Ebene Leute, die ein Bit von einem Byte nicht unterscheiden
können und maßen sich an, "für Sicherheit" sorgen zu wollen, obwohl der
vermutlich größte Teil der Fachleute von den geplanten Maßnahmen abrät.
Siehe CCC-Stellungnahme, die das deutlich gemacht hat.

Vermutlich geht es aber auch jetzt nicht um wirkliche Maßnahmen gegen
Kriminelle. Wahlen stehen bald bevor und man will sich als "Macher"
darstellen.
Ich glaub, ich rege mich schon wieder zu sehr auf, sollte das schöne
Wetter genießen...

--


Mit freundlichem Gruß
Jan Kappler



signature.asc (205 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Tools zum Aufspueren von Sicherheitsluecken werden auf EU Ebene verboten

Hugo Wau
Hallo,

On 07.07.2013 12:16, Jan Kappler wrote:

> Hallo Jochen,
>
> Am 07.07.2013 01:42, schrieb Jochen Spieker:
>> Thore:
>>
>>> Am 06.07.2013 12:21, schrieb Juergen Kosel:
>>>
>>>> wenn ich den Artikel:
>>>> http://www.heise.de/security/meldung/EU-Parlament-beschliesst-haertere-Strafen-fuer-Cyber-Angriffe-1911714.html
>>>> richtig verstehe, sollen in der EU der Erstellen von Software zum
>>>> Auffinden von Sicherheitslücken (auch auf dem _eigenen_ Rechnern)
>>>> strafbar werden!
>>>>
>>>>
>>> Der letzte Satz sagt es doch ansich aus: selbst geplante Härtetests sind
>>> erlaubt sowie nicht krminelle Zugriffe (was auch immer das heißen soll,
>>> wenn jetzt jemand aus langeweile einen Server hackt ist das nach dem
>>> beschluss nicht dareinfallend?) Zudem stellt sich die Frage wie denn
>>> Sicherheitsfirmen abrbeiten sollen, wenn die Tools für ihre Tests
>>> verboten worden sind.
>>>
>> Ohne den Artikel gelesen zu haben: was Ihr beschreibt, ist schon seit
>> 2007 in der BRD geltendes Recht:
>>
>> http://de.wikipedia.org/wiki/Vorbereiten_des_Aussp%C3%A4hens_und_Abfangens_von_Daten
>>
>> Guten Morgen, das Geschrei war damals schon groß. Ich kann mich damit
>> auch überhaupt nicht anfreunden, habe aber auch noch nichts von
>> diesbezüglichen absurden Klagen gehört. Ist aber wahrscheinlich ein
>> prima Auffangtatbestand, wenn man jemanden drankriegen will, und sonst
>> nichts findet.
>>
>> J.
>>
> genau das meinte ich! Interessant ist, das laut Wikipedia das Gesetz auf
> eine EU-Initiative hin verabschiedet wurde. Waren da die gleichen
> Vollpfosten am Werk wie jetzt?
>
> Allein wenn ich Formulierungen wie "subjektives Merkmal der Vorbereitung
> einer Computerstraftat" lese, rollen sich mir die Fußnägel hoch! Was
> bilden sich Rechtsverdreher eigentlich ein? Reicht es aus, wenn ich hier
> verkünde, ich wolle irgendwas machen, obwohl das nur im Scherz gemeint
> ist? Haben die werten Vertreter unserer Justiz jetzt schon Detektoren
> für eine "subjektive Vorstellung des Handelnden"? Sprich, können die
> Gedanken lesen, ob ich wirklich böswillige Absichten hatte oder doch nur
> "aus Versehen" beim "Spielen" in einen fremden Rechner eingedrungen bin?
>
> Mich kotzt diese Ignoranz der Politik wirklich an. Da sitzen auf
> höchster Ebene Leute, die ein Bit von einem Byte nicht unterscheiden
> können und maßen sich an, "für Sicherheit" sorgen zu wollen, obwohl der
> vermutlich größte Teil der Fachleute von den geplanten Maßnahmen abrät.
> Siehe CCC-Stellungnahme, die das deutlich gemacht hat.
>
> Vermutlich geht es aber auch jetzt nicht um wirkliche Maßnahmen gegen
> Kriminelle. Wahlen stehen bald bevor und man will sich als "Macher"
> darstellen.
> Ich glaub, ich rege mich schon wieder zu sehr auf, sollte das schöne
> Wetter genießen...
>
Vorauseilender Gehorsam, im Trend es unter Strafe zu stellen,
Kommunikation für DGSE (Frankreich), NSA (Amerika) und anderen
Ausspäh-Einrichtungen unzugänglich zu machen. Wer auch immer
Netzwerk-Kommunikation für diese Behörden unzugänglich macht, ist als
Terrorismus-Unterstützer einzustufen und bald ein potenzielles Target
für einen Drohnen-Beschuss, wenn dieser durch den Mann im Weissen Haus
autorisiert wird.
Mit Wahlen in D, hat das, meine ich, nicht viel zu tun. Es soll dazu
führen, dass die großen Netzwerke versuchen ihre Netze gegenüber
Eindringlingen zu schützen, aber ihre Schlüssel an die entsprechenden
Behörden ausliefern.

MfG
Hugo


--
Zum AUSTRAGEN schicken Sie eine Mail an [hidden email]
mit dem Subject "unsubscribe". Probleme? Mail an [hidden email] (engl)
Archive: http://lists.debian.org/51D94468.3080807@...

Reply | Threaded
Open this post in threaded view
|

Re: Tools zum Aufspueren von Sicherheitsluecken werden auf EU Ebene verboten

Jan Kappler-2
Hallo Hugo und Mitleser,

Am 07.07.2013 12:35, schrieb Hugo Wau:

>> Vermutlich geht es aber auch jetzt nicht um wirkliche Maßnahmen gegen
>> Kriminelle. Wahlen stehen bald bevor und man will sich als "Macher"
>> darstellen.
>> Ich glaub, ich rege mich schon wieder zu sehr auf, sollte das schöne
>> Wetter genießen...
>>
>
> Vorauseilender Gehorsam, im Trend es unter Strafe zu stellen,
> Kommunikation für DGSE (Frankreich), NSA (Amerika) und anderen
> Ausspäh-Einrichtungen unzugänglich zu machen. Wer auch immer
> Netzwerk-Kommunikation für diese Behörden unzugänglich macht, ist als
> Terrorismus-Unterstützer einzustufen und bald ein potenzielles Target
> für einen Drohnen-Beschuss, wenn dieser durch den Mann im Weissen Haus
> autorisiert wird.
> Mit Wahlen in D, hat das, meine ich, nicht viel zu tun. Es soll dazu
> führen, dass die großen Netzwerke versuchen ihre Netze gegenüber
> Eindringlingen zu schützen, aber ihre Schlüssel an die entsprechenden
> Behörden ausliefern.
>
> MfG
> Hugo
>
ich stimme zu, allerdings gäbe es ja auch die Möglichkeit, das die
deutsche Politik sich EU-Vorgaben widersetzt. Das ist schließlich nicht
nur ein Mal geschehen, also selbst unter Androhung von Strafen durch die
EU möglich.
Andererseits sind es oft Gesetze, welche die Regierung nicht direkt
durch den deutschen Bundestag bekommt und die dann durch entsprechende
Vertreter in Brüssel angeschoben oder zumindest unterstützt werden.
Kommt dann das Gesetz aus Brüssel, kann man sich hinstellen "Wir können
ja nichts machen!".

Terrorismus und KiPo sind sowieso nur Ausreden für die Beschneidung der
bürgerlichen Rechte (in den USA mal gern "Freiheit" genannt). Man sollte
sich fragen, wer - außer den Eigeninteressen von Behörden, Firmen der
Sicherheitsbranche, Militär etc. - von derartigen Entwicklungen
profitiert. Intransparenz ist der Feind jeder Demokratie und Demokratie
steht für Mitbestimmung. Können Überwachung und Repression durch die von
Hugo genannten Maßnahmen nicht mehr angeprangert werden, haben die
Feinde der Demokratie gewonnen.

Ich will keine Propaganda betreiben, dies ist kein politisches Forum.
Jeder der mit IT zu tun hat, sollte sich aber darüber im Klaren sein,
das es wohl nur eine kleine Gruppe der Menschen in unseren Demokratien
(und letztlich der ganzen Welt) ist, die trotz der offensichtlichen
Mängel unseres kapitalistischen Systems keine Mittel scheuen, um es am
Leben zu erhalten. Wer Macht und Vermögen behalten will, schert sich
einen Dreck um Demokratie und Menschenrechte. Transparente IT und
Netzwerk-Sicherheit gehören dazu.

Jeder möge sich seinen Teil denken und entsprechend handeln. Ich genieße
jetzt trotzdem den Sonntag :-)

--


Mit freundlichem Gruß
Jan Kappler



signature.asc (205 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Tools zum Aufspueren von Sicherheitsluecken werden auf EU Ebene verboten

Jochen Spieker
In reply to this post by Jan Kappler-2
Jan Kappler:

> Am 07.07.2013 01:42, schrieb Jochen Spieker:
>>  
>> http://de.wikipedia.org/wiki/Vorbereiten_des_Aussp%C3%A4hens_und_Abfangens_von_Daten
>
> […]
> Allein wenn ich Formulierungen wie "subjektives Merkmal der Vorbereitung
> einer Computerstraftat" lese, rollen sich mir die Fußnägel hoch! Was
> bilden sich Rechtsverdreher eigentlich ein? Reicht es aus, wenn ich hier
> verkünde, ich wolle irgendwas machen, obwohl das nur im Scherz gemeint
> ist? Haben die werten Vertreter unserer Justiz jetzt schon Detektoren
> für eine "subjektive Vorstellung des Handelnden"?
Dass Straftatbestände objektive und subjektive Merkmale haben, ist
nicht ungewöhnlich. Beispiel: "Vorsatz".

J.
--
I often blame my shortcomings on my upbringing.
[Agree]   [Disagree]
                 <http://www.slowlydownward.com/NODATA/data_enter2.html>

signature.asc (853 bytes) Download Attachment