Per Gesetzesänderung (§202c StGB) hat die Bundesregierung das Internet wieder zur Blümchenwiese gemacht. Da es keine Sicherheitsprobleme mehr gibt, brauchen wir jetzt auch keine Sicherheitswerkzeuge mehr.

Ich hoffe ja immer noch darauf, dass unsere Regierung ein derartiges Gesetz allgemeingültig beschließt. Dann brauchen wir endlich nicht mehr unsere Autos und Wohnungen verschließen. Sicherheitsglas an Bankschaltern wäre hinfällig, man müsste sich nicht mehr die ganzen Pins für Handy oder EC-Karte merken…

Wann kommt dieses Gesetz endlich?

Popularity: 1% [?]

Es ist vollbracht, unsere Regierung hat es geschafft, auf einen Schlag eine weitere große Gruppe von Menschen zu kriminalisieren: Systemadministratoren, Sicherheitsbeauftragte, IT-Dienstleister, Security-Spezialisten… all die Personen, die so genannte Hacker Tools beruflich einsetzen.

Der heftig umstrittene Paragraf 202c wurde von den Abgeordneten durchgewunken und wird in der umstrittenen Form Gesetz. Damit werden auf einen Schlag eine Vielzahl von Tools illegal, mit denen oben genannte Personen in der Vergangenheit ihre Netzwerke und Systeme auf Sicherheitslücken hin geprüft haben, um das eigene Netz gegen Eindringlinge abzusichern. Beobachtet man diverse weitere Begehrlichkeiten verschiedener führender “Persönlichkeiten” in unserem Land, dann lässt dies nur den Schluss zu, Sicherheit und Privacy sind schlichtweg nicht erwünscht. Wirtschaftsspionage? Hat es doch nie gegeben, alles nur moderne Märchen. Eindringlinge in Computernetzwerke? Ach was, sowas macht doch niemand, außerdem ist es ja ohnehin verboten.

So schnell kann man einer ganzen Berufsgruppe die Arbeitsgrundlage entziehen, einfach so, weil man keine Ahnung von der Materie hat. Und sich die Finger in die Ohren steckt, wenn Spezialisten warnen. Ausländische Sicherheitsspezialisten lachen sich schlapp und lästern bereits über die deutsche Politik, wen wunderts.

Natürlich betrifft Paragraf 202c ausschließlich Programme, die zum Beispiel ausdrücklich zum Ausspähen von Passwörtern geschaffen wurden. Sniffer? Sind die nun verboten oder nicht? Passwörter ausspähen ist damit kein Problem. Aber nur ein Bruchteil der Anwender nutzt sie tatsächlich dafür, viel wichtiger sind sie beim Aufspüren von Problemen im Netzwerk auf Protokollebene. Darf ich sie noch verwenden? Betroffen sind ebenfalls Programme, die einem potentiellen Angreifer Aufschluss über die Struktur des Zielobjektes geben. Nmap? Netzwerkscanner? Ich nutze derartige Programme, natürlich. Sie sind unumgänglich, wenn ich das Netzwerk eines Kunden kennenlernen will, wenn ich in seinem Auftrag vorhandene Geräte identifizieren und dokumentieren will. Und es ist tatsächlich nicht gerade selten, dass ein Kunde nicht exakt weiß, welche Geräte so alles in seinem Netzwerk angeschlossen sind. Es ist eher normal. In Zukunft für mich und andere hier also nur noch der Fußweg? Arp-Tables auslesen, Listen vergleichen…

So ließe sich die Aufzählung endlos lange fortführen. Es ist nun mal Fakt, dass die meisten Programme, die unter Paragraf 202c fallen, überwiegend als Werkzeuge für vollkommen legale Tätigkeiten eingesetzt werden. Oder richtiger: wurden. Aber um das Ganze abzukürzen: solange mir niemand sagen kann, welches Programm nun illegal ist, werde ich diese Tools weiter benutzen wie gewohnt. Es ist nicht mal ansatzweise klar definiert, welche unter 202c fallenden Programme nun tatsächlich illegal sind. Es kann nicht sein, dass im Ernstfall nun Richter entscheiden sollen, ob ein Werkzeug nun gut oder böse ist. Vielleicht gibt es dann ja demnächst eine BPcS (Bundesprüfstelle für computergefährdende Software), die ähnlich der BPjS Software prüfen und kategorisieren. Dann werden in Zukunft sicherlich auch Netzwerktools auf dem Index landen.

Hurra Deutschland!

Popularity: 1% [?]

Auch die c’t des heise Verlags hat sich zwischenzeitlich mit dem Thema Brötchengate befasst, wie mir ein unbekannter Kommentator mit Hilfe eines Links mitteilte. Unter der Überschrift “Abgekocht” werden nochmals verschiedene Details zusammengefasst, darunter auch Hinweise und Vermutungen, die ich so noch nicht kannte.

Die c’t greift noch einmal die Vorwürfe auf, die Betreiber des Online-Kochbuches hätten Rezepte ihrer ehemaligen User aus ihrem früheren Forum aufgegriffen und leicht verändert ins Kochbuch übernommen. Dem widerspricht Folkert Knieper gegenüber der c’t auch nicht.

Sehr interessant finde ich auch die nochmalige Erwähnung des Schnitzelfotos, für dessen Verwendung Frau Brigitte Winkler abgemahnt wurde. Sie bestritt, dieses Foto der WebSite der Kniepers entnommen zu haben und verweist auf einen befreundeten Webdesigner, der ihr dieses Foto angefertigt habe. Vor Gericht half ihr dies jedoch bislang wenig. Im Bericht der c’t liest sich das Ganze wie folgt:

Webmasterin Brigitte Winkler betreibt ihr Online-Kochbuch koch-abc.de als Hobby. Auch sie wurde von Knieper abgemahnt, wegen der angeblich widerrechtlichen Verwendung des Fotos von einem Wiener Schnitzel. Sie habe aber das Foto von einem befreundeten Webdesigner, versicherte Winkler.

Dieser wiederum gab gegenüber c’t an, er habe das Bild mit urheberrechtsfreiem Rohmaterial „mit Photoshop erstellt, im Rahmen einer Schulausbildung zum Multi-Media-Producer im Jahre 2003. Damals hatte die komplette Schulklasse ihre Arbeiten im Internet ausgestellt, und von dort muss sie Herr Knieper kopiert und auf seinen eigenen Seiten eingestellt haben. Im Jahr 2005 habe ich diese Grafik und die Rechte daran an Frau Winkler verschenkt.“

Knieper behauptet nach wie vor, das Foto selbst gefertigt zu haben. In einem Interview mit dem Online-Magazin Upload gab er jüngst an, in jedem Fall Richtern „das Original in hoher Auflösung“ vorlegen zu können. Dass dies unwahr ist, zeigte sich beim Prozess gegen Brigitte Winkler vor der Urheberrechtskammer des Landgerichts Hamburg.

Doch obwohl Knieper nicht in der Lage war, das unbearbeitete Originalfoto vorzulegen, bekam er gegen Winkler in erster Instanz recht. Den Ausschlag gab ausgerechnet die Zeugenaussage von Gattin Marion, sie könne sich erinnern, dass Knieper an einem nicht mehr bekannten Zeitpunkt das Foto geschossen habe. Diese Aussage hielt die Kammer für „schlüssig, nachvollziehbar und glaubhaft“. Brigitte Winkler hat gegen das Urteil Berufung eingelegt, eine Entscheidung steht noch aus.

Man sieht, wie schwierig solche Fragen vor einem Gericht zu klären sind, wie unterschiedlich vorliegende Beweise und Aussagen gewertet werden können. Was die Berufung in diesem Fall letztlich bringen wird, ist offen. Die meisten haben sicherlich in der Zwischenzeit ihr eigenes Urteil zu diesem Thema gefällt, inwieweit sich dieses mit dem endgültigen Urteil decken wird ist abzuwarten.

Popularity: 1% [?]

Auch wenn der Bericht bei gulli bezüglich der Prozessbeteiligten gezielt ein wenig schwammig formuliert wurde, lässt er doch in Bezug auf das Urteil und den “Tatbestand” keine Deutlichkeit missen: Das Verlinken von Bildern ohne Einverständnis des Abgebildeten ist unzulässig.

Im vorliegenden Fall hatte ein namentlich nicht genannter Anwalt gegen einen ebenfalls namentlich nicht genannten Verlag geklagt, da der Verlag in einem redaktionellen Beitrag einen Link auf eine private Website gesetzt hatte, auf der Fotos mit der Abbildung des Klägers zu sehen waren. Der Betreiber der privaten Website hatte eine Genehmigung des Klägers zur Veröffentlichung der Fotos. Der Verlag hatte nicht direkt auf die Bilder verwiesen, sondern lediglich auf einen Beitrag, der die Bilder beinhaltete. Das darf er aber nicht, entschied das OLG München. Um diesen Link zu setzen, hätte der Verlag eine Genehmigung des Klägers einholen müssen.

Wie gesagt: Der Bericht von gulli ist arg vorsichtig formuliert aber dennoch kommt beim lesen Unmut in mir hoch. Wieder einmal wird das Prinzip des Internets nicht verstanden und gar mutwillig ausgehebelt. Das bloße Verlinken des Artikels hätte wohl nicht so ohne weiteres untersagt werden können, dazu gibt es inzwischen diverse Urteile. Deshalb wurde hier meiner Meinung nach gezielt der Umweg über das Recht an der eigenen Abbildung gewählt, um eine Verlinkung zu verhindern. Übertragen wir dies nun auf weitere theoretische Fälle, dann könnte auch hier wieder eine wilde Abmahnungs- und Klagewelle über deutsche Blogger und Websitebetreiber rollen. Nehmen wir beispielsweise einen kritischen Bericht über irgendeinen Politiker oder ein Unternehmen her. Verfasst von irgendeiner Online-Publikation die zudem die Genehmigung hat, das Foto dieses Politikers oder auch des Firmeninhabers (oder Vorstands oder was weiß ich) zu veröffentlichen und dieses Bild mit in den Beitrag packt. Verweise ich nun mittels eines Links auf diesen Artikel, dann kann die abgebildete Person nun auf Unterlassung klagen oder mich abmahnen, indem sie sich auf dieses Urteil beruft.
Da frage ich mich allen Ernstes: Sollten wir das deutsche Internet nicht so langsam mal abschalten? Ist doch ohnehin alles verboten, was das Internet ausmacht…

Popularity: 1% [?]