Per Gesetzesänderung (§202c StGB) hat die Bundesregierung das Internet wieder zur Blümchenwiese gemacht. Da es keine Sicherheitsprobleme mehr gibt, brauchen wir jetzt auch keine Sicherheitswerkzeuge mehr.

Ich hoffe ja immer noch darauf, dass unsere Regierung ein derartiges Gesetz allgemeingültig beschließt. Dann brauchen wir endlich nicht mehr unsere Autos und Wohnungen verschließen. Sicherheitsglas an Bankschaltern wäre hinfällig, man müsste sich nicht mehr die ganzen Pins für Handy oder EC-Karte merken…

Wann kommt dieses Gesetz endlich?

World of Warcraft kann süchtig machen, keine Frage. Auch wenn manch einer so etwas nicht mal ansatzweise nachvollziehen kann, aber so ist es wohl bei jeder „Sucht“.

Metty hat aber etwas ausgegraben, was weit über das hinaus geht, was ich als „WoW-süchtig“ bezeichnen würde: ein Pärchen spielt gemeinsam 46 WoW-Accounts!  Leute, die auf 2 PCs mit 2 Accounts gleichzeitig 2 Charaktere spielen kenne ich bereits. Aber in diesem Fall spielt jeder der beiden 23 verschiedene Accounts, das ist schon reichlich abgefahren. Das Ganze läuft auf 46 PCs, die durch die Bank weg ohne Festplatte auskommen und stattdessen von einem zentralen Server booten, was durchaus technisch offenbar hervorragend gelöst ist. Die Rechnerfarm kann man hier bewundern:

Dennoch: ich glaube, das Leben der beiden beschränkt sich inzwischen auf einen sehr engen Rahmen, außer schlafen, arbeiten und WoW zocken passiert da wahrscheinlich nicht mehr viel. Sicherlich reizt es, die technischen Möglichkeiten auszuloten, um ein solches System aufzubauen und auch zu betreiben. In dieser Form zu spielen ist aber definitiv nichts für mich.

Mehr Bilder dieses Setups sind hier zu finden. Dieses Forum beschäftigt sich ausschließlich mit der Thematik, mehr als einen Charakter gleichzeitig zu spielen. Wer versuchen möchte, Xzin nachzueifern oder ihn gar zu übertreffen, der wird in diesem Beitrag von ihm sicher einige nützliche Tipps finden. Ich für meinen Teil bleibe allerdings bei meinem Einzelaccount mit nur einem Char. Reicht mir vorerst.

Es ist vollbracht, unsere Regierung hat es geschafft, auf einen Schlag eine weitere große Gruppe von Menschen zu kriminalisieren: Systemadministratoren, Sicherheitsbeauftragte, IT-Dienstleister, Security-Spezialisten… all die Personen, die so genannte Hacker Tools beruflich einsetzen.

Der heftig umstrittene Paragraf 202c wurde von den Abgeordneten durchgewunken und wird in der umstrittenen Form Gesetz. Damit werden auf einen Schlag eine Vielzahl von Tools illegal, mit denen oben genannte Personen in der Vergangenheit ihre Netzwerke und Systeme auf Sicherheitslücken hin geprüft haben, um das eigene Netz gegen Eindringlinge abzusichern. Beobachtet man diverse weitere Begehrlichkeiten verschiedener führender „Persönlichkeiten“ in unserem Land, dann lässt dies nur den Schluss zu, Sicherheit und Privacy sind schlichtweg nicht erwünscht. Wirtschaftsspionage? Hat es doch nie gegeben, alles nur moderne Märchen. Eindringlinge in Computernetzwerke? Ach was, sowas macht doch niemand, außerdem ist es ja ohnehin verboten.

So schnell kann man einer ganzen Berufsgruppe die Arbeitsgrundlage entziehen, einfach so, weil man keine Ahnung von der Materie hat. Und sich die Finger in die Ohren steckt, wenn Spezialisten warnen. Ausländische Sicherheitsspezialisten lachen sich schlapp und lästern bereits über die deutsche Politik, wen wunderts.

Natürlich betrifft Paragraf 202c ausschließlich Programme, die zum Beispiel ausdrücklich zum Ausspähen von Passwörtern geschaffen wurden. Sniffer? Sind die nun verboten oder nicht? Passwörter ausspähen ist damit kein Problem. Aber nur ein Bruchteil der Anwender nutzt sie tatsächlich dafür, viel wichtiger sind sie beim Aufspüren von Problemen im Netzwerk auf Protokollebene. Darf ich sie noch verwenden? Betroffen sind ebenfalls Programme, die einem potentiellen Angreifer Aufschluss über die Struktur des Zielobjektes geben. Nmap? Netzwerkscanner? Ich nutze derartige Programme, natürlich. Sie sind unumgänglich, wenn ich das Netzwerk eines Kunden kennenlernen will, wenn ich in seinem Auftrag vorhandene Geräte identifizieren und dokumentieren will. Und es ist tatsächlich nicht gerade selten, dass ein Kunde nicht exakt weiß, welche Geräte so alles in seinem Netzwerk angeschlossen sind. Es ist eher normal. In Zukunft für mich und andere hier also nur noch der Fußweg? Arp-Tables auslesen, Listen vergleichen…

So ließe sich die Aufzählung endlos lange fortführen. Es ist nun mal Fakt, dass die meisten Programme, die unter Paragraf 202c fallen, überwiegend als Werkzeuge für vollkommen legale Tätigkeiten eingesetzt werden. Oder richtiger: wurden. Aber um das Ganze abzukürzen: solange mir niemand sagen kann, welches Programm nun illegal ist, werde ich diese Tools weiter benutzen wie gewohnt. Es ist nicht mal ansatzweise klar definiert, welche unter 202c fallenden Programme nun tatsächlich illegal sind. Es kann nicht sein, dass im Ernstfall nun Richter entscheiden sollen, ob ein Werkzeug nun gut oder böse ist. Vielleicht gibt es dann ja demnächst eine BPcS (Bundesprüfstelle für computergefährdende Software), die ähnlich der BPjS Software prüfen und kategorisieren. Dann werden in Zukunft sicherlich auch Netzwerktools auf dem Index landen.

Hurra Deutschland!

Auch die c’t des heise Verlags hat sich zwischenzeitlich mit dem Thema Brötchengate befasst, wie mir ein unbekannter Kommentator mit Hilfe eines Links mitteilte. Unter der Überschrift „Abgekocht“ werden nochmals verschiedene Details zusammengefasst, darunter auch Hinweise und Vermutungen, die ich so noch nicht kannte.

Die c’t greift noch einmal die Vorwürfe auf, die Betreiber des Online-Kochbuches hätten Rezepte ihrer ehemaligen User aus ihrem früheren Forum aufgegriffen und leicht verändert ins Kochbuch übernommen. Dem widerspricht Folkert Knieper gegenüber der c’t auch nicht.

Sehr interessant finde ich auch die nochmalige Erwähnung des Schnitzelfotos, für dessen Verwendung Frau Brigitte Winkler abgemahnt wurde. Sie bestritt, dieses Foto der WebSite der Kniepers entnommen zu haben und verweist auf einen befreundeten Webdesigner, der ihr dieses Foto angefertigt habe. Vor Gericht half ihr dies jedoch bislang wenig. Im Bericht der c’t liest sich das Ganze wie folgt:

Webmasterin Brigitte Winkler betreibt ihr Online-Kochbuch koch-abc.de als Hobby. Auch sie wurde von Knieper abgemahnt, wegen der angeblich widerrechtlichen Verwendung des Fotos von einem Wiener Schnitzel. Sie habe aber das Foto von einem befreundeten Webdesigner, versicherte Winkler.

Dieser wiederum gab gegenüber c’t an, er habe das Bild mit urheberrechtsfreiem Rohmaterial „mit Photoshop erstellt, im Rahmen einer Schulausbildung zum Multi-Media-Producer im Jahre 2003. Damals hatte die komplette Schulklasse ihre Arbeiten im Internet ausgestellt, und von dort muss sie Herr Knieper kopiert und auf seinen eigenen Seiten eingestellt haben. Im Jahr 2005 habe ich diese Grafik und die Rechte daran an Frau Winkler verschenkt.“

Knieper behauptet nach wie vor, das Foto selbst gefertigt zu haben. In einem Interview mit dem Online-Magazin Upload gab er jüngst an, in jedem Fall Richtern „das Original in hoher Auflösung“ vorlegen zu können. Dass dies unwahr ist, zeigte sich beim Prozess gegen Brigitte Winkler vor der Urheberrechtskammer des Landgerichts Hamburg.

Doch obwohl Knieper nicht in der Lage war, das unbearbeitete Originalfoto vorzulegen, bekam er gegen Winkler in erster Instanz recht. Den Ausschlag gab ausgerechnet die Zeugenaussage von Gattin Marion, sie könne sich erinnern, dass Knieper an einem nicht mehr bekannten Zeitpunkt das Foto geschossen habe. Diese Aussage hielt die Kammer für „schlüssig, nachvollziehbar und glaubhaft“. Brigitte Winkler hat gegen das Urteil Berufung eingelegt, eine Entscheidung steht noch aus.

Man sieht, wie schwierig solche Fragen vor einem Gericht zu klären sind, wie unterschiedlich vorliegende Beweise und Aussagen gewertet werden können. Was die Berufung in diesem Fall letztlich bringen wird, ist offen. Die meisten haben sicherlich in der Zwischenzeit ihr eigenes Urteil zu diesem Thema gefällt, inwieweit sich dieses mit dem endgültigen Urteil decken wird ist abzuwarten.