Computersicherheit ist nun strafbar in Deutschland.

Wichtige, für die Arbeit von uns Netzwerkadministratoren und Sicherheitsexperten essentielle Werkzeuge sind nun in Deutschland verboten. Bestraft werden soll nun unter anderem die Herstellung, Überlassen, Verbreitung oder das Verschaffen von so genannten „Hacker-Tools“, die nach Art und Weise ihres Aufbaus darauf angelegt sind, illegalen Zwecken zu dienen.

Hier nun im Detail der komplette Wortlaut des betreffenden Artikels im durch „unsere“ Regierung neu geschaffenen Paragraphen 202c StGB:

Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
…
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

Mit anderen Worten: Es wird den oben genannten Personen nahezu unmöglich gemacht, in Zukunft ihre Arbeit auszuüben. Für den Einsatz, die Herstellung oder die Überprüfung von Sicherheitslösungen im IT-Bereich ist es unumgänglich, mit der Arbeitsweise der „bösen“ Jungs vertraut zu sein, die Tools zu kennen, mit denen gearbeitet wird und diese auch zu nutzen, um die eigenen Sicherheitsvorkehrungen angemessen zu testen.

Neben der Tatsache, dass diese Einschränkungen der Möglichkeiten mich wieder in den Vermutungen bestärkt, die ich bereits vergangenes Jahr äußerte, ist hier auch der wirtschaftliche Faktor nicht zu unterschätzen. Die Sicherheitsbranche und IT-Dienstleister werden hiermit in ihrer Arbeit massivst behindert. Werkzeuge wie Nessus, die von Netzwerkadministratoren in ihrer täglichen Arbeit verwendet werden, sind ab sofort in Deutschland nicht mehr erlaubt. Das Herunterladen eines simplen Portscanners kann mich in Zukunft unter Umständen in den Knast bringen! Da mutet es fast wie Hohn an, wenn unser Bundesdatenmessi Schäuble ankündigt, für die Zukunft eine Zertifizierung „vertrauenswürdiger Sicherheitsdienstleister“ zu planen. Wie bitteschön soll ich mich in die Lage versetzen, mich auf solch eine Zertifizierung vorzubereiten? Solange ich diese Zertifizierung nicht habe, darf ich mir die Werkzeuge und Techniken nicht zulegen oder aneignen, will ich mich nicht strafbar machen. Es ist einem Administrator oder Sicherheitsdienstleister wie mir nicht mal mehr möglich, die Wirksamkeit der WLAN-Sicherheitsmechanismen zu überprüfen bzw. einem Kunden zu zeigen, wie unsicher seine Installation aktuell ist, wie leicht jemand in sein WLAN eindringen kann. Sollte ich das heimlich tun und er zeigt mich an – zack – vorbestraft!

Bin grad mehr als wütend, ganz ehrlich! Sämtliche Appelle an die Regierung wurden komplett ignoriert, mit der üblichen Arroganz wurden sämtliche Experten mit Nichtbeachtung gestraft und das Gesetz in vollem schwachsinnigen Umfang beschlossen. Das Aus für die Security-Branche in Deutschland, das Aus für Computersicherheit, das Aus für meine Toleranz. Die Regierung macht mir die Ausübung meines Berufs unmöglich, ich weiß nun, was ich zu tun habe!

Update: Der heise-Artikel zum „Hackerparagraphen“ ist ungewohnt unkritisch, enthält jedoch ein ein paar weitere Details.

via missi, Foto von Mr. President

• Devlounge | WordPress Plugins and Database Interaction
  This post was written as part of the How to Write a WordPress Plugin series.
  (tags: wordpress plugin tutorial development)
• WordPress als CMS – mein Tipp des Tages at Scribbleblockg
  Dieses Plugin ist in meinen Augen die (im Moment) am besten verfügbare Möglichkeit, Seiten zu verwalten und anzuordnen.
  (tags: cms plugin wordpress)

Na, hat jemand eine Idee? Das Bildblog vielleicht? Roberts Basic Thinking? Oder gar Spreeblick?

Weit gefehlt! Alles garnix im Vergleich zu peti! In der Top-100-Liste bei Technorati steht dieses Blog mit einer Authority (der neue Schwanzlängenmaßstab) von 4614 GANZ WEIT vor all den oben genannten auf Platz 56! Mit 16 Links auf sein Blog schafft er somit den Sprung in die oberste Liga der deutschen Blogger. Nein, er lässt alle anderen weit hinter sich. Zum Vergleich: Robert hat mit seinen 18,979 Blogverlinkungen gerade mal eine Authority von 1959 und landet somit abgeschlagen ganz weit hinten… Klar, peti ist sicherlich durch seine Mitarbeit am deutschen WordPress so weit nach oben geflutscht, aber wo sind die Links, anhand derer das berechnet wird?

Aufgefallen ist mir das eben gerade, als ich mir das neue (und durchaus recht ansehnliche) Design von Technorati angeschaut und dabei ein wenig gestöbert habe. Ich hoffe sehr, nach den Änderungen am Design wird bei Technorati nun endlich mal etwas an den Routinen im Hintergrund geschraubt. Denn das hier gezeigte Beispiel ist nur ein zu deutlicher Hinweis darauf, dass die Zahlen schlicht und ergreifend nix taugen und zudem ganz augenscheinlich auch noch äußerst eigentümlich verwurstelt werden.

Ein weiterer Hinweis darauf, dass da mit dem Code so einiges nicht ganz stimmt ist die Tatsache, dass in meinen Blogreactions bei Technorati immer wieder Links von meinen Artikeln auf beliebige andere Artikel meines Blogs auftauchen, die sich ständig ändern, mal verschwinden und wieder erscheinen… Sehr mysteriös das Ganze.

Aber vielleicht hab ich das Ganze Thema auch einfach nur noch nicht so ganz verstanden 😉

Heute morgen schrieb ich in meinem Beitrag Mach Dein Blog bekannt über meine Idee, hier neue Blogs vorzustellen. Ich schrieb, dass ich hierfür einen etwas anderen Ansatz testen möchte, als wie gewohnt „Blah, da ist ein tolles Blog…blah..schaut Euch das an…tippsel…“. Die Idee ist, die Blogs bzw. die Schreiberlinge dahinter mit einem eigenen Beitrag hier vorzustellen. Blogger XYZ verfasst einen für ihn/sie „typischen“ Artikel und den werde ich dann hier in einer eigenen Kategorie posten und einleitend das jeweilige Blog mit ein paar warmen Worten vorstellen.

Die Idee hat nun durchaus schon ein paar Reaktionen hervorgerufen, wie in den Kommentaren schön zu sehen ist. Ich habe auch schon die ersten Mails erhalten und aus diesem Grund möchte ich hiermit noch einmal etwas detaillierter auf meinen Vortrag von heut morgen eingehen.

Mir liegt natürlich nichts daran, hier das 198te SEO-Blog, das 351. Gadget-Blog oder die wasweissichwievielste Linkschleuder zu promoten. Das bringt meinen Lesern garnix und ist sogar kontraproduktiv für die Perlen, die sich womöglich sonst noch in dieser Rubrik verbergen könnten. Deshalb schaue ich mir natürlich die Blogs an, die mir einen Beitrag zur Vorstellung schicken. Und entscheide dann nach eigenem Gusto, ob mir dieses Blog eine solche Vorstellung wert ist oder nicht. Das hat auch nichts mit einer Wertung der Qualität dieses Blogs zu tun, das ist allein mit meinem persönlichen Geschmack zu begründen. Und ich gehe davon aus, dass meine Stammleser dahingehend mit mir in etwa auf einer Welle schwimmen, sonst wären sie sicher nicht regelmäßig da.

Natürlich bringt diese Aktion letzten Endes auch meinem Blog etwas (ich schreibe das, weil die Frage erwartungsgemäß in den Kommentaren auftauchte). Ich bin in meiner Antwort schon darauf eingegangen, wiederhole hier es aber gerne noch einmal. Ich weiß auch nicht sicher, ob es aufgrund der Vorstellung hier plötzlich einen riesigen Ansturm auf das beworbene Blog geben wird oder die Reaktionen eher mau ausfallen werden. Wird sich alles zeigen, es ist ein Experiment, was ich hier starten möchte. Entweder funktioniert es und bringt allen etwas, oder es funktioniert eben nicht und tut niemandem weh. Ich bin einfach neugierig und lasse mich überraschen, spannend finde ich die ganze Sache auf jeden Fall.