Vertrauenswürdige Sicherheitsdienstleister

hacker.gifComputersicherheit ist nun strafbar in Deutschland.

Wichtige, für die Arbeit von uns Netzwerkadministratoren und Sicherheitsexperten essentielle Werkzeuge sind nun in Deutschland verboten. Bestraft werden soll nun unter anderem die Herstellung, Überlassen, Verbreitung oder das Verschaffen von so genannten „Hacker-Tools“, die nach Art und Weise ihres Aufbaus darauf angelegt sind, illegalen Zwecken zu dienen.

Hier nun im Detail der komplette Wortlaut des betreffenden Artikels im durch „unsere“ Regierung neu geschaffenen Paragraphen 202c StGB:

Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er

2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

Mit anderen Worten: Es wird den oben genannten Personen nahezu unmöglich gemacht, in Zukunft ihre Arbeit auszuüben. Für den Einsatz, die Herstellung oder die Überprüfung von Sicherheitslösungen im IT-Bereich ist es unumgänglich, mit der Arbeitsweise der „bösen“ Jungs vertraut zu sein, die Tools zu kennen, mit denen gearbeitet wird und diese auch zu nutzen, um die eigenen Sicherheitsvorkehrungen angemessen zu testen.

Neben der Tatsache, dass diese Einschränkungen der Möglichkeiten mich wieder in den Vermutungen bestärkt, die ich bereits vergangenes Jahr äußerte, ist hier auch der wirtschaftliche Faktor nicht zu unterschätzen. Die Sicherheitsbranche und IT-Dienstleister werden hiermit in ihrer Arbeit massivst behindert. Werkzeuge wie Nessus, die von Netzwerkadministratoren in ihrer täglichen Arbeit verwendet werden, sind ab sofort in Deutschland nicht mehr erlaubt. Das Herunterladen eines simplen Portscanners kann mich in Zukunft unter Umständen in den Knast bringen! Da mutet es fast wie Hohn an, wenn unser Bundesdatenmessi Schäuble ankündigt, für die Zukunft eine Zertifizierung „vertrauenswürdiger Sicherheitsdienstleister“ zu planen. Wie bitteschön soll ich mich in die Lage versetzen, mich auf solch eine Zertifizierung vorzubereiten? Solange ich diese Zertifizierung nicht habe, darf ich mir die Werkzeuge und Techniken nicht zulegen oder aneignen, will ich mich nicht strafbar machen. Es ist einem Administrator oder Sicherheitsdienstleister wie mir nicht mal mehr möglich, die Wirksamkeit der WLAN-Sicherheitsmechanismen zu überprüfen bzw. einem Kunden zu zeigen, wie unsicher seine Installation aktuell ist, wie leicht jemand in sein WLAN eindringen kann. Sollte ich das heimlich tun und er zeigt mich an – zack – vorbestraft!

Bin grad mehr als wütend, ganz ehrlich! Sämtliche Appelle an die Regierung wurden komplett ignoriert, mit der üblichen Arroganz wurden sämtliche Experten mit Nichtbeachtung gestraft und das Gesetz in vollem schwachsinnigen Umfang beschlossen. Das Aus für die Security-Branche in Deutschland, das Aus für Computersicherheit, das Aus für meine Toleranz. Die Regierung macht mir die Ausübung meines Berufs unmöglich, ich weiß nun, was ich zu tun habe!

Update: Der heise-Artikel zum „Hackerparagraphen“ ist ungewohnt unkritisch, enthält jedoch ein ein paar weitere Details.

via missi, Foto von Mr. President

Tags: , , , , ,

Google kauft Feedburner

Letzte Woche waren es noch Gerüchte, nun scheint es Fakt zu sein: Google kauft Feedburner.

Für letztere dürfte sich der Deal lohnen, auch wenn er nicht mal ansatzweise in die Regionen des Kaufpreises für Youtube vordringt. !00 Millionen US$ wechseln den Besitzer, ein netter Preis immerhin. Der Deal soll innerhalb der nächsten 2-3 Wochen unter Dach und Fach sein, danach gehört Feedburner Google.

Der eine oder andere dürfte nun sicherlich schleunigst seinen Account bei Feedburner kündigen, da bin ich mir sicher. Ich bleibe dabei, denn mit dem Dienst bin ich zufrieden und ich habe durchaus schon das eine oder andere Mal nur durch Feedburner so schnell bemerkt, dass mein Server Probleme bereitete. Ein netter Nebeneffekt…

Ob und wie Feedburner demnächst direkt in die bereits existierenden Dienste eingegliedert wird bleibt abzuwarten. Eine ute Ergänzung beispielsweise für Google Analytics wär es sicher. Ich bin außerdem neugierig, ob das Pro-Angebot weiterhin so bestehen bleibt oder der Dienst in Zukunft komplett kostenlos sein wird.

Tags: , ,

Paypal wird nun eine Bank

Gestern sprang es mir bereits beim Einloggen in meinen Account ins Auge, soeben kam es nun als offizielle eMail: „Wichtige Änderung – PayPal ist ab dem 2. Juli 2007 eine Bank – Neue AGB“.

Welche Änderungen sich damit für den Einzelnen ergeben, habe ich mir in der Kürze der Zeit nun nicht im Detail durchgelesen, das werde ich später nachholen. Die AGB haben naturgemäß einen Umfang, den man nicht „mal eben“ durcharbeitet. Tun sollte man es sicherlich. Und ich nehme an, in den nächsten Tagen werden sich auch einige Leute damit befassen, die sich in den rechtlichen Bestimmungen besser auskennen als ich. Auf die (sicherlich folgenden) Beiträge diesbezüglich werde ich zu gegebener Zeit dann verlinken.

Tags: , ,

Es ist sicher: Starcraft 2 kommt!

Endlich ist die Katze aus dem Sack: Blizzard hat Starcraft 2 angekündigt! Hell, it’s about time! Ein Erscheinungstermin steht noch nicht fest, einzige Aussage zu diesem Thema:

Zu diesem Zeitpunkt können wir leider noch keinen geplanten Erscheinungstermin nennen. Wie bei allen Blizzard-Spielen werden wir uns die nötige Zeit nehmen, um das Spiel so interessant, ausgeglichen und ausgereift wie möglich zu gestalten.

Lange genug haben die Fans ja nun gewartet und gehofft, Blizzard hat ihr flehen erhört und bringt endlich die heiß ersehnte Fortsetzung. Die Screenshots auf der Starcraft 2 Seite und bei IGN sehen schon vielversprechend aus, auch die dort zu findenden Videos machen Lust auf das Game.

starcraft_2.jpg

Ich freu mich drauf, spielen werd ich es ganz sicher. Allerdings werde ich mich nicht an Spekulationen beteiligen, ob Starcraft 2 nun noch in diesem Jahr erscheint oder doch erst 2008. Egal, so viel Geduld hab ich sicherlich. 😉

Tags: , , , , ,