Informatikstudium Akademisches HackertrainingSeite 3/3
Da der akademische Unterricht nach Einschätzung der Justiz gutartigen Ausbildungszwecken dient, haben sie noch kein Ermittlungsverfahren gegen Dozenten oder Studenten angestrengt. Damit fehlt aber die Konkretisierung des Gesetzestext durch Gerichtsurteile. Die Hochschullehrer sichern sich gegen die strittige Vorschrift in der Regel durch Aufklärung und Warnungen der Studenten vor kriminellem Missbrauch des in den Übungen gelernten Know-hows ab. Professor Norbert Pohlmann, Direktor des Instituts für Internet-Sicherheit an der FH Gelsenkirchen, lässt die Teilnehmer der Hacking AG sogar eine Belehrung unterschreiben.
Leder sieht das Problem einer drohenden Strafbarkeit eher in der Forschung als in der Lehre, da im Unterricht nur bekannte Tools zum Einsatz kämen. Mink dagegen vertraut auf den Grundsatz der Freiheit von Forschung und Lehre. Er hält eher Firmen für gefährdet, die auf Penetrationstests spezialisiert sind. Eine solche Firma ist "RedTeam Pentesting". Sie bietet Penetrationstests an. Durch eine solche Prüfung aller Teile und Anwendungen eines Netzwerks können Sicherheitslücken in Unternehmensnetzen aufgedeckt und danach behoben werden. Das Unternehmen ist aus einer Informatik-Forschungsgruppe der RWTH Aachen hervorgegangen, die 2005 den Capture the Flag-Wettbewerb gewonnen hatte.
Anzeige
Auch wenn die Computerexperten die offensive Lehre der IT-Sicherheit unisono befürworten, so legen sie doch Wert auf eine differenzierte Sicht. "Nicht jeder erfolgreiche Angreifer kann ein System sichern", sagt Mink. Und Sebastian Koch, wie sein Kollege Schneider ein Betreuer der Enoflags, erklärt: "Die Offensive ist leichter als die Defensive, da sie nur einmal gelingen muss, denn eine Lücke reicht dafür. Hauptziel der Lehre ist und bleibt die Defensive."
Anzeige
- Datum 06.08.2009 - 09:22 Uhr
- Seite 1 | 2 | 3 | Auf einer Seite lesen
- Quelle ZEIT ONLINE
- Kommentare 9
- Versenden E-Mail verschicken
- Empfehlen Facebook, Twitter, Google+
- Artikel Drucken Druckversion | PDF
-
Artikel-Tools präsentiert von:
"Der Paragraf 202c des Strafgesetzbuchs stellt das Herstellen und das Verbreiten von Hackerwerkzeugen unter Strafe, wenn sie dazu dienen, das Ausspähen und Abfangen von Daten vorzubereiten."
... der Internet-Ausdrucker. Zu dumm aber auch, wenn man eine Sache bestrafen will, die man nicht ansatzweise versteht und dazu auch noch gleich zu umfassenden Kopier- und Herstellungsverboten greift. Gummi-Gesetze die eine effektive Willkürpolitik möglich machen.
Im Übrigen glaube ich eher, dass ein Großteil der Firmen sich strafbar macht, denn das Ausspähen und Abfangen von Mitarbeiterdaten, die im Internet surfen, ist so ziemlich Gang und Gäbe, nur würde halt nie jemand die Log-Funktion eines Servers als "Hackertool" bezeichnen. Oder doch? Wer weiß...
Gesetze werden vom Justizministerium ausgebrütet und dem steht, in Person von Frau Zypries, die fleischgewordene Inkompetenz vor. Die Dame ist republikweit die schlimmste Bürgerfeindin nach Schäuble und von der Laien.
Dass es in Deutschland überhaupt noch freie Softwareentwickler gibt ist ausschliesslich einem Machtwort des Basta-Kanzlers zu verdanken. Hätte die Zypresse feie Hand gehabt, wäre jede mögliche Software, die irgendwer irgendwann hätte schreiben können, von MicroSoft&Co schon vorab patentiert gewesen. Aber in dieser einen Hinsicht ist auf deutsche Politiker Verlass: Dümmer geht immer. Und so kam der 202c zur Welt.
_________________________________________________
Lassen wir Taten folgen:
Werden Sie Mitglied, wählen Sie die Piratenpartei.
Für Freiheit und Demokratie.
Denn etwas besseres als den Tod finden wir überall.
[Anmerkung: Bitte tragen Sie zu einer sachlichen Diskussion bei und unterlassen Sie die Verballhornung von Namen. Vielen Dank. / Die Redaktion as]
Wo war da eine Verballhornung eines Namens ?
Der Name von Frau Zypries und Herrn Schäuble ist wohl korrekt und dementsprechend (auch aus dem Kontext ersichtlich) der Name "von der Laien" versehendlich falsch geschrieben. Ich weis auch nie wie man die Dame schreibt.
Herr Schröder ist auch nicht verballhornt sondern eher positiv hervorgehoben. Also was soll Ihre Anmerkung ?
Früher laß ich tagesschau.de und heute.de. Ich bin auf Zeit-Online umgestiegen weil die Artikel ausgewogener zusammengestellt sind und ich durch die Kommentarfunktion Meinungen anderer Leute zu den Artikel erhalte. Früher (bei tageschau/heute) habe ich oft gedacht: Was für ein grottenschlechter verfälschter Artikel, merken das die Leser nicht ? Wenn soetwas bei Zeit-Online passiert, wird der Artikel in den Kommentaren aufbereitet. Dadurch verändert sich oft meine Sicht auf das Beschriebene (bzw. den Artikel) oder ich merke, dass ich richtig liege. Das finde ich klasse. Also weiter so Redaktion.
P.S.: Ich finde es auch gut, dass Ihr wieder die Bewertungsfunktion eingeführt habt. Wen es stört soll sie einfach nicht nutzen.
Wo war da eine Verballhornung eines Namens ?
Der Name von Frau Zypries und Herrn Schäuble ist wohl korrekt und dementsprechend (auch aus dem Kontext ersichtlich) der Name "von der Laien" versehendlich falsch geschrieben. Ich weis auch nie wie man die Dame schreibt.
Herr Schröder ist auch nicht verballhornt sondern eher positiv hervorgehoben. Also was soll Ihre Anmerkung ?
Früher laß ich tagesschau.de und heute.de. Ich bin auf Zeit-Online umgestiegen weil die Artikel ausgewogener zusammengestellt sind und ich durch die Kommentarfunktion Meinungen anderer Leute zu den Artikel erhalte. Früher (bei tageschau/heute) habe ich oft gedacht: Was für ein grottenschlechter verfälschter Artikel, merken das die Leser nicht ? Wenn soetwas bei Zeit-Online passiert, wird der Artikel in den Kommentaren aufbereitet. Dadurch verändert sich oft meine Sicht auf das Beschriebene (bzw. den Artikel) oder ich merke, dass ich richtig liege. Das finde ich klasse. Also weiter so Redaktion.
P.S.: Ich finde es auch gut, dass Ihr wieder die Bewertungsfunktion eingeführt habt. Wen es stört soll sie einfach nicht nutzen.
Wenn man es genau betrachtet sind alle "Hackertools" nur Such- und Protokol-Programme. Da gibt es nicht wirklich eine Differenzierung in meinen Augen.
Ich würde das immer über die Absicht des Nutzers definieren.
"Ich würde das immer über die Absicht des Nutzers definieren."
Besser noch über die Taten des Users, also ob er damit Schaden angerichtet hat, denn Absichten sind idR schwer zu erkennen. Wir haben in unserer Uni auch die Passwörter von unseren Professoren geknackt (bzw. versucht), da aber nie jemand zu Schaden gekommen ist, warum sollte man sowas unter Strafe stellen? Wenn ich an einer Wohnungstür klinke, dann bedeutet das ja auch nicht automatisch, dass ich demjenigen die Bude ausräumen möchte. Und der Besitz und die Herstellung von Stemmeisen ist auch nicht verboten, noch nichtmal der Einsatz, außer ich tue es entgegen dem Willen des Eigentümers :-)
"Ich würde das immer über die Absicht des Nutzers definieren."
Besser noch über die Taten des Users, also ob er damit Schaden angerichtet hat, denn Absichten sind idR schwer zu erkennen. Wir haben in unserer Uni auch die Passwörter von unseren Professoren geknackt (bzw. versucht), da aber nie jemand zu Schaden gekommen ist, warum sollte man sowas unter Strafe stellen? Wenn ich an einer Wohnungstür klinke, dann bedeutet das ja auch nicht automatisch, dass ich demjenigen die Bude ausräumen möchte. Und der Besitz und die Herstellung von Stemmeisen ist auch nicht verboten, noch nichtmal der Einsatz, außer ich tue es entgegen dem Willen des Eigentümers :-)
Ein Skalpell ist schließlich auch eine Waffe;-) Nee, dass ist ja das klassische Sicherheitsdilemma. Wenn die Jungs und Mädels nicht mal wissen, wie die bösen Buben in das System eindringen, woher sollen sie dann wissen, wie sie dagegen vorgehen sollen? Genau genommen ist das ohnehin kein Hacking, was sie da machen. Ein Zwölfjähriger könnte diese Tools verwenden, um Server zu hacken. Erst, wenn man selber solche Lücken ausnützt oder Tools programmiert, wäre man ein Hacker.
Die c't hat kürzlich darüber berichtet. Wenn ich den Artikel noch richtig im Gedächtnis habe, sind die Entscheidungen durchaus mit Sachverstand ergangen, und die böse Absicht bei der Herstellung der Tools ist entscheidend. Wer also Conficker als Einbruchswerkzeug verwendet, der handelt illegal (weil Conficker ganz absichtlich als bösartiger Wurm programmiert wurde, und der Einbruch auch eine böse Tat ist), wer dagegen für gute wie böse Zwecke verwendbare Tools programmiert oder kopiert, handelt auf jeden Fall legal - solange er sie nicht selbst gezielt für illegale Attacken verwendet (und auch dann ist nicht das Tool schuld).
Dass die ganze Idee dahinter natürlich krank ist, versteht sich von selbst. Nicht das Tool ist böse, die Hacker sind es. Und solange Zypries es nicht mal hinkriegt, Leute zu stoppen, die Kindern per Abo-Falle das Taschengeld klauen (Jamba), braucht sie gar nicht erst mit so etwas kompliziertem anfangen.
"Ich würde das immer über die Absicht des Nutzers definieren."
Besser noch über die Taten des Users, also ob er damit Schaden angerichtet hat, denn Absichten sind idR schwer zu erkennen. Wir haben in unserer Uni auch die Passwörter von unseren Professoren geknackt (bzw. versucht), da aber nie jemand zu Schaden gekommen ist, warum sollte man sowas unter Strafe stellen? Wenn ich an einer Wohnungstür klinke, dann bedeutet das ja auch nicht automatisch, dass ich demjenigen die Bude ausräumen möchte. Und der Besitz und die Herstellung von Stemmeisen ist auch nicht verboten, noch nichtmal der Einsatz, außer ich tue es entgegen dem Willen des Eigentümers :-)
Akademiker betreiben so manches Illegale. NIEMALS darf der Zweck die ittel heiligen!
der an Oberflächlichkeit nicht zu überbieten ist. Gratulation dazu!
Zum Thema:
Wenn man etwas verteidigen will, sollte man doch wissen wie ein potentieller Angreifer vorgeht.
Genauso wie schon einige geschrieben haben sind viele Tools, die man zum analysieren eines Netzwerks einsetzt, grundsätzlich dazu fähig, auch zum 'Hacken' eingesetzt zu werden.
Jeder der nur annähernd etwas mit Netzwerktechnik zu tun hat kommt an solchen Tools nicht vorbei.
der an Oberflächlichkeit nicht zu überbieten ist. Gratulation dazu!
Zum Thema:
Wenn man etwas verteidigen will, sollte man doch wissen wie ein potentieller Angreifer vorgeht.
Genauso wie schon einige geschrieben haben sind viele Tools, die man zum analysieren eines Netzwerks einsetzt, grundsätzlich dazu fähig, auch zum 'Hacken' eingesetzt zu werden.
Jeder der nur annähernd etwas mit Netzwerktechnik zu tun hat kommt an solchen Tools nicht vorbei.
der an Oberflächlichkeit nicht zu überbieten ist. Gratulation dazu!
Zum Thema:
Wenn man etwas verteidigen will, sollte man doch wissen wie ein potentieller Angreifer vorgeht.
Genauso wie schon einige geschrieben haben sind viele Tools, die man zum analysieren eines Netzwerks einsetzt, grundsätzlich dazu fähig, auch zum 'Hacken' eingesetzt zu werden.
Jeder der nur annähernd etwas mit Netzwerktechnik zu tun hat kommt an solchen Tools nicht vorbei.
Bitte melden Sie sich an, um zu kommentieren