Das deutsche QBasic- und FreeBASIC-Forum

[ThePuppetMaster]

Dies wird wohl alle Programmierer und Anwender von "Sicherheitssoftware" betreffen!!!
Gesezesänderung: http://www.bmj.bund.de/media/archive/1317.pdf

Eventuelle Folgen: http://www.ccc.de/updates/2007/paragraph-202c?language=de

http://www.heise.de/newsticker/meldung/90250


Was Nezwerkprogrammierung angeht, wird man hier wohl ziemliche Probleme bekommen. Vorallem, User, die sich damit beschäftigen Antivieren / Trojaner oder Bug-Tracking Software zu gestalten / Entwickeln sowie zu testen.

Durch die neue Gesezeslage werden all diese Punkt zu einer Strafftat, und stehen unter Straffe mit bis zu Freiheitsstraffen von mehreren Jahren!!!



MfG
TPM
_________________
[ WebFBC ][ OPS ][ ToOFlo ][ Wiemann.TV ]

[The real Agent D]

Das kann doch wohl nicht wahr sein!

[max06]

Ganz ehrlich: Das ist derb!

Die verbieten allen, sei es einzelnen Personen wie jeder hier oder gleich ganze Firmen, ihre Netzwerke und Systeme auf ihre Sicherheit zu überprüfen? Und nur, damit die ihren Trojaner einschleusen können? Ich soll dafür in den Knast, nur weil ich einen Virenscanner installiert habe? Nur weil in meinem Router eine Hardware-firewall installiert ist? Wenn ich diese nicht testen darf, ist sie sinnlos. Dann könnte ich auf meine Website gleich die Zugangsdaten zu dem Root-Server schreiben, wäre absolut der selbe effekt.

Warum sagt bitte keiner was dagegen?

Sry, aber ich rege mich gerade ziemlich auf

[Eternal_pain]

Das ist einfach nur Krank!!
_________________

[Jojo]

W-T-F!
für so nen netten bundestrojaner scheinen die ja alles zu machen... "es gibt ja sonst keine spyware!" - wenn diese leute einen computer hätten, wüssten sie wohl, was für ein unsinn die da vor sich hin plaudern...
ich fass es nicht
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.

[A.K.]

Dazu ist aber zum allgemeinen Verständnis zu sagen das Virenscanner nicht davon betroffen sind, da sie kein "Hackertool" darstellen. Und Firewalls dementsprechend auch nicht. (mußte aber den ersten Absatz auch erst 3 mal lesen )

ansonsten wird sich bei heise auch nochmal drüber "unterhalten":
http://www.heise.de/newsticker/meldung/90250

[Devilkevin]

[King-01]

Oh man.....
Was ist wenn einer keine Ahnung von Firewall und so hat und sich dann einen Router anschafft, bei dem eine Firewall ist und dann alles gemäß anleitung macht? Kommt der dafür in Knast???

Die machen so viel um Deutschland zu verbessern, verschlechtern Deutschland aber noch....

edit:
Hab gerade gelesen, dass nur sicherheitsscanprogramme z.B. Portscans verboten sind

Mein Tipp an alle die solche Programme programmieren können: Programmiert euch einen Portscanner oder sowas, testet es bei euch und löscht es danach wieder. (behaltet aber den quellcode auf blatt papier oder so)

[Devilkevin]

@King-01: Artikel lesen, Firewalls, Virenscanner etc. sind NICHT betroffen
_________________
www.piratenpartei.de

[ThePuppetMaster]

Es geht nicht um Software, die Angriffe verhindert, sondern um Software, die Angriffe ausführt!!

Das Problem an der sache ist nur, das man Angriffs-Soft bruacht, um Anti-Soft zu testen, und DAS is straffbar ... Man Darf keien Attack-Soft besizen, schreiben, überlassen, weitergeben, .... Darunter fallen leider auch Portscanner, und Bug-Tracker


MfG
TPM
_________________
[ WebFBC ][ OPS ][ ToOFlo ][ Wiemann.TV ]

[The real Agent D]

hab etwas da irgendwie nicht verstanden: Ist das jetzt nur in Deutschland oder EU weit?

[Mao]

Ich ich ja der Meinung, dass das eh nix bringt und sich eher suboptimal auswirkt. Die, die solche Software schreiben, machen's ohnehin. Die, die wirklich nur die Sicherheit testen wollen, werden davon abgehalten. Und wenn man da jetzt an Projekte wie Linux denkt (oder von mir aus auch kleinere), diese werden durch das Aufdecken von solchen Dingen verbessert!
(Auch mich betrifft das, da ich auch schon Programme wie Port-Scanner und andere kleine Dinge in die Richtung geschrieben habe. Deswegen nervt mich das besonders.)
Und gegen den "Bundes-Trojaner" bin ich sowieso, normale Antiviren-Software wird diesen ja nicht erkennen. Ich mein, klar kann man's von dem Standpunkt aus sehen, dass es der "Bekämpfung des Terrorismus" und ähnlichen Dingen dient und wohl die wenigsten von uns () davon betroffen sein werden. Trotzdem bleibt ein Gefühl, betrogen/ausspioniert zu werden, wenn man nicht weiß, "weswegen der Staat gerade auf deinem Rechner herumwühlt". Und da Online-Durchsuchungen ja sowieso schon eher gemacht wurden zu sein scheinen, als das ganze publik wurde: Wer weiß, was sonst noch so alles im Verborgenen läuft?
_________________
Eine handvoll Glück reicht nie für zwei.
--

[Jojo]

die nächste windows-version wird wohl auch ne schnittstelle zum bundestrojaner beinhalten, damit die ungestört miteinader kommunizieren können
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.

[Mao]

Mich würde jetzt interessieren, welche Systeme von "ihm" unterstützt werden. Ganz klar natürlich deswegen, damit ich meine Ruhe habe...
_________________
Eine handvoll Glück reicht nie für zwei.
--

[ThePuppetMaster]

@Mao .. der Bundestrojander ist kein "All-OS" Werkzeug. Das Grundsystem (die funktionen, die benötigt werden)=, sind gekapselt untergebracht.

In der Tat wird der Trojaner expliziet auf das System angepast, das angegriffen werden soll. Welchen Router dieser werwendet, weilche leitung, blablabla ...

Natürlich gitb es eien "Allgemein funktionelle Version", an der ansich nicth wirklich was geändert werden muss, da ... leider .. viele die selbe Konfig haben, udnman schnell und leicht rein kommt.

Linux: Ubuntu z.B. könnte man jetzt auch als Illegal ansehen, da es von haus aus, mit einem Netsniffer ausgeliefert wird.


MfG
TPM
_________________
[ WebFBC ][ OPS ][ ToOFlo ][ Wiemann.TV ]

[The real Agent D]

Baut euch doch einfach den ¥ 1.0 nach(wenn der CPU mal fertig wird)

[Sebastian]

Das Problem bei solchen Sachen wie dem Bundestrojaner ist ja meiner Ansicht nach zum einen, dass sie zwar zunächst nur zur Terrorismusbekämpfung bei besonderer Indikation, später dann auch bei "normalen" Straftaten und letztlich dann vermutlich auch beim Verdacht, dass jemand beispielsweise auf 2 PCs ein Softwareprodukt einsetzen könnte, für das er aber nur eine Lizenz hat, eingesetzt werden könnten etc., d.h., dass in dem Fall auch völlig Unschuldige aufgrund eines wagen Verdachts Opfer einer solchen Maßnahme werden könnten. Ich will damit nicht sagen, dass die Gesetzeslage das hergeben würde, aber dass damit ein Schritt in diese Richtung getan sein könnte. Zum anderen wird meiner Meinung nach bei der Argumentation die Schwachstelle Mensch vernachlässigt. So könnte man z.B. überlegen, was wäre, wenn ein Mitarbeiter, der über die entsprechende Berechtigung zur Verwendung eines solchen Tools verfügen würde, dieses nicht nur moralisch und rechtlich einwandfrei zur Bekämpfung des Terrorismus einsetzen würde, sondern beispielsweise mal einer Zeitung oder politischen Konkurrenten gegen Zahlung eines gewissen Obulus Daten vom PC eines unliebsamen Politikers oder einer anderen Person der Zeitgeschichte etc. verschafft, um dieser zu schaden. Generell kann man sich in meinen Augen auch nicht darauf verlassen, dass diese gegen Antivirensoftware "immune" Software nur bei den zuständigen Behörden bliebe und nicht mal von Kriminellen entwendet werden könnte. Von daher bin ich auch gegen die Online-Durchsuchung.
_________________

Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen!

[nemored]

Auch die Idee des Bundestrojaner ist die, dass zum Einsatz ein richterlicher Beschluss vorliegen muss - so wie beim Lauschangriff. Nichts desto trotz: Jede Möglichkeit, die vorliegt, neigt dazu, auch missbraucht zu werden.
_________________
Deine Chance beträgt 1:1000. Also musst du folgendes tun: Vergiss die 1000 und konzentriere dich auf die 1.

[ThePuppetMaster]

Also .. angeblich wurde er schon eingesezt ... der Trojaner

Was mich auch sehr stark bedrückt ist nicht der "normale" einsatz des TJ vom Staat aus, sondern, das diese "hochentwickelte" werkzeug in die Falschen hände geraten könnte. Niemand weis momentan, was das teil alles drauf hat, und ich binüberzeugt, das es eine Volle Schnitstelle zum System bietet. Das macht es Terroristen natürlich extrem leicht Systeme zu manipulieren, wenn es erstmal in falsche Hände gerät. So z.B. die Börse, was ein totales Wirtschaftliches Chaos veruhrsachen würde.

Die Folgen können heute garnicht abgesehen werden, die es durch die mangelnde Sicherheitsentwicklung, durch Staatliche "diskriminierung" und unterdrückung auf diesem Gebiet schürt. Monopolisierte Sicherheitsentwicklungsrechte sind nicht wirklich das optimum.

Ich freue mich schon auf den ersten Hacker / Cracker, der den TJ in die finger bekommt, und ihn open source anbietet


MfG
TPM
_________________
[ WebFBC ][ OPS ][ ToOFlo ][ Wiemann.TV ]

[The real Agent D]

Mein obiges Post war zwar scherzhaft gemeint, aber es wäre doch sicher Sinnvolll, wenn man sich einen Computer zulegt, mit dem eigentlich niemand arbeitet, mit einem OS, dass bisher noch niemand verwendet, das wäre dann wohl der einzige Weg, um dagegen immun zu sein.