Der neue Lagebericht des @bsi ist alarmierend:
80% der Cyberangriffe treffen #KMU
119 neue Schwachstellen pro Tag
Fehlendes Risikobewusstsein bei den Betroffenen
Die GI fordert gezielten Support:
➡️ Wissenstransfer und Ausbildung ausbauen
➡️ #ITSicherheit als Querschnittsaufgabe etablieren
➡️ #Hackerparagraph reformieren
So lange diese Urteile Bestand haben, wird es in Deutschland keine IT-Sicherheit geben. Wer eine Sicherheitslücke findet, riskiert seine bürgerliche Existenz. Die eigentlichen Täter - hier die Firma Modern Solution - gehen hingegen straffrei aus. Skandalös ist hier noch viel zu milde.
#ModernSolution #hackerparagraph
Bundesverfassungsgericht lehnt Beschwerde im Fall Modern Solution ab | heise online
https://www.heise.de/news/Bundesverfassungsgericht-lehnt-Beschwerde-im-Fall-Modern-Solution-ab-10663649.html
@piratenpanda
Ja, lobenswert. Ich habe mein Posting oben editiert, war zu unfreundlich formuliert von mir.
Ich habe Fragen gestellt die noch unbeantwortet sind. S.z.B. https://digitalcourage.social/@synapsenkitzler/115238362040011288 zu #hackerparagraph
Wie steht das neue @[email protected] zum sog. Hackerparagraph? 🤔 Kontext s.z.B.: "In einem umfangreichen Bericht an das Bundesverfassungsgericht (BVerfG) hat der Chaos Computer Club (CCC) die Auswirkungen der Strafrechtsänderung des sogenannten Hackerparagraphen untersucht. Der CCC kommt zu dem Ergebnis, daß der § 202c StGB ungeeignet ist und sogar dem geplanten Ziel des Gesetzgebers zuwiderläuft." https://www.ccc.de/de/tags/hackerparagraph "Das neue Bundesministerium für Digitales und Staatsmodernisierung ist ein Ministerium für Umsetzung. Wir starten sofort mit konkreten, wirksamen Maßnahmen. Unser Anspruch ist: Ins Tun kommen, schnelle konkrete Erfolge liefern, Blockaden auflösen und sichtbare Ergebnisse produzieren." https://bmds.bund.de/ministerium/das-bmds-stellt-sich-vor => Bitte die Blockade Hackerparagraph auflösen = Wirksame Maßnahme für mehr IT Seccuity = Schutz von Bürger*innen und IT z.B. des Bundes. Danke. 👍 @[email protected] #hackerparagraph #hack #hacker #hacking #modernsolution #ccc #BVerfG #it #itsecurity
Wenn ich die Sachlage richtig verstehe, ist der "Hackerparagraph" eine wirklich im besten Sinne analoge Norm. Folgende Analogie (hehe) zum besseren Verständnis:
Jemand schließt ein Lagerhaus mit einem Vorhängeschloss ab und legt den Schlüssel unter einen Stein neben die Tür. Wenn ich beim Vorbeigehen, den Stein zufällig umstoße und den Schlüssel finde, kann ich 1 und 1 zusammenzählen und erkennen, dass der Schlüssel zum Lagerhaus gehört. Wenn ich nun das Schloss öffne und ins Lagerhaus reingehe, begehe ich Einbruch. Dabei ist es egal, wie dumm sich der Besitzer angestellt hat und wie unvernünftig es ist, Schlüssel neben den Schlössern aufzubewahren. Wichtig ist: da hängt ein Schloss dran und du weißt, dass du da nicht rein darfst. Und das ist für uns alle offensichtlich: Der Lagerbesitzer ist zwar selten dämlich, aber ich bin in dem Fall kriminell.
Im Fall von Modern Solution ist genau das passiert: Ein Sicherheitsforscher hat zufällig ein Passwort gefunden, bei dem es offensichtlich war, wozu es gehört. Er hat es ausprobiert und festgestellt, dass er auf die Datenbank zugreifen kann, auf die er kein Recht hatte zuzugreifen. Er hat den Zugriff dokumentiert und dem Betreiber die Schwachstelle geschildert.
Und hier sehen wir, wie sehr sich die Logik der analogen Welt von der digitalen unterscheidet. In der realen Welt laufen nicht Millionen synthetische Menschen aus aller Herren Länder rund um die Uhr mit Millionen Schlüsselkopien durch die Gegend und probieren alle Schlüssel an allen Schlössern, die ihnen begegnen, aus. In der Computerwelt passiert aber genau das. Und das führt dazu, dass die Konzepte, die in der realen Welt funktionieren, in der digitalen nicht anwendbar sind. Und andersherum auch! Deswegen muss man digitale Datenbanken mit personenbezogenen Daten viel besser schützen und Daten so bald wie möglich wieder löschen, damit nichts schief geht, während man in der realen Welt irgendwelche Leitzordner jahrelang einfach in einem Aktenschrank einschließen kann, solange der Raum und das Gebäude auch abgeschlossen sind.
Ja, es ist erschreckend, dass für die digitale Welt eine analoge Strafrechtsnorm gilt. Irre. Und mMn ist die Norm nicht verhältnismäßig und damit verfassungswidrig. Aber ich weiß nicht, wie man diese Verfassungswidrigkeit begründen soll, wo doch das Grundgesetz eben durch und durch analog ist. Bin gern für Vorschläge offen.
Zum Fall Modern Solution und Hackerparagraph hier ein guter Einblick von vor einem Jahr, woraus verständlich wird, warum die Entscheidungen auch des BVerfG so kommen mussten, wie sie dann auch kamen:
https://chaos.social/@cccpresser/113435360767982512
Das Problem sind nicht die Gerichte, sondern das Gesetz. Und es ist mir nicht verständlich, warum bis heute noch keine Normkontrolle stattgefunden hat. Ich bin zwar nicht vom Fach, aber ein/e Jurist/in wird doch sicher schnell ein Paar Punkte finden, warum dieses unsinnige und wirklich schädliche Gesetz als verfassungswidrig anzusehen ist.
Nochmal zur Strafsache #ModernSolution Ich lese viele hot-takes dazu hier im Fedi und teilweise auch an anderen Stellen. Fast alle davon sind IMHO Bullshit 😩 Das TLDR des Urteil ist: * Es wurden Screenshots der Daten angefertigt, das war unbefugt. * Es ist offensichtlich das MS versucht hat diese Daten zu schützen. Ein Kennwort auf der SQL-Datenbank reicht als "besondere Sicherung". Damit sind alle Tatbestandsmerkmale erfüllt und die Verurteilung ist safe.
EvilBob
Gesellschaft für Informatik eV
SchreibeEinfach
Hanspeter Holzer 🎤🔉⚡🔌🧑🎤
Michael S.
Synapsenkitzler
Ditol