Tweet
Security Scanner illegal ? Admins Vorsicht ! 1 Jahr Freiheitsstrafe, 50.000 Euro Buße
Admins, Security-Consultants, Berater und Cracker verwenden im Wesentlichen dieselben Tools und kennen dieselben Schwachstellen, nur die dahinter stehende Absicht unterscheidet sich voneinander. Die einen zum Schutz, die anderen zum Angriff.
Am 4. Juli 2001 wurde ein Gesetzesentwurf beschlossen: "Zugangskontrolldienste-Schutzgesetz (ZKDSG). Dieses Gestz gleicht beinahe einem Berufsverbot für Security Consultants, die Vulnerabiluity Assessments durchführen, krminalisiert Herstzeller von Security-Scannern und verordnet Admins eine Augenbinde, denn:
Es droht alleine für den Besitz eines Security-Scanners eine Freiheitsstrafe von bis zu einem Jahr und eine Geldbuße von bis zu 50.000 Euro
Quelle: Linux Magazin 03/2002 Seite 26 ff.
Leider keine weitere Quelle.
Wenn sich also ein Admin eines dieser Tools bedient oder nur besitzt (!) (NMAP Besitzer?), um Schwachstellen in seinem Netzwerk ausfindig zu machen, muß er damit rechnen dafür empfindlich bestraft zu werden.
Meiner Meinung nach ist das die Auslieferung der System an Cracker, die sich durch eine weitere Gesetzeshürde nicht abschrecken lassen Schwachstellen von Systemen auszunutzen und Systeme zu kompromitieren, denn sie machen sich durch Intrusions in fremde Netze ohnehin bereits strafbar, da kommt es auf ein weiteres missachtetes Gesetz nicht mehr an.
Das blöde ist nur, hat man sich eine Linux Distribution beschafft, ist man damit automatisch Scanner-Besitzer !!!
Wie denkt ihr darüber
[Editiert von hand am 11-02-2002 um 20:09]
Am 4. Juli 2001 wurde ein Gesetzesentwurf beschlossen: "Zugangskontrolldienste-Schutzgesetz (ZKDSG). Dieses Gestz gleicht beinahe einem Berufsverbot für Security Consultants, die Vulnerabiluity Assessments durchführen, krminalisiert Herstzeller von Security-Scannern und verordnet Admins eine Augenbinde, denn:
Es droht alleine für den Besitz eines Security-Scanners eine Freiheitsstrafe von bis zu einem Jahr und eine Geldbuße von bis zu 50.000 Euro
Quelle: Linux Magazin 03/2002 Seite 26 ff.
Leider keine weitere Quelle.
Wenn sich also ein Admin eines dieser Tools bedient oder nur besitzt (!) (NMAP Besitzer?), um Schwachstellen in seinem Netzwerk ausfindig zu machen, muß er damit rechnen dafür empfindlich bestraft zu werden.
Meiner Meinung nach ist das die Auslieferung der System an Cracker, die sich durch eine weitere Gesetzeshürde nicht abschrecken lassen Schwachstellen von Systemen auszunutzen und Systeme zu kompromitieren, denn sie machen sich durch Intrusions in fremde Netze ohnehin bereits strafbar, da kommt es auf ein weiteres missachtetes Gesetz nicht mehr an.
Das blöde ist nur, hat man sich eine Linux Distribution beschafft, ist man damit automatisch Scanner-Besitzer !!!
Wie denkt ihr darüber
[Editiert von hand am 11-02-2002 um 20:09]
Solche Diskussionen treten in periodischen Abständen immer wieder auf, wenn erfolgreiche Cracker-Angriffe den Schrei nach Kontrolle laut werden lassen. Ich kann mir nicht vorstellen, dass ein Gesetzentwurf verabschiedet wird, der denn Besitz von legal erworberer Software, die die Sicherheit von Systemen überprüft, bestraft. 
Kommentar