Unsere Website verwendet Cookies, um Ihnen eine bestmögliche Funktionaliät zu gewährleisten. Auch unserer Werbepartner Google verwendet Cookies. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu. Ich stimme zu.
darf man Password Recovery Tools überhaupt in Deutschland anbieten?
Auf der Heise Seite http://www.heise.de/software/download/o0g1s3l11k451 werden zig Password-Recovery Tools angeboten. Ich habe immer bis jetzt geglaubt, dass diese verboten sind.
Oder hat heise in diesem Fall "Pressefreiheit".
Anmeldungsdatum: 25.09.2004 Beiträge: 15339 Wohnort: Rom
Verfasst am: 20.01.09, 18:52 Titel:
§202c StGB spricht etwas schwammig von "Computerprogramme[n], deren Zweck die Begehung einer solchen Tat ist". Ob das im Einzelfall vorliegt, ist wohl nur schwer vorherzusagen. Sicherlich haben password recovery tools auch zuhauf legitime Anwendungen. (Mir hat eines davon schon oft gute Dienste geleistet.) _________________ DefPimp: Mein Gott
Biber: Nö, war nur M.A.S. Aber hier im Forum ist das schon ziemlich dicht dran.
War mein Beitrag hilfreich? Bewerten Sie ihn durch Klick auf die grünen Punkte links unter meinem Namen.
(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er ...
Und sowohl im 202a als auch im 202b heißt es
Zitat:
(1) Wer unbefugt sich oder einem anderen...
Es wäre also nur verboten, wenn man die Software [...] verbreitet, um [...] einem anderen den unbefugten Zugriff auf Daten zu ermöglichen. Wenn man aber davon ausgeht, dass die Benutzer mit nicht-kriminellem Hintergrund diese Password-Recovery-Tools benutzen, um ihre eigenen, vergessenen Passwörter wiederherzustellen (was nicht unbefugt ist), bereitet man auch keine Straftat nach 202a oder 202b vor und erfüllt somit nicht den Straftatbestand von 202c. Es dürfte schwer werden, besagter Internetseite die Absicht bzw. den Willen zu unterstellen, die Tools Kriminellen zur Verfügung zu stellen.
Es wäre also nur verboten, wenn man die Software [...] verbreitet, um [...] einem anderen den unbefugten Zugriff auf Daten zu ermöglichen.
Hier meine Meinung als Diskussionsbeitrag:
Im Prinzip ja, nur dient hier das Tool selbst quasi als erster Beweis dazu, dass solch ein Vorhaben vorliegt (oder eben nicht vorliegt).
Desweiteren dürfte der Kontext recht wichtig sein, in dem das ganze veröffentlicht wurde. Ein Link zu Crackprogrammen auf der Homepage des BSI könnte unter Umständen ganz anders gewertet werden, als ein Link auf einer normalen Homepage oder auf einer Homepage, die sich mit "Hacking" beschäftigt.
Noch ein Beispiel: Keylogger sind ganz nützliche Programme, um zum Beispiel Sicherheitskopien eigener Postings in Foren zu erstellen. Wenn man aber seinen Keylogger damit bewirbt, dass er nicht von Firewalls und Scannern als Keylogger erkannt wird und für den User nicht sichtbar ist, da er kein Fenster hat...
Im Prinzip könnte es wohl sogar zwei Programme geben, die ganz genau das gleiche tun - das eine fällt unter 202c, das andere nicht.
Zitat:
darf man Password Recovery Tools überhaupt in Deutschland anbieten
Passwort Recovery Tools, so denke ich, ja. "Passwort Stehltools" nicht. Im Zweifelsfall dürfte es wohl immer darauf ankommen, was ein Richter in solch einem Programm und dem Angebot insgesammt sieht.
Im Prinzip könnte sich auch zwei Personen genau das gleiche herunterladen - der eine kann glaubhaft begründen, dass er damit keine Straftat vorhatte, der andere kann das unter Umständen nicht glaubhaft begründen. _________________ Gruß
Im Prinzip könnte sich auch zwei Personen genau das gleiche herunterladen - der eine kann glaubhaft begründen, dass er damit keine Straftat vorhatte, der andere kann das unter Umständen nicht glaubhaft begründen.
Glücklicherweise ist es im deutschen Strafrecht so, dass nicht der Angeklagte seine guten Absichten beweisen muss, sondern der Staatsanwalt die bösen Absichten.
Anmeldungsdatum: 25.09.2004 Beiträge: 15339 Wohnort: Rom
Verfasst am: 31.01.09, 13:20 Titel:
AH hat folgendes geschrieben::
Noch ein Beispiel: Keylogger sind ganz nützliche Programme, um zum Beispiel Sicherheitskopien eigener Postings in Foren zu erstellen.
Ich will nicht direkt "Unfug" schreien, aber sowas habe ich ja noch nie gehört... _________________ DefPimp: Mein Gott
Biber: Nö, war nur M.A.S. Aber hier im Forum ist das schon ziemlich dicht dran.
War mein Beitrag hilfreich? Bewerten Sie ihn durch Klick auf die grünen Punkte links unter meinem Namen.
Im Prinzip könnte sich auch zwei Personen genau das gleiche herunterladen - der eine kann glaubhaft begründen, dass er damit keine Straftat vorhatte, der andere kann das unter Umständen nicht glaubhaft begründen.
Glücklicherweise ist es im deutschen Strafrecht so, dass nicht der Angeklagte seine guten Absichten beweisen muss, sondern der Staatsanwalt die bösen Absichten.
Wenn aber schon (Sach-)Beweis für eine geplante Straftat vorliegt (das heruntergeladene Tool) ...
So verstehe ich zumindesten das, was in den Erläuterungen zu 202c steht. Ist das anders gemeint? _________________ Gruß
Was meinen sie wie oft das ISO-Image aus meinen obigen Link schon in D heruntergeladen wurde?
Da haette dann nach ihrer Argumentation jeder Staatsanwalt schon ueber 300 Sachbeweise:
http://www.remote-exploit.org/backtrack.html hat folgendes geschrieben::
Currently BackTrack consists of more than 300 different up-to-date tools
Was meinen sie wie oft das ISO-Image aus meinen obigen Link schon in D heruntergeladen wurde?
Da haette dann nach ihrer Argumentation jeder Staatsanwalt schon ueber 300 Sachbeweise:
...Fraglich ist natürlich, welche Ansprüche an einen Vorsatz zu stellen sind. Die häufigen Verweise auf den §263a StGB37, sowie die systematische Nähe, legen ähnlich gerichtete Ansprüche an den Vorsatz voraus. Damit wäre ein direkter Vorsatz nicht nötig, sondern ein Eventualvorsatz reicht aus, wobei aber eine “konkretisierte Computerstraftat in wesentlichen Umrissen erfasst sein muss”...
Worauf es mir ankommt, ist unterstrichen.
Ich hoffe, mein Standpunkt wird nun etwas verständlicher - bin kein Jurist. _________________ Gruß
...Fraglich ist natürlich, welche Ansprüche an einen Vorsatz zu stellen sind. Die häufigen Verweise auf den §263a StGB37, sowie die systematische Nähe, legen ähnlich gerichtete Ansprüche an den Vorsatz voraus. Damit wäre ein direkter Vorsatz nicht nötig, sondern ein Eventualvorsatz reicht aus, wobei aber eine “konkretisierte Computerstraftat in wesentlichen Umrissen erfasst sein muss”...
Worauf es mir ankommt, ist unterstrichen.
Farbveränderung durch mich.
Also ein Eventualvorsatz ist aber immer noch Vorsatz. Im Strafrecht werden verschiedene Arten von Vorsatz und Fahrlässigkeit unterschieden, der Eventualvorsatz ist die am wenigsten schwere Form des Vorsatzes.
Ich finde eine andere Stelle des verlinkten Artikels aber recht treffend:
Zitat:
Als Tatmittel kommen Computerprogramme in Betracht, deren Zweck die Begehung einer Tat nach den §§202a, 202b StGB sein soll. Doch stellt sich nun die Frage: Muss ein Programm eindeutig alleine einen solchen Zweck verfolgen um davon erfasst zu werden, oder reicht es aus, dass es auch zu diesem Zweck eingesetzt werden kann?
Und an dieser Stelle muss ich sagen: Es kann und darf nicht sein, dass der Besitz, die Verbreitung oder (unschädliche) Verwendung von etwas (Software oder Sache) verboten wird, nur weil möglicherweise ein Krimineller damit etwas böses tun könnte. Man Stelle sich dieselbe Regelung mal bei Sachen vor: Dann dürfte man keine Autos mehr benutzen, keine Küschenmesser mehr besitzen und selbst der Wasser-Verkauf sollte bereits verboten werden, schließlich kann man damit ja jemanden ertränken. Daher folgt für mich im Umkehrschluss, dass die Vorschrift nur bedeuten kann, dass der Vorsatz sich auch auf die geplanten Straftaten bezieht und nicht auf die bloße Möglichkeit.
Und außerdem, mal angenommen die Möglichkeit reiche für die Strafbarkeit aus: In diesem Falle dürfte kein Computerprogramm mehr existieren/verbreitet/hergestellt werden. Unmittelbar fielen schon die Hälfte aller Programme aus dem Raster, weil man mit ihnen Computersabotage vorbereiten könnte (dieser Browser zum Beispiel, der Kommandozeilleneditor, selbst die Textverarbeitung, in der ich auch böse Scripts schreiben könnte). Und mittelbar dann alle anderen, weil natürlich auch jede Programmiersprache verboten wäre, weshalb kein Programm mehr geschrieben werden dürfte/könnte.
Also ein Eventualvorsatz ist aber immer noch Vorsatz. Im Strafrecht werden verschiedene Arten von Vorsatz und Fahrlässigkeit unterschieden, der Eventualvorsatz ist die am wenigsten schwere Form des Vorsatzes.
Es fragt sich hier für mich als Laien - Vorsatz, wofür? Ein Person, die sich das Tool herunterlädt, um damit Straftaten zu verhindern, hat auf jeden Fall nicht den Vorsatz, eine Straftat damit zu begehen.
Eventualvorsatz siehe hier:
http://www.juraforum.de/lexikon/Eventualvorsatz
Meine Laiensicht:
1.) und 2.) Das jemand, der Straftaten verhindern will und Eigentum schützt ohne andere zu schädigen damit eine Straftat vorbereitet, ist für die betreffende Person wohl kaum ersichtlich und auch nicht ernstzunehmen , für jemand, der sich das Tool "ohne speziellen Grund" herunterlädt, evtl. schon - denn die Zweckbestimmung des Tools sollte ja klar sein.
3.) Mit dem besagten "Risiko" würde sich diese besagte Person auf keinen Fall abfinden, denn es steht für jemanden fest, der ein solches Tool nur zum Schutz heruntergeladen hat und verwendet, das er damit keine Straftat vorbereitete und dies auch jederzeit nachweisen kann.
Hafish hat folgendes geschrieben::
Und an dieser Stelle muss ich sagen: Es kann und darf nicht sein, dass der Besitz, die Verbreitung oder (unschädliche) Verwendung von etwas (Software oder Sache) verboten wird, nur weil möglicherweise ein Krimineller damit etwas böses tun könnte.
Dem ist, meiner Meinung nach,. auch nicht so. Hat es da nicht die Anzeige gegen das BSI gegeben? Was ist daraus geworden und wie war die Begründung des Staatsanwaltes?
Hafish hat folgendes geschrieben::
Und außerdem, mal angenommen die Möglichkeit reiche für die Strafbarkeit aus:
Die objektive Zweckbestimmung, nicht die Möglichkeit.
Mal andersrum: Selbst wenn ein Tool am allerbesten für die Begehung einer Straftat verwendet werden kann, muss die objektive Zweckbestimmung des Tools ja nicht unbedingt die Begehung einer Straftat sein - oder sehe ich das falsch?
Für mich ist §202c dehnbar wie ein XXL-Kaugummi. Würden die hier am Anfang angesprochenen Links unter 202c fallen und auf Seiten zu finden sein, die sich hauptsächlich mit Hacking beschäftigen, sähe das mit der "Vorbereitung einer Straftat" vielleicht ganz anders aus, als das auf der hier angesprochenen Seite der Fall wäre - auch wenn der Text der Beschreibung der gleiche wäre.
Anmeldungsdatum: 25.09.2004 Beiträge: 15339 Wohnort: Rom
Verfasst am: 02.02.09, 13:02 Titel:
AH hat folgendes geschrieben::
Selbst wenn ein Tool am allerbesten für die Begehung einer Straftat verwendet werden kann, muss die objektive Zweckbestimmung des Tools ja nicht unbedingt die Begehung einer Straftat sein - oder sehe ich das falsch?
Genau. Ich vergleiche da immer gerne Brecheisen und Dietrich.
Ersteres ist natürlich auch "am allerbesten" für einen Einbruch geeignet, es ist aber nicht seine objektive Zielbestimmung.
Letzterer ist - sofern er nicht von Schlüsseldiensten benutzt/besessen wird - sicherlich eher für die Begehung einer Straftat "objektiv zweckbestimmt".
Das Problem dürfte in der Praxis die Kompetenz des jeweiligen Gerichte sein, das im Zweifelsfall bei den diversen Software-Tools entscheiden zu können. _________________ DefPimp: Mein Gott
Biber: Nö, war nur M.A.S. Aber hier im Forum ist das schon ziemlich dicht dran.
War mein Beitrag hilfreich? Bewerten Sie ihn durch Klick auf die grünen Punkte links unter meinem Namen.
Sie können keine Beiträge in dieses Forum schreiben. Sie können auf Beiträge in diesem Forum nicht antworten. Sie können Ihre Beiträge in diesem Forum nicht bearbeiten. Sie können Ihre Beiträge in diesem Forum nicht löschen. Sie können an Umfragen in diesem Forum nicht mitmachen.