http://www.spiegel.de/netzwelt/web/0,1518,768871,00.html4Chan - Bring it on, suckers, you've got nothing on me *sing*...
Schon lustig, was da passiert. Hoffentlich wird dieser Kindergarten nicht als Grund genommen, Internetkontrollen einzuführen.
Was diese Leute betreiben ist mittelfristig absolut kontraproduktiv zu ihrer eigentlichen Absicht.
Wenn ein Unternehmen beim Datenschutz schlampt, glaube ich kaum, dass da irgendwelche "Internetkontrollen" etwas helfen.
Immerhin machen die Jungs von Lulzsec ihre Hacks öffentlich. Das, was die öffentlich machen, hätte andere auch geheim abschnorcheln können (falls das nicht eh schon passiert ist), von daher finde ich die Lulzsec Hacks als Warnung für alle Beteiligten (Kunden, Unternehmen) mittlerweile nicht schlecht.
Glaube nicht, dass eine höfliche Warnung was gebracht hätte.
Und wenn der Gesetzgeber unbedingt aktiv werden will, soll er nicht den Verkehr im Internet überwachen, sondern für eine Kontrolle des Datenschutzes bei den datensammelnden Firmen sorgen!
Nur weil ein Haus nicht die beste Sicherung hat macht das einen Einbruch weniger strafbar (von möglichen zivilrechtlichen Folgen wie erlöschenden Versicherungsschutz sprechen wir hier nicht). Daher greift dieses Argument überhaupt nicht und abgesehen davon geht es weniger um die Diebstähle als um die sonstigen Angriffe.
in erster linie zeigen sie mit ihren rechtsbrüchen auf, dass diverse firmen sich nicht an ihre verträge mit den kunden halten, in denen sie für die sicherheit der abgegebenen daten bürgen.
den wirklichen schaden richten vermutlich die unbekannt bleiben wollenden, wirtschaftskriminell aktiven hacker an. an denen und deren methoden müssen sich polizei/bka/staat sowieso ausrichten um effektive gesetze/gegenmaßnahmen/einheiten zu planen.
nach der logik könnten banken ihre tresore jederzeit offen stehen und gefüllt haben. ist ja schließlich verboten, sie zu überfallen und geld zustehlen. es geht hier um die verantwortung der firmen zur sicherung der von ihnen gespeicherten daten (wie bei der bank und den einlagen der kunden).
das die hackerangriffe illegal sind, und zwar völlig unabhängig von der dahinterstehenden intention, ist doch unstrittig. aber damit die sicherheitsschlamperei der betroffenen unternehmen zu entschuldigen ist naiv.
Mangelnde Sicherheit oder offensichtliche Fehler bei Unternehmen sind überhaupt nicht das Thema hier, sondern die Angriffe an sich und da spielt dies keine Rolle
und welche themen hier zugelassen sind und welche nicht
Dahinter steht so die juristisch-politisch-kriminalistische Sichtweise, daß man Straftaten durch Strafen verhindert, die verhängt werden, wenn das Verbrechen bereits passiert ist.Das funktioniert hier nicht. IT-Sicherheit erreicht man nicht durch reaktives Abwehren, sondern durch proaktives Absichern. Der Fehler im Konzept ist, daß man glaubt, eine schlechte IT-Infrastruktur bewachen zu können und zu müssen, anstatt eine starke Infrastruktur systematisch aufzubauen.
Außerdem lässt mich mein Schaf nicht mehr ran
was'n fail hurz. weder schreibe ich, dass der zweck die mittel heiligt (ich schreibe sogar explizit - und du zitierst den teil auch - dass es unstrittig illegal ist), noch unterstelle ich den angreifern irgendwelche weltverbessernden motive.
wenn sich der staat nun hinzustellen würde und wegen lulzsec strenge freiheitseingriffe im netz einführen würde, wäre dies schlicht ein fadenscheinige begründung. ich sage nicht, dass es so kommt, sondern entgegne auf deinen "lulzsec" führt zu ähnlichen methoden wie sie zur raf-abwehr eingeführt wurden.
zum ende nochmal, ich habe an keiner stelle aktiv versucht, die illegalität der angriffe zu relativieren oder kleinzureden. ich sage lediglich, diese aktionen oder besser ihr erfolg, zeigt einen missstand bei den firmen auf. du hingegen argumentierst in etwa so - aktion ist illegal, also ist die ungenügende sicherheit der server kein problem das thematisiert werden darf/sollte.