Trident
TriDEnt => News => Thema gestartet von: Accipiter am 14. Juni 2011, 21:41:14
-
http://massively.joystiq.com/2011/06/14/eve-online-server-offline-due-to-ddos-attack/
RAGE!
-
Am Anfang war das ja noch irgendwo "witzig" als Sony alle paar Tage was aufn Sack bekommen hatte.
Aber mittlerweile gehen mir Lulsec & Co schon auf die Zwölfe.
Und nein, meine Email war nicht auf der "Pornoliste" mit drauf. :P
-
Am Anfang war das ja noch irgendwo "witzig" als Sony alle paar Tage was aufn Sack bekommen hatte.
Aber mittlerweile gehen mir Lulsec & Co schon auf die Zwölfe.
Und nein, meine Email war nicht auf der "Pornoliste" mit drauf. :P
Dann bist du der eigentümer von isharegossip.com (http://isharegossip.com/)? Heise.de scheint es auch getroffen zu haben *seufz*, dann eben der spiegellink: http://www.spiegel.de/netzwelt/web/0,1518,768331,00.html (http://www.spiegel.de/netzwelt/web/0,1518,768331,00.html)
-
LoL war gestern wohl auch noch dran. Die lassen sich besser nie erwischen, sonst beißen ihnen tausende core gamer die Eier ab...
-
Ich weiß nicht, was die Typen wollen. Bei Sony war noch der Hauch eines Feindbildes da um den Scheiß zu begründen, aber was haben CCP, Minecraft, Escapist, Heise, ... getan? Und dann auch noch gerade Heise.
-
Bei Heise bin ich gar nicht ganz sicher, da stand gestern was von wegen "Wartungsarbeiten nach Stromausfall in Frankfurt" ... aber du hast recht ... die sind gerade irgendwie auf einem Amoktripp die Deppen.
-
Ok, Heise waren sie wohl eher nicht:
heise.de down? Ja, leider: es gab einen Stromausfall beim Hoster der externen Server, der die Connectivity betraf. Sollte bald wieder gehen.
vor 10 Stunden (http://twitter.com/#!/jkuri/status/80739144841707520)
For the lulz ist das sicher nicht mehr...
Edit:
Ach, die Ziele waren Anruferwahlen. Die hatten ne Telefonhotline, damit man anrufen konnte was man niedergeballert haben will. Al Quaida meets DSDS.
-
Ich weiß nicht, was die Typen wollen. (...)
Aufmerksamkeit? Der Trupp sieht mir mehr nach attention whores als nach ideologisch motivierten "Hackern" aus.
-
Aufmerksamkeit? Der Trupp sieht mir mehr nach attention whores als nach ideologisch motivierten "Hackern" aus.
Muß ich dir Recht geben. Das ist wohl die "Dumbass"-Abteilung gewesen.
Botnetz haben, IP einstellen, Go klicken, Lachen....
-
"Never provoke
the Borg 4Chan!"
http://www.golem.de/1106/84195.html
-
Steckt bestimmt die Homeland Security in den USA und unser Bundesgrenzschutz dahinter, die so Stimmung für schärfere Kontrollen im Internet machen wollen.
-
Habt ihr eigentlich auch high sec carebear alts?
Wenn ja könnte man die ja in ner gemeinsamen high sec carebear corp zusammenfassen.
Dan könnten wir mal mission runnern,oder high sec belts leer minern,auch wenn die mains sonstwo sind. :mrgreen:
Ich zieh grad nen neuen empire alt hoch, nachdam geml jetzt vollzeit 0.0 cap char ist.
-
Grmlz supports single Moms?
-
Layla Smyles grinding agents in your Derelik :wink1:
Wir haben immer noch TFT, wenn ich auch nicht weiß, ob jemand mit Rechten aktiv ist. Ich kann dir auch Mitgliedschaft in New Eve Order [.NEO.] meiner High sec Alt Corp anbieten.
Das ist allerdings OT jetzt.
-
In TFT kann ich mit den Rechten einloggen. Sehr Aktiv bin ich aber nicht. Aber ich stelle ab und zu Skills um.
@ Grmlz: Habt ihr als PL noch Blue Standing mit WN, Intergalactic Exports Group und NC. ? (Ich hab da noch ein paar Schiffe die am besten jemand mit nem Carrier ins Low springt. :angel2:
-
http://www.spiegel.de/netzwelt/web/0,1518,768871,00.html
4Chan - Bring it on, suckers, you've got nothing on me *sing*...
-
Komisch, ich meine mal gelesen zu haben, es sei Standard, dass z.B. Passwörter nicht im Klartext in irgendwelchen Datenbanken abgelegt werden?
Offensichtlich ist genau das Gegenteil der Fall, wie die ganzen Hacks der letzten Wochen zeigen.
-
http://www.spiegel.de/netzwelt/web/0,1518,768871,00.html
4Chan - Bring it on, suckers, you've got nothing on me *sing*...
Schon lustig, was da passiert. Hoffentlich wird dieser Kindergarten nicht als Grund genommen, Internetkontrollen einzuführen.
-
Schon lustig, was da passiert. Hoffentlich wird dieser Kindergarten nicht als Grund genommen, Internetkontrollen einzuführen.
Wenn die so weiter machen bzw. das tun was sie angekündigt haben, dann wird genau das kommen. Irgendwann wird jemand (eigentlich unbeteiligtes) in direkter Folge eines solchen Angriffes zu Schaden kommen oder sterben und dann werden diese Gruppen wie die RAF, IRA oder andere Terrorgruppen eingestuft. Und um diese zu fangen wird einiges zu Bruch gehen und geopfert werden - Netzneutralität, Anonymität und andere Freiheiten im Netz als erstes. Was diese Leute betreiben ist mittelfristig absolut kontraproduktiv zu ihrer eigentlichen Absicht.
-
Selbst wenn PWs mit einen Hash verschlüsselt sind, die Hashes kann man mittlerweile sogar googlen, um die Klartext-PWs wieder zu erhalten.
Da hilft nur zusätzliches Salt auf dem Hash.
Insofern sind alle unverschlüsselten PWs, oder mit einfachem Hash verschlüsselte, unsicher, und davon gibt's sicher ne Menge.
-
Was diese Leute betreiben ist mittelfristig absolut kontraproduktiv zu ihrer eigentlichen Absicht.
"wir sind die 1337 h@xx0rz" ist wohl die einzig eigentliche Absicht. Der Rest ist doch vorgeschobenes Gestammel von ein paar Geeks, die sich gerade ihre Zukunft verbauen, wenn man sie doch irgendwann mal erwischt.
-
Wenn ein Unternehmen beim Datenschutz schlampt, glaube ich kaum, dass da irgendwelche "Internetkontrollen" etwas helfen. Ausser man klemmt die nachlässigen Firmen vom Internet ab.
Immerhin machen die Jungs von Lulzsec ihre Hacks öffentlich. Das, was die öffentlich machen, hätte andere auch geheim abschnorcheln können (falls das nicht eh schon passiert ist), von daher finde ich die Lulzsec Hacks als Warnung für alle Beteiligten (Kunden, Unternehmen) mittlerweile nicht schlecht.
Bin schon verschiedene meiner Accounts durchgegangen und hab geschaut, dass die persönlichen Angaben nicht der Realität entsprechen.
-
Wenn ein Unternehmen beim Datenschutz schlampt, glaube ich kaum, dass da irgendwelche "Internetkontrollen" etwas helfen.
Nur weil ein Haus nicht die beste Sicherung hat macht das einen Einbruch weniger strafbar (von möglichen zivilrechtlichen Folgen wie erlöschenden Versicherungsschutz sprechen wir hier nicht). Daher greift dieses Argument überhaupt nicht und abgesehen davon geht es weniger um die Diebstähle als um die sonstigen Angriffe.
Immerhin machen die Jungs von Lulzsec ihre Hacks öffentlich. Das, was die öffentlich machen, hätte andere auch geheim abschnorcheln können (falls das nicht eh schon passiert ist), von daher finde ich die Lulzsec Hacks als Warnung für alle Beteiligten (Kunden, Unternehmen) mittlerweile nicht schlecht.
Klasse, da brauchen sich die Leute die Daten missbrauchen wollen gar nicht erst die Mühe machen diese zu besorgen, sondern nutzen den freundlichen Service von Lulzsec und Co ... ich hoffe du hast deine Aussage "finde ich gut als Warnung" in Eile ohne nachzudenken geschrieben, denn das kann ja wohl nicht wirklich dein Ernst sein. Wenn es ihnen um Warnung und Steigerung der Sicherheit ginge, dann müssten Sie die Daten im Detail gar nicht veröffentlichen. Aber darum geht es ihnen ja gar nicht ...
-
Vielleicht gings ihnen nur um die Lulz.
Ist aber eh nicht der Punkt.
Eher, dass die Firmen mal einen Tritt in den Hintern bekommen haben. Glaube nicht, dass eine höfliche Warnung was gebracht hätte. Man kennt das in vielen Bereichen zu Genüge (spontan fällt mir da mal die Atomkraft ein), gewarnt wird viel, verbessert wird nichts.
Und wenn der Gesetzgeber unbedingt aktiv werden will, soll er nicht den Verkehr im Internet überwachen, sondern für eine Kontrolle des Datenschutzes bei den datensammelnden Firmen sorgen!
-
Glaube nicht, dass eine höfliche Warnung was gebracht hätte.
Eine Warnung wäre auch möglich gewesen indem man nur Teil der Daten oder eben die Tatsache, dass man die Daten hat öffentlich macht. Dazu ist das Bereitstellen der Daten für Dritte absolut unnötig. Denn damit trifft man nicht die Unternehmen sondern deren Kunden.
Und wenn der Gesetzgeber unbedingt aktiv werden will, soll er nicht den Verkehr im Internet überwachen, sondern für eine Kontrolle des Datenschutzes bei den datensammelnden Firmen sorgen!
Das eine hat mit dem anderen nichts zu tun. Sollte der Staat oder wichtige Infrastruktur das Ziel von vermehrten und nachhaltigen Angriffen werden, dann wird der Staat wie in den 70er Jahren mit der RAF (Einführung der Rasterfahndung) reagieren: Eingriffe in die Freiheit/Rechte der Allgemeinheit zum Schutze des Staates und Allgemeinwohls.
Diese Hakergruppen bedrohen mit Ihren Aktionen die Freiheit im Netz mehr als alle Politiker mit ihren Stopp-Schild Ideen zusammen.
-
in erster linie zeigen sie mit ihren rechtsbrüchen auf, dass diverse firmen sich nicht an ihre verträge mit den kunden halten, in denen sie für die sicherheit der abgegebenen daten bürgen.
als nebeneffekt bringen sie die beiden punkte hackerkriminalität und datenschutz etwas mehr in den fokus. den wirklichen schaden richten vermutlich die unbekannt bleiben wollenden, wirtschaftskriminell aktiven hacker an. an denen und deren methoden müssen sich polizei/bka/staat sowieso ausrichten um effektive gesetze/gegenmaßnahmen/einheiten zu planen.
und die firmen werden sich mit allzu viel öffentlicher lobbyarbeit schwer zurückhalten, schließlich würde jedesmal ihr versagen mitkommuniziert.
Nur weil ein Haus nicht die beste Sicherung hat macht das einen Einbruch weniger strafbar (von möglichen zivilrechtlichen Folgen wie erlöschenden Versicherungsschutz sprechen wir hier nicht). Daher greift dieses Argument überhaupt nicht und abgesehen davon geht es weniger um die Diebstähle als um die sonstigen Angriffe.
nach der logik könnten banken ihre tresore jederzeit offen stehen und gefüllt haben. ist ja schließlich verboten, sie zu überfallen und geld zustehlen. es geht hier um die verantwortung der firmen zur sicherung der von ihnen gespeicherten daten (wie bei der bank und den einlagen der kunden). wenn dieser verantwortung nicht genügend nachgekommen wird, ist dies schlicht und einfach unzuverlässig, vielleicht auch fahrlässig. cyberkriminalität ist ja nicht erst gestern entstanden.
was die sonstigen angriffe angeht: auch hier handelt die unternehmensführung fahrlässig. wenn sie ungenügende sicherungen installiert hat. in diesem fall allerdings gegenüber den eigentümern. natürlich muss/kann man hier deutlich ökonomischer abwiegen, welche kosten bei der sicherheit sinnvoll sind.
das die hackerangriffe illegal sind, und zwar völlig unabhängig von der dahinterstehenden intention, ist doch unstrittig. aber damit die sicherheitsschlamperei der betroffenen unternehmen zu entschuldigen ist naiv. und wenn man bedenkt, wie wenig naiv diese unternehmen ansonsten handeln, bestenfalls noch weltfremd zu nennen.
-
in erster linie zeigen sie mit ihren rechtsbrüchen auf, dass diverse firmen sich nicht an ihre verträge mit den kunden halten, in denen sie für die sicherheit der abgegebenen daten bürgen.
Ein illegales Mittel wird also dann akzeptabel, wenn es auf einen Fehler bei Dritten hinweist? Wohl eher kaum ... Mit der "Zweck heiligt die Mittel" Argumentation wurde schon versucht ganz andere Dinge zu rechtfertigen und dagegen haben sie gerade die Leute gewehrt, die nun mit Lulzsec und Co sympathisieren.
den wirklichen schaden richten vermutlich die unbekannt bleiben wollenden, wirtschaftskriminell aktiven hacker an. an denen und deren methoden müssen sich polizei/bka/staat sowieso ausrichten um effektive gesetze/gegenmaßnahmen/einheiten zu planen.
Nur weil andere mehr Schaden anrichten ist der geringere Schaden dann auf einmal egal? Ich so auf den Punkt gebracht dürfte denke ich aufzeigen wie unbrauchbar diese Denkweise ist.
nach der logik könnten banken ihre tresore jederzeit offen stehen und gefüllt haben. ist ja schließlich verboten, sie zu überfallen und geld zustehlen. es geht hier um die verantwortung der firmen zur sicherung der von ihnen gespeicherten daten (wie bei der bank und den einlagen der kunden).
Du zeigst mal wieder, dass du leider nicht differenziert genug denkst, denn diese Frage steht überhaupt nicht zur Debatte, denn das betrifft das Innenverhältnis zwischen z.B. Bank und Kunde. Der Hacker der sich Zugang verschafft (oder sonst wie das System beeinflusst) ist aber ein Dritter und unabhängig von dem Innenverhältnis stellt dieser Eingriff eine gesonderte Handlung dar und eine Straftat. Ob im Innenverhältnis zwischen Kunde und Bank dann ein Schadensausgleich erfolgen muss auf Grund von Fehlern der Bank hat dabei überhaupt keine Bedeutung.
das die hackerangriffe illegal sind, und zwar völlig unabhängig von der dahinterstehenden intention, ist doch unstrittig. aber damit die sicherheitsschlamperei der betroffenen unternehmen zu entschuldigen ist naiv.
Wenn diese Tatsache unstreitig ist, warum versuchst du sie dann zu relativieren und schön zu reden und zu rechtfertigen sogar? Denn genau das tust du in deinen Aussagen. Mangelnde Sicherheit oder offensichtliche Fehler bei Unternehmen sind überhaupt nicht das Thema hier, sondern die Angriffe an sich und da spielt dies keine Rolle (sekundär in der späteren Schuldfrage im Innenverhältnis Kunde <> Unternehmen sehr wohl).
Fakt ist, dass Lulzsec und andere in diesem Jahr gezielt Chaos und Schaden anrichten wollen und das nicht nur bei Unternehmen sondern auch bei staatlichen Einrichtungen. Und nimmt man die jüngste Eskalation als Basis, so ist die unweigerliche Folge, dass irgendwann jemand zu Schaden kommen wird (sei es weil Notrufe nicht beantwortet werden können oder sonst etwas) und dann nimmt die Sache einen völlig anderen Charakter an. Und das dann staatlichen Stellen reagieren werden ist ebenso klar und die Geschichte zeigt, dass es dann sicher nicht gemütlicher wird.
-
was'n fail hurz. weder schreibe ich, dass der zweck die mittel heiligt (ich schreibe sogar explizit - und du zitierst den teil auch - dass es unstrittig illegal ist), noch unterstelle ich den angreifern irgendwelche weltverbessernden motive.
genausowenig ist der absatz über die, nennen wir sie mal wirtschaftshacker, ein kleinreden der lulzer, sondern sollte nur zeigen, dass die kriminalität bereits viel schwerwiegendere ausmaße angenommen hat. wenn sich der staat nun hinzustellen würde und wegen lulzsec strenge freiheitseingriffe im netz einführen würde, wäre dies schlicht ein fadenscheinige begründung. ich sage nicht, dass es so kommt, sondern entgegne auf deinen "lulzsec" führt zu ähnlichen methoden wie sie zur raf-abwehr eingeführt wurden.
der bankräuber, der sich zugang verschafft, ist mit hoher wahrscheinlichkeit auch ein dritter, es sei denn er ist kunde bei der bank die er ausraubt, dann hast du mit deinem innenverhältnis natürlich recht. (und bitte erspare uns weitere juristerei, die ist nämlich tatsächlich nicht das streitthema hier).
zum ende nochmal, ich habe an keiner stelle aktiv versucht, die illegalität der angriffe zu relativieren oder kleinzureden. ich sage lediglich, diese aktionen oder besser ihr erfolg, zeigt einen missstand bei den firmen auf. du hingegen argumentierst in etwa so - aktion ist illegal, also ist die ungenügende sicherheit der server kein problem das thematisiert werden darf/sollte.
Mangelnde Sicherheit oder offensichtliche Fehler bei Unternehmen sind überhaupt nicht das Thema hier, sondern die Angriffe an sich und da spielt dies keine Rolle
es ist vielleicht nicht dein thema, aber es war das thema meines posts, und nicht deine an den haaren herbeigezogene relativierungstheorie.
und mit diesen kleinen lesehilfen kannst du jetzt gern noch mal meinen ersten post lesen und vielleicht inhaltlich darauf antworten. oder du erklärst mir noch einmal, am besten mit vielen ausflügen in die juristerei, was ich eigentlich meine und welche themen hier zugelassen sind und welche nicht. erwarte in dem fall aber keine weitere fütterung.
-
und welche themen hier zugelassen sind und welche nicht
Du spielst postest halt falsch. Aber ernsthaft, zum Thema Cyber-Abwehrzentrum und Computer-Sicherheit allgemein hier etwas Denkanregung:
http://www.danisch.de/blog/2011/06/16/warum-das-neue-cyber-abwehrzentrum-der-bundesregierung-so-nicht-funktioniert/#more-3592
Dahinter steht so die juristisch-politisch-kriminalistische Sichtweise, daß man Straftaten durch Strafen verhindert, die verhängt werden, wenn das Verbrechen bereits passiert ist.
Das funktioniert hier nicht. IT-Sicherheit erreicht man nicht durch reaktives Abwehren, sondern durch proaktives Absichern. Der Fehler im Konzept ist, daß man glaubt, eine schlechte IT-Infrastruktur bewachen zu können und zu müssen, anstatt eine starke Infrastruktur systematisch aufzubauen.
-
was'n fail hurz. weder schreibe ich, dass der zweck die mittel heiligt (ich schreibe sogar explizit - und du zitierst den teil auch - dass es unstrittig illegal ist), noch unterstelle ich den angreifern irgendwelche weltverbessernden motive.
Natürlich tust du das, indem du versucht die Angriffe zu relativieren durch Versäumnisse bei den Bestohlenen oder den Hinweis auf die Tatsache, dass andere schlimmere Dinge tun.
wenn sich der staat nun hinzustellen würde und wegen lulzsec strenge freiheitseingriffe im netz einführen würde, wäre dies schlicht ein fadenscheinige begründung. ich sage nicht, dass es so kommt, sondern entgegne auf deinen "lulzsec" führt zu ähnlichen methoden wie sie zur raf-abwehr eingeführt wurden.
Es besteht ein signifikanter Unterschied ob von Privatunternehmen Daten entwendet werden oder staatliche Einrichtungen angegriffen werden.
zum ende nochmal, ich habe an keiner stelle aktiv versucht, die illegalität der angriffe zu relativieren oder kleinzureden. ich sage lediglich, diese aktionen oder besser ihr erfolg, zeigt einen missstand bei den firmen auf. du hingegen argumentierst in etwa so - aktion ist illegal, also ist die ungenügende sicherheit der server kein problem das thematisiert werden darf/sollte.
Genau das tust du (siehe oben) doch: Du nennst die Aktionen nicht Straftaten oder Angriffe und bezeichnest sie als Erfolg und gibst ihnen einen positiven Beigeschmack. Genau das ist eine Relativierung dessen was diese Angriffe sind. Außerdem vermischt du weiterhin zwei Tatbestände die zwar räumlich zusammen stehen, aber nicht in der Bewertung der Straftat zusammen gehören - und auch nicht für den Staat bei der Ermittlung möglicher Fahndungs- und Präventionsmaßnahmen. Mögliche Versäumnisse bei der Sicherheit spielen dabei - und vor allem bei Angriffen auf staatliche Einrichtungen - erst einmal keine Rolle.
Dahinter steht so die juristisch-politisch-kriminalistische Sichtweise, daß man Straftaten durch Strafen verhindert, die verhängt werden, wenn das Verbrechen bereits passiert ist.
Das funktioniert hier nicht. IT-Sicherheit erreicht man nicht durch reaktives Abwehren, sondern durch proaktives Absichern. Der Fehler im Konzept ist, daß man glaubt, eine schlechte IT-Infrastruktur bewachen zu können und zu müssen, anstatt eine starke Infrastruktur systematisch aufzubauen.
Diese Aussage ist zwar nett, aber Unsinn, denn Straftaten in IT-Bereich sind Straftaten wie alle anderen auch (nur mit anderen Mitteln). Das gesamte Strafrecht beruht auf dem Gedanken, dass Strafen vor Straftaten abschrecken sollen und das ist so alt wie die Menschheit. Die Argumentation oben weiter geführt würde bedeuten, dass ein Strafrecht hinfällig ist, so lange nicht jede erdenkliche Sicherheitsmaßnahme getroffen wurde um die Straftat zu vereiteln (wir leben also alle in Bunkern (sonst könnte jemand einfacher einbrechen), gehen nie vor die Tür (wir könnten beklaut werden) usw.). Diese Diskussion ist übrigens so alt wie das Strafrecht selber und wird immer mal wieder auch z.B. bei Eigentumsdelikten usw. geführt. Abgesehen davon ist es nicht Aufgabe des Strafrechtes Vorgaben für die IT-Sicherheit zu schaffen, sondern zu definieren was Straftaten sind und wie diese geahndet werden (wenn diese begangen wurden).
-
Nun, Du hättest es ja mal als Denkanstoß nehmen können. Und vielleicht den verlinkten Blogpost mal ganz lesen können.
Nochmal direkt: Abschreckung funktioniert nicht bei IT-Sicherheit. Deal with it: Den Russen ist es doch egal was hier strafbar ist und was nicht und wie viele Jahre sie hier hinter Gitter kommen könnten (wenn sie denn nur in Deutschland wohnen würden) während sie dein Konto ausräumen, und den Chinesen ist es genauso egal wenn sie technische Daten und Unterlagen klauen. Vor allem nicht wenn es "halbstaatlich" sanktioniert ist.
Im Zeitalter weltweiter Echtzeit-Kommunikation müssen wir einsehen das wir die letzten 30 Jahre vollständig die grundlegenden Dinge in der IT-Sicherheit vernachlässigt und auch großteils verkackt haben. Die jetzigen öffentlichen Hacks sind da nur die Spitze des Eisbergs. Viele Unternehmen haben früher gar nicht erst an die Glocke gehängt wenn sie gehackt worden sind. Da zeigen Stuxnet und der RSA-Hack sehr deutlich wie weit wir inzwichen schon sind. Und wenn die Amis jetzt schon proklamieren virtuelle Angriffe als Kriegshandlungen werten zu wollen, dann zeigt das nur wie ohnmächtig selbst die sind.
Juristisch wird das Problem nie zu lösen sein. Selbst wenn wir für sowas die Todesstrafe wieder einführen würden. Da kannst Du dich immer brav auf dein theoretisches "ja aber das ist verboten und ganz arg illegal" zurückziehen, nur praktisch hilft es den Leuten nichts.
-
Nun, Du hättest es ja mal als Denkanstoß nehmen können. Und vielleicht den verlinkten Blogpost mal ganz lesen können.
Ich habe den Blogbeitrag gelesen und gelacht über den halbgaren Unsinn dort (und nicht nur den juristisch/politischen Teil).
Abschreckung funktioniert nicht bei IT-Sicherheit.
Mit diesem Argument könnte man jedes Strafrecht ad acta legen, aber das tut man nicht und das aus gutem Grunde. Und es sind ja nicht alle Täter außerhalb der EU.
Den Russen ist es doch egal was hier strafbar ist und was nicht und wie viele Jahre sie hier hinter Gitter kommen könnten (wenn sie denn nur in Deutschland wohnen würden) während sie dein Konto ausräumen, und den Chinesen ist es genauso egal wenn sie technische Daten und Unterlagen klauen. Vor allem nicht wenn es "halbstaatlich" sanktioniert ist.
Natürlich ist diese Art der Kriminalität eine neue Art und unterscheidet sich durch die eingesetzte Technik (Tatort und Handlungsort des Täters sind nicht identisch als wichtigstes Merkmal), aber genau da setzten ja die unschönsten Ideen auch an. So zum Beispiel eine erst einmal EU-weite Such-/Sperr-/Schnüffel-/was auch immer Infrastruktur um die "lokalen" Übeltäter einzuschränken.
Juristisch wird das Problem nie zu lösen sein. Selbst wenn wir für sowas die Todesstrafe wieder einführen würden. Da kannst Du dich immer brav auf dein theoretisches "ja aber das ist verboten und ganz arg illegal" zurückziehen, nur praktisch hilft es den Leuten nichts.
Du verstehst es noch immer nicht: Strafrecht ist in erster Linie nicht dazu da das Problem im Vorfeld zu lösen, sondern greift erst dann, wenn das Kind schon in den Brunnen gefallen ist. Sekundär soll es über die Strafandrohung vor Straftaten abschrecken (dazu sind btw. 99,99% aller Regeln, Gebote, Gesetze, Moralvorstellungen usw. da). Und wenn etwas passiert ist, dann wird der Ruf nach Ermittlungsmethoden laut, die im Nicht-virtuellen Raum analog möglich sind (Fingerabdruck, DNA Tests, Rasterfahndung, Überwachungskameras, Abhöraktionen, etc.) und der Ruf wird dann vehementer, wenn der Staat direkt sich bedroht fühlt. Wenn sich Lulzsec und Co mit Polizei, Nato, Geheimdiensten und Co anlegen, dann ist das eine ganz andere Qualität als der Diebstahl von PSN Kundendaten. Das hat dann auch ein ganz anderes Echo zur Folge ... genau das bedroht dann die möglichen Freiheiten. Egal wie erfolgreich die Maßnahmen am Ende sein mögen (siehe Rasterfahndung).
-
und eigenquotes for the ego
..oder du erklärst mir noch einmal, am besten mit vielen ausflügen in die juristerei, was ich eigentlich meine und welche themen hier zugelassen sind und welche nicht. erwarte in dem fall aber keine weitere fütterung.
mein favorite bisher, nachdem ich in zwei aufeinanderfolgenden posts die illegälität der angriffe ausdrücklich als unzweifelhaft eingeordnet habe
Du nennst die Aktionen nicht Straftaten oder Angriffe und bezeichnest sie als Erfolg und gibst ihnen einen positiven Beigeschmack.
wer pingelig sein will, könnte einwenden, dass ich vom erfolg der aktionen sprach, und nicht die aktion als erfolg betitelte, aber ich glaube über diese nuancen in hurzens leseverständnis und diskussionsstil zu klagen, wäre wie das jammern über ein verschüttetes eis bei nem erdbeben, dass das eigene haus hat einstürzen lassen.
viel spass noch nera.
p.s. und das aktuelle theme ist charakterlos und häßlich
-
mein favorite bisher, nachdem ich in zwei aufeinanderfolgenden posts die illegälität der angriffe ausdrücklich als unzweifelhaft eingeordnet habe
Und im gleichen Atemzug versuchst du durch den Verweis auf "bösere Jungs" oder "Erfolge für Dritte" (die keine sind, denn die Veröffentlichung der Daten schadet genau diesen Leuten) diese zu rechtfertigen (eine gerechtfertigte Straftat wäre dann keine strafbare Handlung, wie z.B. der Notstand - nur das am Rand erwähnt) oder zu relativieren. Aber dazu müsstest du natürlich penibel und differenziert formulieren können - daher ist weniger mein Leseverständnis als dein Schreibvermögen zu beklagen. Aber das ist eine völlig andere Fragestellung.
p.s. und das aktuelle theme ist charakterlos und häßlich
Auch wenn es stimmt, ist das wohl eher das falsche topic ;)
-
Ja genau, Straftat ist Straftat, und was auf der Strasse funktioniert, kann auch im Internet nicht verkehrt sein.
Der Postillon beschreibt das ganz treffend, Auszug:
Das Vorgehen: Die zehn Mitarbeiter des Nationalen Cyber-Abwehrzentrums werden abwechselnd in Zweiergrüppchen durchs Internet patrouillieren (Hange: "Wir müssen Präsenz zeigen damit sich die User sicher fühlen."). Sobald sie etwas Verdächtiges bemerken (z.B. holz.de gehackt, Überfall auf sparkasse.de, nicht angemeldeter Raid bei WoW, Firewall versehentlich gelöscht) schlagen die Beamten zu.
(http://4.bp.blogspot.com/-GJ7E8aBc7PU/Tfs8CnVD0jI/AAAAAAAAIIs/QuChGiCjARY/s1600/gta-police-blood.jpg)
Foto: Cyber-Abwehrer fangen einen Internetkriminellen, der zuvor mit über 187 Zeichen über die Datenautobahn getwittert ist.
Quelle: http://www.der-postillon.com/2011/06/der-postillon-erklart-was-kann-das.html
-
Du verstehst es noch immer nicht: Strafrecht ist in erster Linie nicht dazu da das Problem im Vorfeld zu lösen, sondern greift erst dann, wenn das Kind schon in den Brunnen gefallen ist.
Weisst Du, Du scheinst das Problem zu haben das Du Diskussionen immer auf sicheres und bekanntes Terrain führen willst, auch wenn sich die Diskussion selbst von anderen gefühlt sich längst in andere Bereiche bewegt. Das ist ein Verhalten das ich normalerweise von Lehrern und deren Kindern kenne.
Nochmals Ich sagte nicht das Du dein geliebtes Strafrecht ad acta legen sollst, sondern das es das Problem nie lösen wird. Die These war orthogonal dazu: IT-Sicherheit ist primär ein IT-Problem und muss dementsprechend auch erst mal dort gelöst werden. Und wenn wir in den nächten 10-20 Jahren nicht mal unseren Arsch hochkriegen was Technik angeht werden wir unserem derzeitigen offenen Internet auf die eine oder andere Art Lebewohl sagen müssen.
Dementsprechend kannst Du gerne von oben herab immer "das ist ganz furchtbar illegal" rufen, nur ist das Problem damit nicht aus der Welt. Das ist halt eine Besserwisser- und Rechthaber-Diskussionskultur, die man halt vor allem von lauten und vorlauten Leuten kennt.
Oh, und bevor ich mich aus der Diskussion wieder verabschiede: Sicherheitstheater wie dieses Cyber-Abwehrzentrum ist vor allem eines: Theater. Show. Eine Beruhigungspille vom Format "Wir haben ja etwas unternommen!"
-
Ja genau, Straftat ist Straftat, und was auf der Strasse funktioniert, kann auch im Internet nicht verkehrt sein.
Der Postillon beschreibt das ganz treffend, Auszug:
Das Vorgehen: Die zehn Mitarbeiter des Nationalen Cyber-Abwehrzentrums werden abwechselnd in Zweiergrüppchen durchs Internet patrouillieren (Hange: "Wir müssen Präsenz zeigen damit sich die User sicher fühlen."). Sobald sie etwas Verdächtiges bemerken (z.B. holz.de gehackt, Überfall auf sparkasse.de, nicht angemeldeter Raid bei WoW, Firewall versehentlich gelöscht) schlagen die Beamten zu.
(http://4.bp.blogspot.com/-GJ7E8aBc7PU/Tfs8CnVD0jI/AAAAAAAAIIs/QuChGiCjARY/s1600/gta-police-blood.jpg)
Foto: Cyber-Abwehrer fangen einen Internetkriminellen, der zuvor mit über 187 Zeichen über die Datenautobahn getwittert ist.
Quelle: http://www.der-postillon.com/2011/06/der-postillon-erklart-was-kann-das.html
:bruhaha: :bruhaha: :bruhaha: :bruhaha:
-
Das wars dann wohl: http://www.heise.de/newsticker/meldung/Hackergruppe-LulzSec-loest-sich-auf-1268063.html
-
[Update: Mittlerweile geistert eine Nachricht einer Gruppe namens "The A-Team" durch das Internet, in der angeblich die wahren Identitäten fast aller LulzSec-Mitglieder aufgelistet sind. Zu finden sind darauf unter anderem Namen und Anschriften von Personen aus Großbritannien, Schweden und den USA. Das Schreiben ennthält zudem die Aufforderung an die zuständigen Ermittlungsbehörden, sich doch per E-Mail zu melden, falls Logs benötigt werden.] (nij)
:o
-
Weisst Du, Du scheinst das Problem zu haben das Du Diskussionen immer auf sicheres und bekanntes Terrain führen willst, auch wenn sich die Diskussion selbst von anderen gefühlt sich längst in andere Bereiche bewegt. Das ist ein Verhalten das ich normalerweise von Lehrern und deren Kindern kenne.
Man kann genauso gut sagen, dass genau anders herum ein Schuh daraus wird: Statt euch der unangenehmen Wahrheit zu stellen und den Fehler der eigenen Sichtweisen wird die Diskussion vom eigentlichen Thema umgelenkt auf Nebenschauplätze. Ein bekanntes Manöver von Politikern oder Winkeladvokation.
Und wenn wir in den nächten 10-20 Jahren nicht mal unseren Arsch hochkriegen was Technik angeht werden wir unserem derzeitigen offenen Internet auf die eine oder andere Art Lebewohl sagen müssen.
Es wird nie eine hinreichende Sicherheit geben, die ein Strafrecht, das auch solche "IT-Delikte" (nenne ich das mal grob umrissen) abdeckt unnötig oder ungebraucht werden lassen wird. Ebenso wird es bei steigenden Angriffen (und sei es nur das Lahmlegen von Seiten) irgendwann genug Druck geben ebenso geeignete Ermittlungswerkzeuge zu schaffen oder aber Ermittlungen zu vereinfachen, was unweigerlich Freiheiten oder Rechte beschränken wird. Genau diesen Prozess beschleunigen solche Angriffe wie sie (evt. nun erst mal weniger?) stattgefunden haben.
Dementsprechend kannst Du gerne von oben herab immer "das ist ganz furchtbar illegal" rufen, nur ist das Problem damit nicht aus der Welt. Das ist halt eine Besserwisser- und Rechthaber-Diskussionskultur, die man halt vor allem von lauten und vorlauten Leuten kennt.
Du hast weiterhin nicht verstanden worum es bei meiner Aussage ging, nämlich nicht darum was das Problem löst, sondern dass eine ständige Relativierung der Straftaten ein grober Fehler ist. Darf man aber den aktuellen Meldungen trauen, so scheint sich ja ein Teil des Problems aktuell selber aufgelöst zu haben.
-
Du hast weiterhin nicht verstanden worum es bei meiner Aussage ging, nämlich nicht darum was das Problem löst, sondern dass eine ständige Relativierung der Straftaten ein grober Fehler ist.
Doch Hurz, das haben wir alle verstanden und schon längst abgenickt. Und dann haben wir angefangen darüber zu reden, wo die probleme der it-sicherheit liegen und was sie vielleicht lösen könnte.
was du wiederum anscheinend nur als versuch der relativierung verstehen kannst oder einfach in keinster weise lust verspürst oder die fähigkeit beseitzt, an dieser diskussion inhaltlich teilzunehmen und nur ewig dein "ihr spielt falsch" wiederholst.
-
Doch Hurz, das haben wir alle verstanden und schon längst abgenickt. Und dann haben wir angefangen darüber zu reden, wo die probleme der it-sicherheit liegen und was sie vielleicht lösen könnte.
Offenbar nicht, sonst würde man nicht immer wieder das Strafrecht bzw. die möglichen Folgen weiterer Angriffe in Form von Einschränkungen von Rechten und Freiheiten verneinen bzw. mit dem Argument "dann muss man es halt sicherer machen" versuchen wegzuargumentieren.
Die Frage was man Sicherheitstechnisch machen kann ist eine rein technische Frage aber auch dann bleibt die Problematik oben weiterhin bestehen. Denn wo Sicherheit versucht wird zu schaffen wird es auch weiterhin Versuche geben diese zu brechen. Und reine zerstörerische Angriffe die weniger die Sicherheit als die Erreichbarkeit, etc. bedrohen bleiben auch bei maximaler Sicherheit gespeicherter Daten bestehen.
-
Das ist jetzt doch die gleiche Diskussion, die wir schonmal geführt haben: Das Gesetz (in dem Fall das Urheberrecht) vs Netflix. Nur jetzt geht es Gesetz gegen IT-Sicherheit.
Nochmals: Klar, das Gesetz ist Fakt, aber eben auch nicht die Antwort auf alles. Das ist wie mit dem Elfenbeinturm und Fingerzeigerei.
-
Doch Hurz, das haben wir alle verstanden und schon längst abgenickt. Und dann haben wir angefangen darüber zu reden, wo die probleme der it-sicherheit liegen und was sie vielleicht lösen könnte.
Offenbar nicht, sonst würde man nicht immer wieder das Strafrecht bzw. die möglichen Folgen weiterer Angriffe in Form von Einschränkungen von Rechten und Freiheiten verneinen bzw. mit dem Argument "dann muss man es halt sicherer machen" versuchen wegzuargumentieren.
Wer verneint denn hier das strafrecht? es ist halt ein, selbst für weltabgewandte geister, zur zeit recht eindeutiger fakt, dass das strafrecht die server nicht schützt. es ist für halbwegs logisch denkende geister ebenso recht eindeutig, dass es das auch in zukunft nicht leisten kann. sowie geld in den banken in erster linie von tresoren und nicht von paragrafen geschützt wird, gilt gleiches für die it-sicherheit.
auch hier wird der staat den eigentlichen schutz nicht leisten können. natürlich sollte er geeignete methoden zur prävention und verfolgung (mit)installieren, aber der oben verlinkte blogpost zeigt da schon die politische unfähigkeit auf. und er zeigt auch recht gut auf, dass it-sicherheit bei weitem kein rein technisches problem ist. die dort aufgezeigten lösungsansätze (kA ob die was taugen) sind nahezu allesamt politischer natur.
tatsache ist doch, dass in dem bereich massive rückstände aufzuarbeiten sind, um sowohl russen, chinesen, amis und am ende auch anonymus und co von straftaten abzuhalten. vor allem aber um die informationen und daten der unternehmen und der bürger zu schützen. und wenn du (hurz) auch nur ne sekunde lang glaubst, dieser schutz würde durch das rechtssystem gewährt, bist du ein narr.
und wenn du glaubst, dass man durch ansprechen der tatsache, dass die banken ihre türen und tresore offen gelassen haben, die straftat des räubers relativiert und es somit zu unterlassen hat, dann fällt mir wirklich kein höflicherer begriff für deine denkweise ein als "speziell".
-
Oh je, tombs hat sich wieder von Hurz'schen Strohmann-Argumenten pullen lassen.
Tante Edith meint, das ich ja eigentlich relativ lang mit mir gerungen habe ob ich antworten soll oder nicht, letztendlich halt aber wie tombs auch argumentativ am Hurz'schen "Strafrecht will fix it all!"-Felsen zerschellt wäre.
-
und er zeigt auch recht gut auf, dass it-sicherheit bei weitem kein rein technisches problem ist. die dort aufgezeigten lösungsansätze (kA ob die was taugen) sind nahezu allesamt politischer natur.
IT-Sicherheit ist einzig und alleine ein technisches Problem, denn egal was gesagt wird bleibt es ein technischer Vorgang der mit technischen Mitteln unterbunden werden muss. Das sagst du im Beispiel sogar selber ansatzweise:
sowie geld in den banken in erster linie von tresoren und nicht von paragrafen geschützt wird, gilt gleiches für die it-sicherheit.
tatsache ist doch, dass in dem bereich massive rückstände aufzuarbeiten sind, um sowohl russen, chinesen, amis und am ende auch anonymus und co von straftaten abzuhalten.
Dir sagt "Der Versuch ist strafbar" schon etwas oder? Und manche Angriffe wird man nie verhindern können oder nur mit einem unermesslich unwirtschaftlichen Aufwand (ddos Angriffe zum Beispiel).
vor allem aber um die informationen und daten der unternehmen und der bürger zu schützen. und wenn du (hurz) auch nur ne sekunde lang glaubst, dieser schutz würde durch das rechtssystem gewährt, bist du ein narr.
Glaube ich, dass Strafandrohungen dabei helfen dass Leute Straftaten begehen? Ja natürlich tue ich das, sonst wäre ein Strafrecht völlig sinnlos. "Sanktionen beim Brechen von Regeln" - darauf basiert letzten Endes jedes Gesellschaftssystem und wenn die Strafe im Ausschluss der Gemeinschaft besteht.
Im Bereich der IT-Sicherheit zeigt sich gerade wieder (eine unstrittige Tatsache in jedem Bereich des Strafrechts), dass dazu die Hemmschwelle für Straftaten massiv sinkt, wenn die Gefahr des "Erwischtwerdens" gering bis nicht vorhanden ist. Und genau das ist der Knackpunkt für mögliche Ansätze bei Ermittlungen und auch eines IT-tauglichen Strafrechts (diese Überlegungen gibt es in der Literatur schon länger - Vorratsdatenspeicherung ist ein Teilgebiet davon - Überlegungen analog dem Vermummungsverbot).
und wenn du glaubst, dass man durch ansprechen der tatsache, dass die banken ihre türen und tresore offen gelassen haben, die straftat des räubers relativiert
Genau das hast tust du und alle anderen die so argumentieren auch und ohne Vergleiche aus einer anderen Zeit zu zitieren, fällt das in die Kategorie "es war ja nicht alles schlecht was da getan wurde" ... Nein, ich vergleiche nicht diese Handlungen miteinander sondern nur die Denkweise die hinter deiner Ausdrucksweise zu stecken scheint. Und ja, das finde ich falsch und nicht korrekt, wenn es so wie bei dir wiederholt ausgedrückt wird.
-
Ihr habt Probleme... dabei ist
IT-Sicherheit muss erhöht werden, da sie oft total veraltet oder gar nicht erst gegeben ist und den Möglichkeiten der Hacker weit hinterherhinkt
und
Es gibt ein großes nicht aufklärbares/aufgeklärtes Hellfeld und ein ebenfalls großes Dunkelfeld + Risiko erwischt zu werden, ist eher überschaubar
doch überhaupt nicht strittig.
Hauptsache wieder elendslange Walls of Text ins Forum klatschen.
-
Hauptsache wieder elendslange Walls of Text ins Forum klatschen.
Wozu sonst sind Foren im allgemeinen und Trident im speziellen denn sonst da?
-
Zum Verteilen von Pornografie und zum senken des Bruttosozialproduktes :angel2: