EVE Online, Minecraft & Escapist down

[Neranja]

Nun, Du hättest es ja mal als Denkanstoß nehmen können. Und vielleicht den verlinkten Blogpost mal ganz lesen können.

Nochmal direkt: Abschreckung funktioniert nicht bei IT-Sicherheit. Deal with it: Den Russen ist es doch egal was hier strafbar ist und was nicht  und wie viele Jahre sie hier hinter Gitter kommen könnten (wenn sie denn nur in Deutschland wohnen würden) während sie dein Konto ausräumen, und den Chinesen ist es genauso egal wenn sie technische Daten und Unterlagen klauen. Vor allem nicht wenn es "halbstaatlich" sanktioniert ist.

Im Zeitalter weltweiter Echtzeit-Kommunikation müssen wir einsehen das wir die letzten 30 Jahre vollständig die grundlegenden Dinge in der IT-Sicherheit vernachlässigt und auch großteils verkackt haben. Die jetzigen öffentlichen Hacks sind da nur die Spitze des Eisbergs. Viele Unternehmen haben früher gar nicht erst an die Glocke gehängt wenn sie gehackt worden sind. Da zeigen Stuxnet und der RSA-Hack sehr deutlich wie weit wir inzwichen schon sind. Und wenn die Amis jetzt schon proklamieren virtuelle Angriffe als Kriegshandlungen werten zu wollen, dann zeigt das nur wie ohnmächtig selbst die sind.

Juristisch wird das Problem nie zu lösen sein. Selbst wenn wir für sowas die Todesstrafe wieder einführen würden. Da kannst Du dich immer brav auf dein theoretisches "ja aber das ist verboten und ganz arg illegal" zurückziehen, nur praktisch hilft es den Leuten nichts.

[Hurz]

Nun, Du hättest es ja mal als Denkanstoß nehmen können. Und vielleicht den verlinkten Blogpost mal ganz lesen können.

Ich habe den Blogbeitrag gelesen und gelacht über den halbgaren Unsinn dort (und nicht nur den juristisch/politischen Teil).

Abschreckung funktioniert nicht bei IT-Sicherheit.

Mit diesem Argument könnte man jedes Strafrecht ad acta legen, aber das tut man nicht und das aus gutem Grunde. Und es sind ja nicht alle Täter außerhalb der EU.

Den Russen ist es doch egal was hier strafbar ist und was nicht  und wie viele Jahre sie hier hinter Gitter kommen könnten (wenn sie denn nur in Deutschland wohnen würden) während sie dein Konto ausräumen, und den Chinesen ist es genauso egal wenn sie technische Daten und Unterlagen klauen. Vor allem nicht wenn es "halbstaatlich" sanktioniert ist.

Natürlich ist diese Art der Kriminalität eine neue Art und unterscheidet sich durch die eingesetzte Technik (Tatort und Handlungsort des Täters sind nicht identisch als wichtigstes Merkmal), aber genau da setzten ja die unschönsten Ideen auch an. So zum Beispiel eine erst einmal EU-weite Such-/Sperr-/Schnüffel-/was auch immer Infrastruktur um die "lokalen" Übeltäter einzuschränken.

Juristisch wird das Problem nie zu lösen sein. Selbst wenn wir für sowas die Todesstrafe wieder einführen würden. Da kannst Du dich immer brav auf dein theoretisches "ja aber das ist verboten und ganz arg illegal" zurückziehen, nur praktisch hilft es den Leuten nichts.

Du verstehst es noch immer nicht: Strafrecht ist in erster Linie nicht dazu da das Problem im Vorfeld zu lösen, sondern greift erst dann, wenn das Kind schon in den Brunnen gefallen ist. Sekundär soll es über die Strafandrohung vor Straftaten abschrecken (dazu sind btw. 99,99% aller Regeln, Gebote, Gesetze, Moralvorstellungen usw. da). Und wenn etwas passiert ist, dann wird der Ruf nach Ermittlungsmethoden laut, die im Nicht-virtuellen Raum analog möglich sind (Fingerabdruck, DNA Tests, Rasterfahndung, Überwachungskameras, Abhöraktionen, etc.) und der Ruf wird dann vehementer, wenn der Staat direkt sich bedroht fühlt. Wenn sich Lulzsec und Co mit Polizei, Nato, Geheimdiensten und Co anlegen, dann ist das eine ganz andere Qualität als der Diebstahl von PSN Kundendaten. Das hat dann auch ein ganz anderes Echo zur Folge ... genau das bedroht dann die möglichen Freiheiten. Egal wie erfolgreich die Maßnahmen am Ende sein mögen (siehe Rasterfahndung).

[tombs]

und eigenquotes for the ego

..oder du erklärst mir noch einmal, am besten mit vielen ausflügen in die juristerei, was ich eigentlich meine und welche themen hier zugelassen sind und welche nicht. erwarte in dem fall aber keine weitere fütterung.

mein favorite bisher, nachdem ich in zwei aufeinanderfolgenden posts die illegälität der angriffe ausdrücklich als unzweifelhaft eingeordnet habe

Du nennst die Aktionen nicht Straftaten oder Angriffe und bezeichnest sie als Erfolg und gibst ihnen einen positiven Beigeschmack.

wer pingelig sein will, könnte einwenden, dass ich vom erfolg der aktionen sprach, und nicht die aktion als erfolg betitelte, aber ich glaube über diese nuancen in hurzens leseverständnis und diskussionsstil zu klagen, wäre wie das jammern über ein verschüttetes eis bei nem erdbeben, dass das eigene haus hat einstürzen lassen.
viel spass noch nera.

p.s. und das aktuelle theme ist charakterlos und häßlich

[Hurz]

mein favorite bisher, nachdem ich in zwei aufeinanderfolgenden posts die illegälität der angriffe ausdrücklich als unzweifelhaft eingeordnet habe

Und im gleichen Atemzug versuchst du durch den Verweis auf "bösere Jungs" oder "Erfolge für Dritte" (die keine sind, denn die Veröffentlichung der Daten schadet genau diesen Leuten) diese zu rechtfertigen (eine gerechtfertigte Straftat wäre dann keine strafbare Handlung, wie z.B. der Notstand - nur das am Rand erwähnt) oder zu relativieren. Aber dazu müsstest du natürlich penibel und differenziert formulieren können - daher ist weniger mein Leseverständnis als dein Schreibvermögen zu beklagen. Aber das ist eine völlig andere Fragestellung.

p.s. und das aktuelle theme ist charakterlos und häßlich

Auch wenn es stimmt, ist das wohl eher das falsche topic

[Estefan]

Ja genau, Straftat ist Straftat, und was auf der Strasse funktioniert, kann auch im Internet nicht verkehrt sein.

Der Postillon beschreibt das ganz treffend, Auszug:

Das Vorgehen: Die zehn Mitarbeiter des Nationalen Cyber-Abwehrzentrums werden abwechselnd in Zweiergrüppchen durchs Internet patrouillieren (Hange: "Wir müssen Präsenz zeigen damit sich die User sicher fühlen."). Sobald sie etwas Verdächtiges bemerken (z.B. holz.de gehackt, Überfall auf sparkasse.de, nicht angemeldeter Raid bei WoW, Firewall versehentlich gelöscht) schlagen die Beamten zu.

Foto: Cyber-Abwehrer fangen einen Internetkriminellen, der zuvor mit über 187 Zeichen über die Datenautobahn getwittert ist.

Quelle: http://www.der-postillon.com/2011/06/der-postillon-erklart-was-kann-das.html

[Neranja]

Du verstehst es noch immer nicht: Strafrecht ist in erster Linie nicht dazu da das Problem im Vorfeld zu lösen, sondern greift erst dann, wenn das Kind schon in den Brunnen gefallen ist.

Weisst Du, Du scheinst das Problem zu haben das Du Diskussionen immer auf sicheres und bekanntes Terrain führen willst, auch wenn sich die Diskussion selbst von anderen gefühlt sich längst in andere Bereiche bewegt. Das ist ein Verhalten das ich normalerweise von Lehrern und deren Kindern kenne.

Nochmals Ich sagte nicht das Du dein geliebtes Strafrecht ad acta legen sollst, sondern das es das Problem nie lösen wird. Die These war orthogonal dazu: IT-Sicherheit ist primär ein IT-Problem und muss dementsprechend auch erst mal dort gelöst werden. Und wenn wir in den nächten 10-20 Jahren nicht mal unseren Arsch hochkriegen was Technik angeht werden wir unserem derzeitigen offenen Internet auf die eine oder andere Art Lebewohl sagen müssen.

Dementsprechend kannst Du gerne von oben herab immer "das ist ganz furchtbar illegal" rufen, nur ist das Problem damit nicht aus der Welt. Das ist halt eine Besserwisser- und Rechthaber-Diskussionskultur, die man halt vor allem von lauten und vorlauten Leuten kennt.

Oh, und bevor ich mich aus der Diskussion wieder verabschiede: Sicherheitstheater wie dieses Cyber-Abwehrzentrum ist vor allem eines: Theater. Show. Eine Beruhigungspille vom Format "Wir haben ja etwas unternommen!"

[Baumstumpf]

Ja genau, Straftat ist Straftat, und was auf der Strasse funktioniert, kann auch im Internet nicht verkehrt sein.

Der Postillon beschreibt das ganz treffend, Auszug:

Das Vorgehen: Die zehn Mitarbeiter des Nationalen Cyber-Abwehrzentrums werden abwechselnd in Zweiergrüppchen durchs Internet patrouillieren (Hange: "Wir müssen Präsenz zeigen damit sich die User sicher fühlen."). Sobald sie etwas Verdächtiges bemerken (z.B. holz.de gehackt, Überfall auf sparkasse.de, nicht angemeldeter Raid bei WoW, Firewall versehentlich gelöscht) schlagen die Beamten zu.

Foto: Cyber-Abwehrer fangen einen Internetkriminellen, der zuvor mit über 187 Zeichen über die Datenautobahn getwittert ist.

Quelle: http://www.der-postillon.com/2011/06/der-postillon-erklart-was-kann-das.html

 

[Necrowizard]

Das wars dann wohl: http://www.heise.de/newsticker/meldung/Hackergruppe-LulzSec-loest-sich-auf-1268063.html

[Sky]

[Update: Mittlerweile geistert eine Nachricht einer Gruppe namens "The A-Team" durch das Internet, in der angeblich die wahren Identitäten fast aller LulzSec-Mitglieder aufgelistet sind. Zu finden sind darauf unter anderem Namen und Anschriften von Personen aus Großbritannien, Schweden und den USA. Das Schreiben ennthält zudem die Aufforderung an die zuständigen Ermittlungsbehörden, sich doch per E-Mail zu melden, falls Logs benötigt werden.] (nij)


 

[Hurz]

Weisst Du, Du scheinst das Problem zu haben das Du Diskussionen immer auf sicheres und bekanntes Terrain führen willst, auch wenn sich die Diskussion selbst von anderen gefühlt sich längst in andere Bereiche bewegt. Das ist ein Verhalten das ich normalerweise von Lehrern und deren Kindern kenne.

Man kann genauso gut sagen, dass genau anders herum ein Schuh daraus wird: Statt euch der unangenehmen Wahrheit zu stellen und den Fehler der eigenen Sichtweisen wird die Diskussion vom eigentlichen Thema umgelenkt auf Nebenschauplätze. Ein bekanntes Manöver von Politikern oder Winkeladvokation.

Und wenn wir in den nächten 10-20 Jahren nicht mal unseren Arsch hochkriegen was Technik angeht werden wir unserem derzeitigen offenen Internet auf die eine oder andere Art Lebewohl sagen müssen.

Es wird nie eine hinreichende Sicherheit geben, die ein Strafrecht, das auch solche "IT-Delikte" (nenne ich das mal grob umrissen) abdeckt unnötig oder ungebraucht werden lassen wird. Ebenso wird es bei steigenden Angriffen (und sei es nur das Lahmlegen von Seiten) irgendwann genug Druck geben ebenso geeignete Ermittlungswerkzeuge zu schaffen oder aber Ermittlungen zu vereinfachen, was unweigerlich Freiheiten oder Rechte beschränken wird. Genau diesen Prozess beschleunigen solche Angriffe wie sie (evt. nun erst mal weniger?) stattgefunden haben.

Dementsprechend kannst Du gerne von oben herab immer "das ist ganz furchtbar illegal" rufen, nur ist das Problem damit nicht aus der Welt. Das ist halt eine Besserwisser- und Rechthaber-Diskussionskultur, die man halt vor allem von lauten und vorlauten Leuten kennt.

Du hast weiterhin nicht verstanden worum es bei meiner Aussage ging, nämlich nicht darum was das Problem löst, sondern dass eine ständige Relativierung der Straftaten ein grober Fehler ist. Darf man aber den aktuellen Meldungen trauen, so scheint sich ja ein Teil des Problems aktuell selber aufgelöst zu haben.

[tombs]

Du hast weiterhin nicht verstanden worum es bei meiner Aussage ging, nämlich nicht darum was das Problem löst, sondern dass eine ständige Relativierung der Straftaten ein grober Fehler ist.

Doch Hurz, das haben wir alle verstanden und schon längst abgenickt. Und dann haben wir angefangen darüber zu reden, wo die probleme der it-sicherheit liegen und was sie vielleicht lösen könnte.
was du wiederum anscheinend nur als versuch der relativierung verstehen kannst oder einfach in keinster weise lust verspürst oder die fähigkeit beseitzt, an dieser diskussion inhaltlich teilzunehmen und nur ewig dein "ihr spielt falsch" wiederholst.

[Hurz]

Doch Hurz, das haben wir alle verstanden und schon längst abgenickt. Und dann haben wir angefangen darüber zu reden, wo die probleme der it-sicherheit liegen und was sie vielleicht lösen könnte.

Offenbar nicht, sonst würde man nicht immer wieder das Strafrecht bzw. die möglichen Folgen weiterer Angriffe in Form von Einschränkungen von Rechten und Freiheiten verneinen bzw. mit dem Argument "dann muss man es halt sicherer machen" versuchen wegzuargumentieren.

Die Frage was man Sicherheitstechnisch machen kann ist eine rein technische Frage aber auch dann bleibt die Problematik oben weiterhin bestehen. Denn wo Sicherheit versucht wird zu schaffen wird es auch weiterhin Versuche geben diese zu brechen. Und reine zerstörerische Angriffe die weniger die Sicherheit als die Erreichbarkeit, etc. bedrohen bleiben auch bei maximaler Sicherheit gespeicherter Daten bestehen.

[Shadowcaster]

Das ist jetzt doch die gleiche Diskussion, die wir schonmal geführt haben: Das Gesetz (in dem Fall das Urheberrecht) vs Netflix. Nur jetzt geht es Gesetz gegen IT-Sicherheit.

Nochmals: Klar, das Gesetz ist Fakt, aber eben auch nicht die Antwort auf alles. Das ist wie mit dem Elfenbeinturm und Fingerzeigerei.

[tombs]

Doch Hurz, das haben wir alle verstanden und schon längst abgenickt. Und dann haben wir angefangen darüber zu reden, wo die probleme der it-sicherheit liegen und was sie vielleicht lösen könnte.

Offenbar nicht, sonst würde man nicht immer wieder das Strafrecht bzw. die möglichen Folgen weiterer Angriffe in Form von Einschränkungen von Rechten und Freiheiten verneinen bzw. mit dem Argument "dann muss man es halt sicherer machen" versuchen wegzuargumentieren.

Wer verneint denn hier das strafrecht? es ist halt ein, selbst für weltabgewandte geister, zur zeit recht eindeutiger fakt, dass das strafrecht die server nicht schützt. es ist für halbwegs logisch denkende geister ebenso recht eindeutig, dass es das auch in zukunft nicht leisten kann. sowie geld in den banken in erster linie von tresoren und nicht von paragrafen geschützt wird, gilt gleiches für die it-sicherheit.
auch hier wird der staat den eigentlichen schutz nicht leisten können. natürlich sollte er geeignete methoden zur prävention und verfolgung (mit)installieren, aber der oben verlinkte blogpost zeigt da schon die politische unfähigkeit auf. und er zeigt auch recht gut auf, dass it-sicherheit bei weitem kein rein technisches problem ist. die dort aufgezeigten lösungsansätze (kA ob die was taugen) sind nahezu allesamt politischer natur.
tatsache ist doch, dass in dem bereich massive rückstände aufzuarbeiten sind, um sowohl russen, chinesen, amis und am ende auch anonymus und co von straftaten abzuhalten. vor allem aber um die informationen und daten der unternehmen und der bürger zu schützen. und wenn du (hurz) auch nur ne sekunde lang glaubst, dieser schutz würde durch das rechtssystem gewährt, bist du ein narr.
und wenn du glaubst, dass man durch ansprechen der tatsache, dass die banken ihre türen und tresore offen gelassen haben, die straftat des räubers relativiert und es somit zu unterlassen hat, dann fällt mir wirklich kein höflicherer begriff für deine denkweise ein als "speziell".

[Neranja]

Oh je, tombs hat sich wieder von Hurz'schen Strohmann-Argumenten pullen lassen.

Tante Edith meint, das ich ja eigentlich relativ lang mit mir gerungen habe ob ich antworten soll oder nicht, letztendlich halt aber wie tombs auch argumentativ am Hurz'schen "Strafrecht will fix it all!"-Felsen zerschellt wäre.