White-Hat?

Nicht vllt eher Grey-Hat? Oder hat der alles legal gemacht?

Naja das verändern von Daten, fremder Geräte ohne ausdrückliche Erlaubnis der Besitzer ist strafbar.

So ganz weiß is der Schlapphut also nicht..

Notwehr ist nicht strafbar.

Das war ganz klar ein kompetenter Admin, der sich seiner Verantwortung für die grob fahrlässig schlecht administrierten Systeme, die eine Gefahr für die Öffentlichkeit darstellen, gestellt hat.

*wegeditiert*



1 mal bearbeitet, zuletzt am 05.02.16 07:13 durch mp5gosu.

louis schrieb:
--------------------------------------------------------------------------------
> Notwehr ist nicht strafbar.

Wenn du mir jetzt noch erklären könntest, wieso das ganze als "Notwehr" eingestuft werden sollte...

der_wahre_hannes schrieb:
--------------------------------------------------------------------------------
> louis schrieb:
> ---------------------------------------------------------------------------
> -----
> > Notwehr ist nicht strafbar.
>
> Wenn du mir jetzt noch erklären könntest, wieso das ganze als "Notwehr"
> eingestuft werden sollte...

Weil die ganzen, durch faule oder unfähige Admins verwaltete, Systeme in Botnetze integriert werden und somit andere Systeme angreifen. Richtig legal ist das ganze nicht, nachvollziehbar und richtig schon. Eine Alternative wäre gewesen, der Geschäftsleitung des betroffenen Systems eine genaue Beschreibung über die Unfähigkeit ihres Admins zu schicken.

Bürgerliches Gesetzbuch (BGB)
§ 227 Notwehr

(1) Eine durch Notwehr gebotene Handlung ist nicht widerrechtlich.
(2) Notwehr ist diejenige Verteidigung, welche erforderlich ist, um einen gegenwärtigen rechtswidrigen Angriff von sich oder einem anderen abzuwenden.

Noch Fragen?

<ironie>Demnächst in Ihrem Bundestag: § 227a BGB: Cyber-Notwehr</ironie>

louis schrieb:
--------------------------------------------------------------------------------
> Demnächst in Ihrem Bundestag: § 227a BGB: Cyber-Notwehr

Demnächst hoffentlich mal in der Schule: Gesetzeskunde.

EDIT: Und um das nicht einfach so stehen zu lassen: Man kann nur gegen einen Menschen in Notwehr handeln, nicht gegen Tiere oder Sachen! Und nun die Frage: Ist so ein Botnetz ein Mensch? Doch wohl kaum. Deshalb fällt die "Notwehr" auch völlig flach. Allerhöchstens hätte Mr. White-Hat aus einem Notstand heraus handeln können.



2 mal bearbeitet, zuletzt am 05.02.16 09:33 durch der_wahre_hannes.

Oldschooler schrieb:
--------------------------------------------------------------------------------
> der_wahre_hannes schrieb:
> ---------------------------------------------------------------------------
> -----
> > louis schrieb:
> >
> ---------------------------------------------------------------------------
>
> > -----
> > > Notwehr ist nicht strafbar.
> >
> > Wenn du mir jetzt noch erklären könntest, wieso das ganze als "Notwehr"
> > eingestuft werden sollte...
>
> Weil die ganzen, durch faule oder unfähige Admins verwaltete, Systeme in
> Botnetze integriert werden und somit andere Systeme angreifen.

Aha. Stand denn der Angriff "unmittelbar bevor" oder war der schon in Gange?

Kleiner Hinweis: Wenn ein Angriff nicht "unmittelbar bevorsteht", sondern erst künftig erfolgen soll, oder gar noch nicht sicher zu erwarten ist, dann ist eine Notwehr auch nicht möglich.

EDIT: Und auch hier der Hinweis, dass "Notwehr" nur gegen Menschen möglich ist.



2 mal bearbeitet, zuletzt am 05.02.16 09:33 durch der_wahre_hannes.

der_wahre_hannes schrieb:
--------------------------------------------------------------------------------
> Aha. Stand denn der Angriff "unmittelbar bevor" oder war der schon in
> Gange?

Wenn der Baum meines Nachbarn über mein Grundstück ragt, darf ich diesen auch beschneiden. Egal ob der Abbruch eines Astes unmittelbar bevor steht oder nicht.

Aber was soll man denn gegen die immer größer werdende Zahl von betroffenen Systemen tun? Die Justiz kann und will gerade international nichts tun. Leider ist es nicht ja nicht möglich, IT-Administratoren wegen ihrer Unfähigkeit persönlich haftbar zu machen.

> Kleiner Hinweis: Wenn ein Angriff nicht "unmittelbar bevorsteht", sondern
> erst künftig erfolgen soll, oder gar noch nicht sicher zu erwarten ist,
> dann ist eine Notwehr auch nicht möglich.
>
> EDIT: Und auch hier der Hinweis, dass "Notwehr" nur gegen Menschen möglich
> ist.

Habe ich irgendwo geschrieben, dass die Angelegenheit legal ist? Vielleicht solltest du mal die Beiträge anderer Forenteilnehmer bis zu Ende lesen!

Oldschooler schrieb:
--------------------------------------------------------------------------------
> Habe ich irgendwo geschrieben, dass die Angelegenheit legal ist? Vielleicht
> solltest du mal die Beiträge anderer Forenteilnehmer bis zu Ende lesen!

Vielleicht solltest du wenigstens mal den Anfang der anderen Beiträge lesen, bevor du schlaue Ratschläge verteilst? Dein Beitrag hat wirklich rein gar nichts mit dem zu tun, was ich geschrieben habe.

EDIT: Um's gleich zu sagen: Das Abschneiden des Astes, weil er dich stört, hat in etwa genau soviel mit "Notwehr" zu tun, wie das Kapern eines Botnetzes.



1 mal bearbeitet, zuletzt am 05.02.16 09:49 durch der_wahre_hannes.

Das Botnetz ist kein Mensch. Die Pistole an deinem Kopf auch nicht.
Heißt das also, wenn du deinem Angreifer die Pistole aus der Hand schlägst, kannst du nicht aus Notwehr handeln, nur weil die Pistole ja kein Mensch ist?
Ein Botnetz ist, wie jede andere Software (und Pistolen...), ein Werkzeug, das von einem Menschen benutzt wird.

minecrawlerx schrieb:
--------------------------------------------------------------------------------
> Ein Botnetz ist, wie jede andere Software (und Pistolen...), ein Werkzeug,
> das von einem Menschen benutzt wird.

Guter Einwand. Ja, du hast Recht, das "Werkzeug" Botnetz wird vom Menschen geführt. Bleibt noch das Problem, der "Gegenwärtigkeit des Angriffs". Und der ist bei einem Botnetz nicht so ohne weiteres zu erkennen. Nur aus der Aktivität kann man mMn nicht schließen, dass der Angriff gegenwärtig ist.

> Nur aus der Aktivität kann man mMn nicht schließen, dass der Angriff gegenwärtig ist.

Wieso nicht? Die Protokolle beweisen eindeutig den andauernden Angriff. Ich kann jeden Tag nachweisen, dass versucht wird, E-Mails mit Angriffs-Payload bei meinen Usern abzuladen. Das absendende System ist das Cyber-Tatmittel, mit dem ein Schaden angerichtet werden soll. Der zuständige Admin ist der Cyber-Angreifer (mindestens grob fahrlässig)

Die Bundesregierung sieht das auch so und klärt hier auf: https://www.youtube.com/watch?v=WY6KkRsS26M

Sind Hacker nicht sowieso immer die Guten? Da braucht's doch gar keinen weißen Hut.

louis schrieb:
--------------------------------------------------------------------------------
> > Nur aus der Aktivität kann man mMn nicht schließen, dass der Angriff
> gegenwärtig ist.
>
> Wieso nicht?

Ich habe mich da falsch ausgedrückt: Mit "Das Botnetz ist aktiv" meinte ich eigentlich "es gibt mehrere Rechner, die zu einem Botnetz zusammengeschlossen sind". Nur aus der Existenz (nicht "Aktivität") des Netzes kann ich nicht auf einen unmittelbar bevorstehenden Angriff schließen.

Zumal das Netz ja anscheinend vorher lahm gelegt wurde und die einzige Aktivität (diesmal ist es aber richtig verwendet! ;) ) nun zu sein scheint, dass es ein Antivirenprogramm verteilt.

eugenegnerr schrieb:
--------------------------------------------------------------------------------
> Nicht vllt eher Grey-Hat? Oder hat der alles legal gemacht?

Weiße oder schwarze Hüte haben nichts mit Legalität zu tun sondern lediglich mit der Intention hinter dem Hack.
Ein White-Hat Hacker ist vergleichbar mit jemandem der deine Haustür offen vorfindet, hinein geht und deinen Herd ausmacht und dann die Tür hinter sich schließt - obwohl du vermutlich froh bist, dass dein Haus nicht abgebrannt ist und er die Tür zugemacht hat, hatte er rein rechtlich nichts in deinem Haus zu suchen.

_Pluto1010_ schrieb:
--------------------------------------------------------------------------------
> Naja das verändern von Daten, fremder Geräte ohne ausdrückliche Erlaubnis
> der Besitzer ist strafbar.
>
> So ganz weiß is der Schlapphut also nicht..

Trotzdem hat er das Richtige gemacht :) Schädlinge bekämpfen ist immer gut ^^

jidmah schrieb:
--------------------------------------------------------------------------------
> eugenegnerr schrieb:
> ---------------------------------------------------------------------------
> -----
> > Nicht vllt eher Grey-Hat? Oder hat der alles legal gemacht?
>
> Weiße oder schwarze Hüte haben nichts mit Legalität zu tun sondern
> lediglich mit der Intention hinter dem Hack.
> Ein White-Hat Hacker ist vergleichbar mit jemandem der deine Haustür offen
> vorfindet, hinein geht und deinen Herd ausmacht und dann die Tür hinter
> sich schließt - obwohl du vermutlich froh bist, dass dein Haus nicht
> abgebrannt ist und er die Tür zugemacht hat, hatte er rein rechtlich nichts
> in deinem Haus zu suchen.

Nicht wenn du dann vor der geschlossenen Tür stehst und glaubst der Herd wäre noch an und nur kurz die Post holen warst. ;)

Hotohori schrieb:

> Nicht wenn du dann vor der geschlossenen Tür stehst und glaubst der Herd
> wäre noch an und nur kurz die Post holen warst. ;)

+1
----------------------
Ich werf mal nen Wikiausschnitt in den Raum:

>"White-Hats („Weiß-Hüte“):
> Verwenden ihr Wissen sowohl innerhalb der Gesetze als auch innerhalb der >Hackerethik, beispielsweise indem sie professionelle Penetrationstests ausführen.
>Grey-Hats („Grau-Hüte“):
> Verstoßen möglicherweise gegen Gesetze oder restriktive Auslegungen der >Hackerethik, allerdings zum Erreichen eines höheren Ziels. Beispielsweise durch die >Veröffentlichung von Sicherheitslücken, um ein Leugnen unmöglich zu machen und >die Verantwortlichen dazu zu zwingen, diese zu beheben. Grey-Hats zeichnen sich >dadurch aus, dass sie nicht eindeutig als „gut“ oder >„böse“ einzustufen sind."

Wenn man einen Dieb beklaut, dann ist man auch ein Dieb. Und wenn man ein Botnet kapert und dieses dann für einen "guten" Zweck missbraucht, missbraucht man immer noch das Botnet. Und ich glaube kaum, dass die infizierten damit einverstanden sind, dass ein AV-Progamm über ihre Resourcen verteilt wird. Auch wenn er damit gutes anrichtet, halte ich ihn nicht automatisch für nen White-Hat. Das ist Grey-Hat Attitüde. "Regelwidriges" Handeln fürs durchsetzen der eigenen Ideologie.



1 mal bearbeitet, zuletzt am 05.02.16 17:01 durch eugenegnerr.