Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

October 22 2013

Four short links: 22 October 2013

  1. Sir Trevor — nice rich-text editing. Interesting how Markdown has become the way to store formatted text without storing HTML (and thus exposing the CSRF-inducing HTML-escaping stuckfastrophe).
  2. Slate for Excel — visualising spreadsheet structure. I’d be surprised if it took MSFT or Goog 30 days to acquire them.
  3. Project Shield — Google project to protect against DDoSes.
  4. Digital Attack Map — DDoS attacks going on around the world. (via Jim Stogdill)

January 14 2013

Wochenrückblick: GEMA vs. Youtube, Rundfunkbeitrag, Datenschutzbeauftragter

Die GEMA hat die Verhandlungen mit Youtube für gescheitert erklärt, die Drogeriekette Rossmann klagt gegen den neuen Rundfunkbeitrag, Piraten-Politikerin Nocun zweifelt an der Una

Weiterlesen

June 25 2012

BKA vs. Anonymous: „Die Hausdurchsuchungen waren gewagt“

Nach einer Anonymous-Attacke auf die Internetseiten der GEMA durchsuchte das Bundekriminalamt die Wohnungen von 106 Verdächtigen.

Weiterlesen

June 12 2011

Strafbarkeit von DDoS-Attacken

Das Landgericht Düsseldorf hat in einer neuen Entscheidung (Urteil vom 22.03.2011, Az.: 3 KLS 1/11) die Strafbarkeit von Distributed Denial Of Service Attacken nach § 303b Abs. 1 Nr. 2, Abs.2 StGB (Computersabotage) bejaht, freilich ohne nähere Begründung.

Das Fehlen einer Begründung hinterlässt speziell in Strafurteilen immer einen Beigeschmack, zumal die Frage der Strafbarkeit von DDoS-Attacken, so eindeutig nicht ist. Der Gesetzgeber wollte dieses Phänomen mit der Schaffung von § 303 b Abs. 1 Nr. 2 StGB erkennbar unter Strafe stellen. Darüber, ob ihm dies gelungen ist, kann man sicherlich diskutieren. Die Tathandlung wird von der Strafvorschrift als Dateneingabe oder Datenübermittlung, in der Absicht, einem anderen Nachteil zuzufügen, umschrieben. Der objektive Tatbestand besteht also lediglich in einer Dateneingabe oder -übermittlung, also einem grundsätzlich sozialadäquaten Verhalten. Damit wird also noch kein zu missbilligendes Verhalten beschrieben. Ob sich die gebotene Einschränkung allein auf subjektiver Ebene durch die zusätzlich notwendige Nachteilszufügungsabsicht ausreichend bewerkstelligen lässt, kann man bezweifeln. Mit Blick auf den Bestimmtheitsgrundsatz ergeben sich Zweifel an der Verfassungsmäßigkeit der Vorschrift.

Nachdem der Wortlaut des § 303b Abs. 1 Nr. 2 StGB DDoS-Angriffe allerdings durchaus umfasst, droht eine strafrechtliche Ahndung, wie das Urteil des LG Düsseldorf zeigt.

December 11 2010

Sind DDoS-Attacken strafbar?

Eine neue Form des Payback-Systems haben Wikileaks-Unterstützer in den letzten Tagen praktiziert. Mittels sog. (Distributed) Denial Of Service Attacken hatte ein vermutlich loser und spontaner Verbund von Aktivisten, die sich “Anonymous” nennen, die Webserver von Unternehmen wie VISA, Mastercard, PayPal oder Moneybookers lahmgelegt bzw. dies versucht. Diese Unternehmen haben ihre Geschäftsbeziehung zu Wikileaks fristlos beendet, offenbar mit dem Ziel, die Zahlungsströme zu Wikileaks zu blockieren. Dass dies auf unmittelbaren oder mittelbaren Druck der US-Regierung geschehen ist, liegt nahe.

Ich bin in den letzten Tagen in diesem Zusammenhang immer wieder gefragt worden, ob solche DDoS-Attacken denn strafbar sind. Bis vor einigen Jahren war diese Frage äußerst umstritten. Das OLG Frankfurt hat dann im Jahre 2006 entschieden, dass der öffentliche Aufruf dazu, zu einem bestimmten Zeitpunkt auf die Website der Lufthansa zuzugreifen, mit dem Ziel den Server lahmzulegen, keine Straftat darstellt.

Ob das auch für DDoS-Angriffe gilt, die softwaregestützt ablaufen, hatte das OLG Frankfurt allerdings nicht zu entscheiden. Außerdem wurde kurze Zeit später das Computerstrafrecht verschärft. Die 2007 in Kraft getretene Vorschrift des § 303 b Abs. 1 Nr. 2 StGB stellt mittlerweile auch das bloße Eingeben oder Übermitteln von Daten in Nachteilszufügungsabsicht unter Strafe. Damit sollte nach der Gesetzesbegründung ganz ausdrücklich die Strafbarkeit von DDoS-Attacken begründet werden. Allerdings ist hier nach wie vor umstritten, ob davon auch die manuelle Dateneingabe erfasst wird, zumal sich in den Fällen des “Online-Protests” immer auch die Frage nach Art. 5 GG stellt. Die Vorschrift ist auch deshalb kritisiert worden, weil der Wortlaut eine enorme Ausdehnung der Strafbarkeit auf möglicherweise sozial-adäquate Verhaltensweisen ermöglicht. Da die Norm eine Umsetzung von Art. 5 der Cybercrime-Convention darstellt, existiert in anderen EU-Staaten eine vergleichbare gesetzliche Regelung.

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl