Bug bounty Programme mit der Bedingung „You must not violate any local, state, national or international law“ kann man dank #hackerparagraph auch direkt einstampfen 🤷♂️
#hackerparagraph
Kein #ResponsibleDisclosure für #Micysoft mehr und immern wenn #Doofnald bzw. die #trUmpSA Mist verzapft einen #Zeroday in die Welt entlassen. Der #Hackerparagraph muss weg.
Der neue Lagebericht des @bsi ist alarmierend:
80% der Cyberangriffe treffen #KMU
119 neue Schwachstellen pro Tag
Fehlendes Risikobewusstsein bei den Betroffenen
Die GI fordert gezielten Support:
➡️ Wissenstransfer und Ausbildung ausbauen
➡️ #ITSicherheit als Querschnittsaufgabe etablieren
➡️ #Hackerparagraph reformieren
Die Frage ist einfach: Wollen wir, dass Gesetze Forscher stoppen? Oder wollen wir, dass unser Land geschützt ist? §202c StGB ist die Wahl der Union. Wenn #Russland die Sicherheitslücken nutzt, wird die Union wieder ihre Hände in Unschuld waschen. #Hackerparagraph #Union #CCC #EinfacheSprache
Der #Hackerparagraph ist alt, aber die Union hält daran fest. Weil sie Angst hat. Weil sie nichts versteht. Weil sie lieber Forscher kriminalisiert als Verantwortung zu übernehmen. §202c StGB ist ein Denkmal der CDU, für digitale Inkompetenz. #UnionZerstörtIT #CCC #EinfacheSprache
Der sogenannte Hackerparagraph steht in § 202c StGB. Er macht schon das bloße Vorbereiten von Sicherheitstests strafbar. Damit kriminalisiert der Staat Forscher, die uns schützen. Das ist kein Schutz. Das ist Sabotage. #Hackerparagraph #202cStGB n#CCC #EinfacheSprache
@Codeberg könnte hier nicht mal der ansonsten furchtbare #hackerparagraph helfen?
So lange diese Urteile Bestand haben, wird es in Deutschland keine IT-Sicherheit geben. Wer eine Sicherheitslücke findet, riskiert seine bürgerliche Existenz. Die eigentlichen Täter - hier die Firma Modern Solution - gehen hingegen straffrei aus. Skandalös ist hier noch viel zu milde.
#ModernSolution #hackerparagraph
Bundesverfassungsgericht lehnt Beschwerde im Fall Modern Solution ab | heise online
https://www.heise.de/news/Bundesverfassungsgericht-lehnt-Beschwerde-im-Fall-Modern-Solution-ab-10663649.html
@piratenpanda
Ja, lobenswert. Ich habe mein Posting oben editiert, war zu unfreundlich formuliert von mir.
Ich habe Fragen gestellt die noch unbeantwortet sind. S.z.B. https://digitalcourage.social/@synapsenkitzler/115238362040011288 zu #hackerparagraph
Wenn ich die Sachlage richtig verstehe, ist der "Hackerparagraph" eine wirklich im besten Sinne analoge Norm. Folgende Analogie (hehe) zum besseren Verständnis:
Jemand schließt ein Lagerhaus mit einem Vorhängeschloss ab und legt den Schlüssel unter einen Stein neben die Tür. Wenn ich beim Vorbeigehen, den Stein zufällig umstoße und den Schlüssel finde, kann ich 1 und 1 zusammenzählen und erkennen, dass der Schlüssel zum Lagerhaus gehört. Wenn ich nun das Schloss öffne und ins Lagerhaus reingehe, begehe ich Einbruch. Dabei ist es egal, wie dumm sich der Besitzer angestellt hat und wie unvernünftig es ist, Schlüssel neben den Schlössern aufzubewahren. Wichtig ist: da hängt ein Schloss dran und du weißt, dass du da nicht rein darfst. Und das ist für uns alle offensichtlich: Der Lagerbesitzer ist zwar selten dämlich, aber ich bin in dem Fall kriminell.
Im Fall von Modern Solution ist genau das passiert: Ein Sicherheitsforscher hat zufällig ein Passwort gefunden, bei dem es offensichtlich war, wozu es gehört. Er hat es ausprobiert und festgestellt, dass er auf die Datenbank zugreifen kann, auf die er kein Recht hatte zuzugreifen. Er hat den Zugriff dokumentiert und dem Betreiber die Schwachstelle geschildert.
Und hier sehen wir, wie sehr sich die Logik der analogen Welt von der digitalen unterscheidet. In der realen Welt laufen nicht Millionen synthetische Menschen aus aller Herren Länder rund um die Uhr mit Millionen Schlüsselkopien durch die Gegend und probieren alle Schlüssel an allen Schlössern, die ihnen begegnen, aus. In der Computerwelt passiert aber genau das. Und das führt dazu, dass die Konzepte, die in der realen Welt funktionieren, in der digitalen nicht anwendbar sind. Und andersherum auch! Deswegen muss man digitale Datenbanken mit personenbezogenen Daten viel besser schützen und Daten so bald wie möglich wieder löschen, damit nichts schief geht, während man in der realen Welt irgendwelche Leitzordner jahrelang einfach in einem Aktenschrank einschließen kann, solange der Raum und das Gebäude auch abgeschlossen sind.
Ja, es ist erschreckend, dass für die digitale Welt eine analoge Strafrechtsnorm gilt. Irre. Und mMn ist die Norm nicht verhältnismäßig und damit verfassungswidrig. Aber ich weiß nicht, wie man diese Verfassungswidrigkeit begründen soll, wo doch das Grundgesetz eben durch und durch analog ist. Bin gern für Vorschläge offen.
Zum Fall Modern Solution und Hackerparagraph hier ein guter Einblick von vor einem Jahr, woraus verständlich wird, warum die Entscheidungen auch des BVerfG so kommen mussten, wie sie dann auch kamen:
https://chaos.social/@cccpresser/113435360767982512
Das Problem sind nicht die Gerichte, sondern das Gesetz. Und es ist mir nicht verständlich, warum bis heute noch keine Normkontrolle stattgefunden hat. Ich bin zwar nicht vom Fach, aber ein/e Jurist/in wird doch sicher schnell ein Paar Punkte finden, warum dieses unsinnige und wirklich schädliche Gesetz als verfassungswidrig anzusehen ist.
@kuketzblog
Mir fehlt zwar der Einblick in die Details des ganzen Verfahrens, deswegen kann ich in der Kürze der Zeit die Situation nur oberflächlich beurteilen, aber es scheint mir ein Misverständnis vorzuliegen. Das Bundeswerfassungsgericht rollt nicht die vorangegangenen Verfahren auf, sondern kann nur grob gesagt prüfen, ob die in der Klage genannten Rechtsgüter im Verfassungsrang unrechtmäßig eingeschränkt wurden. Im Artikel von Heise.de zur damals beim BVerfG eingereichten Klage hieß es:
"Diese stützt sich sowohl auf den Vorwurf, das Verfahren sei unfair geführt worden, als auch das Argument, das verfassungsmäßige Recht des Angeklagten auf freie Berufsausübung (Art. 12 GG) sei eingeschränkt worden."
Es scheint also um den Verlauf des Verfahrens und um eine Einschränkung des Rechts auf freie Berufsausübung (vermutlich durch die Gerichtsentscheidung) gegangen zu sein. Es scheint NICHT um die Sinnhaftigkeit und Richtigkeit des "Hackerparagraphen" gegangen zu sein, wie die meisten empörten Kommentierenden meinen. Das Gesetz wurde eben NICHT geprüft, obwohl es der gesamten IT-Sicherheits-Branche und der Fachöffentlichkeit genau darum geht.
>>>Oberflächlich<<< betrachtet finde ich auch, dass das BVerfG gute Gründe hatte, die Klage abzuweisen, weil sie kaum Aussicht auf Erfolg hatte. Das bisherige Verfahren wurde durch Berufungsinstanzen geprüft, eklatante Mängel sind nicht zu erwarten und das Recht auf freie Berufsausübung ist durch dieses Gerichtsverfahren (und die Feststellung, dass man sinngemäß nicht mit einem am Bildschirm klebenden Passwort ein daneben liegenden Notebook nicht entsperren darf) ja nicht eingeschränkt.
Was wir brauchen, ist eine (abstrakte oder konkrete) Normenkontrolle, also eine Prüfung, ob der "Hackerparagraph" verfassungswidrig ist (was er sicher ist). Und es ist mir wirklich nicht verständlich, warum im Verlauf des Verfahrens keines der Gerichte eine konkrete Normenkontrolle beantragt hat. Diese Norm, auf deren Grundlage hier entschieden wurde, kann doch niemals verhältnismäßig sein. Wenn es jetzt nicht im Verlauf des Gerichtsverfahrens durch eine konkrete Normenkontrolle entschieden wurde, muss es eben durch eine abstrakte Normenkontrolle geprüft werden. Mit der derzetigen Zusammensetzung der Bundesregierung wird der Antrag von den Grünen und Linken zusammen mit einigen Abweichlern aus der CDU und SPD kommen müssen. Aber das muss endlich kommen.
We anderen hilft, Sicherheitslücken zu finden, ist ein sowas wie krimineller Terrorist, den man sofort anzeigen muss. So agieren jedenfalls deutsche Firmen und Organisationen gegen Helfende.
Nichts neues, aber nun hat auch das Bundesverfassungsgericht bestätigt, dass der Hackerparagraf da angewandt werden darf.
Kein Wunder, dass niemand den dummen deutschen Behörden und Firmen helfen will, und woanders sich engangiert oder anstellen lässt.
#DeutschlandDIgital #Neuland #Recht #Hackerparagraph #Entwicklungsland
Als wenn wir es geahnt hätten. — Bundesverfassungsgericht lehnt Beschwerde im Fall Modern Solution ab https://www.heise.de/news/Bundesverfassungsgericht-lehnt-Beschwerde-im-Fall-Modern-Solution-ab-10663649.html #Hackerparagraph
Also verkaufen die Leute dann lieber die Schwachstellen im #DarkWeb? Das ist ein unfassbar dämliches und kurzsichtiges Urteil.
#WhiteHats bekommen einen drauf, aber Firmen tragen keine Verantwortung, vor allem wenn sie häufig selbst hätten mehr tun können.
#hacking #hackerparagraph #deutschland #bundesverfassungsgericht
Ein schwerer Fehler des #BGH die Beschwerde anzulehnen!
Das Gemeinwohl wird unter Unternehmensinteressen gestellt.
Wie steht das neue @BMDS zum sog. Hackerparagraph? 🤔
Kontext s.z.B.: "In einem umfangreichen Bericht an das Bundesverfassungsgericht (BVerfG) hat der Chaos Computer Club (CCC) die Auswirkungen der Strafrechtsänderung des sogenannten Hackerparagraphen untersucht. Der CCC kommt zu dem Ergebnis, daß der § 202c StGB ungeeignet ist und sogar dem geplanten Ziel des Gesetzgebers zuwiderläuft." https://www.ccc.de/de/tags/hackerparagraph
"Das neue Bundesministerium für Digitales und Staatsmodernisierung ist ein Ministerium für Umsetzung. Wir starten sofort mit konkreten, wirksamen Maßnahmen. Unser Anspruch ist: Ins Tun kommen, schnelle konkrete Erfolge liefern, Blockaden auflösen und sichtbare Ergebnisse produzieren." https://bmds.bund.de/ministerium/das-bmds-stellt-sich-vor
=> Bitte die Blockade Hackerparagraph auflösen = Wirksame Maßnahme für mehr IT Seccuity = Schutz von Bürger*innen und IT z.B. des Bundes. Danke. 👍
#hackerparagraph #hack #hacker #hacking #modernsolution #ccc #BVerfG #it #itsecurity
Nach Gerichtsverfahren, Berufungen, Revision: Verteidigung scheitert bei Verfassungsbeschwerde. Keine Klarheit beim #Hackerparagraph 202 StGB https://www.heise.de/news/Bundesverfassungsgericht-lehnt-Beschwerde-im-Fall-Modern-Solution-ab-10663649.html
Nach Gerichtsverfahren, Berufungen, Revision: Verteidigung scheitert bei Verfassungsbeschwerde. Keine Klarheit beim #Hackerparagraph 202 StGB www.heise.de/news/Bundesv...
Bundesverfassungsgericht lehnt...
Client Info
Server: https://mastodon.social
Version: 2025.07
Repository: https://github.com/cyevgeniy/lmst