"60.000 Dollar Strafe für DNS-Abruf"

A

Athaba

Libellenliebhaber
Hallo,

im folgenden Artikel werdet ihr lesen, ( an alle, die einen Unterschied machen: lest Cracker statt Hacker)
- wie Gerichte mit Ärgsten Begründungen jemanden zum Hacker machen
- warum UNIX demnächst wohl verboten sein wird (HackerOS *g*)
- warum jemand, der man pages list kein "normaler Anwender" (Hacker?) ist
- warum man im Internet erhaltene Informationen nicht weitergeben darf
- warum man den 'host' unbedingt aus base entfernen sollte
- warum man lieber nichts gegen Spam tun sollte
- ... vieles mehr ...

Der Artikel:
http://www.heise.de/newsticker/meldung/102076

Referenz:
http://www.spamsuite.com/node/351
 
Ja, auch schon gelesen. Einfach nur Traurig. Der Parameter -l des Host-Kommandos sei normalen Benutzern unbekannt und das Nutzen von UNIX und Shell-Kommandos sind Methoden, was immer das bedeuten soll.
 
Er hat mit allerlei Zeuges nach Sicherheitslücken gesucht, hat eine gefunden, sie ausgenutzt und die gewonnenen Daten veröffentlicht.
So begründet übrigens auch der Richter. Lest mal das Urteil. host -l war nur ein Beispiel, woran sich jetzt aufgehängt wird, da es der Befehl zum Ausnutzen der Lücke war und somit ausgeführt wurde, um Schaden zu verursachen.
 
Diese Flachpfeifen haben eine hochgeheime Info auf ihren Nameservern, die ich mit einem einfachen host -l auslesen kann und dann leg ich deren ganzen Laden lahm und wenn ich das mache, dann verklagen die mich, weil sie ihre man pages nicht selber lesen? :confused: :confused:
 
Tja, das kommt dabei raus wenn jemand ohne Kenntnis der Materie ein Urteil fällt ...

Ich frage mich ernsthaft woraus man eine Legitimation eines Gerichts begründet, wenn sich anscheinend nicht im geringsten mit der Materie beschäftigt wird ...
 
Cessel schrieb:
Ich frage mich ernsthaft woraus man eine Legitimation eines Gerichts begründet, wenn sich anscheinend nicht im geringsten mit der Materie beschäftigt wird ...
Zum Vergrößern anklicken....
Diese Frage habe ich mir auch gestellt, als ich das gelesen habe. Die würden doch auch keinen Verkehrsrichter einsetzen, der aus Timbuktu kommt und noch nie was von der deutschen bzw in dem Fall amerikanischen Verkehrsrechtssprechung versteht. Das Problem ist wohl einfach, das die das einfach nicht ernst nehmen und die ganzen Gesetzesnovellen immernoch Meilen hinter dem tatsächlichen Alltagsumgangsrecht stehen. Und dort nur "ältere" Leute sitzen, die ernsthaft der Überzeugung sind, das das inet eine Brutstätte für Terroristen, Spammer und andere Verbrecher seien. Auch wenn es teilweise stimmt, ist das noch lange kein Grund, die große Allgemeinheit als solche zu diffamieren. :-/

Dann taucht mal schön unter ihr ganzen bösen h4xx0rs. (<- das ist ja wahrscheinlich schon höchst kriminell, solche Begriffe kryptographisch zu verschlüsseln :D )
 
Der muss nicht Geld zahlen, wegen host -l sondern weil er was geklaut hat. Oder darf $Muskeltürke dich zusammenprügeln, nur weil er stärker ist als du?
 
Moin,

woran liegt es?
Nun ja, ganz klar:
Es gibt zu wenige Fachanwälte, Fachstaatsanwälte und Fachrichter.
Und warum gibt es davon zu wenige oder besser fast keine?
Das ist auch klar: Diese Fachleute würden die jeweiligen Regierungen und deren Lobbygruppen wegen der vorherrschenden Gesetzgebung mit Steigeisen in den Hintern treten, dass die nicht mehr sitzen könnten. Firmen könnten eigenes Versagen nicht mehr auf andere abwälzen. Ärzte könnten nicht mehr ungeschoren aus Kunstfehlerprozessen herauskommen usw.

Viele Grüße

JueDan
 
menace schrieb:
Der muss nicht Geld zahlen, wegen host -l sondern weil er was geklaut hat. Oder darf $Muskeltürke dich zusammenprügeln, nur weil er stärker ist als du?
Zum Vergrößern anklicken....

Der hat nichts geklaut und auch keinen zusammengeschlagen, sondern lediglich eine Kopie von etwas gemacht, was unbeaufsichtigt auf der Straße lag und hat diese rumgezeigt.
Das war sicherlich grob unhöflich, aber das war es dann auch schon.
 
Ich nehm nächstes mal dein fahrrad mit, wenn du für ne minute zum bäcker reingehst, wo du eigentlich dein fahrrad siehst, aber nicht schnell genug bist, wenn ich auf das nicht-abgeschlossene Fahrrad steige und wegfahre, dass du mich einholst.
Da dass nur grob unhöflich ist, wirst du mir sicher dann danken, wenn wir uns irgendwann wiedersehen, dass ich dich drauf aufmerksam gemacht habe mit meiner Tat, dass du vergessen hast, abzuschliessen. Und sicher wirst du auch in der zwischenzeit gar keinen Verlust haben (die it-firma geld, du zeit weil du laenger zu fuss brauchst).


Sicher, die Strafe dafür ist übertrieben (die meinung teile ich) und das host -l-Beispiel (und anderes) ist Bullshit. Aber moralisch besser wird sein verhalten trotzdem nicht.
 
Nun kommt schon. Er hat doch nichts gestohlen. Wenn er ein host -l ausführt dann produziert er die Ausgabe im Grunde doch selbst. Ich glaube kaum, dass das sowas wie geistiges Eigentum o.ä. ist.

Unmoralisch.... eher nicht gerade höflich.
Er hat eine Sicherheitslücke gefunden und sie veröffentlicht. Das ist doch relativ normal. Wenn die Firma davon erfährt kann sie diese ja fixen. Er dürfte sie ja nicht ausgenutzt haben.

Er hätte diese Information höflichkeitshalber zuerst an die Firma schreiben sollen, aber eigentlich sollte sich diese doch selbst um ihr System kümmern. Dazu gibt es aber viele Meinungen. Das wird viel in diversen Mailinglisten diskutiert. Da betrifft es allerdings Software. Soweit ich das sehe entwickelt sich das ganze in die Richtung, dass eine vernünftige Frist gestellt wird. Ein Beispiel:
Jemand findet eine Lücke im IE (soll ja vorkommen *fg*).
Eine e-Mail wird an MS geschrieben und eventuell darauf hingewiesen. In zwei Wochen (oder bei eurem nächsten Patchday) mache ich die Lücke bekannt. Bis dahin sollte sie doch zu fixen sein.

Die MS-Leute können einen Patch erstellen und ihn veröffentlichen. Tun sie das nicht, sollten die Leute informiert sein, dass sie aufpassen sollen. Wenn der Hacker jetzt ganz lieb ist, dann gibt er zuerst nur das betroffene Programm bekannt oder, dass man ActiveX, Javascript o.ä. daktivieren sollte.

Ein ähnliches Vorgehen wäre in diesem Fall IMO auch höflich gewesen, aber nur weil man gleich an die Öffentlichkeit geht gleich so eine Strafe aufzubrummen finde ich heftig. Da wäre eher so etwas, wie ein "Entschuldigung, wenn das Probleme verursacht" hat angemessen.

Überlegt mal, wenn in einem PC-Heft für DAUs drinsteht, wie man Bittorrent nutzt o.ä. werden die ja auch nicht verklagt. Selbst, wenn jemand beim Schlüsseldienst lernt, wie man Schlösser knackt ist das vollkommen okay. So viel schlimmer war es auch nicht. Er selbst hat ja niemanden geschadet.

Okay, da gibt's wohl viele Meinungen. Das sieht man, wie erwähnt sehr schön in diversen Mailing Listen und Newsgroups. Findert ihr eigentlich generell, dass das Ausmaß der Strafe gerechtfertigt ist?
 
menace schrieb:
Ich nehm nächstes mal dein fahrrad mit, wenn du für ne minute zum bäcker reingehst, ...
Zum Vergrößern anklicken....

Er hat ja gar kein Fahrrad geklaut, sondern es lediglich ohne meine Erlaubnis photographiert um es dann seinen Kumpels zu zeigen.

Das führt uns aber alles nicht wirklich weiter.
Wer die Türe auflässt sollte sich nicht wundern, wenn wer zum Kaffee kommt, den er nicht eingeladen hat.
Das seine Motivation tatsächlich im Hacken und schädigen lag, ist ihm auch auf die Füße gefallen. In wie weit die Jungs sich allerdings durch spammen zum gehackt werden qualifiziert haben, bleibt leider im dunkeln.
 
Eigentlich sollte jeder, der nur ein ganz klein wenig von seinem Handwerk versteht, wissen, dass man AXFR entweder komplett deaktiviert oder per ACL wirklich nur die Hosts zulässt, welche auch Zugriff brauchen.
Das ändert natürlich nichts daran, dass er Mist gebaut hat und das es sich einfach nicht gehört solche Lücken auszunutzen. Andererseits ist es auch nicht nett mir jeden Tag zehntausende Spammails auf meinen Rechner zu schicken... Jetztendlich ist das ganze mehr eine Sache des Standpunktes und des eigenen ethischen Verständnisses, was denn nun korrekt ist.
 
Athaba schrieb:
Nun kommt schon. Er hat doch nichts gestohlen. Wenn er ein host -l ausführt dann produziert er die Ausgabe im Grunde doch selbst. Ich glaube kaum, dass das sowas wie geistiges Eigentum o.ä. ist.

Unmoralisch.... eher nicht gerade höflich.
Er hat eine Sicherheitslücke gefunden und sie veröffentlicht. Das ist doch relativ normal. Wenn die Firma davon erfährt kann sie diese ja fixen ......
Zum Vergrößern anklicken....

Hallo Athaba,
sehe ich auch so er hätte damit auch gutes Geld machen können und es auf der Auktionsplattform versteigern können.

Also mal nen Schwank aus meinen Leben, bin vor etwa nen halben Jahr auf eine Xss Lücke bei einem Freemailer gestossen ( werde jetzt keine Links oder Adressen bekanntgeben ) daraufhin habe ich besagten Anbieter mehrmals angeschrieben und Ihn darauf aufmerksam gemacht bis Dato warte ich noch auf eine Antwort von dem.
Dann habe ich ein anderes bekanntes deutsches Informationsmedium auf SQL Injection Angriffsmöglichkeiten Ihrer Seite aufmerksam gemacht, gleiche Reaktion nähmlich keine.

Zu besagten Angriffen habe ich auch immer den proof of concept mitgelefert.

Leider ist es so das die Firmen in über 80% Prozent garnicht reagieren, denke mir manchmal die können froh sein das das nicht ausgenutzt wird.

gruss rudy
 
Ich wunder mich auch oft. Da denkt man sich manchmal, dass die keine Informatiker haben. Das ist ja nichts wo man jemanden braucht, der in Richtung Computersicherheit studiert hat.
Für das meiste braucht man sich nur ~etwas besser~ mit dem Computer auskennen. Ich habe mir schon mal übelegt nen Thread zum Thema Informatiker machen. Es ist ja arg wie viele Leute Informatik studieren und danach keinen Schimmer von den Grundlagen zu haben scheinen.
Meistens kommt dann so eine Antwort, wie "Man kann es ja mal übersehen". Aber wenn dann mehrere Sachen sind... oder ist es so, dass man nicht lernt die Dinge zu planen?
Läuft da vielleicht etwas falsch?
Ich selbst hatte, wenn man es genau nimmt (bis auf die eine Schule, die ich nach einem halben/dreiviertel Jahr abgebrochen habe[1]) noch kein Informatik gehabt. Trotzdem habe ich selbstverständlich auch schon Lücken gefunden (auch bei größeren Portalen). Antwort kommt mal gar keine. Aber nach mindestens einem halben Jahr wird gefixt. Mussten die erst einmal jemanden einstellen?
Was ist denn los? Es gibt, was ich so mitbekomme, sowieso genug Profis - CCC-Mitglieder, die auch Vorträge in Richtung Computersicherheit halten - welche keine Arbeit finden oder haben sie nur Angst, dass sie im nächsten Vortrag landen? Wenn das wirklich alles so arg ist, dann muss ich mir wirklich Gedanken darüber machen meine geplante Ausbildung zu verschieben.
Arg, schon wieder OT. Ich hoffe mal nicht, dass das nicht zu sehr in diese Richtung geht und irgendwie passt es ja dazu. Vielleicht hatte der Fachverständige in diesem Fall auch so eine schlechte Ausbildung.

[1] Für die, die die Geschichte noch nicht kennen: Ich war in so etwas, wie einem technischen Gymnasium (HTL in AT). Natürlich habe ich dort mal den Informatikzweig genommen. Leider musste ich feststellen, das die meisten Lehrer (ein bzw. zwei Ausnahmen), welche Dinge die grob den Computer betreffen keine Ahnung hatten. Sie waren eine Mischung aus nicht up to date und nicht wissend. Selbst von dem Bisschen, was wir lernten (was für Formen von Netzwerken es gibt und wie die Buttons in Microsoft Word heißen), hatten sie kaum Ahnung. Wenn man sie ausbesserte (und sogar Beweise mitnahm/vorbrachte) gab es ein Minus.
Ich hoffe mal, dass das in einem Studium nicht so ist, sonst such ich mir eine andere Richtung.
 
Moin,

die Problematik ist, dass die "EDV" kein Geld kosten darf. Entschieden wird das von Leuten, die keine Ahnung haben. Und so kommt es dann zu der Situation, dass das Personal knapp gehalten wird, oder billige Arbeitskräfte eingestellt werden, die von Tuten und Blasen wenig Ahnung haben, oder die wenigen Fachkräfte werden mit zum Teil sachfremder Arbeit "zugeschissen" (Sorry).

Ich habe mal in einem großen Konzern gearbeitet. Bei jeder Betriebsversammlung wurde darüber gejammert, dass die IT so teuer sei. Um das zu beweisen, hat man einen Index eingeführt, der sich aus den IT-Kosten und Abschlußsumme ergibt. Als Richtwert wurden 3% festgelegt ("Wir müssen besser sein als die Konkurrenz!"). Diesem Faktor wurde alles untergeordnet.
Ein passendes Beispiel: Um Kosten zu sparen, wurden für den Primary und Secondary DNS inklusive WINS ein und dieselbe Maschine hergenommen. Auf Hinweise, dass bei einem Ausfall der ganze Laden steht, wurde geantwortet: "Die Hardware ist neu, was soll da passieren. Und überhaupt, kostet ein zweiter Rechner zu viel Geld". Es hat keine zwei Monate gedauert, da ging die Festplatte in diesem Rechner kaputt. Es hat 36 Stunden gedauert, bis die Maschine wieder lief. Ausfallkosten: ca. 1.200.000 Euro.
Und ist man schlau geworden - nein. Weil diese Kosten wieder neutralisiert werden mußten, hat man auf den Zweitrechner wiederum verzichtet.

Heute als IT-Consultant erlebe ich häufig solche Kunden und die Tendenz ist leider steigend. Es wird nicht mehr auf Qualität geachtet, sondern nur noch auf die Kosten geschielt. Da kann ich genügend aus dem Nähkästchen plaudern.

Ein anderer Punkt kommt noch dazu: Jeder Hanswurscht, der es mal geschafft hat, WinXP zu installieren oder seinen WLAN-Router zu aktivieren, meint doch, er weiß alles. Meistens wissen es diese Leute auch noch besser als die Fachleute.

Informatik-Studium: Es ist natürlich so, dass auch hier teilweise noch mit Pascal/Modula gearbeitet wird. Warum ist das so? Ganz klar: Wenn es um Algorithmen geht, ist Pascal/Modula eine ausgezeichnete Sprache. C/C++ sind da nicht geeignet, weil diese Sprachen zu nah an der Maschine sind. Ein Informatik-Studium soll schließlich auch die Grundlagen und die Denkweise vermitteln. Das "Betriebssystemwissen", "Programmierwissen", "Datenbankwissen" usw. muß sich der Student selber aneignen.
Fachinformatik: Da ist es genau umgekehrt.

Informatik in der Schule: Nun ja, da würde ich mal ganz klar feststellen, dass es hier eine Kette der Ahnungslosigkeit gibt. Da hapert es aber an der finanziellen Ausstattung bedingt durch den teilweise rigiden Sparkurs der zuständigen Ministerien. Da sind Prestige-Projekte wichtiger als Bildungsprojekte (Transrapid!).

So viel dazu

JueDan
 
Hier noch ein kleiner Zusatz zum Thema, den ich woanders gelesen habe:
Der "Hacker" hat massenweise Portscans durchgeführt unter welchen Server von Sierra waren. Des weiteren hat er bei einigen Usenet Deathpenalties UDP mitgewirkt und selbst eine gegen Sierra gestartet.
Nach dem Sierra seine IP Adressen geblockt hat, hat er sich über die Umwege von Proxies und Shell Accounts Zugang zu den Sierra Server verschaffen.
Wobei er zugegeben hat sich zu einigen Rechnern (von Verizon) widerrechtlich Zugriff verschaffen zu haben (ich nehm mal an, dass er sich dort die Shell Axx besorgt hat.
Ja und dann hat er eben den Zonetransfer durchgeführt, veröffentlicht und einen Konkurrenten von Sierra darauf aufmerksam gemacht.
Zum Vergrößern anklicken....

Sollte das so stimmen, dann hat heise in diesem Fall schlecht recherchiert oder abgeschrieben.
 
Zuletzt bearbeitet:
Im zweiten Link (Referenz) steht in den "Finding of Facts" genau das auch drinne - da muss man Heise wohl etwas populistische Meinungsmache vorwerfen.
Um bei dem Beispiel mit dem Fahrrad und dem Bäcker zu bleiben;
Da hat Herr Ritz bei dir eingebrochen, dir die Brötchen geklaut, damit du zum Bäcker gehen musst, um dann dein Fahrrad fotografieren zu können. :D

Das die Kamera (host -l) die Tatwaffe ist (so wie heise es beschreibt) wird nirgends erwähnt - vielmehr geht es um die Aktionen die davor stattgefunden haben - die ja tatsächlich nich ganz so rechtens sind. ;)

Aber ein bissel Kritik muss man schon an den "Entscheidern" üben:

The literature available on the subject all refers to access attempts such as the host -l command issued by Ritz under the circumstances of this case as "unauthorized." Microsoft itself, as well as various other, authorities all refer to zone transfers conducted by an individual other than the network administrator or an authoritative name server as "unauthorized."
Zum Vergrößern anklicken....

Ei, ei, ei, ei; Installier ja nicht VISTA, dass dürfen eigentlich nur Systemadministratoren - du bist dafür nicht authorisiert ....
 
peterle schrieb:
Der hat nichts geklaut und auch keinen zusammengeschlagen, sondern lediglich eine Kopie von etwas gemacht, was unbeaufsichtigt auf der Straße lag und hat diese rumgezeigt.
Das war sicherlich grob unhöflich, aber das war es dann auch schon.
Zum Vergrößern anklicken....

Mir hat mal einer die Geldboerse geklaut, die ich auf der Theke hab liegen lassen. Das war zwar dusselig von mir (dacht halt, ein Kumpel passt drauf auf), aber Diebstahl ist das trotzdem.

Ihr vergesst immer, dass ein Tatbestand aus einem subjektiven und einem objektiven Teil besteht. Und das fuehrt eben dazu, dass objektiv eigentlich fuer sich alleine genommen straflose Handlungen alleine durch das Hinzukommen einer Intention zu strafbaren Handlungen werden. Beim Diebstahl wird das deutlich: Da ist der objektive Teile die Wegnahmehandlung. Jetzt koennte man sich auch hinstellen und sagen "hey, soll jetzt jeder, der irgendwo was an sich nimmt in den Knast geworfen werden?". Nein. Nicht jeder. Nur jemand, der diese fremde Sache in _Zueignungsabsicht_ (subjektive Komponente) wegnimmt. D.h. alleine durch etwas, was der Taeter sich bei der objektiv stattfindenden Handlung denkt, aendert sich deren Charakter.

Es ist also durchaus denkbar, dass alleine durch meine Intention, eine eigentlich straflose Handlung wie das Ausfuehren von host -l zu einer strafbaren wird.

Wir regen uns als IT Fachleute haeufig darueber auf, dass Menschen aus anderen Fachbereichen sich zu IT Fragen aeussern, obwohl sie davon keine Ahnung haben. Evtl. sollte man mal einen Schritt hinter sich treten. Da faellt einem auf, dass wir in anderen Fachbereichen nichts anderes tun: ohne tiefere Kenntnisse der Gesetzmaessigkeiten ein Urteil auf Basis unseres lueckenhaften Wissensstandes faellen.Letztlich also genau das, was dem Richter hier vorgewurfen wurde ;-).

Was ich sehe, ist eine, aus meiner Sicht falschen, Subsumtion. Der Richter geht hier, nach meiner Ansicht, faelschlich davon aus, dass host -l eine Art geheimgehaltenes Werkzeug ist, wie z.B. diverse Werkzeuge aus dem Repertoire der Lockpicker. Wenn man die naemlich hat, koennte man z.B. auch sagen: das Auto war im Grunde gar nicht abgeschlossen. Die Frage ist also da. Der Richter hat sie aus meiner Sicht nur falsch beantwortet. Ich bin aber kein grosser Kenner des angelsaechsischen, insb. amerikanischen, Rechtssystems. Deshalb kann es durchaus sein, dass hier andere Masstaebe angelegt werden, andere Auslegungsregeln existieren oder es, auch das ist denkbar, auf die Frage gar nicht ankommt. Das alles muesste man wissen, um die Entscheidung wirklich fundiert beurteilen zu koennen.

Bedenken sollte man jedoch, dass, wie im Beispiel mit dem Portemonnaie, auch eine Benutzung _offen_ _erreichbarer_ Dinge, fuer die ich _gar_ _keine_ Sperren ueberwinden muss, Einschraenkungen unterliegen kann. Die Welt der "Sicherheitstester" hat sich da eine selbstgebastelte Regel zugrundegelegt: alles was nicht absolut meinem Zugriff entzogen ist, ist vogelfrei. Sobald irgendetwas in irgendeiner Form erreichbar ist, ist der Zugriff legal. Diese Regel findet aber in der realen Welt keine Entsprechung. Ich kann z.B. auch Nachts heimlich in den Park gehen und mit Steinen die Laternen kaputtschiessen. Hey, da ist _keine_ Sicherheitseinrichtung die mich daran hindert. Oder ich trete einfach im Vorbeigehen von Autos die Spiegel ab. Geht einfach so. Keine absolute Sperre. Auf diese Sicherheitsluecke muessen die Autofahrer hingewiesen werden. Der Regelfall ist also, wie man sieht, eher der, dass Dinge offen herumstehen und man sich darauf verlaesst, dass es keiner tut.

Somit kann man insgesamt hier sagen: da lag eine offen verfuegbare Datenbank. Die wurde vom Taeter aber eben nicht versehentlich abgerufen. Er wusste ja _gerade_ um die Brisanz der ganzen Angelegenheit. Also hat er den Abruf nicht nur in dem Wissen, sondern vielmehr in der Absicht gemacht, sich diese Daten gegen den Willen des Berechtigten zu verschaffen (Beispiel: ein Gespraech ungewollt mitzuhoeren ist nicht strafbar. Die Absicht macht aus dem Mithoeren aber ein rechtlich evtl. relevantes Belauschen - gleiche objektive Handlung - andere Intention - fuehrt zu anderer Bewertung ein und desselben realen Ablaufs in der Aussenwelt).

Persoenlich kann ich dazu letztlich nur sagen: Leute, macht nicht den gleichen Fehler wie die Bildzeitungsleser. Der Job der Journalisten ist es leider, Euch die Meldungen so zurechtzufrisieren, dass ein Aufreger dabei herauskommt. Sonst fehlt der Thrill und es hoert auf, eine Meldung zu sein.

Um am Ende nochmal auf Dein Beispiel zurueckzukommen (Diebstahl, welchen ich als Beispiel gewaehlt habe, hast Du ja gerade ausgeschlossen): Er mag ueber die Luecke vielleicht noch zufaellig gestolpert sein wie ueber einen Umschlag mit geheimen Dokumenten, der auf der Strasse liegt. Aber etwas ist anders:

der Passant, der etwas findet, weiss in dem Moment in dem er die Sache erlangt, noch nichts von deren Natur. Wenn er in dem Moment, in dem er den Umschlag aufhebt, schon dessen Inhalt kennt (nicht im Detail, die Natur - also "Geheime Dokumente von Firma Foo", nicht noetig: konkrete Fakten) und dieses tut, um die Daten zu veroeffentlichen, er also _weiss_, dass die Daten nicht fuer ihn bestimmt sind, ist auch das mehr als eine pure Unhoeflichkeit.

David Ritz hat, so sieht es zumindest der Richter, aber eben genau:
a) die Natur der Sache gekannt und um deren Nicht-fuer-ihn-bestimmt-sein gewusst _und_
b) in diesem Wissen dies und die Weiterverbreitung der Informationen auch gewollt.

Und Wissen + Wollen zum Zeitpunk der Tat = Vorsatz.

Der Fehler in der Berichterstattung ist, dass es so dargestellt wird, als sei er fuer die Benutzung des Befehls host -l auf einem Unix System unter Verwendung von Proxies und Benutzung einer Mailserverkennung (was auch immer das technisch jetzt genau bedeutet) verurteilt worden in dem Sinne, dass es sich dabei im Tatbestandsmerkmale handelt. Tatsaechlich zieht der Richter diese Punkte aber nur heran, um das Wissen und Wollen zu belegen. Den Kopf vom Herrn Ritz kann man ja nicht aufbohren. Folglich muss es Beweise oder zumindest eine Reihe von Indizien dafuer geben, aus denen man Rueckschluesse auf die Gedankengaenge im Kopf von Herrn Ritz ziehen kann (mit der Einfuehrung von verlaesslichen Gedankenlesemaschinen wird das sicherlich dereinst alles hinfaellig ;-)).

Und wenn man es so betrachtet, hat er eben nicht irgendwas aufgehoben, was er zufaellig auf der Strasse fand. Um es mal mit Deinem Beispiel zu sagen: Er hat sofort gesehen, was das ist und den Plan gefasst, es zu veroeffentlichen. Dann hat er gewartet, bis keine Leute mehr in der Gasse sind und sich einen falschen Bart angeklebt. Und das wird ihm eben so ausgelegt, dass er wusste, dass es verboten war. Haette er das einfach ganz direkt aufgerufen, haette er sagen koennen, hey, hab mich vertippt. Und _dann_ waere er mit "das ist wie als wenn ichs zufaellig auf der Strasse gefunden haette" auch durchgekommen. Aber so wars, so sieht es der Richter, eben nicht.

Und dieser feine Unterschied kostet 60.000 Dollar.
 
Athaba schrieb:
Es ist ja arg wie viele Leute Informatik studieren und danach keinen Schimmer von den Grundlagen zu haben scheinen.
Zum Vergrößern anklicken....

Ich hab das mal hier in Aachen studiert und dann lieber was gemacht wofür ich deutlich talentierter bin. Wenn es aber jemanden gibt, der Schimmer von den Grundlagen hat, dann sind es Informatiker. Für das praktische tägliche Leben, um eine EDV am Leben zu halten sind die aber nicht gemacht und das sollen sie auch gar nicht. Die schreiben Dir aber einen töften Algorythmus damit Du nach der Dusche direkt einen warmen Kaffee auf dem Tisch stehen hast.

juedan schrieb:
... Um Kosten zu sparen, wurden für den Primary und Secondary DNS inklusive WINS ein und dieselbe Maschine hergenommen.
Zum Vergrößern anklicken....

Lass mich raten: Die hatten auch nur eine Rolle Toillettenpapier für alle 20 Latrinen der Firma, weil die Statistik davon ausgehen konnte, daß pro Tag nur eine Rolle verbraucht würde?

Ich hatte mal einen Bekannten, der hat sich im Schnellkurs zum Unix-Admin umschulen lassen und dann eine hochdotierte Stelle bei den Teletubbies angenommen, um dort die Firewalls zu administrieren - der lies dann alle paar Tage über einen gemeinsame Freund anfragen, wenn er wieder mal Löcher nicht zu bekam oder welche nicht auf. Nicht, daß ich das besonders gut konnte, aber das erschreckte mich noch mehr. :p

Ich stelle bei er praktischen Administration immer wieder fest, daß man oft Stunden braucht, um festzustellen, wie man etwas in fünf Minuten hätte machen können. :cool:
 
juedan schrieb:
Moin,

die Problematik ist, dass die "EDV" kein Geld kosten darf. [...]
Und ist man schlau geworden - nein. Weil diese Kosten wieder neutralisiert werden mußten, hat man auf den Zweitrechner wiederum verzichtet.
Zum Vergrößern anklicken....
Aus dem Grund sollte man als ITler imho lieber dort arbeiten, wo die IT nicht von Entscheidern nur als Kostenfaktor angesehen werden kann, sondern wo im Gegenteil mit der IT richtig Geld verdient wird. Dann ist die Motivation des Handelns eine andere.
juedan schrieb:
Ein anderer Punkt kommt noch dazu: Jeder Hanswurscht, der es mal geschafft hat, WinXP zu installieren oder seinen WLAN-Router zu aktivieren, meint doch, er weiß alles. Meistens wissen es diese Leute auch noch besser als die Fachleute.
Zum Vergrößern anklicken....
Das sehe ich nicht als so sehr bedeutsam an. Ab einem bestimmten Niveau der Komplexität und des Anspruchs des zu behandelnden Themas nützt dieses Wissen nicht mehr, um überhaupt mitreden zu können. Das spüren die Windows XP Home-Admins dann auch sehr schnell und gucken einen nur noch mit ziemlich großen Augen an.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben