§ 202a Ausspähen von Daten
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.
Darunter sollten ja auch verschlüsselte Passwörter auf UNIX Systemen gehören.
§ 202c Vorbereiten des Ausspähens und Abfangens von Daten
(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
(2) § 149 Abs. 2 und 3 gilt entsprechend.
Wenn nun also jemand ein Werkzeug zur Verfügung stellt, welches Passwörter auf UNIX Systemen per Brute-force entschlüsselt, macht er sich strafbar. Das Bundesamt für Sicherheit in der Informationstechnik bietet auf der CD BSI OSS Security Suite unter anderem den Passwort Cracker „John the Ripper“ an. Laut § 202c verboten. tecchannel.de hat jetzt Anzeige gegen das BSI erstattet.
Ich bin sicher die Klage, wird Abgeschmettert. Ganz im Gegensatz zu den sicherlich bald folgenden Massenabmahnungen in dem Gebiet. Immerhin ist Gravenreuth unschädlich gemacht – vorerst.
@DocX: Tolles Blog übrigens!