22c3: Cybercrime Convention

Ich bin in dem Vortrag von "Dr. Marco Gerke" auf dem 22c3. Ein paar Notizen zu dem Vortrag. Der Name des Referenten ist mir irgendwoher bekannt, aber ich weiss nicht mehr woher. Er sagt, er sei Anwalt und kenne sich nicht so gut mit der Technik aus. Wäre aber nicht forensich tätig, sondern würde forschen. Und wäre da, um uns zu helfen. Der Sprecher meint, 269 StGB würde gegen Phishing anwendbar sein und wer Anti-Phishing Gesetze fordern würde, häte keine Ahnung von der aktuellen Rechntslage. Hmm. Ich hab da meine Zweifel, ob dar Versand von Phishing E-Mals sich mit 269 StGB erfassen lässt. 269 StGB ist ja eh ... probematisch. Gerke redet viel von "Hacking", definiert aber nicht was er damit meine. Nachfrage von mir: Hackng wäre "illegal access to a computer". Dann ist die Frage: "should Hacking be illegal", die er mehrfach stellt aber natürlich ein Zirkelschluß. Er geht dann auf englisch durch die etsprechenden Paragraphen des StGB (202a, 303a, 303b überspringt er). 202a StGB: da nimt er Defacements als Beispiel. Dafacements? 202a? Hmm. Die üblichen Probleme von 202a werden diskutiert. Wenig erbaulische Diskussion, was eine Sicherung gemäß 202a StGB darstellt - die Diskussion ist eigentlich hinfällig , weil es schlicht und einfach ausreicht, wenn der "Schutz" hinreichend den Schutzwillen des Verfügungsberechtigten dokumentiert. Sollte ich vieleicht mal ein Paper zu schreiben. Dann kommt er zu 303a - 303a StGB hätte keine "limitation of maximum damage". Ist meines Wissens kein Konzept des Straftechts. Das 303a selten anwendbar ist, erwähnt er nicht. Auch unterscheidet er nicht "Access" und "Modify". Wenn "you only access a webpage to change it" ... "Let's compare things in Internet to the real world." Der alte Verglaich von Tür aufschließen und nicht reingehen. Das Publikum stellt allerlei Fragen zu dem Punkt. Z.B. wenn man eine Tür öffnet und dann weggeht und ein anderer später durch die Tür reingehen würde. dsa sei in den USA strafbar sagt der Fragesteller. In Deutschland natürlich auch sagt der Referent. Wusste ich bisher nicht. Dann kommt er zur Cybercrime Convention. Gerke erzählt erarbeite für ... was warsnoch auf Deutsch, ich glaub Europarat. Er reise herum, um den Ländern erklären, was Sie an ihren Gesetzten ändern müssen um die Cybercrime Convention zu implementieren. Die Cybercrime Convention würde sich nur mit "Computer Related Crime" beschå¨ftigen, wie "Child Pornography". Child Porn == Computer Crime? o_O ER erzählt die Geschichte der Cybercrime Convention. Das bis 2000 alles geheim gelaufen ist. Inzwischen hätten 38 Staaten "gesignned" und erst 10 Staaten hätten das ratifiziert. Gerke erwechkt den Eindruck, dass solange nicht alle Staaten auf der Welt die Cybercrime Convention ratifizieren wäre Sie nutzlos. Unternehmen würden großen Druck ausüben, dass es kriminelle strafen geben würde, damit sie dann auf Strafprozessen aufbauend zivilrechtliche Ansprüche geltend machen könnten. "If you w……