Hi,

Gibt es doch schon seit Jahren!
§ 202a StGB "Ausspähen von Daten."

*GRRRRR* Ich hab befürchtet das das kommt - ich war kurz davor zu erwähnen, das ich diesen
Paragraphen und auch die Paragraphen zur Manipulation von Daten kenne.

Das ist nicht das Problem.
Das Problem ist, das diese Paragraphen nicht greifen, weil sie zum einen
nicht der Situation entsprechen, zum anderen die Strafe zu gering ist.

So ist z.B. ein Flooding nicht unter 202 vertreten.
Höchstens kann man da kommen von wegen COmputersabotage, aber auch dies
hängt stark vom zuständigen Richter ab.

Aber selbst wenn da was in dieser Hinsicht passiert (wovon ich
ausgehe, auch wenn es dauern wird.), dann ist die Frage wie Effektiv es sein kann.
Ein Gerichtsurteil, das erest Wochen/Monate nach dem Vorkommen kommt,
grefit nicht: Es ist nunmal so, daß derzeit keine
rechtliche Möglichkeit besteht, während einer laufenden Attacke zu handeln.
Weder darf man sich verteidigen, noch gibt es Behörden, die eingreifen (können).

Warum dürfen sie das nicht? Weil das Gesetz keine große Dringlichkeit
sieht. Damit jetzt eine Behörde was tun dürfte, muß sie erstmal langwierig
den Verwaltungsweg gehen und sich richterlichen Beistand holen.
Bis aber eine richterliche Erlaubnis da ist, gegen einen lahmarschigen
Sysadmin vorzugehen, von dessen Server geflooded wird um dessen
Logdaten zu bekommen, ist es längst zu spät.

Eigentlich solltest du doch das Problem auch haben als jemand dessen Domain
auch sicher ein beliebter Angriffspunkt ist; Während eines DoS ist man im Prinzip
verdammt dazu, es über sich ergehen zu lassen -natürlich mit in Kauf nehmen
des Schadens.

Deswegen ist meine Frage: Inwieweit müßte das Gesetz in Bezug auf solche
Attacken verschärft werden, damit etwaige Behörden noch während der
Attacke was tun können.

Ciao,
  Wolfgang