Hallo Tom,

Dass das Eindringen in fremde Rechnersysteme inzwischen eine Straftat ist, habe ich doch richtig in Erinnerung, oder?

Nicht unbedingt. Das Eindringen selbst ist erst einmal nicht strafbar, nur das, was man nach dem Eindringen dann anstellt: §202a (Ausspähen von Daten), §263a (Computerbetrug), §270 (Täuschung im Rechtsverkehr bei Datenverarbeitung), §303a (Datenveränderung) oder §303b (Computersabotage). Gut, der §202a wird wohl fast immer greifen, wenn man irgendwo eindringt. Und dann stellt sich natürlich die Frage, ob eine SQL-Injection-Attacke schon ein Eindringen ist. Wenn man diese nur ausnutzt, um zu sehen, ob diese überhaupt funktioniert und danach den Betreiber sofort informiert (und selbst nichts weiteres tut), ist das meiner Ansicht nach *nicht* strafbar.

Außerdem: SQL-Injection-Attacken muss man ja nicht immer bei fremden Systemen durchführen, man kann sie ja auch bei eigenen probieren um festzustellen, ob das eigene System sicher ist. Insofern ist das Wissen, wie eine SQL-Injection-Attacke funktioniert, sehr, sehr hilfreich beim Testen der eigenen Software. Denn die Tatsache, dass das, was sie tun, strafbar ist, hält Kriminelle ja später nicht davon ab, potentielle Lücken dann auch zu nutzen.

Dass das Auffordern zu einer Straftat eine Straftat darstellt, ist schon lange Fakt des Deutschen Rechtes.

Ja.

Das das Publizieren von Sachverhalten, die einer Aufforderung zu einer Straftat gleichkommen, ebenfalls als solche gewertet wird, ist inzwischen Rechtsbrauch.

Aha? Das wäre mir wirklich neu.

Vielleicht zwar nicht für "ich nenne die Spender nicht" aber für "normale" Menschen.

Bitte sieh nicht überall irgendwo eine Weltverschwörung. Danke.

Christian

PS: Alle Paragraphen beziehen sich auf das StGB.