[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Spam
Hallo Hanno,
Hanno 'Rince' Wagner wrote:
> Es wird eine Angemessenheit möglich: Ein Mord ist endgültig, viel
> Schlimmer kanns nicht mehr werden.
Es ging um Mord im Sinne von Notwehr. Wenn dich jemand tatsächlich
umbringen will, dann kannst du denjenigen in Notwehr töten.
Weil jemand dir ein blaues Auge verpasst aber sonst nichts weiter
will darfst du niemanden umbringen. Ich glaube du hast das was
durcheinander gelesen.
> Ein Spammer kann noch viel Schaden anrichten, wenn er nicht gestoppt
> wird. Oder ein Hacker.
Au fein, erzähl doch mal. Solche Thesen höre ich sonst von der MI
über Urheberrechtsverletzungen und co.
Bei tausenden oder millionen aktiven Spammern würde mich wirklich
interessieren, wieviel schaden einer mehr anrichten kann, so das
er sofort mit selbstjustiz gestoppt werden muss.
Das gleiche bei "Hackern" (ich hätte ja nie gedacht das du den
begriff negativ verwendest). Wieviele sind denn wirklich ernstzunehmend,
und verursachen tatsächlichen Schaden?
Was "Hacker" betrifft so sehe ich im wesentlichen schaden durch:
- Misnutzung (warez, DDOS, ...)
- Ausfall des Dienstes
- Security Auditing beim neu Aufsetzen einer Kiste (jedes File vor
übernahme prüfen, ob nicht evtl. Backdoors eingebaut wurden).
damit kann man tolle zahlenspiele bezeichnen, ein guter Teil ist
aber die Quittung falls Sicherheit bisher vernachlässigt wurde.
Daher: wie hoch ist den der echte Schaden, z.B. durch formatieren
der Festplatte, stehlen der Geschäftsgeheimnisse, gezielte
Sabotage und sowas?
Bisher habe ich noch nicht gehört, das jemand gezielt einen
Online Shop verwirtt hat, um etwa Fehlauslieferungen zu verursachen.
Das ist für mich eine ganz andere klasse, als "nur" mehr traffik
oder die erkenntnis, das man sicherheitsprobleme nicht ernstgenug
genommen hat.
Die argumentation mit dem zeitnahen agieren kann ich absolut
nachvollziehen. Hier wird die diskussion wieder produktiv:
wie ist die aktuelle Situation, wer tut etwas (oder nichts)
dafür, das es besser wird?
> Richtig. Angemessen bedeutet aber auch rechtzeitig bevor weiterer
> Schaden angerichtet werden kann.
Nein. Wenn Leute losziehen und Mobilfunkmäste zerstören, weil Sie
sich davon bedroht fühlen, dann ist das nicht angemessen. Sollten
diese eine echte Gesundheitliche Bedrohung sein (was ich nicht
diskutiere möchte), dann kann dennoch ein Gericht entscheiden, ob
das gleich oder später verhandelt wird, und ob bis zur Verhandlung
der Mast abgeschaltet werden muss.
Und Spam ist noch viel unwichtiger.
Wenn ein Mensch mit einer Waffe bedroht wird, etwa ein Bankräuber
seine Geiseln, dann kann ich durchaus nachvollziehen, das sofort
gehandelt wird, und Gerichte etc. später den Fall rückwirkend
absegnen. Hier kann erstmal der Aggressor an- oder erschossen
werden, um die direkt lebensbedrohliche Situation zu lösen.
Spam und Script Kiddies auf die gleiche Stufe zu heben ist
lächerlich, und rechtfertigt keine Gegenangriffe, auch wenn
es nicht um Waffen sondern IP packete geht (oder genauer
um das Waffenarsenal der Script Kiddies).
> Aber dafür muss erstmal die Handlung unterbrochen werden.
Auch das entscheidet das Gericht. Dafür gibt es schnelle
Vorabentscheide, die später wieder verworfen werden können.
> Da muss ich Dich enttäuschen - sie wissen ganz genau was sie da tun.
> Es kümmert sie nur nicht. Solange es den Skriptkiddys nicht wehtut
> (zum Beispiel, indem _sie_ den ganzen Traffic zahlen den sie
> verursacht haben, wie war das mit 24kEUR?), machen sie weiter.
Na dafür reicht aber der rechtsweg, oder? Schadensersatz ist
das schlüsselwort, von diversen Straftaten mal abgesehen.
Wenn das Problem ist, das du an den Täter nicht rankommst
hast du weiterhin nicht das Recht deine eigenen Waffen auszupacken,
sondern dann muss man halt schauen, welche internationale
gesetzliche Abstimmung notwendig ist?
Wurden nach 9/11 nicht diverse Gesetze durchgeboxt, die zwar
viel negatives enthielten, aber unter anderem auch international
Schadensersatzansprüche einfacher durchsetzbar machen?
> Ja, ich kenne auch andere Fälle. Aber da ging es "nur" um so
> harmlose Sachen wie Gästebucheinträge oder Mailbombing - Sachen die
> einmalig passierten und dann gegessen waren. Da habe ich erlebt wie
> innerhalb von 2 Wochen die Anklage stand. Aber 2 Wochen können
> während eines Angriffes schon viel zuviel sein.
DDOS muss man abschalten - klar. Slapper und co auch.
Aber wieviele Angriffe spielen in dieser Liga der ernsthaften
Zerstörung grosser Infrastrukturen? Eine spam und ein
dictionary attack auf ein passwort über eine modem leitung
sind es nicht. Und soviele DDOS du als IRC admin auch überstehen
musstest: du bekommst mehr spam. Ich bitte zu differenzieren.
Und ich bitte zu überlegen, welche Mittel dir gegen DDOS
recht sind. Filter auf vielen routern, blackhole annoucements
etc. sind eine sache, fallen bei mir aber nicht unter "Angriff"
sondern "Blockade".
Andreas
--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de
- Follow-Ups:
- Re: Spam
- From: Lutz Donnerhacke <lutz@iks-jena.de>
- Re: Spam
- From: "Hanno 'Rince' Wagner" <wagner@fitug.de>
- References:
- Spam
- From: Oliver Gassner <carpe.com@gmx.de>
- Re: Spam
- From: Gert Doering <gert@greenie.muc.de>
- Re: Spam
- From: Oliver Gassner <carpe.com@gmx.de>
- Re: Spam
- From: Gert Doering <gert@greenie.muc.de>
- Re: Spam
- From: Oliver Gassner <carpe.com@gmx.de>
- Re: Spam
- From: Florian Weimer <fw@deneb.enyo.de>
- Re: Spam
- From: "Neko (Simone Demmel)" <neko@greenie.muc.de>
- Re: Spam
- From: Andreas Jellinghaus <aj@dungeon.inka.de>
- Re: Spam
- From: "Neko (Simone Demmel)" <neko@greenie.muc.de>
- Re: Spam
- From: Andreas Jellinghaus <aj@dungeon.inka.de>
- Re: Spam
- From: "Hanno 'Rince' Wagner" <wagner@fitug.de>