[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] Brigitte Zypries (BMJ): "Waffenschein" für Hacker-Tools und: verdeckte Ermittler im Netz



On Wed, May 17, 2000 at 07:55:07PM +0200, Thomas Roessler wrote:
...
> von ILOVEYOU (wieviele Bounces gibt das?) beklagt, daß
> Agenturen größere Bildersammlungen verloren hätten.
> Zeitungen mußten in Notausgaben erscheinen.  Da muß dann

Der Koelner Stadtanzeiger erschien mit soviel Text wie noch nie.
Btw. gab es auch Profiteure des Virus: 3M zB hat jetzt einen
deutlich erhoehten Umsatz fuer Backup-Tapes. Bislang lief die
"Tagesproduktion" bei den leichtsinnigeren Zeitungen einfach so,
dass das Material reinkam und verarbeitet wurde, aber keine
Datensicherung stattfand frei nach dem Motto "wird schon nix
passieren".

> doch die Frage erlaubt sein, wie man wohl auf eine
> gecrashete Festplatte oder einen Blitzeinschlag im
> Stromnetz reagiert hätte - oder auf einen dummen

Oder auf ein Wiesel, das zwar wieselflink ueber den Haupttrafo
fuer die Stadt Marburg laeuft, aber trotzdem gaenzlich verschmort.
Die Folge war ein mehrstuendiger Stromausfall in ganz Marburg.

Eine naturwissenschaftliche Zeitschrift der 20er Jahre
berichtete, dass Eichhoernchen in einem bestimmten Bezirk
freihaengende Telefonkabel durchgebissen hatten. Als Reaktion
wurde der lokale Foerster beauftragt, diese Tiere abzuschiessen,
damit sich diese Geschmacksrichtung nicht fortpflanzt.

Und im Postmuseum Hamburg liegt ein ca. 5 mm Stueck von einem der
ersten Ueberseekabel, dessen Gummiisolierung eine (Muschelsorte?)
als Delikatesse empfand und das deshalb nur extrem kurze Zeit hielt.
Nach dem Abbau wurde das Kabel im Wortsinne "vergoldet":
es wurde in ca. 5 mm Abschnitte zersaegt und von einem grossen
Juwelierhaus der Welt in Goldfassungen gebracht und verkauft.
A bug if documented is a feature.

...
> Oder: Wem soll ich den Schaden zurechnen, wenn ein
> Unternehmen mit funktionierender Firewall und einem
> Mailfilter, der ILOVEYOU abfängt, noch bevor das erste
> Exemplar vorbeikommt, komplett off-line geht - aus purer
> Panik?

Ein Unternehmen in Jena hat zu Testzwecken den Virus erstmal
fuer *ix "uebersetzt". Bei dpa in Hamburg wird alle drei Monate
der Stromausfall samt Notstromversorgung geuebt.
Beides gehoert zu den Sorgfaltspflichten im 24x7 Zeitalter.

> Natürlich würde einem solchen angemessenen
> Risikomanagement auch die eine oder andere heilige Kuh der
> heutigen Büroautomation zum Opfer fallen - Word-Makros in

Eine meiner Befuerchtungen beim "Import" von Indern liegt im
Auftauchen hierzulande bislang unbekannter heiliger Kuehe.

...
> Was bleibt da noch von der Waffenscheindebatte übrig?
> Wenig Realitätsnahes.  Diese Debatte macht in der Form, in
> der sie hier geführt wurde, einfach keinen Sinn.

Auf des Pudels Kern gebracht, duerfen frei programmierbare
Rechner nicht in Verkehr gebracht werden. Spezialisierte Geraete
wie zB eine Brotbackmaschine muessen so beschaffen sein, dass
der darin enthaltene Prozessor sich beim Versuch, ihn auszubauen,
selbst vernichtet. Gleiches gilt fuer einen Videorecorder, in dem
eine Videotext-IC mit I2C-Schnittstelle eingebaut ist: denn durch
Aenderung des VCR-Programmes koennte man eine Krankenkassenkarte an
den I2C-Bus anschliessen und die Karte bildschirmgesteuert editieren.

> Die Forderung, "verkäufliche Hacker-Werkzeuge" (wenn sie
> denn existieren würden, von den dual-use-Gütern abgesehen)
> nur noch bei "berechtigtem Interesse" zu verkaufen, ist so
> sinnlos wie eine Kontrolle von Meißeln, Schraubenziehern
> oder einfachen Brecheisen bei Obi mit der Begründung, daß
> man damit Vorhängeschlösser für drei Mark fuffzig
> aufbrechen kann, und diese Werkzeuge daher gefährlich
> sind.

Wuerg: Waffenscheinpflicht fuer von Leinen-Taschentuecher!
Wenn man eins durch ein Vorhaengeschloss steckt und zusammenknotet,
genuegt ein starker Ruck mit der Hand (notfalls Fuss rein und
springen) und das Schloss ist aufgebrochen.

Achja: der Buchversender LOOMPANICS.COM hatte die Waffendebatte
mal auf die Schippe genommen, indem ein mehrseitiger Artikel im
Katalog eines vergangenen Jahres beschrieb, wie der Buchkatalog
selbst als toedliche Waffe benutzt werden kann - IIRC wurden mehr
als ein Dutzend Methoden beschrieben, Menschen mit dem Katalog
oder einer einzelnen Seite daraus zu toeten.

w "Die naechste Schily-Schote: der Buchkatalog LOOMPANICS.COM
   muss nach Ansicht des BMJ-- waffenscheinpflichtig werden" au
-- 
CM: >> -- mit messern kannst du menschen toeten, mit hackertools nicht.
BK: >IMHO Frage der Zeit, bis das mal kommt, wenn auch dann indirekt.
LD: Die Existenz des Simple Remote Strangulation Protocols haette die
sozialen Folgen des Internets deutlich verringert. debate@fitug.de 5/00