Dann soll­ten Sie über tech­ni­sches Know­how ver­fü­gen und zum Bei­spiel Begriffe wie IPv4 oder IPv6, DNS etc. pp. kennen.

Ich erin­nere mich daran, dass ich bei der Eröff­nung mei­nes Anwalts­bü­ros von ver­schie­dens­ten Dienst­leis­tern Bera­tungs­ge­sprä­che “auf­ge­drängt” erhal­ten habe. Da war unter ande­rem ein Ver­käu­fer eines schweiz­weit bekann­ten Adress­buch­da­ten-Bro­kers (ja, Sie ver­mu­ten rich­tig). Der Ver­käu­fer wollte unbe­dingt einen Ter­min und war nicht abzu­wim­meln. Mich hat wun­der­ge­nom­men, was das für Leute sind, also haben wir uns in mei­nem Bespre­chungs­zim­mer zur “Bera­tung” getrof­fen. Es sass ein jun­ger Ver­käu­fer vis-à-vis von mir (ich zähle mich auch noch zu den Jün­ge­ren) und erzählt mir über die spek­ta­ku­lä­ren Mög­lich­kei­ten, die sich mir bie­ten wür­den, wenn ich bei ihm diese und diese und diese Ein­träge kau­fen würde. Ganz spe­zi­ell erklärte er, dass das Schal­ten von Wer­bung und das Plat­zie­ren mei­nes Büros an ers­ter Stelle in der Such­liste sehr bedeut­sam sei und sich direkt auf die Kli­en­ten­ak­quise aus­wirke (bei­des natür­lich Quatsch).

Nach eini­gen Fra­gen an mich, gab es einige Fra­gen an den Ver­käu­fer. Ich fragte ihn nach sei­nem Back­ground. Er sei bei einem gros­sen File­hos­ter in der Nähe ange­stellt gewe­sen. Wel­che Aus­bil­dung hat er gemacht? ZHAW Mar­ke­ting. Er habe aber gros­ses tech­ni­sches Wis­sen. Meine Frage, ob denn sein Anbie­ter bereits an der Zukunft arbeite, was zum Bei­spiel das Inter­net­pro­to­koll angehe. Völ­lig klar, wir sind top modern. Wie steht es bei Ihnen um IPv6? Haben wir alles imple­men­tiert, vor­her hat­ten wir sogar noch kurz IPv5 drauf. Der letzte Teil­satz war der Todes­stoss. IPv5 gab es nie pro­duk­tiv und ist auch nicht als IPv5 bekannt (Ver­sion History zum Inter­net­pro­to­koll, Inter­net Stream Pro­to­col). Das wüsste man, wenn man sich auch nur im Ansatz damit beschäf­tigt hätte.

Und als ob es nicht schon genug wäre, dop­pelt er noch nach: Er loggt sich mit sei­nem Lap­top auf der Adress­buch­platt­form ein und zeigt mir ein Pro­fil und die Admi­nis­tra­ti­ons­um­ge­bung eines Berufs­kol­le­gen mit sämt­li­chen Details. Vol­ler Freude erklärt er alle Funk­tio­nen und die Pro­fi­l­ein­stel­lun­gen. Nach dem Todes­stoss also auch noch eine Tod­sünde: Geschwät­zig­keit über Per­so­nen­da­ten von Drit­ten. Prima vista ist damit DSG 35.I erfüllt und die­ses Ver­hal­ten hätte mit einer Busse sank­tio­niert wer­den müs­sen. Den betrof­fe­nen Berufs­kol­le­gen habe ich selbst­re­dend über die­sen Vor­fall orientiert.

Zurück zum eigent­li­chen Thema: Warum sollte ein Jurist, der sich in der Info­sec bewegt oder Hacker­fälle betreut, tech­ni­sches Know­how haben? Damit ihm, salopp gesagt, kein Käse auf­ge­tischt wer­den kann. Damit das Gespräch mit dem Kli­en­ten, dem Tech­ni­ker oder einem Hacker effi­zi­ent gestal­tet wer­den kann. Damit die Aus­sa­gen in Gut­ach­ten, Poli­zei­be­rich­ten oder foren­si­schen Rap­por­ten geprüft wer­den kön­nen. Eigent­lich, damit man von dem, was man tut, auch etwas versteht.

Sich das ent­spre­chende Wis­sen anzu­eig­nen, ist enorm zeit­auf­wän­dig. Ich per­sön­lich beschäf­tigte mich von klein auf mit Com­pu­tern. Meine ers­ten Pro­gramme habe ich ver­mut­lich mit 8 Jah­ren in GW-BASIC geschrie­ben, auf einem 8086er mit einem MS-DOS, das man per 5–1/4″-Floppy-Disk laden musste. Danach sind die diver­sen Win­dows-Ver­sio­nen gefolgt sowie unter­schied­li­che Linux-Dis­tri­bu­tio­nen. Und man muss dran­blei­ben, weil man ohne Repe­ti­tion das Wis­sen gleich wie­der ver­liert. Als Jurist ist man schliess­lich mehr am Schrei­ben als am Netz­werk­ar­chi­tek­tu­ren auf­bauen. Wenn man mit Fäl­len aus­ge­las­tet ist, kann das Dran­blei­ben ein schwie­ri­ges Unter­fan­gen sein.

Wer in IPv4 und IPv6 ein­stei­gen oder sein Wis­sen wie­der ein­mal auf­fri­schen will, dem emp­fehle ich fol­gende zwei Pod­casts (etwas Grund­wis­sen ist vorausgesetzt):

• CRE141 zu IPv4 und
• CRE197 zu IPv6.

In einem locke­ren Gespräch führt der ver­sierte Mode­ra­tor (Tim Prit­love, meta­ebene.) zusam­men mit einem Crack aus dem Gebiet durch die Sen­dung. Die bei­den Pod­casts sind schon etwas älter, die The­men und der Inhalt aber nach wie vor aktuell.

Die Pod­casts kön­nen Sie gemüt­lich auf dem Arbeits­weg hören. Es lohnt sich.