{"id":13260,"date":"2018-06-19T10:38:48","date_gmt":"2018-06-19T08:38:48","guid":{"rendered":"https:\/\/143bis.ch\/?p=13260"},"modified":"2021-04-04T10:50:30","modified_gmt":"2021-04-04T08:50:30","slug":"sind-sie-jurist-und-bewegen-sich-in-der-infosec-oder-gar-im-hackerstrafrecht","status":"publish","type":"post","link":"https:\/\/143bis.ch\/recht\/sind-sie-jurist-und-bewegen-sich-in-der-infosec-oder-gar-im-hackerstrafrecht\/","title":{"rendered":"Sind Sie Jurist und bewe\u00adgen sich in der Info\u00adsec oder gar im Hackerstrafrecht?"},"content":{"rendered":"

Dann soll\u00adten Sie \u00fcber tech\u00adni\u00adsches Know\u00adhow ver\u00adf\u00fc\u00adgen und zum Bei\u00adspiel Begriffe wie IPv4 oder IPv6, DNS<\/span> etc. pp. kennen.<\/p>\n

Ich erin\u00adnere mich daran, dass ich bei der Er\u00f6ff\u00adnung mei\u00adnes Anwalts\u00adb\u00fc\u00adros von ver\u00adschie\u00addens\u00adten Dienst\u00adleis\u00adtern Bera\u00adtungs\u00adge\u00adspr\u00e4\u00adche \u201cauf\u00adge\u00addr\u00e4ngt\u201d erhal\u00adten habe. Da war unter ande\u00adrem ein Ver\u00adk\u00e4u\u00adfer eines schweiz\u00adweit bekann\u00adten Adress\u00adbuch\u00adda\u00adten-Bro\u00adkers (ja, Sie ver\u00admu\u00adten rich\u00adtig). Der Ver\u00adk\u00e4u\u00adfer wollte unbe\u00addingt einen Ter\u00admin und war nicht abzu\u00adwim\u00admeln. Mich hat wun\u00adder\u00adge\u00adnom\u00admen, was das f\u00fcr Leute sind, also haben wir uns in mei\u00adnem Bespre\u00adchungs\u00adzim\u00admer zur \u201cBera\u00adtung\u201d getrof\u00adfen. Es sass ein jun\u00adger Ver\u00adk\u00e4u\u00adfer vis-\u00e0-vis von mir (ich z\u00e4hle mich auch noch zu den J\u00fcn\u00adge\u00adren) und erz\u00e4hlt mir \u00fcber die spek\u00adta\u00adku\u00adl\u00e4\u00adren M\u00f6g\u00adlich\u00adkei\u00adten, die sich mir bie\u00adten w\u00fcr\u00adden, wenn ich bei ihm diese und diese und diese Ein\u00adtr\u00e4ge kau\u00adfen w\u00fcrde. Ganz spe\u00adzi\u00adell erkl\u00e4rte er, dass das Schal\u00adten von Wer\u00adbung und das Plat\u00adzie\u00adren mei\u00adnes B\u00fcros an ers\u00adter Stelle in der Such\u00adliste sehr bedeut\u00adsam sei und sich direkt auf die Kli\u00aden\u00adten\u00adak\u00adquise aus\u00adwirke (bei\u00addes nat\u00fcr\u00adlich Quatsch).<\/p>\n

Nach eini\u00adgen Fra\u00adgen an mich, gab es einige Fra\u00adgen an den Ver\u00adk\u00e4u\u00adfer. Ich fragte ihn nach sei\u00adnem Back\u00adground. Er sei bei einem gros\u00adsen File\u00adhos\u00adter in der N\u00e4he ange\u00adstellt gewe\u00adsen. Wel\u00adche Aus\u00adbil\u00addung hat er gemacht? ZHAW<\/span> Mar\u00adke\u00adting. Er habe aber gros\u00adses tech\u00adni\u00adsches Wis\u00adsen. Meine Frage, ob denn sein Anbie\u00adter bereits an der Zukunft arbeite, was zum Bei\u00adspiel das Inter\u00adnet\u00adpro\u00adto\u00adkoll angehe. V\u00f6l\u00adlig klar, wir sind top modern. Wie steht es bei Ihnen um IPv6? Haben wir alles imple\u00admen\u00adtiert, vor\u00adher hat\u00adten wir sogar noch kurz IPv5 drauf. Der letzte Teil\u00adsatz war der Todes\u00adstoss. IPv5 gab es nie pro\u00adduk\u00adtiv und ist auch nicht als IPv5 bekannt (Ver\u00adsion History<\/a> zum Inter\u00adnet\u00adpro\u00adto\u00adkoll, Inter\u00adnet Stream Pro\u00adto\u00adcol<\/a>). Das w\u00fcsste man, wenn man sich auch nur im Ansatz damit besch\u00e4f\u00adtigt h\u00e4tte.<\/p>\n

Und als ob es nicht schon genug w\u00e4re, dop\u00adpelt er noch nach: Er loggt sich mit sei\u00adnem Lap\u00adtop auf der Adress\u00adbuch\u00adplatt\u00adform ein und zeigt mir ein Pro\u00adfil und die Admi\u00adnis\u00adtra\u00adti\u00adons\u00adum\u00adge\u00adbung eines Berufs\u00adkol\u00adle\u00adgen mit s\u00e4mt\u00adli\u00adchen Details. Vol\u00adler Freude erkl\u00e4rt er alle Funk\u00adtio\u00adnen und die Pro\u00adfil\u00adein\u00adstel\u00adlun\u00adgen. Nach dem Todes\u00adstoss also auch noch eine Tod\u00ads\u00fcnde: Geschw\u00e4t\u00adzig\u00adkeit \u00fcber Per\u00adso\u00adnen\u00adda\u00adten von Drit\u00adten. Prima vista ist damit DSG<\/span> 35.I erf\u00fcllt und die\u00adses Ver\u00adhal\u00adten h\u00e4tte mit einer Busse sank\u00adtio\u00adniert wer\u00adden m\u00fcs\u00adsen. Den betrof\u00adfe\u00adnen Berufs\u00adkol\u00adle\u00adgen habe ich selbst\u00adre\u00addend \u00fcber die\u00adsen Vor\u00adfall orientiert.<\/p>\n

Zur\u00fcck zum eigent\u00adli\u00adchen Thema: Warum sollte ein Jurist, der sich in der Info\u00adsec bewegt oder Hacker\u00adf\u00e4lle betreut, tech\u00adni\u00adsches Know\u00adhow haben? Damit ihm, salopp gesagt, kein K\u00e4se auf\u00adge\u00adtischt wer\u00adden kann. Damit das Gespr\u00e4ch mit dem Kli\u00aden\u00adten, dem Tech\u00adni\u00adker oder einem Hacker effi\u00adzi\u00adent gestal\u00adtet wer\u00adden kann. Damit die Aus\u00adsa\u00adgen in Gut\u00adach\u00adten, Poli\u00adzei\u00adbe\u00adrich\u00adten oder foren\u00adsi\u00adschen Rap\u00adpor\u00adten gepr\u00fcft wer\u00adden k\u00f6n\u00adnen. Eigent\u00adlich, damit man von dem, was man tut, auch etwas versteht.<\/p>\n

Sich das ent\u00adspre\u00adchende Wis\u00adsen anzu\u00adeig\u00adnen, ist enorm zeit\u00adauf\u00adw\u00e4n\u00addig. Ich per\u00ads\u00f6n\u00adlich besch\u00e4f\u00adtigte mich von klein auf mit Com\u00adpu\u00adtern. Meine ers\u00adten Pro\u00adgramme habe ich ver\u00admut\u00adlich mit 8 Jah\u00adren in GW-BASIC<\/span><\/a> geschrie\u00adben, auf einem 8086er mit einem MS-DOS<\/span>, das man per 5\u20131\/4\u2033-Floppy-Disk laden musste. Danach sind die diver\u00adsen Win\u00addows-Ver\u00adsio\u00adnen gefolgt sowie unter\u00adschied\u00adli\u00adche Linux-Dis\u00adtri\u00adbu\u00adtio\u00adnen. Und man muss dran\u00adblei\u00adben, weil man ohne Repe\u00adti\u00adtion das Wis\u00adsen gleich wie\u00adder ver\u00adliert. Als Jurist ist man schliess\u00adlich mehr am Schrei\u00adben als am Netz\u00adwerk\u00adar\u00adchi\u00adtek\u00adtu\u00adren auf\u00adbauen. Wenn man mit F\u00e4l\u00adlen aus\u00adge\u00adlas\u00adtet ist, kann das Dran\u00adblei\u00adben ein schwie\u00adri\u00adges Unter\u00adfan\u00adgen sein.<\/p>\n

Wer in IPv4 und IPv6 ein\u00adstei\u00adgen oder sein Wis\u00adsen wie\u00adder ein\u00admal auf\u00adfri\u00adschen will, dem emp\u00adfehle ich fol\u00adgende zwei Pod\u00adcasts (etwas Grund\u00adwis\u00adsen ist vorausgesetzt):<\/p>\n