Ob der Einordnung fiktiver Kinderbuchfiguren in geschichtete Gesellschaften bin ich mir nicht ganz sicher, ob mein Beitrag hierher gehört. Ich schreibe ihn dennoch an diese Stelle, auch in der Annahme, dass die Überschrift mit dem "Datendiebstahl" auf das ursprüngliche Hacktivismus-Thema deutet. Denn eigentlich äußere ich mich lieber beitragsimmanent.

Datendiebstahl ist, wenn man dir einen USB-Stick mit Daten wegnehme, den du nicht gebackupt hast. Selber schuld. Naja. Genaugenommen ist es kein Datendiebstahl, sondern USB-Stick-Diebstahl und damit ein gewöhnliches Delikt, das rechtlich einwandfrei geregelt ist (soweit ich das beurteilen kann). Dass du keine Sicherheitskopie von den Geburtstagspartyfotos deines Sohnes gemacht hast (die auf dem Stick waren), ist aber unbesehen des Abhandenkommens deine Schuld und dein Problem.

Kein Datendiebstahl dagegen ist es, wenn ich Daten von einem Server kopiere - das Verb sagt's schon: Ich erstelle eine Kopie. Ich denke, dass Stratfor weiterhin über die Kreditkartendaten verfügt, die (unter seltsamer Beteiligung des FBI) von dem gehackten Server kopiert wurden. Auch verfügte das Außenministerium der Vereinigten Staaten nach wie vor über die Depeschen, die Wikileaks veröffentlichte, nachdem mutmaßlich B. Manning eine Kopie gezogen hatte.

Ein Hacker verfügt nach dem Hack über Daten, auf die er zuvor keinen Zugriff gehabt hatte. Gleichzeitig sind sie beim ursprünglichen "Besitzer" aber auch noch vorhanden. Die Metapher des Diebstahls hinkt an dieser Stelle ganz gewaltig. Auch bei Daten von Besitz zu sprechen, ist allgemein eher irreführend; dies verschärft sich in der digitalen Welt, in der es nur 1:1-Kopien gibt und in der sich Besitz höchstens darüber definieren lässt, ob man jemand anderes bereits Zugriff auf bestimmte Daten ermöglicht hat oder ob dies noch nicht geschehen ist. Sind die Daten einmal in der Welt, hat es der ursprüngliche "Besitzer" denkbar schwer, sie wieder einzufangen (wenn das überhaupt möglich ist).

Im Lichte dieser Überlegungen bitte ich darum, von der Nutzung des Begriffs des Datendiebstahls abzusehen. So etwas gibt es nicht. Das, was man damit bezeichnet, ist unberechtigtes Kopieren (und übrigens völlig unabhängig vom Hacken zu sehen). Folglich sind "geklaut", "gestohlen" oder sonstwas für Verben für diese "Diebstählen mit massivem Schaden" als Bezeichnung für dieses unberechtigte Kopieren allesamt irreführend und damit wenig hilfreich.

Übrigens, Zettel, werden Server durch einen Hack nicht zerstört. Ein Hacker nutzt eine bestehende Sicherheitslücke (d.h. einen Programmierungsfehler) und erlangt Zugriff, um seine unberechtigten Kopieraktionen durchzuführen. Die Soft- und Hardware des Servers bleibt intakt und weitestgehend unverändert (ein paar Einträge im Server-Log können hinzukommen).

Zitat von klarmacher

---

Übrigens, Zettel, werden Server durch einen Hack nicht zerstört. Ein Hacker nutzt eine bestehende Sicherheitslücke (d.h. einen Programmierungsfehler) und erlangt Zugriff, um seine unberechtigten Kopieraktionen durchzuführen. Die Soft- und Hardware des Servers bleibt intakt und weitestgehend unverändert (ein paar Einträge im Server-Log können hinzukommen).

---

Das ist mir nicht ganz unbekannt, lieber klarmacher.

In diesem Fall war es aber eben offenbar anders. George Friedman hat es am 11. Januar mitgeteilt, und ich habe das so wiedergegeben, wie er es schrieb:

Zitat

---

Early in the afternoon of Dec. 24, I was informed that our website had been hacked again. The hackers published a triumphant note on our homepage saying that credit card information had been stolen, that a large amount of email had been taken, and that four of our servers had been effectively destroyed along with data and backups. We had expected they would announce the credit card theft. We were dismayed that emails had been taken. But our shock was at the destruction of our servers. This attack was clearly designed to silence us by destroying our records and the website, unlike most attacks by such groups.

Attacks against credit cards are common, our own failures notwithstanding. So are the thefts of emails. But the deliberate attack on our digital existence was a different order of magnitude.

---

Herzlich, Zettel

Zitat von klarmacher

---

Datendiebstahl ist, wenn man dir einen USB-Stick mit Daten wegnehme, den du nicht gebackupt hast. Selber schuld. Naja. Genaugenommen ist es kein Datendiebstahl, sondern USB-Stick-Diebstahl und damit ein gewöhnliches Delikt, das rechtlich einwandfrei geregelt ist (soweit ich das beurteilen kann). Dass du keine Sicherheitskopie von den Geburtstagspartyfotos deines Sohnes gemacht hast (die auf dem Stick waren), ist aber unbesehen des Abhandenkommens deine Schuld und dein Problem.

---

Kann man eigentlich noch zynischer argumentieren? Man könnte das bei jedem Diebstahl: ich nehme Dein Auto und wenn Du kein zweites hast ist das Deine Schuld! Schuld hat immer das Opfer, gell?! Man kennt das ja von Vergewaltigungen!

Klar, Daten kann man kopieren, ohne das dem ursprünglichen Bestand etwas passiert. Aber der Datendieb bringt Daten an sich, die ihm nicht gehören und v.a. die ihn nichts angehen. Das allein schon ist schon eine krasse Verletzung der Privatssphäre eines anderen, auf die ja sonst Leute diesem Bereich so bemüht tun. Zumindest wenn es gegen staatliche Eingriffe ist.

Aber Datendiebstahl ist bisweilen - Sie erwähnten ja Kreditkartendaten - auch der erste Schritt dazu, aus den gestohlenen Daten finanziellen Gewinn zu ziehen.

Diebstahl ist durchaus nicht bloß eine Metapher - und gegen eine solche bringen Sie kein einziges Argument - sondern ein Fakt!

Zitat

---

Ein Hacker nutzt eine bestehende Sicherheitslücke (d.h. einen Programmierungsfehler) und erlangt Zugriff, um seine unberechtigten Kopieraktionen durchzuführen.

---

Das tut ein Einbrecher auch: er schaut, wo er in eine Wohnung Einlass bekommt und nutzt seine Spezialkenntnisse, um sich diesen zu verschaffen.

Es schon seltsam, wie unverfroren hier Verbrechen schöngeredet werden!

Zitat von klarmacher

---

Ein Hacker verfügt nach dem Hack über Daten, auf die er zuvor keinen Zugriff gehabt hatte. Gleichzeitig sind sie beim ursprünglichen "Besitzer" aber auch noch vorhanden. Die Metapher des Diebstahls hinkt an dieser Stelle ganz gewaltig.

---

Da möchte ich widersprechen.

Richtig ist, daß der Begriff "Diebstahl" aus der Welt der physischen Gegenstände stammt. Da hat einer ein Ding, dann wird es ihm geklaut, und dann hat es ein anderer (und der ursprüngliche Besitzer eben nicht mehr).

Bei illegalem Kopieren ist es zwar so, daß der Original-Besitzer die Daten noch hat. Aber das wesentliche Element des Diebstahls ist trotzdem erfüllt: Ein Unberechtigter hat die Daten und kann sie nach Belieben verwerten.
Was in der Regel auch bedeutet, daß der rechtmäßige Besitzer sie nicht mehr wie gedacht verwerten kann - er erleidet also auch den für Diebstähle wesentlichen materiellen Verlust.

Wenn wir also diesen völlig neuen Tatbestand in der virtuellen Welt bezeichnen wollen, halte ich den Begriff "Datendiebstahl" für völlig angemessen.
Nur "Kopie" wäre zu schwach, weil das so klingt, als wäre der rechtmäßige Besitzer überhaupt nicht geschädigt (und genau deswegen sprechen Piraten und Co. gerne nur über "Kopieren", um zu verschleiern, daß sie Schaden anrichten).
Und umgekehrt ist natürlich das "Raub" falsch, mit dem umgekehrt die Content-Branche Stimmung zu machen versucht.

Zitat von klarmacher

---

Ein Hacker nutzt eine bestehende Sicherheitslücke (d.h. einen Programmierungsfehler) und erlangt Zugriff, um seine unberechtigten Kopieraktionen durchzuführen. Die Soft- und Hardware des Servers bleibt intakt und weitestgehend unverändert (ein paar Einträge im Server-Log können hinzukommen).

---

So gesehen benutzt ein Einbrecher eine Sicherheitslücke in einer Wohnung, d.h. einen Fehler in der Konzeption oder Konstruktion einer Wohnung. Jedermann weiss, dass man Scheiben einschlagen, Türen aufbrechen kann, es ist also sträflicher Leichtsinn, solche Vorrichtungen anzubringen oder Wohnungen unbeaufsichtigt zu lassen.
Ein Gewaltverbrecher nutzt auch nur in bestehende Sicherheitslücke ....

Vielen Dank, Zettel, für das Zitat von George Friedman.

Backups im gleichen System, so weiß der Fachmann, sind der erste Schritt in die richtige Richtung, aber nicht der Weisheit letzter Schluss. Einem bösartigen Angriff wie dort beschrieben kann man nur entgehen, wenn man dezentral Sicherheitskopien erstellt. In den Betrieben, in denen ich bislang gearbeitet habe, war das mindestens täglich vorgesehen, insofern...

Interessanter finde ich, dass Friedman die gleiche Nomenklatur verwendet, die ich im obigen Beitrag kritisierte: "stolen", "were taken", "credit card theft" (tatsächlich wurden auch keine Kreditkarten gestohlen) usw. Angenommen, die hätten ordentliche Backups gemacht, so wären ihnen keine wesentlichen Teile ihrer Daten abhanden gekommen, selbst in dem Fall, dass die Server-Festplatten bestmöglich mit Zufallsdaten überschrieben worden wären.

Bitte nicht falsch verstehen: Bei dem offenbar bösartigen Stratfor-Hack wurde versucht, enorme Schäden zu verursachen. Das heiße ich nicht gut; sowas muss mit rechtsstaatlichen Mitteln verfolgt werden. Das dicke Aber hinter der nächsten Ecke lautet: Sollten dabei Daten verloren gegangen sein, so geht das auf die Kappe von Stratfor selbst. Die haben es verbaselt.

Wie dem auch sei: Daten kopieren kann kein Diebstahl sein.

Zitat von klarmacher

---

Wie dem auch sei: Daten kopieren kann kein Diebstahl sein.

---

Lesen Sie eigentlich auch, was andere schreiben? Ich darf noch einmal auf die beiden vorigen Beiträge von lois_jane und R.A. verweisen.
Dort wird dargelegt, warum man sehr wohl von Datendiebstahl sprechen kann. Und Sie behaupten ohne ein einziges Gegenargument einfach wieder das Gegenteil.

werter monty,
bitte benutzen sie die threaded-ansicht dieses forums, um sich die frage selbst zu beantworten.
k.

Zitat von klarmacher

---

bitte benutzen sie die threaded-ansicht dieses forums, um sich die frage selbst zu beantworten.

---

Auch die threaded-Ansicht läßt eigentlich nur die Antwort zu: Nein.

In meinen Augen ist das Wesen eines Diebstahls, dass einem Besitzer etwas weggenommen wird, sodass er keinen Zugriff mehr darauf hat. §242 StGB führt an "Wer eine [...] Sache [...] wegnimmt, [...]", d.h. die Sache muss weggenommen sein, damit man überhaupt von einem Diebstahl reden kann. Diese Bedingung ist notwendig. Da sie nicht von dem hier diskutierten Sachverhalt erfüllt wird, kann man nicht von Diebstahl reden.

Was den geforderten "völlig neuen Tatbestand in der virtuellen Welt" betrifft: Dem StGB wurde mit §202a der Straftatbestand des Ausspähens von Daten hinzugefügt (der sogenannte Hacker-Paragraf). Dieser Paragraf ist zwar auch umstritten, trifft vom Begriff her den Punkt aber genauer als "Datendiebstahl". (Tatsächlich beschreibt er eher das Verbot des digitalen Einbruchs)

Was das Verwertungsargument angeht: Ich würde diese Diskussion an dieser Stelle hinten anstellen, da sie hier irreführend ist. Es sei nur angemerkt, dass es nicht richtig ist, dass der Besitzer eines gehackten Accounts oder Servers notwendigerweise keine Verwertung mehr vornehmen kann und/oder materielle Verluste hinnehmen muss. Ich könnte einige übliche Szenarien nennen, in denen das nämlich nicht eintrat.

Zitat von klarmacher

---

Bitte nicht falsch verstehen: Bei dem offenbar bösartigen Stratfor-Hack wurde versucht, enorme Schäden zu verursachen. Das heiße ich nicht gut; sowas muss mit rechtsstaatlichen Mitteln verfolgt werden. Das dicke Aber hinter der nächsten Ecke lautet: Sollten dabei Daten verloren gegangen sein, so geht das auf die Kappe von Stratfor selbst. Die haben es verbaselt.

---

Wir hatten diese Diskussion schon, lieber klarmacher.

Ich habe damals argumentiert: Unser Haus hat keine vergitterte Fenster und noch nicht einmal eine Alarmanlage. Es steht ziemlich einsam. Wenn bei uns eingebrochen wird - geht das also auf "meine Kappe"? Nein, es geht auf die Kappe der Täter.

Zitat von klarmacher

---

werter monty,
bitte benutzen sie die threaded-ansicht dieses forums, um sich die frage selbst zu beantworten.
k.

---

Es gibt, lieber klarmacher, Leser wie mich, die grundsätzlich im Flat-Modus lesen. Ich empfinde es als unhöflich gegenüber diesen Lesern, Diskussionen zu führen, die im Flat-Modus unverständlich sind, weil man nicht weiß, worauf sich jemand bezieht (nebenbei gesagt: Auch im Threaded-Modus ist das bei einer etwas komplexeren Baumstruktur keineswegs immer sofort zu erkennen, denn nicht jeder Beitrag steht unmittelbar unter dem, auf den geantwortet wird).

Warum zum Teufel kann denn nicht jeder, der auf einen Anderen antwortet, das zitieren, worauf er antwortet?

Falls es Ihnen entgangen ist: Wenn Sie ein Schreibfenster zum Antworten öffnen, dann finden sie rechts darunter die Schaltfläche "Diesen Beitrag zitieren".

Herzlich, Zettel

Zitat von klarmacher

---

In meinen Augen ist das Wesen eines Diebstahls, dass einem Besitzer etwas weggenommen wird, sodass er keinen Zugriff mehr darauf hat. §242 StGB führt an "Wer eine [...] Sache [...] wegnimmt, [...]", d.h. die Sache muss weggenommen sein, damit man überhaupt von einem Diebstahl reden kann. Diese Bedingung ist notwendig. Da sie nicht von dem hier diskutierten Sachverhalt erfüllt wird, kann man nicht von Diebstahl reden.

---

Nuja, was hier "weggenommen" wird, ist die vertraglich zwischen zwei Parteien vereinbarte Alleinverfügung über bestimmte, sensible Daten. Ich verstehe ehrlich nicht, wie man da den Sachverhalt eines Diebstahls abstreiten kann.

Zitat von klarmacher

---

In meinen Augen ist das Wesen eines Diebstahls, dass einem Besitzer etwas weggenommen wird, sodass er keinen Zugriff mehr darauf hat. §242 StGB führt an "Wer eine [...] Sache [...] wegnimmt, [...]", d.h. die Sache muss weggenommen sein, damit man überhaupt von einem Diebstahl reden kann. Diese Bedingung ist notwendig. Da sie nicht von dem hier diskutierten Sachverhalt erfüllt wird, kann man nicht von Diebstahl reden.

---

Die Einleitung belegt schon das Problem: "In meinen Augen...." Exakt darum geht es, in ihren Augen. Und in anderen Augen sieht das ganz anders aus. Weil es eine Frage der Definition ist. Nun gibt es zwei Seiten dieser Medaille, die juristische und die umgangssprachliche. Im juristischen haben sie insofern recht, dass der aktuelle Diebstahlsparagraph per Definition das Kopieren von Daten nicht als Diebstahl erfasst. Ebensowenig das Kopieren und Löschen nebenbei, auch wenn das Opfer danach keinen Zugriff mehr darauf haut. Allerdings ist juristisch vieles kein Diebstahl, was durchaus als solcher verstanden wird: So ist der schon zitierte Stromklau im juristischen kein Diebstahl. Umgangssprachlich aber sehr wohl, und da können sie noch so viel in ihren Augen anders sehen, es entspricht dem allgemeinen Sprachverständnis das man Strom sehr wohl stehlen kann.

Ich für meinen Teil halte nicht das geringste von Goldwaagendefinitionen, denn dann führt man irgendwann Diskussionen in nicht vorhandenen Luftschlössern. Die Juristen müssen sich Gedanken machen, wie man ein als kriminell emfundenes Verhalten in exakte Gesetze giesst. Aber die Allgemeinheit fängt deswegen nicht an in juristischen Klauseln zu sprechen. Kein Mensch (zumindest kein Nichtjurist) wird davon anfangen vom "Ausspähen von Daten" zu reden, wenn jemand unberechtigt Bilder von einem Mobiltelefon kopiert.

Und nebenbei betrachtet weiss ich nicht was die Diskussion überhaupt soll: Geht es Ihnen wirklich um die Reinheit der Begriffe ? Oder geht es nicht viel eher darum ein Verhalten zu beurteilen und das hinter harmloseren Begriffen zu maskieren ? Das wäre dann nämlich nichts weiter als die Geschichte mit den Raubmordkopierern von der anderen Seite.

Zitat von zettel

---

Ich habe damals argumentiert: Unser Haus hat keine vergitterte Fenster und noch nicht einmal eine Alarmanlage. Es steht ziemlich einsam. Wenn bei uns eingebrochen wird - geht das also auf "meine Kappe"? Nein, es geht auf die Kappe der Täter.

---

Da stimme ich zu. Einbruch und Diebstahl sind wohldefinierte Tatbestände.

Zurück zum bösartigen Hacking: Wie von mir dargelegt, ist der Datenverlust (nicht aber das Datenkopieren) selbstverschuldet, denn dagegen kann man im Vorfeld Maßnahmen ergreifen. So man Wert auf die Existenz der eigenen Daten legt, liegt es in der Eigenverantwortung jedes Einzelnen, für Backups zu sorgen. Das Konzept des Backup-Anlegens ist gern übertragbar auf juristische Personen.

Zitat von zettel

---

Was den Begriff des Datendiebstahls angeht: Ob man das nun Diebstahl nennt oder anders, ist doch völlig unerheblich. Es ist jedenfalls kriminelles Verhalten zum Schaden des Opfers.

---

Es ist in meinen Augen nicht unerheblich, wie man die Dinge benennt. Jeder Begriff weckt Assoziationen. Einen Mord als Diebstahl zu bezeichnen, macht doch auch keiner (das wäre ja auch ein "kriminelles Verhalten zum Schaden des Opfers"), auch wenn man euphemistisch und unzutreffend vom Lebensdiebstahl reden könnte. Will sagen: Kriminelles Verhalten zum Schaden eines Opfers ist eine notwendige, aber keine hinreichende Bedingung, um von Diebstahl zu sprechen. So unzutreffend dies beim Mord ist, so unzutreffend ist es auch beim unberechtigten Kopieren.

Im übrigen: Der Stromdiebstahl wurde mit §248c StGB nachgebessert

Zitat von klarmacher

---

In meinen Augen ist das Wesen eines Diebstahls, dass einem Besitzer etwas weggenommen wird, sodass er keinen Zugriff mehr darauf hat.

---

Das "keinen Zugriff mehr hat" ist zwar beim klassischen Diebstahl von Sachen normal, aber nicht das Wesentliche. Wesentlich ist, daß der Besitzer geschädigt wurde, das macht den Diebstahl verwerflich.

Wenn die StGB-Definition von "Sache" redet, beschreibt sie den alten juristischen Zustand. Aber da sich die Welt weiterentwickelt, entwickelt sich die Sprache analog weiter. Und da paßt hier eben nur der Begriff "Diebstahl" - der im üblichen Sprachgebrauch schon immer weiter gefaßt war.
So war natürlich auch vor Einführung des entsprechenden Paragraphen klar, daß das abzapfen von Strom Diebstahl ist, und das Gesetz wurde dann angepaßt. Man spricht umgangssprachlich auch vom "Herzensdieb", man spricht auch z. B. vom "Diebstahl von Geschäftsgeheimnissen" - und da ist egal, ob die Baupläne weggenommen oder photographiert wurden (ersteres Diebstahl auch einer Sache, zweiteres eben Datendiebstahl).

Wikipedia schreibt ganz vernünftig: "Diebstahl ist eine gegen fremdes Eigentum gerichtete Straftat". Das trifft es recht gut.
Und die Verwendung dieses Begriffs macht auch klar, daß der Dieb ein Krimineller ist und jemand konkret geschädigt wird. Nur von Kopieren zu sprechen verschleiert genau diese wesentlichen Punkte.

Zitat

---

Es sei nur angemerkt, dass es nicht richtig ist, dass der Besitzer eines gehackten Accounts oder Servers notwendigerweise keine Verwertung mehr vornehmen kann und/oder materielle Verluste hinnehmen muss.

---

Ich habe weder von "notwendigerweise" gesprochen noch davon, daß überhaupt keine Verwertung mehr möglich ist.
Aber in der Regel erleidet der Betroffene durch den Diebstahl Schaden. Wenn die Daten nicht einen gewissen Wert hätten, würden sie wohl auch nicht gestohlen.

Mit "In meinen Augen" deute ich subtil an, dass mir eventuell bewusst sein könnte, dass es sich um meine Meinung handelt und dass ich sehe, dass auch andere Meinungen existieren. Sonst hätte ich das wohl nicht so hingeschrieben... Es ist so ähnlich wie "Ich für meinen Teil...".

Ich habe, ganz nebenbei bemerkt, nicht gefordert, vom "Ausspähen von Daten" zu sprechen; ich halte es ebenfalls für Juristendeutsch und eher wenig umgangssprachtauglich.

Zitat von klarmacher

---

Mit "In meinen Augen" deute ich subtil an, dass mir eventuell bewusst sein könnte, dass es sich um meine Meinung handelt und dass ich sehe, dass auch andere Meinungen existieren. Sonst hätte ich das wohl nicht so hingeschrieben... Es ist so ähnlich wie "Ich für meinen Teil...".

Ich habe, ganz nebenbei bemerkt, nicht gefordert, vom "Ausspähen von Daten" zu sprechen; ich halte es ebenfalls für Juristendeutsch und eher wenig umgangssprachtauglich.

---

Ist das jetzt kindlicher Trotz, daß Sie nicht zitieren, worauf und auf wen Sie sich beziehen, nur weil Papa darum bittet?

Naja.

Zettel

Zitat von klarmacher

---

Zitat von zettel

---

Ich habe damals argumentiert: Unser Haus hat keine vergitterte Fenster und noch nicht einmal eine Alarmanlage. Es steht ziemlich einsam. Wenn bei uns eingebrochen wird - geht das also auf "meine Kappe"? Nein, es geht auf die Kappe der Täter.

---

Da stimme ich zu. Einbruch und Diebstahl sind wohldefinierte Tatbestände.

Zurück zum bösartigen Hacking: Wie von mir dargelegt, ist der Datenverlust (nicht aber das Datenkopieren) selbstverschuldet, denn dagegen kann man im Vorfeld Maßnahmen ergreifen. So man Wert auf die Existenz der eigenen Daten legt, liegt es in der Eigenverantwortung jedes Einzelnen, für Backups zu sorgen. Das Konzept des Backup-Anlegens ist gern übertragbar auf juristische Personen.

---

Ich komme da nicht mehr mit. Du zitierst ein Gegenargument von Zettel zu deiner Behauptung, und danach bringst du sie einfach nochmal, eingeleitet mit "wie von mir dargelegt". Ich weiß nicht, was das ist, aber eine Diskussion ist es nicht.

Zitat von klarmacher

---

Zurück zum bösartigen Hacking: Wie von mir dargelegt, ist der Datenverlust (nicht aber das Datenkopieren) selbstverschuldet, denn dagegen kann man im Vorfeld Maßnahmen ergreifen.

---

Aber lieber klarmacher: Es handelt sich doch nicht um einen "Verlust", so wie man seinen Geldbeutel verliert. Es handelt sich darum, daß man Opfer von Kriminellen geworden ist. Das ist nie selbstverschuldet, sondern die Schuld liegt bei den Verbrechern.

Ich bin in diesem Punkt a bisserl hartnäckig, denn diese Neigung, nicht die Kriminellen, sondern ihre Opfer - wahlweise "die Gesellschaft" - für Kriminalität verantwortlich zu machen, breitet sich ja immer weiter aus.

Im Fall eines Hackerangriffs wie bei Stratfor lautet die Konsequenz natürlich auch, daß man sich besser schützen sollte. Vor allem aber gilt es, die Täter zu fassen und so drakonisch zu bestrafen, daß sie oder andere künftig solche Taten sein lassen. Gerade weil immer wieder zu Recht betont wird, daß es durch Firewalls usw. keinen absoluten Schutz gegen derartige Angriffe gibt, ist die Generalprävention hier das einzig wirklich wirksame Mittel.

Ich hoffe, daß die ja offenbar jetzt gefaßten Stratfor-Hacker zu so hohen Freiheitsstrafen verurteilt werden, daß potentiellen Nachahmern die Lust vergeht.

Herzlich, Zettel

Zitat von klarmacher

---

Mit "In meinen Augen" deute ich subtil an, dass mir eventuell bewusst sein könnte, dass es sich um meine Meinung handelt und dass ich sehe, dass auch andere Meinungen existieren. Sonst hätte ich das wohl nicht so hingeschrieben... Es ist so ähnlich wie "Ich für meinen Teil...".

---

Völlig klar. Nur eben auch das Problem. Was nützt es Ihnen eine Definition zu verwenden, die von einer breiten Mehrheit nicht geteilt wird ? Denn das ist ja der Witz: Wir reden an dieser Stelle ja nicht über Thesen oder Meinungen sondern über Definitionen. Man kann eine Mindermeinung haben oder einer These anhängen, die von vielen nicht geteilt wird, aber Definitionen zu verwenden, die andere nicht verwenden, führt allenfalls zu noch mehr Konfusion.

Zitat

---

Ich habe, ganz nebenbei bemerkt, nicht gefordert, vom "Ausspähen von Daten" zu sprechen; ich halte es ebenfalls für Juristendeutsch und eher wenig umgangssprachtauglich.

---

Na was fordern Sie dann ? Wenn ein konkretes Problem existiert, Sie aber den Namen dafür ablehnen, dann würde es wohl Sinn machen eine Alternative vorzuschlagen. Und weder Ausspähen von Daten noch widerrechtliches Kopieren sind dabei in irgendeiner Form geeignet. Was denn nu ?

Zitat von R.A.

---

Richtig ist, daß der Begriff "Diebstahl" aus der Welt der physischen Gegenstände stammt. Da hat einer ein Ding, dann wird es ihm geklaut, und dann hat es ein anderer (und der ursprüngliche Besitzer eben nicht mehr).

Bei illegalem Kopieren ist es zwar so, daß der Original-Besitzer die Daten noch hat. Aber das wesentliche Element des Diebstahls ist trotzdem erfüllt: Ein Unberechtigter hat die Daten und kann sie nach Belieben verwerten.

---

Wobei ich hier - in Nachtrag zu meinem obigen Beitrag schon zwischen "privaten" und "veröffentlichten" Daten unterscheiden würde. Kreditkartendaten sind nicht das gleiche wie die auf einer CD veröffentlichte Musik. Im ersten Fall handelt es sich eindeutig um ... will man es nicht Diebstahl nennen, dann halt eben Einbruch. Aber Diebstahl halte ich schon für angebracht.

Ich denke man muss an dieser Stelle zwei Seiten betrachten:

Die Kriminellen, deren Handlung sich sicher nicht dadurch rechtfertigt, relativiert oder entschuldigt (auch wenn manche das wohl gerne glauben möchten), dass es ihnen nicht allzu schwer gemacht wurde. Das ist ähnlich eines Einbrechers, der sich darauf berufen wollte, dass die Fenster nicht vergittert waren oder des Vergewaltigers, der darauf hinweist, dass sein Opfer nachts alleine nach Hause gelaufen ist. Ein Gesetzbruch wird nicht dadurch entlastet, dass es dem Täter besonders einfach gemacht wurde.

Die zweite Seite ist die, dass es schon so etwas wie Fahrlässigkeit gibt. Es ist DUMM eine Brieftasche in einem unverschlossenen Fahrzeug auf einem unbewachten Parkplatz mit offenen Scheibe liegen zu lassen. Genauso wie es eben auch sehr dumm ist, alleine per Anhalter nur mit einem Minirock bekleidet von einem Autobahnrastplatz per Anhalter zu fahren. Und es eben auch sehr dumm ist, keine Backups von seinem Server zu machen, bzw. Kreditkartendaten unverschlüsselt auf einem Rechner mit Internetzugang zu sammeln. Das ist alles sehr dumm und sehr fahrlässig. Und wenn Dummheit und Fahrlässigkeit widerum Dritte gefährden, dann sollte das für sich auch bestraft werden. Allerdings sollte die Fahrlässigkeit bestraft werden und nicht der Einbruch.

Unter manchen "Hackern" (ich tu mich da ein bischen schwer eine so heterogene Ansammlung als einzelne Gruppe zu definieren) hat sich durch die letzten Jahre die fatale Ansicht verbreitet, es wäre legitim irgendwo einzubrechen, wenn die Tür offensteht. Was zum einen absurd, zum anderen eigentlich sogar noch verwerflicher ist, denn hier wird die Arglosigkeit des Opfers zum Vorwurf erhoben.

Zitat von klarmacher

---

Bitte nicht falsch verstehen: Bei dem offenbar bösartigen Stratfor-Hack wurde versucht, enorme Schäden zu verursachen. Das heiße ich nicht gut; sowas muss mit rechtsstaatlichen Mitteln verfolgt werden. Das dicke Aber hinter der nächsten Ecke lautet: Sollten dabei Daten verloren gegangen sein, so geht das auf die Kappe von Stratfor selbst. Die haben es verbaselt.

---

Mag sein, daß Strafor seinen Backup "verbaselt" (ein neues Wort?) haben, aber damit kann man nicht die Verantwortung dessen negieren, der das ganze verursacht hat, nämlich der Hacker.

Und ja ich sage hier ganz bewusst "Hacker":

Zitat von klarmacher

---

Interessanter finde ich, dass Friedman die gleiche Nomenklatur verwendet, die ich im obigen Beitrag kritisierte: "stolen", "were taken", "credit card theft" (tatsächlich wurden auch keine Kreditkarten gestohlen) usw.

---

Egal zu welchem Ergebnis wir bei unserer Diskussion über den Begriff kommen, der Begriff "Datendiebstahl" ist nunmal etabliert und damit ist er auch der richtige. Ein jeder Sprachwissenschaftler wird Ihnen sagen, daß das Verhätltnis von Ding und Begriff arbiträr ist, also ist es sinnlos gegen etablierten Sprachgebrauch zu wettern.

Zitat

---

Wie dem auch sei: Daten kopieren kann kein Diebstahl sein.

---

Da kann ich nur monty zustimmen: Behauptungen ersetzen keine Argumente!

Zitat von lois jane

---

Wobei ich hier ... schon zwischen "privaten" und "veröffentlichten" Daten unterscheiden würde.

---

Die ganze Diskussion ist im Zusammenhang mit den Ankäufen der "Steuersünder-CDs" diskutiert worden und wird es ja gerade wieder. Einigermaßen erhellend fand ich zu diesem Thema diese Analyse, in der ebenfalls der entscheidende Punkt die Weitergabe (explizit nicht Diebstahl) persönlicher (also nicht veröffentlichter) Daten ist.

Für die Beurteilung der Strafbarkeit der deutschen Steuerfahnder wird übrigens als entscheidend herausgestellt, dass ihnen keine Anstiftung vorgeworfen werden kann. Da wäre es interessant zu sehen, welche Beweise die Berner Staatsanwaltschaft für eine gegenteilige Annahme haben. Allerdings gehört das in einen anderen Thread.

Ich bin übrigens kein Jurist, kann also die Güte der verlinkten Analyse nicht wirklich beurteilen.