Wenn das LKA wegen eines "illegalen Tools" klingelt

Komme das LKA allerdings zu der Einschätzung, dass es sich bei einem Tool um ein illegales Hackertool handle, könne es ungemütlich werden. So sei es seinem Mandaten ergangen, dem Entwickler des Remote Administration Tools (RAT) Revcode Webmonitor, so Kerner. Solche Tools können zur Administration von Computern oder Servern genutzt werden, aber auch, um Geräte auszuspähen. Das LKA begründete seine Einschätzung mit einem Thread in dem Forum Hackforums.net, in dem die Software beworben wurde. Dieses ist laut der Begründung des LKA nicht öffentlich zugänglich. Das stimme aber nicht, erklärte Kerner. Jeder könne sich bei dem Forum registrieren und die Seite einsehen.

Stellenmarkt
  1. Software Developer (d/m/w) - Firmware
    OSRAM GmbH, Paderborn
  2. Embedded Software Developer (m/f/d) Wind Turbines
    ENERCON GmbH, verschiedene Standorte
Detailsuche

Da der Webseite des Herstellers ein Impressum fehlte und sie bei einem russischen Hoster lag, sah das LKA eine Verschleierung der wahren Identität des Herstellers gegeben. Die Webseite sei jedoch unter einer .eu-Domain betrieben worden, die mit den Daten des Herstellers registriert worden sei. Zwar sei die Impressumspflicht verletzt worden, daraus könne jedoch keine Verschleierung der Identität abgeleitet werden, sagte der Rechtsanwalt.

Mit der Begründung sei ein Durchsuchungsbeschluss beantragt worden, der von einem Richter abgezeichnet wurde. Dass ein Richter einem solchen Antrag zustimmt, sei jedoch nicht unüblich. Der Richter bekomme den Antrag und eine Akte; klinge der Antrag schlüssig, zeichne er ihn ab. Finde der Richter den Antrag merkwürdig, prüfe er die Akte und lehne je nachdem den Antrag ab oder lasse ihn zu, so Kerner. Eine solche Prüfung bedeute viel Aufwand und könne bei den Antragsstapeln schlicht nicht geleistet werden. "Eine richterliche Kontrolle ist eine sehr niederschwellige Kontrolle und absolut kein ernstzunehmender Schutz für die Rechte der Bürger", betonte der Rechtsanwalt auch im Hinblick auf die Pläne zur Herausgabe von Passwörtern bei Internetdiensten, die einen Richtervorbehalt enthalten sollen.

Gepfändet und beschlagnahmt

Mit dem Durchsuchungsbeschluss durchsuchte das LKA die Räumlichkeiten des Entwicklers und beschlagnahmte alle Computer und Speichermedien, alle Mobiltelefone sowie etliche Schriftstücke und zwölf Server. Damit wurden dem Entwickler all seine Arbeitsmaterialen genommen. Zudem wurden E-Mail-Adressen und sein Paypal-Konto beschlagnahmt. Mit einem Vermögensarrest wurden seine Bankkonten gepfändet und alles Bargeld beschlagnahmt. Das bedeute auch, dass der Betroffene seine Krankenversicherung nicht mehr bezahlen, Miete oder Raten für das Haus nicht begleichen könne. "Wir befinden uns in einem Ermittlungsverfahren - es gilt die Unschuldsvermutung", sagte der Rechtsanwalt.

Golem Karrierewelt
  1. IT-Sicherheit: (Anti-)Hacking für Administratoren und Systembetreuer: virtueller Drei-Tage-Workshop
    10.-12.10.2022, Virtuell
  2. Deep Dive: Data Governance Fundamentals: virtueller Ein-Tages-Workshop
    22.02.2023, Virtuell
Weitere IT-Trainings

Auch den Zweck der Software könne man nur über die Kommunikation mit Kunden nachgewiesen werden, auf diese habe man aber keinen Zugriff mehr. Der Auswertungsbericht des LKA habe die legalen Verkaufsabsichten des Entwicklers betont, allerdings erklärte der Bericht auch, dass diese noch nicht zeigen würden, dass es sich um ein "reines Dual-Use-Tool" handle, so der Rechtsanwalt. Nach sieben Monaten wurde das Verfahren eingestellt und sein Mandat habe die beschlagnahmten Gegenstände zurückerhalten. Allerdings nicht immer in ihrem ursprünglichen Zustand, so sei ein Smartphone zerlegt und Chips ausgelötet worden oder Festplatten aus Rechnern ausgebaut worden. Nun laufe ein Entschädigungsverfahren.

Ratschläge vom Rechtsanwalt

Kerner rät allgemein, nicht im falschen Forum zu posten - das meine er ernst. Alles, was ein LKA-Beamter für illegal halten könnte, solle man meiden. Auf einer Webseite sollten nur die legalen Nutzungsmöglichkeiten dargestellt werden, keinesfalls solle auf mögliche illegale Nutzungsmöglichkeiten eingegangen werden. Das gelte auch für Warnhinweise auf Strafbarkeit bei falscher Verwendung. Insgesamt spiele der Hackerparagraf in der deutschen Rechtsprechung bisher jedoch keine große Rolle. Es habe bisher nur den dargestellten Strafrechtsfall gegeben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Hackerparagraf: "Nicht im falschen Forum posten"
  1.  
  2. 1
  3. 2


FreiGeistler 09. Jan 2021

seich, sorry.

FreiGeistler 09. Jan 2021

Im Artikel stand was von 7 Monaten. Da er damit quasi seiner Existenz beraubt wurde...

luzipha 30. Dez 2019

Konstruierter Fall: - Haushalt mit drei Generationen - Mitbewohner zwischen 12 und 77...

theq86 30. Dez 2019

Ich beantrage am besten gleich nen großen Waffenschein für mein Auto. Man will ja legal...



Aktuell auf der Startseite von Golem.de
Nach Datenleck
Softwareentwickler durch Privatdetektiv bedroht

Durch Zufall entdeckte ein Entwickler ein Datenleck, meldete es und informierte die Betroffenen. Kurze Zeit später stand ein Privatdetektiv vor seiner Tür.
Eine Recherche von Moritz Tremmel

Nach Datenleck: Softwareentwickler durch Privatdetektiv bedroht
Artikel
  1. Meta: Es ist euer Job, euch in Horizon Worlds zu verlieben!
    Meta
    "Es ist euer Job, euch in Horizon Worlds zu verlieben!"

    Amüsante Auszüge aus Memos von Meta zeigen, dass nicht mal die Entwickler von Horizon Worlds gerne in ihre virtuelle Welt eintauchen.

  2. Iran: Zwei Eutelsat-Satelliten mit Jammern angegriffen
    Iran
    Zwei Eutelsat-Satelliten mit Jammern angegriffen

    Auch Eutelsat-Satelliten werden vom Iran aus gezielt gestört. Die Massenproteste im Iran bekommen immer mehr aufstandsähnliche Züge.

  3. Klage gegen Datenschutzaufsicht: Bundeskriminalamt weigert sich, Funkzellendaten zu löschen
    Klage gegen Datenschutzaufsicht
    Bundeskriminalamt weigert sich, Funkzellendaten zu löschen

    Das BKA will gesammelte Überwachungsdaten nicht löschen müssen. Deswegen klagt die Polizei gegen einen Bescheid des obersten Datenschützers.
    Eine Exklusivmeldung von Lennart Mühlenmeier

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • iPhone 14 Plus jetzt erhältlich • Günstig wie nie: Gigabyte RTX 3090 Ti 1.099€, Sapphire RX 6900 XT 834,99€, KF DDR5-5600 16GB 99,39€, Logitech Gaming-Maus 69,99€, MSI Curved 27" WQHD 165Hz 289€ • AMD Ryzen 7 5800X3D 429€ • NfS Unbound vorbestellbar • 3 Spiele für 49€ [Werbung]
    •  /