Dürfte man und würde man so ein Buch schreiben/veröffentlichen?

... komplette Frage anzeigen

4 Antworten

Ich muss den bisherigen Antworten deutlich widersprechen. Es ist nämlich völlig legal, so ein Buch zu schreiben. Punkt. :)

Was viele Leute nicht wissen: "Hacking" ist nichts Illegales und auch nicht verboten. Zumal mal eine Million verschiedene Dinge darunter verstehen kann. Ich kann in meinen eigenen vier Wänden so viel hacken wie ich will. Ich kann auf meinem Rechner auch soviel Software cracken wie ich will, und es gibt - zumindest in Deutschland - kein Gesetz, das mich davon abhalten kann.

Was ich hingegen NICHT tun darf, ist ungefragt in fremde (!) Systeme einzudringen, oder ungefragt fremde (!) Netzwerke übermäßig zu belasten.

Das heißt, ich darf nicht einfach versuchen, mich durch (händisches oder atomatisiertes) Raten des Passwortes in irgendwelche Accounts meiner Kumpels einzuloggen. Und ich darf meinen eigenen Server auch nicht Stress-Testen, wenn dieser Test über das öffentliche Internet läuft, da die Nebenwirkungen davon einem DoS Angriff in nichts nachstehen und evtl. Dritte negativ davon beeinflusst werden.

Was ich aber tun darf, ist meinen eigenen Google-Account zu hacken, sogar automatisiert mit Skripten! Google erlaubt das ausdrücklich und hat extra eine Seite eingerichtet, auf der darum gebeten wird, bei Erfolg Kontakt mit dem Security-Team aufzunehmen! Eine Erlaubnis liegt also vor! Nichts verboten!

Genauso kann ich meinen eigenen Server in meinem eigenen Netzwerk so viel DoSen und stressen wie ich will. Ja, ein vernünftig handelnder Admin sollte das sogar ausdrücklich tun, weil ausgiebiges Testen einfach ein Teil der täglichen Arbiet ist! Es wäre einfach nur schwachsinnig, wenn so etwas verboten wäre!

Dabei ist unerheblich ob das "eigene Netzwerk" bei mir zu Hause steht, beim Arbeitgeber steht und ich dessen ausdrüche Erlaubnis habe, oder ob ich mir ein kleines Netzwerk bei einem Provider angemietet habe, was remote gesteuert wird und wobei der Traffic das Netzwerk nicht verlässt.

Das gleiche gilt für das "Cracken" von Software, was auch oft als "Reversing" bezeichnet wird. Es ist NICHT verboten, das in den eigenen vier Wänden oder Firmenintern zu tun. Im Gegenteil, im deutschen Recht ist sogar ausdrücklich erwähnt, dass Reverse Engineering erlaubt ist!

Das wird nämlich oft dazu benötigt, Schnittstellen kompatibel zueinander zu machen oder die Funktionsweise sicher zu stellen. Das betrifft sogar ausdrücklich auch das Umgehen von Kopierschutzmaßnahmen! (Zu Übungszwecken kann ich zum Beispiel versuchen den neuen Denuvo-Kopierschutz zu knacken! Das ist nicht verboten! Da dieser Kopierschutz evtl. eine Sicherheitslücke darstellt, oder eine Hintertür enthält, ist es nach deutschem Recht ausdrücklich erlaubt, diesen zu untersuchen!)

Was man aber NICHT tun darf, ist die gecrackte Software danach weiter zu verbreiten oder selbst so zu verwenden, dass das "Cracken" an sich den einzigen Grund hatte, den Kopierschutz auszuhebeln. Man darf also nicht einfach in der Firma die CAD-Software knacken, wenn der Testzeitraum abgelaufen ist, und fortan kostenlos weiter benutzen.

Man darf aber um Kompatibilität mit Drittsoftware herstellen zu können, die Exportfunktion für verschiedene Dateiformate untersuchen, auch wenn dazu vorher ein Knacken des Kopierschutzes notwendig ist.

Ist es verboten einen Bitlocker-Container unter Windows zu knacken? Natürlich nicht! Habe erst vorgestern einem Verwandten seine Daten auf diese Weise gerettet. Auch hier gilt wieder: Sind es deine eigenen Daten, oder hast du die ausdrückliche Erlaubnis des Besitzers, gibt es kein Problem! Wäre dieses Wissen verboten, kämen viele Leute nicht mehr an ihre Daten ran!

Das Wissen darüber ist überhaupt nicht verboten. Wie auch? Das wäre total kontraproduktiv, da man sich dann nicht mehr schützen könnte, nicht mehr vernünftig testen könnte, und Software u. U. nicht mehr richtig arbeiten könnte.

Du darfst also so oft und so viel öffentlich darüber schreiben, wie man z. B. eine bestimmte Firewall umgeht, wie man eine Sicherheitslücke ausnutzt und wo man ein bekanntes Default-Passwort einsetzen kann. Alles legal. Zumindest in Deutschland.

Und das ist sogar GUT so! Denn Kriminelle kommen sowieso an diese Infos ran. Als Nicht-Krimineller kann man sich aber nur durch ausreichende Kenntnisse schützen.

Es wäre eine totale Katasrophe, wenn das Wissen um SQL-Injections, RegEx-Bombs oder Pufferüberläufe verboten wäre! Wer so etwas fordert, hat keinen blassen Schimmer von IT!

Fazit: Alles legal. Keine Panik! Schreib dein Buch! Aber lass dich auf jeden Fall von einem Anwalt beraten! (Kostet einmalig 20 bis 50 Euro!)

Solche Bücher gibt es übrigens schon massenhaft! Hier einige Amazon-Links:

Das nur mal als Beispiel! Es gibt hunderte von Büchern zu dem Thema! Allein zu den Stichworten "Pentesting" oder "Forensik" gibt es zich Treffer. Und ja, das ist auch nichts anderes als legalses "Hacking".

Also lass dich nicht verrückt machen! Das Wissen an sich ist nicht verboten! Im Gegenteil, das lernt jeder an der Uni, der eine entsprechende Fachrichtung einschlägt!

Viel Erfolg! :)

PS: Die meisten beziehen ihr "Hacker-Weltbild" aus den Massenmedien, und wissen gar nicht, wovon sie da eigentlich reden! Man sollte nicht alles in einen Topf mit echten "Kriminellen" werfen, was man nicht versteht.

Würde man mir von Gesetzeswegen her die Möglichkeit nehmen, meinen eigenen Router hacken zu dürfen, wäre es extrem schwierig bis unmöglich, mich selbst adäquat vor Kriminellen schützen zu können.

PPS: Der CCC veröffentlich viele Vorträge in Video- und PDF-Form in denen es ums "hacken" geht! Überfliege mal die Themen hier, um ein Gefühl dafür zu bekommen, was so alles NICHT verboten ist:

https://media.ccc.de/c/32c3

(Beachte bitte: Das ist nur eine Unter-Unter-Kategorie der vorhandenen Videos! Dort gibt es noch sehr sehr viel mehr wirklich interessanter Vorträge!)

Wäre das verboten, säßen die Vortragenden alle im Knast! Also bleib locker und schreib dein Buch! :)

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von TeeTier
13.10.2016, 11:30

Übrigens: Schon mal den Begriff "Security Audit" gehört?

Da beauftragen Firmen eine Drittfirma, die (natürlich mit Erlaubnis!) versucht in die Systeme des Auftraggebers einzudringen (im Sinne von Programmen!) oder dessen Software zu knacken. Das ist ein Teil des Untersuchens der Software auf Schwachstellen.

Es gibt Firmen, die untersuchen nur Quelltext, und es gibt Firmen, die testen das gesamte Netzwerk gleich mit. Es gibt auch Firmen, da testen nur das Netzwerk. Das Spektrum ist dabei sehr breit gefächert.

All die Leute, die dort arbeiten, haben vorher intensiv Bücher und Paper gelesen, die detailliert das Eindringen und Knacken beschreiben. Es sind alles professionelle Hacker. Und daran ist nichts Negatives auszusetzen!

Wäre dieses Wissen theoretisch verboten, gäbe es solche Firmen nicht, und die Netze von 99% aller Unternehmen in Deutschland stünden Kriminellen so offen wie Scheunentore. Homebanking wäre unmöglich. Vermutlich auch jede andere Form von "Banking". Webshops gäbe es nicht. Kein Amazon, kein Nix.

Vielen Leuten ist gar nicht klar, wie gut sie durch die Arbeit von richtigen Hackern geschützt sind. Ohne Hacker würden mehr als 99% aller Sicherheitslücken in Webdiensten, Betriebssystemen, Bibliotheken oder anderer Software gar nicht erst entdeckt werden.

Die Hacker leisten also den mit Abstand größten Teil der Absicherung aller Systeme auf der Welt. Da wäre mal ein bisschen Dankbarkeit von Leuten angebracht, die Hacker mit Kriminellen auf eine Stufe stellen!

Ich bezeichne ja auch nicht alle Metzger als "Mörder", nur weil es darunter auch schon solche gab. Aber genau wie unter den Hackern, sind die allermeisten eben NICHT kriminell!

1
Kommentar von Internetzugriff
13.10.2016, 22:12

Danke für die ausführliche Antwort! :)

1

Du darfst keine Bücher (und erst recht keine Schritt für Schritt Anleitung) schreiben, die dem Leser zeigen, wie eine Straftat vollzogen wird.

Du darfst jedoch ganz grob dem Leser vermitteln, worum es den Hackern wirklich geht und wie (im oberflächlichen Sinne) sie es schaffen es einen Computer zu hacken z.B. unsicheres Passwort etc... Darüber gibt es sogar Dokumentationen, aber auch Fachbücher. ABER du wirst NIEMALS irgendwo lesen, wie man richtig hackt. Also HACKEN FÜR DUMMIES kannste vergessen.

Ich kann dir von Catherine Jinks 'Teuflisches Team' und 'Teuflisches Team' empfehlen - die Hacker-Geschichte in Form von Jugendroman. Ich lese normalerweise keine Jugendromane, aber das ist sehr empfehlenswert - besonders jetzt für dein Interesse an Hackergeschichten.

Auch gut passt zu dir die Serie 'Mr. Robot' mit Rami Malek. Da ist der Hauptdarsteller ein Hacker - und darum dreht sich die Story. (Also eher in die technische Richtung).

Ich hoffe ich konnte dir helfen.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von TeeTier
13.10.2016, 11:14

Du darfst keine Bücher (und erst recht keine Schritt für Schritt Anleitung) schreiben, die dem Leser zeigen, wie eine Straftat vollzogen wird.

Der Fragensteller hat überhaupt nichts von "Straftat" geschrieben! Es ist völlig legal, was er vor hat!

Du darfst jedoch ganz grob dem Leser vermitteln, worum es den Hackern wirklich geht und wie (im oberflächlichen Sinne) sie es schaffen es einen Computer zu hacken z.B. unsicheres Passwort etc... Darüber gibt es sogar Dokumentationen, aber auch Fachbücher. ABER du wirst NIEMALS irgendwo lesen, wie man richtig hackt.

Natürlich ist dieses Wissen und Bücher darüber NICHT verboten. Sogar extrem detaillierte "Schritt für Schritt Anleitungen" sind legal. Wie sollte man sonst vernünftig lernen können???

Hast du überhaupt schon mal ein Fachbuch zu dem Thema gelesen? Wenn da nicht jeder Punkt haarklein erklärt wäre, käme man als Student gar nicht voran.

Das "Wissen" an sich ist NICHT verboten! Wenn jemand damit natürlich eine Straftat begeht, ist er ein Krimineller. Aber darum geht es in der Frage nicht.

Ohne Hacking-Kenntnisse ist es völlig unmöglich ein Netzwerk vernünftig abzusichern, ergo MÜSSEN fähige Admins auch detaillierte Kenntnisse auf dem Gebiet haben!

Warum sollten sie das jetzt nicht mehr lernen dürfen? Wäre es dir lieber, wenn Kriminelle deine persönlichen Daten von Amazon entwenden, weil es den dortigen Admins verboten wurde, sich intensiv in das Thema einzuarbeiten?

1
Kommentar von CaraBoswick
13.10.2016, 14:11

Wenn ein Buch geschrieben wird, über das Hacken an sich, ist es nicht verboten. Wenn es wie ein Kochrezept aufgelistet worden ist (quasi wie ein Leitfaden), ist es verboten. Hacken bedeutet: unerlaubt in die persönlichen Daten der Nutzer einzugreifen und .. ehm ja.. das ist eine Straftat (bsp. Datenschutzverletzung uvm.) Ich hatte ja geschrieben, dass er grob/oberflächlich darüber was schreiben kann, dagegen ist ja auch nix einzuwenden, aber nicht in dem Ausmaße, dass ein 12jähriger ankommt und es nach seiner Anleitung nachmacht. Warum werden denn auf Youtube Videos gelöscht in denen gezeigt wird, wie man mit einfachen Hausmitteln eine Bombe basteln kann? Man muss unterscheiden können an wen er die Bücher verkaufen will: an den normalen Otto-Normal Verbraucher oder an Universitäten, die es lediglich zur Forschung verwenden wollen. Klar, als Autor kann man das nicht steuern, wer was kauft. Aber die Kausalkette fängt bei ihm an. Und das ist das, was ich meine.

0

Nein, du darfst nicht zu Straftaten anleiten, damit machst du dich strafbar und kein Verlag würde das veröffentlichen.

Das Ausspähen von Daten ist gemäß § 202a des deutschen Strafgesetzbuches (StGB) ein Vergehen, welches mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft wird.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von TeeTier
13.10.2016, 11:07

Du verstehst die Frage falsch. Natürlich darf er so ein Buch schreiben!

Er hat nicht geschrieben, dass er irgendwo eindringen will, oder andere dazu anstiften will, sondern dass er ein Buch über den Vorgang an sich schreiben möchte.

Und das ist nicht Verboten! Im Gegenteil, das was der Fragensteller da vor hat, gibt es schon zu Hauf bei Amazon. :)

1
Kommentar von Isendrak
25.11.2016, 14:10

Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

Das Stichwort hierbei lautet unbefugt. Hat man die entsprechende Befugnis des "Dateneigners" oder einer vom Dateneigner zur entsprechenden Befugnisvergabe befugten Person, ist der Straftatbestand des "Ausspähens von Daten" nicht existent.

Des weiteren gibt es einen durchaus relevanten Unterschied zwischen "Wenn du A vorhaben solltest, müsstest du zunächst B, dann C und zum Schluss D machen." und "Hey du, mach mal A!"...

Jemandem zu erklären, wie er eine Tätigkeit (und sei es eine Straftat) ausführen könnte, wenn er es denn wollen würde ist etwas völlig anderes, als dem jenigen zu sagen, er solle die Tätigkeit (ob Straftat oder nicht) ausführen...

P.S.: Deiner Logik zufolge würden sich eine ganze Menge Krimiautoren der Anstiftung/Anleitung zum Mord, Raub, oder was auch immer schuldig machen...

0

Solche Bücher gibt es bereits. 

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Internetzugriff
12.10.2016, 17:13

und wie heißen die? ich finde keins

0
Kommentar von herja
12.10.2016, 17:15

@ KuarThePirat, das ist Unsinn, was du da schreibst!

1
Kommentar von LisJo
12.10.2016, 21:47

das Buch ist Schrott InternetzugGriff du willst doch nichts böses tun.

0