Code vom Digital FME Auslesen???

[Rudie]

Ich weis was ich jetzt hier für Reaktionen auslöse, und auch kann ich das was ich nun schreibe NICHT BEWEISEN...!!!

ABER,ES IST MÖGLICH DIE VERSCHLÜSSELUNG ZU UMGEHEN...!

Zumal es sich bei Dir auch im ein Forenmitglied handelt, der schon ziemlich lange dabei ist. Aber vieleicht fragst Du ihn ja nochmal wie er das gemacht hat...

[Shinzon]

Wieso ?

Eigentlich kann das jeder, der sich mit der Sache ausgiebig genug beschäftigt hat.

Aber: Nur weil man etwas kann, heisst das schon seit 1984 nicht mehr, das man das
auch darf *G* ... ein Hinweis Richtung §303a StGB ist hier besser angebracht als das
immer gleiche "TKG" .. jeder, der mithört, verstösst u.U. dagegen, das ist kein Unrechts-
bewusstsein mehr ..

.. aber eine Schutzmassnahme (Verschlüsselung) aktiv zu umgehen, das ist ein anderes
Kaliber als mit Eigenbau-Programmierstation und im Raubkopie der PSW ein "Öhrchen"
zu zaubern...

[DG3YCS]

Hi,

...
Aber: Nur weil man etwas kann, heisst das schon seit 1984 nicht mehr, das man das
auch darf *G* ... ein Hinweis Richtung §303a StGB ist hier besser angebracht als das immer gleiche "TKG" .. jeder, der mithört, verstösst u.U. dagegen, das ist kein Unrechts-
bewusstsein mehr ..

.. aber eine Schutzmassnahme (Verschlüsselung) aktiv zu umgehen, das ist ein anderes
Kaliber als mit Eigenbau-Programmierstation und im Raubkopie der PSW ein "Öhrchen"
zu zaubern...

Kleine Korrektur:
Du meinst wohl den §202a StGB.

Der §303a StGB regelt die "Datenveränderung" als eine besondere Form der "Sachbeschädigung" Ein Beispiel wäre wenn ich also den Datensatz z.b. deiner Diplomarbeit heimlich verändere (schwere Fehler oder noch schlimmer teilweise unkommentierte Zitate einbaue) um dir damit zu Schaden.
(Es kann natürlich Taten geben bei denen Tateinheitlich sowohl gegen §202a und §303a StGB verstossen wird)

Der §202a StGB regelt dann das Ausspähen von Daten durch umgehung von Sicherungsmechanismen. Hier würde das Mitlauschen und Knacken der IDEA VS bei Verschlüsselter Alarmierung drunter fallen.
Höchststrafe sind bis zu drei Jahre gesiebte Luft. Und meistens wird hier wohl der Vorsatz problemlos nachgewiesen werden können.

Bei reinem vorsätzlichen Mithören max. zwei Jahre... (§89, §148 TKG)
Wobei hier so Dinge wie fahrlässigkeit, Verbotsirrtum und "nur geringste kriminelle Energie notwendig" oft Berücksichtigung finden MÜSSEN, die bei §202a von vorneherein ausgeschlossen werden können.

Auch das reine Mitschneiden von "offener" Pageralarmierung ist "theoretisch" übrigends ausser durch den §89 TKG auch noch durch den §202b StGB unter Strafe gestellt!
Da die PAgeralarmierung eindeutig an einen "bestimmten Personenkreis" (Die legalen Besitzer eines Melder mit dieser RIC) richtet UND dieser auch noch in einer bestimmten Beziehung zueinander steht, sind bereits ZWEI Merkmale der "nichtöffentlichkeit" gegeben.
Damit dürfte der §202b also Anwendbar sein...

Da die beiden §§ aber dasselbe Strafmaß haben und die Strafen auch nicht aufsummiert werden können (wegen eines Vergehens kann man nicht zweimal Bestraft werden) spielt das eigendlich keine größere Rolle...

... Bis auf eine Ausnahme: Jegliche Vorbereitung ist bereits strafbar!
Laut §202c fällt darunter auch die Herstellung und der Vertrieb von entsprechender SW!
( Je nach Ansicht eines unterbeschäftigten Staatsanwaltes könnte man also erst einmal den Programmierern, Käufern und Vertreibern von so netten SW-Geschichten wie FMS32 oder Crusader auf den Pelz rücken und dann ellenlange Gerichtsverhandlungen und zig Rechtsgutachten durchstehen um zu prüfen ob dieser § tatsächlich auch für diese PRogs einschlägig ist)

Gruß
Carsten

[Shinzon]

Deinen Ausführungen ist nichts hinzuzufügen ;)

Ich ändere den Beitrag nicht mit "Grund: Tippfehler" ab, damit es weiterhin Sinn ergibt.
Zufall, das der 303a was mit Daten zu tun hat, kam eigentlich nur aufgrund eines
fehlerhaften "Finger-Offset" auf dem 10er Block zustande .. und mangelndem Lesen-vor-
Senden..

Gruss,
Tim

PS: Hm.. wo der 303a nun erwähnt ist: Wäre denn nicht ein "ich programmier den Melder,
den ich von der HiOrg bekommen hab" damit "abgedeckt" ? .. *duck* *wegrenn*

[DG3YCS]

Deinen Ausführungen ist nichts hinzuzufügen ;)

...
PS: Hm.. wo der 303a nun erwähnt ist: Wäre denn nicht ein "ich programmier den Melder,
den ich von der HiOrg bekommen hab" damit "abgedeckt" ? .. *duck* *wegrenn*

...

HHMM,
ich würde sogar fast sagen: Daraus könnte man etwas konstruieren wenn es ohne Erlaubniss erfolgt... ;-)
(Die Legaldefinition von "Daten" (§ 202a Abs. 2) ist erfüllt, und für Fälle wo es ohne Erlaubniss des Eigentümers geschieht ist auch das "rechtswidrig" erfüllt... Das Umprogrammieren ist jedenfalls "eine Veränderung" )

Gruß
Carsten

[Shinzon]

Ich glaub ich frage da mal einen befreundeten Jurastudenten, der zufällig
noch Malteser ist, also "die Problematik" mit den Meldern kennt ;)

Situation:
a) Ich bekomme gegen Unterschrift einen Melder mit 3 Schleifen und natürlich ohne Mithören.
b) Ich nutze eine Eigenbau-Programmierstation und dezentrale Sicherheitskopie der
passenden PSW, um mir eine Schleife Nummer 4 und das Mithören zu aktivieren.
c) Zufällig sitze ich beim Probealarm auf der Bank neben einer "wicht-ich"-en Person
und anderen Kameraden, und der Melder piepst einmal zu oft.
d) Der Melder wird "sichergestellt", bevor ich ihn wieder umprogrammieren konnte.

Diese Situation ist natürlich fiktiv, aber sicherlich realistisch.

Nun kommt am besten noch hinzu, das vor der Melderausgabe natürlich auch die
alljährliche Belehrung/Einweisung zum Thema Funktechnik unterschrieben wurde,
also noch Vorsatz hinzukommen würde ..

Ohje, wenn illegaler MP3-Download und "Melder-der-HiOrg/Fw-umprogrammieren" etwa
dasselbe Unrechtsbewusstsein beim Durchschnitts-Melder-Träger beinhaltet - das würde
auch ohne Nachfrage beim Juristen böse teuer werden ;)

... und nun stelle ich mir vor, das ganze war ein DME, den ich durch auslesen eines
anderen DME von Nur-Ton auf Text-Nachricht "gepimpt" habe .. gut, das aus Einzeltaten
eine Gesamtstrafe zu bilden ist... schliesslich wäre da erstmal das Auslesen des Melders,
dann das Empfangen der Nachrichten.. und jeder Empfang einer Nachricht kann in strenger
Auslegung eine rechtlich für sich stehende Einzeltat sein.. puh, sagen wir 10 Alarme in
5 Tagen, im Nachrichtenspeicher des DME vorgefunden...

... man kann da schon ganz schön rumspinnen .. aber solange keiner Anzeige erstattet,
ists rein akademisch..

Gruss,
Tim

[Angriffstrupp]

Wer sagt eigentlich das es ein Melder einer HiOrg war, und nicht mein Eigentum????

[Shinzon]

Niemand..

..aber wenn du die Beiträge nochmal liest, stellst du fest, das es um die
Frage geht, was passiert, wenn man tut, was man tun könnte, aber nicht
unbedingt darf..

..im Endeffekt gilt dann vielleicht nicht der 303a bei deinem Melder, der 202a
aber dennoch..

Gruss,
Tim

PS: Woher kriegt man denn den "nicht Hiorg Melder" mit nem gültigen Schlüssel
programmiert ? Wäre das nicht ein grundsätzliches "Sicherheitsproblem"?

[Angriffstrupp]

Man gebe den Melder beim Zugführer ab, sage das es ein Privater Melder ist, der als 2 Melder genutzt werden soll!

Nachdem er sein OK gegeben hat, wird der Melder nach seinen Vorgaben ganz normal von der Zuständigen Stelle geproggt... *gggggg*


Oder so Ähnlich...

[Ralf]

Hi,


... Bis auf eine Ausnahme: Jegliche Vorbereitung ist bereits strafbar!
Laut §202c fällt darunter auch die Herstellung und der Vertrieb von entsprechender SW!
( Je nach Ansicht eines unterbeschäftigten Staatsanwaltes könnte man also erst einmal den Programmierern, Käufern und Vertreibern von so netten SW-Geschichten wie FMS32 oder Crusader auf den Pelz rücken und dann ellenlange Gerichtsverhandlungen und zig Rechtsgutachten durchstehen um zu prüfen ob dieser § tatsächlich auch für diese PRogs einschlägig ist)

Gruß
Carsten

Hallo,

das hört sich jetzt aber sehr konstruiert an. ZVEI und Pocsac sind ja nicht für die BOS erfunden worden, sondern sind öffentlich dokumentiert Kommunikationsprotokolle. Diese kann man auch für andere Anwendungen nutzen, z. B. in der Industrie. Zur Überwachung von technischen Einrichtungen am Wochenende wird das eingesetzt. Zur Auswertung darf man selbstverständlich Software einsetzen, auch die von Dir genannten Programme.

Das die erforderliche Ausstattung auch mißbraucht werden kann ist klar.

Wenn es alles unrecht wäre, würde man Melder, Scanner und Software schon lange nicht mehr kaufen können.

Ich kann mir ein Brotmesser kaufen und damit jemanden verletzen, kann nun der Erfinder des Messers verklagt werden? (Okay, das ist auch seeeehr konstruiert.)

Gruß Ralf

[DG3YCS]

Hallo,

das hört sich jetzt aber sehr konstruiert an. ZVEI und Pocsac sind ja nicht für die BOS erfunden worden, sondern sind öffentlich dokumentiert Kommunikationsprotokolle. Diese kann man auch für andere Anwendungen nutzen, z. B. in der Industrie. Zur Überwachung von technischen Einrichtungen am Wochenende wird das eingesetzt. Zur Auswertung darf man selbstverständlich Software einsetzen, auch die von Dir genannten Programme.

Das die erforderliche Ausstattung auch mißbraucht werden kann ist klar.

Wenn es alles unrecht wäre, würde man Melder, Scanner und Software schon lange nicht mehr kaufen können.

Ich kann mir ein Brotmesser kaufen und damit jemanden verletzen, kann nun der Erfinder des Messers verklagt werden? (Okay, das ist auch seeeehr konstruiert.)

Gruß Ralf

Hi,

NATÜRLICH ist dieser Fall sehr konstruiert... Da gebe ich dir Recht...
ABER: Nicht unmöglich - Unter anderem einfach weil die entsprechenden §§ Handwerklich SCHLECHT gestrickt sind. Wie soviele Gesetzgebungen in der letzten Zeit.
(Der Idee dahinter ist richtig, nur die Umsetzung ist mies - und gerade zu diesen §§ gab es damals schon heftigste Diskussionen aus der EDV Ecke, da damit quasi auch alle TESTPROGRAMME für Datensicherheit auf einmal Straftatbestände hervorrufen konnten)

Dadurch ist es zum großen Teil AUSLEGUNGSSACHE. Und damit sehr vom Staatsanwalt und Richter abhängig... Natürlich würde vor einem Großteil der deutschen Gerichte ein solches Verfahren gegen HeiRu & Co. NICHT durchkommen, alleine schon weil es genügend LEGALE Anwender dieser SW gibt. Aber das heißt nicht das es NIRGENDWO durchkommen würde, wenn ein Richter zu der überzeugung kommt das der Großteil der Kunden ebend dies zu illegalen Zwecken einsetzt und dem Entwickler unterstellt dieses beabsichtig zu unterstützen (um Geld damit zu machen).

Gruß
Carsten

[Shinzon]

Erm, moment..

Selbst als HiOrg/Fw Angehöriger darf man nicht den Zweck die Mittel heiligen
lassen.. das heisst, ein Melder, ordnungsgemäss zugelassen und programmiert
(und das schliesst "privatbesitz" nicht aus) ist erstmal ok ..

.. genauso ists ja ok, sich ein Brotmesser zu kaufen und damit Brote zu schneiden.

.. wenn man nun am Melder "rummacht", ihn nicht mehr bestimmungsgemäss nutzt,
seine Daten "widerrechtlich" ausliest (die PSW sieht ein "Schlüssel auslesen" nicht vor),
und gar die so ermittelten Daten wie auch immer nutzt .. naja, das ist dann wohl
gleichbedeutend mit dem "Mord mit einem Brotmesser" ..

Ganz klar, die Verhältnismässigkeit in beiden "Beispielen" ist in keinem Fall gegeben!!

Aber so ist das, wenn man Äpfel und Birnen vergleicht ..

Gruss,
Tim


PS: Ich setze NMAP zum Subnetz-Scannnen z.B. ein, um die mal wieder vergessene
IP-Adresse meines WLAN-Repeaters herauszufinden ... man kann damit aber auch die
Topologie eines Firmennetzwerkes herausfinden, und solch ein Scan kann schon als
"Vorbereitung" (bzw Versuch) einer Straftat gewertet werden.. elektronische Brotmesser
halt..

[Shinzon]

Ohje..

Denkst du, die interessiert das ?

Für die wäre das nun Arbeit, die Firmware zu ändern, flächendeckend ein Fw-Update
anzubieten - vmtl. kostenpflichtig (also tut's keiner) - ..

..und dir, wenn sie nen schlechten Tag haben, ne Anzeige verpassen ;) [ja, leider kann
ein "Sicherheitsexperte" beim "Aufdecken" auch den eigenen Schuss abbekommen.]