juliBlog

Der deutsche Bundestag hat gestern in einem weiteren Anfall von Wahnsinn fast einstimmig den sogenannten "Hackerparagraphen" in unveränderter Form durchgewunken. Nur DIE LINKE lehnte den Entwurf in dieser Form ab (Korrektur siehe unten).

Mit der Aufnahme des geplanten Paragraphen 202c StGB soll künftig mit Freiheitsstrafe bis zu einem Jahr oder Geldstrafe belegt werden, wer eine Straftat vorbereitet durch das Herstellen, Verschaffen, Verkaufen, Überlassen, Verbreiten oder Zugänglichmachen von Passwörtern oder sonstigen Sicherheitscodes für den Datenzugang sowie von Computerprogrammen, deren Zweck die Begehung einer entsprechenden Tat ist.

Quelle: heise Online

Den "Entschärfungsvorschlag" von der Fraktion DIE LINKE lehnten die anderen Fraktionen geschlossen ab. Dieser hatte eine klarere Abgrenzung vorgesehen, damit nicht die falschen Leute kriminalisiert würden.

Auf den Seiten des Bundestags gibt es die elektronische Vorabfassung des Gesetzesentwurfs.

Durch dieses Gesetz können zukünftig sämtliche IT-Sicherheitsfachleute nicht mehr legal ihrer Arbeit nachgehen. Sie brauchen die sogenannten "Hackertools", um die Systeme ihrer Kunden abzusichern. Wie sollen sie überprüfen, ob ihr System angreifbar ist, wenn sie dies nicht ausprobieren dürfen?

Hier wird eine ganze Berufssparte kriminalisiert!

Wozu dient dieses Gesetz? Es wird Kriminelle nicht davon abhalten, weiterhin in fremde Computersysteme einzubrechen. Sie haben schon früher Gesetze gebrochen und da kommt es auf eines mehr oder weniger auch nicht an. Dieses Gesetz kriminalisiert Menschen, die beruflich oder privat dafür sorgen, dass Systeme sicher gemacht werden.

Dieses Gesetz kriminalisiert genau die, die die Kriminellen durch IT-Sicherheitsmaßnahmen abwehren wollen! Es ist kontraproduktiv. Ich bin mir nicht sicher, ob die wenigen Abgeordneten, die bei der Abstimmung zugegen waren, überhaupt wussten, worüber sie da gerade abstimmten. Jedenfalls war der anschließenden Unruhe aus dem Publikum zu entnehmen, dass weitaus mehr Besucher als Abgeordnete zugegen waren.

Haben unsere Politiker einfach keine Ahnung von der Materie, oder verfolgen sie andere Absichten als die, die sie uns offenbaren?

Eine gute Erklärung zur Problematik liefert netzpolitik.org in einem Interview mit Andreas Bogk vom CCC. Dort wird auch darauf eingegangen, warum Entwickler freier Software künftig mit Terrorismusverdacht zu rechnen haben.

Es bleibt zu hoffen, dass der Bundesrat das Gesetz nicht verabschiedet. Übrigens sind die Grünen, unter anderem deswegen, für mich mitllerweile auch nicht mehr wählbar!

Korrektur 25.05.2007, 09:23h: Auch ein SPD-Abgeordneter lehnte den Gesetzesentwurf ab.
Nachtrag 25.05.2007, 11:17h:
Presseerklärung des CCC: Verbot von Computersicherheitswerkzeugen öffnet Bundestrojaner Tür und Tor
Nachtrag 25.05.2007, 12:08:
heise online:Bundestag winkt verschärften Hackerparagraphen durch
Nachtrag 26.05.2007, 13:10: noch ein paar Links
Golem: Gesetz gegen Computerkriminalität verabschiedet - CCC kritisiert neues Gesetz vehement
gulli.com: CCC Verschärfter Hackerparagraf öffnet dem Bundestrojaner Tür und Tor
Bericht aus dem Bundestag von Andreas: Bericht aus Berlin
Stellungnahme vom SPD Abgeordneten Jörg Tauss gegen das Gesetz: Überkriminalisierung gefährdet IT-Sicherheitsbranche und Sicherheitsforschung in Deutschland

Mein erster Versuch mit Debian auf meinem iBook G4 scheiterte vor etwa 2 Jahren an einem unbenutzbaren Tastaturlayout und der nicht unterstützten Wireless-LAN-Karte. Vor zwei Tagen entschied ich mich aus einer Laune heraus (iPhoto wollte meine iPhoto Library nicht mehr "fressen" und stürzte verlässlich beim Photos Laden ab) dazu, ein Dualbootsystem auf meiner 80GB-Festplatte zu installieren. Da die Installation zwei Tage her ist, kann ich mich leider nicht mehr genau genug erinnern, um hier eine genaue Anleitung zu schreiben.

Nachdem ich unter Mac OS X das Journalling ausgestellt hatte, schrumpfte ich die Mac OS X Partition mit der Debian-Install-CD von 80 auf 60 GB. Auf die restlichen 20 GB installierte ich Debian Linux lenny (testing). Die Installation lief problemlos durch. Der X-server funktionierte sofort nach der Installation. Als Desktop Environment läuft Xfce mit diversen Plugins:

xfce4-battery-plugin
xfce4-mixer-alsa
xfce4-mount-plugin
xfce4-wavelan-plugin
...

Positiv überrascht hat mich die Unterstützung des Trackpads. Anders als unter Mac OS X kann man hier durch doppeltes Antippen einen Linksklick emulieren und so z.B. Fenster durch die gegend schieben, ohne die Taste zu drücken. Was nicht sofort funktioniert hat war die Emulation der rechten und der mittleren Maustaste. Dafür gibt es aber das Paket mouseemu, welches nach Installation automatisch beim Booten als Daemon gestartet wird. Ohne die rechte und die mittlere Maustaste ist das Leben unter Linux doch sehr schwer.

Damit der Sound funktioniert habe ich alsa-base installiert und aus Bequemlichkeitsgründen die alsamixergui.

Die Pakete und die Konfiguration für's Wlan weiß ich gerade nicht mehr. Einen Großteil davon habe ich von der Powerbook-G4-Konfiguration von docsteel kopiert und angepasst. Er wird da hoffentlich noch ausführlicher drüber bloggen. ;-) Auf jeden Fall läuft mein Wlan - nur Kismet funktioniert mit der Karte leider nicht.

Und sonst so? Die Uhr geht um zwei Stunden falsch, wenn ich vorher Mac OS X gebootet habe und die Grafikbeschleunigung läuft auch (noch?) nicht. Mac OS X ist von der Bedienung her doch noch ein wenig bequemer, was vor allem an Expose liegen mag. Aber dafür habe ich unter Linux virtuelle Desktops.

Ich wünsche mir ein Open Source System, welches die Vorteile von Mac OS X und Debian miteinander vereint!

Bash-completion will installiert sein. Sonst kommt bei TAB immer nur:

/opt/local/etc/bash_completion: No such file or directory

Das benötigte Paket nennt sich bash-completion und lässt sich wie gewohnt mit "port install bash-completion" installieren.

Nachdem ich vergeblich versuchte, auf meiner alten darwinports-installation EtherApe zu installieren und dies trotz manuellen Auflösens kaputter Abhängigkeiten nur zu immer noch mehr Fehlern führte, löschte ich /opt/local komplett von der Platte und fing mit einer frischen MacPorts-Installation von vorne an.

$ sudo port -d install etherape
(...)
make all-recursive
Making all in atk
(...)
env: perl: No such file or directory
make[2]: *** [s-enum-types-h] Error 127
make[1]: *** [all-recursive] Error 1
make: *** [all] Error 2

Warning: the following items did not execute (for atk): com.apple.activate com.apple.build com.apple.destroot com.apple.install
Error: The following dependencies failed to build: libglade2 gtk2 atk libpng pango Xft2 xrender render cairo tiff jpeg libxml2 libgnomeui gnome-keyring p5-xml-parser perl5.8 libbonoboui dbus dbus-glib libbonobo intltool orbit2 libidl popt libgnome esound audiofile automake autoconf libtool gnome-vfs gconf gnome-mime-data heimdal howl neon openssl libgnomecanvas libart_lgpl libpcap
Error: Status 1 encountered during processing.
$

Beim Kompilieren der Abhängigkeit atk fand der Compiler kein perl und brach mit einer Fehlermeldung ab, statt diese Abhängigkeit selber aufzulösen.

$ sudo port install perl5.8

Nach einer manuellen Installation von perl und mehreren Stunden Compilierzeit lief EtherApe sauber auf meinem iBook. Nun werde ich in meiner Liste der vorher installierten darwinports-Pakete gucken, was ich wieder installieren will.
Ich hoffe die Abhängigkeiten von ImageMagick lösen sauber auf.