Vortrag Firewall - Nachfrage Durchstossen von Firewalls

Peter Voigt peter.voigt1 at gmx.net
Do Nov 19 19:03:55 CET 2009 

On Thu, Nov 19, 2009 at 06:15:08PM +0100, Florian Lohoff wrote:

> > Analogie zur Realwelt: Der Arbeitgeber hält die Tür eines Ausganges dauerhaft
> > verschlossen, um den Zu-/Abgang von Personen zum Betrieb besser kontrollieren 
> > zu können. Dann darf kein Arbeitnehmer die Tür aufbrechen, um den Zugang durch
> > diese Tür möglich zu machen. Das ist eine Selbstverständlichkeit.
> 
> Das ist aber eine analogie die ich nicht sehe - Eine firewall die via uPNP
> ports aufmacht ist nicht gesichter - das ist als wenn die Tuer zwar immer
> geschlossen sein soll - aber eben eine klinke dran ist um sie auf zu machen ...

Ich würde meine Hand nicht dafür ins Feuer legen, dass eine Fehl- oder Miß-
konfiguration einer Firewall automatisch die Straffreiheit nach § 202 a StGB 
zur Folge hat für denjenigen, der die Firewall unter Umgehung ihrer Sicherungs-
funktion durchstößt. 

Das Umgehen der Sicherheitseinrichtung ist eine weitere Voraussetzung für die 
Strafbarkeit. Das Hole Punching werte ich als Umgehung im Sinne des § 202 a StGB.

Man kann sich streiten, ob eine Firewall, die uPNP durchläßt, einer dauerhaft
verschlossenen Tür gleichsteht. 

Das Gesetz spricht von der Existenz einer "besonderen Sicherheitseinrichtung", 
und nicht davon, dass diese optimal eingesetzt wird. Es reicht aus, wenn diese 
Sicherheitseinrichtung im Sinne des Gesetzes die betroffenen Daten "schützt", 
wenn auch nicht vollkommen.

Juristische und technische Betrachtung können an dieser Stelle auseinander
fallen. 

Wer uPNP durch eine Firewall einsetzt, sollte sich darüber im Klaren sein, 
dass er vielleicht den strafrechtlichen Schutz zu verlieren droht, soweit das uPNP 
bestimmungsgemäß eingesetzt wird. Sicher ist das aber nicht. 

> > Das Durchstoßen einer Firewall setzt gezieltes Vorgehen unter Einsatz speziellen
> > Know how's voraus und unterläuft eine technische Sicherungsmaßnahme. Der Arbeit-
> > nehmer agiert gleichsam als Komplize des Außenstehenden, der ins Firmennetz
> > drängt.
> 
> Nur weil mein Auto eine Tuer hat heisst das nicht das es gesichert ist. Sonst
> wuerde ich nicht von den Gruenen Maennchen eine Knolle bekommen wegen 
> fehlender verkehrssicherung wenn ich die Tuer nicht abschliesse.

Dir ist aufgefallen, dass ich von einer "dauerhaft verschlossenen" Tür gesprochen 
habe? Gemeint ist natürlich eine dauerhaft abgeschlossene, verriegelte und nur
mittels Schlüssel des Arbeitgebers zu öffnende Tür gewesen. Deshalb die Aussage,
der Arbeitnehmer dürfe solche Türen nicht "aufbrechen".
 
> Wenn die Firewall es mir relativ einfach macht im falle von uPNP sogar
> so einfach das es ohne mein zutun (Je nach Applikation) funktioniert
> ist das alles null and void ...

Ob uPNP einer verschlossenen Tür gleichgesetzt werden kann, lasse ich dahin
gestellt. 

> > Jede Straftat, die ein Arbeitnehmer im Rahmen des Arbeitsverhältnisses begeht,
> > rechtfertigt die fristlose Kündigung. Das gilt auch, wenn die Straftat den
> > Interessen des Betriebes dient.
> 
> Fuer eine Straftat muesste ich also eine "Computersabotage" begehen ...

Als ein Beispiel von mehreren. In Frage kommen natürlich auch das Ausspähen 
von Daten nach § 202 a StGB und jede andere Straftat, bei der ein Computer
eine Rolle spielt, also auch schlichter Betrug, Unterschlagung ....

> > Der Verdacht, das Durchstoßen der Firewall kompromittiere die Sicherheit des
> > Firmennetzes, liegt nahe. Bei einer Verdachtskündigung wird ein Mitarbieter
> > Mühe haben, den Arbeitsplatz zu retten. Denn er muss den aufgetretenen Verdacht 
> > entkräften.
> 
> Das waere aber nachzuweisen das es kompromittiert wurde oder? Eine potentielle
> luecke zu schaffen ist schon strafbar?

Das Kompromittieren würde bei der Verdachtskündigung vom Arbeitgeber nicht nachzu-
weisen sein. Es reicht der Verdacht einer Kompromittierung der Netzsicherheit.

Wenn ein Mitarbeiter mitwirkt, eine Firewall des Betriebes zu durchstossen, liegt
der Verdacht nahe, dass es im geschützten Bereich zu Veränderungen gekommen ist,
welche die Sicherheit des Betriebsnetzes kompromittieren. 

Es handelt sich um eine Vermutung. Maßgeblich ist allein das, was im Zeitpunkt
des Ausspruches der Verdachtskündigung an Umständen bekannt ist. 

Der spätere Nachweis, das System nicht kompromittiert zu haben, wird dem Arbeit-
nehmer häufig nicht helfen. Das räumt nämlich den Verdacht im Zeitpunkt der
Kündigung nicht aus.

Im Einzefall wird das Arbeitsgericht anhand von Indizien entscheiden. Es wird 
sich in die Person des Arbeitgebers versetzen, um zu prüfen, ob der Arbeit-
geber ausreichenden Anlaß hatte, besorgt zu sein. Das reicht für den Verdacht.

> D.h. wenn ich wissentlich meinem auto mehr als 100PS gebe koennte ja jemand
> sich damit totfahren - also ist das Strafbar?

Wenn jemand einem Dritten ein solches Auto zum Fahren überläßt, ohne ihn aufzuklären, 
obwohl damit zu rechnen ist, dass der Dritte aufgrund seiner Unkenntnis einen Unfall 
erleidet, stellt sich in der Tat die Frage der Strafbarkeit wegen fahrlässiger Tötung.
Stell dir anstelle der 1000 PS einfach nicht funktionierende Bremsen vor.

Ich finde, dieses Beispiel paßt nicht in den Zusammenhang.

pv

Mehr Informationen über die Mailingliste Lugrav