Glaubt man den alten Männern (bzw. deren Zuträgern), leben wir in sehr unsicheren Zeiten. Terroristen, Urheberrechtsverletzer und Pädophile/Päderasten allerorten. Straftrechtsänderungsgesetze schießen demgemäß wie Pilze aus dem Boden - immer im Bemühen, die Welt noch ein wenig “sicherer” zu machen.
Dabei scheinen die derzeit vorhandenen Sanktionsmöglichkeiten noch gar nicht hinreichend ausgeschöpft zu sein. Beispiel § 202a StGB: “Wer unbefugt Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, sich oder einem anderen verschafft, wird ...”. Gemeinhin wird in der wissenschaftlichen Literatur - soweit sich der Begriff des Rootkits bzw. dessen Sinngehalt in jener überhaupt widerspiegelt - die entsprechende Funktionalität ausschliesslich als tatbestandsloses “Verstecken” von Informationen oder als bloßes “Öffnen einer Hintertür” (Hilgendorf et al.: Computer- und Internetstrafrecht; wobei die Autoren hier auf die notwendige Differenzierung zwischen Trojanischen Pferden einerseits und Rookits andererseits überhaupt nicht eingehen) angesehen. Hierbei übersehen die Autoren freilich, dass eben jene Funktionalität des “Versteckens” von Prozessen sowie das “Öffnens von Hintertüren” regelmäßig die Erlangung einer entsprechenden Privilegierungsstufe innerhalb der CPU voraussetzt, die üblicherweise durch eine vom Angreifer initiierte Dysfunktionalität im System erlangt wird. Erkennt man im Ring-Modell einen immanenten Grundpfeiler der Sicherheits- und Systemstrukter der x86-Architekur, ist dessen Manipulation (bspw. durch Kernel Hooks oder geschichtete Gerätetreiber) nach meinem Dafürhalten recht zwanglos als tatbestandsmäßig i.S.d. § 202a StGB anzusehen (die Erfüllung der weitergehenden TBM vorausgesetzt). Oder?
