§ 202c
Vorbereiten des Ausspähens und Abfangens von Daten(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
Quelle: dejure.org
Gut. Was ich getan habe ist mir eine Passwortliste zu verschaffen sowie diese zu verbreiten. Diese Passwortliste enthält eine Liste aller in Deutschland verwendeten EC-Karten PINs.
Na dann warte ich mal, bis die Polizei aufschlägt. §202c StGB ist nämlich ein Offizialdelikt, d.h. der Staatsanwaltschaft muss in jedem Fall aktiv werden, und nicht nur auf Antrag.
Interessanter Gedanke, allerdings könnte ich mir vorstellen, dass Kombinationen wie 1234 und 0000 gar nicht erst vergeben werden, weil die Gefahr zu hoch ist, dass die jemand bei einer gestohlenen Karte errät (und sei es nur weil jemand der Meinung ist es müsste doch wohl eine leicht zu merkende „Master-PIN“ geben, wäre bei anderen Systemen ja auch so). Ich würde eine Karte mit einer der beiden genannten Kombinationen auf jeden Fall nicht haben wollen.
Wenn dem so ist, entwertet das aber natürlich auch gleich die ganze Liste. 😀
Deswegen habe ich ja auch geschrieben: „Diese Passwortliste _enthält_ eine Liste aller in Deutschland verwendeten EC-Karten PINs.“ Ich habe ja nicht gesagt, dass sie 100% deckungsgleich sind. 🙂
da man mit einer solchen Passwortliste gegenüber einer Brute-Force-Attacke keinen Vorteil hat, wird eine Strafverfolgung NetReapers wohl nicht im öffentlichen Interesse sein. Für einen Staatsanwaltsschriftwechsel muss er also noch ein bischen was tun 😉