Skip to content

Keine Einlegung von Rechtsmitteln per E-Mail

Das Landgericht Stuttgart - 16. Strafkammer - hat Berichten zufolge (bereits Mitte vergangenen Jahres) als obiter dictum entschieden, daß zumindest erhebliche Zweifel an der Wirksamkeit eines per E-Mail eingelegten Rechtsmittels - hier: eines Einspruchs gegen einen Strafbefehl - bestehen.

Das ist letztlich wenig überraschend, bedarf es doch auch anderswo - so z.B. im Zivilrecht bei prozeßbestimmenden Schriftsätzen - nicht nur der Schriftform, sondern auch der Unterschrift, um Zweifel darüber auszuschließen, ob der Schriftsatz nun als solcher gelten, das Rechtsmittel eingelegt sein soll oder nicht (und zu belegen, daß der Berechtigte, hier also der Angeklagte, gehandelt hat). Interessanter fände ich daher den Volltext der Entscheidung. Weiß jemand, ob und wo der veröffentlicht ist (außer in CR 2009)? juris hat lustigerweise die Entscheidung, aber nur ohne Text …

Hitzewallungen

Munin hat seine Vorteile und ist insgesamt sehr nett - andererseits hat es aber, wie jede Überwachungsmaßnahme, den Nachteil, daß man so von Dingen erfährt, die man sonst nie erfahren hätte - und sich dann anfängt, Sorgen zu machen. So zum Beispiel über den steilen Anstieg der Temperatur einer gehosteten Maschine. Glücklicherweise handelt es sich aber wohl nur um eine vorübergehende Episode, denn inzwischen wird’s da schon wieder kühler.

Server mit Hitzewallungen
Sind es die Wechseljahre?

Servermonitoring mit Munin

Jetzt hat es dieses Wochenende doch geklappt, wenigstens eine der mittlerweile gesammelten neuen Ideen einmal umzusetzen und sowohl auf meiner heimischen Allroundkiste als auch auf den von mir betreuten Servern das Monitoring-Tool Munin, benannt nach einem der Raben des Göttervaters Odin, zu installieren, das mit Hilfe von Plugins aus verschiedenen Quellen Daten sammelt und diese dann in täglichen, wöchentlichen, monatlichen und jährlichen Graphen aufbereitet. Zwar ist das eine oder andere sicherlich noch zu tun, die Darstellung zu optimieren, vielleicht die Menge der Datenquellen nach dem ersten Enthusiasmus etwas zu begrenzen und fortgeschrittene Aufgaben wie das Erstellen von Summenübersichten einmal auszuprobieren, aber bisher gefällt mir das schon sehr, sehr gut - und erfüllt zudem einen lange gehegten Wunsch. Schon seit Jahren hätte ich auch gerne so hübsche Bilder und Statistiken - ganz zu schweigen von der Nutzbarkeit dieser Darstellungen einerseits für einen generellen Überblick über die Be- und Auslastung der Maschinen und andererseits zur Aufklärung sonst ungeklärter Abstürze, Fehler und Probleme:Wie oft läßt sich aus Logfiles nicht wirklich klar erkennen, warum eine Maschine sich weggehäng hat? Wenn das letzte, was man von ihr sieht, bspw. eine steil steigende Kurve bei Load, Speicherauslastung, Temperatur oder sonstwas ist, weiß man zumindest schon einmal, in welche Richtung man suchen kann.

"Servermonitoring mit Munin" vollständig lesen

Mitgliederversammlung bawue.net 2009

Wie zum ersten Mal im Dezember 2005 und dann u.a. letztes Jahr war ich auch dieses Mal wieder bei der Mitgliederversammlung von bawue.net dabei; dieses Jahr hatte ich allerdings zum ersten Mal auch selbst meinen Auftritt, alldieweil ich die Kassenführung des abgelaufenen Geschäftsjahres zu prüfen gehabt hatte. Das wurde zwar zeitlich etwas knapp, zumal mir in der vergangenen Woche unerwartete Termine dazwischenkamen, klappte dann aber doch und wurde durch die tadellose Arbeit des Kassierers sehr erleichtert.

Daneben ist so eine Mitgliederversammlung immer inspirierend wie auch deprimierend; inspirierend, weil man viele neue technische Ideen mitnimmt, die man umsetzen oder ausprobieren könnte, von VPNs über Code-Repositories und eine Neustrukturierung der Mailinfrastruktur bis hin zur Serverüberwachung mittels Munin, deprimierend, weil für die Umsetzung dieser Ideen dann regelmäßig keine Zeit mehr ist. Aber vielleicht schaffe ich es ja diesmal, wenigstens die eine oder andere neue Idee auszuprobieren?

"Multiserver" bei STRATO im Betatest

Die STRATO AG testet eine, soweit ich sehe, neue Idee im Servermarkt, und zwar ein Angebot zwischen dedizierten und virtuellen Servern: ein dedizierter Server, den der Nutzer für sich alleine hat und auf dem er eine Anzahl virtueller Systeme (XEN-Domains) nutzen kann, die einfach über ein Webinterface konfiguriert, gestartet, gestoppt usw. werden können.

Ich halte diesen "Multiserver" für eine sehr interessante Idee. Natürlich kann man sich auch einfach einen konventionellen dedicated server mieten und darauf dann selbst Virtualisierungsgeschichten aufsetzen, aber das kann eben doch nicht jeder so ganz einfach aus dem Ärmel schütteln. Und es ist sehr viel angenehmer, sich die Hardware nur mit sich selbst zu teilen als eine Reihe virtueller Server zu buchen, bei denen man doch nie so genau weiß, ob man nicht mit einem anderen Kunden, der die gemeinsamen Ressourcen über Gebühr strapaziert, auf derselben Kiste landet.

Die kleinste Multiserver-Lösung (Opteron single core, 1 GB), die im Betatest kostenlos angeboten wurde, ist allerdings inzwischen (vorläufig?) ausverkauft, so daß der Einstiegspreis jetzt bei 19,- Euro monatlich (Opteron dual core, 1 GB) für bis zu 4 gleichzeitig laufende VMs liegt (und das obere Ende bei 99,- Euro im Monat für einen Opteron Quad Core mit 16 GB RAM und bis zu 8 gleichzeitig laufenden VMs).

Das "Erschleichen" bei der Beförderungserschleichung

§ 265a ("Erschleichen von Leistungen") bedroht unter anderem das "Schwarzfahren" ("Beförderungserschleichung") mit Strafe; der entsprechende Teil der Norm lautet wie folgt:

Wer die Beförderung durch ein Verkehrsmittel in der Absicht erschleicht, das Entgelt nicht zu entrichten, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

Umstritten ist in diesem Zusammenhang, wie der Begriff des "Erschleichens" zu verstehen ist: bedarf es einer Täuschungskomponente oder genügt es, das Verkehrsmittel einfach wie jeder andere Fahrgast auch zu betreten und so zu tun, als sei alles in bester Ordnung? Ist also nur derjenige nach dieser Norm zu bestrafen, der beim Betreten eines Busses dem Fahrer mit einem Papierfetzen vor der Nase herumwedelt oder in der Stadtbahn so tut, als entwerte er einen Fahrschein, oder auch der, der heimlich, still und leise die Stadtbahn betritt, sich hinsetzt und später wieder aussteigt, ohne eben einen gültigen Fahrschein zu besitzen?

(Nur ergänzend sei angefügt, daß das strafbare Erschleichen von Leistungen als mögliche Straftat nichts mit den möglichen zivilrechtlichen Forderungen eines Verkehrsunternehmens auf Entrichtung eines erhöhten Beförderungsentgelts, zumeist in Höhe von 40,- €, zu tun hat. Ein solches ist in der Regel u.a. auch dann zu entrichten, wenn man bloß vergessen hat, einen Fahrschein zu erwerben; strafbar im Sinne von § 265a StGB ist aber natürlich nur vorsätzliches Handeln.)

Die Rechtsprechung ging bisher im wesentlichen davon aus, daß es genügt, ein Verkehrsmittel zu betreten und sich dabei mit dem Anschein einer ordnungsgemäßen Benutzung zu umgeben, obschon man bewußt das Fahrgeld nicht entrichtet hat bzw. über keinen gültigen Fahrausweis verfügt; das Schrifttum neigte zunehmend mehrheitlich der Ansicht zu, daß dem "Erschleichen" ein eigenständiger Bedeutungswert zuzumessen sei und daher strafbar nur der handele, der sich in täuschungsähnlicher oder manipulativer Weise eine kostenlose Fahrt "ertrickse".

"Das "Erschleichen" bei der Beförderungserschleichung" vollständig lesen

Unkenntnis oder mangelnde Sorgfalt bei der Urteilsabsetzung?

Unter den Az. 1 StR 158/08 und 1 StR 554/08 hat der BGH in der Sitzung vom 14.01.2009 über die Revision im Misshandlungsfall in der Bundeswehr-Grundausbildung in der  Freiherr-vom-Stein-Kaserne in Coesfeld entschieden; den Sachverhalt setze ich aufgrund der Presseberichterstattungs als bekannt voraus. Jenseits des juristischen Inhalts fallen dem Leser aber in diesen Entscheidungen direkt mehrere Fehler bzw. Ungenauigkeiten in dem vom Landgericht Münster festgestellten Tatbestand auf, den der BGH rekapituliert, und zwar Ungenauigkeiten solcher Art, daß bereits im Grundwehrdienst erworbene Kenntnisse oder gewisse Basiskenntnisse über den Aufbau der Bundeswehr zu deren Erkennung genügen; umso überraschender, daß einer Großen Strafkammer an mehr als einer Stelle ein solcher Lapsus unterläuft, auch wenn er für die rechtliche Beurteilung des Falles irrelevant ist. Man darf wohl davon ausgehen, daß der Sachverhalt in den Ermittlungsakten zutreffend dargestellt war.

So rekapituliert der BGH in beiden Urteilen unter Rz. 7 die Feststellung des Landgerichts, es habe ein Schreiben des "Heeresführerkommando der Bundeswehr" zu einer bestimmten Frage gegeben. Die Zeit eines "Führers" ist in Deutschland allerdings schon länger um, weshalb diese oberste Kommandobehörde des Heeres auch "Heeresführungskommando" (HFüKdo) heißt. Unter Rz. 13 wird dem erstaunten Leser dann mitgeteilt, die Ausbilder, die für die Rekruten einen Hinterhalt vorbereiteten, hätten "Gewehre mit geladenen Manöverpatronengeräten" bei sich geführt. Ein Manöverpatronengerät (MPG) ist allerdings nichts anderes als ein Bauteil, das man - anstelle des Mündungsfeuerdämpfers - auf die Mündung einer Schusswaffe aufsetzen kann, um sicherzustellen, daß auch bei der Verwendung von Platzpatronen der Gasdruck ausreicht, um den Verschluss zu entriegeln, so daß die nächste Patrone in die Kammer befördert wird. Ein MPG kann man demnach nicht laden; dementsprechend führten die Ausbilder also mit Platzpatronen geladenen Gewehre, auf die Manöverpatronengeräte aufgesetzt waren, mit sich.

Sicherlich sind diese Kleinigkeiten für die tatsächliche und rechtliche Erfassung des Sachverhalts nicht relevant; man fragt sich aber unwillkürlich, ob dann nicht auch an anderer Stelle Mißverständnisse oder Unkenntnis der zugrundeliegenden Sachverhalte vorgelegen haben, die die tatsächliche und rechtliche Würdigung möglicherweise doch beeinträchtigen - gerade dann und gerade deshalb, weil es in diesem Fall auch auf das "Wesen des militärischen Dienstes" (a.a.O., Rz. 40) ankommt.

Unabhängig davon sind die Revisionsentscheidungen des BGH durchaus instruktiv zu der doch recht speziellen Thematik des Wehrstrafrechts, die in der Bundesrepublik in der Praxis eher ein Schattendasein führen dürfte.

Sea gate!

Sie geht wieder!

Nachdem ich bereits am Dienstag darüber berichtete, daß Seagate jetzt endlich auch weitere Firmware-Updates zur Verfügung gestellt hat, habe ich am Mittwochabend dann erfolgreich gewirkt: erst ein Image der Platte aufs NAS, dann das Update als ISO heruntergeladen und gebrannt, rebootet, beide Platten mit dem Firmware-Update versorgt, und jetzt bin ich mit der Firmware SN06 wieder auf der (hoffentlich) sicheren Seite.

Immer dieser Streß …

Dinge, die man nicht sehen möchte

Es gibt Dinge, die möchte man eher weniger gerne in Logfiles lesen:

02/04/2009 06:01:52  <Power Failed! The UPS is operating on battery power.>
02/04/2009 06:01:52  <The operating system will be shut down in 5 minute(s) : 0 second(s)!>
02/04/2009 06:06:52  <The UPS will be shutdown in 4 minute(s) : 0 second(s)!>
02/04/2009 06:06:58  <Shutdown OS>
02/04/2009 06:07:29  <Program: upsd was forced to stop!>

Die Maschine ist 5 Minuten später aber gut wieder hochgekommen. Leider kann man das aus - mir immer noch unklaren Gründen - von Netzwerk und Internetanbindung nicht sagen. Besonders unschön, wenn man einige hundert Kilometer vom Orte des Geschehens entfernt und auf die Anleitung eher weniger IT-affiner Hilfe angewiesen ist …

Die DSL-Anbindung ließ sich mit dem einfachsten aller Vorgehen (Router vom Strom trennen - warten - Power on) wiederherstellen; danach litt allerdings das LAN unter völliger Überlastung mit minutenlangen Wartezeiten via SSH und Paketverlusten zwischen 30 und 70 Prozent, sowohl intern als auch extern. Nachdem mich dieses Phänomen schonmal (auch nach dem längeren Ausfall der Internetanbindung) fast einen Tag gekostet hatte, hatte ich auch dafür ein einfaches Rezept: den lokalen Multifunktionsserver, ein Debian Lenny, mal für fünf Minuten durch Abziehen des LAN-Kabels vom Netz trennen. Danach war alles wieder gut. *kopfkratz*

Was genau jetzt dafür verantwortlich ist, daß nach einem Ausfall der Internetanbindung das LAN völig zusammenbricht, und warum sich das nach dem kurzfristigen Abklemmen einer (leider zentralen) Maschine wieder gibt, ist mir als insofern IT-Laien weiter völlig schleierhaft.

SSH-Wörterbuchangriffe aus den Niederlanden

Bei der Lektüre meiner Logfiles fiel mir gestern auf, daß sich da jemand wohl einmal durchs Wörterbuch zu raten versuchte, beginnend mit root, dann weiter über ftp, mysql, daemon etc. bis hin zu test, temp, bill, martin, sekretariat, x737 und zzz, insgesamt knapp 1.000 Versuche. Interessanterweise habe ich dasselbe Phänomen auf einer weiteren Maschine feststellen können, die auch im Hostingnetz von Strato steht - Server bei anderen Hostinganbietern waren nicht betroffen. In beiden Fällen gingen die Versuche von ein- und derselben IP aus, nämlich 195.242.98.180, und liefen vom 02.02.2009 21:27 bis 21:42 bzw. 22:05 Uhr. Die IP gehört lt. whois zu

netnum: 195.242.98.0 - 195.242.99.255
netname: INTERNETWORX
descr: InterNetworx Network
org: ORG-IA541-RIPE

mit Sitz - vermutlich - in den Niederlanden; die angegebenen Mailadressen waren aber alle - möglicherweise fehlkonfigurationsbedingt - nicht erreichbar. Erwähnenswert vielleicht noch, daß auf beiden angegangenen Maschinen der sshd auf einem nicht standardisierten Port lauscht, was das Logfile bisher eigentlich angenehm rauschfrei gehalten hat. Dem Wörterbuchangriff muß also ein Portscan vorausgegangen sein.

Wenn wir mal davon absehen, daß das vielleicht doch für die Zukunft irgendwann einmal nach fail2ban und Konsorten schreit: Ist sonst noch jemanden vergleichbares (damit meine ich dieselbe Ausgangs-IP und einen ähnlichen Zeitraum, vielleicht auch gegen eine bei Strato gehostete Maschine) aufgefallen? Oder hat gar jemand einen Verantwortlichen erfolgreich kontaktieren können?

(Disclaimer: Ich weiß, daß solche Aktionen grundsätzlich nichts besonderes sind. Ich finde allerdings, daß der konkrete Fall - Aufsuchen eines ungewöhnlich plazierten sshd, Aktionen vom selben Host aus nahezu parallel gegen zwei Maschinen beim selben Anbieter - zumindest insoweit aus dem üblichen Rahmen fällt, daß mich interessieren würde, ob das bei mir zwei Zufallstreffer sind oder es eine gezielte Aktion gegen den betreffenden Anbieter war.)

Sea gate (nicht)

Sie geht, sie geht nicht, das geht gar nicht … Seagate machte es seinen Kunden in den letzten Tagen nicht leicht; erst lange Zeit Dementis, dann die Warnung vor Firmwareproblemen bei den verschiedensten Baureihen, Firmware-Updates, danach der Rückruf für die Updates, neue Updates - und für Kunden mit Seagate Barracuda ES.2-Platten war es die ganze Zeit noch schwerer, gab es doch in der Knowledge-Base nur den Hinweis, welche Firmwareversionen betroffen seien, verbunden mit der Bitte, sich an den Support zu wenden. Der dürfte allerdings mit Mails zugeschüttet worden sein, so daß sich eine gute Woche lang nichts regte.

Inzwischen sieht das aber anders aus, und wenn es außer mir weitere Betroffene mit solchen Platten (SATA-Platten mit den Modellnummern ST31000340NS, ST3750330NS, ST3500320NS und ST3250310NS) geben sollte, sei denen gesagt: auf der entsprechenden Knowledge-Base-Seite gibt es jetzt weitere Informationen, allerdings vorerst nur in der englischen Sprachversion! Wer also auf Deutsch weiter den alten Text geboten bekommt, sollte auf die englische Seite umschalten. Dort werden nun die betroffenen Platten anhand ihrer "Part Number" identifiziert und Links zu Firmware-Updates geboten.

Wer seinen Rechner nicht aufschrauben möchte, um auf dem Etikett der Festplatte die "Part Number" festzustellen, dem kann gleichfalls geholfen werden. Zwar kann die von Seagate angebotene Software DriveDetect sinnigerweise nicht die "Part Number" auslesen, sondern nur Modell, Seriennummer und Firmware-Version, aber Seagate kann diese Informationen offenbar zusammenführen. Jedenfalls kann man auf den Supportseiten seinen Garantiestatus überprüfen lassen; und dort erhält man nach Eingabe von Modell- und Seriennummer (die mit DriveDetect ausgelesen werden können) nicht nur die Restlaufzeit der Garantie angezeigt, sondern auch - ha! - die "Part Number". Damit kann man dann auf der bereits genannten Knowledge-Base-Seite prüfen, ob die eigene Platte betroffen ist, und ggf. die richtige Firmware-Version herunterladen.

Strafbarkeit des Entwendens eines RTW-Zundschlüssels

Geschichten, die das Leben schreibt …

Das Amtsgericht Emmendingen - Emmendingen liegt in der Nähe zu Freibug im südlichen Baden und ist Kreisstadt des gleichnamigen Landkreises - hatte bereits vor rund einem Jahr über einen direkt aus dem Leben gegriffenen Fall zu entscheiden, der sich Ende 2007 zutrug. Im Mittelpunkt des Geschehens stehen die Besatzung eines RTW sowie eines NEF und ein … hm … vermutlich Lebenskünstler, der der sog. Nichtseßhaftenszene offenbar zumindest nahestand, sich in reichlich alkoholisiertem Zustand an der Notfallversorgung einer Patientin beteiligen zu müssen glaubte und über die Zurückweisung so verärgert war, daß er der RTW-Besatzung einen Denkzettel verpassen zu müssen glaubte.

"Strafbarkeit des Entwendens eines RTW-Zundschlüssels" vollständig lesen