Spenden

Simon Columbus

  • : Open Web Foundation Agreement: Einfache Lizenzierung von Spezifikationen
    Open Web Foundation Agreement: Einfache Lizenzierung von Spezifikationen

    Die Open Web Foundation hat diese Woche ihr Agreement vorgestellt. Das soll in Anlehnung an Creative Commons dazu dienen, Software-Spezifikationen unter eine einfache, offene Lizenz zu stellen:

    The Open Web Foundation Agreement [OWFa] itself establishes the copyright and patent rights for a specification, ensuring that downstream consumers may freely implement and reuse the licensed specification without seeking further permission.

    Ähnlich wie bei Creative Commons gibt es für das OWFa ein „Deed“. Darin sind die Bedingungen der Lizenzierung in verständlichen Worten erklärt. Eine Anleitung erklärt, wie man das OWFa auf eigene Spezifikationen anwenden kann.

    Die Foundation hat es sich zum Ziel gesetzt, der „Welt der Formate und Protokolle“ den erfolgreichen Graswurzel-Ansatz der Open-Source-Gemeine nahezubringen. Das Agreement soll dazu dienen, Software-Entwicklung „einfach, sicher und nachhaltig“ zu machen.

    Zu den ersten Unternehmen, die eine Implementation des Agreements für ihre Spezifikationen (oder einen Teil davon) zugesagt haben, gehören Google, Microsoft, Yahoo! und Facebook.

    von Simon Columbus 18. November 2009
  • : Britische T‑Mobile-Mitarbeiter verkauften Kundendaten
    Britische T‑Mobile-Mitarbeiter verkauften Kundendaten

    In Großbritannien haben Mitarbeiter von T‑Mobile Vertragsdaten von tausenden Kunden an Adresshändler weitergegeben, berichtet die BBC. Die Zwischenhändler verkauften die Datensätze an Konkurrenzunternehmen, welche die betroffenen Kunden dann vor Ablauf ihrer Verträge mit T‑Mobile anriefen, um sie zu einem Anbieterwechsel zu überreden.

    T‑Mobile gibt an, von dem Kundendaten-Handel zuerst nichts mitbekommen, sich aber nach der Entdeckung an den obersten Datenschützer des Vereinigten Königreichs, Christopher Graham, gewandt zu haben. Der nennt den Datenschutz-GAU den „größten seiner Art“. Er fordert als Konsequenz des Falls härtere Strafen für Datenschutzvergehen:

    The existing paltry fines… are simply not enough to deter people from engaging in this lucrative criminal activity. The threat of jail, not fines, will prove a stronger deterrent.

    Anfänglich hatte Graham im Übrigen mit T‑Mobile vereinbart, den Namen des Unternehmens nicht zu nennen. Erst, als nach einem BBC-Bericht über den Fall nacheinander alle großen Konkurrenten des Mobilfunk-Anbieters verneinten, etwas damit zu tun zu haben, gestand T‑Mobile den Schaden öffentlich ein. Es erstaunt, dass sich der oberste Datenschützer des Landes auf eine derartige Geheimhaltung einlässt – man sollte erwarten dürfen, dass Graham in seiner Position zuerst an die betroffenen Kunden denkt. Und die sollten erfahren, dass ihre Kundendaten verkauft wurden.

    (via)

    von Simon Columbus 18. November 2009 11
  • : CCC darf Wahlstift weiterhin als „gehackt“ bezeichnen
    CCC darf Wahlstift weiterhin als „gehackt“ bezeichnen

    Der Chaos Computer Club hat sich in einem Gerichtsverfahren gegen die Hersteller des sogenannten „Digitalen Wahlstift Systems“ (DWS) teilweise durchgesetzt. Der Verein darf demnach weiterhin seine Erkenntnisse über die Sicherheitslücken des Systems publizieren.

    Das Wahlstiftsystem arbeitet mit Mustern auf dem sogenannten „Anoto-Papier“ der digitalen Stimmzettel. Mithilfe manipulierter Muster konnten Mitglieder des CCC eine für den Wähler nicht zu erkennende Wahlfälschung durchführen. Die Veröffentlichung dieser Erkenntnisse trug dazu bei, dass das DWS nicht bei der Hamburger Bürgerschaftswahl 2008 eingesetzt wurde.

    Im Oktober 2008 konnten sich die in einer ARGE zusammengeschlossenen Hersteller des Wahlstiftsystems vor dem Landgericht Hagen teilweise mit einer Unterlassungsklage gegen den CCC durchsetzen. Der Verein durfte das DWS daraufhin nicht mehr als „gehackt“ gezeichnen.

    In der nächsthöheren Instanz gab es nun eine Einigung zwischen beiden Parteien, berichtet Heise. Die Aussage, das System sei „gehackt“ worden, wurde als Meinungsäußerung zugelassen, die erwähnte Manipulation des „Anoto-Papiers“ sei zudem keine falsche Tatsachenbehauptung. Allerdings hat der CCC eine Unterlassungserklärung abgegeben.

    Danach darf der Verein künftig nicht mehr behaupten, dass ein Hack mit einem Wahlstifttrojaner gegen das Digitale Wahlstifsystem möglich ist, der auf einer angeschalteten Autorun-Funktion beruht, wenn das Betriebssystem Windows XP SP2 nach EAL 4 konfiguriert sei. Dem Geschäftsführer des Herstellers WRS, Martin Schlaak, zufolge hatte die Freie und Hansestadt Hamburg bereits bei früherer Gelegenheit bekannt gegeben, dass bei der Wahl eine nach EAL 4 zertifizierte Version von Windows XP eingesetzt werden solle.

    von Simon Columbus 17. November 2009 5
  • : Filesharing-Abmahnungen im großen Stil rechtswidrig?
    Filesharing-Abmahnungen im großen Stil rechtswidrig?

    Offenbar wenden Filesharing-Abmahner in Deutschland flächendeckend rechtswidrige Vorgehensweisen an. Das zeigt eine Artikelserie von gulli:news.

    Wikileaks veröffentlichte in den vergangenen Tagen eine Reihe von Dokumenten, die Gulli zugespielt worden waren. Darunter ist auch ein Fax des deutschen Rechtsanwaltes Udo Kornmeier an einen Kollegen von der britischen Kanzlei Davenport Lyons. Beide sind als rechtliche Vertreter von „Piraten“-Jägern bekannt. Kornmeier vertritt u.a. die DigiProtect Gesellschaft zum Schutz digitaler Medien mbH. Diese schließt wiederum Vereinbarungen mit Rechteinhabern, die DigiProtect zur Rechtswahrnehmung berechtigt, insbesondere dazu, Rechtsverletzungen in P2P-Netzwerken zu verfolgen.

    In dem Fax Kornmeiers geht es um die finanziellen Vereinbarungen mit DigiProtect. Er schreibt, dass Davenport Lyons einen Anteil von 37,5% an den Einnahmen aus der Verfolgung von Filesharern erhalten würde. Interessant ist die Schilderung des Geschäftsmodells, das so auch in Deutschland angewendet wird:

    von Simon Columbus 17. November 2009 22
  • : Google Book Settlement: Deutsche Bücher nicht mehr betroffen
    Google Book Settlement: Deutsche Bücher nicht mehr betroffen

    Am Freitag wurde in New York das „Amended Google Books Settlement“ vorgestellt, die überarbeitete Version des gerichtlichen Vergleichs zwischen amerikanischen Autoren, Verlegern und Google. Die wichtigsten Änderung sind in diesem Dokument dargestellt.

    Bedeutsam ist vor allem, dass Bücher, die nicht in den USA veröffentlicht wurden, nur noch in Ausnahmefällen von der Einigung betroffen sind. Das ist entweder der Fall, wenn sie beim United States Copyright Office registriert wurden oder wenn sie in Kanada, Großbritannien oder Australien veröffentlicht wurden.

    Deutsche Bücher sind demnach nicht mehr von dem Settlement betroffen. Ihre Autoren und Verleger behalten alle Rechte gegenüber Google, bekommen allerdings auch keine Zahlungen aus der Einigung. Wenn sie dennoch an Google Books teilnehmen wollen, müssen sie einen Partnervertrag mit Google abschließen. Die Bedingungen dieses Programms sind allerdings zumeist weniger verlagsfreundlich als die in dem Settlement vorgesehene Umsatzbeteiligung von 63 Prozent.

    Der Börsenverein des Deutschen Buchhandels, der sich bisher ablehnend zu Googles Plänen geäußert hatte, kritisiert unterdessen, dass die neue Regelung Europa bei der Digitalisierung von Büchern ins Hintertreffen geraten lasse.

    von Simon Columbus 16. November 2009 18
  • : eco polITalk: Die „Digitale Mentalität“ 2009
    eco polITalk: Die „Digitale Mentalität“ 2009

    Gestern Abend lud der Verband der deutschen Internetwirtschaft eco zum „polITalk“ in Berlin. Es ging um die „Digitale Mentalität“, Geschäftsmodelle im Internet und digitale Inhalte als Kultur- und Wirtschaftsgut in Deutschland und Europa. Die Diskussion verlief durchaus kontrovers.

    Lawrence Lessig schreibt in seinem großartigen Buch „The Future of Ideas“, „The commitment of a society open to innovation must be to let the old die young.“ Dieser Satz hätte als Motto für die Diskussion dienen können, die damit begann, dass Hergen Wöbken vom Institut für Strategieentwicklung in seinem Impulsreferat feststellte: „Die wenigsten alten Geschäftsmodelle sind eins zu eins auf das Netz zu übertragen“.

    Während Wöbken darauf hinwies, dass das Internet „in fast allen Bereichen der Wertschöpfungskette“ einen Vorteil biete, klagte Silke Springensguth, bei DuMont zuständig für das Internetgeschäft: „Wir kämpfen im Internet mit ganz großen Problemen.“ Denn Nachrichten im Internet lesen sei nicht illegal – sondern ganz normal. Den Verlagen fehle es so an Einnahmequellen.

    Die Klage ist altbekannt: „Das Internet ist nicht für lau, aber die, die die Inhalte erstellen, verdienen nichts.“ Bezahlen würden die Kunden für die Transportwege, daher müsse man sich anschauen, wie man auf dem Weg zum Konsumenten Geld verdienen können. Diese Haltung der Verlage, sich „an jemanden dranzuknüpfen“, kritisierte Johnny Haeusler von Spreeblick dagegen vehement: Mal sei es Google, dass ja ohne die Inhalte der Verlage kein Geld verdienen könne, mal die Provider. Springensguth widersprach allerdings: Man wolle nicht von den Providern Geld erhalten.

    von Simon Columbus 13. November 2009 2
  • : BGH: Plattform-Betreiber haften für Nutzer-generierte Inhalte
    BGH: Plattform-Betreiber haften für Nutzer-generierte Inhalte

    Die Betreiber der Seite Marions-Kochbuch.de haben gegen die Seite chefkoch.de geklagt, weil dort einige ihrer Photos aufgetaucht sind. Chefkoch.de ist ein Portal, auf dem nicht die Betreiber, sondern Nutzer die Rezepte einstellen – und auch bebildern. In dem Verfahren geht es darum, inwiefern die Betreiber von chefkoch.de für Urheberrechtsverletzungen auf ihrer Seite haftbar gemacht werden können.

    Der Bundesgerichthof hat nun in dritter Instanz entschieden, dass die Betreiber von chefkoch.de für die Urheberrechtsverletzungen ihrer Nutzer haftbar seien. Darin schlossen sich die Richter frühen Urteilen von Hamburger Gerichten an.

    Chefkoch.de sei anders zu beurteilen als „eine Auktionsplattform oder ein elektronischer Marktplatz für fremde Angebote“.„Denn die Beklagte habe sich die von ihren Nutzern hochgeladenen Inhalte zu eigen gemacht. Für diese Inhalte müsse sie daher wie für eigene Inhalte einstehen.“

    Die Entscheidung ist für Betreiber von offenen Publikationsplattformen von großer Bedeutung, weil darin ein Unterschied zwischen solchen Plattformen, die redaktionell gestaltet erscheinen, und solchen, die nicht so erscheinen gemacht wird. In Zukunft dürfte die Haftbarkeit von Betreibern solcher Plattformen also von der subjektiven Einstufung der Richter in diese beiden Kategorien abhängen.

    Marions Kochbuch hatte in dem Streit bereits zweimal Recht zugesprochen bekommen, vor dem Landesgericht Hamburg (Entscheidung vom 4. August 2006, Az.: 308 O 814/05) und dem Oberlandesgericht Hamburg (Entscheidung vom 26. September 2007, Az.: 5 U 165/06). Brisant ist dabei die Begründung dieser beiden Instanzen.

    Die Beklagten hatten sich auf frühere Entscheidungen berufen, nach denen Betreiber von Webseiten erst nach Kenntnisnahme für Beiträge von Besuchern haften. Das Hamburger Oberlandesgericht hatte erst am 4. Februar 2009 dazu geurteilt, der Betreiber eines Forums „sei nicht zur vorsorglichen Prüfung sämtlicher Inhalte auf etwaige Rechtsverletzungen verpflichtet. Diese würde die Überwachungspflichten des Forenbetreibers überspannen und die Presse- und Meinungsfreiheit, unter deren Schutz die Internetforen stünden, verletzen“.

    Doch in diesem Fall sahen die Hamburger Richter das anders: Weil die Aufmachung und Auftreten der Webseite bei den Nutzern den Eindruck erwecke, es handele sich um redaktionell bearbeitete Beiträge, würden die Betreiber der Seite sich die Beiträge der Nutzer „zu eigen machen“. Dadurch unterscheide sich chefkoch.de von anderen offenen Internetseiten wie Foren oder Sozialen Netzwerken, wo die Anbieter der Webseite weit weniger Verantwortung für die Beiträge ihrer Nutzer haben.

    Marions Kochbuch ist eine Rezeptsammlung des Ehepaars K. Während Marion die Texte erstellt, schießt Folkert Photos der Speisen. Die Bilder wurden immer wieder von Bloggern und Forennutzern verwendet. Mit Abmahnungen gegen diese Personen ist Marions Kochbuch zu einiger Berühmtheit gelangt.

    Die Tatsache, dass immer direkt eine kostenbewehrte Abmahnung verschickt wurde, hat den Betreibern den Ruf eingebracht, ihr eigentliches Geschäftsmodell seien Abmahnungen. Auch, dass sie grundsätzlich vor dem für seine in diesen Fragen außergewöhnliche Klägerfreundlichkeit bekannten Landgericht Hamburg Klage erheben, hat dazu beigetragen.

    von Simon Columbus 13. November 2009 26
  • : „Visby Agenda“: EU-Dokument für Open Government
    „Visby Agenda“: EU-Dokument für Open Government

    Daniel Dietrich berichtet beim OpenData Network über eine EU-Konferenz zu Informations- und Telekommunikationstechnologien (ICT) im schwedischen Visby. Teilnehmer von Europäischer Kommission, Europaparlament sowie Stakeholder-Organisationen aus der EU haben dort ein Papier (PDF) verabschiedet, dass sich klar für Open Data ausspricht:

    10. EU member states and community institutions should seek to make data freely accessible in open machine-readable formats, for the benefit of entrepreneurship, research and transparency.

    11. Access to and reuse of public sector information and data should be improved among EU Member States. The domains of data targeted by the Directive on the re-use of public sector information should be enlarged.

    Das ist eine erfreuliche Entwicklung. Diese setzt sich hoffentlich fort, wenn sich vom 18. bis 22. November die EU-Minister in Malmö treffen. Dort soll u.a. PSI-Direktive reformiert werden, die den Umgang mit Informationen des öffentlichen Sektors in der EU regelt. Dazu gibt es eine unterstützenswerte Open Declaration on Public Services in the European Union, die gleichberechtigt neben der offiziellen Deklaration in die Konsultationen von Malmö einfließen wird.

    von Simon Columbus 12. November 2009 3
  • : Verbraucherschützer mahnen erfolgreich Social Networks ab
    Verbraucherschützer mahnen erfolgreich Social Networks ab

    Der Verbraucherzentrale Bundesverband hat erfolgreich diverse Social Networks abgemahnt und so bessere Datenschutz- und Vertragsregeln durchgesetzt. Xing, MySpace, Facebook, Lokalisten, Wer-kennt-Wen und StudiVZ, als die gesamte erste Riege entsprechender Anbieter in Deutschland, haben entsprechende Unterlassungserklärungen abgeben. Sie dürfen eine Reihe von Geschäftsbedingungen und Datenschutzbestimmungen in Zukunft nicht mehr verwenden.

    Dabei ging es vor allem um die Weitergabe von Nutzerdaten an Dritte sowie um die Rechte an von den Nutzern eingestellten Inhalten wie Bildern, die laut dem VZBV zum Teil auch ohne Zustimmung in einem anderen Kontext weiterverwendet werden durften. In Zukunft dürfte in diesen Fällen jeweils eine ausdrückliche Zustimmung der betroffenen Personen zu diesen Nutzungen nötig sein.

    Die Betreiber der Social Networks haben nun bis Januar Zeit, die zugesagten Änderungen umzusetzen.

    von Simon Columbus 12. November 2009 11
  • : Amazons Geschenkpatent bleibt bestehen – keine Entscheidung über Softwarepatente
    Amazons Geschenkpatent bleibt bestehen – keine Entscheidung über Softwarepatente

    Die Technische Beschwerdekammer beim Europäischen Patentamt hat gestern über Amazons Patent auf die Bestellung von Geschenken über das Internet entschieden. Die Kammer setzte das 2007 aufgehobene Patent wieder in Kraft und verwies die Entscheidung zurück an die erste Instanz.

    Das Patent war 2007 auf Betreiben der FFII sowie zweier nun nicht mehr beteiligter Mitbeschwerdeführer aufgehoben worden. Es umfasst unter anderem Ansprüche wie einen Online-Einkaufswagen, die Suche nach Adressdaten im Internet und die Nachfrage via eMail.

    Kritiker wie die FFII sehen darin ein Software-Patent. Es werde lediglich ein Geschäftsmodell auf einem Computer ausgeführt und daher nichts erfunden, sondern lediglich programmiert. Software ist allerdings „als solche“ laut dem Europäischen Patentübereinkommen nicht patentierbar.

    von Simon Columbus 12. November 2009 6
  • : Einigung bei Bankdatenübermittlung an die USA?
    Einigung bei Bankdatenübermittlung an die USA?

    Bei den Verhandlungen über die Weitergabe von SWIFT-Daten aus der EU an die USA haben sich Vertreter des EU-Ministerrats für Justiz und Inneres auf einen Entwurf geeinigt. Netzpolitik.org hat das Papier erhalten und hochgeladen: PDF. Auf 24 Seiten werden darin die Bedingungen zur Übermittlung der Daten ausgeführt.

    Allerdings gab es heute im Ausschuss der ständigen Vertreter des Rats keine Einigung. Auch die Bundesregierung scheint noch massive Bedenken zu haben. Daran könnte das gesamte Abkommen scheitern, wenn es nicht bis zum 30.11. zu einer Übereinkunft kommt. Denn am 1.12. tritt der Lissabon-Vertrag in Kraft. Von da an muss auch das Europäische Parlament derartigen Abkommen zustimmen, dass die geplante Weitergabe von Bankdaten bereits seit längerem kritisiert.

    Justizministerin Leutheusser-Schnarrenberger hatte 2007 erklärt, „Es darf nicht mehr möglich sein, dass amerikanische beziehungsweise staatliche Stellen im Allgemeinen auf Überweisungsdaten aus Deutschland oder anderen Ländern zugreifen können.“

    Bisher standen die Hauptserver von Swift in den USA. Zum Ende des Jahres sollen sie nun nach Europa verlagert werden, um sie dem Zugriff der amerikansichen Behörden zu entziehen. Die geplante Regelung würde den USA dennoch weiterhin Zugriff auf die Datenbank geben, in der Überweisungsdaten von 8300 Banken aus mehr als 200 Ländern gespeichert sind.

    Laut dem vorliegenden Entwurf würden

    * Informationen über den Urheber oder Empfänger der Transaktion wie Namen, Kontonummer, Adresse
    * Nationale Identifikationsnummern (zum Beispiel Nummern von Ausweisen wie Pass oder Personalausweis)
    * weitere persönliche Daten

    auf Anfrage an das US-Justizministerium weitergegeben, um den internationalen Terrorismus und seine Finanzierung zu bekämpfen. An das amerikanische Ministerium herausgegebene Daten würden zudem auch den Sicherheits- und Antiterrorbehörden sowie den europäischen Einrichtungen Europol und Eurojust und sogar Drittländern zugänglich gemacht.

    Auf der anderen Seite haben Datenschützer eine ganze Reihe von Kritikpunkten an der Vereinbarung ausgemacht. „US-Behörden würden Befugnisse eingeräumt, die in Deutschland den Sicherheitsbehörden von Verfassung wegen verwehrt sind“, kritisierte der Berliner Datenschutzbeauftragte Alexander Dix letzten Monat. Dazu kommt, dass in dem Entwurf kein Richtervorbehalt und keine Kontrolle durch Datenschutzbeauftragte vorgesehen sind.

    von Simon Columbus 11. November 2009 18
  • : Rechtsanwältin lässt Blogger abmahnen
    Rechtsanwältin lässt Blogger abmahnen

    Die mit Inkassogeschäften für fragwürdige Internet-Unternehmen bekanntgewordene Rechtsanwältin Katja Günther lässt derzeit Blogger abmahnen, die eine Pressemeldung der Verbraucherzentrale Schleswig-Holstein wiedergegeben haben.

    Die Verbraucherzentrale hatte darin getitelt: „Deutschlands unbeliebteste Anwältin zu Schadensersatz wegen Beihilfe zum Betrug verurteilt“. Das ist sachlich falsch, wie RA Sebastian Dosch schreibt:

    Anstatt zu schreiben, dass das Gericht das Vorgehen der Anwältin als versuchten Betrug wertete und sie daher zum Schadensersatz verurteilte, titelte die Verbraucherzentrale statt dessen, sie sei „zu Schadensersatz wegen Beihilfe zum Betrug verurteilt“ worden.

    Das ist ein für Juristen jedenfalls nach zweitem Hinschauen erkennbarer Unterschied: „wegen“ einer Straftat kann man nur im Rahmen eines strafrechtlichen Verfahrens verurteilt werden. Schadensersatz jedoch gibt es nur im zivilrechtlichen Verfahren.

    Also: Geurteilt hatte ein Zivilgericht. Dieses Gericht zog in seinem Urteil auch strafrechtliche Schlüsse – jedoch verurteilte es nicht wegen dieser Straftat (das hätte es auch gar nicht dürfen).

    Katja Günther macht nun gegenüber Bloggern, die diese Pressemeldung oder ihren Titel übernommen haben, eine Unterlassungsanspruch geltend, weil ihr allgemeines Persönlichkeitsrecht tangiert sei. Da sie sich dabei von einem Kollegen vertreten lässt, sollen diese auch Anwaltskosten aus einem Gegenstandswert von 10.000 Euro bezahlen.

    Allerdings scheinen ihr bzw. dem abmahnenden Kollegen dabei gleich mehrere Fehler unterlaufen zu sein. RA Thomas Stadler weist daraufhin, „dass diese Kosten einschließlich Umsatzsteuer gefordert werden, obwohl […] der Verletzer in diesen Fällen nicht zur Zahlung von Umsatzsteuer verpflichtet ist.“ Sebastian Dosch hält es zudem für fraglich, ob Günther sich als Anwältin in dieser Frage überhaupt anwaltlich vertreten lassen und die Kosten von den Abgemahnten einfordern kann.

    (via)

    von Simon Columbus 11. November 2009 19
  • : Telemedicus bittet um Unterstützung
    Telemedicus bittet um Unterstützung

    Das Gemeinschaftsblog „Telemedicus“ gehört zu den besten deutschsprachigen Quellen, wenn es um die „Rechtsfragen der Informationsgesellschaft“ geht. Zuletzt erhielt Anja Assions „Interview mit einem Digital Native“ breite Aufmerksamkeit. Häufig bietet Telemedicus allerdings die weitaus weniger unterhaltsame, aber umso wichtigere Aufarbeitung juristischer Entscheidungen mit Auswirkungen auf den medialen Alltag.

    Die Redaktion hinter Telemedicus hat nun einen Aufruf gestartet, um Unterstützung für den weiteren Betrieb des Projektes zu erhalten. Die Betreiber bitten um tatkräftige Mitarbeit und um Spenden für das nonkommerzielle Projekt:

    Vor allem unsere technische Infrastruktur braucht dringend ein Upgrade. Abonnenten unseres Newsletters haben vor Kurzem erst bemerkt warum, als es beim Versand der E‑Mails eine technische Panne gab. Und auch vergangene Woche machte unsere Technik zeitweise schlapp, als uns Mario Sixtus und Peter Turi fast gleichzeitig verlinkt haben. Auch Verwaltung und Organisation benötigen zunehmend finanzielle Investitionen, die wir nicht mehr allein privat tragen können.

    von Simon Columbus 11. November 2009 3
  • : Stadtbibliothek macht ihre eigene „Vorratsdatenspeicherung“ (Update 2)
    Stadtbibliothek macht ihre eigene „Vorratsdatenspeicherung“ (Update 2)

    Update: Anscheinend ist die Regelung mittlerweile abgeändert worden. Mehr Informationen dazu sollte es heute Abend geben.

    Update 2: Die Regierungsfraktionen in Gießen haben sich nun wohl auf diese Formulierung geeinigt, über die am Donnerstag Abend abgestimmt werden soll:

    Die Stadt Gießen behält sich vor, folgende Daten der Internetnutzung zu protokollieren: Anmeldekennung, Adresse des Rechners, Datum und Uhrzeit. Auf Wunsch des Nutzers können auch aufgerufene Internetseiten heruntergeladene Dateien und Volumen des Datentransfers protokolliert werden.
    Die Protokolldateien werden für einen Zeitraum von 180 Tagen gespeichert.

    Wer in der Gießener Stadtbibliothek künftig das Internet nutzt, soll dabei unter besonderer Beobachtung stehen. Die Stadtoberen wollen eine umfassende Speicherung von Nutzungsdaten einführen, berichtet die Gießener Allgemeine. Analysiert werden sollen die erhobenen Daten angeblich nur, „wenn einmal etwas passiert“.

    Die Stadt Gießen behält sich vor, folgende Daten der Internetnutzung zu protokollieren: Anmeldekennung, Adresse des Rechners, Datum und Uhrzeit, aufgerufene Internetseiten, heruntergeladene Dateien und Volumen des Datentransfers. Diese Protokolldateien werden für einen Zeitraum von 180 Tagen gespeichert.

    Diese Sätze sollen in die Benutzungsordnung der Bibliothek eingefügt werden. Der Kulturdezernent der Stadt begründet das damit, dass man „Missbrauchsfälle aufklären“ wolle. Verboten ist, an den Bücherei-Computern Seiten „gewaltverherrlichenden, pornografischen, rassistischen, jugendgefährdenden oder sonstigen illegalen Inhalts“ aufzurufen.

    Wir sehen uns in der Verpflichtung: Wenn wir den Zugang zum Internet öffnen, soll der rechtskonform sein“, sagt Kulturdezernent Harald Scherer. Datenschutzrechtlich geprüft worden sei die Maßnahme im übrigen auch. Nur das Augenmaß scheint auf dem Weg vergessen worden zu sein.

    von Simon Columbus 10. November 2009 30
  • : Interview: US-Behörde wollte illegal an Nutzerdaten von indymedia.us gelangen
    Interview: US-Behörde wollte illegal an Nutzerdaten von indymedia.us gelangen

    Ich hatte soeben die Möglichkeit, ein Interview mit der Indymedia-Administratorin zu führen, die auf illegitime Weise von US-Behörden zur Herausgabe von Nutzerdaten gebracht werden sollte. Das Interview ist als Ergänzung zu dem ausführlichen Bericht der EFF über den Fall zu verstehen.

    netzpolitik.org: The EFF writes that you were actually in contact with them before you got that subpoena. Did you expect to receive bogus subpoenas?
    Kristina Clair: No, I didn’t expect to receive a bogus subpoena, but I knew I would need legal consultation. An Indymedia list suggested the EFF. I received an email stating that I would be receiving the subpoena, which is how I knew I would be receiving it before I received it.
    netzpolitik.org: So it is not common that authorities try to get information they are not entitled to receive?
    Kristina Clair: Well, I don’t really know how common it is.
    netzpolitik.org: Do you know about other cases in which Indymedia was asked to disclose such an amount of user data?

    von Simon Columbus 10. November 2009 3
  • : Die Wiederauferstehung der französischen Mega-Datenbank „EDVIGE“
    Die Wiederauferstehung der französischen Mega-Datenbank „EDVIGE“

    Nathalie Roller hat für Telepolis einen lesenswerten Artikel darüber geschrieben, wie ein Jahr nach den erfolgreichen Protesten gegen die französische Mega-Datenbank „EDIVGE“ das scheinbar tote Projekt unter neuem Namen wieder auf der Tagesordnung gelandet ist.

    EDVIGE hatte aufgrund des schieren Umfangs der geplanten Datensammlung für Aufregung gesorgt und musste nach massiven Protesten zurückgezogen werden. Jetzt sind zwei Datenbanken geplant, die weit weniger tiefgreifend sein sollen.

    Sieht man sich die zwei Dekrete allerdings genauer an, so muss man feststellen, dass die beiden neuen Datenbanken fast alle bürgerlichen Aufreger von vor einem Jahr nach wie vor enthalten. Nur eben verteilt auf zwei Datenbanken, wozu der Innenminister von Gesetzes wegen gezwungen war. Denn die alte EDVIGE hatte nämlich Äpfel mit Birnen vermischt, was illegal ist und auch damals schon war.

    Ein schönes Beispiel für die Salami-Taktik der europäischen Innenpolitiker: Was einmal scheitert, taucht sicher noch ein zweites Mal auf. „Die wundersame Wiederauferstehung einer Scheintoten“ bei Telepolis.

    von Simon Columbus 10. November 2009 1
  • : Hacktivism für mehr Datenschutz bei Facebook
    Hacktivism für mehr Datenschutz bei Facebook

    Eine Gruppe schwedischer Hacker hat in den vergangenen Tagen hunderte Facebook-Gruppen übernommen. Sie ersetzten dort Bilder und Beschreibungen, um auf bestehende Sicherheitslücken bei dem Social Network hinzuweisen. Zudem verschickten sie eine Nachricht mit dem gleichen Inhalt an alle Mitglieder der Gruppen:

    „Hello, we hereby announce that we have officially hijacked your Facebook group.“

    So beginnt die Nachricht der Hacker an die Gruppenmitglieder. Sie weisen darauf hin, dass sie dadurch ein gewisses Maß an Information über die betroffenen Personen gebieten – und diese beliebig modifizieren können. Zum Beispiel, indem sie den Namen einer Gruppe in „Ich unterstütze die Rechte von Pädophilen“ umändern.

    Mit drastischen Beispielen wollen die Hacker darauf aufmerksam machen, dass der Datenschutz in Social Networks häufig keine große Rolle spielt. Auf ihrer Website schreiben sie:

    Social media has become a natural part of most people’s daily lives. Unfortunately the security aspects of social media have been more or less neglected.

    We want security matters to become just as obvious in people’s online activities as sharing, posting and connecting.

    Die Seite trägt den Titel „control your info“. Entsprechend geben die Aktivisten dort Tipps, wie man sich verhalten sollte, wenn man sich auf Social Networks bewegt.

    Die Sicherheitslücke, die von den Schweden ausgenutzt wurde, ist übrigens denkbar simpel: Wenn der Administrator einer Gruppe diese verlässt, kann jedes beliebige Mitglied seinen Posten übernehmen und anschließend die Informationen auf der Seite bearbeiten. Die meisten Gruppen-Mitglieder dürften davon kaum etwas mitbekommen.

    Facebook hat als erste Reaktion die Fan-Seite von „control your info“ gelöscht. Da das Problem nun offensichtlich bekannt ist, könnte man ja auch gleich das tatsächliche Ärgernis angehen, anstatt nur den Boten zu strafen.

    (via)

    von Simon Columbus 10. November 2009 20
  • : Alice-Kunde bekam sensible Kundendaten zugeschickt
    Alice-Kunde bekam sensible Kundendaten zugeschickt

    Ein Kunde der Hansenet-Marke Alice hat sich die eMail-Adresse „alice@alice.de“ registriert. Das Problem: An diese Adresse werden sämtliche Daten von Neukunden des Anbieters geschickt, die über Vertriebspartner Verträge abschließen und dabei keine eMail-Adresse angeben. „alice@alice.com“ wurde in diesem Fall als Platzhalter für das Anmeldeformular verwendet. Trotzdem ließ sich die Adresse ohne Hindernisse registrieren.

    „Ich hatte auf einmal 172 Mails im Ordner und wusste gar nicht, wo die auf einmal hergekommen sein könnten – bis ich dann feststellte, dass das Daten für Alice sind“, erklärte der Betroffene gegenüber dem NDR. Die eMails hätten unter anderem jeweils die komplette Bankverbindung mit Kontonummer und die genaue Adresse der Neukunden enthalten.

    Hansenet hat eigenen Angaben zufolge mittlerweile reagiert und die eMail-Adresse gesperrt. Derweil will der Bundesdatenschutzbeauftragte Peter Schaar den Fall prüfen.

    (via)

    von Simon Columbus 10. November 2009 21
  • : Datensammler in der Online-Stellenbörse der Agentur für Arbeit
    Datensammler in der Online-Stellenbörse der Agentur für Arbeit

    Eine Berliner Firma hat mehr als 2500 Stellenanzeigen in der Online-Börse der Bundesagentur für Arbeit geschaltet und so Daten von Bewerbern gesammelt. Das berichtet die Frankfurter Rundschau.

    Die Angebote deckten ein breites Feld unterschiedlicher Berufe ab und richteten sich laut der FR „auch an Akademiker“ – es geht um vermeintliche Stellen für Fachärzte, Pädagogen, Ingenieure, sogar Managerposten. „Das ist eindeutig Missbrauch“, sagt Anja Huth, Sprecherin der Bundesagentur. „Das verstößt gegen die Nutzungsbedingungen.“

    Man habe vergeblich versucht, die Firma „Econsulting24“ aus Berlin zu kontaktieren. Jetzt seien Techniker der BA damit beschäftigt, den Account der Firma zu löschen. Weil es so viele Einträge seien „braucht das System einige Tage, um die falschen Stellenangebote zu löschen“, so die Sprecherin.

    Huth sagt: „Das ist ein sehr ungewöhnlicher Fall.“ Einen Missbrauch in diesem Ausmaß habe die BA noch nicht erlebt. Dabei kommt der Fall nur Tage, nachdem der Bundesdatenschutzbeauftragte Peter Schaar eben dieses Problem kritisiert hatte.

    Schaar wies daraufhin, dass nicht überprüft werde, ob hinter den Angeboten tatsächlich existierende Firmen stehen und forderte die Behörde auf, „dieses Einfalltor für Datenmissbrauch unverzüglich zu schließen“.

    von Simon Columbus 10. November 2009 7
  • : Wie gut sind genetische Informationen bei 23andMe & Co geschützt?
    Wie gut sind genetische Informationen bei 23andMe & Co geschützt?

    Tobias Maier von WeiterGen hat sich in zwei Artikeln mit der Gen-Diagnose bei den US-Unternehmen 23andMe, Navigenics und deCODEme auseinandergesetzt. Im zweiten Teil der Serie widmet er sich dem Datenschutz bei diesen Anbietern:

    Es werden Berge an Daten generiert und gespeichert. Was geschieht mit diesen Daten, wer hat zu welchem Zweck und in welchem Ausmaß Zugang zu den As, Ts, Cs und Gs und wem nutzt dieses Wissen? Sind die Daten ausreichend geschützt?

    Tobias analysiert nicht allein die Datenschutzbestimmungen der drei Anbieter, sondern stellt auch die Frage, wer genetische Informationen (kommerziell) nutzen und wie ein solches Geschäftsmodell aussehen könnte:

    Wäre es denkbar, dass Versicherungen Produkte auflegen, speziell für Kunden, die ihre genetischen Daten freiwillig zur Verfügung stellen? Wie günstig müssten die Konditionen sein, wie viel individueller Service müsste geboten werden um mit maßgeschneiderten, personalisierten Versicherungsprodukten [sic], basierend auf den SNPs, Kunden zu Vertragsabschlüssen zu bewegen?

    Den ersten Teil dieser lesenswerten Serie (in dem auch erklärt wird, was „SNPs“ sind) gibt es hier, den zweiten hier.

    von Simon Columbus 10. November 2009 2