Quark-mit-Sauce

Ich komme mir ja häufiger vor wie Don Quijote. Der Versuch meine Mitmenschen von Dingen wie Datenschutz zu überzeugen ähnelt irgendwie einem Kampf gegen Windmühlen. (Oder der Versuchen den eigenen Schatten zu überholen…)

Das ich mich nie bei Diensten wie StudiVZ angemeldet habe, traf lange Zeit auf Unverständnis. In letzter Zeit fangen aber immer mehr Leute an, ihre Profile wenigstens nicht (komplett) öffentlich zu machen. Wenigstens haben einige erkannt, dass ich wohl doch nicht so einen Blödsinn erzählt habe.  Gäbe es nicht diese ‘I told you so!’-Momente…

Ähnlich sieht es aus, wenn man versucht Leute zum Einsatz von Jabber zu überzeugen. Windmühlen, ich sage nur Windmühlen!

Das tolle an Diensten wie dem MSN-Messenger ist aber, das die Firmen, die hinter diesen Programmen stehen, mittlerweile genau das tun, wovor man (ich) immer gewarnt hat.

Von einem gewissen Standpunkt aus, sind die Maßnahmen von Microsoft ja zu befürworten. So erkennt nämlich auch Otto Normalverbraucher endlich wie der Hase läuft.

Und dann ist er endlich wieder da, mein ‘I told you so!’-Moment. Das Salz in der Suppe des Lebens.

Irgendwie frage ich mich gerade ob die Kommunikation über IM-Messenger unter das Fernmeldegeheimnis fällt…

Besucher des Forums hacksector.cc haben Besuch der Exekutive in Form von Polizei und Staatsanwaltschaft erhalten.

Die Staatsanwaltschaft brüstet sich momentan mit der “Zerschlagung” des 33.000-Nutzer starken Forums einen Schlag gegen die Internetkriminalität gelandet zu haben.

Gut, aus meiner Sicht spricht die gigantische Zahl an Ermittlungen (ganze 11 ) im Kontrast zu den Nutzern eher dafür, dass man einen Treffpunkt der nationalen Script-Kiddie-Szene gefunden hat. Aber, hey, ich habe ja wahrscheinlich auch mehr Ahnung von diesen Dingen als der Durchschnittliche Beamte, der diese Seite beim Surfen im Internet “durch die daran anschließende Überwachung” gefunden hat.

Auch das Alter der Verdächtigen (15-21 Jahre) und das auffinden der Benutzer (Tor, anyone?) lässt meines Erachtens eher auf kleine Fische denn echte Schwerkriminelle schließen.

Gut, ich kenne hacksector.cc nicht. Will ich auch nicht. Aber, echte Hacker oder Leute die sich für das Thema IT-Sicherheit interessieren müssen sich nicht in irgendwelchen dubiosen in schwarz gehaltenen .cc-Foren treffen.  Die können sich auch auf den Seiten rund um IT-Sicherheit informieren, die es zu tausenden im Netz gibt und i.d.r. von Firmen geführt werden (Heise/Slashdot) oder sie chatten gleich in geschützten IRC-Channels.

Aber, was mir viel mehr Sorgen bereitet, als das Schließen einer Script-Kiddie-Seite ist der Verweis auf den neuen §202 c (StGB) der bereits das erstellen von Programmen deren “Zweck es ist” das Ausspähen von Daten.

Dieser Einsatz könnte, je nach Erfolg und dem was die Polizei bei den Durchsuchungen sichergestellt hat, als Musterfall für den neuen Hacker-Paragraphen werden. (Wäre z.B. interessant, ob die “Hacker” z.B. ihre Systeme geschützt/verschlüsselt haben…)

Nach dem neuen Gesetz dürfte auch schon der Besitz der Security-Auditing-Distribution BackTrack oder  der vom BSI herausgegebenen BOSS strafbar sein. Die Frage, ob dies dann auch geahndet wird, dürfte wie so häufig, vom Ermessensspielraum der beteiligten Ermittlern abhängen.

Oder anders ausgedrückt, danach ob der Besitz eines Küchenmessers einem zum potenziellen Mörder macht oder nicht. Hallo, Gedankenverbrechen.

Der Bundestag hat heute einer Gesetzesänderung zugestimmt die den Rechteinhabern zivilrechtlichen Auskunftsanspruch gegen über Internetprovidern zubilligt.

Zwar steht die Datenherausgabe im Falle von IP-Adressen unter Richtervorbehalt, das muss allerdings erfahrungsgemäß nichts bedeuten. Die Datenherausgabe an die Staatsanwaltschaften, stand bisher eigentlich auch unter Richtervorbehalt.

Wichtig ist an dieser Stelle noch einmal zu erwähnen, dass der Auskunftsanspruch mit der neuen Regelung über das Zivilrecht erfolgt. Hier also kein Puffer wie Staatsanwaltschaft oder Polizei zwischengeschaltet ist. Oder um es deutlich zu sagen: Jeder, der einen Anspruch wie auch immer glaubhaft machen kann, hat damit Zugriff auf die Namen der Anschlussinhaber. Das bedeutet freies Schussfeld für die Anwaltskanzleien, Stalker, etc.

Ich vermute, dass man leider wenig gegen die Herausgabe, bzw. das Gesetz, tun kann. Aus meiner Sicht ist die Herausgabe der Daten verfassungskonform.

Was aber aus meiner Sicht interessant sein dürfte, ist die Frage woher die Daten stammen sollen, die an die Rechteinhaber herausgegeben werden sollen. Soweit ich mich nämlich entsinne ist ja das (lange) speichern von IP-Daten höchstrichterlich für illegal erklärt worden. (Die Telekom speichert die Daten zwar (Mit dem Segen vom obersten Datenschutzbeauftragten, Peter Schaar) aber nur eine Woche lang). Die Daten die im Rahmen der Vorratsdatenspeicherung gespeichert werden sind nach der Rechtssprechung des Bundesverfassungsgerichtes off-limits. Des Pudels Kern ist also nicht mehr der Auskunftsanspruch per se, sondern die Herkunft der Daten über die Auskunft gegeben wird, bzw. der Grund für ihre Speicherung. Sollten die Daten, künftig nur noch im Rahmen der Vorratsdatenspeicherung erfasst werden, nützt der tolle neue Auskunftsanspruch leider (aus meiner Sicht) gar nichts.

Um die Daten dann weiterhin herausgeben zu dürfen müssten die Provider dann zwei Datensammlungen machen. Einmal die auf der Basis der Vorratsdatenspeicherung und einmal die für die Herausgabe an gewisse Interessenten. Fraglich, ob der Großteil der Provider dazu Lust hat. :mrgeen:

Einfach mal so ins blaue formuliert.

Update:

Auch die Musikindustrie ist mit der neuen Gesetzesänderung nicht vollauf zufrieden. Sie stört sich vor allem am Richtervorbehalt, der Begrenzung auf “gewerbliches Ausmaß”  und der Begrenzung auf 100 € bei Abmahngebühren. Oder um es zynisch zu formulieren, sie stört es, dass sie nicht einfach Privatpersonen, die sich nur mal ein Lied heruntergeladen haben in Grund und Boden klagen zu können.

Update via heise.de

Ein eindrucksvolles Beispiel, warum einem, in den eigenen Augen harmlose, Bilder zum Verhängnis werden können, liefert gerade StudiVZ.

Ich gebe offen zu, dass ich StudiVZ, Facebook und Konsorten verachte und eigentlich jedem Nutzer eine Ausgabe von 1984 zukommen lassen wollen würde.

Aber, das Tolle an diesen Unternehmen ist, dass ihre Handlungen nach einiger Zeit sich für sich selbst sprechen.

Was habe ich mir schon den Mund fusselig geredet, wenn es um die Gefahren beim Online-Exhibitionismus geht. Aber, hey, ich muss mir nächstes ml nicht mehr die Mühe machen und den Konjunktiv benutzen. Nächstes mal nenne ich einfach diesen konkreten Fall bei StudiVZ, wenn mich jemand fragt warum ich etwas dagegen habe auf einem Bild bei StudiVZ/$CommunitySite zu erscheinen.

In diesem Sinne, Danke StudiVZ.

Tja, man kann mit dem EU Freihandel so ziemlich alles begründen. (U.a. den Import von Abtreibungsmitteln nach Irland)

Kann man mit ihm die Senkung der Roaming-Gebühren fordern, kann man damit unter Umständen auch das Verbot der Netzzensur begründen.

Das ist interessant, aus der Sicht der Gegner (und damit auch meiner) wünschenswert.  Man kann davon halten was man will, aber ich muss zugeben, dass die Idee genial ist.

Heute hat das Bundesverfassungsgericht sein langerwartetes Urteil zum Thema Online-Durchsuchung gefällt.

Im Gegensatz zu einigen euphorischen Meldungen bedeutet das Urteil aber kein Verbot der Online-Durchsuchung per se. Der wichtige Punkt ist, dass die Online-Durchsuchung generell erlaubt, aber an hohe Bedingungen geknüpft ist.

Aus der Sicht der Gegner mag das wie ein Sieg wirken, fakt hingegen ist, dass sie zwar nicht auf ganzer Linie verloren, aber auch nicht gewonnen haben.

Meine Befürchtungen, dass die Online-Durchsuchung generell verfassungskonform ist (Wenn auch mit Auflagen, aber das ist auch bei der Wohnraumüberwachung so), haben  sich damit leider bestätigt.

Leider kommt damit die Online-Durchsuchung. Auch wenn sie an ähnlich hohe Bedingungen geknüpft ist, wie der sogenannte Große-Lauschangriff. Aber der ist ja in Verbindung mit dem Gummiparagraphen 129a (§129a StGB) auch nicht auf die leichte Schulter zu nehmen.

Kein Tag zum Jubeln.

Es graust einem ob der realitätsfernen Rechtssprechung des OLG Düsseldorf. Das die IT Kompetenz der deutschen Juristen irgendwo der eines Schimpansen über Raumfahrt ähnelt hat die Judikative ja nun schon mehrfach unter Beweis gestellt.

Dieses Urteil schießt aber nun im Punkto Realitätsferne den Vogel ab:

[...]Störer ist, wer in irgendeiner Weise willentlich und adäquat-kausal zur Verletzung eines geschützten Guts beigetragen und zumutbare Sicherungsmaßnahmen unterlassen hat (BGH, NJW 2004, 3102, 3205 - Internetversteigerung).
Hierfür genügt, dass der Antragsgegner willentlich einen Internetzugang geschaffen hat,
der objektiv für Dritte nutzbar war. Ob die Urheberrechtsverletzungen von seinem Computer aus begangen
worden sind oder ob Dritte unter Ausnutzung seines ungesicherten WLAN-Netzes auf seinen Internetzugang
zugegriffen haben, ist ohne Bedeutung. Ohne den vom Antragsgegner geschaffenen Internetzugang hätte
weder die eine noch die andere Möglichkeit bestanden.

Wer also einen Netzzugang anbietet ist nach dem Urteil grundsätzlich dafür Verantwortlich, was über seinen Netzzugang passiert. (Dass die Richter dazu das vollkommen unpassende Urteil über den Internetauktionen zitieren, beweist nur noch mehr, wie wenig Ahnung sie von der Materie haben.)  Ob nun ein Netzwerkzugang den man für seine Nachbarn öffnet, einen Fon-Point anbietet oder seinen Kunden kostenlos WLAN zur Verfügung stellen möchte. Man haftet immer.

Aber, das Urteil geht ja noch weiter bzw. wird noch besser:

Der Antragsgegner hat zumutbare Sicherungsmaßnahmen unterlassen. Er hat eine neue Gefahrenquelle
geschaffen, die nur er überwachen kann.

Nun, dass in der Welt der Richter so etwas wie absichtlich zur Verfügung gestelltes offenes WLAN nicht existiert haben sie ja schon gezeigt. Jetzt schafft auch noch jeder Anbieter eines solchen WLANs eine neue Gefahrenquelle. Was das für eine Gefahrenquelle sein soll kann man nur mutmaßen, ich vermute die Möglichkeit des Anonymen surfens.

Objektiv gesehen hat er es Dritten ermöglicht, sich hinter seiner Person zu verstecken und im Schutze der von ihm geschaffenen Anonymität ohne Angst vor Entdeckung ungestraft Urheberrechtsverletzungen begehen zu können.

Ja, pfui aber auch. Wenn ein Richter in einem offenen WLAN soetwas sieht, was macht er dann erst aus einem Tor-Exit-Node? Beihilfe zur Verbreitung von Kinderpornografie?

Von daher ist es gerechtfertigt, ihm zumindest die Sicherungsmaßnahmen abzuverlangen, die eine Standardsoftware erlaubt. So hätte er für die verschiedenen Nutzer seines Computers Benutzerkonten mit eigenem Passwort installieren können, die einem aus diesem Kreis stammenden Verletzer wenigstens den Schutz der Anonymität genommen hätte. Auf die entsprechende Möglichkeit weist die Firma Microsoft ausdrücklich hin.

Es erklärt sich mir irgendwie nicht, wie ein Rechner mit mehreren Benutzernamen eine Anonymisierung verhindert. (Dazu wäre eine Art Vorratsdatenspeicherung auf  Mikroebene erforderlich, die gerade in Produkten der Firma Microsoft sehr schwer zu implementieren ist. Von Verhältnismäßigkeit und Zumutbarkeit wollen wir gar nicht erst reden.)  Schließlich surfen ja alle Nutzer immer noch über die gleiche IP. (Geschweige denn Haushalte mit mehreren PCs.)

Das Risiko eines von außen unternommenen Zugriffs auf das WLAN-Netz hätte er durch Verschlüsselung minimieren können, die eine Vielzahl von WLAN-Routern als mögliche Einstellung standardmäßig vorsehen.

Haha. Selbst Profis haben immer noch Probleme WLANs sicher zu konfigurieren. Wie soll das dann erst ein Laie schaffen. Abgesehen davon, dass es ja durchaus Leute geben soll, die ihr WLAN bewusst offen lassen.

 Wenn der Antragsgegner solche Maßnahmen gleichwohl unterlässt, weil er sie für lebensfremd erachtet, hat er eben die Konsequenzen zu tragen.

Ach so argumentieren wir jetzt also? Gut, liebe Richter ich empfinde ihr Urteil als lebensfremd. Denn es stellt nicht nur eine eklatante Wissenlücke zum Thema WLANs zur schau, sondern ist auch ein Affront gegen alle die sich für Meinungsfreiheit und Anonymität im Internet einsetzen. Von daher finde ich sollten die Richter die Konsequenzen ihres Urteils tragen und alle einmal Kräftig verhauen werden.

So populistische Richterschelte vorbei. Zeit sich mit dem Urteil auseinander zu setzen.

Das  Urteil kann man eigentlich nur als Griff ins Klo bezeichnen. Wie so viele Urteile zementiert es eine unsägliche Stellung der Störerhaftung und weitet den Begriff immer weiter aus. Leider beruft sich mal wieder ein Gericht auf das Urteil zum Thema Ebay-Accountmissbrauch  bzw.-Accountleihe. Ein Urteil das einen völlig anderen Gegenstand zur Frage stellte. Nämlich ob jemand der einer anderen Person seinen Ebay-Account zur Verfügung stellt, als Störer haftet. Eine besondere Brisanz hatte dabei der Umstand, dass der Account bei Ebay positive Bewertungen hatte und somit evtl. Handelspartner von der falschen Bewertung getäuscht wurden. Wie man dieses Urteil, wo eine Person einer anderen quasi eine Referenz ausstellte mit einem zur Verfügung gestelltem Internetzugang vergleichen möchte ist mir nicht ganz klar.

Aber, das Urteil zeigt einmal mehr, wohin der Hase in Deutschland läuft. Inhaber von Anschlüssen werden automatisch zu Störern, wenn sie nicht die abenteuerlichen Auffassungen  der Sorgfaltspflicht des rechtsprechenden Richters teilen. Hinzu kommt die abenteuerliche Rechtsauffassung das eine IP-Adresse irgendeine Aussagekraft hat.

Kann man dem Deliquenten nicht nachweisen, dass er irgendetwas mit der vorgeworfenen Tat zu tun hat, haftet er eben als Störer. Schwierige Zeiten für mutige Leute die ihr WLAN offen lassen.

Ich warte ja immer noch auf das erste Urteil, in dem jemand als Störer verurteilt wird, weil sich jemand in sein WLAN gehackt oder seinen Rechner mittels eines Trojaners übernommen hat.

Schließlich kann man immer irgendwie argumentieren, er hätte seine Sorgfaltspflicht vernachlässigt.

Aber irgendwie passt es ja auch in eine Zeit, in der vom Staat alle IP-Verbindungsdaten gesammelt werden.  Da kann es natürlich nicht sein, dass irgendwer eine Möglichkeit bietet das zu umgehen. Wäre ich Verschwörungstheoretiker würde ich vermuten das ganze Thema Störerhaftung wurde nur erfunden um die Daten der Vorratsdatenspeicherung auch irgendwie sinnvoll nutzen zu können. Frei nach dem Motto, egal wen wir bestrafen, Hauptsache wir bestrafen einen. Aber zum Glück bin ich es ja nicht.

Juppi, ein Sieg für die Meinungsfreiheit und ein Schlag gegen die Zensur im Netz.

Das OLG Frankfurt hat bestätigt, dass Google nicht  gesperrt werden muss.

Hoffen wir, dass sich auch andere Gerichte bei zukünftigen Entscheidungen an die Rechtssprechung des Gerichts halten bzw. daran anlehnen.

Weder die Realität noch die Vernunft sieht die CSU als Hindernis und möchte in einem bayerischen Alleingang die Online-Durchsuchung in Bayern ermöglichen.

Frei nach dem Motto “Mir, san mir” hält es die Bayerische Landesregierung nicht für nötig, ein Urteil des BVerfG abzuwarten, geschweige denn die Opposition darüber zu informieren, dass das LKA bereits Telefonate mittels eines Trojaners ausspioniert.

Die Technik, die bei diesem Programm zum Einsatz kommt, soll der des geplanten Bundestrojaners ähneln.

Ist ja auch lästig, wenn sich der Staat an die Grundrechte halten muss.

*sammel* *sammel* *sammel* *Daten sammel*

Alle wollen sie Daten, die Versicherungen,  General Verdacht sowieso und auch die Musikindustrie hätte gewisse Daten gerne.

Bei Versicherungen und Musikindustrie, ja generell der Privatwirtschaft findet man in der Gesellschaft noch ab und zu Zustimmung, wenn man sagt, man könne die Daten nicht kontrollieren und es sei eine ziemlich blauäugige Sicht der Welt, wenn man glaubt, dass man nichts zu verbergen habe.

Spätestens beim Staat hört das Misstrauen der Menschen aber zu 99% auf. “Ich hab ja nichts zu verbergen”, “Die werden schon wissen was richtig ist”, “Beim Staat sind meine Daten doch sicher.”

Dass das vollkommener Blödsinn ist, ist jedem, der sich etwas mit dem Thema beschäftigt hat, klar. In Behörden arbeiten Menschen. Menschen machen Fehler, sind bestechlich oder handeln eigennützig.  Bei dem Mitarbeiter der Versicherung kann sich der ein oder andere noch vorstellen, dass der die Daten missbraucht um, nur ein, vergleichsweise, harmloser Fall, einfach Informationen über seinen Nachbarn zu bekommen. Reine Neugierde, etwas, das im deutschen Wesen anscheinend fest verankert ist. Im richtig bösen Fall, gibt der Mitarbeiter der Versicherung regelmäßig gegen entsprechendes Bakschisch Daten an interessierte Arbeitgeber raus. Bei Behörden ist das in der Vorstellung der Menschen irgendwie nicht vorhanden.

Schön ist ja, dass man mittlerweile sich nicht einmal mehr  anstrengen muss um diesen Vollpfosten Uninformierten zu zeigen wie falsch sie liegen.

Vor kurzem sind in England (Verzeihung Groß-Britannien) drei Millionen Datensätze verloren gegangen.

Aktuell berichtet gulli.com  gerade von einem Fall in dem ein Zollmitarbeiter regelmäßig Daten an Kriminelle weitergegeben hat.

Wenn man sich jetzt überlegt, das in naher Zukunft so ziemlich alle Daten zentral vom Staat lebenslang erfasst werden, kann man sich ungefähr ausmalen, was uns in Zukunft blüht.

Beispiel Gesundheitskarte. Ein einzelner vollständiger (medizinischer) Datensatz  ist bis zu 1500 Euro wert. (Quelle: Videobeitrag auf dem Chaos-Computer-Congress, von vor ein, zwei oder drei Jahren, zum Thema elektronische Gesundheitskarte)  Da soll mir jetzt jemand erklären, es gebe niemanden, der bereit ist ein paar Beamte zu bestechen, damit die einem die Daten rausrücken. Seien es nur 10 Datensätze. Eine relativ geringe Zahl, da dürfte ein Beamter herankommen. Das sind immerhin 15.000 Euro

Beispiel Steuernummer, die ist demnächst lebenslang gültig. Ein ganzes Leben kann das finanzielle Verhalten zurückverfolgt werden. Evtl. ist man ja als Arbeitgeber interessiert, ob der Bewerber Schulden hat / hatte. Zahlt Unterhalt, also unzuverlässig, etc.

Beispiele, das selbst (als wären die besser :roll Polizisten  gerne auch einmal in den Datenpool greifen, um den neuen Freund der Tochter oder der eigenen Freundin durchzuprüfen gibt es genug:

Er wiederum habe über das Polizeisystem verbotenerweise Daten über ihren Ex-Freund abgerufen.

Diese Missbrauchsszenarien sind real. So werden schon jetzt die Daten missbraucht.

Gar nicht zu reden, von Diensten wie Payback oder Happy-Digits, bei denen eine Großzahl der Bürger ihre Daten selber für alle möglichen Schandtaten frei gibt.

Eine schöne Zukunft in die wir steuern.