Jul 31

Drei “offensichtliche” Urteile

By acepoint Pol-IT No Comments »

 Drei Gerichtsurteile aus den vergangenen Tagen lassen hoffen, daß die Judikative in den westlichen Ländern ihre Funktion als dritte Gewalt im Staate doch noch gewissenhaft wahrnimmt und manchmal auch für Laien nachvollziehbares Recht spricht. Zwei der Urteile kommen aus Deutschland, eines aus den U.S.A.

 In einem Urteil des Brandenburgischen Oberlandesgerichts (Az. 6 U 12/07) entschieden die Richter, daß fehlende Pflichtangaben in Geschäftsbriefen nicht abmahnfähig sind. Laut Urteilsbegründung sorge das Weglassen bestimmter Informationen nicht unbedingt dafür, "den Wettbewerb zum Nachteil der Mitbewerber oder der Verbraucher nicht nur unerheblich zu beeinträchtigen." In dem konkreten Fall hatte ein Unternehmer Briefe versandt, in denen zwar Name, Anschrift u. Telefonnummner des Unternehmens, nicht aber der Inhaber selbst erwähnt war.

 Das Amtsgericht Offenburg hat der Staatsanwaltschaft vor einigen Tagen untersagt, eine Anfrage bei einem ISP zur Ermittlung von persönlichen Daten durchzuführen. Es ging um  – wie sollte es auch anders sein – Tauschbörsen, die Musikindustrie und die bösen Raubkopierer. Der Richter argumentierte in seinem Beschluß (Az. 4 Gs 442/07) mit "offensichtlicher Unverhältnismäßigkeit", da die zu ermittelnden Personen nur wenige Musikstücke vermutlich illegal in einer Tauschbörse angeboten hätten. Wichtig in der Begründung des Gerichts ist außerdem, daß der Richter die zu ermittelnden Daten als Verkehrsdaten einordnete, die grundsätzlich dem Fernmeldegeheimnis unterlägen. Auch die weitere Begründung der Ablehnung ist unbedingt lesenswert, da hier offensichtlich ein Richter mit Sachverstand agiert hat.

 In den U.S.A. werden immer mehr Klagen von Patent-Trollen abgewiesen, deren Patente als "offensichtlich" bewertet werden. Eine Erfindung wird in den U.S.A. dann als "offensichtlich" und patentrechtlich nicht relevant bezeichnet, wenn sie sehr trivial ist oder ein Fachmann mit durchschnittlichen Kenntnissen in der Lage ist, aus mehreren bekannten Patenten eine neue "Erfindung" zu generieren. Sowohl an der West- (San Francisco, Real Networks vs Friskit), als auch an der Ostküste (Manhattan) wurden Klagen von Patentinhabern mit Verweis auf eine Entscheidung des Supreme Courts zurückgewiesen.

Tagged with:
Jul 30

Yahoo als Chinesischer Erfüllungsgehilfe?

By acepoint Pol-IT No Comments »

 Ein angeblich offizielles Schreiben der Chinesischen Regierung an das Internetportal Yahoo bringt den Dienstleister in arge Bedrängnis. Yahoo hatte Daten zu einem Account des Regimekritikers Shi Tao nach einer Anfrage des Chinesischen Staatssicherheitsdienstes herausgegeben. Yahoo behauptet bis heute, die persönlichen Daten des inhaftierten Journalisten Shi Tao seien aufgrund einer Überprüfung in einem Mord-, Terrorismus- oder Kinderpornografiefall weitergeleitet worden.

 Das Schreiben stammt aus dem Jahre 2004 und ist auf der Webseite einer Chinesischen Menschenrechtsorganisation einzusehen. Yahoo wird darin aufgefordert, alle verfügbaren Daten zu einer bestimmten E-Mail Adresse wegen Verdachts der Weitergabe von Staatsgeheimnissen zu übermitteln. Dies steht in krassem Gegensatz zur ursprünglichen Darstellung Yahoos, von welcher der Internetdienstleister auch heute nicht abrückt.

 Shi Tao hatte einer Chinesischen Zeitung per E-Mail (Yahoo-Account) einen regimekritischen Artikel gesendet. Im April 2005 wurde er wegen Verrats von Staatsgeheimnissen zu 10 Jahren Haft verurteilt. Wie Zynismus klingt da ein aktuelles Statement des Pressesprechers von Yahoo: "Yahoo vertritt nach wie vor die Position, dass Verletzungen der Meinungsfreiheit in keiner Form zu tolerieren sind."

Tagged with:
Jul 24

Fluggastdaten in die U.S.A.

By acepoint Pol-IT No Comments »

 Der Rat der Europäischen Union hat am gestrigen Montag das bei vielen Europäern unbekannte Abkommen zur Weitergabe von Fluggastdaten an das US-Department for Homeland Security verabschiedet. Europäische Fluglinien senden bereits seit längerem PNRs (Passenger Name Records) an "God’s own country", ohne daß hierfür ein offzielles Abkommen existiert. Die Ratsvertreter haben sich auf einen  19 Felder umfassenden Datensatz geeinigt, der in den U.S.A fünfzehn Jahre aufbewahrt wird.

 Damit ist zwar die Menge der einzelnen Datenfelder um 15 geschrumpft, dies kommt jedoch u.a. dadurch zustande, daß einzelne Felder zusammengefasst werden. Bei Heise kann man nachschauen, welche Informationen nun über den großen Teich geschickt werden, um die U.S.A. vor den bösen Terroristen zu schützen. Neben Name und Kreditkarteninformationen werden auch z.B. Essgewohnheiten gespeichert.

 Das EU-Parlament hat die Verabschiedung heftigst kritisiert. Zu Recht, denn im Gegenzug zur Europäischen Verpflichtung der Datenweitergabe erklärte sich die US-Regierung lediglich bereit, für eine ähnliche Datensammlung von US-Bürgern "zu werben."

 Nach verschiedensten Vorkommnissen und in Kenntnis der recht rigiden Einreisekontrollen und -bestimmungen in die U.S.A (Photo, Fingerabdruck u.ä.) muss man sich nun wirklich fragen, ob ein Besuch in den U.S.A überhaupt noch lohnenswert oder sinnvoll ist.

Tagged with:
Jul 07

Ich bin dann mal wech…

By acepoint Pol-IT No Comments »

 Was waren denn das für zwei Tage auf dem Heiseticker? Die Horrormeldungen schlugen dort fast im Stundentakt auf:

 Als Nachtisch: 

 

 Dazu passt eine Kleinanzeige, die gestern in einem Forumsbeitrag bei Heise veröffentlicht wurde:

  "Bürgerliche und technische Elite Deutschlands, größtenteils mehrsprachig und akademisch ausgebildet, liberal-demokratisch und engagiert für das Gemeinwesen ausgerichtet, mit und ohne Kinder sucht neuen Staat zur dauerhaften Bleibe. Nur ernstgemeinte Zuschriften und seriöse Innenminister."

 Ich bin dann mal wech, Weltmeister werden … ;-)  

 

Tagged with:
Jul 07

Schwarzer Tag für alle IT’ler?

By acepoint Pol-IT No Comments »

 Wer in Zukunft in seiner Funktion als Systemadministrator um die Sicherheit seiner Netzwerke bemüht ist, steht vielleicht bald mit einem Bein im Knast, ohne es überhaupt zu ahnen. Der Bundesrat stimmte gestern einer Änderung im Strafgesetzbuch zu, dem sogenannten "Hackerparagraphen." Danach macht sich schuldig, wer Werkzeuge herstellt, sich diese verschaftt, überlässt oder verbreitet, die zum Ausspähen und Abfangen von Daten geeignet sind.

 Nachzulesen ist dies im § 202c des StGB.  Völlig unklar bleibt, welche Programme damit gemeint sind. Der Gesetzgeber hüllt sich hier in Schweigen, betroffene Systemadmins (und das dürften fast alle sein) können da nur raten und sind im Zweifelsfall (sprich: bei einer Anzeige) auf die Sachkenntnis oder das Wohlwollen eines Richters angewiesen. Viele Programme, gerade bei in Serverlandschaften weit verbreiteten Linux-/Unixdistributionen, können sowohl zum Aufspüren von eigenen, als auch fremden Schwachstellen verwendet werden, sind also "Hacker-Tools," um in der Sprache der Politiker zu bleiben.

 Meine Freundin (beileibe keine Computerexpertin) fasste dies sehr  treffend und subtil zusammen: "Ah ja, verstehe. Wie beim Messer. Damit kann ich Brot aufschneiden oder meinen Freund."

 Das Justizministerium und der zuständige Bundestagsausschuss zeigten sich gewohnt beratungsresistent und reagierten nicht auf zahlreiche Bedenken, die aus allen Richtungen der IT kamen. Selbst Bedenken aus den Bundesländern, die auf die Gefahr hinwiesen, damit auch legitime Beratungstätigkeiten von Sicherheitsexperten zu kriminalisieren, wurden in gewohnter Manier vom Tisch gewischt.

 Völlig unklar ist mir nun, wie Linux-Distributoren auf den veränderten Paragraphen reagieren werden, da diese Unternehmen wohl als Hauptverbreiter der möglicherweise betroffenen Programme zu sehen sind. Wird es nach Debian "non-usa" nun auch ein "Kubuntu non-germany" oder ein "OpenSuSE in-germany-not-allowed" geben? Ebenso frage ich mich, was Firmen mit Sitz in Deutschland machen werden, die Sicherheitssoftware oder Software für z.B. Penetrationstest entwickeln.

Tagged with:
2 pages
Previous Entries
preload preload preload