(Quelle: Golem.de IT-News)
[Über diese Nachricht diskutieren]
[Über diese Nachricht diskutieren]
http://www.golem.de/0809/62655.html
Sie können diese Seite auch unter www.netinfos.de bzw. www.net-infos.de erreichen.
| Test: HTC Touch HD bietet WVGA-Display |
HTC bringt ein erstes Mobiltelefon mit einem Display, das eine 3,8-
Zoll-Bilddiagonale bietet. Bislang war im Schnitt bei einer
Displaydiagonale von 2,8 bis 3 Zoll Schluss. Zudem hat das Touch HD
eine 5-Megapixel-Kamera und einen GPS-Empfaenger zu bieten. Ob sich
der Kauf dieses Smartphones lohnt, zeigt ein Kurztest.
(Quelle: Golem.de IT-News)
[Über diese Nachricht diskutieren] http://www.golem.de/0809/62655.html
|
|---|
| Bericht: Telekom klagt gegen Weisung zur Datenherausgabe |
Die Deutsche Telekom klagt gegen eine Weisung der Bundesnetzagentur, Ermittlungsbehörden Personendaten zu Internetverbindungen offenzulegen. Ein Sprecher des Konzerns bestätigte am Sonntag einen Bericht der tageszeitung (taz), dem zufolge die Telekom beim Verwaltungsgericht Köln einen Eilantrag auf Aussetzung der Regelung gestellt habe. "Es geht uns nicht darum, jemanden zu verklagen", sagte der Telekom-Sprecher in Bonn. "Es geht darum, Rechtssicherheit für alle Beteiligten zu schaffen, die Bundesnetzagentur eingeschlossen."
Nach Informationen der taz soll die Telekom Verbindungsdaten auch ohne richterlichen Beschluss "unverzüglich" auswerten, wenn Strafverfolgungsbehörden die Identität hinter einer IP-Adresse feststellen wollen. Dazu sagte der Konzernsprecher, auch unter Juristen gebe es unterschiedliche Auffassungen darüber, wie man mit diesem Thema umgehen solle. "Es herrscht Klärungsbedarf." Vor allem müsse geklärt werden, wann Telekommunikationsunternehmen zur Kooperation mit den Behörden verpflichtet seien – ob schon zu Beginn der Ermittlungen oder erst nach richterlichem Beschluss. (Quelle: heise.de online News)
[Über diese Nachricht diskutieren] |
|---|
| DoS-Schwachstelle bringt Googles Chrome zu Fall |
Zwar ist Googles Browser erst in einem frühen Beta-Stadium, allerdings hat er nach Analysen des Unternehmens Net Application den Browser Opera bereits Mitte September in der Zahl der Zugriffe auf Webseiten um knapp 0,1 Prozent überholt. Nach den Zählungen des Statistik-Dienstes StatCounter kommt Chrome weltweit bereits auf 1 Prozent Marktanteil. Auf heise online erfolgen 1,4 Prozent der Zugriffe mit Chrome. Damit bleibt Googles Browser ein lohnendes Untersuchungsobjekt von Sicherheitsspezialisten – und möglicherweise bald auch für Kriminelle.
Als neuestes Problem hat die Gruppe EvilFingers eine DoS-Schwachstelle ausgemacht, die nicht nur die Stabilität des Browsers beeinflusst und im Test von heise Security gleich den ganzen Browser nebst aller geöffneten Fenster abstürzen ließ, sondern auch noch die Stabilität von Windows negativ beeinflusst. Bei der Übergabe mehrerer Carriage Returns als Argument an die JavaScript-Funktion window.open() erzeugt Chrome laut Fehlerbericht zahlreiche neue Fenster, was zu einer hohen Speicherbelegung des Systems führe. Gleichzeitig sei auch eine maximale Auslastung des Prozessors zu beobachten. EvilFingers hatte bereits kurz nach Veröffentlichung von Chrome mit einer Demo die Aussage von Google widerlegt, dass der Absturz eines Browser-Fensters die Funktion der anderen nicht beeinträchtigen würde. Auch diesmal steht eine Demo des Problems zur Verfügung. Die Chrome-Entwickler sind laut Medienberichten über das Problem informiert und sollen es bestätigt haben. Wann der Fehler behoben wird, ist offen. Aktuell hat Google die Entwickler-Version 0.2.153.1 am Start. In der offiziellen herunterladbaren Beta-Version 0.2.149.30 sind die bislang bekannten Sicherheitslücken beseitigt. Google führt alle aktuellen Änderungen in Chrome in seinem "Chrome Release Blog" auf. Auch wenn Google seinen Browser stetig pflegt, sollten Anwender sich weiterhin darüber im Klaren sein, dass es sich um eine Beta-Version handelt, die nicht für den ständigen Gebrauch geeignet ist. Er sollte allenfalls für Tests auf bekannten vertrauenswürdigen Seiten eingesetzt werden, um sich einen Eindruck von seinen Funktionen zu verschaffen. Laut Net Applications sind derzeit (regional bezogen) die meisten Chrome-Zugriffe nach Feierabend zu verzeichnen. Dies deute darauf hin, dass Chrome hauptsächlich von Privatanwendern und nicht in Unternehmen eingesetzt werde. (Quelle: heise.de online News)
[Über diese Nachricht diskutieren]  http://www.evilfingers.com/...Memory_Exhaustion_Remote_Dos.php
|
|---|
| Spore: 1 Million verkaufte Spiele - Sammelklage wegen Kopierschutz |
Der Spiele-Publisher Electronic Arts (EA) hat drei Wochen nach Veröffentlichung der Lebewesen-Simulation Spore die Millionen-Marke beim Absatz geknackt. Die Zahl von insgesamt einer Million verkaufter Kopien beziehe sich auf Versionen für PC, Mac und die Spielkonsole Nintendo DS, teilte das Unternehmen in Emeryville (Kalifornien) mit. Nicht berücksichtigt wurden bei der Zählung Handy-Downloads.
Bei der vom "Sims"-Schöpfer Will Wright ausgedachten Strategie-Simulation Spore können Spieler eigene Kreaturen aus DNA-Elementen basteln, die sich vom Einzeller über mehrere Evolutionsphasen hinweg bis zu komplexen Lebewesen entwickeln, die später auch das Weltall erobern. Auf der jüngsten Games Convention in Leipzig wurde Spore vom Fachpublikum zum "Best PC-Game" der Spielemesse gekürt. Ärger gibt es unterdessen weiter wegen des eingesetzten SecuROM-Kopierschutzes bei Spore. Im Namen einer Käuferin des Spiels haben Anwälte inzwischen in Kalifornien eine Sammelklage gegen EA angestrengt, weil das Unternehmen gegen zwei Gesetze des Bundesstaates verstoßen haben soll: den "California Consumer Legal Remedies Act" und das "Unfair Competition Law". Die Kläger machen geltend, Electronic Arts informiere Käufer zwar darüber, dass bei dem Spiel Nutzungskontroll- und Kopierschutztechniken eingesetzt würden, der Verbraucher erfahre aber nicht, dass sich dabei um SecuROM handele, ein "völlig separates und unabhängig arbeitendes Programm", das auf dem Computer installiert werde, um Daten "herunterzuladen, zu installieren und zu verarbeiten". "Einmal installiert", heißt es in der Klageschrift (PDF-Datei), "wird das Programm zu einem permanenten Bestandteil des Software-Portfolios." Selbst wenn man Spore deinstalliere und alle Spiele-Dateien lösche, verbleibe SecuROM auf dem Rechner. Vollständig entfernen lasse sich das Programm nur, indem man die Festplatte formatiere oder diese austausche. Auch beanspruche das Programm einen Teil der Rechenressourcen, um "Informationen an EA zu senden". Weil EA "vorsätzlich" verschweige, dass bei Spore SecuROM eingesetzt wird, fordern die Kläger den zuständigen Richter am "United States District Court for the Northern District of California" auf, die Sammelklage zuzulassen und Electronic Arts anzuweisen, allen Käufern des Spiels den Kaufpreis zu erstatten und Schadenersatz zu leisten. (Quelle: heise.de online News)
[Über diese Nachricht diskutieren] http://www.courthousenews.com/2008/09/23/Spore.pdf
|
|---|
| Ganze Universitätsnetze in der Hand von Hackern |
Bei der Zahl der Angriffe auf andere Rechner im Internet rangieren die USA an erster Stelle, will der Sicherheitsdienstleister SecureWorks in einer Analyse herausgefunden haben. Mit 20,6 Millionen Angriffsversuchen sollen sie weit vor dem zweitplatzieren China liegen, der nur auf 7,7 Millionen Angriffsversuche auf Rechner in den eigenen Grenzen kommt.
Nach Meinung von SecureWorks lasse das Ergebnis darauf schließen, dass in den USA und China besonders viele verwundbare Rechner stünden. In China seien bereits ganze Universitätsnetze in der Hand lokaler Hacker, die damit große Botnetze aufbauten. Zudem seien viele Rechner in Schulen, Datencentern und Unternehmen infiziert, offenbar ohne dass es jemandem dort auffalle. Oftmals hätten die Hacker auch "Insider" mit direktem Zugriff auf den dazugehörigen Netzen. Japanische und polnische Hacker hätten offenbar ähnliche Vorlieben bei der Wahl verwundbarer Rechner und würden Rechner im eigenen Land kompromittieren, um sie für Angriffe auf andere Rechner zu missbrauchen. Laut SecureWorks zeigen die Ergebnisse unter anderem, dass es uneffektiv sei, auf einer Firewall nur die IP-Adressräume anderer Länder zu sperren, um sich vor Angriffen zu schützen. Angriffe auf Rechner von SecureWorks-Kunden habe der Sicherheitsdienstleister zudem aus Brasilien 166.987-mal, aus Süd Korea 162.289-mal, aus Polen 153.205- und aus Deutschland 110.493-mal beobachtet. SecureWorks schlägt zur Abwehr neben Virenscannern und regelmäßigen Updates den Einsatz von Blacklists vor, um die Kommunikation mit bekannten bösartigen Netzen zu unterbinden. (Quelle: heise.de online News)
[Über diese Nachricht diskutieren] http://www.secureworks.com/media/press_releases/20080922-attacks
|
|---|
| LHC bleibt mindestens bis Frühjahr 2009 abgeschaltet |
Verlängerter Ärger am Kernforschungszentrum CERN in Genf: Der größte Teilchenbeschleuniger der Erde, der Large Hadron Collider (LHC), der am 10. September erstmals angefahren wurde, muss bis Frühjahr 2009 außer Betrieb bleiben. Am vergangenen Freitag waren bei der Inbetriebnahme des letzten Sektors große Mengen des zu Kühlzwecken verwendeten Edelgases Helium in den Tunnel ausgetreten. Die Forscher leiteten daraufhin eine Notabschaltung ein. Zunächst war das CERN noch davon ausgegangen, dass die notwendige Reparatur gut zwei Monate dauern würde. Doch nun ist nach ersten Untersuchungen der Schadstelle absehbar, dass die Reparatur länger dauern wird.
Grund für den Unfall waren nach vorläufigen Prüfungen fehlerhafte elektrische Verbindungen zwischen zwei der mächtigen Magneten des Teilchenbeschleunigers. Vollständige Details zum Problem sollen allerdings erst in einigen Wochen vorliegen. Eine Gefahr für die Forscher habe aber zu keiner Zeit bestanden, betonte das CERN. Um den Schaden näher zu analysieren, muss der betroffene Sektor auf Raumtemperatur gebracht werden. Dann werden die beteiligten Magneten geöffnet und untersucht. Allein das werde drei bis vier Wochen dauern, hieß es. Damit laufe man allerdings in die obligatorische Winter-Wartungsperiode des CERN hinein, heißt es von dem Forschungszentrum in einer Stellungnahme. "Deshalb wird ein Neustart des Beschleunigerkomplexes erst Anfang Frühling 2009 möglich sein." CERN-Generaldirektor Robert Aymar äußerte sich enttäuscht: "Nach dem sehr erfolgreichen Start des LHC-Betriebs am 10. September ist das natürlich zweifellos ein psychologischer Schlag." Er habe aber keine Zweifel daran, dass die Techniker und Forscher des Kernforschungszentrums diesen Rückschlag bewältigen werden. Albrecht Wagner, Direktor des deutschen Elektronen-Synchrotrons DESY in Hamburg, bot dem CERN Hilfe bei den technischen Arbeiten an. "Wir sind überzeugt, dass unsere Kollegen das Problem schnell lösen werden." Der LHC hatte über 3 Milliarden Euro gekostet, Deutschland ist mit 800 Millionen Euro beteiligt. (Quelle: heise.de online News)
[Über diese Nachricht diskutieren] http://press.web.cern.ch/press/PressReleases/Releases2008/PR10.08E.html
|
|---|
| Erster Eindruck: Google-Smartphone G1 mit Minitastatur |
Mit dem G1 wurde das erste Mobiltelefon auf Basis des Smartphone-
Betriebssystems Android vorgestellt. Golem.de konnte sich einen ersten
Eindruck von dem Geraet und der neuen Plattform verschaffen. Vor allem
im Vergleich zum iPhone fallen Aehnlichkeiten, aber auch Unterschiede
auf.
[...]
(Quelle: Golem.de IT-News)
[Über diese Nachricht diskutieren] http://www.golem.de/0809/62584.html
|
|---|
| Erste größere Attacke gegen deutsche VoIP-Nutzer |
Erstmals waren deutsche Voice-over-IP-Nutzer (VoIP) von einer Attacke betroffen. Zwischen dem 4. und 10. September gingen bei den Betroffenen zu nachtschlafender Zeit Anrufe von der Rufnummer 5199362832664 ein, teilweise im Stundentakt. Einige Betroffene wandten sich daraufhin an die örtliche Polizei oder stellte gar Strafanzeige. Eine Nachfrage von heise online bei VoIP-Providern ergab, dass die Anrufe in deren Netzen erst einmal nicht registriert worden waren. Der Angriff war offenbar direkt auf die VoIP-Hardware der Kunden gelenkt worden, um vermutlich einen kostenpflichtigen Rückruf der Opfer zu provozieren. Bei fehlerhaften Konfigurationen von Asterisk-Anlagen soll es allerdings zu automatischen Rückrufen gekommen sein.
"Die Belästigung von Kunden durch die Rufnummer ist bekannt, kann aber durch Freenet nicht behoben werden", antwortete der Provider hilfesuchenden Kunden. Der Anzahl der Postings von Freenet-Kunden nach zu schließen, waren diese besonders betroffen. Der Support des Hamburger Providers riet, sich an die Bundesnetzagentur zu wenden, um eine Sperrung der besagten Rufnummer zu erwirken. Die Sperrung im Router oder beim Kundencenter habe dagegen keine Auswirkung. Sperrungen in den Routern der Kunden selbst erbrachten offenbar aber unterschiedliche Ergebnisse, manche hatten anschließend Ruhe. Freenet versuchte, die Kunden in einer Hinsicht zu beruhigen: Das Unternehmen gehe davon aus, dass die Anrufe bislang keinerlei Kosten verursacht hätten. Der VoIP-Provider Sipgate widersprach der Darstellung, dass es sich bei dem Angriff um eine SPIT-Attacke gehandelt habe, denn die Netze der VoIP-Provider seien "nicht involviert" gewesen. "Betroffen war oder sind vor allem alte VoIP-Geräte", erläuterte ein Sipgate-Sprecher. Der angebliche "Anrufer" habe ein Programm genutzt, das INVITE-Pakete generiert und wahllos an verschiedene IP-Ranges sendet. Die Pakete gingen direkt über den Breitbandanschluss zur VoIP-Hardware der Kunden und umgingen dabei auch etwaige Schutzmechanismen der Providernetze. Neuere VoIP-Hardware erlaube aber auch den Schutz der lokalen Anschlüsse, versicherte der Sipgate-Sprecher. Der VoIP-Anbieter QSC versicherte, es habe keine Beschwerden von Kunden gegeben, da der VoIP-Verkehr über die eigenen Server laufen müsse und gefiltert werde. Dass Spam via Internet-Telefonie (SPIT) zu einen Problem in VoIP-Netzen werden kann, ist seit Längerem bekannt. Allerdings gab es bislang noch nicht allzu viele Angriffe. Die NEC Laboratories, die sich seit mehreren Jahren mit derartigen Angriffen und deren Abwehr (PDF-Dokument) beschäftigen, haben nach eigenen Angaben in den vergangenen Jahren weltweit 108 Angriffe auf VoIP-Systeme registriert. Der September-Angriff sei nach den Analysen der Forscher aber der erste rein VoIP-bezogene Angriff in Deutschland. (Quelle: heise.de online News)
[Über diese Nachricht diskutieren] http://www.ip-phone-forum.de/showthread.php?t=174567
http://portal.etsi.org/docbox/Workshop/2008/200805_TISPANWORKSHOP/06_NEC_Ewald.pdf
http://www.heise.de/security/Sprachstoerung--/artikel/59954
|
|---|
| USA: Erneut Unregelmäßigkeiten bei Wahlmaschinen-Nutzung |
Bei der Auswertung von Ergebnissen verschiedener Wahlgänge, die am 9. September im Regierungsbezirk Washington D.C. durchgeführt wurden (darunter Vorwahlen der Republikanischen Partei), sind Fehler aufgetaucht, die bislang nicht erklärt werden können. Laut einem Bericht der Washington Post vermuten die Wahlbehörde und eine eingesetzte Untersuchungskommission den Grund für die "mysteriösen Zahlen" beim Wahlmaschinenhersteller Sequoia Voting Systems. Das Unternehmen bestreitet hingegen die Vorwürfe.
Es geht um 1542 sogenannte "Over Votes", ungültige Mehrfachstimmabgaben. Bei einer ersten Auszählung am Wahlabend, welche die Wahlbehörde D.C. Board of Elections and Ethics veröffentlichte, tauchten identische "1542 Over Votes" bei gleich 13 unterschiedlichen Abstimmungen auf. In einer später korrigierten Version der Endergebnisse waren diese dann plötzlich verschwunden. Seither untersuchen die Behörde und die Kommission des District of Columbia (D.C.) den Fehler, um Zweifel an der Verlässlichkeit der Auszählung und an der eigenen Kompetenz auszuräumen. Schließlich steht im November die Wahl zum Präsidenten der USA an. Zunächst wurde der Fehler in der fehlerhaften Speicherkarte eines Wahlbezirks vermutet. Der Hersteller der Soft- und Hardware für die Wahl, Sequoia, behauptet dagegen, die Speicherkarte sei nicht defekt gewesen und gibt Mitarbeiter oder "statische Entladungen" als mögliche Ursachen für Unregelmäßigkeiten an. Ein Mitglied der Bezirkskommission verlangt nun auf dem Gerichtswege von Sequoia die Vorlage von Dokumenten. Wie immer auch die Erklärungen ausfallen mögen, so die Washington Post, die jetzt verschwundenen Stimmen veränderten das ursprüngliche Ergebnis. Bevor die Wahlbehörde die korrigierte Version veröffentlichte, hatten sich nach Angaben der Zeitung Kandidaten und ihre Vertreter wütend bei der Behörde beschwert. Nach Auskunft der Behörde sollen die anfänglichen Fehler bei der Zählung jedoch keines der Abstimmungsergebnisse beeinflusst haben, zudem habe kein Kandidat eine Neuauszählung gefordert. Die Zeitung richtet nun ihre Aufmerksamkeit auf das Election Board selbst. Da dieses eine unabhängige Regierungsinstitution ist, sei die Aufsicht darüber eine "heikle Sache". Laut Washington Post sollen drei der vier Mitglieder der eingesetzten Task Force zur Untersuchung der Auszählungsfehler für die Behörde selbst arbeiten. Wie aus einem internen Memo hervorgeht, sollten die Mitarbeiter eine Erklärung dafür suchen, warum die Daten auf der Speicherkarte falsch gelesen wurden. Bislang ohne Erfolg. Daran werde sich nicht viel ändern, so wird ein Experte für elektronische Stimmabgaben zitiert, solange die "Technik-Gurus der Behörde" ihre eigenen Fehler untersuchen dürfen. Nötig sei eine wirklich unabhängige technische Untersuchung der Vorfälle. (Quelle: heise.de online News)
[Über diese Nachricht diskutieren] http://www.washingtonpost.com/wp-dyn/content/article/2008/09/21/AR2008092102344.html
|
|---|
| Abofallen-Betreiber werden dreister |
Derzeit versenden die Abo-Abzocker von Online Content Ltd beziehungsweise Online Service Ltd wieder massenhaft Zahlungsaufforderungen an Websurfer, die in die Falle getappt sind. Dabei geht es stets um die angebliche Nutzung von Diensten wie sudoku.de, vorlagen-archiv.com oder online-flirten.de. Die Dreistigkeit, mit der diesmal vorgegangen wird, überrascht allerdings selbst Experten.
Das "Inkasso" für die Abo-Dienste erledigt seit längerem eine Münchener Rechtsanwältin namens Katja Günther. Ihre Methode ist stets dieselbe: In den Mahnschreiben wird mit dubiosen Argumenten eine Drohkulisse aufgebaut, die die eingeschüchterten Empfänger zur Zahlung bewegen soll. So las man im Betreff des jüngsten Schreibens "Ankündigung gerichtliches Klageverfahren". Zu einer Klage in der Sache freilich kam es nach Kenntnis der Redaktion noch in keinem einzigen Fall. Ebenfalls im aktuellen Schreiben, das an eine Vielzahl von Empfängern gegangen ist, weist Günther auf ein Amtsgerichtsurteil (PDF-Datei) aus Wiesbaden hin, das angeblich die Kostenpflicht für die Abofallen von Online Content Ltd eindeutig bestätigt. "Unter Hinweis auf die einschlägige höchstrichterliche Rechtssprechung" habe das Gericht "völlig zutreffend und rechtskräftig entschieden", erläutert Günther. Das Urteil des Gerichts legt sie zur zusätzlichen Einschüchterung stets als Kopie bei. Die Rechtsanwältin dürfte darauf spekulieren, dass wohl wenige der Empfänger in der Lage sind, den in juristischer Terminologie verfassten Text zu verstehen. Tatsächlich geht es in dem Urteil nicht um die Kostenpflicht bei Abruf von Abo-Seiten. Es hatte lediglich ein von den Mahnungen genervter Websurfer einen Rechtsanwalt zur Abwehr der Forderungen konsultiert und nun auf dem Klageweg versucht, die entstandenen Gebühren von den Abzockern zurück zu erhalten. Bei der angeblich einschlägigen "höchstrichterlichen Rechtssprechung" handelt es sich in Wahrheit um ein Urteil des Bundesgerichtshofs aus dem Jahr 2006, in dem es ganz allgemein um die Erstattung von Anwaltskosten bei Geldforderungen geht. Die Taktik von Günther, die Bedeutung des Urteils völlig zu verdrehen, fiel offenbar auf fruchtbaren Boden: Verängstigte Mahnungsempfänger fragten in großer Zahl beim Amtsgericht Wiesbaden an, was das denn nun alles zu bedeuten hat. Man werde "überhäuft", erklärte die Pressestelle des Gerichts spürbar genervt und sah sich deshalb genötigt, eine Mitteilung (PDF-Datei) nachzureichen. Das Urteil werde "offensichtlich mittlerweile in ganz Deutschland versendet". Man sei im Urteil aber "mit keinem Wort darauf eingegangen, ob tatsächlich wirksam ein Vertrag zustande gekommen ist". Empfänger von Günthers Mahnungen sollten sich von den Einschüchterungsversuchen der Rechtsanwältin nicht beeindrucken lassen. Eine Rechtssprechung in Sachen Kostenpflicht bei Abo-Fallen gibt es anders als behauptet nicht, wohl aber einige Urteile niedriger Instanzen, die eine Zahlungspflicht stets klar verneinen. (Quelle: heise.de online News)
[Über diese Nachricht diskutieren] http://www.ag-wiesbaden.justiz.hessen.de/...true.pdf
http://juris.bundesgerichtshof.de/...pos=9&anz=19
|
|---|
| Bundesrat möchte erweiterten Zugriff auf E-Ausweis-Daten für Polizei |
Der Bundesrat setzt sich für eine Verschärfung des Regierungsentwurfs zur Novelle des Personalausweisgesetzes ein. In einer am heutigen Freitag verabschiedeten Stellungnahme fordern die Länder vor allem erweiterte Möglichkeiten zum Abruf der für den elektronischen Personalausweis gespeicherten persönlichen Daten. So sollen Polizei- und Ordnungsbehörden auch zur allgemeinen Gefahrenabwehr online auf digitale Lichtbilder aus den Personalausweisregistern der Meldebehörden zugreifen dürfen. Der automatisierte Zugang zu den Fotos sei in diesen Fällen "zwecks schneller Personenidentifizierung unabdingbar". Als Beispiel führt der Bundesrat eine Fahndung nach einer Suizidandrohung an.
Die von der Regierung parallel zu den Vorkehrungen beim biometrischen Reisepass vorgesehene Hürde, dass der Online-Zugriff auf Lichtbilder auf eilbedürftige Fälle außerhalb der normalen Öffnungszeiten der Meldeämter beschränkt werden soll, wollen die Länderchefs entgegen der Empfehlung des Innenausschusses des Bundesrates dagegen aufrecht erhalten. Sie folgten in der Plenarabstimmung zudem nicht den Appellen der Innenpolitiker, die Datenverarbeitungsmöglichkeiten zur Identitätsprüfung im Rahmen einer Polizeikontrolle auszuweiten. Beamte hätten demnach die erhobenen biometrischen Daten für einen "automatisierten Abgleich mit erkennungsdienstlichen Dateien" von Bund und Ländern verwenden dürfen. Als Referenzdatenbanken hatte der Innenausschuss insbesondere das beim Bundeskriminalamt (BKA) geführte Automatische Fingerabdruck-Identifizierungssystem (AFIS) im Blick. Bisher enthält das Vorhaben eine Befugnis für die kontrollierenden Stellen, die Übereinstimmung von Lichtbild und Fingerabdruck des Dokumenteninhabers anhand der vor Ort aufgenommenen biometrischen Daten und den im Speichermedium des Personalausweises aufbewahrten biometrischen Merkmalen im Rahmen eines 1:1-Vergleichs festzustellen. Damit solle eine Prüfung möglich werden, ob die kontrollierte Person auch der berechtigte Inhaber des Passes ist. Eine Täuschung über deren Identität mithilfe eines echten Ausweises, der unrichtige Angaben enthalte, sei aber nicht aufzudecken, hatten die Innenpolitiker moniert. Der Entwurf wird nun zunächst im Bundestag weiter beraten, bevor der Bundesrat noch einmal das Wort hat. Mit dem Vorstoß will die Regierung die Grundlagen für ein einheitliches Ausweisrecht, die freiwillige Speicherung zweier Fingerabdrücke und eines elektronischen Identitätsnachweises sowie die Möglichkeit der Aufbringung einer qualifizierten elektronischen Signatur auf einem kontaktlos auslesbaren Chip auf dem E-Perso schaffen. Der "Ausweis" fürs Internet soll die verbindliche elektronische Übermittlung von Identitätsmerkmalen ohne biometrische Daten in Online-Anwendungen und in lokalen Verarbeitungsprozessen etwa an Automaten gestatten. (Quelle: heise.de online News)
[Über diese Nachricht diskutieren] |
|---|
| Staatsanwaltschaft ermittelt im Fall des Ypsilanti-Telefonstreiches |
Nach einem Telefonstreich mit der SPD-Politikerin Andrea Ypsilanti hat die Staatsanwaltschaft Hannover Ermittlungen aufgenommen. Oberstaatsanwalt Thomas Klinge bestätigte heute einen Bericht der Neuen Presse. Die Justiz sicherte bei der Internet-Videoplattform YouTube erste Beweise und hat die IP-Adresse des mutmaßlichen Tat-Rechners angefordert. Ypsilanti war dem Stimmenimitator Jochen Kraus vom Privatsender Radio ffn auf den Leim gegangen, der sich als Franz Müntefering ausgegeben hatte. Obwohl die SPD eine Veröffentlichung des Gesprächs untersagte, gerieten Ausschnitte auf die Internet-Plattform YouTube.
Der Staatsanwalt hat jedoch wenig Hoffnung auf Erfolg. Selbst wenn die IP-Adresse gefunden würde, sei unklar, ob daraus genaue Rückschlüsse auf den Computer gezogen werden könnten, von dem aus der Telefonmitschnitt ins Internet gestellt wurde. In dem Telefonat hatte der falsche Müntefering seiner Parteigenossin unter anderem den Job von Generalsekretär Hubertus Heil anbieten wollen. Die SPD- Politikerin lehnte jedoch sofort ab. Die SPD beruft sich bei ihrem Strafantrag auf den Paragraf 201 des Strafgesetzbuches. Dieser verbietet das unerlaubte Mitschneiden von Gesprächen und deren Verbreitung. Sollte die SPD Recht bekommen, könnte das Folgen für viele Radiomacher haben, befürchtet ffn-Programmdirektorin Ina Tenz. "Nur weil Frau Ypsilanti anscheinend keinen Spaß versteht, müssen ja nicht in ganz Deutschland die Spaßtelefone abgeschafft werden." Die Streiche am Telefon seien mit die beliebtesten Elemente einer Radiosendung. "Wir stehen für Comedy und wir werden es weiter machen." Der hannoversche Medienwissenschaftler Professor Helmut Scherer schätzt die Lage anders ein. "Die SPD hat in der Sache recht. Das ist einfach juristisch klar", sagte der Experte für politische Kommunikation am Freitag in Hannover. Es stelle sich jedoch die Frage, ob es klug von der SPD sei, das Ganze juristisch auf die Spitze zu treiben. So stehe die SPD lediglich als Spielverderber da. Scherer geht trotz des Strafantrages nicht davon aus, dass dieser Vorfall "die Beziehungen zwischen Medien und Politik dramatisch verändern wird." Dafür sei er zu unbedeutend. (Quelle: heise.de online News)
[Über diese Nachricht diskutieren] http://www.gesetze-im-internet.de/stgb/__201.html
|
|---|
| Abmahnanwalt zu 14 Monaten Haft ohne Bewährung verurteilt |
Das Landgericht Berlin hat am heutigen Mittwochabend den wegen seiner Abmahnungen bekannt gewordenen Rechtsanwalt Günter Freiherr von Gravenreuth zu einer Haftstrafe von 14 Monaten ohne Bewährung verurteilt. Damit folgte das Gericht genau dem Antrag der Staatsanwaltschaft. In dem Berufungsverfahren sah es der Vorsitzende Richter als erwiesen an, dass sich von Gravenreuth in einer zivilrechtlichen Auseinandersetzung mit der Berliner Tageszeitung taz des versuchten Betrugs schuldig gemacht hat.
Von Gravenreuth war vor einem Jahr vom Amtsgericht Berlin-Tiergarten wegen eben dieses versuchten Betrugs zu einer Haftstrafe von einem halben Jahr ohne Bewährung verurteilt worden. Die Staatsanwaltschaft hatte ihm nachgewiesen, dass er ohne nachvollziehbaren Grund die Domain der Zeitung taz.de hatte pfänden lassen. Von Gravenreuth hatte seinerzeit insistiert, kein Geld aus einem Rechtsstreit mit der Zeitung erhalten zu haben. Er habe auf den Kostenfestsetzungsbeschluss noch keine Zahlung erhalten, hatte Gravenreuth laut taz damals erklärt. Dies allerdings hatte sich nach einer Durchsuchung der Kanzleiräumlichkeiten des Anwalts als unwahr herausgestellt. Dort hatte die Polizei Unterlagen gefunden, die die Kenntnis des Geldeingangs bestätigten. Der Beschuldigte wollte in der heutigen Strafverhandlung über seinen Verteidiger nachweisen lassen, dass seine Kanzlei im Tatzeitraum so chaotisch organisiert gewesen sei, dass er den Überblick verloren habe. Mehrere ehemalige Angestellte, die als Zeugen benannt waren, bestätigten zwar diese Darstellung, was die Postablage angeht, betonten aber laut Prozessbeobachtern, dass in Sachen Geldeingang immer strenge Ordnung geherrscht habe. Insofern war der Vortrag des Münchner Rechtsanwalts offenbar für den Vorsitzenden Richter wenig glaubwürdig. Im April 2008 hat von Gravenreuth bereits in einer anderen Strafsache eine Haftstrafe von elf Monaten erhalten, die zur Bewährung ausgesetzt ist. In jener Berufungsverhandlung vor dem Landgericht München I ging es um die Veruntreuung von Mandantengeldern sowie um eine Vorstrafe wegen sechzigfacher Urkundenfälschung. Die Haftstrafe floss in die Strafbemessung des Berliner Landgerichts ein. Inwieweit sich das heute ergangene Urteil auf eine mögliche Entziehung der Anwaltszulassung auswirken wird, ist bislang offen. Das Urteil ist noch nicht rechtskräftig. Von Gravenreuth hat nun sieben Tage Zeit, dagegen einen Revisionsantrag beim Kammergericht als nächst höhere Instanz zu stellen. Zur Begründung dieses Antrags bleiben ihm vier Wochen ab Zustellung des schriftlichen Urteils. Ob der verurteilte Rechtsanwalt von dieser Option Gebrauch machen wird, war bislang nicht in Erfahrung zu bringen. Verzichtet er darauf, dürfte er bald nach Zustellung des Urteils eine Vorladung einer Justizvollzugsanstalt im Münchner Raum erhalten. (Quelle: heise.de online News)
[Über diese Nachricht diskutieren] http://www.berlin.de/sen/justiz/gerichte/lg/
|
|---|
| Eingriff in E-Mail-Verschlüsselung durch Mobilfunknetz von O2 |
Der Mobilfunkanbieter O2 filterte in seinem UMTS- und GPRS-Netz zeitweise Befehle zur Aktivierung von verschlüsseltem E-Mail-Versand. Der Anbieter macht ein fehlerhaftes Update von Netzkomponenten verantwortlich. Aufgefallen war das Problem durch Fehlermeldungen der Mailprogramme zur Verbindungsverschlüsselung.
Daraufhin durchgeführte Tests von heise Security haben ergeben, dass in SMTP-Verbindungen die Statusmeldung 250-STARTTLS herausgefiltert wurde, die signalisiert, dass ein Mail-Server Verschlüsselung anbietet. Sie wurde durch die Zeichenfolge 250-XXXXXXXA ersetzt, woraufhin viele E-Mail-Clients auf Verschlüsselung verzichten und ihre Mails im Klartext über die Leitung senden. Nur wenn der Einsatz von Transport Layer Security (TLS) als unabdingbar gekennzeichnet ist, kommt es zu einer Fehlermeldung. Das Verhalten war lediglich bei Verbindungen über den Standard-Port 25 für das E-Mail-Versandprotokoll SMTP zu beobachten. Verbindungen über den dedizierten Port 465 für komplett verschlüsseltes SMTP (SMTP über SSL) sowie die Empfangsprotokolle IMAP und POP3 waren von dem Eingriff nicht betroffen. Auf Anfrage von heise Security erklärte O2-Pressesprecher Albert Fetsch, die beobachteten Unregelmäßigkeiten seien durch ein Software-Update und einen Hardware-Tausch an einem Standort im Core-Netz vor eineinhalb Wochen verursacht worden und nur punktuell aufgetreten. Inzwischen sei das Problem behoben. Tatsächlich erscheint in aktuellen Tests die Zeichenkette STARTTLS wieder ganz normal. Das Herausfiltern des STARTTLS-Kommandos ist indes kein ungewöhnliches Phänomen. Viele Virenfilter stellen auf diesem Weg sicher, dass sie E-Mails nach Ungeziefer durchforsten können. Dies kann durch einen Proxy lokal auf dem PC oder auch beispielsweise durch eine E-Mail-Security-Appliance oder Firewall geschehen. Es hält sich auch das hartnäckige Gerücht, dass großangelegte Abhörsysteme wie Echelon mit dieser Methode den E-Mail-Verkehr zwischen E-Mail-Servern auf den Internet-Backbones belauschen. Im Mailer Thunderbird beispielsweise verwenden viele Anwender die unsichere Einstellung "TLS, wenn verfügbar". Wer Wert auf eine zuverlässige Verbindungsverschlüsselung im E-Mail-Verkehr legt, sollte für Versand und Empfang möglichst zur Option "SSL" greifen, sofern sie Server und Client unterstützen. Mit ihr erfolgt selbst die erste Kontaktaufnahme verschlüsselt und Eingriffe in den Datenverkehr sind nicht mehr möglich beziehungsweise erzeugen unweigerlich deutliche Fehlermeldungen. Andernfalls kann man über "TLS" die Aktivierung der nachträglichen Verschlüsselung erzwingen. (Quelle: heise.de online News)
[Über diese Nachricht diskutieren] |
|---|
| Hausdurchsuchung beim Pressesprecher der Piratenpartei |
Bayerische Polizeibeamte haben am vorigen Donnerstag die Wohnung des Bundespressesprechers der Piratenpartei Deutschland durchsucht. Das geht aus einer Mitteilung des bayerischen Landesverbands der Partei hervor. Auch ein in Bayern stehender Server eines anderen Parteimitglieds mit stark verschlüsselten Daten soll beschlagnahmt worden sein.
Hintergrund der Hausdurchsuchung war der Staatsanwaltschaft München I zufolge, die den Durchsuchungsbefehl ausstellte, der Versuch, einen Informanten zu ermitteln, der der Piratenpartei im Januar ein Dokument aus dem Münchner Justizministerium zugespielt hatte. Der Inhalt der damals an die Öffentlichkeit gegebenen Schreiben legte nahe, dass in Bayern bereits "Trojaner" zum Abhören von Internettelefonaten eingesetzt wurden. (Quelle: heise.de online News)
[Über diese Nachricht diskutieren] http://www.piratenpartei-bayern.de/node/105
|
|---|
| Angetestet: HTC Touch Pro mit Tastatur und iPhone-Bedienung |
Das Windows-Mobile-Smartphone Touch Pro ist der grosse Bruder vom HTC
Touch Diamond und besitzt neben einem Touchscreen eine vollwertige
Tastatur. Die Bedienung erledigt die spezielle HTC-Oberflaeche
TouchFlo 3D, ueber die sich die Hauptfunktionen des Geraets abrufen
lassen. So versucht HTC das iPhone-Gefuehl auf seine Geraete zu
bringen.
[...]
(Quelle: Golem.de IT-News)
[Über diese Nachricht diskutieren] http://www.golem.de/0809/62460.html
|
|---|
| Bund kauft Bundesdruckerei zurück |
Die vor acht Jahren privatisierte Bundesdruckerei ist wieder im Besitz des Bundes. Gegenüber den privatwirtschaftlichen Interessenten haben sich staatliche Sicherheitsbedenken durchgesetzt, den Betrieb zu "reverstaatlichen". Über den Kaufpreis wurden in einer Mitteilung der Bundesdruckerei keine Angaben gemacht, doch soll die Summe sehr niedrig sein, da gestundete Forderungen des Bundes in Höhe von 300 Millionen Euro als Einzahlung abgerechnet werden.
In den vergangegen Jahren konnte die 1879 als Reichsdruckerei gegründete Bundesdruckerei besonders durch die Produktion von elektronischen Reisepässen mit abgespeicherten biometrischen Merkmalen wieder profitabel werden. Genau diese Produktion sowie die möglicherweise künftig an die Druckerei vergebenen Aufträge zur Produktion von elektronischen Personalausweisen haben dazu geführt, dass die Sicherheitsbedenken die Überhand gewannen. Dementsprechend gehen Interessenten wie Giesecke & Devrient, Sagem und 3M leer aus. Als die Bundesdruckerei im Jahre 2000 für eine Milliarde D-Mark an die britische Investorengruppe Apax Partners verkauft wurde, galt das Geschäft als großer Erfolg der rot/grünen Regierung und besonders von Finanzminister Hans Eichel (SPD). Apax führte die Firma in eine Holding namens Authentos ein, die den Kaufpreis erwirtschaften sollte, zog aber gleichzeitig Geldmittel aus dem Gewinn der damals profitablen Bundesdruckerei ab. Das Konzept geriet bereits 2002 in eine gefährliche Schieflage, in der der Bund seine gesamten Forderungen stunden musste. Authentos wurde zum symbolischen Preis von einem Euro verkauft, während die Bundesdruckerei geschrumpft wurde. Zur Zeit der Privatisierung beschäftigte der Staatsbetrieb 3650 Mitarbeiter, heute arbeiten bei der Privatfirma 1450 Mitarbeiter, wobei Tochterfirmen wie D-Trust mitgezählt sind. Mit der Verstaatlichung rechnet sich die Bundesdruckerei beste Chancen bei der Vergabe neuer Aufträge wie der Produktion des elektronischen Personalausweises aus und will am Stammsitz in Berlin eine neue Produktionsanlage für Ausweise und Chipkarten bauen. Ihre Kosten sollen 50 Millionen Euro betragen. (Quelle: heise.de online News)
[Über diese Nachricht diskutieren] |
|---|
| OLG Düsseldorf: Betreiber eines eDonkey-Servers haftet nicht |
Einen "großen Erfolg gegen Betreiber illegaler Tauschbörsen des eDonkey-Netzwerkes" hatte der Bundesverband der Musikindustrie im vergangenen Jahr gefeiert und den Erlass mehrerer einstweiliger Verfügungen gegen Betreiber von eDonkey-Servern vermeldet. Zumindest in einem Fall mussten nun die Warner Music Group und die Kanzlei Rasch Rechtsanwälte in einem derartigen Verfahren eine empfindliche Niederlage in zweiter Instanz einstecken.
Die Warner Music Group hatte dem Anbieter im Juni 2007 über ihren Anwalt mitgeteilt, dass in den über den eDonkey-Server angebotenen Dateien auch 17 einzelne Stücke eines von Warner vertriebenen Künstlers enthalten waren. Den Zugang zu diesen Stücken hatte der Serverbetreiber nach eigener Aussage gesperrt. Mit dem Antrag auf Erlass einer einstweiligen Verfügung beanstandete der Musikkonzern jedoch, dass über den Server nach dieser Mitteilung auch das Album "Greatest Hits" desselben Interpreten abgerufen werden konnte. Nachdem Warner Music in erster Instanz vor dem Landgericht Düsseldorf zunächst obsiegt hatte, hob nun das Oberlandesgericht (OLG) Düsseldorf mit Urteil vom 20. Mai 2008 diese Entscheidung auf und urteilte zugunsten des Server-Anbieters (Az. I-20 U 196/07). Nach Ansicht der Richter haftet der Betreiber nicht als Täter oder Teilnehmer einer Urheberrechtsverletzung. Dies scheitere bereits daran, dass auf dessen Server die Musikdateien nicht gespeichert werden, sondern sich dort lediglich ein Verzeichnis der Daten befinde. Ein öffentliches Zugänglichmachen im Sinne des § 19a des Urheberrechtsgesetzes (UrhG) sei darin nicht zu sehen. Zudem habe Warner dem Anbieter auch keinen Vorsatz bezüglich der Urheberrechtsverletzung nachweisen können. Insbesondere konnte der Musikanbieter seinen Vortrag nicht glaubhaft machen, das eDonkey-Netzwerk sei nicht als zunächst völlig neutrales Netzwerk anzusehen, sondern dort überwiege eine illegale Nutzung. Im Gegensatz zur Ansicht der ersten Instanz haftet der Server-Betreiber nach den Ausführungen des OLG Düsseldorf auch nicht unter den Gesichtspunkten der Störerhaftung. Diese setze grundsätzlich eine Verletzung von Prüfungspflichten voraus. Der Anbieter habe jedoch unmittelbar nach dem Hinweis des Musikkonzerns auf die streitgegenständlichen Rechtsverletzungen Dritter einen Wortfilter angelegt, um weitere ähnliche Rechtsverletzungen auszuschließen. Der Ansicht von Warner Music, dem Betreiber sei auch eine händische Kontrolle der über 300 Suchtreffer zu dem Namen des Künstlers (der einem gängigen Vornamen entspricht) zuzumuten, erteilten die Richter eine Absage. Die Forderung, der Betreiber müsse alle in Frage kommenden Daten herunterladen, öffnen und kontrollieren und "notfalls" auch freie Inhalte filtern und entfernen, sei unverhältnismäßig. Eine solche Handlungspflicht würde die Prüfungspflichten überspannen. Es sei auch von dem Betreiber nicht zu verlangen, Personal für eine händische Überprüfung zu beschäftigen, da dies die Wirtschaftlichkeit des Geschäfts erheblich beeinträchtigen würde. Dagegen sei es für Warner Music "einfach und mit keinem nennenswerten Aufwand" verbunden gewesen, neben den genannten 17 Einzeltiteln als weiteren Verletzungsfall auch das in dem Verfahren streitgegenständliche Album zu benennen. Demgegenüber sei es unverhältnismäßig, stattdessen von dem Server-Betreiber zu verlangen, jenseits konkret benannter Titel Dateinamen, hinter denen sich weitere Rechtsverletzungen verbergen könnten, erst ausfindig zu machen. (Quelle: heise.de online News)
[Über diese Nachricht diskutieren] |
|---|
| Neuer Sicherheitsbericht für den LHC: Keine Gefahr in Sicht |
Am 10. September wird der Large Hadron Collider (LHC) im Europäischen Kernforschungszetrum CERN bei Genf in Betrieb genommen (siehe auch: Die verborgenen Kosmen von nebenan). Mit dem weltweit größten Teilchenbeschleuniger sollen auch Mini Schwarze Löcher erzeugt werden. Nachdem bereits seit längerem Ängste bestehen, dass sich eventuell die künstlichen Schwarzen Löcher vergrößern und letztlich die Erde verschlucken oder sonst Unheil anrichten könnten, steigt anscheinend kurz vor dem Start die Angst vor dem Weltuntergang.
Eine Eilverfügung ist erst vor wenigen Tagen vom Europäischen Gerichtshof für Menschenrechte abgewiesen worden. Da manche Menschen den Wissenschaftlern vom CERN kein Vertrauen schenken, die versichern, dass die Experimente keine Risiken mit sich bringen, werden nun, wie der Telegraph berichtet, bereits Todesdrohungen an Wissenschaftler wie den Nobelpreisträger für Physik, Frank Wilczek vom MIT, geschickt. James Gillies, der Leiter der Öffentlichkeitsabteilung am CERN, berichtet, er bekomme Telefonanrufe, in denen er angefleht werde, den Teilchenbeschleuniger zu stoppen. Andere wollen bestätigt bekommen, dass die Experimente nicht gefährlich sind und die Welt nicht vor ihrem Untergang steht. Der Bericht "Review of the safety of LHC collisions" (doi:10.1088/0954-3899/35/11/115004) der LHC Safety Assessment Group, der gerade im Journal of Physics G: Nuclear and Particle Physics erschienen ist, versucht erneut die Ängste zu beruhigen. "Es gibt keinerlei Grundlage für irgendeine Angst vor den Folgen von neuen Teilchen oder Materieformen, die möglicherweise vom LHC produziert werden könnten", so das Ergebnis. Überprüft wurden die Aussagen im ersten, 2003 veröffentlichten Sicherheitsbericht aus der Perspektive neuerer experimenteller Erkenntnisse. "Die Natur hat bereits das Äquivalent von hunderttausend LHC-Experimenten auf der Erde durchgeführt - und den Planeten gibt es noch immer." Mit dem LHC würden unter kontrollierten Bedingungen Kollisionen reproduziert, die eine geringere Energie als diejenige erzeugen, die von kosmischer Strahlung verursacht wird, die die Erde "seit Milliarden von Jahren bombardiert". Die Stabilität der Himmelskörper belege, so die Wissenschaftler, "dass solche Kollisionen nicht gefährlich sind". Das Universum reproduziere die Gesamtzahl der Kollisionen, die im LHC gemacht werden, 1013 Mal in der Sekunde, seit Beginn des Universums sei dies 1031 Mal geschehen. In den Detektoren ATLAS und CMS würden eine Milliarde Proton-Proton-Kollisionen produziert werden. Im Besonderen haben die Wissenschaftler die "mögliche Produktion von hypothetischen Objekten wie Vakuumblasen, magnetische Monopolen, mikroskopischen Schwarzen Löchern und Strangelets" betrachtet, ohne Hinweise auf Gefahren zu finden. Selbst wenn möglicherweise erzeugte mikroskopische Schwarze Löcher durch den Aufeinanderprall von Protonen entstünden und nicht schon vor dem Erreichen der Wand der Detektoren durch die Hawking-Strahlung zerfallen, würden sie ebenso wie diejenigen, die durch die kosmische Strahlung entstehen, in der Erde oder in anderen Himmelskörpern gestoppt werden. Die empirischen Beweise dafür seien robust, dass stabile Schwarze Löcher nicht existieren oder diese keine Folgen haben. Ähnlich wird im Hinblick auf mögliche andere Risiken argumentiert. Wenn beispielsweise tatsächlich Vakuumblasen, die sich ausbreiten und das Universum zerstören könnten, entstehen würden, wären diese, so die Wissenschaftler, auch durch die kosmische Strahlung entstanden. Dann aber hätten diese Blasen schon vor vielen Milliarden Jahren große Teile des sichtaren Universums zerstören müssen. Da aber das Universum kontinuierlich bestanden habe, seien solche Vakuumblasen nicht entstanden und würden dann auch im LHC nicht erzeugt werden können. Im Fall von Strangelets, hypothetische winzige Klumpen instabiler Seltsamer Materie, die sich blitzschnell in normale Materie verwandeln sollen, führen Schwarzseher an, dass es doch stabile geben und diese womöglich auch normale Materie in Seltsame Materie verwandeln könnten. Wenn im LHC überhaupt Strangelets durch die Kollision von schweren Atomkernen entstehen sollten, würde dies aber noch mit geringerer Wahrscheinlichkeit stattfinden als bei den Versuchen am Relativistic Heavy Ion Collider (RHIC) am Brookhaven National Laboratory. Allerdings hätten diese keine Hinweise auf die Existenz von Strangelets gezeigt. Beruhigen wird die Apokalyptiker die neue Studie auch nicht besser als die vorhergehende. Da man sich in einem höchst spekulativen Raum von hypothetischen Möglichkeiten bewegt, lässt sich an hypothetischen Risiken immer festhalten, auch dann, wenn der Weltuntergang mit den Versuchen des LHC noch nicht stattgefunden hat. (Quelle: heise.de online News)
[Über diese Nachricht diskutieren] http://public.web.cern.ch/Public/en/LHC/LHC-en.html
http://www.telegraph.co.uk/earth/main.jhtml?view=DETAILS&grid=&xml=/earth/2008/09/05/scilhc105.xml
|
|---|
| Rückrufaktion: MSI Wind PC mit Problemen |
Zu "einem mehrtägigen Testlauf" fordert die Firma MSI von einigen Käufern die ersten ausgelieferten Exemplare des Nettops MSI PC-2713 alias Wind PC zurück. Käufer des kompakten Atom-PC mit Suse Linux bekamen von MSI eine entsprechende Aufforderung – und vorübergehend war das Gerät auf den Angebotsseiten zahlreicher Onlinehändler auch als "nicht lieferbar" gekennzeichnet.
Die Ursache für die stille Rückrufaktion dürfte indes weniger technischer Natur sein. Hinweise von Besitzern des Wind PC deuteten auf möglicherweise problematische Bild- und Videodateien auf den Festplatten der Geräte. Recherchen von c't förderten Verzeichnisse zu Tage, die mit zahlreichen JPG- und MPEG-Dateien gefüllt waren – darunter sowohl Familienfotos als auch offensichtlich urheberrechtlich geschütztes Filmmaterial, sogenannte Screener. Die Dateien sind allerdings größtenteils beschädigt und lassen sich nicht ohne weiteres abspielen. Anscheinend wurde bei der Erstellung des Partitions-Images versehentlich ein Verzeichnis mit den Mediendateien in die Vorinstallation gepackt: Die offenbar unter Windows kopierten Daten liegen in einem versteckten Verzeichnis der Linux-Rechner, auf denen – anders als ursprünglich gemeldet – nicht Suse Linux 10.0, sondern Suse Linux Enterprise Desktop 10.1 vorinstalliert ist. (Quelle: heise.de online News)
[Über diese Nachricht diskutieren] |
|---|
| Chrome ruft Google |
Die erste Euphorie über Googles neuen Browser Chrome Beta wird inzwischen durch Bedenken von Datenschützern stark gedämpft. Leider hat Google zwar eine Datenschutzerklärung zu Chrome veröffentlicht, diese jedoch so weich formuliert, dass sie wenig geeignet ist, Bedenken zu zerstreuen. Google erklärt zwar, was es tut, aber nicht, was es unterlässt. So hat jeder Browser eine eigene Identifikationsnummer (ID), die unter Umständen an den Hersteller übertragen wird, doch es wird nicht klar, unter welchen Umständen diese Nummer garantiert nicht nach außen gelangt.
In einer groß angelegten Studie wurde die Business-Produktivität von Endanwendern bei ERP-Anwendungen (Enterprise Resource Planning) im SAP und Microsoft-Umfeld untersucht. Hier finden Sie weitere Details zum Download Alle Hintergründe zur Ausrichtung und Methodik der Studie und die detaillierten Ergebnisse finden Sie in einem kostenlosen und registrierungsfreien Whitepaper-Download. Eine solche ID ist nichts Neues. Sofern sie nur mit dem ausdrücklichen Einverständnis des Benutzers in klar definierten Fällen übertragen wird, etwa damit der Hersteller Fehlerszenarien analysieren kann, so ist dagegen nichts zu sagen. Obwohl Google dieses Einverständnis bei der Installation abfragt und die nachträgliche Deaktivierung erlaubt, bleiben Fragen offen. So fällt auf, dass Google den Browser nicht wie üblich im dafür vorgesehen Verzeichnis von Windows installiert, sondern an einer Stelle, an der normalerweise Daten abgelegt werden. Das hat nebenbei bemerkt zur Folge, dass die ausführbaren Dateien nicht vor Modifikationen etwa durch Schadsoftware geschützt sind, die Anwender mit eingeschränkten Rechten möglicherweise aus dem Netz laden – ein unnötiges Sicherheitsrisiko. Es bedeutet aber auch, dass jeder Benutzer sich den Browser in einer eigenen Kopie installiert. Das macht aus der ID ein Erkennungsmerkmal für den einzelnen Surfer. Deinstalliert dieser den Browser, verbleibt die ID in seinem Datenverzeichnis und wird nach einer neuerlichen Installation wiederverwendet. Da die ID offenbar nicht eins zu eins übertragen wird, lässt sich schwer kontrollieren, wann sie an Google gelangt. Google-Pressesprecher Kay Oberbeck erklärte gegenüber heise online, dass die IDs nicht mit Benutzerdaten zusammengeführt würden. Solche Daten fallen etwa an, wenn Chrome die Eingaben in die Adresszeile an die eingestellte Suchmaschine (standardmäßig Google) sendet, um von dort Vorschläge zur Ergänzung von Adressen und Suchbegriffen zu beziehen. Diese Funktion lässt sich aber problemlos deaktivieren. Allerdings gibt es noch eine weitere Funktion, die helfen soll, wenn man sich bei der Adresseingabe vertippt. Auch bei Standard-404-Fehlermeldungen oder DNS-Fehlern macht Google Korrekturvorschläge und bietet an, nach der falsch eingegebenen Adresse zu suchen. Dabei schickt Chrome ebenfalls die eingegebene URL an Google. Auch diese Funktion lässt sich abschalten. In der Datenschutzerklärung schreibt Google, dass beim Besuch der Google-Seiten Cookies gesetzt werden. Das ist nicht weiter überraschend, wohl aber die Tatsache, dass sich Chrome auch Cookies von Google holt, wenn man dort keine Seiten abruft. Sie werden dann zusammen mit Daten wie den eingetippten Adressen immer wieder an Google übertragen. Wie Internet Explorer, Firefox und Opera bietet auch Chrome eine Funktion, die aufgerufenen Webseiten mit den Einträgen in einer lokalen, regelmäßig aktualisierte Datenbank mit Phishing-Seiten vergleicht und beim Laden verdächtiger Seiten warnt. Diese Funktion sorgt für regelmäßigen Austausch zwischen Chrome und Google, bei dem auch Cookies übertragen werden. Wie viele andere Hersteller installiert auch Google mit vielen seiner Programme einen Update-Manager, der bei Systemstart automatisch geladen wird und gelegentlich nach Hause telefoniert, um nach neuen Versionen zu suchen. Dieses GoogleUpdate.exe wird auch mit Chrome stillschweigend mitinstalliert. Ärgerlich ist jedoch, dass einem der Hintergrundprozess auch erhalten bleibt, wenn man Chrome wieder deinstalliert. Da er in der Systemverwaltung unter "Software" nicht auftaucht, übersieht man das leicht. Man muss die Software von Hand löschen und den Starteintrag etwa mit "msconfig" entfernen. Wer Chrome ohne den Updater installieren will, kann dazu ein Offline-Installationsprogramm von Google herunterladen. Der Browser erhält aber auch dann eine eigene ID. Falls Ihnen diese zu individuell ist, nutzen Sie doch einfach die Portable-Version von Carsten Knobloch. Die enthält zwar auch eine ID, aber immer dieselbe. Da wird es Google schwer haben, Sie wiederzuerkennen. Bei einer bereits installierten Chrome-Version lässt sich eine neue ID eintragen. Dazu sucht man, ohne dass Chrome läuft, die Datei "Local State" im Google- Installationsverzeichnis unter "User Data" und ersetzt die Strings "client_id" und "client_id_timestamp" etwa durch die Werte, die in der erwähnten Portable-Version eingetragen sind: FA7069F6-ACF8-4E92-805E-2AEBC67F45E0 und 1220449017. Wir können allerdings keine Garantie geben, dass dies die einzige Speicherstelle der ID ist. (Quelle: heise.de online News)
[Über diese Nachricht diskutieren] |
|---|
| Bundesverfassungsgericht verlängert Schranken bei Vorratsdatenspeicherung |
Das Bundesverfassungsgericht hat seine Auflagen vom März zum eingeschränkten Zugriff auf verdachtsunabhängig vorgehaltene Verbindungs- und Standortdaten um sechs Monate verlängert. Dies geht aus einem entsprechenden Beschluss (PDF-Datei) hervor, den der Bevollmächtigte der "Massenklage" von über 34.000 Bürgern gegen die Vorratsdatenspeicherung, Meinhard Starostik, am heutigen Donnerstag veröffentlicht hat. Telekommunikationsanbieter müssen demnach weiterhin gemäß der Novelle der Regeln zur Telekommunikationsüberwachung die elektronischen Nutzerspuren protokollieren. Fahnder erhalten aber nur bei der Verfolgung schwerer Straftaten Zugang zu den Datenbergen.
Die zeitliche Ausdehnung der einstweiligen Anordnung beruht auf denselben Gründen wie der vorausgegangene Bescheid. Nicht die Datenarchivierung, sondern erst die Vorgabe zum Abruf und zur Verwendung der Informationen gilt den Verfassungsrichtern demnach als der besonders gefährliche Eingriff in die Freiheit der Bürger. Starostik hatte zuvor die komplette Aussetzung der Vorratsdatenspeicherung gefordert. Er verwies dabei unter anderem auf eine Forsa-Umfrage, laut der "die Vorratsdatenspeicherung jeden zweiten Bürger davon abhalte, in sensiblen Angelegenheiten telefonische Beratung in Anspruch zu nehmen". Die Maßnahme ziehe somit bereits jetzt irreparable Beeinträchtigungen nach sich. Dieser Ansicht wollten sich die Richter in Karlsruhe vorerst nicht anschließen. Sie behielten sich aber neben der weiteren Prüfung des Anliegens der Bürgerrechtler ausdrücklich vor, den Beschluss im Hinblick auf die in Bayern neuen Möglichkeiten abzuändern, gemäß denen Polizei und Staatschützer im Freistaat auch zur Gefahrenabwehr und zu Aufgaben des Verfassungsschutzes auf die TK-Vorratsdaten zugreifen dürfen. Das Gericht fordert die Bundesregierung auf, bis zum 1. März 2009 erneut über die praktischen Auswirkungen der Vorratsdatenspeicherung und der einstweiligen Anordnung für den Zeitraum August bis Januar zu berichten. Das federführende Bundesjustizministerium hatte zuvor entsprechend einer früheren Auflage aus Karlsruhe mitgeteilt, dass Ermittler allein zwischen Mai und Juli in 934 Strafverfahren auf verdachtsunabhängig gespeicherte "Verkehrsdaten" zurückgegriffen haben. Laut Bürgerrechtlern lässt sich aus den Zahlen aber nicht auf einen tatsächlichen Bedarf nach den auf Vorrat zu speichernden Telekommunikationsdaten schließen. Starostik weist angesichts des neuen Beschlusses darauf hin, dass von 1. Januar 2009 an dann auch Internetprovider die Verbindungs- und Nutzerdaten über den Zugang zum Netz und den Abruf von E-Mails vorhalten müssen. Vom Arbeitskreis Vorratsdatenspeicherung, einem Zusammenschluss von Bürgerrechtlern und Datenschützern, erklärte padeluun gegenüber heise online, dass die Politik noch ein halbes Jahr Bewährungsfrist erhalten habe: "Bundesregierung und Parlament sollten jetzt möglichst rasch aus Erkenntnisgründen die Vorratsdatenspeicherung selbst zurücknehmen." Zugleich bedauerte der Aktivist, "dass die kräftezehrende Zitterpartie für die Bevölkerung weiter geht". Er zeigte sich aber optimistisch, dass die Bestimmungen zur Protokollierung der Nutzerspuren zugunsten einer anlassbezogenen Datenspeicherung gemäß dem "Quick Freeze"-Verfahren gekippt würden. Ähnlich äußerte sich Constanze Kurz vom Chaos Computer Club (CCC): "Wenn die Richter die Zeit nutzen wollen, um ein bürgerfreundliches, ausgewogenes Urteil zu fällen, können wir uns mit der Frist abfinden." (Quelle: heise.de online News)
[Über diese Nachricht diskutieren] http://www.starostik.de/downloads/BVerfG-Verlaengerung-eAO.pdf
|
|---|
| Bundesweit Pannen beim Versand der neuen Steuernummer |
Veraltete Adressdaten haben zu einem Fiasko beim Versand der neuen Steuernummern geführt. Bundesweit sollen hunderttausende Briefe nicht angekommen sein. Allein in Stuttgart waren 15.000 Sendungen unzustellbar. "Der administrative Aufwand ist enorm", hieß es im Ordnungsamt der Landeshauptstadt. Jeder Einzelfall müsse geprüft werden. Ein Stopp des Briefversands sei jedoch nicht geplant, sagte ein Sprecher des Bundesfinanzministeriums in Berlin am Freitag der Deutschen Presse-Agentur dpa.
Der Städte- und Gemeindebund rechnet laut Zeitungsberichten damit, dass allein im August bis zu eine Million Briefe falsch verschickt wurden. Die Versandaktion läuft noch bis Ende des Jahres. Schon Mitte August hatten einige Kommunen grobe Fehler bei Ausgabe der neuen Steuernummer gemeldet. "Wir haben über den Deutschen Städtetag eine Umfrage angestoßen. Alle haben das gleiche Problem", sagte Karlheinz Schmidt, Leiter des Bürgerservice in Freiburg. Dort sollen die Briefe von Mitte September an zugestellt werden. Das für den Versand verantwortliche Bundeszentralamt für Steuern verwende Daten vom Juli 2007, obwohl die Meldeämter seither stetig Adress- und Namensänderungen mitgeteilt hätten. Das Bundeszentralamt äußerte sich zu den Beschwerden zunächst nicht. Dagegen räumte das Finanzministerium Probleme mit der Versandaktion ein. So könnten Umzüge in den vergangenen Wochen dazu geführt haben, dass die neuen Adressdaten nicht mehr rechtzeitig erfasst wurden. Dies werde geprüft. Für den Bürger ändere sich jedoch nichts, er könne abwarten, bis er die neue Nummer bekommt. Aus Sicht des Stuttgarter Ordnungsamtes gibt es für rund die Hälfte aller Rückläufer einen anderen Grund: "Briefzusteller werfen amtliche Briefe nicht ohne weiteres ein, wenn der Name nicht auf dem Briefkasten steht." Dies sei zum Beispiel der Fall, wenn bei Lebensgemeinschaften nur ein Name angegeben ist. Die Humanistische Union hat kürzlich eine eigene Musterklage gegen die umstrittene Steueridentifikationsnummer beim Finanzgericht Köln eingereicht. Die Bürgerrechtler wollen es Bürgern auf diesem Wege erleichtern, ihrerseits gegen das persönliche Kennzeichen vorzugehen. (Quelle: heise.de online News)
[Über diese Nachricht diskutieren] |
|---|
News August 2008
News diesen Monats
