Aus den vielen Newslettern, die wir täglich beziehen, finden Sie hier eine Auswahl der interessantesten Nachrichten aus den Gebieten: Internet, Telekommunikation, Computer, Wissenschaft und Wirtschaft. Die neuesten Nachrichten stehen jeweils am Anfang des Dokuments. Um die Nachrichten der letzten Monate zu lesen, folgen Sie dem Link am Ende der Seite. Alle Angaben sind ohne Gewähr. Die Verantwortung für den Inhalt der Artikel trägt der jeweilge Verfasser (siehe Quellenangabe). Cool-Web übernimmt keine Haftung für den Inhalt der verlinkten Seiten.
26.10.2008
FDP kann den Bayerntrojaner nicht stoppen
Die Verhandlungsgruppen von CSU und FDP in Bayern haben sich am gestrigen Freitag nach langwierigen Debatten auf eine gemeinsame Koalition geeinigt. Knapp vier Wochen nach der Schlappe bei der Landtagswahl für die bisher allein regierende CSU zeigte sich der designierte CSU-Chef und künftige Ministerpräsident Horst Seehofer am Abend "sehr zufrieden" mit der ausgearbeiteten Koalitionsvereinbarung. Auch Bayerns FDP-Chefin Sabine Leutheusser-Schnarrenberger strahlte: "Die FDP findet sich in diesem Koalitionsvertrag sehr gut wieder." Es sei gelungen, eine liberale Handschrift hineinzubringen. Bei einem der bis zuletzt am heftigsten umstrittenen Punkte, der Neufassung heimlicher Online-Durchsuchungen im bayerischen Polizei- und Verfassungsschutzgesetz, dürfte bei den Liberalen angesichts des ausgehandelten Textes aber ein fahler Beigeschmack bestehen bleiben.
Den gesamten 71-seitigen Koalitionsvertrag halten die Partner noch unter Verschluss. Nach außen gedrungen ist bereits, dass der Bayerntrojaner prinzipiell weiter Polizei und Staatschützern zur Verfügung stehen soll. Kippen konnte die FDP aber die besonders umkämpfte Klausel, wonach Ermittler und Geheimdienstmitarbeiter in Bayern die benötigte Spionagesoftware nach dem heimlichen Eindringen in Wohnungen Verdächtiger direkt auf deren Rechnern installieren dürfen. Unklar ist, ob die Liberalen auch die Manipulationsmöglichkeiten von Dateien und Systemeinstellungen auf einem informationstechnischen System im Rahmen eines Zugriffs mit einem Bayerntrojaner streichen konnten. Allgemein ist bei der FDP von einer gelungenen Aufweichung der Regelung zu heimlichen Online-Razzien die Rede. Für sich reklamieren die Liberalen auch geplante Nachbesserungen beim strikten Versammlungsrecht im Freistaat, das die CSU vor der Wahl noch durchgeboxt hatte.
Trotz des Kompromisses kritisierte der amtierende bayerische Innenminister Joachim Herrmann postwendend gefährliche Einschränkungen beim heimlichen Zugriff auf IT-Systeme. Das Verbot, zur Installation von Schnüffelprogrammen die Wohnungen von Verdächtigen zu betreten, wertete der CSU-Politiker als "Rückschritt im Kampf gegen den internationalen Terrorismus". Dadurch werde die Arbeit des Landeskriminalamts und des Verfassungsschutzes "unnötig erschwert". Der Minister beteuerte einmal mehr, dass die ursprüngliche Regelung keine Gefahr für private Daten von Nichtbetroffenen dargestellt habe. Er zeigte sich aber erleichtert, dass verdeckte Online-Durchsuchungen "immerhin auch weiterhin mittels Fernzugriff möglich bleiben". Herrmann lobte zugleich, dass die FDP die Einstellung von über 1000 zusätzlichen Polizisten bis 2010 durchgesetzt habe. "Das trägt dazu bei, dass wir die Polizeipräsenz weiter erhöhen können und damit unser hohes Sicherheitsniveau für unsere Bürger ausbauen."
Die Liberalen hatten im Wahlkampf mit Slogans wie "Die CSU will alles kennen – auch den Inhalt Ihrer Festplatte" ihre Kampagne "Freistaat statt Überwachungsstaat" gefahren und unter anderem damit in der Wählergunst rapide von 2,8 auf acht Prozent der Stimmen zugelegt. Die Erwartungen an eine neue Ausgestaltung der Innenpolitik waren bei den FDP-Unterstützern somit besonders hoch. Im Bund vertreten die Liberalen in der Opposition seit langem ein "Nein" zur bevorstehenden Lizenz zu heimlichen Online-Durchsuchungen für das Bundeskriminalamt (BKA), wie sie im Regierungsentwurf für die Novelle des BKA-Gesetzes vorgesehen ist. Leutheusser-Schnarrenberger will auch weiter in der Bundespolitik als Abgeordnete im Bundestag aktiv bleiben. Sie war zuvor als mögliche Justizministerin in Bayern gehandelt worden. Die FDP wird nun aber in der künftigen bayerischen Staatsregierung das Wirtschafts- und das Wissenschaftsministerium führen.
Für die am Mittwoch in Windows bekannt gewordene RPC-Lücke gibt es nun einen öffentlichen Exploit. Noch am Mittwoch wies Microsoft in seinem Security Bulletin darauf hin, dass es zwar gezielte Attacken geben würde, aber der dafür benutzte Code noch nicht öffentlich sei. Allerdings böte die Lücke Potenzial für Würmer. Offenbar ist es nun auch in dieser Hinsicht soweit, denn der Wurm Gimmiv.A soll "in-the-Wild" gesichtet worden sein. Er dringt in verwundbare Rechner ein und sucht von dort aus weitere Systeme, greift sie an und infiziert sie. Immerhin gibt es schon Signaturen für einige Virenscanner und Intrusion Detection Systeme, um derartige Angriffe zu erkennen.
Die Sicherheitsspezialisten von Threatexperts haben eine nähere Analyse von Gimmiv in ihrem Blog veröffentlicht. Demnach sammelt der Wurm auf infizierten Rechnern Daten und sendet sie in verschlüsselter Form an einen Server. Was die Daten genau enthalten, ist bislang unklar.
Anwender sollten nun nicht mehr zögern, das Sicherheits-Update zum Schließen der Lücke zu installieren. Zwar schützt prinzipiell die etwa unter Windows XP SP2 integrierte und standardmäßig aktive Firewall vor Zugriffen des Wurms auf den RPC-Dienst. Allerdings schaltet Windows bei der Aktivierung der Datei- und Druckerfreigabe die notwendigen Ports für den Zugriff innerhalb von lokalen Netzen frei. Passiert beim Einrichten ein Fehler und werden die Datei- und Druckdienste versehentlich auch an eine Internetverbindung gebunden, kann der Dienst auch aus dem Internet erreichbar sein. Gewissheit verschafft ein kurzer Test auf dem c't Netzwerkcheck. Zeigt der vorkonfigurierte Windows-Test einen der Ports 135-139 oder 445 als offen an, besteht akute Gefahr.
Denn laut laut Microsoft schützt auf Windows XP und Server 2003 die Datenausführungsverhinderung (DEP) nicht vor derartigen Angriffen, da die Schwachstelle ausgerechnet in einem Code-Teil von Windows liegen soll, die nicht durch "/GS security"-Cookies geschützt sind. Mit der /GS-Option compilierte Funktionen legen beim Aufruf einen Cookie auf dem Stack ab, der beim Aufreten typischer Buffer Overflows überschrieben und somit ungültig wird. Windows hält dann das System an.
Anders sieht dies offenbar für Vista und Server 2008 aus. Dort soll die Address Space Layout Randomization das Ausnutzen der Lücke erschweren, indem Windows beim Laden eines Prozesses sowohl für den Code als auch für DLLs und Datenobjekte wie Stack und Heap nach Möglichkeit zufällige Adressen wählt. Funktionen im Exploit-Code wissen dann nicht mehr genau, wohin sie springen sollen.
Im übrigen stieß Microsoft nach eigenen Angaben erst vor rund zwei Wochen bei Untersuchungen von Angriffen auf Windows-XP-Systeme auf die Lücke. Diese soll im gleichen Code-Bereich liegen, wie ein bereits 2006 beseitigter Fehler (MS06-040) beim Parsen und Routen von RPC-Nachrichten. Damals nutzte der Wurm Vanebot/Mocbot die Lücke aus, ohne jedoch nennenswerte Verbreitung zu finden. Spekulationen zufolge soll es sich bei Gimmiv.A auch nur um eine Variante von Mocbot handeln.
China: Klage gegen Microsofts Anti-Raubkopie-Maßnahme
Am Dienstag hat Microsoft im Kampf gegen raubkopierte Programme in China das Programm Windows Genuine Advantage Notifications eingesetzt – wenn auch auf ungewöhnliche Weise. Angekündigt hatte der Konzern bereits im August, dass mit einem Update des Betriebssystems XP das Programm mit installiert wird. Es lässt die Bildschirme von Nutzern, die ein illegal kopiertes Windows auf ihrem Computer haben, schwarz werden. Zwar lässt sich der schwarze Bildschirm wieder zum Verschwinden bringen, aber er wird jede Stunde erneut schwarz und es wird ein Hinweis auf der Taskleiste eingeblendet. Dasselbe Programm gibt es auch für Office.
Nach 45 Tagen sollen die "Erinnerungen" dann aufhören, das Programm lässt sich allerdings nach Angaben von Microsoft nicht deinstallieren. Man wolle nur die Benutzer warnen, aber nicht ihre Tätigkeit stören, hieß es in einer Mitteilung von Microsoft, wie die staatliche Nachrichtenagentur Xinhua berichtet. Auf 90 Prozent der chinesischen Computer sind Windows- oder Office-Programme installiert – in aller Regel handelt es sich um illegale Kopien. Erst vor kurzem hat Microsoft zur Bekämpfung der Raubkopien die Preise drastisch gesenkt, allerdings gibt es gefälschte Versionen natürlich noch weitaus billiger.
Aufgrund der Antipiraterie-Maßnahme kam es zu großer Kritik in China. Ein Anwalt hat eine Klage gegen Microsoft wegen des unberechtigten Zugriffs auf seinen Computer eingereicht und bezeichnete den Konzern als "größten Hacker". Auch die China Software Industry Association (CSIA) kritisiert die Maßnahme. In einer Umfrage stimmten zahlreiche Chinesen für einen Boykott von Microsoft-Produkten. Andere sagen, es werde Zeit, dass China selbst Programme entwickelt.
Microsoft versucht inzwischen die Wogen zu glätten und hat eine Mitteilung auf Sina.com veröffentlicht. Dort wird von "Missverständnissen" gesprochen. Die Nutzer könnten die Installation des Updates und damit von WGA ablehnen. Das Programm sammele keine persönliche Daten und beeinträchtige auch das normale Funktionieren der Computer nicht, wenn es den Bildschirm schwarz werden lässt. Wie viele Computerbenutzer in China davon betroffen sind, geht aus den Berichten in chinesischen Medien nicht hervor.
Bundestag und Telekom erhalten Big Brother Awards 2008
Deutschland 2008 ist Datenschutzland. So sieht es zumindest aus, wenn man die Nachrichten Revue passieren lässt. Da ist ein neues Datenschutzgesetz in Planung und die Deutsche Telekom, die Datenschleuder der Nation, installiert einen Datenschützer im Vorstand. Doch nach wie vor sind auch in Deutschland Datenkraken am Werk, werden Daten von Firmen wie Behörden gesammelt und missbraucht, verscherbelt und vergessen. Am Freitagabend erfolgte in Bielefeld die Verleihung der Big Brother Awards 2008 an die von einer Jury aus Menschenrechtlern, Computerexperten sowie Daten- und Verbraucherschützern ausgewählten Preisträger. Es ist eine vergnügliche Prozedur, die auch als Livestream verfolgt werden kann und nicht ohne Spannung ist: Nach etlichen Jahren ohne mutige Preisträger vor Ort hatte diesmal einer der Ausgezeichneten sein Erscheinen zugesagt – wer dies sein würde, wurde vorab nicht verraten. Für eilige Leser mit TGIF-Verabredungen hier die prämierten Datenkraken im Einzelnen.
Die Deutsche Telekom hat zwar ihren Chefjustiziar Manfred Balz zum obersten Datenschützer ernannt und ihn mit einem Vorstandsposten mit der nötigen Macht ausgestattet, bei "Datenschutz und Compliance" durchgreifen zu können. Damit wurde just der Mann befördert, an den das Berliner Unternehmen Network Deutschland GmbH seine Rechnungen faxte – für die Arbeit, in Telekom-Verbindungsdaten einen Hinweis darauf zu finden, wer Interna an Journalisten weitergeben haben mag. Für diese illegale Nutzung von Telefon-Verbindungsdaten, für die Bespitzelung von Aufsichtsräten und Journalisten, erhält die Telekom den Big Brother Award 2008 in den zusammengelegten Kategorien "Arbeitswelt und Kommunikation". Dass ausgerechnet ein Konzern, der dem Gesetz nach verpflichtet ist, das Telekommunikationsgeheimnis zu wahren, die eigenen Spitzelinteressen höher einschätzt, reicht nach Ansicht der Jury eigentlich schon aus, den begehrten Preis zu bekommen. Wenn nebenbei noch das Grundrecht der Pressefreiheit beschädigt werde, passe das in die menschenverachtende Denkweise des Konzerns, heißt es in der Begründung. Den Preis nahm der bisherige Konzernbeauftragte für den Datenschutz der Telekom, Claus Ulmer, persönlich entgegen.
Gleich zwei Big-Brother-Preise in der Kategorie "Verbraucher" machen deutlich, dass dieser im laufenden Jahr nichts zu lachen hatte. Stellvertretend für die Mitglieder des 16. Deutschen Bundestags erhält der Bundestagspräsident Norbert Lammert einen Preis für das Durchwinken von Gesetzen, die die Speicherung und Weitergabe von Reisedaten der Bundesbürger gestatten. Zu diesen Gesetzen gehört das Gesetz zur Änderung seeverkehrsrechtlicher, verkehrsrechtlicher und anderer Vorschriften mit Bezug zum Seerecht, mit dem die Reisedaten von 29 Millionen Passagieren zur Untersuchung auf terroristische Gefahren freigegeben wurden. Weitaus bekannter ist wohl die umstrittene Verabschiedung des Flugdaten-Abkommens, das demnächst nicht nur außereuropäische, sondern auch innereuropäische Flüge umfassen soll. Die Auszeichnung des gesamten Deutschen Bundestages verbindet die Jury mit einem Appell an die Abgeordneten, bei der Verabschiedung des nächsten Datensammelgesetzes nachzudenken und nicht leichtfertig die Hand zu heben. [...]
IT-Messe Systems schließt zum letzten Mal die Tore
Mit dem heutigen letzten Messetag der Systems 2008 geht eine Ära zu Ende: Die erste Systems fand 1969 statt. In den starken Jahren der IT-Industrie um die Jahrtausendwende konnte die Messegesellschaft weit über 100.000 Besucher und um die 3.000 Aussteller anlocken. Beide Zahlen sind seit dem Jahr 2000 konstant zurückgegangen. Mit 1061 Ausstellern und erwarteten 39.000 Besuchern erreichen beide Werte dieses Jahr etwa ein Drittel des Spitzenwertes. Obwohl die Messeleitung zufrieden mit der Systems 2008 sei und eine ausgeglichene Bilanz erwartet, startet sie im kommenden Herbst mit einem neuen Konzept – die Systems in der bisherigen Form wird nicht mehr stattfinden. Der Markenname "Systems" ist damit Geschichte.
"Ziel ist es, eine Veranstaltung zu machen, die nicht jedes Jahr kleiner wird, sondern wachsen kann", sagt Klaus Dittrich, Geschäftsführer der Messe München, und fasst die Resonanz der Aussteller auf die Ankündigung vor zwei Tagen folgendermaßen zusammen: "Das Schöne, wenn man etwas Neues macht, ist, dass nicht nur gesagt wird, was alles besser gemacht werden könnte, sondern wir regelrecht mit neuen Ideen bombardiert werden".
An den konkreten Plänen zum Aufbau und auch dem Name der Systems-Nachfolgeveranstaltung arbeitet die Messegesellschaft momentan zusammen mit der Branche und will konkretere Informationen dazu Ende November bekannt geben. Schon jetzt ist klar, dass es keine Messe im herkömmlichen Sinn wird, sondern einen Ausstellungsteil mit Konferenzen, Firmen-Events und Foren verbindet. Die Gliederung soll nicht nach Technologie, sondern nach thematischen Schwerpunktthemen wie beispielsweise "Zukunft der Software" oder "mobiles Arbeiten" erfolgen.
Die starke Fokussierung auf den Mittelstand entfällt dabei, aber die Veranstaltung will keine Endanwender ansprechen, sondern klar auf B2B ausgerichtet sein. Den regionalen Charakter, den die Systems hat, möchte die Messegesellschaft ebenfalls abstreifen und verweist darauf, dass die Communication World schon während der diesjährigen Systems international geprägt gewesen sei.
Als Messe erhalten bleibt die IT-Security-Area, die in den vergangenen Jahren die Halle B3 der Systems füllte und im kommenden Jahr ihre eigene Messe bekommt. Die "it-sa München" wird vom 23. Bis 25. Juni 2009 in München stattfinden, wobei der genaue Veranstaltungsort bisher noch nicht feststeht.
Deutlich ist der Fingerknochen auf der Röntgenaufnahme zu erkennen. Die nötige Strahlung dafür stammt aber nicht aus einer Röntgenröhre, sondern aus einer einfachen Klebebandrolle. Amerikanische Physiker mussten dazu einen langen Streifen nur schnell genug abziehen: mit etwa drei Zentimeter pro Sekunde. Wie sie in der Zeitschrift "Nature" berichten, sei ein seit Jahrzehnten bekannter Effekt – Tribolumineszenz – für das Aussenden von Röntgenlicht verantwortlich ("Correlation between nanosecond X-ray flashes and stick–slip friction in peeling tape", Carlos G. Camara et al.; Nature, Vol. 455, S. 1089).
"Die Intensität der Röntgen-Tribolumineszenz reicht aus, um damit Röntgenbilder aufzunehmen", schreiben Carlos G. Camara und seine Kollegen von der University of California in Los Angeles. Allerdings mussten sie für das Durchleuchten eines Fingers die Kleberolle in einer Vakuumkammer abrollen. Unter Normaldruck ließ sich immerhin noch sichtbares, bläuliches Licht beobachten.
Für ihr Experiment setzten sie eine handelsübliche Klebebandrolle auf eine drehbare Achse und entrollten sie gleichmäßig mit Hilfe eines Elektromotors. Mit einem Röntgendetektor erkannten sie, dass dabei die energiereichen Strahlen ein bis zwei Mal pro Sekunde für nur wenige milliardstel Sekunden aufblitzten. Diese Blitze erreichten maximal eine Leistung von bis zu 100 Milliwatt.
Schon 1953 war dieses Phänomen an Klebebändern erstmals beobachtet worden. Schlüssig erklären können es die Physiker auch mit der neuen Präzisionsmessung noch nicht. Denn die van-der-Waals-Kräfte, die für den Klebeeffekt verantwortlich sind, sind eigentlich um das Hundertfache zu schwach, um genug Energie für die Röntgenblitze bereitstellen zu können. Aber das Grundprinzip ist zumindest klar: Beim Abziehen sammeln sich auf dem abgerollten Streifen positive Ladungen, die verbleibende Rolle lädt sich dagegen negativ auf. Wenige Male pro Sekunde kommt es dadurch zu Entladungen zwischen diesen beiden Polen. Im Vakuum werden dabei Elektronen beschleunigt und können in Wechselwirkung mit anderen Partikeln die hoch energetischen Lichtteilchen erzeugen.
Mit einer billigen Röntgenquelle für den Hausgebrauch oder für den Einsatz in Entwicklungsländern ist jedoch nicht so bald zu rechnen. Doch die Wissenschaftler wollen die mysteriösen Röntgenblitze noch weiter untersuchen und rechnen damit, dass ähnliche, vielleicht auch intensivere Tribolumineszenzen auch mit anderen Werkstoffen möglich sind.
Wie angekündigt, hat Microsoft ein Sicherheits-Update für eine kritische Lücke außerhalb der Reihe veröffentlicht. Bei der Lücke handelt es sich um einen Fehler im RPC-Dienst, der sich laut Fehlerbericht ausnutzen lässt, um Code über das Netz in ein System zu schleusen und auszuführen. Dazu genügen präparierte RPC-Requests, für deren Verarbeitung ein Angreifer sich unter Windows 2000, XP und Server 2003 nicht einmal beim Zielsystem authentifizieren muss.
Microsoft weist ausdrücklich darauf hin, dass die Lücke Potenzial für einen Wurm aufweist. Der Wurm MSBlaster alias Lovsan hatte sich Mitte 2003 über eine ähnliche Lücke im RPC-Dienst verbreitet und erhebliche Schäden angerichtet. Allerdings geschah dies in Zeiten, als die Firewall in Windows XP noch nicht standardmäßig aktiviert war und viele PCs somit ungeschützt sowohl im Internet als auch in lokalen Netze hingen.
Zudem schreiben die Redmonder im Security Bulletin MS08-067, dass es bereits erste gezielte Attacken gäbe, bei denen Angreifer versuchen würden, durch die Lücke in Systeme einzudringen. Öffentlich sei bislang aber noch kein Exploit gesichtet worden. PCs mit einer aktivierten Firewall sollen vor derartigen Angriffen sicher sein. Unter Vista und Server 2008 soll zudem eine vorherige Authentifizierung erforderlich sein, um den Fehler ausnutzen zu können.
Angesichts der Tatsache, dass Windows von 2000 bis zu Server 2008 betroffen ist, stellt sich die Frage, wie der fehlerhafte Code gerade in einem so sensiblen Serverdienst so lange unentdeckt bleiben konnte. Selbst in der Beta-Version von Windows 7 ist der Fehler enthalten. Microsoft betont immer wieder, dass im Rahmen des Software Development Lifecycles (SDL) unabhängige Teams den Programmcode sowohl manuell als auch mit Tools auditieren würden.
Microsoft empfiehlt allen Anwendern, das Update so schnell wie möglich zu installieren. Außer bei Windows 2000 erhalten alle Microsoft-Betriebssysteme das Update automatisch.
US-Wissenschaftler: Neue RFID-Ausweise und Führerscheine sind unsicher
Die seit kurzem im Auftrag des Department of Homeland Security (DHS) vom US-Außenministerium ausgegebenen neuen Passport Cards für US-Bürger enthalten erhebliche Sicherheitslücken. Darauf haben jetzt Wissenschaftler der University of Washington und der in Bedford (Massachusetts) ansässigen RSA Laboratories hingewiesen. Wie der Direktor der RSA Laboratories, Ari Juels, auf seiner Website erklärt, lassen sich die über eine Entfernung von bis zu 50 Metern per RFID auslesbaren Gen-2 EPCs (Electronic Product Codes) der Passport-Card-Chips ohne große Probleme heimlich abgreifen, klonen und für die Anfertigung von gefälschen ID-Karten nutzen.
Die neuen Passport Cards sind Bestandteil der sogenannten Western Hemisphere Travel Initiative (WHTI) der USA, die im Zuge des Intelligence Reform and Terrorism Prevention Act of 2004 (IRTPA) gestartet wurde. Inhaber dieser Karten können damit See- und Landgrenzen zwischen den USA, Kanada und Mexiko passieren und in diverse Karibik-Staaten sowie nach Bermuda einreisen. Keine Gültigkeit haben die ID-Karten indes für Reisen per Flugzeug ins US-Ausland. Ziel des DHS war die Entwicklung einer kostengünstigen Alternative zum herkömmlichen Reisepass der USA, der derzeit 100 Dollar kostet. Eine Passport Card erhalten US-Bürger für 45 Dollar.
Dieser Ersatz für den Führerschein, der in den USA Jahrzehnte lang als primäres Identifikationsdokument diente, enthält außer persönlichen Daten wie Name und Geburtsdatum auch ein Lichtbild sowie eine nicht sichtbare zehnstellige ID-Nummer. Passiert ein Passport-Card-Inhaber nun beispielsweise im Auto einen Grenzübergang zwischen den USA und Mexiko, wird diese individuelle Nummer automatisch gescannt, gegen interne Blacklists gecheckt und der Grenzübertritt registriert. Die Wissenschaftler warnen nun davor, dass Kriminelle nach Investitionen von nur 2000 US-Dollar über Technik verfügen, mit der sie die Daten von Karten unbescholtener Bürger ohne deren Wissen per Funk auslesen und auf leere Chipkarten mit Gen-2-EPCs kopieren können.
Als sogenannte "False Negatives" würden sie an der Grenze dann zunächst nicht auffallen – und die Chancen, dass zusätzliche Sichtkontrollen bei automatisierten Überwachungsvorgängen unterblieben, seien groß, halten die Wissenschaftler fest. Ermöglicht werde dieses Szenario insbesondere durch die Tatsache, dass der vom DHS als Anti-Kloning-Schutz benannte Tag Identifier (TID) wirkungslos sei, da dieser beim Gen-2-Standard nur allgemeine Daten etwa über den Chiphersteller vorhalte. Noch größere Sicherheitslücken fanden die Wissenschaftler im Übrigen bei neuen Karten-Führerscheinen (Enhanced Drivers License, EDL), die ebenfalls RFID-Chips mit Gen-2-EPCs enthalten. Hier konnten sie sich Zugriff auf den KILL PIN verschaffen und per Funk sämtliche Daten ins virtuelle Nirwana schicken.
Forenbetreiber wehren sich erfolgreich gegen SMS-Abzocker
Mit einer perfiden Masche versuchte die Hannoveraner Firma ServerTel Ltd. & Co KG, unbedarfte Handy-Nutzer zum Abschluss von Premium-SMS-Abonnements zu bewegen. Laut Betroffenen versandte das Unternehmen SMS-Nachrichten mit dem Text "Es wurde Ihnen ein SMS-Telegramm übermittelt, jemand, der Sie dringend erreichen will, um es abzufragen, senden Sie KATI". Wer antwortete, schloss ein Abo für 59 Euro ab.
Regte sich Kritik an der Abzockmethode, reagierte ServerTel mit der juristischen Keule. So versuchte die Firma etwa, gegen Warnungen der Verbraucherzentrale Baden-Württemberg vor den SMS-Locknachrichten vorzugehen – bisher ohne Erfolg. Als im viel besuchten Webforum des gemeinnützigen Vereins Antispam e.V. berichtet wurde, ServerTel versende SpamSMS, mahnte die Firma den Verein kostenpflichtig ab und verlangte eine Löschung des Beitrags sowie die Abgabe einer Unterlassungserklärung. Antispam e.V. weigerte sich, dem nachzukommen.
ServerTel erwirkte daraufhin vor dem Landgericht Köln eine einstweilige Verfügung gegen den Verbraucherverein, gegen die dieser mit Erfolg Widerspruch einlegte (Az. 28 O 189/08). Nach Ansicht des Landgerichts konnte in dem Verfahren hinreichend glaubhaft gemacht werden, dass die Äußerung des Forennutzers zutreffend ist, also ServerTel tatsächlich SpamSMS versandt hat. Die von dem Unternehmen gegen das Urteil eingelegte Berufung beim Oberlandesgericht Köln wurde im Oktober zurückgenommen. Parallel zu dieser Sache scheiterte ServerTel vor dem Landgericht Braunschweig mit dem Versuch, den Verfasser des Forenbeitrags selbst zum Schweigen zu bringen.
Andreas Klisch, zweiter Vorsitzender des Antispam e.V. zeigte sich in einer Mitteilung des Vereins mit der Entscheidung der Gerichte zufrieden: Es sei "immer wieder zu beobachten, dass gerade dubiose Unternehmen gegen negative Berichterstattung in Internetforen mit dem Mittel von teueren Abmahnungen vorgehen. Die Entscheidung des LG Köln zeigt, dass es sich für Betreiber lohnt, gegen solche unberechtigten Maulkörbe vorzugehen".
Der Verbraucherzentrale Bundesverband (vzbv) hat einen juristischen Etappensieg gegen den Abofallenbetreiber Online Service Ltd. erreicht. Das Landgericht Hanau entschied, dass das Unternehmen die Gewinne offenlegen muss, die es mit zahlreich aufgestellten Kostenfallen erzielt hat (Az. 9 O 551/08 und 1 O 569/08). Für den vzbv ist das ein wichtiger Schritt in der juristischen Auseinandersetzung: Falls die Berufungsinstanz die Urteile bestätigt, könnten die illegal erzielten Gewinne zu Gunsten der Staatskasse eingezogen werden, hofft der Verband. vzbv-Vorstand Gerd Billen sieht darin ein wichtiges Signal an die schwarzen Schafe im Internetgeschäft. Der Rechtsstreit zieht sich seit Aprill 2007 hin; damals hatte der vzbv die Firma wegen Wettbewerbsverstößen abgemahnt.
Das Gericht bewertete das Handeln des Unternehmens als vorsätzlich wettbewerbswidrig. Das Unternehmen versuchte in verschiedenen Internetauftritten den Eindruck zu erwecken, die Angebote seien kostenfrei und verlangte eine Eingabe der persönlichen Daten. Im Kleingedruckten versteckte sich jedoch ein Kostenhinweis, mindestens 59 Euro sollte der Kunde für ein Abonnement der Webseite berappen. Die Kunden wurden anschließend über die von ihnen eingegebenen Kontaktdaten mit den untergeschobenen Kosten konfrontiert und bei fehlender Zahlungsbereitschaft massiv eingeschüchtert. Eine von der Firma beauftragte Rechtsanwältin kündigte Betroffenen eine Klage vor Gericht an. Mit teilweise abstrusen Argumenten drohten die Abzocker den Betroffenen auch mit Strafverfahren.
Wer seine Rechte kennt, kann sich indes erfolgreich gegen die modernen Wegelagerer zur Wehr setzen. Opfer, die sich von Scheinargumenten und der oft wirren juristischen Argumentation der Geldeintreiber nicht einschüchtern lassen und partout nicht zahlen wollen, haben erfahrungsgemäß nach einigen Mahn- und Drohrunden Ruhe. Immerhin 20.000 Opfer monatlich finden die Abzocker mit ihren versteckten Aboverträgen, schätzt die Verbraucherzentrale.
Auf inzwischen über 12.400 Aufrufe kommt ein Amateurvideo auf Youtube, auf dem zu sehen ist, wie Polizisten auf der Demonstration "Freiheit statt Angst" am 11. Oktober in Berlin Kameras halten. Polizeiwagen mit Kameras und der Aufschrift "TV-Übertragung" sind vor Ort, Polizisten filmen mit einem Stativ, andere Beamte haben ihre Kameras halb unter der Jacke verborgen. "Wir machen Übersichtsaufnahmen bei Demonstrationen, falls es Übergriffe gibt, das wird dann für oder gegen uns verwendet", erklärt ein Pressesprecher der Berliner Polizei.
Ob offen oder verdeckt: Alle Aufnahmen durch die Polizei bei einer öffentlichen Demonstration sind nur unter strengen Auflagen gestattet, sagt Kurt Graulich. Der Richter am Bundesverwaltungsgericht in Leipzig lehrt an der Humboldt-Universität in Berlin Polizeirecht. "Es gibt zwei Rechtslagen", sagt Graulich: Das Versammlungsgesetz und das Berliner Polizeigesetz, und eventuell wäre noch das Bundespolizeigesetz zu berücksichtigen, wenn auch Bundespolizei im Einsatz war.
Beim Versammlungsgesetz handele es sich um eine überkommene bundesrechtliche Grundlage – überkommen, weil es eine abweichende Gesetzgebung der Länder vorsehe, Berlin aber noch kein eigenes Gesetz erlassen habe. Nach § 12a Versammlungsgesetz darf die Polizei Bild- und Tonaufnahmen von Teilnehmern bei oder im Zusammenhang mit öffentlichen Versammlungen nur dann anfertigen, "wenn tatsächliche Anhaltspunkte die Annahme rechtfertigen, dass von ihnen erhebliche Gefahren für die öffentliche Sicherheit oder Ordnung ausgehen", so der Gesetzestext.
Diese Regelung sei für Versammlungen, bei denen man befürchten muss, dass Sachen oder Menschen zu Schaden kommen, erklärt Graulich, aber "nicht, wenn von einem friedlichen Verlauf ausgegangen wird". Das nämlich rechtfertige keine Aufnahmen. Und hier wird es interessant: "Eigentlich muss eine Versammlung ja nicht erlaubt werden, sondern bloß angemeldet. Wenn aber mit erheblichen Gefahren zu rechnen wäre, würde die Versammlung ja verboten werden", erklärt Graulich. "Und dann kann man rückschließen: Wenn eine Versammlung nicht verboten wird, wird auch nicht mit erheblichen Gefahren gerechnet, sondern mit einem friedlichen Verlauf." Das heißt: Die Polizei darf Aufnahmegeräte bereithalten, aber sie darf sie nicht nutzen, so lange es friedlich bleibt. "Der Aufbau von Kameras ist ok, aber wenn gefilmt wird – das müssten sie erklären", sagt Graulich.
Über das Versammlungsgesetz hinaus gilt das Berliner Allgemeine Sicherheits- und Ordnungsgesetz (BerlASOG, kurz: Polizeigesetz). Darin regelt Paragraph 24 die "Datenerhebung bei öffentlichen Veranstaltungen und Ansammlungen". Das betreffe eher zufällige Ansammlungen, "zum Beispiel einen Pulk Fans nach einem Fußballspiel", erklärt der Verwaltungsrichter, "oder wenn sich bei einer Demonstration Gruppen von Gegendemonstranten bilden und etwas tun, was die Polizei als gefährlich ansieht. Dann darf die Polizei Bild- und Tonaufnahmen machen, muss sie aber nach spätestens zwei Monaten löschen." Ausnahme: Sie werden "zur Verfolgung von Straftaten oder Ordnungswidrigkeiten benötigt [...] oder Tatsachen (rechtfertigen) die Annahme..., dass die Person künftig Straftaten von erheblicher Bedeutung begehen wird", wie es im Gesetzestext heißt.
Auch das Versammlungsgesetz sieht Löschfristen vor, es schreibt sogar vor, eventuelle Aufnahmen "unverzüglich zu vernichten, soweit sie nicht benötigt werden für die Verfolgung von Straftaten von Teilnehmern oder ... zur Gefahrenabwehr", so der Gesetzestext; in letzterem Fall hat die Polizei drei Jahre Zeit. Da "müssen die Betroffenen im politischen Raum nachfragen, ob Fotomaterial vorhanden ist und ob es rechtzeitig gelöscht wurde", sagt der Verwaltungsrichter.
Heikel seien Aufnahmen bei einer Demonstration noch aus einem ganz anderen Grund: "Das bewirkt einen enormen Einschüchterungseffekt", sagt Kurt Graulich. Das Bundesverfassungsgericht habe im Volkszählungsurteil von 1983 erstmals eine Wechselbeziehung festgestellt, dass man sich einerseits frei auf einer Demonstration bewegt und andererseits einer anonymen Datensammlung ausgesetzt ist. "Der Einschüchterungseffekt muss vermieden werden, damit die demokratische Freiheit gewahrt bleibt."
Ungeschickt sei das Mitführen von Kameras auch aus einem ganz anderen Grund, gibt Verwaltungsrichter Graulich zu bedenken: "Das ist rechtspolitisch natürlich schwierig, wenn man ausgerechnet eine Gruppe von Leuten damit konfrontiert, die sensibel wegen ihrer Daten sind."
HTC nimmt kostenloses Windows-Mobile-6-Update vom Netz
Wer sein HTC-Smartphone kostenlos auf Windows Mobile 6 aktualisieren will, sollte sich sputen, denn bald verschwindet das Upgrade von der Seite des Herstellers. Am 31. Oktober um Punkt 12 Uhr will HTC den Link von seiner Webseite entfernen.
Bis zu diesem Zeitpunkt können Nutzer folgender Handy-PDAs auf Windows Mobile 6.0 aufrüsten: HTC X7500 (Advantage), P4350 (Herald), P3300 (Artemis) und S620 (Excalibur). Für Besitzer des HTC Touch Cruise steht ein Update auf Windows Mobile 6.1 bereit.
Wer sein Gerät aktualisiert, sollte vorher alle Daten sichern und die Seriennummer des Mobiltelefons bereithalten. Der Update-Prozess dauert etwa eine halbe Stunde.
Ab 2009 soll jeder Besucher eines Internet-Cafés fotografiert, identifiziert und erfasst werden. Das berichtet die chinesische Nachrichtenagentur Xinhua. Im Juni führte die Stadt eine Registrierung über Namen und Personalausweis ein. Bis Dezember müssen alle Internet-Cafés im Stadtgebiet Kameras installiert haben und die Daten erfassen. Foto und persönliche Informationen landen in einer von der Regierung angelegten Kartei und sind von jedem Internet-Café in einem der 14 Bezirke Pekings abrufbar.
Nach der Registrierung bekommt man Login-Daten, die einerseits beim nächsten Besuch den Prozess beschleunigen sollen, andererseits aber die Internetaktivität jedes Nutzers nachvollziehbar machen. Die neue Maßnahme hat offenbar bereits Konsequenzen: "80 Prozent meiner Kunden gingen einfach wieder, als sie das Gerät sahen. Mein Café glich einem leeren Klassenzimmer", sagt nach Angaben von Xinhua der Geschäftsführer des Suosi Internet-Cafés Li Yunfei. Die Maßnahme soll offiziell sicherstellen, dass Minderjährige keinen Zugang zu jugendgefährdetem Material bekommen. Um ein Internet-Café besuchen zu dürfen, muss man in Peking mindestens 18 Jahre alt sein.
Google-Werbung wird als Malware-Schleuder missbraucht
Adobe hat vor teils gefährlichen Sicherheitslücken im Flash Player 9 gewarnt. Nutzer sollen auf die aktuelle Version 10.0.12.36 updaten. Dies haben sich Gauner zunutze gemacht und einen Adware-Schädling entwickelt, der sich als Update auf Flash Player 10 ausgibt. Zur Verbreitung ihres Produkts nutzen die Täter Werbeschaltungen bei Google. Mehrere Security-Unternehmen warnen vor dem Aufruf der dort verlinkten Webseiten.
Wer in den deutschsprachigen Versionen von Google nach "Flash Player", "Flash Player Update", "Flash Player 10" und ähnlichen Begriffen sucht, erhält direkt oberhalb der Suchergebnisse oder rechts davon Werbung eingeblendet. "Adobe Flash Player 10", heißt es dort, "Die Neueste Version steht jetzt zum kostenlosen Download bereit." Die ordentlich gestalteten Webseiten bietet eine Datei namens flash10_setup.exe zum Download an.
Wer dieses Programm installiert, bekommt aber nicht das von Adobe empfohlene Flash-Update, sondern handelt sich einen Schädling ein. Dieser wird derzeit nur von wenigen Virenscannern erkannt. Dem österreichischen Unternehmen Ikarus zufolge handelt es sich um Adware, also Software, die unerwünschte Werbung einblendet
Am heutigen Samstag Abend erklärte Lena Wagner, Sprecherin von Google Deutschland, gegenüber heise online: "Selbstverständlich erlauben unsere AdWords-Geschäftsbedingungen Werbetreibenden nicht, Webseiten, die Viren enthalten, zu bewerben. Wenn wir entdecken, dass solche Anzeigen erscheinen, entfernen wir diese."
Vodafone und O2 haben ihr Handy-gestütztes Bezahlsystem fertig
Vodafone und O2 starten mit einiger Verzögerung ihren Anfang des Jahres angekündigten Bezahldienst für den Online-Einkauf, bei dem die Zahlung mit dem Handy autorisiert wird. Der Dienst heißt mpass und kann von den Kunden aller deutscher Mobilfunkbetreiber genutzt werden. Der Kunde gibt im Online-Shop seine Handynummer und eine mpass-PIN an. Danach erhält er eine SMS und gibt die Zahlung mit einer Antwort darauf frei. Die Antwort-SMS wird ihm entsprechend des geltenden Tarifs berechnet.
Der Händler erfährt keine Zahlungsdaten wie Konto- oder Kreditkartennummer, bekommt die Zahlung aber umgehend bestätigt und kann die Ware verschicken oder zum Download freigeben. Der Dienstleister Intercard zieht das Geld per Lastschrift ein. Laut mpass ermöglichen derzeit neun Online-Shops die Bezahlung mit dem System, neun weitere sollen demnächst hinzu kommen.
Nur Vodafone-Kunden mit Laufzeitvertrag können auch ihr Kundenkennwort als PIN benutzen. Kunden der anderen deutschen Mobilfunkanbieter sowie alle Nutzer von Prepaid-Karten und Firmenhandys müssen sich zunächst auf der mpass-Website anmelden und eine PIN festlegen.
Den Eee Top von Asus gibt es mit und ohne Akku. Nachdem Asus insbesondere mit dem stark abgespeckten Mini-Notebook Eee PC punkten konnte und auch schon einen entsprechenden Mini-PC (Eee Box, siehe c't 22/08) vorgestellt hat, vervollständigen nun zwei All-in-One-Geräte die Eee-Familie: In dem Eee Top ET1602 und dem ET1603 stecken jeweils ein Atom-N270-Prozessor von Intel, 1 GByte RAM und eine 160-GByte-Festplatte (SATA, 5400 min-1).
Das Touchscreen-Display hat eine Diagonale von 15,6 Zoll und stellt 1366 × 768 Pixel dar. Diese 16:9-Auflösung ist sonst eher bei günstigen HD-Fernsehern verbreitet, da sie mit ziemlich genau 1 Megapixel wenig Anforderung an den Speicher der HD-Chips stellt.
Beim ET1602 kümmert sich der 945GSE-Chipsatz auch um die Grafikausgabe; sein großer Bruder ET1603 bemüht dafür einen AMD-Grafikchip (ATI Mobility Radeon HD3450). Beide Geräte messen 40,7 cm × 34,0 cm × 4,3 cm, wiegen aber unterschiedlich viel. Der ET1602 ist mit 4,3 kg rund 100 Gramm leichter als sein großer Bruder, den es mit Akku gibt. Das Netzteil ist bei beiden extern.
Mit der Außenwelt kommunizieren die beiden Modelle per Gigabit-LAN oder WLAN (802.11n) und bieten sechs USB-Ports, einen Kartenleser (MMC, SD, MS, MS Pro) und drei analoge Audio-Anschlüsse (falls die integrierten Stereoboxen nicht reichen). Dazu kommt eine Webcam mit 1,3 Megapixeln.
Beim Betriebssystem fährt Asus zweigleisig: Einerseits gibt es ein Windows XP Home und andererseits ein sehr schnell startendes Mini-Linux alias Asus Express Gate. Letzteres soll in 7 Sekunden booten und zum Surfen, Fotos Anschauen und Chatten reichen. Für Windows gibt es einen "Easy"-Modus, der die Bedienung per Touchscreen durch Mini-Icons und eine Bildschirmtatstatur erleichtern soll. Außerdem kann man mit einem Stift auch direkt auf das Display schreiben, SoftStylus soll – laut Asus – die Handschrift erkennen. Die Darstellung von Webseiten übernimmt unter Windows Opera. Die bisherigen Express-Gate-Versionen bei Mainboards verwendeten indes einen angepassten Firefox.
Die Eee Tops soll es in Deutschland ab November für 499 (ET1602) respektive 599 (ET1603) Euro in schwarz und weiß geben. Asus ist übrigens nicht der erste Hersteller mit einem All-in-One-Gerät mit Atom-Prozessor. So hat bereits Trigem den Averatec A1 vorgestellt. Vorbild für die All-in-One-Geräte sind nach wie vor die iMacs von Apple.
Überwachungsvideos aus Wiener U-Bahn wurden angeblich missbraucht
Überwachungsvideos aus der Wiener U-Bahn sollen länger als vorgeschrieben aufbewahrt worden sein. Zudem soll es zu einer illegalen Datenauswertung gekommen sein. Das berichtet die Wiener Zeitung, der nach eigenen Angaben Indizien für einen zweifelhalten Umgang mit dem Datenschutz vorliegen. Zudem würden Areale von den Kameras erfasst, für die nur die Polizei zuständig ist.
Nach einem Vorfall im Dezember 2007 in einer U-Bahn-Station, bei dem ein Fahrgast verletzt worden war, sollen Daten der Überwachung widerrechtlich und nicht von den dafür zuständigen Personen eingesehen, abgespeichert und vervielfältigt worden sein. Danach sei zwar eine Untersuchung zu möglichem Datenmissbrauch durch einen Mitarbeiter eingeleitet worden, doch habe die Datenschutzbeauftragte eine Meldung an die Datenschutzkommission (DSK) im Bundeskanzleramt abgelehnt. Daraufhin habe der betroffene Mitarbeiter den Vorfall selbst melden wollen, sei aber zur Verschwiegenheit gemahnt worden.
Dazu kommt laut Bericht, dass die Überwachungsvideos wesentlich länger als die vorgeschriebenen 48 Stunden gespeichert gewesen sein sollen. Das hätten Techniker der Zeitung bestätigt. Die Daten würden auch nicht wie zwingend vorgesehen verschlüsselt. Außerdem würden die Server rechtswidrig am Netzwerk hängen, was Zugriffe von außen ermögliche. Die U-Bahnen in Wien dürfen seit Sommer 2005 überwacht werden. Seit Frühjahr 2007 gibt es auch in allen Stationen eine Kameraüberwachung mit Datenaufzeichnung.
Manipulierte Kreditkartenleser funken Daten nach Pakistan
In einigen Kreditkartenlesern großer Lebensmitteldiscounter wurden kleine Zusatzplatinen entdeckt, die Kreditkartendaten sammeln und einmal am Tag per Mobilfunk an eine Nummer im pakistanischen Lahore senden. Betroffen von dieser neuartigen Form des Kreditkartenbetrugs sind nach Recherchen des Wall Street Journal vornehmlich britische Filialen von Wal-Mart und Tesco. Der Schaden soll sich nach Angaben der britischen Strafverfolgungsbehörden bereits auf umgerechnet 37 bis 75 Millionen Euro belaufen.
Äußerlich soll sich die Manipulation des Lesegeräts nicht erkennen lassen. Geräte mit eingebauter Trickbetrugselektronik sind aber durchweg gut 100 Gramm schwerer als ohne. Die Ermittler wiegen daher die Geräte, um auf die Schnelle festzustellen, ob eines manipuliert wurde. In hunderten weiterer Lesegeräte in Irland, Belgien, Holland und Dänemark wurden sie bereits fündig. Fraglich ist, wie die Elektronik dort hineingekommen ist. Alle manipulierten Geräte wurden in China hergestellt.
Man ist den Betrügern nur deshalb auf die Schliche gekommen, weil ein Wachmann in einem der Lebensmittelgeschäfte verdächtige Störgeräusche auf seinem Handy vernommen hatte und daraufhin die Polizei alarmierte. Ein glücklicher Zufall – denn die Elektronik ist pfiffig: Zum Einen kopiert sie nicht stumpf alle Daten, sondern etwa nur die von einer einstellbaren Anzahl Gold-Karten pro Tag oder nur die jeder x-ten Transaktion. Zudem kann sie sich selbst vorübergehend in einen Ruhezustand versetzen, um nicht erkannt zu werden.
Asus Japan hat Medienberichten zufolge Besitzer der neuen Eee Box B202 vor einem Viren-Problem gewarnt. Nach Angaben des Herstellers befindet sich auf dem Laufwerk D die infizierte Datei recycled.exe. Beim Öffnen des Laufwerks soll sich der Virus auf das Laufwerk C und weitere angeschlossene Datenträger kopieren. Warum der Virus dies bereits beim Öffnen des Laufwerks tut, soll Asus in seiner Warnung ebensowenig angegeben haben, wie eine Erklärung, wie der Virus auf die Festplatten gelangte.
Asus soll den Vorfall bedauern und betroffenen Kunden Unterstützung bei der Lösung des Problems angeboten haben. Ob auch die bereits nach Europa ausgelieferten Geräte infiziert sind, wollte Asus nicht kommentieren. In Deutschland soll die Eee Box ab dem vierten Quartal lieferbar sein.
Infektionen ab Werk sind mittlerweile kaum noch überraschend. Zu den in der Vergangenheit betroffenen Geräten gehören externe Festplatten, digitale Bilderrahmen, Apple iPods und andere mobile Medienspieler. Auch USB-Sticks sind immer mal wieder ab Werk mit Schädlingen infiziert
Richter kippen Rundfunkgebühr für Internet-PC bei privater Nutzung
Die seit Anfang 2007 geltende allgemeine Gebührenpflicht für Online-Rechner gerät weiter ins Wanken. So hat das Verwaltungsgericht Münster in einem jetzt bekannt gegebenen Urteil (Az.: 7 K 1473/07) entschieden, dass der private Besitz eines internetfähigen Computers allein nicht automatisch für den Einzug von Rundfunkgebühren herangezogen werden kann. Die 7. Kammer gründete ihren Beschluss größtenteils auf die gleichen Argumente wie zuvor das Verwaltungsgericht Koblenz, das eine Anwaltskanzlei von dem Einzug des Obolus für einen ausschließlich beruflich genutzten PC mit DSL-Internetanschluss durch die zuständige GEZ "befreit" hatte. Demnach kann bei "neuartigen Empfangsgeräten" wie PCs, UMTS-Handys oder sogar internetfähigen Kühlschränken aus dem bloßen Vorhalten dieser Apparate nicht direkt auf eine Nutzung für den Rundfunkempfang geschlossen werden.
Geklagt hatte in dem Münsteraner Fall ein Student, der weder über Radio noch Fernseher verfügt. Er hatte sich gegen einen Gebührenbescheid des WDR über die monatlich erhobene Internet- und Radiogebühr in Höhe von 5,52 Euro mit dem Hinweis gewehrt, seinen Online-Rechner nicht zum Rundfunkempfang zu nutzen. Es könne nicht bei fast universell nutzbaren elektronischen Geräten eine allgemeine Gebührenpflicht angenommen werden. Der WDR machte dagegen geltend, dass die Gebührenpflicht allein an das Bereithalten eines Gerätes mit der Möglichkeit zum Hören oder Sehen von Radio- oder Fernsehprogrammen anknüpfe.
Das Verwaltungsgericht schlug sich auf die Seite des Klägers und stützte sich dabei just auch auf die jährliche Online-Studie von ARD und ZDF zum Nutzungsverhalten. Demnach hätten im Jahr 2007 nur 3,4 Prozent der "Onliner" und 2,1 Prozent der Gesamtbevölkerung ab 14 Jahren täglich Netzradio eingeschaltet. Dass der Kläger seinen PC tatsächlich zum Rundfunkempfang nutze, habe der öffentlich-rechtliche Sender nicht nachgewiesen. Die Kammer verkenne zwar nicht, dass dies in der Praxis generell schwierig sei. Solange der Rundfunkstaatsvertrag aber an der gerätebezogenen Gebührenpflicht festhalte, ohne neueren technischen Entwicklungen erkennbar Rechnung zu tragen, sei eine "einschränkende Auslegung" der Regelung geboten. Andernfalls würde die Rundfunkgebühr eine "unzulässige Besitzabgabe" für internetfähige PCs darstellen.
Der WDR kann gegen das noch nicht rechtskräftige Urteil Widerspruch einlegen. Bei ans Internet angeschlossenen Büro-PCs sind sich Verwaltungsgerichte derweil noch nicht einig, ob dafür Rundfunkgebühr zu zahlen ist. So bejahte im Gegensatz zu den Kollegen in Koblenz eine Kammer in Ansbach im Juli eine allgemeine Zahlpflicht zugunsten der GEZ. Die Länderchefs machen sich derweil im Anklang an alte Forderungen vor allem von Oppositionsparteien für eine dann nur in Ausnahmefällen vermeidliche Haushaltsabgabe statt der gerätebezogenen Rundfunkgebühr stark.
Nach Bekanntwerden des beispiellosen Diebstahls von 17 Millionen Handynummern bei der Telekom gibt es eine neue Debatte um die Sicherheit persönlicher Daten in Deutschland. Schleswig-Holsteins Datenschutzbeauftragter Thilo Weichert sprach sich im Gespräch mit der Deutschen Presse-Agentur dafür aus, die Einhaltung der Bestimmungen in den Unternehmen schärfer zu überwachen. Der Datenschutz sei "finanziell und personell viel zu schlecht ausgestattet".
Am Samstag hatte die Deutsche Telekom einen Spiegel-Bericht bestätigt, wonach ihrer Mobilfunksparte T-Mobile vor gut zwei Jahren Daten zu jedem zweiten Kunden entwendet wurden, insgesamt mehr als 17 Millionen. Neben den Rufnummern wurden demnach auch alle Adressen kopiert.
Große Unternehmen wie Mobilfunk-Firmen seien für Datenklau besonders anfällig, sagte der Datenschutzbeauftragte weiter. Neben der Gefahr eines Diebstahls durch eigene Mitarbeiter gebe es eine weitere Möglichkeit: "Wir Datenschützer haben seit Jahren die Befürchtung, dass ein Leck in der Übermittlung von Daten an Sicherheitsbehörden auftreten kann." Es sei mit Hacker-Angriffen und Datenmissbrauch zu rechnen.
Gesetzliche Bestimmungen, die den Einsatz etwa von digitalen Markern für die Rückverfolgbarkeit von Daten vorsehen, gebe es schon längst. Wer sich an die Vorschriften halte, könne inzwischen auch bemerken, wenn ein Mitarbeiter sich Zugriff zu größeren Datensätzen verschaffe. Die Defizite lägen eher in der Umsetzung, kritisierte Weichert.
Der Grünen-Bundespolitiker Volker Beck forderte, die Vorratsspeicherung von Telefondaten sofort zu stoppen. Die Daten der Bürgerinnen und Bürger seien bei der Deutschen Telekom nicht sicher, sagte Beck, der als Parlamentarischer Geschäftsführer der Grünen im Bundestag sitzt. Wo Datenberge entstünden, drohe stets fahrlässiger oder krimineller Missbrauch, warnte der Politiker.
Die SPD bekräftigte ihre Forderung, dass die Weitergabe von Daten an Dritte gesetzlich von der Zustimmung der Betroffenen abhängig gemacht werden sollte. Gleichzeitig solle die Herkunft der Daten künftig festgehalten und nachvollziehbar werden, verlangte der Datenschutzexperte der Bundestagsfraktion, Jörg Tauss, in Berlin.
Dem Spiegel waren die Datensätze vor kurzem vorgelegt worden. Bundesweit hat T-Mobile aktuell mehr als 38 Millionen Kunden. Die Firma bot ihren Kunden den kostenlosen Wechsel der Rufnummer an. Für den Wechsel der Rufnummer und Fragen gibt es eine Gratis-Hotline für T-Mobile-Kunden: 0800/ 330 034505.
Zu prominenten Betroffenen wollte sich Konzernsprecher Stephan Broszio nicht äußern. Auf dem Datenträger finden sich laut Spiegel nicht nur viele TV-Prominente wie Hape Kerkeling oder Günther Jauch, sondern auch eine große Anzahl geheimer Nummern und Privatadressen von Politikern, Ministern, Ex- Bundespräsidenten, Wirtschaftsführern, Milliardären und Glaubensvertretern, für die eine Verbreitung ihrer Kontaktdaten in kriminellen Kreisen sicherheitsbedrohend wäre
Tom-Skype, ein Gemeinschaftsunternehmen der Hongkonger Internetfirma Tom Group und des US-Konzerns eBay, überwacht laut eines Forschungsberichts der University of Toronto die Textnachrichten sowie Verbindungsdaten seiner Nutzerschaft in China und leitet die Informationen offenbar an die Regierung weiter. Tom-Skype bietet eine chinesische Version von eBays VoIP- und Instant-Messaging-Software Skype an.
Tom-Skype, eine P2P-Software, die Bewohnern Chinas die Kommunikation über Instant Messaging, Sprach- und Videotelefonie ermöglicht, steht seit langem im Verdacht, Abhörschnittstellen zur Regierung zu enthalten. Der Forschungsbericht Breaching Trust des Citizen Lab an der University of Toronto legte am 2. Oktober 2008 detaillierte Beweise dafür vor. [...]
Das Online-Auktionshaus eBay plant, seine Belegschaft weltweit um 10 Prozent zu verringern, berichtet das Nachrichtenmagazin Focus unter Berufung auf Konzernkreise. Demnach sollen 1500 der insgesamt 15.000 Mitarbeiter das Unternehmen verlassen, vorrangig in der Verwaltung und den "oberen Etagen". Der Kundendienst bleibt nach Aussagen eines eBay-Mitarbeiters von den Kürzungen verschont. Der Stellenabbau solle möglichst ohne Kündigungen vonstatten gehen, stattdessen wolle der Konzern Auflösungsverträge und Abfindungen anbieten.
Laut dem Bericht folgen den Entlassungen Umstrukturierungen im Unternehmen: Das amerikanische Mutterunternehmen will das Vorgehen der auswärtigen Niederlassungen künftig stärker mitbestimmen und wichtige Bereiche wie das Marketing selbst steuern. Der deutsche eBay-Ableger ist voraussichtlich ebenfalls von den Stellenkürzungen betroffen, obwohl er eine der profitabelsten des gesamten Unternehmens ist und sogar höhere Gewinne als der umsatzstärkere Markt in den USA erzielt. Die Ursache für die Entlassungen und Strukturänderungen ist das schwächelnde Kerngeschäft der Online-Auktionen, während andere Unternehmensbereiche wie der Bezahldienst PayPal und die VoIP-Tochter Skype weiter wachsen.
Der Internet-Suchdienstleister Google hat im Rahmen der Feiern zum zehnjährigen Geburtstag ins Archiv gegriffen und den Index von 2001 reanimiert. Der 1,326,920,000 Seiten umfassende Index war laut FAQ der älteste, der sich noch auftreiben ließ.
Mit der altmodischen Suchmaske lässt sich nachvollziehen, wie sich das Googeln "damals" angefühlt hat. Wer mit dem Oldie sucht, dürfte etliche tote Links erhalten. Bei Treffern, die auch heute noch existieren, verweist Google per default zur heutigen Seite; alternativ lässt sich auch die seinerzeit gültige Seite im Internet Archive anzeigen, falls vorhanden.
Befremdlich auch, wenn man nach heute weit verbreiteten Begriffen sucht. Zum Begriff iPhone liefert der Oldie lediglich 482 Seiten (heute geschätzte 332 Millionen), die Abfrage StudiVZ ergab 2001 keinen einzigen Treffer.
Bericht: Kamera des britischen Geheimdienstes bei eBay verkauft
Eine Digitalkamera, die angeblich Fotos des britischen Geheimdienstes MI6 von Al-Qaida-Verdächtigen enthielt, ist beim Internet-Auktionshaus eBay verkauft worden. Die Polizei habe entsprechende Ermittlungen eingeleitet, teilte das Außenministerium heute in London mit. Wie das Boulevardblatt Sun berichtet, habe ein 28-Jähriger die Kamera für 17 Pfund (rund 21 Euro) ersteigert.
Als er seine Urlaubsfotos herunterladen wollte, sei er auf die brisanten Bilder unter anderem von Verdächtigen des Terrornetzwerks Al Qaida und von Fingerabdrücken gestoßen. Auch Namen habe er lesen können, schreibt die Zeitung. Auf den Bildern sollten zudem Raketen-Abschussrampen und Fluggeschosse zu sehen sein. Das Ministerium wollte Angaben, wonach ein Agent des Auslandsgeheimdienstes MI6 die Kamera verkauft hatte, nicht bestätigen.
In Großbritannien sorgen Datenpannen immer wieder für Aufregung. Im Sommer hatte ein Regierungsbeamter streng geheime Dokumente über Al Qaida in einem Zug liegengelassen. Zudem tauchten immer wieder Behördencomputer bei eBay auf.
Sicherheitsprüfung für elektronische Reisepässe überlistet
Elvis lebt, zumindest wenn man den Scannern für elektronische Reisepässe am Flughafen Amsterdam Glauben schenken darf. In einem Video des Sicherheitsspezialisten Jeroen van Beek (auch als vonJeek bekannt) ist zu sehen, wie der Pass-Scanner einen nachgemachten ePassport ausliest und die Daten des verstorbenen Elvis Aaron Presley nebst Foto auf dem Bildschirm anzeigt.
Gelungen ist der Trick laut Beschreibung durch den Einsatz einer Java Card und einem darauf laufendem ePassport-Emulator-Applet sowie durch Ausnutzung von Schwachstellen bei der Verifikation der Daten. Offenbar prüfen die Scanner nicht alle definierten Sicherheitsmerkmale einer Karte, sodass manipulierte Pässe oder solche mit komplett neuen Daten keine Warnung oder einen Alarm auslösen. Die Grundlagen seines Angriffs hat van Beek bereits auf der vergangenen Black Hat präsentiert (Folien hier).
Damit andere seinen Hack nachvollziehen können, hat van Beek eine vollständige Beschreibung der Vorgehensweise und der notwendigen Tools veröffentlicht. Im derzeitigen Stadium gäben die ePassports seiner Ansicht nach ein falsches Gefühl von Sicherheit.
http://blog.threatexpert.com/2008/10/gimmiva-exploits-zero-day-vulnerability.html
News des vorherigen Monats
News diesen Monats
