Wissen Sie, liebe Leser, was ACTA bedeutet? ACTA (Anti-Counterfeiting Trade Agreement) ist ein Anti-Fälschungs-Abkommen, das am 26. Januar nach Kanada, Australien, Japan, Marokko, Neuseeland, Südkorea, Singapur und den USA von 22 der 27 EU-Mitgliedsstaaten unterzeichnet wurde. Nach der Unterzeichnung des ACTA-Abkommens wurde in Polen und Österreich heftig protestiert, in Deutschland noch nicht.

Vielleicht, weil niemand so recht weiß, was ACTA bedeutet und welche Folgen es haben kann für die Internetwirtschaft und den Verbraucher.
In einem Interview der Süddeutschen mit dem Netzaktivisten Markus Beckedahl, u.a. Vorstand der Digitalen Gesellschaft und Gründer des Blogs netzpolitik.org, wird deutlich, um was dabei geht.

Grundsätzlich sollte das ACTA-Abkommen die Produkt- und Markenpiraterie sowie den Missbrauch von bekannten Marken verhindern. Jetzt wurde aber deutlich, dass die Bestimmungen des Abkommens erweitert wurden und Auswirkungen auf die Freiheit des Internets haben könnten. Meinungsfreiheit und Datenschutz könnten erheblich in Gefahr sein, weil Internet-Service-Provider dazu gezwungen werden können, ihre Kunden zu überwachen, wenn nur der leiseste Verdacht einer Urheberrechtsverletzung vorliegt.
Auch in Deutschland sind für den 11. Februar erste Aktionen angekündigt. Es bleibt abzuwarten, was kommt. Jedenfalls kann die Stimme des Internetnutzers ein solches Vorhaben zumindest verzögern, wie der aktuelle Fall in den USA zeigt.

Das ganze Interview gibt es hier.

Auch im Spiegel gibt einen interessanten Beitrag dazu.

Vor einiger Zeit hat Heise eine Neuerung in Sachen Datenschutz rund um Facebook & Co entwickelt – 2 Klicks für mehr Datenschutz und Privatsphäre.

Nachdem dies nun auch in einem gut programmierten Plugin für WordPress verfügbar ist, möchten wir auch im Interesse unserer Leser unser Blog sicherer machen.

Der “Like” Button von Facebook und die ähnlichen Anwendungen anderer Netzwerke sind ein Segen für die Provider. Es lassen sich auf diese Weise Nutzerprofile erstellen, ohne dass der User auch nur auf den Knopf gedrückt hat. Ist er in einem Netzwerk angemeldet, wird jede Bewegung aufgezeichnet, sobald eine Seite einen Button eingebunden hat. Verständlich, dass dieser Umstand die Datenschützer auf den Plan gerufen hat. Die Funktion solcher Buttons hat Heise am Beispiel von Facebook sehr ausführlich dargestellt.

Was ist nun an der “2 Klick” Lösung so anders?

Gegen die normale Lösung kann sich der User nicht wehren. Ist er auf der Seite, hat der Betreiber des Netzwerkes hinter dem Button seinen Besuch schon längst registriert. Facebook möchte sich auch nicht so wirklich äußern, was nun genau übertragen wird. Man muss also gar nicht auf “like”, “+1″ o.Ä. drücken, um registriert zu werden.

Dies ist in diesem Blog ab heute anders. Der User muss erst ausdrücklich zustimmen, dass er den Button verwenden möchte. Beim Besuch sind alle Buttons ausgegraut – also deaktivert. Es findet keinerlei Aufzeichnung von Daten statt, der Browser sieht die Buttons als “nicht installiert” an. Erst mit der Aktivierung wird der Klick auf “like” überhaupt erst möglich. Die Möglichkeit zu “liken” muss also erst durch den User selber aktiviert werden. Natürlich gibt es auch eine Funktion für Faule, die sich dauerhaft freischalten lassen können. Hierzu bitte auf das Zahnrad drücken. Auch diese Einstellung kann rückgängig gemacht werden!

Ist das Problem des Datenschutzes damit aus der Welt? Nein – der User kann zwar bestimmen, wann er wie klickt – die Daten, die indes an die Betreiber der sozialen Netzwerke gesendet werden, bleiben weiter verborgen. Dessen muss sich jeder klar sein, der hier im Blog die Aktivierung der Funktionen vornimmt.

Unter http://www.dns-ok.de findet man derzeit eine Prüfroutine, welche den Rechner, von dem die Seite aufgerufen wird, auf den Trojaner DNS Changer hin untersucht.

Ihre DNS Konfiguration ist korrekt

Mit diesen Worten wird dem Besucher bestätigt, dass sein Rechner nicht von dem DNS Changer betroffen ist. Hierbei handelt es sich um einen Trojaner, der den Rechner dahingehend manipuliert, dass der Browser bei der Nutzung nicht die Webseite anzeigt, welche eigentlich aufgerufen wurde. Der User wird auf eine Seite geleitet, welche unter Umständen Viren oder Spam verbreitet.

Sollte sich der Trojaner noch auf dem Rechner befinden, wäre ab keine Internetnutzung mehr möglich. Die Macher dieses Virus wurden längst vom FBI verhaftet, die entsprechenden Server wurden sofort ausgetauscht. Die Geräte sollen am 8 März heruntergefahren werden. Bis dahin sollte man den DNS-Changer von seinem Systen entfernen, sonst hat man möglicherweise keinen Internetzugriff mehr.

Ruft man nun http://www.dns-ok.de auf, wird einem sofort angezeigt, ob der Rechner “sauber” ist.

Erscheint ein grünes Feld, dann ist alles ok, und der Nutzer kann sich beruhigt zurücklehnen.

Wirklich beruhigt?

Anscheinend nicht – denn das Internet hat zahlreiche Nutzer auf den Plan gerufen, welche hinter der Seite eine Aktion der Bundesregierung vermuten, den sogenannten Bundestrojaner unters Volk zu bringen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weisst diese Vermutungen natürlich zurück – und liegt damit wohl auch richtig. Eine solche Vermutung scheint doch sehr weit hergeholt.

Vorsicht ist aber dennoch geboten. Auf der Seite http://www.dns-okay.de wird einem auch eine grüne Erfolgsmeldung angezeigt – allerdings handelt es sich hier um einen Fake. Im Hintergrund wird kein Check durchgeführt. Dies ist allerdings als Fake nicht so ernstzunehmen, da die Anzeige von Einhornbildern dieser Seite schnell den ernsten Hintergrund raubt.

Bisher wurden laut Quellen im Netz 38.000 Rechner als gefährdet eingestuft – was natürlich nicht heisst, dass jeder dieser Rechner auch betroffen ist. Dennoch kann man davon ausgehen, dass der Trojaner auf mehreren 1000 Rechnern eingeschleust war.

Das alte Internetprotokoll IPv4 bietet keine neuen IP-Adressen mehr, das neue Internetprotokoll IPv6 steht in den Startlöchern. Doch Datenschützer schlagen Alarm wegen der Möglichkeit, jedem Nutzer eine statische IP-Adresse zuordnen zu können. Denn durch den enorm vergrößerten Adressraum des IPv6 kann jeder Nutzer, ja jedes Endgerät mit einer eigenen, festen IP-Adresse ausgestattet werden – mit der Onlinebewegungsprofile erstellt werden könnten.

„Statische IP-Adressen führen zu einer dauerhaften Verkettbarkeit aller Aktivitäten eines Internetanschlusses“, erläutert Hannes Federrath, Leiter des Arbeitsbereichs Sicherheit in verteilten Systemen an der Universität Hamburg in einem Bericht der VDI-Nachrichten. „Dies kann nicht im Interesse eines Kunden sein, da es die Profilbildung deutlich vereinfacht.“

Deshalb verabschiedeten die Datenschutzbeauftragten zahlreicher Länder bei ihrer jährlichen Tagung eine vom obersten deutschen Datenschützer, Peter Schaar, initiierte Entschließung, mit der Internet-Serviceprovider, die IPv6 einführen, aufgefordert werden, Nutzern Adressen weiterhin dynamisch zuzuteilen.
Selbst die großen Provider, für des einfach und technisch komfortabel wäre, jedem einzelnen Endgerät seine feste Adresse zuzuordnen, sind skeptisch. So arbeitet die Telekom an einem Datenschutzkonzept, das teilweise auf einem bereits von den Entwicklern vorgelegten Konzept der „Privacy-Erweiterung für IPv6“ aufbaut. Mit den „Privacy Extensions“ wird sichergestellt, dass der für das Endgerät reservierte hintere Teil der Nummer jeweils nach einem Zufallsfaktor errechnet wird. Zudem werden die Nummern im vorderen Teil der IP-Adresse regelmäßig verändert und ein zusätzlicher Privacy-Knopf erlaubt es dem Nutzer, sich jeweils nach Belieben eine neue Adresse geben lassen.

Die Netzprovider haben in Zukunft eine besondere zentrale Rolle. Sie entscheiden, ob IP-Adressen statisch oder dynamisch vergeben und – falls statisch – wie sie mit den Daten umgehen.

Quelle: VDI Nachrichten

Der Werbeslogan “doppelt so schnell wie normales DSL” ist irreführend und damit. Die beiden Internet-Service-Provider UnityMedia NRW GmbH und Unitymedia Hessen GmbH & Co. KG bekamen vom Landgericht (LG) Köln – vom Oberlandesgericht (OLG) Köln am 19.12.2011 bestätigt* – untersagt, diesen Slogan zu nutzen. Den Antrag auf einstweilige Verfügung stellte ein Konkurrenzanbieter.

Laut einer Pressemeldung der Kanzlei Schutt, Waetke Rechtsanwälte war der Slogan für das OLG Köln gleich aus mehreren Gründen irreführend und damit wettbewerbswidrig:

“Das beworbene Angebot der Antragsgegnerin in der konkret veröffentlichten Fassung erweckt unzutreffend den Eindruck, dass die doppelt schnelle DSL-Verbindung nach einem Anbieterwechsel in jedem Fall, also unabhängig von weiteren Faktoren genutzt werden könne. Irreführend daran ist, dass aus der Werbung nicht hervorging, dass es beispielsweise auch auf die Leistungsfähigkeit des Kundenrechners oder auf dessen interne Verkabelung ankommt.

Schließlich hat das OLG Köln festgestellt, dass UnityMedia beim Upload von Daten sogar langsamer ist, als die Antragstellerin. Diese stellt nämlich ihren Kunden Uploadgeschwindigkeiten von bis zu 10 Mbit/s zur Verfügung, wohingegen UnityMedia lediglich eine Geschwindigkeit von 1 Mbit/s leistet.”

Das Urteil zeigt, dass auch für ISP gilt, war für alle Werbetreibenden gilt: Werbeaussagen müssen wahr sein und dürfen die so genannten „beteiligten Verkehrskreise“, also vor allem auch die Kunden – in der Regel Verbraucher – nicht irreführen.

*OLG Köln, Urteile vom 19.12.2011, Az. 6 U 146/11 und 6 U 150/11)

Quelle: Pressefach: Schutt, Waetke – Rechtsanwälte

In China scheint man nun auch immer häufiger auf illegalem Wege Know-how aus dem Ausland aussaugen zu wollen. So meldete das Magazin IT-Times dieser Tage, dass jüngst auch kleinere Unternehmen z.B. in den USA zur Zielscheibe für gezielte Hacker-Angriffe werden. Bislang wurden die großen Konzerne wie Apple und Intel die Opfer von Hacker-Anschlägen, was aufgrund der riesigen Datenmengen und geschützten Patenten nicht verwunderlich erscheint.

Jetzt wurde beispielsweise iBahn aus Salt Lake City, ein Internet-Service zur Buchung von Hotels, Ziel eines Hacker-Angriffs aus China. Ziel könnten bei diesem Beispiel E-Mail-Korrespondenzen über die Entwicklung neuer Produkte und Services gewesen sein.

Nach Angaben der US-Nachrichtenagentur Bloomberg wurden aus China allein in den letzten zehn Jahren mindestens 760 Unternehmen, Universitäten, Internet Service Provider und Regierungseinrichtungen in den USA und in anderen Ländern zur Zielscheibe von ein und derselben Elite-Hackergruppe.

Es wird Weihnachten
vergessen wir den Lärm der Welt.
Es ist an der Zeit
wieder einmal Ruhe zu gewinnen,
Kraft zu schöpfen und sensibel zu werden
für die scheinbar kleinen Dinge,
die uns nachdenklich machen.

(aus SPRUCHZEIT von Josè Flume und Heide Huchel)

(Foto: Gerd Altmann / pixelio.de)

Schöne und erfüllte Weihnachten und einen guten Jahreswechsel wünscht Ihnen das Autorenteam des Net-Public-Blogs.

Der Europäische Gerichtshof in Luxemburg hat jüngst die Internetsperren in Belgien als grundrechtswidrig erklärt. Laut Golem.de verstoße die Forderung eines belgischen Gerichts, das einen Provider zum Aufbau von Internetsperren zwingen wollte, gegen die Charta der Grundrechte der Europäischen Union. Geklagt hatte ein belgischer Internet Service Provider, der auf Druck der belgischen Verwertungsgesellschaft Sabam den gesamten Datenverkehr seiner Kunden überwachen und Zugriffe auf P2P-Plattformen unterbinden sollte.

In seinem Urteil vom 24. November 2011 weist der Gerichtshof darauf hin, dass Rechteinhaber solche gerichtlichen Anordnungen beantragen können. “Diese nationalen Regelungen müssen jedoch (…) die Richtlinie über den elektronischen Geschäftsverkehr beachten, wonach nationale Stellen keine Maßnahmen erlassen dürfen, die einen Anbieter von Internetzugangsdiensten verpflichten würden, die von ihm in seinem Netz übermittelten Informationen allgemein zu überwachen.” Die konkrete Anordnung zu einer zeitlich unbegrenzten allgemeinen Überwachung sei mit der EU-Richtlinie über den elektronischen Geschäftsverkehr unvereinbar. “Außerdem würde eine solche Anordnung nicht die anwendbaren Grundrechte beachten”, heißt es in der Urteilsbegründung.

Für den Vorstand des deutschen Providerverbands Eco, Oliver Süme, ist dies “ein richtungsweisendes Urteil, das Europas Bürger und Unternehmen vor Willkürentscheidungen ohne gesetzliche Grundlage schützt”. Der Eco sei froh, dass der Europäische Gerichtshof hier mit Sachverstand und Augenmaß entschieden hat. Alle Experten sind sich seit langem einig, dass Internetsperren reine Symbolpolitik sind – technisch sind sie wirkungslos und in wenigen Sekunden zu umgehen.