Innenminister rügt Kompetenzüberschreitung des höchsten deutschen Gerichts
Für Innenminister Wolfgang Schäuble (CDU) ist das Bundesverfassungsgericht nicht befugt, über die Vorratsdatenspeicherung zu urteilen. Er hat “verfassungsrechtliche Zweifel, ob das Verfassungsgericht wirklich entscheiden sollte, für welche Straftaten man welches Instrument gesetzlich vorsehen kann oder nicht”.
Deutschlands Innenminister spricht dem Bundesverfassungsgericht die Kompetenz ab, über die Vorratsdatenspeicherung zu urteilen. “In der Tat muss man sich fragen, wie weit das Bundesverfassungsgericht in seiner Rechtsprechung gehen kann. Ich habe zum Beispiel verfassungsrechtliche Zweifel, ob das Verfassungsgericht wirklich entscheiden sollte, für welche Straftaten man welches Instrument gesetzlich vorsehen kann oder nicht”, sagte Wolfgang Schäuble (CDU) der Frankfurter Allgemeinen Zeitung. In der einstweiligen Anordnung zur Vorratsdatenspeicherung habe es das getan. Es sei jedoch Sache des Gesetzgebers, zu sagen: Für diese Straftat kann ich dieses Instrument einsetzen - für jene nicht, bekräftigte Schäuble.
Das Bundesverfassungsgericht hatte die umstrittene Vorratsdatenspeicherung im März 2008 eingeschränkt. Im November 2008 wurde der Richterspruch noch verschärft. Bis zu einer endgültigen Entscheidung ist die Weitergabe von Telefon- und E-Mail-Daten an die Behörden nur noch dann legal, wenn dadurch eine dringende Gefahr für die Allgemeinheit oder Leib, Leben und Freiheit einer Person abgewehrt werden soll, oder wenn es um die Sicherheit der Bundesrepublik Deutschland geht. Die Nutzung von Telefon, Handy, E-Mail, Anonymisierungsdiensten und Internet wird bis zur Entscheidung in der Hauptsache jedoch weiterhin protokolliert. Das haben SPD, CDU und CSU im November 2007 per Gesetz festgelegt.
Auch Geheimdienste wie der Verfassungsschutz oder der Auslandsgeheimdienst BND dürfen nach dem Urteil die gespeicherten Daten offiziell ausschließlich zu diesen Zwecken verwenden. Über die tatsächliche Praxis der Dienste zu den Daten aus der Vorratsspeicherung ist bislang nichts bekannt. Am vergangenen Wochenende wurde öffentlich, dass der BND die Hackersoftware zur Onlinedurchsuchung im Jahr 2008 in mindestens 2.500 Fällen eingesetzt hat.
Der ehemalige Vizepräsident des Bundesverfassungsgerichts, Ernst Gottfried Mahrenholz, wies die Schäuble-Kritik zurück. “Das Bundesverfassungsgericht darf laut Verfassung der Politik nur Spielraum lassen innerhalb der Grenzen des Verfassungsrechts”, sagte er dem Kölner Stadt-Anzeiger. Onlinedurchsuchungen können also nur bei gewichtigen Straftaten den Grundrechtsschutz der einzelnen Persönlichkeit zurücktreten lassen. Wäge die Politik nicht selbst ab, müsse es das Verfassungsgericht tun.
Eine kritische Sicherheitslücke ermöglicht Bilderversand per SSL. Die Malware durchsucht den Wirtscomputer auch nach Dateien. Die Verbreitung erfolgt über eine Word-Datei mit einem ActiveX-Steuerelement.
Eine Malware, die die als kritisch eingestufte Sicherheitslücke MS09-002 im Internet Explorer 7 ausnutzt, erstellt in regelmäßigen Abständen Screenshots von den befallenen PCs und schickt sie über eine HTTPS-Verbindung an einen Server im Internet, der mutmaßlich von den Entwicklern des Trojaners kontrolliert wird. Das berichtet der Sicherheitshersteller Trend Micro in einem Blogeintrag.
Die Erstinfektion erfolgt über ein Word-Dokument mit einem ActiveX-Steuerelement, das als Spam versendet wird. Öffnet man dieses Dokument, so lädt das ActiveX-Element einen als HTML_DLOADER.AS bekannten Schadcode von einem Webserver. Über diesen Weg wird der eigentliche Schadcode BKDR_AGENT.XZMS auf den Rechner des Benutzer kopiert.
Die Malware erstellt nicht nur Screenshots, sondern durchsucht den Computer auch nach Dateien. Ferner öffnet sie ein unsichtbares Browserfenster, über das sie auf Befehle vom Command-and-Control-Server wartet.
Um sich vor dem Angriff zu schützen, sollte man die offiziellen Patches des Februar-Patchdays möglichst bald einspielen. Ferner sollte man verstärkt auf Word-Dokumente von unbekannten Absendern achten. Sie könnten den HTML-DLOADER.AS-Schadcode enthalten.
Seit Mitte des vergangenen Jahres, wird von Seiten der Verbraucherschützer vor der Website von „opendownload.de“ gewarnt. Die Betreiber dieser Website, bieten auf der Website Downloads von kostenfreien Programmen an.
Nach Angaben der Verbraucherzentrale versuchen die Betreiber dieser Website mit der Weiterverbreitung von kostenfreien Programmen Dritter, wie z.B. den Adobe Acrobat Reader, unbedarfte aber auch erfahrene Internetnutzer abzukassieren.
Jeder Internetnutzer hat im Internet schon einmal nach kostenfreien Programmen, wie z.B. „OpenOffice“ oder nach Viren-Schutzprogrammen gesucht. Die einfachste Art und Weise wie diese Programme gefunden werden, ist die Suche über eine Suchmaschine. Jeder zweite Suchende im Internet benutzt bei seiner Suche die Suchmaschine „Google“ und landet auf der Website „opendownload.de“.
Nach mehreren Klicks innerhalb der Website, gelangten dann die Internetnutzer auf die Anmeldeseite, die neben einer Eingabemaske für persönliche Daten einen kaum erkennbaren Hinweis auf Kosten und Laufzeit enthält. Ohne die Hinterlegung der persönlichen Daten und den Ausschluss des Widerrufsrechts, konnte man keinen Download der kostenfreien Programme vornehmen.
In der Annahme, dass die geforderten Daten lediglich für den bekanntermaßen kostenlosen Download der Software benötigt wurden, hatten die meisten Internetnutzer diese Klausel übersehen.
Aufgrund der versteckten Kosten und keine Belehrung über das Widerrufsrecht ist nach der neusten Rechtsprechung kein rechtskräftiger Vertrag zustande gekommen. Sollten Sie in dem Zusammenhang eine Mahnung erhalten, weisen Sie die Mahnung mit der Begründung „Dass kein rechtskräftiger Vertrag zustande gekommen ist“, zurück. Dies ist ein Rat der Verbraucherzentrale Rheinland-Pfalz.
Nach Auffassung der Verbraucherschützer gehen die Betreiber von „opendownload.de“ besonders dreist vor. Denn wer sich anmeldet muss auf sein gesetzlich verankertes Widerrufsrecht, durch setzen eines Häkchens, verzichten. Alleine das Setzen eines Häkchens reicht nicht aus, um auf sein gesetzliches Widerrufsrecht wirksam zu verzichten. Dieser Auffassung ist auch die Verbraucherschutzzentrale Rheinland-Pfalz.
Des Weiteren haben die Betreiber von „opendownload.de“ so einige Probleme mit den Informationspflichten im Fernabsatz. Die E-Mails, die (Opfer) Kunden kurz nach der Anmeldung erhalten, sehen in etwa so aus:
E-Mail-Anfang
Betreff: Ihre Anmeldung auf www.opendownload.de
Von:Kundensupport www.opendownload.de
An:Ihre E-Mail-Adresse
Sehr geehrte(r) Ihr Name
Willkommen bei www.opendownload.de.
Um Ihren Zugang frei zu schalten, öffnen Sie bitte folgende Internetadresse:
eingeben und Sie haben sofort Zugang zu den Inhalten.
Bewahren Sie Ihre Zugangsdaten an einem sicheren Ort auf.
Antworten Sie nicht auf diese E-Mail. Haben Sie Fragen zu unserem Angebot, nutzen Sie bitte das Kontaktformular auf der Seite: http://www.support-online-center.com.
Sie benötigen hierzu Ihre Kundennummer:123456. Über das Kontaktformular können wir Ihre Anfragen schnellstmöglich bearbeiten. Bitte haben Sie dafür Verständnis, dass Anfragen direkt an Mailadresse: info@opendownload.de nicht zugestellt werden können.
Viel Spaß beim Stöbern!
Mit freundlichen Grüßen
www.opendownload.de
E-Mail-Ende
Wenn Sie sich das E-Mail einmal etwas genauer durchlesen, müsste Ihnen auffallen, dass etwas nicht stimmt. Sollte Ihnen nichts auffallen, möchte ich Ihnen verschiedene Punkte aufzeigen.
1.Es gibt keine Widerrufsbelehrung. Sie werden jetzt sagen ich habe ja bereits, bei meiner Anmeldung auf das Widerrufsrecht verzichtet. Die Widerrufsbelehrung muss trotzdem in dem E-Mail erscheinen.
2.Es gibt keine Informationen zu möglichen oder angeblich entstehenden Kosten.
3.Es fehlt die Vertragsbestätigung in Textform.
4.Es fehlt ein Hinweis auf die allgemeinen Geschäftsbedingungen (Link ist ausreichend) beziehungsweise fehlen die allgemeinen Geschäftsbedingungen in Textform in dem E-Mail.
Aufgrund dieser katastrophalen Fehler hätten die Betreiber von „opendownload.de“ kaum eine Chance ihre vermeintlichen Drohungen gerichtlich einzuklagen.
Auch die Drohbriefe mit denen sie jetzt zahlungsunwilligen Verbraucher versuchen einzuschüchtern, könnte man als drollig bezeichnen. Unter anderem heißt es darin:
Zitatanfang
Seit dem 01.01.2008 ist in Deutschland die “Vorratsdatenspeicherung” in Kraft getreten. Der Internetprovider (…) speichert die IP-Adresse (…) welche bei der Anmeldung auf der Seite www.opendownload.de übermittelt wurde. Unter Hinzuziehung des genauen Anmeldezeitpunktes (s. Rechnung) ist es den Ermittlungsbehörden möglich, die Adresse des Anschlussinhabers festzustellen. Sollte weiterhin kein Zahlungseingang erfolgen, behalten wir uns gerichtliche Schritte vor.”
Zitatende
Wer dieser Aussage glaubt und für bare Münze nimmt, er hat auch Angst vor dem Weihnachtsmann. Die Vorratsdatenspeicherung wurde erst zum 01.01.2009 gestartet, also ist die Aussage in der Rechnung und in der Mahnung falsch.
Die Betreiber von Kostenfallen im Internet dürften die Letzten sein, die von einem Provider oder gar einem Gericht die Daten hinter einer IP-Adresse bekommen. Einmal abgesehen davon, werden sich derartige Firmen ohnehin hüten, Amtsgerichte zu nahe zu kommen, um die Forderung einzuklagen. Denn aus den oben genannten Gründen wird jeder Richter die angebliche Forderung dieser Firmen zurückweisen.
Fazit:
Viel heiße Luft um nichts. Aus diesem Grund möchte ich an Ihren gesunden Menschenverstand appellieren, und Sie bitten, wenn Sie Vorhaben die Rechnung zu bezahlen, sich einmal die weiterführend Links unten in diesem Bericht anzuschauen. Ich kann keinen dazu zwingen die Rechnung zu bezahlen. Dieser Bericht beruht nur auf eine Recherche, die ich im Internet zu diesem Thema durchgeführt habe. Als Grundlage für diese Recherche, dienten mir verschiedene Internetseiten und Forenbeiträge.
Folgende Web-Seiten wurden bei der Recherche herangezogen:
Cambridge - Fängt Ihre E-Mail-Adresse mit A an? Dann kriegen Sie vermutlich auch mehr Spam-Müll als andere.
Wer wenig unerwünschte Werbung im E-Mail-Postfach haben will, dessen Adresse sollte mit dem Buchstaben Q, Y oder Z beginnen.
Denn die Menge der erhaltenen Spam-Nachrichten hängt offenbar vom Anfangsbuchstaben ab. Diesen Zusammenhang hat jetzt der britische Wissenschaftler Richard Clayton entdeckt.
Demnach erhalten Adressen, die mit den Buchstaben A, M, P, R und S beginnen, besonders viele Spam-Nachrichten. In den jeweiligen Postfächern sind rund 40 Prozent der Nachrichten der Kategorie “unerwünschte Werbung” zuzuordnen.
Wer eine Adresse mit selteneren Buchstaben wie etwa Q wählt, hat hingegen laut dem Experten weniger Werbe-Müll in seinem E-Mail-Postfach zu erwarten.
Bei nur durchschnittlich 20 Prozent soll der Spam-Anteil bei Adressen mit Z als Anfangsbuchstabe liegen.
Nicht in das Schema des von der Studie enthüllten Trends passt der Spitzenreiter mit einem 50-prozentigen Spam-Anteil: der an sich eher selten vorkommende Anfangsbuchstabe U.
In seiner Studie hat der Forscher von der Cambridge-Universität 150.000 Spam-E-Mails untersucht.
Im Skandal um den Missbrauch von tausenden Kontodaten für betrügerische Lastschriftbuchungen sind neue Fakten aufgetaucht. Datenhändler bieten weitere 50.000 Datensätze an, darunter auch von Mobilfunkanbietern. Zudem soll Bertelsmann in die Affäre verwickelt sein.
Vor wenigen Tagen wurden von einem Datenhändler im Ruhrgebiet 50.000 Adressen mit Telefonnummern, Geburts- und Bankverbindungen angeboten. Die weniger als drei Monate alten Datensätze seien “wenig durchgelutscht”, so der Anbieter.
Wie der Focus berichtet, stammen die im Datenskandal neu aufgetauchten Listen von zwei Lotterieveranstaltern, einem Mobilfunkanbieter, einer Spendenorganisation und von Kreditkartenunternehmen. Die marktüblichen Preise lägen bei 5 Cent bis 1 Euro pro Datensatz.
Wie in dieser Woche bekannt wurde, haben sich Telefonspammer Zugang zu Kontodaten verschafft und unerlaubt per Lastschriftverfahren Geldbeträge von privaten Bankkonten abgebucht.
Unterdessen hat der Informant, der mit der Zusendung von 17.000 Datensätzen an die Verbraucherzentrale Schleswig-Holstein den Skandal öffentlich machte, weitere Enthüllungen angekündigt. Gegenüber dem Spiegel erklärte er, über weitaus mehr Beweise zu verfügen. “Das war nur ein erster Datensatz, tatsächlich habe ich die Adressen und Bankdaten von 1,5 Millionen Kunden gesichert”, zitiert das Magazin den 36-jährigen Detlef T.
Der Mann hatte in einem Lübecker Callcenter gearbeitet. Dort habe der Geschäftsführer dem Personal die offenbar illegal beschafften Daten ausgehändigt. “Sie haben doch mal bei der SKL gespielt, nun haben wir für Sie ein neues Angebot”, sollte die Ansprache lauten. “Ich will, dass solche Machenschaften aufhören, deshalb mache ich sie jetzt öffentlich”, so Detlef T.
Laut Angaben der Verbraucherzentrale Hamburg könne die Firma BC Bonusclub GmbH, ein Unternehmen der DirectGroup Bertelsmann, in den Datenskandal verwickelt sein. Es lägen zahlreiche Beschwerden von Verbrauchern vor, die Begrüßungsbriefe als angebliche Neu-Mitglieder eines Bonus Clubs erhalten hätten, in denen auch ihre Kontonummer genannt wurde. Die Kosten des untergeschobenen “Service-Vertrages” lägen bei 50 Euro im Monat.
Doch die Verbraucher versichern, zuvor keinen Kontakt zu der Firma gehabt zu haben. Die Verbraucherzentrale hat das Unternehmen abgemahnt und aufgefordert, eine Unterlassungserklärung abzugeben.
Ein mutmaßlicher Drahtzieher des Datendiebstahls hatte sich am 15. August 2008 den Behörden gestellt. Der Hannoveraner habe als Leiter eines Callcenter Daten der Süddeutschen Klassenlotterie (SKL) gesammelt und für fünfstellige Summen weiterverkauft.
Schwere Schlappe für die Musik- und Filmindustrie: Die Staatsanwaltschaften mehrerer Bundesländer weigern sich seit einigen Wochen, kleine Raubkopierer zu verfolgen. Grundlage sind Leitlinien der Generalstaatsanwälte. Die Musik- und Filmindustrie ist entsetzt – und pocht weiter auf ein hartes Vorgehen.
Im Kampf gegen das illegale Herunterladen von Musik und Filmen aus dem Internet wollen die Strafverfolger in vielen Bundesländern einem Medienbericht zufolge nur noch gegen große Internet-Piraten vorgehen und die Masse der Tauschbörsennutzer in Ruhe lassen. Wie das Nachrichtenmagazin „Focus“ berichtet, empfahlen etwa die Generalstaatsanwälte in Nordrhein-Westfalen ihren Internetfahndern Mitte Juli, nur noch gewerbsmäßige Urheberrechtsverletzer im Netz zu verfolgen. Nach ähnlichen „Leitfäden“ agierten nach Angaben von Justiz- und Ministeriumssprechern auch Bayern, Baden-Württemberg und Sachsen-Anhalt.
Laut der Richtlinie in Nordrhein-Westfalen drohen dem Bericht zufolge „Filesharern“ erst dann Strafen, wenn sie mehr als 200 Dateien illegal heruntergeladen haben. In den südlichen Bundesländern liege die Messlatte bei einer Schadenshöhe von etwa 3000 Euro. Sachsen-Anhalts Beamte agierten erst bei 3000 Dateien oder 200 Filmen. Niedersachsen arbeite an einer Leitlinie, sagte der Sprecher des Justizministeriums, Georg Weßling. Berlin war bereits zuvor dafür bekannt, praktisch gar nicht gegen Raubkopierer vorzugehen.
Entsetzen bei der Musik- und Filmindustrie
Die Musik- und Filmindustrie zeigt sich von den neuen Leitlinien sehr enttäuscht. “Raubkopien sind kein Bagatelldelikt. Das ist so, als würde die Justiz plötzlich Ladendiebstahl nicht mehr verfolgen”, sagte Daniel Knöll vom Bundesverband Musikindustrie. Die Musikindustrie ging bislang vor allem zivilrechtlich mit Abmahnungen und Unterlassungsverfügungen gegen Raubkopierer vor. Diese Praxis wird sich nun wohl nicht mehr aufrechterhalten lassen, da die Justiz bei der Identitätsfeststellung der Kopierer mitgeholfen hatte.
Die Filmindustrie setzt derweil auf das Vertrauen, das man sich in den vergangenen Jahren erarbeitet habe. “Die Staatsanwälte, die mit uns zusammenarbeiten, wissen, wie die Sache gelagert ist”, so Christine Ehlers von der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU). Die Filmindustrie setzt auf Strafverfolgung – auch bei Raubkopierern, die lediglich eine Datei ins Internet gestellt. “Wir haben es besonders auf solche Täter abgesehen, die einen aktuellen Film erstmals im Internet anbieten”, sagte Ehlers. Noch ist unklar, wie die Staatsanwaltschaften in solchen Fällen künftig reagieren werden.
Kölns Generalstaatsanwalt Jürgen Kapischke sagte dem “Focus”: „Das Internet soll kein straffreier Raum werden. Es wäre aber unverhältnismäßig, bei jedem Jugendlichen zu durchsuchen, der sich einen Film oder eine Musikdatei
Emails waren schon immer ein beliebtes Mittel, um Malware zu verbreiten. Nun scheint die Zeit für einen Schädling, der in einer außergewöhnlichen Weise auf sich aufmerksam macht, reif zu sein. Um das Interesse möglichst vieler Internetnutzer zu gewinnen, tarnt sich der Schädling hinter einer Email mit dem Betreff “2012: Das Jahr in dem das Internet stirbt.” Im Dateianhang werden weitere Informationen versprochen. In Wirklichkeit verbirgt sich dahinter Malware, die einem Angreifer den Einbruch in das jeweilige System ermöglicht.
Mehrere Sicherheitsanbieter berichten von einer neuen Spamwelle. In der auf elektronischem Wege verschickten Post wird behauptet, dass im Jahr 2012 das Internet sein Ende finden soll. Wer in seinem Postfach Emails mit dem Betreff “Secret Plan To Kill Internet By 2012: Leaked?” oder “2012: The Year The Internet Ends” entdeckt, sollte in jedem Fall auf der Hut sein. Weitere Details bezüglich der angeblichen Verschwörung hat der Absender als Portable Document Format (PDF) in den Anhang gepackt. Abgesehen davon, dass die Behauptung frei erfunden ist, beinhaltet der Anhang einen Schädling namens Pidief.A/PDFex-A. Im schlimmsten Fall kann dieser die Windows-Firewall deaktivieren und weiteren Schadcode auf das System einschleusen.
Im weiteren Verlauf der Email wird behauptet, dass bereits Pläne geschmiedet wurden, die die Form des Internets grundsätzlich verändern sollen. Vom bislang bekannten freien Netz soll in vier Jahren nicht mehr viel übrig sein. Das neue Model weist angeblich Ähnlichkeiten mit einem “Fernseh-Abo” auf. Das Softwarehaus Symantec hat den Spuk genauer unter die Lupe genommen. Dabei kamen die Sicherheitsexperten zum Ergebnis, dass über 70 Prozent des Junk-Mails in den USA ihren Ursprung haben. Dicht dahinter kommen neun Prozent aus Großbritannien. Auf dem letzten Platz mit sechs Prozent reiht sich Kanada ein. Verglichen mit anderen Spam-Mails weist diese Variante eine außergewöhnliche Idee auf. So wird behauptet, dass die Netzneutralität in den kommenden Jahren verloren geht. Die Internetanbieter würden dann den Zugang zu Webseiten ihrer Partner schnell gestalten, alle anderen Seitenaufrufe werden laut der Verschwörungstheorie der Junkmails stark ausgebremst und dadurch unbrauchbar gemacht. Man orakelt zudem, der Anteil von Video-Streamingseiten würden die Internetkapazitäten schon in Kürze an seine Grenzen bringen. In gewissen Ländern sollen exklusive Internetrechte für bekannte Inhalte reserviert werden.
Dank der Spam-Filter ist der Umgang mit den Mails recht einfach. Bislang sind nur wenige Variationen der Verschwörungs-Email im Umlauf. Zusätzlich beinhalten alle diese Emails einen Dateianhang, die die Filtereinstellung weitgehend vereinfacht. Wer auf seinem PC einen gängigen Antiviren-Scanner installiert und diesen zudem in den letzten neun Monaten (solange treibt der Schädling bereits sein Unwesen) aktualisiert hat, sollte mit der Erkennung des Schädlings keine Probleme haben. (gS-)
Hochrangige Sicherheitsexperten warnen derzeit vor einem grundlegenden Fehler in DNS-Speichersystemen, durch den es Betrügern gelingen kann, Internetsurfer auf falsche Server umzuleiten.
Das Surfen im Internet könnte in der nächsten Zeit gefährlich werden, denn seit kurzem ist ein grundlegendes Sicherheitsproblem bei DNS-Servern bekannt geworden, das gravierende Probleme nach sich ziehen könnte. Das DNS-System (Domain Name System) hat die Aufgabe, die gängigen Internetadressen in die dazugehörigen IP-Adressen umzuwandeln. Wenn ein Internetnutzer beispielsweise eine bestimmte Web-Adresse in den Browser eingibt (oder aus seinen Lesezeichen übernimmt), erfolgt bei DNS die Umsetzung in die Adresse des Web-Servers.
Die jetzt bekannt gewordene Schwachstelle von DNS-Servern ermöglicht es jedoch Angreifern, die in den Cache-Speichern der Server gesammelten Adressen so zu manipulieren, dass die Surfer nicht an die richtige Adresse gelangen, sondern zu einem falschen Web-Server umgeleitet werden. Damit könnten etwa Anwender beim Online-Banking auf nachgemachte Webseiten der Geldinstitute geführt werden, wo sie beispielsweise PIN- und TAN-Nummern eingeben, die dann bei Betrügern landen. Vor diesem Cache-Poisoning warnen jetzt jedenfalls das amerikanische Sicherheitscenter CERT (http://www.kb.cert.org/vuls/id/800113) sowie andere Experten.
Der Entdecker der Schwachstelle, Dan Kaminsky, will weitere Details erst im nächsten Monat veröffentlichen, allerdings sind alle Hersteller von DNS-Lösungen bereits informiert und haben erste Gegenmaßnahmen getroffen. So hat etwa Microsoft in seinem letzten Windows-Update eine Änderung bei den DNS-Verbindungen eingeführt. Allerdings sind diese Maßnahmen noch kein Allheilmittel, erst mit einem größeren Update des DNS-Systems könnten derartige Angriffe zuverlässig blockiert werden. Diese neue Version (DNSSEC) lässt derzeit jedoch noch auf sich warten.
Ein neues Urteil des Oberlandesgerichts Frankfurt sieht im ungesicherten Betrieb eines WLAN-Internetzugangs keinen Grund, eine Störerhaftung geltend zu machen, und entscheidet damit anders als andere Gerichte und die Vorinstanz.
Im Streit um Haftungsfragen bei Urheberrechtsverletzungen zwischen der Musikindustrie und Privatpersonen hat jetzt das OLG Frankfurt ein Urteil im Hinblick auf die Haftung eines Funknetz-Betreibers gesprochen, das sich von der bisherigen Rechtsprechung unterscheidet. Sowohl in der Vorinstanz als auch bei ähnlichen Verfahren am Landgericht Hamburg waren die Betreiber von nicht gesicherten Funknetzen (WLANs) im Rahmen der Störerhaftung für Urheberrechtsverstöße in Tauschbörsen, die über diese WLAN-Zugänge begangen worden waren, haftbar gemacht worden.
Die Richter am OLG Frankfurt sahen die Rechtslage nun jedoch völlig anders. Sie stufen die uneingeschränkte Haftung des WLAN-Betreibers als zu weitgehend ein. Es könne nicht verlangt werden, dass ein Betroffener für vorsätzliche Handlungen beliebiger Dritter einstehen müsse, die mit ihm in keinerlei Verbindung stünden.
Eine Störerhaftung, wie sie in den anderen Verfahren festgestellt wurde, erfordere zudem die Verletzung von Prüfungspflichten. Eine solche Prüfungspflicht wiederum entsteht nach Ansicht der Frankfurter Richter erst dann, wenn dem Betroffenen konkrete Anhaltspunkte für rechtswidrige Handlungen Dritter bekannt geworden seien, was in dem verhandelten Fall nicht so gewesen sei.
Die Vertreter der Musikindustrie hatten dagegen argumentiert, dass es allgemein bekannt sei, dass sich Dritte über ein ungesichertes WLAN Zugang zum Internet verschaffen könnten. Diese Argumentation hielt das OLG für “zweifelhaft” und “ungenau”.
Das Urteil (Az.: 11 U 52/07) ist noch nicht rechtskräftig.
Microsofts Patch-Day sorgt erneut für Probleme. Zahlreiche Nutzer der bekannten Desktop-Firewall ZoneAlarm melden derzeit, dass sie nach der Installation der jüngsten Updates auf einmal nicht mehr auf das Internet zugreifen können.
Auslöser ist offenbar der von Microsoft veröffentlichte Patch MS08-37 der ein schwerwiegendes Problem bei der Durchführung von DNS-Anfragen beheben soll. Die Lücke ist extrem kritisch, weil sie von Angreifern ausgenutzt werden könnte, um Internet-Surfer auf beliebige Server umzuleiten.
Sie geht auf einen “Design-Fehler” des Domain Name Systems zurück, es handelt sich also wahrscheinlich nicht um einen Fehler seitens Microsoft. Durch das Update blockt ZoneAlarm den Internetzugriff nun, wenn der Anwender den maximalen Schutz gewählt hat. Setzt man die Schutzstufe auf “medium” herab, klappt wieder alles wunderbar.
Die betroffenen Anwender können das Problem bisher nur lösen, in dem sie die Einstellungen wie erwähnt herabsetzen, oder aber das Update KB951748 über die Systemsteuerung entfernen. Dies ist allerdings nicht zu empfehlen, da sie sich sonst den beschriebenen Attacken aus dem Internet aussetzen könnten.
Nach aktuellem Kenntnisstand ist Windows Vista nicht betroffen. Der Patch MS08-37 wurde nur für Windows 2000, Windows XP und Windows Server 2003 ausgeliefert. Wahrscheinlich wird Check Point Software, der Hersteller von ZoneAlarm, ein Update für sein Programm veröffentlichen, um die Schwierigkeiten aus der Welt zu schaffen.
Seit Mitte des vergangenen Jahres, wird von Seiten der Verbraucherschützer vor der Website von „opendownload.de“ gewarnt. Die Betreiber dieser Website, bieten auf der Website Downloads von kostenfreien Programmen an.
