Krypto e.V.

Rund 35.000 Anordnungen zur Überwachung der Telekommunikation haben Gerichte 2005 erlassen, knapp 7.500-mal wurden diese verlängert. Das geht aus einer von der Bundesnetzagentur veröffentlichen Statistik hervor.

Vor allem Mobilfunkanschlüsse wurden dabei überwacht, die Zahl der Rufnummern liegt hier bei 34.855. Dem gegenüber stehen nur knapp 5.400 überwachte Festnetzanschlüsse (analog und ISDN).

Der Trend der überwachten Mobilfunkanschlüsse geht dabei klar nach oben, 2004 wurden nur knapp 30.000 Anordnungen zur Überwachung von Mobilfunkrufnummern erlassen, 1998 waren es nur rund 6.000. Allerdings stieg auch die Zahl der Mobilfunkanschlüsse entsprechend an.

Deutliche Steigerungen gab es auch bei der Überwachung von E-Mails und Internetanschlüssen, allerdings auf geringem Niveau. Bei E-Mails stieg die Zahl der Überwachungsanordnungen von 63 auf 279 und bei Internetanschlüssen von 86 auf 169.

Die Jahresstatistik 2005 der “strafprozessualen Überwachungsmaßnahmen der Telekommunikation gemäß § 110 Abs. 8 TKG” wurde von der Bundesnetzagentur am 26. April 2006 in ihrem Amtsblatt veröffentlicht.

Eine Content-Flatrate ist mit dem internationalen Urheberrecht vereinbar, so das Ergebnis eines Rechtsgutachtens, das die Initiative privatkopie.net gemeinsam mit dem Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e.V. (FIfF) anlässlich des morgigen Welttags des geistigen Eigentums an Bundesjustizministerin Zypries und an die Abgeordneten des Deutschen Bundestages übergab. Die Idee dabei: Das Tauschen von urheberrechtlich geschützten Werken wird grundsätzlich erlaubt, die Rechteinhaber über eine pauschale Abgabe vergütet.

Die Nutzung von Tauschbörsen lasse sich genauso wenig verbieten wie privates Kopieren, so der Grundgedanke der Initiative privatkopie.net. Die Aussage des Justizministeriums, mit dem von ihm vorgeschlagenen Verbot könnten Urheber gegen das Kopieren aus Tauschbörsen erfolgreich vorgehen, sei empirisch zu widerlegen. Die Nutzung von Tauschbörsen nehme weiter zu und die Urheber gehen leer aus.

Das ebenfalls vom Justizministerium hervorgebrachte Argument, eine solche Content-Flatrate sei mit dem europäischen Urheberrecht nicht vereinbar, soll das nun in einer englischen Übersetzung vorgelegte, französische Rechtsgutachten zeigen.

In Frankreich hat sich eine breite Allianz von Urhebern, Musikern, Internetnutzern und Verbrauchern zusammengeschlossen, um eine Globallizenz zu fordern, wie die Flatrate dort genannt wird. Das Modell sieht vor, dass das ausschließliche Recht des Urhebers im Online-Bereich gewahrt wird, aber nur kollektiv von einer Verwertungsgesellschaft wahrgenommen werden kann.

Internet Service Provider sollen ihren Kunden die Wahl bieten: Wer urheberrechtlich geschützte Werke tauschen möchte, kann eine Lizenz dafür erwerben, wobei eine Pauschale von fünf bis zehn Euro im Monat als angemessene Vergütung betrachtet wird. Wer nicht tauschen möchte, muss auch nicht zahlen.

Die Verwertungsgesellschaft soll diese Einnahmen dann an die Rechteinhaber ausschütten. Wessen Werke häufiger getauscht werden, erhält eine proportional höhere Auszahlung.

Die französische Allianz von Künstlern und Öffentlichkeit beauftragte den französischen Urheberrechtler Prof. André Lucas von der Universität Nantes zu prüfen, ob eine solche Globallizenz juristisch machbar ist. Ergebnis: Nichts im nationalen oder internationalen Recht steht ihr entgegen. Vielmehr habe sich für vergleichbare Sachverhalte eine Verwertungsgesellschaftspflicht bereits als die für alle Beteiligten beste Lösung erwiesen.

Das Gutachten Peer-to-peer File Sharing and Literary and Artistic Property. A Feasibility Study regarding a system of compensation for the exchange of works via the Internet hat nun privatkopie.net mit Unterstützung der Europäischen Verbraucherorganisation BEUC und der Stiftung Bridge ins Englische übersetzen lassen, um es einem breiteren Leserkreis zugänglich zu machen. In einem offenen Brief fordern sie die Bundesjustizministerin Brigitte Zypries und die Abgeordneten des Deutschen Bundestages auf, die Studie zu prüfen und die Pauschalvergütung fürs Netz in der aktuellen Gesetzgebung zu verwirklichen.

Es sei nicht länger die Frage, ob eine Content-Flatrate möglich ist, sondern was politisch gewollt sei: “… eine datenschutzfreundliche Pauschalvergütung oder eine hochgradig invasive Infrastruktur aus Rechtekontrolltechnologie zur privaten Verwaltung vormals öffentlich geregelter Urheberrechte? Freiheit oder digitaler Stacheldraht?”, so privatkopie.net.

Es seien “erhebliche datenschutzrechtliche Probleme” vorhanden, teilte die Bundesregierung in ihrer Antwort (16/1084) mit. Dies sei auf den Zeitdruck zurückzuführen, unter dem die Umsetzung der Arbeitsmarktreform “Hartz IV” durchgeführt werden musste. Probleme sind vor allem die fehlende Protokollierung von Suchanfragen durch Mitarbeiter der Arbeitsagenturen und das damit einhergehende Fehlen eines bundesweiten Berechtigungskonzeptes.

Die Datenmengen sind von den rund 40.000 Mitarbeitern der Bundesanstalt für Arbeit “unkontrolliert” einsehbar. Zu den Daten gehören auch gesundheitliche und familiäre Daten von Hilfesuchenden, wie etwa Informationen über Drogensucht, Vorstrafen oder Eheprobleme.

Das Bundesministerium für Arbeit und Soziales habe die Bundesagentur für Arbeit nun schriftlich aufgefordert, dass T-Systems bis Ende 2006 zusammen mit dem Bundesdatenschutzbeauftragten die Software den datenschutzrechtlichen Erfordernissen anzupassen hat.

Außerdem kündigte die Bundesregierung an, dass Langzeitarbeitslose “spätestens bis Juni 2006″ neue Vordrucke und Ausfüllhinweise für die Anträge erhielten, die unter Mitarbeit des Bundes- und der Landesdatenschutzbeauftragen erstellt worden sind.

Phishing ist derzeit in aller Munde: Bei dieser Form von Cybercrime werden gutgläubigen Anwendern auf betrügerische Art sensible Daten entlockt, um damit zum Beispiel an Bankkonten zu gelangen. Die Digitale Signatur und aufmerksames Verhalten bei dubiosen E-Mails schützen vor Phishing – Attacken.

“Wir begrüßen die breit geführte Diskussion rund um das Thema Internetkriminalität: Damit wird bei den Anwendern das notwendige Bewusstsein für die vorhandenen Gefahren geschaffen. Schlussendlich sichert sich meist nur, wer sich auch der bestehenden Bedrohungen bewusst ist”, erklärt Ing. Thomas Jilek, Geschäftsführer von a.trust, des einzigen akkreditierten Anbieters von qualifizierten Zertifikaten in Österreich. “Wichtig ist aber, die Internet Anwender richtig zu informieren und sie nicht durch haltlose Spekulationen zu verunsichern.”

Im Zusammenhang mit jüngsten heimischen Phishing Attacken verweist a.trust daher auf die beste Schutzmaßnahme vor dieser Online Bedrohung: Der Einsatz der Digitalen Signatur schützt effizient vor unauthorisiertem Zugriff auf persönliche Bankkonten und finanziellem Schaden. Das bestätigt auch Dr. Georg Serentschy, Geschäftsführer der Rundfunk- und Telekom Regulierungs-GmbH (RTR) für den Fachbereich Telekom: “Als Aufsichtsstelle für elektronische Signaturen weisen wir darauf hin, dass gerade der Einsatz einer elektronischen Signatur wirkungsvoll vor Angriffen auf das eigene Bankkonto schützt. Vor allem im sensiblen Zusammenhang von Phishing mit Online-Konten ist objektive Information und nicht Panikmache gefragt”, so Serentschy weiter.

E-Banking mit der Digitalen Signatur bei vielen Banken möglich
Viele österreichische Banken bieten ihren Kunden bereits die Möglichkeit, mit der Digitalen Signatur Online-Banking zu betreiben. Es sind dies zum Beispiel die BAWAG P.S.K., die easybank, die Hypo Banken, die Österreichischen Volksbanken AG und auch die Raiffeisenbanken. Durch die Digitale Signatur wird jeweils sichergestellt, dass wirklich nur der berechtigte Benutzer Zugriff auf das jeweilige Konto erhält und Zahlungsvorgänge veranlassen kann. Darüber hinaus ist jede Art nachträglicher Veränderung sofort feststellbar.

Die Qualitätsunterschiede dieser sogenannten “Anti-Spyware-Programme” sind aber gravierend: Einige Produkte erkennen nur sehr wenige Schädlinge. Die versprochene Sicherheit ist für die Nutzer trügerisch. Daher hat die Zeitschrift COMPUTERBILD in ihrer aktuellen Ausgabe (8/2006) wieder ein Anti-Spionage-Programm auf “mangelhaft” abgewertet.

Schadprogramme sind etwa Tastatur-Überwacher (“Keylogger”), Hintertür-Programme, Trojaner und gefährliche Administratoren-Werkzeuge (“Rootkits”). Sie können über verschiedene Wege in Computer eingeschleust werden, etwa als Dateianhang in einer
E-Mail oder durch Sicherheitslücken im Betriebssystem.

Die aktuell getestete und abgewertete Software (Preis: 29,95 Euro) hat zum Beispiel von über 48000 Hintertür-Programmen lediglich rund 1000 erkannt. Von knapp 90000 Trojanern konnte die Software im Test nur 419 beseitigen, von den 25 Rootkits kein einziges.

Ähnliche Ergebnisse gab es bereits beim Vergleichstest von Anti-Spionage-Programmen in der vorherigen COMPUTERBILD-Ausgabe (7/2006). Vier der neun getesteten Programme wurden ebenfalls auf “mangelhaft” abgewertet. Drei der letztplazierten Testkandidaten
konnten so gut wie keinen der unzähligen Schädlinge beseitigen. Zum Vergleich: Der Testsieger “Kaspersky Anti-Virus Personal 5.0″ (39,95 Euro) erkannte zwischen 80 und knapp 100 Prozent der Spionage-Programme und Schädlinge.

Ein führender Minister Singapurs hat vor den möglicherweise vorgezogenen Wahlen in dem asiatischen Land davor gewarnt, im Internet “gefährliche Diskussionen” zu führen. In einer Ansprache im Parlament wies Balaji Sadasivan darauf hin, dass denjenigen, die im Web politische Kommentare abgäben, Strafverfolgung drohe. Die im Netz “unkontrolliert kursierenden Gerüchte und Verzerrungen” könnten die Öffentlichkeit verwirren.

In Singapur muss sich jede politische Partei, aber auch jeder einzelne Bürger registrieren lassen, wenn die Absicht besteht, politische Inhalte online zu stellen. Trotzdem existiert in dem Land eine politische Blog- und Podcast-Szene, die sich nicht unbedingt an die Meldepflicht hält und gegen die sich Sadasivans Rede in erster Linie gerichtet haben dürfte.

Der Politiker Sadasivan gehört der seit 1965 regierenden PAP-Partei von Ministerpräsident Lee Hsien Loong an, von dem erwartet wird, dass er in den nächsten Monaten vorgezogene Wahlen ankündigt. (Netzeitung.de)

Die neue Version unterstützt keine Dateien mehr, die mehrere verschlüsselte Nachrichten enthalten, da dies nicht einwandfrei funktionierte. Mit einem speziellen Kommando kann das alte Verhalten jedoch teilweise weiter genutzt werden. In der neuen Version unterstützt GnuPG auch eine Signaturüberprüfung mit Public Key Association (PKA), wobei die Software spezielle DNS-Einträge verwendet, um so zu überprüfen, ob eine signierte E-Mail von der richtigen Adresse stammt.

Mit “gpg-zip” ist ferner ein Programm enthalten, das verschlüsselte Archive erstellt und zu PGP Zip kompatibel ist. Mit einem neuen Kommando lassen sich minimierte Schlüssel erstellen, die nur noch die nötigsten Informationen erhalten. Ein weiteres Kommando erlaubt es außerdem, Schlüssel von einer angegebenen URI zu laden. Dabei kann jedes von cURL unterstützte Protokoll – wie HTTP, HTTPS, FTP, FTPS – verwendet werden. Die Keyserver-Werkzeuge unterstützen nun ASCII- und Binärschlüssel.

GnuPG 1.4.3 steht ab sofort im Quelltext und als fertig gebautes Paket für verschiedene Linux-Distributionen und Windows zum Download bereit.

Das Softwareunternehmen Claria http://www.claria.com hat die Beta-Version einer neuen Software veröffentlicht, die das Personalisieren von dargestellten Browser-Inhalten übernehmen soll. Mit dem neuen Service PersonalWeb startet das Unternehmen einen weiteren Versuch, sich vom früheren Image als umstrittener Adware-Anbieter zu lösen. Unter dem ehemaligen Namen Gator http://www.gator.com war das Unternehmen mit seinem Spyware-ähnlichen Programm bekannt geworden, das ahnungslose Anwender mit personalisierten Pop-up-Werbeblöcken versorgte.

Die neue Software vertraut ebenfalls auf die genaue Beobachtung und Auswertung des Online-Verhaltens der Anwender. Im Gegensatz zum ungeliebten Gator-Spion setzt PersonalWeb die besagte Technologie aber dazu ein, um Usern eine ständig aktualisierte persönliche Internet-Startseite zusammenzustellen. Neben einer Auswahl von obligatorischen Werbelinks zu Themengebieten, die für den Anwender aufgrund seines analysierten Surfverhaltens von Interesse sein könnten, will man vor allem mit maßgeschneidertem Content-Angebot wie ausgewählten Nachrichten-Links punkten.

“Die Akzeptanz eines derartigen Service hängt sicherlich auch von der Glaubwürdigkeit ab, die man der dahinterstehenden Firma zubilligt”, erklärt Frank Schwab von der Fachgruppe Medienpsychologie http://www.fg-medienpsychologie.de im pressetext-Gespräch. Schwab geht davon aus, dass am ehesten weniger versierte Internet-Anwender als Zielgruppe in Frage kommen. Kompetente und erfahrene Nutzer würden im Zweifelsfall Entscheidungen lieber selber treffen und seien aufgrund ihres stärker ausgeprägten Sicherheitsbewusstseins prinzipiell vorsichtiger, so Schwab.

Claria hat anlässlich des Beta-Releases von PersonalWeb bekräftigt, vor allem die Internet-Anwender erreichen zu wollen, die eine personalisierte Home-Seite “zwar als wünschenswert erachten, gleichzeitig aber keine Ahnung haben, wie man dazu kommt.” Mit dieser Ansage richtet sich das Unternehmen vor allem gegen bekannte Internet-Portale von Google, Yahoo oder MSN, die ihren Anwendern ebenfalls die Möglichkeit einer personalisierten Startseite bieten. Im Gegensatz zu den Portalen findet die Personalisierung durch die installierte Software allerdings automatisiert statt.