Krypto e.V.

Im Textverarbeitungsprogramm Microsoft Word wurde eine Sicherheitslücke entdeckt, die auch bereits von Angreifern ausgenutzt wird. Durch Öffnen einer infizierten Word-Datei wird eine Hintertür zum betreffenden Computer geöffnet, wodurch der Angreifer die Kontrolle über das infizierte System erlangen kann. Das Trojanische Pferd “Backdoor Ginwui.A” wurde laut dem Virenspezialisten von Avira Freitag Nacht entdeckt. Der Schädling verbreite sich via E-Mail, so eine Avira-Sprecherin auf Anfrage. Microsoft arbeitet laut
eigenen Angaben bereits an einem Patch, der Mitte Juni zur Verfügung stehen soll.

Betroffen sind die Anwendungen Word XP und 2003. Öffnet der unvorsichtige User das per E-Mail erhaltene infizierte Dokument, so nistet sich das Trojanische Pferd auf dem Rechner ein und aktiviert bei jedem Neustart eine Hintertür. Wie der Softwarekonzern Microsoft in einem Blog mitteilte, ist der Word-Viewer nicht betroffen. Mit ihm können selbst verseuchte Dokumente geöffnet werden, ohne dass der PC zu Schaden kommt, versichern die Redmonder. Zudem wird betont, dass das aktuelle Trojanische Pferd keine eigene Verbreitungsroutine aufweist und sich daher bislang auch nur in geringem Umfang ausgebreitet habe.

Mitte Juni 2006 will Microsoft im Zuge des planmäßigen Patch-Days einen Patch zum Schließen des Sicherheitslochs veröffentlichen. Bis dahin sollten Nutzer darauf achten, keine verdächtigen Word-Dokumente mit Microsofts Textverarbeitung zu öffnen oder andere Applikationen zur Bearbeitung von Word-Dateien verwenden. Vor allem Dateien aus unsicherer Quelle sollte ausschließlich mit dem Word-Viewer geöffnet werden, heißt es in einer Empfehlung. Zudem will der Konzern den Scanner ihres Windows Live Security Center um eine Erkennung des Schädlings erweitern.

Das TC TrustCenter (www.TrustCenter.de) wird nach der Übernahme seiner Mutterfirma GeoTrust durch VeriSign wieder ein eigenständiges Unternehmen. GeoTrust hat eine Übernahmevereinbarung mit VeriSign unterzeichnet, die im zweiten Halbjahr 2006 in Kraft treten soll.

GeoTrust ist ein Anbieter von Authentisierungs-, Zugangsberechtigungs- und Validierungslösungen. VeriSign übernimmt das Unternehmen aus den USA für ungefähr 125 Millionen US-Dollar.

Das Hamburger IT-Sicherheitsunternehmen wird sein bisheriges Service- und Produktportfolio an SmartCard-Management-Lösungen, Server-Sicherheitsprodukten und digitalen Signaturlösungen aufrechterhalten. Neben der Unternehmensleitung sollen auch alle TC-TrustCenter-Mitarbeiter ihre Jobs behalten, bei der GeoTrust-Belegschaft soll es nur ein Teil sein.

Das TC TrustCenter wurde 1997 von vier großen deutschen Banken gegründet und Ende 2005 von GeoTrust akquiriert. Zu den 3.500 Kunden in Deutschland und Europa gehören Finanz- und Industrieunternehmen sowie Regierungen und Behörden.

Die britische Regierung will die Möglichkeiten der Polizei verbessern, wenn es darum geht, Einblick in verschlüsselte Daten zu erhalten. Organisationen und Einzelpersonen sollen durch eine Gesetzesänderung gezwungen werden können, ihre Daten zu entschlüsseln bzw. die Schlüssel an die Strafverfolgungsbehörden herauszugeben. Andernfalls drohen bis zu zwei Jahre Haft, berichtet ZDNet UK.

Eine entsprechende Regelung ist im dritten Teil der “Regulation of Investigatory Powers Act” (RIPA) vorgesehen. Das Gesetz wurde bereits 2000 erlassen, der dritte Teil ist bislang aber nicht in Kraft getreten. Nun aber plane das britische Home Office, die im dritten RIPA-Teil enthaltenen Regelungen umzusetzen, heißt es in einem Bericht von ZDNet UK.

Mit einer zunehmenden Nutzung von Verschlüsselung steigen auch die Probleme für die Strafverfolgungsbehörden. Darauf hatte bereits der Sicherheitsexperte und Cambridge-Professor Ross Anderson hingewiesen. Er empfahl der britischen Regierung auch, einen Nachschlüssel bzw. eine Hintertür für Windows Vista einzufordern: “In Fällen von Missbrauch müssen Richter in der Lage sein, das Aufsperren des Rechte-Management-Mechanismus anzuordnen”, so Anderson damals gegenüber Golem.de. Solche Forderungen weist Microsoft allerdings vehement zurück.

Das Gesetz würde der Polizei die Möglichkeit geben, die Herausgabe von Schlüsseln anzuordnen oder Verdächte zur Entschlüsselung ihrer Daten zu zwingen. Bei Weigerung drohen dann bis zu zwei Jahre Haft. Terrorverdächtigen drohen in solch einem Fall schon heute bis zu fünf Jahren Haft.

Im Bundesrat regt sich Widerstand gegen die Urheberrechtspläne der Bundesregierung. In einer “Empfehlung der Ausschüsse”, die der Bundesrat am 19. Mai 2006 behandeln wird, wird ein bildungs- und wissenschaftsfreundlicheres Urheberrecht gefordert, das auch der Informationsfreiheit der Bürger stärker als bisher Rechnung tragen soll.

Grundsätzlich wird die Anpassung des deutschen Urheberrechtsgesetzes an die EU-Vorgaben begrüßt, mit den Plänen der Bundesregierung scheinen die Ausschüsse der Länderkammer aber nicht einverstanden. Das Urheberrecht beeinflusse wesentlich die Rahmenbedingungen für die gesellschaftliche Nutzung der in Bildung, Wissenschaft und Forschung vorhandenen wirtschaftlichen Potenziale, heißt es in der Empfehlung der Ausschüsse. Die Länder machen kaum zu überschätzende Standortvorteile im globalen Wettbewerb aus, sollten die vielfältigen Möglichkeiten der Informationsgesellschaft durch ein wissenschaftsfreundliches Urheberrecht umfassend genutzt werden können. Andernfalls bestehe die Gefahr, dass Deutschland durch “ein weit über die berechtigten Interessen der Rechteinhaber hinaus ausgerichtetes Urheberrecht hinter den Möglichkeiten zurückbleibt, die in anderen Mitgliedsstaaten der Europäischen Union und insbesondere in den USA über das Prinzip des ‘fair use’ für Bildung und Wissenschaft bestehen”.

Konkret geht es um eine Verknappung und Verteuerung des Zugangs zu Wissen, woran die Länder schon als Träger der Bildungseinrichtungen kein Interesse haben können. Kritisiert werden daher Einschränkungen der Nutzung von elektronischen Medien und Verfahren im Bereich der Infrastruktur von Hochschulen, Forschungseinrichtungen und Bibliotheken sowie Schulen und Hochschulen. Auch solle geprüft werden, ob bei der Ausgestaltung des Urheberrechts den Besonderheiten von “Open Access” und “Open Source” Rechnung getragen werden kann.

Berlin – Der Bundesnachrichtendienst (BND) hat nach einem Zeitungsbericht in weit größerem Ausmaß als bisher bekannt Journalisten bespitzelt und sie angeblich bis ins Privatleben hinein beschattet.

Entsprechende Informationen soll nach einem Bericht der “Süddeutschen Zeitung” der ehemalige Vorsitzende Richter am Bundesgerichtshof, Gerhard Schäfer, am Mittwochabend dem Parlamentarischen Kontrollgremium (PKG) gegeben haben. Dieses Gremium tagt streng geheim. Eine Stellungnahme des BND war am Donnerstagabend nicht zu erhalten.

Wie die Zeitung erfahren haben will, belegen die Untersuchungen Schäfers, dass der BND nicht nur einzelne Journalisten beschattet hat. Der für die Auslandsaufklärung zuständige Geheimdienst habe Journalisten auch gezielt auf Kollegen angesetzt, um zu erfahren, an welchen Themen diese gerade arbeiteten. Namentlich soll Schäfer fünf Journalisten genannt haben, die entweder selbst Informationen über Kollegen anboten oder vom BND befragt worden seien.

Der BND hatte in der Vergangenheit Observationen unternommen, um ein Leck in den eigenen Reihen zu finden. Dafür überwachten Geheimdienstmitarbeiter insbesondere das Haus des Publizisten Erich Schmidt-Eenboom, Autor eines BND-kritischen Buches. Der Bericht des Ex-Richters hat nach “SZ”-Informationen mehr als 170 Seiten und ist als geheim eingestuft.(dpa)

Ähnlich wie Schleswig-Holstein soll auch das Saarland ein neues Polizeigesetz bekommen. Ein Referentenentwurf für dieses Gesetz ist unter heftigen Beschuss durch den saarländischen Landesdatenschützers Roland Lorenz geraten. Wie in Schleswig-Holstein enthält der Gesetzentwurf die “anlassfreie elektronische Erfassung von KFZ-Kennzeichen”, mit der ein KFZ-Scanning im Gefahrenfall erlaubt werden soll. Dabei werden die Daten aller KFZ mit Fahndungsdaten abgeglichen.

Neben dem KFZ-Scanning kritisiert Lorenz am geplanten Polizeigesetz, dass die staatliche Videoüberwachung nicht länger auf Kriminalitätsschwerpunkte beschränkt bleiben soll, sondern immer dann erlaubt werden soll, “wenn es der Abwehr einer Gefahr für die öffentliche Sicherheit dient.” Auch die geplante Videoüberwachung aller Schulhöfe nannte Lorenz eine unangemessene Maßnahme. Gegenüber der Saarbrücker Zeitung erklärte Lorenz, dass sich der Referentenentwurf “am Rande der Verfassungswidrigkeit” bewege. Besonders irritiere ihn, dass der vom Bundesverfassungsgericht gekippte Passus zur Telefonüberwachung durch eine Hintertür in das neue Polizeigesetz eingeführt werde. Demnach soll die Telekommunikationsüberwachung schon bei der Vorbereitung einer Straftat möglich sein. Da die Vorbereitung einer Straftat juristisch bereits eine Straftat darstellt, sei der Passus überflüssig.

Der Referentenentwurf, der auch von der saarländischen SPD und FDP kritisiert wird, soll nun dem Kabinett vorgelegt und danach im Landtag zur Abstimmung eingebracht werden. Im Saarland regiert die CDU mit absoluter Mehrheit. (Quelle: Heise.de / Detlef Borchers)

Ein eindeutiges Nein zur Privatkopie bei digitalen Medien gab die Justiziarin des Bundesverbands der Deutschen Phonoverbände (IFPI), Nora Braun, bei der Tagung “Allianz von Recht und Technik” in Stuttgart zu Protokoll. “Wir vertreten nach wie vor die Position, dass es die optimale Lösung wäre, die digitale Privatkopie zu verbieten”, erklärte Braun auf Nachfrage von Teilnehmern der Veranstaltung. “Oder man schränkt sie erheblich ein”, schlug sie als Ersatz vor. Bislang ist der Gesetzgeber in diesem Punkt nicht den Vorschlägen der Rechteinhaber gefolgt und hat auch in der zweiten Runde der Novellierung des deutschen Urheberrechts die Privatkopie zumindest grundsätzlich bestätigt.

Nach dem gegenwärtig gültigen Urheberrecht sind für den privaten Gebrauch Kopien auch von digital gespeicherten Originalen gestattet, solange dabei kein Kopierschutz umgangen wird. Im Gegenzug sind beispielsweise CDs mit einer Pauschalabgabe belegt, um den Urhebern eine Vergütung zukommen zu lassen. Alternativ kann aber ein Rechteverwerter auch digitale Medien per DRM schützen und eine individuelle Abrechnung vorsehen – ein dergestalt ausgelegter Kopierschutz darf laut Gesetz auch von privaten Nutzern nicht umgangen werden. Dies soll nach den bisherigen Plänen des Bundesjustizministeriums auch in der weiteren Novellierung des Urheberrechts so bleiben. Sowohl die Musikindustrie als auch die Hardware-Branche, auf deren Geräte ebenfalls teilweise schon Urheberrechts-Pauschalabgaben fällig werden, plädiert seit einiger Zeit für eine Abschaffung des Pauschalvergütungssystems und einen vollständigen Schwenk zu individueller Abrechnung per DRM.

Braun nannte “erhebliche Brennaktivitäten”, die zu Umsatzeinbußen der Branche führten, als Grund für die starre Haltung der Musikindustrie gegenüber der Privatkopie. “Die Privatkopie wird als Kaufersatz genutzt”, betonte Braun. Dafür aber sei die Privatkopie bei ihrer Einführung niemals gedacht gewesen. Der Kasseler Jurist Walter Blocher erinnerte allerdings daran, dass es Privatkopierrechte nicht erst in den sechziger Jahren gegeben habe. Vielmehr habe es solche Rechte auch in Gesetzen von 1901 und aus den zwanziger Jahren gegeben. Blocher gab der Hoffnung Ausdruck, dass die Debatte um den zweiten Korb der Urheberrechtsnovelle noch nicht zu Ende geführt sei.

Blocher nannte die Idee einer Kulturflatrate durchaus sympathisch, auch wenn man dadurch schnell der Verfolgung kommunistischer Ideen bezichtigt werde. Mehrere Juristen auf der Tagung betonten, dass internationale Verträge allerdings eine Zweigleisigkeit im System erforderlich machen würden. Urheber müssten auf jeden Fall die Wahl haben, ob sie sich über eine Flatrate oder lieber über herkömmliche, durch Verwerter geregelte vertragliche Honorare entlohnen lassen wollen. “Es gibt eben auch Madonna”, sagte Braun: Mindestens die Madonnas dieser Welt hätten an einer Kulturflatrate wenig Interesse und dürften nicht in ein System gezwungen werden.

Die Abschaffung der legalen Privatkopie würde, lautet Brauns Hoffnung, auch ein weiteres Problem beheben, das die Musikbranche neu identifiziert hat. “Es gibt intelligente Aufnahmesoftware, die es erlaubt, Radiosendungen nach gewünschten Songs zu durchsuchen und vom Ergebnis eine CD brennen zu lassen”, erläuterte Braun. Das Brennen dieser CD sei als legale Privatkopie derzeit ohne Weiteres erlaubt. Das gefällt den Rechteinhabern aber gar nicht. Abzulehnen sei auch die Idee eines “rights to hack”, um eine gemäß urheberrechtlicher Schrankenregelungen erlaubte Nutzung durchzusetzen. Braun verwies da lieber auf Vereinbarungen wie die zwischen der Musikindustrie und der Deutschen Bibliothek. Dabei werden unter anderem Schlüssel für geschützte Werke zur Verfügung gestellt, um der Bibliothek den Zugriff zu ermöglichen und die Archivierung zu sichern. (Quelle: Heise.de)

Die Gefahr von CD- und DVD-Brennern für die Musikindustrie versucht diese jährlich mit der von der GfK erstellten Brennerstudie zu belegen. Die “Brennerstudie 2006″ zeigt, dass die Zahl der mit Musik bespielten CD-Rohlinge im Jahr 2005 weiter abgenommen hat und auch die Zahl der Downloads aus Tauschbörsen weiter zurückging.

Schon zum siebten Mal hat die GfK im Auftrag der deutschen Phonoverbände 10.000 Personen im Rahmen ihres Konsumentenpanels zu ihrem Brenn- und Download-Verhalten befragt. Immer mehr Menschen haben Zugriff auf “Brenngeräte”. Allerdings können DVD-Rekorder in der Regel keine Musik-CDs kopieren.

Rund 31,2 Millionen Personen haben laut GfK im Jahr 2005 insgesamt 882 Millionen Rohlinge (CD-/DVD-Rohlinge) gebrannt. 68 Prozent dieser Personen sollen Musik oder Musikvideos kopiert haben. Dabei seien 2005 deutlich weniger CD-Rohlinge mit Musik bespielt worden, nur 275 Millionen statt ehemals 303 Millionen im Jahr 2004. Hinzu kommen laut GfK noch 21 Millionen DVD-Rohlinge, die mit Musik bespielt wurden.

Im gleichen Zeitraum wurden nur 123,7 Millionen Musikalben auf CD verkauft. Insgesamt habe sich die Zahl der mit Musik bespielten CD-Äquivalente von 404 auf 439 Millionen erhöht, so die Studie. Kurioserweise wurde dabei ein mit Musik bespielter DVD-Rohling auf Grund seiner höheren Kapazität wie 7,8 CD-Rohlinge gerechnet.

Die Mehrheit (64 Prozent) brennt dabei laut GfK Musik von eigenen Original-CDs, 40 Prozent fertigen Kopien von geliehenen CDs an und 19 Prozent kopieren von einer Kopie. Auch individuelle Zusammenstellungen von eigenen oder geliehenen CDs spielen eine Rolle. Der Anteil an aus Tauschbörsen heruntergeladener Musik beträgt nur 16 Prozent. Dabei kopieren die meisten zum Eigenbedarf, immerhin jeder Zweite aber auch für andere auf deren Wunsch oder als Geschenk.

Die Zahl der Musik-Downloads aus illegalen Quellen sank derweil von rund 600 Millionen im Jahr 2003 auf rund 415 Millionen 2005, so die Studie. Dies sei ein Ergebnis konsequenter Pirateriebekämpfung und aktiver Unterstützung legaler Angebote, meinen die Phonoverbände. Jeder zehnte Brenner von Musik hole sich Inhalte aus Internetradios oder Podcast-Sendungen und verwende dazu so genannte intelligente Aufnahmesoftware – insgesamt etwa 2,1 Millionen Personen.

Die Ergebnisse der Brennerstudie 2006 stehen auf den Seiten der IFPI zum Download bereit. (Quelle: Golem.de)