Krypto e.V.

Aus Gründen des Jugendschutzes will die USA den Internetzugang an Schulen und Bibliotheken beschränken. Eine entsprechende Gesetzesinitiative wurde mit großer Mehrheit vom US-Repräsentantenhaus angenommen. Damit soll der Zugang auf Chat-Foren und Social-Networking-Angeboten für Minderjährige unterbunden werden.

Die Gesetzesiniative wird damit begründet, dass in der Vergangenheit Sexualstraftäter über Chat- und Social-Networking-Seiten gezielt Kontakt zu Kindern und Jugendlichen aufgenommen hätten. Das Gesetz soll Kinder und Jugendliche vor sexuellem Missbrauch bewahren.

Der Gesetzestext sieht vor, dass Schulen und Bibliotheken den Zugang zu Chat-Foren und Social-Networking-Angeboten gezielt unterbinden müssen, damit Jugendliche zumindest an solchen öffentlichen Orten keinen Zugang dazu erhalten. Da sich der Gesetzestext ausschließlich auf öffentlich zugängliche PCs mit Internetanschluss an Schulen und Büchereien bezieht, bleiben Minderjährige mit eigenem Internetanschluss außen vor.

Etwas schwammig bleibt, welche Dienste als Social-Networking-Angebote bewertet werden. Auslöser des Gesetzes waren die Dienste von MySpace.com, aber auch Blogs und selbst die Nutzerprofile von Amazon.com könnten unter das Gesetz fallen.

Das US-Repräsentantenhaus hat den Gesetzesentwurf mit großer Mehrheit von 410 Stimmen bei lediglich 15 Gegenstimmen gebilligt. In der kommenden Woche stimmt der US-Senat darüber ab. Erst danach kann das Gesetz in Kraft treten.

Der staatliche Lauschangriff auf private Kommunikation via Telefon und Internet ist immer weiter auf dem Vormarsch. So hat sich die Zahl der offiziell genehmigten Überwachungs-
maßnahmen in Deutschland im Zeitraum von 1995 bis 2005 fast auf den zwölffachen Wert erhöht. Das berichtet das Telekommunikationsmagazin “Connect” in seiner aktuellen Ausgabe (8/2006). Besonderes Interesse haben bei den Behörden die neueren
Kommunikationswege geweckt.

Während die Überwachung stationärer Telefonanschlüsse in den vergangenen Jahren nur langsam anstieg, waren allein im Jahr 2005 fast 35.000 neue Anordnungen zum Abhören von Mobiltelefonen zu verzeichnen. Auch Internet-Anschlüsse geraten zunehmend in den Fokus der Ermittler: 92 überwachten Zugängen im Jahr 2004 stehen bereits 193 Anordnungen 2005 gegenüber.

Sobald die von der EU beschlossene so genannte Vorratsdatenspeicherung in nationales Recht umgesetzt und damit hier zu Lande in Kraft ist, wird die Kommunikation laut “connect” vollkommen transparent. Unabhängig von einem möglichen Verdacht steht
demnach künftig jeder Bürger unter Beobachtung, da die Verbindungsdaten jedes einzelnen innerhalb der EU geführten Telefonats für mindestens sechs und bis zu 24 Monate lang gespeichert werden sollen. Ebenso ist geplant, jede Internet-Verbindung samt IP-Adresse zu protokollieren.

Einen weiteren Einschnitt in die Bürgerrechte bedeutet das jüngst im Kabinett beschlossene so genannte “Terrorismusbekämpfungsergänzungsgesetz”, berichtet “Connect”. Im Kern geht es dabei um eine Ausweitung der geheimdienstlichen
Befugnisse. Unter anderem sollen die Dienste in Zukunft auf Kontostamm-, Fahrzeug-, Autohalter-, Flugpassagier- und Telekommunikationsdaten zugreifen dürfen.

Telefonische Werbung zum Absatz von Waren und Dienstleistungen ohne vorherige Einwilligung des Angerufenen wird seit Jahren von den Gerichten als rechtswidrig eingestuft. Diese Rechtsprechung ist durch die 2004 eingeführte ausdrückliche Regelung des Paragrafen 7 Abs. 2 im Gesetz gegen den unlauteren Wettbewerb (UWG) sogar gesetzlich bestätigt worden. Nun hat das Landgericht Hamburg diesen Grundsatz auf Umfragen zur Marktforschung ausgedehnt.

In seinem am 30. Juni 2006 verkündeten Berufungsurteil (Az. 309 S 276/05) hat das Landgericht dem Kläger einen Unterlassungsanspruch gegen unerbetene Telefonanrufe zu Marktforschungszwecken gewährt. Das Interesse des Angerufenen, ein Eindringen in seine Privatsphäre zu verhindern, überwiege gegenüber den Interessen des Marktforschungsunternehmens.

Ein Marktforschungsunternehmen hatte den Kläger zweimal unaufgefordert angerufen und um die Teilnahme an einer Marktforschungsumfrage gebeten. Mittels eines Fragebogens sollten Verbrauchergewohnheiten im Zusammenhang mit dem Produkt des Auftraggebers abgefragt werden. Der Kläger mahnte zunächst das Marktforschungsunternehmen erfolglos außergerichtlich ab. Auch das Amtsgericht Hamburg sah in erster Instanz in den Anrufen kein rechtswidriges Verhalten von Seiten des Unternehmens.

Nach Ansicht des Landgerichts Hamburg stellen derartige Telefonanrufe jedoch einen schweren Eingriff in die geschützte Privatsphäre des Angerufenen dar und verletzen damit das allgemeine Persönlichkeitsrecht des Betroffenen. Insbesondere der Umstand, dass Umfragen im Auftrag anderer Unternehmen durchgeführt werden und mittelbar der Absatzförderung dienen, rechtfertigen eine Gleichsetzung mit telefonischer Werbung. Hieran ändere auch der Forschungszweck der Umfrage nichts, denn das Marktforschungsunternehmen könne sich nicht auf die grundgesetzlich gewährleistete Forschungsfreiheit nach Artikel 5 Abs. 3 des Grundgesetzes berufen, da es vorrangig unternehmerisch tätig sei. Unerheblich sei in diesem Zusammenhang, ob die angewandten Verfahren wissenschaftlichen Kriterien genügen, da es nicht auf die Methodik, sondern auf den Zweck einer durchgeführten Umfrage ankomme.

Ein Eingriff in die grundgesetzlich geschützte Berufsausübungsfreiheit des Marktforschungsunternehmens nach Artikel 12 Grundgesetz wurde ebenfalls verneint. Zur Begründung führte das Landgericht hierzu aus, dass Marktforschungsinstituten auch andere Möglichkeiten zur Verfügung stünden, aussagekräftige Daten im Rahmen ihrer Tätigkeit zu erlangen. (Quelle: heise.de)

Das Open-Source-Projekt OpenIPMP hat sein 2002 erstmals veröffentlichtes DRM-System (Digital Rights Management) nun in der Version 2 vorgelegt. Die Lösung soll sowohl unter Windows als auch MacOS und Linux sowie auf Embedded-Geräten laufen.

OpenIPMP setzt dabei auf Interoperabilität und offene Standards, um sich von der Konkurrenz abzugrenzen. Konkret werden die DRM-Spezifikation v2 der Open Mobile Alliance (OMA), ISMA-Verschlüsselung, die DRM-Signaling-Spezifikation für MPEG-4-Streaming und lokale Wiedergabe (ISMAcryp) sowie IPMP-Spezifikation MPEG für MPEG-2 und MPEG-4 unterstützt.

Neben der Unterstützung neuer Standards soll OpenIPMP in der Version 2 auch mit strukturell verbessertem Code aufwarten. Zudem ist die Integrationsschnittstelle klarer gestaltet, das Client-Server-Protokoll nutzt nun SOAP und es gibt eine umfassende Schnittstelle zur Verwendung von Verschlüsselungssystemen.

Neben MPEG-2 und MPEG-4 wird dank Unterstützung von Cisco auch MPEG4IP unterstützt und zudem gibt es OpenIPMP Plug-Ins, den Windows Media Player von Microsoft und Apple Quicktime.

Die Software steht bei Sourceforge samt einem J2EE-Server zur Verwaltung der Rechte und Vergabe der Lizenzen zum Download bereit. Auch Client-SDKs zur Integration des DRM-Systems in Encoder und Decoder sind dort zu finden. Die Software selbst steht unter der Mozilla Public License (MPL) 1.1.

Die Polizei des Landes Nordrhein-Westfalen muss mit immer mehr Online-Anzeigen zurechtkommen. Über den Dienst, den es seit zwei Jahren gibt, gingen in der Zeit rund 46.000 Strafanzeigen ein, teilte Innenminister Dr. Ingo Wolf mit.

Außerdem gingen über den polizeilichen Internetauftritt mehr als 10.200 Bewerbungen für den Polizeidienst und über 1.400 Beschwerde- und Lobschreiben ein. Die Tendenz sei weiter steigend. “Die Menschen sind über das Internet spontaner bereit, Anzeige zu erstatten. Die Hemmschwelle, zu einer Polizeiwache zu gehen, fällt weg”, sagte Wolf.

Hauptsächlich ging es bei den Anzeigen um Diebstähle, Körperverletzungen, Verkehrsdelikte und Straftaten rund ums Internet. Der Anzeigenerstatter erhält nach dem Absenden des Formulars einen Hinweis auf die zuständige Polizeidienststelle. Dort wird per E-Mail der Eingang bestätigt und auf die bearbeitende Dienststelle hingewiesen. So kann der Anzeigende auch mit dem zuständigen Sachbearbeiter Kontakt aufnehmen.

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) versucht herauszufinden, ob der US-amerikanische Auslandsgeheimdienst CIA auch bei Banken in Deutschland unerlaubt Daten sammelt. Die CIA beschafft sich seit 2001 weltweit Daten über internationale Banktransaktionen und rechtfertige dies mit der Ermittlung “terroristischer Geldströme”, heißt es seitens des ULD, das auch eine Gefährdung deutscher Unternehmen sieht.

Diese Daten würden seit Ende 2001 bis heute über den belgischen Bankdienstleister “Society for Worldwide Telecommunications” (SWIFT) bezogen. Die ULD habe in ihrer Rolle als staatliche Aufsichtsbehörde umgehend nach Bekanntwerden der US-Maßnahme mit einer Datenschutzkontrolle bei den größten elf Banken des Landes begonnen, um zu klären, inwieweit hier gegen Bankgeheimnis und Datenschutz verstoßen wurde und wird.

“Die ersten Informationen, die uns als staatlicher Aufsichtsbehörde von Bankenvertretern zur Verfügung gestellt wurden, waren nichtssagend und blendeten das Bankgeheimnis vollständig aus”, rügt der Leiter des Unabhängigen Landeszentrums für Datenschutz, Dr. Thilo Weichert. “Unseres Wissens findet die Weitergabe der teilweise sensiblen Transaktionsdaten von unverdächtigen Bank-Kundinnen und -Kunden an US-Behörden unbeeindruckt von der öffentlichen Kritik weiter statt, ohne dass uns bisher ein Verantwortlicher eine plausible Rechtfertigung hierfür nennen konnte.”

Für die Wahrung des Bankgeheimnisses sind Weichert zufolge in erster Linie die Banken selbst verantwortlich. Diese könnten und müssen dafür sorgen, dass der “millionenfache Vertrauensbruch sofort gestoppt wird”, mahnt der ULD-Leiter. Weichert geht davon aus, dass auch die deutsche Wirtschaft größtes Interesse an dem Thema hat, da nicht ausgeschlossen werden könne, dass die US-Behörden die erlangten Daten von der europäischen Konkurrenz an die US-Wirtschaft weitergebe.

“Es kann und darf nicht sein, dass das Bundesverfassungsgericht zu Recht den deutschen Sicherheitsbehörden klare Grenzen bei so genannten verdachtsunabhängigen Jedermannkontrollen setzt und dass dann über den Umweg eines belgischen Dienstleisters der US-Regierung erlaubt wird, im Trüben zu fischen und Freiheiten und Bürgerrechte zu ignorieren”, so Weicherts scharfe Kritik in einer Pressemitteilung.

Mehr Informationen zur US-amerikanischen Kontrolle internationaler SWIFT-Banktransaktionsdaten bietet das ULD auf seiner offiziellen Website an.

Die freie Kryptografie-Software OpenSSL hat offensichtlich die Zertifizierung nach dem Federal Information Processing Standard (FIPS) 140-2 wieder verloren. Mittlerweile wird das Zertifikat als “nicht verfügbar” gekennzeichnet, zuvor soll der Status “widerrufen” gewesen sein.

Am 14. Juli 2006 soll der Status des OpenSSL-Zertifikates 642 als “widerrufen” gekennzeichnet gewesen sein, berichtet das US-Magazin Government Computer News. Mittlerweile führt die Webseite des Cryptographic Module Validation Program (CMVP) das OpenSSL-Zertifikat als “nicht verfügbar” auf. Gegenüber den Government Computer News bestätigte ein Sprecher des CMVP, dass beide Statusmeldungen dieselbe Bedeutung hätten: Die Zertifizierung ist nicht mehr gültig. Warum die Zertifizierung jedoch zurückgenommen wurde, ist nicht bekannt.

OpenSSL war im März 2006 eine der ersten Open-Source-Applikationen, die FIPS-zertifiziert wurde. Durch die Zertifizierung wurde der Einsatz von OpenSSL in Regierungsorganisationen möglich, die nun durch den Zertifikatsverlust wieder nicht mehr erlaubt ist.

OpenSSL ist eine freie Implementierung der Protokolle SSL und TLS und war die erste zertifizierte Open-Source-Software zur Verschlüsselung. Für den seit 2003 laufenden Validierungsprozess mussten erst spezielle Testverfahren für quelloffene Software entwickelt werden. (Quelle: Golem.de)

Die Vertragsbedingungen einiger deutscher Musik-Download-Angebote sowie die mit DRM (Digital Rights Management) einhergehenden Einschränkungen für Nutzer sind dem Verbraucherzentrale Bundesverband ein Dorn im Auge, sie sprechen von der digitalen Medienwelt als rechtlosen Raum. Damit sich dies ändert, wurden T-Com (Musicload), iTunes, Nero und Ciando in diesem Zusammenhang abgemahnt. Zugleich legten die Verbraucherschützer einen Forderungskatalog vor, um die Privatkopie zu retten und die Verbraucher werden ihrerseits aufgefordert, ihre Stimme zu erheben.

Das Recht auf Privatkopie dürfe nicht durch Kopierschutztechniken beliebig eingeschränkt werden. Eine Bagatellklausel müsse den Nutzern Straffreiheit bei der Umgehung technischer Beschränkungen gewähren, wenn dies zur Wahrnehmung legitimer Nutzungen im privaten Bereich erfolgt. Eine solche Bagatellklausel wurde aber mittlerweile aus dem Vorschlag für den zweiten Korb der Urheberrechtsnovelle gestrichen.

Im Hinblick auf das Kopierschutz-Debakel um Sony-BMG fordern die Verbraucherschützer ein Verbot von DRM-und Kopierschutzsystemen, die in das Betriebssystem eingreifen und Sicherheits- und Datenschutzrisiken verursachen. Auch der geforderte Auskunftsanspruch gegen Internet Service Provider zur Herausgabe privater Nutzungsdaten von angeblichen Rechteverletzern ist den Verbraucherschützern ein Dorn im Auge.

Den Klagen der Rechteinhaber gegen Nutzer setzt der VZBV seinerseits rechtliche Maßnahmen gegen einzelne Anbieter entgegen. So wurde Apples iTunes abgemahnt, da dort gekaufte Songs nicht auf MP3-Playern der Konkurrenz laufen. Auch sei die Weitergabe oder Wiederverkauf von Dateien nicht gestattet und die Geschäftsbedingungen können jederzeit zu Lasten der Verbraucher verändert werden.

Die Vertragsbedingungen des Musik-Shops der Telekom, Musicload, seien völlig unverständlich und verwirrend, zudem würden die Nutzer auf drei verschiedene Seiten mit allgemeinen Geschäftsbedingungen samt vieler Querverweise hingewiesen. Nero, Hersteller des gleichnamigen Brennprogramms, wurde wegen einer Pflicht zur Aufbewahrung der Originaldatenträger sowie von Sicherungskopien an einem gesicherten Ort und der Pflicht, Nero im Verkaufsfall zu informieren und dem Anbieter Name und Anschrift des Käufers zu nennen, abgemahnt. Der E-Book-Händler Ciando untersagt den Weiterverkauf der Inhalte und schließt einen Rücktritt des Nutzers vom Vertrag nach erfolgreichem Download aus und wurde daher ebenfalls abgemahnt.

Die Anbieter sollen innerhalb einer Frist von vier Wochen eine Unterlassungserklärung abgeben und diese abgemahnten Lizenzbedingungen nicht mehr verwenden, andernfalls will der VZBV auf Unterlassung klagen.

Im Vorfeld hat Dr. Till Kreutzer im Auftrag der Verbraucherschützer rund 20 Angebote untersucht, bei allen fand er unwirksame Klauseln in den Vertragsbedingungen. Auch seien die Texte oft kaum oder gar nicht zu verstehen, wobei die Anbieter sich oft vorbehalten, diese Bedingungen nachträglich zu ändern. Der Nutzer habe letztendlich kaum ein Wahl, was Kreutzer als “Klick-and-Use-Gesellschaft” beschreibt.

Neben diesen rechtlichen Maßnahmen starten die Verbraucherschützer eine Brief-und Mailaktion, um Bundesregierung und Abgeordnete wachzurütteln. Verbraucher sollen sich mit Protestbriefen und E-Mails an die zuständigen Minister und Abgeordnete wenden, dazu gibt es ein entsprechendes Musterschreiben, samt der entsprechenden Adressen.

Der Bundesbeauftragte für den Datenschutz Peter Schaar hat die Pläne der Bundesregierung kritisiert, den Geheimdiensten mehr Rechte einzuräumen. Der Frankfurter Rundschau sagte er, er halte das Vorhaben für “sehr kritisch”, da es auch die Trennung zwischen Polizei und Nachrichtendiensten aufweiche. Berlins Datenschutzbeauftragter Alexander Dix sagte laut dem Bericht sogar: “Da kommen wir in den Bereich, wo die Meinungsfreiheit berührt ist.” Auch Nordrhein-Westfalens Datenschutzbeauftragte Bettina Sokol kritisierte, die Zugriffsrechte der Geheimdienste auf Telefon-, Post- und Bankdaten seien 2002 mit Terrorismusbekämpfung begründet worden. Es sei nicht akzeptabel, dass sie nun zu “Alltagsinstrumenten der Verfassungsschutzarbeit” werden.

Die Pläne der Regierung sehen unter anderem vor, die bestehenden Befugnisse der Nachrichtendienste, bei Luftfahrtunternehmen, Banken, Post-, Telekommunikations- und Teledienstunternehmen Auskünfte einzuholen, künftig auch zur Aufklärung verfassungsfeindlicher Bestrebungen im Inland auszuweiten. Voraussetzung soll sein, dass die Pläne für solche schweren Straftaten “die Bereitschaft zur Anwendung von Gewalt fördern”. Die Nachrichtendienste sollen darüber hinaus die Möglichkeit erhalten, Auskünfte zu so genannten Kontostammdaten nach dem Kreditwesengesetz zu erhalten. Der Entwurf soll im Herbst in den Bundestag eingebracht werden.

Forscher der britischen University of Cambridge haben eine Arbeit veröffentlicht, in der sie Methoden aufzeigen, wie die strengen digitalen Zensurmaßnahmen der Volksrepublik China umgangen werden können. Im Rahmen ihrer Forschung haben sie aufgedeckt, dass die “Große Firewall”, wie der chinesische Schutz gegen missliebige Netzinhalte von Zensurkritikern genannt wird, nicht aus Routern besteht, die an der Grenze zur
chinesischen Internetwelt nur genehmes durchlassen. Vielmehr betätigen sich separat arbeitende Rechner als Wachhunde. Die Forschergruppe um Richard Clayton zeigt auch auf, wie sich diese austricksen lassen.

Das verzweigte Zensursystem überwacht die einzelnen http-Pakete von Webverbindungen
und durchsucht sie nach Schlüsselwörtern. Wird ein verdächtiges Datenpaket identifiziert, so wird dieses nicht einfach geblockt, sondern beiden Seiten der Webverbindung vorgetäuscht, dass die Verbindung zu Ende sei. Dies geschieht durch sogenannte Reset-Flags, die sowohl an den chinesischen PC als auch an den Webserver im Ausland geschickt werden und signalisieren, dass der angesprochene Port geschlossen ist. Weitere Verbindungsversuche werden darauf nicht durchgeführt.

Um die Zensur nun zu umgehen, müssten beide Seiten die Reset-Flags lediglich ignorieren, meint Clayton. Simple Firewall-Regeln würden dazu ausreichen. Der chinesischen Zensur blieben dann zwar noch einige andere technische Maßnahmen, etwa das komplette Blockieren bestimmter Seiten, diese Methoden seinen jedoch mit ungemein mehr Aufwand in Pflege und Wartung verbunden und könnten nicht so flexibel angepasst werden, erklären die Forscher.

Clayton ist überzeugt, dass die gefundene Methode ein effektives Mittel ist, den chinesischen Bürgern mehr Freiheiten zu bringen und fordert daher von den Betriebssystemherstellern, die zur Manipulation der Firewall nötigen Funktionen direkt in ihre Systeme zu integrieren. Zusatzsoftware könnte das chinesische Regime verbieten, eingebettete Funktionalitäten müssten jedoch akzeptiert werden, glaubt der Forscher. Inwieweit sich die angesprochenen Unternehmen am Freiheitskampf beteiligen wollen, bleibt fraglich, zumal schon Größen der Internetindustrie in
Erklärungsnotstand gekommen sind, wenn es um die Zusammenarbeit mit der chinesischen
Regierung gegangen ist.