Krypto e.V.

Gestern ist das Zugangserschwerungsgesetz in Kraft getreten, das der Bekämpfung der Kinderpornographie in Kommunikationsnetzen dienen soll. Internetseiten mit kinderpornographischem Inhalt können aufgrund dieses Gesetzes im Internet gesperrt werden, wenn sie vom Bundeskriminalamt auf eine Sperrliste gesetzt werden. Diese Sperrliste soll dem Gesetz zufolge von einem unabhängigen Expertengremium kontrolliert werden, das vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu bestellen ist.

Da das Bundesministerium des Innern das Bundeskriminalamt angewiesen hat, keine Sperrlisten zu erstellen, sieht der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, von der Bestellung des Expertengremiums ab.

Ältere Menschen, die den Anschluss an das Internetzeitalter bislang verpasst haben und alle anderen, die aus irgendwelchen Gründen, nicht gut mit Computern zurechtkommen, sind wohl die wichtigste Zielgruppe für den neuen Einsteigerlaptop “Alex”. Nicht nur der Name des Linux-Computers ist einfach gehalten, auch der Funktionsumfang ist überschaubar. Mit vereinfachten Versionen anderer Programme deckt der Laptop dennoch sämtliche Basisfunktionen von E-Mail über Bildbearbeitung oder Textverarbeitung ab. “Alex ist nicht als Supercomputer gedacht”, so Barney Morrison-Lyons vom Hersteller The Broadband Computer Company, gegenüber der BBC. “Wir versuchen nicht, uns in den aktuellen Computermarkt einzukaufen.”

Auch das Bezahlmodell ist ungewöhnlich: Alex-Käufer bezahlen eine monatliche Gebühr von knapp 40 Pfund und erhalten dafür Telefon-Support, Software-Updates und Internetanschluss. Gerade wegen des beschränkten Funktionsumfangs ist Alex ein ambitioniertes Projekt. Die Hersteller hoffen, dass sich der Einsteiger-Laptop samt Softwarepaket zu einer populären Alternative zu Windows- und Mac-Betriebssystemen entwickelt. Die Idee dahinter sei es, den Umgang mit dem Computer wieder einfach und angenehm zu machen, so Andy Hudson, einer der Gründer der Herstellerfirma.

Wichtiger Linux-Motor
Für die monatliche Gebühr erhalten Alex-Nutzer zudem Anti-Viren-Software und zehn GB Online-Speicherplatz. Zusätzlich kann sich der Nutzer mit einem mitgelieferten USB-Stick auf jedem beliebigen Alex-Laptop anmelden und auf seine persönlichen Daten und Programme zugreifen. Die Hersteller glauben jedenfalls an den Erfolg des Produkts – sie haben sich die Entwicklung nach eigenen Angaben mehr als 2,5 Mio. Pfund kosten lassen. Im Falle eines Duchbruchs könnte sich Alex auch als wichtiger Motor für die Verbreitung von Linux-Systemen erweisen.

Die Website PleaseRobMe erzählt der gesamten Onlinewelt, wer gerade nicht zu Hause ist. Die Plattform, die auf den ersten Blick eine Hilfestellung für Einbrecher bietet, will eigentlich vor den Gefahren des Social Web und dem freizügigen Umgang mit persönlichen Informationen warnen. Auf der Website werden Geo-Postings, die über Twitter von Leuten versendet werden, gesammelt und ein laufend aktualisierter Stream zeigt, wer seine Wohnung gerade leer zurück gelassen hat.

Schlechte Nachrichten für Foursquare-User
Für Liebhaber neuer Geo-Dienste wie Foursquare oder Gowalla zeichnet PleaseRobMe ein ernüchterndes Bild. Die Seite zieht alle Postings, die über Foursquare in den öffentlichen Twitter-Stream einfließen, übersichtlich zusammen und schickt automatisierte Warnungen via Twitter an die betreffenden Nutzer zurück. Für User der beliebten Geo-Dienste sollte dies nach der Idee von PleaseRobMe Anlass geben, über die eigene Mitteilungsbereitschaft nachzudenken.

“Einerseits lassen wir das Licht an, wenn wir in den Urlaub fahren, andererseits erzählen wir jedem im Web, wenn wir nicht zuhause sind”, erklären die Seitenbetreiber den Zweck hinter PleaseRobMe. Ziel sei es nun, mehr Bewusstsein zu schaffen und Leute, die Foursquare, Google Buzz oder ähnliche Dienste nutzen, dazu zu ermutigen, über den Umgang damit nachzudenken. “Wir versuchen nicht, Einbrechern zu helfen, sondern Leuten zu helfen, nicht ausgeraubt zu werden”, so Frank Groeneveld, Computerwissenschaftsstudent aus den Niederlanden und Plattformgründer.

Datenschützer begeistert
“Die Idee hinter der Seite ist großartig. Gerade durch witzige Aktionen kann man Leute auf etwas aufmerksam machen. Ich halte PleaseRobMe für gut gemacht und denke, dass die Seite – natürlich überspitzt – sehr gut auf die Problematik hinweist”, so Marit Hansen, stellvertretende Landesbeauftragte beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein. Eine solche Maßnahme bringe sicher mehr als ein erhobener Zeigefinger, so die Datenschützerin weiter.

“Die Problematik kennt man auch in anderen Bereichen – etwa wenn Jugendliche bei Twitter posten, dass sie zur Party einladen, weil die Eltern gerade nicht zuhause sind. Das hat einerseits schon zu Ärger geführt, weil die Eltern dann doch da waren, kann andererseits aber auch ausgenutzt werden, wenn jemand weiß, dass nur die Kinder zu Hause sind”, erklärt Hansen. PleaseRobMe greife die Thematik sehr gut auf.

Neue Öffentlichkeit
Viele Menschen beschränken den Einblick in ihre Geo-Postings auf bestimmte, vertraute Personengruppen. Immer mehr Menschen machen aber einfach alle Informationen öffentlich und unbeschränkt zugänglich. Der Umgang mit persönlichen Daten hat sich sehr geändert. Noch vor einigen Jahren wollten die meisten Menschen nicht einmal mit ihrem richtigen Namen im Web auftauchen. Mit dem Aufstieg von Facebook hat sich in dieser Hinsicht viel geändert – die Angabe des richtigen Namens ist normal geworden und Nicknames haben zumindest teilweise ihren Zweck verloren.

Am Mittwoch, den 27.01.2010 musste der Verschlüsselungsspezialist Steganos unter dem Aktenzeichen 810 IN 66/10 beim Frankfurter Amtsgericht Antrag auf Eröffnung des Insolvenzverfahrens einreichen. Insgesamt übersteigen die Verbindlichkeiten des Unternehmens die Einnahmen, so dass drohende Zahlungsunfähigkeit vorliegt. Das
Insolvenzgericht Frankfurt am Main hat Frau Rechtsanwältin Hildegard A. Hövel zur vorläufigen Insolvenzverwalterin bestellt.

Derzeit wird geprüft welche Vermögenswerte vorhanden sind. Der Geschäftsbetrieb wird in vollem Umfang fortgeführt mit dem Ziel einer Veräußerung des Betriebes. Es
besteht erhebliches Interesse an einer Übernahme aus der Insolvenz. Es wird mit diversen Interessenten verhandelt.

Hildegard A. Hövel als vorläufige Insolvenzverwalterin bewertet einen möglichen Verkauf der Steganos GmbH an einen Investor und somit das Weiterbestehen des
Unternehmens als sehr positiv: „Steganos hat einen überaus starken Markennamen, die Softwareprodukte werden von einschlägigen Fachmagazinen durchwegs positiv getestet und das Thema Datenschutz ist so aktuell wie nie. Sicherheitssoftware ist also ein Zukunftsmarkt in den es sich zu investieren lohnt. Insbesondere sollen auch die
Arbeitsplätze der fünfzehn sehr motivierten Mitarbeiter erhalten bleiben.“

Es wird darauf hingewiesen, dass die komplette Softwareproduktpalette der Steganos GmbH, darunter die Steganos Privacy Suite 11, der Steganos Safe 11, der Steganos
Passwort-Manager 12 sowie Steganos Internet Anonym VPN weiterhin erhältlich ist. Auch der Support wird zuverlässig weiter geführt und ist wie gewohnt per Telefon
sowie über die Website erreichbar.

Katja Pryss, die die Geschäftsführung der Steganos GmbH im März vergangenen Jahres übernahm, benennt als Grund für die Insolvenz vor allem den verschärften Wettbewerb im Verschlüsselungsmarkt und die damit verbundenen Mehrinvestitionen in Marketingmaßnahmen. Trotzdem sieht sie ebenfalls das Potenzial, das der
Sicherheitssoftwaremarkt bietet: „Alle unsere Anstrengungen und Einsparungen, die wir seit meiner Übernahme der Geschäftsleitung vor knapp einem Jahr angestoßen und unternommen haben, haben leider nicht ausgereicht, das Ruder aus eigener Kraft herumzureißen. Dennoch ist es für Steganos noch nicht zu spät: Mit dem Antrag auf
Insolvenz kann jetzt ein Neubeginn stattfinden – frei von allen Altlasten. Denn davon bin ich fest überzeugt: Datenschutz gehört zu den wichtigsten Themen moderner Kommunikation. Und wir haben die Lösung, das Know-how und die Manpower, wie man diese Daten schützen kann.“

Microsoft hat der Produktpiraterie bei Windows 7 den Kampf angesagt. Ab kommender Woche wird der Konzern ein “Windows Activation Technologies Update” anbieten, das geknackte Windows-7-Versionen aufspürt. Die Aktualisierung wird anfangs mehr als 70 bekannte Aktivierungs-Exploits erkennen, so Joe Williams, Microsoft General Manager für Genuine Windows, im offiziellen Windows-Blog.

Einmal mehr betont Microsoft im Zusammenhang mit dem Kampf gegen Produktpiratrie, dass dieser letztendlich auch dem Schutz der Kunden vor potenziellen Gefahren dienen soll. Williams verweist in diesem Zusammenhang auf eine Studie des deutschen Antipiraterie-Unternehmenes Media Surveillance , nach der knapp ein Drittel der online verfügbaren Windows-7-Raubkopien virenverseucht sind.

Immer öfter schädliche Raubkopien
Das Argument für die Suche nach Raubkopien ist das mit illegalen Kopien verbundene Risiko. Williams verweist auf eine IDC-Studie von Oktober 2006, nach der damals eine von vier Webseiten, die illegale Kopien anbieten, beim Download unerwünschte oder gefährliche Software zu installieren versucht. Diese Rate sei im Ansteigen, denn nach der Media-Surveillance-Studie hätten von über 500 Windows-7-Raubkopien 32 Prozent Schadcode enthalten.

Freilich hatte Microsoft im August vergangenen Jahres unter Verweis auf die gleiche IDC-Studie noch betont, dass 43 Prozent aller illegalen Downloads verseucht seien. Insofern scheint durch die neuere Studie eher die damals von einem AV-Experten geäußerte Vermutung, dass professionelle Raubkopierer durchaus auf ihren Ruf achten und tendenziell eher saubere Software anbieten werden, bestätigt.

Sanfterer Antipiraterie-Kampf als bei Vista
Das Windows Activation Technologies Update wird für alle Versionen von Windows 7 angeboten. Sofern es Exploits entdeckt, bietet das System eine Problembehebung an, welche die Integrität des Betriebssystems sichern soll. In weiter Folge wird das System immer wieder mit neu entdeckter Hacks aktualisiert. Sofern eine Aktivierung als nicht echt erkannt wird, wird der User mit optischen Mitteln darauf hingewiesen. Funktionelle Einschränkungen des Betriebssystems, wie sie der “Reduced Functionality Mode” von Windows Vista für Raubkopien bedeutet hat, drohen aber laut Williams nicht.

Das Aktivierungs-Update ist ab 16. Februar zunächst über die Microsoft-Webseite verfügbar. In weiterer Folge wird es auch über Windows Update als “wichtige” Aktualisierung angeboten. “Ich möchte betonen, dass das Update freiwillig ist. Man kann sich gegen die Installation entscheiden, wen es auf Windows Update erscheint”, sagt Williams. Auch das ist zumindest vorerst ein weniger scharfes Vorgehen als bei Windows Vista. Dort war eine Erkennung bekannter Aktivierungs-Exploits in das Service Pack 1 integriert und somit Teil eines letztendlich notwendigen Updates.

Bundesdatenschutzbeauftragte Peter Schaar

Das Europäische Parlament hat heute das SWIFT-Abkommen zur Übermittlung von EU-Bankdaten an die USA mit großer Mehrheit abgelehnt.

„Ich freue mich, dass das Europäische Parlament trotz erheblicher Widerstände standhaft geblieben ist. Es hat im besten Interesse der EU-Bürger gehandelt. Sicherheit gewinnen wir nicht durch immer mehr Daten, sondern durch die intelligente Auswertung der relevanten Informationen,“ so der Bundesdatenschutzbeauftragte Peter Schaar.

Peter Schaar lobt das Europäische Parlament: „Das Parlament hat hier ein unübersehbares Zeichen gesetzt, an dem auch die Kommission und der Rat nicht vorbei können. Dies ist ein guter Tag für den Datenschutz und die Grundrechte in Europa!“

Das SWIFT-Abkommen hätte einen sehr weit reichenden Zugriff auf Banktransaktionsdaten von EU-Bürgern ermöglicht. Die USA halten dies im Anti-Terror-Kampf für notwendig. Die amerikanischen Behörden hätten aber nicht nur Auskunft zu einzelnen verdächtigen Überweisungen erhalten, sondern auch Zugriff auf Transaktionsdaten solcher Kontoinhaber gehabt, bei denen kein strafrechtlicher Anfangsverdacht besteht und die erst in fernerer Zukunft aufgrund weiterer Erkenntnisse möglicherweise in Verdacht geraten könnten. In den weit überwiegenden Fällen handelt es sich also um völlig unverdächtige Bankkunden. Die Daten sollten in den USA für maximal fünf Jahre gespeichert werden. Eine wirksame Kontrolle durch unabhängige Datenschutzbeauftragte fehlte ebenso wie ein effektiver Rechtsschutz betroffener Bankkunden in den USA.

Das SWIFT-Abkommen sollte ursprünglich ab dem 1. Februar 2010 angewendet werden, es wurden jedoch vorerst keine Daten an die USA übermittelt. Zunächst sollte die Entscheidung des Europäischen Parlaments abgewartet werden.

Bei der seit Monaten laufenden Diskussion über die Sinnhaftigkeit von Internetsperren hat die deutsche Bundesregierung nun einen deutlichen Schwenk vollzogen. Bislang wollte man den Zugriff auf Seiten mit kinderpornografischem Inhalt mithilfe von sogenannten Websperren verhindern. Nun geht die Schwarz-Gelbe Koalition auf Distanz zum sogenannten Zugangsverweigerungsgesetz. Stattdessen soll künftig versucht werden, die Inhalte von den Servern zu entfernen.

“Die gegenwärtige Bundesregierung beabsichtigt eine Gesetzesinitiative zur Löschung kinderpornografischer Inhalte im Internet”, zitiert das Nachrichtenmagazin Spiegel aus einem Brief des Bundeskanzleramts an Bundespräsident Horst Köhler. Künftig werde man sich auf Grundlage des bereits vom Bundestag verabschiedeten Zugangsverweigerungsgesetzes ausschließlich und intensiv für die Löschung derartiger Seiten einsetzen. Die Websperren, wie sie ursprünglich geplant waren, um den Zugriff von Webusern zu verhindern, werden nicht umgesetzt.

Ein Sprecher des Justizministeriums bestätigte am Dienstagmorgen gegenüber Medien die entsprechenden Berichte. Genauere Details zum Inhalt des Schreibens an den Bundespräsidenten liegen jedoch bislang nicht vor.

Von Anfang an umstritten
Das Zugangsverweigerungsgesetz wurde im vergangenen November von Bundespräsident Köhler vorläufig gestoppt. Zwar ist es von der Großen Koalition im Sommer beschlossen worden, Köhlers Unterschrift fehlte jedoch bislang. Das Gesetz war von Anfang an umstritten, nicht nur in Deutschland, sondern europaweit flammten Diskussionen über Internetsperren auf. Scharfe Kritiker der Sperren kamen aus den Reihen der FDP.

Das Gesetz wurde von der damaligen Familienministerin Ursula von der Leyen auf den Weg gebracht. Die Internetgemeinde bedachte die Ministerin darauf mit dem Spitznamen “Zensursula” und behauptete, mit dem Gesetz solle eine weitergehende Zensur des Internets eingeleitet werden. Das Sperren von Webseiten sei zudem wirkungslos, da man diese leicht umgehen könne, so die Argumentation. Nach der Bundestagswahl hatte die Regierung sich auf Drängen der FDP von dem Gesetz distanziert und es für ein Jahr aussetzen wollen. Nun dürften die Zugangsperren endgültig vom Tisch sein. (pet/tc)

Der Bundesdatenschutzbeauftragte Peter Schaar

Bundesinnenminister de Maizière hat entschieden, die Einrichtungen zur Telekommunikationsüberwachung im Bundesverwaltungsamt kurz BVA nicht auf das Bundesamt für Verfassungsschutz auszudehnen. Der Bundesdatenschutzbeauftragte Peter Schaar meint hierzu:

„Ich begrüße die Entscheidung des Bundesinnenministers ausdrücklich. Eine umfassende Bündelung der Telekommunikationsüberwachung der verschiedenen Sicherheitsbehörden hätte die Grenzen zwischen Polizeien und Nachrichtendiensten verwischt und das Trennungsgebot verletzt.“

Schaar mahnte eine gesetzliche Regelung für die Durchführung von Telekommunikationsüberwachungen für BKA und Bundespolizei durch das Bundesverwaltungsamt an. Diese Kooperation zweier Polizeibehörden stelle eine in besonderer Weise sensible Behördenkooperation dar, die erheblich in das vom Grundgesetz geschützte Fernmeldegeheimnis eingreife. Sie bedürfe daher einer besonderen gesetzlichen Ermächtigung. (tc)

In der Diskussion um die britische Regierungsinitiative gegen Internetpiraterie hat sich nun eine Interessensgruppe eingeschaltet, der mehrere einflussreiche Parlamentsmitglieder angehören, berichtet die BBC. Im Zentrum der Kritik des Joint Select Committee on Human Rights steht die geplante Maßnahme, verdächtigen Internetnutzern den Anschluss ans Netz zu kappen. Überhaupt müsse die gesamte Digital Economy Bill, in der die Gesetze zur Bekämpfung der Internetpiraterie festgeschrieben sind, klarer formuliert werden.

“Das Internet stellt die Politik immer wieder vor neue Aufgaben; aber das ist keine Rechtfertigung für schwammig definierte oder pauschale gesetzliche Maßnahmen – besonders wenn die Möglichkeit besteht, dass hier die Meinungsfreiheit oder das Recht auf Privatheit einzelner Nutzer verletzt bzw. beschränkt werden”, so Andrew Dismore, Parlamentsmitglied und Vorsitzender des Komitees. Von Seiten der Regierung sei es immer klar gewesen, dass Anti-Piraterie-Gesetze Menscherechte nicht beeinträchtigen dürften, heißt es in einer ersten Reaktion.

Filesharing und Copyright
Die Kritik des Komitees beschränkt sich auf die Teile des Gesetzes, die sich auf Filesharing und Copyright beziehen. “Unsere Sorge ist, dass der Vorschlag zu ungenau ist”, so Dismore. “Sogar bei dieser eher simplen Materie, auf die wir uns konzentriert haben, war es schwierig, sich ein Bild von Umfang und Auswirkungen der Maßnahmen zu machen.” Die Digital Economy Bill wurde vergangenen Herbst präsentiert und ist seitdem von unterschiedlichen Seiten heftig kritisiert worden.

Europäer sind mit der Datenschutz-Aufklärung, die seitens der Unternehmen betrieben wird, äußerst unzufrieden. Nur 15 Prozent fühlen sich hinsichtlich der Verwendung von personenbezogenen Daten gut informiert. In Deutschland sind es mit zwölf Prozent sogar noch weniger. Zu diesem Ergebnis kommt eine breit angelegte Umfrage von SafeNet, die im Zuge des vierten europäischen Datenschutztages durchgeführt wurde.

“Wir haben in der Umfrage nicht direkt nach eigenen negativen Erfahrungen gefragt, doch ein Grund für die Verunsicherung ist sicherlich die Häufung von Datenskandalen, die während der vergangenen zwölf Monate an die Öffentlichkeit kamen”, meint Ansgar Dodt von Safenet. Das spiegle sich auch in der “Vertrauens-Rangliste” wider, wo gerade soziale Netzwerke und TK-Anbieter schlecht beurteilt wurden. Hinzu komme, dass die Menschen wenig Lust verspürten, Datenschutzvereinbarungen zu lesen, weil diese in der Regel nur schwer verständlich seien, ergänzt Dodt.

Social Networks schneiden schlecht ab
Wenn es um Vertrauen in verschiedene Unternehmenstypen geht, schneiden Social Networks europaweit am schlechtesten ab – und in Deutschland noch einmal schlechter als im Europa-Schnitt. Dahinter folgen Telekommunikationsanbeiter und E-Commerce-Unternehmen. Die beste Bewertung gab es für Ärzte/Krankenhäuser, gefolgt von Banken. Gleichzeitig sehen laut der Befragung aber 36 Prozent der Europäer dringenden Nachbesserungsbedarf beim Schutz von personenbezogenen Daten und Kontodaten im Bankwesen.

“Die Umfrage zeigt, dass es bei den Bürgern offensichtlich eine große Unsicherheit in Bezug auf Datenschutz gibt. Die Menschen möchten sich einerseits nicht durch komplizierte Richtlinien kämpfen, andererseits sind sie sehr daran interessiert, dass ihre Daten gut geschützt sind”, sagt Dodt.

Würde ein Unternehmen persönliche Daten verlieren, so würde mehr als die Hälfte der Befragten sofort die Geschäftsbeziehungen mit dem Unternehmen abbrechen. 30 Prozent würde die Polizei oder eine Verbraucherzentrale einschalten und 14 Prozent würden rechtliche Schritte einleiten. Auch hier zeigt sich in Deutschland besondere Vorsicht – ein Drittel der Menschen würde die Hilfe einer Verbraucherzentrale in Anspruch nehmen, was doppelt so viel wie der europäische Schnitt ist.

Unternehmen müssen umdenken
“In den USA gibt es bereits Gesetze, die Unternehmen dazu zwingen, Vorfälle zu melden. Es ist nicht auszuschließen, dass in Europa ähnliche Regularien verabschiedet werden”, so Dodt. Aber auch ohne solche Vorschriften würden Unternehmen nicht umhin kommen, sich künftig stärker um die Sicherheit der Kundendaten zu kümmern. “Die Umfrage hat ziemlich deutlich gezeigt, dass diejenigen, die dies nicht tun, Kunden verlieren. Hinzu kommt der Image-Schaden, den Unternehmen dadurch erleiden”, ergänzt Dodt. Wenn die Anzahl der Datenskandale zurückgehe, werde auch das Vertrauen der Verbraucher wieder ansteigen. (pte/tc)