Krypto e.V.

Facebook, MySpace und andere soziale Netzwerke sollen sensible Nutzerdaten an Werbekunden weitergegeben haben. Entgegen den Richtlinien und Beteuerungen seitens der Plattformbetreiber wurden laut einem Bericht des Wall Street Journal persönliche Informationen ohne Zustimmung der Nutzer versendet. Die Daten sollen ein genaues Identifizieren der Personen ermöglichen.

Die Informationen gingen an Werbekunden wie Googles DoubleClick und Yahoos Right Media und sollen sowohl Nutzernamen, Wohnort, Alter und Beruf umfasst haben. Die Weitergabe sei dann passiert, wenn Nutzer in den sozialen Netzwerken auf Anzeigen klickten. Google und Yahoo beteuern jedoch, keine solchen Daten zu haben oder zu benutzen.

Zwischen Skandal und Missverständnis
Nach dem WSJ-Bericht wird nun diskutiert, ob es sich tatsächlich um einen großen Skandal oder nur um ein Missverständnis handelt. An sich werden den Werbern jedes Mal, wenn ein Nutzer auf einen Link klickt, die URLs angezeigt, von wo aus der Nutzer zugegriffen hat. Im aktuellen Fall sollen aber weit mehr Daten als üblich mitversendet worden sein. Offen ist, ob die Weitergabe möglicherweise auch unabsichtlich geschah.

“Facebook gibt keine Nutzerdaten weiter”, betont wiederholt eine Sprecherin der Plattform. Laut dem WSJ-Bericht gab es jedoch zumindest ein teilweises Eingeständnis der betroffenen Social Networks, dass hier sensible Informationen an Dritte gelangt sind. Denn die Plattformen sollen nach dem Aufkommen der Vorwürfe den Code für die Datenübermittlung geändert haben. Neben Facebook und MySpace wurden auch Seiten wie Digg und LiveJournal als Datensünder kritisiert.

Facebook am Pranger
Unabhängig davon, in wie vielen Fällen – ob unabsichtlich oder bewusst – die Informationen nach Außen gelangten, steht Facebook neuerlich am stärksten unter Druck. Einerseits sollen über die Seite noch mehr persönliche Daten mitgeliefert worden sein als bei anderen Portalen, andererseits ist Facebook derzeit ohnehin gehörig unter Beschuss. Der vom WSJ geortete Skandal kommt demnach zu einem äußerst ungünstigen Zeitpunkt für das einst so populäre Netzwerk. (pte/tc)

Raubkopien-Warnung mit Sprachwahl als Filesharer-Erpressung (Foto: F-Secure)

Die Antiviren-Experten von F-Secure haben einen Trojaner beobachtet, der Nutzer mit angeblich entdeckten Filesharing-Raubkopien auf ihrem Rechner erpresst. Wer nicht reumütig 400 Dollar für eine außergerichtliche Einigung zahlt, wird dabei mit einer Klage wegen dem Copyright-Verstoß bedroht. Dabei setzt der Schädling nicht nur auf die vorgespiegelte Seriosität der angeblichen Rechtsanwaltskanzlei “ICPP Foundation”, sondern auch auf das Service mehrsprachiger Informationen.

Zwar sind betrügerische Tricks, bei denen Cyberkriminelle Nutzer erst verunsichern und letztendlich zu einer unnötigen Zahlung veranlassen wollen, nichts neues. “Mir war aber bisher kein Erpressungs-Trojaner untergekommen, der Copyright-Verletzungen als Druckmittel nutzt”, betont Mikko Hyppönen von F-Secure.

Filesharing-Klagen als Druckmittel
Ob sich der Trojaner über Torrents oder auf anderem Weg verbreitet, ist dem Experten zufolge noch unklar. Jedenfalls sind gerade Filesharer Nutzer, auf die es die Hintermänner abgesehen haben. Denn der angebliche Raubkopien-Scanner wird natürlich fündig und droht damit, entsprechende Informationen an Rechtinhaber-Vertreter und Gerichte weiterzuleiten. Ein Strafmaß von bis zu fünf Jahren Haft und 250.000 US-Dollar Geldbuße sollen den Nutzer vom Vorteil der günstigeren Alternative überzeugen.

Die Cyberkriminellen hinter dem Trojaner spiegeln vor, mit Rechteinhaber-Vertretern wie der Copyright Alliance

oder der Recording Industry Association of America in Verbindung zu stehen. Außerdem nervt die Malware bei jedem Systemstart mit dem Verweis auf die angeblichen Copyright-Verstöße. Angesichts realer Filesharing-Urteile mit hohen Schadenersatzzahlungen entsteht so ein beachtlicher Druck auf infizierte Nutzer.

Pseudo-seriös in zehn Sprachen
Bemerkenswert ist laut Hyppönen, dass der angebliche Raubkopien-Scanner Informationen gleich in zehn EU-Sprachen, darunter auch Deutsch, bietet. Das gilt auch für eine Webseite mit angeblichen Informationen über die europäische Copyright-Rechtslage, die aus der Raubkopien-Warnung heraus aufgerufen werden kann. Die ICPP Foundation hat sogar eine eigene offiziell aussehende Webseite unter icpp-foundation.com, um den seriösen Schein perfekt zu machen.

“Ich bin sicher, dass so mancher tatsächlich zahlen wird”, meint daher Hyppönen. Das ist freilich ein großer Fehler, da die Anwaltskanzlei so falsch ist wie der Raubkopien-Scanner. Die ICPP-Foundation-Domain wurde auf einen Namen registriert, der dem Experten zufolge unter anderem schon in Zusammenhang mit dem Social-Networks-Wurm Koobface aufgetaut ist. “Zahlen Sie diesen Clowns ja nichts. Wenn Leute zahlen, wird das Problem nur größer”, mahnt daher Hyppönen.

Die Spuren eines ausgefeiltes Cyber-Spionagenetzwerk, das unter anderem auf Indien, die tibetische Exilregierung und die Vereinten Nationen abzielt, kann bis nach China verfolgt werden. Das berichten der kanadische Information Warfare Monitor und die Shadowserver Foundation im heute, Dienstag, veröffentlichten Report “Shadows in the Cloud: Investigating Cyber Espionage 2.0“.

Demzufolge konnten die Hacker geheime Dokumente aus indischen Regierungskreisen ebenso stehlen wie Briefe aus dem Büro des Dalai Lama. Als Erfüllungsgehilfen haben die Cyber-Spione dabei das Web 2.0 missbraucht. Denn ihre Kommandoinfrastruktur hat diverse Cloud-basierte Social-Media-Dienste von Twitter bis zu Blogging-Diensten genutzt.

Massiver Datendiebstahl
Die Forscher haben Beweise für ein Spionagenetzwerk zusammengetragen, das beispielsweise Computersysteme der indischen Regierung und ihrer Botschaften kompromittiert hat. Dabei sind sie auf gestohlene geheime und vertrauliche Dokumente gestoßen, zu denen unter anderem Visa-Anträge aus Deutschland und der Schweiz stammen. Unklar sei, ob diese Dokumente direkt von Regierungscomputern gestohlen wurden oder aber, nachdem indische Offizielle sie auf Privat-PCs kopiert haben.

Ebenfalls gefunden haben die Forscher 1.500 Briefe aus dem Büro des Dalai Lama. Auch bei diversen anderen Institutionen seinen Systeme kompromittiert worden, darunter die Vereinten Nationen und die pakistanische Botschaft in den USA. Die Spuren des Netzwerks führen in die chinesische Provinz Chengdu und somit in ein Land, das sich auch im Hacker-Streit mit Google befindet. Die Identität und Motivation der Hinterleute sind aber den kanadischen Forschern zufolge ungeklärt.

Soziales Web als Hackerwerkzeug
Fest steht dagegen, dass sich das Web 2.0 bei den Hackern großer Beliebtheit erfreut. Die Kommando- und Kontrollinfrastruktur des Spionagenetzes nutze frei verfügbare Social-Media-Angebote, darunter Twitter, Google Groups, Blogspot und Yahoo Mail. Über diese Kommunikationskanäle wurden kompromittierte Computer an freie Webhosting-Dienste oder die eigentlichen Knotrollserver in China verwiesen.

Die aktuelle Untersuchung ist der Nachfolger zu “Tracking GhostNet”, einem vor rund einem Jahr veröffentlichten Bericht des Information Warfare Monitors. Schon damals war die Kooperation von Citizen Lab am Munk Centre for International Studies der University of Toronto und The SecDev Group einem aus China gesteuerten Spionagenetz auf die Spur gekommen. Nun wollten die Forscher damals unbeantwortete Fragen aufgreifen und eine detailliertere Analyse der Cyber-Unterwelt liefern.

Bei der seit Monaten laufenden Diskussion über die Sinnhaftigkeit von Internetsperren hat die deutsche Bundesregierung nun einen deutlichen Schwenk vollzogen. Bislang wollte man den Zugriff auf Seiten mit kinderpornografischem Inhalt mithilfe von sogenannten Websperren verhindern. Nun geht die Schwarz-Gelbe Koalition auf Distanz zum sogenannten Zugangsverweigerungsgesetz. Stattdessen soll künftig versucht werden, die Inhalte von den Servern zu entfernen.

“Die gegenwärtige Bundesregierung beabsichtigt eine Gesetzesinitiative zur Löschung kinderpornografischer Inhalte im Internet”, zitiert das Nachrichtenmagazin Spiegel aus einem Brief des Bundeskanzleramts an Bundespräsident Horst Köhler. Künftig werde man sich auf Grundlage des bereits vom Bundestag verabschiedeten Zugangsverweigerungsgesetzes ausschließlich und intensiv für die Löschung derartiger Seiten einsetzen. Die Websperren, wie sie ursprünglich geplant waren, um den Zugriff von Webusern zu verhindern, werden nicht umgesetzt.

Ein Sprecher des Justizministeriums bestätigte am Dienstagmorgen gegenüber Medien die entsprechenden Berichte. Genauere Details zum Inhalt des Schreibens an den Bundespräsidenten liegen jedoch bislang nicht vor.

Von Anfang an umstritten
Das Zugangsverweigerungsgesetz wurde im vergangenen November von Bundespräsident Köhler vorläufig gestoppt. Zwar ist es von der Großen Koalition im Sommer beschlossen worden, Köhlers Unterschrift fehlte jedoch bislang. Das Gesetz war von Anfang an umstritten, nicht nur in Deutschland, sondern europaweit flammten Diskussionen über Internetsperren auf. Scharfe Kritiker der Sperren kamen aus den Reihen der FDP.

Das Gesetz wurde von der damaligen Familienministerin Ursula von der Leyen auf den Weg gebracht. Die Internetgemeinde bedachte die Ministerin darauf mit dem Spitznamen “Zensursula” und behauptete, mit dem Gesetz solle eine weitergehende Zensur des Internets eingeleitet werden. Das Sperren von Webseiten sei zudem wirkungslos, da man diese leicht umgehen könne, so die Argumentation. Nach der Bundestagswahl hatte die Regierung sich auf Drängen der FDP von dem Gesetz distanziert und es für ein Jahr aussetzen wollen. Nun dürften die Zugangsperren endgültig vom Tisch sein. (pet/tc)

Die umstrittenen Warnbriefe, die in Großbritannien an vermeintliche Internetpiraten verschickt werden, treffen häufig vollkommen unschuldige Personen. Mittlerweile sind bei der Verbraucherschutzorganisation Which? über 150 Beschwerden von Menschen eingegangen, die kritisieren völlig zu unrecht einen solchen Warnbrief erhalten zu haben. Wie BBC Online berichtet, hat die Anwaltskanzlei ACS:Law im Auftrag diverser Klienten bereits Tausende Briefe an Nutzer verschickt, die im Verdacht stehen, illegal Inhalte aus dem Netz gezogen zu haben.

Geldbuße
Außerdem werden die Betroffenen in dem Brief dazu aufgefordert, eine Geldbuße von 500 Pfund (rund 575 Euro) zu bezahlen, um die “Sache zu bereinigen”. ACS:Law verteidigt seine Vorgehensweise und hat außerdem angekündigt, in Kürze weitere Briefe zu verschicken. Which? zeigt sich nun allerdings sehr besorgt, dass noch viel mehr Menschen zu unrecht beschuldigt werden könnten. “Unschuldigen Konsumenten wird mit rechtlichen Schritten gedroht – für Urheberrechtsverletzungen, die sie nicht nur nicht begangen haben, sondern teils gar nicht wissen, wie das überhaupt ginge”, kritisiert die Organisation.

Es sei davon auszugehen, dass viele so eingeschüchtert würden, dass sie – um kein Risiko einzugehen – das Geld bezahlen, obwohl sie nichts gemacht hätten, befürchtet Which?. Die Verbraucherschützer raten unrechtmäßig Beschuldigten, auf jeden Fall dagegen zuhalten und die Anschuldigungen abzuweisen. Außerdem könnten sich die Nutzer Unterstützung und Rat bei Which? einholen.

Heimische Internetprovider dagegen
In Österreich werden derzeit keine Adressen für derlei Warnbriefe herausgegeben, wie Andreas Wildberger, Generalsekretär der Internet Service Provider Austria (ISPA). “So etwas steht für uns auch nicht zur Diskussion. Schon die Gesetzeslage erlaubt es nicht, dass wie in Großbritannien Internetadressen an Dritte weitergegeben werden dürfen.” Auch Wildberger warnt vor der Problematik, dass bei einem solchen Vorgehen, auch immer vollkommen Unschuldige betroffen sein würden.

Zahlreiche Auftraggeber
Andrew Crossley von ACS:Law bestätigte gegenüber BBC News, dass einige Fälle inzwischen auch wieder fallengelassen wurden, genaue Zahlen nannte er nicht. Wer sich ungerecht beschuldigt fühle, solle sich den Rat eines Technikexperten einholen und eine Gegenstellungnahme schicken. “Es reicht aber nicht, einfach nur zu behaupten, dass man es nicht gewesen ist”, warnt Crossley.

Die Kanzlei agiere im Auftrag zahlreicher Klienten, darunter auch die deutsche Firma DigiProtect. Das Unternehmen arbeitet unter dem Motto “Piraterie in Profit verwandeln” und repräsentiert wiederum diverse Rechteinhaber, darunter auch z. B. die Band Scooter. (pte/tc)

Vor allem private Fotos finden immer wieder den Weg ins Netz (Foto: pixelio.de/motograf)

Der Umgang von Nutzern mit ihren privaten Informationen, Fotos oder Videos im Internet untergräbt das Recht auf Privatheit für die Allgemeinheit, warnt der britische Wissenschaftler Kieron O’Hara. Im gültigen Gesetz tauche im Zusammenhang mit den Ansprüchen auf Privatleben das Konzept der angemessenen Erwartung von Privatheit auf, so O’Hara gegenüber der BBC. “Wenn immer mehr Privatleben online zugänglich sind, wird diese angemessene Erwartungshaltung geschmälert”, so der Forscher.

Zeitalter der “Intimität 2.0″
Man müsse mehr Bewusstsein für dieses Thema schaffen, empfiehlt O’Hara. Durch Social Networks seien Grenzen zwischen Privatheit und Öffentlichkeit unscharf geworden. O’Hara spricht bereits von einem Zeitalter der “Intimität 2.0″. Wenn sich die allgemeine Erwartungshaltung, was das Privatleben angeht, verändere, leide in Folge auch der Anspruch auf rechtlichen Schutz. Als Beispiel nennt O’Hara Fotos einer Privatparty: Noch vor zehn Jahren wären diese lediglich im engeren Freundeskreis verschickt worden, heute nehme man in Kauf, dass die Bilder im Internet landen und von Fremden betrachtet werden können.

O’Hara stellte seine Studie bei der jährlichen Konferenz der Media Communication and Cultural Studies Association vor. Er sieht seine Ergebnisse im Zusammenhang mit der Debatte um Sicherheit und Datenschutz. “Die aktuellen Diskussionen um Sicherheit sind zu Diskussion um Privatheit geworden – aber wenn die Sicherheit leidet, leidet auch die Gemeinschaft”, so der Wissenschaftler.

Wie der Domain-Recht-Newsletter in seiner jüngsten Ausgabe erwähnt, sorgt die Züricher Firma Web Security in derzeit für Aufsehen. Ein Leser des Domain-Recht-Newsletters hatte von seinen Erfahrungen mit der Firma Web Security berichtet.

Der Leser ist Inhaber der Domain p.com. Bei ihm meldete sich telefonisch die Fa. Europa Web Security und gab an, dass sich eine Privatperson seine Domain, diesmal jedoch unterhalb der Endungen .info, .biz und .org, sichern wolle. Dem folgte eine eMail vom 12. November 2009, in der sich eine mit Nachnamen benannte Person, die sich als Mitarbeiter der Fa. Europa Web Security ausgibt, nochmals an den Leser wandte und wiederum darauf hinwies, dass er aufgrund seines Namensvorrechts eigene Ansprüche auf die Domains erheben könne; sollte er dies wollen, könne er seine Ansprüche in Form eines bereits teilweise ausgefüllten Gegenantrages geltend machen. Der Gegenantrag ist der eMail als .pdf-Datei beigefügt. Die Reaktion müsse jedoch binnen 24 Stunden nach Eingang des Ersteintrages erfolgen, im vorliegenden Falle bis 11.00 Uhr des Folgetags. Der Leser müsse sich umgehend melden; tue er dies nicht, werde die Domain dem Erstanträger zugesprochen.

Nun könnte man sich über so viel Service freuen. Schaut man sich allerdings den “Gegenantrag” an, so fällt auf, dass pro Domain eine Jahresgebühr von EUR 25,00 anfällt; hinzu kommt eine “einmalig anfallenden Registrierungsgebühr von 170 EUR”; sie enthält die “Registrierung und die Umleitung auf die bereits bestehende Website, sowie die Verwaltung und unseren Kundenservice für die nächsten Jahre.” Für eine .org-Domain fallen somit zum Beispiel Gebühren in Höhe von jedenfalls EUR 195,- im ersten Jahr an. Berücksichtigt man, dass .org-Domains bei Registraren wie etwa checkdomain.com für knapp EUR 18,00 im Jahr oder bei Domain24 für EUR 11,90 jährlich erhältlich sind, ohne dass Einrichtungsgebühren erhoben werden, kann von einem Schnäppchen keine Rede sein. In Kombination mit dem ausgeübten Zeitdruck, der in der Korrespondenz vermittelt wird, drängt sich der Eindruck eines, gemessen jedenfalls an Maßstäben des deutschen Rechts, unlauteren Verhaltens auf. Die Domains p.org, p.info und p.biz waren jedenfalls bei Redaktionsschluss noch frei.

Eine Stellungnahme der Fa. Europa Web Security war nicht zu erhalten. Letztlich liegt die Entscheidung beim Nutzer, ob er diese Angebote nutzen möchte. Wir empfehlen jedoch, die Angebote der Registrare sorgfältig zu prüfen und auch auf solche Gebühren, die über die reine Registrierung hinausgehen, zu achten. Helfen können Dienstleister wie webhostlist.de, die eine erste Orientierung innerhalb der reichen Servicepalette geben können. (Quelle: www.domain-recht.de)

Nach Bahn, Post und Telekom droht nun offenbar auch der Sparkasse Köln/Bonn ein hausgemachter Datenskandal. Nach Recherchen des WDR Studios Köln lagern bei einem Reutlinger Unternehmensberater interne Vertriebsdaten der Sparkasse auf 25 Festplatten, darunter hochsensible Mitarbeiter- und Kundendaten sowie Vorstands- und Verwaltungsratsprotokolle.

Der Unternehmensberater war bis Anfang 2009 von dem Geldinstitut engagiert, um das Vertriebssystem zu optimieren. Nach eigener Aussage wurden ihm alle Daten jeweils umgehend und ohne Anonymisierung zur Verfügung gestellt. Eine Vertraulichkeitserklärung, wie sonst üblich, habe er nie unterzeichnen müssen, einen schriftlichen Auftrag habe es nicht gegeben.

Die Sparkasse Köln/Bonn ließ die Vorwürfe über einen Rechtsanwalt dementieren. Ein Vertragsverhältnis habe es sehr wohl gegeben, die geltenden Datenschutzrichtlinien seien Bestandteil der Allgemeinen Geschäftsbedingungen des Geldinstituts. Die Sparkasse prüft nach Angaben des Rechtsanwaltes rechtliche Schritte gegen den Unternehmensberater.

Die Sprecherin der nordrhein-westfälischen Datenschutzbeauftragten zeigte sich überrascht von den Ergebnissen der WDR-Recherchen: Ein vergleichbarer Vorgang sei im Bankenwesen bisher noch nicht bekannt geworden. Man prüfe jetzt die Einleitung eines Verfahrens gegen die Sparkasse.

Das WDR Fernsehen berichtet heute über den Fall im Rahmen der Lokalzeit aus Köln ab 19.30 Uhr.