Abmahnung wegen Filesharing?


Auch in Deutschland haften Besitzer eines Internetanschlusses nicht zwingend für Urheberrechtsverletzungen. In dem vorliegenden Fall stand eine Frau vor Gericht, der vorgeworfen wurde an mindestens zwei Tagen unter verschiedenen dynamischen IP-Adressen ein Spiel zum Download angeboten zu haben.

Die Frau stritt das ab und verwies auf ihren mittlerweile verstorbenen Ehemann, der den Internetanschluss hauptsächlich benutzt habe. In erster Entscheidung hatte das Landgericht Köln dem klagenden Rechteverwerter Recht gegeben und die Frau zu Schadenersatz und zur Erstattung der Abmahnkosten verurteilt. Die Verurteilte ging in Berufung und das Oberlandesgericht Köln hob das Urteil des Landesgerichtes auf.

Mir gefällt an dem Urteil, dass das Oberlandesgericht endlich mal eine Differenzierung zwischen Anschlussinhaber und Nutzer getroffen hat. Nur weil die Frau den Anschluss bezahlt, heißt das schließlich noch lange nicht, dass sie auch für jede Rechtsverletzung haftbar gemacht werden kann. Der Rechteverwerter musste schließlich beweisen, dass die Ehefrau selbst den Rechtsverstoß begangen hat. Das konnte er nicht und somit war die Frau freizusprechen.

Das Urteil zeigt zudem eine gute Verteidigungsstrategie für Abgemahnte. Hier geht es
um Prüf- und Kontrollpflichten. Diese bestehen nämlich nur gegen die eigenen Kinder. Der Ehegatte muss in seiner Internetnutzung weder geprüft noch kontrolliert werden.

Quellen:
Rechtsanwälte Dr. Wachs
Aktenzeichen: 6 U 239/11 bei Telemedicus

Wie sieht das jetzt in Wohngemeinschaften und bei nicht verheirateten Partnern aus?

Die Argumentation könnte lauten, dass auch hier keine Aufsichts- und Kontrollpflicht besteht. Realistisch betrachtet ist das auch garnicht möglich. In der Praxis wird wohl niemand seinem Lebenspartner dauernd auf die Finger schauen, wenn dieser im Internet surft. In Finnland gab es für einen ähnlichen Fall sogar eine Begründung die auf EU-Recht basierte.

Hier sehe ich allerdings wieder die Möglichkeit für die Befürworter der Vorratsdatenspeicherung, den Besitzern eines Internetanschlusses umfassende Protokollierungspflichten aufzubürden, damit diese sich im Falle eines Falles selbst entlasten können. So eine Art elektronisches „Internetfahrtenbuch“.

SpyEye wird als Online Banking Trojaner bezeichnet, aber ist er das tatsächlich?


Die als Banking-Trojaner bekannte Software gibt Sicherheitsexperten erneut Rätsel auf. Das neueste Feature der Software ist das Einklinken des Trojaners in die Webcam und das Mikrofon des befallenen Gerätes. Sind das tatsächlich Fähigkeiten die ein Online-Bankräuber braucht, oder steckt da mehr hinter als viele meinen?

Der Angriff auf Kontodaten läuft mehrstufig ab.

Zuerst brauchst du Nutzername und Passwort für das Online Banking Konto. Da gibt es sicher diverse Möglichkeiten heranzukommen, aber wenn alles andere schief läuft, könnte man die Kamera nutzen und das Mikrofon. Von einem Forschungsteam wurde vor einiger Zeit eine Software getestet, die anhand der Tippgeräusche auf der Tastatur die geschrieben Buchstaben relativ akurat identifizieren kann. Die Technik ist eher aus der Kryptografie bekannt und wird unter dem Oberbegriff „Side Channel Attack“ mit anderen zusammengefasst.

Die Forschungsergebnisse von damals

Im Jahr 2001 wurde von Forschern der Universität Berkeley die Möglichkeit untersucht, anhand der Klickabstände des Tastaturanschlags einer Person, den eingegebenen Text zu rekonstruieren. Das Forscherteam kam zu dem Schluss, dass bei praktisch jedem Probanden eine Art biometrischer Fingerabdruck erstellt werden konnte. Dieser Biometrische Fingerabdruck wurde anhand des Tippgeräusches und der akustischen Abstände beim Tippen eines Textes auf der Tastatur erstellt (Ein PDF von 2001!)
Darüber hinaus konnte mittels des Tippprofils des Probanden der geschriebene Text anhand der Geräusche rekonstruiert werden.

Asonow und Agrawal haben einen ähnlichen akustischen Ansatz gewählt. Nur wurde hier nicht die Person in den Mittelpunkt der Studie gestellt, sondern das Keyboard selbst. Die beiden Forscher haben mittels akustischer Analyse herausgefunden, dass jede Taste auf einem Keyboard einen einzigartigen Klang hat. Aus einem akustischen Sample konnte so der Text rekursiv wieder hergestellt werden. (Ein PDF von 2004!)

Sind die Forschungsergebnisse heute noch relevant?

Wie gesagt, es gibt einfachere Möglichkeiten an Nutzernamen und Passwörter zu kommen. Das spielt bei den heutigen Angriffstechniken auf Online Banking eine eher untergeordnete Rolle.

Die zweite Variante wäre der Angriff auf das angeblich sichere HBCI Verfahren. Das gilt bislang als nicht geknackt und wird wahrscheinlich eher von Leuten genutzt die viele Kontobewegungen haben. Ich vermute dass HBCI-Geräte eher im Firmenumfeld genutzt werden. Da könnte sich dann der Aufwand eventuell lohnen die gewonnenen Daten manuell auszuwerten.

Was spricht gegen einen Angriff auf HBCI?

Webcams und integrierte Mikrofone finden sich eher in mobilen Geräten als in der Standardausrüstung des Desktop-PC. Das spricht gegen Variante 2, weil die die HBCI-Geräte zu klobig für den normalen „Dienstreisenden“ sind.

Wer kauft die Features von SpyEye?

Am wahrscheinlichsten erscheint mir, dass der neue SpyEye nicht primär für das Abgreifen von Bankdaten entwickelt wurde. Hinter der Entwicklung einer Software steht auch immer ein Kunde, der bestimmte Features braucht. Was kann diese Software?

1. Telefonate überwachen
2. Tastatureingaben visuell und akustisch mitschneiden.
3. Videokonferenzen überwachen.
3. Dokumente kopieren
4. Sensible Daten aufzeichnen, die sonst nur über umständliches Social Engineering in Erfahrung zu bringen sind.

Wenn man alle Fähigkeiten der Software einem Kundenprofil zuordnet, sehe ich vier potentielle Käufer der Software:

1. Staaten die ihre Bürger belauschen wollen.
2. Firmen die bei Ausschreibungen bessere Karten haben wollen.
3. Personen die Betriebsgeheimnisse von Firmen verkaufen.
4. Parteien die im Wahlkampf schmutzige Wäsche ausbreiten.

Der Markt ist vorhanden. Wieviel Geld sich damit verdienen lässt, kann man nur ahnen. Vermutlich mehr, als durch Diebstahl einiger Überweisungen.

SpyEye ist kein Online-Banking Trojaner. SpyEye ist mehr. Das mögliche Missbrauchen von Bankdaten ist nur ein Abfallprodukt einer langen aber professionellen Softwareentwicklung. Mit der Entwicklung des Online-Banking haben Kriminelle einen lukrativen Anreiz bekommen die Trojanersoftware weiter zu entwickeln. Die Branche ist professionell und steckt längst nicht mehr in den Kinderschuhen. Sie ernährt sowohl den Kriminellen der die Software nutzt als auch ganze Scharen von Sicherheitsdienstleistern die sich auf deren Bekämpfung spezialisiert haben.

Die Entwickler von SpyEye haben hier den Prototypen einer Software demonstriert, dessen Fähigkeiten so manchen Diktator und sicher auch einige Innenminister hoch erfreut.

Was hat Nächstenliebe mit VDS zu tun?


Es gibt ja immer wieder neue Argumente für die Vorratsdatenspeicherung. In einer kleinen Gemeinde in Bayern argumentiert man jetzt mit Nächstenliebe. Sowas bescheuertes habe ich noch nie gehört. Das übliche Geschwurbel von mehr Sicherheit darf natürlich auch nicht fehlen und dass man früher aufeinander aufgepasst hat und heute aus Kostengründen eben flächendeckend Überwachungskameras im ganzen Ort einsetzt.

Als Upgrade für noch mehr Nächstenliebe würde ich der Gemeinde iface empfehlen. Den ganzen Schwachsinn kann man hier lesen.

Welches europäische Land hatte als erstes per Gesetz ein neutrales Netz?


Die Niederlande sind die Vorreiter in Europa wenn es um Netzneutralität geht. Für die Niederländer ist das gut. Ihnen wird per Gesetz zugesichert, dass kein Provider seine Nutzer so ohne weiteres vom Netz nehmen kann.

Den Netzbetreibern ist es verboten worden den Netzverkehr ihrer Nutzer mitzuschneiden, zu blockieren oder auf andere Art und Weise in den Netzverkehr einzugreifen. Das Gesetz regelt die Maßnahmen des Traffic-Managements der Provider. Diese Form des Netzwerkmanagements soll nur dann erlaubt sein, wenn sie im Interesse der Nutzer ist.

Natürlich ist es weiterhin erlaubt säumigen Zahlern den Hahn abzudrehen. Den ganzen Artikel gibt es bei BITS OF FREEDOM.

Alles in allem eine gute Entwicklung für den Bürger, für die Demokratie und gegen die Vorratsdatenspeicherung.