Allgemeine Neuigkeiten 2015

[Andrushenka]

Die Sicherheitslücke Stagefright im Betriebssystem Android ist für Millionennutzer ein großes Risiko. Zumal eine effektive Lösung weiter auf sich warten lässt. Jedoch haben Google und auch Samsung jetzt angekündigt, verstärkt Sicherheitsupdates zu liefern.

Eine einheitliche Lösung für die aktuell wohl größte Sicherheitslücke in einem Betriebssystem ist bisher nicht gefunden. Weiterhin ist es möglich, über die Multimedia-Schnittstelle Stagefright die Kontrolle über das Smartphone zu übernehmen. Auch eine Folge der nur schleppenden Updates seitens Google und der Smartphonehersteller. Doch mit dem Internetriesen und dem Elektronikkonzern Samsung geloben zwei Beteiligte Besserung. Künftig sollen monatlich Sicherheitsupdates geliefert werden.

Google will dabei vor allem die Nexus-Geräte versorgen, so bekommen die Smartphones 4, 5, und 6 sowie die Tablets 7, 9 und 10 ab August regelmäßig Updates. Auch soll die Support-Zeit für Smartphones auf drei Jahre verlängert werden. Noch einen Schritt weiter geht Samsung: Der japanische Konzern will monatlich ein Update für alle Smartphones weltweit ausspielen, wie im firmeneigenen Blog bekannt gegeben wurde.

"Die jüngsten Sicherheitsprobleme haben uns dazu angeregt, den bisherigen Ansatz zu überdenken und Sicherheitsupdates schneller auf unsere Geräte zu bekommen", erklärte Dong Jin Koh, Vizepräsident und Head of Mobile Research and Development. Ob auch andere Smartphonehersteller einen ähnlichen Service anbieten werden, ist bisher noch nicht bekannt. Am Mittwoch hatte die Deutsche Telekom angekündigt, mit einer Umstellung der MMS-Downloads gegen die Sicherheitslücke vorzugehen.

[Andrushenka]

Microsofts neues Betriebssystem Windows 10 wird weniger als drei Wochen nach dem Start bereits zum dritten Mal mit einem Update nachgebessert. Der Konzern verspricht nicht näher beschriebene Verbesserungen. In den vergangenen Wochen hatten sich Nutzer unter anderem über Probleme beim Zugang zu App-Stores beklagt - aber bei einigen sorgten auch die automatisch eingespielten Updates selbst für Probleme wie nicht mehr hochfahrende Computer.

Private Nutzer von Windows 10 können die automatischen Aktualisierungen nicht abstellen. Das soll unter anderem verhindern, dass Computer mit Sicherheitslücken betrieben werden. Das Vorgehen sorgt angesichts der jüngsten Update-Flut - die vorherige Version war erst vom 11. August - allerdings für zunehmende Skepsis.

Nach dem Start von Windows 10 gab es auch Debatten darüber, ob die Software zu viele Daten an Microsoft-Server überträgt oder wie einfach und weitereichend sich die Übermittlung stoppen lässt. Microsoft betont, die Kunden könnten die Datenschutzeinstellungen jederzeit anpassen. Für weitere Diskussionen sorgt eine Passage in den Nutzungsbestimmungen, die den Eindruck erweckt, dass Microsoft sich das Recht vorbehalte, den Einsatz raubkopierter Spiele oder bestimmter Zusatzgeräte zu unterbinden.

Microsoft stellt Windows 10 seit dem 29. Juli weltweit zur Verfügung. Der Konzern will mit dem System, das einheitlich auf allen Geräten vom Smartphone bis zum klassischen PC laufen soll, seine Position im Gerätemarkt sichern den schwachen Start von Windows 8 wieder wettmachen.

Ungeachtet der Debatten läuft Windows 10 inzwischen auf rund jedem zehnten Computer in Deutschland, wie die Analysefirma StatCounter ermittelte. Der Marktanteil zum Stichtag 15. August liege bei 9,93 Prozent. Die Vorgängerversion Windows 8.1 läuft demnach auf 17,75 Prozent der Rechner. Die größte Verbreitung habe aber noch Windows 7 mit einem Anteil von 51,38 Prozent. Apples Mac-System OS X komme auf 8,84 Prozent.

Die Verbreitung von Windows 10 in Deutschland liegt demnach über dem weltweiten Durchschnitt von 6,19 Prozent. Windows 8 und Windows 8.1 kommen laut StatCounter zusammen auf 18,63 Prozent. Auch weltweit dominiere Microsofts älteres System Windows 7 mit einem Anteil von 53,61 Prozent.

[Andrushenka]

Mit dem Smartphone aufgenommene Videos von Konzerten dürfen nicht ins Netz hochgeladen werden. Generell ist es nicht erlaubt, ohne Genehmigung Konzerte aufzuzeichnen, berichtet das Online-Rechtsportal „irights.info“. Das gilt auch dann, wenn keine Veröffentlichung des Materials auf Onlineplattformen wie YouTube oder Vimeo geplant ist. Wer sich darüber hinwegsetzt, dem drohen Schadens- und Unterlassungsansprüche.

[Andrushenka]

Nach einem bahnbrechenden Urteil wird die Übermittlung persönlicher Daten europäischer Internet-Nutzer in die USA schwieriger. Der Europäische Gerichtshof (EuGH) erklärte die 15 Jahre alte Vereinbarung zur unkomplizierten Datenübertragung („Safe Harbor“) für ungültig. Die Informationen seien in den USA nicht ausreichend vor dem Zugriff von Behörden und Geheimdiensten geschützt, das verletze die Rechte der Europäer, urteilten die Richter in Luxemburg am Dienstag, den 6. Oktober. (Rechtssache C-362/14).

Die Entscheidung hat eine weitreichende Bedeutung für die Internet-Wirtschaft. Vor allem kleinere Unternehmen verließen sich bisher darauf, dass Datenübermittlung in die USA unbedenklich ist.
Ohne „Safe Harbor“ müsste jede Firma selber dafür Sorgen, dass der rechtliche Rahmen nach der Datenschutz-Grundverordnung eingehalten wird. Das kann zusätzliche Verträge und Aufwand für Anwälte bedeuten. Betroffen sind gleichermaßen deutsche und amerikanische Unternehmen, die Daten in die USA fließen lassen.

In dem Verfahren wollte ein irisches Gericht wissen, ob nationale Behörden das Datenschutzniveau in den USA auch selbst prüfen können, oder ob sie an das europäisch-amerikanische Abkommen gebunden sind. Die Vereinbarung soll europäische Datenschutzstandards garantieren, auch in den USA. Allerdings müssen US-Firmen sich lediglich registrieren lassen und sich dazu verpflichten, bestimmte Prinzipien einzuhalten.

Die Luxemburger Richter bestätigten ausdrücklich, dass Betroffene das Recht haben, die nationalen Gerichte anzurufen. Nationale Datenschutzbehörden dürften prüfen, ob die Daten einer Person entsprechend geschützt seien.

Doch die Richter gingen noch weiter: Nach Ansicht des Gerichts bietet das - als wirtschaftsfreundlich bekannte - „Safe Harbor“-Abkommen keine ausreichende Basis für eine Datenübermittlung. Das Gericht erklärte die Einschätzung der EU-Kommission, wonach die USA ein angemessenes Schutzniveau von übermittelten personenbezogenen Daten gewährleisten, für ungültig. In den USA hätten Überlegungen nationaler Sicherheit Vorrang vor den Personenrechten und die Europäer könnten nicht dagegen vorgehen. „Die EU-Kommission hatte keine Kompetenz, die Befugnisse der nationalen Datenschutzbehörden in dieser Weise zu beschränken“, kritisierten die Richter.

Das Urteil ist ein juristischer Erfolg für den österreichischen Facebook-Kritiker Max Schrems, der das Verfahren ausgelöst hatte. Nun ist der Weg frei, dass seine Beschwerde auch geprüft wird. Schrems klagt gegen das weltgrößte Online-Netzwerk Facebook, weil seiner Ansicht nach seine Facebook-Daten in den USA nicht vor staatlicher Überwachung etwa durch die Geheimdienste geschützt sind. Zur Begründung verwies er auf den NSA-Skandal.

In Irland, dem Europa-Sitz von Facebook, liegen zahlreiche Datenschutzbeschwerden vor. Diese müssen nun genau geprüft werden, mahnen die Luxemburger Richter und schreiben vor, „dass die irische Datenschutzbehörde die Beschwerde von Herrn Schrems mit aller gebotenen Sorgfalt prüfen“ muss. Sie könnten die Übermittlung europäischer Facebook-Daten auf Server in die USA verbieten, „weil dieses Land kein angemessenes Schutzniveau für personenbezogene Daten bietet“.

Bundesjustizminister Heiko Maas (SPD) sieht das Urteil als Signal für den Schutz der Grundrechte in Europa. Mit den USA müsse nun unverzüglich über die Folgen des Urteils gesprochen werden. „Das Urteil ist ein Auftrag an die Europäische Kommission, auch international für unsere Datenschutzstandards zu kämpfen.“

[Andrushenka]

In seiner heutigen Sitzung hat das Europaparlament die Abschaffung der Roaming-Gebühren für Mitte 2017 beschlossen. Damit kostet das Telefonieren im Ausland dann bis zu einer gewissen Grenze genauso viel wie daheim. Allerdings gibt es auch ein paar umstrittene Internet-Regeln.

Unbeschwerter Ferienschwatz: Urlauber und Geschäftsreisende müssen ab Mitte 2017 in der Regel keine Extragebühren für die Handynutzung im EU-Ausland mehr zahlen. Das hat das Europaparlament in Straßburg am Dienstag beschlossen. Die Roaming-Gebühren fallen damit am 15. Juni 2017 weg.

"Europäer werden den gleichen Preis zahlen wie zu Hause, wenn sie ihre Mobilgeräte auf Reisen in der EU nutzen", erklärte der für Digitales zuständige EU-Vizekommissionschef Andrus Ansip.

Es gibt aber eine Einschränkung: Wer dauerhaft eine günstigere SIM-Karte aus dem Ausland daheim nutzt, dem kann sein Anbieter auch weiterhin Extrakosten aufbrummen. Welche Kontingente an SMS, Telefonminuten und Daten frei bleiben müssen von den Roaming-Aufschlägen, wird die EU-Kommission noch ausarbeiten.

In einem Zwischenschritt sinken die Kosten für das mobile Telefonieren, den SMS-Versand und das Internetsurfen im EU-Ausland bereits am 30. April 2016. Dann sind Aufschläge von 5 Cent pro Minute für abgehende Anrufe, 2 Cent pro SMS und 5 Cent pro Megabyte Daten jeweils plus Mehrwertsteuer erlaubt.

Bundesjustizminister Heiko Maas (SPD) sprach von einer "guten Nachricht". "Kosten für die Nutzer müssen sich stärker an den wirklichen Kosten der Unternehmen orientieren", teilte er mit.

[Andrushenka]

Der Bundesgerichtshof hat am 26. November in einem Grundsatzurteil bestätigt, dass Internetzugangsprovider (sog. Access Provider) wie die Telekom dazu verpflichtet werden können, den Zugang ihrer Kunden zu urheberrechtsverletzenden Webseiten durch Sperrung des Zugangs zu erschweren, wenn deren Betreiber und Hoster nicht identifiziert werden können.

Der Bundesgerichtshof in Karlsruhe in hat am 26. November 2015, dem Verfahren I ZR 3/14 die Mitwirkungspflicht von Access Providern wie die Deutsche Telekom bestätigt. Damit stellt der BGH grundsätzlich klar, dass auch Access Provider an der Bekämpfung von Internetpiraterie mitwirken müssen, wenn Rechtsverletzungen ohne deren Mithilfe nicht beseitigt werden können. Das ist zum Beispiel dann der Fall, wenn die Betreiber und Hoster von Piraterie-Webseiten nicht identifizierbar sind.

„Wir begrüßen das Urteil des BGH. Diese Grundsatzentscheidung war längst überfällig, denn sie ist wegweisend für den Schutz der Rechte unserer Urheber im digitalen Musikmarkt“, kommentiert Dr. Harald Heker, Vorstandsvorsitzender der GEMA. „Endlich haben wir Rechtsklarheit darüber, dass Zugangssperren von Webseiten, die illegal urheberrechtlich geschützte Musikwerke massenhaft anbieten, zulässig sind. Ein wichtiger Schritt zur Bekämpfung der Internetpiraterie.“

BGH bestätig: Access Provider müssen bei der Bekämpfung der Internetpiraterie mitwirken
Im vorliegenden Fall klagte die GEMA gegen die Telekom, die ihren Kunden den Zugang zum Internet und damit auch zu der Internetseite „3dl.am“ vermittelte, über die massenhaft urheberrechtlich geschützte Musikwerke illegal zum Download angeboten wurden. Auf dieser Webseite, die mittlerweile nicht mehr betrieben wird, konnte auf eine Sammlung von Hyperlinks und URLs zugegriffen werden, die zu urheberrechtlich geschützten Musikwerken hinführten. Die GEMA forderte über drei Instanzen hinweg, dass die Telekom bei Urheberrechtsverletzungen dieser Art durch entsprechende Maßnahmen den Zugang zu solchen Internetseiten erschweren solle.

Die Richter des BGH haben die Revision der GEMA in dem Verfahren gegen die Deutsche Telekom im Hinblick auf die Sperrung der Internet-Piraterie Seite „3dl.am“ zwar zurückgewiesen, weil die GEMA nach Auffassung des Gerichts zum Zeitpunkt der Klageeinreichung nicht alle Maßnahmen zur Identifizierung des Seitenbetreibers unternommen habe. Der Einzelfall „3dl.am“ stand bei der Entscheidung jedoch nicht im Vordergrund, zumal die Seite seit einigen Jahren nicht mehr betrieben wurde. Entscheidend war die Beurteilung des Gerichts, dass solche Sperren als ultima ratio grundsätzlich zulässig sind. Die GEMA wird nun die Urteilsbegründung des BGH abwarten, um zu prüfen, welche Maßnahmen im Detail notwendig sind. Neben den von der GEMA bereits ergriffenen zivilrechtlichen Maßnahmen gegen den anonymen Betreiber verlangt das Gericht nach seiner Pressemitteilung zusätzlich strafrechtliche Schritte oder die Beauftragung einer Detektei.

Illegale Geschäftsmodelle führen zu massenhaften Urheberrechtsverletzungen
Internetseiten wie „3dl.am“ werden gezielt betrieben, um mit der illegalen Zugänglichmachung urheberrechtlich geschützter Musik und Filme Werbung zu schalten. Durch diese massenhaften Urheberrechtsverletzungen erwirtschaften die Betreiber dieser Seiten illegal Werbeerlöse im geschätzten sechs- bis siebenstelligen Bereich - zulasten der Musikurheber. Denn die Urheber haben aufgrund der Anonymität der Seitenbetreiber kaum eine Handhabe, gegen solche Geschäftsmodelle vorzugehen und ihre Urheberrechte einzufordern.

„Wir sprechen hier von massenhaften Urheberrechtsverletzungen in gewerblicher Form. Wenn die Betreiber dieser Seiten rechtlich nicht zur Verantwortung gezogen werden können, müssen als ultima ratio Access Provider wie die Telekom bei der Bekämpfung der Internetpiraterie mitwirken. Dies hat der BGH nun in seinem Urteil bestätigt“, erläutert Dr. Harald Heker. „Uns ist bewusst, dass die Sperrung einer Website ein starker Eingriff ist. Doch wenn wir gegen die Betreiber dieser rechtsverletzenden Websites nicht vorgehen können, müssen durch Sperrung der entsprechenden Seite derartige Rechtsverletzungen zumindest erschwert werden.“

International sind Websperren bereits üblich: So haben beispielsweise die Gerichte in Großbritannien, Italien, Spanien oder Österreich die Zulässigkeit von Websperren anerkannt und setzen solche Sperren in schwerwiegenden Fällen in Zusammenarbeit mit den Internetprovidern bereits um. Auch der Europäische Gerichtshof hatte bereits im Jahr 2014 geurteilt, dass Websperren grundsätzlich zulässig sein können, hatte die Klärung der Details aber den nationalen Gerichten überlassen.

Die GEMA vertritt in Deutschland die Urheberrechte von rund 70.000 Mitgliedern (Komponisten, Textautoren und Musikverleger) sowie von über zwei Millionen Rechteinhabern aus aller Welt. Sie ist weltweit eine der größten Autorengesellschaften für Werke der Musik.

[Andrushenka]

87 Prozent aller Android-Apps und 80 Prozent der Apple-Anwendungen weisen bei der Sicherheit gravierende Mängel auf. Zu diesem Ergebnis kommt das Unternehmen Veracode in seiner aktuellen Untersuchung.

Standards selten eingehalten
"Im Rahmen der sehr schnellen Verbreitung von Apps im Gesundheitssektor sind diese Zahlen sehr besorgniserregend", kritisiert Veracode. Die ermittelten Daten über mobile Anwendungen decken insgesamt 208.670 App-Bewertungen aus der auf einer Cloud basierenden Plattform des Unternehmens und rund eine Mrd. Code-Abschnitte ab. Die Analyse wurde, beginnend im Oktober 2013, 18 Monate lang durchgeführt.

Die Ergebnisse zeigen deutlich auf, wie unterschiedliche Programmiersprachen und Plattformen mit verschiedenen Sicherheitsmängeln der Software zusammenhängen. Vor allem PHP wird von den Untersuchenden stark kritisiert, denn rund 86 Prozent der damit codierten Apps konnten den Security-Standards aus dem "Open Web Application Security Project" nicht standhalten.

Spitzenreiter unter Beschuss
"In Anbetracht der enormen Anzahl von PHP-Apps, die für die drei größten Content-Management-Systeme (CMS), WordPress, Drupal and Joomla, welche rund 70 Prozent der täglichen CMS-Nutzung ausmachen, entwickelt wurden, lassen die Ergebnisse vermuten, dass Millionen Internetseiten Sicherheitsrisiken aufweisen", so Veracode. Andere Apps, die beispielsweise mit Microsofts ASP entwickelten worden sind, weisen mit bis zu 62 Prozent ebenfalls große Mängel auf.

Am sichersten erwiesen sich Apps, die auf Java oder .NET basierten. Beiden konnten mit etwa 20 Prozent deutlich mehr Sicherheit bieten als alle anderen. Trotzdem unterstreicht das Unternehmen, dass viele Lücken bei der Sicherheit der Anwendungen auch im Bereich der privaten Daten ausfindig gemacht werden konnten. Das sollte für Verbraucher alarmierend sein.

[Andrushenka]

Seit Jahren kämpft der Megaupload-Gründer Kim Dotcom gegen seine Auslieferung in die USA. Nun erlitt er dabei einen ersten Rückschlag: Ein Gericht in Neuseeland entschied, dass Dotcom ausgeliefert werden kann. Doch bis dahin werden wohl noch Jahre vergehen.

Der umstrittene Internet-Unternehmer Kim Dotcom (41) hat die erste Runde in seinem Kampf gegen eine Auslieferung an die USA verloren, will sich aber weiter wehren. Ein Gericht in Neuseeland entschied am Mittwoch, dass der aus Deutschland stammende Dotcom zusammen mit drei weiteren Angeklagten ausgeliefert werden kann. US-Staatsanwälte werfen ihnen Urheberrechtsverletzungen in großem Stil bei der Online-Speicherplattform Megaupload vor. Bei einer Verurteilung droht Dotcom eine lange Haftstrafe.

Dotcoms amerikanischer Anwalt Ira Rothken kündigte über den Kurzmeldungsdienst Twitter umgehend eine Berufung an. Gegen die Entscheidung von Richter Nevin Dawson, der von einer "erdrückenden Beweislast" gegen die Beschuldigten sprach, können innerhalb von 15 Tagen Rechtsmittel eingelegt werden. Am Ende entscheidet die neuseeländische Justizministerin Amy Adams, die erst den Ausgang des Berufungsverfahrens abwarten will. Dotcoms neuseeländischer Anwalt Ron Mansfield sagte dem "Wall Street Journal", das Berufungsverfahren könne Jahre dauern.

Die Entscheidung über die Auslieferung kommt fast vier Jahre nach der aufsehenerregenden Razzia auf Dotcoms Anwesen, bei der unter anderem viele Autos beschlagnahmt worden waren. Er war vorläufig festgenommen worden.

Über Megaupload waren laut den Vorwürfen der US-Ankläger massenhaft illegale Kopien von Filmen und Musik verbreitet worden. Dadurch sei Rechteinhabern wie Hollywood-Studios ein Schaden von über einer halben Milliarde US-Dollar (heute etwa 0,46 Milliarden Euro) entstanden.

In der Anklage wurden Auszüge aus E-Mails veröffentlicht, die belegen sollen, dass Dotcom und andere Manager von Megaupload von den Copyright-Verletzungen gewusst und die Nutzer sogar dazu animiert hätten. Megaupload verdiente Geld unter anderem mit Gebühren für schnellere Datenübertragung, was bei großen Dateien wie Filmen auch nötig ist. Dotcom weist die Vorwürfe zurück. Er habe nur eine Plattform betrieben.

Richter Dawson analysierte in seiner rund 270 Seiten langen Entscheidung sowohl die Vorwürfe der US-Staatsanwälte als auch die Antworten der Angeklagten darauf.

[Andrushenka]

Zwei IT-Experten haben am 27. Dezember bei einem Hackerkongress in Hamburg massive Sicherheitslücken beim Bezahlen mit EC-Karten und Prepaid-Karten demonstriert. Vor mehreren tausend Zuschauern zeigten die Berliner Karsten Nohl und Fabian Bräunlein von der Firma Security Research Labs (SRLabs), wie die PIN-Ziffernfolge nach der Eingabe ausgelesen werden kann. Außerdem überwiesen sie live auf der Bühne des Hamburger Kongresszentrums 15 Euro auf die Prepaid-Karte eines Mobilfunkanbieters und leiteten einen Zahlungsbetrag auf ein anderes Konto um.

Es gebe zwei technische Protokolle für die Übertragung der Daten zwischen einem Kartenterminal, dem Kassensystem des Einzelhändlers und dem Finanzdienstleister, erklärte Nohl. Beide Protokolle mit den Bezeichnungen ZVT und Poseidon seien unsicher und könnten von Angreifern sehr leicht ausgenutzt werden. Er rief Einzelhandel und Kreditwirtschaft dazu auf, schnell Konsequenzen aus dem Missstand zu ziehen. Verbraucher sollten bei Kartenmissbrauch gegen ihre Bank vorgehen, riet Nohl. Erste Ergebnisse der Untersuchung hatte SRLabs bereits kurz vor Weihnachten öffentlich gemacht.