Sonntag, 28. September 2008

Braucht Google eine Sondernutzungserlaubnis?

Kaum ist die Diskussion über Chrome etwas abgeebbt, gerät Suchmaschinenmonopolist mit seinem seinen neuen Dienst "Street View" schon wieder in die Schlagzeilen, wie u.a. die Süddeutsche und die WELT berichten:

Gemeinde will Google stoppen
In Schleswig-Holstein regt sich Widerstand gegen Googles Straßenfotos. Eine Gemeinde will die Aufnahmen untersagen, weitere könnten folgen. Die Gemeinde Molfsee bei Kiel will laut einem Zeitungsbericht dem Internetkonzern Google Fotoaufnahmen auf den Straßen der Kommune untersagen. Grundlage dafür sei die Straßenverkehrsordnung: Google benötige nach Rechtsauffassung der Gemeinde eine Sondernutzungserlaubnis für die kommerziellen Aufnahmen, berichten die vom Sonntag.

Man mag ja über "Street View" denken, was man will, aber das Umherfahren mit kamerabestückten Autos wegen des kommerziellen Charakters als Sondernutzung - also Inanspruchnahme über den Gemeingebrauch hinaus - im Sinne des § 29 Abs. II StVO und/oder § 8 FStrG zu definieren, dürfte m.E. auf eher dünnem Eis stehen.

Nachtrag: Das Thema ist wohl auch schon durch, vgl. bei Archivalia.

Freitag, 19. September 2008

Arbeitstreffen beim EDV-Gerichtstag

Der ein oder andere hat vielleicht am Rande mitbekommen, dass ich heute beim 17. EDV-Gerichtstag war. Grund meiner Reise nach Saarbrücken war ein angesetztes Arbeitstreffen. Nein, leider nicht zwischen RA Melchior und mir, sondern im Rahmen der Vortragsreihe "Anwaltskanzlei 2010" des Deutschen Anwaltsinstitutes, wo ich einer der vier Vortragenden bin, die aus allen Himmelsrichtungen (Berlin, Frankfurt, Kiel, Köln) angereist waren. Wir haben uns nach der auf dem Campus gehaltenen Vorstellung des Themas 2010 (mit internationalem Einschlag) mit dem federführenden Techniker des DAI zusammengesetzt, um unsere bislang gehaltenen Vorträge noch weiter zu analysieren und uns gemeinsam über weitere Verbesserungen des Vortrages Gedanken zu machen.

Ein bereits jetzt im Vortrag vorhandener Schwerpunkt wird künftig (voraussichtlich) noch deutlicher herausgearbeitet werden: die Wichtigkeit, dass der Anwalt seinen Mandanten auch den Service bietet, mit einer forgeschrittenen elektronischen Signtur sicher und vertraulich kommunizieren zu können. Es ist angezeigt, dass sich die Anwaltschaft ausgiebig mit dem Thema beschäftigt!

Ein klassisches Beispiel für eine fortgeschrittene elektronische Signatur ist PGP/GnuPG. Die notwendige Vorbereitung und Einrichtung, der Schlüsselimport und die Hintergründe, warum das (höchstwahrscheinlich) sicher ist, werden künftig in den Vorträgen vorgestellt werden.

Further back on Topic: Im Jahr 2009 wird es wieder einen EDV-Gerichtstag geben. Ein Vorschlag, der als Thema im Raum steht: Selbstdatenschutz. Das Thema hört sich so interessant sein, dass ich die Webseite des EDVGT im Auge behalten werde... Ob ich nächstes Jahr meinen Geburtstag in Saarbrücken verbringen werde, muß sich dann noch zeigen...

Mittwoch, 17. September 2008

Die Sicherheit der Daten in Staatshand

wird von den Befürwortern der staatlichen Sammelwut immer wieder angeführt. Die "wirklich gefährlichen Daten" würden ja nur in der freien Wirtschaft gesetzeswidrig benutzt.

Der Datenschutz sei bei den staatlichen Stellen sicher gestellt.

Wie das aussehen kann macht der Staat Norwegen grade vor: Link auf den Tagesspiegel.

Wenn's nicht so traurig wäre, hätte die Meldung meine Stimmung ein wenig aufhellen können...

Ein bayerischer Schnüffelskandal ...

... dürfte sich anbahnen, wenn die Informationen der Piratenpartei zutreffen (und irgendjemand diesen denn mal die Öffentlichkeit verschafft, die diese verdienen):

Wie u.a. auch bei Golem berichtet wird, haben bayerische Polizeibeamte die Privaträume des Sprechers der Parteib durchsucht. Sie fahndeten nach einem Informanten aus dem bayerischen Justizministerium, der den Datenschützern und Computerexperten Informationen über einen vermutlich illegal eingesetzten staatlichen Trojaner zum Abhören von Skype-Telefonaten zugespielt hatte.

Worum geht’s? Die Partei informiert:
Im Januar hatte die Piratenpartei im Zusammenhang mit der Debatte um den Bundestrojaner ein ihr zugespieltes Dokument des bayerischen Justizministeriums veröffentlicht, demzufolge bereits solche Software ohne gesetzliche Grundlage eingesetzt worden sein könnte.

Seinerzeit gab es Bedenkliches zu vermelden:

Der Piratenpartei Deutschland wurde ein unbestätigtes Schreiben des bayrischen Justizministeriums zugespielt. Dieses enthält Indizien eines erfolgten Einsatzes von Trojanern zum Abhören von Skypetelefonaten und technische Details der eingesetzten Software.

Kernmerkmale der Software:
* Installation durch die Polizei vor Ort oder per E-Mail
* spurenlose Möglichkeit, die Software zu aktualisieren, zu erweitern und zu entfernen
* Versenden der Daten an und über einen Rechner außerhalb des deutschen Hoheitsgebietes
* Zugriff auf interne Merkmale des Skypeclients
* Zugriff auf SSL-verschlüsselte Websites

Nach dieser Durchsuchungsaktion vermutet die Partei wohl zu Recht, dass an der Echtheit dieses internen Schreibens aus dem Bayerischen Staatsministerium der Justiz wohl kaum noch Zweifel mehr bestehen können.

Fazit: Es wird bereits munter online geschnüffelt, nur über die - welch Wunder - gesetzlich nicht geregelten Kosten wird noch intern diskutiert.

Das wäre ein Wahlkampfknüller - aber wahrscheinlich erregt sich das Volk mal wieder lieber über Becksteins zwei Maß Bier. ...


P.S: Dem Kommentator im letzten Beitrag Dank für den Tipp

Dienstag, 16. September 2008

"Online-Durchsuchung trifft schnell den Falschen"

... sagt Markus Hansen vom ULD Schleswig-Holstein laut PC WELT

Die Durchsuchung von Computern möglicher Straftäter über das Internet birgt nach Ansicht eines Experten so gravierende Probleme, dass die Ermittlungsbehörden darauf verzichten sollten. So könnten die gewonnenen Informationen verfälscht sein, sagte Markus Hansen vom Unabhängigen Datenschutzzentrum (ULD) Schleswig-Holstein am Montag der Deutschen Presse-Agentur dpa. Zudem gerieten leicht Unbeteiligte ins Visier der Fahnder. Der Innenausschuss des Bundestages diskutierte am Montag über den Entwurf des neuen Gesetzes für das Bundeskriminalamt (BKA), das Online-Durchsuchungen vorsieht.

Wenn Fahnder über das Internet einen Rechner infiltrieren, sei gut möglich, dass auch andere Angreifer Schwachstellen ausnutzten - etwa Autoren von Schadprogrammen wie Viren oder Trojanern. "Die Echtheit der gewonnenen Informationen ist deshalb in Zweifel zu ziehen." Überdies sei es technisch schwierig, gezielt den richtigen Rechner mit der Fernsteuersoftware zu infiltrieren. "Die Gefahr ist groß, dass es den Falschen trifft", sagte Hansen. In seinem Urteil vom Februar habe das Bundesverfassungsgericht hohe Schranken für die Online-Durchsuchung aufgestellt. Bei einer Infiltration übers Internet sei der verlangte Grundrechtsschutz nicht zu gewährleisten. "Daher sollte grundsätzlich darauf verzichtet werden." ...

Aber auch das wird unsere (?) Damen und Herren Politiker wohl kaum wirklich interessieren.

Kommt bald die totale Netz-Überwachung?

... fragt die PC WELT:

Die Telekommunikationsbehörde der UNO, die International Telecommunications Union (ITU), plant Standards, mit denen sich die Kommunikation über das Internet leichter zum Sender zurückverfolgen lässt.

Totale Netz-Überwachung droht
Solche Standards würden zwar Denial-of-Service-Attacken (DoS) und das Versenden von Spam erschweren, hätten aber einen gravierenden Nachteil, den Bürgerrechtler nun anprangern: Auch die Privatsphäre unbescholtener Internetnutzer wäre gefährdet. Ließe sich jeglicher Datenverkehr im Internet zu seiner Quelle zurückverfolgen, wäre nach Ansicht von Jim Dempsey, dem Vizepräsidenten des amerikanischen Netzbürgerrechtsverband "Center for Democracy and Technology", die Meinungsfreiheit in Gefahr. Denn Regierungen könnten die IP-Rückverfolgung nutzen, um unliebsame Regierungskritiker ausfindig zu machen.
...
IP-Pakete sind mit einer Adresse versehen, die Aufschluss über ihre Herkunft und ihr Ziel geben. Im Internet leiten Router die Daten aber nur weiter und speichern keine Informationen über die Quelle und ihre Weiterleitungsziele. Ist die Quelladresse des Datenpakets ge-fälscht, lässt sich die Spur zum eigentlichen Sender nur schwer zurückverfolgen. ...
Telekommunikationsunternehmen sind eher aus finanziellen Gründen daran interessiert, mehr über die Herkunft der Daten zu erfahren. Da sie mit immer mehr SMS- und VoIP-Verkehr über Internet-Gateways zu tun haben, wollen sie ihr Recht geltend machen, vom Versender entsprechende Gebühren zu verlangen. Dazu müssen sie aber den Ursprung der Daten kennen ...

Der OSM wir begeistert sein ...

Dienstag, 9. September 2008

#120: eine üble Gewohnheit?

Seit dem Jahr 2004 wurden in GB 120 Speichermedien mit sensiblen Daten verloren. Diesmal ein USB-Stick mit Reiserouten von Soldaten. Bei diesem Jubiläum gab es vom Verteidigungsministerium (der zuständigen Stelle) folgendes Statement:

"(...) ein bedauerlicher Zwischenfall (...)"

Ja, nee. Ist klar...

Sollte das Verteidigungsministerium nicht für Sicherheit sorgen, statt dieselbe zu gefährden und Kram anschließend kleinzureden?

Kurz Herzlichen Dank ...

JuraWiki plant eine Preisverleihung:

Zum fünfjährigen Jubiläum des EdvGerichtsTag/GesprächsKreis "Freie juristische Internetprojekte" möchten wir die Veranstaltung erstmals für eine Preisverleihung nutzen. Ausgezeichnet werden soll das "Beste freie juristische Internetprojekt 2008", und zwar in den Kategorien Bestes Projekt, Weblog, Lernen und Multimedia.

In der Kategorie Weblog wurden rechtmedial.de, steuerrechtblog.de und telemedicus.info nominiert.

Für’s Schnüffelblog hat’s zwar nicht ganz gereicht, immerhin aber waren wir in dieser Kategorie auf der Vorschlagsliste, neben datenschutzbeauftragter-online.de, berlinkriminell.de, llb-wagnis.blog.de, RechtReal, jurakopf.de, Roben-Blog und juranaut.de: Schnüffelblog bezieht Stellung gegen den Schnüffelstaat.

Den Nominierten unseren Glückwunsch, und ansonsten herzlichen Dank für die Benennung!

Speichern - aber nur ein bisschen

PC WELT berichtet:

Google reagiert auf die anhaltende Kritik von Datenschützern und Sicherheitsexperten: Der Suchmaschinengigant will künftig nur noch neun Monate - statt wie bisher 18 Monate - die IP-Adressen von Benutzern der Google-Suchmaschine speichern.

Google halbiert künftig die Zeitspanne, in der es die IP-Adressen von Nutzern der Google-Suchmaschine in seinen Log-Files speichert. Mit Hilfe dieser Daten kann Google Suchanfra-gen den jeweiligen IP-Adressen zuordnen und damit ein Nutzerprofil erstellen. Bisher spei-chert Google die IP-Adressen zu den Suchanfragen 18 Monate lang. Sobald Google dieses Speicherverhalten geändert hat, lassen sich die Suchanfragen nach neun Monaten nicht mehr mit IP-Adressen in Verbindung bringen. Google bezeichnet diese Änderung als "weiteren Schritt, um die Privatsphäre der Nutzer zu verbessern".

Klar, Google will die „Privatsphäre der Nutzer verbessern" - fragt sich nur, auf welche Weise. Klingt ungefähr so überzeugend wie Herr Schäuble als Datenschützer.

Montag, 8. September 2008

Chrome oder nicht Chrome?

Der Fachverlag für Computerwissen wird in seinen "Einsteiger-Secrets" deutlich:

Finger weg von Googles Chrome-Browser – nicht etwa, um die Marktanteile von Internet Explorer und Firefox nicht zu gefährden, sondern schlicht und einfach aus dem Grund, dass Google eine unfertige und unsichere Software auf dem Markt geworfen hat: Der Google-Browser trägt die Versionsnummer 0.2 und ist somit weit von einer finalen Version entfernt. Außerdem haben Sicherheitsexperten bereits mehrere gravierende Lücken entdeckt und Google erweist sich mal wieder als besonders datenhungrig. Chrome kommuniziert permanent mit den Servern von Google und erfasst nicht nur Suchanfragen, sondern auch andere Texte, die getippt werden. Mehr als genug Gründe, sich nicht auf den neuen Browser zu stürzen, sondern ihn eher skeptischer zu betrachten und ihm den Zutritt zum Rechner zu verwehren. Falls Sie Chrome bereits installiert haben, sollten sie diesem Browser wieder den Rücken kehren und zu Ihrem bisherigen Browser zurückkehren.

Lesenswert auch:
Chrome sendet Ihre aufgerufenen Internetadressen an Google

Googles Browser Chrome bringt Ihnen Sicherheitslücken

Sag’ ich doch: Opera - und gut is!

Google ist watching You ...

Dieser Tage feiert Google den 10-jährigen Geburtstag. Grund zur Freude?

Die Geschenke erhalten jedenfalls die User, oder? Nicht nur, dass Google die Gemeinde mit seinem neuen Browser namens Chrome beglückt, vor dem nicht zuletzt aus Datenschutzgründen gewarnt wird. Jetzt hat die Erde auch einen neuen Beobachter, wie PC WELT berichtet:
Der Satellit GeoEye 1 wurde erfolgreich ins All gebracht. An Bord hat er Kamerasysteme mit der bislang höchsten Auflösung im zivilen Bereich. Der Satellit kann Schwarzweiß-Bilder mit einer Auflösung von 41 Zentimetern liefern. Auf Farbbildern sollen Objekte ab einer Entfernung von 1,65 Metern erkennbar sein. Die Maße beziehen sich auf die Größe des kleinsten Objekts, das der Satellit aus seinem Orbit in 681 Kilometern Höhe erkennen kann. ... Ein weiterer Abnehmer für die Bilder ist Google. Das Unternehmen will damit das Fotomaterial seiner Dienste Google Earth und Google Maps anreichern.

Das erste Anti-Schnüffel-Tool für Chrome wird allerdings auch schon bei PC WELT publiziert:
Google Chrome hat eine eingebaute Identifikationsnummer, mit der der jeweilige Browser auf seinen Streifzügen im Internet eindeutig identifiziert werden kann. Mit dem kostenlosen Programm von Alexander Miehlke wird diese Browseridentifikation entfernt. Zusätzlich wird die Option „Suchanfragen an Google übermitteln" ebenfalls deaktiviert, damit Sie ein bisschen privater mit Google durchs Internet streifen können.