Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

August 05 2013

XKeyscore, Safe Harbor, Leistungsschutzrecht

Die NSA kann mit XKeyscore offenbar fast alle Netzaktivitäten überwachen, die EU-Kommission hat eine kritische Studie zum Safe-Harbor-Abkommen unveröffentlicht gelassen, das Leistungsschutzrecht für Presseverleger zeitigt erste Wirkungen. Außerdem im Wochenrückblick: E-Government-Gesetz in Kraft, Bradley Manning verurteilt, Kabel Deutschland für Übernahme durch Vodafone.

US- und UK-Geheimdienste überwachen von deutschem Boden aus

Mehrere Medien haben in der vergangenen Woche weitere Details zu Spionageaktivitäten der USA und Großbritannien veröffentlicht. Der Spiegel, die Süddeutsche, der Guardian und das ZDF meldeten, dass fremde Geheimdienste auch von deutschem Boden aus operieren: Teils über eine Kooperation mit dem deutschen BND, teils durch die Mitwirkung privater Telekommunikationsanbieter. Die eigens entwickelte Auswertungs-Software „XKeyscore” soll eine beinah vollständige Durchsuchung der weltweiten Kommunikationsdaten ermöglichen, auch anhand abstrakter Kriterien im Stil einer „Rasterfahndung”. Personenbezogene Daten seien nicht übermittelt worden, teilt der BND mit – angesichts der Berichte über die Fähigkeiten von XKeyscore scheint dies bestenfalls eine halbe Wahrheit zu sein. In jedem Fall fordert nun unter anderem die bayerische Piratenpartei Ermittlungen der Staatsanwaltschaft: Es sei gegen deutsches (Daten-)Strafrecht verstoßen worden.
Vorabmeldung des Spiegel.
Bericht des britischen Guardian.

Spiegel: EU-Kommission legte Studie zu Safe Harbor nicht offen

Die EU-Kommission hat im Jahr 2008 eine höchst kritische Studie zum Safe-Harbor-Abkommen nicht offengelegt. Dieses Abkommen soll den Schutz deutscher Daten im Ausland sichern und ist gleichzeitig Voraussetzung dafür, dass Daten überhaupt übermittelt werden dürfen – zum Beispiel in die USA. Wie aktuell der „Spiegel” berichtet, war die Einhaltung des Abkommens in den USA schon 2008 „völlig unzureichend”; so damals das Ergebnis der Gutachter. Die Kommission reagierte 2008 durch Nichtstun: Das Safe Harbor-Abkommen blieb in Kraft. Heute sieht es schon anders aus: Die EU-Kommission prüft eine Aufhebung des Abkommens. Und deutsche Datenschutzbehörden behaupten, das Abkommen habe hinsichtlich der USA seine Legitimationswirkung verloren: Die deutschen Datenschützer könnten die Datenübermittlung in die USA untersagen.
Vorabmeldung des Spiegel.

Leistungsschutzrecht für Presseverleger zeitigt erste Wirkungen

Am 1. August ist das Leistungsschutzrecht für Presseverleger in Kraft getreten. Das Recht gewährt nun „Presseverlegern” ein ausschließliches Veröffentlichungsrecht an „Presseerzeugnissen oder Teilen hiervon” (Paragraf 87f ff. Urheberrechtsgesetz). Ausgenommen sind nur „einzelne Wörter oder kleinste Textausschnitte”, die sogenannten Snippets. Die Tatbestandsmerkmale des Gesetzes sind hochgradig unbestimmt: Gerade deswegen steht noch nicht fest, welche Auswirkungen sich aus der Gesetzesänderung konkret ergeben. Der News-Aggregator Google holte in jedem Fall eine Einwilligung vieler betroffener Verlage ein – die diese offenbar auch ausnahmslos gewährt haben. Der Aggregator-Dienst Rivva demgegenüber hat Inhalte von circa 650 Verlagsangeboten aus dem eigenen Dienst entfernt. Hat die Gesetzesänderung also ihre Wirkung verfehlt, wie einige Beobachter nun behaupten? Wohl nicht: Die deutschen Verleger planen die Gründung einer Verwertungsgesellschaft. Eine solche Verwertungsgesellschaft könnte, gestützt durch zahlreiche rechtliche Privilegien, auch für Google zu einem ernsthaften Problem werden.
Telemedicus-Themenseite zum Leistungsschutzrecht für Presseverleger.
iRights.info: FAQ – Was ändert sich mit dem Leistungsschutzrecht für Presseverleger?

E-Government-Gesetz in Kraft getreten

Ebenfalls zum 1. August ist das E-Government-Gesetz in Kraft getreten. Das Gesetz enthält eine Reihe von Neuerungen bei der elektronischen Kommunikation mit Verwaltungsbehörden. So wird unter anderem die Nutzung eines De-Mail-Kontos für Bundesbehörden angeordnet, Bürgern und Wirtschaft sollen eine elektronische Bezahlmöglichkeit und weitere Online-Informationen zur Verfügung stehen. Auch sollen Bürger nun die e-ID-Funktion des neuen Personalausweises nutzen können. Das Gesetz fördert auch die Offenlegung von Verwaltungsdaten (Open Data).
Zusammenfassung bei Juris.

US-Gericht verurteilt Bradley Manning

Ein US-Gericht hat den berühmten Wikileaks-Informanten Bradley Manning vieler Anklagepunkte für schuldig befunden. Vom schwersten Vorwurf, der „Unterstützung des Feindes”, wurde Manning jedoch freigesprochen. Manning hatte duch die Offenlegung zahlreicher „Cables” amerikanischer außenpolitischer Vertretungen einen weltweiten Skandal ausgelöst. Auch die Veröffentlichung des Videos „Collateral Murder”, das ein Kriegsverbrechen des US-Militärs im Irak beweist, wird ihm zugeschrieben. Das US-Gericht hat bisher nur über den Strafgrund entschieden; über die Strafhöhe wird das Gericht erst noch verhandeln.
Bericht auf FAZ.NET.

Kabel Deutschland will von Vodafone übernommen werden

Vorstand und Aufsichtsrat von Kabel Deutschland haben am Freitag offiziell die Übernahme des Unternehmens durch Vodafone empfohlen. Spätestens damit sind die Weichen für die größte Übernahme der letzten Jahre im deutschen Telekommunikationssektor gestellt. Vodafone bietet Telekommunikationsdienstleistungen im Mobil- und Festnetzbereich an; Kabel Deutschland kommt ursprünglich aus dem TV-Kabelgeschäft, vermarktet aber mit großem Erfolg auch Telefonieangebote und Internet-Zugänge. Durch die Fusion entstünde ernsthafte Konkurrenz für die Deutsche Telekom. Vodafone wird nun zunächst versuchen, möglichst viele Aktien von Kabel Deutschland zu erwerben. Später muss das Unternehmen auch noch eine Freigabe der Kartellbehörden erlangen.
Bericht auf Heise Online.

Lizenz dieses Artikels: CC BY-NC-SA.

March 09 2012

Der (Un)Sinn der De-Mail

Über den Sinn und Zweck des Dienstes De-Mail, mit dem der Gesetzgeber eine sichere Kommunikationsstruktur im Internet schaffen will, ist gerade im Netz kontrovers diskutiert worden. Rechtsanwältin Ann-Karina Wrede hat sich intensiv mit dem Thema befasst und beurteilt das Konzept positiv. Sie hat mir freundlicherweise folgenden Gastbeitrag zur Verfügung gestellt:

Der (Un)Sinn der De-Mail
von Ann-Karina Wrede

Seit der CeBIT ist es amtlich: insgesamt drei Unternehmen dürfen sich nun ganz offiziell „De-Mail-Diensteanbieter“ nennen. Doch obwohl schon viel über das neue Angebot berichtet worden ist, scheint sich der Mehrwert dieser Dienstleistung noch nicht wirklich herumgesprochen zu haben und so hagelt es mal wieder massenhaft Kritik. Wie immer eigentlich, wenn Unwissenheit im Spiel ist…

Die Ausgangslage
Zur Ausgangslage soll hier nur kurz festgestellt werden, dass im gewöhnlichen Unternehmensalltag vertrauliche Unterlagen über das Standard-E-Mail-Protokoll SMTP verschickt werden – und damit ohne die Gewährleistung von Authentizität, Integrität oder Vertraulichkeit und Verfügbarkeit.

(Unter anderem) aufgrund dieser Sicherheitsrisiken wurde im Mai 2011 das De-Mail-Gesetz verabschiedet, welches den rechtlichen Rahmen zur Einführung vertrauenswürdiger De-Mail-Dienste und damit zur sicheren elektronischen Kommunikation schuf. Dies ist im Übrigen der Unterschied zum E-Postbrief, da sich die Post nicht den Vorgaben des De-Mail-G unterworfen hat – was sie inzwischen aber laut welt.de zu überdenken scheint…

Bei der De-Mail also gilt das Motto:

„De-Mail – So einfach wie E-Mail, so sicher wie Papierpost.“

Jedermann (und jede Frau) soll also in der Lage sein, einfach sichere Nachrichten zu verschicken, ohne dass dafür eine besondere Soft- oder Hardware implementiert werden muss.

Die Kritiker
Doch wie immer bei Veränderungen sind die Kritiker nicht weit entfernt. Und so wird kritisiert, was das Zeug hält. Die Anknüpfungspunkte hierfür lassen sich vor allem in den Bereichen

  • der fehlenden Ende-zu-Ende-Verschlüsselung,
  • den Kosten und
  • der insgesamten Sinn(los)igkeit des ganzen Dienstes

finden. Kritisiert wird dabei vor allem von vorgeblich technikaffinen Personen. Diese lassen oft pragmatische Gesichtspunkte außer Acht.

Fehlende Ende-zu-Ende-Verschlüsselung
Die Kritik bezieht sich auf die vorgenommene Entschlüsselung zur Prüfung von Nachrichten auf Schadsoftware. Fakt ist: Es gibt keine Ende-zu-Ende-Verschlüsselung, zumindest nicht als Standardeinstellung. Wer dennoch nicht auf sie verzichten möchte, muss lediglich einen öffentlichen Schlüssel in den Verzeichnisdienst (§ 7 De-Mail-Gesetz) hochladen und kann diesen mit seinem Kommunikationspartner austauschen. Anschließend ist eine durchgängige Ende-zu-Ende-Verschlüsselung möglich, eine Prüfung auf Schadsoftware findet nicht statt. Dies setzt natürlich einen gewissen Aufwand des Nutzers voraus – und sicherlich auch eine gewisse Sensibilität desselbigen. Mit entsprechenden Kurzanleitungen auf den Serviceseiten der Diensteanbieter sollte dies aber selbst für den Durchschnittsverbraucher keine große Hürde darstellen.

Doch auch wenn diese Option nicht genutzt werden sollte und es tatsächlich für einige Sekunden zu einer „Entschlüsselung“ der Nachrichten zur Malewareprüfung kommt, ist es nicht so, dass die Nachrichten in dieser Zeit für jeden (Dritten) frei zugänglich „irgendwo rum liegen“. Tatsächlich befinden sich die Nachrichten während dieser Zeit auf verschlüsselten Festplatten und auch der gesamte Transport findet verschlüsselt statt. Wegen ausgefeilter und abgestufter Rollen- und Berechtigungskonzepte bei den Diensteanbietern ist auch den jeweiligen Mitarbeitern nicht per se ein Mitlesen der Nachrichteninhalte (sprich ein Zugriff auf diese) möglich.

Die Kosten
Die Kosten des Ganzen bilden einen weiteren Kritikpunkt. Denn diese seien zu hoch. Doch vergleicht man die der Mentana oder der Telekom, die etwa um die 39 Cent liegen, stellt man fest, dass dieser Preis noch weit unter dem eines Standardbriefes liegt. Die Versandbestätigung soll etwa 69 Cent extra kosten, was in Summe einen Preis von 1,08 € ausmacht und damit immer noch deutlich unter den Kosten eines entsprechenden Einwurf-Einschreibens von 1,60 € liegt. Dass eine elektronische Nachricht außerdem schneller verschickt sein dürfte als eine Papierpost, dürfte dabei auf der Hand liegen…

Sinn(los)igkeit des ganzen Dienstes
Bliebe also nur noch die Kritik an der gesamten Sinn(los)igkeit des neuen Angebots. Zumindest bei Twitter fallen Hashtags wie #Dummenfang oder #VDS. Doch da scheint noch immer nicht im Bewusstsein der technikaffinen Twitter-Nutzer angekommen zu sein, dass es auch andere Menschen gibt, die nicht so mir-nichts-dir-nichts wissen, wie man Dateien oder E-Mails tatsächlich verschlüsselt – und an dieser Stelle ist nicht der bloße Passwortschutz (= Zugriffschutz) gemeint. Denn tatsächlich weiß der einzelne Nutzer vor dem Rechner oft nicht, was eigentlich der Unterschied zwischen einem Passwortschutz und einer Verschlüsselung ist und schon gar nicht, wie man letztere herstellen kann.

Verschlüsselungen mittels WinZip oder PGP sind in Unternehmen für den „normalen“ Mitarbeiter oft zu kompliziert, unverständlich und überfordernd. Dies wiederum hat oft zur Folge, dass lieber nichts verschlüsselt wird und vertrauliche Unterlagen im Klartext durchs World Wide Web geschickt werden. Dass dies keine wirkliche Lösung sein kann, liegt ebenfalls auf der Hand.

Fazit
Ein gewisses Maß an Skepsis bei Einführung neuer Produkte ist sicherlich sinnvoll, sollte aber den Blick aufs Wesentliche nicht verdecken. Die Einführung der De-Mail ist unter Umständen nicht für alle Unternehmen und vielleicht auch nicht für jede Privatperson die beste Lösung, mit Sicherheit aber ein Schritt in die richtige Richtung zur sicheren elektronischen Kommunikation. Sie bietet den Vorteil, dass keine Implementierung neuer Hard- oder Software notwendig ist und dass sie tatsächlich so einfach zu verschicken ist, wie eine herkömmliche E-Mail.

Darüber hinaus liegt der gesamten Akkreditierung eine mehrstufige Prüfung durch unterschiedliche und unabhängige Sachverständige zugrunde, welche die Einhaltung der gesetzlichen (wozu auch die Einhaltung von Löschfristen gehören) und technischen Anforderungen begutachtet haben.

Kritik ist gut und wichtig, allerdings sollte sie stets konstruktiv und objektiv sein – oder zumindest eine vergleichbare Alternative bieten. Diese ist allerding – zumindest im Moment – nirgends zu finden.

July 18 2011

Der Wochenrückblick: Save.tv, EU-Konsultationen, Glücksspiel-Staatsvertrag

Der Online-Videorekorder Save.tv fällt nach einem Gerichtsurteil unter die Privatkopie-Regelung, die EU-Kommission startet Konsultationen zum Urheberrecht, di

Weiterlesen

May 09 2011

Der Wochenrückblick: ACTA-Überprüfung, Vorratsdaten, Like-Button

Content-Verbände sprechen sich gegen eine Überprüfung von ACTA durch den Europäischen Gerichtshof aus, BKA-Chef Ziercke beharrt auf Vorratsdaten, Facebooks Like-Button i

Weiterlesen

April 04 2011

Der Wochenrückblick: Uni-Kopien, Warnhinweise, TKG-Novelle

Die Bundesländer müssen für die Nutzung geschützter Texte an Hochschulen zahlen, das Wirtschaftsministerium lässt Warnhinweise bei Urheb

Weiterlesen

March 20 2011

Wochenrückblick: Open Access, De-Mail, Datenschutz

Ein SPD-Gesetzentwurf soll ein Zweitverwertungsrecht für Wissenschaftler schaffen, der Bundesrat winkt De-Mail durch, die Datenschutzbeautragten tagen.

Weiterlesen

February 28 2011

Der Wochenrückblick: De-Mail, Hulu, Netzsperren

Das De-Mail-Gesetz ist beschlossen, das Kartellamt bremst das deutsche Hulu, die Verfassungsbeschwerde gegen Netzsperren ist eingereicht.

Weiterlesen

December 20 2010

Wochenrückblick: Preußische Schlösser, JMStV, Google

Die „Stiftung Preußische Schlösser und Gärten” darf Aufnahmen auf ihrem Gelände untersagen, der neue Jugendmedienschutz-Staatsvertrag ist gescheitert, die E

Weiterlesen

December 13 2010

Wochenrückblick: ACTA, Bildagenturen, Wikileaks

Dass Handelsabkommen ACTA liegt in der Endfassung vor, Bildagenturen müssen die Berichterstattung ihrer Kunden nicht vorab prüfen, Wikileaks-Unter

Weiterlesen

November 29 2010

Wochenrückblick: RSS-Feeds, Pirate Bay, Vorratsdaten

Die automatische Übernahme fremder RSS-Feeds kann eine Urheberrechtsverletzung sein, die Pirate-Bay-Gründer wurden erneut zu Haft- und Geldstra

Weiterlesen

November 08 2010

Wochenrückblick: Cameron-Plan, Redigieren, Street View

+++ England: Cameron plant Modernisierung des Urheberrechts+++ Redaktionelle Bearbeitungen: Gericht setzt Grenzen

Weiterlesen

July 12 2010

Gesetzesentwurf zu De-Mail

Der Gesetzgeber will einen Dienst namens “De-Mail” schaffen, über den Bürger, Unternehmen und die Verwaltung zuverlässig und vertraulich elektronisch miteinander kommunizieren können. Hierzu liegt ein erster Gesetzesentwurf vor, den netzpolitik.org veröffentlicht hat.

Akkreditierte Diensteanbieter sollen die Nutzung  eines  Postfach-  und  Versanddienstes  für  sichere  elektronische  Post ermöglichen, wie § 1 Abs. 2 des Referentenentwurfs erläutert.

Interessant ist u.a., dass diese Diensteanbieter den Status eines sog. beliehenen Unternehmers erhalten und verpflichtet sind, elektronische Nachrichten nach den Vorschriften der Prozessordnungen und der  Gesetze,  die  die  Verwaltungszustellung  regeln,  förmlich  zuzustellen.

Auf  Antrag  des  Versenders  wird  außerdem der  Zugang  einer  Nachricht  in  das  Postfach  des Empfängers förmlich bestätigt. Öffentliche Stellen können zusätzlich verlangen, dass auch eine Abrufbestätigung erteilt wird.

Kritik gab es im Vorfeld an der technischen Konzeption, u.a. weil das Verfahren nicht mit dem elektronischen Gerichts- und Verwaltungspostfach (EGVP) kompatibel ist.

Der Bürger begibt sich damit auch in gewissem Umfang in die Obhut des Staates und von akkreditierten Dienstleistern wie der Telekom. Man muss folglich darauf vertrauen, dass die eigenen Daten und die Kommunikationsinhalte dort sicher sind. Und dieses Vertrauen wird nicht jeder aufbringen, im Hinblick auf einen Staat, der einen gewissen Hang zur Überwachung seiner Bürgers pflegt (Onlinedurchsuchung, Vorratsdatenspeicherung).

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl