Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

February 18 2014

Mini-Cloud im Selbstbau: Mac-Adressbuch und Kalender mit dem Raspberry Pi und Owncloud synchronisieren

Die freie Software Owncloud kann nicht nur Dateien, sondern auch Adressbücher und Kalender über mehrere Geräte hinweg synchronisieren. Ob sie damit als Alternative zu iCloud, Google-Kalendern & Co. dienen kann, haben wir auf dem Mikrocomputer Raspberry Pi ausprobiert und erklären den Weg zur eigenen Mini-Cloud in sieben Schritten.

Private Daten wie Kalender oder Adressbücher in den Clouds von Google, Apple & Co. zu speichern, kann in letzter Zeit ein ungutes Gefühl hinterlassen. Nicht nur lagern immer mehr unserer Daten bei wenigen Anbietern; die NSA und ihre Freunde können sie offenbar auch nach Belieben wieder abzapfen. Für Apple-Nutzer wurde die Cloud allerdings kürzlich zum Standard erklärt – bei Adressbüchern und Kalendern ist es seit der letzten OS-Version Mavericks nicht mehr möglich, sie lokal zu sychronisieren.

Grund genug, es einmal mit einer Do-it-yourself-Lösung zu probieren: Mit dem Mikrorechner Raspberry Pi und der freien Software Owncloud lässt sich eine eigene Mini-Cloud einrichten, die mobile und stationäre Geräte aktuell hält. Owncloud hat noch weitere Funktionen: So lassen sich etwa Dokumente im Browser erstellen und bearbeiten oder Dateien und Ordner à la Dropbox speichern. In punkto Performance kann das Ergebnis hier sehr unterschiedlich ausfallen. Um Adressbücher und Kalender abzugleichen, ist das aber nebensächlich.

Speziell zum Abgleich von Kalendern und Kontakten gibt es auch andere Programme wie etwa Baikal oder Radicale, die ebenfalls einen eigenen CalDAV- und CardDAV-Server zur Verfügung stellen. Auch diese Programme sind einen Blick wert. Wer will, kann Owncloud natürlich auch auf anderen Rechnern installieren, die aber dauerhaft laufen müssen.

Das wird für die Mini-Cloud benötigt:

Raspberry Pi mit Zubehör: SD-Karte, Ethernet-Kabel und Netzteil

Raspberry Pi mit Zubehör: SD-Karte, Ethernet-Kabel und Netzteil

Neben einem konfigurierbaren Router und – natürlich – einem Internetanschluss sowie den abzugleichenden Geräten gehören vier Dinge zur Mini-Cloud:

  • 1 Raspberry Pi, Modell B mit Internetanschluss. Im Versand oder manchen Elektronikmärkten ist er für 35 bis 40 Euro (ohne Gehäuse und Zubehör) erhältlich.
  • 1 Netzteil (Mikro-USB, 5 Volt). Wer ein passendes Netzteil zum Laden eines Android-Smartphones hat, kann es auch für den Raspberry Pi verwenden. Kostenpunkt für ein Modell mit 1200mAh Leistung, die hier ausreichen: 5–10 Euro.
  • 1 Ethernet-Kabel für die Verbindung mit dem Router. Kostenpunkt: ab 3 Euro.
  • 1 SD-Karte, die beim Raspberry Pi statt einer Festplatte zum Einsatz kommt. Eine 4-GB-Karte empfiehlt sich als Minimum. Bei manchen Modellen soll es Kompatibilitätsprobleme geben, das Embedded Linux Wiki hat dazu eine ausführliche Liste. Kostenpunkt: ab 5 Euro.

Zusätzlich haben wir den Raspberry Pi mit einem stabilen Gehäuse ausgerüstet (im Bild das Modell „Rainbow” von Pibow); das ist aber nicht zwingend nötig. Da der Mini-Rechner komplett über eine Netzwerkverbindung eingerichtet werden kann, kann man auf einen zusätzlichen Bildschirm und Tastatur verzichten.

Um den Raspberry Pi hat sich mittlerweile eine große Community gebildet, die ihn als Grundbaustein für alle nur denkbaren Projekte einsetzt. So finden sich im Netz reichlich Anleitungen und Tipps, auf die wir auch hier zurückgreifen. Wer weiteren Rat braucht, kann zum Beispiel die Seiten der Raspberry Pi Foundation oder das deutschsprachige Raspberry-Pi-Forum besuchen. Dort finden sich auch Anleitungen für Windows- und Linux-Nutzer – die grundlegenden Schritte sind aber dieselben.

Der Weg zur Mini-Cloud in 7 Schritten

1. SD-Karte mit Raspbian erstellen

2. Den Raspberry Pi einrichten

3. Owncloud und weitere Software installieren

4. Owncloud-Einrichtung abschließen

5. Dauerhafte Adresse und Freigabe im Router einrichten

6. Adressbücher und Kalender importieren

7. Owncloud-Account auf anderen Geräten einrichten

1. SD-Karte mit Raspbian erstellen

Raspbian ist eine speziell für den Raspberry Pi angepasste Variante des freien Betriebssystems Debian. Den jeweils aktuellen Download gibt es direkt bei der Raspberry Foundation. Um Raspbian korrekt auf die SD-Karte zu übertragen, lassen sich alle notwendigen Befehle auf dem Terminal eingeben, der Kommandozeile von Mac OS. Einfacher geht es mit Programmen wie Pi Writer oder dem RPi SD Card Builder, die durch die Schritte führen.

Befüllt man die SD-Karte per Kommandozeile, sollte man ganz besonders auf die richtigen Pfadangaben achten, um nicht versehentlich Laufwerke zu löschen. Hier im Beispiel ist die SD-Karte unter “/dev/disk2” erreichbar.

Befüllt man die SD-Karte per Terminal, sollte man auf die richtigen Pfadangaben achten, um nicht versehentlich ganze Laufwerke zu löschen. Hier im Beispiel ist die SD-Karte unter “/dev/disk2” erreichbar.

Das Aufspielen des Raspbian-Betriebssystems auf die SD-Karte kann je nach Modell zwischen ein paar Minuten und etwa einer halben Stunde dauern. Hat alles geklappt, besitzt die SD-Karte anschließend zwei Partitionen:

03-sd-karte-partitionen

Ein Blick mit dem „Festplattendienstprogramm“ zeigt zwei Partitionen. Der restliche, ungenutzte Speicherplatz lässt sich später wieder hinzufügen.

2. Den Raspberry Pi einrichten

Der Aufbau beschränkt sich darauf, den Raspberry mit einer freien LAN-Buchse im Router zu verbinden und die bespielte SD-Karte einzustecken. Mit dem Anschluss des Netzteils bootet der Raspberry Pi zum ersten Mal. Ob alles läuft, lässt sich an den LEDs überprüfen.

Jetzt gilt es herauszufinden, unter welcher IP-Adresse im lokalen Netzwerk der Raspberry Pi erreichbar ist. Wer eine Fritzbox einsetzt, findet alle verbundenen Geräte im Routermenü unter „Heimnetz”, „Netzwerk” im Menüpunkt „Geräte und Benutzer”. Alternativ lässt sich das lokale Netzwerk mit Programmen wie zum Beispiel IP Scanner oder dem Pi Finder durchsuchen, um die IP-Adresse zu erhalten.

Unter dem Punkt „Bearbeiten” lässt sich im Menü der Fritzbox ein Netzwerkname für den Raspberry Pi vergeben. Hier sollte man auch das Häkchen bei „Diesem Netzwerkgerät immer die gleiche IPv4-Adresse zuweisen” setzen.

Mit dieser Einstellung bleibt die lokale IP-Adresse des Raspberry Pi konstant.

Mit dieser Einstellung bleibt die lokale IP-Adresse des Raspberry Pi konstant.

Dann lässt sich eine SSH-Verbindung mit dem Raspberry aufbauen, um die weitere Einrichtung über das Netzwerk vorzunehmen. Der Terminalbefehl lautet:

ssh pi@IP-Adresse

Das „pi” gibt den Nutzernamen an, der Teil „IP-Adresse“ ist durch diejenige des Raspberry Pi zu ersetzen. Beim ersten Boot lautet das dann einzugebende Passwort für den Nutzer „pi” immer „raspberry”.

Mit dem Befehl

sudo raspi-config

gelangt man ins Konfigurationsmenü.

05-raspi-config

Das Konfigurationsmenü des Raspberry Pi

Es empfiehlt sich, hier zuerst einige grundlegende Einstellungen vorzunehmen, mindestens diese beiden:

  • „Expand Filesystem”: Aktiviert man diese Option, nutzt Raspbian den gesamten verfügbaren Speicherplatz der SD-Karte, auch wenn das Betriebssystem selbst weniger Platz braucht
  • „Change User Password“: Das Standard-Passwort sollte natürlich durch ein selbstgewähltes sicheres Passwort ersetzt werden.

Will man später auch die grafische Oberfläche von Raspbian übers Netzwerk steuern, installiert man zusätzlich das Programm TightVNC Server auf dem Raspberry.

3. Owncloud und weitere Software installieren

Damit Owncloud läuft, benötigt es noch zusätzliche Software: Eine Webserver-Anwendung, die Skriptsprache PHP5 und eine Datenbank. Wir entscheiden uns für die vergleichsweise schlanke Variante mit dem Webserver Nginx und SQLite als Datenbank. Man kann aber auch Apache und MySQL verwenden.

Von den vielen Anleitungen, die im Netz kursieren, funktionierte das Tutorial „Owncloud 5 Server installieren“ im deutschen Raspberry-Pi-Forum bei uns auf Anhieb, so dass wir lediglich darauf verweisen. Alle nötigen Befehle, um Owncloud und die weitere Software zu installieren, sind dort aufgeführt – nur die lokale IP-Adresse des Raspberry Pi muss angepasst werden.

06-owncloud-installation

Die Installation von Owncloud und aller zusätzlich nötigen Pakete dauert etwa 10 Minuten. Hier und da sind Warnmeldungen möglich, die aber nicht gleich Fehler nach sich ziehen müssen.

4. Owncloud-Einrichtung abschließen

Nach der Installation der Owncloud-Software muss noch ein Administratorkonto und gegebenenfalls weitere Benutzerkonten angelegt werden. Das geschieht über das Webinterface, welches im lokalen Netzwerk jetzt per Browser erreichbar ist – typischerweise mit einer Adresse nach dem Schema „192.168.x.y/owncloud/”

Nach dem Abschluss der Installation ist Owncloud über die lokale IP-Adresse des Raspberry Pi und den Pfad “/owncloud/” im Browser erreichbar.

Nach der Installation ist Owncloud über die lokale IP-Adresse des Raspberry Pi und den Pfad “/owncloud/” im Browser erreichbar.

5. Dauerhafte Adresse und Freigabe im Router einrichten

Um nicht nur vom lokalen Netzwerk, sondern dauerhaft von außerhalb auf Owncloud zugreifen zu können, benötigt der Raspberry Pi noch eine feste Webadresse. Internetprovider vergeben in der Regel aber nur „dynamische” IP-Adressen, die sich nach gewisser Zeit ändern. Abhilfe schaftt zum Beispiel die Fritzbox: Neuere Modelle stellen unter dem Namen „MyFritz” einen Dienst bereit, der eine feste Adresse für den Router vergibt. Der Router leitet den Datenverkehr dann an den Raspberry Pi weiter.

Um den Internetzugriff mit dauerhafter Adresse zu benutzen, lässt sich über das Routermenü ein zusätzliches „MyFritz“-Konto anlegen. Unter „Internet“ – „MyFritz“ – „MyFritz!-Freigaben“ lässt sich dann die Freigabe im Router einrichten. Standardmäßig nutzt Owncloud Port 443 für HTTPS-Verbindungen.

Nach Einrichtung der Freigabe wird die URL angzeigt, unter der Owncloud nun von überall zu erreichen ist – die lange, kryptische Buchstaben- und Zahlenfolge in der Mitte lässt sich leider nicht ändern, man kann sich aber etwa mit einem URL-Verkürzer behelfen.

Nach Einrichtung der Freigabe wird die URL angzeigt, unter der die Owncloud-Weboberfläche extern zu erreichen ist – die lange Buchstaben- und Zahlenfolge in der Mitte wird automatisch generiert.

Wer einen anderen Router verwendet, kann sich mit einem DynDNS-Dienst ebenfalls eine dauerhafte Webadresse einrichten. DynDNS-Dienste gibt es mit einigen Einschränkungen kostenlos oder gegen eine geringe monatliche Gebühr. Im Router muss dann noch eine Portweiterleitung eingerichtet werden.

6. Adressbücher und Kalender importieren

Der schnellste Weg, Adressbücher und Kalender in die eigene Wolke zu laden, führt über die Webanwendung von Owncloud, die Dateien im VCF- und ICS-Format importieren kann.

Kalenderdateien (.ics) werden dann über den Menüpunkt „Dateien” hochgeladen. Beim Klick auf die Datei fragt Owncloud dann, ob es diesen als Kalender importieren soll.

Kalenderdateien (.ics) werden über den Menüpunkt „Dateien” hochgeladen. Beim Klick auf die Datei fragt Owncloud, ob es diese als Kalender importieren soll.

Bei Adressbüchern (.vcf) klappte der Import in unserem Versucht allerdings nicht immer reibungslos: Bei einem Adressbuch, in dessen Feldern Doppelpunkte vorkamen, brach der Import sang- und klanglos ab. Im Zweifel muss man vor dem Import noch an den Daten feilen. Auch Gruppen ließen sich nicht importieren, da Owncloud sie als regulären Adressbuch-Eintrag interpretierte – ein Fehler, der hoffentlich bald behoben wird.

7. Owncloud-Account auf anderen Geräten einrichten

Im letzten Schritt müssen die Owncloud-Daten noch auf allen abzugleichenden Geräten eingegeben werden – in diesem Beispiel im Kalender und der Kontaktverwaltung für iOS und Mac OS X. Owncloud bietet zwar Clients für alle gängigen Betriebssysteme an, zum Abgleich von Adressbüchern und Kalendern sind sie aber nicht notwendig.

In Mac OS X lassen sich die Owncloud-Daten für Kalender über „Systemeinstellungen“, „Internetaccounts“ eingeben (beziehungsweise „Mail, Kontakte und Kalender“). Unter „Anderen Account hinzufügen“ gibt es die Optionen „CalDAV-Account“ für Kalender und „CardDAV-Account“ für Adressbücher. Hier muss man den Owncloud-Benutzernamen, das Passwort und die Serveradresse eingeben.

Die Serveradresse für Kalender hat das Schema:

https://Server:Port/owncloud/remote.php/caldav/principals/Name/

Für Adressbücher:

https://Server/owncloud/remote.php/carddav/principals/Name/

Server ist in diesem Fall durch den Gerätenamen des Raspberry Pi und die „myfritz.net“-Adresse zu ersetzen – bei anderen DynDNS-Diensten durch die dort vergebene Webadresse, Port durch den im Router freigebenen Port, Name durch den Owncloud-Benutzernamen.

Die Owncloud-Zugangsdaten werden in den Account-Einstellungen unter „CalDAV-“ und „CardDAV-Account eingegeben. Startet man anschließend die Programme, kann das erste Synchronisieren einige Minuten dauern.

Die Owncloud-Zugangsdaten werden in den Account-Einstellungen unter „CalDAV-“ und „CardDAV-Account eingegeben. Das erste Synchronisieren kann einige Minuten dauern.

Für iOS-Geräte ist das Vorgehen nahezu identisch, allerdings kam es in unserem Versuch zu Meldungen, dass eine Verbindung über SSL nicht möglich sei. Statt mit der Einrichtung ohne SSL fortzufahren, sollte man die eingebenen Daten trotzdem speichern. Stimmen alle Daten, stellen Kalender und Adressbuch später dennoch eine sichere Verbindung her, wenn man das bei der Owncloud-Installation selbst erzeugte Zertifikat akzeptiert hat.

iOS meckert zwar bei der Eingabe der Owncloud-Daten mehrfach, ignoriert man die Fehlermeldungen, funktioniert der Abgleich aber anschließend trotzdem.

iOS beschwert sich zwar bei der Eingabe der Owncloud-Daten mehrfach, der Abgleich funktioniert anschließend aber trotzdem.

Fazit

Die eigene Mini-Cloud für Adressbücher und Kalender einzurichten, bringt zwar zunächst etwas Aufwand mit sich – läuft das System erst einmal rund, war im Alltag bei unserem Versuch kaum ein Unterschied zu bemerken. Dennoch lässt sich etwa bei der Owncloud-Installation noch viel vereinfachen. Ob die eigene Mini-Cloud als Alternative zu den großen Diensteanbietern taugt, hängt von den eigenen Präferenzen ab. Bedenken sollte man:

  • Wer nicht mehr als ein paar Klicks investieren will und auf größtmöglichen Komfort setzt, ist bei der Cloud im Selbstbau an der falschen Adresse; auch der Funktionsumfang ist etwas geringer. Bei der dauerhaften Verfügbarkeit etwa kann die Mini-Cloud natürlich nicht mit „echten“ Cloud-Infrastrukturen mithalten. Fällt ein Teil aus oder ist das System fehlerhaft eingerichtet, zeigen sich die Nachteile schnell.
  • Für die Datensicherheit ist man selbst verantworlich: Es liegt in der Hand des Nutzers, die richtigen Einstellungen vorzunehmen und alle Komponenten aktuell zu halten – nicht zu vergessen den Router. Auch Owncloud ist keine Wunderwaffe, sondern ein Programm mit Lücken und Schwächen wie andere auch.

Dennoch: Wer bereit ist, etwas Zeit und Einrichtungs-Arbeit in die eigene Mini-Cloud zu investieren, liegt mit dem Raspberry Pi nicht verkehrt; mit Owncloud gibt es zudem eine freie und kostenlose Software, die mittlerweile beachtliche Dienste leistet. Wer sie installiert, kann dabei nicht nur eine Menge lernen – Owncloud & Co. zeigen auch, dass es Alternativen zur Zentralisierung der Daten bei wenigen Anbietern gibt. Die Ansätze jedenfalls sind vorhanden.

November 01 2013

NSA infiltriert Google- und Yahoo-Netzwerke, Adobe-Kopierschutz, iCloud-Schlüsselbund

In den Cloud-Links der Woche: NSA zapft interne Datenleitungen an, US-Dienste wollen E-Mail sicherer machen, neuer Kopierschutz für E‑Books von Adobe, Klage um Streaming-Einnahmen und Passwörter bei iCloud.

NSA soll auch in interne Netze von Google und Yahoo eindringen

Wie zuerst von der Washington Post berichtet, zapft die NSA in Verbindung mit dem britischen Geheimdienst GCHQ offenbar auch interne Datenleitungen von Google und Yahoo an. Im Unterschied zum bereits bekannten „PRISM” soll das „Muscular” genannte Programm ohne Kenntnis der Unternehmen und ohne gerichtliche Grundlage ablaufen. Mit welchen Methoden genau die Dienste in private Netze eindringen, ist nicht mit Sicherheit zu sagen. Die Washington Post stellt mögliche Szenarien in einer Infografik dar. In einer Einschätzung meint Sicherheitsforscher Bruce Schneier, dass auch Microsoft, Apple, Facebook, Dropbox und andere Clouddienste in gleicher Weise als kompromittiert gelten müssten.

US-Anbieter wollen Sicherheit bei Mails weiterentwickeln

Die US-Dienste Lavabit und Silent Circle haben sich einer Entwicklungsallianz zusammengeschlossen, die E-Mails sicherer vor Ausspähung machen will. Wie aus einem Blogpost bei Silent Circle hervorgeht, will die neugegründete „Dark Mail Alliance” wohl vorerst keinen eigenen Dienst anbieten, sondern die dem Mailverkehr zugrundeliegenden Protokolle und Verfahren weiterentwickeln und dafür unter anderem auf das bei Chat-Programmen verbreitete XMPP-Protokoll zurückgreifen. Lavabit hatte im August seinen Dienst eingestellt, statt private Schlüssel an US-Behörden zu übergeben. Kurz darauf schaltete auch das von PGP-Erfinder Phil Zimmermann gegründete Unternehmen „Silent Circle” seinen E-Mail-Dienst ab. Nun hoffen die Unternehmen darauf, größere Mailanbieter ins Boot zu holen.

Adobe plant neues Kopierschutzsystem

Wie Johannes Haupt bei lesen.net berichtet, will Adobe in den kommenden Monaten eine neue Version seines DRM-Systems für E‑Books einführen. Kopierschutz von Adobe ist bei E‑Books im Epub-Format und PDF-Dateien das am weitesten verbreitete System und wird an Verlage unterlizenziert. Adobe nennt das neue System „unknackbar”; erfahrungsgemäß ist es nur eine Zeitfrage, bis Kopierschutz-Systeme geknackt sind. Beim jetzigen von Adobe eingesetzten System ist das bereits seit einigen Jahren der Fall.

Streaming-Einnahmen: Schwedische Künstler wollen Labels verklagen

Musiker in Schweden haben angekündigt, gegen die Plattenfirmen Universal und Warner Music vor Gericht zu ziehen. Wie musikmarkt.de berichtet, will die schwedische Musikergewerkschaft einen höheren Anteil für die Künstler an den Einnahmen von Streaming-Diensten erstreiten. In Schweden machen die Dienste – an erster Stelle das dort gegründete Spotify – dem Bericht nach 70 Prozent der Umsätze im Musikmarkt aus. Die Musiker erhielten 6 bis 10 Prozent der Einnahmen, ebenso wie im klassischen Tonträgermarkt. Die Künstler dagegen fordern 50 Prozent.

Heise: Wie sicher sind Passwörter in der iCloud?

Mit Apples neuen Betriebssystemen iOS 7 und Mavericks lassen sich auch Passwörter im Clouddienst des Unternehmens sichern. Bei Heise Security untersucht Jürgen Schmidt, wie es um die Sicherheit steht. Gegen Angriffe durch Dritte sei das System „schon recht gut abgesichert”, „erschreckend schlecht” sei jedoch die Sicherheit zu bewerten, wenn man Zugriffe von oder über Apple selbst in die Betrachtung einbezieht. Für eine genaue Sicherheitsbewertung müsste Apple jedoch entweder technische Details offenlegen oder Forscher müssten weitere Analysen durchführen.

October 26 2013

Cloud-Links: Datenschutz-Verordnung, digitaler Binnenmarkt, nationale Clouds

Datenschutz-Verordnung, nationale Clouds, europäische IT-Industrie und Risiken bei Apples iCloud. Cloud-Links der Woche:

EP-Innenausschuss votiert für Datenschutz-Verordnung, Staatschefs wollen „rechtzeitig” verabschieden

Am Montag einigte sich der Innenausschuss des EU-Parlaments auf einen Kompromisstext für die geplante europäische Datenschutz-Grundverordnung. Im Rückenwind der Überwachungsenthüllungen ist auch die Verordnung wieder stärker in der Diskussion. Oft übersehen dabei allerdings: Auf die Arbeit von Geheimdiensten zielt sie nicht. Der „Guardian” zitiert dazu Berichterstatter Jan Philipp Albrecht: „Of course, national security is a huge loophole and we need to close it. But we can’t close it with this regulation.” Ebenfalls dazu Thomas Stadler bei Internet-Law. Unterschiedliche Interpretationen gibt es nun über die beim EU-Gipfel proklamierte „rechtzeitige” Verabschiedung der Verordnung, netzpolitik.org fasst sie zusammen.

Neelie Kroes gegen nationale Clouds

EU-Digitalkommissarin Neelie Kroes hat sich einem Interview mit dem „Spiegel” (nur als Meldung online) kritisch zu nationalen IT-Initiativen als Reaktion auf die Überwachungsenthüllungen geäußert. Mit Blick auf nationale Clouds und Routing-Pläne der Deutschen Telekom sagte Kroes: „Ich verstehe ja, wenn Deutschland seine hohen Sicherheitsstandards besser vermarkten will. Aber es macht keinen Sinn, bald 28 Clouds in Europa zu haben, das wäre ein Fehler”. Europäische Telekommunikationsunternehmen hätten an Innovationskraft verloren, gerade eine europäische IT-Industrie aber sei nun gefragt.

EU-Staatschefs wollen digitalen Binnenmarkt schaffen

Auch der am Freitag beendete EU-Gipfel der nationalen Staats- und Regierungschefs beschäftigte sich mit der europäischen IT-Wirtschaft. Die Europäische Union müsse Rahmenbedingungen schaffen, um Investitionen in die digitale Wirtschaft zu fördern. Insbesondere gelte es, einen „gemeinsamen Markt für Big Data und Cloud Computing” zu schaffen, heißt es in den Beschlüssen (PDF) des Europäischen Rats. Den wollen die Staats- und Regierungschefs bereits bis 2015 erreichen.

Apples iCloud erlaubt offenbar unbemerkten Ferndownload

Daten bei Apples iCloud-Dienst lagern dort wahrscheinlich nicht so unzugänglich wie vom Unternehmen bislang dargestellt. ZDNet fasst Ausführungen dazu von Vladimir Katalov zusammen, dem Chef der Sicherheitsfirma Elcomsoft. Demnach soll es die Backup-Funktionalität für mobile Geräte einem Angreifer erlauben, darauf gespeicherte Daten ohne physischen Zugang zum Gerät zu sichern und unbemerkt herunterzuladen, sofern er Benutzerkonto und -Passwort kennt. Nach Aussagen von Katalov greift Apple darüber hinaus auf Microsoft und Amazon als Drittanbieter für Speicherplatz zurück. Von dort könnten sich wiederum staatliche Behörden Zugang zu den Daten verschaffen.

October 24 2013

Apple Mavericks: Der diskrete Zwang zur Cloud

Wer Apples neues Betriebsystem Mavericks installiert, hat vermutlich auch ein Konto in der iCloud, so dass eine kleine Änderung sich leicht übersehen lässt: Zwar werden Musik, Filme und alles andere weiter über iTunes verwaltet; Kontakte, Kalenderdaten und Mailkonten aber lassen sich nicht mehr lokal mit mobilen Geräten synchronisieren. Auch dafür ist nun nur noch iCloud zuständig – oder eben, wenn man will, Alternativdienste wie das Google-Adressbuch, der zugehörige Kalender oder eigene Server. Auf Googles Android-Plattform ging das ohnehin nie lokal. Nun hat Apple den lokalen „Sync Services”-Dienst abgeschafft.

Was auf den ersten Blick wenig bemerkenswert scheint, ist aus zwei Gründen dennoch: Es zeigt zum einen, wie Cloud-Dienste in immer mehr Bereichen zum Standard werden. Man gibt die Daten immer seltener bewusst „in die Cloud”, sie sind ohnehin schon dort – ohne dass man als Nutzer noch abwägen müsste, ob einem das behagt: Die Macht der Standardeinstellung sorgt dafür.

Nicht mehr dabei in OS X 10.9: Kontakte und Kalender lokal synchronisieren

Nicht mehr dabei in OS X 10.9: Kontakte und Kalender lokal synchronisieren

Zum anderen zeigt sich auch hier: ein iCloud-Account wird ebenso wie das Amazon- oder Google-Konto zur Eintrittskarte in digitale Ökosysteme, die geschlossene Plattformen sind. Wäre die Metapher nicht so schief, könnte man von walled clouds sprechen, die sich aus den walled gardens der Webunternehmen entwickelt haben. Interoperabilität – also mit seinen Daten ohne größere Hindernisse umziehen zu können – ist so gut wie nie vorgesehen.

Das Bemerkenswerte daran: Es sind weniger die großen Änderungen, durch die sich die geschlossenen Plattformen herausbildet haben, sondern viele kleine, diskrete Schritte: Ein plattformgebundenes E-Book hier, ein Häkchen mehr, ein Feature weniger dort: zusammen ergibt das den Lock-in-Effekt. Wer im goldenen Käfig der iCloud sitzt, hat es bequem – solange er nicht wechseln will.

Dabei wäre für einen Blick aus dem Käfig Anlass genug: Welche Regeln für die Clouds gelten werden, für die wir hier und da schon die Häkchen gesetzt haben, wird gerade verhandelt: Bei der Datenschutz-Grundverordnung in Brüssel, für die nun die Verhandlungen mit dem Ministerrat bevorstehen. Ob die Verordnung bis auf Unternehmen wie Apple durchgreift oder neue Schlupflöcher entstehen, wird sich dann erst erweisen. Auch dort sollte man auf die unscheinbaren Änderungen achten.

Reposted bykrekk krekk

October 14 2013

Four short links: 17 October 2013

  1. PencilAn open-source GUI prototyping tool that’s available for ALL platforms.
  2. lmctfyopen source version of Google’s container stack, which provides Linux application containers.
  3. ASCII WWDC — searchable full-text transcriptions of WWDC sessions.
  4. Cryptogeddon — an online infosec wargame.

September 26 2013

Stiftung Warentest: Viele Mängel bei AGB und Datenschutz von E-Book-Portalen

Die Nutzungsbedingungen und der Umgang mit Nutzerdaten sind bei vielen E-Book-Portalen kritisch. Das geht aus einer Untersuchung der Stiftung Warentest hervor, die zehn Anbieter unter die Lupe genommen hat. Amazons Kindle-Shop kosteten die Mängel in den AGB sogar den sonst erreichten Testsieg.

Überzeugend, bis man ins Kleingedruckte sieht: Amazons Kindle-Shop hätte in der Untersuchung der Stiftung Warentest den ersten Platz belegen können, wären da nicht die AGB. Darin will Amazon luxemburgisches Recht geltend machen – unzulässig, wie die Tester monieren. Was dem Portal – im Test bei Angebot und Komfort vorne – einen Punktabzug um eine ganze Note brachte, freut nun zwei deutsche Anbieter: buecher.de (Springer/Holtzbrinck/Weltbild) und ebook.de (Libri) teilen sich den ersten Platz mit einer Note von 2,7.

Auch die Anbieter Kobo und der „Reader Store” von Sony weisen demnach „sehr deutliche” Mängel in den AGB auf, „deutliche” sind es bei Apple. Bei Kobo etwa gibt es die Nutzungsbedingungen erst gar nicht auf Deutsch, was höchstwahrscheinlich unzulässig ist. Zudem wimmele es dort vor unzulässigen Klauseln, also etwa solchen, die für Nutzer überraschend sind oder sie unangemessen benachteiligen.

Nutzerdaten: Kein Anbieter besser als „ausreichend”

Beim Umgang mit Nutzerdaten konnte gar kein Anbieter die Tester überzeugen: Über die Noten „mangelhaft” oder „ausreichend“ kommt keiner hinaus, auch die beiden Testsieger nicht. „Keiner schließt in der Datenschutzerklärung eindeutig aus, die Nutzerdaten für Werbung und andere Zwecke zu verwenden oder weiterzugeben”, heißt es im Test. Wollen Nutzer ihre Daten löschen, bleiben viele Portale Hinweise dazu schuldig.

Gesondert untersucht wurde der Datenschutz der jeweiligen Lese-Apps für Android- und iOS-Geräte, wofür die Tester den Datenstrom der Anwendungen auswerteten. Dass einige Programme unnötige Daten wie die Gerätekennung übermittelten, wurde als kritisch eingestuft. Davon betroffen sind die Apps von Buecher.de, Weltbild.de, des Pageplace-Portals der Telekom und Kobo; teilweise auch die Apps von Thalia, Amazon Kindle und Google Play.

Komfort im goldenen Käfig

Die Untersuchung macht auch deutlich, wie zweischneidig die E-Book-Welten für Nutzer derzeit sind: Bequemlichkeit und Komfort beim Einkauf und bei der Nutzung werden mit geschlossenen Plattformen, meist auch mit Kopierschutz und eingeschränkten „Nutzungsrechten” am E-Book erkauft. „Der goldene Käfig ist hier weit geräumiger als der bei Apple”, heißt es etwa über die Amazon-Kindle-Welt. Erst wer die Welten wechseln will, bekommt die Lock-in-Effekte zu spüren. In der Gesamtwertung zählten die Wertungen im Feld „Information und Verträge” jedoch geringer als Angebot, Einkauf und Bedienbarkeit.

Eine Präzisierung lässt sich zum Angebot von Apples „iBookstore” anbringen. Im Test heißt es, dort gekaufte Dateien seien nur auf Apple-Geräten lesbar. Für Epub-Dateien ohne Kopierschutz gilt das aber nicht. Diese sind auf gängigen E-Book-Readern lesbar, allerdings nicht auf dem Amazon Kindle, da dieser ein anderes Format benutzt. Zurecht kritisieren die Tester, dass die Portale ihre Kunden häufig mehr schlecht als recht darüber informieren, ob sie Dateien mit oder ohne Kopierschutz bekommen.

Die Untersuchung lässt sich im Oktober-Heft der Stiftung Warentest oder kostenpflichtig unter test.de nachlesen.

September 16 2013

GEMA vs. Musikpiraten, Netzneutralitäts-Entwurf, IP-Speicherung

Im Streit der Musikpiraten um die GEMA-Vermutung gibt es keine Berufung, die EU-Kommission präsentiert einen Entwurf zur Netzneutralität, Provider dürfen IP-Adressen nach einem Urteil sieben auch ohne Anlass speichern. Außerdem im Wochenrückblick: Biometrie im neuen iPhone, Vodafone-Übernahme, Elitepartner vs. Verbraucherschützer und Datenleck bei Vodafone.

GEMA vs. Musikpiraten: Landgericht Frankfurt weist Berufung zurück

Müssen GEMA-Gebühren gezahlt werden, wenn man Musikstücke nutzt, die unter Pseudonym veröffentlicht wurden? Um diese Frage ging es in dem Rechtsstreit zwischen der GEMA und dem Verein „Musikpiraten”. Ende August 2012 hatte das AG Frankfurt entschieden, dass auch in diesem Fall die GEMA-Vermutung gilt – auch für Musikstücke, die unter Pseudonym veröffentlicht wurden fallen also Gebühren an die GEMA an. Vergangene Woche hat nun das LG Frankfurt die Berufung der Musikpiraten zurückgewiesen. Weitere Rechtsmittel gegen das Urteil gibt es nicht.
Ausführlich bei urheberrecht.org.
iRights.info: Doppelt Überkreuz: Die GEMA und Creative Commons

EU-Kommission präsentiert Verordnungsentwurf zu Telekommunikation und Netzneutralität

Die EU-Kommission hat am Donnerstag den Entwurf einer Verordnung zum „europäischen Binnenmarkt der elektronischen Kommunikation” vorgelegt. Dieser Entwurf (PDF) sieht unter anderem Regelungen zur Netzneutralität vor. Diese solle geschützt werden, behauptet EU-Kommissarin Kroes – es würde ein „Zweiklassen-Internet” entstehen, kritisiert u.a. Netzpolitik.org. Tatsächlich sieht die Verordnung nicht nur einen grundsätzlichen Schutz der Netzneutralität vor, sondern auch zahlreiche Ausnahmen. Telemedicus wird dazu in der kommenden Woche berichten.
Zeit Online zum Verordnungsentwurf
E-comm liefert einen ersten Überblick.

Oberlandesgericht Frankfurt: Anlasslose Speicherung von IP-Adressen durch Telekom zulässig

Wie vergangene Woche bekannt wurde, hat das Oberlandesgericht Frankfurt Ende August erneut über die Frage entschieden, unter welchen Umständen Provider die IP-Adressen ihrer Kunden speichern dürfen. Danach ist eine siebentägige Speicherung der IP-Adressen zur Eingrenzung und Erkennung von Fehlern nach Paragraf 100 Abs. 1 Telekommunikationsgesetz zulässig. Der Bundesgerichtshof hatte in dem konkreten Streit bereits im Jahr 2011 entschieden, dass sich die beklagte Telekom nicht auf eine Speicherung zu Abrechnungszwecken berufen könne – sie hatte nicht dargelegt, warum die IP-Adressen bei Flatrates benötigt werden. Allerdings stellte der Bundesgerichtshof klar, dass IP-Adressen nach Paragraf 100 Abs. 1 TKG auch ohne konkreten Anlass zur Fehlerbehebung gespeichert werden dürfen. Darauf berief sich die Telekom vor dem Oberlandesgericht Frankfurt und bekam nun Recht.
Die Details bei internet-law.de.

Touch ID: Datenschützer warnt vor Fingerscanner im iPhone

Der Hamburger Datenschützer Johannes Caspar warnt vor der Funktion, das neue iPhone 5S per Fingerabdruck zu entsperren: Weil man biometrische Merkmale wie Fingerabdrücke nicht löschen kann, solle man sie nicht für alltägliche Authentifizierungsverfahren abgeben. Erst vergangene Woche hatte Apple das neue iPhone 5S vorgestellt. Mit einem eingebauten Scanner können die Fingerabdrücke des Nutzers erfasst und auf dem Gerät verschlüsselt gespeichert werden. Auf diese Weise kann das Gerät mit dem Fingerabdruck entsperrt oder Käufe in Apples App-Store freigegeben werden. Ob die Fingerabdrücke jedoch wirklich nur auf dem Handy gespeichert werden, könne der Nutzer nicht überprüfen, so Caspar. Wo es nicht sein muss, solle man seine biometrischen Daten daher nicht hinterlassen – schon gar nicht aus Bequemlichkeit.
Ausführlich bei Spiegel Online.
Das Lawblog zum selben Thema.

Vodafone erwirbt 75 Prozent der Kabel-Deutschland-Aktien

Vodafone hat vergangene Woche die erforderliche Anzahl Aktien von Kabel Deutschland aufkaufen können, um den Kabelbetreiber zu übernehmen. Ende Juli hatte Vodafone ein öffentliches Übernahmeangebot gemacht, Vorstand und Aufsichtsrat von Kabel Deutschland hatten daraufhin Aktionären die Übernahme empfohlen. Vodafone bietet Telekommunikationsdienstleistungen im Mobil- und Festnetzbereich an; Kabel Deutschland kommt ursprünglich aus dem TV-Kabelgeschäft, vermarktet aber mit großem Erfolg auch Telefonieangebote und Internet-Zugänge. Durch die Fusion entstünde ernsthafte Konkurrenz für die Deutsche Telekom. Die Übernahme muss aber noch von der EU-Kommission abgesegnet werden; diese führt derzeit ein Fusionskontrollverfahren durch.
Die Meldung bei golem.de.

Online-Partnervermittlung erwirkt einstweilige Verfügung gegen Verbraucherzentrale

Das Betreiberunternehmen der Online-Partnervermittlung ElitePartner hat vor dem Landgericht Hamburg eine einstweilige Verfügung gegen die Verbraucherzentrale Hamburg erwirkt. Die Verbraucherzentrale hatte dem Unternehmen vorgeworfen, Kunden Rechnungen über mehrere tausend Euro zu stellen, obwohl diese ihren Vertrag fristlos widerrufen haben. Nach der Verfügung darf die Verbraucherzentrale diese Vorwürfe vorerst nicht wiederholen.
Die Meldung bei Heise online.

Angreifer kopiert zwei Millionen Kundendaten von Vodafone

Neben der Übernahme von Kabel Deutschland geriet Vodafone auch wegen eines Datenlecks in die Schlagzeilen. Wie das Unternehmen mitteilte, ist ein Unbefugter in den Besitz von zwei Millionen Kundendaten gelangt, darunter auch Daten von ehemaligen Kunden. Ersten Vermutungen zufolge soll es sich um die Tat eines Insiders handeln. Ein Tatverdächtiger wurde bereits ermittelt. Kurz darauf veröffentlichte eine Hacker-Gruppe ein Bekennerschreiben, das den Verdächtigen entlasten soll. An der Ernsthaftigkeit des Schreibens bestehen allerdings erhebliche Zweifel. Auf einer eigens eingerichtetenWebseite können Kunden von Vodafone prüfen, ob sie von dem Datendiebstahl selbst betroffen sind.
Die Hintergründe bei golem.de.

September 08 2013

Sur la politique d'Apple vis-à-vis du monde de l'éducation, et la nécessité de ne pas se laisser…

Sur la politique d’#Apple vis-à-vis du monde de l’éducation, et la nécessité de ne pas se laisser avoir par les jolis gadgets qui brillent :

http://ragemag.fr/apres-publicite-apple-terre-brulee-educative-37385

#école #pédagogie

August 26 2013

Police Now Can Switch off iPhone Camera and Wi-Fi | Veterans Today

Police Now Can Switch off iPhone Camera and Wi-Fi | Veterans Today
http://www.veteranstoday.com/2013/08/19/police-now-can-switch-off-iphone-camera-and-wi-fi

Police throughout the globe have been embarrassed to see online videos of their officers pepper spraying tied captives. In our age of mobile gadgets the pictures can be uploaded online in seconds, making supervisors to answer the questions.

#apple #big_brother

August 23 2013

Cloud-Links: Hellsichtige Paranoiker, Whistle.im, Ausfälle bei iCloud und Skydrive

Der Paranoiker als Hellseher, Whistle.im erscheint nach schweren Sicherheitslücken in neuer Version, die Zukunft der Cloud-Industrie und Ausfälle bei Apple und Microsoft. Cloud-Links der Woche:

„Paranoiker von gestern waren aus heutiger Sicht sehr hellsichtig”

Politik-Digital.de hat sich mit Gunnar Schwan von der Stiftung Warentest über Cloud-Speicherdienste und die Folgen der NSA- und Überwachungs-Enthüllungen für Nutzer unterhalten. Internetnutzer könnten sich nicht mehr sicher sein, was mit ihren Daten passiert und wer sie wann wie auswertet. Schwan meint zum Ansatz, möglichst viele Daten zu sammeln und später nach Mustern zu suchen: „Das ist vergleichbar mit einem längeren Blick in die Wolken. Irgendwann sieht man Figuren, die eigentlich gar nicht da sind.” Vor kurzem veröffentlichte die Stiftung Warentest eine Untersuchung zu Cloud-Speicherdiensten.

Whistle.im mit neuer Version nach kritischen Sicherheitslücken

Der Messaging-Dienst whistle.im verspricht verschlüsselte Kommunikation für Kurznachrichten, musste sich nach einer Analyse eines Mitglieds des Chaos Computer Clubs Hannover aber schwerwiegende Sicherheitslücken und Designfehler vorwerfen lassen, die die gesamte Verschlüsselung untergraben könnten. Mittlerweile haben die Entwickler eine neue Version veröffentlicht, die das behoben haben will. Dass der bislang kaum bekannte Dienst überhaupt in die Schlagzeilen gerät, hängt mit dem gesteigerten Interesse an sicherer Kommunikation zusammen. CCC-Mitglied „nexus” schreibt, viele Projekte spielten mittlerweile zu Marketingzwecken „mit dem gesteigerten Problembewusstsein der Bevölkerung, ohne dass sie einen wirklichen Schutz liefern.” Auch der unverschlüsselte Messaging-Marktführer Whatsapp gerät immer wieder in die Kritik.

„Die Zukunft der Cloud steht auf dem Spiel”

Venturebeat-Chefredakteur Dylan Tweney beschäftigt sich in einem Beitrag mit den hier und hier bereits erwähnten Prognosen zu den Auswirkungen der NSA-Enthüllungen auf die Cloud-Industrie. Auch wenn einzelne US-Bürger sich weniger um die NSA sorgten, würden zumindest die IT-Abteilungen von Unternehmen und Organisationen verstärkt von Cloud-Diensten abrücken, wenn die Regierung nicht gegensteuere. Tweney meint: „The future of the cloud — and a generation of new businesses — is at stake.” Zeit Online und tagesschau.de haben das Thema mittlerweile ebenfalls aufgegriffen.

Störungen bei iCloud, Microsoft Skydrive und Outlook.com

Sowohl Apples iCloud als auch Microsofts Cloudspeicher Skydrive und Outlook.com hatten zuletzt mit Ausfällen bei Erreichbarkeit und Funktionalität der Dienste zu kämpfen. Ein Fehler beim Zwischenspeichern war bei Microsoft die Ursache, wie das Unternehmen am Samstag bekannt gab. Für Ausfälle beim iCloud-Dienst seit Donnerstag gibt es bislang keine offizielle Mitteilung. Betroffen sein sollen nach Apple-Angaben drei Millionen Nutzer. Mittlerweile sind die Dienste offenbar wieder online.

July 26 2013

Stiftung Warentest: Überwiegend mäßige Noten für Cloud-Speicherdienste

Unter gängigen Cloud-Speicherdiensten hat bei einer Untersuchung der Stiftung Warentest kein Anbieter gute oder sehr gute Ergebnisse erzielt. Die Mehrzahl der Dienste erhielt lediglich die Note „befriedigend“.

Die Stiftung Warentest hat Cloud-Speicherdienste von 13 Anbietern mit Sitz in den USA, Deutschland, Irland und der Schweiz untersucht. Darunter sind etwa Dropbox, Apples iCloud, Google Drive, das Mediencenter der Deutschen Telekom, Microsofts Skydrive und weitere Dienste. Dem Nutzer bleibt dem Test nach nur die Wahl zwischen „befriedigend” und „ausreichend” bewerteten Diensten.

Die Untersuchung nahm die Dienste unter den Gesichtspunkten Benutzung, Sicherheit und Datenschutz sowie Funktionsumfang des Angebots in den Blick. Auf Anfragen bei Anbietern basieren dabei unter anderem die Angaben zum Standort der eingesetzten Server und damit auch zum jeweils geltenden Datenschutz-Niveau. Hier halten sich einige Dienste nach wie vor bedeckt – vier Anbieter gaben dazu gar keine Antwort, wie der Untersuchung zu entnehmen ist.

Bei sieben Anbietern stehen Server im Europäischen Wirtschaftsraum, bei zweien außerhalb. Insgesamt seien aber auch europäische Dienste „nicht viel besser” als US-Anbieter, so die Tester – etwa im Hinblick auf die jeweils geltenden Datenschutzerklärungen des Anbieters. „Einen Dienst mit gutem Datenschutz fanden die Tester nicht”, hält die Untersuchung fest, die hier etwa den eingesetzten Verschlüsselungs-Algorithmus, Schutzmaßnahmen bei mobilen Apps und das Datenschutz-Management des Unternehmens beinhaltet.

Im Zweifel selbst verschlüsseln

Auch die Stiftung Warentest rät Nutzern daher, sensible Daten selbst zu verschlüsseln – oder nur solche Daten hochzuladen, die im Zweifel auch jeder einsehen kann. Zwar verschlüsselten alle Dienste die Datenverbindung; nur bei einem der Anbieter aber lagerten die Daten auch auf den Servern so, dass der Anbieter selbst – und damit auch ungewollte Mitleser von Behörden, NSA und Co. – sie nicht wieder aufschließen und einsehen können.

In einer begleitenden, nicht repräsentativen Onlineumfrage wollten die Tester darüber hinaus wissen, wieviele Nutzer Clouddienste nutzen und kennen. Während fast jeder Nutzer (98 Prozent) einen E-Mail-Dienst verwendet, sagten innerhalb dieser Gruppe nur 62 Prozent, dass sie „die Cloud” nutzen. Ähnlich sieht es demnach bei Foto-Apps oder Smartphone-Adressbüchern und -Kalendern aus: Viele Anwender nutzen längst entsprechende Dienste – sie sind bereits „in der Cloud”, ohne es genau zu wissen, etwa durch Voreinstellungen bei Geräten und Software.

Die Untersuchung ist in Heft 8/2013 der Zeitschrift „test” oder einzeln als PDF (EUR 2,50) bei der Stiftung Warentest erschienen.

Disclosure: Ich war an der Diskussion des vorläufigen Untersuchungsprogramms im Fachbeirat des Projekts „Online-Speicherdienste” der Stiftung Warentest beteiligt.

Wolkendämmerung: Vertrauen in Clouddienste nach PRISM, Tempora & Co.

In den letzten fünf Jahren gab es einen Dauer-Trend in der Datenverarbeitung: Ab in die Cloud. PRISM, Tempora und Co. verpassen der Technik nun einen Dämpfer. 

„Ein umfassender und anlassloser Zugriff auf personenbezogene Daten kann daher durch Erwägungen zur nationalen Sicherheit in einer demokratischen Gesellschaft nicht gerechtfertigt werden.“ Mit einer gemeinsamen Erklärung hat die Konferenz der Datenschutzbeauftragten von Bund und Ländern am Mittwoch Konsequenzen aus der sogenannten Ausspähaffäre um den US-Geheimdienst NSA gezogen. Da Daten in Amerika nach aktuellem Stand der Erkenntnisse in den USA nicht sicher sind, soll das Land den privilegierten Status des sogenannten „Safe Harbor“-Grundsatzes verlieren – eine Vereinbarung, die den Export von Daten in die USA ermöglicht.

Der Beschluss ist ein Schuss vor den Bug der USA, die sich bisher offenbar weigern, substanzielle Zugeständnisse zum Schutz der Daten von Europäern zu machen. Die Drohung: Sollte die amerikanische Regierung auf ihrem Standpunkt bestehen, bricht Konzernen wie Google, Amazon und Microsoft ein Teil des lukrativen Geschäfts mit Daten weg, da die Europäer ihre Daten künftig selbst verwalten werden. Vorerst passiert jedoch nicht viel: Die Datenschützer wollen lediglich die Erteilung neuer Genehmigungen für Datentransfers aussetzen, bisher genehmigte Datentransfers können bis auf Weiteres weitergehen.

Ein Kampf gegen Windmühlen?

Cloud Computing ist seit Jahren der Trend im Netz. Für Firmen bedeutet es, dass sie Rechen- und Speicherkapazitäten in vielen Rechenzentren gleichzeitig nutzen können, flexibel und unschlagbar effizient. Für Konsumenten heißt es, dass ihre Daten quer über die Welt verstreut werden und damit überall verfügbar sind. Bequem, meist sogar kostenfrei – und offen für alle. Wer sich der Entwicklung entgegenstellt, wie zum Beispiel der Datenschützer Thilo Weichert mit seinem Vorgehen gegen die Praktiken von Facebook, musste sich wie in einem Kampf gegen Windmühlen vorkommen. Doch nun haben die Kritiker erstmals Rückenwind.

Ob die deutschen Datenschützer damit Eindruck machen können, ist allerdings nicht klar. Denn schon haben sich die irischen Datenschützer auf die umgekehrte Interpretation festgelegt: Trotz des Ausspähskandals will die Behörde, die unter anderem für Facebook und Apple zuständig ist, nicht an dem Safe-Harbor-Status rütteln. Ohnehin hätte ein solcher Eklat keine unüberwindlichen Folgen: Auch ohne Safe-Harbor-Status können Firmen Daten über Grenzen übertragen – es wird lediglich etwas komplizierter. Die europäische Konkurrenz freut sich trotzdem: „Wenn wir Deutschland als Standort für die Daten der Private Cloud ansprechen, fühlen sich Kunden in der Regel sicher“, sagt ein Telekom-Sprecher gegenüber iRights.info.

Viele Wege führen zu den Daten

Obwohl wir seit Anfang Juni fast täglich Neues aus den Spionagetätigkeiten der USA und ihrer Verbündeten erfahren, sind die genauen Details der Überwachungsprogramme und ihr Zugriff auf die verschiedenen Cloud-Dienste immer noch unklar – klar ist nur: die Datenschnüffler vom NSA hatten Mittel und Wege, massenhaft an private Daten heranzukommen.

Dazu haben die Geheimdienste eine ganze Reihe an Möglichkeiten: Zum einen das Programm Prism, das direkt an den Datenbanken von Unternehmen wie Google, Facebook und Apple ansetzt. Das Abhörprogramm Tempora greift am Übertragungsweg der Daten an und kann Daten auf dem Weg zwischen Cloud und Endnutzer abfangen. Selbst eine Verschlüsselung hilft hier nicht unbedingt. So wurde nun bekannt, dass US-Behörden den Zugriff zu den Zertifikaten der Unternehmen suchten, die ihnen potenziell Zugang zu den Daten gewährten – ohne Mitwirkung der betroffenen Unternehmen.

Weitere Quellen zu erschließen, ist für die Dienste praktisch möglich – von Sicherheitslücken bis zur systematischen Auswertung der bei Handy- und Laptopdurchsuchung durch Polizei und Einreisebehörden erlangten Daten, die auch viele Passworte der Durchsuchten offenbart. Viele Wege führen zu den Daten in der Cloud.

Zwar betonen zum Beispiel Google und Microsoft, dass man den Behörden keinen Vollzugriff gebe. Sie portraitieren die Geheimdienst-Programme als gewöhnlichen Polizeizugriff, bei dem die Unternehmen selbst noch die Anfragen auf Legalität überprüfen. Details verraten dürfen sie freilich nicht, da sie von der US-Regierung zum Schweigen verpflichtet worden sind. Hätte der NSA in den Rechenzentren ähnlich wie bei AT&T und Verizon eigene Anlagen, die alle Daten abzapfen könnten – niemand dürfte darüber reden. Die theoretische Höchststrafe: Der Tod. Praktisch werden Whistleblower systematisch ruiniert, wie zahlreiche Beispiele aus den vergangenen Jahren zeigen.

Die Cloud der Geheimen

Die Cloud ist nicht nur ein unerschöpflicher Datenschatz für Geheimdienste, sie hat den Geheimdiensten auch eine neue Arbeitsweise ermöglicht. Statt nur Verdächtige auszuforschen, ermitteln die Geheimdienste das ganze Umfeld der Verdächtigen. Im US-Justizausschuss schilderte ein NSA-Vertreter, dass die Datenanalysten sich „zwei bis drei hops“ von dem eigentlichen Ziel der Ausforschung entfernen.

Das heißt: Ruft ein Verdächtiger seinen Zahnarzt an, werden nicht nur alle anderen Patienten des Zahnarztes in die Analyse mit aufgenommen, sondern auch deren Kontakte. Möglich werden solche enormen Datenanalysen nur über die ständig neuen Rechenzentren der Geheimdienste wie das 1,7 Milliarden Dollar teure Utah Data Center, das derzeit südlich von Salt Lake City entsteht.

Der NSA-Skandal wird den Trend zur Cloud nicht umkehren – zu viel wurde in die Infrastruktur investiert, zu gering ist der Wille zum fundamentalen Wandel. Dennoch bietet die derzeitige Diskussion aber die Chance, die Praxis des allgegenwärtigen Datenspeicherns zu überprüfen und einige Stützbalken für Bürgerrechte einzuziehen – wie schwach diese verglichen mit den technischen Möglichkeiten auch sein mögen.

July 15 2013

Prism, Vorratsdaten-Richtlinie, Apple-Preisabsprache

Im Gefolge von Prism reist Innenminister Friedrich in die USA, der Europäische Gerichthshof verhandelt über die Vorratsdaten-Richtlinie, ein US-Gericht hat Apple wegen Preisabsprachen verurteilt. Außerdem im Wochenrückblick: Internetsperren für Glücksspiele, Durchsuchungen bei Telkos, jugendgefährdende Medien, Kennzeichenerfassung und „Appstore”-Streit.

Prism: Innenminister Friedrich in den USA

Bundesinnenminister Friedrich ist vergangene Woche in die USA gereist, um Einzelheiten über zum NSA-Überwachungsprogramm Prism in Erfahrung zu bringen. Es fanden Gespräche mit dem US-Justizminister Eric Holder und der Terrorberaterin Lisa Monaco statt. Die Amerikaner versprachen Friedrich eine „schrittweise Entklassifizierung” bereits abgeschöpfter Daten. Man sei sich der ausgeprägten Sensibilität zum Datenschutz in Deutschland bewusst. Ob die NSA mit Prism gegen deutsches Recht verstoßen haben, hat Friedrich bislang nicht bestätigt. Die Opposition im Bundestag zeigte sich enttäuscht über den USA-Besuch Friedrichs. Er habe nicht die erhoffte Aufklärung gebracht.
Zur Meldung bei Heise Online.
Kommentar bei Süddeutsche.de

Richtlinie zur Vorratsdatenspeicherung vor dem EuGH

Vor dem Europäischen Gerichtshof (EuGH) hat am Dienstag die Verhandlung über die Richtlinie zur Vorratsdatenspeicherung (RL 2006/24/EG) begonnen. Die Richtlinie verpflichtet alle EU-Mitgliedsstaaten, den gesetzlichen Rahmen für eine sechsmonatige Speicherpflicht von Verbindungsdaten zu schaffen, die bei Telekommunikationsanbietern anfallen. Der EuGH wird nun klären, ob die Richtlinie mit der Europäischen Grundrechte-Charta in Einklang steht und ob sie ein geeignetes Mittel zur Verbrechensbekämpfung ist. Im Jahr 2010 hatte das Bundesverfassungsgericht die deutsche Umsetzung der Richtlinie für verfassungswidrig erklärt. Das Verfahren vor dem EuGH geht auf Vorlagen von Gerichten aus Österreich und Irland zurück.
Fragen zur Vorratsdatenspeicherung bei tagesschau.de.

Markt für E-Books: Apple wegen Preisabsprachen verurteilt

Das US-Bezirksgericht New York hat Apple wegen wettbewerbswidriger Preisabsprachen schuldig gesprochen. Apple hat laut dem Urteil durch das sogenannte Agenturmodell höhere Preise für E-Books lanciert. „Die Absprachen waren im Frühjahr 2010 nur deshalb so erfolgeich, weil Apple sie organisiert hat”, heißt es in dem Urteil. Vor der Einführung des iPad im Jahr 2010 hatte Amazon die Position des Marktführers im E-Books-Segment inne und zahlte den Verlagen Großhandelspreise für E-Books. Durch den Wechsel zum Agenturmodell können Verlage die Preise selbst festlegen und verpflichten sich zugleich, die E-Books anderswo nicht günstiger anzubieten – weshalb auch Amazon die Preise erhöhen musste. Apple hat angekündigt, in Berufung zu gehen. Sollte das Urteil Bestand haben, muss Apple sich auf Schadensersatzzahlungen einstellen.
Zur Meldung bei Süddeutsche.de.

Binnenmarkt-Ausschuss der EU: Internetsperren zum Schutz vor Glücksspiel?

Der Ausschuss für Binnenmarkt und Verbraucherschutz im EU-Parlament fordert Internetsperren zum Schutz vor den Gefahren des Online-Glücksspiels. Das geht aus einem entsprechenden Entschließungsentwurf hervor. Dort heißt es, geeignetes Mittel seien etwa „die Erstellung weißer und schwarzer Listen von illegalen Websites” sowie die „Verhinderung des Zugangs zu diesen Websites […] – um sicherzustellen, dass Verbraucher nicht in die Hände illegaler Betreiber geraten können”. Kritiker sehen Netzsperren als ungeeignetes Mittel an, da sie leicht zu umgehen und somit „sinnlose Symbolpolitik”seien.
Zur Meldung bei golem.de.

EU-Kommission lässt Telko-Büros untersuchen

Die EU-Kommission hat die Büros mehrerer Telekommunikationsunternehmen untersuchen lassen, darunter die Deutsche Telekom sowie die Anbieter Orange und Telefónica in Frankreich und Spanien. Grund: Die Unternehmen sollen gegen das Kartellrecht verstoßen haben. Im Raum steht der Vorwurf, die betroffenen TK-Unternehmen hätten ihre marktbeherrschenden Stellungen ausgenutzt. Heise Online berichtet, die Vorwürfe beträfen ein „mögliches Fehlverhalten beim Zusammenschalten der Backbone-Netze, über die die Carrier den Internet-Verkehr transportieren” (sog. Peering). Die Deutsche Telekom zeigte sich über die Untersuchungen „verwundert” und weist die Vorwürfe zurück.
Zur Meldung bei golem.de.
Zu den technischen Details: „Das Internet erklärt für Juristen”.

VG Köln: Liste jugendgefährdender Medien bleibt geheim

Das Verwaltungsgericht Köln hat eine Klage auf Einsicht in die Liste jugendgefährdender Internetdienste abgewiesen. Geklagt hatte ein Anwalt, der ein berufliches Interesse an der Einsicht in die von der Bundesprüfstelle für jugendgefährdende Medien geführten Liste geltend machen wollte. Das VG Köln verneinte den Anspruch jedoch. Grund: Durch Einsichtgewährung in die Liste bestehe die Gefahr, dass auch Kinder und Jugendliche Zugang zur Liste erhielten. Deren Schutz rechtfertige als überwiegendes öffentliches Interesse aber gerade die Geheimhaltung der Liste.
Zur Meldung der Kanzlei Dr. Bahr.

Streit um Kennzeichenerkennung geht vors Bundesverwaltungsgericht

Die automatische Erfassung von Autokennzeichen in Bayern kommt vor das Bundesverwaltungsgericht. Der Beschwerdeführer möchte die Kennzeichenerfassung im Rahmen der Revision kippen und so erreichen, dass Autofahrer auf bayerischen Straßen nicht mehr unter Generalverdacht stehen. Nach seiner Ansicht verspricht die Kennzeichenerkennung als Fahndungsmittel nicht mehr Erfolg als zufällige Kontrollen durch Beamte – und sei zudem unverhältnismäßig teuer. Der bayerische Verwaltungsgerichtshof hatte die Kennzeichenerkennung für zulässig erklärt. Er hatte jedoch eingeräumt, dass bei Betroffenen sich „durchaus subjektiv das Gefühl des Überwachtwerdens einstellen” könne.
Zur Meldung bei heise.de.

Appstore: Apple zieht Klage gegen Amazon zurück

Apple hat die Klage gegen Amazon im Streit um die Bezeichnung „Appstore” fallen gelassen. Apple hatte Amazon vor dem US-Bezirksgericht in Kalifornien verklagt, die Verwendung des Begriffs für das Portal für Android-Apps zu unterlassen. Apple hatte als Betreiber des „App Store” eine Verletzung des Wettbewerbs- und Markenrechts moniert; Amazon hingegen sieht den Begriff “Appstore” als generischen Oberbegriff für Softwareportale an. Apple hält die Klage für nunmehr nicht notwendig, weil die Kunden „mit mehr als 900.000 Apps und 50 Milliarden Downloads” wüssten, „wo sie ihre Lieblings-Apps erhalten können”, so eine Sprecherin. Die Verhandlung hätte Mitte August begonnen.
Zur Meldung bei golem.de.


Lizenz dieses Artikels: CC BY-NC-SA.
 

June 10 2013

Codename Prism, Kroes zur Netzneutralität, WLAN-Haftung im Bundestag

Der US-Geheimdienst NSA hat heimlich ein umfangreiches Abhörprogramm für Google, Facebook, Apple & Co. aufgebaut, Digitalkommissarin Kroes will die Netzneutralität europarechtlich verankern, im Bundestag stellt sich die Koalition gegen entschärfte Störerhaftung. Außerdem im Wochenrückblick: Hadopi offenbar vor dem Aus, BGH zur GPS-Überwachung, SPD-Initiative gegen Routerzwang, Prozess um Apples E-Book-Preise.

Codename Prism: Aufregung über Daten-Überwachung durch die NSA

Der US-Geheimdienst NSA soll seit 2007 unter dem Codenamen „Prism” ein umfangreiches Abhörprogramm des Datenverkehrs aufgebaut haben. Das berichten der Guardian und die Washington Post. Angeblich hat die NSA Zugriff auf Daten von US-Internetriesen wie Google, Facebook, Microsoft und Apple. So würden in Rechenzentren der NSA gewaltige Datenmengen liegen – E-Mails, Fotos, gespeicherte und übertragene Dateien. Die genannten Unternehmen bestreiten, US-Behörden „direkten Zugriff” auf ihre Server einzuräumen. Schon am Mittwoch wurde ein Gerichtsbeschluss bekannt, durch den der US-Provider Verizon verpflichtet wurde, sämtliche Verbindungsdaten von Kunden an die NSA herauszugeben. Der Bundesdatenschutzbeauftragte Peter Schaar hat die Bundesregierung aufgefordert, bei der US-Regierung in Erfahrung zu bringen, ob und inwieweit auch deutsche Nutzer von „Prism” betroffen sind. US-Präsident Obama hält die Maßnahmen zur Abwehr von Terrorgefahren für geboten.
Zum Bericht bei Spiegel Online.
Einschätzung von RA Thomas Stadler (internet-law.de).

Kroes will Netzneutralität im EU-Recht verankern

Die EU-Kommissarin für die Digitale Agenda Neelie Kroes will die Netzneutralität europarechtlich verankern. Kroes fordert einen „garantierten Zugang zum vollen und offenen Internet ohne jede Blockade oder Drosselung konkurrierender Dienste”. So sollen etwa Provider keine Telefoniedienste konkurrierender Anbieter mehr behindern dürfen. Die EU will jedoch Tarifmodelle für verschiedene Surfgeschwindigkeiten nicht verhindern, so Kroes. Geplant ist auch, die Roaming-Gebühren für Mobilfunk innerhalb der EU abzuschaffen. Kroes will entsprechende Gesetzesvorschläge im Sommer vorlegen.
Zur Meldung bei Spiegel Online.

WLAN-Haftung: CDU und FDP gegen Privilegierung für offene Netzwerke

CDU und FDP haben sich im Bundestag gegen einen Privilegierungstatbestand für Betreiber offener Drahtlosnetzwerke ausgesprochen. Die SPD-Fraktion ist vergangene Woche mit einem entsprechenden Antrag im Wirtschaftsausschuss des Bundestages gescheitert. Ziel war es, die Haftung von Betreibern offener Drahtlosnetzwerke zu beschränken. Damit sollte nach Ansicht der SPD-Fraktion für Hotspot-Betreiber – etwa in Hotels oder auf öffentlichen Plätzen – Rechtssicherheit geschaffen werden. Der IT-Branchenverband Bitkom konstatiert: Die „uneinheitliche Rechtsprechung und die Gefahr von Abmahnungen haben in der Vergangenheit bereits viele Betreiber eines Hotspots veranlasst, ihre Angebote einzustellen”.
Zum Bericht bei golem.de.

Three Strikes in Frankreich: Hadopi vor dem Aus?

Frankreichs umstrittene Warnbehörde bei Urheberrechtsverstößen Hadopi und mit ihr das Three-Strikes-Modell steht offenbar vor dem Aus. Das hat die Ministerin Fleur Pellerin verkündet, die im französischen Kabinett für digitale Fragen zuständig ist. Die Regierung wolle von Netzsperren als mögliche Sanktionsmaßnahme für Urheberrechtsverletzungen absehen: Den Zugang zum Internet zu sperren sei, als wolle man den Wasserzugang kappen, so Pellerin. Ohnehin hat Hadopi seit ihrem Bestehen nur Warnungen verschickt, nicht aber die Sperrung von Internetzugängen veranlasst. Denkbar sei aber, von Netzsperren auf Geldbußen umzuschwenken.
Zum Bericht bei Süddeutsche Online.

BGH: GPS-Überwachung am Auto strafbar

Die Überwachung von Personen mittels an Fahrzeugen angebrachter GPS-Empfänger ist grundsätzlich strafbar. Das hat der Bundesgerichtshof entschieden. Angeklagt waren Betreiber einer Detektei, die im Auftrag von Privatpersonen Details über das Privatleben der zu überwachenden Zielpersonen in Erfahrung bringen sollten. Dafür brachten die Angeklagten GPS-Empfänger zur Ortung an den Pkw der Zielpersonen an. Das Landgericht Mannheim hatte die Angeklagten wegen des unbefugten Erhebens von Daten gegen Entgelt verurteilt (strafbar gemäß Paragrafen 4443 Abs. 2 Nr. 1 Bundesdatenschutzgesetz). Der Bundesgerichtshof hat die grundsätzliche Strafbarkeit des Verhaltens bestätigt; dennoch verwies er die Sache an das Landgericht zurück: So habe das Landgericht keine ausreichenden Feststellungen zu einem möglichen „starken berechtigten Interesse an dieser Datenerhebung” getroffen. Ausnahmsweise sei „etwa in notwehrähnlichen Situationen” das Merkmal des unbefugten Handelns zu verneinen. Das Urteil liegt noch nicht im Volltext vor.
Zur Meldung bei Juris.

Hamburger SPD startet Initiative gegen Routerzwang

Die Hamburger SPD-Fraktion hat eine Initiative gegen den Routerzwang der Internetprovider eingesetzt. Ansinnen der Initiative ist es, den Routerzwang gesetzlich zu unterbinden. Bietet ein Provider seinen Zugang nur unter Routerzwang an, besteht für Kunden keine Möglichkeit, einen anderen als den vom Provider gestellten Router zu verwenden. Der Hamburger SPD-Fraktionsangehörge Hansjörg Schmidt vergleicht den Gerätezwang damit, dass „plötzlich weniger Wasser aus dem Hahn kommt” nur weil man „den Duschkopf der ‚falschen’ Firma” habe. Grund: Die Provider können auf diese Weise das Onlineangebot mitbestimmen, das die Kunden nutzen, so Schmidt. Die Bundesnetzagentur sieht für ein Tätigwerden gegen den Routerzwang keine rechtliche Handhabe.
Zum Bericht bei golem.de.

E-Book-Preise: Prozess gegen Apple hat begonnen

Der Prozess gegen Apple die um angebliche Wettbewerbsverzerrung im E-Book-Markt in den USA hat begonnen. Kläger ist das US-Justizministerium. Es wirft Apple vor, durch das sogenannte Agenturmodell höhere Preise für E-Books lanciert zu haben. Vor der Einführung des iPad im Jahr 2010 hatte Amazon die Position des Marktführers im E-Books-Segment inne und zahlte den Verlagen Großhandelspreise für E-Books. Durch den Wechsel zum Agenturmodell können Verlage die Preise selbst festlegen und verpflichten sich zugleich, die E-Books anderswo nicht günstiger anzubieten – weshalb auch Amazon die Preise erhöhen musste. Apple bestreitet die Vorwürfe, für Preiserhöhungen verantwortlich zu sein.
Zur Meldung bei heise.

 

Lizenz dieses Artikels: CC BY-NC-SA.

May 31 2013

Leser sind eingeschlossen in E-Book-Ökosystemen

Wenn es Amazon oder Apple wollten, könnten E-Books zwischen Plattformen wie Kindle und iBooks austauschbar sein. Doch die Firmen verhindern das und schaden damit der europäischen Buchkultur. Zu diesen Ergebnissen kommt eine Studie der Europäischen und Internationalen Buchhändlervereinigung. iRights.info sprach mit den Autoren.

blaesi_rothlauf_3

Christoph Bläsi (l.) und Franz Rothlauf: „Der Nutzer sollte darauf achten, möglichst offene Endgeräte zu kaufen, und nicht solche, die für eine bestimmte Plattform geschlossen sind.“ Foto: Matthias Spielkamp

iRights.info: Herr Bläsi, Herr Rothlauf, Sie haben im Auftrag der Europäischen und Internationalen Buchhändlervereinigung (EIBF) in einer Studie untersucht, wie es um die Interoperabilität bei E-Books bestellt ist. Was ist mit Interoperabilität gemeint?

Christoph Bläsi: Vollständige Interoperabilität wäre erreicht, wenn man eine Buchdatei von einer Plattform, also etwa Amazons Kindle, nehmen könnte und mit allen Funktionalitäten in einem anderen System, zum Beispiel Apples iBooks, damit weiterarbeiten könnte. Mit Funktionalitäten ist alles gemeint, was sich um diese Datei herum rankt, zum Beispiel Metadaten, Kommentare, „social reading“-Spuren, Anmerkungen, Heraushebungen.

iRights.info: Und im Moment sind die E-Book-Formate nicht kompatibel?

Christoph Bläsi: Jedenfalls nicht vollständig. Man kann zum Beispiel auf einem iPhone von Apple eine Kindle-App haben, mit der man Amazon-Bücher kaufen und lesen kann. Aber diese Bücher sind dann woanders als die Bücher, die man bei Apple gekauft hat. Man kann sie nicht miteinander in Verbindung bringen, nicht in einer Liste sehen und so weiter.

iRights.info: Welche Formate gibt es derzeit und wie passen sie zusammen?

Christoph Bläsi: Es gibt einen Vorschlag für ein Standardformat, das heißt Epub3. Dann gibt es das Format KF8 von Amazon, und zwei Formate von Apple. Die sind zueinander nicht kompatibel. Eines der Apple-Formate ist mit Epub3 relativ gut kompatibel, und innerhalb der Apple-Welt kann man Epub3-Formate auch lesen. Man kann aber trotzdem nicht sagen, dass Apple ein offenes System ist; die Firma schützt ihre Dinge dann anders.

iRights.info: Warum machen die Hersteller das überhaupt – Formate anbieten, die miteinander nicht kompatibel sind –, statt einfach ein Standardformat zu nutzen?

Christoph Bläsi: Das hat mit dem Geschäftsmodell der Unternehmen zu tun. Denen geht es darum, voneinander abgeschlossene so genannte Ökosysteme für Inhalte aufzubauen. Das sind um ein E-Book oder ein bestimmtes Produkt herum aufgebaute Welten, in denen sich der Nutzer bewegt. Und sie sind aus Sicht des Unternehmens am sinnvollsten so aufgebaut, dass der Nutzer auf dieser Plattform bleibt, dort einkauft, dort Nutzungsspuren hinterlässt. Nicht kompatible Datenformate sind ein effektives Instrument, solche Ökosysteme aufzubauen.

iRights.info: Wäre denn Epub3 in seiner Funktionalität mit den anderen Formaten gleichwertig?

Christoph Bläsi: Das ist ein wichtiger Punkt, denn Apple und Amazon könnten ja behaupten, Interoperabilität ist nicht möglich, weil ihre eigenen Formate Funktionen erlauben, die mit Epub3 nicht möglich sind. Zum Beispiel Ausschnitte zu vergrößern oder eine Vorlesefunktionen. Wir haben herausgefunden, dass das nicht der Fall ist. Das ist ein ganz essentieller Teil unserer Studie. Alles, was man sich für so genannte „enhanced E-Books“, also E-Books mit erweiterten Funktionen, wünschen kann, ist mit Epub3 möglich. Es ist sogar so, dass Epub3 Eigenschaften möglich macht, die sonst mit keinem anderen Format möglich sind. Die Verbände von Verlagen und Buchhändlern hätten hier also die Möglichkeit, Amazon und Apple argumentativ den Rückweg zu versperren.

iRights.info: In Ihrer Studie sind Sie auch zu dem Schluss gekommen, dass der Mangel an Interoperabilität eine Gefahr darstellt für die Vielfalt der Buchkultur in Europa. Wie kommen Sie zu dem Ergebnis?

Christoph Bläsi: Die Menge aller angebotenen Bücher ist bei den verschiedenen Shops in den verschiedenen Welten nicht identisch. Die haben zwar eine große Überschneidung – die Bestseller gibt es überall –, aber wenn ich mich einmal für eine Plattform entschieden habe, und ich will ein Buch kaufen, das nicht gerade ein Bestseller ist, kann es sein, dass es diesen Titel in dem Ökosystem, in dem ich mich bewege, nicht gibt, sondern nur in einem anderen. Da ich die Bücher von dort aber nicht lesen kann, ist mir zwar nicht endgültig der Zugang zu diesem Buch verwehrt, aber mir ist eine extreme Hürde errichtet worden.

iRights.info: Sie haben in der Studie auch festgestellt, dass Interoperabilität aber möglich wäre.

Franz Rothlauf: Ja, auf der Formatebene ist das relativ leicht, denn die Formate lassen sich leicht ineinander umwandeln. Aber eine der Haupterkenntnisse der Studie war, dass dies für echte Interoperabilität nicht ausreicht. Interoperabilität in dem Sinne, dass der Nutzer Wahlfreiheit hat, welche Bücher er mit welchen Lesegeräten lesen möchte, die erreichen Sie nur dann, wenn die vorher beschriebenen Ökosysteme kompatibel sind.

iRights.info: Warum ist das so schwierig?

Franz Rothlauf: Weil es eben oft dem Geschäftsmodell der Unternehmen widerspricht. Die sind daran interessiert, den Nutzer an diese eine Plattform zu binden. Und es gibt noch eine Schwierigkeit: Wenn Sie ein Buch bei Anbieter A gekauft haben, dann kommt das mit bestimmten Rechten und Restriktionen, die durch eine digitale Rechteverwaltung gesichert sind. Zum Beispiel dürfen Sie das Buch nur zwanzig Mal anschauen. Wenn Sie dieses Buch in ein anderes Ökosystem B übertragen, muss der Anbieter dieses Ökosystems dann eigentlich diese Rechte und Restriktionen garantieren, die Ihnen von B auferlegt oder gewährt wurden. Sie müssen also die Rechte, die Sie an dem Buch haben, übertragen können vom einen zum anderen. Das ist zwar technisch möglich, aber ich muss es als Anbieter auch wollen.

iRights.info: Wer könnte Ihrer Ansicht nach auf welche Weise dafür sorgen, dass Interoperabilität Wirklichkeit wird?

Franz Rothlauf: Der Nutzer sollte darauf achten, möglichst offene Endgeräte zu kaufen, und nicht solche, die für eine bestimmte Plattform geschlossen sind. Das gilt vor allem auch für Anschaffungen durch öffentliche Einrichtungen, Regierungen zum Beispiel. Den großen Playern auf dem Markt, also hauptsächlich Amazon und Apple, würden wir nahelegen, dass sie ihre Systeme öffnen.

Und als letztes würden wir auch den kleinen Buchläden empfehlen, die Herausforderung E-Book anzunehmen. Dass sie aktiv auf E-Books zugehen und ihren Kunden das auch ermöglichen. Denn wir beobachten, dass der Buchhändler um die Ecke zwar sehr gerne Bücher mag, aber mit den ganzen technischen Details, die es erfordert, um E-Books auf dem Markt anzubieten, überfordert ist. Wir glauben deshalb, dass das nur im Zusammenschluss mit anderen Händlern oder Verbänden möglich sein wird.

Christoph Bläsi: Das ist natürlich ein klein wenig eine Wunschvorstellung, der wir da anhängen. Denn die Latte hängt schon sehr hoch – was die Ökosysteme jetzt schon an Funktionen bieten, das ist gigantisch. Da geht es nicht nur darum, die Kräfte zu bündeln und gegensätzliche Interessen zu überwinden. Sondern man muss auch einen Weg finden, wie man das finanziert. Denn wenn man über die Technologie spricht, dann geht es um viel Geld. Und derjenige, der dahinter steht, wäre ja kein Unternehmen, sondern ein Zusammenschluss von Unternehmen, bei dem einige der Mitglieder dann selber Interessen haben – eine schwierige Sache.

Dr. Christoph Bläsi ist Professor am Institut für Buchwissenschaft der Johannes Gutenberg-Universität Mainz, Dr. Franz Rothlauf ist Professor für Wirtschaftsinformatik und BWL der Johannes Gutenberg-Universität Mainz.

May 13 2013

Juris-Monopol, Drossel-Klauseln, soziale Netzwerke

Ein Urteil des Verwaltungsgerichtshofs Mannheim bringt das Juris-Monopol ins Wackeln,  Verbraucherschützer mahnen die Telekom wegen Drossel-Klauseln ab, die Selbstregulierung bei sozialen Netzwerken ist gescheitert. Außerdem im Wochenrückblick: Verfassungsbeschwerde gegen Bestandsdatenauskunft, Landgericht Berlin gegen Apples Datenschutzbestimmungen, Beugehaft für Onlineredakteur, EU-Empfehlungen zur Netzneutralität.

Gericht kippt Juris-Monopol bei Verfassungsgerichts-Entscheidungen

Gerichte dürfen ihre begründeten Entscheidungen nicht exklusiv der Juris GmbH zur Verfügung stellen, sondern müssen sie zu gleichen Bedingungen auch Wettbewerbern überlassen. Dies entschied der Verwaltungsgerichtshof Mannheim vergangene Woche. Pikant: Beklagter in diesem Verfahren war das Bundesverfassungsgericht. Die Entscheidung bedeutet, dass Wettbewerber der Juris GmbH (zum Beispiel Dejure.org oder Openjur) zukünftig nicht mehr gegenüber der Juris GmbH diskriminiert werden dürfen.
Prozessbericht auf De Legibus, dem Blog der Dejure-Macher.
iRights.info: Interview mit Thomas Fuchs zu amtlichen Werken.

„Drosselkom”: Verbraucherzentrale NRW mahnt Telekom ab

Die Verbraucherzentrale Nordrhein-Westfalen hat die Deutsche Telekom abgemahnt. Grund sind die Pläne des Anbieters, ihre Dienste ab einem bestimmten Datenvolumen zu drosseln. Seit Anfang Mai gibt es entsprechende Klauseln in den Verträgen mit Endkunden. Erreiche der Kunde die Volumengrenze, verringere sich seine DSL-Geschwindigkeit um 99,2 Prozent. Eine zeitgemäße Nutzung des Internets sei so unmöglich. Darin sehen die Verbraucherschützer eine unangemessene Benachteiligung.
Die Meldung bei der Verbraucherzentrale NRW.

Selbstregulierung von Social Networks gescheitert

Online-Netzwerke werden sich zukünftig nicht selbst regulieren dürfen. Entsprechende Pläne der Bundesregierung sind Anfang der Woche endgültig gescheitert. Bundesinnnenminister Friedrich strebte einen allgemeinen Kodex an, der unter anderem Regelungen zur Datensicherheit, zum Verbraucher- und Jugendschutz enthalten sollte. Unter dem Dach der „Freiwillige Selbstkontrolle Multimedia-Diensteanbieter” (FSM) lehnten nun Facebook, Google, Linkedin und Xing eine Unterzeichnung ab. Bedenken bestehen offenbar, weil nationale Regelungen die internationale Ausrichtung beeinträchtigen könnten. Ob das Scheitern der Verhandlungen aber allein auf die Unbeweglichkeit der Internetriesen zurückzuführen ist, erscheint jedenfalls fraglich.
Closing Report der FSM zu den Verhandlungen.
Die Meldung bei Heise Online.

Verfassungsbeschwerde gegen Bestandsdatenauskunft

Patrick Breyer und Katharina Nocun haben dazu aufgerufen, eine Massen-Verfassungsbeschwerde gegen ein neues Gesetz zu Bestandsdatenauskunft zu erheben. Das neue Gesetz soll ein älteres Gesetz ersetzen, das Anfang 2012 vom Verfassungsgericht außer Kraft gesetzt worden war. Beschwerdeführer war auch damals schon Breyer. Breyer und Nocun sind beides Aktivisten des AK Vorratsdatenspeicherung und mittlerweile an einflussreichen Positionen der Piratenpartei aktiv: Breyer ist Fraktionsvorsitzender der Piratenfraktion in Schleswig-Holstein, Nocun ist die neugewählte politische Geschäftsführerin.
Bericht auf Heise Online.

Landgericht Berlin kassiert Datenschutzklauseln von Apple

Acht Datenschutzklauseln in der Datenschutzrichtlinie von Apple sind unwirksam. Das hat das Landgericht Berlin Ende April entschieden, wie nun bekannt wurde. Der Verbraucherzentrale Bundesverband (VZBV) hatte gegen die Verwendung der Klauseln geklagt und bekam Recht. Insgesamt ging es um 15 Klauseln; zu sieben hatte Apple im Vorhinein bereits strafbewehrte Unterlassungserklärungen abgegeben. Auch die restlichen Klauseln verletzten wesentliche Grundgedanken des deutschen Datenschutzrechts, entschied das Gericht. Apple darf nun im Rahmen der eigenen Datenschutzrichtlinie beispielsweise Standortdaten des Verbrauchers nicht mehr verwenden oder Daten in bestimmten Fällen nicht mehr zusammenführen.
Das Urteil als PDF im Volltext.
Die Meldung bei der VZBV.

Online-Redakteur muss in Beugehaft

Laut Medienberichten hat das Landgericht Duisburg einen Online-Redakteur zu Beugehaft verurteilt. Dieser weigert sich, Nutzerdaten eines Bewertungsportales herauszugeben, für das er arbeitet. Dort hatte ein anonym agierender Kommentator über eine Ärztin diffamierende Behauptungen eingestellt. Der Online-Redakteur könne sich nicht auf ein Zeugnisverweigerungsrecht vergleichbar Journalisten berufen, urteilte das Langericht Duisburg laut Angaben der WAZ. Der Redakteur hat offenbar Verfassungsbeschwerde gegen das Urteil eingelegt.
Medienbericht in WAZ-Online.

EU arbeitet an Empfehlungen zur Netzneutralität

Die EU-Kommission will noch im Jahr 2013 eine Empfehlung zum Schutz der Netzneutralität vorlegen. Das berichtet die Neue Osnabrücker Zeitung (NOZ) nach einem Interview mit Ryan Heath, dem Sprecher der EU-Kommissarin für die Digitale Agenda. Diesen zitiert die NOZ wie folgt: „Derzeit ist die Netzneutralität in Europa rechtlich nur wenig geschützt. [...] Die Kommission will das ändern. Sie will, dass die Verbraucher mehr Rechte und dass die Anbieter klarere Verpflichtungen erhalten.“ Was genau auf die Ankündigung folgen soll, ist noch unklar: ‘Empfehlungen’ sind eigentlich Handlungen der EU-Kommission ohne rechtsverbindlichen Charakter (Art. 288 AEUV). Bisherige Vorgaben des EU-Rechts zur Netzneutralität finden sich in der Rahmenrichtlinie und der Universaldienstrichtlinie, gehen aber vielen Beobachtern nicht weit genug.
Bericht in der NOZ.

Lizenz dieses Artikels: CC BY-NC-SA. Foto: Michael ThurmCC BY-NC-SA. 

May 07 2013

Zentrale Datenschutzklauseln von Apple sind rechtswidrig

Was vielen Juristen schon länger klar war, ist nunmehr in Deutschland auch erstmals gerichtlich bestätigt worden. Mehrere von Apple verwendete Datenschutzklauseln sind rechtswidrig.

Das Landgericht Berlin (Urteil vom 30.04.2013, AZ.: 15 O 92/12) verurteile Apple, auf eine Klage des Verbraucherzentrale Bundesverband e.V. hin, zur Unterlassung von insgesamt acht für Apple zentralen Datenschutzklauseln.

Danach ist die Regelung, nach der Apple und seine verbundenen Unternehmen die Kundendaten untereinander austauschen und mit anderen Daten verbinden können, ebenso unwirksam, wie die Klausel, dass Apple auch Daten von Freunden und Familienangehörigen erheben darf, die der Apple-Kunde im Rahmen des Produktversandes oder aus anderen Gründen zur Verfügung stellt. Unwirksam ist zudem die Klausel, wonach die Erhebung von personenbezogenen Daten gleichzeitig dazu berechtigt, den Kunden über neue Produkte, Updates und Veranstaltungen zu informieren.

Auch die Klauseln, nach denen Apple die erhobenen Daten an strategische Partner und andere Dritte weitergeben darf, um beispielsweise Produkte zur Verfügung zu stellen oder Apple beim Marketing gegenüber Kunden zu helfen, hat das Landgericht Berlin beanstandet.

Ebenfalls rechtswidrig sind die Regeln zur Erhebung von Standortdaten der Apple-Nutzer (Geolocation).

Das Gericht beanstandet im Einzelnen immer wieder, dass Apple eine nur allgemeine und globale Einwilligung in Datenverarbeitungsprozesse einholt, ohne, dass der Kunde erfährt, welche Daten konkret betroffen sind. Auch die fehlende Erläuterung des Zwecks der Datenverarbeitung wird mehrfach beanstandet und bei der Datenweitergabe an Dritte auch die fehlende Information darüber, wer diese Dritten sind.

Apple wird diese Entscheidung vermutlich nicht rechtskräftig werden lassen und Berufung einlegen. Einige der Klauseln sind allerdings derart intransparent, dass man überwiegende Erfolgsaussichten von Apple wohl kaum attestieren kann.

Der vzbv geht in letzter Zeit verstärkt auch gegen die großen Player der TK- und IT-Wirtschaft vor und nimmt damit die Interessen der Nutzer und Verbraucher sehr effektiv wahr.

Der Kollege Dosch berichtet ebenfalls etwas ausführlicher über das Urteil.

Update:
Der Kollege Carlo Piltz thematisiert zu Recht die Frage, ob deutsches Datenschutzrecht hier überhaupt anwendbar ist und kritisiert die diesbezügliche Begründung des Landgerichts. In einem älteren Blogbeitrag habe ich am Beispiel Facebooks schon einmal dargelegt, weshalb ich deutsches Datenschutzrecht in derartigen Konstellationen für anwendbar halte. Die Frage ist freilich derzeit äußerst umstritten, wie aktuelle verwaltungsgerichtliche Entscheidungen aus Schleswig-Holstein zeigen.

Die vom Kollegen Härting geäußerte Kritik an der Entscheidung des Landgerichts Berlin teile ich nicht. Sie wählt bereits einen unzutreffenden Ansatz. Nach dem geltenden Recht ist eine Datenverarbeitung nur dann zulässig, wenn der Betroffene eingewilligt hat oder eine Rechtsvorschrift die Datenverarbeitung erlaubt (§§ 4 Abs. 1 BDSG, 12 Abs. 1 TMG). Rechtsvorschriften, die die gerügte Datenverarbeitung erlauben würden, sind nicht ersichtlich.

Apple könnte sich also nur auf eine Einwilligung berufen, die man bei Apple in der Tat versucht im Hinblick auf diese Klauseln auch einzuholen. Die mir bekannten Einwilligungserklärungen von Apple genügen aber noch nicht einmal den formellen Anforderungen von § 13 Abs. 2 TMG. Weder kann der Nutzer den Inhalt der Einwilligung jederzeit abrufen, noch wird er darüber unterrichtet, dass er die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann.

Inhaltlich gilt im deutschen Datenschutzrecht der Grundsatz der informierten Einwilligung. Der Betroffene ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Er muss also konkret darüber informiert werden, welche Daten erhoben werden und was mit diesen Daten dann genau passiert. Dazu findet man in den schwammigen Klauseln von Apple aber nichts erhellendes.

Die Klauseln von Apple weichen also von den wesentlichen Grundgedanken der §§ 12 Abs. 1 TMG, 4 Abs. 1 BDSG  ab und sind daher als AGB nach § 307 BGB unwirksam.

March 28 2013

EU-Netzpolitik und Lobbyismus

Dass Unternehmen und Wirtschaftsverbände viel Geld dafür ausgeben, um die Gesetzgebung zu beinflussen, ist keine neue Erkenntnis. Im Internetzeitalter lassen sich aber gewisse Zusammenhänge aufdecken und aufklären, die früher nie das Licht der Öffentlichkeit erblickt hätten. Projekte wie Lobbyplag machen deutlich, wie unmittelbar und drastisch die Einflussnahme großer Unternehmen auf die Gesetzgebung und Politik ist.

In diesen Kontext passt eine aktuelle Berichterstattung des Blogs Netzkinder über die Stiftung European Internet Foundation (EIF), der zahlreiche Europaabgeordnete als sog. politische Mitglieder angehören. Auch der Stiftungsvorstand besteht ausschließlich aus Mitgliedern des Europaparlaments. Die Stiftung bietet außerdem sog. Business-Mitgliedschaften an. Zu den Business-Mitgliedern gehören praktisch alle großen US-IT-Unternehmen, wie Apple, Microsoft, Google, Amazon, IBM, Facebook, eBay, Oracle oder AT&T.  Diese Mitglieder finanzieren die Stiftung mit einem Jahresbeitrag von je EUR 10.000. Ob damit, wie Netzkinder behauptet, auch die Vermittlung exklusiver Kontakte zu EU-Abgeordneten verbunden ist, vermag ich nicht zu beurteilen.

Eine Stiftung, die vorwiegend von großen US-Technologiekonzernen finanziert wird, deren Zweck aber wie folgt definiert ist:

Our mission is to support Members of European Parliament in their efforts to shape policy and regulation responsive to the unique potential and character of the internet revolution.

erscheint mir merkwürdig. Denn das klingt für mich auf den ersten Blick ein bisschen wie die Geschichte vom Bock und vom Gärtner. Dass die aktuelle (europäische) Chef-Lobbyistin von Facebook, Erika Mann, zu den Gründern der Stiftung gehört, ist da ein vielleicht interessanter Nebenaspekt.

Ich lasse mich gerne eines besseren belehren und würde mir wünschen, dass beteiligte EU-Abgeordnete mal erklären, warum sie Mitglied dieser Stiftung geworden sind und wie die Kommunikation mit den sog. Business-Mitgliedern tatsächlich abläuft.

Denn, dass Unternehmen und Verbände ihre Interessen wahrnehmen, ist nicht unbedingt negativ zu bewerten. Aber Lobbyismus braucht dringend Transparenz. Dem Hinterzimmer-Lobbyismus, der das politische Geschehen über Jahrzehnte oder vermutlich eher Jahrhunderte hinweg beherrscht hat, muss in jedem Fall der Garaus gemacht werden.

March 26 2013

Wo sind die Gewinne der Musikindustrie hin?

Über die Musikindustrie und ihre Milchmädchenrechnung speziell mit Blick auf das Filesharing habe ich vor längerer Zeit schon mal ausführlich gebloggt.

Wenn ich jetzt bei Heise lese, dass Apple mit iTunes rund 2 Milliarden Dollar Gewinn erzielt, passt das ins Bild. Die Musikindustrie hätte diese Gewinne ohne weiteres selbst machen können, wenn sie Ende der neunziger Jahre aus der Schmoll- und Prozesshansel-Ecke raus gekommen wäre und sich auf ein im Wandel befindliches Musikgeschäft konzentriert hätte. Gleichzeitig belegen diese Zahlen aber auch eindrucksvoll, dass nicht das Filesharing bzw. das sog. Raukopieren das größte Problem der Musikindustrie ist, sondern vielmehr der Umstand, dass man die Herausforderungen des Internets nicht rechtzeitig angenommen und auch jetzt noch nicht vollständig begriffen hat, dass es kein Zurück zu alten Geschäftsmodellen gibt, egal wieviele Filesharer man noch abmahnt.

Reposted bykrekk krekk

March 17 2013

Crowdfunding: iPhoneChina – ein Filmprojekt über Apple und China

Der Filmemacher Christian von Borries stellt die Systemfrage: „Stellen wir uns vor, Apple wäre ein Staat – würde man lieber in Apple oder lieber in China leben?” In einem dokumentarischen Essayfilm geht er der dahinterliegenden Frage nach, ob Staaten wie Unternehmen oder Unternehmen wie Staaten geführt werden. Das Rohmaterial wurde in den USA, in Frankreich, Deutschland und China gedreht. Nun geht es darum, den Film fertig zu stellen. Von Borries hat dafür bei Indigogo ein Crowdfunding-Projekt gestartet.

Bis zum 19. April werden 10.000 US-Dollar für Schnitt, Farbkorrektur und Fertigstellung benötigt. Man kann die Produktion ganz einfach mit Überweisung per Kreditkarte über die Projektseite bei Indigogo unterstützen. Zu Beginn des Sommers wird der Dokumentarfilm dann auf Filmfestivals und kostenlos auf Youtube und anderen Video-Plattformen zu sehen sein. Der Autor verzichtet dabei bewusst auf Copyright-Maßnahmen und Lizenzen. Zum Charakter des Films schreibt von Borries:

IPHONECHINA, the new documentary essay film by Christian von Borries, is not another film about Apple or about China. By comparing two epitomes of the world, it turns out that software might be a new form of governance. But on the ground, there is real desire and real exploitation.

Dirk von Gehlen, Chefredakteur von jetzt.de, hat den Filmemacher zu seiner Motivation interviewt: „Ich mache einen Film, den ich noch nicht gesehen habe und der fehlt.

„Design is how it works, right?“ – hier haben wir den Trailer zum Film bereitgestellt:

Meine Empfehlung: Unterstützen!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl