Mittwoch, 19. August 2015

Apple verliert wichtiges iPhone-Designpatent

US-Design-Patent "618,677" beschreibt die Eckpfeiler des Designs für iPhones der ersten Generation und gilt als eines der wichtigen Patente im Rechtsstreit mit Samsung. Auf seiner Grundlage wurde Samsung auch ursprünglich zu mehr als einer Milliarde US$ Schadensersatz verurteilt; diese Summe ist mittlerweile allerdings in weiteren Instanzen auf etwa 400 Millionen US$ zurecht gestutzt worden.

Das US-Patent- und Markenamt hat in einer nun bekannt gewordenen Entscheidung allerdings das Designpatent (vergleichbar mit dem ehemaligen dt. "Geschmacksmuster", jetzt "Designmuster") vorläufig aufgehoben und die Chancen stehen gut, daß auch weitere Prüfungen daran nichts ändern werden. Einer der Gründe dabei ist "prior art", also der Umstand, daß das Design zum Anmeldedatum nicht mehr neu war. Frühere Designpatente von LG, Samsung und Sharp sollen die Neuheit des Apple-Designs hindern.
Was dies nun für den Schadensersatzprozeß oder Apple-Abmahnungen auf Grundlage dieses Designs bedeutet, ist noch unklar.

Quellen:
MacTechnews
FOSS Patents
WinFuture

We have Brillo!

Today, Google is going to re-invent the...  hub? OnHub heißt das neueste Google-Produkt, mit dem zunächst in USA die Wohnzimmer der Google-Nutzer (also: von jederman) erobert werden sollen.
Der OnHub ist zylinderförmig und erinnert entfernt an Apples neueste MacPro-Generation. Die Idee dahinter: Wenn der Hub nicht häßlich ist, verstecken die Leute diesen auch nicht unten in der Abstellkammer, sondern stellen ihn ins Wohnzimmer. WLAN-Probleme gelöst!
Die Steuerung des Gerätes soll besonders einfach sein und sich per App über Android und iOS erledigen lassen, ohne sich in eine 80er-Jahre HMTL-Nutzermaske einloggen zu müssen. Dafür ist das Gerät mit einem 1,4 GhZ getakteten Dualcore von Qualcom ausgestattet, der auf 1 GB RAM und 4 GB Flash zurückgreifen kann. Auf dem Gerät läuft Googles hauseigenes Brillo-System, das auf diesem Wege gleichzeitig eine größere Verbreitung erfahren wird. Das Android-basierte Brillo-System nutzt das Weave-Protokoll zur Kommunikation mit der Cloud und Smartphones/Tablets und ist selbstverständlich auch NEST-kompatibel...

Quellen:
Golem IT-News
WIRED (engl.)

Insane on the Mainframe...

Ja, es gibt sie noch: Mainframes; monolithische, komplexe Großrechner zur Massendatenverbeitung. Im Zeitalter des Cloud-Computing hat der Einsatz von Mainframes wieder etwas zugenommen, da man sie auch wunderbar für genau solche Virtualisierungsaufgaben verwenden kann.
Der Sicherheitsforscher Phil Young hat nun in einer Publikation berichtet, er habe über 400 Mainframes mit direkter Internet-Erreichbarkeit entdeckt. Die Systeme basieren häufig auf jahrzehnte-altem Code; ein modernes Sicherheitsmanagement findet in der Regel nicht statt. Stattdessen werden entdeckte Sicherheitslücken "bei Bedarf" gefixt. Ob dies tatsächlich als Sicherheitsrisiko angesehen werden muß, darf zwar bezweifelt werden - allderdings stellt sich schon die Frage, warum eine Erreichbarkeit solcher Systeme (bzw. deren Login) über das Internet überhaupt wünschenswert ist. Denn der wirksamste Schutz bis heute ist bekanntlich die "air gap".

Quellen:
Heise News
Technology Review

Donnerstag, 2. Juli 2015

False Positives!

Nach der einen Enthüllung folgt die nächste: Der NSA hat tatsächlich nicht nur das ominöse Kanzlerinnen-Handy ausspioniert, sondern auch andere Telefonanschlüsse der Regierung abgehört. Und warum? Weil er's kann! Dafür lieferte Wikileaks jetzt den Beweis.
Zugleich beschäftigt sich theIntercept noch einmal mit dem genauen Instrumentarium der US-Geheimdienste.

Wieder einmal stehen die Berufsempörten vor der Kamera und empören sich für alle größeren TV-Sender oder, falls der eigene Name noch nicht so bekannt sein sollte, für Lokalzeitungen und Radiosender.

Dabei ist die Lösung so einfach wie logisch: Startet den kalten Krieg wieder! Den kalten Informations-Krieg, wohlgemerkt. Denn, wer sich auf abgehörte Informationen verlassen möchte, muß sich auch auf die Richtigkeit derselben verlassen können. Und genau hier liegt die Chance: Einfach öfters mal was Falsches beraten! Einfach mal anders handeln, als man vorher per eMail angekündigt hat. Die Möglichkeiten sind für den, der sich dieses Instruments wirklich bedienen will, praktisch unbegrenzt. Und ein Angreifer verschwendet eine extrem teure Infrastruktur für nachrichtendienstliche Erkenntnisse, die genau so gut falsch wie richtig sein können. Wenn man dann zusätzlich noch die technische Schwelle der Abhörbarkeit höher legt, läßt man den potentiellen Gegner einen Großteil seiner Ressourcen für die Gewinnung  nutzloser Informationen vergeuden.
Vielleicht muß man dann in einigen Fällen einen zweiten Informationsweg etablieren, damit wichtige Informationen auch tatsächlich ihr Ziel erreichen...
In der IT gibt es übrigens auch etwas Vergleichbares: Man nennt es das Honeypot-Verfahren... funktioniert praktisch immer!

Mittwoch, 24. Juni 2015

Straftatbestand Datenhehlerei

"Der Hehler ist schlimmer als der Stehler", reimt der Volksmund. Und was sich reimt, wird häufig als richtig akzeptiert, seien es nun Bauernregeln, Wettertipps oder sonstige anempfohlene Verhaltensweisen.

Das Land Hessen hat im Bundesrat vor einiger Zeit einen Gesetzentwurf eingebracht, mit dem der Tatbestand der "Datenhehlerei" neu ins Strafgesetzbuch einführt werden soll. Dies soll zusammen mit dem Entwurf zur "Vorratsdatenspeicherung 2.0" passieren. Demnach ist ein neuer § 202d StGB vorgesehen, nach dem derjenige, der „Daten (§ 202a Abs. 2), die ein anderer ausgespäht oder sonst durch eine rechtswidrige Tat erlangt hat, sich oder einem anderen verschafft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, um sich oder einen Dritten zu bereichern oder einen anderen zu schädigen“, mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft werden soll. Weiter sind Ausnahmen vorgesehen für „Handlungen, die ausschließlich der Erfüllung gesetzlicher Pflichten durch Amtsträger" dienen. Damit soll z.B weiterhin der Ankauf von Steuerdaten-CDs durch Staatsorgane erlaubt bleiben.

Abgesehen davon, daß der Antrag nun im Entwurf für die Vorratsdatenspeicherung 2.0 steht - ist das nun eine gute Sache oder nicht?
Darüber gehen die Meinungen auseinander. Während die Bundesrechtsanwaltskammer eine neutrale Stellungnahme dazu abgegeben hat, wird in manchen Blogs hitzig diskutiert. Bei Netzpolitik.org sieht man ein Risiko für die Pressefreiheit - insbesondere beim Thema Informantenschutz. Dagegen argumentiert der bekannte Blogger Alvar Freude, dies könne aus dem Entwurf nicht entnommen werden und sei damit sicher nicht beabsichtigt.
Nun, ich bin kein Strafrechtler. So sehr ich die Absicht begrüße, Daten endlich als materielles Gut zu begreifen und dies entsprechend im Gesetz zu verankern: Problematisch an dem neuen Entwurf könnte in der Tat sein, daß einige Klarstellungen besser in der Norm selbst als später in der Entwurfsbegründung erfolgt wären.
Ich bin ein Freund des Zivilrechts, da ich meine, daß diese "Spielregeln des Verhaltens" manches Rechtsverhältnis besser klären, als der Verbotscharakter einer strafrechtlichen Norm. Daher plädiere ich: Gebt uns endlich eine vernünftige Schadensersatznorm für datenschutzrechtliche Verstöße! Keinen halbherzigen § 20 DSG-NW. Keinen § 7 BDSG in Verbindung mit immateriellem Schadensersatz und 1.000 Gründen der Unanwendbarkeit. Sondern einen richtigen, echten, Schadensersatzanspruch, gerne auch noch garniert mit einem Strafschaden. So etwas wie der Verletzerzuschlag im UrhG. Ich garantiere euch, das Problem wird sich in kürzester Zeit erledigt haben und bedarf keiner strafrechtlichen Ahndung!

Link:
Referentenentwurf zur Vorratsdatenspeicherung 2.0 (dort S. 19)

Montag, 22. Juni 2015

Schlimmer geht immer...

Jetzt hatte ich gerade meinen Artikel "Chapeau, Sascha Lobo" fertig getippt und online gestellt, da nehme ich noch einen kurzen Blick auf das Twitter-Konto des gescholtenen Ministers. Dieser hat sich in der Zwischenzeit zu einer "Richtigstellung" bemüht, die nun wirklich gar nichts besser und vieles noch schlimmer macht. Ich lese dort: "Sorry,...wollte sagen, dass die VDS nur ein"vermeintlicher" neuer Eingriff in Freiheitsrechte ist. Telekom & Co dürfen ja schon speichern".
Ja wie jetzt? Ein vermeintlicher Eingriff ist doch grammatikalisch ein solcher, der in Wirklichkeit gar kein Eingriff ist. Das Gegenteil haben aber bisher die höchsten Gerichte unseres Landes und der Europäischen Union über die "alte" VDS (Vorratsdatenspeicherung) festgestellt. Da wird man als rechtskundiger Mensch doch zumindest einen gewissen Argwohn über den erneuten Versuch haben dürfen. Wenn man jetzt die rechtlich ungeklärte Praxis der Telekom, mit einer Ausnahmeregelung "aus technischen Gründen" das allgemeine Verbot der Datenspeicherung aufzuweichen als Argument dafür heranzieht, daß in Wirklichkeit bei der VDS gar kein Eingriff vorliegt - dann ist das ungefähr so, als würde man gegen das Verbot der Todesstrafe argumentieren, indem man die ausnahmsweise Tötung von Menschen durch Polizeibeamte in Gefährdungssituationen heranzieht. Das ändert doch nichts daran, daß die Tötung von Menschen durch den Staat grundsätzlich verboten sein sollte. Ebenso ändert doch das Verhalten einzelner nichts daran, daß die VDS ganz grundsätzlich einen Eingriff in Grundrechte vorsieht - das steht doch sogar im Gesetzesentwurf, dort Artikel 6: "Einschränkung eines Grundrechts - Durch die Artikel 1 und 2 dieses Gesetzes wird das Fernmeldegeheimnis (Artikel 10 des Grundgesetzes) eingeschränkt."
Da bleibt mir nur, mit einem Literaturzitat aus "1984" von George Orwell zu schließen: "Unwissenheit ist Stärke!" (Da bin ich mir wenigstens sicher, daß der es nicht ernst gemeint hat...)

Chapeau, Sascha Lobo!


Bedauerlicherweise ist mir Sascha Lobo zuvorgekommen und hat einen ausgezeichneten Blogartikel verfaßt, den ich - hätte er ihn nicht schon geschrieben - an dieser Stelle hätte plazieren müssen.

Das schwer erträgliche Zitat des Innenministers von Baden-Württemberg, Reinhold Gall, kann nur zum Widerspruch anregen. Dieser sagte: "Ich verzichte gerne auf vermeintliche Freiheitsrechte, wenn wir einen Kinderschänder überführen." Und ich verzichte gerne auf einen vermeintlichen Innenminister, wenn dieser meine verfassungsmäßigen Freiheitsrechte nicht schützt. Mit einem stumpfen Schwert gelingt keine Operation am offenen Herzen. Will sagen: Ein Instrument, das von vorn herein nicht tauglich ist, wird durch "Schönreden" nicht besser. Auch wenn ich sonst kein ausgewiesener "Fan" von Herrn Lobo bin: Besser als in diesem Artikel kann man die Unsinnigkeit der Argumentation "pro Vorratsdatenspeicherung-V_2" kaum belegen.

Dabei steht die wichtigste Erkenntnis dieses Artikels eigentlich ziemlich am Ende. Ich erlaube mir, diesen wichtigen Passus etwas gestrafft wiederzugeben: "Die Vorratsdatenspeicherung (...) ist der politische Ausdruck einer immensen Hilflosigkeit gegenüber der digitalen Sphäre."  Genau das ist eigentlich das Grundproblem. Ich möchte mich nicht mit dem eigentlichen Problem befassen, deshalb mache ich etwas anderes. Das erinnert mich irgendwie an unsere aktuelle Flüchtlingsproblematik auf dem Mittelmeer. Hier könnte man zugespitzt sagen: "Ich möchte mich nicht mit Afrika befassen, deshalb schicke ich die Marine". Die Marine schützt aber nicht die Tutsi vor der FDLR im Kongo. Oder bekämpft Al-Shabaab in Somalia. Oder versöhnt in Zentralafrika muslimische Rebellen und christliche Milizen miteinander. Bestenfalls fängt die Marine einen Schleuser ein, der selbst nur Trittbrettfahrer der Problematik ist.

Ähnlich verhält es sich bei der Vorratsdatenspeicherung: Diese bietet eine ähnlich trügerische Sicherheit wie die massenhafte Videoüberwachung im öffentlichen Raum (Beispiel Großbritannien). Eine Videokamera kommt mir leider nicht zu Hilfe, wenn drei angetrunkene Rüpel in der U-Bahn gerade im Nachbarabteil jemanden vertrimmen wollen. Aber wenn die Kameras schon mal da sind, kann man damit auch prima andere "Verstöße" ahnden. So werden in London mittels "CCTV" bereits Parktickets ausgestellt und kleinere Verkehrsverstöße geahndet. Denn wenn man sich erst einmal daran gewöhnt hat, dauernd beobachtet zu werden, ist jeder weitere Schritt nur noch ein kleiner.
Die Vorratsdatenspeicherung bekämpft keine Schwerkriminalität. Sie ist dazu weder erforderlich, noch geeignet. Aber wenn sie erst mal da ist... wer weiß, welche "digitalen Parkverstöße" man damit in Zukunft sonst noch ahnden kann...!

Links: 
Blog Sascha Lobo