Mittwoch, 27. Januar 2016

CeBIT 2016

Liebe Blog-Leser,

die CeBIT 2016 steht vor der Tür - am 14. März ist es soweit. Dann werden in Hannover zum Thema "D!Conomy - die digitale Transformation ist da!" wieder die Tore geöffnet und als Partnerland steht dieses Jahr nicht China, sondern die Schweiz bereit. Nun ja, wenn man den Trend zum Downsizing bedenkt... vielleicht ganz passend!
Wie fast jedes Jahr habe ich auch noch 1-2 Fachbesucher-Tickets übrig. Wer sich als erstes meldet, bekommt per Ticket-Invite einen Code zugeschickt!
Bis dahin,

Ihr/Euer Jürgen Hüneborn

Sonntag, 24. Januar 2016

Sicherheitslücke bei DSL-Providern?


Im Rahmen der sog. "Störerhaftung" bei Rechtsverletzungen, die einem konkreten Internetanschluß zugeordnet werden konnten, galt es bisher als "Binsenweisheit", daß Angriffe Dritter bestenfalls hinter dem ersten Router des DSL-Providers ansetzen könnten - also z.B. durch Zugriffe auf das schlecht- oder ungeschütze WLAN des Teilnehmers oder einer Schadsoftware.
Aktuelle Erkenntnisse eines Aachener Sicherheitsforschers geben nun Anlaß, diese Sichtweise zu revidieren.

Im DSL-Net von O2 ist es Hanno Heinrichs durch Zufall gelungen, einen fremden DSL-Anschluß u übernehmen, und zwar über den "auto configuraion server" des Anbieters. Von diesem wollte er die Zugangsdaten seines eigenen Anschlusses auslesen, die O2 nicht an seine Kunden herausgibt. Dies funktionierte auch problemlos über seine zugewiesene IP-Adresse. Als jedoch einmal vergaß, die IP-Adresse nach einem Wechsel auf den aktuellen Stand anzupassen, übergab ihm der auto configuration server auch problemlos die Anschlußdaten eines völlig fremden Teilnehmers, der nun offenbar die "alte" IP hatte. Die einzige Authentifizierung erfolgte offenbar über die IP - nicht gerade eine sichere Lösung. Heinrich gelang es auf diesem Weg, mehrere fremde Anschlüsse zu übernehmen und auf deren Kosten zu telefonieren. Man muß davon ausgehen, daß in so einem Fall auch eine Teilnehmerabfrage, wie sie standartmäßig von Rechteinhabern bei Urheberrechtsverletzungen zur Durchführung der Abmahnung gestartet wird, zu falschen Ergebnissen käme.
Ob das Problem mit Stand Januar 2016 bei allen Providern restlos beseitigt ist, ist nicht ganz klar.

Quelle: Heise News

Donnerstag, 7. Januar 2016

Der digitale Nachlass...


Eine interessante Entscheidung hat nun offenbar das Landgericht Berlin in Sachen "digitaler Nachlaß" getroffen.
Eltern hatten gegen Facebook auf Zugang zu dem Facebook-Account ihre verstorbenen Kindes geklagt. Das Account war von Dritten in den "Gedenkzustand" versetzt worden, so daß die Eltern selbst mit ihrem Paßwort dort keine Änderungen vornehmen konnten.
Das Gericht vertritt die Auffassung, daß es nicht gerechtfertigt sei, den "digitalen Nachlaß" anders zu behandeln als z.B. Briefe, Tagebücher oder andere physische Hinterlassenschaften. Diese gehen ja ebenfalls unproblematisch ins Eigentum des Erben über.

Interessant ist, daß das Gericht mit einem Satz über eine unter IT-Juristen häufig gesehene Problematik "hinwegbügelt": Gemäß § 1922 BGB betrifft die Gesamtrechtsnachfolge im Erbrecht nur das "Vermögen" der verstorbenen Person, also alle wirtschaftlich relevanten Rechte. Unter Juristen war es umstritten, ob ein "Spaßprofil" bei einem sozialen Netzwerk überhaupt einen Vermögenswert darstellt, da ihm keinerlei wirtschaftlicher Wert zugeordnet werden kann. Dies sieht bei beruflich genutzten Profilen natürlich anders aus.
Das Gericht hat diese Klippe umschifft, indem es auf den Nutzungsvertrag mit Facebook abgestellt hat und als maßglichen Vermögenswert das Zugriffsrecht auf die Facebook-Server in Irland ansieht. Dieses Recht sei "Vermögen" im Sinne des § 1922 BGB.

Darüber hinaus konnten sich die Eltern als Erziehungsberechtigte eines minderjährigen Kindes auch auf ihr Erziehungsrecht und die damit einhergehende Einsichtnahme in die Kommunikation ihres Kindes berufen.
Interessant würde noch die Frage, ob das Gericht beim Facebook-Account eines Volljährigen aus Datenschutzgründen genau so entscheiden würde.

Quellen:
Heise-News
verlinktes Urteil

Mittwoch, 9. Dezember 2015

Kontrollverlust...


"The iPod completely changed the way people approach music." - Das sagte damals Karl Lagerfeld, als er offensichtlich von dem kleinen technischen Wunderwerk beeindruckt war. Auf der WWDC 2015 hat apple den neuen Streamingdienst "apple music" vorgestellt. This, again, changes it all?
Nun ja, man könnte sagen: "Apple music is going to change the way, we all listen to music!". Das würde allerdings etwas kurz greifen. Richtig wäre stattdessen: "Apple music is going to change the way, we all are paying for music!". Dem Konsumenten wird endgültig das Eigentum am digitalen Gut entzogen. Es ist eher wie "Flatrate-Saufen": Für die monatliche Pauschale von € 9,99 bekommt man eine "von unseren music-lovers und Experten" ausgewählte Auswahl an Songs, Masse statt Klasse, Quantität statt Audio-Qualität, jeden Tag einen neuen Song statt Aufbau einer eigenen Sammlung, die man immer wieder hört. Eigentlich ist der iPod für Apple mittlerweile ein zweischneidiges Schwert: In seiner klassischen (sehr erfolgreichen...) Form speichert er tatsächlich noch die Musikdateien, die der Kunde hören möchte. Urheberrechtlich handelt es sich also um eine "Verkörperung" des digitalen Gutes "Musik".
Der Kunde soll aber daran gewöhnt werden, nicht mehr Eigentümer des digitalen Gutes zu sein, das er dann folgerichtig auch nicht gekauft hat. Die Kulmination dessen ist dann B1 - Apples eigener Internet-Music-Radiostation. "We know what is good for you!" - diesen Slogan schrieb man in den 80ern dem Branchenriesen IBM zu, der dem Kunden im Rahmen eines "Rundum-Sorglos-Vertrages" die IT-Infrastruktur lieferte, die er für richtig hielt. Genau so entwickelt sich die Vermarktung digitaler Güter: Nicht der Kunde soll entscheiden, was er möchte, sondern der Anbieter lenkt den Kunden in Richtung der Güter, die er gerade haben wollen soll. Beim Online Shopping hat sich der Kunde bereits daran gewöhnt, am Seitenrand auch Mützen angeboten zu bekommen, wenn er nach Schals sucht. Genau so wird es bei der Suche nach digitalen Waren kommen, nur daß der Anbieter die Richtung der Suche noch besser kanalisieren kann. Frei nach dem Motto: Warum wollen Sie nicht die neue Single von XYZ hören, wenn das doch sonst alle möchten?

Und was im Kleinen funktioniert, wird auch bei größeren Waren nicht scheitern. Microsoft geht mit Windows 10 in genau diese Richtung. In den 70ern mietete man noch Rechenzeit auf fremden Rechnern, um dort eigene Software auszuführen; heute kauft der Kunde selbst die Hardware, auf der er anschließend gemietete Software laufen läßt...
Microsoft's Traum ist nur noch einen Klick weit entfernt: Der Kunde zahlt für die Nutzungsmöglichkeit seiner eigenen Hardware, wobei ihm das Betriebssystem darauf nicht mehr gehört. Das alte BGH-Urteil zur Standartsoftware (BGH NJW 1988, 406) als Sache mit der Folge der Sachmangelgewährleistung wird bald obsolet sein: Zwar gilt weiterhin der Grundsatz des Verkaufs mit urheberrechtlicher Erschöpfungswirkung bei Standartsoftware - dumm nur, das ja nichts mehr verkauft wird, sondern nur noch zeitlich begrenzt "lizensiert", also vermietet. Stehen wir vor der digitalen Enteignung?
Vielleicht muß der Staat in Zukunft auch darüber nachdenken, nach der "Hausbauprämie" zur Förderung von Eigentum eine "digitale Prämie" zu zahlen, damit der Bürger Herr seiner eigenen IT-Infrastruktur bleibt.

Montag, 12. Oktober 2015

Das Ende des unsicheren Hafens


"Safe Harbour" - dieses wohl nicht umsonst positiv konnotierte Wort wurde in der Vergangenheit verwendet, wenn im Rahmen des Auftragsdatenverarbeitung Kundendaten nach Übersee übertragen werden sollten - ohne das der Kunde hierzu seine Zustimmung gegeben hätte. Kurz skizziert sah das Konstrukt wie folgt aus:
Wir hier in der EU haben ein hohes Datenschutzniveau. So sieht es jedenfalls des Gesetzgeber. Daten können daher innerhalb der EU ohne große Schwierigkeiten von einem Konzernteil oder Auftragnehmer zum anderen geschickt werden, ADV-Vertrag vorausgesetzt. Anders sieht es bei "unsicheren Drittstaaten" aus, z.B. den USA oder auch in anderen "Übersee-Staaten" - hier hat die Datenübermittlung grundsätzlich zu unterbleiben, § 4b BDSG, es sei denn....
Tja, es sei denn, ein "sicherer Hafen" liegt vor. Das "safe harbour"-Abkommen umfaßte bestimmte Großunternehmen der USA und einiger anderer Staaten, die sich freiwillig zu einem der EU vergleichbaren Datenschutzniveau verpflichtet hatten und sich in eine Liste bei der US-Handelsbehörde eintragen lassen mußten. Diese könnte dann theoretisch Kontrollen durchführen. Tat sie aber nicht. Dieses ganze Prozedere führte wiederum zu einer Ausnahme gem. § 4 c II BDSG.
Seit Juli 2013 war in Deutschland "safe harbour" in der Schwebe: Die Datenschutzbehörden "behielten sich das Recht vor, „keine neuen Genehmigungen für die Datenübermittlung in Drittstaaten (zum Beispiel auch zur Nutzung bestimmter Cloud-Dienste)“ zu erteilen und zu prüfen, „ob solche Datenübermittlungen auf der Grundlage des Safe Harbor-Abkommens und der Standardvertragsklauseln auszusetzen sind."

Nun, seit dem 06.10.2015, ist der Hafen vollständig geschlossen. Der EuGH hat festgestellt, daß

"...angesichts der besonderen Bedeutung des Schutzes personenbezogener Daten für das Grundrecht auf Achtung der Privatsphäre und der großen Zahl von Personen, deren Grundrechte im Fall der Übermittlung personenbezogener Daten in ein Drittland, das kein angemessenes Schutzniveau gewährleistet, verletzt werden können, der Wertungsspielraum der Kommission hinsichtlich der Angemessenheit des durch ein Drittland gewährleisteten Schutzniveaus eingeschränkt ist, so dass eine strikte Kontrolle der Anforderungen vorzunehmen ist, die sich aus Art. 25 der Richtlinie 95/46 im Licht der Charta ergeben.

Insbesondere verletzt eine Regelung, die es den Behörden gestattet, generell auf den Inhalt elektronischer Kommunikation zuzugreifen, den Wesensgehalt des durch Art. 7 der Charta garantierten Grundrechts auf Achtung des Privatlebens. 
Desgleichen verletzt eine Regelung, die keine Möglichkeit für den Bürger vorsieht, mittels eines Rechtsbehelfs Zugang zu den ihn betreffenden personenbezogenen Daten zu erlangen oder ihre Berichtigung oder Löschung zu erwirken, den Wesensgehalt des in Art. 47 der Charta verankerten Grundrechts auf wirksamen gerichtlichen Rechtsschutz. Nach Art. 47 Abs. 1 der Charta hat nämlich
jede Person, deren durch das Recht der Union garantierte Rechte oder Freiheiten verletzt worden
sind, das Recht, nach Maßgabe der in diesem Artikel vorgesehenen Bedingungen bei einem Gericht
einen wirksamen Rechtsbehelf einzulegen. Insoweit ist schon das Vorhandensein einer wirksamen, zur Gewährleistung der Einhaltung des Unionsrechts dienenden gerichtlichen Kontrolle dem Wesen eines Rechtsstaats inhärent.“
– Europäischer Gerichtshof, Urteil vom 6. Oktober 2015 in der Rechtssache C‑362/14, Rdnr. 78, 94, 95, [16]

Das war's jetzt? Nicht ganz. Noch gibt es ein paar "work-arounds", wie die ITler so sagen. Eine davon heißt "Standartvertragsklauseln", die andere "binding corporate rules". Und wo der Weg dann weiter hin geht, das wird die nächste Zeit zeigen.

Quellen / Links

Heise: Das Ende des sicheren Hafens

Spiegel: Safe Harbour ungültig

Urteil des EuGH

Spiegel Kolumne Sascha Lobo - "Probleme werden nur verschoben"

Mittwoch, 19. August 2015

Apple verliert wichtiges iPhone-Designpatent

US-Design-Patent "618,677" beschreibt die Eckpfeiler des Designs für iPhones der ersten Generation und gilt als eines der wichtigen Patente im Rechtsstreit mit Samsung. Auf seiner Grundlage wurde Samsung auch ursprünglich zu mehr als einer Milliarde US$ Schadensersatz verurteilt; diese Summe ist mittlerweile allerdings in weiteren Instanzen auf etwa 400 Millionen US$ zurecht gestutzt worden.

Das US-Patent- und Markenamt hat in einer nun bekannt gewordenen Entscheidung allerdings das Designpatent (vergleichbar mit dem ehemaligen dt. "Geschmacksmuster", jetzt "Designmuster") vorläufig aufgehoben und die Chancen stehen gut, daß auch weitere Prüfungen daran nichts ändern werden. Einer der Gründe dabei ist "prior art", also der Umstand, daß das Design zum Anmeldedatum nicht mehr neu war. Frühere Designpatente von LG, Samsung und Sharp sollen die Neuheit des Apple-Designs hindern.
Was dies nun für den Schadensersatzprozeß oder Apple-Abmahnungen auf Grundlage dieses Designs bedeutet, ist noch unklar.

Quellen:
MacTechnews
FOSS Patents
WinFuture

We have Brillo!

Today, Google is going to re-invent the...  hub? OnHub heißt das neueste Google-Produkt, mit dem zunächst in USA die Wohnzimmer der Google-Nutzer (also: von jederman) erobert werden sollen.
Der OnHub ist zylinderförmig und erinnert entfernt an Apples neueste MacPro-Generation. Die Idee dahinter: Wenn der Hub nicht häßlich ist, verstecken die Leute diesen auch nicht unten in der Abstellkammer, sondern stellen ihn ins Wohnzimmer. WLAN-Probleme gelöst!
Die Steuerung des Gerätes soll besonders einfach sein und sich per App über Android und iOS erledigen lassen, ohne sich in eine 80er-Jahre HMTL-Nutzermaske einloggen zu müssen. Dafür ist das Gerät mit einem 1,4 GhZ getakteten Dualcore von Qualcom ausgestattet, der auf 1 GB RAM und 4 GB Flash zurückgreifen kann. Auf dem Gerät läuft Googles hauseigenes Brillo-System, das auf diesem Wege gleichzeitig eine größere Verbreitung erfahren wird. Das Android-basierte Brillo-System nutzt das Weave-Protokoll zur Kommunikation mit der Cloud und Smartphones/Tablets und ist selbstverständlich auch NEST-kompatibel...

Quellen:
Golem IT-News
WIRED (engl.)