Freitag, 13. April 2018

Freitag, der 13.



Erst das beA, dann das Anwaltsregister: Während die Sicherheitslücken des beA kurz nach Weihnachten 2017 dazu geführt hatten, daß dieses nicht in Betrieb gehen kann, lief das auf der selben Domain gehostete, bundeseinheitliche Rechtsanwaltsregister zunächst störungsfrei weiter.
Wie durch einen Test des IT-Portals "Golem.de" nun bekannt wurde, ist jedoch auch das Rechtsanwaltsregister von einer Java-Lücke betroffen und konnte durch einen sog. "padding-Oracle-Angriff" erfolgreich kompromittiert werden. Als Ergebnis ist nun seit heute, dem 13.04., 12:40h, auch das Rechtsanwaltsregister offline.
Das hat den Nachteil, daß Bürger gegenwärtig nicht aus offizieller Quelle überprüfen können, ob jemand zur Anwaltschaft zugelassen ist oder nicht. Auch die Seiten der einzelnen Kammern zeigen gegenwärtig nur den Hinweistext des Bundesrechtsanwaltskammer an.

Links:
Golem IT-News
Spiegel Online

Montag, 9. April 2018

Google Analytics und die DS-GVO


Google Analytics und die DS-GVO: Die DS-GVO steht vor der Tür und bringt ab dem 25. Mai auch Vereinfachungen! Bekannt dürfte ja sein, daß deutsche Webseitenbetreiber für die rechtskonforme Nutzung von Google Analytics eine Vereinbarung zur Auftragsdatenverarbeitung (ADV) mit Google schließen müssen [hier der bisherige LINK]. Diese mußte bisher umständlich in Papierform per PDF von Google.com heruntergeladen und zurückgeschickt werden. Die DS-GVO erlaubt nun auch die elektronische Form: Deutsche Webmaster können nun also - wie bisher schon ihre österreichischen Kollegen - einfach im Google Analytics-Login unter "Verwaltung - Kontoeinstellungen" der ADV elektronisch zustimmen.

Quelle: Datenschutzbeauftragter.info

Sonntag, 18. März 2018

Störerhaftung, die Letzte?


Und es geht weiter: In dem Streit des Netzaktivisten Tobias McFadden gegen Sony hat nun das OLG München entschieden, daß McFadden nicht von Sony per Unterlassungsanspruch verpflichtet werden kann, den Netzzugang über den von ihm betriebenen WLAN-Hotspot einzuschränken. Ein solcher Anspruch sei nach Abschaffung der Störerhaftung nicht mehr gegeben. Zwar müssen Kosten, die seinerzeit durch Abmahnung nach der alten Rechtslage entstanden sind, auch heute noch beglichen werden. Ein Unterlassungsanspruch dagegen bestehe nicht mehr. Auch europarechtlich sei dies nicht zu beanstanden, erteilte das Gericht der Auffassung von Sony Music eine Absage. Allerdings wurde die Revision zum BGH zugelassen - mal sehen, ob des nun die letzte Befassung mit dem Thema "Störerhaftung" war, oder nicht!

Link: netzpolitik.org

Donnerstag, 1. März 2018

Das DENIC-Whois-System auf dem Prüfstand


Angeregt durch die vor der Tür stehende DSGVO- stellt der DENIC, also der Betreiber und Verwalter der deutschen Toplevel-Domain .de, sein sogenanntes Whois-System auf den Prüfstand.
Whois beim DENIC erlaubt es bisher, zu jeder registrierten Domain die Inhaberdaten anzuzeigen und so eine Adresse, einen technisch- und administrativ Verantwortlichen samt ladungsfähiger Anschrift für etwaige Auseinandersetzungen zu ermitteln. Der DENIC hat nun auf der Pulse-Conferenz in München die Frage gestellt, ob dies überhaupt seine Aufgabe sei, Daten für diese Zwecke bereit zu halten. Bisher hatte das deutsche Domainsystem - gegenüber den Domains in vielen ausländischen Staaten - den Vertrauensvorteil, daß man auf recht einfache Art ermitteln konnte, mit wem man es zu tun hat. So konnten etwa fehlende Impressi, Markenverstöße oder sonstige begründete Kontaktaufnahmen recht einfach durchgeführt werden, da man zumindest den sog. Admin-C als Pflicht-Zustellungsbevollmächtigten hatte. Hierzu hatte die Rechtsprechung entwickelt, daß man sich jedenfalls mit der Zustellung der Klage an diesen halten konnte, wollte man einem ausländischen Domaininhaber etwa ein Klage oder andere Schriftstücke zustellen. In vielen Fällen betrügerischen Handelns spielt es ja auch eher keine Rolle, daß sich jemand auf einen Antrag hin meldet, als vielmehr, daß man irgend jemandem wirksam die nötigen Dokumente zustellen kann.
Viele Rechteinhaber und Staatsanwaltschaften wurden von diesem Vorstoß offenbar kalt überrascht. So regte sich bereits Widerstand gegen eine Änderung der DENIC-Vorgehensweise. Ich persönlich sehe das Datenschutzprobleme auch eher bei der Zweckbestimmung und ursprünglichen Einwilligung, als bei der generellen Frage, ob der DENIC solche Daten vorhalten darf. Auch im Handelsregister stehen personenbezogene Daten und vom Zentralruf der Versicherer wollen wir gar nicht erst anfangen. Ein Kompromiss aus meiner Sicht wäre es, wenn man den Zugriff auf die „zur Berufsverschwiegenheit verpflichteten Berufe“ begrenzen würde, so wie es bei Verbraucherdatenbanken zur Adressermittlung heute auch schon der Fall ist. Auf diese Weise könnte man einen Ausgleich zwischen validen Datenschutzinteressen und der nötigen Verfolgbarkeit von Verstößen - und dem Vertrauensvorschuß des deutschen Domainsystems - schaffen.


Links:
Heise News - ICANN vs DSGVO 

Donnerstag, 22. Februar 2018

Für die gute Sache...


Whats App hat sich - trotz zahlreicher datenschutzrechtlicher Bedenken und einer fragwürdigen Unternehmenspolitik - zum Quasi-Standart der Smartphone-Messengerdienste entwickelt.
Immerhin - seit einiger Zeit bietet der Messenger (meist) Ende-zu-Ende Verschlüsselung, was freilich den fragwürdigen Umgang mit fremden persönlichen Daten aus dem Adressbuch nicht besser macht.
Seit Ende 2012/Anfang 2013 hat ein Team von Programmierern um den bekannten Moxie Marlinspike im Zuge des arabischen Frühlings an einem Projekt "Kryptografie für die Massen" gearbeitet. Heraus gekommen ist "Signal", ein offener, komplett verschlüsselter, stiftungsfinanzierter Messenger, der mittlerweile einige Verbreitung erfahren hat und durchaus vom Handling her an Whats App herankommt.
Nun hat einer der ehemaligen Whats App-Gründer, Brian Acton, der nach dem Verkauf an Facebook bei Whats App ausgestiegen ist, eine generöse Spende von 50 Mio. Dollar an die Signal-Stiftung geleistet. Ohne den Druck, profitabel zu sein, können die wenigen Signal-Entwickler nun an Lösungen arbeiten, die sie bei einem verschlüsselten Messenger "for the masses" am besten halten.

Quelle: Heise News 

Sonntag, 11. Februar 2018

Muß unser whois-System überarbeitet werden?

DS-GVO und kein Ende: Nicht nur wir IT-Juristen merken, daß die DS-GVO offenbar manche Firma mehr oder weniger "kalt erwischt" und es einigen Unternehmen gerade erst dämmert, daß sie etwas in ihrem Betrieb umstelllen müssen.
Die ICANN, also die Internet Corporation for Assigned Names and Numbers, betreibt das whois-System, mit dem Domaineigentümer identifiziert werden können. Es hat bereits viele Vorschläge gegeben, das whois-System zu ändern und gar abzuschalten. Nun aber werden Stimmen laut - unter anderem vom Itnernetverband ECO - die darauf hinweisen, daß das whois-System nicht kompatiblem zum künftigen europäischen Datenschutzrecht ist. Insbesondere der Grundsatz der Datensparsamkeit und der Grundsatz der zweckgebundenen Erhebung können vom jetzigen System kaum garantiert werden. Auch die Verträge mit den Registraren seien nicht EU-Datenschutzkonform.
Wird also unser whois-System den 25. Mai nicht überleben? Who knows?

Links:
Heise-iX Whois-System nicht kompatibel
Heise News eco-Konzept für neues Whois

Mining mit dem Supercomputer...


"Früher" zogen Menschen ins Outback oder die Rocky Mountains, um dort Gold oder Opal zu schürfen. Heute zieht man nach China oder dahin, wo der Strom günstig ist, um bitcoins oder andere Kryptowährungen zu minen. Das Problem bei der Cryptowährung Bitcoin ist ja, daß mit zunehmender Komplexität der Rechenaufgabe immer mehr Computerleistung benötigt wird, um nennenswerte Beträge zu schürfen. Mehr Rechenleistung heißt wiederum mehr Strom, so daß die Gleichung irgend wann nicht mehr aufgeht - es sei denn, man hat kostenlosen Strom und kostenlose Rechenleistung zur Verfügung.
So dachten sich wohl auch einige russische Wissenschaftler, die in ihrem Forschungszentrum für Experimentalphysik bei Sarow den Supercomputer des Instituts mißbraucht hatten, um Bitcoins zu minen.
Das fand die Institutsleitung wohl unpassend - die Mitarbeiter wurden festgenommen, heißt es.
Die Anlage bei Sarow ist dafür bekannt, daß dort die Berechnungen für die erste russische Kernwaffe durchgeführt wurden.

Quelle:
Heise News

Sonntag, 4. Februar 2018

Woll'mer se reinlasse?....

...fragt der Sitzungspräsident dieser (Karnevals-) Tage wieder des Öfteren, wenn die nächste Büttenrede oder Tanzgruppe für die Karnevalssitzung ansteht.
Woll'mer se reinlasse? fragt seit Ende letzten Jahres auch Amazon bei "Amazon key", dem smarten Türschloss mit Zugangsberechtigung für den Paketboten. Das Smart Home Device - das von Amazon immer in Zusammenhang mit einer IP-Kamera für den Haustürbereich verkauft wird, ermöglicht es dem Amazon Paketboten, über eine Smartphone-App die Haustür des Kunden zu öffnen und sein zu lieferndes Paket einfach im Flur des Kunden - oder wo auch immer - abzulegen. Die IP-Cam, die den Vorgang aus dem Hintergrund beobachtet, soll dabei verhindern, daß der Bote zwar sein Paket ablegt, gleichzeitig aber das Familiensilber oder andere Wertsachen wieder mitnimmt...

In dem Video der Washington Post kommt es bereits bei der normalen Nutzung einmal zu einem "Lock Jam", so daß sich das offene Schloß nicht mehr ohne weiteres schließen läßt.
Wem das noch nicht "spooky" genug ist, sollte sich einmal das u.a. Video von CBS anschauen.

Hierbei demonstriert CBS USA, wie ein Angreifer nach der Lieferung per WLAN DeAuthentication Attack (eine Variante der "Denial of Service"Attacks) die IP Kamera offline nimmt, das Türschloß wieder öffnet und dann ungestört und ungefilmt die Hütte ausräumt, während der Hausbesitzer auf seinem Smartphone weiterhin das letzte Videobild der geschlossenen Haustür angezeigt bekommt.
Sehr praktisch, diese Smart-Home-Locks: Weniger Schmutz beim Einbruch, kein Krach durch auslösende Alarmanlagen, und - immerhin - als Ersatz ein nettes Amazon-Päckchen! Vielleicht sollte Amazon seinen belieben "PRIME"-Service für die Key-Kunden einfach in "Amazon CRIME" umbenennen...

Links:
Heise News
Washington Post Video
CBS Video


Montag, 29. Januar 2018

Rundumschlag gegen social media


George Soros - der Mann ist eine Legende und sicherlich einer der bekanntesten, einflußreichsten und auch umstrittendsten Investoren, Spekulaten und Philantropen gleichzeitig. Traditionell zum Weltwirtschaftsforum in Davos lädt George Soros immer selbst zum Dinner - im Hotel Seehof bekommen dann Populisten, Diktatoren oder auch andere "Sozialschädlinge" ihr Fett weg.
Dieses Jahr hat der kluge Senior eine andere Gefahr ausgemacht: „Etwas sehr Schädliches und vielleicht Unumkehrbares passiert mit der menschlichen Aufmerksamkeit in unserem digitalen Zeitalter.“
Die großen US-Tech-Konzerne, insbesondere Facebook und Google sind dieses Jahr seine Gegner. "Soziale Medienunternehmen täuschen ihre Nutzer, indem sie ihre Aufmerksamkeit manipulieren und diese auf ihre eigenen wirtschaftlichen Interessen lenken“, sagte der 87 Jahre alte Investor in Davos. Zwar hätten Firmen wie Facebook und Google in ihren Anfängen innovativ und befreiend gewirkt. Doch seitdem sich diese Konzerne zu mächtigen Monopolen entwickelt hätten, würden sie Innovationen eher behindern.
Sie würden Einfluss darauf nehmen, wie die Menschen denken und sich verhalten, ohne dass sich letztere dessen überhaupt bewusst seien.

Quelle: handelsblatt

Montag, 22. Januar 2018

10 Jahre IT-Recht Hüneborn, 1 Jahr Port7

In eigener Sache:
An diesem Wochenende haben wir hier in der Kanzlei unser 1 + 10 -jähriges Bestehen gefeiert: Seit nun einem Jahr haben wir als Sozietät Port7 unsere neuen Räumlichkeiten hier am Mittelhafen im "H7" bezogen, vor 10 Jahren wurde die IT-Kanzlei Hüneborn gegründet.



Wir danken allen langfährigen Mandanten für das durchgehende Vertrauen in unsere Dienstleistung und würden uns freuen, auch weiterhin als Problemlöser für Ihren IT-Beratungsbedarf Ihr Ansprechpartner zu sein.



Es war ein nettes Fest am Samstag, allen Gästen nochmal unserem herzlichen Dank. Wenn alle so zufrieden waren, wie es das geräumte Buffet vermuten läßt, habe ich für die nächsten 10 Jahre ein gutes Gefühl ;-)




Live-Stream des Deutschen Anwaltsvereins...

Heute findet eine Info-Veranstaltung in Berlin zum Thema "besonderes elektronisches Anwaltspostfach" (beA) statt. Der Stream kann über youtube empfangen werden.

Bis gerade wurde bereits spannend die technische Seite dargestellt, bemerkenswert ist allerdings, daß der Livestream durchschnittlich von zwischen 300 und 400 Kollegen gesehen wird - bei etwas über 160.000 Anwälten doch eher moderat....

Donnerstag, 18. Januar 2018

Cloud UnternehmerTag 2018 Bonn

Der Cloud-Unternehmertag 2018 in Bonn ist vorbeit! Es war wieder einmal sehr interessant - danke auch dem Kollegen Solmecke für seinen großartigen Vortrag; schade, daß hierfür kein größerer Raum vorgesehen war!

Die Themen dieses Jahr waren:

NRW MUSS DIGITALER WERDEN – WIE EIN LAND SEINE UNTERNEHMEN BEI DER DIGITALEN TRANSFORMATION UNTERSTÜTZT Prof. Dr. Andreas Pinkwart Minister für Wirtschaft, Innovation, Digitalisierung und Energie NRW

DAS SCOPEVISIO-CLOUD-ÖKOSYSTEM FÜR DIE DIGITALE TRANSFORMATION DES MITTELSTANDS Dr. Jörg Haas Scopevisio AG, Michael Rosbach Scopevisio AG

Unternehmenssteuerung: Echtzeit & in Farbe Scopevisio AG, agindo GmbH, Microsoft 

Hotels & Gastronomie werden digital Scopevisio AG, weclapp GmbH, eurodata AG, CrossPOS

Mit dem Rücken zur Wand! Wie die Digitalisierung unsere Kanzlei rettete – und uns nebenbei massenhaft Mandanten bescherte Christian Solmecke, Legalvisio GmbH

ScopeTorial – Projekteffizienz durch modernes Videocoaching Scopevisio AG

DIGITIZE OR DIE - ROADMAP ZUM DIGITALEN GESCHÄFTSMODELL Philipp Depiereux

DIGITALE INNOVATION TREIBT WACHSTUM Kent Hahne Gründer und CEO, apeiron restaurant & retail GmbH Die Marken als Franchisegeber/-nehmer: GinYuu, The ASH, BULLITT, L‘Osteria

CLOUD PERSPEKTIVEN IM MITTELSTAND Christian Geckeis Microsoft Deutschland GmbH


Alles in allem eine gelungene Veranstaltung!

Dienstag, 9. Januar 2018

Meltdown und Spectre - Drama ohne Ende?

Hektisch wird derzeit programmiert, wenn man den diversen Sicherheitsportalen der IT-Welt glauben darf. Nachdem die Sicherheitslücke in der "out-of-order"-Logik moderner Multicore-Prozessoren vor einigen Tagen in der Presse die Runde machte und v.a. Intel und ARM-System betroffen zu sein scheinen, hat Intel mit den Betriebssystemherstellern zusammengearbeitet, um schleunigst einen Patch in die Welt zu bringen. Mit diesem Patch soll die Abschottung der out-of-order-Logik der Mehrkernprozessoren gelingen. Während in den USA offenbar erste Klagen gegen Intel eingehen, hat Microsoft einen ersten Patch für das Windows-System vorgelegt. Dieser führt nun allerdings zu erneutem Ärger: Das Update KB4056892 führt laut einiger Nutzerberichten insbesondere auf AMD-Systemen zu einem Bootfehler und lässt sich auf anderen PCs nicht installieren.
Darüber hinaus werden in den USA nun offenbar die ersten Klagen gegen Intel vorbereitet, wenn man den Presseberichten trauen kann.
Intel verlautbar derweilen, daß zunächst die Prozessoren der letzten fünf Verkaufsjahre gepatcht werden sollen und bestätigt dabei auch, daß es Performance-Auswirkungen geben wird.


Quellen:

Dienstag, 2. Januar 2018

besonderes elektronisches Amateurprojekt

Am 01.01.2018 begann für die Anwaltschaft in Deutschland die "passive Benutzungspflicht" für das "besondere elektronische Anwaltspostfach" - beA. Also, eigentlich. Im Augenblick steht das beA nämlich nicht zur Verfügung. Das hat mehrere Gründe. Nach Darstellung der Bundesrechtsanwaltskammer muß der technische Dienstleister ATOS eine "Störung beim Zugang" beheben. Diese Störung könnte sich allerdings als tiefergreifendes Problem der Konzeption des ganzen Dienstes entpuppen. Diesen Schluß könnte man jedenfalls ziehen, sollten sich Feststellungen bewahrheiten, die im Rahmen des 34. Chaos Communication Congress von den dortigen Experten getroffen wurden.
Als betroffener Nutzer will ich mir - ohne technische Informationen von der verantwortlichen Seite - im Augenblick kein endgültiges Urteil erlauben. Kritisiert hatte ich bereits mehrfach, daß der Dienst nicht die tatsächlichen, dienstlichen Vertretungsregeln und Mandatsverhältnisse in Sozietäten und Partnerschaften abbildet. Sollte es jedoch zutreffen, daß die privaten Schlüssel der Anwälte zentral auf den Servern eines Dienstleistungspartners außerhalb der direkten Verfügung der Kanzleien gespeichert werden, ist dies nicht nur eine technische Störung, sondern ein konzeptionelle Fehlplanung, die die Nutzbarkeit des Gesamtsystems infrage stellt.
Ich bin gespannt, wie sich das beA weiterentwickelt und wann es wirklich zu Verfügung stehen wird.

Quelle:
Stellungnahme des Anwaltsvereins
34C3-Bericht bei Heise-News

Das große Löschen

Alles Gute an meine Leser im neuen Jahr! Ich hoffe, Sie hatten alle ruhige Feiertage.
In Deutschland beginnt jedenfalls ab sofort "das große Löschen": Daß Politiker aus populistischen Gründen eine verfassungswidrige Konstruktion zu Gesetzesrang erheben, wäre nicht das erste mal. Ob allerdings dem "NetzDG", also dem "Gesetz zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken Netzwerkdurchsetzungsgesetz - NetzDG)" diese Ehre zu teil werden wird, ist noch nicht ganz klar.
Klar ist jedoch, daß bei den Betreibern sozialer Netze eine gewisse Nervosität herrscht. Das beste Geschäft mache die nämlich bei minimalem Personaleinsatz (Algorithmen statt Angestellte -> bei youtube), das NetzDG erfordert jedoch Entscheidungen, die von jemandem getroffen werden müssen. Manche Kritiker sagen, man würde hier private Dienstanbieter zu Richtern erheben. So ganz kann ich das nicht nachvollziehen, denn letztlich gilt ja ohnehin für jeden Dienstanbieter die Privatautonomie. Manche Menschen verwechseln Facebook mit dem Internet. Klar ist allerdings auch, daß Dienstanbieter bei fehlendem Personal "im Zweifel lieber löschen" werden. Einer Kultur der freien Meinungsäußerung von wehrhaften, informierten Bürgern auf Augenhöhe dient das sicher nicht. Schade eigentlich, denn "damals", als ich so gegen 1995 zum ersten Mal von diesem "World Wide Web" gehört hatte, hielt ich das genau deshalb für eine gute Idee.
Zudem wird durch das NetzDG möglicherweise eine Welle der gesteuerten Empörungsmaschinerie in Gang gesetzt werden. Den Anfang können wir bereits beobachten, der Spiegel hat bereits eine passende Handlungsanleitung zum seltsamen Fall der Frau Storch entwickelt.
Ob das NetzDG demnach tatsächlich seinen Sinn erfüllen wird - jedenfalls in dem Zeitraum, bevor es möglicherwiese vom BVerfG kassiert wird - die Zukunft wird es zeigen! Und das WWW wird es überleben. Da bin ich sicher!

PS.: Ein Gutes hat das neue Gesetz aber: Endlich haben wir eine Legaldefinition des Begriffes "soziale Netzwerke", in § 1 des Gesetzes:
"Telemediendiensteanbieter, die mit Gewinnerzielungsabsicht Plattformen im Internet betreiben, die dazu bestimmt sind, dass Nutzer beliebige Inhalte mit anderen Nutzern teilen oder der Öffentlichkeit zugänglich machen (soziale Netzwerke)..."

Textfassung NetzDG