Freitag, 15. Januar 2021

Ausgetwittert - eine Verteidigung der Privatautonomie

Ist es Zensur, wenn eine private Internetplattform auf die Einhaltung von Nutzungsbedingungen achtet und Nutzern die weitere Teilnahme an ihrem Dienst verwehrt, die sich nicht an diese halten?
Im Nachgang der "Trump-Twitter-Affäre"  könnte man gegenwärtig diesen Eindruck haben, denn nachdem zunächst der russische Regierungskritiker Nawalny in einem Statement dies suggeriert hat, wurde eine ähnliche Aussage - inhaltlich zwar anders, aber letztlich mit demselben Ziel - durch Frau Merkel und andere Politiker verbreitet.

Zunächst müssen wir hier rechtlich drei Dinge unterscheiden:

Wenn in derartigen Äußerungen das Wort "Zensur" bemüht wird, muß man erst einmal schauen, wo sich deren Verbot überhaupt im Gesetz findet. Hier kommen für Twitter drei Fälle infrage:

1. Die allgemeinen Menschenrechte, die in Art. 19 feststellen: "Jeder Mensch hat das Recht auf freie Meinungsäusserung; dieses Recht umfasst die Freiheit, Meinungen unangefochten anzuhängen und Informationen und Ideen mit allen Verständigungsmitteln ohne Rücksicht auf Grenzen zu suchen, zu empfangen und zu verbreiten".

2. Für uns in Deutschland kommt natürlich das Grundgesetz infrage, welches in Art. 5 I regelt: "Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit und die Freiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet. Eine Zensur findet nicht statt."

3. Schließlich kommt für Twitter als amerikanischem Unternehmen noch die US-Verfassung in Betracht, die in ihrem ersten Verfassungszusatz ("first amendmend") das sogenannte "right to free speech" verbrieft: "Congress shall make no law respecting an establishment of religion, or prohibiting the free exercise thereof; or abridging the freedom of speech, or of the press; or the right of the people peaceably to assemble, and to petition the Government for a redress of grievances.”

All diesen Regelungen ist ursprünglich eins gemein: Sie waren geplant als Abwehrrechte des Bürgers gegen den Staat. Der Staat soll kein Gesetz erlassen, daß die Redefreiheit einschränkt; der Staat soll nicht zensieren, den Zugang zu Nachrichtenquellen behindern oder die Berichterstattung beschränken, der Staat soll nicht diejenigen, die einer anderen Meinung anhängen, anders behandeln, als diejenigen, die der "Mehrheitsmeinung" anhängen.

Ursprünglich enthalten diese Gesetze keine Regeln für das Verhältnis von Privatleuten untereinander. Natürlich ist ein Zeitungsverlag nicht verpflichtet, eine Meinung abzudrucken, die der Meinung des Verlegergremiums entgegen steht. Einen Anspruch, in einer bestimmten Zeitung abgedruckt zu werden, gibt es nicht.

Erst im Laufe späterer Entscheidungen wurde der Rahmen der sog. "Drittwirkung" von Grundrechten ausgedehnt; richtungsweisend z.B. die sog. "Blinkfüer"-Entscheidung des BVerfG zum Thema "Boykottaufruf als freie Meinungsäußerung".

Letztlich stehen sich bei der Frage der Redefreiheit durch Abdruck privatrechtlichen Zeitungen das Grundrecht der Meinungsäußerungsfreiheit dem Grundrecht der Vertragsfreiheit ("Privatautonomie") gegenüber, die direkt aus mehreren Grundrechten entnommen werden kann (allgemeine Handlungsfreiheit, Eigentumsgarantie, teilweise Berufsfreiheit...). Sie beinhaltet das Recht, selbst entscheiden zu können, "ob, wo, wann, wie und mit wem" ich als privater Marktteilnehmer einen Vertrag schließe. Diese Freiheit wird lediglich in Notsituationen eingeschränkt, nämlich z.B. durch den sog. "Kontrahierungszwang" für bei Verträgen der Daseinsvorsorge, also etwa Strom, Abwasser etc.

Ich hatte geglaubt, im Jahre 28 nach Erfindung des WWW wäre es mittlerweile common sense, daß eine künstliche Unterscheidung zwischen online und offline weder erforderlich ist, noch der Sache gerecht wird.
Um so überraschender fand ich das folgende, gestern auf Spiegel.de gefundene Zitat:
"Frankreichs Wirtschaftsminister Bruno Le Maire verlangte, solche Entscheidungen nicht mehr Privatunternehmen zu überlassen. Er sei »schockiert« darüber, dass Twitter diese Entscheidung habe treffen können, sagte Le Maire dem Sender France Inter. Die Regulierung der Internet-Branche könne aus seiner Sicht »nicht von der Digital-Oligarchie selbst vorgenommen werden«. Sie sei Aufgabe der Staaten und der Justiz."

Dazu kann man aus meiner Sicht nur sagen: Seit wann ist es Aufgabe von Staat und Justiz, sich in die Privatautonomie freier Bürger einzumischen und einen nicht existierenden Kontrahierungszwang für das Hosting von user content durchzusetzen, die mit der jeweiligen Firmenphilosophie nicht in Einklang steht?

Übersetzt in die analoge Welt der Printerzeugnisse würde das ja bedeuten: Le Maire fordert, daß nicht die Zeitungsverlage selbst bestimmen dürfen, was gedruckt wird, sondern Regierung und Justiz schreiben vor, was in Zeitungen gedruckt werden muß. DAS nenne ich Zensur, nicht den umgekehrten Fall.

Verstehen Sie mich bitte nicht falsch: Es geht hier nicht um die Meinungsäußerung an sich - es geht lediglich um den Verbreitungskanal. Wenn sich Google morgen dazu entscheiden sollte, mich von der Plattform blogspot.com auszuschließen - wie verlogen wäre es, wenn ich deshalb "Zensur!" schreien würde? Es muß das gute Recht einer Firma bleiben, frei zu entscheiden, mit wem sie Verträge eingeht und wessen Meinungen und Inhalte sie veröffentlicht. Ich würde in dem genannten Fall z.B. selbst eine blogging-Software zur Hand nehmen, auf meinem eigenen Server installieren und dann eben meine Meinung verbreiten. Dann habe ich eben nicht mehr die Bequemlichkeit und Reichweite der großen Plattform, aber meine Meinung wird mir ja nicht verboten. Wenn ich mich mit einer kontroversen Meinung vom Wohlwollen Dritter bei der Verbreitung abhängig mache, muß ich mich nicht wundern, wenn mir genau diese Abhängigkeit irgend wann auf die Füße fällt. Ich darf allerdings erwarten, daß der Staat sich in diesen Vorgang nicht einmischen wird. Genau das garantiert das Recht der freien Meinungsäußerung. Nicht weniger - und nicht (viel) mehr.

Link:
Spiegel Netzwelt
Heise News


Montag, 11. Januar 2021

Niemand hat die Absicht... (k)eine Mauer zu bauen!

 

Nun bin ich kein Whatsapp-Nutzer. Nie gewesen. Ich habe nie den Sinn dieses Programms verstanden, das eine bei mir offenbar nicht existierende Kommunikationslücke zwischen SMS und eMail abdecken soll. Als dann noch die DSGVO-widrige Praktik hinzu kam, das Adressbuch des jeweiligen Telefons auszulesen und in die USA zu schicken, war für mich klar, daß diese App niemals auf meinem Handy installiert werden wird. Schon aus berufsrechtlichen Gründen dürfte ich dies als Anwalt ja nicht; es sei denn, ich würde für whatsapp-Zwecke ein separates Handy (oder eine separate Betriebssytem-Enklave) bereit halten. Das ist mir zu aufwendig. 

Als dann whatsapp 2014 von Facebook geschluckt wurde, bestanden ja - wohl zurecht - Bedenken, die Nutzerdaten von whatsapp würden fleissig zum Zwecke der Profilbildung mit facebook ausgetauscht. Facebook kam - auch über die zunehmend angewendete 2-Faktor-Authorisierung - in den Genuß eines weiteren Kundenkanals, da nun die Mobilnummern von bestehenden und zukünftigen(?) Nutzern abgeglichen werden konnten. 

Facebook hatte damals - 2014/2015 - natürlich versichert, daß dies nicht der Fall sei; man werde also quasi so etwas wie eine "Mauer" zwischen den Datenbeständen von whatsapp und facebook errichten

Nun, die Mauer muß offenbar weg - wenn sie denn je existiert hat. Die neuen whatsapp-Nutzungsbedingungen, denen Nutzer seit diesem Jahr zustimmen müssen, fordern das ausdrückliche Einverständnis, daß die Datenbestände von whatsapp und facebook abgeglichen werden dürfen. Damit legalisiert sich whatsapp nun selbst die Praxis, die es zuvor in Abrede gestellt hat. 

Auf Nachfrage von Golem News erläuterte man bei whatsapp allerdings, daß sich für die europäischen und deutschen Nutzer nichts ändere: Man würde hier - anders als in der internationalen Version - keine Nutzerdaten mit facebook austauschen. 

Warum man dann allerdings die entsprechende Einwilligung einhole, wurde nicht weiter erläutert. 


Links:

Golem-News

Heise-News


Montag, 30. November 2020

Das amerikanische Huawei

Erinnern Sie sich an den „Telekommunikations-Notstand“? Mit dieser bislang unbewiesenen Anschuldigung wegen angeblicher Spionage-Hintertüren gegen Huawei sollte eine Beteiligung der chinesischen Firma am Netzausbau in Europa unterbunden werden; letztlich wurde sogar das Smartphone-Geschäft von Huawei massiv geschädigt, da die Zulieferung und Kooperation mit und von amerikanischen Anbietern faktisch unterbunden wurde. 

Man könnte das Ganze als staatlich verordneten (Wirtschafts-) Boykott bewerten. 


Nun kam kürzlich heraus, daß sich in den Routern der amerikanischen Firma Juniper Networks - welche verschiedentlich beim 5G-Netzausbau im Einsatz sind - eine NSA-Hintertür in der Software befindet, welche sowohl von der NSA, aber auch von „Dritten“ (Malware-Produzenten) bereits ausgenutzt worden ist. 

Hier reden wir also nicht über „Verdachtsfälle“ mit hätte oder könnte, sondern von tatsächlich bereits ausgenutzten Sicherheitslücken in bereits eingesetzten Systemen. 


Folgerichtig müßte je nun gegen Juniper Networks ebenfalls der "Telekommunikations-Notstand“ ausgerufen werden, die betreffende Hardware rückstandslos aus europäischen Netzen entfernt und die Firma bei der weiteren Vergabe von Aufträgen ausgeschlossen werden. 


Das IT-News-Magazin GOLEM.de fragte daher bei einigen Politikern (fast aller Parteien), die sie als „Transatlantiker“ ausgemacht hatten, nach, ob denn nun entsprechende Maßnahmen zu erwarten wären oder wie man hierzu Stellung nehme. 


Bislang - einen Monat später - gibt es offenbar immer noch keine Stellungnahme dazu. 

Wer am lautesten „Betrug!“ ruft, sollte doch normalerweise aufpassen, daß er selbst in dieser Hinsicht sich nichts vorzuwerfen hat… 


Quellen: 

Huawei-Gegner schweigen zu Juniper-Hintertüren

Das Klappern der Juniper-Hintertüren im deutschen 5G-Netz 

Freitag, 20. November 2020

Neue Betrugsmasche in Corona-Zeiten!



Stellen Sie sich vor, Sie finden folgende Stellenanzeige im Web:

„Attraktiver Nebenverdienst bis zu 2.500 € im Monat, leichte Tätigkeit von zu Hause aus; ein Monat Einarbeitungszeit. Melden Sie sich bei der Global Import GmbH!“



Das Ganze wirkt auf den ersten Blick durchaus seriös und glaubwürdig; Ihnen wird ein Arbeitsvertrag angeboten, in dem auch die Probezeit festgehalten ist und Sie entschließen sich, die Stelle anzunehmen. Man sagt ihnen, dass sie für verschiedene Bereiche eines Import- und Export-Unternehmens tätig werden sollen; dazu gehören leichte Bürotätigkeiten und sie müssen auch Zahlungen überwachen und teilweise Zahlungen weiterleiten. Um sie in dieses Aufgabenfeld einzuarbeiten, meldet sich schon am nächsten Tag per WhatsApp Chat ihr sogenannter „Supervisor“ bei Ihnen und erklärt, dass die Zahlung eines deutschen Kunden kurz bevor stünde, die zum litauischen Tochterunternehmen der GmbH weitergeleitet werden müsste. Damit man für sie während der Probezeit kein eigenes Geschäftskonto aufmachen müsse, könnten sie diese eine Zahlung ruhig über ihr Privatkonto abwickeln – man „würde ihnen da insoweit vertrauen!“. Nachdem Sie Ihre Kontoverbindung genannt haben, kommt tatsächlich drei Tage später bereits die Zahlung von 4.300,- € von einem Herren aus München bei Ihnen an. Diese Zahlung leiten sie auftragsgemäß an eine litauische Kontoverbindung. Weitere 2 Tage später erklärt Ihnen Ihr Supervisor, dass Sie nun üben würden, eingegangene Zahlungen per Bitcoin-Transaktion weiterzuleiten. Dazu werde man Sie durch den Prozess führen, eine „bitcoin-wallet“ zu eröffnen und Sie sollen später die erhaltenen Gelder dann auf ein Ihnen genanntes Bitcoin-Wallet überweisen. Per Teamviewer und Chat führt man Sie durch den Prozess der Eröffnung einer Bitcoin-Wallet, deren Nummer und Zugangsdaten selbstverständlich von Ihrem Supervisor notiert werden. Kurze Zeit später erhalten Sie wiederum eine Zahlung von 2.800,- €, diesmal von einem Herrn aus Berlin. Diese verwandeln Sie über eine Bitcoin-Börse in Bitcoins und machen dann eine Bitcoin-Transaktion auf eine Ihnen genannte Bitcoin-Wallet, die angeblich der GlobalImport GmbH gehört. Nach dieser Transaktionen reißt auf seltsame Weise der Kontakt zu ihren Supervisor ab; er meldet sich nicht mehr per WhatsApp und auch unter den Ihnen angegebenen Telefonnummern ist im Augenblick niemand zu erreichen. Nun ja, Sie befinden sich ja noch in der Probezeit Ihres Arbeitsverhältnisses, haben bisher also auch noch keinen Lohn für ihre Tätigkeit kassiert. Sie hoffen, dass der Arbeitsvertrag noch zustande kommen wird.

Bereits zwei Tage später meldet sich aber nicht die Firma Global Import GmbH bei Ihnen, sondern zum einen die Staatsanwaltschaft, zweitens ihre Hausbank und drittens zwei aufgebrachte ebay-Kunden, die angeblich durch Sie um Ihre Bezahlung geprellt worden sind. Die Staatsanwaltschaft wirft ihnen vor, bei einem Dreiecksbetrug mitgewirkt zu haben, bei dem Gelder für nicht gelieferte ebay-Waren in hohem Umfang an ausländische Firmen transferiert worden sind. Ihre Hausbank wirft ihnen Beteiligung an einem Geldwäsche-Tatbestand vor und sperrt sämtliche ihrer Konten. Und die aufgebrachten ebay-Kunden wollen wahlweise eine teure Einbauküche oder ein gebrauchtes Motorrad von Ihnen geliefert haben, was sie angeblich bei ebay bei Ihnen gekauft haben und für dass sie den Kaufpreis auf Ihr Konto überwiesen haben.



Was ist nun passiert? Sie werden es sich vielleicht bereits denken:

Die Firma Global Import GmbH gibt es überhaupt nicht. Aber wer schaut schon bei der Annahme einer Stellenanzeige im Firmenregister nach. Die Hinterleute dieser Betrugsmasche sitzen möglicherweise tatsächlich in Osteuropa, vielleicht aber auch in Deutschland, so genau kann man das nicht sagen. Klar ist, dass sie nicht so heißen, wie der Supervisor sich Ihnen gegenüber benannt hat. Der Arbeitsvertrag ist selbstverständlich nur vorgespielt, niemand hat die Absicht, Ihnen Geld zu zahlen oder Sie für die Firma entgeltlich arbeiten zu lassen. Die Betrüger haben dagegen mehrere „Mitarbeiter“, die sie auf ähnlichem Wege in Internet-Stellenportalen angeworben haben, für sich arbeiten lassen. Deren private Kontodaten nutzen sie, um Gelder, die sie durch ebay-Betrügereien ergaunert haben, zu waschen. Dazu wird Ihre deutsche Kontoverbindung mit einem unauffälligen deutschen Namen in Zusammenhang gebracht und unter dieser Bezeichnung Waren bei eBay zum Kauf angeboten. In Ihrem Falle war es eben die genannte Einbauküche und das Motorrad. Die gutgläubigen ebay-Kunden, die sich tatsächlich auf die Bezahlung via Vorkasse bzw. Überweisung eingelassen haben, waren nun der Meinung, bei Ihnen ein Motorrad oder eine Einbauküche zu kaufen, obwohl Sie von dieser Transaktion überhaupt nichts wussten. Das eingehende Geld haben Sie an eine litauische Bankverbindung überwiesen, die mit einem gestohlenen Personalausweis eröffnet wurde, und auf eine Bitcoin Wallet überwiesen, die sich nicht zurückverfolgen lässt, da sie technisch wie Bargeld zu betrachten ist.

Dafür haben Sie nun die Scherereien, dass Sie die Staatsanwaltschaft überzeugen müssen, nichts von der Betrugsmasche gewusst zu haben, sowie das Problem, dass Ihre Hausbank nicht ohne Weiteres während des laufenden Ermittlungsverfahrens Ihre Konten wieder freigeben wird.



Wir müssen davon ausgehen, dass diese Masche augenblicklich weit verbreitet ist, da wir innerhalb einer Woche mehrfach einen vergleichbaren Sachverhalt vorliegen hatten.

Freitag, 13. November 2020

Alltagshack

Der Definition nach ist ein "Hack" ein "einfallsreicher Kniff, bei dem durch spielerischen Umgang mit Technik auf ungewöhnliche Weise ein Problem gelöst wird". 

So gesehen ist das nachfolgende Video ein Paradebeispiel für Hacking: Die Filmmusik von Harry Potter, instumentiert für Waschmaschine und Trockner!


Und da soll noch jemand sagen, die Corona-Zeit zu Hause würde die Kreativität nicht beflügeln... ;-)

Donnerstag, 6. August 2020

Covid-19 macht Software sicherer…

Covid-19 macht Software sicherer? Was soll denn der Unsinn, werden Sie jetzt fragen. Naja, indirekt stimmt die Aussage aber: 

Nach Auswertung von Statistiken aus Microsofts „Bug-Bounty-Program“, also der Initiative, gegen Belohnung Sicherheitslücken in der Software zu melden, hat sich eine deutliche Zunahme derartiger Meldungen bei gleichzeitig deutlicher Erhöhung der Auszahlungen gezeigt. Die Werte liegen für den Zeitraum der letzten 12 Monate ungefähr beim dreifachen des vorherigen Zeitraumes. Auch die Anzahl an Fehlern, die mit einzelnen Patches behoben wurde, hat sich deutlich erhöht. Allein im Juli wurden 120 Fehler - davon 18 kritische - mit Patches behoben. Eine Auswertung der vergleichbaren Programme von Apple und Google liegt mir zwar nicht vor, dürfte aber ähnlich aussehen. 

Viele Programmierer, die entweder als Selbständige ohne Aufträge zu Hause sitzen und sich langweilen, oder vom Arbeitgeber in Kurzarbeit geschickt wurden, suchen sich nun eben andere sinnvolle Betätigungen. Immerhin 13.700.000,- $ hat Microsoft im letzten Jahr für solche Meldungen ausgeschüttet; das Finden eines entsprechenden Bugs kann also durchaus auch lukrativ sein. 



Links:

Golem News

Microsoft SRC Blog 

Donnerstag, 16. Juli 2020

Privacy Shield vom EUGH gekippt

Der österreichische Jurist und Aktivist Max Schrems hat einen erneuten Sieg vor dem EUGH davongetragen: Nachdem bereits das vorherige Datenschutzabkommen "Safe Harbour" 2015 für unwirksam erklärt worden war, hat nun die Nachfolgeregelung "Privacy Shield" dasselbe Schicksal ereilt.
Alle Übermittlungen von personenbezogenen Daten in die USA, die (nur) auf diesem Abkommen beruhen, müssen nun überdacht und überarbeitet werden.
Es gibt nach wie vor eine Möglichkeit, personenbezogene Daten legal in die USA zu übermitteln: Sog. "Standartvertragsklauseln" ermöglichen in Einzelfällen die Datenübertragung. Allerdings werden jetzt wohl über kurz oder lang sämtliche Datenschutzerklärungen geändert werden müssen, in denen eine Datenübermittlung nur aufgrund des "privacy shields" geregelt wird.
Schrems hatte bereits die Entscheidung von 2015 in Bezug auf Facebook erwirkt; er hatte von der irischen Datenschutzbehörde verlangt, zu unterbinden, daß Facebook Ireland seine Daten an den Mutterkonzern in den USA übermitteln darf. Dort würden diese Daten nicht angemessen gegen US-Überwachungsmaßnahmen gesichert, wie bereits die allseits bekannten Enthüllungen von Edward Snowden gezeigt hätten. Facebook USA sei verpfichtet, der NSA oder auch dem FBI Zugang zu sämtlichen Daten zu gewähren, ohne daß Betroffenen hiergegen eine wirksame Rechtsschutzmöglichkeit zur Verfügung stünde.

Dieses Manko hatte "Privacy Shield" eigentlich korrigieren wollen, indem der Mechanismus einer "Ombudsperson" in den Vorgang eingebaut wurde. Dem hat der EUGH nun aber eine Absage erteilt. In der Presseerklärung heißt es, daß der "...Ombudsmechanismus entgegen den darin von der Kommission getroffenen Feststellungen den betroffenen Personen keinen Rechtsweg zu einem Organ eröffnet, das Garantien böte, die den nach dem Unionsrecht erforderlichen Garantien der Sache nach gleichwertig wären, d.h. Garantien, die sowohl die Unabhängigkeit der durch diesen Mechanismus vorgesehenen Ombudsperson als auch das Bestehen von Normen gewährleisten, die die Ombudsperson dazu ermächtigen, gegenüber den amerikanischen Nachrichtendiensten verbindliche Entscheidungen zu erlassen.

Quellen / Links:
Spiegel Netzwelt
Golem News 
Presseerklärung des EUGH