Dienstag, 22. November 2022

Big Brother IoT is watching you!


Wie Spiegel Netzwelt berichtet, hat eine Frau aus Gelsenkirchen bei der Polizei Strafanzeige wegen "Verletzung der Vertraulichkeit des Wortes" erstattet, nachdem Bild- und Tonaufnahmen aus ihrer Wohnung im Internet auf Instagram aufgetaucht waren. Die Aufnahmen wurde offenbar von ihrem per WLAN fernzusteuernden Katzenfutterautomat gemacht, der über Kamera und Mikrofon verfügt, um auch aus dem Urlaub oder von der Arbeit aus nach dem Wohlergehen seines Haustigers zu schauen. 

Ob in technischer Hinsicht das fragliche WLAN nicht oder schlecht abgesichert war, oder ob der Angreifer eine bekannte Sicherheitslücke der Software des Katzenfütterungsautomaten genutzt hat, ist gegenwärtig nicht bekannt. 


Die Polizei nutzte die Gelegenheit, noch einmal auf die Wichtigkeit einer ordentlichen WLAN-Verschlüsselung hinzuweisen und empfiehlt, derartige IoT-Geräte grundsätzlich an wenig frequentierten Orten und nicht im Hör- und Sichtbereich des alltäglichen Lebens aufzustellen. Gerade der letztere Hinweis dürfte sich in kleineren Wohnungen nur schwierig realisieren lassen. 


Links:

Bericht auf Spiegel Netzwelt

Pressebericht Polizei 


Mittwoch, 10. August 2022

Webfonts verursachen mir "individuelles Unwohlsein"

Das jedenfalls ist (dramaturgisch zugespitzt) die Argumentation, mit der in einer Klage vor dem LG München Schmerzensgeld für den Besuch einer Webseite mit eingebundenen Google Webfonts - ohne vorheriges Erlaubnisbanner - verlangt und auch bewilligt wurde. 

Hintergrund ist, daß bei Einbindung der Fonts vom amerikanischen Server die IP-Adresse des Webseitenbesuchers übermittelt wird und dieser damit durch Google identifizierbar wird. Dies stellt gegenwärtig eine unerlaubte Übertragung personenbezogener Daten in ein unsicheres Drittland dar. 

Mit dieser Argumentationshilfe rollt gerade mal wieder eine Abmahnwelle, bei der nicht nur Anwaltskosten, sondern zusätzlich noch die ausgeurteilten 100,- € pro Fall von Webseitenbetreibern eingefordert werden, die Google-Fonts "einfach so" verwenden. Es besteht also Handlungsbedarf! 


Zwei Dinge könnte man tun: 

Entweder nimmt man die Web-Fonts in ein Erlaubnisbanner auf, das angezeigt wird, bevor die Webfonts geladen werden, oder man lädt die Fonts auf den lokalen Server, hostet sie selbst und entfernt jegliche Referenz an Google USA. 

Letztere Variante ist natürlich technisch charmanter. 


Nebenbei: Ob die Schlussfolgerung aus dem genannten Urteil wirklich so zwingend sind und nicht dem Datenschutz in Deutschland wieder mal einen Bärendienst erwiesen haben, ist eine Frage berechtigter akademischer Diskussion - ändert aber nichts an dem gegenwärtigen Handlungsbedarf, wenn die Abmahnung ins Haus geflattert ist oder unmittelbar bevor steht. 


Links: 

Heise News

Spiegel online (paywall) 

Mittwoch, 20. Juli 2022

PC-Eingabegeräte…

Kleiner Scherz bei der Hitze:


Typische PC-Desktops im Homeoffice...


Mitte: Tastatur,     Rechts: Maus,     Links: Katze




Mittwoch, 1. Juni 2022

Error 404 - Polizei not found


In seiner letzten Sendung des "ZDF Magazin Royale" hatte Jan Böhmermann über diverse Irrungen und Wirrungen bei dem Versuch berichtet, "Hasskommentare" und Abzeichen verbotener Organisationen in diversen Online-Medien zur Anzeige zu bringen. Der Erfolg und der Ermittlungseifer war in den 16 Bundesländern durchaus unterschiedlich. In einigen Ländern wurden die Anzeigen gar nicht erst angenommen (offenbar, da es ja "nur" um Taten im Internet ging), in anderen Ländern verliefen die Ermittlungen ergebnislos (trotz teilweise guter Identitätshinweise), in anderen Ländern wiederum wurde noch fleißig weiter ermittelt, obwohl z.B. in Baden-Würtemberg ein Täter bereits angeklagt und abgeurteilt worden war. 

Auf der Wbseite tatütata.fail wurde genauer über das Schicksal der einzelnen Anzeigen berichtet.

Nachdem bereits durch die Nachfragen der Redaktion die Nachforschungen bei einigen Dienststellen "neuen Schwung" bekommen hatten, wurde nun bekannt, daß auch in weiteren Ländern disziplinarische und strafrechtliche Konsequenzen gezogen wurden. So ermitteln nun die Staatsanwaltschaften Bremen und Sachsen-Anhalt gegen Beamte der Polizei wegen des Verdachts der "Strafvereitelung im Amt". 


Freitag, 6. Mai 2022

Wird der 9. Mai 2022 wie der 1. Mai 2003?


Am 9. Mai wird in Russland üblicherweise der „Tag des Sieges“ gefeiert, des Sieges im „großen vaterländischen Krieg“, wie der 2. Weltkrieg dort von offizieller Seite üblicherweise genannt wird. 

Der 9. Mai steht vor der Tür - und Journalisten, Analysten und Politiker überschlagen sich mit Mutmaßungen, wozu Präsident Putin seine Rede an diesem Tag wohl nutzen wird. Mutmaßungen reichen von einer offiziellen Kriegserklärung an die Ukraine, über die Generalmobilmachung in Russland, über Kriegserklärungen an andere Länder bis zu anderen offensiven Schritten. 

Ich glaube, nichts davon wird passieren. Die Wahrheit wird viel simpler sein: Was soll der russische Präsident am Tag des Sieges anderes verkünden als einen Sieg? Oder, in russischer Lesart: Den erfolgreichen Abschluss des Hauptteils der militärischen Spezialoperationen? 

Ich kann mich täuschen, muß allerdings unwillkürlich an den 1. Mai 2003 denken: An diesem Tag hielt US-Präsident GW Bush seine berühmte - eher berüchtigte - „Mission Accomplished“-Rede auf dem Flugzeugträger Abraham Lincoln. Er verkündete das erfolgreiche Ende der Kampfhandlungen im Irak, vor einem Banner mit eben dem „Mission Accomplished“-Aufdruck. 

Nun, zu diesem Zeitpunkt war - außer Zerstörung - noch nicht sehr viel „accomplished“ worden. Daher ähnelt die Situation durchaus der heutigen: Was „Sieg“ ist, definiert der Sieger. 

Ich glaube, Putin hat gepokert, wollte sehen, und stellt nun fest, daß ein dauerhafter NATO-Ausschluß der Ukraine nur mit für Russland untragbaren Zugeständnissen zu erwirken ist. Also nimmt er das „nächst beste“: Erhebliche Zerstörung ukrainischer Infrastruktur und eine Frontlinie, die man durchaus auch einseitig als „Waffenstillstandslinie“ deklarieren könnte. Kleinere Korrekturen in der Zukunft nicht ausgeschlossen. 

Wie gesagt, ich kann mich irren - aber ich wette: Der 09. Mai 2022 wird wie der 01. Mai 2003. 

EDIT: Nachtrag - Ein bisschen Sieg 

So, wir schreiben den 09.05.2022 und haben Putins Rede gehört. Er hat es geschafft, tatsächlich weder das eine, noch das andere zu tun. Man habe einen notwenigen Erstschlag gegen die Aggressoren in der Ukraine ausgeführt, die mit westlicher Hilfe hochgerüstet und von Russland abgedrängt worden seien. Alles verlaufe nach Plan, der Donbas werde bald wieder sicher und frei sein; daran bestünden keine Zweifel. Das Ziel der Spezialoperationen sei bald erreicht. 

Tatsächlich ist diese  Rede zwar keine Siegesrede, aber doch ein wenig so wie die seinerzeit von Donald Rumsfeld „entschärfte“ Bush-Rede zum 01. Mai 2003: Es wird vermieden, einen direkten Sieg zu verkünden, aber eigentlich verkündet man das direkt bevorstehende Ende der Kampfhandlungen. Der Focus wird auf die Region Donbas gelenkt, diese wird „gesichert“ werden, ihr „Anschluss“ an Russland in näherer Zukunft wird den Sieg und das Ende der „Spezialoperationen“ bedeuten. 


Bildquelle: en.wikipedia

Donnerstag, 28. April 2022

9. Deutscher IT-Rechtstag Berlin

 

In Berlin hat der 9. Deutsche IT-Rechtstag begonnen; ich nehme natürlich teil. Das Programm verspricht einiges; ich habe die Topics unten aufgeführt. 

Der Keynote-Vortrag aus dem Ministerium für Digitales und Verkehr war zwar interessant, machte mich aber auch wieder etwas stutzig: Man will z.Zt. durch eine neue Verordnung den „Data-Driven“-Markt weiter regulieren und auch vereinfachen; dabei steht offenbar mal wieder das Thema „Cookies“ an relativ vorderer Stelle. Daß die wirklichen Platzhirsche der IT-Welt - allen voran Google - planerisch eigentlich schon im „post-Cookie-Zeitalter“ sind, scheint sich noch nicht herum gesprochen zu haben. Mal sehen, was noch kommt. 


Tag 1:

 

❏ Keynote: Digitalpolitische Schwerpunkte der Bundesregierung

Frank Krüger, Ministerialdirigent, Leiter der Unterabteilung DP 2, Datenpolitik, KI, Bundesministerium für Digitales und Verkehr, Bonn


❏ Digitalisierung im Rechtsmarkt – internationale Trends

Dr. Cord Brügmann, Rechtsanwalt, Berlin


❏ Die Top Five bei der Beratung KI-implementierter Produkte in der anwaltlichen Praxis

Dr. Christiane Bierekoven, Rechtsanwältin, Fachanwältin für IT-Recht, Dr. Ganteführer, Marquardt & Partner Rechtsanwälte, Düsseldorf


❏ Ausblick auf das Metaverse: In greifbarer Zukunft?

Semjon Rens, Public Policy Director DACH, Meta, Berlin


❏ Metaverse – Neue Herausforderung für die anwaltliche Beratung?

Dr. Jonas Jacobsen, Rechtsanwalt, HK2 Rechtsanwälte, Berlin


❏ Health Apps entwickeln – oder doch lieber Wellness Apps?

Boris Arendt, Datenschutzbeauftragter, Jost Blöchl, Rechtsanwalt, BIOTRONIK, Berlin


❏ DiGAs und Telematik: Sozial- und Medizinrecht an der Schnittstelle zum IT-Recht

Charlotte Guckenmus, LL.M., Rechtsanwältin, zert. DSB, Frankfurt (Main)


❏ Wrap Up von Tag 1

Karsten U. Bartels, Rechtsanwalt, Vorsitzender der AG IT-Recht (davit) im DAV, HK2 Rechtsanwälte, Berlin


Tag 2: 


❏ Mitgliederversammlung der Arbeitsgemeinschaft IT-Recht (davit)


❏ Digitales Vertragsrecht, Teil 1:

Neue Anforderungen an die Produkt- und Vertragsgestaltung

Dr. Kristina Schreiber, Rechtsanwältin, Fachanwältin für Verwaltungsrecht, Loschelder Rechtsanwälte, Köln


❏ Digitales Vertragsrecht, Teil 2:

Praxisbeispiele von „A“ wie Aktualisierungspflichten bis „Z“ wie Zustimmungserfordernis Dr. Kristina Schreiber, Rechtsanwältin, Fachanwältin für Verwaltungsrecht, Loschelder Rechtsanwälte, Köln


❏ Das Mandat im IT-Strafrecht

Dr. Eren Basar, Rechtsanwalt, Fachanwalt für Strafrecht, CIPP/E, Wessing & Partner Rechts- anwälte, Düsseldorf


❏ IT-Ermittlungsmaßnahmen - Beweiserhebung trotz Verschlüsselung?

Diana Nadeborn, Rechtsanwältin, Fachanwältin für Strafrecht, Tsambikakis & Partner Rechts- anwälte, Berlin


❏ Steuerrecht überall – auch bei IT-Leistungen: Schwerpunkte für Beratung und Gestaltung

Dr. Tobias Sedlmeier, Rechtsanwalt, Fachanwalt für IT-Recht, Dr. Sedlmeier & Dr. Dihsmaier, Rechtsanwälte, Heidelberg


❏ IT-Recht und nationale Sicherheit

Verena Jackson, Rechtsanwältin, Jackson Legal/Researcher & Lecturer, Universität der Bun- deswehr, München


❏ Outro und Ausblick auf 2023

Karsten U. Bartels LL.M., Rechtsanwalt, Vorsitzender der AG IT-Recht (davit) im DAV, HK2 Rechtsanwälte, Berlin



Dienstag, 26. April 2022

Uploadfilter in gewissen Grenzen zulässig

Das vorerst letzte Wort in der Debatte über Uploadfilter ist nun vom EuGH gesprochen worden. In der heutigen Entscheidung zu Artikel 17 der EU-Urheberrechtsrichtlinie, die wegen einer dagegen gerichteten Klage Polens notwendig geworden war, hielten es die Richter für grundsätzliche grundrechtekonform, wenn Plattformbetreiber die von Nutzern hochgeladenen Inhalte vorab auf potentielle Urheberrechtsverstöße überprüfen und dabei auch automatisierte Prüfverfahren (Filteralgorithmen) einsetzten. Gerade hiergegen richtete sich der Zorn der Internetcommunity und waren noch vor wenigen Jahren zahlreiche Aktivisten auf die Straßen gegangen.
Voraussetzung (...der Rechtmäßigkeit...) sei, daß die EU-Gesetzgeber "eine klare und präzise Grenze" für die Filteraktivitäten gezogen hätten. Demnach müsse klar sein, daß die Betreiber rechtmäßige Inhalte beim Hochladen weder filtern noch sperren.

Besondere Bedeutung bekommt hierdurch gerade der "deutsche Sonderweg", der von Rechteinhabern in der Vergangenheit immer mal wieder kritisiert wurde. Das UrhDaG sieht hierzu den Kunstgriff der "mutmaßlich erlaubten Nutzungen" vor, die z.B. Zitate, Karikaturen und Parodien ("Memes") betreffen. Diese dürfen nicht gefiltert werden und können vom Nutzer als "legal" markiert werden. Im Gegenzug bekommen die Rechteinhaber jedoch das Instrument der "qualifizierten Blockierung" in § 7 UrhDaG, oft als "roter Knopf" bezeichnet. Hiermit können bestimmte Inhalte direkt blockiert werden, insbesondere etwa bei hochpreisigen Live-Events. Diese Balance könnte sich als genau das erweisen, was der EuGH bei seiner Entscheidung vor Augen gehabt hat.

Interessant sind übrigens noch andere Passagen des Urteils. So sagten die Richter, die Plattformanbieter "müssten Nutzer zudem darüber aufklären, dass verbriefte Freiheiten etwa für Zitate oder Privatkopien weiter gälten."
Gerade das Recht auf Privatkopie wird erfahrungsgemäß von Rechteinhabern immer mal wieder in Abrede gestellt.


Quelle: 

Heise News