Mittwoch, 27. Januar 2016

CeBIT 2016

Liebe Blog-Leser,

die CeBIT 2016 steht vor der Tür - am 14. März ist es soweit. Dann werden in Hannover zum Thema "D!Conomy - die digitale Transformation ist da!" wieder die Tore geöffnet und als Partnerland steht dieses Jahr nicht China, sondern die Schweiz bereit. Nun ja, wenn man den Trend zum Downsizing bedenkt... vielleicht ganz passend!
Wie fast jedes Jahr habe ich auch noch 1-2 Fachbesucher-Tickets übrig. Wer sich als erstes meldet, bekommt per Ticket-Invite einen Code zugeschickt!
Bis dahin,

Ihr/Euer Jürgen Hüneborn

Sonntag, 24. Januar 2016

Sicherheitslücke bei DSL-Providern?


Im Rahmen der sog. "Störerhaftung" bei Rechtsverletzungen, die einem konkreten Internetanschluß zugeordnet werden konnten, galt es bisher als "Binsenweisheit", daß Angriffe Dritter bestenfalls hinter dem ersten Router des DSL-Providers ansetzen könnten - also z.B. durch Zugriffe auf das schlecht- oder ungeschütze WLAN des Teilnehmers oder einer Schadsoftware.
Aktuelle Erkenntnisse eines Aachener Sicherheitsforschers geben nun Anlaß, diese Sichtweise zu revidieren.

Im DSL-Net von O2 ist es Hanno Heinrichs durch Zufall gelungen, einen fremden DSL-Anschluß u übernehmen, und zwar über den "auto configuraion server" des Anbieters. Von diesem wollte er die Zugangsdaten seines eigenen Anschlusses auslesen, die O2 nicht an seine Kunden herausgibt. Dies funktionierte auch problemlos über seine zugewiesene IP-Adresse. Als jedoch einmal vergaß, die IP-Adresse nach einem Wechsel auf den aktuellen Stand anzupassen, übergab ihm der auto configuration server auch problemlos die Anschlußdaten eines völlig fremden Teilnehmers, der nun offenbar die "alte" IP hatte. Die einzige Authentifizierung erfolgte offenbar über die IP - nicht gerade eine sichere Lösung. Heinrich gelang es auf diesem Weg, mehrere fremde Anschlüsse zu übernehmen und auf deren Kosten zu telefonieren. Man muß davon ausgehen, daß in so einem Fall auch eine Teilnehmerabfrage, wie sie standartmäßig von Rechteinhabern bei Urheberrechtsverletzungen zur Durchführung der Abmahnung gestartet wird, zu falschen Ergebnissen käme.
Ob das Problem mit Stand Januar 2016 bei allen Providern restlos beseitigt ist, ist nicht ganz klar.

Quelle: Heise News

Donnerstag, 7. Januar 2016

Der digitale Nachlass...


Eine interessante Entscheidung hat nun offenbar das Landgericht Berlin in Sachen "digitaler Nachlaß" getroffen.
Eltern hatten gegen Facebook auf Zugang zu dem Facebook-Account ihre verstorbenen Kindes geklagt. Das Account war von Dritten in den "Gedenkzustand" versetzt worden, so daß die Eltern selbst mit ihrem Paßwort dort keine Änderungen vornehmen konnten.
Das Gericht vertritt die Auffassung, daß es nicht gerechtfertigt sei, den "digitalen Nachlaß" anders zu behandeln als z.B. Briefe, Tagebücher oder andere physische Hinterlassenschaften. Diese gehen ja ebenfalls unproblematisch ins Eigentum des Erben über.

Interessant ist, daß das Gericht mit einem Satz über eine unter IT-Juristen häufig gesehene Problematik "hinwegbügelt": Gemäß § 1922 BGB betrifft die Gesamtrechtsnachfolge im Erbrecht nur das "Vermögen" der verstorbenen Person, also alle wirtschaftlich relevanten Rechte. Unter Juristen war es umstritten, ob ein "Spaßprofil" bei einem sozialen Netzwerk überhaupt einen Vermögenswert darstellt, da ihm keinerlei wirtschaftlicher Wert zugeordnet werden kann. Dies sieht bei beruflich genutzten Profilen natürlich anders aus.
Das Gericht hat diese Klippe umschifft, indem es auf den Nutzungsvertrag mit Facebook abgestellt hat und als maßglichen Vermögenswert das Zugriffsrecht auf die Facebook-Server in Irland ansieht. Dieses Recht sei "Vermögen" im Sinne des § 1922 BGB.

Darüber hinaus konnten sich die Eltern als Erziehungsberechtigte eines minderjährigen Kindes auch auf ihr Erziehungsrecht und die damit einhergehende Einsichtnahme in die Kommunikation ihres Kindes berufen.
Interessant würde noch die Frage, ob das Gericht beim Facebook-Account eines Volljährigen aus Datenschutzgründen genau so entscheiden würde.

Quellen:
Heise-News
verlinktes Urteil