Mittwoch, 9. Juni 2021

Virtueller Deutscher Anwaltstag 2021

 Eine nicht ganz ernst gemeinte Empfehlung in HomeOffice-Zeiten... 

Auch wenn die Inzidenzen aktuell sinken - sicherheitshalber hatte man sich für den Deutschen Anwaltstag 2021 - die zentrale Diskussions- und Fortbildungsveranstaltung aller Rechtsanwälte in Deutschland - auch dieses Jahr für ein virtuelles Format entschieden. 

Als Fachanwalt für IT-Recht nehme ich natürlich an den meisten IT-Veranstaltungen teil - schon aus Interesse. Wie immer gibt es dabei Veranstaltungen mit zeitlichen Überschneidungen, so daß man bisher - bei offline-Veranstaltungen - sich für eine Veranstaltung entscheiden mußte. Dank virtueller Veranstaltung und heimischem Arbeitsplatz mit Multi-Monitor und Multi-PC-Setup kann man nun allerdings an zwei Veranstaltungen gleichzeitig teilnehmen. 

Gut, die Sache mit dem gleichzeitigen Audio von zwei Referaten ist noch etwas gewöhnungsbedürftig, da ist mir noch keine gute Lösung eingefallen. ;-)

Am besten wären Untertitel für einen der Vorträge... 




Deutscher Anwaltstag

Freitag, 23. April 2021

Klage wegen Kontensperrung - was ist mit dem Content?

Ein amerikanischer Nutzer klagt gerade offenbar gegen Apple wegen einer vollständigen Sperrung seines Apple-Kontos. Durch die Sperrung kommt er an seine gekauften Inhalte nicht mehr heran. Über die Jahre hat er immerhin 25.000,- $ an Content gekauft (Apps, Software, Musik, Filme...) 

Was der Hintergrund der Sperre ist, ist gegenwärtig nicht bekannt. 

Die Situation ist insofern interessant, als das der alte BGH-Spruch "Standartsoftware verkauft sich wie ein Stück Brot" durch die Kontenbindung bei den Herstellern leicht ausgehebelt werden kann. Interessant wird auch sein, ob Apple die Nutzungsrechte-Übertragungen tatsächlich als Rechtskauf sieht (so wäre es gegenwärtig in Deutschland in den meisten AppStores). Ob dieser Kauf durch Nutzungsbedingungen überhaupt "rückgängig" zu machen ist, erscheint fraglich. 

Die Problematik stellt sich praktisch auf allen Plattformen, die Content an das Konto der Plattform binden - wie STEAM, EPIC, GooglePlay, Apple, Amazon etc - nicht allerdings die meisten Indie-Store wie GOG.com, humblebundle.com oder ähnliche. 


Genau so taucht das Problem bei pay-to-play-Spielen auf, in denen die Nutzer teils erhebliche Summen über die Jahre für den Erwerb virtuellen Contents ausgeben. Auch dieser ist zunächst einmal "weg", wenn das Konto wegen Cheatings, Beleidigungen, hacking, bots oder anderer Dinge gesperrt wird. 


Die Situation wird sich nicht direkt auf die Rechtslage in Deutschland übertragen lassen; trotzdem wird es interessant sein zu sehen, wie die US-Justiz mit dem Problem umgeht. 


Link

GOLEM News




Donnerstag, 1. April 2021

Der "Nicht - April - Scherz"...

Heise News mit seinen diversen Unterportalen ist immer eine erste Anlaufquelle für technische News, Netzgeschehen und Entwicklungen rund um die IT. Jedes Jahr zum ersten April ist Heise aber auch eine beliebte Quelle guter, technischer Aprilscherze. Außer - scheinbar - in diesem Jahr! Unter der Überschrift „heise online scherzt nicht mehr zum April, April“ wird ein Artikel verbreitet, der das Ende des Aprilscherzes auf Heise online einläutet. 

Begründet wird dies einerseits mit den zahlreichen, teils eher unlustigen fake-news, die ohnehin massig im Netz kursieren, andererseits aber auch mit der angeblich demnächst kommenden  "Verordnung für technische Regulierungsstandards zur Festlegung und Kennzeichnung des Wahrheitsgehalts von über das Internet distribuierten redaktionellen nachrichtlichen Inhalten“, von der man Wind bekommen habe. Dementsprechend wird auch eine - teilweise geschwärzte - PDF-Seite dieser Verordnung veröffentlicht.


Wer sich dann allerdings die Mühe macht, den „geschwärzten“ Text aus dem Dokument heraus zu kopieren, erfährt, daß heise online keineswegs vorhat, auf Aprilscherze zu verzichten und das die genannte Verordnung - so wirklichkeitsnah sie auch klingen mag - nur ein Aprilscherz ist. 


Quelle:

Heise News 

Montag, 29. März 2021

Google und die post - cookie - Welt

Nutzergruppen, micro-moments, behavioural advertising und die Zukunft der Online-Werbung 

Offenbar haben es einige noch nicht mitbekommen, aber wir steuern gerade auf eine post-cookie-Welt zu.

Anfang März hat Google angekündigt, auf das Tracking einzelner User für Werbenetzwerke zu verzichten. Googles Chrome-Browser unterstützt dann in absehbarer Zeit keine von Dritten gesetzte Cookies (Third-Party-Cookies) mehr. 

Die Überraschung war nicht gering. Ein großes, chinesisches Werbenetzwerk hat dementsprechend auch bereits verschiedene "Umgehungstechniken" in der Erprobung, da ja nicht nur Google "zum Problem wird", sondern auch Apple mit dem Wegfall der Werbe-ID auf Smartphones die Werbenden vor Schwierigkeiten stellt. 

Nun könnte man ja auch die irrige Idee kommen, daß Google mit dieser Maßnahme das Ende der personalisierten Werbung einläutet. Das ist aber natürlich nicht so. Aus Googles Sicht ist eine genaue Identifizierung des Nutzers einfach nicht mehr notwendig. 

Die Stichworte sind Gruppen/Kohortenbildung, micro-moments und behavioural advertising. 

Das erste Stichwort bedeutet, den Nutzer anhand seines Verhaltens und seiner Gewohnheiten einer aussagekräftigen, pseudonymen Gruppe zuzuordnen. Mehr ist aus Werber-Sicht eigentlich nicht mehr erforderlich. Die Zusatzinformation, daß der Kunde "Müller" heißt, ist aus Verkäufersicht von geringem Wert. Wenn alle notwendigen Daten auch pseudonym erhoben werden, gibt es eigentlich kein Argument für die Identifizierbarkeit. Es genügt z.B., durch den Kauf bestimmter Genußprodukte oder Lektüre von bestimmten Nachrichten zu wissen, daß der Nutzer möglicherweise in die Gruppe der "Besserverdiener" gehört und daher auch mal eine Immobilienkredit-Werbung sehen sollte. Ein Ratenangebot für eher preiswerte Verbrauchsgüter wäre dagegen weggeworfene Werbekapazität. 

Ebenso "Micro Moments" - genauer die Frage: Was wird der Nutzer aus seinem Kontext heraus als nächstes tun? Nutzer, die gegen 17:30 ein Taxi zum X-Platz bestellen und vorher in der Suchmaschine nach einem bestimmten Schauspieler geschaut haben, werden mit einer Wahrscheinlichkeit von 85% ins Kino gehen. Das ist ein (stark vereinfachtes) Beispiel für einen Handlungsablauf, den Google per KI identifizieren will und dann für Warenempfehlungen und Vermarktung an seine Partner nutzen wird.  

Behavioural advertising wiederum ist das Ausspielen von bestimmter Werbung anhand des vorherigen, ausgewerteten Nutzerverhaltens. Wer nach Frühlingsblühern, Rollrasen und Mittagsruhezeiten sucht, hat wahrscheinlich einen eigenen Garten und ist auch für Rasenmäherwerbung empfänglich. Auch hier sind natürlich viel kompliziertere Zusammenhänge denkbar, die oft erst durch eine KI-basierte statistische Auswertung zu Tage treten. Anders gesagt: Erst mit KI macht big data richtig Sinn! 

Die Frage (aus Nutzersicht) ist nun natürlich: Bringt das nun mehr Privatsphäre oder nicht? Das kann so sein; wenn allerdings die Gruppenbildung oder behavioural analysis zur - vielleicht auch falschen - Profilbildung beiträgt, ist dem Endnutzer wenig gedient. 


Links:

Heise News Streit um Tracking

Heise News Ende der Cookies 

Dienstag, 23. März 2021

Eins ist sicher: Das beA!

Gestern hat der BGH über die Frage entschieden, ob die bisherige Implementierung des beA (besonderes elektronisches Anwaltspostfach) in seiner technischen Implementierung den gesetzlichen Anforderungen an eine sichere Kommunikation genügt. 

Konkret geht es um die Frage, ob die gegenwärtig vorgesehene "Umschlüsselung" im HSM (Hardware-Sicherheitsmodul) zum Zwecke der Implementierung der anwaltlichen Vertretungsregeln zulässig ist - zumal hierdurch eine Ende-zu-Ende - Verschlüsselung nicht möglich ist. Die Vertraulichkeitskette ist damit durchbrochen - wenn auch nur auf Ebene der BRAK. Zwar ist es unwahrscheinlich, daß die Selbstvertretung der Anwaltschaft diese Möglichkeit für unauffällige Kenntnisnahme der anwaltlichen Kommunikation nutzen könnte - trotzdem wurde so ein "single point of attack" geschaffen, der das gesamte System letztlich schwächt. Denn wenn jemand von außen die anwaltliche Kommunikation mitlesen wollen würde, könnte er dort sinnvollerweise ansetzen. Die Vertretungsregeln hätte man auch anders implementieren können - z.B. indem man ein Containerformat schafft, welches im Falle einer Vertretung einfach in einen weiteren, sicheren Container gepackt wird. 

Das Gericht gestand der Bundesrechtsanwaltskammer aber einen "gewissen Spielraum" bei der Ausgestaltung zu, solange prinzipiell eine "sichere Kommunikation" gewährleistet sei. Die gesetzlichen Anforderungen seien insoweit jedenfalls erfüllt. 

Die GFF (Gesellschaft für Freiheitsrechte), die die Klage unterstützt hatte, äußerste sich nun dahingehend, daß dann eben der Gesetzgeber gefordert wäre, eindeutig eine Ende-zu-Ende - Verschlüsselung im Gesetz vorzuschreiben. 

Ob das passiert, bleibt abzuwarten. 


Quelle: Heise

Mittwoch, 10. März 2021

Angriffswelle gegen Exchange-Server



Die in den letzten Tagen bekannt gewordene Angriffswelle gegen MS-Exchange-Server zieht offenbar weitere Kreise. Die der chinesischen Gruppe „Hafnium“ zugeschriebenen Attacken nutzen nun nicht nur Sicherheitslücken in Exchange selbst aus, sondern aus der Kombination von bis zu 14 Lücken scheint sich ein Angriffsszenario gegen bekannte Microsoft-Produkte wie den Internet Explorer,  Azure, Windows, Edge, Office, SharePoint, Visual Studio und Hyper-V zu ergeben. Zu diesen hat Microsoft jetzt jedenfalls außerplanmäßig weitere Patches bereitgestellt, um das Problem zu beheben. 

Nach Schätzung des BSI seien in Deutschland „zehntausende“ Server betroffen; in der USA sollen es einige 100.000 sein. Das BSI hat daher auch „Bedrohungslage rot!“ ausgegeben. 

Das Problem zeigt eine problematische Abhängigkeit vom mittlerweile antiquierten eMail-Dienst auf. eMails wurden erstmals 1965 implementiert, die technischen Grundlagen 1968 im Arpanet (Internet-Vorläufer) vorgeschlagen und 1971 in einem RFC (technisches Dokument) festgelegt. Zu dieser Zeit sind an das Arpanet weniger als 200 Rechner angeschlossen, bei einer Geschwindigkeit von 50 kbit/s. 

Ein ernsthafter, plattformübergreifender, sicherer Nachfolgedienst wurde nie entwickelt - wohl auch, weil jede Firma später die Vorzüge eines eigenen Produktes in den Vordergrund stellen wollte. 

Ein interessantes „IMHO“ (= in my humble opinion…) dazu finden Sie auf GOLEM. 



Links

Heise-News

ein „IMHO“ auf Golem.de

Golem-News 

Meldung des BSI 

Spiegel Nachrichten 

Microsoft Patch-Seite 



Logo: Microsoft Office team - Microsoft Office Website, Lizenz: CC-by-SA 4.0

Montag, 22. Februar 2021

In Memoriam...

 Thanks for 28 years....



Montag, 25. Januar 2021

Wahlmaschinenhersteller verlangt Schadensersatz wegen Verleumdung

Da hat sich der umtriebige Kollege Rudy Giuliani offenbar die falsche Firma für seine Diffamierungen ausgesucht: Dominion, ein Hersteller von Wahlmaschinen auf dem amerikanischen Markt, hat nun gegen ihn und seine Kollegin Klage auf Schadensersatz in Höhe von 1,3 Milliarden Dollar eingereicht. Der Vorwurf: Durch seine öffentlichen Betrugsvorwürfe, die teils als wüste Anschuldigungen vorgetragen worden sind und immer wieder mit der Geschichte von der „großen Lüge“ und der „gestohlenen Wahl“ verquickt wurden, sei der Firma ein beispielloser und irreparabler Schaden entstanden. Mitarbeiter seien schikaniert worden und haben Todesdrohungen erhalten. Giuliani wird vorgeworfen, genau gewusst zu haben, dass seine erhobenen Anschuldigungen unhaltbar sind: Schließlich habe er diese nie vor Gericht wiederholt. Er habe die Anschuldigungen aus finanziellem Eigennutz verbreitet, um weiterhin den Präsidenten Donald Trump in seiner aussichtslosen Sache „Mission Machterhalt“ vertreten zu können. 

Es bleibt interessant zu sehen, was amerikanische Gerichte aus dieser Klage machen werden. Für den geneigten deutschen Kollegen stellt sich die Frage, ob das wohl ein Fall für die Berufshaftpflichtversicherung ist. Ein Kollege, der solche Vorhaltungen lediglich zu PR-Zwecken und nicht in einem Schriftsatz oder Forderungsschreiben erhebt, dürfte wohl nicht in den Genuss der (versicherten) Berufshaftung kommen … 

Die Klage kommt für Giuliani zeitlich ungelegen: Wegen seiner Aussagen nach dem Sturm auf das Kapitol droht ihm der Rauswurf aus der New Yorker Anwaltsvereinigung New York State Bar Association (vergleichbar mit deutscher Anwaltskammer).


Links: 

Spiegel Online

MSN Nachrichten


Freitag, 15. Januar 2021

Ausgetwittert - eine Verteidigung der Privatautonomie

Ist es Zensur, wenn eine private Internetplattform auf die Einhaltung von Nutzungsbedingungen achtet und Nutzern die weitere Teilnahme an ihrem Dienst verwehrt, die sich nicht an diese halten?
Im Nachgang der "Trump-Twitter-Affäre"  könnte man gegenwärtig diesen Eindruck haben, denn nachdem zunächst der russische Regierungskritiker Nawalny in einem Statement dies suggeriert hat, wurde eine ähnliche Aussage - inhaltlich zwar anders, aber letztlich mit demselben Ziel - durch Frau Merkel und andere Politiker verbreitet.

Zunächst müssen wir hier rechtlich drei Dinge unterscheiden:

Wenn in derartigen Äußerungen das Wort "Zensur" bemüht wird, muß man erst einmal schauen, wo sich deren Verbot überhaupt im Gesetz findet. Hier kommen für Twitter drei Fälle infrage:

1. Die allgemeinen Menschenrechte, die in Art. 19 feststellen: "Jeder Mensch hat das Recht auf freie Meinungsäusserung; dieses Recht umfasst die Freiheit, Meinungen unangefochten anzuhängen und Informationen und Ideen mit allen Verständigungsmitteln ohne Rücksicht auf Grenzen zu suchen, zu empfangen und zu verbreiten".

2. Für uns in Deutschland kommt natürlich das Grundgesetz infrage, welches in Art. 5 I regelt: "Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit und die Freiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet. Eine Zensur findet nicht statt."

3. Schließlich kommt für Twitter als amerikanischem Unternehmen noch die US-Verfassung in Betracht, die in ihrem ersten Verfassungszusatz ("first amendmend") das sogenannte "right to free speech" verbrieft: "Congress shall make no law respecting an establishment of religion, or prohibiting the free exercise thereof; or abridging the freedom of speech, or of the press; or the right of the people peaceably to assemble, and to petition the Government for a redress of grievances.”

All diesen Regelungen ist ursprünglich eins gemein: Sie waren geplant als Abwehrrechte des Bürgers gegen den Staat. Der Staat soll kein Gesetz erlassen, daß die Redefreiheit einschränkt; der Staat soll nicht zensieren, den Zugang zu Nachrichtenquellen behindern oder die Berichterstattung beschränken, der Staat soll nicht diejenigen, die einer anderen Meinung anhängen, anders behandeln, als diejenigen, die der "Mehrheitsmeinung" anhängen.

Ursprünglich enthalten diese Gesetze keine Regeln für das Verhältnis von Privatleuten untereinander. Natürlich ist ein Zeitungsverlag nicht verpflichtet, eine Meinung abzudrucken, die der Meinung des Verlegergremiums entgegen steht. Einen Anspruch, in einer bestimmten Zeitung abgedruckt zu werden, gibt es nicht.

Erst im Laufe späterer Entscheidungen wurde der Rahmen der sog. "Drittwirkung" von Grundrechten ausgedehnt; richtungsweisend z.B. die sog. "Blinkfüer"-Entscheidung des BVerfG zum Thema "Boykottaufruf als freie Meinungsäußerung".

Letztlich stehen sich bei der Frage der Redefreiheit durch Abdruck privatrechtlichen Zeitungen das Grundrecht der Meinungsäußerungsfreiheit dem Grundrecht der Vertragsfreiheit ("Privatautonomie") gegenüber, die direkt aus mehreren Grundrechten entnommen werden kann (allgemeine Handlungsfreiheit, Eigentumsgarantie, teilweise Berufsfreiheit...). Sie beinhaltet das Recht, selbst entscheiden zu können, "ob, wo, wann, wie und mit wem" ich als privater Marktteilnehmer einen Vertrag schließe. Diese Freiheit wird lediglich in Notsituationen eingeschränkt, nämlich z.B. durch den sog. "Kontrahierungszwang" für bei Verträgen der Daseinsvorsorge, also etwa Strom, Abwasser etc.

Ich hatte geglaubt, im Jahre 28 nach Erfindung des WWW wäre es mittlerweile common sense, daß eine künstliche Unterscheidung zwischen online und offline weder erforderlich ist, noch der Sache gerecht wird.
Um so überraschender fand ich das folgende, gestern auf Spiegel.de gefundene Zitat:
"Frankreichs Wirtschaftsminister Bruno Le Maire verlangte, solche Entscheidungen nicht mehr Privatunternehmen zu überlassen. Er sei »schockiert« darüber, dass Twitter diese Entscheidung habe treffen können, sagte Le Maire dem Sender France Inter. Die Regulierung der Internet-Branche könne aus seiner Sicht »nicht von der Digital-Oligarchie selbst vorgenommen werden«. Sie sei Aufgabe der Staaten und der Justiz."

Dazu kann man aus meiner Sicht nur sagen: Seit wann ist es Aufgabe von Staat und Justiz, sich in die Privatautonomie freier Bürger einzumischen und einen nicht existierenden Kontrahierungszwang für das Hosting von user content durchzusetzen, die mit der jeweiligen Firmenphilosophie nicht in Einklang steht?

Übersetzt in die analoge Welt der Printerzeugnisse würde das ja bedeuten: Le Maire fordert, daß nicht die Zeitungsverlage selbst bestimmen dürfen, was gedruckt wird, sondern Regierung und Justiz schreiben vor, was in Zeitungen gedruckt werden muß. DAS nenne ich Zensur, nicht den umgekehrten Fall.

Verstehen Sie mich bitte nicht falsch: Es geht hier nicht um die Meinungsäußerung an sich - es geht lediglich um den Verbreitungskanal. Wenn sich Google morgen dazu entscheiden sollte, mich von der Plattform blogspot.com auszuschließen - wie verlogen wäre es, wenn ich deshalb "Zensur!" schreien würde? Es muß das gute Recht einer Firma bleiben, frei zu entscheiden, mit wem sie Verträge eingeht und wessen Meinungen und Inhalte sie veröffentlicht. Ich würde in dem genannten Fall z.B. selbst eine blogging-Software zur Hand nehmen, auf meinem eigenen Server installieren und dann eben meine Meinung verbreiten. Dann habe ich eben nicht mehr die Bequemlichkeit und Reichweite der großen Plattform, aber meine Meinung wird mir ja nicht verboten. Wenn ich mich mit einer kontroversen Meinung vom Wohlwollen Dritter bei der Verbreitung abhängig mache, muß ich mich nicht wundern, wenn mir genau diese Abhängigkeit irgend wann auf die Füße fällt. Ich darf allerdings erwarten, daß der Staat sich in diesen Vorgang nicht einmischen wird. Genau das garantiert das Recht der freien Meinungsäußerung. Nicht weniger - und nicht (viel) mehr.

Link:
Spiegel Netzwelt
Heise News


Montag, 11. Januar 2021

Niemand hat die Absicht... (k)eine Mauer zu bauen!

 

Nun bin ich kein Whatsapp-Nutzer. Nie gewesen. Ich habe nie den Sinn dieses Programms verstanden, das eine bei mir offenbar nicht existierende Kommunikationslücke zwischen SMS und eMail abdecken soll. Als dann noch die DSGVO-widrige Praktik hinzu kam, das Adressbuch des jeweiligen Telefons auszulesen und in die USA zu schicken, war für mich klar, daß diese App niemals auf meinem Handy installiert werden wird. Schon aus berufsrechtlichen Gründen dürfte ich dies als Anwalt ja nicht; es sei denn, ich würde für whatsapp-Zwecke ein separates Handy (oder eine separate Betriebssytem-Enklave) bereit halten. Das ist mir zu aufwendig. 

Als dann whatsapp 2014 von Facebook geschluckt wurde, bestanden ja - wohl zurecht - Bedenken, die Nutzerdaten von whatsapp würden fleissig zum Zwecke der Profilbildung mit facebook ausgetauscht. Facebook kam - auch über die zunehmend angewendete 2-Faktor-Authorisierung - in den Genuß eines weiteren Kundenkanals, da nun die Mobilnummern von bestehenden und zukünftigen(?) Nutzern abgeglichen werden konnten. 

Facebook hatte damals - 2014/2015 - natürlich versichert, daß dies nicht der Fall sei; man werde also quasi so etwas wie eine "Mauer" zwischen den Datenbeständen von whatsapp und facebook errichten

Nun, die Mauer muß offenbar weg - wenn sie denn je existiert hat. Die neuen whatsapp-Nutzungsbedingungen, denen Nutzer seit diesem Jahr zustimmen müssen, fordern das ausdrückliche Einverständnis, daß die Datenbestände von whatsapp und facebook abgeglichen werden dürfen. Damit legalisiert sich whatsapp nun selbst die Praxis, die es zuvor in Abrede gestellt hat. 

Auf Nachfrage von Golem News erläuterte man bei whatsapp allerdings, daß sich für die europäischen und deutschen Nutzer nichts ändere: Man würde hier - anders als in der internationalen Version - keine Nutzerdaten mit facebook austauschen. 

Warum man dann allerdings die entsprechende Einwilligung einhole, wurde nicht weiter erläutert. 


Links:

Golem-News

Heise-News