Dienstag, 22. November 2022

Big Brother IoT is watching you!


Wie Spiegel Netzwelt berichtet, hat eine Frau aus Gelsenkirchen bei der Polizei Strafanzeige wegen "Verletzung der Vertraulichkeit des Wortes" erstattet, nachdem Bild- und Tonaufnahmen aus ihrer Wohnung im Internet auf Instagram aufgetaucht waren. Die Aufnahmen wurde offenbar von ihrem per WLAN fernzusteuernden Katzenfutterautomat gemacht, der über Kamera und Mikrofon verfügt, um auch aus dem Urlaub oder von der Arbeit aus nach dem Wohlergehen seines Haustigers zu schauen. 

Ob in technischer Hinsicht das fragliche WLAN nicht oder schlecht abgesichert war, oder ob der Angreifer eine bekannte Sicherheitslücke der Software des Katzenfütterungsautomaten genutzt hat, ist gegenwärtig nicht bekannt. 


Die Polizei nutzte die Gelegenheit, noch einmal auf die Wichtigkeit einer ordentlichen WLAN-Verschlüsselung hinzuweisen und empfiehlt, derartige IoT-Geräte grundsätzlich an wenig frequentierten Orten und nicht im Hör- und Sichtbereich des alltäglichen Lebens aufzustellen. Gerade der letztere Hinweis dürfte sich in kleineren Wohnungen nur schwierig realisieren lassen. 


Links:

Bericht auf Spiegel Netzwelt

Pressebericht Polizei 


Mittwoch, 10. August 2022

Webfonts verursachen mir "individuelles Unwohlsein"

Das jedenfalls ist (dramaturgisch zugespitzt) die Argumentation, mit der in einer Klage vor dem LG München Schmerzensgeld für den Besuch einer Webseite mit eingebundenen Google Webfonts - ohne vorheriges Erlaubnisbanner - verlangt und auch bewilligt wurde. 

Hintergrund ist, daß bei Einbindung der Fonts vom amerikanischen Server die IP-Adresse des Webseitenbesuchers übermittelt wird und dieser damit durch Google identifizierbar wird. Dies stellt gegenwärtig eine unerlaubte Übertragung personenbezogener Daten in ein unsicheres Drittland dar. 

Mit dieser Argumentationshilfe rollt gerade mal wieder eine Abmahnwelle, bei der nicht nur Anwaltskosten, sondern zusätzlich noch die ausgeurteilten 100,- € pro Fall von Webseitenbetreibern eingefordert werden, die Google-Fonts "einfach so" verwenden. Es besteht also Handlungsbedarf! 


Zwei Dinge könnte man tun: 

Entweder nimmt man die Web-Fonts in ein Erlaubnisbanner auf, das angezeigt wird, bevor die Webfonts geladen werden, oder man lädt die Fonts auf den lokalen Server, hostet sie selbst und entfernt jegliche Referenz an Google USA. 

Letztere Variante ist natürlich technisch charmanter. 


Nebenbei: Ob die Schlussfolgerung aus dem genannten Urteil wirklich so zwingend sind und nicht dem Datenschutz in Deutschland wieder mal einen Bärendienst erwiesen haben, ist eine Frage berechtigter akademischer Diskussion - ändert aber nichts an dem gegenwärtigen Handlungsbedarf, wenn die Abmahnung ins Haus geflattert ist oder unmittelbar bevor steht. 


Links: 

Heise News

Spiegel online (paywall) 

Mittwoch, 20. Juli 2022

PC-Eingabegeräte…

Kleiner Scherz bei der Hitze:


Typische PC-Desktops im Homeoffice...


Mitte: Tastatur,     Rechts: Maus,     Links: Katze




Mittwoch, 1. Juni 2022

Error 404 - Polizei not found


In seiner letzten Sendung des "ZDF Magazin Royale" hatte Jan Böhmermann über diverse Irrungen und Wirrungen bei dem Versuch berichtet, "Hasskommentare" und Abzeichen verbotener Organisationen in diversen Online-Medien zur Anzeige zu bringen. Der Erfolg und der Ermittlungseifer war in den 16 Bundesländern durchaus unterschiedlich. In einigen Ländern wurden die Anzeigen gar nicht erst angenommen (offenbar, da es ja "nur" um Taten im Internet ging), in anderen Ländern verliefen die Ermittlungen ergebnislos (trotz teilweise guter Identitätshinweise), in anderen Ländern wiederum wurde noch fleißig weiter ermittelt, obwohl z.B. in Baden-Würtemberg ein Täter bereits angeklagt und abgeurteilt worden war. 

Auf der Wbseite tatütata.fail wurde genauer über das Schicksal der einzelnen Anzeigen berichtet.

Nachdem bereits durch die Nachfragen der Redaktion die Nachforschungen bei einigen Dienststellen "neuen Schwung" bekommen hatten, wurde nun bekannt, daß auch in weiteren Ländern disziplinarische und strafrechtliche Konsequenzen gezogen wurden. So ermitteln nun die Staatsanwaltschaften Bremen und Sachsen-Anhalt gegen Beamte der Polizei wegen des Verdachts der "Strafvereitelung im Amt". 


Freitag, 6. Mai 2022

Wird der 9. Mai 2022 wie der 1. Mai 2003?


Am 9. Mai wird in Russland üblicherweise der „Tag des Sieges“ gefeiert, des Sieges im „großen vaterländischen Krieg“, wie der 2. Weltkrieg dort von offizieller Seite üblicherweise genannt wird. 

Der 9. Mai steht vor der Tür - und Journalisten, Analysten und Politiker überschlagen sich mit Mutmaßungen, wozu Präsident Putin seine Rede an diesem Tag wohl nutzen wird. Mutmaßungen reichen von einer offiziellen Kriegserklärung an die Ukraine, über die Generalmobilmachung in Russland, über Kriegserklärungen an andere Länder bis zu anderen offensiven Schritten. 

Ich glaube, nichts davon wird passieren. Die Wahrheit wird viel simpler sein: Was soll der russische Präsident am Tag des Sieges anderes verkünden als einen Sieg? Oder, in russischer Lesart: Den erfolgreichen Abschluss des Hauptteils der militärischen Spezialoperationen? 

Ich kann mich täuschen, muß allerdings unwillkürlich an den 1. Mai 2003 denken: An diesem Tag hielt US-Präsident GW Bush seine berühmte - eher berüchtigte - „Mission Accomplished“-Rede auf dem Flugzeugträger Abraham Lincoln. Er verkündete das erfolgreiche Ende der Kampfhandlungen im Irak, vor einem Banner mit eben dem „Mission Accomplished“-Aufdruck. 

Nun, zu diesem Zeitpunkt war - außer Zerstörung - noch nicht sehr viel „accomplished“ worden. Daher ähnelt die Situation durchaus der heutigen: Was „Sieg“ ist, definiert der Sieger. 

Ich glaube, Putin hat gepokert, wollte sehen, und stellt nun fest, daß ein dauerhafter NATO-Ausschluß der Ukraine nur mit für Russland untragbaren Zugeständnissen zu erwirken ist. Also nimmt er das „nächst beste“: Erhebliche Zerstörung ukrainischer Infrastruktur und eine Frontlinie, die man durchaus auch einseitig als „Waffenstillstandslinie“ deklarieren könnte. Kleinere Korrekturen in der Zukunft nicht ausgeschlossen. 

Wie gesagt, ich kann mich irren - aber ich wette: Der 09. Mai 2022 wird wie der 01. Mai 2003. 

EDIT: Nachtrag - Ein bisschen Sieg 

So, wir schreiben den 09.05.2022 und haben Putins Rede gehört. Er hat es geschafft, tatsächlich weder das eine, noch das andere zu tun. Man habe einen notwenigen Erstschlag gegen die Aggressoren in der Ukraine ausgeführt, die mit westlicher Hilfe hochgerüstet und von Russland abgedrängt worden seien. Alles verlaufe nach Plan, der Donbas werde bald wieder sicher und frei sein; daran bestünden keine Zweifel. Das Ziel der Spezialoperationen sei bald erreicht. 

Tatsächlich ist diese  Rede zwar keine Siegesrede, aber doch ein wenig so wie die seinerzeit von Donald Rumsfeld „entschärfte“ Bush-Rede zum 01. Mai 2003: Es wird vermieden, einen direkten Sieg zu verkünden, aber eigentlich verkündet man das direkt bevorstehende Ende der Kampfhandlungen. Der Focus wird auf die Region Donbas gelenkt, diese wird „gesichert“ werden, ihr „Anschluss“ an Russland in näherer Zukunft wird den Sieg und das Ende der „Spezialoperationen“ bedeuten. 


Bildquelle: en.wikipedia

Donnerstag, 28. April 2022

9. Deutscher IT-Rechtstag Berlin

 

In Berlin hat der 9. Deutsche IT-Rechtstag begonnen; ich nehme natürlich teil. Das Programm verspricht einiges; ich habe die Topics unten aufgeführt. 

Der Keynote-Vortrag aus dem Ministerium für Digitales und Verkehr war zwar interessant, machte mich aber auch wieder etwas stutzig: Man will z.Zt. durch eine neue Verordnung den „Data-Driven“-Markt weiter regulieren und auch vereinfachen; dabei steht offenbar mal wieder das Thema „Cookies“ an relativ vorderer Stelle. Daß die wirklichen Platzhirsche der IT-Welt - allen voran Google - planerisch eigentlich schon im „post-Cookie-Zeitalter“ sind, scheint sich noch nicht herum gesprochen zu haben. Mal sehen, was noch kommt. 


Tag 1:

 

❏ Keynote: Digitalpolitische Schwerpunkte der Bundesregierung

Frank Krüger, Ministerialdirigent, Leiter der Unterabteilung DP 2, Datenpolitik, KI, Bundesministerium für Digitales und Verkehr, Bonn


❏ Digitalisierung im Rechtsmarkt – internationale Trends

Dr. Cord Brügmann, Rechtsanwalt, Berlin


❏ Die Top Five bei der Beratung KI-implementierter Produkte in der anwaltlichen Praxis

Dr. Christiane Bierekoven, Rechtsanwältin, Fachanwältin für IT-Recht, Dr. Ganteführer, Marquardt & Partner Rechtsanwälte, Düsseldorf


❏ Ausblick auf das Metaverse: In greifbarer Zukunft?

Semjon Rens, Public Policy Director DACH, Meta, Berlin


❏ Metaverse – Neue Herausforderung für die anwaltliche Beratung?

Dr. Jonas Jacobsen, Rechtsanwalt, HK2 Rechtsanwälte, Berlin


❏ Health Apps entwickeln – oder doch lieber Wellness Apps?

Boris Arendt, Datenschutzbeauftragter, Jost Blöchl, Rechtsanwalt, BIOTRONIK, Berlin


❏ DiGAs und Telematik: Sozial- und Medizinrecht an der Schnittstelle zum IT-Recht

Charlotte Guckenmus, LL.M., Rechtsanwältin, zert. DSB, Frankfurt (Main)


❏ Wrap Up von Tag 1

Karsten U. Bartels, Rechtsanwalt, Vorsitzender der AG IT-Recht (davit) im DAV, HK2 Rechtsanwälte, Berlin


Tag 2: 


❏ Mitgliederversammlung der Arbeitsgemeinschaft IT-Recht (davit)


❏ Digitales Vertragsrecht, Teil 1:

Neue Anforderungen an die Produkt- und Vertragsgestaltung

Dr. Kristina Schreiber, Rechtsanwältin, Fachanwältin für Verwaltungsrecht, Loschelder Rechtsanwälte, Köln


❏ Digitales Vertragsrecht, Teil 2:

Praxisbeispiele von „A“ wie Aktualisierungspflichten bis „Z“ wie Zustimmungserfordernis Dr. Kristina Schreiber, Rechtsanwältin, Fachanwältin für Verwaltungsrecht, Loschelder Rechtsanwälte, Köln


❏ Das Mandat im IT-Strafrecht

Dr. Eren Basar, Rechtsanwalt, Fachanwalt für Strafrecht, CIPP/E, Wessing & Partner Rechts- anwälte, Düsseldorf


❏ IT-Ermittlungsmaßnahmen - Beweiserhebung trotz Verschlüsselung?

Diana Nadeborn, Rechtsanwältin, Fachanwältin für Strafrecht, Tsambikakis & Partner Rechts- anwälte, Berlin


❏ Steuerrecht überall – auch bei IT-Leistungen: Schwerpunkte für Beratung und Gestaltung

Dr. Tobias Sedlmeier, Rechtsanwalt, Fachanwalt für IT-Recht, Dr. Sedlmeier & Dr. Dihsmaier, Rechtsanwälte, Heidelberg


❏ IT-Recht und nationale Sicherheit

Verena Jackson, Rechtsanwältin, Jackson Legal/Researcher & Lecturer, Universität der Bun- deswehr, München


❏ Outro und Ausblick auf 2023

Karsten U. Bartels LL.M., Rechtsanwalt, Vorsitzender der AG IT-Recht (davit) im DAV, HK2 Rechtsanwälte, Berlin



Dienstag, 26. April 2022

Uploadfilter in gewissen Grenzen zulässig

Das vorerst letzte Wort in der Debatte über Uploadfilter ist nun vom EuGH gesprochen worden. In der heutigen Entscheidung zu Artikel 17 der EU-Urheberrechtsrichtlinie, die wegen einer dagegen gerichteten Klage Polens notwendig geworden war, hielten es die Richter für grundsätzliche grundrechtekonform, wenn Plattformbetreiber die von Nutzern hochgeladenen Inhalte vorab auf potentielle Urheberrechtsverstöße überprüfen und dabei auch automatisierte Prüfverfahren (Filteralgorithmen) einsetzten. Gerade hiergegen richtete sich der Zorn der Internetcommunity und waren noch vor wenigen Jahren zahlreiche Aktivisten auf die Straßen gegangen.
Voraussetzung (...der Rechtmäßigkeit...) sei, daß die EU-Gesetzgeber "eine klare und präzise Grenze" für die Filteraktivitäten gezogen hätten. Demnach müsse klar sein, daß die Betreiber rechtmäßige Inhalte beim Hochladen weder filtern noch sperren.

Besondere Bedeutung bekommt hierdurch gerade der "deutsche Sonderweg", der von Rechteinhabern in der Vergangenheit immer mal wieder kritisiert wurde. Das UrhDaG sieht hierzu den Kunstgriff der "mutmaßlich erlaubten Nutzungen" vor, die z.B. Zitate, Karikaturen und Parodien ("Memes") betreffen. Diese dürfen nicht gefiltert werden und können vom Nutzer als "legal" markiert werden. Im Gegenzug bekommen die Rechteinhaber jedoch das Instrument der "qualifizierten Blockierung" in § 7 UrhDaG, oft als "roter Knopf" bezeichnet. Hiermit können bestimmte Inhalte direkt blockiert werden, insbesondere etwa bei hochpreisigen Live-Events. Diese Balance könnte sich als genau das erweisen, was der EuGH bei seiner Entscheidung vor Augen gehabt hat.

Interessant sind übrigens noch andere Passagen des Urteils. So sagten die Richter, die Plattformanbieter "müssten Nutzer zudem darüber aufklären, dass verbriefte Freiheiten etwa für Zitate oder Privatkopien weiter gälten."
Gerade das Recht auf Privatkopie wird erfahrungsgemäß von Rechteinhabern immer mal wieder in Abrede gestellt.


Quelle: 

Heise News

Wo sind all' die Panzer hin, wo sind sie geblieben?

Wenn man gegenwärtig die Berichterstattung über den Ukraine-Konflikt  mitliest und Verlustzahlen russischer "Hardware" - also Panzer aller Art - zur Kenntnis nimmt, bekommt man den Eindruck, daß der militärische Vormarsch Russlands mindestens zäher voran geht, als man es sich auf russischer Seite erhofft haben kann. Selbst wenn man einmal von den sicherlich leicht übertriebenen Verlustzahlen der ukrainischen Seite und den sicherlich stark untertriebenen Verlustzahlen russischer Seite jeweils die Hälfte wegstreicht, kommt man jedenfalls Mitte 04/22 auf eine Zahl in der Größenordnung von 500 verlorenen Kampfpanzern auf russischer Seite. Zur Relation: Das ist ungefähr soviel, wie Deutschland und Großbritannien zusammen an aktiven Kampfpanzern besitzen.
Da stellt sich unwillkürlich die Frage: Ist das eigentlich viel? Wie viele Panzer hätte Russland eigentlich zur Verfügung? Es gibt das Internet, also zählen wir mal nach!
Laut "offizieller Quellen" verfügt  Russland über die beeindruckende Zahl von etwa 22.000 Kampfpanzern; wobei hier alles mitgerechnet ist, was irgend wann einmal eine Kanone hatte. Rechnet man hiervon die "Reserve" ab, also alle stillgelegten und "theoretisch" wieder verfügbaren Fahrzeuge, kommt man auf 6.500 "aktive" Kampfpanzer. Davon wären 500 Stück 7,69 %. Aber stimmt das eigentlich? Russland bewahrt fast all seine Panzer in recht vollgestellten "Depots" auf, wo man sie erstaunlich gut aus der Luft sehen kann. Auch die Größe der "Schleppdächer", unter denen weitere Einheiten stehen könnten, geben hier keine Rätsel auf. Ohne jeden Anspruch auf Vollständigkeit will ich hier einige Depots mit Satellitenbildern aus 2022 verlinken, von denen es sicher noch viele mehr gibt.


 

Interessant an diesen Bildern ist, daß sie alle aus der "Befliegung" 2022 des französischen Unternehmens CNES stammen; Google Maps ist hier bei der Quellenangeabe recht gründlich.
Die "Aufklärungscommunity" hat diese und andere Bilder ausgewertet und durchgezählt. Bestenfalls ergibt sich hieraus ein Wert von etwa 3.000 aktivierbaren Panzern, von denen vielleicht die Hälfte als gegenwärtig "aktiv" betrachtet werden kann. Davon wären 500 verlorene Einheiten ein Wert von immerhin 16,67 % bzw. 33,33 %. Russland müßte somit ein echtes Interesse daran haben, seine Hardware-Verluste zu begrenzen. Sonst heißt es in wenigen Wochen: "Operation durchgeführt, Abrüstung abgeschlossen". 

Link: FAS.org Quick Reference Guide, US Army Training and Doctrine Command, January 2020

 

Dienstag, 5. April 2022

Corona-Impfungen offenbar auch in größeren Dosen unbedenklich….

Um erklärten Impfgegnern illegal gefälschte Impfausweise verkaufen zu können, hat sich ein Mann aus Sachsen-Anhalt offenbar mindestens 87 mal gegen Covid-19 impfen lassen - teilweise bis zu 3 mal am Tag in verschiedenen Impfzentren des Bundeslandes Sachsen. 

Er hat dazu jeweils einen neuen Blanko-Impfausweis mitgebracht, der vor Ort ausgefüllt wurde. Nach den jeweils zwei Impfungen hat er dann das Deckblatt vorsichtig abgetrennt und den Ausweis mit einem neuem Deckblatt mit den Daten des Käufers versehen. 

Der Betrug war erst aufgefallen, als der Mann Mitarbeitern des Roten Kreuzes verdächtig vorkam, die diesen bereits mehrfach zur Impfung „abgefertigt“ hatten. Diese haben sodann andere Impfzentren vorgewarnt; der Mann wurde dann von der Polizei am Impfzentrum Eilenburg in Empfang genommen. 

Nach einer ersten Untersuchung finden sich bei dem 60-jährigen keine gesundheitlichen Auffälligkeiten; die zahlreichen Impfdosen schaden genau so wenig, wie sie nützen. Das Immunsystem paßt sich der dauernden Auffrischung an und reagiert irgend wann gar nicht mehr darauf. 

An der Vorgehensweise zeigt sich, daß es tatsächlich keine zentrale Erfassung von Impfungen gibt: Hier wäre die unnötig häufige Impfung sofort aufgefallen. Nur durch das „Wiedererkennen“ des Mannes seitens der Mitarbeiter konnte der Impfbetrug aufgedeckt werden. 


Während dieser Fall keine großen rechtlichen Fragestellungen aufwirft - der Mann wird regulär wegen Urkundenfälschung angeklagt werden - stellt ein Fall aus Österreich die Justiz vor interessante rechtliche Fragestellungen. 

Hier hatte ein Impfgegner einem Privatarzt ein hohes Honorar geboten, damit dieser ihm Kochsalzlösung spritzt und dies als Impfung attestiert. Hierzu hatte er die normalen Impfunterlagen und -belehrungen ausgefüllt. Nach der „Tat“ wollte er jedoch das vereinbarte Honorar nicht zahlen und drohte dem Arzt mit Strafanzeige. Der Arzt stellte darauf hin selbst Strafanzeige wegen Eingehungsbetruges und konnte nachweisen, daß er dem Impfgegner tatsächlich nicht Kochsalzlösung, sondern die ordnungsgemäße Impfung verabreicht hatte. Nun stellt sich die Frage, ob in der absprachewidrigen, aber schriftlich genehmigten Impfung eine Körperverletzung gesehen werden könnte. Der Impfgegner hatte ja in das Setzen der Spritze grundsätzlich eingewilligt. Nur enthielt diese tatsächlich nicht - wie sich der Patient vorgestellt hatte - Kochsalzlösung, sondern - wie er zuvor noch einmal mündlich und schriftlich belehrt worden war und auch unterschrieben hatte - den Impfstoff. Es steht daher die schriftliche Einwilligung gegen das dem Arzt bekannte Vorstellungsbild des Patienten. Auch fehlt es wohl am subjektiven Tatbestand, also dem mindestens bedingten Vorsatz des Arztes, den behandelten Patienten schädigen zu wollen. Nach kaum widerleglicher Einlassung ist eher das Gegenteil der Fall. 

Die Annahme eines erhöhten Honorars für die Impfung ist im privatärztlichen Bereich grundsätzlich nicht verboten, sofern ein ordnungsgemäßer Behandlungsvertrag vorliegt. Das war hier der Fall. Auch ein Betrug seitens des Arztes ist schwierig zu konstruieren, da es an einer objektiven Vermögensschädigung fehlt: Bei objektiv-wirtschaftlicher Betrachtungsweise hat der Patient für sein Geld sogar weit mehr als wertlose Kochsalzlösung erhalten. 

Es könnte daher sein, daß das zugegebenermaßen etwas dubiose Handeln des Arztes keinen Straftatbestand verwirklicht. 


Quelle zu (1): Spiegel 

Montag, 7. März 2022

Wenn Sie die Zukunft kennen wollen, lesen Sie die Vergangenheit!

Das Internet ist - wenn man es richtig lesen kann - ein guter Ratgeber in vielen Dingen. An diese Realität haben sich erstaunlicherweise viele Zeitgenossen noch nicht gewöhnt. 

Eine Internet-Realität ist, daß das Internet alles merkt und nichts vergißt. Rein technisch zumindest. Ob wir das dann merken oder lesen können, ist eine andere, separate Frage. 

So hatte kürzlich die russische Nachrichtenagentur RIA Novosti offenbar etwas verfrüht einen Kommentar vorbereitet für den Fall, daß der russische Einmarsch in der Ukraine sehr früh zu einem Erfolg werden würde. 

Zwar wurde der Kommentar umgehend wieder gelöscht, da war er aber bereits von „the archive.org“ - dem Internet-Archiv - gecrawlt worden. Seitdem kann man eine für die Ewigkeit bestimmte Version hier abrufen: Die Offensive Russlands und der neuen Welt


Via Google-Translate läßt sich das Ganze auch gut auf Deutsch lesen. 


Kurzum: Nach Lektüre dieses Berichtes einer staatstreuen Agentur glaube ich nicht, daß es Russland um eine „Eroberung“ der Ukraine geht - so wie westliche Medien dies fälschlich oft annehmen. Tatsächlich geht es um etwas viel tiefer liegendes, das sehr gut von Professor Mearsheimer in seinem Vortrag aus 2015 (nach der Krim-Krise) in einem Talk an der Uni Chicago erklärt wurde. Vielleicht täusche ich mich aber auch. 





Für komplexe Zusammenhänge gibt es häufig komplexe Erklärungen und man muß sich schon die Mühe machen, sich mit diesen auseinander zu setzen, wenn man dem Thema gerecht werden möchte. 


Als nächstes Thema möchte ich mich etwas mit technischer Aufklärung beschäftigen. Bereits Ende der 90er, als das Internet als solches noch nicht in den Haushalten der Republik angekommen war und Google noch „BackRub“ hieß, habe ich mich bereits mit der Auswertung von Satellitendaten des sog. „Keyhole“-Systems befaßt (lustigerweise damals auch unter dem Namen "Corona" bekannt), die man seinerzeit auf CD erstehen konnte. Aus diesen Daten konnte man mit der nötigen militärischen Grundkenntnis (zu der mein Grundwehrdienst bei den Funkrelaistrupps beigetragen haben mag) problemlos Aufmarschgebiete des Irakkrieges oder Maßnahmen der großen Verteidigungsbündnisse „Warschauer Pakt“ und „NATO“ identifizieren. Später, als diese „stationären/statischen“ Daten um weiteren Informationen, etwas aus FAS.org oder anderen Quellen ergänzt werden konnten, war es sogar für „Privatpersonen“ möglich, sich ein relativ gutes Lagebild zumindest in einem größeren Zeitrahmen von militärischen Maßnahmen und Operationen machen. 


Heute scheint sich - von vielen Menschen so oft wahrgenommen - die „Meinungsmaschine Internet“ zwar häufig in relativ engen Bahnen zu bewegen; dies ist jedoch oft nur eine wahrgenommene Eingleisigkeit, die dem Medium an sich unrecht tut. Die in (a)sozialen Medien oft kritisierten „Filterbubbles“ greifen eben auch darüber hinaus, wenn man sich im Rahmen eigener Recherche zu identifizierbar macht. 


Dabei sind die Möglichkeiten vielfältig: Allein über das Portal Flightradar24.com lassen sich momentan die Flugbewegungen der NATO-Staaten an der ukrainischen Grenze gut nachvollziehen. Zwar haben wir - aus guten Gründen - keine Flugverbotszone in der Ukraine. Jedoch haben wir eine „Aufklärungs- und Überwachungszone“, die weit in das ukrainische, belarussische und russische Territorium hineinreicht. 

Ich habe einmal einige Flugbewegungen des gestrigen Abends für Sie ausgewertet: 


- Mit der Flugnummer LAGR 231 fliegt eine KCC Extender, ein amerikanisches Tankflugzeug für Luftbetankungsoperationen, kommend aus Rammstein, kontinuierliche Schleifen über rumänischem Luftraum, um dort für amerikanische Jagdflugzeuge bereit zu stehen, damit diese dann nach ausgedehntem Einsatz für den Rückflug - oder eine Verlängerung - neu betankt werden können. Aufgrund des „Kreisgebietes“ kann man auch sehr gut sehen, in welchen Lufträumen sich die Jagdflugzeuge aufhalten werden. 


- Dasselbe macht die NATO unter der Flugnummer MFF 19, einem Airbus MRTT (MultiRoleTankerTransport) kommend aus Köln, mit dem über polnischem Luftraum dann auch deutsche und andere europäische Maschinen nachgetankt werden können. 


- Den Luftraum der baltische Staaten - und die Einblicknahme in belarussische Territorien - sichert jeden Abend unter der Flugnummer Yank02 eine US-amerikanische RC12 Guardrail, ein relativ kleines „SigInt“ Aufklärungsflugzeug, daß gegenwärtig jeden Abend von Siauliai in Litauen aufsteigt und von dort Dreiecksformationen entlang der belarussischen Grenze fliegt. 



- Das schwarze Meer rund um die Krim wird hingegen fast ganztägig unter der Flugnummer Forte12 von einer amerikanischen RQ4B Global Hawk-Drohne kontrolliert, die von der NATO-Basis „Passo Noce“ auf Sizilien starten. Auf den Satellitenbildern von Google Maps kann man dort übrigens ganz gut sehen, wie gerade eine solche Drohne aufgetankt wird. 



(Quelle aller Bilder: www.flightradar24.com)


Wie man sieht, können die Bemühungen der NATO-Staaten dank Internet auch ganz gut ohne geheime Nachrichtentechnik verfolgt werden; das Vernetzen verschiedener Quellen ist dabei für die Verifizierung der Glaubwürdigkeit von Bedeutung. 


Spannend ist z.B. die Verknüpfung mit Schiffsradar-Daten (MarineTraffic.com), über die sich oft zwanglos der Aufenthaltsort von "Carrier Strike Groups" ermitteln läßt. So läßt sich bereits aus öffentlich verfügbaren Daten sagen, wo demnächst militärische Operationen zu erwarten sind. 


Also: Viel Spaß beim Ausbrechen aus der persönlichen Filterblase! 


Mittwoch, 2. März 2022

Helfen per Internet

 

740 Autokilometer von der deutschen Grenze entfernt findet gerade Krieg statt. Kriegsflüchtlinge werden nach Deutschland kommen und Unterkünfte benötigen; die Frage ist nicht „ob“, sondern „ab wann“. Nun mögen Sie fragen: „Ja, aber was kann ich denn schon tun?“ - Dank Internet eine Menge mehr, als in „Prä-Internet-Zeiten“. Schauen Sie doch z.B. mal durch ihr Haus oder Ihre Wohnung, ob Ihnen da nicht eine Ecke oder ein Zimmer auffällt, in dem eine ukrainische Mutter mit Kindern vorübergehend besser aufgehoben ist als in einem nassen Keller unter einem zerschossenen Haus. Ich habe das z.B. gestern getan und meine Möglichkeiten bei elinor | Gastfreundschaft Ukraine eingetragen. Dort wird vom Gründer der elinor-Plattform, Lukas Kunert, freundlicherweise eine Datenbank betrieben, auf die Flüchtende bei der Suche nach Übernachtungsplätzen zurückgreifen können. 

Glücklicherweise kann das Internet die Welt tatsächlich ein klein bisschen besser machen - und nicht nur Hass in asozialen Netzwerken verbreiten! (...ja, der Link führt tatsächlich zur allerersten Internetseite  von 1990...)


Link:

elinor | Gastfreundschaft Ukraine 

Donnerstag, 24. Februar 2022

Fake-Rechnungen: Datenbank des EUIPO

 Kennen Sie das? Nach Anmeldung einer Marke oder sonstigen Tätigkeiten in Zusammenhang damit erhalten Sie auf einmal dubiose Rechnungen, die auf den ersten Blick damit in Zusammenhang stehen - tatsächlich aber von Betrügern stammen, die Ihnen das Geld aus der Tasche ziehen wollen und "Gebühren" auf halboffiziell aussehenden Rechnungen an Fantasieadressen mit verdächtig kurzen Fristen erfinden. 

So gerade erst wieder einem meiner Mandanten nach Umschreibung einer Marke beim EUIPO (Amt der Europäischen Union für geistiges Eigentum = European Union Intellectual Property Office) geschehen. 

Zahlen Sie auf diese Rechnungen nicht! Bringen Sie solche Versuche zur Anzeige! 

Offenbar hat nun auch das EUIPO selbst erkannt, daß hier ein tiefgreifendes Problem bestehen, ja geradezu ein "paralleler Markt" für fiktive Dienstleistungen entstanden ist. Daher hat man nun auf der Webseite des EUIPO - leider etwas versteckt - eine Datenbank für solche unseriösen Anbieter eingerichtet: 



Etwas ähnliches würde ich mir vom deutschen Markenamt auch wünschen! Vor allem würde ich mir wünschen, auf diese Datenbank Aufmerksamkeit und Bekanntheit zu lenken, damit dieser Sumpf bald ausgetrocknet werden kann. 

 

Quelle: EUIPO-Datenbank 

Freitag, 28. Januar 2022

Vertrieb der chinesischen "My2022"-Olympia-App im AppStore - strafbare Handlung?

Seit kurzem ist tatsächlich die chinesische "My 2022"-Olympia-App weltweit in den  AppStores verfügbar: 

Ich muß sagen: Zu meiner Verwunderung! Ein wenig zum Hintergrund. 

Die My2022-App soll für den Zeitraum der olympischen Winterspiele in China eine Plattform für alle Gäste bieten, einerseits ein Wegweiser und Kommunikationstool für das Event zu bieten, andererseits aber auch die Funktionen einer Covid-Warn-App mit Gesundheitsdatenregister zu erfüllen. Und: Die Nutzung ist verpflichtend (wenn man die olympischen Spiele besuchen möchte)! 

Nun kann es aber inzwischen als gesichert gelten, daß My2022 nicht nur die genannten Funktionen erfüllt, sondern außerdem noch Ihr Smartphone in eine veritable Wanze verwandelt - mehr als das ohnehin schon der Fall ist. Die Kommunikation über die App kann an staatliche "Stakeholder" ausgeleitet werden, Gespräche können möglicherweise auch direkt abgehört werden und zudem ist bereits lokal in der App ein "Wortfilter" installiert, der bei bestimmten Suchbegriffen in der Kommunikation Alarm schlägt. Das ist jedenfalls das bisherige Ergebnis eines re-Engineerings der Software - sagt auch "Citizen Lab", ein renommiertes interdisziplinäres Labor der University of Toronto. 

Nun könnte man sagen: Schön, was kümmert's uns, das ist China! 

Es gibt hier aus meiner Sicht zwei Punkte zu bedenken. Da zu befürchten steht, daß Besucher der Olympischen Spiele die App bereits hier in Deutschland installieren werden und ggfs. auch nach den Spielen mit noch installierter App hier einreisen werden, wird die App auch hier bei uns "benutzt" werden, wenn auch nicht willentlich. 

Und genau das verstößt zum einen sowohl die allgemeinen Geschäftsbedingungen von Google als auch von Apple.

Bei Google z.B. sind einerseits Apps verboten, die "Raum für illegale Handlungen" geben, andererseits aber auch Apps, die "vertrauliche Nutzerdaten ohne Offenlegung weiterleiten". Letzteres wird bei Google auch als "Malware" klassifiziert. 

Neben diesem zivilrechtlichen Verstoß hat das Ganze aber noch eine strafrechtliche Komponente: 

Die Vorschriften §§ 201, 202b und 202c StGB verbieten das Abhören von vertraulicher Kommunikation, das Ausspähen von Daten sowie dessen Vorbereitung. Die Verbreitung einer entsprechend zu qualifizierenden Software könnte einerseits direkt gem. § 202c (Herstellen oder Verschaffen eines Computerprogramms zum Zweck der Begehung des unbefugten Abfangens von Daten) strafbar sein, oder aber Beihilfe zu § 201 StGB (Verletzung der Vertraulichkeit des Wortes) darstellen. 

Ich hätte dies gern einmal durch Strafanzeige überprüft, leider handelt es sich um Antragsdelikte gem. § 205 StGB, die nur ausnahmsweise auch bei öffentlichem Interesse von der Staatsanwaltschaft ohne Antrag verfolgt werden. Und da ich weder plane, an den olympischen Spielen teilzunehmen, noch jounalistisch darüber zu berichten und mir deshalb auch nicht freiwillig eine "Wanze" auf meinem Handy installieren werde... kann ich leider keinen Strafantrag stellen. Sollten SIE aber Journalist sein und im Rahmen der olympischen Spiele bereits in Deutschland "My 2022" auf Ihrem Smartphone installiert haben oder installieren müssen - melden Sie sich gerne! Ich bin Ihnen sehr gerne sowohl beim Verfassen der Anzeige, als auch beim Strafantrag sowie der dann irgend wann folgenden Einsicht in die Ermittlungsakten behilflich; Kosten entstehen Ihnen dadurch keine. 

Funfact: Selbst der Deutsche Olympische Sportbund scheint der App nicht so ganz über den Weg zu trauen, auch wenn der die Nutzung durch die Athleten empfiehlt:

"Unsere Athleten werden in Peking mit einem Smartphone des IOC-Partners Samsung ausgestattet. Das BSI empfiehlt, My2022 auf diesen Geräten in China zu verwenden, die App bei der Rückkehr nach Deutschland zu deinstallieren und die Geräte auf die Werkseinstellungen zurückzusetzen"


Quellen, stellvertretend für viele: 


Donnerstag, 20. Januar 2022

Analoge Wegelagerer des Digitalzeitalters

Wenn Sie sich fragen, wo eigentlich Ihr Amazon-Päckchen geblieben ist, daß Sie ausnahmsweise bei Amazon-US bestellt haben - der folgende Clip könnte die Antwort sein 😀

 


 

Freitag, 14. Januar 2022

Es gibt dafür eine Lösung: Nennt sich Corona Warn-App!


Ich habe an dieser Stelle schon einmal kurz umrissen, warum ich aus technischen und datenschutzrechtlichen Gründen die sog. „offizielle Corona-Warn-App“ für sehr gelungen halte. Auch heute noch sehe ich das genau so.

Die Vorkommnisse aus Mainz und Bochum bei der Luca- und der Recover-App haben gezeigt: Daten werden da abgeschöpft, wo sie lesbar anfallen. Das beste Gegenrezept ist daher, wenn unnötige Daten gar nicht erst anfallen. Um Teilnehmer einer Veranstaltung zu warnen, muß niemand deren Namen o.ä. wissen. 

Genau diesen Ansatz verfolgt die Corona-Warn-App beim „Event-CheckIn“ per QR-Code: Hier werden gar nicht erst unnötige Daten erhoben oder generiert; lediglich der vom Gastgeber erzeugte QR-Code wird lokal auf den Mobiltelefonen der Besucher gespeichert. Niemand erfährt hiervon etwas. Wenn nun ein Event-Besucher „positiv“ auf Covid-19 getestet wurde (und das in die App einpflegt), können die Geräte der anderen Gäste anhand der lokalen Daten selbst feststellen, daß auch sie betroffen sind. Die Gäste (bzw. Mobilgerät-Besitzer) können entsprechend gewarnt werden. 

Bevor eine überlastete Behörde mit der Identifizierung von Klarnamen sowieso nicht nachkommt und dann 5 Tage später eine Warnung ausspricht, halte ich die anonyme, zuverlässige und sofortige Warnung für die bessere Lösung. 

Eigentlich erfüllt die Corona-WarnApp damit alle Funtkionen, die sie erfüllen soll. Ach ja, nur eine, ungenannte Funktion befriedigt sie nicht: Die menschliche Neugier zu befriedigen! 


Links: 


Rechtswidrige Datenabfrage in Mainz - Golem News

Rechtswidrige Datenabfrage in Bochum - Golem News 

Event-CheckIn mit Corona-WarnApp 


Freitag, 7. Januar 2022

Cookies zurück in die Dose!

Lieben Sie Cookie-Banner? Cookie-Banner geben den Nutzern die Möglichkeit, der Nutzung von Tracking-Technologien durch Webseiten zuzustimmen, zu widersprechen oder Einschränkungen vorzunehmen. So war jedenfalls die Idee des EuGH, als er mit dieser Entscheidung die Cookie-Banner EU-weit verbindlich machte und endlich auch Deutschland mit dieser technischen Finesse beglückte. 

Aber - huch! - werden Sie jetzt sagen; bei den meisten Cookie-Bannern sehe ich nur zwei Auswahlmöglichkeiten: "Alle Cookies zulassen" oder "Einstellungen". Wenn der Betreiber großzügig ist, gibt es noch ein "technisch notwendige Cookies erlauben!" - wobei der Terminus "technisch notwendig" durchaus großzügig ausgelegt werden kann. Wenn Sie sich dann aber auf die Seite "Einstellungen" trauen, bekommen sie oft eine kaum durchschaubare Seite von Technik-Gibberish präsentiert, die Ihnen ein "opt-out" entweder sehr erschwert, gar nicht ermöglicht oder zumindest mal so lästig gestaltet, daß man nach einer gefühlten Ewigkeit schließlich doch auf den prominenten Button "Accept all and close" klickt. Das ist nicht ganz das, was der EuGH sich vorgestellt hatte. 

Während wir in Deutschland noch darüber debattieren, ob man die gesetzlichen Regelungen präzisieren müßte, haben unsere französischen Nachbarn bereits eine recht klare Formulierung in ihrem Gesetz eingebaut: Das Ablehnen von Cookies darf nicht umständlicher sein als die Zustimmung zu ihnen. 

Dem genügten die Websites der Konzerne Facebook und Google nach Auffassung der französischen "Commission Nationale de l'Informatique et des Libertés (CNIL)" nicht. Daher wurde nun ein Bußgeld in Höhe von 60 Mio. Euro gegen Facebook und 150 Mio. Euro gegen Google verhängt. Weiterhin wird eine Korrekturfrist von 3 Monaten eingeräumt mit Strafandrohung von weiteren € 100.000,- für jeden Tag, den diese Frist überschritten wird. 

Die sog. "E-Privacy-Regeln", auf denen diese Entscheidung beruht, sind in Deutschland seit Dezember als revidiertes TTDSG in Kraft getreten; Cookies werden dort allerdings nur sehr kurz im Rahmen des § 25 gestreift. Eine Rechtsverordnung, die genauere technische Umsetzungsanordnungen trifft, fehlt bislang noch. 

Trotzdem bestehen weiterhin Bestrebungen im Bundestag, eine Regelung ähnlich der in Frankreich in Gesetzesform zu gießen. 

Spätestens dann sind Cookies das Flash der 2020er: Ein toter Gaul, den man nicht weiter reiten sollte. 


Empfehlung für Webmaster:

Es ist damit zu rechnen, daß Deutschland spätestens Mitte/Ende 2022 eine ähnliche Regelung umsetzen wird. Insofern empfiehlt es sich, die Nutzung von "hidden identifier"-Techniken langsam einzuschränken oder aber ein simpel gestaltetes Vorschaltbanner der Form zu verwenden, bereits jetzt in Frankreich verbindlich ist: "Möchten Cookies erlauben? - Ja / Nein / Einstellungen". 

Eine pragmatische, für technisch versierte User mögliche Variante ist auch folgende: Wenn Sie ohnehin dauernd im "incognito-/privacy-"Modus surfen und alle neuen Cookies verwerfen bzw. löschen, können Sie das praktische Browser-Addon I don't care about cookies nutzen. Hiermit werden alle erkannten Banner automatisch weggeklickt. Dies sollte man allerdings nicht tun, wenn man seinen Browser nicht entsprechend eingerichtet hat. Es sei denn, man liebt extrateure Einkäufe dank "individual pricing" und "retargeting". 


Quelle: 

Heise News: Millionenstrafe für Facebook und Google

Heise News: Naht die Erlösung von der Cookie-Flut