30.08.2007: Je "intelligenter" ein elektronisches Gerät ist, desto anfälliger ist es auch gegen Malware und Hacking.

Die Gefahren für mobile Telefongeräte beschreibt

Jürgen Hill, Handy-Viren und Co. – das verdrängte Sicherheitsrisiko, tecchannel 30.08.2007
 

 
30.08.2007: Für viel Geld ließ die australische Regierung eine "Kindersicherung" programmieren, also ein Programm, das jugendgefährdende Inhalte blockieren soll, und ein Sechzehnjähriger knackt das Programm binnen einer halben Stunde: Australien: 16jähriger knackt 51 Millionen Euro teuren Porno-Filter, tecchannel 28.08.2007.

Das nenne ich Internet-Kompetenz. Das Beispiel nährt zugleich die Hoffnung, dass solche Regimes wie China, die die Meinungs- und Informationsfreiheit massiv einschränken, damit auf Dauer keinen Erfolg haben werden.
 

28.08.2007: Am 01.09.2007 tritt eine Änderung des Telekommunikationsgesetzes - TKG - in Kraft, das die Verpflichtung zur Preisangabe und -ansage erheblich erweitert (Presseerklärung der Bundesnetzagentur - BNA). Bislang galten die Preisangabepflichten nur für die Mehrwertdienste aus dem 0900er Nummernkreis ( Premium Rate-Dienste). Sie werden ausgedehnt auf die Auskunftsdienste (118), die Massenverkehrsdienste-Rufnummern ( MABEZ, (0)137), die "Geteilte-Kosten"-Rufnummern ( Shared Cost-Dienst - SCD, (0)180), die Rufnummern für Kurzwahldienste und für Neuartige Dienste, die mit (0)12 anfangen ( innovative Dienste). Für Premium-SMS wird gleichzeitig eine Anzeigepflicht eingeführt. Daneben gelten neue Preis-Obergrenzen ( Tabelle) und ein Zahlungsverweigerungs des Kunden, wenn gegen die Preisangabepflichten verstoßen oder höhere Gebühren als angegeben verlangt werden (§ 66g TKG n.F.).
 

Mit dieser Strategie, bei rechtswidrigen Verstößen die zivilrechtliche Durchsetzbarkeit zu beschränken oder auszuschließen, war der Gesetzgeber bereits 2003 sehr erfolgreich, als er im Zusammenhang mit dem Gesetz zur Bekämpfung des Missbrauchs von (0)190er/(0)900er Mehrwertdiensterufnummern den 0190er Nummernkreis schloss, den 0900er Kreis öffnete und für beide Rufnummernkreise sowie für Dialer eine Registrierungspflicht bei der BNA einführte.

Dialerdatenbank
0900-Datenbank

04.11.2007: Siehe auch IT-Straftaten: Mehrwertdienste. Dialer.

26.08.2007: Die Wikipedia versteht sich als eine freie Enzyklopädie. Ihre Beiträge stammen von vielen freien Autoren, die dafür kein Geld bekommen. Hingegen ist das Angebot der Wikipedia kostenlos verfügbar. Ihre Technik und ihr Betrieb wird überwiegend aus Spenden finanziert.

Grundsätzlich kann jedermann neue Artikel und Änderungen in die Wikipedia einpflegen. Dadurch hat sie Qualitätsprobleme in verschiedenen Richtungen:

Neben üblichen Inhalten befasst sie sich auch mit exotischen, z.B. esoterischen Themen, die den klassischen Lexika unbekannt sind. Die Wikipedia wird von ihren Autoren und deren Mitteilungsbedürfnis. Andererseits haben schon viele vergleichende Untersuchungen ergeben, dass der direkte Vergleich zwischen Artikeln aus der Wikipedia und anerkannten Lexika keine nenneswerten Qualitätsunterschiede erkennen lassen und die freie Enzyklopädie vereinzelt die größte Informationsmenge liefert.

Vorsicht ist immer geboten, weil die Wikipedia viele hervorragende Artikel und gelegentlich auch flache enthält. Sie hat verschiedene Mechanismen zur Qualitätskontrolle entwickelt, deren wichtigster Bestandteil die "Gemeinde" ist, also die Gesamtheit ihrer Nutzer, die über die Beiträge diskutieren, Änderungen formulieren und dadurch eine kontinuierliche Verbesserung versprechen.  
 

 
Wenn mehrere oder viele Autoren einen Artikel bearbeiten, dann kann es ihn aber auch furchtbar verhunzen. Das ist besonders dann der Fall, wenn die Änderungen nicht aus Unkenntnis oder Unvermögen erfolgen, sondern aus Böswilligkeit oder Marktstrategie. Das zeigen besonders einige Vorfälle im Zusammenhang mit Wahlkämpfen und ihren prominenten Personen sowie wegen zeitgenössisch streitigen Themen.

Einen Einblick verschafft

Peter Mühlbauer, PR-Wochenschau. Den WikiScanner gibt es jetzt auch auf deutsch, Telepolis 26.08.2007

Wikipedia auch durch BBC manipuliert, tecchannel 17.12.2007
 

25.08.2007: Gegenüber dem Bundestag hat das Bundesinnenministerium seine Pläne für einen "Bundestrojaner" für die Durchführung von Onlinedurchsuchungen vorgestellt. Danach ist eine Spyware vorgesehen, die den PC der Zielperson auf den Wegen erreicht, die auch von der Malware benutzt werden, und auf dem Zielsystem Auswertungsroutinen und Keylogging durchführen soll. Nach Maßgabe der strafverfahrensrechtlichen Eingriffsbefugnisse handelt es sich dabei um zwar mögliche, aber nur unter sehr strengen und seltenen Bedingungen zulässige Maßnahmen: Überwachung der Telekommunikation gemäß § 100a StPO wegen des Keyloggings und "akustische" Wohnraumüberwachung wegen der Auswertungsfunktionen ( § 100c StPO, Onlinedurchsuchung).

Wegen der Einzelheiten:

Cyberfahnder, Onlinedurchsuchung
Updates

Cyberfahnder, Onlinedurchsuchung. Bundestrojaner. Das Cybercrimerecht weist erhebliche Lücken auf, Dieter Kochheim 11.03.2007

Stefan Krempl, Innenministerium verrät neue Details zu Online-Durchsuchungen, c't 24.08.2007

Innenministerium bezeichnet Entdeckungsrisiko für Bundestrojaner als gering, Heise online 24.08.2007

Online-Durchsuchung

Kein Ende abzusehen:
Experten zweifeln an Verfassungskonformität des "Bundestrojaners", Heise online 31.08.2007
 

Was soll die Aufregung? Fast alle bei mir anlandenden Spam-Mails stammen nicht von dem Absender, von dem sie angeben. Das, was das BMI sagt, nennt man verdeckte Ermittlungen, die das Bundesverfassungsgericht zur Bekämpfung der schweren Kriminalität als zulässig ansieht. Ob es allerdings sinnvoll aus der Sicht des BMI und des BKA ist, jede Tag eine neu Sau durchs Dorf zu jagen, sei dahin gestellt.

24.09.2007: Die Anhörung des Bundesverfassungsgerichts zur Zulässigkeit der Onlinedurchsuchung findet am 10.10.2007 statt.

Heise online vermeldet, dass das BVerfG bei seiner Prüfung einen strengen Maßstab anlegen wird, nämlich den, den es wegen des großen Lauschangriffs vorgezeichnet hat: Bundesverfassungsgericht will Online-Razzien streng prüfen, Heise online 22.09.2007.

Das ist genau das, was auch der  Cyberfahnder gesagt hat.
 

Zitat: Der Präsident des Verfassungsgerichts kündigte zugleich eine strenge Prüfung der Zulässigkeit heimlicher Online-Durchsuchungen an: Es geht in dem Verfahren zur Online-Durchsuchung unter anderem darum, welche Grundrechte etwa Unverletzlichkeit der Wohnung, Fernmeldegeheimnis und Persönlichkeitsschutz mit welcher Intensität betroffen sein können." In diesem Zusammenhang spielt laut Papier natürlich auch die Frage eine Rolle, ob und inwieweit der Kernbereich privater Lebensgestaltung tangiert werde.
 

30.08.2007: Das Bundesamt für Sicherheit in der Informationstechnik - BSI - hat bei tecchannel einen Artikel über die aktuelle Entwicklung an der Phishing-Front veröffentlicht:
BSI, Phishing – neue Entwicklungen, tecchannel 23.08.2007.

Wie auch andere Quellen weist das BSI darauf hin, dass besonders die Zahl der "Pharmen" angestiegen ist, also die Standorte und Menge der nachgemachten Bankportale, auf denen die Kontozugangsdaten eingegeben werden sollen.

Als neue Entwicklung stellt das BSI  Malware-geführte Man-in-the-Middle-Angriffe, auf die auch schon der Cyberfahnder hingewiesen hat. Dies vermeldet auch Heise security:   Bitkom: Zahl deutscher Phishing-Opfer angestiegen, 29.08.2007.
 

Wegen der Anwerbung von Finanzagenten gibt es danach nichts Neues zu vermelden, obwohl auch andere "Vertriebswege" denkbar sind und zur Verfügung stehen: Spekulationen.

Sehr gut ist, dass das BSI konkrete Maßnahmen zur Bekämpfung der Cybercrime im Zusammenhang mit dem Phishung aufstellt und fordert. Eine solche Deutlichkeit ist selten.

Siehe auch:
Phishing überholt Viren und Trojaner, tecchannel 31.01.2007

 
23.08.2007: Die GEZ ist die Inkassostelle der öffentlich-rechtlichen Rundfunkanstalten. Wenn das stimmt, was Heise über eine Unterlassungserklärung gemeldet hat, die die GEZ der Website akademie.de zukommen gelassen haben soll ( GEZ mahnt Bildungsportal wegen falscher Wortwahl ab, Heise online 23.08.2007), dann entstammt diese Einrichtung aus einer Parallelwelt, die näher an einer Utopie ist, die George Orwell im Jahr 1948 beschrieben hat, als einer schwach anarchistischen Variante, in der der Meinungsfreiheit eine gewisse Großzügigkeit eingeräumt wird.

24.08.2007: GEZ rudert bei Abmahnung wegen missliebiger Begriffe vorsichtig zurück, Heise online 24.08.2007

31.08.2007: domain-recht.de stellt deshalb zwei Fragen, die mit "Nein" zu beantworten sind:

Ob das Beispiel Nachahmer findet und in Zukunft das oft geschmähte, wenn auch sprachlich präzise "Juristendeutsch" Einzug in das Alltagsleben des Internets halten muss, bleibt ebenso abzuwarten wie die Frage, ob das Image der GEZ durch diese Abmahnung nachhaltig positive Änderung erfährt.

08.09.2007: GEZ-Abmahnung sorgt für Verdruss bei den Sendern, Heise online 07.09.2007

14.09.2007: Negative Feststellungsklage gegen Abmahnung für Rechtsmeinung zu Rundfunkgebühren, Heise online 14.09.2007
 

23.08.2007: Meine Ausdrucksweise mag etwas zurückhaltend sein und sie ist es aus gutem Grund. In einer privaten Korrespondenz schrieb ich über einen Dritten, seine Äußerungen seien "grenzwertig". Mein in der Tat freundlicher, gebildeter und angenehmer E-Mail-Partner fand diese Formulierung zwar zutreffend und beachtlich, meinte aber, es handele sich bei dem Dritten um einen "ausgemachten Trottel", dem ich nicht zu widersprechen mochte.

Die rechte Spalte dieses Textbereiches hat nichts mit der linken Spalte zu tun.
 

 
22.08.2007: Mit neuen Ideen wollen die großen Hersteller von Mobilfunkendgeräten Diebe abschrecken. Zum Beispiel dadurch, dass das Gerät nach dem Wechsel der SIM-Karte eine SMS mit den neuen Kartendaten und der IMEI-Nummer des Handys an eine definierte Adresse senden.
 

20.08.2007: Auf die Frage, "wie funktioniert das?", gibt es nicht immer eine befriedigende Antwort. Das gilt auch für das Second Life ( Second Life), von dem Spötter meinen, jeder zweiter Nutzer sei ein Journalist, der über seine Erlebnisse berichten müsse ( Schöne neue Wirtschaftswelt, Heise online 20.02.2007, Was ist los in Second Life? Titanic 12.02.2007). Der Betreiber ist Linden Lab, ein Unternehmen aus San Francisco, das viel Geld investieren muss, um damit noch mehr Geld verdienen zu wollen ( Second Life brachte 2006 vermutlich weniger als 11 Millionen US-Dollar Umsatz, Heise online 26.03.2007).

Lohnt sich das? Angesichts zurückhaltender Nutzerzahlen wohl eher nicht ( Florian Rötzer, Die zweite Welt ist noch eine Geisterstadt, Telepolis 20.08.2007, Marcus Kirzynowski, Kein richtiges Leben im zweiten, Telepolis 16.09.2007, Begeisterung der Unternehmen für Second Life lässt nach, Heise online 17.07.2007), auch wenn Reiner Calmund gewichtig in die Bresche springt.
 

 
Die zweite Welt hat eine eigene Währung, den Linden Dollar. Diese L$ (395 L$ = 1 €) braucht man, um besondere Leistungen (Ausstattungen, erschlossene Grundstücke mit schmucken Eigenheimen, Sex) zu kaufen. Der AvaStar ist voll mit Angeboten und berichtet über die Trends und Pleiten ( Archiv der englischen und deutschen Ausgaben).

Statt der Frage gleich die Antwort: Nein es funktioniert nicht (immer): Virtuelle Banken-Pleite macht Avatare mittellos, Heise online 15.08.2007 ( "... there is inherent business risk involved in this venture ...", Ginko Financial 20.08.2007).

Interessant ist, dass sich eBay mit seinem als Bank zugelassenen Ableger PayPal engagiert ( PayPal erwirbt EU-Banklizenz, Heise online 15.05.2007) und den An- und Verkauf von L$ anbietet ( Helpsite). Sie können die L$ aber auch anderweitig und zum Sonderpreis erwerben ( 100.000 L$ Linden Dollars ohne Risiko, Yatego 20.08.2007).
 

19.08.2007: Heise meldet die Verhaftung mehrerer Täter, die in den USA die persönlichen Daten sehr reicher Mitmenschen ausgeforscht und dazu missbraucht haben, mindestens 1,5 Mio. Dollar zu erbeuten:

Identitätsdiebe hatten es auf wohlhabende Opfer abgesehen, Heise online 18.08.2007
 

Interessant ist an der Meldung besonders, dass die Täter bevorzugt öffentliche Quellen verwendet haben sollen. Ihr Beispiel zeigt die Bedeutung und die Leistungsfähigkeit des Social Engineering, dessen Gefahren und Abwehr im Bewusstsein der Öffentlichkeit noch äußerst unterentwickel ist. Siehe auch:

Cyberfahnder, Social Engineering, Dieter Kochheim 17.06.2007 (Update, 7 S., 160 KB)
 

15.08.2007: MassageLabs haben die Ergebnisse ihrer jüngsten Untersuchung zur IT-Sicherheit bekannt gegeben (bei tecchannel.de):

	Spam-Quote – 72,4 Prozent im Juni (ein Rückgang um 0,3 Prozentpunkte gegenüber Mai).
	Viren-Quote – Eine von 127,0 E-Mails war im Berichtsmonat mit einem Schadprogramm verseucht (ein Minus von 0,06 Prozentpunkten im Vergleich zum Vormonat).
	Phishing-Quote – Hinter einer von 123,6 E-Mails verbarg sich der Versuch, persönliche Authentisierungsdaten auszuspionieren (das sind 0,17 Prozentpunkte mehr als im Mai).

04.09.2007: Anfang September haben auch die Antivirenhersteller Sophos und Kaspersky ihre Zahlen veröffentlicht.

Top 10 der E-Mail-Schädlinge im August, Heise online 04.09.2007

14.08.2007: Auf besonderen Wunsch einer Kontaktperson widme ich einen kleinen Beitrag der Nigeria Connection.

Mit der E-Mail- mit der sie mich auf das Thema ansprach, landete auch ein entzückendes Beispiel für die Masche in meiner Mailbox.
 

 
Nigeria-Betrüger fälschen Speditions-Websites, tecchannel 17.10.2006
 

10.08.2007: Heute sind die neuen Strafvorschriften gegen die Hackerkriminalität im Bundesgesetzblatt veröffentlicht worden, so dass sie am 11.08.2007 in Kraft treten.
 

 
Die Auseinadersetzung mit ihnen erfolgt bei Heise online:

Verschärfte Hackerparagraphen treten in Kraft, Heise online 10.08.2007
 

09.08.2007: Ende Juli hat der Generalbundesanwalt einen Zugriff auf mehrere verdächtige Mitglieder der "Militanten Gruppe - mg" unternommen, der in der Öffentlichkeit kaum wahrgenommen wurde. Zwei Artikel bei Telepolis beschäftigen sich damit, wobei der jüngere die Beweisführung des GBA betrifft und allein deswegen von Interesse ist, weil er Erstaunen und Neugier hinterlässt und eigentlich nicht klar ist, um was es wirklich geht.
 

 
Peter Nowak, Angeblicher Schlag gegen Militante Gruppe, Telepolis 04.08.2007

Peter Nowak, "Jede Wissenschaft würde unter einem Anfangsverdacht stehen", Telepolis 09.08.2007
Der Soziologe Rainer Rilling über die Verhaftung des Berliner Stadtsoziologen Andrej. H.

24.10.2007: BGH hebt Haftbefehl gegen Soziologen wegen Terrorismusverdacht auf, Heise online 24.10.2007
 

06.08.2007: In dem Arbeitspapier über die Möglichkeiten von grenzüberschreiten Vermögenstransferen werden nur zwei Ernst zu nehmende Anbieter genannt, eBay und Firstgate. Ein dritter sondiert jetzt den Markt: Amazon.

Amazon erprobt Bezahldienst, Heise online 06.08.2007
 

 
Siehe auch:

Anweisung, Überweisung, Hawala
Internet-Finanzdienste
 

 
01.08.2007: Am 26.07.2007 beschwerte sich der Cyberfahnder über eine Entscheidung des AG Offenbach, das Provideranfragen nach IP-Adressen im Zusammenhang mit geringfügigen Urheberrechtsverstößen als unverhältnismäßig und als unzulässig angesehen hat.

Der Heise-Ticker hat im Anschluss daran gemeldet, dass die Staatsanwaltschaften verstärkt dazu über gehen, die begehrte Hilfe für Abmahnungen zu verweigern.

Staatsanwaltschaften verweigern Provider-Abfragen zu IP-Adressen, Heise online 01.08.2007

Das BMJ hat noch vor einigen Jahren geäußert, ein privater Auskunftsanspruch gegen Zugangsprovider sei nicht nötig.
 

Die Urheberrechtsinhaber sollten sich an die Staatsanwaltschaft wenden, die die Auskunft einholt und dann das Strafverfahren einstellt.

Das hat dazu geführt, dass die Strafverfolgungsbehörden mit ineffektiver Arbeit überfrachtet und die öffentlichen Haushalte mit den Kosten für die Providerauskünfte belastet werden, die nicht von den Anzeigeerstattern erstattet werden müssen. Ein Un-Zustand.

Wenn sich die Staatsanwaltschaften gegen ihren Missbrauch wehren, ist das aber etwas anderes als wenn ein Gericht die Ermessenskompetenz der Staatsanwaltschaft ohne gesetzliche Ermächtigung einschränkt (wie ich vermute, ohne leider den Text des Beschlusses zu kennen).