Kein Web of Trust

Dass es im Internet zahlreiche Anwendungen gibt, die die Nutzer ausspionieren, ist bekannt. Dass dazu aber auch Anwendungen zählen, die seit Jahren vorgeben, die Sicherheit des Internets zu verbessern und sich als solche einer gewissen Beliebtheit erfreuen, überrascht dann doch. So verhält es sich mit der Browser-Erweiterung Web of Trust (WOT).

Bei der Erweiterung, die sowohl für Mozilla Firefox als auch Google Chrome existiert, handelt es sich um ein Browser-Addon, das Webseiten anhand der URL auf Vertrauenswürdigkeit überprüft. Nutzer, die eine Seite für nicht vertrauenswürdig oder gar schädlich halten, markieren die Seite durch das Addon als nicht vertrauenswürdig. Andere Nutzer sehen dann durch eine grüne oder rote Anzeige beim Besuch der Seite oder sogar in den Suchergebnissen der Suchmaschine, ob die Seite von anderen Nutzern als vertrauenswürdig (dann grün) oder nicht vertrauenswürdig (dann rot) eingestuft wurde. Auf diese Weise weiß der arglose Nutzer allein durch die Farbanzeige von WOT, ob er die Seite besuchen kann oder doch lieber die Finger davon lässt. Auch ich habe diese Erweiterung schätzungsweise seit 10 Jahren genutzt – bis jetzt.

Journalisten des NDR haben nun herausgefunden, dass diese Erweiterung in großem Maße Nutzerdaten ausgespäht und an Dritte weitergegeben hatte. Mozilla und Google haben die Erweiterungen daraufhin aus ihren Addon-Portalen genommen.… Weiterlesen

beA startet heute nicht

Heute sollte endlich das beA zur Verfügung stehen. Eigentlich sollte man sich schon eine Woche vorher registrieren können. Schon vor einer Woche fand man keine URL, unter der man die Registrierung vornehmen konnte. Nach langem Suchen über Google konnte man dann endlich auf die Meldung stoßen, dass eine vorherige Registrierung nicht möglich sein soll, sondern erst zum Start des beA am 29.09.2016 im Vollbetrieb. Die Information stammte aber nicht von der BRAK.

Auch heute, dem offiziellen Starttermin, ist eine Registrierung nicht möglich. Die BRAK erklärt dazu weiter nichts; die Informationen auf deren Internetseiten sind veraltet. Unter der URL https://www.bea-brak.de erscheint die Meldung „Http/1.1 Service Unavailable“.

Kollege Joachim Sokolowski klärt auf: Es gab wohl trotz Erlass der Rechtsverordnung keine Einigung zwischen den Antragsgegnern und der BRAK im einstweiligen Verfügungsverfahren. Nun muss der Anwaltsgerichtshof die einstweilige Verfügung erst aufheben.

Eine bessere Informationspolitik von Seiten der BRAK darf man sich aber schon wünschen. Das Vertrauen in das beA wird durch die spärlichen Informationen leider nicht gestärkt. Dabei wäre dies so wichtig, um die Kritiker von der Notwendigkeit des beA zu überzeugen.… Weiterlesen

GWB-Novelle: Fusionskontrolle auch bei 400 Mio. Euro Kaufpreis

Das Bundeskabinett hat gestern eine Reform des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) beschlossen. Die Novelle sieht eine ganze Reihe von Änderungen vor.

Wesentlichste Änderung ist, dass es künftig bei der Fusionskontrolle nicht nur darauf ankommen soll, welche Umsatzerlöse die beteiligten Unternehmen erzielen, sondern auch, welcher Kaufpreis für ein Unternehmen gezahlt wird. Damit sollen die Fälle erfasst werden, in denen die aufgekauften Unternehmen wenig Umsatz erzielen, aber einen sehr hohen Kaufpreis haben. Erfasst werden sollen also insbesondere die Übernahmen von Digitalunternehmen, die noch kein umsatzerzielendes Geschäftsmodell haben, aber als sehr hoch gehandelt werden, wie etwa WhatsApp. Facebook hatte im Jahr 2014 WhatsApp für 19 Milliarden US-Dollar gekauft, wobei WhatsApp selbst keinen hohen Umsatz erzielte.

Bisher regelt § 35 GWB, ab wann die Fusionskontrolle greift. Die beteiligten Unternehmen müssen insgesamt weltweit Umsatzerlöse von 500 Mio. Euro erzielt haben (Abs. 1 Nr. 1) oder im Inland muss ein beteiligtes Unternehmen Umsatzerlöse von mehr als 25 Mio. Euro und ein anderes beteiligtes Unternehmen Umsatzerlöse von mehr als 5 Mio. Euro erzielt haben (Abs. 1 Nr. 2).

Der nun geplante Absatz 1a lautet:

„Die Vorschriften über die Zusammenschlusskontrolle finden auch Anwendung,
wenn
1. die Voraussetzungen von Absatz 1 Nummer 1 erfüllt sind,
2. mindestens ein beteiligtes Unternehmen im letzten Geschäftsjahr vor dem
Zusammenschluss im Inland Umsatzerlöse von mehr als 25 Millionen Euro,
aber kein anderes beteiligtes Unternehmen im Inland Umsatzerlöse von
mehr als 5 Millionen Euro erzielt hat,
3.

Weiterlesen

EuGH: Öffentliche Zugänglichmachung bei Links

Der EuGH hat nun entschieden, wann eine Verlinkung doch eine öffentliche Zugänglichmachung sein kann.

Wenn der Linksetzende Kenntnis von der Rechtswidrigkeit des sich hinter dem Link befindlichen Inhalts habe, liege ausnahmsweise doch eine öffentliche Zugänglichmachung im Sinne des § 19a UrhG vor. Hintergrund war die Linksetzung eines niederländischen Blogs auf rechtswidrig verbreitete urheberrechtlich geschützte Nacktfotos. Nachdem der Inhalt hinter dem Link entfernt wurde, hat der Blog einfach auf eine neue Quelle verlinkt in Kenntnis der Tatsache, dass beide Inhalte rechtswidrig waren.

Der EuGH betont weiterhin die Wichtigkeit von Links für die Meinungsfreiheit. Das Setzen von Links ist weiterhin rechtmäßig. Dies hatte der BGH bereits in der Paperboy-Entscheidung festgehalten und auch der EuGH sah dies in der Vergangenheit so. Anders als noch der EuGH-Generalanwalt sah das höchste europäische Gericht hier aber die Grenzen der meinungsrelevanten Linksetzung für überschritten.

Update: In einer früheren Version hieß es fälschlicherweise, ein niederländisches Klatschblatt habe verlinkt. Dies wurde korrigiert.
Weiterlesen

Keine Pflicht zur Herausgabe von Daten auf EU-Servern für US-Unternehmen

Microsoft hat es geschafft! Das Unternehmen hat dafür gekämpft, dass Daten, die es in Rechenzentren außerhalb der USA gespeichert hat, nicht an die US-amerikanischen Ermittlungsbehörden herausgeben werden müssen. Im Jahr 2014 wurde Microsoft von einem US-Gericht dazu verurteilt, die Daten eines Outlook.com-Kontos herauszugeben, die im irländischen Rechenzentrum von Microsoft gespeichert waren.

Gegen dieses Urteil ist Microsoft in Berufung gegangen und hat nun gewonnen. Es besteht keine Herausgabepflicht, wenn die Daten außerhalb der USA gespeichert sind.

Dieses Urteil stärkt den Datenschutz europäischer Kunden von US-Unternehmen erheblich. Nachdem die Cloud immer mehr in den Fokus des Geschäftsmodells von Microsoft rückt, hat Microsoft massiv für dieses Urteil gekämpft. Immerhin ist davon das Vertrauen in die Cloud-Produkte, etwa Office365, abhängig, dass die Daten, die die US-Unternehmen für viel Geld in Rechenzentren in Europa lagern, vor US-Behörden geschützt sind.

Nach dem EU-US Privacy Shield ist dies die zweite Stärkung US-amerikanischer Dienste in Europa.

 

 … Weiterlesen

Die Anwaltschaft braucht das beA

Der Anwaltsgerichtshof (AGH) Berlin hat im Rahmen eines einstweiligen Verfügungsverfahrens entschieden, dass die BRAK das beA (besonderes elektronische Anwaltspostfach) nicht wie geplant am 29. September 2016 freischalten darf.

Grund: Es gebe zwar eine gesetzliche Grundlage für das beA mit § 31a BRAO, aber keine Grundlage, das beA für jeden in Deutschland zugelassenen Rechtsanwalt ab diesem Tag empfangsbereit zu schalten. Die BRAK hat nun entschieden, die Schaltung bis zum Hauptsacheverfahren auszusetzen.

Nachdem das beA aufgrund technischer Probleme schon einmal vom 01.01.2016 auf den 29.09.2016 verschoben wurde, ist diese Entwicklung sehr schade und gefährdet die dringnd notwendige Einführung des elektronischen Rechtsverkehrs in der Justiz und Anwaltschaft.

Die Anwaltschaft braucht das beA unbedingt, um in der Gegenwart anzukommen. Schriftsätze müssen heute noch per Fax versendet werden, damit diese frist- und formgerecht sind. Dies ist nicht mehr zeitgemäß. Die deutschen Rechtsanwälte sind damit eine der letzten Berufsgruppen auf der Welt, die ein Faxgerät nutzen. Dies ist unkomfortabel, unsicher und antiquiert.

Ursprünglich sollte das beA freigeschaltet werden, bevor der Zugang bei den meisten Gerichten eröffnet wird. Wenn das beA noch länger dauert, hängt sogar die oft in Sachen Technik nicht sehr fortschrittliche Justiz die Anwaltschaft ab.

Die Gegner des beA verzögern damit eine notwendige Entwicklung.… Weiterlesen

In eigener Sache: Neues Blog-System und Design!

Aufmerksame Leser werden es bemerkt haben: Seit gestern Abend setze ich als neues Blog-System das weitverbreitete WordPress ein. Im Zuge dessen gibt es ein neues Design für diesen Blog. Die Seite ist responsive, d.h. sie passt sich an die unterschiedlichen Bildschirmgrößen an. Besonders schätze ich an dem neuen System, dass WordPress sehr offen und erweiterungsfähig ist. Der bisher eingesetzte Dienst Blogger ist hier deutlich geschlossener und nicht so flexibel.

Bitte beachten Sie: Die Adresse des RSS-Feeds hat sich geändert; eine Anpassung in JuraBlogs und JurUpdate, einem ähnlichen, neueren Dienst, ist bereits erfolgt.

Da das System nicht mehr auf der Google-Plattform läuft und von mir selbst gehostet wird, liegt sie nun nicht mehr auf US-amerikanischen Servern, sondern in Deutschland.

Ich freue mich auf Kommentare zu dem neuen Design. Verbesserungswünsche sind willkommen.… Weiterlesen

Warum die Störerhaftung eben doch nicht abgeschafft wurde

Derzeit schreiben die Medien, die Störerhaftung sei abgeschafft worden. Die stimmt aus zweierlei Gründen nicht: Erstens meinen die Medien damit die Störerhaftung im Internet und nicht die Störerhaftung generell. Das Rechtsinstitut der Störerhaftung gibt es auch in anderen Bereichen als dem Internetrecht und ist in diesen Bereichen durchaus auch sinnvoll und wichtig. Zweitens ist aber auch die Störerhaftung im Internet nicht abgeschafft worden. Die Aussage ist damit also generell falsch.

Richtig ist, dass der Bundestag beschlossen hat, einen neuen Absatz 3 in § 8 Telemediengesetz (TMG) aufzunehmen. Dieser lautet:

(3) Die Absätze 1 und 2 gelten auch für Diensteanbieter nach Absatz 1, die Nutzern einen Internetzugang über ein drahtloses lokales Netzwerk zur Verfügung stellen

Damit wird aber die Störerhaftung im Internet gerade nicht abgeschafft. Es wird damit zwar klargestellt, dass § 8 TMG auch für die Anbieter eines WLANs gilt – egal ob privat oder kommerziell betrieben – allerdings hat dies nur klarstellenden Charakter. Man konnte bereits vorher § 8 TMG auf diese anwenden, wobei allerdings strittig war, ob zum Beispiel ein privater Anschlussinhaber auch Diensteanbieter im Sinne des § 2 S. 1 Nr. 1 TMG ist.

Die Störerhaftung wurde damit aber gerade nicht abgeschafft, da die Haftungsprivilegien des Telemediengesetzes gerade nicht für Unterlassungsansprüche gelten.… Weiterlesen

Glück gehabt LinkedIn?!

Der durch das IT-Sicherheitsgesetz (BGBl. I S. 1324) eingeführte Absatz 7 des § 13 TMG lautet wie folgt:

„Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass
1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
2. diese
a) gegen Verletzungen des Schutzes personenbezogener Daten und
b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,
gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.“

Wie wichtig diese Vorschrift ist, zeigt eine aktuelle Meldung: Im Jahr 2012 wurde LinkedIn Opfer eines Website-Hacks. Dabei wurden nicht nur wie damals behauptet 6.000.000 Passwörter geklaut, sondern es werden derzeit über 100.000.000 Passwörter im Untergrund, dem sogenannten Darknet, gehandelt. Wie sich herausstellte, waren die Passwörter damals zwar gehasht, dies aber ohne Salt, sodass ein Knacken des Passwortes relativ leicht ist. Dem Stand der Technik hat diese Passwortspeicherung bereits im Jahr 2012 nicht mehr entsprochen und es ist erschreckend, dass das größte berufliche soziale Netzwerk der Welt so schlampige Sicherheitsmaßnahmen einsetzt. Nach dem IT-Sicherheitsgesetz müssen die Vorkehrungen im Stand der Technik entsprechen.
Weiterlesen