Archiv der Kategorie: rechtliches

Datenskandal: BlackBerry kopiert Mail-Zugangspasswörter

skandalös, was die großen Hersteller von Mobil-Funkgeräten mit Ihren Kunden veranstalten!

Wenn ein Mobil-Gerät Mails von dem eigenen Mail-Postfach abrufen soll, so benötigt das Mail-Programm natürlich den Server-Namen, den Usernamen und daß Passwort, um sich mit dem Mail-Server verbinden zu können.

Im Blackberry werden diese Zugangsdaten aber an die Server vom Hersteller der Blackbarrys weiter geleitet und erst mal dort gespeichert! Danach erfolgten, so konnte man es aufdecken, mehrfache Einlogg-Zugriffe von Servern aus dem Segment der Blackberry-Hersteller aus Kanada, USA, in die Mail-Servern der Kunden!

Durch eine doppelte Kontroll-Prüfung von 2 verschiedenen Personen, konnte dies aufgedeckt werden. Man hat Stellungnahme von den Hersteller von Blackberry abgefordert. Hier wird lapidar erklärt, man würde diese Daten nur während der Konfiguration verwenden und dann nicht weiter speichern. Daß überhaupt das Kennwort an die Server der Blackberry-Hersteller gesendet werden, ist laut deren AGBs abgesegnet.

Ganz klar, gibt es keine Notwendigkeit, daß das Austesten der Zugangsdaten über Server des Herstellers Blackberry erfolgen müssen, denn dieses Austesten, ob die Daten für einen Zugriff auf den Mail-Server korrekt sind, könnten vollständig vom Mail-Programm des Mobilfunkgerätes abgeprüft werden! So wird dies sonst auch von jedem anderen Mail-Programm gemacht!

Alleine schon der Umstand, daß Ihre Zugangsdaten, inklusive Passwörter von Ihrem Handy, daß Sie hier in Europa betreiben und daß auch nur zu Ihrem Mail-Account, also vielleicht einem Mail-Server in Europa erfolgen soll, in andere Staaten, wie nach Kananada, USA oder in Zukunft womöglich in den Irak versendet werden, ist eine Riesensauerei und dürfte auch gegen geltende Rechte verstoßen!

Wie Frank Geekheim schreibt, sollen diese Daten wohl auch in Verbindung der kanadischen Organisationen „Five Eyes“, an den NSA und die GCHQ abgreifbar gemacht haben!

Meine persönliche Meinung dazu ist: Als Besitzer eines solchen Gerätes, würde ich den Wandel (Rückgabe des Handys, gegen vollständige Kaufpreiserstattung), fordern! Hier handelt es sich meines Erachtens, um absichtlich versteckten Datenmißbrauch, der gegen das geltende Recht verstößt und der eine Wandlung des Gerätes, auch wenn es schon älter sein sollte, rechtfertigen dürfte!

Datenskandal: Google speichert W-Lan Passwörter unverschlüsselt

wie der Spiegel am 17.07. berichtet, speichert Google alle W-Lan-Passwörter in eigenen Datenbanken. Dies ermöglicht also den Behörden, die Zugriff auf diese Daten erhalten können, daß Ablauschen Ihrer W-Lan-Internet-Anschlüsse vor Ort.

Google-Street-View scannt bereits seit mehreren Jahren, wo sich W-Lan-Anschlüsse befinden und deren IDs. Mobilfunkgeräte, die mit dem Betriebssystem Android ausgestattet sind, übertragen die Zugangsdaten Ihres privaten W-Lan-Routers, über den Sie sich mit Ihrem Mobilfunkgerät verbinden, an Google und daß unverschlüsselt!

Was läuft ab?

Nicht jeder, aber sehr viele Handy-Nutzer verfügen über Handys, die mit dem Betriebssystem Android ausgestattet sind. Sie können darüber im Internet surfen oder z.B. den schönen Dienst WhatsApp oder auch Facebook, egal was, online und überall , meist über das UMTS/G3/G4-Netz nutzen. Zuhause dagegen nutzen die Anwender oftmals den Zugang über ihr W-Lan (drahtlose Verbindung zum Internet), weil dies in der Regel günstiger ist. Dazu geben die Anwender auf dem eigenen Handy, nur einmal ein Passwort ein, damit der eigenen Router die Verbindung nach außen, zuläßt.

Nach Eingabe des Passwortes vom W-Lan-Routers, wird dieses aber nicht nur im Handy gespeichert, sondern es wird durch einen „angeblichen Fehler“, in die Datenbanken von Google unverschlüsselt übertragen und dort gespeichert!

Wie gefährlich ist das?

Dies ist so gefährlich, daß daraufhin die Universität Passau, die Nutzung jeglicher Google-Dienste gesperrt hat! Man sieht also ganz deutlich die Tragweite!

In Firmen, in denen Datensicherheit an oberster Stelle steht, ist garantiert nicht gewollt, daß über frei zugängliche Passwörter, sich irgendwelche Dritte ins Firmennetzwerk einloggen und dort alles ausspionieren können.

Internet-Kunden rät Google in den eigenen Seiten, man sollte das Kennwort des W-Lan-Routers geheim halten und selbst überträgt dieser Riese die Kennwörter unverschlüsselt in eigene Datenbanken und wie bekannt geworden, läßt den Zugriff durch NSA auf diese Daten zu!

Straftaten über das fremde W-Lan:

Erinnern wir uns an die Prozesse, die gegen diverse Bürger in Deutschland geführt wurden, weil zum Beispiel Fremde, den W-Lan-Anschluß mit benutzt und dann darüber z.B. Musik- oder Videodownloads durchgeführt haben. Da wurde ältere Damen oder Eltern verknackt und niemand konnte sich erklären, warum jemand den W-Lan-Anschluß mitbenutzen konnte. Angeblich hätte der Internet-Benutzer das Kennwort herausgegeben oder nicht richtig gesetzt und jetzt kommt heraus, daß unsere Passwörter einfach ohne Kenntnis davon, unverschlüsselt an andere Systeme übertragen wurden und noch werden!

Diese großen Firmen, wie Google und Co. bringen uns normale Internet-Nutzer in „Teufels-Küche“ – man macht mit uns, was man will und deren Reaktion ist oft nur „Achselzucken“ – so ist daß eben „Eltern haften für Google

Datenskandal – Wirtschaftsspionage nicht ausgeschlossenDatenskandal – Wirtschaftsspionage nicht ausgeschlossenDatenskandal – Wirtschaftsspionage nicht ausgeschlossen

vor 4 Tagen berichtete die ARD, daß Wirtschaftsspionage nicht ausgeschlossen ist. Viele Computer-Nutzer, insbesondere Firmen, sind natürlich verängstigt, was deren Datensicherheit anbetrifft und die ersten Firmen versenden sogar schon Mails an ihre Kunden, wie zum Beispiel die Firma United-Domains, daß von deren Servern keine vertraulichen Daten an die NSA etc. versendet wurden und man der NSA keinen Zugriff auf deren Server gegeben hat. Dürfen sich diese Firmen überhaupt sicher sein?

Es ist grundsätzlich selbstverständlich, daß die Daten der Kunden zu schützen sind und jede Firma, die aber mit Windows-Software arbeitet, darf sich nicht mehr sicher sein, ob hier nicht Hintertüren (Backdoors) vorhanden sind, die nicht nur ein Ausspähen des betroffenen PCs, sondern aller im gleichen Netzwerk vorhandenen Computer, ermöglichen.

Bereits in 1999 hat man in Microsoft Windows-Software sogenannte NSA-Keys gefunden! Microsoft hat, so kann man es der weltweiten Presse entnehmen, Zugriff auf Outlook und andere Dienste, wie Skype etc. ermöglicht. Kennen Sie das Sprichwort: „wer einmal lügt, dem glaubt man nicht“? Wenn also jetzt Microsoft etwas anderes behauptet, so ist dies leider nicht nachprüfbar. Im Gegenteil: Durch Updates, besteht sogar die Möglichkeit, ehemalige Spuren zu beseitigen!

Auch eine Firewall hilft dabei überhaupt nichts! Man kann ziemlich sicher sein, daß dieser Datenverkehr an der Firewall vorbei läuft.

Welche Folgen kann der Mißbrauch unserer Daten haben:

  • Bei Wirtschaftsspionage, werden die Ideen und Ausarbeitungen, die unter Umständen viel Zeit und Geld gekostet haben, geklaut und andere machen den Profit
  • Auswertungen Ihrer Daten führen zu Streichungen von Leistungen, Preiserhöhungen bei Neuabschlüssen (z.B. Versicherungswesen)
  • Willkürliche und falsche Eingruppierung, nur weil Sie vielleicht mit einer Person in Kontakt stehen, die bei anderen in schwarzen Listen steht?
  • Ausnutzung Ihrer Daten (z.B. Pin-Nummern, Tan-Nummern, Passwörter etc.), um Sie zu schädigen
  • und und und und

Wer nichts zu verbergen hat, dem ist alles egal?

Das darf niemanden egal sein, denn warum halten Sie Ihre Wohnungen, Häuser verschlossen? Warum unterhalten Sie sich mit Ihrem Partner, Freunden etc. unter sich und nicht über alles in der Öffentlichkeit? Warum möchten Sie nicht, daß Ihr Nachbar Ihre Kontoauszüge erhält, der Postbote Ihre Postkarten liest oder Ihre Briefe öffnet? Warum sprechen Sie mit Ihrem Arzt vertraulich? Ganz klar, weil Sie Ihr Recht auf Privatsphäre haben und es auch nutzen!

Auf Ihrem PC ist nichts kritisches gespeichert?

Das ist gut so und wird für viele PC-Nutzer auch so sein, aber wenn ein Dritter Zugang zu den Akten Ihres Arztes, Rechtsanwaltes, Sozialbehörde, Banken, Versicherungen, Privatclubs etc. erhält, weil die mit PCs arbeiten, die mit dem Betriebssystem Windows ausgestattet sind? Fühlen Sie sich dann noch sicher?

Ganz klar, kein Betriebssystem (auch nicht daß auf Ihrem Handy), ist 100% sicher!

Jedes Betriebssystem besteht aus Programmen. Programme werden von Menschen geschrieben und die können Fehler machen und Lücken versehentlich einbauen! Solche Lücken, werden aber nach Bekanntwerden, sofort geschlossen. Bei Linux haben Sie die Möglichkeit, sich jederzeit an der Entwicklung des Betriebssystems zu beteiligen! Sie können die Source-Codes (Programmcode, der im Klartext lesbar ist), jederzeit von hunderten Servern, die von unterschiedlichen Firmen und Organisationen, gespiegelt werden, herunter laden. Sie können diese Source-Codes ändern, in Linux selbst compilieren und dann kann Linux diese Programme abarbeiten. Sie können auch aus dem Linux ein XXULinux, also ein ganz persönliches Linux erstellen, wenn Sie daß möchten.

Linux bringt Ihnen daher eine viel höhere Sicherheit, als dies je unter Windows der Fall war!

Ja, es wurde sogar schon mal von einer amerikanischen Behörde das Linux gehackt, aber andere Entwickler haben das schnell in den Sourcen festgestellt und dann gegen eine korrekte Version ausgetauscht und sofort war die Lücke wieder geschlossen!

Der Umstieg auf Linux ist gar nicht so schwer:

Klar, daß nach einer Umstellung auf Linux, nicht alles gleich so läuft, wie ehemals unter Windows, man muß sich an die andere Bedienung gewöhnen, man muß insbesondere externe Hardware, wie z.B. Drucker und Scanner, durch Treiber integrieren. Man muß Ersatzsoftware suchen, aber nach nur wenigen Tagen, stellt man mit erstaunt fest, daß die Benutzung von Linux einfacher und komfortabler ist und der Computer scheinbar auch schneller arbeitet!

Wie einfach der Umstieg auf Linux funktioniert, haben wir im Artikel:

Datenskandal – und wie Sie sich schützen können

beschrieben!

 

Datenskandal – und wie Sie sich schützen können

Der Datenskandal hat viele verunsichert und auch im Internet sind wir fündig geworden, daß sogar einige Behörden auf Linux-Computer umsteigen wollen, statt Computer mit Windows-Betriebssystemen einzusetzen.

Die Hauptvorteile unserer Sicherheitsumstellung sind:

  • sicherer Betrieb unter Linux – ohne offene Backdoors
  • Zugriff auf alle Dokumente, die vorher unter Windows gespeichert wurden
  • Für fast alle Dokumente, existieren andere Programme unter Linux
  • Für 99,7% aller Hardware existieren auch die Treiber für Linux
  • Windows muß nicht gelöscht werden, wird aber nicht mehr verwendet
  • Windows kann beim Computer-Start ersatzweise gestartet werden
  • Umstellung dauert nur ein paar Stunden
  • alles läuft unter Linux schneller, als unter Windows

kurzer Rückblick, warum wir umstellen sollten:

Wie wir in dem anderen Blog-Artikel gigantischer Datenskandal, der kein Ende nimmt beschrieben haben, haben die großen Firmen/Systeme, wie Microsoft, Facebook, Outlook, Skype, Google, Yahoo und viele weitere, ganz wissentlich und absichtlich Backdoors in Ihre Produkte eingebaut, um den Datentransfer zur NSA für Lauschangriffe zu ermöglichen. Im Internet sind auch Hinweise darauf zu finden, daß dies wohl auch bewußt in den Betriebssystemen erfolgt ist und egal, ob nur in Mail-Systeme oder in Datenverarbeitungsanlagen, man kann diesen großen Firmen nicht mehr trauen!

Aber wie können wir uns nun schützen? – das wollen wir hier beschreiben:

Datenskandal – und wie Sie sich schützen können weiterlesen

Datenskandal: Steinbrück wirft der Bundeskanzlerin Merkel, Bruch des Amtseids vor

Der Datenskandal, siehe Blog-Beitrag

gigantischer Datenskandal, der kein Ende nimmt

zieht immer größere Kreise und da unsere Politiker scheinbar „schlafen“, werden nun öffentlich härte Forderungen laut:

Steinbrück, Kandidat für die nächste Bundestagswahl hat in einem Interview mit der „Bild-Zeitung“ erklärt, so der „Spiegel“:

„Frau Merkel hat als Kanzlerin den Amtseid geschworen, Schaden vom deutschen Volke abzuwenden.“

 

und

„Der Geheimdienst wird vom Kanzleramt koordiniert. Wer hinter dem Steuer sitzt, trägt die Verantwortung – und zwar egal, ob er wach oder eingepennt ist“

 

Die Grundrechte eines jeden Bürgers in Europa sind massiv verletzt worden und es auch wirklich nicht hinnehmbar, daß unsere Politiker scheinbar nichts grundsätzliches verändern wollen.

TweetAdder: Updatezwang oder Sperrung von bezahlten KundenTweetAdder: Update or blocking of payed products

Am 26.04.2013 haben die Macher von Tweetadder eine neuen Version TweetAdder Version 4 veröffentlicht. Kunden, die die Vorversion 3 und die entsprechenden User-Accounts teuer erworben haben, wurden dann beim Starten des Tweetadder 3 darauf hingewiesen, daß ein neuer Update zur Verfügung steht. Mit diesem Update verbunden, informierte man, daß man viele automatische Funktionen in der neuen Version TweetAdder 4 entfernt hat! Also haben diverse Kunden, die die Vorversion TweetAdder 3 verwendet haben, einen Update nicht durchgeführt!

Am 25. Mai 2013 hat man nun die Nutzung der bezahlten Software Tweet Adder 3 für alle Kunden gesperrt, auch wenn diese bezahlt habenOn the 26th april 2013 the seller and producer of TweetAdder had publicity a new Version TweetAdder Version 4. Clients they have payed for the TweetAdder 3 get in their program behind this date a information, that they shull update to the new TweetAdder 4. But with this update a lot of automatic function of the software was eliminated! About this many users haven’t update their TweetAdder 3 to TweetAdder 4!

At the 25th May 2013 the sellers have cancel the licences server for all users, they have not update the program TweetAdder 3 and now never can use the TweetAdder 3 now until they accept the new conditions for the new TweetAdder and make an update to TweetAdder 4 without many many automatic features for what the clients have payed before!

Thing, you have both a software for use every time and from one day to an other, you cant use the software, TweetAdder: Updatezwang oder Sperrung von bezahlten KundenTweetAdder: Update or blocking of payed products weiterlesen

BGH entschied: Google muß Einträge löschen, wenn …

Der deutsche Bundesgerichtshof entschied gestern, daß Google Suchmaschinen-Einträge auf Anforderung des Benachteiligten löschen muß, wenn diese beleidigend oder übliche Nachrede gegenüber Benachteiligten darstellt.

Dieses Urteil ist zu begrüßen – der genaue Wortlaut des Urteils ist aber noch nicht veröffentlicht und es bleibt abzuwarten, was für weitere Konsequenzen dies auch für andere Unternehmungen, wie Bewertungsportale wie ciao, die mit Negativbewertungen in Suchmaschinen wie Google werben, etc. haben wird!

In erster Linie wurde dieser Prozess geführt gegen die automatische Vervollständigung von Suchanfragen, die bei Eingabe von bestimmten Suchbegriffen, diese Suchanfragen mit negativen Suchwörtern ergänzt hat. Die Klägerin erstritt dieses Urteil, weil ihr Namen bei Eingabe in die Suchmaschinen mit „Betrug“ und „Scientechnology“ ergänzt wurden, was damit eine „Rufschädigung“ darstellt und den Namen der Klägerin in den Schmutz gezogen hat.

Bewertungsplattformen wie Ciao werben mit Negativaussagen als Überschrift, in manchen Fällen damit verleumderisch, selbst dann, wenn die verleumdete Person oder Firma sich dagegen gewehrt hat und die Löschung bzw. eine Gegendarstellung in Ciao eingebracht hat. Ciao hat diese Überschriften von diesen Negativbewertungen für Werbezwecke mißbraucht und sich damit in der Vergangenheit darauf berufen, eine Gegendarstellung veröffentlicht zu haben. Dabei wurde bisher die Gegendarstellung aber meist versteckt und die Werbung mit der Überschrift der negativen Bewertung für Werbemaßnahmen gezielt in den MetaTags weiter so angegeben!

Google hat nach dem Urteil nun künftig dafür zu sorgen, daß Suchmaschinen-Einträge oder die Suchabfragen-Ergänzungen, nach Zuruf des Benachteiligten zu löschen oder muß ansonsten damit rechnen, vom Benachteiligten verklagt zu werden.

 

Markenschutz online über Trademark Clearinghouse

Im Zuge der Bewerbungen für die neuen Domains, entstanden Bedenken bezüglich der Rechte an Marken Dritter. Um die Rechte der Markeninhaber zu schützen, insbesondere bei der Einführung neuer Domain-Endungen, wurde ein neuer Service über das Trademark Clearinghouse ins Leben gerufen. Markeninhaber, ob Privatperson oder Unternehmen haben die Möglichkeiten, Informationen an das TMCH zu übermitteln.

Die Richtlinien de Trademark Clearinghouse, können Sie über den Download-Link abrufen. Das TMCH wird momentan in 2 Varianten angeboten, dem Sunrise-Service und dem Trademark-Claim-Service

So funktioniert das Trademark Clearinghouse:

– Markeninhaber können ab dem 26. März 2013 Ihre Marken-Informationen an das TMCH übermitteln
– Nach einer Verifizierung von TMCH kann die Marke in der Sunrise-Phase abgesichert werden
– Ferner erhalten Markeninhaber die Möglichkeit über eine Mitteilungs-Option, informiert zu werden. Im Falle einer kollidierenden Domain/Markenanmeldung erhalten dann die Markeninhaber weitere Informationen.

Bei weiteren Fragen bezüglich der Anmeldung von Marken, steht ein weiterer Service über eine externe Firma zur Verfügung. Bitte fragen Sie in einem solchen Fall gezielt an.

Vodafone schlechter Serivce – betrügerische Methoden

Gestern strahlte das deutsche Fernsehen (NDR) einen interessanten Bericht über Vodafone und dem Ärger mit diesem Unternehmen aus! Wer ihn noch nicht gesehen hat, sollte sich den mal auf der Seite des NDRs ansehen:

http://www.ndr.de/ratgeber/verbraucher/recht/markt7293.html

Daß es sich aber hier nicht um nur einen Einzelfall handelt, möchte ich Ihnen noch mit geben. Vodafone empfängt scheinbar grundsätzlich keine Kündigungen (meine Annahme: bei Posteingang – gleich im Mülleimer – selbst wenn man daß per Telefon, Mail mehrfach macht, finden die solche Kündigungen nicht und schicken weiterhin Rechnungen) – bei Reklamationen wird man auf teure Anrufnummern verwiesen und die Leistung ist echt super schlecht – auch hier in Spanien!

Spam nach Registrierung einer .FR-DomainSpam behind register a .FR-Domainrecibir Spam hasta registrar un nuevo .FR-Dominio

Wir wir heute erfahren haben, gibt es in der französischen Telekommunikations-Ordnung Artikel L 45-5 die Verpflichtung, daß alle neu registrierten Domains in einer Liste zu erscheinen haben, die auch über folgenden Link abgerufen werden kann:

http://www.afnic.fr/en/products-and-services/services/daily-list-of-registered-domain-names/

Diese Liste berechtigt jedoch nicht, daß Firmen diese Listen auswerten und dies dann für Spam-Missbräuche mißbrauchen!

Die französische Domain-Registery AFNIC.FR übergibt Spam-Angriffe, die der Registery bekannt werden, auch direkt an deren Rechtsabteilung zum Zwecke der weiteren Behandlung!

Auch diskutiert man bereits bei der Registery, wie man solche Probleme in Zukunft technisch abstellen kann!Today, we get the information, that for new french-Domains they are registered, they all daily listed in an public list for everywhere. This is obligatory about the article L45-5 of french postal and electronic communication code:

http://www.afnic.fr/en/products-and-services/services/daily-list-of-registered-domain-names/

But thats is not allowed, that companies use this list for spamming!

The french registery AFNIC.FR give spam-message when they get this informations about this scanning, direct to their legal departement to regular this things!

Finaly, they discuse too, for technical prevention for future use!Con otros haber experto eso de registery para dominios francés listar todos nuevos dominios en una lista publica! Eso es obligatorio por la ley articulo L45-5 de correos y comunicación electrónica en Francia:

http://www.afnic.fr/en/products-and-services/services/daily-list-of-registered-domain-names/

Esa lista no permite usar con empresas para enviar spam!

Eso de registery recibir un correo eso una empresa enviar spam por escanear eso lista, ese correo directamente enviar a un departamento de ley!

En otro de registery habla en discusiones como crear  para esa lista mas seguridad!