Am Karfreitag haben sich Google und Agence France-Presse (AFP) gemäss einer Meldung von ZDNet gefunden, nachdem AFP im März 2005 Google wegen Urheberrechtsverletzungen auf USD 17.5 Millionen verklagt hat. Der Streit ist jetzt beigelegt und Google darf Nachrichten und Fotos von AFP publizieren. Über die Details des Deals wird geschwiegen. Nach dem Vergleich mit Associated Press vom August 2006 ist dies für Google ein weiterer wichtiger Deal mit einer Nachrichtenagentur.
Month: April 2007
Sorgenkind Datenschutz
Bundesinnenminister Wolfgang Schäuble und seine Ideen zur Anpassung des Grundgesetzes zwecks Legitimierung staatlich organisierter Schnüffelei dominieren die Presse und etliche Blogs seit Wochen. Hier die neusten Meldungen zum Thema:
- BusinessNews: Kritik an Schäuble-Idee zu Computer-Durchsuchungen
- heise online: Kritik von Datenschützern ist für Bundesinnenminister Schäuble „naiv“
- testticker.de: Computerzugriff: Schäuble will Grundgesetz ändern
- Die Neue Epoche online: Schäuble erwägt Grundgesetz- Änderung für Sicherheitsgesetze
- PM Magazin: Die Tricks des Bundestrojaners
Auch in der Schweiz hält der Bundesrat an Lauschangriffen ohne Tatverdacht fest. Immerhin sind die Kriterien für eine solche Überwachung wesentlich höher als die von Schäuble geplanten. Das geplante Prozedere sieht wie folgt aus:
Das Bundesamt für Polizei (fedpol) stellt beim Bundesverwaltungsgericht einen Antrag. Dieses prüft die Rechts- und Ermessensfrage und wenn es diese bejaht, gelangt das Gesuch zum Chef des Eidgenössischen Justiz- und Polizeidepartements (EJPD). Wenn dieser das Gesuch bejaht, muss zusätzlich auch noch die Zustimmung des Chefs des Verteidigungsdepartementes (VBS) eingeholt werden. Erst wenn alle vier Instanzen eine Notwendigkeit sehen und ihr Einverständnis geben, wird der Lauschangriff durchgeführt. Zudem wird das Opfer eines Lauschangriffs nachträglich informiert.
Trotzdem hagelt es Kritik von Links und Rechts und auch für den Eidgenössischen Datenschutzbeauftragten Hanspeter Thür sind die neuen Kompetenzen für den Staatsschutz „gefährlich, weil Bürger ausserhalb eines strafrechtlichen Vorwurfs in Privaträumen belauscht werden können„. Mehr Informationen dazu:
- Scheizer Fernsehen – Tagesschau (Video-Beitrag): Terrorismus-Abwehr
- 20minuten: Bundesrat hält an Lauschangriffen fest
- 20minuten: Besorgnis über Lauschangriff
Was mich aber aktuell besonders beunruhigt, ist eine Meldung des unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, dass seit nunmehr neun Monaten bekannt ist, dass der belgische Bankendienstleister SWIFT gegen europäische Datenschutzvorschriften verstösst, indem er seit sechs Jahren Informationen über alle internationalen Geldtransfers direkt in die USA übermittelt. Ich frage mich, wann dieser Misstand endlich behoben wird und welche rechtlichen oder politischen Konsequenzen das Ganze haben wird.
Endlich Elektronische Unterschrift! Wie steht es mit dem Datenschutz?
Die Post bietet seit kurzem als erster Dienstleister in der Schweiz elektronische Zertifikate – das „Postzertifikat“ – zur rechtsgültigen Signatur von digitalen Inhalten. Damit können eingeschriebene Briefe neu auch elektronisch per Email abgewickelt werden. Das Starter Kit ist mit 90.- Franken nicht besonders günstig, beinhaltet jedoch die gesamte benötigte Infrastrutur: eine Chipkarte mit dem Schlüssel, ein USB-Lesegerät und eine Installations-CD.
Die elektronische Singatur ist aber meist nur ein Teil der Geschichte. In vielen Fällen genügt sie alleine nicht, denn oft ist auch der Zeitpunkt von Versand und Erhalt der Daten ebenso wichtig wie der zweifelsfreie Nachweis der Identität des Absenders (und Empfängers). Diese Lücke schliesst die Post gleich selber mit ihrem IncaMail und holt sich so durch E-Mail verlorene Marktanteile wieder zurück. Als quasi privatisierter Bundesbetrieb hat sie dieses Marktpotential immerhin schneller erschlossen als der grosse Rest der Welt.
Genau auf diese Dienstleistung hat die Welt gewartet und viele Zeitgenossen werden sich sicher freuen, denn nun können sie endlich ihren gesamten Briefverkehr elektronisch abwickeln. Obwohl die Post als eine der vertrauenswürdigsten Institutionen in der Schweiz gilt, stellt sich dennoch grundsätzlich die Frage nach der Gewährleistung des Datenschutzes. Die Post ist nun nicht nur im Besitz der Absender- und Empfängerdaten (wie bisher bei der eingeschriebenen Briefpost) sondern kann sich leicht auch eine Kopie der übermittelten Inhalte machen, was sie zu Backup-Zwecken sicher auch tun wird. Da sie als Herausgeberin der Zertifikate auch von diesen eine Kopie behalten kann, hätte sie damit auch vollen Zugriff auf die verschlüsselten Inhalte. Für Ermittlungsbehörden mag dies eine weitere Gelegenheit zur Datenbeschaffung sein. Für den Datenschützer ist dies aber eher Anlass zur Sorge. Dem Datenschutzbeauftragten und seiner Crew geht die Arbeit so schnell nicht aus.
Auch die Süddeutsche Zeitung empört sich über Schäuble & Co.
Auch bei der Süddeutschen Zeitung (einer der renomiertesten Zeitungen Deutschlands) ist man äusserst besorgt um Bundesinnenminister Wolfgang Schäuble’s Pläne, den Rechtsstaat in einen Präventions- und Sicherheitsstaat umzubauen:
Da kommt mir doch spontan der Film „Minority Report“ (hier findest Du Details dazu) in den Sinn, in dem unbescholtene Bürger aufgrund der Visionen von drei „Pre-Cogs“ – drei in einem Plasma im Koma liegenden Retorten-Mutanten mit präkognitiven, hellseherischen Fähigkeiten – vom Department of Precrime wegen einem angeblich geplanten Mord festgenommen und verurteilt werden, noch bevor sie überhaupt die Möglichkeit haben, diesen zu begehen. Man schreibt das Jahr 2054 und es hat in Washington DC seit Jahren keinen Mord mehr gegeben. Es ist das (fast) perfekte Mittel zur Verbrechensbekämpung bzw. -verhütung. Dabei wird aber verschwiegen, dass sich die Pre-Cogs in ihren Visionen nicht immer ganz einig sind und auch einmal daneben liegen können. Jetzt baut der Schäuble auch so ein Pre-Crime-System. Hanoi, dann lasse mea doch den Schäuble sei Spielzeusch baue! Hoffentlich finde ich mich nicht bald im Film Minority Report wieder.
Anti-Spam-Gesetz in der Schweiz in Kraft
Das neue Fernmeldegesetz und das neue Radio- und Fernsehgesetz (FMG & RTVG) traten in der Schweiz am 1. April in Kraft. Absendern von Spam-Mails drohen neu Geld- und Gefängnisstrafen. Wie das Gesetz in die Praxis umgesetzt werden soll, ist allerdings noch sehr fraglich. Schliesslich genügt es nicht, ein Spam-Mail auszudrucken und dem Staatsanwalt zu übergeben, denn das reicht für einen Beweis in einem Strafprozess nicht aus. Der Beweismittelsicherung kommt daher grosse Bedeutung zu. Hier wird sich sicher noch einiges tun. So hoffe ich zumindest. Positiv zu bewerten ist, dass auch die ISPs in die Pflicht genommen werden.
Google und Microsoft überbieten sich für Doubleclick
Google und Microsoft überbieten sich beim Rennen um den Kauf von Doubleclick. Die Marke von 2 Mrd. US-Dollar wurde schon überschritten, wie das Wallstreet Journal berichtet. Anscheinend sollen auch AOL und Yahoo Gebote abgegeben haben. Ob sie beim aktuellen Preis noch mithalten können, ist doch sehr fraglich. Schon bald soll entschieden werden, wer den Zuschlag erhält. Ich bin schon ganz gespannt … 😉
Report „Alltag Überwachung“
Die Tagesschau des ARD hat einen sehr guten Report zum Thema „Alltag Überwachung“ erstellt. Dieser kann als MPEG-4 Datei heruntergeladen werden. Herzlichen Dank an die Verantwortlichen für die seriöse und objektive Berichterstattung und das technisch qualitativ einwandfreie Video!
US-Schüler verklagen Plagiatsucher
Vier US-Schüler verklagen die Firma iParadigms in Kalifornien für ihren Dienst Turnitin.com, der eingereichte Arbeiten von Schülern und Studenten auf Plagiate überprüft. Weil iParadigms über 15 Millionen Arbeiten auf ihren Rechnern archiviert, verletzt sie damit die Urheberrechte der Autoren. Die Chancen der Schüler, mit ihrer Klage durchzukommen, stehen sehr gut.
Microsoft verteilt kostenlose Spyware
Das hat mich heute nun wirklich fast vom Hocker gehauen: Microsoft verteilt selbst- und kostenlos sein Internet Connectivity Evaluation Tool, eine Software, welche grundlegende Funktionen des Netzwerks (auch von hinter einem NAT-Router) überprüfen soll. Die Hauptfunktionalität der Software wird allerdings erst in den Lizenzbedingungen beschrieben:
Each time you start the software, if you are connected to the Internet, the software automatically contacts a Microsoft server over the Internet, and transmits information about your computer without separate notice to you. […] By using this software, you consent to the transmission of this information. […] You bear the risk of using it. Microsoft gives no express warranties, guarantees or conditions. […] You can recover from Microsoft and its suppliers only direct damages up to U.S. $5.00.
Damit alles richtig funktioniert, muss der Benutzer natürlich auch gleich das Scheunentor auf seinem Computer öffnen: „This tool requires administrator privileges to run„. Da stellt’s doch gleich jedem Security Officer die Nackenhaare auf! Weil die „Prüf-Software“ als ActiveX-Control im Browser ausgeführt wird, läuft das Ding zum Glück nicht in meinem Firefox – dem Herrn sei Dank. Was soll ich denn bloss mit einer Schadenersatzsumme von $5.00 anfangen?