Seite 100 von 100 ErsteErste ... 509096979899100
Ergebnis 1.981 bis 2.000 von 2000

Thema: "Internet 1.984" oder "Wieviel Macht soll der Staat haben?"

  1. #1981
    Zitat Zitat
    OLG München: Adblocking ist legal

    Gleich drei Medienhäuser mussten vor dem Oberlandesgericht München eine Schlappe hinnehmen: Die Kammer konnte nichts Gesetzwidriges beim Vertrieb eines Adblockers erkennen. Nächster Halt: Bundesgerichtshof.

    Adblocker verstoßen nicht gegen geltendes Recht. Das hat das Oberlandesgericht München am Donnerstag in drei Verfahren entschieden, mit denen drei Medienunternehmen den Vertrieb des populären Werbeblockers AdBlock Plus stoppen wollten. Nun wird der Streit wohl den Bundesgerichtshof beschäftigen.

    Angriff auf allen Fronten
    Die Kläger – die Süddeutsche Zeitung, der Werbevermarkter IP-Deutschland und die Sendergruppe ProSiebenSat1 – hatten einen ganzen Strauß an Vorwürfen gegen die Eyeo GmbH vorgebracht, die AdBlock Plus herstellt und vertreibt: Marktmissbrauch, Verstöße gegen Urheberrechte und Aushöhlung der Pressefreiheit.

    Mit dem kostenlos vertriebenen Adblock Plus werde die Werbeindustrie genötigt, mit Eyeo teure Verträge zur Durchleitung ihrer Anzeigen abzuschließen, argumentierten Anwälte der Kläger. Der Vertrieb des Adblockers müsse eingestellt und die Erstellung der Blockliste Easylist untersagt werden, forderten die Kläger, die auch Schadensersatzansprüche wegen entgangener Werbegewinne geltend machen.

    Doch die Medienhäuser sind in München mit allen Ansprüchen gescheitert. Die Kammer hatte bereits in der Verhandlung im März klargemacht, dass es der Argumentation der Kläger an Durchschlagskraft fehle. So bejahte der vorsitzende Richter zwar, dass Eyeo mit den Medienunternehmen in einem Wettbewerbesverhältnis stehe, was in vorangegangenen Verfahren noch in Frage gestellt worden war. Für einen Marktmissbrauch fehle jedoch die notwendige Marktmacht.

    Keine "aggressive Handlung"
    Auch beim vor kurzem neu geschaffenen Anspruch wegen einer aggressiven geschäftlichen Handlung, den das Kölner Oberlandesgericht in einem vorhergehenden Urteil bejaht hatte, sahen die Münchener Richter die gesetzlichen Voraussetzungen als nicht gegeben. So sei beispielsweise das Anbieten eines Adblockers keine Drohung mit einer "rechtlich unzulässigen Handlung", da es den Nutzern nicht verboten sei, Werbung auf ihren Rechnern zu blockieren.

    "Indem die Klägerin den Nutzern den ungehinderten Zugang zu ihrem Internetauftritt bei Nutzung des Werbeblockers eröffnet lässt und lediglich die Bitte geäußert hat, auf die Verwendung von Werbeblockern zu verzichten, liegt aus der Sicht der Nutzer eine (schlichte) Einwilligung vor", teilte das Gericht mit. Auch ein technisches Gutachten, mit dem Adblock Plus die gezielte Umgehung von Kopierschutzmaßnahmen der Kläger nachgewiesen werden sollte, überzeugte das Oberlandesgericht nicht.

    Auf nach Karlsruhe
    “Das Urteil bestärkt wieder einmal die Nutzerrechte, für die wir uns mit unseren Produkten einsetzen", erklärt Eyeo-Chef Till Faida nach dem Urteil. "Wir hoffen, jetzt außerhalb des Gerichtssaals einen konstruktiven Dialog mit den Verlagen und Website-Betreibern beginnen zu können." Dafür stehen sie Zeichen aber schlecht: So versuchen Verlage und Werbeindustrie das Adblocker-Problem ohne Eyeo in den Griff zu bekommen.

    Im langjährigen juristischen Tauziehen steht es nun vier zu eins: Das Oberlandesgericht Hamburg hatte im Sinne von Eyeo entschieden, das Oberlandesgericht Köln zumindest teilweise für den Verlagskonzern Axel Springer. Die letzte Entscheidung ist es aber nicht: So haben alle Seiten erklärt, notfalls bis zum Bundesgerichtshof zu ziehen. Eine Verhandlung wird für kommendes Jahr erwartet, ein Termin steht jedoch noch nicht fest.

    Quelle

  2. #1982
    Endlich mal ein Gericht mit Verstand. Wenn sich unternehmen nicht selbst auf unaufdringliche werbung festlegen können, dann müssen sie halt von der Kundschaft dazu genötigt werden. Im Netz haben wir im Gegensatz zu anderswo dazu wenigstens die Möglichkeiten.

  3. #1983
    Zitat Zitat von KingPaddy Beitrag anzeigen
    Endlich mal ein Gericht mit Verstand. Wenn sich unternehmen nicht selbst auf unaufdringliche werbung festlegen können, dann müssen sie halt von der Kundschaft dazu genötigt werden. Im Netz haben wir im Gegensatz zu anderswo dazu wenigstens die Möglichkeiten.
    Noch...

    Eine gute entscheidung, ich hoffe wir dürfen keine böse überraschung erleben wenn es dann letztlich in die höheren instanzen geht.

    EDIT: ich sehe gerade beim nochmal drüberfliegen im text die phrase : "Adblocker-Problem" finde ich gewissermaßen interessant, denn schliesslich habe ich damit gar kein Problem :P

    Nein, Spaß beiseite. Tatsächlich sind das Problem nicht die Adblocker sondern viel mehr das sich die wirtschaft viel zu stark auf einnahmen durch werbung (d.h. ggf auch beeinflussung) verlässt und nicht gewillt ist andere wege zu beschreiten und das ist allerhöchstens ein Armutszeugnis. Niemand sollte das recht haben gegen den willen des recipienten Werbung zu betreiben.

    Geändert von Lord of Riva (18.08.2017 um 12:48 Uhr)

  4. #1984
    Zitat Zitat
    Im Netz haben wir im Gegensatz zu anderswo dazu wenigstens die Möglichkeiten.
    Beim Fernsehen zumindest habe ich auch immer umgeschalten wenn gerade Werbung (die nicht Productplacement war) war. Damals hat auch niemand die Hersteller von Fernbedienungen verklagt.

    Aber dieses ganze Gejammere ist mal wieder von der Marke "Keinen Dunst wie das Internet funktioniert". Als ob diese eine Firma dafür verantwortlich ist, dass Werbeanfragen nicht durchkommen. Adblock Plus ist ohnehin schon wegen ihren "acceptable ads" in gewissen Kreisen verpönt und Alternativen im Trend.

  5. #1985
    Zitat Zitat
    Niemand sollte das recht haben gegen den willen des recipienten Werbung zu betreiben.
    Ach, das Recht haben sie durchaus. Genauso wie wir das Recht haben, diese Werbung nicht anzusehen .

    Aber ein Stück weit kann ich mich auch in die Betreiber hineinversetzen: Wenn du eine Seite hast, auf die jeder kostenlos zugreifen kann, woran willst du dann etwas verdienen, wenn nicht an der geschalteten Werbung? Immer noch besser, als wenn sich sämtliche Seiten hinter Paywalls verkriechen...
    Was aber trotzdem nicht bedeutet, dass ich in absehbarer Zeit meinen Adblocker abschalten werde. Den brauche ich ja schon allein, um nervige Cookie-Meldungen zu blockieren - deren Bestätigung natürlich in Cookies gespeichert wird, die ich von meinem Browser automatisch löschen lasse .

  6. #1986
    Wenn Acceptable Ads nicht nur in "Bezahlt genug und wir lassen euren Scheiß durch" besteht, sondern in echten Kriterien für sichere und unaufdringliche werbung, dann ist die Kritik daran ja eben auch nur: Wir wollen gar keine Werbung. Aber die holen sich dann ohnehin andere Adblocker, die ihnen das anbieten. Ad Block Plus können die ohnehin nur anpissen, weil die damit auch noch Geld verdienen. Stell dir vor, das wären irgendwelche Leute aus Hinterrussland oder China.

    Es ist ja was Semper Video sagt. Wenn die dazu gezwungen werden oder sich dazu entscheiden zuviel Werbung durchzulassen, dann holen sich die Leute halt irgendeinen anderen Adblocker. Gibt genug oder genug Leute die bereit wären Angebote zu ersetzen, die vom Netz genommen werden.

    Abgesehen davon sind ja auch die Vorwürfe aus technischer Sicht alle völlig unhaltbar.

    Zitat Zitat
    Nein, Spaß beiseite. Tatsächlich sind das Problem nicht die Adblocker sondern viel mehr das sich die wirtschaft viel zu stark auf einnahmen durch werbung (d.h. ggf auch beeinflussung) verlässt und nicht gewillt ist andere wege zu beschreiten
    Naja Free-to-Use ist für uns sehr bequem und ich bin auch bereit dafür Werbung zu akzeptieren, aber nicht irgendein kram, der mir den Browser hängen lässt, mir Augenkrebs verschafft oder beim Versuch Overlays wegzuklicken, die sich mit laggenden Java-Animationen über die Seite erst fünf Stunden aufbauen, dann noch auf irgendwelche halbseidenen Drittseiten weiterzuleiten.

  7. #1987
    Free-to-Use ist genauso Free-to-Use wie ein Free-to-play Spiel Free-to-play ist. Du bezahlst ja trotzdem.

    Freie Seiten wie Wikipedia oder tatsächlich seiten die etwas anbieten eg. Amazon, Steam usw. sind von soetwas ja nicht betroffen.

  8. #1988
    Ach hab da keine Angst. Schlimmstenfalls wird das verboten und im Ausland genug Alternativen angeboten. Adblocker werden ja online vertrieben und wenn irgendwelche russischen Hacker da was bauen betrifft die eh nich EU-Recht. (Oder in den USA oder sonstwo.)
    Sollen halt ihre Seiten so gestalten dass es schwerer ist Adblocker zu umgehen. Geht ja.

    BILD blockt mich - obwohl ich keinen Adblocker habe - weil ich angeblich einen nutze. Weil komplett alle anderen Privacy-Einstellungen die man von Hand am Browser vonehmen kann bei mir sehr restriktiv sind.
    Wodurch ich teils auf manchen Seiten sogar gar keine Werbung sah. (Vermute dass die irgendwie probiert haben die IP zu ziehen da gibts irgendwas was man blocken kann was neben dem normalen HTTP läuft wo manche die IP ziehen können - was vielleicht die Werbeanbieter nutzten.)

  9. #1989

  10. #1990
    Zitat Zitat
    Störerhaftung: Bundesrat macht Weg frei für WLAN-Gesetz mit Sperranspruch

    Nach dem Bundestag hat jetzt auch die Länderkammer einen Gesetzentwurf befürwortet, mit dem Betreiber offener Funknetze die Störerhaftung nicht mehr fürchten müssen. Andererseits drohen mehr Websperren.

    Der Bundesrat hat am Freitag das weitgehende Aus für die Störerhaftung besiegelt, die bislang Anbieter öffentlicher WLANs verunsicherte. Die Länderkammer stimmte für den entsprechenden Entwurf zur erneuten "Änderung des Telemediengesetzes" (TMG), den der Bundestag nach langen Kontroversen Ende Juni verabschiedet hatte. Die Initiative kann nun in Kraft treten, sobald sie im Bundesgesetzblatt verkündet worden ist.

    Kritik des Europäischen Gerichtshofs
    Laut dem Vorhaben dürfen Inhaber von Urheberrechten künftig weder Schadenersatz noch Abmahngebühren von Hotspot-Betreibern verlangen, wenn sie feststellen, dass über ein WLAN unerlaubt geschützte Werke etwa per Filesharing illegal verbreitet wurden. Beim vorigen Versuch der großen Koalition 2016, die Störerhaftung abzuschaffen, war ein Unterlassungsanspruch nebst damit verknüpften Abmahnkosten bestehen geblieben. Der Europäische Gerichtshof (EuGH) hatte dies in einem einschlägigen Urteil wenig später kritisiert.

    Auch die Rechteinhaber wollte Schwarz-Rot aber nicht im Regen stehen lassen. Sie können nun einfacher mit Websperren gegen Urheberrechtsverletzungen in offenen Funknetzen vorgehen. Der Gesetzgeber hat dafür erstmals eine ausdrückliche Anspruchsgrundlage für Blockaden gegen einen Diensteanbieter geschaffen, eine richterliche Anordnung ist dafür zunächst nicht erforderlich. Auf diesem Weg sollen wiederholte Rechtsverstöße verhindert werden können. Die Kosten für eine Anordnung muss der Rechteinhaber tragen, was der Film- und Musikindustrie nicht schmeckt.

    "Overblocking" befürchtet
    Providervertreter, Verbraucherschützer und Bürgerrechtler wiederum halten den neuen Sperranspruch für zu weitgehend und gefährlich, da damit Gerichte keine dem Einzelfall angemessene Entscheidung treffen könnten. Sie befürchten ein "Overblocking".

    Betreiber offener WLANs dürfen laut dem Entwurf nicht behördlich verpflichtet werden, Nutzer zu registrieren oder die Eingabe eines Passwortes durch die Nutzer zu verlangen. Derlei Vorkehrungen sollen aber "auf freiwilliger Basis weiterhin möglich bleiben". Linke und Grüne hatten sich jahrelang mit eigenen Gesetzentwürfen für den Wegfall der Störerhaftung ohne zusätzliche Websperrklausel stark gemacht. Nach Ansicht der Opposition droht nun aufgrund der möglichen Blockadeanforderungen neue Rechtsunsicherheit; die Koalition lasse kleine Anbieter damit im Regen stehen.

    Quelle

  11. #1991
    Zitat Zitat
    Nichts gefunden: Auch der Generalbundesanwalt hat NSA-Affäre beendet

    Es gebe keinen Anfangsverdacht für Massenüberwachung durch britische und US-Geheimdienste in Deutschland. Mit dieser Aussage hat auch der Generalbundesanwalt die NSA-Affäre für sich als beendet erklärt. Er hat sich damit reichlich Zeit gelassen: Über vier Jahre sind seit den ersten Anzeigen vergangen.

    Anfang Juni 2013 begannen die Snowden-Enthüllungen. Schnell wurde klar, dass der US-Geheimdienst NSA im Zuge des PRISM-Programms auch deutsche Kommunikation abhörte und wahrscheinlich deutsche Behörden in dessen Spionage involviert sind. Mehrere Menschen erstatteten im Zuge der Veröffentlichungen Anzeige beim Generalbundesanwalt (GBA), unter anderem wegen des Verdachts auf Geheimdienstliche und Landesverräterische Agententätigkeit, darunter Markus Beckedahl. Jetzt, mehr als vier Jahre später, erhielten er und andere endlich Post.

    „Allgemeine Schilderung der Fähigkeiten“

    Das Ergebnis: Der GBA wird kein Ermittlungsverfahren einleiten. Überraschend kommt das nicht. Hinsichtlich der allgemeinen Spionagevorwürfe ließ sich schon im Mai 2014 erahnen, dass es wohl keine Ermittlungen geben würde. Ermittlungen aufgrund der Spionageaffäre um das Kanzlerinnen-Handy stellte der damalige GBA Harald Range 2015 ein. Andere Anzeigensteller wie den CCC und andere NGOs hielt er über Jahre immer wieder hin, es fehle an Anhaltspunkten.

    Die Gründe damals ähneln den aktuell vorgebrachten. Die Snowdendokumente könnten zwar als authentisch angenommen werden, sie schilderten jedoch „allgemein die Möglichkeiten und Maßnahmen der strategischen Fernmeldeaufklärung“ durch britische und US-Geheimdienste. Anfangsverdacht auf relevante Aktivitäten in Bezug auf Deutschland fänden sich darin nicht.

    Außerdem seien die in den Dokumenten geschilderten „Erfolge und Fähigkeiten“ nicht nachprüfbar. Konkrete Handlungen, Tatzeiten oder -orte ließen sich nicht erkennen, es habe sich immer nur um die Schilderung „allgemeiner technischer Fähigkeiten“ gehandelt. Konkrete Abhörprotokolle von Gesprächen aus dem Kanzleramt scheinen den GBA wenig beeindruckt zu haben.
    „Keine Anhaltspunkte für Massenüberwachung“

    Weiter heißt es, man habe die Beweisaufnahme des NSA-Untersuchungsausschusses verfolgt. Aus den Erkenntnissen ließe sich ableiten, dass britische und US-Dienste – „wie weltweit alle größeren Nachrichtendienste“ – Kommunikation erfassen. Anhaltspunkte, dass „diese Nachrichtendienste eigenmächtig den deutschen Telekommunikations- und Internetverkehr rechtswidrigerweise systematisch und massenhaft überwachen“, habe man beim GBA aber nicht finden können.

    Ob es nun Massenüberwachung gibt oder nicht, war auch ein zentraler Streitpunkt im NSA-Untersuchungsausschuss. Die Regierungsfraktionen wollen davon nichts gemerkt haben, die Opposition stellt das im Minderheitenvotum des Abschlussberichts gegenteilig dar.

    Dass die NSA deutsche Kommunikation überwachte, ist unstrittig, sogar der BND war daran beteiligt – er leitete massenhaft Daten an den US-Geheimdienst aus. Zwar wandte er einen Filter an, der die Kommunikationsverkehre Deutscher herausfiltern sollte, doch Zeugen im Untersuchungsausschuss gestanden ein, dass dieser Filter nie hundertprozentig funktionierte. Auch die Bundesdatenschutzbeauftragte bescheinigte dem System „erhebliche systemische Defizite“. Dazu konnte der BND einige der NSA-Selektoren der NSA, anhand derer er in abgefangenen Daten nach Informationen für die NSA suchte, nicht interpretieren. Er wusste also nicht immer, ob er nach Deutschen suchte oder nicht.

    Der Selektoren-Sonderermittler der Bundesregierung prüfte etwa 40.000 Selektoren der NSA, die vom BND als kritisch befunden und inaktiviert worden waren. Darunter befanden sich zahlreiche, die sich gegen Deutsche oder deutsche Interessen richteten.
    „Keine Aussichten auf weitere Informationen“

    Zuletzt nennt der GBA noch einen anderen Grund, weshalb er kein Ermittlungsverfahren einleiten wird: Es bestehe keine Aussicht auf Erfolg, noch weitere Informationen zu bekommen. Es erscheine „nach allgemeinen Erfahrungen und einschlägigen Gepflogenheiten ausgeschlossen“, dass die angesprochenen Staaten Informationen über ihre Geheimdienstaktivitäten offenlegen würden.

    Mit dieser Problematik sah sich der NSA-Untersuchungsausschuss bereits häufig konfontiert. Es war ihm nicht möglich, Zeugen aus den USA oder Großbritannien zu laden oder Dokumente aus den Ländern anzufordern. Die Bundesregierung stützte diese Verweigerungshaltung. Nicht einmal Informationen des US-Justizministeriums darüber, was Edward Snowden in den USA überhaupt vorgeworfen wird, wollte sie weitergeben.

    Ergo: Dem Generalbundesanwalt ist es nach eigenen Angaben nicht möglich, Grundlagen für einen Anfangsverdacht zu finden. Damit ist er eine der letzten Stellen, die die Snowden-Affäre endgültig für beendet erklärt haben.

    Update: Es gibt jetzt auch eine offizielle Pressemitteilung des Generalbundesanwalt: Untersuchungen wegen der möglichen massenhaften Erhebung von Telekommunikationsdaten durch britische und US-amerikanische Nachrichtendienste abgeschlossen.

    Zitat Zitat
    Die Untersuchungen wegen der möglichen massenhaften Erhebung von Telekommunikationsdaten der Bevölkerung in Deutschland durch britische und US-amerikanische Nachrichtendienste sind abgeschlossen. Sie haben keine belastbaren Hinweise für eine gegen die Bundesrepublik Deutschland gerichtete geheimdienstliche Agententätigkeit (§ 99 StGB) oder andere Straftaten erbracht.
    Quelle

  12. #1992
    Zitat Zitat
    Zuletzt nennt der GBA noch einen anderen Grund, weshalb er kein Ermittlungsverfahren einleiten wird: Es bestehe keine Aussicht auf Erfolg, noch weitere Informationen zu bekommen. Es erscheine „nach allgemeinen Erfahrungen und einschlägigen Gepflogenheiten ausgeschlossen“, dass die angesprochenen Staaten Informationen über ihre Geheimdienstaktivitäten offenlegen würden.
    Achwas, so funktioniert Spionage nunmal. Macht Deutschland doch genau so, oder?

  13. #1993
    Zitat Zitat
    Firefox: Testlauf für neue Empfehlungsfunktion

    Rund ein Prozent der Firefox-Downloads enthalten künftig das Add-On Cliqz, das bereits beim Eintippen Vorschläge für Webseiten anzeigt. Dafür wertet es die Surf-Aktivitäten aller Nutzer aus.

    Ab der kommenden Woche startet Firefox eine öffentlichen Testphase für eine neue Suchfunktion, die bereits bei der Eingabe von Suchbegriffen in der Adresszeile Vorschläge gibt. Dafür nutzt der Browser das Add-on Cliqz, welches die Surfaktivitäten der Nutzer auswertet. Mozilla verspricht, dass sensible Informationen vor dem Versand entfernt, keine Profile individueller Nutzer angelegt und IP-Adressen gelöscht werden.

    Während des Tests ist rund jeder Hundertste von der Mozilla-Webseite heruntergeladener Firefox-Installer mit dem Add-On versehen. Wer die Suchempfehlung sowie die Datenerhebung abschalten will, kann die Erweiterung nachträglich deinstallieren.
    Technik vom Browser-Derivat

    Die Technik von Cliqz stammt von der gleichnamigen Firma, die zudem einen eigenständigen Cliqz-Browser auf Basis des Firefox anbietet. Dieser enthält bereits das Empfehlungssystem und soll zugleich eine höhere Anonymität durch eingebautes Anti-Tracking und Werbeblocker bieten. Cliqz gehört mehrheitlich zu Burda mit einer Minderheitsbeteiligung von Mozilla. Anfang des Jahres hat Cliqz den Anti-Tracking-Dienst Ghostery gekauft.

    Quelle

  14. #1994
    Die verwechseln die Gründe zu Chrome zu wechseln mit den Gründen nicht zu Chrome zu wechseln.

  15. #1995
    Zitat Zitat von Liferipper Beitrag anzeigen
    Zitat Zitat
    Breitband: Regulierer legt Maßstäbe für vertragsgerechte Geschwindigkeit fest
    [...]
    Die Bundesnetzagentur konkretisiert diese recht weit gefasste Formulierung nun. Laut der Behörde liegt bei Festnetz-Breitbandanschlüssen eine nicht vertragskonforme Leistung vor, wenn einer oder mehrere der folgenden Fälle eintreten:

    die tatsächliche Download-Geschwindigkeit erreicht an mindestens zwei Messtagen nicht mindestens einmal 90 Prozent der vereinbarten Maximalgeschwindigkeit
    die normalerweise zur Verfügung stehende Geschwindigkeit wird in 90 Prozent der Messungen nicht erreicht
    die vertraglich vereinbarte Mindestgeschwindigkeit wird an mindestens zwei Messtagen unterschritten
    Vodafone hat dafür wohl schon eine Lücke gefunden. Die deklarieren irgendeinen Knotenpunkt als Modem.
    Ich stehe da gerade mit Vodafone auf Kriegsfuß. Vodafone-Gerät wurde in den Bridge-Modus geschaltet und somit läuft es nur noch als Modem. Mein Laptop ist direkt mit dem Modem verbunden. Laut Speedtest von Vodafone kommen am Modem 50 MBit/s an. An meinem Laptop erreiche ich aber nur einen Wert von 4,5 Mbit/s. Vodafone meint, es läge an meinem Netzwerk, obwohl mein Laptop direkt im Netzwerk von Vodafone hängt... Sie fühlen sich also weder für ihr eigenes Netzwerk, noch für ihre Geräte zuständig und das obwohl gerade die Kabelprovider sich gegen die Routerfreiheit gewehrt haben, weil sie Angst haben, jemand könne die Stabilität des Netzes stören.

  16. #1996
    Zitat Zitat
    Details zur KRACK-Attacke: WPA2 ist angeschlagen, aber nicht gänzlich geknackt

    Schwachstellen im WPA2-Protokoll führen dazu, dass Angreifer eigentlich geschützten Datenverkehr mitlesen könnten. Davon sind im Grunde alle Geräte mit WLAN-Chip bedroht. Das WLAN-Passwort ist aber nicht gefährdet.

    Zwei Sicherheitsforscher zeigen, wie sie auf Grund von Fehlern im WPA2-Protokoll verschlüsselte Daten zwischen einem Access Point und Client einsehen können. WPA2 ist das mittlerweile fast überall genutzte Protokoll für die Verschlüsselung in Funknetzen und soll Angreifer daran hindern, Daten durch einfaches Belauschen der Funkübertragung zu erschnüffeln. Durch den KRACK getauften Angriff könnten Angreifer etwa persönliche Informationen mitschneiden oder Daten manipulieren. Die "Key Reinstallation Attack" klinkt sich dazu in den Verbindungsaufbau ein.

    Einfallstor Handshake
    Die Sicherheitsforscher der belgischen KU Leuven setzen in dem Moment an, in dem ein Client sich mit einem Access Point via WLAN verbinden will. Dabei verständigen sich beide in Form eines Handshakes, der in vier Schritte unterteilt ist, unter anderem auf den zu nutzenden Session-Key. Der Beschreibung zufolge gelingt es ihnen dabei durch aktive Manipulation einen bereits genutzten Schlüssel erneut zum Einsatz zu bringen. Das funktioniere in der Praxis mit nahezu allen WLAN-Clients.

    Diese "Reinstallation" erlaube es ihnen, Teile des Datenverkehrs zu entschlüsseln oder zu manipulieren, erklären die Forscher auf einer eigens für die Beschreibung des KRACK-Angriffs eingerichteten Web-Site. Es handle sich dabei um einen Design-Fehler des WPA2-Protokolls, das die erneute Nutzung des Keys nicht unterbinde. Das WLAN-Passwort könne man auf diesem Weg allerdings nicht in seinen Besitz bringen. Zusätzlich via SSL/TLS gesicherte Daten, wie sie etwa bei HTTPS-Verbindungen zum Online-Banking oder zum Übertragen von Login-Daten genutzt werden, lassen sich durch KRACK ebenfalls nicht entschlüsseln. Mehr Details zum Angriff auf den 4-Weg-Handshake präsentieren Mathy Vanhoef und Frank Piessens in einem Paper zu Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2

    Linux und Android besonders gefährdet
    Neben WPA2, inklusive der Personal- und Enterprise-Variante, sollen auch WPA-TKIP, AES-CCMP und das derzeit nicht weit verbreitete GCMP dafür anfällig sein. Da die Sicherheitsstandards an sich verwundbar sind, sind im Grunde alle Geräte mit Android, iOS, Linux, Windows & Co., die einen WLAN-Chip verbaut haben, gefährdet.

    Den Sicherheitsforschern zufolge sind vor allem Linux und Android ab Version 6.0 besonders für einen derartigen Übergriff anfällig. Hier kommt die Software wpa_supplicant zum Einsatz, die den Sicherheitsforschern zufolge durch die erneute Übertragung des dritten Handshake-Pakets zur Nutzung eines Dummy-Keys mit dem Wert 0 gebracht werden kann. In diesem Fall konnten sie eigenen Angaben zufolge mit wenig Aufwand alle übertragenen Daten entschlüsseln. Rund 41 Prozent aller Android-Geräte seien für diese "besonders verheerende Variante" ihres Angriffs anfällig.

    Die Forscher wollen am 1. November 2017 auf der Konferenz Computer and Communications Security (CCS) einen aktualisierten Vortrag mit weiteren Details zur KRACK-Attacke halten. In einer ersten Stellungnahme versichert die Wi-Fi Alliance, dass es bislang keine Beweise für ein Ausnutzen der Schwachstellen gibt. Verschiedene Netzwerkausrüster haben bereits Patches angekündigt. Man kan die KRACK-Lücke also schließen, versichern die Forscher. Heise Security ist mit diversen Anbietern in Kontakt und wird berichten.

    Bis Patches verfügbar sind, muss man davon ausgehen, dass Dritte mitlesen können. Man sollte bei der Übertragung von persönlichen Informationen darauf achten, dass eine Extra-Verschlüsselung wie HTTPS zum Einsatz kommt. Alternativ kann auch der Einsatz eines VPNs helfen. Das Deaktivieren von WLAN ist auch zielführend, in der Regel aber nicht praktikabel.

    Quelle

  17. #1997
    Glaube, das passt nicht so ganz in den Thread, ist schließlich nicht Schuld vom Man in Washington.
    Da Angreifer so nicht ins Netz selbst kommen, halte ich das für nicht besonders besorgniserregend, der Verbindung selbst sollte man eh nicht trauen.

  18. #1998
    Zitat Zitat
    Glaube, das passt nicht so ganz in den Thread, ist schließlich nicht Schuld vom Man in Washington.
    Hab's hier reingepackt, weil ich davon ausgehe, dass die Zielgruppe so ziemlich dieselbe ist .

  19. #1999
    Zitat Zitat
    EU führt Vorratsdatenspeicherung für Fingerabdrücke und Gesichter von Reisenden aus Drittstaaten ein

    Alle Nicht-EU-Bürger, die in die Europäische Union reisen, müssen ab sofort bei Ein- und Ausreise ihre Passdaten, Fingerabdrücke und einen Gesichtscan abgeben. Die Daten werden für mindestens drei Jahre gespeichert.

    Das Europaparlament hat heute ein Entry-Exit-System (EES) beschlossen, das anlasslos und verdachtsunabhängig bei jeder Ein- und Ausreise die Passdaten, Fingerabdrücke und Gesichts-Scans aller Drittstaatsangehörigen erfasst, die regulär in die Europäische Union reisen. Die Daten sollen bis zu vier Jahre gespeichert und den Polizeien und Sicherheitsbehörden zugänglich gemacht werden. Die heute abgestimmte finale Einigung zwischen Europäischem Parlament und Rat wird vor allem Touristen und Geschäftsleute betreffen.

    Schon heute wird die Einreise aller Personen erfasst, die in den Schengen-Raum kommen. Die dort erfassten Daten werden mit dem Schengen-Informationssystem abgeglichen. Der grüne Europaabgeordnete Jan Philipp Albrecht hält die Einführung des neuen Systems deshalb für ein sinnloses Horten von Daten. Gegenüber tagesschau.de erklärt er:

    Zitat Zitat
    Für mich ist völlig klar: Das jetzige Ein- und Ausreise-System wird über kurz oder lang wieder vor dem EuGH landen und dann mit denselben Argumenten für rechtswidrig erklärt wie zuvor schon die Vorratsdatenspeicherung-Richtlinie oder das Fluggastdaten-Abkommen mit Kanada.
    Laut einer rechtswissenschaftlichen Studie (PDF) im Auftrag der Grünen im Europaparlament gibt es an einigen Punkten des EES erhebliche Zweifel an der Rechtmäßigkeit. Die Studie stützt sich auf ein Gutachten des Europäischen Gerichtshofs zum Fluggastdaten-Abkommen zwischen der EU und Kanada.

    Überlegungen für Ausweitung auf EU-Bürger kursieren schon
    Ursprünglich war das System nur für Ermittlung von Overstayern geplant, also Personen, die ihre Visa überzogen. Doch für diesen Zweck war das System offenbar zu unverhältnismäßig und teuer. Damit sich der Aufwand auch lohnt, wurde schon im Jahr 2013 der Zugriff der Polizei auf die Daten beschlossen.

    Noch gilt das System, das eine Vorratsdatenspeicherung von Reisebewegungen ist, nur für Nicht-EU-Bürger. Das könnte sich aber schnell ändern, denn es kursieren schon Überlegungen, das Überwachungsinstrument auch auf Staatsangehörige der EU-Länder auszuweiten.

    Quelle

  20. #2000
    Zitat Zitat
    Eltern überwachen Kinder: Bundesnetzagentur verbietet Kinderuhren mit Abhörfunktion

    Smarte Kinderuhren mit sogenannter “Babyphone-Funktion” sind in den Augen der Regulierungsbehörde unerlaubte Sendeanlagen und dürfen in Deutschland nicht mehr verkauft werden.

    Kinderuhren mit Abhörfunktion mögen für Helikopter-Eltern eine tolle Erfindung sein, die Bundesnetzagentur hingegen hält sie für “unerlaubte Sendeanlagen” und zieht die Konsequenzen: Die für die Überwachung der Frequenznutzung zuständige Regulierungsbehörde verbietet den Verkauf solcher Uhren und ist gegen mehrere Online-Angebote vorgegangen, teilte die Bundesnetzagentur am Freitag mit.
    Unerlaubte Überwachung

    Auf dem deutschen Markt gebe es eine große Anzahl von Anbietern, die Smartwatches für Kinder mit einer Abhörfunktion anbieten, teilte die Behörde weiter mit. Mit einer SIM-Karte und GPS-Sensor können Eltern ihre lieben Kleinen rund um die Uhr überwachen. Oft hätten diese Uhren eine eingeschränkte Telefonie-Funktion, mit der die Kinder auch akustisch überwacht werden könnten. Diese Abhörfunktion werde dann als „Babyphone“- oder „Monitorfunktion“ bezeichnet.

    Über die App können die Eltern unbemerkt vom Träger und dessen Umgebung eine bestimmte Nummer anrufen lassen und können so die Gespräche im Umfeld mithören. Das sei in Deutschland verboten, betont die Bundesnetzagentur. „Sie sind als unerlaubte Sendeanlage anzusehen“, erläutert Jochen Homann, Präsident der Bundesnetzagentur. „Nach unseren Ermittlungen werden die Uhren von Eltern zum Beispiel auch zum Abhören von Lehrern im Unterricht genutzt.“
    Lehrer sollen aufpassen

    Die Bundesnetzagentur rät speziell Schulen, verstärkt auf Uhren mit Abhörfunktion bei Schülern zu achten. Sofern Käufer solcher Uhren der Bundesnetzagentur bekannt werden, fordert sie diese auf, die Uhr zu vernichten und einen Nachweis hierüber an die Bundesnetzagentur zu senden. Eltern wird daher geraten, die Uhren eigenständig unschädlich zu machen und Vernichtungsnachweise hierzu aufzubewahren.

    Im Februar hatte die Regulierungsbehörde bereits die “smarte” Puppe Cayla verboten und zahlreiche Angebote im Netz löschen lassen. Das interaktive Spielzeug hat eine Aufnahmefunktion, um Fragen der Kinder aufzunehmen und in der Cloud weiterzuverarbeiten. Die Bundesnetzagentur sprach das Verbot aus, weil die Gespräche von Kindern und anderen Personen ohne deren oder der Kenntnis der Eltern aufgenommen und weitergeleitet werden.

    Quelle

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •