Auflistung aller Beiträge aus der Kategorie

Kommentar

ψ² = Ps(i)²

Abmahnungen per E-Mail zulässig

Wer bisher dachte, Abmahnungen würden nur schriftlich ins Haus kommen, der hat sich getäuscht. Abmahnungen werden auch per Mail zugestellt. Was passiert, wenn diese dann im SPAM-Filter landen? Damit hat sich bereits im Juli 2009 das Landgricht Hamburg in einem Urteil (Az. 312 O 142/09) auseinandergesetzt. Nach Recherche von ZDNet.de wurde das Urteil jedoch erst jetzt veröffentlicht.

Für die Abgemahnte kein schönes Urteil: Es betätigt nicht nur die Abmahnung als solche, sondern sie muss natürlich auch die Kosten des Verfahrens tragen.

“Das Risiko, dass eine abgesandte Email die Antragsgegnerin nicht erreicht, hat die Antragsgegnerin zu tragen.”

In schönem Juristendeutsch geht es weiter:

“Dem Ankommen in der Mailbox entspricht es, wenn eine Email üblichen Umfangs (…) in anderen Mailboxen von einem Sicherungssystem des Empfängers wie einer so genannten Firewall aufgehalten und an anderer Stelle als der Mailbox zwischengespeichert wird. Auch in einem solchen Fall kann mit der Kenntnisnahme innerhalb ein oder zweier Arbeitstage üblicherweise gerechnet werden.”

Das Gericht schreibt weiter, dass es sich “bei der Abmahnung letztlich um eine Wohltat für den Schuldner handelt”. Nicht nur unverständliches Deutsch, sondern auch noch zynisch – eine E-Mail ganz ohne Abmahnkosten und Gerichtsverfahren wäre eine noch größere Wohltat gewesen. Kurz und knapp heißt das:

  1. Der Empfänger trägt das Risiko, dass eine E-Mail im SPAM-Filter landet.
  2. Auch, wenn die E-Mail im SPAM-Filter landet, kann sie nach ein oder zwei Arbeitstagen gelesen werden.
  3. Abmahnungen sind nur zu unserem Besten.

Ich würde jedoch behaupten, dass das Urteil mit Vorsicht zu genießen ist. Es enthält einige argumentative Lücken. In dem Artikel der ZDNet hat der Kölner Rechtsanwalt Christian Solmecke dazu ebenfalls Bedenken angemeldet.

Meine Meinung zu dem Thema: Wer sich bei wichtigen Geschäftsprozessen ausschließlich auf unverschlüsselte E-Mails abstützt, verstößt gleich gegen mehrere Schutzziele der Informationssicherheit: Verfügbarkeit, Vertraulichkeit und Verbindlichkeit (Nicht-Abstreitbarkeit). Ein Unternehmen, das sich bei kritischen Geschäftsprozessen ausschließlich auf E-Mails abstützt, handelt mindestens fahrlässig, in jedem Fall nicht nach dem Stand der Technik. Alles nachzulesen in internationalen Standards zur Informationssicherheit wie z.B. ISO 2700x. Das muss auch für Anwaltskanzleien gelten: Der Geschäftsprozess “Abmahnung zustellen” hätte telefonisch, per Fax oder per Post abgesichert werden müssen. Das fordert übrigens auch der Kölner Rechtsanwalt Christian Solmecke in dem ZDNet-Artikel. Besonders ärgerlich ist, wie schnell das Urteil für Werbezwecke zitiert wird: “Damit Abmahnungen per eMail nicht im Spam verschwinden“.

Lesen Sie mehr →
ψ² = Ps(i)²

Abmahn-Wahn deutscher Städte geht weiter

Im November letzten Jahres hatte die Stadt Augsburg einen Blogger wegen Verletzung ihres Namensrechts abgemahnt und die entstandenen Anwaltskosten in Höhe von 1890,91€ in Rechnung gestellt.

Die Augsburger Allgemeine berichtete: “Er meldete also die Adresse augsburgr.de an – und schrieb dann an die Stadt: “Wir haben die Domain augsburgR.de im Internet registriert. Um juristische Probleme mit der Stadt Augsburg zu vermeiden, bitten wir um eine schriftliche Genehmigung, diesen Namen verwenden zu dürfen”, hieß es in seiner E-Mail an das OB-Referat.”

Ergebnis der Anfrage war die Abmahnung samt Rechnung! Auch das Netzpolitik-Blog berichtete damals. Jetzt legt die Stadt Mannheim nach und mahnt den Twitter-User Mannheim ab. Auf Winfuture.de kann man des Schreiben des Anwalts einsehen. Starkes Stück!

Lesen Sie mehr →
ψ² = Ps(i)²

Mit dem ICE in den Abgrund

Auf Heise Security heißt es heute “Meinungsumschwung bei Nacktscannern“. Grund für den Meinungsumschwung: Der Misslungene Anschlag auf ein Passagierflugzeug vom 25.12.2009. Ein 23-jährige Nigerianer hatte versucht, einen Airbus mit 290 Menschen an Bord mit dem hochexplosiven Sprengstoff PETN in die Luft zu sprengen. Den Sprengstoff hatte der Täter am Körper getragen. Derweil gibt es Berichte, dass der Täter ohne Ausweis an Bord gehen konnte. Fragt sich, was da Nacktscanner helfen?

Während sich Medien und Politiker immer wieder mit Nagelknipsern, Nacktscannern etc herumschlagen, frage ich mich seit Jahren, wann es auf der Bartelsgrabentalbrücke mal so richtig kracht. An dieser Stelle der Schnellfahrstrecke Hannover-Würzburg fährt der ICE etwa 250km/h. Ich bin schon mehr als hundert Mal über diese 1160m lange und 55m hohe Brücke gefahren und hab mich immer gefragt, warum die keine “Leitplanken” hat. Auch auf dieser Strecke war ein Zug entgleist, weil ein paar Schafe auf die Strecke verirrt hatten. Die Tunnelwand hatte damals Schlimmeres verhindert.

Was dabei raus gekommen wäre, wenn die Schafe auf eine der vielen Brücken gelaufen wären, kann man sich ja ausdenken. Versuchen Sie selbst, die Transferleistung vom zweiten Bild auf das erste Bild zu erbringen. Da braucht es nicht mal einen lebensmüden Selbstmordattentäter um einen Zug entgleisen zu lassen. Ein bisschen Sprengstoff mit einem geeigneten Zünder reicht aus, die Gleise zu verbiegen.

Und jeder, der schon mal an Feiertagen mit der Bahn gefahren ist, weiß, wie viele hundert Menschen die Bahn in einen einzigen Wagon bekommt. Aber Nackscanner sind jetzt natürlich erst mal wichtiger: Flucht in einfache Tätigkeiten!

Lesen Sie mehr →
ψ² = Ps(i)²

Rechtsfreier Raum Internet? Ein Erfahrungsbericht.

In den letzten Monaten habe ich den “rechtsfreien Raum Internet” kennen lernen dürfen und musste am Ende feststellen: Es gibt ihn tatsächlich. Dabei fing in der Internet-Wache der Berliner Polizei alles so verheißungsvoll an:

“Die Strafanzeige wurde abgesandt!”

Der Reihe nach:

21.06.2009: Auf Welt Online erscheint der Artikel: Mussawi ruft zur Fortsetzung der Proteste auf. Wie zu erwarten entbrannte eine heftige Diskussion im Kommentar-Abschnitt des Artikels. Ein Welt-Leser namens Steven kommentierte:

Zitat 1Zitat 2

Es folgte weiterer rechtsextremer Quatsch. Der Autor der rechtsextremen Beiträge schrieb zumindest, dass ihn eine Strafanzeige nicht interessiert, weil er in den USA wohne.

22.06.2009: Mit zwei Klicks war ich auf der Internetwache der Berliner Polizei angekommen. Dort gibt es ein Formular zum Erstatten einer Strafanzeige. Ich war überrascht, wie einfach das ging – das kann ja jedes Kind. (Fragt sich, was die Initiative web-patrol dann noch bringen soll?) Eine Kopie der Anzeige hatte ich an die Welt-Redaktion geschickt und dann leider nie mehr etwas gehört.

31.07.2009: Fast wollte ich schon die gemachten Screenshots löschen, da meldete sich knapp sechs Wochen später die Polizei:

“Sehr geehrter Herr Klipper, bezugnehmend auf Ihre Strafanzeige vom 22.06.2009 bitte ich ergänzend um Übermittlung der von Ihnen angefertigten Screenshots an diese E-Mail-Adresse. Vielen Dank im Voraus! Mit freundlichen Grüßen. Im Auftrag Philip-Henrik K****** Der Polizeipräsident in Berlin, Landeskriminalamt”

Die Polizei ermittelt! Danach wieder wochenlanges warten.

25.11.2009: Das Ermittlungsergebnis liegt vor: Das Verfahren wurde eingestellt.

“Mittlerweile besteht erfahrungsgemäß keine Aussicht mehr, die IP-Nummer – wenn der Springer Verlag sie gespeichert haben sollte – als Grundlage für weiterführende Ermittlungen zu nutzen”, teilt die Staatsanwaltschaft Berlin mit.

Vom “Betreiben des Bundesverfassungsgerichts” zur  Vorratsdatenspeicherung ist in dem Schreiben die Rede und von der “Kehrseite des Datenschutzes”. Die Staatsanwaltschaft hat also Zeit das Bundesverfassungsgericht und Gesetze zu kommentieren, aber offenbar keine Zeit schneller zu ermitteln.

Vor diesem Hintergrund macht es jetzt keinen Sinn mehr, die Daten vom Verlag abzufordern, da sie offenkundig nutzlos wären”, heißt es am Ende des Schreibens. “Weitere Ermittlungsansätze bestehen nicht.”

Ganz schön viel Konjunktiv als Grundlage des Ermittlungsergebnisses. Die Details finden Sie im vollständigen Schreiben der Staatsanwaltschaft.

Interessant ist auch, dass die Sache für die Welt-Redaktion offensichtlich mit dem Löschen des Beitrags erledigt war. Warum ist von dem verantwortlichen Redakteur nicht auch Anzeige erstattet worden? Axel Springer wäre sicher einverstanden gewesen!

Lesen Sie mehr →
ψ² = Ps(i)²

1,5 Millionen Patienten-Datensätze verloren

In den USA hat der Versicherer Health Net eine externe Festplatte mit 1,5 Millionen Datensätzen verloren: Sieben Jahre persönlicher Daten! Das berichtet der Hartford Courant in einem aktuellen Artikel.

Warum bei dieser Art Vorfälle – wie auch in diesem Fall – immer wieder darauf hingewiesen wird, dass die verlorenen Daten komprimiert gewesen seien und nur mit einer speziellen Software geöffnet werden könnten, ist mir schleierhaft. Muss man .jpeg-Files nicht mehr schützen, weil sie komprimiert sind? Oder kann man .odf-Files unbekümmert ins Internet stellen, weil man sie nicht mit Microsoft Office öffnen kann? Oder noch besser: Kann ein UFS2-Dateisystem vielleicht sogar eine Verschlüsselung der Festplatte ersetzen? Fragen über Fragen.

Wer mit derartigen Hinweisen Sicherheitsvorfälle zu relativieren versucht, dokumentiert, dass sich auch in Zukunft wenig ändern wird.

Lesen Sie mehr →
ψ² = Ps(i)²

11.09. – Sonnenuntergang über Kunduz

Sunset in KunduzHeute vor 8 Jahren geschah, was die Außen- und Sicherheitspolitik der Welt auf den Kopf stellte. Die Ereignisse dieses Tages haben mich zwei Mal als IT-SiBe nach Afghanistan gebracht.

Zuerst als IT-SiBe für die Luftwaffe am Kabul International Airport – das war 2003, im Schatten des Bus-Attentats. Beim zweiten Mal 2006, als IT-SiBe des gesamten ISAF-Einsatzes der Bundeswehr, in der Zeit als die anderen ISAF-Nationen argwöhnisch auf die Deutschen im “ruhigen” Norden blickten. 2006 war ich auch drei Mal in Kunduz, jeweils für einige Tage.

Zwischen den Bäumen in dem Bild sieht man den Fluss, über den im Moment so viel zu hören ist. Ein paar Kilometer weiter links im Bild war der Luftangriff auf die Tanklastzüge, der aktuell die Medien beherrscht. Kaum zu glauben, dass ich dieses Bild gemacht habe und kaum zu glauben, dass an dem Ort, an dem dieses Bild entstanden ist – Krieg herrscht…

Lesen Sie mehr →
ψ² = Ps(i)²

8.760.000 Stunden Überwachung für eine Straftat

Ich hätte als Überschrift auch schreiben können: Lasst Zahlen sprechen. Die Zahlen stehen nämlich nicht gut für die Videoüberwachung Londons. Die folgende Zahlenreihe sagt alles:

8.760.000.000 Stunden Überwachung
-.572.000.000 Euro Kosten
-.--1.000.000 Kameras
-.---.--1.000 Geklärte Straftaten

Das ist doch toll. Besonders, weil die Vergleichsgröße Stunden noch zu hoch gegriffen ist. Eine durchschnittliche Straftat dauert ja keine Stunde. Wer also wissen will, wie oft die Kameras falsch filmen, bis sie ein Mal richtig liegen, der muss den Vergleich mit der durchschnittlichen Dauer einer Straftat suchen.

Bisher mehr als eine halbe Milliarde Euro für tausend Straftaten pro Jahr ist nicht gerade wirtschaftlich. Das Geld wäre besser in Polizisten investiert worden. Aber mehr Polizei kommt nicht in Frage – Straftaten verhindern ist out – Straftaten aufklären inn. Statt dessen werden die aufmerksamen Nachbarn aktiviert: Der Sender “Digital Bridge” soll das Londoner Viertel Shoreditch sicherer machen. Nachbarn überwachen sich per Video-Kamera gegenseitig. Jeder kann mitmachen und auch die Anzeige kann man gleich per Fernseher erstatten. Dieser quitiert das mit einem freundlichen “Thank you”.

Der Westen übernimmt nach und nach, was niemand so gut konnte wie die STASI-Staat: Freiheitsrechte beschneiden. Den Bericht über IM Janet Ashby finden Sie auf tageschau.de.

Lesen Sie mehr →
ψ² = Ps(i)²

Kommentar: Auch Landesbeauftragte für den Datenschutz können zurücktreten!

In einer Gemeinsame Pressemitteilung des Justizministeriums Mecklenburg-Vorpommern und des Landesbeauftragten für den Datenschutz Mecklenburg-Vorpommern werden wir über den Verlust eines USB-Sticks mit gespeicherten Kopien von Daten des Elektronischen Grundbuchs der Grundbuchämter Demmin und Ribnitz-Damgarten informiert, der sich bereits im März diesen Jahres ereignet hat.

Nach dem Lesen der Pressemitteilung frage ich mich, ob Herr Karsten Neumann wirklich der Landesbeauftragte für den Datenschutz ist, oder der Pressesprecher des Datenverarbeitungszentrums Mecklenburg-Vorpommern GmbH, bei dem sich der Vorfall ereignet hat?

“Der Landesbeauftragte für den Datenschutz Mecklenburg-Vorpommern wurde durch das Justizministerium unverzüglich von dem Verlust in Kenntnis gesetzt”, heißt es dort.

“Unverzüglich”? Ich finde vom 09. März bis zum 11. August sind zwei, drei Tage vergangen!

“Gemeinsam wurde das Verfahren geprüft und umgehend Maßnahmen veranlasst, um zukünftig ähnliche Vorfälle zu verhindern”

Was denn? In Zukunft keine Sticks mehr verlieren? Diese Aussage ist ja schon fast lächerlich! Ist es wohl erst jetzt bekannt geworden, dass man USB-Sticks verlieren kann und es Software gibt, mit der man Daten verschlüsseln kann? Die Herausgeber der Pressemitteilung sollten wohl eher fragen, wer für diese Schlamperei verantwortlich ist. Wenn an dem Verfahren etwas unsicher war, gilt es den Dienststellenleitern der Grundbuchämter bzw. dem Geschäftsführer klar zu sagen, dass er seine Hausaufgaben nicht richtig gemacht hat und zu prüfen, ob bei den Dienststellenleitern ein Dienstvergehen vorliegt.

“Obwohl es unwahrscheinlich ist, dass ein Unberechtigter mit Erfolg versucht, den in den Grundbüchern eingetragenen Text (Flurstücks- und Lagebezeichnungen, Name, Geburtsdaten und Belastungen) sichtbar zu machen, halten das Justizministerium und der Landesbeauftragte eine Information der betroffenen Grundstückseigentümer und Berechtigten für erforderlich.”

“Name, Geburtsdaten und Belastungen” – es ist nicht akzeptabel, mit welcher Leichtigkeit die Pressemitteilung des Landesbeauftragten über das Ausmaß des Datenverlusts hinweg geht. Der Kern des Vorfalls wird tatsächlich in Klammern eingesperrt!

“… eine Information der betroffenen Grundstückseigentümer und Berechtigten für erforderlich. Diese erfolgt durch eine Mitteilung im Amtlichen Anzeiger für Mecklenburg-Vorpommern sowie durch Aushang an den jeweiligen Gerichten am 10. August 2009.”

Und damit ist Herr Neumann einverstanden? Erinnert mich an die Mitteilung über den bevorstehenden Abriss der Erde durch die vogonische Bauflotte, zu Beginn von Douglas Adams Roman Per Anhalter durch die Galaxis.

Der letzte Absatz der Pressemitteilung beinhaltet die folgenden Wertungen:

“…mit Sicherheit ausgeschlossen … kein Zugriff … Damit ist der durch das Grundbuch gewährleistete gute Glauben nicht erschüttert…”

Na dann ist ja alles gut, Herr Neumann. Wofür eigentlich die Pressemitteilung? Ich bin mir jedenfalls nicht mehr ganz so sicher, ob Sie der richtige Mann für diesen Posten sind – ich bin einigermaßen fassungslos!

Lesen Sie mehr →