Freitag, 27. Januar 2012
Mann Mann Mann, wo leben wir denn: Schüler kündigt "Revolution" auf Facebook an und kommt dann in die Psychatrie - Schule wird geräumt. Zum meiner Schulzeit hat noch jeder immer revoltiert...
Bin dann selber mal kurz weg, um eine Revolution anzuzetteln. Der offizielle Soundtrack zu meiner Revolution kommt übrigens von Die Ärzte!
(via fefe)
Samstag, 21. Januar 2012
Ein Hauseigentümer ist grundsätzlich nicht verpflichtet, Dritte durch
spezielle Maßnahmen vor Dachlawinen zu schützen, wenn solche Maßnahmen
nicht vorgeschrieben sind und keine besonderen Umstände Sicherungsmaßnahmen
gebieten. Dies hat das Amtsgericht München entschieden.
Die Angestellte einer Firma im Landkreis München fuhr Mitte Januar 2011 mit
dem Auto ihres Mannes, einem Opel Corsa, in den Hof der Firma ein. Die
Firma verfügt über 13 Parkplätze, acht davon im Norden und fünf an der
Ostseite. Das Gebäude selbst hatte keine Schneefanggitter, die Anbringung
solcher Fanggitter ist auch nicht in einer Satzung oder Verordnung
vorgeschrieben. Das Firmengebäude besteht aus Erdgeschoss, 1.Obergeschoss
und Dachgeschoss. Es ist sechs Meter hoch und hat eine Dachneigung von 25
Grad. Die Mitarbeiterin parkte auf der Ostseite des Gebäudes, obwohl zu diesem
Zeitpunkt nur die Nordseite geräumt war.
An diesem Tag löste sich eine Dachlawine aus Schnee und Eisbrocken und fiel
auf das geparkte Fahrzeug. Durch den Aufprall zersprang die Frontscheibe,
die Scheibenwischer wurden zerstört und das Dach eingedrückt. Den Schaden
von insgesamt 2034 Euro verlangte der Ehemann vom Eigentümer des
Grundstücks. Schließlich sei er seiner Verkehrssicherungspflicht nicht
nachgekommen.
Dieser zahlte nicht, so dass der Autobesitzer Klage vor dem Amtsgericht
München erhob, welches die Klage jedoch abwies.
Eine Verletzung der Verkehrssicherungspflicht liege nicht vor.
Grundsätzlich sei ein Hauseigentümer nicht verpflichtet, Dritte durch
spezielle Maßnahmen vor Dachlawinen zu schützen, wenn solche Maßnahmen
nicht vorgeschrieben seien. Es sei zunächst Aufgabe jedes Einzelnen, sich
selbst zu schützen. Eine Rechtspflicht bestehe erst dann, wenn besondere
Umstände Sicherungsmaßnahmen zum Schutze Dritter gebieten. Solche Umstände
könnten sich aus der allgemeinen Schneelage des Ortes, der Beschaffenheit
und Lage des Gebäudes, den konkreten Schneeverhältnissen und Art und Umfang
des Verkehrs ergeben.
Solche Umstände lägen hier nicht vor. Das Anbringen von Schneegittern sei
nicht vorgeschrieben. Die Dachneigung habe lediglich 25 Grad betragen und
mit einer Höhe von sechs Metern sei das Gebäude auch nicht sehr hoch.
Dieses läge auch in Oberbayern, also einem eher schneereichen Gebiet. Da
die hier Wohnenden ohnehin mit der Gefahr von Schneelawinen vertraut seien,
bedürfe es keiner zusätzlichen Warnung.
Auf der Ostseite sei zudem nicht geräumt gewesen. Damit sei erkennbar
gewesen, dass ein Parken dort nicht gewollt war. Genauso erkennbar gewesen
seien die Schnee- und Eismassen auf dem Dach. Das Abstellen des Pkws
erfolgte daher auf eigenes Risiko.
16.06.2011 - 275 C 7022/11
Amtsgericht München - PM 60/11 vom 12.12.2011:
http://www.justiz.bayern.de/gericht/ag/m/
Donnerstag, 15. Dezember 2011
Mit dieser Analyse will ich einmal die Angriffe einordnen, die auf passwortgeschütze Internetdienste mittels zufälligen Ausprobieren von Passwörtern auf meine Server durchgeführt werden. Das Hauptaugenmerk dieses Beitrags liegt auf der Auswertung von Herkunftsländern der Angriffe, um Firewallregeln dementsprechend anpassen zu können.
Wie die aktuelle Auswertung für die Monate Oktober und November 2011 zeigt, kommen 36% aller gemessenen BrutForce-Angriffe aus China. Mit jeweils 7% folgen die USA und Russland. Aus europäischen Staaten kommen 31% der Angriffe.

Im Verhältnis Angriff pro eine Million Internetnutzer* ergibt sich ein anderes Bild:

Hier liegen osteuropäische Staaten weit vorne.
Gemessen wurden 449 Angriffe mit mehr als 5 Passwortversuchen pro 60 Sekunden auf den SSH- bzw. FTP-Dienst.
*Quelle: CIA World Factbook
Dienstag, 13. Dezember 2011
Hier das heute veröffentlichte Positionspapier des CSU-Netzrates "Freiheit statt VDS":
http://www.csu.de/dateien/partei/dokumente/111213_csunet_positionspapier.pdf
Donnerstag, 8. Dezember 2011
Mit den haftungsrechtlichen Folgen pyrotechnischer Experimente, die vier
Schüler im Alter von neun bis zehn Jahren im Februar 2007 durchgeführt
haben, hat sich das Oberlandesgericht Nürnberg zu befassen.
Am 2. Februar 2007 erwarben in einer kleinen Gemeinde im Oberpfälzer
Landkreis Tirschenreuth vier Schüler in dem dortigen Schreibwarenladen
"pyrotechnische Gegenstände", nämlich fünf Packungen "Tolle Biene" und eine
Packung "Dicke Brummer". Anschließend holte einer der Schüler, der damals
10-jährige S. ein Feuerzeug aus der elterlichen Wohnung. Sodann begaben
sich alle vier zu einem Lagerhaus der Volks- und Raiffeisenbank. Dort
angekommen probierten sie verschiedene Möglichkeiten des Abbrennens der
soeben erworbenen Feuerwerkskörper aus. Bei diesen Versuchen wurde unter
anderem ein alter Bürostuhl in Brand gesetzt, der bei der Lagerhalle lag,
andere Feuerwerkskörper wurden hinter einem Gebäudesockel und an einem
hölzernen Eingangspodest gezündet. Schließlich ging die gesamte Lagerhalle
in Flammen auf. Gesamtschaden (nach Angaben der Feuerversicherung):
212.500.- €.
Dieses Ergebnis betrübte die Brandversicherung, die die Eigentümer der
Lagerhalle zu entschädigen hatte. Sie erhob daher aus übergegangenem Recht
Klage zum Landgericht Weiden.
Dabei machte sie Forderungen geltend gegen die Inhaberin des Schreibwarenladens, weil diese die
Feuerwerkskörper unter Missachtung von Warnhinweisen an noch nicht zwölf
Jahre alte Kinder verkauft habe,
"gegen den Schüler S., weil er als Anstifter und Mittäter der
Brandstiftung hafte," und gegen die Eltern des S., weil diese gegen ihre Aufsichtspflicht
verstoßen hätten und S. nur aus diesem Grund in den Besitz eines Feuerzeugs
gekommen sei.
Das Landgericht Weiden wertete die Sach- und Rechtslage jedoch anders als
die klagende Verischerung und hat deren Klage abgewiesen. Hiergegen richtet
sich die Berufung der Versicherung, über die nunmehr das Oberlandesgericht
zu entscheiden hat.
23.11.2011 - 12 U 399/11
Oberlandesgericht Nürnberg - PM 40/11 vom 22.11.2011:
http://www.justiz.bayern.de/gericht/olg/n/
Donnerstag, 20. Oktober 2011
Eigentlich hat es jeder PC-Nutzer selber in der Hand, ob er Vater Staat mittels Remote Forensic Software Zugriff auf seine Daten erlaubt oder nicht. Dazu benötigt er nicht teure Antiviren-Software geltungsgeiler Hersteller. Nein, schon einfache Bordmittel reichen aus, um die Big-Brother-Wanze auf Distanz zu halten.
Hier eine unvollständige Aufzählung:
- Systempasswort aktivieren: Jedes moderne BIOS eines PC bietet die Möglichkeit ein Systempasswort zu setzen. Dann startet der PC erst nach Eingabe des Codewortes. Das lässt sich zwar unter Umständen umgehen, aber während einer Zollkontrolle, wo man seinen Laptop aus dem Blick verliert, lässt sich das nicht aushebeln. Inbesondere nicht von Beamten, die ihr Computer-Wissen aus dem VHS-Kurs "So funktioniert das Internet" haben.
- Linux verwenden: Aufgrund der Architekturvielfalt beim offenen Betriebssystem Linux wird es Herstellern schwer fallen einen maßgeschneiderten Trojaner für eine besondere Linux-Variante herzustellen. Und wenn einem dieses Wegducken durch ein exotisches Betriebssystem zu risikobehaftet ist, so lässt sich unter Linux noch einfach eine Festplattenverschlüsselung integrieren. MacOS würde ich im Übrigen nicht empfehlen. Da ist die Firmenpolitik von Apple zu undurchsichtig, als dass die vielleicht doch eine Hintertür in ihr System eingebaut haben (freiwillig oder nicht).
- Exotische Software verwenden: Trojaner können nicht nur durch eine geheime Durchsuchung aufgebracht werden, sondern auch durch Webseiten oder Email-Attachements, die speziell präpariert sind. Um diese Attachements oder Webseiten aber präparieren zu können, muss die vom Opfer verwendete Software und darin enthaltene Schwachstellen bekannt sein. Bei exotischer Software ist die Wahrscheinlichkeit geringer, dass Schwachstellen bekannt sind. Die Wahrscheinlichkeit, dass Schwachstellen vorhanden sind, aber nicht!
- Flash und Adobe Reader nicht verwenden: Beide Programme zählen zu den Einfalltoren Nr. 1 für Malware. Deshalb Finger weg.
- ...
P.S. Diese Tipps gelten nur für den lauteren und gesetzestreuen Bürger, der nichts zu verbergen hat.
Dienstag, 18. Oktober 2011
Steganos bietet eine Software zum Erkennen und Entfernen des Staatstrojaners kostenlos zum Download an.
Mit dem kostenlosen Steganos Anti-Bundestrojaner können Sie mit einem Klick erkennen, ob Ihr Computer infiziert ist und die Schadsoftware entfernen.
Möglicherweise ist das tatsächlich ernst gemeint. Ob die hier angebotene Software allerdings besser funktioniert als übliche Virenscanner, die laut heise beim Erkennen der Staatswanze bereits bei kleineren Änderungen gegenüber der vom CCC veröffentlichten Version große Probleme haben, bleibt unklar.
Die K&R hat soeben, wohl als die erste juristische (Print-)Fachzeitschrift, einen spannenden Beitrag (Braun, 0zapftis – (Un)Zulässigkeit von „Staatstrojanern“, K&R 2011, 681ff.) zu 0zapftis auf ihren Webseiten veröffentlicht.
Der Beitrag kommt insbesondere zu dem Ergebnis, dass §§ 100a, b StPO keine ausreichende Rechtsgrundlage für eine "Quellen-TKÜ" seien. Ob eine den verfassungsrechtlichen Vorgaben entsprechende Software überhaupt möglich ist, sei weiterhin fraglich. Eine Schaffung einer Eingriffsbefugnis „auf Vorrat“ sei abzulehnen, zunächst müsse eine geeignete Software existieren. Ein "Software-TÜV" solle diese prüfen. Ob allerdings eine "Quellen-TKÜ" überhaupt erforderlich ist, sei vor dem Hintergrund, dass Skype offenbar auf "normalem" Wege abgehört werden könne, fraglich.
Mittwoch, 12. Oktober 2011
Montag, 10. Oktober 2011
Fefe weist auf eine Pressemitteilung von Dr. Hans-Peter Uhl hin, die tatsächlich so auf den Webseiten der CDU/CSU-Fraktion abzurufen ist. Unglaublich:
"Wer dagegen wie die Bundesjustizministerin eine spezialgesetzliche Rechtsgrundlage für die Quellen-TKÜ verweigert und die Strafverfolgungsbehörden damit zum Rückgriff auf die allgemeine TKÜ-Rechtsvorschrift zwingt, darf nicht beklagen, dass Vorgaben nicht eingehalten würden, die es derzeit noch nicht gibt und für deren Schaffung die Justizministerin zuständig wäre. Eine Skandalsierung legitimer Maßnahmen dagegen hilft nicht weiter.“
Man darf sich nicht beklagen, dass Vorgaben nicht eingehalten werden, die es nicht gibt?
Weil es keine Rechtsgrundlage für die Quellen-TKÜ gibt, sind Ermittler dazu gezwungen, § 100a zu verbiegen/missbrauchen? Gut, dass das mal festgestellt wird.
Allerdings: Quellen-TKÜ ist nach der Pressemitteilung nur "legitim" - also offenbar nicht legal.
Sonntag, 9. Oktober 2011
Der CCC teilt mit, er hätte eine Überwachungssoftware gefunden, die von staatlichen Institutionen eingesetzt würde und dabei auf gröbste die Vorgaben des Bundesverfassungsgerichtsurteils 1 BvR 370/07 verletzt. Einige deutsche Leitmedien haben das Thema mit aufgriffen und zeigen sich auf's Äußerste empört.
Nur:
- Wieso sind sich die CCC-Leute so sicher, dass es sich um eine deutsche und staatliche Spionagesoftware handelt und nicht um das Werk russischer Krimineller oder chinesischer Geheimdienste? Einen Beleg für die "deutsche Herkunft" habe ich den CCC-Quellen nicht gefunden.
- Selbst wenn es ein "deutscher Bundestrojaner" ist: Woher wissen die Analysten, dass er nicht doch die Vorgaben des BVerfG einhält und zum Schutze wichtigster Rechtsgüter eingesetzt wurde? Hier für spricht ja u.a. die "quick&dirty" Umsetzung des Programms.
Nun gut, vielleicht habe ich auch nur etwas überlesen...
Update: Jens Ferner schlägt in die selbe Kerbe.
Update II: heise.de klärt auf. Warum nicht gleich so?
Donnerstag, 29. September 2011
Freitag, 9. September 2011
Wer sich diese Woche gefragt hat, warum er zeitweise keine Informationen über den Bundesgerichtshof abrufen kann, wurde jetzt von diversen Onlinemedien aufgeklärt: Ein Netz ferngesteuerter Rechner (Botnetz) hat durch massenweise Anfragen den Server des BGH zum erliegen gebracht. Diese sog. DDoS-Angriffe nutzen eine Vielzehl gekaperter Rechner, um einfache Seitenaufrufe auf das Opfer auszuführen. Diese Vielzahl von Anfragen - die Rede ist von 20.000-30.000 pro Sekunde - kann kaum eine Serverinfrastruktur bewältigen. Vielmehr werden ab einem gewissen Niveau die Anfragen nicht mehr beantwortet und somit bleibt die Webseite unerreichbar.
Unter den 360 Opfern sollen nicht nur der Bundesgerichtshof, sondern auch die Bundesbank, Pizzalieferdienste und Immobilienportale gewesen sein. Nachwirkungen des Angriffs sind beim BGH immer noch zu spüren: manche Webanfragen wurden bei mir auch heute nicht beantwortet.
Donnerstag, 8. September 2011
Rechtsanwalt Niko Härting hat zusammen mit Prof. Dr. Jochen Schneider Reformvorschläge zum BDSG veröffentlicht: http://www.schneider-haerting.de/ Insbesondere gibt es dort einen - wohl in einem frühen Stadium befindlichen - "Entwurf Novelle BDSG 2011" zu sehen.
Thomas Stadler berichtet in seinem Blog darüber, dass der Internetprovider 1&1 seinen Webspace-Kunden nach einem Softwareupdate eine "Page not found"-Seite untergeschoben hat, auf der Werbung geschaltet wird. Stadler hat 1&1 daraufhin zur Unterlassung des Einsatzes dieser Technik aufgefordert.
Auch ich habe eine private Seite bei 1&1 liegen (ansonsten bin ich natürlich bei jurmatiX ;-) und habe mir das mal genauer angeschaut. Ist eine Seite auf dem bei 1&1 gemieteten Webspace nicht vorhanden, wird keine inhaltsneutrale Fehlermeldeung mehr angezeigt, sondern es wird eine Seite des Domainparkinganbieters Sedo geladen, die wiederum Google Werbung enthält. Damit tappt der 1&1 Kunde natürlich in eine doppelte Falle.
Zum einen werden die Daten des Seitenaufrufers an Google übermittelt, was die schleswig-holsteinische Datenschutzberhörden im Falle von Facebook schon auf die Palme gebracht hat. Zum anderen wird man mit der Einblendung von Werbung auf seiner privaten Seite auf einmal zum kommerziellen Anbieter nach dem TMG und unterliegt damit speziellen Informationspflichten und inbesondere der Impressumspflicht.
Mit diesem Softwareupdate hat sich 1&1 keinen Gefallen getan, denn jetzt kann jeder Kunde seinen Webspace außerordentlich kündigen, da dies eine nicht hinnehmbare Vertragsverletzung ist. Mein Vertrauen zu denen ist auf jeden Fall futsch...
Neutrale Fehlermeldung 404:

Neue 1&1 Fehlermeldung 404:

|
Letzte Kommentare