Die herrschende Meinung

Mann Mann Mann, wo leben wir denn: Schüler kündigt "Revolution" auf Facebook an und kommt dann in die Psychatrie - Schule wird geräumt. Zum meiner Schulzeit hat noch jeder immer revoltiert...

Bin dann selber mal kurz weg, um eine Revolution anzuzetteln. Der offizielle Soundtrack zu meiner Revolution kommt übrigens von Die Ärzte!

(via fefe)

Ein Hauseigentümer ist grundsätzlich nicht verpflichtet, Dritte durch spezielle Maßnahmen vor Dachlawinen zu schützen, wenn solche Maßnahmen nicht vorgeschrieben sind und keine besonderen Umstände Sicherungsmaßnahmen gebieten. Dies hat das Amtsgericht München entschieden.

Die Angestellte einer Firma im Landkreis München fuhr Mitte Januar 2011 mit dem Auto ihres Mannes, einem Opel Corsa, in den Hof der Firma ein. Die Firma verfügt über 13 Parkplätze, acht davon im Norden und fünf an der Ostseite. Das Gebäude selbst hatte keine Schneefanggitter, die Anbringung solcher Fanggitter ist auch nicht in einer Satzung oder Verordnung vorgeschrieben. Das Firmengebäude besteht aus Erdgeschoss, 1.Obergeschoss und Dachgeschoss. Es ist sechs Meter hoch und hat eine Dachneigung von 25 Grad. Die Mitarbeiterin parkte auf der Ostseite des Gebäudes, obwohl zu diesem Zeitpunkt nur die Nordseite geräumt war.

An diesem Tag löste sich eine Dachlawine aus Schnee und Eisbrocken und fiel auf das geparkte Fahrzeug. Durch den Aufprall zersprang die Frontscheibe, die Scheibenwischer wurden zerstört und das Dach eingedrückt. Den Schaden von insgesamt 2034 Euro verlangte der Ehemann vom Eigentümer des Grundstücks. Schließlich sei er seiner Verkehrssicherungspflicht nicht nachgekommen.

Dieser zahlte nicht, so dass der Autobesitzer Klage vor dem Amtsgericht München erhob, welches die Klage jedoch abwies. Eine Verletzung der Verkehrssicherungspflicht liege nicht vor. Grundsätzlich sei ein Hauseigentümer nicht verpflichtet, Dritte durch spezielle Maßnahmen vor Dachlawinen zu schützen, wenn solche Maßnahmen nicht vorgeschrieben seien. Es sei zunächst Aufgabe jedes Einzelnen, sich selbst zu schützen. Eine Rechtspflicht bestehe erst dann, wenn besondere Umstände Sicherungsmaßnahmen zum Schutze Dritter gebieten. Solche Umstände könnten sich aus der allgemeinen Schneelage des Ortes, der Beschaffenheit und Lage des Gebäudes, den konkreten Schneeverhältnissen und Art und Umfang des Verkehrs ergeben.

Solche Umstände lägen hier nicht vor. Das Anbringen von Schneegittern sei nicht vorgeschrieben. Die Dachneigung habe lediglich 25 Grad betragen und mit einer Höhe von sechs Metern sei das Gebäude auch nicht sehr hoch. Dieses läge auch in Oberbayern, also einem eher schneereichen Gebiet. Da die hier Wohnenden ohnehin mit der Gefahr von Schneelawinen vertraut seien, bedürfe es keiner zusätzlichen Warnung.

Auf der Ostseite sei zudem nicht geräumt gewesen. Damit sei erkennbar gewesen, dass ein Parken dort nicht gewollt war. Genauso erkennbar gewesen seien die Schnee- und Eismassen auf dem Dach. Das Abstellen des Pkws erfolgte daher auf eigenes Risiko.

16.06.2011 - 275 C 7022/11 Amtsgericht München - PM 60/11 vom 12.12.2011: http://www.justiz.bayern.de/gericht/ag/m/

Mit dieser Analyse will ich einmal die Angriffe einordnen, die auf passwortgeschütze Internetdienste mittels zufälligen Ausprobieren von Passwörtern auf meine Server durchgeführt werden. Das Hauptaugenmerk dieses Beitrags liegt auf der Auswertung von Herkunftsländern der Angriffe, um Firewallregeln dementsprechend anpassen zu können.

Wie die aktuelle Auswertung für die Monate Oktober und November 2011 zeigt, kommen 36% aller gemessenen BrutForce-Angriffe aus China. Mit jeweils 7% folgen die USA und Russland. Aus europäischen Staaten kommen 31% der Angriffe.

Im Verhältnis Angriff pro eine Million Internetnutzer* ergibt sich ein anderes Bild:

Hier liegen osteuropäische Staaten weit vorne.

Gemessen wurden 449 Angriffe mit mehr als 5 Passwortversuchen pro 60 Sekunden auf den SSH- bzw. FTP-Dienst.

*Quelle: CIA World Factbook

Mit den haftungsrechtlichen Folgen pyrotechnischer Experimente, die vier Schüler im Alter von neun bis zehn Jahren im Februar 2007 durchgeführt haben, hat sich das Oberlandesgericht Nürnberg zu befassen.

Am 2. Februar 2007 erwarben in einer kleinen Gemeinde im Oberpfälzer Landkreis Tirschenreuth vier Schüler in dem dortigen Schreibwarenladen "pyrotechnische Gegenstände", nämlich fünf Packungen "Tolle Biene" und eine Packung "Dicke Brummer". Anschließend holte einer der Schüler, der damals 10-jährige S. ein Feuerzeug aus der elterlichen Wohnung. Sodann begaben sich alle vier zu einem Lagerhaus der Volks- und Raiffeisenbank. Dort angekommen probierten sie verschiedene Möglichkeiten des Abbrennens der soeben erworbenen Feuerwerkskörper aus. Bei diesen Versuchen wurde unter anderem ein alter Bürostuhl in Brand gesetzt, der bei der Lagerhalle lag, andere Feuerwerkskörper wurden hinter einem Gebäudesockel und an einem hölzernen Eingangspodest gezündet. Schließlich ging die gesamte Lagerhalle in Flammen auf. Gesamtschaden (nach Angaben der Feuerversicherung): 212.500.- €.

Dieses Ergebnis betrübte die Brandversicherung, die die Eigentümer der Lagerhalle zu entschädigen hatte. Sie erhob daher aus übergegangenem Recht Klage zum Landgericht Weiden.

Dabei machte sie Forderungen geltend gegen die Inhaberin des Schreibwarenladens, weil diese die Feuerwerkskörper unter Missachtung von Warnhinweisen an noch nicht zwölf Jahre alte Kinder verkauft habe, "gegen den Schüler S., weil er als Anstifter und Mittäter der Brandstiftung hafte," und gegen die Eltern des S., weil diese gegen ihre Aufsichtspflicht verstoßen hätten und S. nur aus diesem Grund in den Besitz eines Feuerzeugs gekommen sei.

Das Landgericht Weiden wertete die Sach- und Rechtslage jedoch anders als die klagende Verischerung und hat deren Klage abgewiesen. Hiergegen richtet sich die Berufung der Versicherung, über die nunmehr das Oberlandesgericht zu entscheiden hat.

23.11.2011 - 12 U 399/11 Oberlandesgericht Nürnberg - PM 40/11 vom 22.11.2011: http://www.justiz.bayern.de/gericht/olg/n/

Eigentlich hat es jeder PC-Nutzer selber in der Hand, ob er Vater Staat mittels Remote Forensic Software Zugriff auf seine Daten erlaubt oder nicht. Dazu benötigt er nicht teure Antiviren-Software geltungsgeiler Hersteller. Nein, schon einfache Bordmittel reichen aus, um die Big-Brother-Wanze auf Distanz zu halten.

Hier eine unvollständige Aufzählung:

• Systempasswort aktivieren: Jedes moderne BIOS eines PC bietet die Möglichkeit ein Systempasswort zu setzen. Dann startet der PC erst nach Eingabe des Codewortes. Das lässt sich zwar unter Umständen umgehen, aber während einer Zollkontrolle, wo man seinen Laptop aus dem Blick verliert, lässt sich das nicht aushebeln. Inbesondere nicht von Beamten, die ihr Computer-Wissen aus dem VHS-Kurs "So funktioniert das Internet" haben.
• Linux verwenden: Aufgrund der Architekturvielfalt beim offenen Betriebssystem Linux wird es Herstellern schwer fallen einen maßgeschneiderten Trojaner für eine besondere Linux-Variante herzustellen. Und wenn einem dieses Wegducken durch ein exotisches Betriebssystem zu risikobehaftet ist, so lässt sich unter Linux noch einfach eine Festplattenverschlüsselung integrieren. MacOS würde ich im Übrigen nicht empfehlen. Da ist die Firmenpolitik von Apple zu undurchsichtig, als dass die vielleicht doch eine Hintertür in ihr System eingebaut haben (freiwillig oder nicht).
• Exotische Software verwenden: Trojaner können nicht nur durch eine geheime Durchsuchung aufgebracht werden, sondern auch durch Webseiten oder Email-Attachements, die speziell präpariert sind. Um diese Attachements oder Webseiten aber präparieren zu können, muss die vom Opfer verwendete Software und darin enthaltene Schwachstellen bekannt sein. Bei exotischer Software ist die Wahrscheinlichkeit geringer, dass Schwachstellen bekannt sind. Die Wahrscheinlichkeit, dass Schwachstellen vorhanden sind, aber nicht!
  
• Flash und Adobe Reader nicht verwenden: Beide Programme zählen zu den Einfalltoren Nr. 1 für Malware. Deshalb Finger weg.
• ...
  

Der CCC teilt mit, er hätte eine Überwachungssoftware gefunden, die von staatlichen Institutionen eingesetzt würde und dabei auf gröbste die Vorgaben des Bundesverfassungsgerichtsurteils 1 BvR 370/07 verletzt. Einige deutsche Leitmedien haben das Thema mit aufgriffen und zeigen sich auf's Äußerste empört.

Nur:

1. Wieso sind sich die CCC-Leute so sicher, dass es sich um eine deutsche und staatliche Spionagesoftware handelt und nicht um das Werk russischer Krimineller oder chinesischer Geheimdienste? Einen Beleg für die "deutsche Herkunft" habe ich den CCC-Quellen nicht gefunden.
2. Selbst wenn es ein "deutscher Bundestrojaner" ist: Woher wissen die Analysten, dass er nicht doch die Vorgaben des BVerfG einhält und zum Schutze wichtigster Rechtsgüter eingesetzt wurde? Hier für spricht ja u.a. die "quick&dirty" Umsetzung des Programms.

Nun gut, vielleicht habe ich auch nur etwas überlesen...

Update: Jens Ferner schlägt in die selbe Kerbe.

Update II: heise.de klärt auf. Warum nicht gleich so?

Wer sich diese Woche gefragt hat, warum er zeitweise keine Informationen über den Bundesgerichtshof abrufen kann, wurde jetzt von diversen Onlinemedien aufgeklärt: Ein Netz ferngesteuerter Rechner (Botnetz) hat durch massenweise Anfragen den Server des BGH zum erliegen gebracht. Diese sog. DDoS-Angriffe nutzen eine Vielzehl gekaperter Rechner, um einfache Seitenaufrufe auf das Opfer auszuführen. Diese Vielzahl von Anfragen - die Rede ist von 20.000-30.000 pro Sekunde - kann kaum eine Serverinfrastruktur bewältigen. Vielmehr werden ab einem gewissen Niveau die Anfragen nicht mehr beantwortet und somit bleibt die Webseite unerreichbar.

Unter den 360 Opfern sollen nicht nur der Bundesgerichtshof, sondern auch die Bundesbank, Pizzalieferdienste und Immobilienportale gewesen sein. Nachwirkungen des Angriffs sind beim BGH immer noch zu spüren: manche Webanfragen wurden bei mir auch heute nicht beantwortet.

Thomas Stadler berichtet in seinem Blog darüber, dass der Internetprovider 1&1 seinen Webspace-Kunden nach einem Softwareupdate eine "Page not found"-Seite untergeschoben hat, auf der Werbung geschaltet wird. Stadler hat 1&1 daraufhin zur Unterlassung des Einsatzes dieser Technik aufgefordert.

Auch ich habe eine private Seite bei 1&1 liegen (ansonsten bin ich natürlich bei jurmatiX ;-) und habe mir das mal genauer angeschaut. Ist eine Seite auf dem bei 1&1 gemieteten Webspace nicht vorhanden, wird keine inhaltsneutrale Fehlermeldeung mehr angezeigt, sondern es wird eine Seite des Domainparkinganbieters Sedo geladen, die wiederum Google Werbung enthält. Damit tappt der 1&1 Kunde natürlich in eine doppelte Falle.

Zum einen werden die Daten des Seitenaufrufers an Google übermittelt, was die schleswig-holsteinische Datenschutzberhörden im Falle von Facebook schon auf die Palme gebracht hat. Zum anderen wird man mit der Einblendung von Werbung auf seiner privaten Seite auf einmal zum kommerziellen Anbieter nach dem TMG und unterliegt damit speziellen Informationspflichten und inbesondere der Impressumspflicht.

Mit diesem Softwareupdate hat sich 1&1 keinen Gefallen getan, denn jetzt kann jeder Kunde seinen Webspace außerordentlich kündigen, da dies eine nicht hinnehmbare Vertragsverletzung ist. Mein Vertrauen zu denen ist auf jeden Fall futsch...

Neutrale Fehlermeldung 404:

Neue 1&1 Fehlermeldung 404: