Die herrschende Meinung

Mit den haftungsrechtlichen Folgen pyrotechnischer Experimente, die vier Schüler im Alter von neun bis zehn Jahren im Februar 2007 durchgeführt haben, hat sich das Oberlandesgericht Nürnberg zu befassen.

Am 2. Februar 2007 erwarben in einer kleinen Gemeinde im Oberpfälzer Landkreis Tirschenreuth vier Schüler in dem dortigen Schreibwarenladen "pyrotechnische Gegenstände", nämlich fünf Packungen "Tolle Biene" und eine Packung "Dicke Brummer". Anschließend holte einer der Schüler, der damals 10-jährige S. ein Feuerzeug aus der elterlichen Wohnung. Sodann begaben sich alle vier zu einem Lagerhaus der Volks- und Raiffeisenbank. Dort angekommen probierten sie verschiedene Möglichkeiten des Abbrennens der soeben erworbenen Feuerwerkskörper aus. Bei diesen Versuchen wurde unter anderem ein alter Bürostuhl in Brand gesetzt, der bei der Lagerhalle lag, andere Feuerwerkskörper wurden hinter einem Gebäudesockel und an einem hölzernen Eingangspodest gezündet. Schließlich ging die gesamte Lagerhalle in Flammen auf. Gesamtschaden (nach Angaben der Feuerversicherung): 212.500.- €.

Dieses Ergebnis betrübte die Brandversicherung, die die Eigentümer der Lagerhalle zu entschädigen hatte. Sie erhob daher aus übergegangenem Recht Klage zum Landgericht Weiden.

Dabei machte sie Forderungen geltend gegen die Inhaberin des Schreibwarenladens, weil diese die Feuerwerkskörper unter Missachtung von Warnhinweisen an noch nicht zwölf Jahre alte Kinder verkauft habe, "gegen den Schüler S., weil er als Anstifter und Mittäter der Brandstiftung hafte," und gegen die Eltern des S., weil diese gegen ihre Aufsichtspflicht verstoßen hätten und S. nur aus diesem Grund in den Besitz eines Feuerzeugs gekommen sei.

Das Landgericht Weiden wertete die Sach- und Rechtslage jedoch anders als die klagende Verischerung und hat deren Klage abgewiesen. Hiergegen richtet sich die Berufung der Versicherung, über die nunmehr das Oberlandesgericht zu entscheiden hat.

23.11.2011 - 12 U 399/11 Oberlandesgericht Nürnberg - PM 40/11 vom 22.11.2011: http://www.justiz.bayern.de/gericht/olg/n/

Eigentlich hat es jeder PC-Nutzer selber in der Hand, ob er Vater Staat mittels Remote Forensic Software Zugriff auf seine Daten erlaubt oder nicht. Dazu benötigt er nicht teure Antiviren-Software geltungsgeiler Hersteller. Nein, schon einfache Bordmittel reichen aus, um die Big-Brother-Wanze auf Distanz zu halten.

Hier eine unvollständige Aufzählung:

• Systempasswort aktivieren: Jedes moderne BIOS eines PC bietet die Möglichkeit ein Systempasswort zu setzen. Dann startet der PC erst nach Eingabe des Codewortes. Das lässt sich zwar unter Umständen umgehen, aber während einer Zollkontrolle, wo man seinen Laptop aus dem Blick verliert, lässt sich das nicht aushebeln. Inbesondere nicht von Beamten, die ihr Computer-Wissen aus dem VHS-Kurs "So funktioniert das Internet" haben.
• Linux verwenden: Aufgrund der Architekturvielfalt beim offenen Betriebssystem Linux wird es Herstellern schwer fallen einen maßgeschneiderten Trojaner für eine besondere Linux-Variante herzustellen. Und wenn einem dieses Wegducken durch ein exotisches Betriebssystem zu risikobehaftet ist, so lässt sich unter Linux noch einfach eine Festplattenverschlüsselung integrieren. MacOS würde ich im Übrigen nicht empfehlen. Da ist die Firmenpolitik von Apple zu undurchsichtig, als dass die vielleicht doch eine Hintertür in ihr System eingebaut haben (freiwillig oder nicht).
• Exotische Software verwenden: Trojaner können nicht nur durch eine geheime Durchsuchung aufgebracht werden, sondern auch durch Webseiten oder Email-Attachements, die speziell präpariert sind. Um diese Attachements oder Webseiten aber präparieren zu können, muss die vom Opfer verwendete Software und darin enthaltene Schwachstellen bekannt sein. Bei exotischer Software ist die Wahrscheinlichkeit geringer, dass Schwachstellen bekannt sind. Die Wahrscheinlichkeit, dass Schwachstellen vorhanden sind, aber nicht!
  
• Flash und Adobe Reader nicht verwenden: Beide Programme zählen zu den Einfalltoren Nr. 1 für Malware. Deshalb Finger weg.
• ...
  

Der CCC teilt mit, er hätte eine Überwachungssoftware gefunden, die von staatlichen Institutionen eingesetzt würde und dabei auf gröbste die Vorgaben des Bundesverfassungsgerichtsurteils 1 BvR 370/07 verletzt. Einige deutsche Leitmedien haben das Thema mit aufgriffen und zeigen sich auf's Äußerste empört.

Nur:

1. Wieso sind sich die CCC-Leute so sicher, dass es sich um eine deutsche und staatliche Spionagesoftware handelt und nicht um das Werk russischer Krimineller oder chinesischer Geheimdienste? Einen Beleg für die "deutsche Herkunft" habe ich den CCC-Quellen nicht gefunden.
2. Selbst wenn es ein "deutscher Bundestrojaner" ist: Woher wissen die Analysten, dass er nicht doch die Vorgaben des BVerfG einhält und zum Schutze wichtigster Rechtsgüter eingesetzt wurde? Hier für spricht ja u.a. die "quick&dirty" Umsetzung des Programms.

Nun gut, vielleicht habe ich auch nur etwas überlesen...

Update: Jens Ferner schlägt in die selbe Kerbe.

Update II: heise.de klärt auf. Warum nicht gleich so?

Wer sich diese Woche gefragt hat, warum er zeitweise keine Informationen über den Bundesgerichtshof abrufen kann, wurde jetzt von diversen Onlinemedien aufgeklärt: Ein Netz ferngesteuerter Rechner (Botnetz) hat durch massenweise Anfragen den Server des BGH zum erliegen gebracht. Diese sog. DDoS-Angriffe nutzen eine Vielzehl gekaperter Rechner, um einfache Seitenaufrufe auf das Opfer auszuführen. Diese Vielzahl von Anfragen - die Rede ist von 20.000-30.000 pro Sekunde - kann kaum eine Serverinfrastruktur bewältigen. Vielmehr werden ab einem gewissen Niveau die Anfragen nicht mehr beantwortet und somit bleibt die Webseite unerreichbar.

Unter den 360 Opfern sollen nicht nur der Bundesgerichtshof, sondern auch die Bundesbank, Pizzalieferdienste und Immobilienportale gewesen sein. Nachwirkungen des Angriffs sind beim BGH immer noch zu spüren: manche Webanfragen wurden bei mir auch heute nicht beantwortet.

Thomas Stadler berichtet in seinem Blog darüber, dass der Internetprovider 1&1 seinen Webspace-Kunden nach einem Softwareupdate eine "Page not found"-Seite untergeschoben hat, auf der Werbung geschaltet wird. Stadler hat 1&1 daraufhin zur Unterlassung des Einsatzes dieser Technik aufgefordert.

Auch ich habe eine private Seite bei 1&1 liegen (ansonsten bin ich natürlich bei jurmatiX ;-) und habe mir das mal genauer angeschaut. Ist eine Seite auf dem bei 1&1 gemieteten Webspace nicht vorhanden, wird keine inhaltsneutrale Fehlermeldeung mehr angezeigt, sondern es wird eine Seite des Domainparkinganbieters Sedo geladen, die wiederum Google Werbung enthält. Damit tappt der 1&1 Kunde natürlich in eine doppelte Falle.

Zum einen werden die Daten des Seitenaufrufers an Google übermittelt, was die schleswig-holsteinische Datenschutzberhörden im Falle von Facebook schon auf die Palme gebracht hat. Zum anderen wird man mit der Einblendung von Werbung auf seiner privaten Seite auf einmal zum kommerziellen Anbieter nach dem TMG und unterliegt damit speziellen Informationspflichten und inbesondere der Impressumspflicht.

Mit diesem Softwareupdate hat sich 1&1 keinen Gefallen getan, denn jetzt kann jeder Kunde seinen Webspace außerordentlich kündigen, da dies eine nicht hinnehmbare Vertragsverletzung ist. Mein Vertrauen zu denen ist auf jeden Fall futsch...

Neutrale Fehlermeldung 404:

Neue 1&1 Fehlermeldung 404:

Im Internet finden sich für eine Vielzahl von Verträgen hilfreiche Formulare für den juristischen Laien. Einer juristischen Überprüfung halten sie aber nicht immer stand. Diese Erfahrung musste jetzt ein privater Autoverkäufer machen. Der Käufer des Autos wollte vom Kaufvertrag zurücktreten, nachdem er einen massiven Unfallschaden am Fahrzeug festgestellt hatte. Nach dem schriftlichen Kaufvertrag war die Gewährleistung zwar ausgeschlossen. Das Oberlandesgericht Oldenburg entschied jedoch, dass der konkret vereinbarte Gewährleistungsausschluss unwirksam ist.

Der Kläger hatte von einem privaten Verkäufer einen gebrauchten PKW Golf zum Preis von 6.900,- € erworben. Als Kaufvertrag hatte der Verkäufer ein Formular aus dem Internet verwendet. Darin hieß es: "Der Verkäufer übernimmt für die Beschaffenheit des verkauften KFZ keine Gewährleistung". Einige Monate nach dem Kauf stellte der klagende Käufer einen schweren Unfallschaden am PKW mit gravierenden Restschäden fest. Er verlangte vom Verkäufer, der von dem Vorschaden keine Kenntnis hatte, die Rückabwicklung des Kaufgeschäfts. Der Verkäufer berief sich auf den vereinbarten Gewährleistungsausschluss.

Das Oberlandesgericht gab dem klagenden Käufer Recht. Der Gewährleistungsausschluss sei unwirksam. Bei den Kaufvertragsklauseln aus dem Internet handele es sich um allgemeine Geschäftsbedingungen (AGB), weil diese für eine mehrfache Verwendung vorformuliert seien. Dafür gelten aber die strengen Wirksamkeitsvoraussetzungen gemäß § 309 Nr. 7 a und b des Bürgerlichen Gesetzbuchs (BGB). Danach muss ein wirksamer Gewährleistungsausschluss eine Einschränkung für grob fahrlässige oder vorsätzliche Pflichtverletzungen sowie hinsichtlich Körperschäden enthalten. Da diese Einschränkungen im konkreten Fall fehlten, sei der vereinbarte Gewährleistungsausschluss insgesamt unwirksam.

22.07.2011 - 6 U 14/11 Oberlandesgericht Oldenburg - PM 19/11 vom 22.07.2011: http://www.olg-oldenburg.de/

So sieht er also aus, der Internetpranger: https://twitter.com/#!/gmpolice

Gut, dass das nicht der Bundesinnenminister weiß. Sonst müsste der gleich wieder ein viel beachtetes Interview geben und noch weitere Grundrechte abschaffen wollen.

Dem Bundesdatenschutzbeauftragten fällt auf, woran natürlich niemand gedacht hat: Die vor vier Jahren eingeführte einheitliche Steueridentifikationsnummer wird als personenbezogenes Merkmal zunehmend in verschiedensten Lebensbereichen verwendet.

Das kommt jetzt aber überraschend!