|
|
Thema: Neues aus der Parallelwelt: Falschparker anzeigen als Berufung |
|
Falschparker werden bei uns schon lange auch von Privatpersonen angezeigt. Nun gerät ein 18-Jähriger ins öffentliche Interesse, der darin wohl ganz eifrig ist.
Teil-Screenshot aus der Spiegel-TV-Reportage. Wer genau hinschaut, sieht den Schriftzug "POLIZFI" am Lenker des Anzeigenhauptmeisters.
(Bild: Spiegel TV)
Wenn es das Internet nicht gäbe, wüssten wir vieles nicht, was auf unserem Erdball geschieht. Umgekehrt würde sich manches gar nicht erst ereignen, gäbe es das Internet nicht. So wie beispielsweise aktuell das Aufheben um einen jungen Mann, der seit drei Jahren umherzieht, um Falschparker anzuzeigen.
Gut, Medien, insbesondere Fernsehmagazine haben schon immer gerne Verkehrsdenunz … äh, -beobachter ins öffentliche Licht gezerrt, lange bevor es das Internet gab. Irgendwelche renitenten Ruheständler, die mit auf Kissen gestützten Ellbogen in ihrem Fenster darauf lauern, dass jemand in ihrer Straße gegen eine Verkehrsregel verstößt. Im Autoland Deutschland war damit schon immer Aufregung und damit Aufsehen sicher, auf jeden Fall in den Boulevardblättern.
Nun hat sich Spiegel TV einen 18-Jährigen geschnappt und dabei gefilmt, wie er in knallfarbener Sicherheitsmontur auf seinem Fahrrad unterwegs ist, um "die StVO durchzusetzen", wie er selbst sein Treiben nennt. Das macht der selbst ernannte "Anzeigenhauptmeister" mit einer App. Von denen gibt es überraschenderweise so einige; suchen Sie im App-Store Ihrer Wahl einfach nach "Falschparker".
Motiv: Gemeinnutz
Was treibt den Anzeigenhauptmeister? Einen kleinen Einblick in seine Motive bietet ein Eintrag, den er auf Facebook gepostet hat. Darin antwortet er auf Vorwürfe des Bürgermeisters seiner Heimatstadt Gräfenhainichen, seine Anzeigen seien nicht gerichtsverwertbar: "Anfang des Jahres wurde [ich] aufgerufen, für einen Spielplatz zu spenden. 5000 Euro wurden benötigt. Hätte Ihre Behörde alle meine Anzeigen weiterverfolgt, wäre diese Spendenaktion nicht notwendig gewesen."
Dabei ist der Anzeigenhauptmeister noch nicht einmal der Eifrigste seiner Spezies. Die Hitparade im "Falschparker-Melder-Leaderboard" auf weg.li – einer dieser Falschparker-Apps – weist ihn für dieses Jahr mit 788 Anzeigen auf Platz 3 aus. Unter den Top 5 der All-Time-Lead taucht er nicht auf, 2023 brachte er es mit gut 4000 Anzeigen auf Platz zwei. Wie viele der Anzeigen allein aus Bremen stammen, der Stadt des aufgesetzten Parkens, wird nicht dokumentiert. Das ist eines dieser Phänomene – oder gar Parallelwelten –, von denen ganz oben die Rede war, um die wir ohne das Internet nicht wüssten oder die ohne es nicht möglich wären.
Und wohl auch nicht der künftige Karriereweg des Anzeigenhauptmeisters. Ab Mitte März soll er für die App Falschparkermelden arbeiten, auf 510-Euro-Basis, wie der Kölner Express meldet. Ein Anwalt, der öfter im Auftrag des App-Anbieters das Recht von Privatpersonen oder Firmen durchsetzt, die unter Falschparkern auf ihrem Grundstück zu leiden meinen, hat einen hehren Beweggrund: "Wir wollen ihn moralisch auf die richtige Seite ziehen, damit er vom Denunziantentum wegkommt."
(anw)
Quelle: heise . de
PS: ... und waruum gibt es solchen Irrsinn? Weil unsere Verwaltungen und Behörden ihren Kontrollpflichten NICHT nachkommen...
|
|
Thema: Taurus-Leak: Offizier in Singapur nutzte ungesicherte Verbindung |
|
Laut Boris Pistorius wurden die Systeme der Bundeswehr nicht kompromittiert, es liege ein "individueller Anwendungsfehler" vor.
Pistorius zieht erste Konsequenzen aus der Abhöraffäre bei der Bundeswehr.
(Bild: Julian Stratenschulte/dpa / Bearbeitung: heise online)
Die Ermittlungen des Bundesamts für den Militärischen Abschirmdienst zur abgehörten Fachdiskussion von Offizieren der Luftwaffe haben erste Resultate ergeben. Wie Bundesverteidigungsminister Boris Pistorius am Dienstag in Berlin sagte, lag ein "individueller Anwendungsfehler" vor. Ein Teilnehmer hatte sich aus einem Hotel in Singapur über eine "nicht autorisierte Verbindung, damit quasi eine offene Verbindung" in die WebEx-Konferenz zugeschaltet.
Dadurch sei es zu einem "Datenabfluss" gekommen, sagte der Minister. Der Offizier habe sich während der Flugmesse "Singapore Airshow" in der Stadt aufgehalten. Dort seien auch hochrangige Militärs westlicher Staaten vertreten gewesen: "Für russische Geheimdienste nachvollziehbar ein gefundenes Fressen". Bei solchen Veranstaltungen fänden flächendeckende Abhöraktionen statt, daher müsse man davon ausgehen, dass die abgehörte Konferenz "ein Zufallstreffer im Rahmen einer breit angelegten Vorgehensweise war".
"Ein russischer Spion hat sich nicht in diese WebEx-Konferenz eingewählt", sagte Pistorius mit Anspielung auf die Angabe des CDU-Politikers Roderich Kiesewetter, der dies am Wochenende behauptet hatte. Pistorius nannte Kiesewetter dabei nicht namentlich. Angesprochen, ob das Hotel verwanzt gewesen sein könnte, sagte Pistorius: "Das, was unsere Nachrichtendienste tun, werde ich hier nicht ausplaudern." Man gehe jedoch bisher davon aus, dass das Abhören über "nicht sichere Datenleitungen, also entweder Mobilfunk oder das Hotel-WLAN" erfolgt sei.
WebEx ist bis VS-NfD zulässig
Die Ermittlungen dauern dem Minister zufolge noch an, derzeit würden auch alle genutzten Geräte forensisch untersucht. Es stehe jedoch schon fest: "Unsere Kommunikationssysteme wurden nicht kompromittiert." Das von Cisco stammende WebEx dürfe bei der Bundeswehr auch bis zur Schutzstufe VS-NfD (Verschlusssache, nur für den Dienstgebrauch) genutzt werden. Dafür würden die Systeme auf eigenen Servern der Bundeswehr gehostet.
Derzeit wird noch geprüft, ob das Gespräch der Offiziere dieser Einstufung entsprach, oder die Inhalte darüber hinausgingen. Daher hat Pistorius eigenen Angaben zufolge am Dienstagmorgen Anordnungen unterschrieben, die disziplinarische Vorermittlungen bei allen Beteiligten ermöglichen. Das sei laut Pistorius "ein normaler Vorgang", um sowohl be- wie auch entlastende Informationen zu erhalten. Erst danach seien eventuelle Disziplinarverfahren möglich.
"Wir werden technische und organisatorische Maßnahmen ergreifen, damit sich so ein Vorfall nicht wieder ereignet", sagte Pistorius weiter. Er habe am Montag auch mit internationalen Partnern telefoniert, "das Vertrauen in Deutschland ist ungebrochen. Alle wissen um die Gefahr solcher Abhörattacken und wissen, dass man hundertprozentigen Schutz nicht gewährleisten kann".
Am Freitag vergangener Woche hatte der russische Propagandakanal RT einen 38 Minuten langen Mitschnitt eines Gesprächs zwischen vier hochrangigen Offizieren der Luftwaffe veröffentlicht. Sie hatten erörtert, unter welchen politischen Vorgaben die Bundeswehr den Marschflugkörper Taurus an die Ukraine liefern könnte.
(nie)
Quelle: heise . de
PS: Ein deutscher General darf sich scheinbar heutzutage so einen Fauxpass erlauben....
|
|
Thema: DB Streckenagent soll im DB Navigator aufgehen |
|
Der DB Streckenagent verschwindet im Mai aus den App Stores. Seine Funktionen sollen in den DB Navigator kommen.
So präsentiert die Bahn den DB Streckenagent in Apples App Store.
(Bild: DB / Apple)
Die Deutsche Bahn stellt ihre App DB Streckenagent zum 2. Mai ein. Dessen beliebteste Funktionen wie der Verbindungsalarm und der Haltestellenmonitor sollen schrittweise in den DB Navigator integriert werden, erläuterte ein DB-Sprecher gegenüber heise online, und weiter: "Langfristig kommen weitere Funktionalitäten hinzu. Wir möchten unseren Kunden damit eine übersichtlichere und bessere Reisebegleitung bieten."
Deutschlandtickets, die im DB Streckenagent erworben wurden, sollen dort bis einschließlich 30. April 2024 nutzbar sein. Das Abonnement ende dann automatisch, weil es aus technischen Gründen nicht in eine andere App überführt werden kann, wie der Sprecher erläuterte. Die monatlichen Abbuchungen erfolgen wie gewohnt bis einschließlich April 2024. Den dann erweiterten DB Navigator will die Bahn Mitte April vorstellen.
Funktionen für Vielfahrer
Mit dem DB Streckenagent, der für den Nahverkehr gedacht ist, können, Pendler und Vielfahrer feststellen, ob ihr Zug verspätet ist oder vor dem Weg zur Arbeit eine Störung absehbar ist. Sie können die von ihnen öfter befahrenen Routen speichern und für diese Alarme einstellen. Zudem informiert die App über Alternativrouten. 2017 hatte die Bahn regional verstreute Streckenagenten in dieser App zusammengeführt.
Den momentan aktuellen DB Navigator hatte die Deutsche Bahn nach einem ungefähr ein Jahr dauernden öffentlichen Betatest ab September 2023 auf die Smartphones ausgespielt. Mit dem neuen Navigator würden Informationen stärker gebündelt und die Anzahl an Benachrichtigungen reduziert, versprach die Bahn seinerzeit. Die Reisenden sollen so alle wesentlichen Informationen zu ihrer Reise immer im Blick haben. Insgesamt wirkt das Design des DB Navigators schlanker, es bietet auch einen Dark Mode, der Augen und Akku schonen soll. Mit der App sind erstmals Fahrkarten für Hunde als Online-Tickets buchbar, ebenso digitale Fahrradkarten.
(anw)
Quelle: heise . de
|
|
Thema: Switch-Emulator Yuzu: Nach Nintendo-Klage ist Schluss |
|
Das ging schnell: Nach einer Copyright-Klage von Nintendo streicht Yuzu die Segel und zahlt. Ein Präzedenzfall für Emulatoren ist das dennoch nicht.
(Bild: Barone Firenze/Shutterstock.com)
Nach einer Urheberrechtsklage der US-Tochter von Nintendo hat Entwickler Tropical Haze den Switch-Emulator Yuzu sowie den 3DS-Emulator Citra aus dem Verkehr gezogen. Tropical Haze hat Yuzus Code-Repositories von Github entfernt und die Website geschlossen. In einer außergerichtlichen Einigung verpflichtet sich das Unternehmen darüber hinaus, Nintendo Schadensersatz in Höhe von 2,4 Millionen US-Dollar (2,2 Millionen Euro) zu leisten.
Das geht aus einer außergerichtlichen Einigung hervor, die die Kontrahenten beim US-Bundesgericht für Rhode Island eingereicht haben. Daran erklärt sich Tropical Haze zudem bereit, die von Nintendo geforderte Unterlassungserklärung für den weiteren Vertrieb von Yuzu sowie ein Schuldanerkenntnis abzugeben. Das Gericht muss der Einigung, von der auch der 3DS-Emulator Citra betroffen ist, noch formal zustimmen und eine Verfügung aussprechen (Case No. 1:24-CV-00082-JJM, US District Court Rhode Island).
Das konnte ja niemand ahnen
"Yuzu und das Team waren immer gegen Piraterie", steht jetzt auf der Website des Emulators. "Wir haben dieses Projekt in gutem Glauben begonnen, aus Liebe zu Nintendo, seinen Konsolen und Spielen, und wir wollen keinen Schaden anrichten. Aber nun sehen wir, dass es zu umfassender Piraterie gekommen ist, weil man mit unseren Projekten technische Schutzmaßnahmen von Nintendo umgehen kann und Nutzer Spiele ohne autorisierte Hardware spielen können." Bei der Formulierung dürften Nintendos Anwälte geholfen haben.
Nintendo USA hatte in der vergangenen Woche seine Klage gegen Tropical Haze eingereicht. Der Emulator ermögliche Dritten, die für die Switch erhältliche Software unter Umgehung von Sicherheitsfunktionen zu spielen und sei damit sekundär haftbar für Urheberrechtsverletzungen, argumentiert das Unternehmen und fordert Unterlassung und Schadensersatz.
Der 2018 erstmals vorgestellte und als Open Source angebotene Yuzu emuliert zwar die Hardware der Switch, enthält aber weder die Firmware noch die krpytographischen Schlüssel. In der Theorie muss man Firmware und Schlüssel mit einem Jailbreak aus der eigenen Konsole und den Spielen extrahieren. In der Praxis sind diese Daten auch leicht im Netz verfügbar.
Ein Emulator, der ohne geschützte Firmware und kryptographische Schlüssel angeboten wird, gilt im US-Recht bisher als legal. Auch der Download einer Firmware aus dem Netz ist in den USA legal, solange man selbst auch die entsprechende Hardware besitzt. Das gilt auch für Spiele-ROMs. Die rechtliche Grundlage dafür bilden allerdings ältere Fälle aus den 1990er- und Nullerjahren.
Störerhaftung, US-Version
Nintendo hat in seiner Klage auch nicht den Emulator selbst angegriffen, sondern argumentiert in Richtung dessen, was wir in Deutschland Störerhaftung nennen: Yuzu ermögliche "Piraterie von kolossalem Ausmaß" – und das wissentlich.
Das Risiko eines langen Rechtsstreits mit möglicherweise sehr teurem Ausgang wollte Tropical Haze offenbar nicht eingehen. Auch wenn letztlich ein Gericht die Einigung absegnen und anordnen muss, hat sie keine unmittelbaren Auswirkungen auf die Rechtslage.
Es ist nicht der erste Schlag, den Nintendo gegen Emulatoren oder Hacking-Tools geführt hat. Im vergangenen Jahr war der Spiele-Riese gegen die Verbreitung verschiedenere Tools auf Github vorgegangen. Zudem hatte Nintendo die Veröffentlichung des Emulators Dolphin auf Steam verhindert.
(vbr)
Quelle: heise . de
|
|
Thema: AMD knüpft Nvidia deutlich Marktanteile ab |
|
Rund 1,8 Millionen Desktop-Grafikkarten haben AMD und dessen Partner Ende 2023 verkauft. Das spiegelt sich im Marktanteil wider.
(Bild: c't)
AMD hat sich von der katastrophalen Nachfrage nach Radeon-Grafikkarten bis in den Sommer 2023 hinein erholt. Im vierten Quartal 2023 lag der eigene Marktanteil wieder bei 19 Prozent, bei etwa 1,8 Millionen verkauften Desktop-Grafikkarten. Ein Jahr zuvor waren es nur 12 Prozent beziehungsweise gerade einmal rund 860.000 Verkäufe, also weniger als die Hälfte.
Diese Zahlen hat der Marktbeobachter Jon Peddie Research (JPR) zusammengetragen. Nvidia hat im Jahresvergleich demnach "nur" 23 Prozent mehr GeForce-Grafikkarten für Desktop-PCs verkauft – 7,6 Millionen statt knapp 6,2 Millionen. Zum Jahreswechsel 2022 / 2023 stand die Firma deutlich besser dar als AMD, weshalb das Wachstum weniger imposant wirkt.
Intels Ark-Grafikkarten stagnieren derzeit bei rund 100.000 Stück pro Quartal. Hier kann wahrscheinlich erst die nächste Generation (Codename Battlemage) einen neuen Kaufanreiz anfachen, sofern die Grafikkarten taugen. Die Ankündigung könnte im kommenden Sommer stattfinden.
Insgesamt haben die drei Firmen und Partnerhersteller wie Asus, Gigabyte, KFA2 und Sapphire im vierten Quartal 2023 etwa 9,5 Millionen Grafikkarten verkauft. In den drei vorherigen Monaten waren es 8,9 Millionen und Ende 2022 rund 7,16 Millionen.
Erster Krypto-Boom ohne leere Grafikkartenlager
JPR merkt an, dass sich der Grafikkartenmarkt im Aufschwung befindet – die letzten drei Quartale stiegen die Verkäufe an. Aktuell boomen Kryptowährungen das erste Mal, ohne einen Ansturm auf Grafikkarten zu verursachen – primär, weil sich Ethereum nicht mehr schürfen lässt.
Die Kryptowährung ist vom energieintensiven Proof of Work (PoW) auf einen Proof of Stake (PoS) gewechselt, der Transaktionen ohne rechenintensive Aufgaben verifiziert. Mit kleineren Kryptowährungen ist das Mining bisher nicht so lukrativ, dass Miner Millionen von GPUs wegkaufen würden.
(mma)
Quelle: heise . de
|
|
Thema: Betrugsmasche mit Deutschlandtickets aufgedeckt |
|
In Sachsen-Anhalt ermittelt die Bundespolizei gegen einen Jugendlichen, der illegal mit Deutschlandtickets gehandelt haben soll.
(Bild: Deutsche Bahn)
In Halle in Sachsen-Anhalt hat die Polizei die elterliche Wohnung eines 15-Jährigen durchsucht, der verdächtigt wird, verbotenerweise mit Deutschlandtickets gehandelt zu haben. Auf die Weise soll er einen Schaden von etwa 16.000 Euro verursacht haben, teilte die Bundespolizei mit.
Der Verdächtige sei aufgefallen, weil er ein Deutschlandticket besessen habe, das nicht auf seinen Namen ausgestellt war. Auf seinem Smartphone seien mehrere hunderte Deutschlandtickets mit unterschiedlichen Namen gefunden worden. Weitere Ermittlungen sollen darauf hingewiesen haben, dass er diese verkauft hat.
Offizielle Tickets
Bei den Tickets soll es sich um offizielle 49-Euro-Tickets handeln. Die für den Kauf nötigen Daten habe sich der Verdächtige mutmaßlich durch Computerbetrug beschafft, erläuterte eine Sprecherin der Bundespolizei gegenüber heise online. Über weitere Details, wie er bei der Datenbeschaffung vorgegangen ist oder über welche Kanäle der Verdächtige die Tickets verkauft hat, wollte sie sich aus ermittlungstaktischen Gründen nicht äußern.
Die Polizei hat nach eigenen Angaben bei dem Verdächtigen elektronische Speichermedien, mehrere Mobiltelefone und SIM-Karten gefunden, dazu noch weitere "Zufallsfunde". Die beschlagnahmten Dinge würden nun gesichtet und ausgewertet. Der Jugendliche wurde zur Dienststelle der Bundespolizei am Hauptbahnhof Halle/Saale gebracht.
Das Deutschlandticket ist nicht übertragbar und wird als persönlicher Fahrausweis ausgegeben, der mindestens den Namen und Vornamen sowie das Geburtsdatum des Fahrgastes beinhaltet, heißt es in den Tarifbestimmungen zu dem Ticket. Nach Angaben der Deutschen Bahn müssen Inhaber eines Deutschlandtickets "zwingend" einen gültigen Lichtbildausweis vorzeigen.
(anw)
Quelle: heise . de
|
|
Thema: Landgericht: Kündigung von Online-Abos muss ohne Passwort möglich sein |
|
Landgericht: Kündigung von Online-Abos muss ohne Passwort möglich sein
Sky verlangt für das Abbestellen seines Streamingdiensts Wow ein Einloggen. Verbraucherschützer klagten dagegen und erhielten in München vor Gericht Recht.
(Bild: smolaw/Shutterstock.com)
Das Beenden von Online-Verträgen über einen Kündigungsbutton muss auch ohne Anmeldung und somit ohne Passwort direkt auf der Webseite des Anbieters möglich sein. Das hat das Landgericht München I nach einer Klage des Bundesverbands der Verbraucherzentralen (vzbv) gegen Sky Deutschland entschieden. Auf dem Portal des von Sky betriebenen Streaming-Dienstes Wow konnten Abonnenten erst nach dem Log-in in ihr Kundenkonto mit Eingabe ihrer E-Mail-Adresse und ihres Passworts kündigen. Dem Gericht zufolge muss aber allein die Angabe des Namens und weiterer gängiger Identifizierungsmerkmale wie Anschrift und Geburtsdatum für das Abbestellen ausreichen. Die Abfrage eines eventuell schon vor langer Zeit erstellten Passworts, an das sich Verbraucher möglicherweise nicht mehr erinnern könnten, schränke die Kündigungsmöglichkeit unnötig ein.
Wer im Internet kostenpflichtige Abonnements oder sonstige Laufzeitverträge anbietet, muss seit Juli 2022 auf seiner Webseite auch einen Kündigungsbutton bereitstellen. Verträge für Streaming & Co. sollen damit sogar schon seit März 2022 leichter gestoppt werden können. Die Schaltfläche muss unter anderem unmittelbar und leicht zugänglich sein. Die Homepage von Wow enthielt zwar ganz unten einen Link mit der Aufschrift "Abo kündigen". Doch dieser führte zu einer Unterseite, auf der Abonnenten sich erst einloggen mussten. Das Landgericht München schloss sich mit dem jetzt veröffentlichten Urteil vom 10. Oktober der Auffassung des vzbv an, dass diese Gestaltung des Kündigungsprozesses rechtswidrig ist (Az.: 33 O 15098/22).
Kündigung mit einem Klick
Nach den gesetzlichen Vorgaben in Paragraf 312k Bürgerliches Gesetzbuch (BGB) müsse ein Kündigungsbutton unmittelbar zu der Seite führen, auf der Kunden ihre Kündigungserklärung per Mausklick abgeben können, entschieden die Richter. Dafür dürften keine Daten abgefragt werden, die der Verbraucher eventuell nicht mehr sofort parat habe. Bereits in der Gesetzesbegründung sei unmissverständlich formuliert, dass Verbraucher auf ein Kündigungsformular zugreifen können müssten, ohne sich vorher auf der Webseite anzumelden. Alle erforderlichen Schaltflächen sowie eine Bestätigungsseite sollten "ständig verfügbar sowie unmittelbar und leicht zugänglich sein". Sky muss das Verfahren daher ändern und dem vzbv eine Aufwandsentschädigung von 260 Euro zahlen.
Der Fernsehsender brachte dagegen vor, unter der Wow-Startseite direkt könne kein Streaming-Vertrag abgeschlossen werden, daher sei dort auch keine Kündigungsmöglichkeit notwendig. Nutzer hätten zudem üblicherweise ihre Login-Daten "zur Hand oder sogar in ihrem Browser gespeichert". Letztlich diene ein Passwort auch der gesetzlich geforderten Identifizierbarkeit. Es sei absurd, wenn man annehmen würde, dass dessen Eingabe zusammen mit der E-Mail-Adresse für einen Verbraucher eine höhere Hürde darstelle als eine vom Unternehmer vergebene Kunden-, Bestell- oder Vertragsnummer. Sky bleibt bei dieser Ansicht und hat gegen das damit noch nicht rechtskräftige Urteil Berufung am Oberlandesgericht München (Az.: 6 U 4292/23 e) eingelegt.
"Der Kündigungsbutton ist wichtig", betonte indes die vzbv-Vorständin Ramona Pop am Dienstag. Verbraucher müssten Online-Verträge einfach per Mausklick beenden können. Es sei gut, "dass das Gericht die Bedeutung des Kündigungsbuttons stärkt". Der vzbv untersucht laufend, wie Firmen die Vorschriften umsetzen. Schon Anfang des Jahres stellte er dabei fest, dass damals viele Anbieter dieser Pflicht gar nicht oder nur unzureichend nachkamen. Das Ergebnis vom Sommer war kaum besser: Nur 42 Prozent der knapp 3000 geprüften Websites enthielten einen Button, der nach Ansicht der Verbraucherschützer den Vorgaben aus dem Gesetz für faire Verbraucherverträge entsprach.
(olb)
Quelle: heise . de
|
|
Thema: kleinanzeigen.de: Warum eine Sofortüberweisung manchmal sehr lange dauert |
|
kleinanzeigen.de: Warum eine Sofortüberweisung manchmal sehr lange dauert
Sofortüberweisungen bei kleinanzeigen.de können derzeit manchmal Tage dauern, wie Leser beklagen. Warum das so ist und was Nutzer darüber wissen sollten.
(Bild: DAMRONG RATTANAPONG / Shutterstock.com)
Sofort heißt sofort – das bringen viele Eltern bereits ihren Kindern bei. Doch wer als Käufer bei Kleinanzeigen.de (ehemals eBay Kleinanzeigen) auf die Sofortüberweisung als Zahlungsmittel klickt, kann sich derzeit nicht ganz sicher sein, ob das Geld tatsächlich sofort beim Verkäufer ankommt – oder vielleicht erst nach fünf Tagen. Das Unternehmen nennt notwendig gewordene Sicherheitsvorkehrungen als Grund dafür.
So erlebte etwa ein Leser von heise online, der nach eigener Aussage seit über 20 Jahren Plattformen wie eBay aktiv nutzt, dass er um seinen Kauf bei einem Anbieter zittern musste. Als er via "Direkt kaufen"-Funktion ein Angebot erwerben wollte, stand ihm Paypal nicht zur Verfügung, erinnert er sich, und es gab auch keinen Hinweis, dass die Sofortüberweisung nicht im Wortsinne funktionieren würde.
Zitterpartie vor Weihnachten
Was folgte, war nach seinem Erleben, eine Zitterpartie: Der Verkäufer erhielt laut Chat lediglich den Hinweis, dass die Zahlung aussteht, nicht aber, dass dies am Zahlungsdienstleister von kleinanzeigen.de liegt. Die Abbuchung des Betrages von über 250 Euro vom Konto des Lesers erfolgte auch prompt. Doch danach passierte erstmal nichts mehr. Erst auf den Hilfeseiten fand sich dann ein Hinweis, dass "es vereinzelt zu Verzögerungen bei der Verarbeitung von Bezahlungen mittels Sofortüberweisung" kommen könnte. Dies sei einer Überprüfung geschuldet und dauere bis zu fünf Werktage.
Ärgerlich für den Käufer: Während der Wartezeit sei obendrein die Chatfunktion zum Verkäufer eingeschränkt. So war es nicht einmal möglich, dem Verkäufer einen Screenshot der Überweisung zu zeigen, "als Beweis, dass ich die Bezahlung tatsächlich getätigt habe. So bin ich auf sein Wohlwollen angewiesen, dass er die Zeit auch wirklich abwartet und die Transaktion nicht seinerseits abbricht", wie der Leser schreibt. Hinzu komme, dass es gerade vor Weihnachten doch einigen Käufern besonders wichtig sein könnte, dass der Kauf schnell über die Bühne geht.
Warum manuell geprüft wird
Kleinanzeigen-Sprecher Pierre Du Bois meldete sich sofort, als heise online in der Angelegenheit nachfragte. Das Unternehmen begründet die Wartezeit mit einer systembedingten Eigenheit bei der Sofortüberweisung, die von Betrügern in jüngster Zeit ausgenutzt wurde. In diesen Fällen machten Verkäufer und Käufer gemeinsame Sache und unterschlugen mithilfe eines Tricks Geld. Der Zahlungsdienstleister Online Payment Platform (opp) blieb auf den Kosten sitzen.
Um das zu verhindern, wurden manuelle stichprobenartige Überprüfungen eingeführt, die jeden treffen können, der die Sofortüberweisung nutzt. Hierbei geraten Käufe mit hohem Wert oder in großer Zahl bevorzugt in die Prüfung. Diese Kontrollen betreffen laut Unternehmensangaben aber nur einen kleinen Teil der Nutzer. Mit Apple Pay habe man für Besitzer von Apple-Geräten schon einmal eine weitere Alternative im Angebot, bei der es nicht zu Verzögerungen komme.
Deutlich sichtbarer Hinweis würde helfen
Zumindest im Falle des betroffenen Lesers gab es inzwischen ein Happy End: Die Zahlung wurde freigegeben, das Paket vom Verkäufer verschickt. Trotzdem fragt er sich, warum kleinanzeigen.de nicht auf den Umstand mit den Wartezeiten prominenter hinweist. Dass sofort nicht immer sofort bedeutet, wäre dann zumindest keine böse Überraschung mehr.
(mki)
Quelle: heise . de
|
|
Thema: Stalking mit Bluetooth-Trackern: Landesminister will Gesetzeslücken schließen |
|
Stalking mit Bluetooth-Trackern: Landesminister will Gesetzeslücken schließen
Mit winzigen Bluetooth-Ortungsgeräten können Stalker den Aufenthaltsort Dritter ermitteln. Hessens Justizminister fordert ein Nachschärfen der Strafbarkeit.
(Bild: tre / Mac&i)
Mit scheibenförmigen Ortungsgeräten so klein wie Münzen Menschen unbemerkt per Handy verfolgen: Dieses moderne Stalken gibt es auch schon in Hessen. Der Landesdatenschutzbeauftragte Alexander Roßnagel teilte der Deutschen Presse-Agentur in Wiesbaden mit, ihm lägen "zu diesem Themenbereich Beschwerden im niedrigen einstelligen Bereich vor". Hessens Justizminister Roman Poseck (CDU) sprach von "Strafbarkeitslücken" beim Stalking mit Bluetooth-Trackern.
Die Minigeräte mit kleinen Batterien sind dafür gedacht, mit Hilfe der Handys vieler Menschen etwa verlorene Koffer oder einen Schlüsselbund zu lokalisieren. Versteckt in Handtaschen, Jacken oder sogar Kuscheltieren lassen sich damit aber auch Ex-Partner oft metergenau aus der Ferne verfolgen – weltweit.
Selten von Strafvorschriften erfasst
Laut dem hessischen Justizministerium werden diese "glücklicherweise" seltenen Fälle bislang nur von Strafvorschriften erfasst, wenn bestimmte Umstände hinzukommen. So müsste etwa "die Überwachung geeignet sein, die Lebensführung des Opfers erheblich zu beeinträchtigen, was zumindest bei verborgenen Überwachungen nicht ohne weiteres bejaht werden kann".
Ressortchef Poseck erklärte, bei der Justizministerkonferenz am 10. November 2023 in Berlin habe sich Hessen mit anderen Ländern für eine Schließung dieser Strafbarkeitslücken ausgesprochen: "Konkret fordern wir, dass diese Fälle strafrechtlich einheitlich behandelt werden können, ohne dass der Nachweis eines Erfolges oder einer bestimmten Motivation des Täters erforderlich ist. Diese Taten sind mit einem gravierenden Grundrechtseingriff verbunden, der bei den Betroffenen empfindliche Auswirkungen haben kann." Bundesjustizminister Marco Buschmann (FDP) müsse eine gesetzliche Regelung auf den Weg bringen. "Diese Entwicklung werde ich beobachten", ergänzte Poseck.
Gravierender Grundrechtseingriff für Betroffene
Auch Hessens Datenschutzbeauftragter Roßnagel betonte: "Zweifellos stellt das unbemerkte Ausspähen des Bewegungsprofils von Personen mittels versteckten Bluetooth-Trackern einen schwerwiegenden Eingriff in deren Privatsphäre dar." Solange allerdings dabei der private Bereich nicht zum Beispiel mit einer Weitergabe gewonnener Daten an Dritte oder mit einer Veröffentlichung überschritten werde, sei die Datenschutzgrundverordnung hierfür nicht zuständig.
Angesichts der "möglichen Folgen für das Opfer, der zumeist bestehenden persönlichen Beziehung zwischen Täter und Opfer sowie vermutlich oftmals auch im Zusammenhang stehender weiterer Straftaten erscheint eine strafrechtliche Verfolgung sachgerechter", befand Roßnagel. Zudem verfügten Staatsanwaltschaften über Möglichkeiten bei Ermittlungen, "die in solchen Fällen effizienter sind als die Befugnisse der Datenschutzbehörden zur Aufdeckung von Datenschutzverstößen, die zumeist durch Unternehmen und Behörden begangen werden", ergänzte der Juraprofessor.
(ps)
Quelle: heise . de
PS: Endlich hat mal Jemand das Problem erkannt. Weniger als 10% werden jemals bemerken dass sie ausspioniert wurden!!
|
|
Thema: Datensammelei trotz Inkognito-Modus: Google will in den USA Vergleich schließen |
|
Datensammelei trotz Inkognito-Modus: Google will in den USA Vergleich schließen
In den USA verlangten Kläger Schadensersatz in Milliardenhöhe von Google, weil sie sich von dem Konzern getäuscht sahen. Nun gibt es eine Einigung.
Google will einen Rechtsstreit um Datensammelei im Inkognito-Modus mit einem Vergleich beenden. Der Konzern schloss in den USA mit den Klägern eine vorläufige Vereinbarung, wie aus einem Gerichtsdokument von Mitte Dezember hervorgeht, das nun bekannt wurde. Google vermeidet damit voraussichtlich eine Verhandlung, die im Februar stattfinden sollte. Im Jahr 2020 hatten einige Nutzer eine Klage gegen Google eingereicht und Schadensersatz in Höhe von 5000 US-Dollar pro Betroffenem gefordert – insgesamt ging es um mindestens 5 Milliarden US-Dollar (Brown et al v. Google et al, Az. 5:20-cv-03664).
Indirekte Datensammelei
Aus Sicht der Kläger verspricht Google den Nutzern, im Inkognito-Modus des Chrome-Browsers keine Daten zu sammeln, halte sich jedoch nicht an dieses Versprechen. Denn über Webseite-Plug-ins wie Ad Manager und Analytics sammelt Google unbestritten auch die Daten von Nutzern, die im Inkognito-Modus ihres Browsers surfen. Nach Darstellung der Kläger kombiniert Google zudem diese Daten mit dem bestehenden Nutzerprofil, um besser passende Werbung anzeigen zu können. Google wehrte sich unter anderem mit dem Argument, dass Chrome die Nutzer des Inkognito-Modus beim Öffnen eines neuen Tabs darauf hinweist, dass die Aktivitäten unter anderem für besuchte Websites eventuell weiter sichtbar bleiben.
Im Juli wies das US-Bundesbezirksgericht für Nord-Kalifornien einen Antrag Googles zurück, die Klage ohne Verhandlung zurückzuweisen. Googles Antrag beruhe auf der Annahme, dass Inkognito-Nutzer dem Sammeln von Daten zustimmen, schrieb Richterin Yvonne Gonzales Rodgers. Google habe seinen Nutzern das jedoch nie explizit mitgeteilt, deswegen könne von einer Zustimmung nicht die Rede sein, heißt es in dem Beschluss vom Juli. Worauf Google und die Kläger sich nun geeinigt haben, ist bislang nicht bekannt.
(cwo)
Quelle: heise . de
|
|
Thema: Datensammeln trotz Bezahlung – Datenschützer sieht Facebook-Abo kritisch |
|
Datensammeln trotz Bezahlung – Datenschützer sieht Facebook-Abo kritisch
Facebook hat eine werbefreie Version des Netzwerks bereitgestellt – gegen Bezahlung. Die Datensammelei gehe dennoch weiter, kritisieren Datenschützer.
(Bild: mundissima/Shutterstock.com)
Der hessische Landesdatenschutzbeauftragte Alexander Roßnagel hat das im November eingeführte Bezahl-Abo für die werbefreie Nutzung von Facebook und Instagram als Mogelpackung kritisiert. Die Auswahlmöglichkeiten erfüllten die rechtlichen Anforderungen nicht, sagte er in einem Interview mit der Deutschen Presse-Agentur in Wiesbaden.
Der Facebook-Mutterkonzern Meta bietet eine werbefreie Version des Netzwerkes für Kunden unter anderem in Deutschland an. Der Preis für Facebook ohne Werbung beträgt 9,99 Euro pro Monat. Wer personalisierte Anzeigen akzeptiert, kann die Netzwerke weiter kostenlos nutzen. Meta reagiert mit den Bezahl-Abos auf die veränderte Datenschutz-Lage in Europa nach Gerichtsurteilen und Entscheidungen von Regulierern.
"Facebook verändert an seiner Datensammelei nichts"
"Facebook verändert an seiner Datensammelei nichts", kritisierte Roßnagel im Interview. Es würden weiter umfangreich Nutzerdaten gespeichert, auch wenn man 9,99 Euro bezahle. "Man kriegt dann nur keine Werbung mehr gezeigt." Facebook könne oder wolle sein System nicht umstellen, von den Nutzern alle Daten zu sammeln und zu Profilen zusammenzustellen, erklärte der Datenschützer. "Dem Nutzer wird aber vorgegaukelt, er würde jetzt nicht getrackt, weil er ja bezahlt." Die Vorgaben aus den Gerichtsurteilen werden nach Roßnagels Einschätzung nicht erfüllt.
Selbst wenn der Nutzung mit Werbung zugestimmt wurde, bestehe die Frage: Ist die Einwilligung nach Datenschutzrecht korrekt? Das sei nur der Fall, wenn über die Inhalte der Einwilligung informiert werde und wenn sie freiwillig sei, erläuterte Roßnagel. Beides sieht der Experte nicht erfüllt.
Zu wenig für Freiwilligkeit
So werde die wichtige Information über das Sammeln der Daten nicht gegeben. Auch Freiwilligkeit kann Roßnagel nicht erkennen. "Wenn ich in der Vergangenheit Facebook genutzt habe, bin ich ja von dieser Infrastruktur quasi abhängig, habe da meine Bekannten, meine Freunde, habe darüber vielleicht Arbeitsprozesse laufen", sagte der Datenschützer.
"Deswegen ist die pauschale Abstimmung oder Zustimmung keine, wo man seinen freien Willen äußern kann, sondern das ist eine Grundentscheidung, will ich mit oder ohne Facebook leben", sagte Roßnagel. Das sei zu wenig für Freiwilligkeit.
Datenschützer empfiehlt Mastodon
"Alle Facebook-Nutzer, ob als Seitenbetreiber oder als Besucher, sind weiterhin mit einer unrechtmäßigen Datenverarbeitung konfrontiert", kritisierte er und rät beispielsweise Gaststätten oder Vereinen, die über soziale Medien Kontakt zu Kunden oder Mitgliedern halten, auf andere Netzwerke wie etwa Mastodon zu wechseln. Zudem sei es inzwischen recht günstig, eine eigene Homepage zu betreiben.
Meta verwies auf Anfrage der dpa auf eine Mitteilung vom 4. Dezember 2023. Darin heißt es, dass die Daten von Nutzern gemäß den eigenen Richtlinien sowie der Datenschutzgrundverordnung der EU privat und sicher gehalten würden. "Wenn sich eine Person für ein Abonnement entscheidet, sieht sie keine Werbung und wir verarbeiten ihre Daten nicht für personalisierte Werbung", hieß es in der Mitteilung.
(bme)
Quelle: heise . de
PS: Wie lange dürfen diese notorischen Schwerverbrecher von furzbuch und co. eigentlich noch all "ihren usern" und Unbeteiligten im Netz auf den Nasen rumtanzen???
|
|
Thema: Österreich: Handydurchsuchung ohne Gerichtsbeschluss ist verfassungswidrig |
|
Österreich: Handydurchsuchung ohne Gerichtsbeschluss ist verfassungswidrig
Erschreckend leicht darf Österreichs Polizei Handys und Datenträger durchsuchen, Bürger müssen sogar Passwörter preisgeben. Verfassungsrichter stoppen das 2025.
Symbolbild (Bild: CIRA/.CA)
Die Durchsuchung von Handys und anderen Datenträgern durch Österreichs Polizei wird spätestens 2025 nicht mehr so leicht möglich sein.
Derzeit reicht schon der reine Anfangsverdacht, es könnte eine Straftat vorgefallen sein, um Datenträger samt Smartphones bei Bürgern sicherzustellen – selbst, wenn die Betroffenen selbst gar nicht verdächtigt werden.
Von den Geräten darf dann auch auf Daten zugegriffen werden, die anderswo gespeichert sind, beispielsweise online. Ein Richterbeschluss ist nicht erforderlich, es reicht eine Anordnung der Staatsanwaltschaft. Doch diese Regelung ist verfassungswidrig.
Das hat der Verfassungsgerichtshof (VfGH) in Wien am Dienstag bekanntgegeben. Die geltenden Bestimmungen der österreichischen Strafprozessordnung (StPO) verstoßen sowohl gegen das Recht auf Datenschutz als auch gegen die Europäische Menschenrechtskonvention. Der VfGH gibt dem Gesetzgeber allerdings bis Ende 2024 Zeit, das Gesetz zu reparieren. Bis dahin dürfen Ermittler vorgehen wie gehabt. Die neue Regelung muss dann detaillierter sein, als ein bloßer Richtervorbehalt.
Der Fall in Kärnten
Den Fall ins Rollen gebracht hat ein Kärntner, gegen den wegen des Verdachts auf Untreue ermittelt wurde. Dabei ordnete die Klagenfurter Staatsanwaltschaft am 21. Juli 2021 an, das Handy und den Outlook-Kalender des Mannes sicherzustellen. Dagegen beschwerte sich der Betroffene bei Gericht, scheiterte aber. Also beantragte er beim VfGH die Aufhebung von Paragraph 110 Absatz 1 Ziffer 1 und Absatz 4 sowie Paragraph 111 Absatz 2 der StPO.
Die erstgenannte Bestimmung erlaubt die Sicherstellung von Beweismitteln auf Anordnung der Staatsanwaltschaft "aus Beweisgründen", in gewissen Fällen auch direkt durch die Kriminalpolizei ohne Anordnung der Staatsanwaltschaft. Letztgenannte Bestimmung verpflichtet jedermann, bei Sicherstellungen Zugang zu elektronischen Daten zu gewähren, also auch Passwörter zu verraten und Kopien auszufolgen oder zu dulden. Ein Anfangsverdacht reicht. Das kann jeden treffen, Verdächtige, Beschuldigte, Zeugen, oder Dritte, auf deren Datenträgern sich vielleicht Hinweise zur möglicherweise stattgefundenen Straftat finden. Das gilt unabhängig von der Schwere der möglicherweise stattgefundenen Straftat.
Die Sicherstellung ist zu unterscheiden von der Beschlagnahme, bei der Sachen dauerhaft entzogen werden. Darüber müsste ein Gericht entscheiden. Allerdings läuft das bei Daten ins Leere. Sobald die Ermittler die Daten haben, interessieren sie sich für den Datenträger selbst nur selten. Daher kommt es kaum dazu, dass ein Gericht über die Beschlagnahme zu entscheiden hätte. Selbst wenn, ist die Privatsphäre bereits durch die Sicherstellung verletzt.
Smartphones verraten viel
Der betroffene Kärntner führte aus, dass die Sicherstellung eines Smartphones tiefe Einblicke in das Leben und die Privatsphäre erlaube, weil diese Geräte so viele Daten enthalten und zudem Zugriff auf weitere Daten ermöglichen. Gleichzeitig sehe die StPO bei weniger tiefen Eingriffen höhere Schutzniveaus vor, etwa bei Hausdurchsuchungen, Gentests oder dem Einblick in Bankkonten. Sogar die Feststellung der Identität einer Person durch die Kriminalpolizei ist in Österreich nur unter engeren Voraussetzungen zulässig. Die Sicherstellung eines Mobiltelefons ohne vorherige richterliche Kontrolle sei ein unverhältnismäßiger Eingriff in die Bürgerrechte nach Artikel 8 der Europäischen Menschenrechtskonvention (EMRK) und Paragraph 1 des Datenschutzgesetzes. (Paragraph 1 DSG ist eine Verfassungsbestimmung, Anmerkung.)
Das sieht auch der VfGH so, zumal in den Daten auch Dritte bloßgestellt werden können, die mit der möglicherweise vorgefallenen Straftat überhaupt nichts zu tun haben. Also hebt der VfGH die angefochtenen Bestimmungen auf, zur Begeisterung von Politikern aller Fraktionen. Verfassungsministerin Karoline Edtstadler (ÖVP) gibt zu Protokoll, schon "seit Jahren" für eine Änderung zu kämpfen. Johannes Margreiter, Justizsprecher der liberalen NEOS, verlangt eine Reform noch im ersten Halbjahr 2024, sein FPÖ-Pendant Harald Stefan hält die Aufhebung für "absolut nachvollziehbar", und sowohl Justizministerin Alma Zadi (Grüne) als auch SPÖ-Justizsprecherin Selma Yildirim "begrüßen" das Erkenntnis.
Richter alleine reicht nicht
Offen bleibt, warum angesichts der einhelligen Meinung der Parlamentsparteien die Rechtslage so ist, wie sie ist, und warum die Regierung im VfGH-Verfahren sowohl die Zulässigkeit der Beschwerde als auch deren Berechtigung bekämpft hat. Der bekannte Verfassungsjurist Heinz Mayer hat der Tageszeitung Der Standard seine Theorie verraten: "Das Problem besteht schon lange, im Grunde seit es Handys gibt. Es hat nur niemanden gekratzt, bis die Auswertung von Handys ein politisches Thema wurde durch die Untersuchungen gegen die ÖVP."
Mit einem Halbsatz wie "wenn ein Richter das genehmigt" kann sich der Gesetzgeber nicht aus der Affäre ziehen. Das halten die Verfassungsrichter in ihrem Erkenntnis ausdrücklich fest. Erforderlich sind genauere Vorgaben, insbesondere zur Prüfung der Verhältnismäßigkeit. Parameter sind einerseits die Straftat: Wie schwer ist sie, welches Rechtsgut stützt der Straftatbestand, oder ist der Einsatz des Datenträgers gerade typisch für die Straftat (Computerstrafrecht), oder erlauben überhaupt nur bestimmte Straftaten die Sicherstellung von Datenträger.
Außerdem kommt es auf den Umfang der Auswertung an: Nur lokal gespeicherte Daten oder auch Zugriff auf externe Speicher, wird die Auswertung für alle Daten gestattet oder auf das erforderliche Ausmaß beschränkt, und welche Vorkehrungen gibt es, damit die Arbeit der Ermittler nachvollzogen und überprüft werden kann. In der VfGH-Verhandlung hat sich ergeben, dass Ermittler bei ihren Zugriffen auch Daten verändern, nachher aber nicht sagen können, was vorher dort gespeichert war.
Gleichzeitig fordert der VfGH Schutz für Betroffene, nachdem ein Richter die Sicherstellung genehmigt hat. Einerseits müssen sie jene Informationen erhalten, die notwendig sind, damit sie ihre Rechte wahren können. Andererseits soll es unabhängige Aufsicht geben, die prüft, ob sich die Ermittler an die Vorgaben des zukünftigen Gesetzes und der richterlichen Beschlüsse halten.
Und da war noch ein Problem
Die Ermittlungen gegen den Kärntner, dessen Smartphone verfassungswidrig sichergestellt wurde, sind laut österreichischen Medienberichten bereits eingestellt worden. Sein Verfahren hat noch ein weiteres Rechtsschutzdefizit offengelegt: Nachdem das Landesgericht Klagenfurt seine Beschwerde gegen die Beschlagnahme abgewiesen hatte, legte er Rechtsmittel beim Oberlandesgericht Graz ein und wandte sich gleichzeitig an den Verfassungsgerichtshof, worüber er auch das Oberlandesgericht informierte.
Für solche Fälle sieht Paragraph 62a Absatz 6 Verfassungsgerichtshofgesetz 1953 vor, dass das Gericht nicht entscheiden darf, bevor das VfGH-Verfahren abgeschlossen ist. Das Oberlandesgericht hat aber nicht zugewartet, den Hinweis des Kärntners ignoriert und gegen ihn entschieden. Der Oberste Gerichtshof (OGH) hält das für zulässig: Das Gericht habe erst dann Pause zu machen, wenn es vom VfGH über das anhängige Verfahren verständigt worden sei. Die Information durch den Beschwerdeführer selbst sei wirkungslos. Das führt zu einem Wettrennen mit der Post.
Im vorliegenden Fall hat das Oberlandesgericht schnell entschieden, die Post vom VfGH traf erst 15 Tage danach ein. Der VfGH führt zu dieser Lücke im Rechtsschutz nichts aus. heise online hat die zuständigen Ministerinnen Edtstadler (Verfassung) und Zadi (Justiz) Dienstagabend gefragt, ob und wie sie diese Lücke schließen möchten.
(ds)
Quelle: heise . de
|
|
Thema: Info "SARah": Neue Aufklärungssatelliten der Bundeswehr ins All befördert |
|
"SARah": Neue Aufklärungssatelliten der Bundeswehr ins All befördert
Mit deutlicher Verspätung vervollständigte die Bundeswehr an Heiligabend ihr neues Satelliten-Aufklärungssystem. Es wurde in einer SpaceX-Rakete transportiert.
Die Falcon-9-Rakete mit den beiden deutschen Satelliten kurz vor dem Start an Heiligabend (Bild: SpaceX)
Schöne Bescherung für die Bundeswehr an Heiligabend: Nach einem Raketenstart konnte sie am 24. Dezember ihr neues Satelliten-Aufklärungssystem "SARah" vervollständigen. Eine in Kalifornien gestartete Falcon-9-Rakete von SpaceX brachte die dafür nötigen zwei deutschen Aufklärungssatelliten in den Orbit.
Nach Angaben der Bundeswehr haben die Satelliten eine garantierte Lebensdauer von zehn Jahren. Im Vergleich zum bisher eingesetzten System namens "SAR-Lupe" mit fünf Satelliten komme „SARah“ mit drei Satelliten aus. Es sei zudem technisch deutlich leistungsfähiger. Die Starts erfolgten mit mehreren Jahren Verspätung. Im Juni 2022 war der erste, vier Tonnen schwere Satellit mit einer Falcon-9-Rakete ins All befördert worden.
System besteht aus drei Satelliten
Das System sei dank Radartechnik tageszeit- und wetterunabhängig. "SARah" steht für Synthetic Aperture Radar, das bildgebende Radarverfahren – der Rest ist Wortspiel. Das System besteht neben den jetzt gestarteten Reflektor-Satelliten aus einem Bodensegment, welches mit zwei Bodenstationen verbunden ist und einem bereits im Juni 2022 in den Orbit beförderten Phased-Array-Satelliten.
Die beiden vom Bremer OHB-Konzern gebauten Satelliten waren bereits Mitte November von Deutschland in die USA gebracht worden. Beim Transport wurde die Bundeswehr von der US-Luftwaffe unterstützt. Eigentlich war der Satellitenstart schon für 2022 vorgesehen.
Ab 2024 komplett einsatzbereit
Das neue System soll im Jahr 2024 in den Vollbetrieb übergehen. Aktuell laufen noch Arbeiten, um es einzurichten. In der „Launch and Early Orbit phase“ werden unter anderem die Systeme nacheinander eingeschaltet und überprüft.
(mki)
Quelle: heise . de
|
|
Thema: 37C3: Kopierschutz AACS 2 für Ultra HD Blu-rays ist geknackt |
|
37C3: Kopierschutz AACS 2 für Ultra HD Blu-rays ist geknackt
Forscher haben einen umfassenden Angriff auf das aktuelle Blu-ray-DRM präsentiert. Damit lassen sich Schlüssel extrahieren und UHD-BD-Filme beliebig abspielen.
Das Kopierschutzverfahren Advanced Access Content System (AACS) in Version 2 für HD DVDs und Ultra HD Blu-rays (UHD BD) mit 4K-Auflösung (3840 × 2160 Pixel) hat Umgehungsversuchen zwar länger standgehalten als sein Vorgänger AACS 1. Adam Batori, Ingenieurswissenschaftler an der University of Michigan, präsentierte am Freitag auf dem 37. Chaos Communication Congress (37C3) in Hamburg aber nun einen "Ende-zu-Ende-Angriff" auf das System zum digitalen Rechtekontrollmanagement (DRM). Er ermöglicht es ihm zufolge, AACS-2-Schlüsselmaterial zu extrahieren. Damit lassen sich UHD-BD-Filme auf jeder Hardware abspielen sowie UHD-BD-Discs klonen.
Per Reverse-Engineering entschlüsselt
Ausschlaggebend für den Angriff sind vor allem Schwächen in der Sicherheitsfunktion Software Guard Extensions (SGX) von Intel und deren Update-Mechanismen. SGX ist eine der Voraussetzungen dafür, dass AACS 2 greift. Zudem fanden Batori und sein insgesamt zehnköpfiges Team mit weiteren Wissenschaftlern aus den USA, Israel und Australien einen Weg, um die PowerDVD-Wiedergabe-Software für Blu-rays von CyberLink per Reverse Engineering zu rekonstruieren. Das für AACS 2 entwickelte Verschlüsselungssystem trat damit offen zutage und ließ sich erstmals im Detail dokumentieren. Es gilt den Forschern damit als unwirksam.
Trusted Execution Environments (TEEs) wie SGX werden seit Langem als optimal für Sicherheitsanwendungen angepriesen. Anstatt eine Zugriffskontrolle und eine Isolation von Prozessen durch Softwaremechanismen zu erzwingen, zielen TEEs darauf ab, Sicherheit über Hardware bereitzustellen. Die Architektur des Systems soll dabei den Schutz durchsetzen. Bei der SGX-Erweiterung tauchten über die Jahre hinweg aber immer wieder Sicherheitslücken auf. Die von dem SGX.Fail-Team auch in einem knapp 30-seitigen Artikel beschriebenen Attacken etwa über Seitenkanal-Angriffe, bei denen es um das Erlangen eines kryptografischen Geheimnisses geht, haben der Intel-Funktion mittlerweile offenbar den Rest gegeben.
Wettlauf mit Filmkopierern
Das AACS-2-Protokoll "scheint technisch gut konzipiert zu sein", konstatieren die Wissenschaftler. Zum Verhängnis geworden sei ihm aber letztlich die Abhängigkeit von der Sicherheit, die SGX gewährt. Genauso wie der direkte Vorläufer, der seit etwa 17 Jahren als geknackt gilt, arbeitet AACS-2 mit einer Schlüsselhierarchie. Videoinhalte werden mit einem zufällig generierten Titelschlüssel verschlüsselt. Dieser wiederum wird verpackt mit einem Volume Unique Key (VUK), der die ID der Festplatte mit Media Key Blocks (MKBs) kombiniert. Weiter sind spezielle Geräte und Verarbeitungsschlüssel beteiligt, mit denen letztlich alles bis zu einem Widerruf entschlüsselt werden kann. Eine Gerätesperre wiederum erfolgt über die sogenannte "Tree Subset Difference Broadcast Encryption"-Methode anhand einer baumartigen Struktur. Diese ermöglicht einen Widerruf einzelner Player.
Bei AACS-1 kursierten mit der Zeit immer mehr dieser Schlüsselkategorien bis hin zu Geräteschlüsseln im Netz. Die hinter AACS stehende Lizenzverwaltung (LA) – die IBM, Intel, Microsoft, Panasonic, Sony, Toshiba, Walt Disney und Warner Bros. gegründet haben – kann einen solchen Key zwar bestätigen und widerrufen, doch damit entwickelt sich ein Wettlauf mit Filmkopierern, wobei letztere die Oberhand haben: "Piraten können Schlüssel schneller auslesen, veröffentlichen und freigeben, als AACS-LA sie widerrufen kann", weiß Batori. Genau auf dieser Stufe befinde sich nun auch AACS 2. Die bei sechs Geräteherstellern ermittelten durchschnittlichen Patch-Zeiten zum Liefern von Updates reichten von 25 Tagen bei HP bis zu 125 Tagen bei Lenovo. Einige ältere Produkte würden möglicherweise nie aktualisiert.
Sicherheits-Enklave nicht wasserdicht
Die Forscher erstanden zunächst das Programm PowerDVD 20 Ultra und fanden in den über 600 Ordnern nach einigem Suchen auch die ausführbare Datei PowerDVDMovie.exe. Diese verwaltet die Medienwiedergabe und lädt AACS-2-bezogene Module. Alles schien mit spezieller Software wie Themida recht gut abgesichert gegen Hacker, einzelne für die Verschlüsselung und das Zusammenspiel mit SGX genutzte Bibliotheken waren zusätzlich gegen beliebiges Nachladen von Code geschützt. Doch die Datei CLTA_SW.dll, die bei einem Versagen des Kopierschutzverfahrens ins Spiel kommt, enthielt aber keine entscheidenden Sicherheitsfunktionen, dafür aber fast die komplette Implementierung von AACS-2-Algorithmen. Batori mutmaßt, dass die Entwickler die brisante Programmbibliothek in einer frühen Produktionsversion von PowerDVD vergessen haben.
Die AACS-2-Schlüssel lagen damit aber noch nicht auf dem Tisch. Sie werden nicht als Teil von PowerDVD ausgeliefert, sondern müssen von einem Server heruntergeladen werden. Auf der Festplatte werden sie anschließend in einer Art Enklave versiegelt. Es muss aber möglich sein, Daten abgesichert dorthin zu bringen. Intel hat dafür einen eigenen SGX-Beglaubigungsdienst ("Attestation") geschaffen. Dahinter steht wiederum ein ausgefeiltes Verschlüsselungsverfahren mit Kommandos zum Beziehen von Keys und einer eigenen verstärkten Privacy-Kennziffer (EPID). Doch auch dieses feingliedrige Gebilde war nicht ganz wasserdicht, da Software-Anbieter wie CyberLink geheime Daten herunterladen können müssen, um Geräte gegebenenfalls sperren zu können.
Benutzerfreundlichkeit versus Sicherheit
Generell bringe das Update- und Wiederherstellungsmodell von SGX Entwickler sicherer AACS-2-Enklaven in einen Zwiespalt, erklärt das Team. Diese könnten entweder Wert darauf legen, über sichere Produkte zu verfügen, die ständige manuelle Aktualisierungen erfordern. Damit liefen sie aber Gefahr, dass ein großer Teil der Geräte dauerhaft inkompatibel bleibe und nicht mehr fürs Abspielen von Discs tauge. Oder sie vertrauen Playern, die anfällig für schwerwiegende SGX-Kompromittierungen sind, bei denen Enklaveninhalte und Attestation-Keys oft in Sekundenschnelle wiederhergestellt werden können.
CyberLink hat sich mit PowerDVD den Wissenschaftlern zufolge für den Weg entschieden, ungepatchte Geräte mit dem Status "GROUP_OUT_OF_DATE" weiter zu bedienen und so die Benutzerfreundlichkeit gegenüber der Sicherheit zu bevorzugen. Daher sei es möglich gewesen, mit bekannten Seitenkanal-Angriffen wie Foreshadow Attestierungsschlüssel aus solchen anfälligen Systemen zu extrahieren. Dies habe wiederum beim weiteren Reverse-Engineering-Prozess geholfen. Schließlich sei man auch in der Lage gewesen, AACS-2-Keys zur Entschlüsselung aus den SGX-Enklaven von PowerDVD zu extrahieren und die Verschlüsselung vollständig aus UHD-Blu-rays zu entfernen.
Intel strich vor rund einem Jahr bei Prozessoren der 11. und 12. Core-i-Generation die Sicherheitsfunktion Software Guard Extensions (SGX). Ultra HD Blu-rays lassen sich ohne Hack auf PCs aufgrund des rigorosen DRMs aber nur mit aktiviertem SGX wiedergeben. CyberLink empfahl daraufhin sogar, für die Ultra-HD-Wiedergabe genutzte Systeme nicht zu aktualisieren, da Soft- oder Firmware-Updates die SGX-Funktion auch bei prinzipiell noch unterstützten Prozessoren Core i-7000, 8000, 9000 oder 10000 eliminieren könnten.
Batori wollte auf der Hackerkonferenz eigentlich mehrere Demos zeigen, doch seine Festplatte voll mit beliebig abspielbaren Videos gab auf dem Weg nach Hamburg den Geist auf. Dafür brachte er zwei "Geschenke" mit: in Form von Nachweisen des authentischen Medienschlüssels und des Verarbeitungsschlüssels. Damit ließen sich UHD-BD-Inhalte vollständig entschlüsseln. Hierzulande verstößt der Einsatz, das Bewerben und der Vertrieb von Werkzeugen zum Umgehen von Kopierschutzmechanismen gegen das Urheberrechtsgesetz.
(tiw)
Quelle: heise . de
|
|
Thema: Vodafone schaltet analoges Radio in den letzten Kabelnetzen ab |
|
Vodafone schaltet analoges Radio in den letzten Kabelnetzen ab
In wenigen Tagen wird auch in Hessen, Nordrhein-Westfalen und Baden-Württemberg die Verbreitung von analogem Radio über das Kabelnetz von Vodafone eingestellt.
(Bild: Hadrian/Shutterstock.com)
Vodafone schaltet nun auch in Hessen, Nordrhein-Westfalen und Baden-Württemberg das analoge Radiosignal im Kabelnetz ab. Dann werden auch in den letzten Bundesländern nur noch die digitalen Signale verbreitet, für den Empfang ist ein digitaler Receiver nötig. Vodafone spricht vom abschließenden Schritt auf dem Weg zum digitalisierten Kabel. Nach der Abschaltung am 9. (Hessen), 10. (Nordrhein-Westfalen) beziehungsweise 11. Januar (Baden-Württemberg) wird dort für den Rest des Monats jeweils noch eine Ansage übertragen, die über die Abschaltung informiert. Die soll dann im Februar verstummen.
Nur eine Minderheit betroffen
Nach der Abschaltung sind auch in den letzten drei Bundesländern rund 350 Radiosender nur noch digital zu empfangen, heißt es von Vodafone. In der Regel sollen durch die Umstellung keine Sender wegfallen, versichert der Konzern auf einer Informationsseite. "In einzelnen Gebieten" könnten aber einige Sender aus lizenzrechtlichen Gründen nicht mehr ausgestrahlt werden. Abgesehen davon bleibe die Vielfalt und Qualität der Sender aber unverändert. Für deren Empfang ist ein digitaler Radio-Receiver nötig, wie der angeschlossen werden muss, erklärt Vodafone. Der Provider geht davon aus, dass nur rund 2 Prozent der Kabelkunden in Deutschland das Angebot nutzen. Da es das aber nur noch in den drei (großen) Bundesländern gab, waren es dort mehr.
Mit der Abschaltung will Vodafone Frequenzbereiche für zusätzliche Internetangebote freiräumen. Der Frequenzbereich, in dem das analoge Kabelradio bislang gesendet wird, ist vor allem für den Upstream relevant. Auch in den drei Bundesländern hört die große Mehrheit aber ihr Radio über UKW oder mit digitalen Empfangsgeräten (DAB+), beides ist von der jetzt anstehenden Abschaltung nicht betroffen. Tätig werden müssen stattdessen all jene, die ihre Radios oder HiFi-Anlagen direkt mit der Kabelbuchse verbunden haben. In den anderen Bundesländern wurde die analoge Übertragung bereits 2018 abgestellt.
(mho)
Quelle: heise . de
|
|
|
Views heute: 43.427 | Views gestern: 127.928 | Views gesamt: 289.153.391
Satclub Thüringen seit 01.07.1992 =
Online seit
Tage
|
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH | .: Impressum :. |
|
|