Internet

Strafe nach Stellensuche im Internet

Zwölf deutsche Ex-Geheimdienstler suchten im Jobkontaktnetzwerk Xing eine neue Stelle und verrieten dabei Staatsgeheimnisse.

Im Fall der Xing-Jobprofile könnte es sich laut dem Deutschen Beamtenbund um Vergehen des Landesverrats oder um die Preisgabe von Staatsgeheimnissen handeln.

Zwölf ehemalige Mitarbeiter des deutschen Bundesnachrichtendienstes (BND), die sich im Internet um eine neue Stelle beworben haben, müssen mit scharfen beamtenrechtlichen Konsequenzen rechnen. Möglicherweise drohen ihnen der Verlust von Pensionsansprüchen oder sogar eine Haftstrafe, wie Bild.de unter Berufung auf das deutsche Kanzleramt und den Bundesnachrichtendienst berichtete. Demnach suchten die früheren Geheimdienstmänner bei dem Internet-Jobkontaktnetzwerk Xing eine neue Stelle. Dabei verwiesen sie auf ihre frühere Geheimdienst-Mitarbeit und machten detaillierte Angaben zu ihrer Tätigkeit für den BND.

BND-Sprecher David von Kiedrowski sagte laut der Online-Zeitung: "Mitarbeiter unseres Hauses sind auch nach Beendigung der Tätigkeit zu Stillschweigen über ihnen dienstlich bekanntgewordene Angelegenheiten verpflichtet." Das umfasse sowohl Erkenntnisse aus der Arbeit als auch die Funktion des Mitarbeiters beim Bundesnachrichtendienst selbst. Zulässig sei nur die Angabe des Dienstherrn BND, etwa in Bewerbungsverfahren, sagte Kiedrowski. Aus dem Kanzleramt in Berlin hieß es dazu laut Bild.de: "Beamte des BND haben - auch nach Beendigung des Beamtenverhältnisses - Verschwiegenheit über dienstliche Angelegenheiten zu bewahren." Das gelte auch für alle übrigen Angestellten und freien Mitarbeiter, die eine Vertraulichkeitserklärung unterschrieben haben.

Landesverrat

Der Deutsche Beamtenbund (DBB) rechnet mit harten Sanktionen gegen die ehemaligen BND-Mitarbeiter. Im Fall der Xing-Jobprofile könnte es sich laut DBB um Vergehen des Landesverrats oder um die Preisgabe von Staatsgeheimnissen handeln. Das hätte gravierende Konsequenzen. "Sind die entsprechenden Tatbestände erfüllt, liegt das Strafmaß bei Freiheitsstrafen zwischen sechs Monaten und zehn Jahren", sagte DBB-Sprecherin Britta Ibald. Auch der Verlust der Pensionsansprüche könnte nach Angaben des Beamtenbundes drohen.

Kurier vom 07.08.2010 10:55 | apa, afp | bib

http://kurier.at/karrieren/bewerbung/2022257.php

Trackback: http://weblog.derdetektiv.at/archives/2114-Ex-Agenten-im-Internet-auf-Jobsuche.html

Innsbrucker Anklagebehörde prüft Vorwurf des Betrugs, der Verleumdung und der Falschaussage

Innsbruck - Bei der Staatsanwaltschaft Innsbruck sind Ermittlungen gegen den renommierten Vorarlberger Gerichtspsychiater Reinhard Haller anhängig. Das bestätigte Behördensprecher Hansjörg Mayr. Es geht um den Vorwurf des Betrugs, der Verleumdung und der Falschaussage. Für Haller, der zu den Anschuldigungen bisher nicht vernommen wurde, gilt die Unschuldsvermutung.

"Es ist einerseits der Vorwurf erhoben worden, dass Doktor Haller seine Gutachten nicht richtig macht. Daneben wird behauptet, dass er Tests verrechnet hat, die er gar nicht durchgeführt hat. Das wird nun von uns überprüft", sagte Mayr.

Wie der Sprecher darlegte, sei Haller vom Gerichtsgutachten-Geschädigten-Verband (GGGV) zur Anzeige gebracht worden. Haller habe seinerseits den Anwalt des GGGV angezeigt, "weil er behauptet, dieser habe in einem Zivilverfahren unrichtige Behauptungen aufgestellt".

Betrugsvorwurf

Der Betrugsvorwurf, den der Gerichtsgutachten-Geschädigten-Verband (GGGV) gegen Reinhard Haller erhebt, bezieht sich auf zwei Fälle, in dem der Gerichtspsychiater im Rahmen seiner gutachterlichen Tätigkeit der Justiz den sogenannten Minnesota Multiphasic Personality Inventory (MMPI)-Persönlichkeitstest verrechnet haben soll, der ein gängiges Hilfsmittel bei der Untersuchung der Persönlichkeitsstruktur von psychisch Kranken darstellt.

Der vor rund 80 Jahren in den USA entwickelte Test umfasst an die 570 Items und dauert zwei bis drei Stunden. Laut GGGV soll Haller jedoch in den beiden Fällen das Psychopathologische Kurzverfahren (PPKV) - eine abgespeckte Variante, die nur 72 Items enthält - angewandt haben, das maximal 15 Minuten in Anspruch nimmt. Dennoch habe Haller jeweils den kostspieligeren MMPI-Test abgerechnet.

Stellungnahme

Unterdessen hat Haller erstmals zum nicht rechtskräftigen Urteil des Landesgerichts Innsbruck Stellung genommen, demzufolge behauptet werden darf, dass ein von ihm abgegebenes Prognose-Gutachten einen "Kunstfehler" darstellt, da es "schwere Mängel" aufweise. Der verlorene Prozess kratze an seinem Ruf, sagte der Gutachter am Freitag in einem Interview mit dem ORF-Vorarlberg. Es sei ein Fehler gewesen, den Prozess anzustrengen. "Gerade in Pressesachen" sei es häufig so, dass man in der ersten Instanz "Probleme habe", weil es hier nur auf die subjektive Wertung des Richters ankomme.

"Ich bin fachlich absolut zuversichtlich, dass man in der zweiten Instanz überzeugen kann. Juristisch gibt es nach Auskunft meiner Anwälte genügend Anhaltspunkte, um dieses Urteil richtig stellen zu lassen", deponierte Haller.

Gegenüber den "Vorarlberger Nachrichten" erklärte Haller, er habe für sein Gutachten "psychiatrische, klinische Methoden angewandt - explorieren, psychopathologische Befunde und so weiter". Die von ihm eingesetzten projektiven Tests, die zumindest Teile der Wissenschaft für überholt halten, wären "nur Hilfsbefunde, auch deshalb, weil sie fälschungsanfällig sind. Diese Tests werden nur zusätzlich, quasi als Fleißaufgabe, gemacht." (APA)

Quelle: Der Standard, 06. August 2010, 15:56

Foto der Universität Freiburg zeigt Julia Kührer als 20-jährige Frau

Julia Kührer als 20-jährige Frau Fotograf: Bundeskriminalamt

Schlüsselbund von Julia Kührer Fotograf: Bundeskriminalamt

Wien (OTS) - Über Auftrag der Staatsanwaltschaft Korneuburg wurde vom Institut für Anthropologie der Universität Freiburg ein so genanntes Altersmorphing der seit 27. Juni 2006 vermissten Julia Kührer erstellt. Unter Berücksichtigung der natürlichen Altersprozesse wurden Fotos erarbeitet, die zeigen, wie sie als 20-jährige Frau aussehen könnte. Die Gesichtszüge, die morphologischen Merkmale sowie einzelne Muttermale sind als authentisch anzusehen. Die Frisur und die Haarfarbe hingegen sind frei gewählt und können vom tatsächlichen Erscheinungsbild erheblich abweichen. Am Tag Ihres Verschwindens trug Julia Kührer einen für sie angefertigten Schlüsselanhänger aus knallgelbem Hartplastik in ovaler Form bei sich. Dieser Schlüsselanhänger samt einem Schlüssel mit der Aufschrift "EVVA" könnte bei Fundämtern oder vergleichbarer Einrichtungen abgegeben worden sein. Seit ihrem Verschwinden am 27. Juni 2006 soll Julia Kührer in mehr als 100 Fällen an verschiedenen Plätzen in Niederösterreich (nördliches Waldviertel) und Wien (Karlsplatz, Schwedenplatz, Praterstern, Wien Mitte-Landstrasse und Bahnhof Hütteldorf) gesehen worden sein. Trotz intensiver Ermittlungen und zahlreichen Sofortinterventionen gab es bis dato jedoch keine Anhaltspunkte über ihren tatsächlichen Aufenthaltsort.

Sachdienliche Hinweise richten Sie bitte an das Bundeskriminalamt unter der Telefonnummer 01 24836 85025.

Rückfragehinweis: Mag. Alexander Marakovits, Leiter der kriminalpolizeilichen Presse- u. Öffentlichkeitsarbeit, Tel.: 01 664 813 21 00

Helmut Greiner, Oberst, Pressesprecher des Bundeskriminalamts, Tel.: 01 664 813 21 28

Tschechische Forscher stellten die Namen, Passfotos und Lebensläufe von Agenten des Landes ins Netz. Sehr zum Ärger des Geheimdienstes.

Einige Wochen lang merkte niemand etwas: Frei zugänglich standen in Tschechien die Namen von Agenten des Militär-Geheimdienstes im Netz, inklusive Tarnnamen, Passfoto und Lebenslauf, veröffentlicht von einer staatlichen Behörde. An die tausend Namen umfasste die Liste, bevor das Leck auffiel. „Ein unglaubliches Versagen“, schimpfen tschechische Sicherheitsexperten.

(...) Weiterlesen

Quelle: Frankfurter Rundschau, 3.8.2010, Kilian Kirchgeßner

entrada lädt zur Hacking Night am 2. September 2010 in Paderborn

Am 2. September veranstaltet die entrada Kommunikations GmbH in Paderborn die erste entrada Hacking Night für Systemhäuser und Security-Integratoren. Unter Anleitung von Ethical Hacker Martin Dombrowski werden die Teilnehmer die Welt der IT-Security aus der Perspektive des Angreifers kennen lernen. Als Key Note Speaker referiert Wilfried Karden, IT-Security-Experte des nordrhein-westfälischen Innenministeriums, über die neuesten Erkenntnisse in Sachen Wirtschaftsspionage.

Die entrada Hacking Night beginnt mit einem gemeinsamen Abendessen am 2. September und wird anschließend open end bis tief in die Nacht andauern. Im Verlauf des Events werden die Teilnehmer gemeinsam mit Martin Dombrowski unter anderem:

• aktuelle Windows- und PDF-Exploits ausnutzen, um fremde Systeme zu infiltrieren und zu übernehmen
• in der Rolle eines Trojaners Netzwerke und Rechner infizieren
• aktuelle Hacking-Tools testen
• Crimeware-Marktplätze analysieren, die zum Handel mit Daten, Malware und Bot-Netzen dienen

Am Folgetag, dem 3. September, findet um 10:00 Uhr die abschließende Key Note statt. Wilfried Karden, IT-Security-Experte des nordrhein-westfälischen Innenministeriums, wird die Teilnehmer über aktuelle Entwicklungen und Techniken der Wirtschaftsspionage informieren.

Die Teilnahme an der Hacking Night kostet 199 Euro inklusive Hotel und Verpflegung. Da die Zahl der Teilnehmerplätze auf 20 beschränkt ist, sollten sich Interessenten rechtzeitig unter www.entrada.de/veranstaltungen registrieren.

Für Fragen zur Hacking Night steht Sandra Schneikart telefonisch unter 0 52 51 / 14 56-287 oder per E-Mail an sschneikart(at)entrada.de zur Verfügung.

URL: https://www.info-point-security.com/loesungsanbieter/entrada-value-added-distribution/109-entrada-kommunikations-gmbh-news/5241-security-aus-der-angreifer-perspektive-.html

Ein Desktopsystem wird nicht benötigt. Das Entsperren klappt mit allen Versionen von iPhone und iPod Touch ab iOS-Version 3.1.2. iPad-Anwender mit aktueller Firmware 3.2.1 müssen sich noch gedulden.

Das iPhone Dev Team hat eine Website zum Entsperren des Apple iPhone veröffentlicht. JailbreakMe.com kann das Gerät im Mobilbrowser Safari für die Nutzung beliebiger Apps und in beliebigen Mobilfunknetzen freischalten. Eine Installation oder Modifikation per PC ist nicht nötig. (...)

Weiterlesen

Quelle: ZDnet, 02.08.10, 09:52 Uhr, Steven Musil, Florian Kalenda

URL zum Artikel: http://www.zdnet.de/news/mobile_wirtschaft_iphone_4_hacker_ermoeglichen_jailbreak_im_browser_story-39002365-41535626-1.htm

Zehn Prozent verzichten aus Kostengründen auf wirksamen Schutz

München/Berlin (pte/31.07.2010/06:00) - Noch immer geben Unternehmen mehr für Toilettenpapier als für E-Mail-Sicherheit aus. Wie eine Berechnung des Messaging-Spezialisten Retarus http://www.retarus.de zeigt, verbraucht ein Angestellter jährlich im Schnitt 24 Rollen für 37,50 Euro. Wird die Hälfte des Gesamtbedarfs während der Arbeitszeit verbraucht, entstehen Kosten von 18,75 Euro im Jahr oder 1,50 Euro im Monat. Die Aussage, Managed Services für E-Mail-Sicherheit sind zu kostspielig, lässt Retarus-Sprecher Peter Kopfmann gegenüber pressetext nicht gelten. "Ohne die Archivierung kostet die Dienstleistung pro User nur zwischen einem und maximal 1,30 Euro im Monat."

"Produktivitätsbremse" Spam

Aufklärung und Nachholbedarf sind in vielen Unternehmen angebracht. Denn obwohl über 95 Prozent der E-Mails meist unerwünschte Werbung oder Schadcode enthalten, verzichten noch immer zehn Prozent auf Lösungen zum Schutz vor Spam und Malware. "Vielen Unternehmen ist neben dem Sicherheitsrisiko auch die Wirkung von Werbe-E-Mails auf den Arbeitsalltag nicht bewusst", so Kopfmann. Dem Experten nach wirken unerwünschte E-Mails oft als "Produktivitätsbremse". Investitionen sind angebracht. Denn alle 20 Sekunden findet ein Phishing-Angriff statt.

Laut dem E-Mail-Sicherheitsanbieter eleven http://www.eleven.de zählen Online-Bezahldienste und Nutzerkonten sozialer Netzwerke zu den beliebtesten Zielen von Phishern (pressetext berichtete: http://pressetext.at/news/100729003/). "96,1 Prozent der von eleven identifizierten Phishing-E-Mails hatten das Thema PayPal", so eleven-Sprecher Sascha Krieger auf Nachfrage von pressetext. Die Betreffzeilen der Gauner-E-Mails ähneln sich oft. Nutzer werden zur Aktualisierung ihres Nutzerprofils aufgerufen. So werden PayPal-Passwörter und Kreditkarten-Informationen ausspioniert.

Keine Abhilfe durch selbstgebaute Lösungen

Vor allem Unternehmen sind auf professionelle Lösungen angewiesen. Laut Retarus erreichen ein Großunternehmen mit etwa 2.500 Mail-Accounts täglich im Schnitt rund 70.000 Spam-E-Mails. "Statt also von Anfang an zu verhindern, dass irrelevante Nachrichten überhaupt auf die Kommunikations-Infrastruktur gelangen, versuchen Unternehmen sich mit selbstgebauten Tools oder einfachen E-Mail-Regeln zu behelfen", unterstreicht Kopfmann. Dadurch wird jedoch die IT-Architektur der Unternehmen unnötig belastet und eventuell gefährdet. (Ende)

Facebook: Mutter spürt entführte Kinder über Social Network auf

Eine Mutter aus dem US-Staat Kalifornien hat ihre vor 15 Jahren vom Vater entführten Kinder mit Hilfe von Facebook wiedergefunden. Die Kinder, die heute im Teenager-Alter sind, wollen von ihrer Mutter aber nichts mehr wissen.

San Bernardino - Mit Hilfe des sozialen Netzwerks Facebook hat eine Mutter aus Kalifornien ihre seit 15 Jahren vermissten Kinder wiedergefunden. Der Vater hatte die Kinder 1995, als die beiden zwei und drei Jahre alt waren, entführt, wie der stellvertretende Bezirksstaatsanwalt Kurt Rowley in San Bernardino erklärte. Der Mutter zufolge erhielt sie damals, wenige Tage nach dem Verschwinden ihrer Kinder, einen Anruf von deren Vater: Die Kinder seien in Mexiko, und sie werde sie nie wiedersehen.

Viele Jahre später suchte die Mutter nun nach dem Namen ihrer Tochter bei Facebook und fand schließlich deren Profil. Aus Behördenkreisen verlautete, inzwischen habe der Staat Florida das Sorgerecht für das heute 17 Jahre alte Mädchen und den 16-jährigen Jungen. Die Polizei in Florida nahm den Vater im vergangenen Monat nach einem Hinweis der Mutter wegen Entführung fest, wie Rowley der Zeitung "San Bernardino Sun" sagte.

Der Zeitung zufolge hatte die Mutter mit ihrer Tochter über deren Facebook-Seite Kontakt aufgenommen und eine Zeitlang mit ihr kommuniziert. Unter anderem habe sie ihrer Tochter ein Foto zukommen lassen, das die Eltern und die Kinder gemeinsam zeigte. Die Tochter erklärte jedoch, sie sei mit ihren derzeitigen Lebensumständen zufrieden und wünsche keinen erneuten Kontakt zu ihrer Mutter, über die der Vater sehr schlecht gesprochen habe. Bezirksstaatsanwalt Rowley zufolge hatten die beiden Kinder eine andere Frau für ihre Mutter gehalten.

Die Facebook-Seite der Tochter verschwand nach wenigen Tagen, doch die Anhaltspunkte aus der Online-Konversation reichten aus, um Vater und Kinder ausfindig zu machen. Der Vater sei am 26. Mai an einer Bushaltestelle verhaftet worden, berichtet die "Sun Bernardino Sun".

Ein mit dem Fall befasster Polizist sagte der Zeitung: "In den 22 Jahren, die ich in Montclair arbeite, ist dies der erste derartige Fall, von dem ich höre." Es sei allerdings "unglücklich, dass es 15 Jahre gedauert hat, die beiden zu finden". Dem Vater der Kinder drohen nun Anklagen wegen Menschenraub und Kindesentführung in zwei Fällen. cis/APN

URL zum Artikel: http://www.spiegel.de/netzwelt/web/0,1518,698981,00.html

Quelle: Spiegelonline, 6.6.2010

Nutzer von Sozialen Netzwerken wie Facebook und Xing fühlen sich großteils sicher im Netz, wenn sie ihre privaten Daten nicht mit der Öffentlichkeit teilen. Forscher an der TU Wien haben es aber geschafft, Nutzer über ihre Gruppenzugehörigkeit und den Verlauf ihres Webbrowsers zu identifizieren. ORF.at hat mit dem Forscher Gilbert Wondracek über die Gefahren und Möglichkeiten gesprochen, sich davor zu schützen.

Soziale Netzwerke werden von immer mehr Menschen genutzt, und die Datensammlungen, über die die Betreiber verfügen, wachsen stetig. Doch nicht nur die Anbieter entsprechender Dienste wissen, wer man ist. Einem vierköpfigen Expertenteam von der TU Wien, dem Institut Eurecom und der Unversität von Kalifornien ist es gelungen, Nutzer anhand ihrer Gruppenzugehörigkeit in Sozialen Netzwerken zu identifizieren.

"Der User hinterlässt mit seinem Browser Spuren, wenn er Soziale Netzwerke verwendet. Der Browser speichert im Verlauf einer Sitzung jedes Detail eines Website-Besuchs ab, darunter auch den Besuch von bestimmten Gruppen. Das merkt der Nutzer nicht wirklich, der Browser merkt sich das aber sehr wohl", sagte Wondracek gegenüber ORF.at.

"History Stealing"-Lücke seit zehn Jahren bekannt

Bei der Attacke wird daher eine seit dem Jahr 2000 bekannte Sicherheitslücke namens "History Stealing" ausgenutzt. Um bereits besuchte Links auf Websites hervorzuheben, müssen Websites auf die Besuchshistory der Browser zurückgreifen, in der die bisherigen Wege des Nutzers durchs Web auf dessen Computer aufgezeichnet sind. Bei der Attacke werden Daten, die vom Angreifer mittels Webcrawling erhoben wurden, mit besagter Browser-History abgeglichen. So lässt sich meist - zumindest in 42 Prozent der Fälle - ein Nutzer eindeutig identifizieren, da selten zwei Nutzer exakt die gleichen Gruppenmitgliedschaften aufweisen.

So funktioniert der Angriff:

Beim Deanonymisierungsangriff der Forscher, der im Jänner 2010 erstmals erfolgreich durchgeführt wurde, werden Soziale Netzwerke mit einem Webcrawler durchforstet und nach Nutzergruppen und den dazugehörigen Mitgliedern gesucht. Diese Daten werden in einer Datenbank gespeichert.

Als nächster Schritt müssen die Ausführenden die Personen zum Besuch einer bestimmten Website bewegen, auf der ein JavaScript-Programm läuft, das die vorher mit dem Webcrawler gesammelten Link-Adressen im Browserverlauf des Nutzers sucht. Dieser Prozess dauert nur wenige Sekunden.

Das Gruppenprofil wird mit der Nutzerdatenbank des Webcrawlers verglichen, und es wird festgestellt, in welchen Gruppen der Nutzer aktiv ist. Dieser Prozess wird so lange durchgeführt, bis am Ende im Idealfall nur ein Nutzer übrig bleibt, der über seinen Profilnamen identifizierbar wird. Das ist laut einem technischen Bericht der Forscher in 42 Prozent aller Fälle möglich.

Link: Technical Report: A Pratical Attack to De-Anonymize Social Network Users (PDF)

Weiterlesen

(futurezone/Barbara Wimmer)

URL zum Artikel: http://futurezone.orf.at/stories/1644047/

Quelle: ORF Futurezone, 14.4.2010

...weil sie keine Ahnung von sozialen Netzwerken haben!

Uhren mit Sprengfunktion, Schleudersitze im Auto, ein schwer bewaffneter Ein-Mann-Hubschrauber: Geheimagent James Bond ist bekannt für seine extravagante Ausstattung. Bloß der Kommunikationstechnik hinkt „007“ stets hinterher. Für den Agenten aus der bekannten Filmreihe ist es das höchste aller technischen Gefühle, geheime Telefongespräche zu verschlüsseln!

In der Realität sieht das offenbar nicht anders aus: Der britische Inlandsgeheimdienst MI5 will laut einem jetzt veröffentlichten Geschäftsbericht zahlreiche altgediente Agenten entlassen, weil sie sich im Umgang mit sozialen Netzwerken wie Facebook zu schlecht auskennen!

Vor allem Agenten aus der „James-Bond-Generation“ sollen betroffen sein: MI5-Mitarbeiter, die im Kalten Krieg aktiv waren und womöglich unzählige gegnerische Spione enttarnt, aber nicht viel Ahnung von Facebook und Twitter haben!

MI5-Generaldirektor Jonathan Evans: „Manche der jetzigen Mitarbeiter entsprechen vielleicht nicht ganz dem künftigen Anforderungsprofil.“

Geheimdienste setzen bei der Verbrecherjagd auch auf moderne Hilfsmittel wie soziale Netzwerke. Vor allem islamistische Terroristen sollen vermehrt über das Internet ihre Anschläge planen! Agenten sollten daher imstande sein, solche Aktivitäten zu überwachen, so Evans.

Vor allem im Vorfeld und während der Olympischen Spiele 2012 in London müssten Verdächtige auch im Internet kontrolliert werden können.

Der MI5 will nicht nur alte Agenten entlassen, sondern auch neue Cyber-Spezialisten einstellen. „Wir brauchen Leute aus allen Gesellschaftsschichten, die viele Sprachen sprechen und bestimmte technische Fähigkeiten beherrschen“, sagt Generaldirektor Evans.

Mehr als 3500 Agenten arbeiten beim britischen Inlandsgeheimdienst. Nach den aktuellen Entlassungen soll bis zum nächsten Jahr auf 4100 Mitarbeiter aufgestockt werden.

Quelle: Bild.de, 12.4.2010

URL zum Artikel: http://www.bild.de/BILD/news/2010/04/12/james-bond-ist-zu-alt-fuer-facebook-und-twitter/britischer-geheimdienst-mi5-entlaesst-agenten.html

Kanadische Forscher legen neuen Information-Warfare-Monitor-Report vor

Die IT-Sicherheitsexperten des Citizen Lab in Kanada haben acht Monate lang die Aktivitäten eines Cyberspionagerings beobachtet. Er soll von China aus geheime Raketenpläne aus Indien erbeutet und die E-Mail-Korrespondenz des Dalai Lamas mitgelesen haben.

Forscher des Citizen Lab an der University of Toronto wollen Beweise dafür haben, dass chinesische IT-Experten Computernetzwerke der Regierung in Indien, die Büros des Dalai Lama und Institutionen der Vereinten Nationen angegriffen haben. Die Angriffe sollen ihren Ursprung in der westchinesischen Stadt Chengdu haben. Für den Report mit dem Titel Information Warfare Monitor haben Experten aus Kanada und den USA über acht Monate einen Cyberspionagering beobachtet.

Die Angreifer sollen sich so geheime Dokumente zu indischen Raketensystemen, der E-Mail-Korrespondenz des Dalai Lama und über Nato-Militäroperationen in Afghanistan verschafft haben. Die Eindringlinge sollen zu einer Gruppe von Cyberkriminellen gehören. Eine Beteiligung oder Duldung von Regierungsorganisation in China sei möglich, so das Citizen Lab weiter. Dafür gebe es aber keinerlei Beweise.

Die Cyberkriminellen sollen über Twitter, Google Groups, Blogspot, Blog.com, Baidu Blogs und Yahoo Mail die Kontrolle über fremde Computer übernommen und diese für die Angriffe missbraucht haben. Einer der Angreifer habe den Codenamen "Lost33" getragen und soll in Verbindung zu der chinesischen University of Electronic Science and Technology in Chengdu stehen.

Ein Sprecher des Dalai Lama erklärte, dass die Vorwürfe bekannt seien. Die religiöse Gruppe arbeite eng mit Experten zusammen, um die Sicherheit der eignen Netzwerke herzustellen.

Das chinesische Außenministerium wies Verwicklungen in dem Fall zurück. "Ich habe keine Ahnung, welche Beweise dem zugrunde liegen oder welche Interessen dahinter stehen", sagte die Sprecherin des chinesischen Außenministeriums Jiang Yu. "Hacking ist ein internationales Problem und dem sollte mit gemeinsamen Anstrengungen aus der ganzen Welt begegnet werden", sagte Jiang. (asa)

Quelle: golem.de, 7.4.2010

URL zum Artikel: http://www.golem.de/1004/74312.html

Dieser Text ist der Print-Ausgabe 03/2010 [1] von Technologie Review entnommen. Das Heft kann, genauso wie die aktuelle [2] Ausgabe, hier [3] online portokostenfrei bestellt werden.

Die Überwachung der Internet-Kommunikation ist ein florierendes Geschäft, vor allem in autoritären Staaten. Wer entwickelt und implementiert solche Systeme, und wie funktionieren sie? Der IT-Berater Hermann Müller (Name von der Redaktion geändert) verrät, wie die Abhör-Industrie und ihre Auftraggeber ticken. Er verbrachte mehrere Monate im Mittleren Osten damit, ein Überwachungssystem zum Laufen zu bringen. Wolfgang Stieler protokollierte.

Der junge Mann trug eine Maschinenpistole. Er schaute cool und etwas gelangweilt, als er den Spiegel unter das Auto schob. Er fand keine Bombe unter dem Wagenboden, studierte kurz die Zugangsberechtigung, öffnete den Schlagbaum und winkte mich durch. Den Aktenkoffer auf dem Beifahrersitz ignorierte er.

Mein Ziel war das "Monitoring Center", die zentrale Anlage zur Überwachung des Internets in diesem arabischen Land – eine Light-Version der "großen chinesischen Internet-Mauer", wenn man so will. Nur dass hier nicht blockiert wird, sondern nur gelauscht. Der Datenverkehr wird mitgeschnitten, gespeichert und bei Bedarf an Polizei, Justiz oder den Geheimdienst übergeben. Alles streng nach den Buchstaben des Gesetzes und im Dienste des "Krieges gegen den Terror".

"Lawful Interception" nennt sich das, legale Überwachung. Das macht kein Staat mehr selbst – na ja, außer vielleicht Nordkorea –, sondern kauft diese Dienstleistung bei großen internationalen Herstellern ein, die ihre Systeme nur noch an die jeweiligen "legal requirements" eines Landes anpassen. Viermal im Jahr kann man solche Anlagen auf einer großen Messe besichtigen – beim ISS World Training etwa sind praktisch alle großen Hersteller vertreten. Als Privatmensch kommst du da aber nicht rein, nur wenn du in der Branche arbeitest oder für einen der staatlichen Überwachungsdienste.

Zurück zum Monitoring Center. Das kleine Problem dort war, dass die Anlage nicht funktionierte. Nicht so, wie es in den wunderschönen Hochglanzprospekten stand. Auch nicht so, dass man damit zumindest hätte improvisieren können – sondern schlicht gar nicht: Die Rechner stürzten nach einigen Stunden in schönster Regelmäßigkeit ab, in den Protokolldaten stand oft nur Müll, und einen wichtigen Teil der Internet-Kommunikation bekam das System gar nicht erst mit.

Das Projekt hatte ursprünglich eine Laufzeit von fünf Jahren, war aber, als wir einstiegen, bereits zwei Jahre überzogen. Das bedeutete, der US-Hersteller musste Vertragsstrafe zahlen – mehr als 1000 Dollar pro Tag. Und er wurde von den Arabern gezwungen, sich externe Berater zu holen. So kamen meine Partner und ich ins Spiel: Laut Vertrag sollten wir analysieren, wo die internen Probleme lagen, moderieren, Missverständnisse ausräumen und helfen, die Schwierigkeiten zu beseitigen. Aus Sicht des Herstellers sollten wir allerdings nur die Araber beruhigen. Inhaltlich wollte er auf gar keinen Fall beraten werden.

Warum das alles nicht funktioniert hat? Im Wesentlichen lag es meiner Meinung nach daran, dass die meisten Hersteller von Internet-Überwachungsanlagen aus der Telefonbranche kommen. Dort ist alles noch einigermaßen einfach: Man überwacht einen bestimmten Teilnehmer, der aus irgendwelchen Gründen verdächtig ist. Und wenn du den Absender der Nachricht hast, erwischst du automatisch auch den Empfänger. Das gesamte Gespräch geht über eine Leitung. Die Datenmenge, die ich aufzeichnen muss, bleibt überschaubar.

Aber wenn man versucht, diese Philosophie einfach auf das Internet zu übertragen, funktioniert das nicht. Denn erstens hat man nicht von Anfang an seine Verdächtigen – man will ja vielmehr die allgemeine Kommunikation belauschen, um zu sehen, ob jemand etwas Verbotenes macht. Und zweitens hat man es nicht mit einer Punkt-zu-Punkt-Verbindung zu tun, sondern mit einer paketbasierten Vermittlung.

Besitzer werden zur Meldung von Verdächtigen verpflichtet

London (pte/27.03.2010/13:30) - Die britische Polizeibehörde Metropolitan Police Service (MPS) http://www.met.police.uk setzt in ihrem Kampf gegen terroristische Bedrohungen auf eine neue Taktik. Im Zentrum des Interesses stehen dabei vor allem die Betreiber von Internet-Cafes, die in Zukunft dazu verpflichtet werden sollen, die Online-Aktivitäten ihrer Kunden zu überwachen. Falls sich diese auf einschlägigen Seiten im Web betätigen oder in sonst irgendeiner Art und Weise in Verdacht geraten, die Innere Sicherheit des Landes zu gefährden, soll so schnell wie möglich die Polizei informiert werden, um potenzielle Bedrohungen rechtzeitig abwenden zu können.

"Bei der Internet-Cafe-Initiative geht es nicht darum, Leute zu verhaften", zitiert BBC News aus einer aktuellen MPS-Stellungnahme. Die geplante Überwachung der Besucher solcher Lokale sei vielmehr als Teil einer präventiven Strategie unter dem Titel "Preventing Violent Extremism" zu sehen, die Menschen davon abhalten soll, Terroristen zu werden oder zu unterstützen.

Erster Testlauf in Camden

Bei den Betreibern der britischen Internet-Cafes scheinen die Überwachungspläne der Polizei bislang auf wenig Gegenwehr zu stoßen. "Wenn ich Bedenken darüber habe, was die Leute in meinem Lokal machen, würde ich diese Information sofort weiterleiten", meint Steven Staples, Cafe-Besitzer im Londoner Stadtteil Camden, wo die neue Taktik zurzeit einem ersten Praxistest unterzogen wird. Auf Veranlassung des MPS habe er bereits Plakate anbringen lassen, die seine Kunden über nicht akzeptables Online-Material aufklären sollen. Auch die Bildschirmschoner der Computer seien mit einer entsprechenden Botschaft ausgestattet worden, so Staples.

Aus Unschuldsvermutung wird Schuldverdacht

"Wenn wir anfangen zu glauben, dass sich durch das massenhafte Sammeln von Informationen zukünftige Verbrechen verhindern lassen, ist die Überwachung von Internet-Cafes eine völlig konsequente Entwicklung", betont Hans Zeger, Obmann der Arge Daten http://www.argedaten.at, gegenüber pressetext. Durch derartige Pläne werde lediglich versucht, eine weitere Lücke im System zu schließen. "Die Anonymität, mit der die Besucher von Internet-Cafes etwa auch eine Vorratsdatenspeicherung umgehen können, wird von den Behörden als große Schwachstelle angesehen", erläutert Zeger.

Besonders problematisch in diesem Zusammenhang sei die Frage, ab wann ein Internetnutzer tatsächlich als verdächtig gemeldet wird. "Es bringt nichts, alle User als potentielle Täter zu betrachten. Letztendlich hat jeder irgendwelche Muster, die ihn verdächtig machen. Aus der Unschuldsvermutung darf nicht ein Schuldverdacht werden", kritisiert Zeger. Solche "Big Brother"-Systeme seien deshalb bereits von Grund auf zum Scheitern verurteilt. "Die wahren Täter müssen sich keine Sorgen machen. Für Unschuldige wird es aber immer schwieriger werden, die eigene Unschuld zu beweisen", so Zeger abschließend. (Ende)

Der Polizei in Süditalien ist ein gefürchteter Profikiller ins Netz gegangen. Einst tötete Pasquale "Scarface" Manfredi einen rivalisierenden Gangsterboss mit Hilfe einer Bazooka - nun verriet er der Polizei seinen Aufenthaltsort mit einem Facebook-Posting.

Mit Kriegswaffen kannte er sich aus - mit moderner Kommunikationstechnologie offenbar nicht ganz so gut. In Kalabrien hat die Polizei den 33-jährigen Pasquale Manfredi, genannt "Scarface", gefasst. Der Berufskiller hatte sich durch allzu soziale Aktivitäten verraten: Weil er für ein Facebook-Posting einen Internet-USB-Stick verwendete, konnten Fahnder seinen Aufenthaltsort ermitteln. In der Nacht von Sonntag auf Montag schlug ein Sondereinsatzkommando in dem Örtchen Isola Capo Rizzuto in Süditalien zu. Inwieweit Facebook und der Mobilfunkanbieter des Killers an der Verhaftung beteiligt waren, wurde nicht mitgeteilt.

Die Ortung von Manfredis mobilem Internetzugang führte die Beamten italienischen Zeitungsberichten zufolge zu einem dreistöckigen Gebäude in dem Ort nahe der Mittelmeerküste. Manfredi, der sich in einer Wohnung im zweiten Stock aufgehalten hatte, versuchte noch, über die Hausdächer zu entkommen, wurde von Polizisten aber gestellt und verhaftet. Der Killer und lokale Boss des sogenannten Nicoscia-Clans der kriminellen Organisation 'Ndrangheta stand auf einer Liste der 100 meistgesuchten Verbrecher Italiens.

Nun muss sich der Mann, den man nach der Hauptfigur von Brian de Palmas Film-Klassiker "Scarface" nannte, vor Gericht verantworten. Neben Waffenhandel, Erpressung und anderen Straftaten wirft man ihm auch mindestens zwei Morde vor: Unter anderem soll Manfredi an der Tötung des rivalisierenden Clanchefs Carmine Arena beteiligt gewesen sein - der wurde im Oktober 2004 mit Hilfe eines Raketenwerfers und mehrerer Kalaschnikows umgebracht. Arenas gepanzerte Limousine konnte ihn vor den schweren Waffen nicht schützen: Das Killerkommando hatte drei Raketen auf seinen Wagen abgeschossen, bevor sie ihr Opfer mit automatischen Waffen niederstreckten.

Manfredi soll sogar eine Spezialausbildung für die Handhabung von Kriegswaffen bekommen haben - finanziert von seinem 'Ndrangheta-Clan, der damals mit dem Arena-Clan im Krieg lag. cis/dpa

Quelle: Spiegel.de, 16.3.2010

URL zum Artikel: http://www.spiegel.de/netzwelt/netzpolitik/0,1518,683882,00.html

Ein bisher unbekannter Täter nutzt die Bereitschaft von Internetnutzern, bei Porno-Vorwürfen auch schuldlos zu zahlen

Pornografische Werke sind der Bereich, in denen die Abmahnmaschinerie am geschmiertesten läuft. Das hat mehrere Gründe: Zum einen können die Abmahner im Gegensatz zu anderen Film- oder Musikgenres mit zusätzlichen Ermittlungen wegen Verstößen gegen den § 184 StGB drohen, zum anderen ist das Peinlichkeitspotenzial so groß, dass ein Abmahner sich praktisch keine Gedanken darüber machen muss, ob jene Personen, die er anschreibt, sich tatsächlich schuldhaftes oder fahrlässiges Handeln vorzuwerfen haben, weil sie häufig lieber den geforderten Betrag zahlen, als die Ehefrau oder den Familienanwalt von den Vorwürfen wissen zu lassen.

Nun nützte ein Betrüger den Ruf einer Rechtsanwaltskanzlei und die Möglichkeit zum anonymen Zahlen. Er schrieb offenbar ausschließlich an männliche Personen, deren Adressen er im Internet fand - darunter auch Telepolis-Leser, die uns das Schreiben weiterleiteten. Der Brief wurde per Email verbreitet, enthielt aber auch die zur Emailadresse gehörige Postadresse des Empfängers. Neben dem Absender "anklage@kanzlei-knil.de" sind in dem Schreiben auch andere Adressen mit dieser Endung aufgeführt. Die dazugehörige Domain existiert und ist laut Denic auf eine im polnischen Lublin wohnhafte Person eingetragen.

Zusätzlich zu dieser "Kanzlei Knil", die sich nicht im amtlichen Anwaltsverzeichnis findet, nennt die Betrugsmail die für Abmahnungen im Pornobereich bekannt gewordene Kanzlei KUW. Das dazu aufgeführte Postfach 10 03 27 in 93003 Regensburg gehört zur 2008 abgetrennten "Forensik- und Forderungsabteilung" von KUW, die nun unter dem Namen C+U firmiert. Auch die beiden am Schluss des Schreibens namentlich genannten Rechtsanwälte Thomas Urmann und Christopher Lihl sind jetzt bei C+U. Bei dem in KWB umbenannten Teil der ehemals unter KUW firmierenden Kanzlei erhielt Telepolis die Auskunft, dass es sich bei den Kanzlei-Knil-Mails um einen Betrugsfall handeln würde und man gerade dabei sei, Strafanzeige zu stellen. C+U weist auf der Firmenwebsite ebenfalls jede Verantwortung für die Mails von sich.

Das mit einer persönlichen Anrede und dem Betreff "Klage wegen Urheberrechtsverletzung pornografischen Materials" versehene Schreiben orientiert sich in seinen Formulierungen am Text echter Porno-Massenabmahnungen, enthält aber mehr Rechtschreib-, Grammatik- und Kommafehler. Im Text wird behauptet, der Empfänger habe sich "durch das Herunterladen urherberrechtlich [sic] geschützer [sic] Werke [...] laut § 106 Abs 1 UrhG i.V. mit §§ 15,17,19 Abs. 2 pp UrhG nachweislich strafbar gemacht".

Für den Internetanschluss des Empfängers, so die Mail, seien nämlich mehrere nicht näher genannte "Downloads von pornografischen [sic] Videomaterial und musikalischen Werken dokumentiert worden". Diese in einem "sogenannten Peer-to-Peer-Netzwerk" durchgeführten Downloads seien Urheberrechtsverletzungen, weil an den nicht spezifizierten Werken die Firma Videorama ausschließliche "Nutzungs- und Verwertungsrechte im Sinne der §§ 15ff UrhG bzw. § 31 UrhG" habe. Die Essener Firma Videorama GmbH ist neben Magmafilm der bekannteste deutsche Pornografieanbieter, was für einen hohen Wiedererkennungswert bei den Angeschriebenen sorgen dürfte. Bei dem Unternehmen konnte bisher noch niemand für eine Stellungnahme erreicht werden.

Die in dem Schreiben aufgestellte Behauptung, es würde sich bei dem Material um "geschützte Werke gemäß § 2 Abs 1 Nr. 1 UrhG" handeln, wäre selbst bei einer echten Pornoabmahnung mit Vorsicht zu genießen. Ob der häufig doch sehr vorhersagbaren Gestaltung der Geschlechtsakte die für einen Urheberrechtsschutz notwendige Schöpfungshöhe zukommt, oder ob bloße Leistungsschutzrechte beansprucht werden können, ist eine Frage, bei der Gerichte möglicherweise durchaus anders entscheiden würden, als von echten Anwälten ebenso wie von Betrügern behauptet.

Dokumentiert worden sei die Urheberrechtsverletzung von einem Dienstleister, der "die einschlägigen Tauschbörsen im Internet technisch beobachtet und die IP-Adresse von Verletzern feststellt". Mit der IP-Adresse sei bei der Staatsanwaltschaft Essen Strafanzeige gegen den Empfänger der Mail gestellt worden, die über eine Anfrage beim - nicht näher spezifizierten - Provider des Empfängers der Mail dessen Namen und Adresse feststellte. Durch Einsicht in die Ermittlungsakte sei die Kanzlei dann an die persönlichen Daten gelangt.

Weil die Staatsanwaltschaft Essen der Mail zufolge "gerade bei pornografischen [sic] Material und musikalischen Werken" ein "großes Interesse" daran habe, "jeden Nutzer genau zu überprüfen", mache man dem Empfänger das folgende "Angebot":

Um weiteren Ermittlungen der Staatsanwaltschaft und anderen offiziellen Unannehmlichkeiten wie Hausdurchsuchungen, Gerichtsterminen aus dem Weg zu gehen, gestatten wir ihnen den Schadensersatzanspruch unseres Mandanten vollständig anonym zu bezahlen. Wenn sie anonym bezahlen garantiert unser Mandant der Staatsanwaltschaft mitzuteilen das [sic] der Schadensersatzanspruch irrtümlich gegen sie gerichtet worden ist, und alle Ansprüche gegen Sie fallengelassen werden sollen. Wenn die Staatsanwaltschaft keinen Auftrag hat kann sie auch nicht tätig werden!

Dafür müsse man aber den "Schadensersatzanspruch von 100 Euro bis zum 01.03.2010 sicher und unkompliziert mit einer Paysafecard [...] bezahlen." "Eine Paysafecard", so das Schreiben weiter, sei die "sicherste Bezahlmethode im Internet und für jeden Bürger anonym an Tankstellen, Kiosken etc. zu erwerben." Den 16-stelligen Pin-Code der 100 Euro Paysafecard müsse der Empfänger der Mail nur an die Email-Adresse "zahlung@kanzlei-knil.de" schicken, wo man sie anhand der Absenderadresse zuordnen könne. Würde die Zahlung nicht innerhalb der gesetzten Frist eingehen, so die Mail, dann würde das Schreiben "nochmals auf dem normalen Postweg" zugestellt und "das Ermittlungsverfahren mit allen Konsequenzen" eingeleitet. Über die in dem Betrugsversuch zusätzlich aufgeführte Kontonummer 8 40 10 11 55 wollte man bei der als Bankverbindung aufgeführten Sparkasse Regensburg keine Auskunft geben.

Quelle: Telepolis, 1.3.2010, Peter Mühlbauer

URL zum Artikel: http://www.heise.de/tp/r4/artikel/32/32167/1.html

Thomas Hoeren hat zum Sommersemester 2010 nicht nur sein kostenloses Skript zum Internetrecht überarbeitet, sondern zugleich ein neues umfassendes Skript zum Thema IT-Recht veröffentlicht.

Auf 460 Seiten beschäftigt sich der Leiter der Zivilrechtlichen Abteilung des Instituts für Informations-, Telekommunikations- und Medienrecht an der Universität Münster mit verschiedenen Aspekten des IT-Rechts. Dabei geht es um den Rechtsschutz für EDV-Produkte ebenso wie um EDV-Vertragsrecht, Softwareüberlassungsverträge, Softwareerstellungsverträge, Softwarevermietung, Softwareleasing sowie Softwarewartungs- und Pflegeverträge. Auch entsprechende Musterverträge sind Bestandteil des Skripts IT-Recht, das auf den Seiten der Universität Münster kostenlos zum Download bereitsteht.

Hoerens Skript zum Thema Internetrecht wurde derweil turnusmäßig überarbeitet. Das Skript wird mittlerweile seit 2003 angeboten und alle sechs Monate aktualisiert. (ji)

Quelle: golem.de, 1.3.2010

URL zum Artikel: http://www.golem.de/1003/73497.html

Die Suchmaschine sieht sich Hackern aus China ausgesetzt und bittet den US-Geheimdienst um Hilfe. Ziel der Datendiebstähle war etwa der Quelltext der zentralen Programmiersprache von Google.

Wien (mar). Medienberichte über die mächtigste Suchmaschine der Welt thematisieren üblicherweise zweierlei: den wirtschaftlichen Erfolg, der aus ihrem unaufhaltsamen Aufstieg resultiert, und ihren schier unersättlichen Datenhunger. Dass der Internetgigant nun mit dem US-Geheimdienst National Security Agency (NSA) kooperiert, ist allerdings neu. Zwar wollen beide Seiten einen entsprechenden Bericht der „Washington Post“ nicht kommentieren, dennoch zweifeln US-Experten nicht am Wahrheitsgehalt der Meldung.

Bereits am 12.Jänner setzte Google einen bemerkenswerten Schritt: Der Konzern ging wegen der jüngsten Angriffe aus dem Cyberspace an die Öffentlichkeit – ebenso wie mehr als 30 andere große Technologiekonzerne in den USA. Ziel der Datendiebstähle waren sensible Daten der Unternehmen oder etwa der Quelltext der zentralen Programmiersprache von Google.

Die Operationen waren akribisch vorbereitet und gingen in ihrer Professionalität weit über bisherige Hacker-Attacken hinaus. Auch wenn es kaum endgültige Beweise gibt, glaubt Google genau zu wissen, wer hinter den Angreifern steht: staatliche Stellen Chinas. Mitte Jänner gab der Konzern unter Hinweis auf die Zensur und Hacker-Angriffe seinen Rückzug vom Milliardenmarkt Chinas bekannt.

Schlüsselpersonen im Fokus

Vor wenigen Tagen berichtete die US-Zeitung „Christian Science Monitor“ von einem anderen spektakulären Fall: Die US-Ölriesen ExxonMobil, Marathon Oil und ConocoPhillips seien systematisch mit maßgeschneiderten Angriffen ausspioniert worden. Man habe es noch nie mit einer so hartnäckigen Art der Computerspionage zu tun gehabt, zitierte die Zeitung die US-Bundespolizei FBI. Das Ziel waren hoch sensible Daten über weltweite Ölfunde, ihre Menge und Wert – also das Ergebnis jahrelanger Arbeit und Investitionen in Millionenhöhe. Der Ausgangspunkt der Angriffe sei vorerst unbekannt, hieß es. Doch auch hier führe mindestens eine Spur nach China.

Freilich betreiben nicht nur China und Russland Wirtschaftsspionage – angelsächsische Länder gelten auf dem Gebiet immer noch als führend. Der deutsche Verfassungsschutz registriert eine weltweite Zunahme elektronischer Angriffe. Bei den Angriffen auf Unternehmen Westeuropas sieht die Behörde die Hauptauftraggeber bei den Nachrichtendiensten Chinas und Russlands. Die Operationen sind technisch exzellent vorbereitet und schleusen sich oft gezielt in die persönliche Kommunikation von Schlüsselpersonen ein. China wolle sich bis 2020 als führende Wirtschaftsmacht positionieren, und das sei nur mit „Technologietransfer“ möglich. Auch gebe es bereits Kooperationen zwischen dem Verfassungsschutz und Firmen, die Hilfe suchen, so eine Sprecherin der Behörde gegenüber der „Presse“.

Google hat sich dafür echte Profis ausgesucht: Der NSA ist auf Überwachung von Kommunikation spezialisiert. Der größte und am besten finanzierte Geheimdienst der USA war schon immer an Googles Aktivitäten interessiert, doch der Konzern soll selbst bei Terrorfahndungen nach 2001 eine Kooperation verweigert haben. Kritiker des Deals sehen daher nun ein Problem von ganz anderer Seite: Hat ein Geheimdienst seinerseits erst Zugriff auf sensible Nutzerdaten von Google, wird er es nicht bei einer reinen Hilfestellung belassen.

("Die Presse", Print-Ausgabe, 05.02.2010)

Online während der Tatzeit

Seine Aktivitäten bei Facebook haben einen jungen New Yorker vor dem Gefängnis bewahrt: Weil er zum Zeitpunkt einer Straftat sein Profil in dem Social Network bearbeitet hat, kam er als Täter nicht in Frage.

Der Ruf nach Pfannkuchen hat einen 19-jährigen New Yorker vor dem Gefängnis bewahrt: Am 17. Oktober 2009, einem Samstag, kurz vor 12 Uhr mittags, tippte Rodney Bradford den Satz "Wo ist mein Pfannkuchen?" vom Computer seines Vater aus in sein Profil im Social Network Facebook. Dieser Satz, geschrieben in, so die New York Times, "nicht zu entziffernder Umgangssprache", hat ihn vor dem Gefängnis bewahrt.

Während der Tat vor dem Rechner

Etwa um die gleiche Zeit wurde ein Raub begangen, für den Bradford am darauffolgenden Tag verhaftet wurde. Der vermeintliche Räuber gab jedoch an, zum fraglichen Zeitpunkt vor dem Computer gesessen zu haben.

Die zuständige Staatsanwaltschaft forderte daraufhin Facebook auf, die entsprechenden Verkehrsdaten herauszugeben. Darüber konnte sie verifizieren, dass die Eingaben tatsächlich zum Tatzeitpunkt von dem angegebenen Rechner gemacht wurden. Bradford war damit entlastet.

Erste Entlastung durch Facebook

Das sei der erste ihm bekannte Fall, in dem die Aktivität bei Facebook als Alibi genutzt worden sei, sagte der Anwalt John Browning, der sich mit den rechtlichen Aspekten von Social Networking befasst, der Zeitung. Brown ist aber überzeugt, dass dies kein Einzelfall bleiben wird, da immer mehr Menschen in sozialen Netzen aktiv sind.

Im September 2009 war einem Einbrecher in den USA Facebook zum Verhängnis geworden: Er hatte am Tatort über den dortigen Computer sein Profil in der Community angeschaut, aber vergessen, es anschließend zu schließen. Der Polizei war es ein Leichtes, ihn dingfest zu machen. (wp)

Quelle: Golem.de, 12.11.2009

URL: http://www.golem.de/0911/71155.html

Hobby Kriminologen ermitteln nun in “Kriminologie?, exklusiv für Nintendo DS

Nobilis, französischer Publisher und Distributor von Video-Spielen, bringt zusammen mit NBG Multimedia das spannende Detektiv-Adventure “Kriminologie? für Nintendo DS auf den Markt. Als junger Polizist Matt Simons, der gerade in die forensische Abteilung versetzt wurde, steigt der Spieler ins Geschehen ein. In der Welt von “Kriminologie? regiert das Verbrechen: Polizei und Justiz sind korrupt und als ein Polizist tot aufgefunden wird übernimmt der Spieler die Aufgabe, den Mörder zu finden, bevor es weitere Opfer zu beklagen gibt.

Bei der Jagd nach dem Mörder stehen alle möglichen Instrumente für eine forensische
Analyse zur Verfügung: UV-Lampen zur Spurensichtung; Mikroskop zur genaueren Untersuchung von Beweismitteln; Pinzetten, Pinsel und Wattestäbchen zur Spurenaufnahme und vieles mehr. Mit Hilfe der DS-Steuerung können Beweise am Tatort gesammelt, DNA-Proben analysiert, ballistische Tests durchgeführt und Waffen verglichen werden, um mögliche Täter zu überführen. Auch Kommunikationsgeschick ist von nöten, um von Zeugen in Multiple-Choice Dialogen an wertvolle Informationen zu kommen.
Als Neuling in der Forensik muss der Spieler immer darauf achten, den Streitereien
innerhalb der Polizei aus dem Weg zu gehen und dem Chef genügend stichhaltige Beweise
präsentieren, damit ein Ermittlungsverfahren eingeleitet werden kann. Kombiniere:
“Kriminologie? für Nintendo DS erscheint am 19. November 2009.

27.Okt.2009

Via: http://elhabib.at/2009/10/27/pm-detektiv-adventure-kriminologie-erscheint-im-november-fur-nintendo-ds/53470/

Eine Umfrage stellte Mitglieder des Social Networks Facebook vor die Frage, ob US-Präsident Barack Obama getötet werden sollte. Die Betreiber der Seite nahmen sie rasch offline. Jetzt ermittelt der Secret Service.

Der amerikanische Secret Service hat Ermittlungen in Zusammenhang mit einer Online-Umfrage aufgenommen, in der über ein Attentat auf US-Präsident Barack Obama abgestimmt werden sollte. Die Befragung war am Samstag auf Facebook erschienen. Die Betreiber der Social-Networking-Site entfernten die Frage mit dem Wortlaut "Sollte Obama getötet werden?" umgehend wieder.

Die Antwortmöglichkeiten lauteten: "Nein", "Vielleicht", "Ja" und "Ja, wenn er meine Gesundheitsvorsorge kürzt". Facebook erklärte, die Befragung sei nicht von den Betreibern auf die Seite gestellt worden, sondern von einer Einzelperson, die dafür ein inzwischen abgeschaltetes Zusatzprogramm benutzt habe.

Quelle: Die Presse, 28.9.2009

Online-Postings von Geschworenen lassen Urteilsspruch wackeln

Soziale Online-Netzwerke wie Facebook sind heute aus dem kommunikativen Alltag der Menschen nicht mehr wegzudenken. Dass diese Entwicklung aber nicht nur Vorteile, sondern auch einige Probleme mit sich bringt, zeigt die aktuelle Aufregung um einen gewichtigen Mordprozess im Verwaltungsbezirk Lancaster County im US-Bundesstaat Pennsylvania.

(prcenter.de) Dienste, bei denen Standortdaten von Mobiltelefonen an Dritte weitergegeben werden, sind ab sofort nur noch dann zulässig, wenn der Inhaber des zu ortenden Handys seine Zustimmung in schriftlicher Form gegeben hat.

Hierauf verweist Rechtsanwalt Mathias Zimmer-Goertz von der Kanzlei Rayermann Zimmer Rechtsanwälte unter Hinweis auf eine entsprechende Änderung des Telekommunikationsgesetzes (TKG), die am 4.8.2009 wirksam wurde.

Betroffen von der Neuregelung in § 98 Abs. 1 TKG sind insbesondere alle Dienste, die es dem Nutzer ermöglichen, das Handy eines Dritten zu orten. Bei solchen Angeboten genügt eine Einwilligung z.B. per SMS nun nicht mehr. Selbst eine Zustimmung per E-Mail ist nur dann wirksam, wenn der Absender über eine digitale Signatur verfügt.

Außerdem ist der Diensteanbieter ab sofort verpflichtet, den Nutzer spätestens nach jeder 5. Ortung per SMS über die Zahl der erfolgten Ortungen zu informieren.

Von der Gesetzesänderung nicht betroffen sind dagegen Lokalisierungsdienste, bei denen die Standortdaten nur im Verhältnis Diensteanbieter – Handynutzer verwendet und nicht an Dritte übermittelt werden, wie beispielsweise im Falle von Navigationsdiensten oder Angeboten, bei denen dem Nutzer der Standort des nächstgelegenen Geldautomaten angezeigt wird. Für diese Dienste ist nach wie vor eine Zustimmung in elektronischer Form ausreichend.

Rechtsanwalt Zimmer-Goertz weist jedoch darauf hin, dass die gesetzliche Neuregelung nur Auswirkungen auf zukünftig vom Nutzer erteilte Einwilligungen hat. Vor Inkrafttreten der Änderung erteilte Zustimmungen bleiben auch dann wirksam, wenn sie nicht schriftlich (also z.B. per SMS) erteilt wurden. Für die Zukunft ist aber bei neuen Nutzern eines Lokalisierungsdienstes eine Anpassung an die erschwerten gesetzlichen Formvorschriften erforderlich.

Quelle: Rayermann Zimmer Rechtsanwälte, 04.08.2009 - 14:01 Uhr

URL zum Artikel: http://www.prcenter.de/Handy-Ortung-nur-noch-mit-schriftlicher-Einwilligung-zulaessig.69124.html

Sony A850 als abgespeckte Version der A900

Das Handbuch der bislang unangekündigten Spiegelreflexkamera Sony A850 stand für kurze Zeit von einer Sony-Website zum Download bereit. Die neue Vollformatkamera wird demnach eine abgespeckte Version der Sony A900 werden.

Das PDF-Handbuch, das Golem.de vorliegt, listet auch die Spezifikationen der Kamera. Ihr CMOS-Sensor im Format 35,9 x 24 mm erreicht eine Auflösung von 24,6 Megapixeln und kann drei Bilder pro Sekunde aufnehmen. Bei der A900 sind es immerhin fünf Bilder pro Sekunde.

Der Sensor ist beweglich aufgehängt und kann so als Bildstabilisator mit jedem beliebigen Objektiv verwendet werden, das an das Alpha-Bajonett passt. Der Sensor kann mit ISO 100 bis 6.400 arbeiten und liegt dabei gleichauf mit der "großen Schwester". Das gilt auch für die Verschlussgeschwindigkeit von 1/8.000 Sekunde.

Ein Blitz ist wie bei der A900 nicht eingebaut. Dafür gibt es einen Blitzschuh mit einer Blitzsynchronisierungsgeschwindigkeit von 1/250. Der Sucher ist mit einer 0,74-fachen Vergrößerung und einer 98-prozentigen Bildfeldabdeckung nicht so üppig wie der aus der A900, die 100 Prozent Bildfeldabdeckung bei gleicher Vergrößerung bietet. Das 3 Zoll große Display auf der Rückseite erreicht eine Auflösung von 920.000 Bildpunkten.

Der Autofokus der A850 besitzt neun Mess- und zehn Hilfspunkte und unterscheidet sich zumindest auf dem Papier nicht von der A900. Wie die A900 speichert auch die A850 auf CompactFlash und Memory Stick Duo.

Das Gehäuse der A850 ist mit 156,3 x 116,9 x 81,9 mm und einem Leergewicht von 850 Gramm genauso groß und schwer wie das der A900. Noch hat Sony die A850 nicht offiziell angekündigt, so dass ein Preis und das Erscheinungsdatum nicht bekannt sind. Die A900 kostet laut Sonys Preisliste 2.800 Euro und ist im Handel ab rund 2.100 Euro erhältlich. Mit der A850 würde Sony eine langsamere Version der A900 ins Rennen schicken - sie kann nur drei statt fünf Bilder pro Sekunde schießen.

Quelle: Golem.de, 3.8.2009

URL zum Artikel: http://www.golem.de/0908/68761.html

Offender Locator heißt die App, die es den US  amerikanischen iPhone und iPod touch Besitzern erlaubt, Sexualstraftäter in ihrer Umgebung zu finden. Mittels der Ortungsfunktion der Geräte macht es die Frima ThinAir Wireless, die ihren Dienst auch im Internet anbietet, möglich sich zu schützen.

Das jedenfalls ist das propagierte Ziel der  0.99$ kostenden App. So zeigt einem die App auf einer Karte zum einen den eigenen Standpunkt durch eine grüne Stecknadel auf der Karte an, die roten Stecknadeln repräsentieren vorbestrafte Sexualstraftäter. Durch antippen auf eine solche Stecknadel bekommt man neben einem Foto auch Informationen über die begangenen und bestraften Taten, die aktuell gemeldete Wohnadresse und das Geburtsdatum des Täters auf den Bildschirm.

Diese Daten nimmt sich die App aus einer von den US Behörden geführten Datenbank. Wird ein Sexualstraftäter in den USA verurteilt, muss er ein Dokument unterschreiben, welches es der Regierung erlaubt, dessen gemeldete Daten sowie den aktuellen Aufenthaltsort zu registrieren, überwachen und der Öffentlichkeit zugänglich zu machen. Diese Datenbank umfasst aktuell ungefähr 50.000 Sexualstraftäter aus allen Staaten der USA.

ThinAir Wireless bewirbt die App im App Store mit den Worten: ?They know where you and your family are…now it’s time to turn the tables so that you know where they live and can make better decisions about where to allow your kids to play.?

Sicher ist es nicht von unbedeutender Wichtigkeit zu wissen, ob in der Nachbarschaft Sexualstraftäter wohnen. Ob man diese Informationen allerdings auch auf dem iPhone immer dabei haben muss und so überall weiss, wer sich gerade in unmittelbarer Nähe befinden und welche Taten diese Personen schon begangen haben, ist wohl eher zweifelhaft. Denn wer setzt sich noch gerne abends in ein Café oder Restaurant, wenn er weiss, dass zwei Häuser weiter ein vorbestrafter Sexualstraftäter wohnt?

Was sagt ihr zu der App und deren Nutzen? Haltet ihr es für einen Fluch oder doch eher für einen Segen immer wissen zu können, welcher Krimineller sich gerade um euch herum befindet?

Quelle: Macforlife, 29.7.2009

URL zum Artikel: http://www.macforlife.de/2009/07/29/finde-den-sexualstraftater-in-deiner-nahe/

Der britische Geheimdienst MI5 hat rechtzeitig eine Sicherheitslücke in seiner Webseite schließen können, bevor diese von einem Angreifer ausgenutzt werden konnte.

Ein Hacker hatte in der letzten Woche im Team Elite-Forum von dem Fehler berichtet, der Attacken per Cross Site Scripting (XSS) ermöglichte. Kriminelle hätten so beispielsweise Schadcodes über eine scheinbar sichere Webseite auf die Rechner von Besuchern einschleusen können.

Die Betreiber des Forum informierten daraufhin das MI5 über das Posting. Der Entdecker der Schwachstelle wartete mit der Veröffentlichung von Beispielcodes für einen Angriff ab, bis das Problem aus der Welt geschafft war. Nach Angaben des Geheimdienstes habe man den Fehler inzwischen behoben.

Das Problem lag in der Implementierung einer Suchfunktion in die Seite. In das Angebot ist Google als Suchmaschine integriert. Das Eingabefeld war dabei nicht gut genug abgesichert und erlaubte es, den dahinter liegenden Code zu manipulieren.

Wie der MI5 mitteilte, habe zu keinem Zeitpunkt die Gefahr bestanden, dass sensible Daten durch das Problem zugänglich würden. Die entsprechenden Systeme im Backend seien nicht direkt mit dem öffentlichen Auftritt verbunden.

Quelle: winfuture, 30.7.2009

URL: http://winfuture.de/news,48762.html

Nach Ablauf der kostenlosen Testphase fallen wöchentlich teure 2,99 Euro an. Das Abo ist allerdings jederzeit durch eine SMS mit dem Text "stopnowhere" an die Nummer "30600" kündbar.
Hinter dem Dienst steht keine kleine Internetfirma, sondern das bekannte Portal "Burda Wireless GmbH". Für die Registrierung muss man seine eigene Handy-Nummer hinterlassen. Im Discountfan-Test wurde innerhalb weniger Sekunden eine Bestätigungs-SMS gesendet. Diese enthält nicht nur die Kostenangaben für das spätere Abo, sondern auch eine PIN, mit der der Dienst freigeschaltet wird. Der Anbieter verpflichtet sich in seinen AGB, die Handynummern nur für den Dienst zu verwenden.
Discountfan-Fazit: Wer schon immer einmal die Handy-Ortung ausprobieren wollte, kann es mit diesem neuen Dienst zum Nulltarif tun. Nach dem Testzeitraum lohnt sich der Dienst aber nur für Kunden, die regelmäßig auf den Service zurückgreifen - ansonsten sind die Abogebühren zu hoch.
Als Alternative bietet sich übrigens der Service "Google Latitude" an. Hierzu muss allerdings Google Maps auf dem Mobiltelefon installiert sein. Obendrein will nicht jeder dem amerikanschen Milliardenunternehmen Google anvertrauen, wo er sich gerade aufhält. Mit unserem kostenlosen Newsletter verpassen Sie ab sofort kein Gratis-Angebot mehr

http://www.discountfan.de/artikel/mai-2009/gratis-handyortung-sieben-tage-kostenlos-zum-test-3747.php

Verbesserungen bei der Energieverwaltung und eine neue Taskleiste

Anfang 2010 will Microsoft alle Arbeiten an Windows 7 abgeschlossen haben. In diesem Jahr wird die Öffentlichkeit die Entwicklung des Nachfolgers von Windows Vista mitverfolgen können. Den Start macht Anfang Januar 2009 die offene Betaversion von Windows 7. Kurz vor Jahresende wurden die Hoffnungen begraben, dass mit der Betaversion von Windows 7 weitere fundamentale Neuerungen in das Betriebssystem integriert werden. Denn im Internet macht bereits inoffiziell die Beta 1 von Windows 7 die Runde, in der sich im Vergleich zur Vorabversion vom Herbst 2008 keine signifikanten Änderungen finden. Es wurden eigentlich nur die neuen Funktionen integriert, die in der auf der PDC verteilten Vorabversion noch fehlten, aber bereits von Microsoft vorgestellt wurden. 

Neue Taskleiste 
Eine der neuen Funktionen in Windows 7 sorgt allerdings für Verdruss: die überarbeitete Windows-Taskleiste. Denn mit der Windows-7-Taskleiste verabschiedet sich Microsoft von dem Ansatz, darüber vor allem alle laufenden Applikationen im Blick zu haben. Direkt im Taskleistenbereich lassen sich neuerdings Programmverknüpfungen ablegen, die sich optisch nur geringfügig von laufenden Tasks unterscheiden. Bislang befanden sich solche Verknüpfungen in einem optisch abgetrennten Bereich der Taskleiste, so dass der Anwender ohne große Mühe zwischen diesen Bereichen unterscheiden konnte. Die Änderung der Taskleiste erinnert etwas an Apples Äquivalent für MacOS X: Das Dock dient dort gleichermaßen zum schnellen Zugriff auf noch nicht gestartete oder laufende Anwendungen. Letztere werden zur Unterscheidung durch einen fast schon zu kleinen blauen Punkt unter dem Programmsymbol markiert. Als durchaus sinnvolle Veränderung zeigt die Windows-7-Taskleiste Programme nur noch mit einem Icon, was im Vergleich zur bisherigen Darstellung viel Platz spart. Für eine bessere Übersicht lassen sich gruppierte Fenster nun erkennen, indem das Icon den Eindruck vermittelt, mehrere Icons liegen direkt hintereinander. Die Taskvorschau kann nun einzelne Fenster eines Programms temporär nach vorne holen, indem der Mauszeiger über die Vorschau gehalten wird. Wie auch bei Windows Vista kann die Bedienoberfläche auf das Aussehen von Windows XP eingestellt werden, dann verschwinden aber gleich alle Aero-Effekte. Über die Taskicons erreicht der Nutzer neuerdings auch die zuletzt geöffneten Dokumente der betreffenden Applikation, was in der Bedienung intuitiver sein soll. Diese sogenannten Jump-Listen finden sich auch im Startmenü wieder und können darüber hinaus spezielle Funktionen zur Programmbedienung enthalten. Für den Anwender bleibt es aber nebulös, welche Funktionen eines Programms über die Jumplist angeboten werden. Ferner lassen sich die Tasks nun beliebig sortieren, was bislang nur durch Zusatzsoftware möglich war, wie etwa 

Komfortfunktionen bei der Fensterverwaltung 
Ebenfalls für eine effizientere Bedienung wurde die Funktion Aero Snap integriert. Damit kann der Nutzer ein Programmfenster maximieren, indem er es an den oberen Bildschirmrand zieht. Das Andocken an den linken oder rechten Bildschirmrand setzt die Fenstergröße so, dass jeweils die eine Hälfte des Bildschirms von dem Programmfenster eingenommen wird. Dadurch lassen sich bequem zwei Programmfenster direkt nebeneinander postieren. Sobald ein durch Aero Snap gesetztes Fenster vom Bildschirmrand entfernt wird, nimmt das Fenster die ursprünglichen Maße an. Weniger nützlich fällt die Funktion Aero Peek aus, die durch den Verzicht auf die Windows-Sidebar notwendig wurde. Denn mit Windows 7 werden Gadgets nun an beliebiger Stelle auf dem Desktop platziert. Damit der Nutzer diese auch einsehen kann, gibt es Aero Peek. Hält der Nutzer den Mauspfeil auf die rechte untere Ecke der Taskleiste, verschwinden alle Programmfenster und der Nutzer sieht den Desktop. Ein Klick in diesen Bereich blendet alle Programmfenster dauerhaft aus oder nach getaner Arbeit wieder ein. Aus Windows 7 entfernt Microsoft einige Programme, die bislang mit Windows ausgeliefert wurden. So gibt es das Adressbuch nicht mehr und auch den E-Mail-Client nicht. Für alle diese Funktionen soll der Windows-Anwender nach dem Willen von Microsoft die entsprechenden Live-Dienste des Konzerns nutzen. Damit sollen die Live-Dienste, die bislang eher ein Nischendasein fristen und bis auf den Windows Live Messenger als Nachfolger des MSN Messenger kaum genutzt werden, mit Leben gefüllt werden. 

Internet Explorer 8 ist dabei 

In Windows 7 wird der neue Internet Explorer 8integriert. Microsofts Browser unterstützt dabei auch die Tab-Vorschau in der Taskleiste. Sind im Internet Explorer 8 mehrere Tabs geöffnet, erscheinen diese Browserfenster auch in der Task-Vorschau. Dadurch kann der Anwender ein Browsertab über die Taskleiste aktivieren. Allerdings leidet bei vielen offenen Browsertabs leicht die Übersichtlichkeit, so dass es im Praxiseinsatz nur geringen Nutzen bringt. Praktisch und zum Teil mehr als überfällig erscheinen die Verbesserungen bezüglich der Netzwerkfunktionen von Windows 7. Endlich kann das System so konfiguriert werden, dass etwa im Büronetzwerk ein bestimmter Standarddrucker verwendet und im privaten Heimnetzwerk ein anderer Drucker standardmäßig aktiviert wird. Bisher kennt Windows nur einen Standarddrucker, der dann in allen Netzwerken gleichermaßen gilt. 

Device Stage vereinfacht Hardwareverwaltung 

Die Hardwareverwaltung hat Microsoft mit Windows 7 ausgeweitet und nennt sie Device Stage. Sie zeigt ein Foto statt einer kryptischen Typbeschreibung der angeschlossenen Hardware, so dass nicht nur Computerlaien besser erkennen können, um welches Gerät es sich dabei handelt. Für die meisten Nutzer wird es wohl erstmal keine Bedeutung haben, aber Windows 7 unterstützt auch Multitouch-Touchscreens, ohne dass die betreffenden Windows-Applikationen angepasst werden müssen. Wie bereits für Windows Vista verspricht Microsoft mit Windows 7 einen sparsameren Energieverbrauch des Betriebssystems auf Notebooks. Dabei berücksichtigt Windows 7 nun die gesamte Rechnerumgebung. Falls der Prozessor im IDLE-Modus läuft, starten keine Hintergrunddienste mehr. Das Betriebssystem aktiviert solche Prozesse nur noch, wenn der Prozessor beschäftigt, aber nicht ausgelastet ist. Mit dieser Maßnahme soll der Notebookakku länger als bisher durchhalten. 

Benutzerkontensteuerung konfigurieren 

Mit Windows Vista wurde die Benutzerkontensteuerung eingeführt, die sich aber nur sehr mühsam und umständlich konfigurieren ließ. Für den normalen Anwender war dies ohne fremde Hilfe kaum möglich. Das wird mit Windows 7 anders, mit Schiebereglern kann die Benutzerkontensteuerung in vier Stufen eingestellt werden. Die Liste der wichtigsten neuen Funktionen macht deutlich, dass die meisten Änderungen keine umwälzenden Neuerungen bringen, sondern eher als Detailverbesserung durchgehen. Denn vielfach werden Funktionen aus Windows Vista nur überarbeitet oder optimiert. Gleichwohl wird Microsoft nicht müde zu betonen, dass Windows 7 eine neue Hauptversion des Betriebssystems und keineswegs nur ein Update von Windows Vista sei. Dem wird sich der geneigte Anwender von Windows Vista wohl kaum anschließen. Dafür scheint Windows 7 das zu werden, was sich Anwender von Windows Vista erhofft hatten. Nach der Betaversion will Microsoft in diesem Jahr direkt Release Candidates veröffentlichen. Wie viele Release Candidates erscheinen, ist noch nicht bekannt. Auf jeden Fall will Microsoft alle Arbeiten so abschließen, dass Windows 7 Anfang 2010 in den Regalen steht. Die im Artikel verwendeten Screenshots von Windows 7 wurden Golem.de von Daniel Melanchthon zur Verfügung gestellt. (ip)

Quelle:  golem.de. 2.1.2009, URL: http://www.golem.de/0901/64328.html