Internet

Ein bisher unbekannter Täter nutzt die Bereitschaft von Internetnutzern, bei Porno-Vorwürfen auch schuldlos zu zahlen

Pornografische Werke sind der Bereich, in denen die Abmahnmaschinerie am geschmiertesten läuft. Das hat mehrere Gründe: Zum einen können die Abmahner im Gegensatz zu anderen Film- oder Musikgenres mit zusätzlichen Ermittlungen wegen Verstößen gegen den § 184 StGB drohen, zum anderen ist das Peinlichkeitspotenzial so groß, dass ein Abmahner sich praktisch keine Gedanken darüber machen muss, ob jene Personen, die er anschreibt, sich tatsächlich schuldhaftes oder fahrlässiges Handeln vorzuwerfen haben, weil sie häufig lieber den geforderten Betrag zahlen, als die Ehefrau oder den Familienanwalt von den Vorwürfen wissen zu lassen.

Nun nützte ein Betrüger den Ruf einer Rechtsanwaltskanzlei und die Möglichkeit zum anonymen Zahlen. Er schrieb offenbar ausschließlich an männliche Personen, deren Adressen er im Internet fand - darunter auch Telepolis-Leser, die uns das Schreiben weiterleiteten. Der Brief wurde per Email verbreitet, enthielt aber auch die zur Emailadresse gehörige Postadresse des Empfängers. Neben dem Absender "anklage@kanzlei-knil.de" sind in dem Schreiben auch andere Adressen mit dieser Endung aufgeführt. Die dazugehörige Domain existiert und ist laut Denic auf eine im polnischen Lublin wohnhafte Person eingetragen.

Zusätzlich zu dieser "Kanzlei Knil", die sich nicht im amtlichen Anwaltsverzeichnis findet, nennt die Betrugsmail die für Abmahnungen im Pornobereich bekannt gewordene Kanzlei KUW. Das dazu aufgeführte Postfach 10 03 27 in 93003 Regensburg gehört zur 2008 abgetrennten "Forensik- und Forderungsabteilung" von KUW, die nun unter dem Namen C+U firmiert. Auch die beiden am Schluss des Schreibens namentlich genannten Rechtsanwälte Thomas Urmann und Christopher Lihl sind jetzt bei C+U. Bei dem in KWB umbenannten Teil der ehemals unter KUW firmierenden Kanzlei erhielt Telepolis die Auskunft, dass es sich bei den Kanzlei-Knil-Mails um einen Betrugsfall handeln würde und man gerade dabei sei, Strafanzeige zu stellen. C+U weist auf der Firmenwebsite ebenfalls jede Verantwortung für die Mails von sich.

Das mit einer persönlichen Anrede und dem Betreff "Klage wegen Urheberrechtsverletzung pornografischen Materials" versehene Schreiben orientiert sich in seinen Formulierungen am Text echter Porno-Massenabmahnungen, enthält aber mehr Rechtschreib-, Grammatik- und Kommafehler. Im Text wird behauptet, der Empfänger habe sich "durch das Herunterladen urherberrechtlich [sic] geschützer [sic] Werke [...] laut § 106 Abs 1 UrhG i.V. mit §§ 15,17,19 Abs. 2 pp UrhG nachweislich strafbar gemacht".

Für den Internetanschluss des Empfängers, so die Mail, seien nämlich mehrere nicht näher genannte "Downloads von pornografischen [sic] Videomaterial und musikalischen Werken dokumentiert worden". Diese in einem "sogenannten Peer-to-Peer-Netzwerk" durchgeführten Downloads seien Urheberrechtsverletzungen, weil an den nicht spezifizierten Werken die Firma Videorama ausschließliche "Nutzungs- und Verwertungsrechte im Sinne der §§ 15ff UrhG bzw. § 31 UrhG" habe. Die Essener Firma Videorama GmbH ist neben Magmafilm der bekannteste deutsche Pornografieanbieter, was für einen hohen Wiedererkennungswert bei den Angeschriebenen sorgen dürfte. Bei dem Unternehmen konnte bisher noch niemand für eine Stellungnahme erreicht werden.

Die in dem Schreiben aufgestellte Behauptung, es würde sich bei dem Material um "geschützte Werke gemäß § 2 Abs 1 Nr. 1 UrhG" handeln, wäre selbst bei einer echten Pornoabmahnung mit Vorsicht zu genießen. Ob der häufig doch sehr vorhersagbaren Gestaltung der Geschlechtsakte die für einen Urheberrechtsschutz notwendige Schöpfungshöhe zukommt, oder ob bloße Leistungsschutzrechte beansprucht werden können, ist eine Frage, bei der Gerichte möglicherweise durchaus anders entscheiden würden, als von echten Anwälten ebenso wie von Betrügern behauptet.

Dokumentiert worden sei die Urheberrechtsverletzung von einem Dienstleister, der "die einschlägigen Tauschbörsen im Internet technisch beobachtet und die IP-Adresse von Verletzern feststellt". Mit der IP-Adresse sei bei der Staatsanwaltschaft Essen Strafanzeige gegen den Empfänger der Mail gestellt worden, die über eine Anfrage beim - nicht näher spezifizierten - Provider des Empfängers der Mail dessen Namen und Adresse feststellte. Durch Einsicht in die Ermittlungsakte sei die Kanzlei dann an die persönlichen Daten gelangt.

Weil die Staatsanwaltschaft Essen der Mail zufolge "gerade bei pornografischen [sic] Material und musikalischen Werken" ein "großes Interesse" daran habe, "jeden Nutzer genau zu überprüfen", mache man dem Empfänger das folgende "Angebot":

Um weiteren Ermittlungen der Staatsanwaltschaft und anderen offiziellen Unannehmlichkeiten wie Hausdurchsuchungen, Gerichtsterminen aus dem Weg zu gehen, gestatten wir ihnen den Schadensersatzanspruch unseres Mandanten vollständig anonym zu bezahlen. Wenn sie anonym bezahlen garantiert unser Mandant der Staatsanwaltschaft mitzuteilen das [sic] der Schadensersatzanspruch irrtümlich gegen sie gerichtet worden ist, und alle Ansprüche gegen Sie fallengelassen werden sollen. Wenn die Staatsanwaltschaft keinen Auftrag hat kann sie auch nicht tätig werden!

Dafür müsse man aber den "Schadensersatzanspruch von 100 Euro bis zum 01.03.2010 sicher und unkompliziert mit einer Paysafecard [...] bezahlen." "Eine Paysafecard", so das Schreiben weiter, sei die "sicherste Bezahlmethode im Internet und für jeden Bürger anonym an Tankstellen, Kiosken etc. zu erwerben." Den 16-stelligen Pin-Code der 100 Euro Paysafecard müsse der Empfänger der Mail nur an die Email-Adresse "zahlung@kanzlei-knil.de" schicken, wo man sie anhand der Absenderadresse zuordnen könne. Würde die Zahlung nicht innerhalb der gesetzten Frist eingehen, so die Mail, dann würde das Schreiben "nochmals auf dem normalen Postweg" zugestellt und "das Ermittlungsverfahren mit allen Konsequenzen" eingeleitet. Über die in dem Betrugsversuch zusätzlich aufgeführte Kontonummer 8 40 10 11 55 wollte man bei der als Bankverbindung aufgeführten Sparkasse Regensburg keine Auskunft geben.

Quelle: Telepolis, 1.3.2010, Peter Mühlbauer

URL zum Artikel: http://www.heise.de/tp/r4/artikel/32/32167/1.html

Thomas Hoeren hat zum Sommersemester 2010 nicht nur sein kostenloses Skript zum Internetrecht überarbeitet, sondern zugleich ein neues umfassendes Skript zum Thema IT-Recht veröffentlicht.

Auf 460 Seiten beschäftigt sich der Leiter der Zivilrechtlichen Abteilung des Instituts für Informations-, Telekommunikations- und Medienrecht an der Universität Münster mit verschiedenen Aspekten des IT-Rechts. Dabei geht es um den Rechtsschutz für EDV-Produkte ebenso wie um EDV-Vertragsrecht, Softwareüberlassungsverträge, Softwareerstellungsverträge, Softwarevermietung, Softwareleasing sowie Softwarewartungs- und Pflegeverträge. Auch entsprechende Musterverträge sind Bestandteil des Skripts IT-Recht, das auf den Seiten der Universität Münster kostenlos zum Download bereitsteht.

Hoerens Skript zum Thema Internetrecht wurde derweil turnusmäßig überarbeitet. Das Skript wird mittlerweile seit 2003 angeboten und alle sechs Monate aktualisiert. (ji)

Quelle: golem.de, 1.3.2010

URL zum Artikel: http://www.golem.de/1003/73497.html

Die Suchmaschine sieht sich Hackern aus China ausgesetzt und bittet den US-Geheimdienst um Hilfe. Ziel der Datendiebstähle war etwa der Quelltext der zentralen Programmiersprache von Google.

Wien (mar). Medienberichte über die mächtigste Suchmaschine der Welt thematisieren üblicherweise zweierlei: den wirtschaftlichen Erfolg, der aus ihrem unaufhaltsamen Aufstieg resultiert, und ihren schier unersättlichen Datenhunger. Dass der Internetgigant nun mit dem US-Geheimdienst National Security Agency (NSA) kooperiert, ist allerdings neu. Zwar wollen beide Seiten einen entsprechenden Bericht der „Washington Post“ nicht kommentieren, dennoch zweifeln US-Experten nicht am Wahrheitsgehalt der Meldung.

Bereits am 12.Jänner setzte Google einen bemerkenswerten Schritt: Der Konzern ging wegen der jüngsten Angriffe aus dem Cyberspace an die Öffentlichkeit – ebenso wie mehr als 30 andere große Technologiekonzerne in den USA. Ziel der Datendiebstähle waren sensible Daten der Unternehmen oder etwa der Quelltext der zentralen Programmiersprache von Google.

Die Operationen waren akribisch vorbereitet und gingen in ihrer Professionalität weit über bisherige Hacker-Attacken hinaus. Auch wenn es kaum endgültige Beweise gibt, glaubt Google genau zu wissen, wer hinter den Angreifern steht: staatliche Stellen Chinas. Mitte Jänner gab der Konzern unter Hinweis auf die Zensur und Hacker-Angriffe seinen Rückzug vom Milliardenmarkt Chinas bekannt.

Schlüsselpersonen im Fokus

Vor wenigen Tagen berichtete die US-Zeitung „Christian Science Monitor“ von einem anderen spektakulären Fall: Die US-Ölriesen ExxonMobil, Marathon Oil und ConocoPhillips seien systematisch mit maßgeschneiderten Angriffen ausspioniert worden. Man habe es noch nie mit einer so hartnäckigen Art der Computerspionage zu tun gehabt, zitierte die Zeitung die US-Bundespolizei FBI. Das Ziel waren hoch sensible Daten über weltweite Ölfunde, ihre Menge und Wert – also das Ergebnis jahrelanger Arbeit und Investitionen in Millionenhöhe. Der Ausgangspunkt der Angriffe sei vorerst unbekannt, hieß es. Doch auch hier führe mindestens eine Spur nach China.

Freilich betreiben nicht nur China und Russland Wirtschaftsspionage – angelsächsische Länder gelten auf dem Gebiet immer noch als führend. Der deutsche Verfassungsschutz registriert eine weltweite Zunahme elektronischer Angriffe. Bei den Angriffen auf Unternehmen Westeuropas sieht die Behörde die Hauptauftraggeber bei den Nachrichtendiensten Chinas und Russlands. Die Operationen sind technisch exzellent vorbereitet und schleusen sich oft gezielt in die persönliche Kommunikation von Schlüsselpersonen ein. China wolle sich bis 2020 als führende Wirtschaftsmacht positionieren, und das sei nur mit „Technologietransfer“ möglich. Auch gebe es bereits Kooperationen zwischen dem Verfassungsschutz und Firmen, die Hilfe suchen, so eine Sprecherin der Behörde gegenüber der „Presse“.

Google hat sich dafür echte Profis ausgesucht: Der NSA ist auf Überwachung von Kommunikation spezialisiert. Der größte und am besten finanzierte Geheimdienst der USA war schon immer an Googles Aktivitäten interessiert, doch der Konzern soll selbst bei Terrorfahndungen nach 2001 eine Kooperation verweigert haben. Kritiker des Deals sehen daher nun ein Problem von ganz anderer Seite: Hat ein Geheimdienst seinerseits erst Zugriff auf sensible Nutzerdaten von Google, wird er es nicht bei einer reinen Hilfestellung belassen.

("Die Presse", Print-Ausgabe, 05.02.2010)

Online während der Tatzeit

Seine Aktivitäten bei Facebook haben einen jungen New Yorker vor dem Gefängnis bewahrt: Weil er zum Zeitpunkt einer Straftat sein Profil in dem Social Network bearbeitet hat, kam er als Täter nicht in Frage.

Der Ruf nach Pfannkuchen hat einen 19-jährigen New Yorker vor dem Gefängnis bewahrt: Am 17. Oktober 2009, einem Samstag, kurz vor 12 Uhr mittags, tippte Rodney Bradford den Satz "Wo ist mein Pfannkuchen?" vom Computer seines Vater aus in sein Profil im Social Network Facebook. Dieser Satz, geschrieben in, so die New York Times, "nicht zu entziffernder Umgangssprache", hat ihn vor dem Gefängnis bewahrt.

Während der Tat vor dem Rechner

Etwa um die gleiche Zeit wurde ein Raub begangen, für den Bradford am darauffolgenden Tag verhaftet wurde. Der vermeintliche Räuber gab jedoch an, zum fraglichen Zeitpunkt vor dem Computer gesessen zu haben.

Die zuständige Staatsanwaltschaft forderte daraufhin Facebook auf, die entsprechenden Verkehrsdaten herauszugeben. Darüber konnte sie verifizieren, dass die Eingaben tatsächlich zum Tatzeitpunkt von dem angegebenen Rechner gemacht wurden. Bradford war damit entlastet.

Erste Entlastung durch Facebook

Das sei der erste ihm bekannte Fall, in dem die Aktivität bei Facebook als Alibi genutzt worden sei, sagte der Anwalt John Browning, der sich mit den rechtlichen Aspekten von Social Networking befasst, der Zeitung. Brown ist aber überzeugt, dass dies kein Einzelfall bleiben wird, da immer mehr Menschen in sozialen Netzen aktiv sind.

Im September 2009 war einem Einbrecher in den USA Facebook zum Verhängnis geworden: Er hatte am Tatort über den dortigen Computer sein Profil in der Community angeschaut, aber vergessen, es anschließend zu schließen. Der Polizei war es ein Leichtes, ihn dingfest zu machen. (wp)

Quelle: Golem.de, 12.11.2009

URL: http://www.golem.de/0911/71155.html

Hobby Kriminologen ermitteln nun in “Kriminologie”, exklusiv für Nintendo DS

Nobilis, französischer Publisher und Distributor von Video-Spielen, bringt zusammen mit NBG Multimedia das spannende Detektiv-Adventure “Kriminologie” für Nintendo DS auf den Markt. Als junger Polizist Matt Simons, der gerade in die forensische Abteilung versetzt wurde, steigt der Spieler ins Geschehen ein. In der Welt von “Kriminologie” regiert das Verbrechen: Polizei und Justiz sind korrupt und als ein Polizist tot aufgefunden wird übernimmt der Spieler die Aufgabe, den Mörder zu finden, bevor es weitere Opfer zu beklagen gibt.

Bei der Jagd nach dem Mörder stehen alle möglichen Instrumente für eine forensische
Analyse zur Verfügung: UV-Lampen zur Spurensichtung; Mikroskop zur genaueren Untersuchung von Beweismitteln; Pinzetten, Pinsel und Wattestäbchen zur Spurenaufnahme und vieles mehr. Mit Hilfe der DS-Steuerung können Beweise am Tatort gesammelt, DNA-Proben analysiert, ballistische Tests durchgeführt und Waffen verglichen werden, um mögliche Täter zu überführen. Auch Kommunikationsgeschick ist von nöten, um von Zeugen in Multiple-Choice Dialogen an wertvolle Informationen zu kommen.
Als Neuling in der Forensik muss der Spieler immer darauf achten, den Streitereien
innerhalb der Polizei aus dem Weg zu gehen und dem Chef genügend stichhaltige Beweise
präsentieren, damit ein Ermittlungsverfahren eingeleitet werden kann. Kombiniere:
“Kriminologie” für Nintendo DS erscheint am 19. November 2009.

27.Okt.2009

Via: http://elhabib.at/2009/10/27/pm-detektiv-adventure-kriminologie-erscheint-im-november-fur-nintendo-ds/53470/

Eine Umfrage stellte Mitglieder des Social Networks Facebook vor die Frage, ob US-Präsident Barack Obama getötet werden sollte. Die Betreiber der Seite nahmen sie rasch offline. Jetzt ermittelt der Secret Service.

Der amerikanische Secret Service hat Ermittlungen in Zusammenhang mit einer Online-Umfrage aufgenommen, in der über ein Attentat auf US-Präsident Barack Obama abgestimmt werden sollte. Die Befragung war am Samstag auf Facebook erschienen. Die Betreiber der Social-Networking-Site entfernten die Frage mit dem Wortlaut "Sollte Obama getötet werden?" umgehend wieder.

Die Antwortmöglichkeiten lauteten: "Nein", "Vielleicht", "Ja" und "Ja, wenn er meine Gesundheitsvorsorge kürzt". Facebook erklärte, die Befragung sei nicht von den Betreibern auf die Seite gestellt worden, sondern von einer Einzelperson, die dafür ein inzwischen abgeschaltetes Zusatzprogramm benutzt habe.

Quelle: Die Presse, 28.9.2009

Online-Postings von Geschworenen lassen Urteilsspruch wackeln

Soziale Online-Netzwerke wie Facebook sind heute aus dem kommunikativen Alltag der Menschen nicht mehr wegzudenken. Dass diese Entwicklung aber nicht nur Vorteile, sondern auch einige Probleme mit sich bringt, zeigt die aktuelle Aufregung um einen gewichtigen Mordprozess im Verwaltungsbezirk Lancaster County im US-Bundesstaat Pennsylvania.

(prcenter.de) Dienste, bei denen Standortdaten von Mobiltelefonen an Dritte weitergegeben werden, sind ab sofort nur noch dann zulässig, wenn der Inhaber des zu ortenden Handys seine Zustimmung in schriftlicher Form gegeben hat.

Hierauf verweist Rechtsanwalt Mathias Zimmer-Goertz von der Kanzlei Rayermann Zimmer Rechtsanwälte unter Hinweis auf eine entsprechende Änderung des Telekommunikationsgesetzes (TKG), die am 4.8.2009 wirksam wurde.

Betroffen von der Neuregelung in § 98 Abs. 1 TKG sind insbesondere alle Dienste, die es dem Nutzer ermöglichen, das Handy eines Dritten zu orten. Bei solchen Angeboten genügt eine Einwilligung z.B. per SMS nun nicht mehr. Selbst eine Zustimmung per E-Mail ist nur dann wirksam, wenn der Absender über eine digitale Signatur verfügt.

Außerdem ist der Diensteanbieter ab sofort verpflichtet, den Nutzer spätestens nach jeder 5. Ortung per SMS über die Zahl der erfolgten Ortungen zu informieren.

Von der Gesetzesänderung nicht betroffen sind dagegen Lokalisierungsdienste, bei denen die Standortdaten nur im Verhältnis Diensteanbieter – Handynutzer verwendet und nicht an Dritte übermittelt werden, wie beispielsweise im Falle von Navigationsdiensten oder Angeboten, bei denen dem Nutzer der Standort des nächstgelegenen Geldautomaten angezeigt wird. Für diese Dienste ist nach wie vor eine Zustimmung in elektronischer Form ausreichend.

Rechtsanwalt Zimmer-Goertz weist jedoch darauf hin, dass die gesetzliche Neuregelung nur Auswirkungen auf zukünftig vom Nutzer erteilte Einwilligungen hat. Vor Inkrafttreten der Änderung erteilte Zustimmungen bleiben auch dann wirksam, wenn sie nicht schriftlich (also z.B. per SMS) erteilt wurden. Für die Zukunft ist aber bei neuen Nutzern eines Lokalisierungsdienstes eine Anpassung an die erschwerten gesetzlichen Formvorschriften erforderlich.

Quelle: Rayermann Zimmer Rechtsanwälte, 04.08.2009 - 14:01 Uhr

URL zum Artikel: http://www.prcenter.de/Handy-Ortung-nur-noch-mit-schriftlicher-Einwilligung-zulaessig.69124.html

Sony A850 als abgespeckte Version der A900

Das Handbuch der bislang unangekündigten Spiegelreflexkamera Sony A850 stand für kurze Zeit von einer Sony-Website zum Download bereit. Die neue Vollformatkamera wird demnach eine abgespeckte Version der Sony A900 werden.

Das PDF-Handbuch, das Golem.de vorliegt, listet auch die Spezifikationen der Kamera. Ihr CMOS-Sensor im Format 35,9 x 24 mm erreicht eine Auflösung von 24,6 Megapixeln und kann drei Bilder pro Sekunde aufnehmen. Bei der A900 sind es immerhin fünf Bilder pro Sekunde.

Der Sensor ist beweglich aufgehängt und kann so als Bildstabilisator mit jedem beliebigen Objektiv verwendet werden, das an das Alpha-Bajonett passt. Der Sensor kann mit ISO 100 bis 6.400 arbeiten und liegt dabei gleichauf mit der "großen Schwester". Das gilt auch für die Verschlussgeschwindigkeit von 1/8.000 Sekunde.

Ein Blitz ist wie bei der A900 nicht eingebaut. Dafür gibt es einen Blitzschuh mit einer Blitzsynchronisierungsgeschwindigkeit von 1/250. Der Sucher ist mit einer 0,74-fachen Vergrößerung und einer 98-prozentigen Bildfeldabdeckung nicht so üppig wie der aus der A900, die 100 Prozent Bildfeldabdeckung bei gleicher Vergrößerung bietet. Das 3 Zoll große Display auf der Rückseite erreicht eine Auflösung von 920.000 Bildpunkten.

Der Autofokus der A850 besitzt neun Mess- und zehn Hilfspunkte und unterscheidet sich zumindest auf dem Papier nicht von der A900. Wie die A900 speichert auch die A850 auf CompactFlash und Memory Stick Duo.

Das Gehäuse der A850 ist mit 156,3 x 116,9 x 81,9 mm und einem Leergewicht von 850 Gramm genauso groß und schwer wie das der A900. Noch hat Sony die A850 nicht offiziell angekündigt, so dass ein Preis und das Erscheinungsdatum nicht bekannt sind. Die A900 kostet laut Sonys Preisliste 2.800 Euro und ist im Handel ab rund 2.100 Euro erhältlich. Mit der A850 würde Sony eine langsamere Version der A900 ins Rennen schicken - sie kann nur drei statt fünf Bilder pro Sekunde schießen.

Quelle: Golem.de, 3.8.2009

URL zum Artikel: http://www.golem.de/0908/68761.html

Offender Locator heißt die App, die es den US  amerikanischen iPhone und iPod touch Besitzern erlaubt, Sexualstraftäter in ihrer Umgebung zu finden. Mittels der Ortungsfunktion der Geräte macht es die Frima ThinAir Wireless, die ihren Dienst auch im Internet anbietet, möglich sich zu schützen.

Das jedenfalls ist das propagierte Ziel der  0.99$ kostenden App. So zeigt einem die App auf einer Karte zum einen den eigenen Standpunkt durch eine grüne Stecknadel auf der Karte an, die roten Stecknadeln repräsentieren vorbestrafte Sexualstraftäter. Durch antippen auf eine solche Stecknadel bekommt man neben einem Foto auch Informationen über die begangenen und bestraften Taten, die aktuell gemeldete Wohnadresse und das Geburtsdatum des Täters auf den Bildschirm.

Diese Daten nimmt sich die App aus einer von den US Behörden geführten Datenbank. Wird ein Sexualstraftäter in den USA verurteilt, muss er ein Dokument unterschreiben, welches es der Regierung erlaubt, dessen gemeldete Daten sowie den aktuellen Aufenthaltsort zu registrieren, überwachen und der Öffentlichkeit zugänglich zu machen. Diese Datenbank umfasst aktuell ungefähr 50.000 Sexualstraftäter aus allen Staaten der USA.

ThinAir Wireless bewirbt die App im App Store mit den Worten: ”They know where you and your family are…now it’s time to turn the tables so that you know where they live and can make better decisions about where to allow your kids to play.”

Sicher ist es nicht von unbedeutender Wichtigkeit zu wissen, ob in der Nachbarschaft Sexualstraftäter wohnen. Ob man diese Informationen allerdings auch auf dem iPhone immer dabei haben muss und so überall weiss, wer sich gerade in unmittelbarer Nähe befinden und welche Taten diese Personen schon begangen haben, ist wohl eher zweifelhaft. Denn wer setzt sich noch gerne abends in ein Café oder Restaurant, wenn er weiss, dass zwei Häuser weiter ein vorbestrafter Sexualstraftäter wohnt?

Was sagt ihr zu der App und deren Nutzen? Haltet ihr es für einen Fluch oder doch eher für einen Segen immer wissen zu können, welcher Krimineller sich gerade um euch herum befindet?

Quelle: Macforlife, 29.7.2009

URL zum Artikel: http://www.macforlife.de/2009/07/29/finde-den-sexualstraftater-in-deiner-nahe/

Der britische Geheimdienst MI5 hat rechtzeitig eine Sicherheitslücke in seiner Webseite schließen können, bevor diese von einem Angreifer ausgenutzt werden konnte.

Ein Hacker hatte in der letzten Woche im Team Elite-Forum von dem Fehler berichtet, der Attacken per Cross Site Scripting (XSS) ermöglichte. Kriminelle hätten so beispielsweise Schadcodes über eine scheinbar sichere Webseite auf die Rechner von Besuchern einschleusen können.

Die Betreiber des Forum informierten daraufhin das MI5 über das Posting. Der Entdecker der Schwachstelle wartete mit der Veröffentlichung von Beispielcodes für einen Angriff ab, bis das Problem aus der Welt geschafft war. Nach Angaben des Geheimdienstes habe man den Fehler inzwischen behoben.

Das Problem lag in der Implementierung einer Suchfunktion in die Seite. In das Angebot ist Google als Suchmaschine integriert. Das Eingabefeld war dabei nicht gut genug abgesichert und erlaubte es, den dahinter liegenden Code zu manipulieren.

Wie der MI5 mitteilte, habe zu keinem Zeitpunkt die Gefahr bestanden, dass sensible Daten durch das Problem zugänglich würden. Die entsprechenden Systeme im Backend seien nicht direkt mit dem öffentlichen Auftritt verbunden.

Quelle: winfuture, 30.7.2009

URL: http://winfuture.de/news,48762.html

Nach Ablauf der kostenlosen Testphase fallen wöchentlich teure 2,99 Euro an. Das Abo ist allerdings jederzeit durch eine SMS mit dem Text "stopnowhere" an die Nummer "30600" kündbar.
Hinter dem Dienst steht keine kleine Internetfirma, sondern das bekannte Portal "Burda Wireless GmbH". Für die Registrierung muss man seine eigene Handy-Nummer hinterlassen. Im Discountfan-Test wurde innerhalb weniger Sekunden eine Bestätigungs-SMS gesendet. Diese enthält nicht nur die Kostenangaben für das spätere Abo, sondern auch eine PIN, mit der der Dienst freigeschaltet wird. Der Anbieter verpflichtet sich in seinen AGB, die Handynummern nur für den Dienst zu verwenden.
Discountfan-Fazit: Wer schon immer einmal die Handy-Ortung ausprobieren wollte, kann es mit diesem neuen Dienst zum Nulltarif tun. Nach dem Testzeitraum lohnt sich der Dienst aber nur für Kunden, die regelmäßig auf den Service zurückgreifen - ansonsten sind die Abogebühren zu hoch.
Als Alternative bietet sich übrigens der Service "Google Latitude" an. Hierzu muss allerdings Google Maps auf dem Mobiltelefon installiert sein. Obendrein will nicht jeder dem amerikanschen Milliardenunternehmen Google anvertrauen, wo er sich gerade aufhält. Mit unserem kostenlosen Newsletter verpassen Sie ab sofort kein Gratis-Angebot mehr

http://www.discountfan.de/artikel/mai-2009/gratis-handyortung-sieben-tage-kostenlos-zum-test-3747.php

Verbesserungen bei der Energieverwaltung und eine neue Taskleiste

Anfang 2010 will Microsoft alle Arbeiten an Windows 7 abgeschlossen haben. In diesem Jahr wird die Öffentlichkeit die Entwicklung des Nachfolgers von Windows Vista mitverfolgen können. Den Start macht Anfang Januar 2009 die offene Betaversion von Windows 7. Kurz vor Jahresende wurden die Hoffnungen begraben, dass mit der Betaversion von Windows 7 weitere fundamentale Neuerungen in das Betriebssystem integriert werden. Denn im Internet macht bereits inoffiziell die Beta 1 von Windows 7 die Runde, in der sich im Vergleich zur Vorabversion vom Herbst 2008 keine signifikanten Änderungen finden. Es wurden eigentlich nur die neuen Funktionen integriert, die in der auf der PDC verteilten Vorabversion noch fehlten, aber bereits von Microsoft vorgestellt wurden. 

Neue Taskleiste 
Eine der neuen Funktionen in Windows 7 sorgt allerdings für Verdruss: die überarbeitete Windows-Taskleiste. Denn mit der Windows-7-Taskleiste verabschiedet sich Microsoft von dem Ansatz, darüber vor allem alle laufenden Applikationen im Blick zu haben. Direkt im Taskleistenbereich lassen sich neuerdings Programmverknüpfungen ablegen, die sich optisch nur geringfügig von laufenden Tasks unterscheiden. Bislang befanden sich solche Verknüpfungen in einem optisch abgetrennten Bereich der Taskleiste, so dass der Anwender ohne große Mühe zwischen diesen Bereichen unterscheiden konnte. Die Änderung der Taskleiste erinnert etwas an Apples Äquivalent für MacOS X: Das Dock dient dort gleichermaßen zum schnellen Zugriff auf noch nicht gestartete oder laufende Anwendungen. Letztere werden zur Unterscheidung durch einen fast schon zu kleinen blauen Punkt unter dem Programmsymbol markiert. Als durchaus sinnvolle Veränderung zeigt die Windows-7-Taskleiste Programme nur noch mit einem Icon, was im Vergleich zur bisherigen Darstellung viel Platz spart. Für eine bessere Übersicht lassen sich gruppierte Fenster nun erkennen, indem das Icon den Eindruck vermittelt, mehrere Icons liegen direkt hintereinander. Die Taskvorschau kann nun einzelne Fenster eines Programms temporär nach vorne holen, indem der Mauszeiger über die Vorschau gehalten wird. Wie auch bei Windows Vista kann die Bedienoberfläche auf das Aussehen von Windows XP eingestellt werden, dann verschwinden aber gleich alle Aero-Effekte. Über die Taskicons erreicht der Nutzer neuerdings auch die zuletzt geöffneten Dokumente der betreffenden Applikation, was in der Bedienung intuitiver sein soll. Diese sogenannten Jump-Listen finden sich auch im Startmenü wieder und können darüber hinaus spezielle Funktionen zur Programmbedienung enthalten. Für den Anwender bleibt es aber nebulös, welche Funktionen eines Programms über die Jumplist angeboten werden. Ferner lassen sich die Tasks nun beliebig sortieren, was bislang nur durch Zusatzsoftware möglich war, wie etwa 

Komfortfunktionen bei der Fensterverwaltung 
Ebenfalls für eine effizientere Bedienung wurde die Funktion Aero Snap integriert. Damit kann der Nutzer ein Programmfenster maximieren, indem er es an den oberen Bildschirmrand zieht. Das Andocken an den linken oder rechten Bildschirmrand setzt die Fenstergröße so, dass jeweils die eine Hälfte des Bildschirms von dem Programmfenster eingenommen wird. Dadurch lassen sich bequem zwei Programmfenster direkt nebeneinander postieren. Sobald ein durch Aero Snap gesetztes Fenster vom Bildschirmrand entfernt wird, nimmt das Fenster die ursprünglichen Maße an. Weniger nützlich fällt die Funktion Aero Peek aus, die durch den Verzicht auf die Windows-Sidebar notwendig wurde. Denn mit Windows 7 werden Gadgets nun an beliebiger Stelle auf dem Desktop platziert. Damit der Nutzer diese auch einsehen kann, gibt es Aero Peek. Hält der Nutzer den Mauspfeil auf die rechte untere Ecke der Taskleiste, verschwinden alle Programmfenster und der Nutzer sieht den Desktop. Ein Klick in diesen Bereich blendet alle Programmfenster dauerhaft aus oder nach getaner Arbeit wieder ein. Aus Windows 7 entfernt Microsoft einige Programme, die bislang mit Windows ausgeliefert wurden. So gibt es das Adressbuch nicht mehr und auch den E-Mail-Client nicht. Für alle diese Funktionen soll der Windows-Anwender nach dem Willen von Microsoft die entsprechenden Live-Dienste des Konzerns nutzen. Damit sollen die Live-Dienste, die bislang eher ein Nischendasein fristen und bis auf den Windows Live Messenger als Nachfolger des MSN Messenger kaum genutzt werden, mit Leben gefüllt werden. 

Internet Explorer 8 ist dabei 

In Windows 7 wird der neue Internet Explorer 8integriert. Microsofts Browser unterstützt dabei auch die Tab-Vorschau in der Taskleiste. Sind im Internet Explorer 8 mehrere Tabs geöffnet, erscheinen diese Browserfenster auch in der Task-Vorschau. Dadurch kann der Anwender ein Browsertab über die Taskleiste aktivieren. Allerdings leidet bei vielen offenen Browsertabs leicht die Übersichtlichkeit, so dass es im Praxiseinsatz nur geringen Nutzen bringt. Praktisch und zum Teil mehr als überfällig erscheinen die Verbesserungen bezüglich der Netzwerkfunktionen von Windows 7. Endlich kann das System so konfiguriert werden, dass etwa im Büronetzwerk ein bestimmter Standarddrucker verwendet und im privaten Heimnetzwerk ein anderer Drucker standardmäßig aktiviert wird. Bisher kennt Windows nur einen Standarddrucker, der dann in allen Netzwerken gleichermaßen gilt. 

Device Stage vereinfacht Hardwareverwaltung 

Die Hardwareverwaltung hat Microsoft mit Windows 7 ausgeweitet und nennt sie Device Stage. Sie zeigt ein Foto statt einer kryptischen Typbeschreibung der angeschlossenen Hardware, so dass nicht nur Computerlaien besser erkennen können, um welches Gerät es sich dabei handelt. Für die meisten Nutzer wird es wohl erstmal keine Bedeutung haben, aber Windows 7 unterstützt auch Multitouch-Touchscreens, ohne dass die betreffenden Windows-Applikationen angepasst werden müssen. Wie bereits für Windows Vista verspricht Microsoft mit Windows 7 einen sparsameren Energieverbrauch des Betriebssystems auf Notebooks. Dabei berücksichtigt Windows 7 nun die gesamte Rechnerumgebung. Falls der Prozessor im IDLE-Modus läuft, starten keine Hintergrunddienste mehr. Das Betriebssystem aktiviert solche Prozesse nur noch, wenn der Prozessor beschäftigt, aber nicht ausgelastet ist. Mit dieser Maßnahme soll der Notebookakku länger als bisher durchhalten. 

Benutzerkontensteuerung konfigurieren 

Mit Windows Vista wurde die Benutzerkontensteuerung eingeführt, die sich aber nur sehr mühsam und umständlich konfigurieren ließ. Für den normalen Anwender war dies ohne fremde Hilfe kaum möglich. Das wird mit Windows 7 anders, mit Schiebereglern kann die Benutzerkontensteuerung in vier Stufen eingestellt werden. Die Liste der wichtigsten neuen Funktionen macht deutlich, dass die meisten Änderungen keine umwälzenden Neuerungen bringen, sondern eher als Detailverbesserung durchgehen. Denn vielfach werden Funktionen aus Windows Vista nur überarbeitet oder optimiert. Gleichwohl wird Microsoft nicht müde zu betonen, dass Windows 7 eine neue Hauptversion des Betriebssystems und keineswegs nur ein Update von Windows Vista sei. Dem wird sich der geneigte Anwender von Windows Vista wohl kaum anschließen. Dafür scheint Windows 7 das zu werden, was sich Anwender von Windows Vista erhofft hatten. Nach der Betaversion will Microsoft in diesem Jahr direkt Release Candidates veröffentlichen. Wie viele Release Candidates erscheinen, ist noch nicht bekannt. Auf jeden Fall will Microsoft alle Arbeiten so abschließen, dass Windows 7 Anfang 2010 in den Regalen steht. Die im Artikel verwendeten Screenshots von Windows 7 wurden Golem.de von Daniel Melanchthon zur Verfügung gestellt. (ip)

Quelle:  golem.de. 2.1.2009, URL: http://www.golem.de/0901/64328.html

DeepSec-Konferenz will gefährliche Sicherheitslücken schließen

Wien (pts/24.10.2008/10:18) - Normaler Weise stehen sie auf unterschiedlichen Seiten: Computer-Hacker und Security-Spezialisten, die deren Angriffe abwehren sollen. Doch auf der Sicherheitskonferenz DeepSec, die von 11. bis 14. November 2008 in Wien stattfindet, trifft man sich in seltener Einigkeit. "Ein Hacker muss nicht, wie viele irrtümlich glauben, immer kriminell sein. Vielen geht es darum, Sicherheitslücken aufzuzeigen, die gefährlich sein können und die im Interesse von uns allen geschlossen werden müssen", erklärt René Pfeiffer, Organisator der Konferenz.

Spezialist für Low-Tech-Hacking auf der DeepSec 2008 copyright DeepSec

Als Beispiel für die Folgen von koordinierten Attacken dient etwa der Angriff auf Estland, das nach einer Hackerattacke zwei Wochen von Internet abgeschnitten war - mit millionenschweren Konsequenzen für die Wirtschaft. Auch die immer beliebter werdenden Funknetze machen es Daten-Spionen leichter, an Informationen zu kommen. Nicht zuletzt hat auch der Angriff auf das private Konto des französischen Staatspräsidenten Nicolas Sarkozy gezeigt, wie unsicher sicher geglaubte Banksysteme sein können.

Die DeepSec, die heuer zum zweiten Mal in Wien stattfindet, will daher Hacker, Unternehmen aus IT und Security sowie Wissenschafter zusammenbringen, um ihre Erfahrungen auszutauschen. "Wir sind eine neutrale Plattform, die eine sonst kaum geschlagene Brücke zwischen Forschung, Business, Behörden und der Hacker Community darstellt", sagt Pfeiffer.

Dazu hat die DeepSec die Crème de la Crème der Szene versammelt: Als Keynote-Speaker fungiert Adam Laurie (Spezialist für das Hacken von RFID-Funksystemen), Ivan Krstić (ehemaliger Security Director für One Laptop per Child) und Johnny Long, der sich auf Low-Tech-Hacking, also Hacking ohne massiven technischen Aufwand spezialisiert hat. Gadi Evron, ein bekannter israelischer Sicherheitsexperte, trägt mit seinem Wissen über den Angriff auf Estland zum Programm bei.

Für die Konferenz und die Workshops sind noch einige Restkarten unter http://www.deepsec.net erhältlich.

Am 11. und 12. November können die Teilnehmer ihr Wissen in folgenden intensiven Workshops perfektionieren:

- Improving Code with Destructive Data (Heikki Kortti and Jukka Taimisto)
- Security Audit and Hardening of Java based Software (Marc Schoenefeld)
- The Exploit Laboratory (Saumil Udayan Shah)
- Design and Implementation of Security Awareness Campaigns (Stefan Schumacher)
- Advanced Malware Deobfuscation (Scott Lambert)
- Protocol and Traffic Analysis for Snort Signature (Matt Jonkman)
- Secure Application Coding for Enterprise Software (Vimal Patel)

Die Konferenz am 13. und 14. November wird von etwa 30 Talks zu den verschiedensten Sicherheitsthemen geprägt:

- Achim Reckeweg, Sun Microsystems, Germany
- Alex Stamos, iSEC Partners, USA
- Alexander Kornbrust, Red Database Security GmbH, Germany
- Andrea Monti, Studio Legale Monti, Italy
- Chema Alonso, José Parada, Informática 64, Spain
- Daniel Mende, Simon Rich, ERNW GmbH, Germany
- Dr. Anton Chuvakin, LogLogic, Inc, USA
- Haroon Meer, SensePost, South Africa
- Jason Steer, IronPort, a division of Cisco Systems, UK
- Joe Stewart, SecureWorks, USA
- José Nazario, Arbor Networks, USA
- Kurt Grutzmacher, Pacific Gas & Electric, USA
- Luciano Bello, CITEFA/Si6 , Debian Project, Argentina
- Morgan Marquis-Boire, Security-Assessment.com, New Zealand
- Neelay S. Shah, Foundstone Inc., A Division of McAfee, USA
- Paolo Perego, Spike Reply srl, Owasp Orizon Project leader, Italy
- Peter Panholzer, SEC Consult Unternehmensberatung GmbH, Austria
- Rafael Dominguez Vega, MWR InfoSecurity, UK
- Scott Lambert, Jason Geffner, Microsoft, NGSSoftware Ltd., USA
- Sharon Conheady, Ernst & Young, UK
- Shreeraj Shah, Blueinfy Solutions, India
- Simon Roses Femerling, Microsoft, Spain
- Stefano Zanero, Politecnico di Milano TU
- Claudio Criscione, SecureNetwork Srl, Italy
- Vincenzo Iozzo, Secure Network, Italy
- Yarochkin Fedor, guard-info, Kyrgyzstan
- Yiannis Pavlosoglou, Ounce Labs / PhD, OWASP Project Leader, United Kingdom
- fukami, SektionEins GmbH, Germany

Matt Jonkman wird ein neues Projekt zur Entwicklung einer Next Generation Intrusion Detection/Prevention Software vorstellen, an dem jeder mitwirken kann. Das Projekt wird vom US Department of Homeland Security unterstützt.

Weitere Themen umfassen Bot-Netzwerke, sicheres Programmieren, Security Awareness, Analyse von Malware, Hardwareschwächen, Web-Firewalls, Loganalyse, Datenbanksicherheit, Web 2.0 (Un)Sicherheit und vieles mehr. Das Programm ist gleichermaßen für Geschäftsführer, ICT Leiter, Administratoren, Entwickler, Forscher und Hacker bestimmt. Vernetzung und Erfahrungsaustausch ist explizit erwünscht.

Last-Minute-Anmeldungen sind noch auf der Webseite unter http://www.deepsec.net möglich. (Ende)

Online-Rosenkrieg hat Nachspiel im realen Leben

Tokio (pte/24.10.2008/12:05) - In Japan wurde eine Frau von der Polizei verhaftet, weil sie ihren Online-Ehemann in ihrem virtuellen Leben getötet hatte. Wie TheRegister berichtet, wollte sich der Ehemann aus Bits und Bytes von der Frau scheiden lassen. Der Online-Rosenkrieg in dem Multiplayer-Internet-Game MapleStory artete jedoch aus. Als Rache für das Verlassenwerden schmiedete die 43-Jährige Mordpläne, die sie im Spiel auch umsetzte. Nachdem der Avatar des Ehemanns schließlich das Zeitliche gesegnet hatte, meldete sich jedoch die reale Polizei bei der Japanerin und nahm sie in Haft.

Der Vorwurf, der ihr von der Exekutive gemacht wird, ist allerdings nicht virtueller Mord. Vielmehr wird der Frau zur Last gelegt, dass sie sich unberechtigterweise Zugang zum Account des Ex-Online-Partners, ein 33 Jahre alter Angestellter, der in der realen Welt rund 1.000 Kilometer von ihr entfernt wohnt, beschaffte. Sie benutzte seine Zugangsdaten, um sich unter seinem Namen in das in Japan äußerst beliebte Onlinespiel einzuloggen. Diese habe sie von ihm selbst erhalten, als sie noch eine glückliche Online-Ehe führten, berichtete die Frau nun der Polizei. Durch die Möglichkeit, sich unter seinem Namen einzuloggen, gelang es der Japanerin auch, den Avatar des Verflossenen zu löschen.

Die Begründung für den Racheakt klingt genauso, wie man ihn auch in der realen Welt zu hören bekommt. "Ich wurde plötzlich geschieden, es gab kein einziges Wort der Warnung. Das hat mich sehr wütend gemacht", wird die Beschuldigte von Medien zitiert. Eine formelle Anklage steht derzeit noch aus. Laut japanischem Recht drohen im Fall einer Verurteilung bis zu fünf Jahre Gefängnis oder eine Geldstrafe von rund 5.000 Dollar.

Dass das virtuelle Leben auch Konsequenzen im realen Leben haben kann, hat sich schon des Öfteren gezeigt. Meist geht es um Diebstahl von virtuellem Geld, das in reales eingetauscht werden kann. Hierbei wird das Spiel selbst manipuliert, indem beispielsweise Malware auf den Rechner eines Spielers geschleust wird. Allerdings gibt es auch Probleme, die ebenso aus der echten Welt bekannt sind. Ein Beispiel ist die Markenpiraterie, die manchen profitausgerichteten Spielern von Second Life Probleme bereitet (pressetext berichtete: http://pte.at/pte.mc?pte=080208026). (Ende)

Bei Anzeigenblättern des WBV Wochenblatt Verlags, der zum Medienkonzern Axel Springer gehört, waren im Monat September 2008 über Wochen persönliche Daten von Anzeigenkunden über das Internet zugänglich. Über die Google-Suchmaschine konnten Namen, Anschrift, Handynummer und Kontodaten für anonyme Chiffre-Anzeigen, beispielsweise aus der Rubrik "Heiraten und Bekanntschaften", gelesen werden.

Dem Spiegel liegen Informationen über ein Datenleck beim Axel Springer Verlag vor. Es seien zunächst "einige tausend" Datensätze im Internet sichtbar gewesen, so WBV-Geschäftsführer Peter Prawdzik. Nach dem ersten Hinweis Ende September sei das Sicherheitsproblem sofort behoben worden. "Wir bedauern den Vorfall außerordentlich", sagte Springer-Sprecher Dirk Meyer-Bosse.

"Die Prüfung läuft noch, aber wir gehen davon aus, dass es sich hier um einen klaren Verstoß gegen das Bundesdatenschutzgesetz handelt", sagte Evelyn Seiffert, Referentin beim Hamburgischen Datenschutzbeauftragten, dem Magazin. Der Datenschutzbeauftragte des Springer-Konzerns hatte sich selbst an die Aufsichtsbehörde gewandt und den Fall offengelegt.

Nach Angaben des Springer-Verlags sei ein Programmierfehler eines externen Dienstleisters die Ursache gewesen. "Von dieser Datenpanne waren die Medien oder Onlineangebote der Axel Springer AG oder anderer Gesellschaften des Unternehmens nicht betroffen", da deren Datenbank- und IT-Struktur "völlig unabhängig" sei, hieß es weiter.

Gleich nach Entdeckung des Fehlers sei die vollständige Löschung der bereits automatisch zwischengespeicherten Daten im Suchmaschinen-Cache bei Google beantragt worden. "Gleichzeitig prüfen wir, wie betroffenen Kunden geholfen und entstandener Schaden umfassend ausgeglichen werden kann", so Jan Bayer, Chef der Regional- und Abozeitungssparte des Konzerns

Golem.de, 19.10.2008

URL: http://www.golem.de/0810/63027.html

Second Internet löst Domainproblem im Web

http://www.thesecondweb.net entwickelt, das eine Art zweites Internet parallel zum regulären Web darstellt. "Natürlich ist das Second Web kein richtiges zweites Internet. Für den Nutzer bleibt der Unterschied aber minimal", erklärt Zehetmayr im Gespräch mit pressetext. Zweck des Ganzen sei die Lösung des Domainproblems im WWW. "Mittlerweile sind weltweit bereits 140 Mio. Internetadressen registriert. Die Wunschdomain ist da für viele leider nicht mehr zu bekommen, weil sie bereits vergeben ist", fasst Zehetmayr die Grundidee hinter seinem Projekt zusammen. Genau hier setzte das "zweite Internet" an, indem es dem User eine gute Chance biete, dennoch zu seiner Wunschadresse zu kommen, so der Student.

http://www.thesecondweb.net/

Wien (pte/10.10.2008/11:56) - Ein erst 16-jähriger Wiener Student sorgt derzeit mit einer kreativen Idee für Aufregung in der Internet-Community. In Eigenregie hat Julian Zehetmayr in den vergangenen drei Monaten das sogenannte "Second Web"

"Auf die Idee zum Second Web bin ich gekommen, als ich selbst auf der Suche nach interessanten Domains war", schildert Zehetmayr. Schon bald habe der Student dabei erkennen müssen, dass die gewünschten Adressen schon alle vergeben seien. "Das Domainproblem im Internet ist heute nicht mehr zu übersehen. Da wäre es doch sinnvoll, wenn es dennoch eine Möglichkeit gäbe, an die gewünschte Webadresse zu kommen", erläutert Zehetmayr den Grundgedanken seiner Idee. Dass der 16-Jährige damit ein äußerst aktuelles Problem der Internetnutzer-Community aufgreift, bestätigt die enorme Nachfrage nach Second-Web-Domains. "Seit unserem Start am 21. September haben User bereits 4.000 Webadressen bei uns registriert", merkt Zehetmayr an. Der Interessentenkreis wachse dabei täglich und sei durchwegs international. "Wir wissen, dass das Second Web niemals das erste ersetzen kann, weil es ja auf ihm basiert. Alles was wir wollen, ist virtuelle Domains in einem fiktiven zweiten Internet zu verkaufen", so Zehetmayr.

Nutzer, die sich eine Wunschadresse im Second Web sichern wollen, müssen hierfür einmalig fünf Dollar investieren. Bislang sind allerdings lediglich .com-Adressen registrierbar. "Auf längere Sicht sollen aber auch andere Domains integriert werden", betont Zehetmayr. So arbeitet der Student bereits an der Einbindung von .web- und verschiedenen länderspezifischen Adressen. "Wer Seiten im Second Web finden will, muss zunächst auf unsere Homepage gehen. Dort hat er die Möglichkeit in einem speziellen Browser nach bestimmten Domains zu suchen", erläutert Zehetmayr. Um dies auch im regulären Internet zu ermöglichen, wolle der Student aber noch ein eigenes Add-On entwickeln, dass diese Suchfunktion in bekannte Programme wie Firefox oder Internet Explorer einbindet.

Dass die neue Registrierungsmöglichkeit von einigen Unternehmen, die sich im normalen Web eine Adresse unter ihrem Namen gesichert haben, nicht mit sonderlich viel Freude aufgenommen werden könnte, sieht Zehetmayr nicht als Gefahr für sein Projekt. "Wir haben uns in dieser Hinsicht rechtlich abgesichert. Juristisch gesehen handelt es sich bei Second-Web-Domains nämlich nicht um echte Internetadressen, sondern um Datenbankeinträge", stellt Zehetmayr klar. "Wenn sich eine Firma dennoch bei uns beschwert, dann wird die betreffende Domain von uns gesperrt und der User, der sie registriert hat, bekommt sein Geld zurück", so Zehetmayr abschließend. (Ende)

Gauner konnten durch Softwarefehler in die Karten der Mitspieler schauen

Canberra (pte/03.10.2008/13:50) - In Australien ist ein Fall von Betrug beim Onlinepoker aufgeflogen. Der junge Pokerfan Michael Josem hat in detektivischer Kleinarbeit die entscheidenden Hinweise zusammengetragen, die schließlich zur Aufdeckung der kriminellen Machenschaften bei zwei bekannten Onlinepoker-Webseiten in Australien geführt haben. Insgesamt zehn Mio. Dollar ergaunerten sich Mitarbeiter der Pokeranbieter dadurch, dass sie in die Karten des Gegners schauen konnten. Über drei Jahre hinweg sollen die Gauner auf diese Weise ihre Opfer abgezockt haben, berichtet die australische Zeitung Sydney Morning Herald http://www.smh.com.au .

Ermöglicht wurde der Betrugsfall durch eine Sicherheitslücke in der Software der Pokerplattform. Über einen Cheat war es möglich, die Karten der Mitspieler am Tisch einzusehen. Die betrügenden Spieler hatten somit keine Probleme, die Partien zu gewinnen. Zum Verhängnis wurde den Kriminellen aber offensichtlich die Gier, denn dadurch kam Josem ihnen auf die Spur. Er hat die Statistiken von den erfolgreichen Spielern unter die Lupe genommen und festgestellt, dass einige Accounts überdurchschnittlich viel Geld erspielt haben. Ein Pokerspieler beispielsweise konnte 300.000 Dollar mit nur 3.000 gespielten Händen gewinnen. Im Schnitt ging er bei 13 von 14 Händen als Sieger hervor. "Die Chance, eine derart gute Erfolgsquote aufweisen zu können, ist ebenso groß wie die Chance, sechs Mal hintereinander im Lotto zu gewinnen", sagt Josem.

Josems Daten führten schließlich zu einer Untersuchung durch die Kahnawake Gaming Commission, die Online-Casinos in Australien lizenziert. Im Rahmen der Nachforschungen konnten die Unregelmäßigkeiten bestätigt und die Betrüger ausgeforscht werden. Die Spielekommission erfuhr auf diese Weise auch, dass entsprechende Verdachtsmomente bereits früher aufgetaucht waren und die Portalbetreiber versuchten, die Sache unter den Teppich zu kehren. Dieses Verhalten wurde von der Behörde mit 0,5 bzw. 1,5 Mio. Dollar Strafe geahndet. Zudem wurde für den Fall, dass die nun verhängten Auflagen nicht erfüllt werden, der Entzug der Lizenz angedroht.

Die Plattformbetreiber wiederum wollen nun den Softwarehersteller zur Verantwortung ziehen und haben eine entsprechende Klage eingereicht. Die Klagsumme beläuft sich auf 75 Mio. Dollar. Der Vorwurf lautet, dass die Herstellerfirma sie nicht über die Sicherheitslücken informiert habe, die den Betrugsfall möglich machten. Aufdecker Josem machte durch seine Detektivarbeit auf sich aufmerksam und wurde mittlerweile von einem anderen Pokerportal als Sicherheitsspezialist eingestellt. Trotz der Ergebnisse seiner Recherchen ist Josem der Meinung, dass man im Web weiterhin beruhigt Poker spielen könne. "Über die Statistiken, die von den Plattformbetreibern geführt werden, kann jeder Betrug aufgedeckt werden", begründet Josem. (Ende)