Dieser Text ist der Print-Ausgabe 03/2010 [1] von Technologie Review entnommen. Das Heft kann, genauso wie die aktuelle [2] Ausgabe, hier [3] online portokostenfrei bestellt werden.

Die Überwachung der Internet-Kommunikation ist ein florierendes Geschäft, vor allem in autoritären Staaten. Wer entwickelt und implementiert solche Systeme, und wie funktionieren sie? Der IT-Berater Hermann Müller (Name von der Redaktion geändert) verrät, wie die Abhör-Industrie und ihre Auftraggeber ticken. Er verbrachte mehrere Monate im Mittleren Osten damit, ein Überwachungssystem zum Laufen zu bringen. Wolfgang Stieler protokollierte.

Der junge Mann trug eine Maschinenpistole. Er schaute cool und etwas gelangweilt, als er den Spiegel unter das Auto schob. Er fand keine Bombe unter dem Wagenboden, studierte kurz die Zugangsberechtigung, öffnete den Schlagbaum und winkte mich durch. Den Aktenkoffer auf dem Beifahrersitz ignorierte er.

Mein Ziel war das "Monitoring Center", die zentrale Anlage zur Überwachung des Internets in diesem arabischen Land – eine Light-Version der "großen chinesischen Internet-Mauer", wenn man so will. Nur dass hier nicht blockiert wird, sondern nur gelauscht. Der Datenverkehr wird mitgeschnitten, gespeichert und bei Bedarf an Polizei, Justiz oder den Geheimdienst übergeben. Alles streng nach den Buchstaben des Gesetzes und im Dienste des "Krieges gegen den Terror".

"Lawful Interception" nennt sich das, legale Überwachung. Das macht kein Staat mehr selbst – na ja, außer vielleicht Nordkorea –, sondern kauft diese Dienstleistung bei großen internationalen Herstellern ein, die ihre Systeme nur noch an die jeweiligen "legal requirements" eines Landes anpassen. Viermal im Jahr kann man solche Anlagen auf einer großen Messe besichtigen – beim ISS World Training etwa sind praktisch alle großen Hersteller vertreten. Als Privatmensch kommst du da aber nicht rein, nur wenn du in der Branche arbeitest oder für einen der staatlichen Überwachungsdienste.

Zurück zum Monitoring Center. Das kleine Problem dort war, dass die Anlage nicht funktionierte. Nicht so, wie es in den wunderschönen Hochglanzprospekten stand. Auch nicht so, dass man damit zumindest hätte improvisieren können – sondern schlicht gar nicht: Die Rechner stürzten nach einigen Stunden in schönster Regelmäßigkeit ab, in den Protokolldaten stand oft nur Müll, und einen wichtigen Teil der Internet-Kommunikation bekam das System gar nicht erst mit.

Das Projekt hatte ursprünglich eine Laufzeit von fünf Jahren, war aber, als wir einstiegen, bereits zwei Jahre überzogen. Das bedeutete, der US-Hersteller musste Vertragsstrafe zahlen – mehr als 1000 Dollar pro Tag. Und er wurde von den Arabern gezwungen, sich externe Berater zu holen. So kamen meine Partner und ich ins Spiel: Laut Vertrag sollten wir analysieren, wo die internen Probleme lagen, moderieren, Missverständnisse ausräumen und helfen, die Schwierigkeiten zu beseitigen. Aus Sicht des Herstellers sollten wir allerdings nur die Araber beruhigen. Inhaltlich wollte er auf gar keinen Fall beraten werden.

Warum das alles nicht funktioniert hat? Im Wesentlichen lag es meiner Meinung nach daran, dass die meisten Hersteller von Internet-Überwachungsanlagen aus der Telefonbranche kommen. Dort ist alles noch einigermaßen einfach: Man überwacht einen bestimmten Teilnehmer, der aus irgendwelchen Gründen verdächtig ist. Und wenn du den Absender der Nachricht hast, erwischst du automatisch auch den Empfänger. Das gesamte Gespräch geht über eine Leitung. Die Datenmenge, die ich aufzeichnen muss, bleibt überschaubar.

Aber wenn man versucht, diese Philosophie einfach auf das Internet zu übertragen, funktioniert das nicht. Denn erstens hat man nicht von Anfang an seine Verdächtigen – man will ja vielmehr die allgemeine Kommunikation belauschen, um zu sehen, ob jemand etwas Verbotenes macht. Und zweitens hat man es nicht mit einer Punkt-zu-Punkt-Verbindung zu tun, sondern mit einer paketbasierten Vermittlung.

EPIC- ein „Kompendium für Private Ermittler in Europa“ und Projekt mit Zukunft

Europa wächst in den letzten Jahren stetig zusam­men, die Wirtschaft entwickelt sich flächendeckend und bislang bestehende Handelsgrenzen ver­schwinden. Während auf wirtschaftlichem und politischen Ter­rain seit 2006 gesamteuropäische Regelungen in nationales Recht implementiert wurden, bleibt es in der Branche der Detektive und Privaten Ermittler noch immer bei einer länderspezifischen Rege­lungsvielfalt mit ungleichen Voraussetzungen. Umso beachtlicher, dass dabei die neuen osteuropäi­schen Länder offensichtlich eine viel fortschritt­lichere Haltung zur Branche der Privaten Ermittler einnehmen, als die Westeuropäer.

Von Andreas Heim, ZAD GmbH Berlin, www.z-a-d.de

Operation Scarface: Bunte vs. Stern

Interview mit dem Aufdecker. Ein Gespräch mit dem Enthüllungsjournalisten Günter Wallraff führte Bernhard Maier

Short Cuts

Recht Österreich

• Gericht verbot Ausspionieren per einstweiliger Verfügung
• Krankenbesuch
• Versicherung ließ Kunden von Detektiv beobachten
• Private Videoüberwachung: Bisher Erlaubtes nun illegal
• Zeugenvernehmung: Über Sex reden darf man immer
• Mit Detektiven und Anwälten gegen „Tschick-Touristen“
• Mehr als ein Viertel fühlt sich am Arbeitsplatz überwacht
• Nebenverdienst: Neue Regeln für Beamte

Recht Deutschland

• Schwarzarbeit während laufender Kündigung
• Datenschutz-Agentur auf Twitter
• Der Systemadministrator darf nicht schnüffeln
• McDonald´s setzt Detektiv auf Pächter an
• Spitzel-Vorwürfe gegen Schlecker-Tochter

Recht Schweiz

Versicherungen dürfen auch im Ausland Detektive einsetzen

Kino TV

Lie to me. Nachdem wir durch die Serie CSI wissen, dass wir eigentlich jedes Verbrechen mit Hilfe von Spurensicherung, Ballistik, DNA etc. klä­ren können befasst sich „Lie to me“ mit der psychologischen Alternative. http://www.fox.com/lietome/

„Der Räuber“ http://www.derraeuber.at/

„Sherlock Holmes“ http://sherlock-holmes-movie.warnerbros.com/

Spy-Talk

• Spion in Spanien wegen Landesverrat verurteilt
• FBI mischt angeblich bei Saab-Kauf mit
• China, eine schöne Geheimagentin und ein Politiker fern der Heimat
• Steuerdaten-CD um € 2,5 Millionen
• Killervideo bringt Israels Geheimdienst Mossad in Bedrängnis
• CIA-Agenten verkaufen Spionagetricks an die Wall Street
• Freispruch im kasachischen „Spionage“-Prozess

Tools

• Videoüberwachung im Auto
• Schwarzer Block: HTC Trophy
• Ein bombensicherer Speicherstick. Eigentlich ist das ja nichts Neues. IronKey sind Spezia­listen, wenn es um die sichere Lagerung von Daten auf USB-Sticks geht. Und die haben jetzt dem Rüstungs­konzern Lockheed Martin bei der Entwicklung eines militärischen „Computer On A Stick“ geholfen.
• Dicker Zauberstab scannt überall. Vupoint Magic Wand

Digipix-News

• Fernrohr mit 10 Megapixeln. Fujifilm Finepix HS 10
• James Bond lässt grüssen: Eagle-i Evolution 4
• Nicht mit Vorsicht zu handhaben. Olympus ? TOUGH 8010
• Bridgekamera mit 26-fach Zoom. Pentax X90
• 30fach Zoomkamera mit Weitwinkelobjektiv. Olympus SP-800 UZ
• Full-HD-Diät: Xacti VPC-CS1
• Es werde Licht. Flir Wärmebildkameras
• Weitwinkel und HD-Video. Sony DSC-TX5
• Canon Eos 550D
• Sony Vivaz

Buchtipps

Anwalt Kommentar StPO

Krekeler, Wilhelm / Löffelmann, Markus / Som­mer, Ulrich

Alles unter Kontrolle? Überwachung – Privatsphäre – Datenschutz

Österreichische Juristenkommission (Hg.)

Handbuch für DNA Datenaustausch

Die zweite Ausgabe des Interpol Handbuchs für DNA-Datenaus­tausch und -Praxis ist eine offizielle Publikation von ICPO-Interpol. Es wurde erarbeitet von den Mitglie­dern der Interpol DNA-Monitoring-Expertengruppe unter dem Vorsitz von Univ.-Prof. Dr. Richard Scheit­hauer, Leiter des Gerichtsmedizini­schen Institutes der Medizinischen Universität Innsbruck und Chefins­pektor Werner Schuller, MSc., Vi­zedirektor, Leiter der Abteilung Fo­rensik und Kriminaltechnik im Ge­neralsekretariat von Interpol Lyon.

Wirtschaftsspionage. Der geheime Krieg gegen unsere Arbeitsplätze

Wie Wirtschaftsspionage deutsche Unternehmen ausplündert und ruiniert.

Udo Ulfkotte

Das ganz normale Böse

Reinhard Haller

Jahrbuch Unternehmenssicherheit 2010

Dr. Harald Olschok

Von Udo Proksch bis Josef F.

Doris Piringer

Verheimlicht – vertuscht – vergessen

Gregor Wisnewski

Ich liebte eine Bestie

Stephan Harbort

Anforderungen an Videoüberwachungssysteme auf zivilen Flughäfen

Gerhard Harand

Fußballfans und Polizei: Einsatzuniform

Walter Toniolli

Zum Schweigen gebracht

Andreas von Rétyi

Der Brenner und der liebe Gott

Wolf Haas

Automatische Staub- und Kratzerretusche

Reflecta hat mit dem Imagebox iR einen Scanner vorgestellt, der eingelegte Dias, Negative und Papierabzüge nicht zeilenweise einliest, sondern in einem Rutsch fotografiert. Eine Staub- und Kratzererkennung soll manuelle und zeitraubende Retuschearbeiten verhindern.

Der kastenförmige Scanner arbeitet mit einer Auflösung von 1.800 dpi bei Dias und Negativen sowie bei 400 dpi bei Papierabzügen. Die maximale Vorlagengröße liegt bei 10 x 15 cm. Bei Papiervorlagen funktioniert die Staub- und Kratzererkennung nicht. Das vorherige Modell wies diese Funktion noch gar nicht auf.

Das Gerät ist mit 260 x 227 x 150 mm recht groß. Im Lieferumfang befinden sich ein Diahalter für vier gerahmte Dias sowie ein Filmstreifenhalter für bis zu sechs Bilder. Dazu kommt der Fotohalter für Papierabzüge.
Die Scannerkamera arbeitet mit einem CMOS-Sensor und benötigt pro Aufnahme rund eine Sekunde. Über USB wird das Bild an den Rechner übermittelt. Die Farbtiefe beträgt 24 Bit, der Dichteumfang liegt bei 3.0 Dmax. Die Reflecta Imagebox iR verfügt über eine LED zum Be- und Durchleuchten der Vorlagen. Der Hersteller legt Treiber für Windows (ab XP mit SP 2) bei.

Die Reflecta Imagebox iR soll rund 160 Euro kosten. Im Lieferumfang sind die Software Cyberview CS und Adobe Photoshop Elements 5.0 enthalten. (ad)

Quelle: Golem.de, 25.3.2010

URL zum Artikel: http://www.golem.de/1003/74073.html

Entlassener Angestellter missbraucht System zur Disziplinierung von Schuldnern

Autos, die nicht mehr starten oder mitten in der Nacht loshupen - ein entlassener Angestellter eines texanischen Autohauses hat rund 100 Autobesitzer auf Trab gehalten. Er war in das Nutzerkonto eines ehemaligen Kollegen eingedrungen und hatte die Autos ferngesteuert lahmgelegt.

Aus Frust über seinen Rauswurf soll ein ehemaliger Angestellter eines Autohauses über 100 Autos lahmgelegt haben. Betroffen waren über 100 Autos, die das Texas Auto Center in Austin im US-Bundesstaat Texas verkauft hatte. Sie konnten nicht mehr starten oder ihre Hupen wurden plötzlich aktiviert, berichtet das US-Technikmagazin Wired.

Erinnerung an Ratenzahlung

Das Texas Auto Center stattet seine Autos mit einem elektronischen System aus, das es ihm erlaubt, ein Auto zu sperren, wenn der Kunde seine Raten nicht bezahlt. Dazu wird ein kleines Kästchen unter dem Armaturenbrett installiert, das per Funk über ein Pagernetz angesprochen wird.

Zweck des umstrittenen Systems ist es, säumige Zahler zu disziplinieren. Das System kann die Hupe aktivieren, um den Autobesitzer daran zu erinnern, dass eine Rate überfällig ist. Kommt er seinen Zahlungsverpflichtungen nicht nach, kann der Händler über das System die Zündung lahmlegen, so dass das Auto nicht mehr gestartet werden kann.

Bedienung über das Web

Bedient wird das System, das der US-Hersteller Pay Technologies geliefert hat, über eine Webschnittstelle. Der im vergangenen Monat Entlassene hatte sich Zugang dazu verschafft und die Besitzer genarrt, indem er ihre Auto lahmlegte oder sie mitten in der Nacht loshupen ließ. Außerdem brachte er die Kundendatenbank des Autohändlers durcheinander, indem er Kundennamen änderte.

"Wir haben das zunächst als mechanischen Fehler abgetan", erzählt Martin Garcia vom Texas Auto Center. Doch dann hätte das Unternehmen Anrufe von gut 100 Kunden erhielten, die sich über Probleme mit ihrem Auto beschwerten. Einige konnten das nächtliche Dauerhupen nur dadurch beenden, dass sie die Batterie aus dem Auto ausbauten.

Neue Passwörter

Der Spuk endete, als das Texas Auto Center nach einigen Tagen die Passwörter für das System änderte. Zwar war das Konto des 20-jährigen ehemaligen Angestellten nach der Entlassung gelöscht worden. Doch er soll sich Zugang zum Konto eines seiner ehemaligen Kollegen verschafft haben.

Über die Verkehrsdaten von Pay Technologies kam die Polizei dem Mann schließlich auf die Spur. Er sieht jetzt einer Anklage wegen Eindringens in fremde Computer entgegen. (wp)

Quelle: Golem.de, 18.3.2010

URL zum Artikel: http://www.golem.de/1003/73941.html

US-Behörden müssen EFF erklären, wie sie in sozialen Netzen ermitteln

Die US-Bürgerrechtsorganisation EFF hat zwei Dokumente veröffentlicht, die zeigen, wie US-Strafverfolger in sozialen Netzen ermitteln. Das Justizministerium etwa ermutigt Beamte, in Angeboten wie Facebook nach Verdächtigen zu suchen, ihre Kontakte zu überprüfen und ihren Aufenthaltsort herauszufinden.

US-Strafverfolger nutzen immer öfter soziale Netze wie Facebook, um Verdächtige aufzustöbern. Dabei sind die Beamten nicht unbedingt mit ihrer echten Identität unterwegs, sondern melden sich auch unter falschem Namen an. Das geht aus mehreren internen Behördendokumenten hervor, deren Herausgabe die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) auf dem Gerichtsweg erreicht hat.

Präsentation des Justizministeriums

Das eine Dokument stammt von US-Justizministerium. Dabei handelt es sich um einen Leitfaden, der beschreibt, wie Strafverfolger soziale Netze bei der Suche nach Verdächtigen nutzen können. Darüber könnten sie beispielsweise herausfinden, mit wem ein Verdächtiger kommuniziere, heißt es in dem DOJ-Leitfaden. So ließen sich persönliche Verbindungen ableiten und auf Motive schließen, Alibis überprüfen oder der Aufenthaltsort einer Person ermitteln. Es folgen Hinweise, welche Art von Informationen die Beamten in Angeboten wie Facebook, Twitter oder Myspace finden.

Die Präsentation legt den Strafverfolgern nahe, unter falschem Namen bei den Plattformen aufzutreten. So könnten sie mit Gesuchten in Kontakt treten und beispielsweise an Informationen kommen, die nicht für jeden Nutzer zugänglich seien.

Anleitung der Steuerbehörde

Das zweite Dokument stammt von der US-Steuerbehörde, dem Internal Revenue Service (IRS). Es ist eine Anleitung, wie die Finanzbeamten im Netz Hinweise auf Steuervergehen finden können. Die Beamten lernen in mehreren Lektionen, Suchmaschinen zu bedienen, Webseitenbetreiber über Whois-Abfragen zu ermitteln, eine Website zu speichern oder nach alten Versionen einer Seite im Internetarchiv Archive.org zu suchen. Es fehlt auch nicht der Hinweis, dass die Beamten bei der Onlinerecherche vorsichtig sein sollen: Webseitenbetreiber könnten ihnen auf die Schliche kommen, wenn sie die übertragene IP-Adresse als zum IRS gehörig entlarven.

Anders als das DOJ, das offensichtlich in Kauf nimmt, dass Strafverfolger mit einer falschen Identität auftreten, verbietet die Steuerbehörde ihren Mitarbeitern das streng. Diese dürfen nur auf öffentlich zugänglichen Websites, die keine Zugangsbeschränkung wie eine Registrierung haben, recherchieren. "Sie dürfen keine Informationen auf Websites sammeln, wenn Sie sich mit einer fiktiven Identität registrieren", heißt es in der Einleitung zu dem Kurs.

Erst der Anfang

Die beiden Dokumente sind die ersten, die die EFF erhalten hat. Sie erwartet jedoch, dass in den kommenden Monaten weitere Strafverfolgungsbehörden und Geheimdienste Dokumente übergeben, aus denen hervorgeht, wie sie soziale Netze für Ermittlungen nutzen. Diese will die EFF ebenfalls auf ihrer Seite veröffentlichen.

Die EFF hatte im vergangenen Jahr von einer Reihe von Regierungsbehörden verlangt, dass sie erklären, wie sie soziale Netze für Ermittlungen nutzen. Nachdem mehrere der Behörden keine Auskunft geben wollten, hatten die Bürgerrechtler im Dezember 2009 unter Berufung auf den Freedom of Information Act auf die Offenlegung von Richtlinien zum Umgang mit sozialen Netzen geklagt. Einige Behörden, darunter der United States Marshals Service und das Bureau of Alcohol, Tobacco, Firearms and Explosives, gaben an, keine schriftlich fixierten Richtlinien zu haben. (wp)

Quelle: Golem.de, 17.3.2010

URL zum Artikel: http://www.golem.de/1003/73914.html

Spionage und ungewollter Abfluss von Know-how sind für Unternehmen realistische und vielfach immer noch unterschätzte Gefahren. Zu diesem Schluss kommt eine heute in Stuttgart von Innenminister Heribert Rech und Wirtschaftsminister Ernst Pfister vorgestellte Studie des Sicherheitsforums Baden-Württemberg zum Thema „Know-how-Schutz in Baden-Württemberg?. Ziel der Studie war es, Fälle von Industrie- und Wirtschaftsspionage statistisch zu ermitteln und ihre Auswirkungen auf die Unternehmen zu untersuchen. Aus den Ergebnissen hat das Sicherheitsforum praktische Handlungsempfehlungen für Unternehmen abgeleitet.

„Die Studie zeigt deutlich: Unternehmen können noch mehr tun, um sich gegen die Ausspähung ihrer Betriebs- und Geschäftsgeheimnisse zu schützen?, betonte Innenminister Heribert Rech am Mittwoch, 17. März 2010, in Stuttgart. „Das Hightech-Land Baden-Württemberg muss sich besser schützen, und dabei kann die Publikation helfen?, ergänzte Wirtschaftsminister Ernst Pfister. Studie und Handlungsempfehlungen seien ein wichtiger Beitrag für zielgerichtete Maßnahmen zum Schutz betrieblichen Know-hows.

Die „SiFo-Studie 2009/10 - Know-how-Schutz in Baden-Württemberg? sei im Auftrag des Sicherheitsforums Baden-Württemberg vom Ferdinand-Steinbeis-Institut gemeinsam mit Experten der School of Governance, Risk & Compliance der Steinbeis Hochschule Berlin erarbeitet worden. Mit ausgewerteten Angaben von rund 240 baden-württembergischen Unternehmen handle es sich um eine der größten themeneinschlägigen Untersuchungen zur Wirtschafts- und Industriespionage in Unternehmen. Rech und Pfister appellierten an die baden-württembergischen Betriebe, sich die Handlungsempfehlungen der Studie zueigen zu machen und sich bei Problemen an das Sicherheitsforum zu wenden.

Zentrale Ergebnisse der Studie:

Geistiges Eigentum wird zu wenig geschützt
Rund die Hälfte der Unternehmen, die an der Befragung teilnahmen, betreiben Forschung und Entwicklung an einem Standort in Baden-Württemberg. Fast jedes vierte forschungsstarke Unternehmen verfügt über gebrauchsmusterfähige, jedes dritte sogar über patentfähige Erfindungen, ohne sie aber entsprechend rechtlich zu schützen. Die Unternehmen scheuen vor allem den hohen zeitlichen, finanziellen und rechtlichen Aufwand eines Patentrechtsverfahrens. Nur 58 Prozent der forschungsintensiven Unternehmen gaben an, den besonders wichtigen Bereich Forschung und Entwicklung gegen Industrie- und Wirtschaftsspionage intensiv zu schützen. Sieben Prozent bezeichneten ihre Schutzvorkehrungen selbst als schwach.

Unternehmen erleiden Schäden
Etwa 38 Prozent der Unternehmen wurden in den letzten vier Jahren in ihren Urheberrechten verletzt (Verstöße gegen Patentrechte, Gebrauchsmuster, Markenrechte oder Geschmacksmuster). Die Schäden wurden auf 10.000 Euro bis über zwei Millionen Euro je Vorfall beziffert. Der durchschnittliche Verlust betrug rund 365.000 Euro. Etwa jedes sechste Unternehmen und mehr als jedes vierte forschungsintensive Unternehmen war von mindestens einem Fall des Verrats oder der Ausspähung von Betriebs- und Geschäftsgeheimnissen betroffen. Die wirtschaftlichen Schäden wurden von den Unternehmen im Durchschnitt mit rund 170.000 Euro angegeben. Forschungsintensive Unternehmen wurden mit durchschnittlich rund 260.000 Euro stärker geschädigt. Bei jedem fünften Unternehmen lagen die Schäden deutlich über einer halben Million Euro.

Täter sind unternehmensnah
Über 70 Prozent der Wirtschaftsstraftäter kamen aus den Reihen der geschädigten Unternehmen. In fast jedem fünften Fall waren Topmanager beteiligt, in nahezu jedem dritten Fall ein Mitarbeiter aus dem mittleren Management. Im Durchschnitt gehörten sie dem Unternehmen seit zehn Jahren an, waren etwa 40 Jahre alt und überdurchschnittlich gebildet. Externe Tätern hatten eine durchschnittlich sechsjährige Geschäftsverbindung zum geschädigten Unternehmen. Ausländische Nachrichtendienste spielen in der Studie, die überwiegend kleine und mittlere Unternehmen erfasst, mit sechs Prozent nur eine untergeordnete Rolle. Bei forschungsintensiven Großunternehmen kann dieses Risiko größer sein. Außerdem dürfte die Arbeit von Nachrichtendiensten wegen ihrer hohen Professionalität schwerer zu entdecken sein. Trotz dieser Ergebnisse schätzen die befragten Unternehmen das Risiko, durch technische Angriffe auf ihre Informationstechnik und sonstige Geräte ausgespäht zu werden, höher ein als eine Schädigung durch eigene Mitarbeiter oder externe Personen. Mehr als die Hälfte der Unternehmen hält es sogar für unwahrscheinlich, dass eigene Mitarbeiter involviert sein können. Die Studie belegt, dass dies eine Fehleinschätzung ist.

Unternehmen können ihre Schutzmaßnahmen verbessern
Obgleich die Mehrzahl der Unternehmen das Risiko, in den nächsten Jahren durch Produkt- und Markenpiraterie und durch Industrie- und Wirtschaftsspionage geschädigt zu werden, hoch einschätzt, planen die wenigsten Unternehmen einen Ausbau ihrer Sicherheitsstandards. Dabei sind die bisherigen Maßnahmen zum Schutz der Gebäude- und IT-Sicherheit oft lückenhaft. Nur etwas mehr als die Hälfte der forschungsintensiven Unternehmen verschlüsseln beispielsweise ihre Daten, ihre Datennetze und ihren E-Mail-Verkehr. Unterschätzt werden vor allem die Risiken, die von Unternehmensangehörigen und Geschäftspartnern ausgehen. So sind Schulungen zur Sensibilisierung der Mitarbeiter, die Einrichtung eines Hinweisgebersystems, Risikoanalysen von Geschäftspartnern und Risiko- und Schwachstellenanalysen im eigenen Unternehmen noch zu wenig verbreitet.

Handlungsempfehlungen für Unternehmen
Das Sicherheitsforum Baden-Württemberg hat auf der Grundlage der Erkenntnisse der „SiFo-Studie 2009/10? auch „Handlungsempfehlungen für Unternehmen? entwickelt. Das sind beispielhafte Leitideen für das strategische und operative Sicherheitsmanagement und für eine Nachhaltigkeitsprüfung. Mit Hinweisen auf Beratungsangebote von Behörden und Verbänden geben die Handlungsempfehlungen zudem Anregung und Hilfestellung, Netzwerke zum Schutz vor ungewolltem Know-how-Abfluss zu knüpfen oder zu erweitern.

Zusatzinformationen:
Die „SiFo-Studie 2009/10 -Know-how-Schutz in Baden-Württemberg? und die „Handlungsempfehlungen für Unternehmen? können von der Internetseite des Sicherheitsforums (www.sicherheitsforum-bw.de) oder des Innenministeriums (www.im.baden-wuerttemberg.de) heruntergeladen werden. Die Druckfassung kann auch telephonisch bei der Pressestelle des Innenministeriums (Telephonnummer: 0711 231 3030) oder auf der Homepage des Wirtschaftministeriums (www.wm.baden-wuerttemberg.de) oder bei der Steinbeis-Edition www.steinbeis-edition.de bestellt werden.

Das Sicherheitsforum Baden-Württemberg ist ein unabhängiges Gremium aus Firmen, Forschungseinrichtungen, Verbänden, Kammern und Behörden. Es verfolgt keine geschäftlichen Interessen und ist politisch nicht gebunden. Die Aufgabe des Sicherheitsforums ist es, den Technologievorsprung der baden-württembergischen Wirtschaft und Forschung vor Wirtschaftsspionage zu schützen.

Quelle: Cop2Cop, 17.3.2010

URL zum Artikel: http://www.cop2cop.de/2010/03/17/sifo-studie-200910/

Die Sorgen des Bürgers

Wenn man die Suchbegriffe dieser und anderer Seiten auswertet, findet man nicht nur die Frage oben als mögliche Frage. Die Sorgen einiger besorgter Handynutzer macht sich auch anderswie bemerkbar und zwar in Anfragen wie:

• handyortung oder handy orten ohne zustimmung
• handy lokalisieren kostenlos oder ohne zustimmung
• handynummer oder handy orten ohne zustimmung
• handynummer lokalisieren kostenlos oder ohne zustimmung
• handy spionage kostenlos
• handy ortung ohne bestätigung
• handy kostenlos orten ohne zustimmung

Diese oder andere Anfragen lassen sich trennen. Zum einen gibt es solche, die etwas kostenlos wollen. Die “kostenlose? Lösung ist die inter GPS-Ortung genannte, zum anderen wollen einige einfach nur wissen, was wie möglich ist.

Die grundsätzlichen Möglichkeiten der Handyortung

Grundsätzlich gibt es genau zwei technisch unterschiedliche Möglichkeiten ein Handy zu lokalisieren. Zum einen ist das Handy in irgend einer bei einem Funknetzbetreiber in einer bestimmten lokalen Stelle angemeldet und man kennt die Funkzelle. Zum anderen aber kann ein Handy GPS-fähig sein und damit eben über diese Funktion seine Position selbst bestimmen.

Die GSM-Handyortung

Die GSM-Handyortung ist ein “Abfallprodukt? also etwas, dass genau deshalb möglich ist, weil die Funkwellen eines Handys eine nur sehr geringe Reichweite haben. Wäre die Reichweite größer als 800 km, so würde ein zentraler Funkmast in Deutschland genügen und die “Lokalisierung? würde in etwa den Abstand zum Funkmast angeben und bestenfalls noch ein Richtungskegel von vielleicht 30°.

Etwas schärfer als “Handy ist in Deutschland? ist die Abschätzung schon, aber eben nicht viel mehr. Die Schärfe entsteht durch die Kleinheit der Funkzellen. In Städten sind diese kleiner als auf dem Lande.

(...)

Quelle: DEVSUP, Wolfgang Uhr, Donnerstag März 11, 2010

URL zum Artikel: http://devsup.de/artikel/handyortung-ohne-zustimmung+

Ein bisher unbekannter Täter nutzt die Bereitschaft von Internetnutzern, bei Porno-Vorwürfen auch schuldlos zu zahlen

Pornografische Werke sind der Bereich, in denen die Abmahnmaschinerie am geschmiertesten läuft. Das hat mehrere Gründe: Zum einen können die Abmahner im Gegensatz zu anderen Film- oder Musikgenres mit zusätzlichen Ermittlungen wegen Verstößen gegen den § 184 StGB drohen, zum anderen ist das Peinlichkeitspotenzial so groß, dass ein Abmahner sich praktisch keine Gedanken darüber machen muss, ob jene Personen, die er anschreibt, sich tatsächlich schuldhaftes oder fahrlässiges Handeln vorzuwerfen haben, weil sie häufig lieber den geforderten Betrag zahlen, als die Ehefrau oder den Familienanwalt von den Vorwürfen wissen zu lassen.

Nun nützte ein Betrüger den Ruf einer Rechtsanwaltskanzlei und die Möglichkeit zum anonymen Zahlen. Er schrieb offenbar ausschließlich an männliche Personen, deren Adressen er im Internet fand - darunter auch Telepolis-Leser, die uns das Schreiben weiterleiteten. Der Brief wurde per Email verbreitet, enthielt aber auch die zur Emailadresse gehörige Postadresse des Empfängers. Neben dem Absender "anklage@kanzlei-knil.de" sind in dem Schreiben auch andere Adressen mit dieser Endung aufgeführt. Die dazugehörige Domain existiert und ist laut Denic auf eine im polnischen Lublin wohnhafte Person eingetragen.

Zusätzlich zu dieser "Kanzlei Knil", die sich nicht im amtlichen Anwaltsverzeichnis findet, nennt die Betrugsmail die für Abmahnungen im Pornobereich bekannt gewordene Kanzlei KUW. Das dazu aufgeführte Postfach 10 03 27 in 93003 Regensburg gehört zur 2008 abgetrennten "Forensik- und Forderungsabteilung" von KUW, die nun unter dem Namen C+U firmiert. Auch die beiden am Schluss des Schreibens namentlich genannten Rechtsanwälte Thomas Urmann und Christopher Lihl sind jetzt bei C+U. Bei dem in KWB umbenannten Teil der ehemals unter KUW firmierenden Kanzlei erhielt Telepolis die Auskunft, dass es sich bei den Kanzlei-Knil-Mails um einen Betrugsfall handeln würde und man gerade dabei sei, Strafanzeige zu stellen. C+U weist auf der Firmenwebsite ebenfalls jede Verantwortung für die Mails von sich.

Das mit einer persönlichen Anrede und dem Betreff "Klage wegen Urheberrechtsverletzung pornografischen Materials" versehene Schreiben orientiert sich in seinen Formulierungen am Text echter Porno-Massenabmahnungen, enthält aber mehr Rechtschreib-, Grammatik- und Kommafehler. Im Text wird behauptet, der Empfänger habe sich "durch das Herunterladen urherberrechtlich [sic] geschützer [sic] Werke [...] laut § 106 Abs 1 UrhG i.V. mit §§ 15,17,19 Abs. 2 pp UrhG nachweislich strafbar gemacht".

Für den Internetanschluss des Empfängers, so die Mail, seien nämlich mehrere nicht näher genannte "Downloads von pornografischen [sic] Videomaterial und musikalischen Werken dokumentiert worden". Diese in einem "sogenannten Peer-to-Peer-Netzwerk" durchgeführten Downloads seien Urheberrechtsverletzungen, weil an den nicht spezifizierten Werken die Firma Videorama ausschließliche "Nutzungs- und Verwertungsrechte im Sinne der §§ 15ff UrhG bzw. § 31 UrhG" habe. Die Essener Firma Videorama GmbH ist neben Magmafilm der bekannteste deutsche Pornografieanbieter, was für einen hohen Wiedererkennungswert bei den Angeschriebenen sorgen dürfte. Bei dem Unternehmen konnte bisher noch niemand für eine Stellungnahme erreicht werden.

Die in dem Schreiben aufgestellte Behauptung, es würde sich bei dem Material um "geschützte Werke gemäß § 2 Abs 1 Nr. 1 UrhG" handeln, wäre selbst bei einer echten Pornoabmahnung mit Vorsicht zu genießen. Ob der häufig doch sehr vorhersagbaren Gestaltung der Geschlechtsakte die für einen Urheberrechtsschutz notwendige Schöpfungshöhe zukommt, oder ob bloße Leistungsschutzrechte beansprucht werden können, ist eine Frage, bei der Gerichte möglicherweise durchaus anders entscheiden würden, als von echten Anwälten ebenso wie von Betrügern behauptet.

Dokumentiert worden sei die Urheberrechtsverletzung von einem Dienstleister, der "die einschlägigen Tauschbörsen im Internet technisch beobachtet und die IP-Adresse von Verletzern feststellt". Mit der IP-Adresse sei bei der Staatsanwaltschaft Essen Strafanzeige gegen den Empfänger der Mail gestellt worden, die über eine Anfrage beim - nicht näher spezifizierten - Provider des Empfängers der Mail dessen Namen und Adresse feststellte. Durch Einsicht in die Ermittlungsakte sei die Kanzlei dann an die persönlichen Daten gelangt.

Weil die Staatsanwaltschaft Essen der Mail zufolge "gerade bei pornografischen [sic] Material und musikalischen Werken" ein "großes Interesse" daran habe, "jeden Nutzer genau zu überprüfen", mache man dem Empfänger das folgende "Angebot":

Um weiteren Ermittlungen der Staatsanwaltschaft und anderen offiziellen Unannehmlichkeiten wie Hausdurchsuchungen, Gerichtsterminen aus dem Weg zu gehen, gestatten wir ihnen den Schadensersatzanspruch unseres Mandanten vollständig anonym zu bezahlen. Wenn sie anonym bezahlen garantiert unser Mandant der Staatsanwaltschaft mitzuteilen das [sic] der Schadensersatzanspruch irrtümlich gegen sie gerichtet worden ist, und alle Ansprüche gegen Sie fallengelassen werden sollen. Wenn die Staatsanwaltschaft keinen Auftrag hat kann sie auch nicht tätig werden!

Dafür müsse man aber den "Schadensersatzanspruch von 100 Euro bis zum 01.03.2010 sicher und unkompliziert mit einer Paysafecard [...] bezahlen." "Eine Paysafecard", so das Schreiben weiter, sei die "sicherste Bezahlmethode im Internet und für jeden Bürger anonym an Tankstellen, Kiosken etc. zu erwerben." Den 16-stelligen Pin-Code der 100 Euro Paysafecard müsse der Empfänger der Mail nur an die Email-Adresse "zahlung@kanzlei-knil.de" schicken, wo man sie anhand der Absenderadresse zuordnen könne. Würde die Zahlung nicht innerhalb der gesetzten Frist eingehen, so die Mail, dann würde das Schreiben "nochmals auf dem normalen Postweg" zugestellt und "das Ermittlungsverfahren mit allen Konsequenzen" eingeleitet. Über die in dem Betrugsversuch zusätzlich aufgeführte Kontonummer 8 40 10 11 55 wollte man bei der als Bankverbindung aufgeführten Sparkasse Regensburg keine Auskunft geben.

Quelle: Telepolis, 1.3.2010, Peter Mühlbauer

URL zum Artikel: http://www.heise.de/tp/r4/artikel/32/32167/1.html

Weiterlesen

Thomas Hoeren hat zum Sommersemester 2010 nicht nur sein kostenloses Skript zum Internetrecht überarbeitet, sondern zugleich ein neues umfassendes Skript zum Thema IT-Recht veröffentlicht.

Auf 460 Seiten beschäftigt sich der Leiter der Zivilrechtlichen Abteilung des Instituts für Informations-, Telekommunikations- und Medienrecht an der Universität Münster mit verschiedenen Aspekten des IT-Rechts. Dabei geht es um den Rechtsschutz für EDV-Produkte ebenso wie um EDV-Vertragsrecht, Softwareüberlassungsverträge, Softwareerstellungsverträge, Softwarevermietung, Softwareleasing sowie Softwarewartungs- und Pflegeverträge. Auch entsprechende Musterverträge sind Bestandteil des Skripts IT-Recht, das auf den Seiten der Universität Münster kostenlos zum Download bereitsteht.

Hoerens Skript zum Thema Internetrecht wurde derweil turnusmäßig überarbeitet. Das Skript wird mittlerweile seit 2003 angeboten und alle sechs Monate aktualisiert. (ji)

Quelle: golem.de, 1.3.2010

URL zum Artikel: http://www.golem.de/1003/73497.html

Ein Systemadministrator hat grundsätzlich die Aufgabe, die vorhandenen Programme bei seinem Arbeitgeber zu warten und zu pflegen; er ist aber nicht befugt, die persönlichen eMails der Geschäftsführung zu lesen, schon gar nicht den Ordner „gesendete Objekte“ planmäßig zu durchforsten. Das LAG München hat eine außerordentliche fristlose  Kündigung eines angestellten Systemadministrators bestätigt, der widerrechtlich "geschnüffelt" hatte.

Während der Urlaubsabwesenheit eines Geschäftsführers legte der Systemadministrator dem zweiten Geschäftsführer eine Email vor, in dem der im Urlaub befindliche Geschäftsführer vor kurzer Zeit Kontakt mit einer konkurrierenden Firma aufnahm und eine Beschlusssammlung der eigenen Firma als Anhang beifügte. Dieses Emaildokument verschaffte sich der Systemadministrator durch einen gezielten von seiner Aufgabenstellung nicht gedeckten Recherche-Vorgang: Er griff von einem externen PC (mit Fernzugriffsmöglichkeit) auf die EDV-Anlage zu, druckte die Email aus legte diese dem zweiten Geschäftsführer vor, um auf die etwaigen vertraglichen Pflichtverletzungen des Geschäftsführers aufmerksam zu machen.   

Das LAG München hat die Entscheidung des Arbeitsgerichts bestätigt und damit die Wirksamkeit der außerordentlichen Kündigung festgestellt (vgl. LAG München, Urt. v. 08.07.2009 – 11 Sa 54/09). Der System-administrator hatte die Aufgabe, die vorhandenen Programme bei seinem Arbeitgeber zu warten und zu pflegen. Er war aber nicht befugt, die persönlichen eMails der Geschäftsführung zu lesen, schon gar nicht den Ordner „gesendete Objekte“ planmäßig zu durchforsten. Der Systemadministrator hat damit durch den Missbrauch von Zugriffsrechten in schwerwiegender Weise gegen seine vertraglichen Pflichten verstoßen.

Die Entscheidung verdient Zustimmung: Ein Systemadministrator hat durch seine technischen Möglichkeiten i.d.R. Zugriff auf sämtliche sensible Daten seines Arbeitgebers (z.B. interne und externe Korrespondenz bei Zugriff auf die Emailkonten sowie alle persönliche Daten der Mitarbeiter bei Zugriff auf die Personalstelle der Personalabteilung). Er nimmt demnach im Betrieb eine besondere Vertrauensstellung ein. Der Arbeitgeber muss sich darauf verlassen können, dass der Systemadministrator seine Zugriffsrechte nicht missbraucht, um nach Material zu suchen, was andere Arbeitnehmer oder gar die Geschäftsführung belastet. Das „gut gemeinte“ Aufdecken der Kontaktaufnahme zu konkurrierenden Unternehmen darf daher keine Rolle spielen.

Da die Kündigung bereits aus diesem Grund wirksam ausgesprochen werden konnte, musste sich das Gericht leider nicht mit einer weiteren spannenden Frage auseinandersetzen: Der Systemadministrator soll auch einen Fernzugriff auf das Laufwerk „Personal“ vorgenommen und private Daten der Mitarbeiter eingesehen haben. Auf dieses Laufwerk konnten nur er und die Personalleiterin mittels Passwort zugreifen.

Bei einer reinen Einsicht in private Daten der Mitarbeiter, ohne diese zu kopieren, weiterzugeben oder als belastendes Material zu verwenden, müsste man zu einer Abmahnung oder einer fristgerechten Kündigung als mildere Maßnahmen abgrenzen. Bei diesem Tatbestand greift der Systemadministrator aber auch auf vertrauliche Daten zu und missbraucht seine technisch weit reichenden Möglichkeiten über seine konkrete Arbeitstätigkeit hinaus. Daher erscheint es – bei diesem zugegebenermaßen Grenzfall – auch nicht ausgeschlossen, dass ein Arbeitsrichter bei unserer heutigen sensiblen „Datenlage“ (Steuersünder-CD´s, Datenlecks bei Kreditkartenunternehmen. Krankenkassen und weiteren privatwirtschaftlichen Unternehmen) eine außerordentliche Kündigung annimmt.

Quelle: blog-mein-recht-im-netz.de, 16.2.2010

URL zum Artikel: http://blog.mein-recht-im-netz.de/590.aspx

Google ortet Nutzer per WLAN. Facebook sucht Handy und Festplatte nach Kontakten ab. ZDNet zeigt, wie Unternehmen Spyware unterschieben, mit welchen Tricks sie Anwendern die Zustimmung dazu entlocken und wie man sie wieder los wird.

Ben Edelman, Junior-Professor an der Harvard Business School, Berater von McAfee und bekennender Google-Kritiker machte Ende Januar eine interessante Entdeckung: Die Google-Toolbar telefoniert jede URL, die der Nutzer in seinem Browser aufruft, vollständig nach Hause - und zwar auch dann, wenn der Anwender die Toolbar deaktiviert. Das wies Edelman nach, indem er einen Netzwerk-Sniffer einsetzte.

Die Deaktivierung nahm er nicht in der Toolbar selbst vor, da jede Browsererweiterung Befehle wie "Disable" selbst interpretiert und sich einfach nur unsichtbar machen kann, während sie im Hintergrund weiter agiert.

Edelman nutzte den Add-on-Manager des Internet Explorer 8, wie er in einem Video zeigt. Dabei erwartete er, dass der Browser bei Deaktivierung keine Informationen an die Google Toolbar weitergibt. Doch weit gefehlt: Was der von ihm eingesetzte HTTP-Sniffer kann, nämlich ohne Wissen des Browsers sämtlichen HTTP-Verkehr aufzeichnen, kann die Google-Toolbar natürlich auch.

Für Edelman stand fest, dass dieses Verhalten der Google Toolbar nicht durch die Datenschutzbestimmungen gedeckt ist. Die sagen nämlich aus, dass die vollständige URL nur übermittelt wird, wenn man die sogenannten "erweiterten Funktionen" wie Pagerank oder Sidewiki nutzt. Man könne diese jederzeit deaktivieren, reaktivieren oder einfach nicht verwenden.

Offensichtlich fühlte sich der Suchmaschinengigant "erwischt" und besserte seine Toolbar umgehend nach. Am 2. Februar berichtete Edelman in einem Blog-Beitrag für McAfee, dass Google die "nicht einvernehmlichen Übertragungen" eingestellt habe. Für Edelmann bleiben jedoch eine Reihe Fragen: Zum Beispiel, wie so ein "Bug" durch das interne Testing gelaufen sein kann, ohne entdeckt zu werden.

Die Antwort auf diese Frage ist einfach: Dass es sich tatsächlich um einen Bug handelt, ist unwahrscheinlich. Es wird wohl eher ein "Feature" gewesen sein. Im Windows-Taskmanager kann man leicht nachschauen, dass die Google-Toolbar einen zweiten Prozess mit dem namens GoogleToolbarNotifier.exe startet. Dieser Prozess agiert unabhängig vom Browser. Alleine ein solches Verhalten sollte sich für ein seriöses Add-on verbieten.

… zum Artikel

Quelle ZDNET, 12.2.2010, Christoph H. Hochstätter

URL zum Artikel: http://www.zdnet.de/sicherheits_analysen_glaeserner_nutzer_so_sammeln_serioese_firmen_private_daten_story-39001544-41527184-t.htm

In Spanien wurde nun zum ersten Mal seit dem Ende der Franco-Diktatur 1975 wieder ein Spion verurteilt. Wegen Landesverrat muss der Ex-Spion Roberto Flórez García für zwölf Jahre in Haft. Dabei handelt es sich um die mögliche Höchststrafe. Es war das erste Urteil dieser Art seit Einführung der Demokratie in Spanien, Roberto Flórez García ist der erste rechtskräftig verurteilte Landesverräter seit über 35 Jahren.
Der Mann hatte in den Jahren von 1992 bis 2004 für den spanischen Geheimdienst gearbeitet, bis 2002 für die CESID, dann für die Nachfolgeorganisation CNI. Seine Vertrauensstellung nutzte der Mann aus, er bot den Russen streng geheime Informationen für Geld an. Nicht geklärt werden konnte vor Gericht, ob Russland auf das Angebot des Agenten eingegangen ist. Für die Verurteilung hat wohl bereits der Versuch ausgereicht geheime Informationen zu verkaufen.
Im Juli 2007 war der Spanier verhaftet worden. Bei der Durchsuchung seiner Wohnung auf der Insel Teneriffa wurden dann die Kopien zweier Briefe entdeckt. In diesen hatte er der russischen Botschaft in Madrid seine Dienste und den Geheimnisverrat angeboten. Die Anklage geht davon aus, dass er Informationen lieferte und dafür zwischen 2000 und 2003 etwa 200.000 US-Dollar (etwa 140.000 Euro) erhalten habe.
Der Anwalt des Ex-Spion hatte auf Freispruch plädiert. Es gäbe keinen Beweis, dass wirklich Informationen nach Russland verkauft worden seien. Der Anwalt kündigte bereits an, gegen das Urteil vorgehen zu wollen. Es sei Unverhältnismäßig, da der Verrat selbst schließlich nicht bewiesen werden konnte.
Auf die Spur gekommen war man den Mann in Spanien durch Hinweise vom US-amerikanischen Geheimdienst CIA. Dieser hatte Spanien schon 2004 auf einen Doppelagenten in der CNI hingewiesen.

12.2.2010

URL zum Artikel: http://www.spanien-bilder.com/aktuelles_aus_spanien_details6345.htm

Die Suchmaschine sieht sich Hackern aus China ausgesetzt und bittet den US-Geheimdienst um Hilfe. Ziel der Datendiebstähle war etwa der Quelltext der zentralen Programmiersprache von Google.

Wien (mar). Medienberichte über die mächtigste Suchmaschine der Welt thematisieren üblicherweise zweierlei: den wirtschaftlichen Erfolg, der aus ihrem unaufhaltsamen Aufstieg resultiert, und ihren schier unersättlichen Datenhunger. Dass der Internetgigant nun mit dem US-Geheimdienst National Security Agency (NSA) kooperiert, ist allerdings neu. Zwar wollen beide Seiten einen entsprechenden Bericht der „Washington Post“ nicht kommentieren, dennoch zweifeln US-Experten nicht am Wahrheitsgehalt der Meldung.

Bereits am 12.Jänner setzte Google einen bemerkenswerten Schritt: Der Konzern ging wegen der jüngsten Angriffe aus dem Cyberspace an die Öffentlichkeit – ebenso wie mehr als 30 andere große Technologiekonzerne in den USA. Ziel der Datendiebstähle waren sensible Daten der Unternehmen oder etwa der Quelltext der zentralen Programmiersprache von Google.

Die Operationen waren akribisch vorbereitet und gingen in ihrer Professionalität weit über bisherige Hacker-Attacken hinaus. Auch wenn es kaum endgültige Beweise gibt, glaubt Google genau zu wissen, wer hinter den Angreifern steht: staatliche Stellen Chinas. Mitte Jänner gab der Konzern unter Hinweis auf die Zensur und Hacker-Angriffe seinen Rückzug vom Milliardenmarkt Chinas bekannt.

Schlüsselpersonen im Fokus

Vor wenigen Tagen berichtete die US-Zeitung „Christian Science Monitor“ von einem anderen spektakulären Fall: Die US-Ölriesen ExxonMobil, Marathon Oil und ConocoPhillips seien systematisch mit maßgeschneiderten Angriffen ausspioniert worden. Man habe es noch nie mit einer so hartnäckigen Art der Computerspionage zu tun gehabt, zitierte die Zeitung die US-Bundespolizei FBI. Das Ziel waren hoch sensible Daten über weltweite Ölfunde, ihre Menge und Wert – also das Ergebnis jahrelanger Arbeit und Investitionen in Millionenhöhe. Der Ausgangspunkt der Angriffe sei vorerst unbekannt, hieß es. Doch auch hier führe mindestens eine Spur nach China.

Freilich betreiben nicht nur China und Russland Wirtschaftsspionage – angelsächsische Länder gelten auf dem Gebiet immer noch als führend. Der deutsche Verfassungsschutz registriert eine weltweite Zunahme elektronischer Angriffe. Bei den Angriffen auf Unternehmen Westeuropas sieht die Behörde die Hauptauftraggeber bei den Nachrichtendiensten Chinas und Russlands. Die Operationen sind technisch exzellent vorbereitet und schleusen sich oft gezielt in die persönliche Kommunikation von Schlüsselpersonen ein. China wolle sich bis 2020 als führende Wirtschaftsmacht positionieren, und das sei nur mit „Technologietransfer“ möglich. Auch gebe es bereits Kooperationen zwischen dem Verfassungsschutz und Firmen, die Hilfe suchen, so eine Sprecherin der Behörde gegenüber der „Presse“.

Google hat sich dafür echte Profis ausgesucht: Der NSA ist auf Überwachung von Kommunikation spezialisiert. Der größte und am besten finanzierte Geheimdienst der USA war schon immer an Googles Aktivitäten interessiert, doch der Konzern soll selbst bei Terrorfahndungen nach 2001 eine Kooperation verweigert haben. Kritiker des Deals sehen daher nun ein Problem von ganz anderer Seite: Hat ein Geheimdienst seinerseits erst Zugriff auf sensible Nutzerdaten von Google, wird er es nicht bei einer reinen Hilfestellung belassen.

("Die Presse", Print-Ausgabe, 05.02.2010)

Weilheim, 30.01.2010 - Ab sofort können aktuelle Meldungen, Berichte und Hinweise der Datenschutz-Agentur zu allen Datenschutzthemen auch über Twitter unter http://twitter.com/dsagentur empfangen werden. Gerade dieses Medium bietet es an, aktuelle Sicherheitshinweise und Tipps schnell an den Computer-Anwender zu bringen. Folgen Sie der Datenschutz-Agentur unter Twitter oder besuchen Sie die Internetseite des Datenschutz-Unternehmens unter http://www.datenschutz-agentur.de.

Es gibt einen Typus Mensch den man je nach Laune etwa als ?versierten Schuldner? oder auch deftiger tituliert.

Via Law on the Blog, Johannes Pratl

http://lawontheblog.kundp.at/?p=806

Telefonate mit Leuten, die es gewohnt sind Anrufe entgegen zu nehmen, die der Eintreibung von Geld dienen sollen, verlaufen meiner Erfahrung nach, fast immer nach einem bestimmten Muster ab, das grob wie folgt aussieht:

Phase I: “Einleitung?: Auf das “Hallo? (der versierte Schuldner meldet sie fast nie mit Namen) folgt auf Nachfrage nur eine zögerliche Identitätsbestätigung.

Phase II: “Ausrede?: Auf eine bestimmte Forderung angesprochen, folgt meist eine routinierte Antwort, ein Irrtum / das Geld ist bereits längst überwiesen / der Fehler liegt bei der Bank / der Fehler liegt beim Anrufer selbst.

Phase III “Aggression?: Steigert der Anrufer nun den Druck mit dem glaubwürdigen Verweis, dass er nun andere Seiten aufziehen werde etc., folgt meist ein Umschlagen des Tones des Schuldners in die aggressive Richtung nach dem Motto der Betrüger ist der Anrufer / der Schuldner werde den Anrufer wg. Nötigung anzeigen etc.

Phase IV “Aufgabe?: Zeigt sich der Anrufer nun unbeeindruckt ist das Ende nahe: Der Schuldner wechselt die Rolle auf “streichelweich?, gesteht sein Versäumnis und macht Zusagen der umgehendsten Begleichung aller Forderungen samt Zinsen und Kosten.

Phase V “Nachwort?: Verleiht der Anrufer nun am Gesprächsende z.B. der gesetzten Frist nochmals mit einer Drohung Nachdruck (Konsequenz sofortige Klage, Strafanzeige etc.) kommt nicht selten noch ein Statement des Schuldners wie, man würde ja heute noch zur Bank gehen, aber ein schweres Leiden / Betreuungspflichten / mildtätige Aktivitäten / ein Wohnungsbrand hindern den Schuldner gerade im Moment daran.

Bei den richtig geschickten Schuldner hat der Anrufer jetzt ein schlechtes Gewissen.

Software-Update verhindert künftige Angriffe

26C3 Die Sicherheitsspezialisten von Syss haben Fehler bei verschlüsselten USB-Sticks gefunden, die dazu führen, dass Angreifer ohne gültiges Kennwort auf die Daten auf den USB-Sticks zugreifen können. Beide Produkte sollen eigentlich besonders sicher sein.

Gefunden wurden die Fehler in speziellen USB-Sticks von Sandisk und Kingston, die jeweils nach dem FIPS-Standard der NIST für den Einsatz beim US-amerikanischen Militär sowie bei der US-amerikanischen Regierung zertifiziert wurden. Nach Syss-Angaben lässt sich die Kennwortüberprüfung beider Produkte leicht aushebeln. Denn beide USB-Sticks setzen auf eine Software-Lösung, die den Zugriff auf die Daten auf dem Speichermedium freigibt. Eine Hardware-Verschlüsselung bieten beide Geräte nicht.

Bei der softwareseitigen Kennwortüberprüfung musste das Ergebnis der Entschlüsselung einen bestimmten Wert zurückgeben. Wie Syss aufdeckte, ändert sich dieser Wert nie, so dass den USB-Sticks ohne großen Aufwand vorgegaukelt werden kann, dass das eingegebene Kennwort korrekt ist. Dabei spielt es keine Rolle, welches Kennwort tatsächlich eingegeben wird. Auf diesem Weg könen Unbefugte Zugriff auf alle Daten auf dem USB-Stick erlangen.

Sowohl Sandisk als auch Kingston wurden von Syss auf den Fehler aufmerksam gemacht und haben bereits Software-Updates bereitgestellt, damit dieser Angriff nicht mehr möglich ist. Betroffen sind die Kingston-Geräte Datatraveler Blackbox (DTBB), Datatraveler Secure - Privacy Edition (DTSP) sowie Datatraveler Elite - Privacy Edition (DTEP) sowie die Sandisk-Sticks Cruzer Enterprise USB flash drive CZ22, Cruzer Enterprise FIPS Edition USB flash drive CZ32, Cruzer Enterprise with McAfee USB flash drive CZ38 und Cruzer Enterprise FIPS Edition with McAfee USB flash drive CZ46. (ip)

Quelle: Golem.de, 30.12.2009

URL zum Artikel: http://www.golem.de/0912/72131.html

Trends im Digital-Imaging-Markt

Abrüstung ist angesagt. Jahrelang ist die Fotobranche neuen Megapixelrekorden hinterhergerannt, das ist langsam vorbei. Weniger ist mehr, heißt jetzt die Devise. Das gilt allerdings nicht für die Lichtempfindlichkeit, hier wurde das Rennen gerade erst eröffnet. Die neuen Kameras dringen in Bereiche vor, die bislang Restlichtverstärkern vorbehalten waren.

Die digitalen Spiegelreflexkameras (DSLR) belegen mittlerweile das Preissegment vom Einsteiger bis zum Profi und bekommen mächtig Konkurrenz aus einem ganz neuen Bereich. Spiegellose Kompaktkameras mit Wechselobjektiven, die den Einsteigermodellen unter den DSLRs in puncto Bildqualität fast ebenbürtig, dabei aber viel kleiner und leichter sind, haben die Bühne betreten.

Digitale Spiegelreflexkameras in Bedrängnis

Noch sind nicht einmal eine Handvoll Micro-Four-Thirds-Kameras auf dem Markt, doch das wird sich 2010 ändern. Derzeit haben nur Panasonic und Olympus Modelle im Angebot, die mit dieser Technik arbeiten. Der lukrative Zubehörmarkt für Objektive, Filter und Blitze wird künftig weitere Hersteller dazu beflügeln, Kompaktkameras mit Wechselobjektiven herauszubringen.

Die neuen Modelle werden schneller fokussieren als die erste Generation und mit besseren Displays und Suchern ausgestattet sein. Die sind derzeit noch das größte Manko.

Opulent ausgestattete Kleinstkameras sind nichts Neues in der Fototechnik. In den 1970er Jahren gab es schon einmal den Versuch, kleine Kameras mit Wechselobjektiven zu etablieren. Pentax stellte damals mit der Auto 110 eine kleine Spiegelreflexkamera mit dem Kassettenfilm Pocketfilm 110 und insgesamt sechs Objektiven vor. Das System scheiterte letztlich an mangelnder Nachfrage.

DSLRs auf Lichtsuche

Bei echten Spiegelreflexkameras werden wie jedes Jahr Modelle mit höheren Auflösungen auf den Markt kommen. Sie werden sich durch extrem hohe Lichtempfindlichkeit auszeichnen. Derzeit beherrschen nur die Spitzenmodelle der beiden großen Hersteller Canon und Nikon die nachtsichtartige Lichtempfindlichkeit von ISO 102.400. Im kommenden Jahr wird sich dieser Trend auch bei den Mittelklasse-DSLRs bemerkbar machen.

Mit Innovationen wie Touchscreens für Spiegelreflexkameras und deutlich ausgeweiteter Bildverarbeitung in der Kamera werden die DSLRs außerdem vermehrt Umsteiger ansprechen, die aus dem Kompakt- und Bridgebereich kommen.

Vielleicht bauen die Anbieter auch endlich eine interne Korrektur stürzender Linien ein, um Architekturaufnahmen elektronisch zurechtzurücken. Die teuren Tilt-/Shift-Objektive, die diese Aufgabe optisch lösen, sind für diese Zielgruppe unerschwinglich teuer.

Da Spiegelreflexkameras immer häufiger zum Filmen eingesetzt werden, müssen die Hersteller außerdem Lichtsysteme entwickeln, die für eine adäquate Beleuchtung sorgen. Ein Blitz hilft beim Filmen nun mal nicht weiter. Kleine und batterieschonende LED-Flächenleuchten zum Aufstecken auf die Kamera stellen außerdem ein nettes Zusatzgeschäft dar und würden Hobbyfilmer erfreuen.

Bridgekameras auf dem absteigenden Ast

Superzoom-Bridgekameras mit 20fachem Brennweitenbereich und mehr sind die Exoten der Kameraszene. Sie sind bei Urlaubern beliebt, die möglichst wenig Fotogepäck herumtragen wollen und ein Brennweitenspektrum zwischen Weitwinkel bis zum Supertele abdecken wollen. Die bescheidene Bildqualität dieser Kameras zu verbessern dürfte schwerfallen, wenn wie in den letzten Jahren gleichzeitig die Auflösung erhöht wird.

Deshalb muss das Megapixelrennen gestoppt werden. Den Kunden wird durch das Marketing eine neue Bescheidenheit vermittelt - weniger Megapixel und größere Sensoren ergeben bessere und rauschärmere Bilder.

Kompaktkameras mit weniger Megapixeln?

Bei echten Kompaktkameras mit starrem Objektiv und kleinem Gehäuse zeichnet sich ein ähnliches Bild ab wie bei den Bridgekameras. Die Kunden haben mittlerweile begriffen, dass es keinen Sinn hat, immer mehr Pixel auf die kleine Chipfläche zu pferchen. 2009 haben es einige Hersteller bereits vorgemacht und die Auflösung ihrer Kameras gesenkt, um bessere Bilder zu ermöglichen. Dieser Trend wird 2010 anhalten, aber nicht die ganze Branche erfassen.

Die Ortsbestimmung über GPS ist derzeit ein Nischenthema. Das liegt auch an der lieblosen Umsetzung des Themas. Wenn erst einmal Landkarten direkt im Display angezeigt werden und die Kameras aus drögen Koordinatenangaben echte Städte- und Ortsnamen erzeugen, wird das Thema für die breite Masse interessant. Genauso wichtig wie der Aufnahmestandpunkt ist die Blickrichtung. Sie kann über einen elektronischen Kompass bestimmt werden und lässt Rückschlüsse zu, was der Fotograf aufgenommen hat. Eine solche Funktion ließe sich nur realisieren, wenn die Kamera online nachschlagen kann, was sich in der jeweiligen Himmelsrichtung befindet. GPRS und UMTS in Kameras werden jedoch noch einige Zeit auf sich warten lassen. Vorerst wird das eine Domäne von Smartphones bleiben.

Spezialkameras

Robuste Kameras, die Stürze, Wasser und Staub nicht gleich mit einem Defekt quittieren, werden 2010 vermehrt auftauchen - in allen Kamerasegmenten. Derzeit finden sich die meisten Rugged-Modelle im Kompaktbereich, nur wenige Spiegelreflexkameras verzeihen einen Platzregen. Das wird sich 2010 ändern.

Ausblick

Der Kameramarkt befindet sich nicht zuletzt aufgrund der Wirtschaftskrise in einer Umbruchphase. Sinkende Umsätze in den unteren Marktsegmenten fordern die Innovationskraft der Hersteller heraus.

Jetzt rächen sich die Sünden der Vergangenheit in einem Markt, der sich jahrelang nur über höhere Auflösungen und Lichtempfindlichkeiten der Sensoren definiert hat und banale Softwareinnovationen wie die Gesichtserkennung als bahnbrechende Neuigkeit feierte. Hersteller, die sich trauen, die ausgetretenen Wege zu verlassen und neue Kamerakonzepte wie Micro-Four-Thirds und niedrigere Auflösungen forcieren sowie innovative Ideen wie GPS und Onlineanbindung einführen, werden die Gewinner sein. (ad)

Quelle: Golem.de, 25.12.2009

URL zum Artikel: http://www.golem.de/0912/71869.html

Man spürt, das Team von JO9 ist bemüht qualitativ hochwertige und abwechslungsreiche Speisen anzubieten.

Auch die vegetarischen Freunde kommen nicht zu kurz!

"der detektiv"

Die Wahrheit ist eine eiskalte Geliebte

Feuerteufel am Arbeitsplatz

Das Ziel dieses Beitrages ist es an ausgesuchten Fallbeispielen, die der Autor allein im letzten Jahr zu ermitteln hatte, auf das bekannte jedoch oft nicht erkannte Problem „Brandstiftung von Mitarbeitern in Unternehmen“ hinzuweisen und schlaglichtartig die unterschiedlichen Täter, Motive, Tatmittel sowie Vorgehensweisen zu beleuchten. Von Frank D. Stolt

nachgefragt …

Der lebende Beweis

Prof. Kathrin Yen hat die erste klinisch-forensische Ambulanz in Österreich ins Leben gerufen.

Die Ambulanz ist eine Untersuchungsstelle für Menschen jeden Alters, die von körperlicher und sexueller Gewalt, Kindesmissbrauch oder Kindesmisshandlung betroffen sind. Von Georg Krasser

Risikofaktor Mensch

Mitarbeiter als potenzielle Gefahrenquelle

Die Ursachen für Gefährdungen, die im Unternehmen selbst wurzeln, werden in der Regel unterschätzt. Gerade aber im Dienstleistungsbereich, wo es primär auf die Arbeitskraft „Mensch“ ankommt, kann vom Mitarbeiter Gefahr ausgehen. Von Cornelia Haupt, MSc., http://www.detektiv.at      

Short Cuts

Alibi durch Facebook

McCanns von Detektiv betrogen

Festnahmen in der Causa Flick

Oskar und die Detektive

Natascha Kampusch Dokumentation

Verhandlung im Fall Kampusch

Recht Österreich

Krankenstand: Kino ja, Fensterputzen nein

Büroservice der WKW

Recht Deutschland

Beweisverwertungsverbot bei mitgehörten Telefongesprächen

Diözese kündigt Behinderte wegen unehelicher Beziehung

Fristlose Kündigung rechtens

Edeka Spitzelskandal

Unternehmer muss Wettbewerber Detektivkosten ersetzen

Hehler haftet für Detektivkosten

Online-Sammlung von Datenschutz-Verstößen

Recht Schweiz

Dürfen Mitarbeiter mit einer Videokamera überwacht werden?

Detektiv entlarvte IV-Rentnerin

Digipix News

Canon-USB Stick

Canon EOS 1D Mark IV Anschauungsmaterial

Aiptek Pencam Trio HD

Canon EOS 1D Mark IV

Spytalk

Prozess gegen Ex-Geheimdienst-Mitarbeiter

Luxemburgischer Geheimdienstler wird Sicherheitschef bei Siemens

USA bezahlten angeblich Lockerbie-Zeugen

Buchtipps

Todesermittlung: Befundaufnahme & Spurensicherung

Ein praktischer Leitfaden für Polizei, Juristen und Ärzte

Martin Grassberger , Harald Schmid

Gläserne Belegschaften?

Das Handbuch zum Arbeitnehmerdatenschutz

Wolfgang Däubler

Betrug in der Kraftfahrzeugversicherung

Norbert Meschkat / Ralf Nauert

Observation

Praxisleitfaden für private und behördliche Ermittlungen

Klaus-Henning Glitza

Die Grenzen der Gestaltungsmöglichkeiten im Internationalen Steuerrecht (für Österreich)

Michael Lang, Josef Schuch, Claus Staringer

36. Ottensteiner Fortbildungsseminar aus Strafrecht und Kriminologie

Schriftenreihe des Bundesministeriums für Justiz – Band 138

Bundesministerium für Justiz (Hg.)

Schwarzgeld richtig legalisieren

Wege zurück in die Steuerehrlichkeit

Anton-Rudolf Götzenberger

Tatort Kinderseele

Sexueller Mißbrauch und die Folgen

Max H. Friedrich

Giftmord

Gerichtschemiker in ihrem Element 

Helga Schimmer

Warum man Spaghetti nicht durch zwei teilen kann und andere neue Erkenntnisse vom Spaß-Nobelpreis

Mark Benecke

Die Macht des Bösen

Wahre Kriminalfälle aus Österreich

Helga Schimmer

Das Schweigen des Lemming

Stefan Slupetzky

Geisterjäger

Auf den Spuren des Übersinnlichen

Gabriele Hasmann

Veranstaltungen

ZWISCHEN CSI UND BACKDRAFT: Tagesseminar Brandermittlung

Der Brandsachverständige Frank D. Stolt wird im März 2010 für die „Vereinigung Kriminaldienst Österreich“ ein Tagesseminar abhalten. Das genaue Datum und der Veranstaltungsort sind noch nicht bekannt. Unverbindliche Voranmeldungen bitte an: 050 133 133 oder an sekretariat@kripo.at. Die Teilnahme ist kostenlos. Die Mitgliedschaft in der „VKÖ“ ist nicht Bedingung.

http://www.kripo.at/

Forensik 2010

Kriminalbiologie -  Forensic Science in der gerichtlichen Beweisführung

http://www.forensik2010.at

Frohe Weihnachten

von Cornelia Haupt

In Zeiten immer härter werdender Konkurrenzkämpfe versucht jedes Unternehmen, sich einen Wettbewerbsvorteil zu beschaffen, dabei sollte es oberste Prämisse sein, dass man sich, in punkto Informationsbeschaffung über Mitbewerber, im rechtlichen Rahmen bewegt. Competitive Intelligence (CI) ist eine Methode zur Erarbeitung von Wettbewerbsvorteilen. Firmen können sich weder vor einem CI-Angriff noch vor einem Konkurrenz- und Wirtschaftsspionage Angriff schützen. Das primäre Wissen eines Unternehmens befindet sich in den Köpfen der Mitarbeiter. Im vorliegenden Buch werden die rechtlichen Rahmenbedingungen in Österreich und Deutschland, Definitionen, CI und Ethik, Statistiken und Studien, Anzeigenbereitschaft, Schutz vor CI, Stellenwert für Angriffe und Umgang mit firmeninternem Know-how, Bedrohungspunkte durch CI und Konkurrenzspionage und Schutz davor, untersucht. Mit einigen Fällen wird die von Wirtschaftsspionage ausgehende Bedrohung verdeutlicht. Das Buch richtet sich an Sicherheitsverantwortliche, Manager und alle Unternehmen. Alles ist erlaubt, was nicht verboten ist.

Taschenbuch: 156 Seiten

Verlag: VDM Verlag Dr. Müller (27. November 2009)

ISBN-13: 978-3639061932

€ 59,-

Nach dem neuen Datenschutzskandal – diesmal beim Lebensmittelhändler Edeka – hat die Gewerkschaft ver.di Strafanzeige wegen Nötigung gestellt. Auch der Verdacht des Betrugs in Zusammenhang mit der Hinterschlagung von Sozialleistungen steht im Raum.

Bespitzelungen und Bedrohungen von Beschäftigten, umsonst arbeitende Jugendliche, die den Kunden nur gegen Trinkgeld beim Einpacken helfen, Betrugsverdacht – in Bayern, Sachsen und Thüringen steht Edeka dieser Tage wahrlich nicht gut da.

Nachdem bereits letzte Woche bekannt wurde, dass der Geschäftsmann Peter Simmel, der mit seiner Simmel AG in Sachsen 32 Filialen mit insgesamt rund 1000 Beschäftigten betreibt, diese über eine Detektei kontrollieren ließ, hat die Dienstleistungsgewerkschaft ver.di bei den Staatsanwaltschaften in München und Chemnitz Strafanzeige wegen Nötigung gestellt. Zudem hat die Gewerkschaft das Unternehmen bei der Deutsche Rentenversicherung wegen des Verdachts auf Hinterschlagung von Sozialleistungen angezeigt.

Nach Berichten des Nachrichtenmagazins »Focus« sollen die Detektive kranken Mitarbeitern Hausbesuche abgestattet haben oder auf dem Firmenparkplatz nach Feierabend ihre Autos durchsucht haben. Dabei sollen die Detektive mit der Polizei oder arbeitsrechtlichen Konsequenzen gedroht haben, sollten sich die Beschäftigten der Durchsuchung widersetzen.

Peter Simmel bestritt die Vorwürfe und kündigte eine Untersuchung an. In einer Mitteilung heißt es, die Simmel AG habe sich wegen »massiven Diebstahls« schützen wollen und zwei Detekteien beauftragt – aber »niemals einen Auftrag für ›Bespitzelung‹ oder gar für ›Nötigung‹ erteilt«. Es könne allerdings nicht ausgeschlossen werden, »dass Detektive unautorisierte Maßnahmen durchgeführt haben«. Nachdem ein Detektiv gegenüber »Focus« Mails vorlegte, die die Autodurchsuchung belegen könnten und so den Firmenchef und seinen Sohn schwer belasteten, zeigte ihn Simmel wegen übler Nachrede an.

In den letzten Jahren gab es immer wieder Mitarbeiterbespitzelungen und Datenschutzverletzungen im Einzelhandel. Erst 2008 wurde der Discounter Lidl beim Spionieren im großen Stil ertappt.

Die bayerische LINKE kritisierte unterdessen, dass in Edeka-Filialen in verschiedenen bayerischen Städten Jugendliche, die den Kunden beim Einpacken helfen, nicht entlohnt würden, sondern als Selbstständige alleinig Trinkgeld von den Kunden erhielten. Man wolle in Deutschland solche Null-Euro-Jobs« verhindern, hieß es in einer Mitteilung.

Quelle: Neues Deutschland, 8.12.2009, Von Jörg Meyer

URL: http://www.neues-deutschland.de/artikel/160706.bespitzelung-als-diebstahlschutz.html

Online während der Tatzeit

Seine Aktivitäten bei Facebook haben einen jungen New Yorker vor dem Gefängnis bewahrt: Weil er zum Zeitpunkt einer Straftat sein Profil in dem Social Network bearbeitet hat, kam er als Täter nicht in Frage.

Der Ruf nach Pfannkuchen hat einen 19-jährigen New Yorker vor dem Gefängnis bewahrt: Am 17. Oktober 2009, einem Samstag, kurz vor 12 Uhr mittags, tippte Rodney Bradford den Satz "Wo ist mein Pfannkuchen?" vom Computer seines Vater aus in sein Profil im Social Network Facebook. Dieser Satz, geschrieben in, so die New York Times, "nicht zu entziffernder Umgangssprache", hat ihn vor dem Gefängnis bewahrt.

Während der Tat vor dem Rechner

Etwa um die gleiche Zeit wurde ein Raub begangen, für den Bradford am darauffolgenden Tag verhaftet wurde. Der vermeintliche Räuber gab jedoch an, zum fraglichen Zeitpunkt vor dem Computer gesessen zu haben.

Die zuständige Staatsanwaltschaft forderte daraufhin Facebook auf, die entsprechenden Verkehrsdaten herauszugeben. Darüber konnte sie verifizieren, dass die Eingaben tatsächlich zum Tatzeitpunkt von dem angegebenen Rechner gemacht wurden. Bradford war damit entlastet.

Erste Entlastung durch Facebook

Das sei der erste ihm bekannte Fall, in dem die Aktivität bei Facebook als Alibi genutzt worden sei, sagte der Anwalt John Browning, der sich mit den rechtlichen Aspekten von Social Networking befasst, der Zeitung. Brown ist aber überzeugt, dass dies kein Einzelfall bleiben wird, da immer mehr Menschen in sozialen Netzen aktiv sind.

Im September 2009 war einem Einbrecher in den USA Facebook zum Verhängnis geworden: Er hatte am Tatort über den dortigen Computer sein Profil in der Community angeschaut, aber vergessen, es anschließend zu schließen. Der Polizei war es ein Leichtes, ihn dingfest zu machen. (wp)

Quelle: Golem.de, 12.11.2009

URL: http://www.golem.de/0911/71155.html

Hobby Kriminologen ermitteln nun in “Kriminologie?, exklusiv für Nintendo DS

Nobilis, französischer Publisher und Distributor von Video-Spielen, bringt zusammen mit NBG Multimedia das spannende Detektiv-Adventure “Kriminologie? für Nintendo DS auf den Markt. Als junger Polizist Matt Simons, der gerade in die forensische Abteilung versetzt wurde, steigt der Spieler ins Geschehen ein. In der Welt von “Kriminologie? regiert das Verbrechen: Polizei und Justiz sind korrupt und als ein Polizist tot aufgefunden wird übernimmt der Spieler die Aufgabe, den Mörder zu finden, bevor es weitere Opfer zu beklagen gibt.

Bei der Jagd nach dem Mörder stehen alle möglichen Instrumente für eine forensische
Analyse zur Verfügung: UV-Lampen zur Spurensichtung; Mikroskop zur genaueren Untersuchung von Beweismitteln; Pinzetten, Pinsel und Wattestäbchen zur Spurenaufnahme und vieles mehr. Mit Hilfe der DS-Steuerung können Beweise am Tatort gesammelt, DNA-Proben analysiert, ballistische Tests durchgeführt und Waffen verglichen werden, um mögliche Täter zu überführen. Auch Kommunikationsgeschick ist von nöten, um von Zeugen in Multiple-Choice Dialogen an wertvolle Informationen zu kommen.
Als Neuling in der Forensik muss der Spieler immer darauf achten, den Streitereien
innerhalb der Polizei aus dem Weg zu gehen und dem Chef genügend stichhaltige Beweise
präsentieren, damit ein Ermittlungsverfahren eingeleitet werden kann. Kombiniere:
“Kriminologie? für Nintendo DS erscheint am 19. November 2009.

27.Okt.2009

Via: http://elhabib.at/2009/10/27/pm-detektiv-adventure-kriminologie-erscheint-im-november-fur-nintendo-ds/53470/

Die E-Mails zu parteipolitischen Postenvergaben unter Ex-Innenminister Ernst Strasser (ÖVP) und die fehlenden Ermittlungen zu Vorwürfen des Amtsmissbrauchs haben eine neue Welle der Kritik ausgelöst.

Wie der Staatsanwalt die 150-Seiten-Anzeige - nach seinen Worten - "übersehen" konnte, ist offen. Denn gestern meldete sich der "Falter"-Journalist zu Wort, der die E-Mails an die Staatsanwaltschaft weitergeleitet hatte. Er habe wiederholt nach den Ermittlungen in der Causa Strasser gefragt. Geschehen sei allerdings nichts.

Keine Ermittlungen wegen Amtsmissbrauchs

Die Opposition sieht sich in Ungleichbehandlung durch die Justiz bestätigt.

Im Spitzel-U-Ausschuss treten immer wieder neue Details zutage, die für Aufregung sorgen. Jüngster Anlass sind die "Strasser-Mails", die zeigen, wie der frühere ÖVP-Innenminister Ernst Strasser für parteipolitisch motivierte Postenbesetzungen intervenierte.

Der Staatsanwaltschaft waren diese E-Mails weitergeleitet worden. Ermittelt wurde allerdings nicht wegen des Verdachts auf Amtsmissbrauch. Vielmehr wurde der Frage nachgegangen, wie die E-Mails an die Öffentlichkeit gelangen konnten.

Der ermittelnde Staatsanwalt Christian Walzi räumte ein, Anregungen von Strasser in seinen Ermittlungsauftrag einbezogen zu haben. Er gab auch zu, die entsprechende 150-Seiten-Anzeige zu den E-Mails "übersehen" zu haben.

Journalist informierte Staatsanwaltschaft
Offen ist, wie der Vorwurf des Amtsmissbrauchs bei den Ermittlungen übersehen werden konnte, fragte doch der Journalist Florian Klenk, stellvertretender Chefredakteur der Wiener Stadtzeitung "Falter", der die E-Mails von Strasser weitergeleitet hatte, immer wieder nach, wie am Freitag bekanntwurde.

Klenk nahm dazu in seinem Weblog Stellung. Er selbst habe die Staatsanwaltschaft und das Büro für Interne Angelegenheiten (BIA) über Strassers E-Mails bereits im März 2008 informiert.

Wenig später sei er vom BIA als Zeuge geladen worden. Befragt worden sei er zu Fragen des möglichen Datendiebstahls, nicht aber zum Vorwurf des Amtsmissbrauchs, heißt es in seinem Weblog. Die Frage, ob zum Amtsmissbrauch ähnlich intensiv ermittelt werde wie bei der Suche nach dem Informanten, sei Klenk zufolge scherzhaft mit einem "Ja, wenn wir da hineinstechen würden" beantwortet worden.

Wiederholtes Nachfragen
Laut Klenk fragte er immer wieder bei BIA und Staatsanwaltschaft nach, um Fortschritte bei den Ermittlungen zu erfahren. Es sei eine strenge Prüfung angedeutet worden, schrieb Klenk. Wie sich mittlerweile herausgestellt habe, sei davon bisher nichts geschehen. "Die Staatsanwaltschaft hat das Verfahren 'gegen unbekannt' liegengelassen, das BIA blieb gegen Ex-Innenminister Strasser untätig", betonte Klenk.

Justizministerin Claudia Bandion-Ortner kündigte in einer Aussendung am Freitag an, die Vorwürfe gegen die Staatsanwaltschaft Wien überprüfen zu lassen: "Wo Fehler geschehen, muss das untersucht werden, gerade in der Justiz."

Pilz: "ÖVP-Wunschkonzert"
Die Oppositionsparteien zeigten sich am Freitag empört. Der grüne Abgeordnete Peter Pilz bezeichnete die politische Abteilung der Staatsanwaltschaft Wien als "ÖVP-Wunschkonzert". Hauptaufgabe der Abteilung sei es, Regierungsmitglieder vor Verfolgung zu schützen und Oppositionspolitiker zu verfolgen - mehr dazu in oe1.ORF.at.

BZÖ und Grüne sehen nach den jüngsten Ereignissen im U-Ausschuss eine Ungleichbehandlung durch die Justiz bestätigt.

BZÖ-Fraktionsführer Ewald Stadler forderte einen eigenen U-Ausschuss zu den "Strasser-Mails". Während die Staatsanwaltschaft bei der Rufdatenerfassung des Handys vom BZÖ-Abgeordneten Peter Westenthaler "besondere Eile und Beflissenheit" an den Tag gelegt habe, habe man sich im Fall der Strasser-E-Mails "viel Zeit bis zur Verjährung" gelassen, so Stadler.

Ladung Strassers "unumgänglich"
Auch FPÖ-Kollege Marin Graf forderte, dass künftig Delikte wie Amtsmissbrauch nicht mehr in der politischen Abteilung der Staatsanwaltschaft Wien, sondern bei der Korruptionsstaatsanwaltschaft angesiedelt werden sollen.

Das BIA im Innenministerium dürfe auch nicht mit Ermittlungen von der Staatsanwaltschaft beauftragt werden, da dadurch "parteipolitisch vorgegangen" werde. Zu der Causa Strasser betonte er: "Eine strafrechtliche Verjährung heißt nicht, dass es auch eine politische Verjährung gibt." Eine Ladung Strassers sei "unumgänglich".

ÖVP wehrt sich
Die ÖVP wirft den Oppositionsparteien eine Skandalisierung vor. Es gehe ihnen "nicht um politische Arbeit und echte Aufklärung, sondern um eine Bühne, um medial Wirbel zu machen und aus nicht vorhandenen Skandalen politisches Kleingeld zu schlagen", so der ÖVP-Fraktionsvorsitzende im Spionage-U-Ausschuss, Werner Amon. Ausschussvorsitzender Martin Bartenstein (ÖVP) werde sich davon nicht beeindrucken lassen.

Quelle: ORF, 3.10.2009

URL zum Artikel: http://orf.at/091002-43208/?href=http%3A%2F%2Forf.at%2F091002-43208%2F43209txt_story.html

siehe dazu Florian Klenks Watchblog: http://www.florianklenk.com/2009/10/meine_vergessene_anzeige.php

Via Sicherheitsblog

In Spionagefilmen erfreuen sich Fernzüge großer Beliebtheit. Und auch in so manchem sehr realen Spionagefall spielt das eine oder andere Kapitel auf Schienen. So z.B. im Fall Alfred Spühler, seines Zeichens Maulwurf der Hauptverwaltung Aufklärung (HVA) des Ministeriums für Staatssicherheit der DDR. Gewühlt hat der fleißige Tunnelgräber mit der Registrienummer XV 95/72 im Bundesnachrichtendienst (BND) und trägt heute inoffiziell den zweifelhaften Ehrentitel des vermutlich produktivsten Spions in der Geschichte der BRD.

"Dead Drop & Co. #4: Das rollende Spionageklosett" vollständig lesen »

Auf verblüffend simple Weise ist einem Häftling im New Yorker Stadtteil Manhattan die Flucht in die Freiheit geglückt. Er brauchte dazu nur einen Anzug und höfliche Umgangsformen.

New York - Der Gefangene, der wegen eines bevorstehenden Gerichtstermins einen eleganten Anzug trug, verließ seine Zelle durch eine geöffnete Tür, ging in den benachbarten Gerichtssaal und fragte einen Wachmann: "Wo geht's denn hier nach draußen?" Der 55-Jährige hatte außerdem einen Kugelschreiber und Papier in der Hand.

Der Sicherheitsbeamte wies dem Häftling den Weg zum Ausgang, weil er ihn für einen Anwalt hielt, wie die Zeitung "New York Post" berichtete.

Der Häftling, der wegen mehrerer Raubüberfälle angeklagt war, sei daraufhin zur Wohnung seiner Mutter gegangen, habe sich umgezogen und sei dann verschwunden. "Ich dachte, er sei entlassen worden", zitierte die Zeitung die 81-jährige Mutter. "Er war so vornehm angezogen."

pad/AFP

http://www.spiegel.de/panorama/0,1518,652675,00.html#ref=rss

Via Sicherheitsblog

Die neue Umfrage dreht sich um die Frage

"Von welchem Land geht momentan die größte Gefahr der
Wirtschaftsspionage gegen deutsche Unternehmen aus?"

Die Frage zielt dabei bewusst auf "Wirtschaftsspionage" ab, also Spionage gegen Wirtschaftsunternehmen durch ausländische staatliche Stellen oder in deren Auftrag.

Bitte fleissig abstimmen unter: http://www.sicherheitsblog.info/blog/index.php?/archives/244-2009-10-01.html