Microsoft entfernt weiteres Botnetz

 

Die Washington Post berichtete am 24.7.2013, dass Microsoft das Rustock Botnet mit einer gigantischen Anzahl an Rechnern zerstört hat. Diese „Zombie Networks“ befallen immer mehr PC oft ohne, dass es der Nutzer merkt. Die befallenen Rechner werden genutzt um Spam zu verschicken, Angriffe auf Webseiten oder Netze durchzuführen.

Diesmal gelang es Microsoft mit einer 67 jährigen Satzung/Reglung zum Markenrecht ein Botnetz zu schließen. Dieser Lanham Act erlaubt es Microsoft und dessen Partnern die Server der entführten Rechner durch eine Art Berichterstattung dieser Rechner zu ergreifen und zu verfolgen. Dies ist sogar ohne Durchsuchungsbefehlt möglich. In diesem Punkt wichtig, da Microsoft sich in einem Zivilverfahren befand. Weiterhin war dies möglich, da das Botnetz Spam mit Logos der Firma Microsoft versendete, so das das Unternehmen auch im Rahmen eines zivilrechtlichen Rechtsstreit gegen den Verursacher vorgehen durfte.

Quelle:
http://www.washingtonpost.com/blogs/wonkblog/wp/2013/07/24/how-microsoft-killed-off-a-massive-botnet-with-trademark-law/

Social Media – Yammer vs. SharePoint 2013

 

Das Thema Social Media in der Arbeitswelt wird immer größer. Fast alle großen Unternehmen von der Telekom bis Microsoft setzen Social Media Tools ein, um das Arbeiten zu erleichtern. Nun könnte man diese Leistungen alle in einem Tool vereinen: SharePoint 2013 oder auch in Office 365 mit SharePoint Online in der Variante 2013.

Ein cooler Artikel mit einer Tabelle Vergleich Yammer zu SharePoint 2013 findet Ihr hier:

http://sharepoint360.de/2013/07/25/vergleich-sharepoint-2013-vs-yammer-unterschiede-bei-der-dokumentenzusammenarbeit-im-detail/

Ich lade gerade die passende Software runter und werde dann ausführlicher berichten.

Law Enforcement Request 2012

 

Microsoft veröffentlichte gegen Ende 2012 ihre Statistik über Anfragen von Bundes- oder Landesbehörden (z.B. Bundespolizei, Landespolizei, Verfassungsschutz, BKA) . Diese Anfragen waren Auskunftsanfragen zu Accounts (z.B. Skype, Hotmail, Outlook oder auch Live).

In Deutschland:

  • 8.419 Anfragen insgesamt
  • 13.226 Benutzeraccounts wurden angefragt

Von den 8.419 Anfragen wurden in 0 % der Fälle Content herausgegeben, aber in 84,2 % der Fälle wurden nicht Content bezogene Daten freigegeben (z.B. Name, Adresse, Email).

In 15,8 % der Anfragen wurden keine Daten gefunden. Nur in 0,1 % der Anfragen wurden Daten gefunden.

 

 

Quelle:
Webseite der Microsoft Corporation:

http://www.microsoft.com/about/corporatecitizenship/en-us/reporting/transparency/

Über WhatsApp kann man Paypal- und Googlekonten ausspionieren

 

Auch in der letzten Zeit habe ich immer wieder über Sicherheitslücken bei WhatsApp gesprochen und nun kommt nach einer Zeit der Ruhe wieder eine erschreckend große Lücke auf.

ZDNet beruft sich auf das deutsche Sicherheitsunternehmen Curesec (cureblog.de)  und berichtet, dass Hacker es geschafft hätten über WhatsApp auf Bezahlkonten wie Paypal und Google Wallet zuzugreifen. Die Gefahrt so ZDNet, resultiere aus einer Mischung aus verschlüsselten und unverschlüsselten Verbindungen.

Zwar hat WhatsApp aufgerüstet und in der bezahlten Variante zwischen Server und Bezahldienst eine SSL-Verbindung eingerichtet, aber zwischen dem Browser der App und dem WhatsApp Server werden die Daten in Klartest verschoben. Dieser Browser startet bei jedem Bezahlvorgang.

Weitere Informationen findet Ihr hier:

1. ZDNet
http://www.zdnet.de/88163371/sicherheitsfirma-uber-whatsapp-lucke-lassen-sich-paypal-und-google-konten-ausspionieren/?utm_source=rss&utm_medium=rss&utm_campaign=rss&utm_source=twitterfeed&utm_medium=twitter

2. cureblog.de
https://cureblog.de/2013/07/phishing-google-wallet-and-paypal-by-abusing-whatsapp/

Browser Security

 

Ich habe vor einiger Zeit über das BSI eine Schwachstellenampel angesehen und musste feststellen, dass der Internet Explorer die wenigsten Schwachstellen besaß und Chrome die meisten mit über 1000% mehr Schwachstellen im Vergleich besitzen.

Nun habe ich eine weitere Studie der NSS Labs Inc.gefunden. Die NSS Labs Inc.ist nach eigener Beschreibung die weltweit größte Firma, die sich mit Forschung im Bereich Sicherheit und Unternehmensberatung in diesem Bereich beschäftigt.

Nun haben sie in 2013 einen Studie zur Browser Sicherheit erstellt. Getestet wurden Browser aus dem Hause von Apple, Google, Microsoft und Mozilla. Der Schwerpunkt der Studie waren die Privacy, also die Datenschutz- oder Privatsphäreeinstellungen.

Folgende Ergebnisse wurden festgestellt:
Bild1

Quelle der Grafik: Studie der NSS Labs Inc.

Wer die gesamte Studie/Report lesen will:
https://www.nsslabs.com/reports/2013-browser-security-comparative-analysis-privacy-0

RWE setzt auf Office 365

 

Laut einer Pressemitteilung der Microsoft Deutschland GmbH vom 23.7.2013 optimiert RWE, einer der größten Strom- und Gasanbieter in Europa seine Betriebsabläufe und IT-Strukturen auf Basis von Office 365.

In einem ersten Schritt hat RWE 4.500 Mitarbeiter in der Tschechischen Republik auf Exchange Online migriert. Dabei wurde die vorhandene On-Premise-Infrastruktur mit Komponenten ergänzt, die einen hybriden Betrieb mit Office 365 erlauben, so Microsoft.

Die Umsetzung erfolgt in enger Zusammenarbeit mit Microsoft Consulting Servics und der RWE IT in Deutschland und Tschechien.

Online-Werbung für Kinder

 

 

Der BGH hat sich bis zum 17.07.2013 mit dem Aktenzeichen I ZR 34/12 mit der Thematik beschäftigt, ob in kostenlosen Onlinespielen Kinder durch Werbung zum Kauf von Spielzubehör animiert werden dürfen. Konkret ging es um das Fantasyrollenspiel „Runes of Magic“ (externen Link). Die Verbraucherzentrale (vzbv) hatte die Firma Gamesforge wegen Werbung verklagt.

In dem Onlinespiel wird nach dem Prinzip Free-to-Play verfahren. Die Spieler erhalten die Software kostenlos zur Teilnahme an dem Spiel. Sie tragen zunächst nur die Verbindungskosten (Internet). Wenn die Spieler nun im Game neben der standardisieren Ausstattung ihres Charakters nun weitere virtuelle Gegenstände haben wollen, müssen sie diese erwerben. Diese Gegenstände haben oft Vorteile in Form von Zeitersparnis oder Kampfkraft.

Gameforge warb mit dem Slogan: “ Schnapp Dir die günstige Gelegenheit und verpasse Deiner Rüstung & Waffen das gewisse Etwas“.

Der BGH entschied, dass der Schutz der Kinder es gebiete, dass im Internet eine gewisse Rücksicht und Zurückhaltung gewahrt werden muss. Kinder dürfen aus diesem Grund nicht durch Werbung zum Kauf animiert werden. Diese Werbung sei speziell an Kinder gerichtet worden. Dies erkenne man auch an der Möglichkeit, dass man per SMS bezahlen konnte und die Wortwahl.

Das Urteil ist aktuell noch nicht rechtskräftig.

 

Urteil:
BGH vom 17.7.2013
Aktenzeichen: I ZR 34/12

Weiterveräußerung gebrauchter Bücher ?

 

 

In meinem letzten Beitrag habe ich über die noch offenen Frage des Weiterverkaufes von Musik oder auch E-Books im Onlinebereich gesprochen. Heutzutage gestaltet es sich schwierig, bzw. überhaupt nicht seine eingekauften Musiktitel oder E-Books weiterzuverkaufen. Die Flexibilität einer Musik-CD oder eines klassischen Buches ist so gut wie nicht vorhanden.

Nun kommt seit Anfang 2013 etwas Bewegung in den Bereich:

1. Fall ReDigi vor dem Bezirksgericht des Southern District of New York (No. 12 Civ 95)

Parteien: Capitol Records, LLC (Plaintiff) ./. ReDiGi Inc (Defendant)

Sachlage:
Das Musiklabel Capitol Records wirft der Firma ReDiGi vor illegal ITunes Dateien anzubieten. ReDigi wehrt sich und behauptet ausdrücklich keine Tauschbörse für illegal runtergeladene Musik zu sein.

ReDigi bietet lediglich an auf ITunes runtergeladene Musik weiterzuverkaufen. Die Musik wird dazu auf deren Server hochgeladen. Beim Hochladen prüft ReDigi, ob es sich um legal erworbene Musik handelt. Wenn jemand die Musik kauft, soll die Software von ReDigi beim Rechner des Kunden gewährleisten, dass diese wieder gelöscht wird.

Entscheidung:
Laut des Richters des Bezirksgerichtes des Southern District of New York Herrn Richard Sullivan, lässt sich dieses Geschäftsmodell nicht mit dem amerikanischen Urheberrecht vereinbaren. Damit stellt sich das Gericht auf die Seite der Musikindustrie.

Der Käufer eines Musiktitels dürfe zwar die Originaldatei weiterverkaufen, aber nicht eine Kopie davon. Die „First-Sale-Doctrine“ sei in diesem Fall nicht für digitale Güter anwendbar. Diese Doctrine ist mit dem europäischen Recht, bzw. dem „Erschöpfungsgrundsatz“ vergleichbar. Auf die Einwände der Verteidigung, dass man in einer digitalen Welt nicht mehr auf Datenträger abstellen könnte, ging der Richter nicht ein. Es sei nicht seine Entscheidung, er wende nur geltendes Recht an. Ein Weiterverkauf Online sei laut geltendem Recht physikalisch nicht möglich.

Das Unternehmen hat die Revision angekündigt und will auch bald in Europa gebrauchte Musik verkaufen und das Geschäftsmodell erweitern. Damit wird der Fall wahrscheinlich schnell auch bei uns vor dem EUGH landen. Es bleibt spannend, denn das letzte Wort ist noch nicht gesprochen.  
2. Urteil des Landgerichtes Bielefeld vom 5.März 2o13 (Az.: 4 O 191/11)

Parteien:
Bundesverband der Verbraucherzentralen e.V. ./. Telemediendienst? (nicht namentlich genannt)

Sachlage:
Der Verband wollte vor dem Gericht klären lassen, ob EBooks wie gebrauchte Software weiterverkauft werden dürfe. Dies hatte der EUGH wenige Monate vor Software bejaht.

Entscheidung:
Das LG Bielefeld entscheid, dass das Urteil des EUGH lediglich für Software gelte und wies die Klage ab. Der Weiterverkauf von Ebooks ist damit verboten. Auf Ebooks finde die Urheberrichtline Anwendung und eben nicht die Softwarerichtlinie.

 

 

Weiterverkauf von Software – BGH entscheidet 17.7.2013

 

Schon mehrfach habe ich mich auf diesem Blog dem Thema „Weiterverkauf von gebrauchter Software“ gewidmet.

a) Erschöpfung des Verbreitungsrechtes bei Lizenzläufen (Verfahren vom OLG Frankfurt zum BGH)
b) Gebrauchte Software – Ein Wandel im Handel? (Entscheidung des EUGH, als Vorlage des BGH zur Klärung der einheitlichen Entscheidung/ Auslegung des europäischen Rechtes)

Ein-Satz-Sachlage:
Ganz grob zusammengefasst, geht es bei der zu klärenden Frage darum, ob eine Firma (Usedsoft) Software von Dritten, also nicht vom Hersteller selber eingekauft und dann weiterverkaufen darf.

gegenseitige Interessen:
Auf der einen Seite möchten die Softwarehersteller wie in dieser Sachlage Oracle natürlich Software direkt an den Kunden verkaufen. Ganz konkret geht es um eine ökonomisch-rechtliche Frage. Eine andere Firma sammelt überzählige oder nicht genutzte Lizenzen von Kunden von Oracle ein und verkauft diese an andere weiter. Damit wird das Lizenzmodell von Orcale unterlaufen, welches Lizenzen in bestimmten Paketen anbietet.

rechtlicher Fachbegriff:  Erschöpfungsgrundsatz

These:
Sollte Erschöpfung am Ende des Verkaufes einer Softwarelizenz eintreten, werden die Lizenzen im ersten Verkauf erheblich teuer, bis es sich wieder einpendelt. Es geht also wie immer gegen die Allgemeinheit zum Vorteil einiger weniger, die das System ausnutzen. Es würde dies auch nur in Deutschland aufkommen, denn gerade hier sind alle Käufer im Bereich Software extrem knausrig und pressen die Softwareunternehmen bis zum letzten Tropfen aus, statt einfach für Leistung zu zahlen. „Geiz ist geil“ – schadet!

Aktuell: BGH Urteil vom 17.7.2013 – Aktenzeichen:

Am 17.7.2013 war der Verkündungstermin des BGH in der vorliegenden Rechtssache Usedsoft ./. Oracle nach der Vorlage und Entscheidung des EUGH im vergangen Jahr. (siehe oben)
Wie nun doch als Jurist in dem Fachbereich zu erwartet war schließ sich der BGH dem EUGH an und hebt das vorinstanzliche Urteil auf. Damit verweist der BGH die Entscheidung wieder an die Vorinstanz also an das OLG zurück.

EUGH – Urteil (Link)
Der EUGH entschied im vergangenen Jahr, dass sich Software, die online downgeloaded wurde, ebenso wie Software auf DVD-Datenträgern erschöpfen lässt, wenn die übereignete Lizenz uneingeschränkt überlassen wurde und durch eine wirtschaftlich angemessene Vergeltung vergütet wurde.

Erschöpfung im Digitalen Bereich und offene Fragen (Ausblick)
Das Geschäftsmodell von der Firma Usedsoft ist damit rechtens. Wenn es die Software erworben hat, kann es diese mit Gewinn weiterverkaufen ohne Lizenzgebühren an den Softwarehersteller zu zahlen.

Bisher nicht entschieden ist diese Frage jedoch für Volumenlizenzen, die in der Regel mit 100 bis hin zu 100000 Aktivierungen verkauft werden. Bei Volumenlizenzen besteht nur ein Lizenzschlüssel oder nur ein Image, welches sich x-Anzahl zur Installation nutzen lässt.

Weiterhin ist die Frage offen, wie es mit Musik oder auch E-Books aussieht. Der EUGH hat die Entscheidung über den Erschöpfungsgrundsatz bisher nur bei Downloads von Software getroffen. In dieser Frage hab es mit dem Fall „ReDigi“ in den USA und beim LG Bielefeld schon den ersten Aufschlag. (Link)

 

Bushido und die Grenzen der Kunstfreiheit

 

Mein geliebter Anwaltsverein hat ein Interview mit Dr. h.c. Rüdiger Deckers zu der in Betreff genannten Problem Rede und Antwort gestellt:

z.B.
„Welche Rechtsmittel haben seine „Opfer“?
RD: Die Opfer hätten – allem voran – einen möglichen Unterlassungsanspruch aus § 1004 BGB!“

Das gesamte Interview findet Ihr hier:
http://anwaltauskunft.de/rat-und-tat/tipps-des-monats/interview-3113