Missbrauch von kostenlosen SSL-Zertifikaten

Posted by on 26. Januar 2015 in Nachrichten der Woche |

Die kostenlosen SSL-Zertifikate vom Caching-Dienst Cloudflare wurden von Paypal Phisher Online-Ganoven missbraucht. Zur Funktionsweise: In ein paar Sekunden kann sich jeder registrieren, ohne persönliche Daten einzugeben. Cloudflare bietet dabei verschiedene Modelle an: Für das erste ist es erforderlich, beim Domain-Anbieter die DNS-Einstellungen einrichten. Die Zertifizierungsstelle Comodo liefert innerhalb von 24 Stunden ein gültiges SSL-Zertifikat, das eingepflegt werden kann. Hier ist eine echte Ende-zu-Ende-Verschlüsselung gegeben. Das andere von Cloudflare angebotene Modell erfüllt diese Voraussetzung nicht. Hier wird nur eine scheinbare Ende-zu-Ende-Verschlüsselung produziert, indem nicht mehr direkt der Zielserver angesprochen wird, sondern zunächst der Server von Cloudflare. Dieser wiederum greift auf den eigentlichen Zielserver zu. Hier ist nur die Verbindung zwischen Cloudflare und dem Endnutzer verschlüsselt. Im Übrigen ist die Verbindung nicht gesichert. Dennoch wird die ausgegebene Webseite vom Browser als sichere Verbindung gekennzeichnet wird (in der Regel durch ein grünes Schloss-Symbol in der URL-Zeile). Dies macht es selbst dem versierten, aber nicht gründlich prüfenden Nutzer schwierig eine unsichere Verbindung zu erkennen, was offenbar von den Paypal-Phishern für ihren Angriff ausgenutzt wurde....

Mehr

Gerichtlicher Erfolg für Freifunk-Initiative

Posted by on 21. Januar 2015 in Nachrichten der Woche |

Nachdem die Ansprüche der Twentieth Century Fox Home Entertainment Germany GmbH gegen den Kläger bereits im August 2014 recht schnell außergerichtlich zurück genommen wurden (http://freifunkstattangst.de/2014/11/23/update-zu-den-feststellungsklagen/), ist nun die Kostenentscheidung vollständig und zu Lasten der Beklagten, des Unternehmens, ergangen. In der Begründung ist der „Rückzieher“ als negatives Schuldanerkenntnis gewertet worden. Nach Auffassung des Gerichts wäre die Beklagte sonst verurteilt worden. Ebenfalls bemerkenswert: Das Gericht ist vertritt klar die Auffassung, dass der Anschlussinhaber nicht automatisch auch verantwortlicher Störer ist (vgl. S. 4 der Entscheidung (a.E.)).  Volltext des Beschlusses: http://freifunkstattangst.de/files/2015/01/AG-Charlottenburg_Beschluss.pdf...

Mehr

WLAN-Sabotage in den USA

Posted by on 21. Januar 2015 in Nachrichten der Woche |

Die Hotelkette "Marriot", die durch das Blocken fremder WLAN-Hotspots in ihren Räumlichkeiten aufgefallen war, hat im Verfahren der US-Amerikanischen Regulierungsbehörde FCC offenbar klein bei gegeben. Die Hotelkette will künftig grundsätzlich von der Blockierung fremder WLAN-Hotspot absehen. Dabei behält sich die Hotelkette aber vor, WLANs ausnahmsweise doch zu blockieren, wenn sich diese in hoteleigenen Konferenzräumen befinden. http://www.heise.de/security/meldung/Marriott-Hotels-wollen-kuenftig-keine-fremden-WLANs-mehr-stoeren-2519507.html Ursprüngliche Meldung von 07.01.2015 Zum Thema Störung persönlicher WLAN-Hotspots von Hotelgästen durch Hotelbetreiber gibt es eine neue Entwicklung: Die zuständige US-Regulierungsbehörde "Federal Communications Commission" hat in  einem offiziellen Schreiben klargestellt, dass die WLAN-Technik und damit auch die privaten WLAN-Zugänge einen elementaren Zugang zum Internet darstellen. Dabei stellt sie insbesondere heraus, dass das absichtliche oder böswillige Stören solcher Hotspots illegal sei. Wer zuwiderhandele habe mit hohen Geldstrafen zu rechnen. Legal sei das Stören nur, wenn die Sicherheit des eigenen Netzwerks gefährdet wäre. Zuwiderhandlungen können per Telefonat oder über die offizielle Seite der FCC gemeldet werden. http://transition.fcc.gov/Daily_Releases/Daily_Business/2015/db0127/DA-15-113A1.pdf...

Mehr

AG Koblenz: Verstoß gegen Datenschutzrecht bei Auskunft über IP-Adressdaten

Posted by on 21. Januar 2015 in Nachrichten der Woche |

Das AG Koblenz hat in einem Hinweis-Beschluss vom 02.01.2015 (Az. 153 C 3184/14) klargestellt, dass die Auskunft eines Access-Providers – auch auf richterliche Anordnung – gegen datenschutzrechtliche Bestimmungen des TKG verstößt, sofern der Access-Provider nicht gleichzeitig auch Vertragspartner des Anschlussinhabers ist. Im Fall hatte der Rechteinhaber eine richterliche Anordnung erwirkt, die den Access-Provider (Netzbetreiber) zur Auskunft über die streitgegenständliche IP-Adresse verpflichtete. Dabei war der vermeintliche Rechtsverletzer nicht Vertragspartner des Netzbetreibers, sondern hatte seinen Internetanschluss von einem sogenannten Reseller bezogen, der wiederum Vertragspartner des Netzbetreibers war. In diesen Konstellationen sieht das TKG in § 111 Abs. 2 vor, dass der Reseller die Bestandsdaten für die Zuordnung zum Endkunden an den Netzbetreiber übermitteln muss. Die Beauskunftung nach den Abs. 2 und 3 decke aber keine Auskunft aus rein privaten Wirtschaftsinteressen. Das Gericht verweist hier auf den – gangbaren – Weg einer Inanspruchnahme des Resellers und geht im Übrigen offenbar von einem absoluten Beweisverwertungsverbot aus. Bemerkenswert: Das Gericht sieht die eingesetzte Software Observer als ungeeignet an, Urheberrechtsverletzungen zutreffend zu ermitteln! Urteil als...

Mehr