Forensic Investigations / Fi Blog

Fi Blog

Prof. Dr. Thomas Hoeren vom Institut für Informations-, Telekommunikations- und Medienrecht der Universität Münster hat eine aktualisierte Fassung seines Skripts Internet-Recht veröffentlicht.

Auf über 500 Seiten widmet er sich den Themen Namensrechte, Urheberrecht, Werbung und Vertragsabschluss, Datenschutzrecht, Haftung von Online-Diensten und Strafrecht im Internet inklusive Formulierungsvorschlägen, Gestaltungshinweisen und Musterverträgen.

Gegenüber der vorigen Fassung seien 300 Urteile und Literaturfundstellen ergänzt worden sowie die Novellierungen des Bundesdatenschutzgesetzes eingeflossen, berichtete Heise Online.

UPDATE 09.10.2010: Die aktualisierte September-Fassung des Skripts Internet-Recht liegt nun vor und bietet Überarbeitungen im Hinblick auf die neuen Rom-I- und Rom-II-Verordnungen sowie zu De-Mail . Neu aufgenommen wurden u.a. Themen wie Zugangserschwerungsgesetz , Vorratsdatenspeicherung und Leistungsschutzrecht .


Was Brancheninsider längst vermuteten oder gar wußten, haben einige Vorträge des 26. Kongresses des Chaos Computer Club (26C3) einmal mehr in Fakten und Zahlen belegt. Zumindest fast alle Sicherheitstechniken lassen sich unterwandern, so gilt die Verschlüsselung des GSM/3G/GPRS -Mobilfunks und des in drahtlosen Heimtelefonen verwendeten Standards DECT nunmehr als geknackt.

Die Verschlüsselung der RFID-Karten "Prime" des schweizer Herstellers Legic gehörten ebenfalls zu den "Opfern", auch wenn diese nicht zur neuesten Kartengeneration gehört.

Eine Überraschung war jedoch die Überwindung der in Expertenkreisen als sehr sicher eingestuften Quantenkryptographie .

Um an dieser Stelle jedoch etwas Entwarnung zu geben: in allen Fällen sind es Implementierungsfehler, die die Überwindung der Sicherheitsmechnismen ermöglichten. Mathematische Wahrscheinlichkeiten sind konstant, nicht aber so die Qualität der Menschen, die Soft- und Hardware entwickeln. Hersteller entsprechender Produkte oder Standardisierungsgremien sollten Ihre Spezifikationen und Implementierungen deshalb unbedingt von Dritten überprüfen lassen, um derartigen Schiffbruch und Vertrauensverlust der Kunden zu vermeiden. Zudem kommt der Einsatz eines oder mehrerer Sachverständiger nicht nur wesentlich billiger, sondern demonstriert auch das eigene Verantwortungsbewußtsein, die Sicherheit der Kunden ernst zu nehmen.

Desweiteren sagt der Hackerclub dem Cloud Computing in puncto Sicherheit schwarze Zeiten voraus, eine Meinung, für die es durchaus gute Argumente gibt. Hinzu kommen meiner Meinung nach datenschutzrechtliche Probleme sowie die Intransparenz vieler Angebote, die teilweise nicht einmal offen legen wollen, in welchen Rechenzentren die einzelnen Knoten der Cloud gehostet werden. Jemandem zu vertrauen, den ich noch nicht einmal kenne, wäre für mich ein echtes Problem.

Hier die wichtigsten Links zum 26C3 bei Heise Online:



Hier finden Sie aktuelle Themen und Hintergründe rund um Sicherheit, Internet und Recht, das Sachverständigenwesen und die Computer-Forensik.

Mon Di Mi Do Fr Sa So
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31