Schlagwort: heise

Keine Störerhaftung für Kabelkunden und Fritz!Box-Nutzer?

Im August 2014 hat das Amts­ge­richt Braun­schweig die Inan­spruch­nah­me eines Anschlus­s­in­ha­bers für Urhe­ber­rechts­ver­let­zun­gen über den Anschluss abge­lehnt, mit der Begrün­dung, dass Täter­schaft nicht nach­ge­wie­sen wer­den kön­ne, da der vom Inter­net­an­bie­ter gestell­te und ein­ge­setz­te Rou­ter zum Tat­zeit­punkt eine bis dahin unbe­kann­te Sicher­heits­lü­cke auf­ge­wie­sen habe und daher die Täter­schaft Drit­ter nicht aus­ge­schlos­sen wer­den kön­ne. (AG Braun­schweig, Urteil vom 27.08.2014, Az. 117 C 1049/14, noch nicht rechts­kräf­tig) Das nach­fol­gend befass­te Land­ge­richt Braun­schweig lehn­te auch eine Stö­rer­haf­tung (aller­dings in ande­rem argu­men­ta­ti­ven Kon­text) ab. (LG Braun­schweig, Urteil vom 1. Juli 2015, Az. 9 S 433/14, 9 S 433/14 (59))

Auf dem jähr­li­chen Kon­gress des Cha­os Com­pu­ter Clubs (CCC) 2015, dem 32c3, wur­de von Alex­an­der Graf mit dem Vor­trag “Bey­ond your cable modem” vor­ge­stellt, wie zumin­dest bis Herbst 2015 im Kabel­netz von nun­mehr Voda­fone ein Zugriff auf frem­de Kabel­mo­dems mög­lich war und sich auch ein admi­nis­tra­ti­ver Zugriff nicht aus­schlie­ßen ließ. Aus­ge­nom­men hier­von sei­en nur Fritz!Box-Modelle gewesen.

Hei­se online berich­te­te am 07. Jan. 2016 (mit wei­te­ren Nach­wei­sen), dass in einer Viel­zahl von Fritz!Box-Modellen eine Sicher­heits­lü­cke klaff­te, die erst im Juli bis Okto­ber 2015 geschlos­sen wur­de. Dort war es mög­lich zumin­dest über einen Angriff aus dem inter­nen Netz Code in den Rou­ter ein­zu­schleu­sen, der unter Umstän­den mit “root-Rech­ten”, also einer Voll­be­rech­ti­gung, aus­ge­führt wur­de. Damit dürf­te einer Über­nah­me der jewei­li­gen Fritz!Box durch einen Angrei­fer grund­sätz­lich mög­lich gewe­sen sein. Auch wenn der Angriff über das inter­ne Netz erfolg­te, schließt das einen Angriff von außen bspw. über prä­pa­rier­te Web­sei­ten und den Brow­ser nicht aus.

Zieht man die bis­her nicht gericht­lich auf­ge­ho­be­nen Wer­tun­gen des Amts­ge­richts Braun­schweig und die­se Mel­dun­gen zusam­men, so könn­te sich hier­aus eine effek­ti­ve Ver­tei­di­gungs­stra­te­gie gegen File­sha­ring-Vor­wür­fe bis min­des­tens Mit­te 2015 für alle (bis dahin) Kabel Deutsch­land-Kun­den und Fritz!Box-Nutzer erge­ben, mit Aus­nah­me der­je­ni­gen, die im Kabel­netz eine Fritz!Box betrie­ben haben. (Die Kabel­mo­del­le der Fritz!Box sind im Bericht von Red­Team Pen­tes­ting GmbH zumin­dest nicht als betrof­fe­ne aus­ge­führt. Die Fritz!Box war nicht anfäl­lig für den Angriffs­weg im Kabelnetz.)

Creative Commons LizenzvertragKei­ne Stö­rer­haf­tung für Kabel­kun­den und Fritz!Box-Nutzer? von Lud­wig Wil­helm Mieth ist lizen­ziert unter einer Crea­ti­ve Com­mons Namens­nen­nung — Wei­ter­ga­be unter glei­chen Bedin­gun­gen 4.0 Inter­na­tio­nal Lizenz.

PGP Unterstützung bei Töchtern von United Internet

Wie der Hei­se-Ver­lag heu­te in der c’t aus­führ­lich berich­te­te haben die United Inter­net Töch­ter 1&1, Web​.de und GMX in Ihre Web­mail­diens­te die Unter­stüt­zung von PGP inte­griert. Sie set­zen hier­zu auf Mail­ve­lo­pe, eine Erwei­te­rung für die Brow­ser Chro­me und Fire­fox, sowie auf ihre Smartphoneapps.

Anleitung zur Einrichtung in der ct
Anlei­tung zur Ein­rich­tung in der c’t

In der c’t wur­de auch eine aus­führ­li­che Anlei­tung zur Ein­rich­tung veröffentlicht.

Die Unter­neh­men set­zen auf eine eige­ne Schlüs­sel­ver­tei­lung, so dass Schlüs­sel von “frem­den” E‑Mailadressen manu­ell ergänzt wer­den müssen.

Im Brow­ser fin­det sich nach der Instal­la­ti­on ein But­ton, der Zugriff auf die Mail­ve­lo­pe-Kon­fi­gu­ra­ti­on gibt. Dort kön­nen auch Schlüs­sel hin­zu­ge­fügt wer­den. Für Kanz­lei Mieth kann der Schlüs­sel hier auf­ge­ru­fen wer­den. Auch fin­det sich an den meis­ten E‑Mails von der Kanz­lei aus­ge­hend der aktu­el­le öffent­li­che Schlüs­sel ange­fügt. Sie kön­nen die­sen mit einem Edi­tor (unter Win­dows z.B. “Note­pad”) öff­nen, alles mar­kie­ren, kopie­ren und in der Schlüs­sel­ver­wal­tung von Mail­ve­lo­pe als neu­en Schlüs­sel ein­fü­gen, um mit Kanz­lei Mieth ver­schlüs­selt zu kom­mu­ni­zie­ren. Bit­te sen­den Sie in die­sem Fall und bei ver­schlüs­sel­ter Kom­mu­ni­ka­ti­on von Nut­zern ande­rer Schlüs­sel auch Ihren öffent­li­chen Schlüs­sel mit, damit Ihnen auch ver­schlüs­selt geant­wor­tet wer­den kann. Auch die­sen kön­nen Sie über die Schlüs­sel­ver­wal­tung von Mail­ve­lo­pe als Datei expor­tie­ren und als Anhang Ihrer E‑Mail anfügen.