Facebook-Klon StudiVZ hat mit Verzögerung nun auch eine weitere, äußerst umstrittene Funktion vom Vorbild übernommen. Nach dem Login fragt StudiVZ (bei SchülerVZ und MeinVZ wird es wohl genauso sein) nach den Zugangsdaten zum Webmailaccount des Nutzers, inklusive Passwort.

Warum das in Sachen Datenschutz, informationeller Selbstbestimmung und Online-Sicherheit ein absoluter Super-GAU ist, habe ich anhand von Facebook und Twitter hier schon genauer ausgeführt.

nämlich: kein Passwort……könnte die Regel lauten, mit der Nutzer von Benutzerkonten für Internet-Auktionen den Umgang ihrer Zugangsdaten und Zugangserlaubnis auf einen Nenner bringen müssen. Dann jedenfalls, wenn sie Haftung für Verkaufs-Angebote  bei Auktionen vermeiden wollen, die Dritte über ihren Account und damit – letztlich nichts anderes als in ihrem Namen – tätigen.  Das ist im Grunde die Quintessenz der Entscheidung des für das Wettbewerbs-, Marken- und Urheberrecht zuständigen I. Zivilsenat des Bundesgerichtshofs in seinem Urteil vom 11. März 2009 – I ZR 114/06 (Vorinstanzen: LG Frankfurt – Urteil vom 13. Mai 2004 – 2/03 O 15/04 und OLG Frankfurt – Urteil vom 16. Mai 2006 – 11 U 45/0). Der hatte zu entscheiden, unter welchen Voraussetzungen der Inhaber eines Mitgliedskontos (Accounts) bei der Internet-Auktionsplattform eBay dafür haftet, dass 

andere Personen unter Nutzung seines Accounts Waren anbieten und dabei Rechte Dritter verletzen.

Benutze ein Dritter (im zu entscheidenden Fall war es die Ehefrau des Inhabers des eBay-Kontos) ein fremdes Mitgliedskonto bei eBay, nachdem er an die Zugangsdaten dieses Mitgliedskonto gelangt sei, weil der Inhaber diese nicht hinreichend vor dem Zugriff Dritter gesichert habe, müsse der Inhaber des Mitgliedskontos sich so behandeln lassen, wie wenn er selbst gehandelt hätte. Der selbständige Zurechnungsgrund für diese Haftung bestehe in der von dem Inhaber des Mitgliedskontos geschaffenen Gefahr einer Unklarheit darüber, wer unter dem betreffenden Mitgliedskonto bei eBay gehandelt habe und im Falle einer Vertrags- oder Schutzrechtsverletzung in Anspruch genommen werden könne.

Im Juni 2003 wurde unter dem Mitgliedsnamen des Beklagten bei eBay unter der Überschrift “SSSuper … Tolle … Halzband (Cartier Art)” ein Halsband zum Mindestgebot von 30 € angeboten. In der Beschreibung des angebotenen Artikels hieß es unter anderem: “… Halzband, Art Cartier … Mit kl. Pantere, tupische simwol fon Cartier Haus …”. Die Klägerinnen machten eine Verletzung ihrer Marke “Cartier”, eine Urheberrechtsverletzung sowie einen Verstoß gegen das Gesetz gegen den unlauteren Wettbewerb geltend und nahmen  den Beklagten auf Unterlassung, Auskunftserteilung und Feststellung der Schadensersatzpflicht in Anspruch. Der Beklagte wandte ein,  für das beanstandete Angebot nicht verantwortlich zu sein, weil seine aus Lettland stammende Ehefrau sein Mitgliedskonto bei eBay ohne sein Wissen zum Verkauf persönlicher Gegenstände benutzt und dabei das Schmuckstück versteigert habe.

Landgericht und Oberlandesgericht haben  die Klage abgewiesen, weil der Beklagte, der von dem von seiner Ehefrau in das Internet eingestellten Angebot keine Kenntnis gehabt habe, für etwaige Rechtsverletzungen jedenfalls nicht verantwortlich sei.  Dabei haben die Vorinstanzen nicht geprüft, ob durch das Angebot des Halsbandes die Rechte der Klägerinnen verletzt worden sind.

Der BGH hat  das Berufungsurteil aufgehoben und die Sache an das Berufungsgericht zurückverwiesen und ausgeführt.

Der Beklagte hafte zwar nicht als Mittäter oder Teilnehmer  für die von seiner Ehefrau möglicherweise begangenen Rechtsverletzungen, weil es am dazu erforderlichen Vorsatz fehle.

Aber  eine Haftung des Beklagten als Täter einer Schutzrechtsverletzung sowie eines Wettbewerbsverstoßes hätte geprüft werden müssen, weil er nicht hinreichend dafür gesorgt habe, dass seine Ehefrau keinen Zugriff auf die Kontrolldaten des Mitgliedskontos erlangte. In einem solchen Fall  müsse der Inhaber des Mitgliedskontos sich so behandeln lassen, wie wenn er selbst gehandelt hätte. Hierin liege ein selbständiger Zurechnungsgrund für die Haftung durch die vom  Inhaber des Mitgliedskontos geschaffenen Gefahr einer Unklarheit darüber, wer unter dem betreffenden Mitgliedskonto bei eBay gehandelt habe und im Falle einer Vertrags- oder Schutzrechtsverletzung in Anspruch genommen werden könne.

Quelle: Pressemitteilung BGH Nr 55/2009 vom 11.3.2009

]]> http://datenschutzmeins.wordpress.com/2008/10/18/schutz-ihrer-personlichen-daten/ Sat, 18 Oct 2008 08:40:23 +0000 datenschutzmeins http://datenschutzmeins.wordpress.com/2008/10/18/schutz-ihrer-personlichen-daten/

Schutz Ihrer persönlichen Daten
“Meins” oder “Harte Zeiten für Schnüffler”

Sie haben persönlich Daten, die niemanden etwas angehen ?

Sie möchten nicht, dass fremde “Online-Zugriffe”, Hacker oder andere Personen ungehinderten Zugriff auf all Ihre Daten haben könnten, zum Beispiel vertrauliche Dokumente, Emails, Pins, Passwörter, Zugangsdaten, private Fotos usw ?

Dann sollten Ihre Daten doch davor geschützt sein, oder?
Denn wenn der Besitzer seine Daten vorsorglich verschlüsselt, ist die Beute für einen Datendieb wertlos.

Ich biete Ihnen die Erstellung und Einrichtung eines für Sie absolut einfach zu bedienenden Systems an, dass Ihre Daten auf Ihrem PC oder Notebook schützt:

“Meins” nutzt eine Verschlüsselungs-Software nach höchsten Sicherheitsstandards und läuft zZt auf:

- Windows 2000 und 2003 getestet, OK

- Windows XP getestet, OK

- Windows Vista getestet, OK

Zur Zeit kann ich nur Einrichtungen im Raum Berlin – erreichbar durch die BVG – anbieten. Nach Absprache wäre auch ein Besuch mit Ihrem Notebook bei mir möglich.

Installationszeit: ca 1/2 Stunde (kann etwas variieren) + kurze Erklärung
(Sie wählen selbstverständlich Ihr eigenes Passwort !!!)

Preis: 50 Euro pauschal

Kontakt: meins@dekarte.de

Webseite: http://www.dekarte.de/meins/

Copyright Th. Weck

Ab dem M-Tarif für das iPhone gibt es eine HotSpot flatrate inklusive dazu! Aber wie man diese nutzen kann, dass verrät T-Mobile nicht!

Hier habe ich mal für alle ein kleines Tutorial geschrieben, wie man an die Zugangsdaten für die HotSpot-Nutzung kommt:

Tutorial bestätigt unter http://mobileiphoneblog.wordpress.com/2008/08/19/t-mobile-hot-spot-zugang/

1. Sende eine SMS an die 9526 mit dem Inhalt OPEN
2. Ihr erhaltet nun Sekunden später eine SMS mit den Zugangsdaten
3. Optional // Loggt euch auf T-Mobile ein
4. Optional // Klickt links im Menü auf Dienste
5. Optional // Geht auf folgende Internetseite von T-Mobile: https://myhotspot.t-mobile.net/wlan/Login.do
6. Optional // Meldet euch dort mit den Zugangsdaten aus der SMS an
7. Optional // Hier könnt ihr nun das Passwort ändern und den Benutzernamen verändern
8. Optional // Du erhälst eine zweite SMS mit den geänderten Daten
9. Geht nun zu einem HotSpot-Standort und schaut unter Einstellungen im iPhone nach WLAN-Netzen
10. Verbindet euch mit einem HotSpot, der t-mobile oder so ähnlich heißt und gibt die geänderten Zugangsdaten ein

Bei Fehlbeschreibungen bitte per Kommentar melden, damit ich es ändern kann!

Länger nix von mir gehört? Nunja .. es geht auf Weihnachten zu, da kommt bei mir der Stress nicht zu kurz und daher kam ich wenig an den Rechner oder hatte keine Zeit/Lust mich hier zu betätigen. So richtig was zu schreiben hatte ich auch nicht, war ich doch mit weltlichen Dinge beschäftigt, etwa meiner Buchhaltung.

Zu diesem Zweck habe ich mir mal angeschaut welche Programme unter Linux sich wohl für Onlinebanking eignen würden. Aus der Windows-Welt ist mir Starmoney bekannt, welches ein umfassendes und sehr ausgereiftes Onlinebankingprogramm darstellt. Es ist kommerziell aber das Geld sicherlich wert, wenn man etwas häufiger damit zu tun hat.

Noch aus meiner Windows-Zeit ist mir weiterhin das Jameica-Framework bekannt, welches zusammen mit dem Hibiscus-Plugin ebenfalls Onlinebanking via HBCI ermöglicht. Da es auf Java basiert, ist es ebenso auf Linux lauffähig und zudem ist es OpenSource und damit kostenfrei zu haben. Dies unterscheidet es von kommerziellen Programmen wie etwa Moneyplex, welches ebenfalls für Linux angeboten wird. Für meine recht einfachen Anforderungen ist allerdings Hibiscus erstmal völlig ausreichend.

Nicht ganz einfach gestaltet sich die Konfiguration, da man wissen muss welche Bank welches Verfahren wie unterstützt. Im einfachen Fall funktionieren die Zugangsdaten, die man bereits für das “normale” Onlinebanking erhalten hat. Je nach Bank kann es aber auch sein, dass man sich nochmal separat für das HBCI-Verfahren anmelden muss. Eine gute Quelle für Tipps zur Einrichtung findet sich hier im Wiki von Hibiscus. In einigen Fällen lohnt auch ein Blick in das Onlinebanking-Forum welches sich auch für andere Programme eignet.

Mit Hilfe dieser beiden Quellen konnte ich die Einrichtung meiner Konten schnell vollziehen und kann nun ohne einloggen auf der Bankwebseite meine Konten bequem per Programm abfragen. Dabei werden die Buchungen automatisch in von mir angelegte Kategorien eingeteilt und ich kann mir einfache Graphen zum Verlauf des Kontostandes anzeigen lassen. Obwohl das recht nett ist, kommt es an den Komfort einer “richtigen” Lösung in meinen Augen noch nicht ran, aber es erfüllt den Zweck zunächst recht gut.

Neben dem von mir genutzten iTAN-Verfahren bietet Hibiscus auch die Möglichkeit der Schlüsseldiskette oder die Anbindung eines Kartenlesers. Außerdem werden scheinbar alle gängigen HBCI-Verfahren angeboten, insofern sollten sich nahezu alle Banken anschließen lassen. Das HBCI-Protokoll unterstützt neben der Abfrage des Saldos und der Umsätze auch Buchungen (z.B. Überweisungen, Umbuchungen, etc.), welche ich allerdings noch nicht getestet habe.

Steigerungsmöglichkeiten sehe ich vor allem noch in der Auswertung der Umsätze. So sollten mehr und bessere Grafiken dabei einen noch besseren Überblick über die finanziellen Möglichkeiten zu geben. Auch eine Einbindung einer vorausschauenden Finanzplanung wäre interessant. Allerdings ist fraglich ob dies zeitnah umgesetzt wird, da im Moment nur zwei Entwickler an dem Projekt arbeiten.

Links:

• Hibiscus – HBCI-Plugin für Jameica-Framework
• Hibiscus – OpenSource-Projekt

Weiter geht’s

Soeben hab ich die Verständigung bekommen, dass die Übersiedlung der Domain für das bisherige Fernstudium auf den neuen Speicherplatz eingeleitet wurde, d.h. es kann in den nächsten Tage zu Ausfällen bei meiner Domain

www.ceteem.net

kommen. Die ersten Ver-Änderungen dort hab ich schon mal gemacht – die seht ihr aber nur, solange sie noch dem alten Speicherplatz zugewiesen ist, weil ich die Zugangsdaten vom neuen Platz noch nicht habe – aber wie schon erwähnt, kann sich eigentlich nur mehr um Tage handeln.

Irgendwie ist es ein schönes Gefühl, jetzt endlich auch diesen Teil konkret um zu setzen, weil so etwas in der Art schwebt mir eigentlich schon seit Beginn des Fernstudiums vor – nur hab ich mich jetzt erst durch die Zusatzideen mit den eBooks mal wirklich intensiver damit beschäftigt.

Soviel als Zwischeninfo, die Zahlungssystementscheidung wird auch noch ein paar Tage in Anspruch nehmen.

• 8aweek
  Zeitmanagement für Vielsurfer
• Welt der Physik
  Naturwissenschaften für alle
• Bugmenot
  Zugangsdaten für alle
• PDFmenot
  PDFs online lesen