Hoeren-Skript zum IT- und Internet-Recht aktualisiert

IT-Rechtsexperte Thomas Hoeren, Professor am Institut für Informations-, Telekommunikations- und Medienrecht der Universität Münster und Richter am Oberlandesgericht Düsseldorf, hat seine im April 2011 zuletzt erschienenes Skripten zum IT- und Internet-Recht in überarbeiteter Fassung vorgelegt.

„Skript“ ist dabei stark untertrieben. Tatsächlich sind die beiden Hoeren-Skripte jeweils mehrere Hundert Seiten umfassende gewichtige IT-rechtliche Fachlektüre. Wohl dem, der ein Tablet oder einen e-Book-Reader damit bestücken kann.

Da speziell das Recht im Internet sich ähnlich dynamisch entwickelt wie das Netz selbst, waren erneut an etlichen Stellen Aktualisierungen nötig. Hoeren hat dazu Themen wie Social Media, Domainrecht, etliche Detailfragen aus dem Urheberrecht, das DE-Mail-Gesetz Verbraucherschutz bei Online-Geschäften, das Datenschutzrecht oder Fragen zu EDV-Verträgen überarbeitet oder neu mit aufgenommen. Aktualisiert wurden auch Kommentierungen aktueller Rechtsprechung, neuer relevanter Urteile sowie zahlreiche Literaturhinweise.

Hoeren weist bereits im Vorwort seines Buches darauf hin, „dass das Internet eine Dynamik hat, die die klassischen Buchverleger überfordert“. Eine gedruckte Ausgabe der beiden Skripte wäre daher wahrscheinlich bereits zum Zeitpunkt ihres Erscheinens veraltet. Eine digitale Publikation dagegen ermöglicht rasche Fortschreibungs- und Aktualisierungszyklen.

Auch die neue Fassung steht auf den Seiten des Instituts für Informations-, Telekommunikations- und Medienrecht der Uni Münster kostenlos zum Download bereit.

Landgericht Düsseldorf verurteilt dDOS-Angreifer zu Haftstrafe

Wer durch dDoS-Angriffe (distributed Denial of Service) kommerzielle Websites anderer Leute lahmlegt, macht sich damit nach § 303b StGB (Computersabotage) strafbar. Dies entschied das Landgericht Düsseldorf laut dem kürzlich veröffentlichten Urteil vom 22. März 2011 (Az.: 3 KLs 1/11).

Inhaltlich ging es um einen Fall von teilweise versuchter, teilweise tatsächlich erfolgter  Erpressung. Der Angeklagte hatte im Laufe des vergangenen Jahres mehrere Betreiber von Sportwettenportalen damit bedroht, ihre Webseiten lahmzulegen, wenn sie ihm nicht eine geforderte Summe bezahlen würden. Um seiner Forderung Nachdruck zu verleihen, griff er die Firmen mit einem Botnetz an, worauf einige bezahlten, andere wiederum nicht. Deren Websites griff er einige Tage später erneut an, was nach Ansicht der Betreiber zu massiven Störungen ihrer Geschäfte sowie einem sechsstelligen Umsatzausfall und beträchtlichen Reparatur- und Wiederanlaufkosten führte.

Die Art und Weise der Lösegeldzahlung über eine ausländische Zahlungsabwicklungsgesellschaft ermöglichte aufgrund günstiger Umstände eine Rückverfolgung bis zum Täter, so dass Ermittlungen zu einer Anklage und schließlich zu einer Verurteilung wegen gewerbsmäßiger Erpressung in Tateinheit mit Computersabotage in mehreren Fällen und damit zu einer Freiheitsstrafe von zwei Jahren und zehn Monaten Haft führten.

Bei der Entscheidung dürfte es sich um eines der ersten Urteile eines deutschen Gerichts zur strafrechtlichen Wertung von dDOS-Angriffen handeln. Hinsichtlich der juristischen Beurteilung dieser Attacken folgt das Gericht Überlegungen in der juristischen Literatur, in der diese Thematik bereits seit einiger Zeit diskutiert wird.

Unabhängig davon können die Geschädigten natürlich auch noch zivilrechtlich Schadensersatzansprüche geltend machen. Auf den Täter dürfte damit zusätzlich zu den bereits aufgelaufenen Verfahrenskosten des Strafprozesses noch eine höhere Rechnung sowie (mindestens) ein Zivilprozess zukommen.

Darüber sollten auch jene Leute nachdenken, die sich überlegen, ob sie an einer Art „Flashmob mit dDOS-Anteil im Internet“ teilnehmen wollen, indem sie sich Tools wie etwa die quelloffene Lasttest-Software „Low Orbit Ion Cannon (LOIC)“ herunterladen, mit der sich Freiwillige im sog. „Hive-Mode“ zu einer Art Botnetz zusammenschließen und ein Ziel im Internet gemeinsam per dDOS angreifen können. Da die LOIC nicht mal die IP-Adressen der Beteiligten verfälscht oder maskiert, ist deren Rückverfolgung durch die damit Angegriffenen sogar besonders einfach.

dDOS-Attacken zählen zu den einfacheren Hackerangriffen, da man sich die dafür erforderlichen Tools (i.W. leistungsstarke Botnetze) einfach mieten kann und deren Bedienung dann keinerlei tiefergehendes technisches Wissen über Schadsoftware, Exploits oder Netzwerkprotokolle mehr erfordert. Aber rechtlich ist damit inzwischen nicht mehr zu spaßen.

Kommt jetzt das Ende des Internetsperrengesetzes?

Gut gemeint ist im Ergebnis oftmals das Gegenteil von gut gemacht. Das musste auch die CDU und speziell deren ehemalige Bundesfamilienministerin „Zensursula“ von der Leyen erfahren. Diese wollte sich 2009 im Zuge des anstehenden Wahlkampfes mit einem Gesetz zur Bekämpfung der Kinderpornografie hervortun, ignorierte dabei aber jede Form von fachlichen Erkenntnissen hierzu und war sich sogar nicht zu schade, in der laufenden politischen Diskussion falsche Behauptungen und manipulierte oder bewusst falsch interpretierte Statistiken zu verbreiten.

Letztlich war der politische Druck so groß, dass die Regierung das Gesetz zwar in Kraft setzte, aber auf dessen Vollzug verzichtete. An sich ein sehr merkwürdiges Verfahren, da geltendes Recht nicht einfach per Verfügung außer Kraft gesetzt werden kann. Will man ein Gesetz nicht mehr, so muss man es auf dem gleichen Weg wieder abschaffen, auf dem man es in die Welt gesetzt hat: per Parlamentsbeschluss im Bundestag.

Das zumindest hat die Regierung vorgestern im Kabinett beschlossen. Das „Zensursula“-Gesetz ist damit möglicherweise bald Geschichte.

Ausschlaggebend war die an sich banale Erkenntnis, dass es effektiver ist, Kinderpornografie zu löschen anstatt nur den Zugriff darauf mit z.T. leicht zu umgehenden Filtern zu erschweren. Zumal sich die meisten Internet-Provider kooperativ zeigten und gemeldete Funde zügig von ihren Servern putzten. Schließlich ist Kinderpornografie fast weltweit illegal und daher leicht in den jeweils verwendeten vertraglichen Vereinbarungen mit Kunden so einzuordnen, dass die Provider sie ohne Bedenken hinsichtlich zu erwartender Klagen der Kunden löschen können.

Zumal etwa 80% der weltweit verbreiteten Kinderpornografie gar nicht über öffentlich zugängliche Websites angeboten wird. Stattdessen werden geschlossene Benutzergruppen, Chatrooms, Tauschbörsen und andere Formen des klandestinen Datenaustauschs genutzt, die einen hohen Grad an Anonymität gewährleisten und die mit einfachen Filtersystemen so gut wie gar nicht zu beeinträchtigen sind. Da ist schlicht gute alte Polizeiarbeit gefragt: fahnden, forschen, ermitteln, festnehmen, anklagen. Und inzwischen lese ich ja auch alle paar Monate, dass Polizeiermittler den einen oder anderen Kinderpornoring ausheben. Das sind dann auch größere Schläge gegen die „Szene“, die es ermöglichen Täter realweltlich zur Verantwortung zu ziehen und Bestände an kinderpornografischem Material endgültig zu vernichten (einschließlich aller Sicherheitskopien). Das ist allerdings auch eher unpopulär, unspektakulär und ungeeignet zur politischen Profilierung.

Andererseits ist der Regierung nahezu alles zuzutrauen. Gut möglich, dass das Thema Internetzensur über den Umweg EU wieder in den politischen Prozess eingebracht wird. Das geschah bereits in der Vergangenheit öfter, wenn es darum ging unpopulären Vorhaben den Weg zu ebnen, für die man auf demokratischem Wege keine Mehrheiten bekam oder für die niemand persönlich geradestehen wollte. Aktuelle Beispiele dafür sind die Ergebnisse der ACTA-Verhandlungen oder die „Censilia“-Debatte.

Und auch Bundesinnenminister Friedrich (CDU) dürfte aufgemerkt haben. Will er doch unter dem euphemistisch gewählten Begriff der „Mindestspeicherfrist“ die vom Bundesverfassungsgericht verworfene Vorratsdatenspeicherung wieder einführen. Da es ihm hierfür aber an Sachargumenten mangelt, fallen die entsprechenden Verlautbarungen regelmäßig eher pöbelnd und klagend aus.

Auch im Rest der CDU werden zunehmend Forderungen nach der Verlängerung und Verschärfung bürgerfeindlicher sog. „Antiterrorgesetze“ laut. Mit der Orientierung an der freiheitlich-demokratischen Grundordnung nehmen es solche Politiker meist nicht ernster als Teile der NPD (die wenigstens offen zu ihrer Kritik an der FDGO stehen).

Zumindest eine Erkenntnis ist bei eigentlich allen Parteien inzwischen angekommen: Netzpolitische Themen sind heikel und können nicht mehr einfach weggedrückt werden. Sie zu ignorieren kostet die etablierten Parteien bei Wahlen inzwischen regelmäßig die letzten paar Prozentpunkte, die für eine auskömmliche Positionierung bei Koalitionsverhandlungen benötigt werden. Und kleine, rein klientelistisch orientierte Parteien wie die FDP drohen gar ganz in der Versenkung zu verschwinden. Obwohl wir den Fall des Zensursula-Gesetztes mit Sabine Leutheusser-Schnarrenberger einer bürgerrechtlich profilierten FDP-Politikerin zu verdanken haben.

So gesehen haben z.B. die Piraten schon jetzt einen beträchtlichen Einfluss auf die Gestaltung der politischen Landschaft in Deutschland. Obwohl sie noch weit davon entfernt sind, eigene Abgeordnete in den Bundestag oder in Länderparlamente entsenden zu können.

Macht Ver.di gemeinsame Sache mit der Verwerterlobby?

Man stelle sich folgendes Szenario vor: Ein hochrangiger Ver.di-Vorstand und der Präsident eines Arbeitgeberverbands treten händeschüttelnd und schulterklopfend vor die Presse um den Abschluss eine Lohnsenkungstarifvertrags in ihrem Zuständigkeitsbereich bekanntzugeben – Unvorstellbar?

Oder das hier: Ver.di und die NPD gehen eine politische Kooperation ein und besiegeln dies durch die Bekanntgabe einer Kampagne „Sozialstaat nur für Deutsche“ durch die Vorstandschaften beider Organisationen – Unmöglich?

Wenn Gewerkschaften und Wirtschaftsverbände zu einem Thema dieselbe Meinung vertreten, bedeutet das meist nichts Gutes für deren Mitglieder. Treten Gewerkschaftsführer und Arbeitgeberpräsidenten gar zusammen vor die Presse und grinsen fröhlich in die Kameras, so hat sehr wahrscheinlich eine größere Ferkelei im Hinterzimmer am grünen Tisch das Licht der Welt erblickt.

Eine solche Sauerei dürfte das kürzlich bekanntgegebene Ver.di-Positionspapier „Internet und Digitalisierung – Herausforderungen für die Zukunft des Urheberrechts“ sein, in der die Gewerkschaft zahlreiche Positionen der Verwerterlobby relativ unkritisch übernommen hat.

Verdi fordert in dem Positionspapier, Internetnutzer per „Warnhinweis“ davon abzuhalten, Urheberrechte zu verletzen sowie ein Bußgeld zu verhängen, sollten sie es trotzdem tun. Dazu müsste die Internetnutzung aller Bürger technisch überwacht werden. Internetzensur, Vorratsdatenspeicherung, Jugendschutz auch für Erwachsene, ACTA, Indect … war da was?

Der Gewerkschaft zufolge, entspricht es „einem breiten gesellschaftlichen Konsens und dem Selbstverständnis der Gewerkschaft, dass Rechtsverstöße […] wo immer sie geschehen, zu unterbinden und erforderlichenfalls zu ahnden” wären. Die bereits seit Jahren andauernden heftigen Debatten um längst überfällige Reformen des Immaterialgüterrechts sind an den Ver.di-Funktionären wohl komplett vorbeigegangen. Und das obwohl gewerkschaftsintern bereits seit Längerem ebenfalls recht heftig über dieses Thema diskutiert wird. Kein Wunder, denn bei etwa zweieinhalb Millionen Mitgliedern ist bestimmt auch der eine oder andere dabei, der durch Abmahnbetrug, Rechte-Wirrwarr oder Patentmissbrauch beruflich oder privat bereits geschädigt wurde.

Inhaltlicher „Urheber“ des Pamphlets dürfte der Fachbereich 8 Medien, Kunst, Industrie der Gewerkschaft sein, der bereits in der Vergangenheit (zumindest intern sowie im Gewerkschaftsmagazin „M – Menschen machen Medien“) durch eine recht unkritische Haltung dem Immaterialgüterrecht und der Verwerterlobby gegenüber auffiel.

Dabei gäbe es in dem Papier durchaus auch vernünftige Überlegungen, wie z.B. die Beschränkung der Möglichkeit sog. „Total-Buy-Out“-Verträge mit denen Verlage und Contentverwerter Autoren für ein Taschengeld die gesamten Rechte an einem Immaterialprodukt abnehmen. Jedoch haben gerade die neuen Nutzungs- und Distributionswege im Internet erheblich dazu beigetragen, die Macht der Verlage und Verwerter beträchtlich zu schwächen sowie die Publikationsmöglichkeiten zu demokratisieren. Das wird in dem Ver.di-Papier weitgehend negiert.

So werden z.B. Tauschbörsen und P2P-Netze verunglimpft und Phrasen der Verwerterlobby („Alles-Umsonst-Mentalität“) unreflektiert wiedergegeben, obwohl es gerade die P2P-Technologie war, die es auch kleinen Kreativen ohne Verlagsunterstützung und Label-Promotion ermöglicht audiovisuelle Inhalte schnell und billig zu verteilen, um sich so z.B. einen Nahmen aufzubauen, den man oft haben muss, bevor Geld für die kommerzielle Verwertung z.B. von Songs fließen kann.

Umgekehrt haben sich zahlreiche alte Geschäftsmodelle vor dem Hintergrund neuer Technologien und sozialer Entwicklungen überlebt und ein Festhalten daran wäre ein sicherer Weg in die Insolvenz. Strukturwandel gibt es nicht nur im Bergbau oder der Montanindustrie sondern auch und gerade im Geschäft mit Immaterialgütern.

Die inzwischen wirklich deutlich sichtbaren Kollateralschäden eines völlig verkorksten Immaterialgüterrecht wie z.B. Abmahnbetrug, Forderungen nach Zensurinfrastrukturen („Internet-Stoppschilder“), Internetfilterung, scharfer Providerhaftung und Vorratsdatenspeicherung werden von Ver.di in dem Positionspapier zwar bedauert aber nicht angemessen kritisch gewürdigt. Zum Teil macht sich die Gewerkschaft derlei Forderungen sogar selbst zu Eigen – hallo geht’s denn noch!

Es wird sich sogar dazu verstiegen eine „Solidargemeinschaft der Urheber“ herbeizudelirieren, deren konkrete Repräsentation die Verwertungsgesellschaften sind. Anderseits lehnt Ver.-di die Idee der Kulturflatrate ab, mit der eine neue Art von Verwertungs- und Verteilungsorganisation tatsächlich und aufwandsarm Kreative ein auskömmliches Einkommen bescheren könnte – so diese bereits wären, ihre Inhalte weitgehend freizugeben, so dass eine Pauschalvergütung tatsächlich Sinn machen würde.

Ein lichter Moment wiederum erscheint in dem Papier auf Seite 5 wo die Verfasser immerhin anerkennen, dass DRM und andere Nutzungsbeschränkungstechnologien gescheitert sind, weil sie entweder umgangen werden oder weil niemand bereit ist, für solchermaßen unbrauchbar gemachte Produkte Geld zu bezahlen. Doch die als Kern des Dokuments formulierten Leitgedanken von Ver.di zur Zukunft des Urheberrechts lassen für mich nur den Schluss zu, dass die Verfasser sich irgendwann kurz vor oder nach der Jahrtausendwende inhaltlich aus der Diskussion um Reformen im Immaterialgüterrecht verabschiedet haben. Was es Verwerterlobbyisten natürlich umso leichter machen würde, auf die Unterstützung einer großen Gewerkschaft mit etwa zweieinhalb Millionen Mitgliedern verweisen zu können, indem sie einem kleinen Fachbereich ein Positionspapier vermitteln, dass der Vorstand dann mangels einschlägiger inhaltlicher Kompetenz und aufgrund ansprechend- unklarem Gewerkschaftslingo wohl einfach abnickt.

Ver.di hat sich mit der Publikation dieses Positionspapiers eindeutig pro Internetüberwachung, pro Vorratsdatenspeicherung, pro rechtlicher Manipulation und Repression gegenüber Access-Providern und pro Abmahnbetrug positioniert.

Dies scheinen auch etliche der Gewerkschaftsmitglieder so zu sehen, da innerhalb des Mitgliedernetzes der Gewerkschaft aber auch öffentlich z.B. auf Netzpolitik.org entsprechend heftig und kritisch über dieses Paper diskutiert und kommentiert wird.

Ein Weg um als Ver.di-Mitglied seinen Unmut über diesen tiefen Griff in die sanitären Anlagen zu zeigen, könnte das Verfassen eines entsprechenden Beschwerdebriefes an den Ver.di-Bundesvorstand sein. Seine Adresse:

ver.di – Vereinte Dienstleistungsgewerkschaft
Bundesvorstand
Paula-Thiede-Ufer 10
10179 Berlin
info@verdi.de

Zusätzlich sollte man Beschwerdemails an den lokalen Ver.di-Bezirk richten. Schon der dadurch entstehende Aufwand sollte gewerkschaftsintern klarmachen, dass hier was grob schiefgelaufen ist und der Korrektur bedarf. Und dass es bessere qualitätssichernde Steuerungsmechanismen geben muss, um solche Fehler künftig zu vermeiden.

Angriffsziel Handy – wie verwundbar sind Mobiltelefone wirklich?

Die Zeit als Mobiltelefone hauptsächlich zum Telefonieren benutzt wurden, ist bereits seit Längerem vorbei. Heute sind Handys Hilfsmittel zur Verwaltung des eigenen Lebens. Dementsprechend sind Handys technisch gesehen spätestens ab der Gerätegeneration der sog. „Smartphones“ schlicht vollwertige Computer mit funktionell reduzierten Ein- und Ausgabemöglichkeiten. Das Smart im Phone steht dabei für die erweiterten und verbesserten Einsatzmöglichkeiten dank flexibler Technologie.

Jeder Computer ist aber programmierbar, d.h. er kann Anweisungen in Programmform ausführen und tun, was ihm vorgegeben wird. Jeder Computer kann dementsprechend so programmiert werden, dass er Schadcode ausführt und den nichtsahnenden Benutzer „hintergeht“. Viren, Trojaner und co.  gibt es auch für Smartphones.

Lange Zeit aber war Schadsoftware für Mobiltelefone ein eher akademisches Thema. Die grundsätzliche Machbarkeit („proof of concept“) war nachgewiesen, trotzdem spielte das Thema in der Praxis kaum eine Rolle. Denn jeder Handyhersteller gab seinem Gerät ein eigenes Betriebssystem und eigene herstellerspezifische Software mit. Das machte es aufwendig und zugleich uninteressant, für jedes Handy eigene Varianten von Schadsoftware zu entwickeln. Außerdem funktionierten gefundene Schwachstellen und Sicherheitslücken der Software nur eben auf dem jeweiligen Gerätetyp. Zudem war das Spektrum an Möglichkeiten der so gehackten Geräte überschaubar.

Heute stecken in einem Smartphone oftmals mehr persönliche Daten als in einer Geldbörse voller Ausweise und Kreditkarten. Man kann es dazu benutzen, um auf Kosten des Simkartenbesitzers Daten zu übermitteln oder kostenpflichtige Dienstleistungen in Anspruch zu nehmen. Oder ihm Verträge über Abzockaboabrufseiten unterzujubeln. So berichtet z.B. die aktuelle ct‘ über Abofallen in Smartphone-Apps, die durch das ahnungslose Berühren von Werbeeinblendungen ausgelöst werden. Ein Vorgang der sich ebenfalls per Schadsoftware automatisieren lässt.

Und heute basieren auch nahezu alle aktuellen Smartphones auf einer von nur wenigen Betriebssystemplattformen. Apples iOS, das quelloffene Android-System von Google, das ebenfalls quelloffene MeeGo sowie (mit abnehmender Bedeutung) Symbian und Windows Mobile. Für jedes der Betriebsysteme gibt es zahlreiche funktionell sehr ähnliche Geräte mit im Wesentlichen gleichartigen Systeminterna und Schwachstellen. Auch werden zunehmend herstellerübergreifende Standards für Inhalte wie Flash und Java eingesetzt.

In Summe nimmt so die Attraktivität der Smartphone-Welt für Schadcodeautoren rasch zu, da eine Version eines Trojaners auf vielen Geräten lauffähig ist. So sind z.B. für das aktuelle Edelphone von Apple sowie dessen „großen Bruder“ das i-Pad  gleich mehrere Sicherheitslücken aktenkundig, vor denen etwa das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits warnt.

Das lässt die Bedeutung von Virenschutzsoftware für Handys zunehmen. Noch wichtiger aber ist die bewusste und überlegte Nutzung der Geräte. So muss ein Handy im Normalfall keine Bluetooth-Verbindung offen halten (kann man abschalten) – es wird dadurch aber für Mobilfunkhacker leicht aus der Entfernung identifizierbar. Und wer seinem i-Phone eine neue App spendiert (d.h. aus dem App-Store im Internet runterlädt), sollte sich im Anschluss daran fragen, ob z.B. wirklich alle angeforderten Rechte für eine einwandfreie Funktion erforderlich sind. Nicht jede Spiel-App benötigt Vollzugriff auf alle privaten Daten im Gerät oder die Möglichkeit im Hintergrund Datentransfers von und nach sonstwohin abzuwickeln. Passen angeforderte Rechte nicht zum eigentlichen Verwendungszweck der App sollte man ruhig auch mal beim Hersteller anfragen. Unbefriedigende oder ausweichende Antworten sollten zu einem Aussortieren der Software führen.

Ein eigenes Thema wäre zudem der Schutz der Daten auf verloren gegangenen oder gestohlenen Geräten. Auch hierfür bilden sich am Markt zunehmend Lösungen in Form spezieller Software heraus. Schließlich kann man ein Smartphone durchaus auch aus der Ferne orten oder dazu bringen, sich zu sperren und gespeicherte Daten zu verschlüsseln oder zu löschen.

Auch sollte man sich bezgl. Neuigkeiten zum Betriebssystem und der Software des verwendeten Smartphones auf den Laufenden halten. Das Thema Handyviren und Smartphonetrojaner ist erst noch im Kommen. Die Berichterstattung in den Medien dürfte dazu in den nächsten Monaten deutlich zunehmen, wenn sich auch Tablet-PCs basierend auf Smartphone-Plattformen weiter ausbreiten.

Viele Smartphone-Nutzer, sind bisher zwar beim Arbeiten am PC halbwegs sicherheitssensibel, achten auf den Einsatz aktueller Software und Patches für ihren PC, setzen Virenschutz und Firewall ein oder arbeiten gleich mit einer gehärteten Linux-Distribution. Aber ihr Handy benutzen sie wie einen Haarfön: Einschalten und loslegen ohne weitere Hintergedanken. Ist doch die Technik praktisch kinderleicht, wartungsfrei und ausfallsicher gestaltet. Das wird sich ändern (müssen). Spätestens wen Handyviren in größerem Umfang damit beginnen kostenpflichtige Mehrwertdienste anzurufen (wie zu Zeiten des Einwahlinternets im Gebührentakt die Dialerprogramme), Abofallen auszulösen, wichtige Daten zu stehlen oder das Gerät gleich unbrauchbar zu machen, bis man es mit Hilfe eines vom Virenautor gegen „Lösegeld“ zu kaufenden Entsperrcodes wieder aktiviert (sog. „Ransomware“).

Neues Hoeren-Skript zum Internet-Recht erschienen

IT-Rechtsexperte Thomas Hoeren, Professor am Institut für Informations-, Telekommunikations- und Medienrecht der Universität Münster und Richter am Oberlandesgericht Düsseldorf, hat sein im Februar 2010 zuletzt erschienenes Skript zum Internet-Recht in überarbeiteter Fassung vorgelegt.

Da speziell das Recht im Internet sich ähnlich dynamisch entwickelt wie das Netz selbst, waren an etlichen Stellen Aktualisierungen nötig. Hoeren hat dazu Themen wie Internetzensur, Vorratsdatenspeicherung, das Thema De-Mail, die Verlängerung von urheberrechtlichen Schutzfristen für Leistungsschutzberechtigte, den Verbraucherschutz im Internet (z.B. neue Musterwiderrufsbelehrung für den Onlinehandel, Abofallen und Internetbetrug) sowie die Diskussion um ein zusätzliches Leistungsschutzrecht für Verleger überarbeitet oder neu aufgenommen. Aktualisiert wurden auch Bezüge zur BGH-Rechtsprechung und neuer relevanter Urteile.

Ebenfalls wurden mehrere Gesetzesvorhaben der laufenden Legislaturperiode, beispielsweise die Novellierungen zum Bundesdatenschutzgesetz, zur Internetzensur oder dem Arbeitnehmerdatenschutz integriert.

Auch die neue Fassung steht auf den Seiten des Instituts für Informations-, Telekommunikations- und Medienrecht der Uni Münster kostenlos zum Download bereit (PDF, 3,8 MB).

Clickjacking – der entführte Mausklick

Eine (nicht mehr ganz so) neue Angriffsmethode auf die Daten argloser Internetnutzer hinterlässt zunehmend Spuren in der Fachpresse: das Clickjacking.

Beim Clickjacking werden durch manipulierte Codeteile in Webseiten deren Nutzer dazu gebracht, durch Mausklicks Aktionen vorzunehmen, die tatsächlich zu ganz anderen Auswirkungen führen können, als es erwartet und angezeigt wurde.

Ein vereinfachtes Beispiel: Ein Nutzer klickt auf einen „Gefällt mir“-Button auf irgendeiner Webseite. Die erwartete Funktion besteht darin, dass nun die Webseite im Nachrichtenfluss der  Facebook-Freunde dieses Nutzers erscheint. Tatsächlich hat er aber in einem (optisch unsichtbar gemachten) Menü einen Link mit der Funktion „Webcam meines Rechners für den Zugriff von außen freischalten“, „Inhalt meines Mailadressbuchs an Adresssammelserver X schicken“ oder gar „Schadsoftware X im Hintergrund runterladen und installieren“ angeklickt.

Alles so vorbereitet und automatisiert dass es der Nutzer nur noch abnicken, äh -klicken muss. Da nur wenige Nutzer dazu zu bewegen sind, das freiwillig zu tun, muss es ihnen unbemerkt untergeschoben werden. Dabei hilft das Clickjacking. Technisch ist es bereits seit längerem kein Problem mehr, Webseiten mit für den Leser unsichtbaren Komponenten „anzureichern“, die im Hintergrund Aktivitäten entfalten. Dazu zählen z.B. Zählpixel auf Nachrichtenseiten, mit deren Hilfe Verwertergesellschaften abschätzen können, wie hoch der Anteil des einzelnen Urhebers an einem zu verteilenden Tantiementopf ausfällt. Oder im Hintergrund unbemerkt aufgebaute Verbindungen zu Werbemittelservern, die abhängig von ihnen übermittelten statistischen Nutzerdaten bestimmte Werbebanner ausliefern.

Zum Teil werden diese Funktionen von aktivem Programmcode, sog. „Scripts“, bewerkstelligt, die der Browser mit der Webseite herunterlädt und dann beim Rendern der Daten auf dem lokalen Rechner ausführt.

Für geplante böswillige Manipulationen und Attacken auf Nutzer werden die Webseiten entweder gezielt dafür erstellt und die Links darauf in Spam-Mails oder per Social-Media verbreitet. Oder aber es werden bekannte Webseiten, z.B. Nachrichtenportale möglichst unbemerkt gehackt und der Schadcode in sie eingebaut. Ein besonders beliebtes Ziel für Clickjacking-Angriffe sind Social-Media-Plattformen wie Facebook, Twitter oder XING, da dort die Nutzer ständig und in Größenordnungen selbst erstellte Inhalte verbreiten können, die dann in den Browsern (und auf den Rechnern) anderer Nutzer landen.

Doch wie genau wird nun der Anwender dazu gebracht, eine für ihn nachteilige Aktivität auszulösen?

Immer wieder gern genommen werden dafür iFrames (inline frames). Das sind HTML-Codeelemente mit denen sich Inhalte anderer Quellen (z.B. die bereits erwähnten Schadcodefragmente) in Webseiten einfügen lassen. Das kann dann auch ein Javascript sein, dass mit einem anklickbaren aber unsichtbaren Bedienelement unbemerkt dem Mauszeiger folgt. Der Anwender wird also, egal ob er auf Ja, Nein, den Rand oder sonst einen Bereich klickt, immer den Angriff auslösen – daher der Name „Clickjacking“.

Der Ansatzpunkt für Schutz gegen Clickjacking besteht also darin, es nur vertrauenswürdigen Webseiten zu gestatten, aktive Inhalte wie Scripts auf den eigenen Rechner zu übertragen und dort zur Ausführung zu bringen. Dabei können browserspezifisch getroffene Sicherheitseinstellungen in aktuellen Webbrowsern helfen. Oder auch PlugIns wie NoScript für Firefox, dass es dem Nutzer erlaubt jeder Website genau „auf die Finger zu sehen“ von woher sie welche Inhalte bezieht und es ihr für jeden Inhalt und jede Quelle einzeln zu erlauben oder zu verbieten. Speziell NoScript wurde erst kürzlich um Filterfunktionen für unsichtbare Inhalte wie sie mit Clickjacking-Attacken einhergehen erweitert.

Allerdings hat diese Vorgehensweise auch zwei Nachteile:

1. Ein Großteil der Webseiten funktioniert ohne Scripts nicht oder zumindest nicht richtig. Man kommt also ohne Prüfungen im Einzelfall sowie überlegtem Wählen von Sicherheitseinstellungen nicht herum – je nachdem welche Seiten man regelmäßig benutzt und wie gut der Schutz sein soll.
2. Man muss wissen was man tut.

Deutlich weiter reichen die Möglichkeiten für Unternehmen, um ihre Arbeitsplatzrechner vor scriptbasierten Attacken zu schützen.

Zeitlich begrenzte Sitzungen: Webapplikationen, bei denen der User ständig eingeloggt bleiben kann – wie z.B. bei Facebook – sind sehr anfällig für Clickjacking-Attacken. Deshalb sollten Anwender in regelmäßigen Abständen bzw. nach einer gewissen Zeit der Inaktivität automatisch abgemeldet werden. Oft beenden Anwender auch ihre Sitzungen nicht durch Abmelden sondern durch Schließen des Browserfensters. Die Sitzung bleibt dann im Hintergrund noch offen und kann ggf. von Dritten unbemerkt übernommen werden (z.B. durch Session Hijacking).

Anti-Spam-Maßnahmen: Clickjacking beginnt damit, dass der User zum Aufrufen gefährlicher Webseiten verleitet wird. Das geschieht häufig über Spam-Mails mit darin enthaltenen Links. Werden die Müllmails durch einen wirksamen Spamschutz gefiltert, nimmt diese Bedrohung bereits deutlich ab.

Gefilterte Webzugriffe: Web-Filter am Proxy-Server eines Unternehmens können Schadcodeverteilseiten blockieren oder User zumindest davon abhalten, gefährliche Seiten zu besuchen, die vielleicht Clickjacking-Code beinhalten. Wahlweise können sie Schadcodefragmente zu erkennen versuchen (heuristischer Filter) oder rein sperrlistenbasiert den Zugriff auf bestimmte Seiten blocken. Beides arbeitet allerdings nicht wirklich zuverlässig. Weder erkennt die Heuristik alles, noch sind die Sperrlisten stets aktuell und vollständig.

Webapplikationen vor Clickjacking-Scripts schützen: Web Application Firewalls können den gesamten Inhalt einer Website nach verdächtigem Code durchforsten und machen es Angreifern so sehr schwer, seinen Schadcode auf der Webseite einzuschleusen. Die Schutzmaßnahme der Wahl für Seitenbetreiber, die um ihren Ruf fürchten, wenn ihnen Hacker Schadcode unterschieben, der dann an die Kunden des Unternehmens verteilt wird.

Webanwendungs-Formulare schützen: In Webseiten mit Foren, Kommentarfunktionen und anderen Möglichkeiten für Nutzereingaben können  Web Application Firewalls dafür sorgen, dass diese Eingaben nicht ungeprüft und ungefiltert in nachgelagerten Systemen verarbeitet und weiterverbreitet werden.

Erneut geht es also um ein Hase-und-Igel-Spiel zwischen Angriff und Abwehr.

Offener Brief der Piratenpartei an die EU-Kommission und an die deutsche Regierung

Gestern hat die Piratenpartei Deutschland einen offenen Brief publiziert, indem sie kritische Fragen zu ACTA-Geheimabkommen stellt und die Offenlegung der Verhandlungsstände fordert. Auch ich sehe solche Geheimabkommen und Ermächtigungsgesetze – schon vor dem Hintergrund der deutschen Geschichte – sehr kritisch. Daher unterstützte ich das Anliegen der Piratenpartei, indem ich den Brief hier dokumentiere und das Anliegen für meine Leser im Auge behalten werde.

Im Falle des Erfolges würde das ACTA-Abkommen nach meinem bisherigen Kenntnisstand gravierende Auswirkungen auf das IT-Recht, den Datenschutz und die Bürgerrechte in Deutschland haben. Und zwar im negativen Sinne. Zudem würde die IT-Sicherheit wohl endgültig ihre „Unschuld“ verliere, wenn ihre Methoden und Technologien noch mehr als ohnehin schon zur Unterdrückung freier Völker eingesetzt würden.

Sehr geehrte Damen und Herren,

Seit mehr als zwei Jahren verhandeln Staaten und Staatenbünde unter Ausschluss der Öffentlichkeit über das Handelsabkommen ACTA, das Anti-Counterfeiting Trade Agreement. Nur gelegentlich sickern inoffiziell Zwischenergebnisse oder vermeintliche Zwischenergebnisse durch. Erst jüngst hat das Europäische Parlament diese Vorgehensweise kritisiert und gefordert, die Parlamente über den jeweiligen Verhandlungsstand zu informieren. Zu den ACTA-Verhandlungen stellen wir Ihnen im folgenden einige Fragen und bitten Sie um Antworten.

Was sind die Gründe für die Geheimhaltung der ACTA-Verhandlungen? Geheimhaltung ist dann sinnvoll, wenn man eine Strategie plant und seine Gegner darüber im Unklaren lassen will. Die Geheimverhandlungen sind also Ausdruck eines grundsätzlichen Misstrauens gegenüber der Öffentlichkeit, in deren Interesse Sie handeln sollen.

Gleichzeitig begegnen Sie jeglicher Kritik seitens der Bürgerbewegungen mit Unverständnis. Sie zeigen sich verwundert über die Bedenken, die durch die intransparente Verhandlungsführung und das Durchsickern ungesicherter Informationen erst geschürt werden.

Warum fordern Sie mehr Vertrauen in den guten Willen der Verhandlungsdelegationen, wenn Sie selbst nicht bereit sind, den Bürgern ebenfalls Vertrauen entgegenzubringen und den Verhandlungsstand offenzulegen?

Warum weigern Sie sich, den aktuellen Verhandlungsentwurf zu veröffentlichen? Damit könnten Sie doch leicht unsere Befürchtungen entkräften, ACTA verletze Bürgerrechte.

Wir fordern:

•    Der aktuelle Verhandlungsstand muss veröffentlicht werden.
•    Alle betroffenen Gruppen – Politik, Zivilgesellschaft und Industrie – müssen in die Verhandlungen einbezogen werden.
•    Es muss einen Dialog zwischen den ACTA-Delegationen und der europäischen Öffentlichkeit geben. Dieser Dialog muss offen, ehrlich und verständlich sein.

Wir appellieren an Sie: Nehmen Sie die Verantwortung wahr, die Sie gegenüber den Bürgern Deutschlands und Europas haben!

Wir hoffen auf baldige Antwort und verbleiben
mit freundlichen Grüßen

Piratenpartei Deutschland

Mailmüll – Das ungelöste Problem

Praktisch jeder, der E-Mail nutzt kenn das Phänomen: Mailmüll in Form unverlangt zugeschickter Mails, in denen versucht wird Pharmaprodukte, Kredite, Penisverlängerungen, sexuelle Dienstleistungen oder was auch immer zu verkaufen. In denen mal mehr, mal weniger geschickt versucht wird, den Leser zu Zahlungen zu verleiten. Oder ihn anderweitig zu übertölpeln. Dafür hat sich im Laufe der Zeit der Begriff „SPAM-Mail“ etabliert, obwohl es fachlich korrekt eher UBE (unsolicited bulk mail) bzw. UCE (unsolicited commercial mail) heißen müsste.

Nach fast jährlich neu vorgenommenen Untersuchungen von Maildiensteanbietern und Sicherheitsexperten macht SPAM inzwischen etwa 95-98% des weltweiten Gesamtaufkommens an E-Mail aus. Gemessen in dafür verbrauchtem Speicherplatz, Datenübertragungskapazitäten, Strom für damit unnütz befasste Rechner sowie verlorene Arbeitszeit kommen jedes Jahr aufs Neue dreistellige Milliardenschäden weltweit für die Handhabung von Mailmüll zusammen.

Dass der Einzelne von uns nicht täglich für jede Nutzmail 90 Müllmails aussortieren muss, liegt daran, dass Maildiensteanbieter heute leistungsfähige und hochentwickelte Filtersysteme einsetzen, die aus der trüben Klärbrühe in den Mailservern informationelles Trinkwasser machen.

Solche Filter analysieren jede Mail noch bevor sie dem Nutzer zugestellt wird, auf eine Vielzahl von Kriterien und geben dann eine Art gewichtete Schätzung ab. Wird dabei z.B. ein vorgegebener Punktwert überschritten ist es Müll, ansonsten eine einwandfreie E-Mail. Die Herausforderung besteht darin, möglichst alle Müllmails zu erkennen aber so gut wie keine gute Mail fälschlich als Müll auszusortieren (false positive). Allerdings gibt es hier wie auch beim Thema Schadsoftware einen Rüstungswettlauf, so dass es immer wieder vorkommt, dass neuartig konstruierte Müllmails trotzdem zugestellt werden bis die Filter seitens der Hersteller aktualisiert wurden und dann auch die neue Art Spam erkennen und filtern können.

Ein weiteres Mittel für die Betreiber von Maildiensten ist das automatisierte Führen von Sperrlisten auf denen Rechner erscheinen von denen aus Mailmüll verschickt wird. Von solchen Müllschleudern werden keine Mails angenommen und weiter verteilt.

Da das Filtern von anderer Leute Mail streng genommen einen Eingriff in das gesetzlich gut geschützte Telekommunikationsgeheimnis darstellt (§ 88 TKG, § 206 StGB), ist der Spam-Filter bei vielen Mailkontenbetreiber eine abschaltbare Option falls man darauf verzichten will (nicht zu empfehlen!). Oder die Spam-Mails werden nicht gelöscht sondern nur in ein spezielles Verzeichnis verschoben. Dort kann der Nutzer der Mailbox bei Bedarf nachsehen, ob nicht versehentlich etwas Nützliches falsch klassifiziert wurde und dort gelandet ist. Webmailanbieter wie z.B. GMX und Web.de arbeiten so.

Die zweite Verteidigungslinie ist oft das Mailprogramm selbst. Zumindest für Nutzer, die ihre Mails auf einen Rechner herunterladen, anstatt sie per Webbrowser zu lesen. In praktisch allen Mailprogrammen sind Spam-Filter eingebaut, die die heruntergeladenen Mails vorfiltern und Müllmails entweder löschen oder in ein separates Verzeichnis wegfiltern. Spam-Filter in Mailprogrammen arbeiten meistens nach einem Verfahren, das Fachleute als Bayes-Algorithmus bezeichnen. Es ist eine Art „lernendes System“, das aus vom Nutzer manuell klassifizierten E-Mails und deren Strukturen rasch lernt, Müllmails von guten Mails zu trennen. Gewissermaßen der „kleine Bruder“ der Filter in den großen Mailservern der Provider.

Doch wo kommen die Spam-Mails eigentlich her? Und wie wird damit Geld verdient?

Einen Bestand aus einer Million ungeprüfter Mailadressen am Datenschwarzmarkt zu erwerben, kostet nur wenige Hundert Euro. In einer ähnlichen Größenordnung liegt das Anmieten eines Botnetzes zum ferngesteuerten Aussenden der Mails. Und auch die Zahlungsabwicklung für solche „Graumarktgeschäfte“ kann so gestaltet werden, dass Ermittler sich äußerst schwer tun, den sprichwörtlichen „Fluss des Geldes“ zurückzuverfolgen.

Gelingt es einem Massenmailversender nur jeden zehntausendsten Empfänger z.B. Viagra vom chinesischen Schwarzmarkt für 50 € zu verkaufen, so hat er mit einer Aussendung 100 Verkäufe mit einem Ertrag von 5.000 € abzüglich der Kosten generiert. Da Spiel lässt sich durchaus wöchentlich mit wechselnden Adressbeständen wiederholen. Natürlich weitab von  jeder Regulierung und jeder Form von Verbraucherschutz, wie wir sie in Deutschland für Fernabsatzgeschäfte, neue Wettbewerbsformen oder die Geschäftsabwicklung im Internet sowie das Dokumentieren der Geschäfte in einer finanzamtsverträglichen Form kennen.

Auch Phishing (password fishing) ist nach wie vor eine beliebte Form des Trickbetrugs im Internet, die das ihre zum Müllmailaufkommen beiträgt. Beim Phishing werden Internetnutzer dazu verleitet, eine Webseite aufzurufen und dort z.B. Identifikations- und Transaktionsdaten für einen Bankkontenzugriff einzugeben. Beispielweise, in dem sie eine Mail erhalten, der entnommen werden kann, dass ihre Sparkasse etwas an ihrem Online-Banking-System umgestellt hätte und daher ein erneuter Login mit PIN, TAN und Bestätigung erforderlich sei, um das Bankkonto weiter nutzen zu können.

Das ist zwar Unsinn und die Banken warnen inzwischen regelmäßig ihre Kunden, dass sie grundsätzlich von sich aus keine Zugangsdaten per Mail abfragen. Aber es funktioniert immer wieder. Waren die Phishing-Mails vor Jahren noch an ihrer meist kruden Orthografie erkennbar, sind sie heute i.d.R. professionell getextet und layoutet und so von einer „offiziellen“ Mail eines Unternehmens kaum zu unterscheiden.

Neben Werbung und Trickbetrug wird mit Spam-Mails auch Schadsoftware verbreitet. Entweder in Form von Links auf präparierte Webseiten, die per Drive-by-Download eingebetteten Schadcode verteilen. Oder als Trojaner versteckt in Dateianhängen. So werden u.a. die bereits erwähnten Botnetze aufgebaut, um sie gegen Entgelt an Dritte vermieten zu können. Spätestens hier wird Spam vom lästigen Problem zur gefährlichen Bedrohung, um das sich auch Verantwortliche für die Informationssicherheit und den Datenschutz in Unternehmen zu kümmern haben.

In vielen Ländern ist das Versenden von Massenmails illegal. In den USA wurde 2007 ein spektakulärer Gerichtsfall ausgeurteilt, in dessen Verlauf ein Mailbetrüger für eine Reihe von Untaten zu einer langjährigen Gefängnisstrafe verurteilt wurde. Auch Bußgelder und Entschädigungsforderungen im Millionenbereich wurden bereits verhängt. Aber viele Länder haben auch schlicht wichtigere Probleme, als sich um Belästigung und Betrug an Ausländern im Internet zu kümmern.

Der Einzelne kann also nicht viel mehr tun als Spam-Filter zu nutzen und deren Filterverhalten hin und wieder zu kontrollieren. Unternehmen können die Müllabfuhr im Mailserver entweder selbst mit einem Kaufprodukt erledigen. Oder das Thema Mailabwicklung und Spam-Filterung ganz oder teilweise an Dienstleister abgeben.

Außerdem kann es sinnvoll sein, mehrere Mailadressen zu haben, von denen man manche „öffentlich sichtbar“ z.B. in ein Web-Impressum oder auf die Firmenhomepage setzt, von wo sie in der Regel rasch auch in den Datenbanken der Mailadresssammler gelangen. Während man andere Mailadressen nur für persönliche Kontakte oder zum Zusammenfassen der Mails anderer Konten verwendet und diese auch nur persönlich weitergibt.

Die Datenübertragungsprotokolle für das Internet, auf deren Technik auch der weltweite Mailverkehr beruht (SMTP – simple mail transfer protocol, DNS – domain name system), stammen aus den späten 70ern als Müllmails noch unbekannt waren, da schon die damals verfügbaren Bandbreiten das Versenden großer Mengen an E-Mail nicht zugelassen hätten. Es gibt neue Protokolle, welche es Spammer erschweren oder gar unmöglich machen würden, Müllmails zu versenden. Doch sie müssten eine bereits bestehende weltweite Infrastruktur ersetzen, um zu funktionieren. Ein Parallelbetrieb mehrerer zueinander inkompatibler Strukturen für E-Mail dürfte schon aus Kostengründen sowie fehlender Nutzerakzeptanz ausscheiden.

Auch die Idee für jede Mail eine Art „Porto“ von einem Cent zu erheben (ggf. erst ab der 50. oder 100. Mail pro Tag und Nutzer), um so das Versenden von Massenmails unattraktiv zu machen , konnte sich aufgrund abrechnungstechnischer Probleme und Akzeptanzprobleme bei den an Pauschaltarifen gewohnten Nutzern nicht durchsetzen.

Ein weiterer Ansatz wäre das in Deutschland vom Staat vorangetriebene Projekt DE-Mail, bei dem aber nicht die Kommunikation sondern das sichere gerichtsfeste Zustellen von elektronischen Einschreiben im Vordergrund steht. Da dazu jedoch absehbar teure, vom Benutzer zu bezahlende Infrastruktur (elektronische Signatur und Zertifikate, Smartcards, Kartenleser usw.) benötigt wird, während der Nutzen eher bei Unternehmen und Verwaltungen liegt, dürfte auch die DE-Mail das Müllmailproblem auf absehbare Zeit nicht lösen.

Wir werden also noch eine ganze Weile lang mit Spam leben müssen.

Verwerterlobbyisten: Wir finden Kinderpornographie toll!

Im Mai 2007 führte die US-Handelskammer in Stockholm ein Seminar unter dem Titel „Sweden – A Safe Haven for Pirates?“ durch, in dem die damalige schwedische Politik  zu Fragen des Immaterialgüterrechts aus Sicht der Verwerter- und Rechteinhaberlobby diskutiert wurde. Zu diesem Seminar hatten sich auch drei Mitglieder der schwedischen Piratenpartei Zugang verschafft, um dort aus erster Hand vom Gegner lernen zu können. Einer von ihnen war Christian Engström – damals ein Nobody, heute Mitglied des EU-Parlaments.

Über das was Engström dort zu hören bekam, verfasste er einen aufschlussreichen Blog-Artikel, der zunächst in Vergessenheit geriet, inzwischen aber zunehmend an politischer Aktualität und Brisanz gewinnt. Denn eine dänische Anti-Piracy-Lobbyorganisation lies in dem Seminar einen Verwerterrechteanwalt (die Sorte, die in Deutschland oft als Helfershelfer von Abmahnbetrügern und Wirtschaftskriminellen ihr Geld ergaunert) als Referent antreten, der Folgendes zum Besten gab:

„Kinderpornografie ist großartig. Sie ist großartig, weil Politiker Kinderpornografie verstehen. Indem wir diese Karte ausspielen, können wir sie (die Politik) zum Handeln und zum Blockieren von Websites bringen. Und wenn sie das erst einmal gemacht haben, dann können wir sie dazu bringen, Filesharing-Sites zu blockieren.“

In den Denkfabriken der Verwerterlobby hat man – wie ihre Gegner bereits seit längerem immer wieder unterstellen – erkannt, dass man überkommene Geschäftsmodelle am besten durch Kriminalisierung ihrer Kritiker verteidigt. Und das dabei jedes Mittel recht ist.

Ideen der Verwerterlobby zum Abbau von Bürgerrechten und zum Schutz ihrer Monopolinteressen wie Internetzensur, Netzsperren, Three-strikes-Modelle, Ausdehnung der Providerhaftung, Abschaffung der Netzneutralität, ACTA-Geheimabkommen, Ausweitung von unklar formulierten Rechtgrundlagen zur Förderung des Abmahnbetrugs, Vorratsdatenspeicherung … sollen also durch politischen Kindesmissbrauch und geschickte Manipulation politischer Entscheidungsprozesse weiter vorangetrieben werden.

Verglichen mit dieser Perfidie sind Neonazigruppen, Hassprediger, Islamisten, Scientology usw. harmlose Kreisklassenspieler! Organisationen wie die International Federation of the Phonographic Industry (IFPI) oder deren deutsches Äquivalent die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) entwickeln sich zunehmend zu Brut- und Förderstätten organisierter Kriminalität (Abmahnbetrug, Förderung von Kartellen und Monopolen durch Patentrechtsmissbrauch) und grundrechtsfeindlicher Aktivitäten.

Es ist an der Zeit deren Treiben durch Polizei und Verfassungsschutz, vor allem aber auch durch aufgeklärte mündige Bürger zu beobachten und publik zu machen. Denn der Einfluss dieser Organisationen auf die Politik in Deutschland und auch in Europa darf nicht unterschätzt werden! Wir reden hier immerhin über Organisationen, deren Vertreter Kinderpornographie toll finden, weil sich damit ihre Interessen vorantreiben lassen. Und die es auch sonst häufig nicht so genau nehmen mit Recht und Gesetz.

Denn derzeit, so Engström, versucht es die Medienindustrie über den Umweg EU. Dort werden durch die schwedische EU-Kommissarin Cecilia Malmström derzeit Pläne für den Aufbau einer europaweiten Zensurinfrastruktur mit dem Argument des Sperrens von Kinderpornographie begründet und auf Fragen nach dem Einsatz für andere Bereiche nur mit Ausführungen dazu reagierte, wie schrecklich Kinderpornographie ist.

Wie wohl die EU-Kommissare über die Ansichten zur Kinderpornographie durch die Verwerterlobbyisten denken?