Gefährderblog

Nur Daten, die gar nicht erst aufgezeichnet werden, können von der Telekom nicht für eigene (Schnüffel-)zwecke missbraucht werden, oder etwa nicht?

Der eigentliche Skandal liegt darin, dass nicht nur die Verbindungsdaten von Mitarbeitern (in diesem Fall hochrangige Manager) ausgewertet wurden, sondern auch die von Journalisten, die bloß häufig über die Telekom berichteten.

…diesmal gegen die Pressefreiheit. Nach Ansicht des LG Hamburg (warum eigentlich immer die?) müssen Zeitungen für die Wahrheit von Interviewäußerungen Dritter haften!

Das Landgericht Stuttgart hat mit seinem Urteil zum Fall Hartplatzhelden vs. DFB entschieden, dass es kein gewerblich betriebenes Portal mit Videoclips von Amateurfussballspielen geben darf, das nicht vom DFB genehmigt ist. Eine Entscheidung, die formaljuristisch korrekt sein mag (”Abwehrrechte gegen das Ausnutzen der Werbemöglichkeiten durch Dritte”), aber mal wieder ein tolles Projekt zerstört, das eine Handvoll Leute in Eigeninitiative aufgebaut haben, und mich einmal mehr am Internet-Sachverstand deutscher Richter zweifeln lässt.

Ergänzung: Noch ein älterer Artikel von SPIEGEL Online zum Thema: Streit um Bildhoheit: Sportveranstalter auf Fanvideo-Hatz. Die Argumentation des Fußballverbandes lässt sich in mehrfacher Hinsicht noch ausdehnen, und zwar auf:

• Fotos
• beliebige andere Video- und Fotoportale, wie z.B. Flickr und Youtube
• beliebige andere Sportarten

Ich werde deshalb mal selbst in dieser Sache nachfragen, und zwar bei einigen großen Laufveranstaltern (z.B. Berlin-Marathon). Nicht zuletzt deshalb, weil ich selbst schon an solchen Veranstaltungen teilgenommen habe. Über die Antworten werde ich hier im Blog berichten.

Leicht off-topic: Also, wenn ich diese höchst amüsante Diskussion hier lese, und dann noch den Code hier sehe, der immer noch nicht ganz korrekt ist, dann empfinde ich eine Mischung aus Bewunderung und Mitleid für diejenigen, die sich täglich damit auseinandersetzen (müssen).

Global Voices Advocacy hat eine gute Anleitung, wie man ein komplett anonymes Blog aufsetzt - allerdings mit einem Fehler: Es ist nicht egal, ob der Webmail-Zugang verschlüsselt ist, selbst wenn man Tor benutzt. Tor selbst verschlüsselt gar nicht, und der Betreiber eines Exit-Nodes bekommt den Datenverkehr so verschlüsselt oder unverschlüsselt zu sehen, wie er ohne Tor gewesen wäre. Diese Schwäche wurde bereits genutzt, um an vertrauliche E-Mail-Zugangsdaten von Botschaften zu kommen.

Ein Angreifer, der an das Webmail-Passwort des Bloggers kommt, kommt nicht nur an alle E-Mails heran, sondern kann sich damit auch Zugang zum eigentlichen Blog verschaffen (in dem er so tut, als ob er das WordPress-Passwort vergessen habe und es dann zurücksetzen lässt) und dort beliebig Beiträge schreiben, ändern oder löschen.