Komplette Nachricht 

So geht’s:

Einfach den folgenden PHP Code in die eigene Seite
einbauen.

<?php $RSS = "http://www.pc-freunde.info/infusions/kico_rss_panel/rss.php?type=1"; $RSSdaten = implode("", file($RSS)); preg_match("/<title>(.+)<\/title>/Uism", $RSSdaten, $erg); $erg=trim($erg[1]); preg_match_all("/<item[^>]*?>(.*)<\/item>/Uism", $RSSdaten, $them); echo "<table width=400 cellspacing=1 cellpadding=1 bgcolor=#cccccc> <tr><td><b>Aktuelle News von PC-Freunde.info:</b></td></tr>"; foreach ($them[1] as $ausgabe) { preg_match("/<title>(.+)<\/title>/Uism", $ausgabe, $titel); preg_match("/<link>(.+)<\/link>/Uism", $ausgabe, $link); echo "<tr><td bgcolor=#ffffff><img src=\"http://www.pc-freunde.info/images/pfeil.gif\" width=\"10\" height=\"9\" /><a href=\"".$link[1]."\" target=blank\">".$titel[1]."</a></td></tr>"; } echo "</table>"; ?>

Seite auf den Server hoch laden Fertig!

So siehts aus

0 Kommentare · 71 gelesen ·

Komplette Nachricht 

Redefreiheit und Privatsphäre der Internetnutzer bedroht

Peter Hustinx, European Data Protection Supervisor (EDPS), hat sich in einem Schreiben gegen die Annahme einer Reihe von Änderungsvorschlägen des konservativen EU-Abgeordneten Malcolm Harbour zum EU-Telekom-Paket gewandt. Eine ganze Reihe von Harbours Vorschlägen würde die Privatsphäre der Internetnutzer gefährden, so Hustinx.

Das so genannte Telekom-Paket der Europäischen Union ist ein Bündel aus mehreren Richtlinien und einer Empfehlung mit der die EU die Entwicklung eines einheitlichen Telekom-Marktes vorantreiben will. Telekom-Dienstleistungen sollen in der EU "besser und billiger" werden. Zu diesem Zweck sollen nach Aussage der EU-Kommission die Rechte der Verbraucher und der Wettbewerb und den Anbietern gestärkt werden.

Der konservative EU-Abgeordnete Malcolm Harbour, Berichterstatter für die Richtlinie "Elektronische Kommunikationsnetze und -dienste: Universaldienst und Nutzerrechte, Schutz der Privatsphäre und Verbraucherschutz", hat dazu seine Vorstellungen von Verbraucherschutz und Datenschutz in insgesamt 151 Änderungsanträge für den Richtlinienentwurf der EU-Kommission verpackt - und diese haben es in sich. Harbour will beispielsweise IP-Adressen nur ausnahmsweise als personenbezogene Daten definieren lassen, die Internetnutzung staatlich überwachen und Provider dazu heranziehen, ihre Kunden bei mutmaßlichen Urheberrechtsverletzungen zu verwarnen. So heißt es etwa in Änderungsantrag 9:

"Um im Zusammenhang mit der Nutzung von Kommunikationsdiensten auf im öffentlichen Interesse liegende Fragen eingehen und einen Beitrag zum Schutz der Rechte und Freiheiten anderer Personen leisten zu können, sollten die zuständigen nationalen Behörden in der Lage sein, mit Hilfe der Anbieter Informationen über die Nutzung der Kommunikationsdienste zu erstellen und verbreiten zu lassen. Diese Informationen sollten auch Warnungen vor Verstößen gegen das Urheberrecht, anderen Formen der unrechtmäßigen Nutzung und der Verbreitung schädlicher Inhalte sowie Ratschläge und Angaben dazu enthalten, wie die Teilnehmer ihre persönliche Sicherheit, die z.B. durch die Weitergabe persönlicher Informationen in bestimmten Situationen gefährdet sein kann, ihre Privatsphäre und personenbezogene Daten schützen können."

Der oberste Datenschützer der EU, Peter Hustinx, warnt in einem aktuellen Schreiben die EU-Abgeordneten ausdrücklich davor, die Harbour-Wünsche einfach abzunicken. Hustinx spricht sich ausdrücklich dagegen aus, IP-Adressen per Gesetz eine datenschutzrechtliche Ausnahmestellung zu verleihen. Vielmehr sei ausschließlich fallweise zu entscheiden, ob eine IP-Adresse personenbezogen ist oder nicht. Auch den in Änderungsvorschlag 130 geforderten Freibrief für die Verarbeitung von Verkehrsdaten lehnt Hustinx in der vorgeschlagenen Fassung als zu weit gefasst ab.

Hustinx zeigt sich besorgt, dass die Änderungsvorschläge in ihrer Gesamtheit den Boden "für die breite Überwachung der Internetnutzer und den Einsatz von Filtertechnologien zur Feststellung mutmaßlicher Urheberrechtsverletzungen" bereiten könnten. Ein solcher rechtlicher Rahmen, der die "systematisch Überwachung" der Internetnutzer ermöglicht, "bedroht ebenfalls die Redefreiheit", so Hustinx’ Einschätzung. Er fordert daher das EU-Parlament dazu auf, die von Harbour vorgelegten Änderungsvorschläge in den kritischen Punkten zu modifizieren beziehungsweise zu streichen.

0 Kommentare · 2 gelesen ·

Komplette Nachricht 

Neue Disassembly Engine integriert

Die freie Antivirensoftware ClamAV enthält in der neuen Version 0.9.4 zwei zusätzliche Mechanismen, um Schädlinge aufzuspüren. Außerdem sucht die Software nun nach persönlichen Daten, um einen Identitätsdiebstahl zu verhindern.

Die neue Disassembly Engine zerlegt Binärdateien und untersucht den Code selbst an bestimmten Positionen. So soll ClamAV auch verschlüsselte Schadsoftware erkennen können. Letztlich sollen sich so auch zuverlässigere Virensignaturen erstellen lassen. Neu ist außerdem eine Engine, die es ermöglicht, mehrere Signaturen mit logischen Operatoren zu verknüpfen.

Das "Data Loss Prevention"-Modul untersucht Daten außerdem daraufhin, ob Kreditkartennummern oder andere persönliche Informationen enthalten sind. Dies soll einen Identitätsdiebstahl durch Trojaner verhindern. Für die beste Wirkung soll ClamAV mit Snort kombiniert werden.

Verbessert wurden zudem die Anti-Phishing-Technik und die Untersuchung von Skripten. Außerdem können ClamD nun Verzeichnisse mitgeteilt werden, die nicht untersucht werden sollen. Dies ist speziell für Scans von NFS- und SMB-Servern gedacht.

ClamAV 0.9.4 kann ab sofort im Quelltext heruntergeladen werden. Die Software läuft unter anderem unter Linux und Windows und wird unter der GPL veröffentlicht. Die Änderungen sind in einem PDF-Dokument aufgeführt.

0 Kommentare · 3 gelesen ·

Komplette Nachricht 

Unternehmen verfügen über Adressregister mit Millionen von Einträgen

Adressvermittler speichern und nutzen unerlaubt Daten aus Einwohnermeldeämtern. Mindestens acht dieser Unternehmen wird laut eines Berichts der taz eine solche missbräuchliche Nutzung von Meldedaten vorgeworfen. Bei der SPD führten die jüngsten Datenskandale zum Umdenken: Kippt die Partei jetzt das zentrale Melderegister?

Nach den Datendiebstählen bei der Süddeutschen Klassenlotterie und der Deutschen Telekom berichtet die taz von einem neuen Fall von Datenmissbrauch. Danach speichern und verkaufen Adressvermittler unerlaubt Meldedaten.

Adressvermittler recherchieren im Auftrag von Unternehmen oder Banken bei Einwohnermeldeämtern die Adressen etwa von zahlungsunwilligen Kunden und geben diese Daten an ihre Auftraggeber weiter. Danach müssen die Vermittler die Daten sofort löschen.

Genau das haben einige Unternehmen aus dieser Branche jedoch nicht getan, sondern stattdessen die Daten fleißig gespeichert. Mindestens acht Unternehmen wird ein solcher Datenmissbrauch vorgeworfen. Eines verfügte über eine Datenbank mit 72 Millionen Datensätzen. Die Behörden gehen davon aus, dass bei den anderen Unternehmen die Zahl der gespeicherten Datensätze ebenfalls im zweistelligen Millionenbereich liegt. Zum Vergleich: Deutschland hat derzeit etwa 82 Millionen Einwohner.

Diese Adressvermittler verdienen an ihren Datenbanken gleich doppelt, beschreibt Thilo Weichert, Datenschutzbeauftragter des Landes Schleswig-Holstein, das Geschäftsmodell: Statt eine kostenpflichtige Anfrage bei einem Meldeamt zu stellen, suchen die Vermittler zunächst in ihrem eigenen Register nach einer Adresse und sparen, wenn sie fündig werden, die Gebühr für das Amt. Eine andere Möglichkeit, Kapital aus den Datensammlungen zu schlagen, ist, Adressen zu Werbezwecken zu verkaufen. "Dies wird aber durch das Melderecht unzweifelhaft verboten", erklärt Weichert.

Die Adressvermittler hingegen verteidigen ihre Adressregister und bestreiten, dass Daten aus Melderegisterauskünften nicht gespeichert werden dürften. Das sei "eine neue und alles andere als zwingende Deutung der Gesetzeslage" sagte der Vertreter eines Berliner Unternehmens der taz.

Das Datenschutzgesetz erlaubt die Speicherung von persönlichen Daten, wenn diese aus allgemein zugänglichen Quellen stammen. Datenschützer und Innenministerien halten Meldedaten für keine allgemein zugänglichen Quellen, diese dienen in erster Linie staatlichen Zwecken. Die darin erfassten Daten der Bürger seien "Zwangsdaten", deren Nutzung "präzise geregelt" sei, so Weichert. Bürger könnten etwa bestimmte Nutzungen ihrer Daten verbieten. Unternehmen und Privatpersonen hingegen können nicht ohne weiteres Auskünfte bei Meldeämtern einholen. Die Adressvermittler vermuten jedoch, dass die Ministerien eher ein ökonomisches Interesse verfolgen: Dürfen die Unternehmen die Adressen nicht speichern, müssen sie für jede Melderegisterauskunft erneut eine Gebühr entrichten.

Angesichts der aktuellen Verstöße gegen den Datenschutz hat die SPD ihre Haltung zu dem von Innenminister Wolfgang Schäuble geforderten zentralen Bundesmelderegister geändert. Die Mehrheit der Partei sei inzwischen gegen die zentralisierte Datenbank, sagte Dieter Wiefelspütz, der innenpolitische Sprecher der SPD-Bundestagsfraktion, der taz. "Es ist der beste Datenschutz, sensible Daten nicht unnötig doppelt und dreifach zu speichern und zugänglich zu machen"", so Wiefelspütz.

0 Kommentare · 8 gelesen ·

Komplette Nachricht 

Firefox-Erweiterung schützt vor Man-in-the-Middle-Angriffen

Open-Source-Software soll auch DNS-Exploits vorbeugen

Forscher der Carnegie Mellon Universität haben eine Erweiterung für den Firefox-Browser entwickelt, die den Anwender vor sogenannten Man-in-the-Middle-Attacken schützt. "Perspectives" überprüft dazu, ob der Schlüssel der Gegenseite korrekt ist. So wissen Nutzer auch, ob sie einer Verbindung vertrauen können, wenn der Server ein selbst signiertes Zertifikat verwendet.

Auch bei per SSL gesicherten Verbindungen zu Webseiten ist prinzipiell ein Angriff denkbar. Ist das Zertifikat nämlich nicht von einer Zertifizierungsstelle beglaubigt, kann nicht per Public-Key-Verfahren überprüft werden, ob die Gegenstelle auch wirklich der gewünschte Server ist. Browser wie der Firefox warnen den Anwender daher und überlassen ihm die Entscheidung, ob er die Verbindung aufbauen möchte.

Denkbar in so einem Fall ist, dass sich ein Angreifer zwischen Client und Server geschaltet hat und sich als die Gegenstelle ausgibt - der sogenannte Man-in-the-Middle-Angriff. Das unbeglaubigte SSL-Zertifikat täuscht in so einem Fall Sicherheit vor.

Die wenigsten Nutzer werden sich die Mühe machen, den verwendeten Schlüssel manuell zu überprüfen. Hier greift die Firefox-Erweiterung Perspectives. Die Software fragt sogenannte "Network Notary Server" ab, um zu überprüfen, ob derselbe Schlüssel verwendet wird, der in der Vergangenheit auch schon von dem entsprechenden Server verwendet wurde. So kann Perspectives zumindest vor einem möglichen Angriff warnen.

So soll Perspectives auch vor Auswirkungen des kürzlich im DNS-Protokoll entdeckten Fehlers schützen. Durch Exploits für diese Sicherheitslücke kann der Anwender beim Aufruf einer Internetadresse auf einen anderen Server umgeleitet werden, ohne dass er dies merkt. Perspectives soll auch dies erkennen.

Die Entwickler bieten außerdem einen OpenSSH-Client an, der ebenfalls nach diesem Muster arbeitet.

Die Erweiterung ist in einer Version für Linux (32-Bit), Windows und MacOS X (x86) für Firefox 3 verfügbar. Auch der Quelltext steht zum Download bereit. Die Software wird unter den Bedingungen der GPLv3 als Open Source veröffentlicht.

0 Kommentare · 3 gelesen ·

Komplette Nachricht 

Ein Verbot des Handels mit sensiblen Daten von Konsumenten fordern jetzt Verbraucherschützer. Grund hierfür ist, dass offenbar nach wie vor ungerechtfertigte Kontoabbuchungen in großer Zahl stattfinden. In einer nur sechs Tage dauernden Internet-Umfrage hat die Verbraucherzentrale Baden-Württemberg jetzt 180 Fälle dokumentiert, in denen Verbraucher von dem Adressdatenhandel betroffen gewesen sind. Bei 80 von ihnen ist unberechtigt Geld vom Girokonto abgebucht worden. Andere Konsumenten berichteten, ihnen sei ihre Kontoverbindung am Telefon durch einen Anrufer genannt worden oder sie sei in einem schriftlichen Anschreiben enthalten gewesen. In sämtlichen Fällen soll keine aktuelle Geschäftbeziehung zu dem anrufenden, schreibenden oder abbuchenden Unternehmen bestanden haben. Die Verbraucher nannten am häufigsten Unternehmen der Glücksspielbranche. Es wurde aber auch von Buchclubs, Telekommunikationsanbietern und Verlagen berichtet.

Laut dem Nachrichtenmagazin "Der Spiegel" werden die Politiker in Bezug auf den jüngsten Datenhandel-Skandal nun aktiv. Bundesinnenminister Wolfgang Schäuble will demnach Ende August Einladungen zu einem Krisengespräch verschicken, in dem es um den Datendiebstahl gehen soll. Zu den Empfängern der Einladungen gehören unter anderem die Justizministerin Brigitte Zypries, der Wirtschaftsminister Michael Glos sowie der Verbraucherschutzminister Horst Seehofer. Das Treffen wird voraussichtlich Anfang September 2008 stattfinden.

0 Kommentare · 7 gelesen ·

Komplette Nachricht 

Lehnt Verbot des Datenhandels ohne "aktive Einwilligung" der Betroffenen ab

Der Callcenter-Verband DDV hat vor dem Hintergrund des aktuellen Skandals um Datendiebstahl und illegale Kontenabbuchungen den Handel mit Adressen verteidigt. Das "Adressgeschäft sei nicht per se fragwürdig", so Verbandssprecher Patrick Tapp. Ein Verbot des Datenhandels ohne vorherige aktive Einwilligung der Betroffenen sei "Beschneidung der Werbefreiheit".

Mit einer drastischen Stellungnahme ist der Deutsche Dialogmarketing Verband (DDV), der Callcenter-Betreiber und deren Auftraggeber vertritt, an die Öffentlichkeit gegangen. Ein strafbarer Vorfall dürfe nicht zum "Regelfall erklärt werden". Am Handel mit Adressen sei nichts Fragwürdiges, so DDV-Vizepräsident Tapp. Die Rufe nach Verboten würden der Situation nicht gerecht.

Am 12. August 2008 war der kriminelle Handel mit Kundendaten der Süddeutschen Klassenlotterie bekanntgeworden. Die Verbraucherzentrale Schleswig-Holstein hatte eine CD mit 17.000 Datensätzen zugespielt bekommen, die auch Kontoverbindungen der aufgeführten Personen enthielten. Gleichzeitig häuften sich Beschwerden von Betroffenen, denen ohne Einwilligung Beträge zwischen 30 und 100 Euro vom Konto abgebucht wurden. Auch die Deutsche Telekom beklagte, dass Kundendaten gestohlen wurden.

Nach herrschendem Datenschutzrecht dürfen Angaben wie Name, Anschrift, Geburtsjahr und Beruf zu Werbezwecken weitergegeben und genutzt werden, sofern der Betroffene nicht ausdrücklich widerspricht. Laut Schleswig-Holsteins Landesdatenschützer Thilo Weichert sind deshalb die Adressen der gesamten bundesdeutschen Bevölkerung für Marketingzwecke im Umlauf. Nötig sei deshalb, so der Bundesverband der Verbraucherzentralen (VZBV), ein generelles Verbot des Datenhandels zu gewerblichen Zwecken, ohne vorherige aktive Einwilligung der Betroffenen. Dies lehnt der Callcenter-Verband als "Beschneidung der Werbefreiheit" jedoch ausdrücklich ab.

Tapp hält die bestehende Gesetze für ausreichend: "Datenmissbrauch ist kriminell und durch bestehende Gesetze bereits verboten und sanktioniert. Es läuft entschieden etwas aus dem Ruder, wenn jetzt der Eindruck erweckt wird, das Adressgeschäft per se sei fragwürdig." Alle Unternehmen einer Wirtschaftsbranche, die sich zum Beispiel in seinem Verband zertifizieren und damit unabhängig kontrollieren ließen, würden pauschal mit ihrer Dienstleistung unter Generalverdacht gestellt, empört sich Tapp. "Wir können es nicht zulassen, dass Kriminelle, die Wirtschaft und Verbraucher beschädigen, als Vorwand dazu dienen, Kundeninformation und Werbung zu untersagen." Der DDV hatte im Fall des aktuellen Datenmissbrauchs Anzeige bei der Staatsanwaltschaft Mönchengladbach erstattet.

0 Kommentare · 14 gelesen ·

Komplette Nachricht 

"Wir sehen jetzt immer mehr von der Spitze des Eisbergs"

Schleswig-Holsteins Landesdatenschützer geht im aktuellen Skandal um Datendiebstahl und illegale Kontenabbuchungen davon aus, dass "die Adressen der gesamten bundesdeutschen Bevölkerung" für Marketingzwecke im Umlauf sind. Zehn bis zwanzig Millionen Kontodaten würden von Callcentern für dubiose Geschäftspraktiken genutzt.

Millionen Kundendaten werden beim Telefonverkauf, bei Glücksspielen, Preissauschreiben und bei Verkaufsbörsen im Internet abgeschöpft, erklärte Schleswig-Holsteins Landesdatenschützer Thilo Weichert der Süddeutschen Zeitung. "Wir sehen jetzt immer mehr von der Spitze des Eisbergs", betonte er.

Am 12. August 2008 war der kriminelle Handel mit Kundendaten der Süddeutschen Klassenlotterie bekanntgeworden. Der Verbraucherzentrale Schleswig-Holstein erhielt eine CD mit 17.000 Datensätzen zugespielt, die auch Kontoverbindungen der aufgeführten Personen enthielten. Gleichzeitig häuften sich in den Verbraucherzentralen Beschwerden von Verbrauchern, denen ohne eine Einwilligung Beträge zwischen 30 und 100 Euro vom Konto abgebucht wurden. Wenig später räumte auch die Deutsche Telekom ein, dass in dem Unternehmen Kundendaten gestohlen wurden. Der Umfang ist hier noch unbekannt.

Ein aktuelles Beispiel für dreiste Callcenter-Praktiken nennt die Verbraucherzentrale Schleswig-Holstein: Eine Konsumentin aus Neumünster entdeckte auf ihren Kontoauszügen sechs illegale Abbuchungen, die sie bei ihrer Bank stornierte und rückbuchen ließ. Daraufhin wurde sie von der abbuchenden Firma angerufen, die sich mit der Rückbuchung einverstanden erklärte, jedoch nur, wenn die Geschädigte ein Zeitungsabonnement ordert. "Das ist schlichtweg Erpressung, die angezeigt werden sollte", so Thomas Hagen, Sprecher der Verbraucherzentrale. "Was uns allerdings am meisten erstaunt ist die Dreistigkeit dieser Unternehmen, die klare datenschutzrechtliche Vorgaben missachten und offenbar keine Angst davor haben, für diese illegalen Machenschaften zur Verantwortung gezogen zu werden", so Hagen.

"Äußerst beunruhigend" nannte der Hauptgeschäftsführer des Branchenverbandes Bitkom, Bernhard Rohleder, die aufgetretenen Fälle von Datendiebstahl. Rohleder forderte im Gespräch mit der Berliner Zeitung eine schnelle Aufklärung. Um solche Praktiken wirkungsvoller zu bekämpfen, müsse die finanzielle und personelle Ausstattung des Bundesdatenschutzbeauftragten verbessert werden.

0 Kommentare · 11 gelesen ·