Archiv der Kategorie: Datenschutz

Fotos mit „freien“ Creative Commons Lizenzen als Abzocker Falle

Der privaten und gewerbefreien Webblog burn4.com, auf dem es vor allem rund um die neuen digitalen Techniken und ihre Auswirkungen auf die Gesellschaft  und den Umweltschutz geht, ist vorübergehend vom Netz genommen worden.
Grund ist eine Verlinkung auf eine Website mit einer App zur Vermeidung von Plasikmüll beim Einkaufen.
Wir hatten darüber berichtet.

burn4.com hatte den Link der Site mitsamt eines Fotos eingebunden und nach 4 Tagen eine Aufforderung von dem Fotografen Marco Verch erhalten, 318 € an ihn zu überweisen:
„im Anhang erhalten Sie Rechnung xy über 318.00 Euro für die Nutzung eines meiner Fotos auf burn4.com.“
Dieser Masche bedienen sich einige Fotografen, um an schnelles Geld zu kommen.
Sie schmeißen Unmengen Fotos auf verschiedene Plattformen wie Flickr.com mit den sogenannten „freien“ Creative Commons Lizenzen. Haken daran, die Lizenzen sind zwar frei nutzbar, aber nur unter Angabe des Urhebers und der Lizensform und mit Verlinkung  zur Quelle.
Leute wie Verch nutzen die Unkenntnis, das Unvermögen oder die Nachlässigkeit der Websitebetreiber, diese Angaben zu machen und verschicken horrende Abmahnungen.

Tückisch ist, dass es noch keine endgültige Rechtslage zu geben scheint, obwohl das Oberlandesgericht Köln bereits in einer Grundsatzentscheidung eine eindeutige Absage an diese Praxis erteilt hat:
„…… das Oberlandesgericht (OLG) Köln hat kürzlich in einer Grundsatzentscheidung (Az. 6 U 131/17) dahingehend geurteilt, dass eine Person, die ein Bild unter einer Creative Commons-Lizenz nutzt und dabei nicht die korrekten Nutzungsbedingungen einhält, nicht zur Zahlung von Schadensersatz verpflichtet werden kann…“ Der angegebene Grund dafür lautet, „dass solche Bilder, die kostenlos unter einer Creative Commons-Lizenz veröffentlicht werden, keinen wirtschaftlichen Wert besitzen… Denn der Rechteinhaber muss die Höhe seines Schadens beweisen oder eine brauchbare Grundlage für eine richterliche Schätzung bieten. Wer aber seine Fotos per CC-Lizenz verschenkt, dem entsteht folglich kein Lizenzschaden. Selbst dann nicht, wenn man bei sich auf der Webseite aus Versehen vergessen hat, den Namen des Fotografen zu nennen…“
und  des weiteren das Amtsgericht Frankfurt jüngst eine solche Klage abgewiesen hatte, würden sich anscheinend immer (noch) nicht alle Gerichte an die eindeutigen Urteile halten, wie burn4.com nun mitteilt und weiter warnt:

„Deshalb empfehlen wir allen Websitebetreibern dringend, diese Abmahnungen nicht zu ignorieren und sich Rechtsbeistand zu holen.
Man läuft in Gefahr, zwar relativ niedrige Summen an den „freundlichen“ Urheber, aber beachtliche Summen an dessen Rechtsanwalt für ein mögliches Gerichtsverfahren zahlen zu müssen.“


Grundsätzlich ist nichts gegen den Schutz des Urheberrechts einzuwenden, aber Lizenz freie Bilder im Netz zu streuen, um Kapital aus den fehlenden Bildunterschriften bei ahnungslosen Websitebetreibern schlagen zu wollen, ist offensichtlich nicht nur für hohe Gerichte unzulässig sondernin jeder Hinsicht höchst fragwürdig, denn:

„Das alles ist sehr schade, weil solche Abmahnungen die Funktion von hilfreichen Seiten wie Flickr.com im Besonderen und den CC-Lizenzen im Allgemeinen völlig zerstört haben. Es traut sich kaum noch jemand Fotos zu nutzen, die er nicht entweder gekauft oder von einer Seite mit ausschließlich gemeinfreien Bildern genommen hat. So hat sich Professor Lawrence Lessig, der Erfinder der Creative Commons, das sicher nicht vorgestellt. Er wollte nicht für mehr Abmahnungen, sondern für mehr Rechtssicherheit bei der Nutzung von digitalen Werken sorgen“, wie es bei https://tarnkappe.info/marco-verch-kostenlos-bleibt-kostenlos/ sehr treffend heißt.

 

 

EU-Datenschutz-Grundverordnung (DSGVO) ab 25. Mai 2018 bindend

Seit 2016 ist die EU-Datenschutz-Grundverordnung (DSGVO) bereits auf dem Tisch. Bis zum 25. Mai 2018 wird sie nun in nationales Recht der Mitgliedstaaten überführt. Dann sind die Bestimmungen in Deutschland bindend. Dies gilt für kleine und mittelständische Unternehmen genauso wie für internationale Konzerne, die hier Kundendaten bzw. den Besucher-Trafffic auf ihren Webseiten erheben und auswerten. Die wenigen verbleibenden Monate sollten von allen Akteuren, die mit fremden Daten umgehen, ausgesprochen intensiv genutzt werden.

mehr

 

Britische IT-Sicherheitsbehörde warnt vor Kaspersky Antivirus

„Es gibt keinen Grund zur Panik, dennoch bestehen Zweifel.“
Besondere Vorsicht gelte für diejenigen, die für die Verwaltung kritischer Infrastrukturen verantwortlich seien.

Die Warnung bezieht sich auch auf Produkte anderer russischer Anbieter. Sie gilt für Behörden mit Zugang zu Informationen, die die nationale Sicherheit betreffen. Die Cybersicherheitsbehörde unterstellt, das Russland Cyberangriffe als staatliches Werkzeug benutzt.

mehr

 

Warum die ePrivacy-Verordnung für alle wichtig ist

Sechs Gründe warum die ePrivacy-Verordnung wichtig ist

Von klassischen Medien vollkommen unbeachtet wird im EU-Parlament gerade eine der wichtigsten Schlachten um den Datenschutz in Europa geschlagen. netzpolitik.org erklären kurz und bündig, um was geht und wie man jetzt aktiv werden kann.
Die kommende E-Privacy-Verordnung betrifft alle, die über das Internet kommunizieren und drüber hinaus. Deshalb sollten sich vor allem Unternehmer  mit den neuen Verordnungen auseinander setzen, denn die Strafen können drastisch ausfallen :
mehr

 

Die Änderungen im Überblick  zu Cookie-Tracking, E-Mail / Telefonmarketing und E-Mail / Telefonwerbung von datenschutzbeauftragter.info.de 

 

Die Werbebranche ist „entsetzt“:
Interview von Onlinemarketing.de mit Prof. Dr. Christoph Bauer, CEO von ePrivacy

 

Hintergrundwissen zur Lobbymacht der Daten- und Werbeindustrie und über den immensen Aufwand, mit dem sie sich die gegen mehr Regulierung wehrt von netzpolitik.org.
mehr

Kritische Schwachstellen in WLAN-Verschlüsselung – BSI rät zur Vorsicht

Der mitteldeutsche Rundfunk klärt auf:
Wie groß ist die Gefahr?

Akute Gefahr, dass WLAN-Nutzer, über die entdeckte WPA2-Lücke zeitnah massenweise angegriffen werden, besteht offenbar nicht. Laut dem belgischen Sicherheitsforscher Vanhoef sind manche der entdeckten Angriffsszenarien durch Kriminelle schwer umzusetzen. So müssen sich Angreifer bei „KRACK“ jeweils in der Nähe des von ihnen angegriffenen WLAN-Hotspots aufhalten. Eine millionenfache Ausführung der „KRACK“-Attacken über das Internet, wie etwa bei dem berüchtigten „Heartbleed“-Fehler geschehen, ist damit nicht möglich.

Wie sicher ist mein Online-Banking?

In Bezug auf die Sicherheit von Online-Banking gibt es unterschiedliche Auffassungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte am Montagabend User dazu aufgefordert, auf Online-Banking in einem mit WPA2 gesicherten Netzwerk zu verzichten: „Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel. Auch das kabelgebundene Surfen ist weiterhin sicher. Unternehmen sollten ihre Mitarbeiter sensibilisieren und geeignete Maßnahmen zur Absicherung ihrer Firmennetzwerke ergreifen. Sicherheitsupdates wurden bereits von verschiedenen Herstellern angekündigt und sollten umgehend durch den Nutzer eingespielt werden, sobald sie zur Verfügung stehen,“ erklärt Arne Schönbohm, Präsident des BSI.“

Auch vom Einkaufen im Netz via WLAN warnte das BSI, obwohl die meisten Online-Händler einen verschlüsselten Übertragungsweg anbieten, der nicht vom WPA2-Standard abhängt.

Aus diesem Grund gibt es auch Widerspruch. Der Sprecher des Chaos Computer Clubs, Linus Neumann, bezeichnet die generelle Warnung vor Online-Banking und Shopping im eigenen WLAN als überzogen. Er verweist darauf, dass zusätzliche Verschlüsselungs-Ebenen wie HTTPS (beispielsweise beim Online-Banking) oder virtuelle private Netzwerke (VPN) durch die „KRACK“-Attacke nicht ausgehebelt werden können.

Hilft ein neues Passwort?

Nach Angaben der belgischen Sicherheitsforscher bringt es derzeit nichts, sein WLAN-Passwort zu ändern. Dies schütze nicht vor einer Attacke über die WPA2-Lücken.

Hersteller und Updates?

Von den entdeckten Fehlern sind vermutlich die Geräte aller Hersteller betroffen. Die ersten IT-Anbieter haben die Schwachstelle aber bereits gestopft. Unternehmen wie Cisco, Intel, Netgear und Aruba veröffentlichten bereits Sicherheits-Updates. Auch Microsoft stellte seinen Kunden entsprechende Software-Aktualisierungen zur Verfügung. Apple will die Lücke in seinen Betriebssystemen ebenfalls schließen.

Das Berliner Unternehmen AVM, Hersteller der in Deutschland populären Fritzbox, erklärte, man werde „falls notwendig wie gewohnt ein Update bereitstellen“.

Mehr dazu bei Zeit-Online :
http://www.zeit.de/digital/datenschutz/2017-10/wlan-sicherheit-wpa2-krack-verschluesselung

E-Privacy-Verordnung: Die Änderungen im Überblick

Bereits am 10.01.2017 hat die EU-Kommission ihren offiziellen Entwurf der neuen E-Privacy-Verordnung vorgestellt. Diese haben insbesondere bei der deutschen Wirtschaft für einen Aufschrei gesorgt.
Die E-Privacy-Verordnung wird alle Regelungen, die auf Grundlage der E-Privacy-Richtlinie 2002/58, ergänzt von Richtlinie 2009/136 (sog. Cookie-Richtlinie), ergangen sind, verdrängen und zusätzlich neue Regelungen für das Online- und Direktmarketing mitbringen. Betroffen sind vor allem die Regelungen der §§11 ff TMG und des §7 UWG.

Auf welche Änderungen Sie sich im Einzelnen einstellen müssen, zeigt dieser Beitrag von www.datenschutzbeauftragter-info.de:

mehr