Lawgical  


 Archiv

August 2006

Juli 2006

Juni 2006

Mai 2006

April 2006

März 2006

Februar 2006

Januar 2006

Dezember 2005

November 2005

Oktober 2005

September 2005

August 2005

Juli 2005

Juni 2005

Mai 2005

April 2005

März 2005

Februar 2005

Januar 2005

Dezember 2004

November 2004

Oktober 2004

September 2004

August 2004

Juli 2004

Juni 2004

Mai 2004

April 2004

März 2004

Februar 2004

Januar 2004

Dezember 2003

November 2003

Oktober 2003

September 2003



 Kategorien

Ausbildung/Prüfung

Blogs und Blawgs

EDV-Gerichtstag

Europarecht

Gesetzgebung

Internationale Angelegenheiten

Internet und (juristische) Software

Juristische Meldungen

Literatur

Neues aus dem JuraWiki

Podcast

Recht der "Neuen Medien"

Rechtsprechung

Sonstiges

Termine



 Wir über uns

Impressum

Wir über uns



LAWgical: Archiv Juni 2005


30.06.05

BayObLG hat fertig

Gemäß § 1 i. V. m. § 10 II BayObLGAuflG tritt morgen die Aufhebung des Art. 1 BayGerOrgG u. a. in Kraft. Ich bin gespannt, ob die Website des Gerichts morgen offline geht (telefonisch war jedenfalls schon niemand mehr erreichbar) und was aus www.bayoblg-freunde.de wird.

(siehe auch LAWgical vom 06.11.04)

Ralf Zosel (16:43) | Link | | Kommentar(e) (2)

21.06.05

Verstärkung für Schulthess

Andreas Hohnheiser wechselt von der juris GmbH zur Schulthess Juristische Medien AG. Wie das schweizer Verlagshaus auf seiner Homepage mitteilt, wurde er zum Vorsitzenden der Geschäftsleitung Verlag ernannt. Einzelheiten sind der Pressemitteilung (3 Seiten PDF) zu entnehmen.

Bei juris war Andreas Hohnheiser u. a. maßgeblich an der Konzeption und dem Aufbau des neuen Portals beteiligt. Einen Eindruck von der innovativen Rechercheoberfläche gibt es hier.

Andreas Hohnheiser bleibt dem Saarland nicht zuletzt als Mitglied des WikiTeam Saarbrücken verbunden.

Ich wünsche Andreas alles Gute und viel Erfolg im neuen Wirkungskreis!

Ralf Zosel (22:39) | Link | Sonstiges | Kommentar(e) (0)

20.06.05

shift TV

Der nach eigenen Angaben "erste Online Videorekorder" wird kommerziell. Zur Begründung heißt es im aktuellen Newsletter:

"Die Einnahmen werden vor allem für die Prozesse, die einige Privatsender gegen
shift TV begonnen haben, verwendet. RTL z.B. will shift TV unter allen
Umständen stoppen. Ein Gang zum Bundesgerichtshof scheint hier unvermeidlich."

Weiterhin wird angekündigt, dass man sich künftig "die Privatkopie" auch downloaden kann. Bisher standen die aufgezeichneten Sendungen nur als Stream zur Verfügung.

www.shift.tv

17.06.05

Justitia 2005

Gestern Abend wurde der JUSTITIA Award 2005, die "österreichische Auszeichnung für die besten Websites mit juristischem Kontext", im Grand Hotel Wien vergeben. Die Gewinner sind:

Kategorie 1 (Beste Homepage mit juristischem Kontext der öffentlichen Hand, Interessensvertretungen und Ausbildung ):

  1. www.wien.at
  2. www.help.gv.at
  3. www.notar.at

Kategorie 2 (Beste Homepage mit juristischem Kontext der Rechtsanwälte und Notare):

  1. www.dbj.co.at
  2. www.rechtdirekt.at
  3. www.hasch.co.at

Kategorie 3 (beste Homepage mit juristischem Kontext der Wirtschaftstreuhänder):

  1. www.kanzleiklein.at
  2. www.ornezeder.at
  3. www.keppert.at

Als "Rechtsinformatiker des Jahres" wurde Nikolaus Forgó ausgezeichnet.

Ralf Zosel (07:30) | Link | | Kommentar(e) (1)

16.06.05

Freiheit und Information in Wien

Mit einer sehr anregenden Diskussion zum Thema "Wozu brauchen wir ein Informationsfreiheitsgesetz?" endete der diesjährige Kongress ChaosControl in Wien.

Eröffnet wurde die Veranstaltung gestern Abend von Stevan Harnad mit einem Vortrag zum Thema "Open Access to Scientific Research: Why and How?" und einem Aufruf an wissenschaftliche Autoren zum "Self-Archiving".

Nikolaus Forgó stellte die Wiener Erklärung vor und will damit die Diskussion zur Informationsfreiheit in Österreich in Gang bringen.

Die weiteren Themen entnehmen Sie einstweilen bitte dem Programm. Denn jetzt geht es gleich weiter mit der Verleihung des JUSTITIA Award.

(siehe auch Beitrag vom 10.05.05)

Ralf Zosel (18:43) | Link | | Kommentar(e) (0)

15.06.05

Fremde juristische Newsfeeds in die eigene Webseite einbinden

Mit LexFeeds von jurmatix ist es seit heute möglich, Inhalte fremder Newsfeeds einfach in die eigenen Webseiten einzubinden. Webseiten etwa von Anwälten werden so durch aktuelle Informationen aufgewertet. LexFeeds ist bis 1000 Abrufe kostenfrei. Hier ein Beispiel (benötigt Java Script):

14.06.05

Verfügbarkeit und Archivierung öffentlicher Daten

Ein exzellenter Artikel von Emmanuel Barthe zu den Problemen der rein elektronischen Publikation in der Verwaltung ist gerade auf precisement.org erschienen. Er ist Teil einer ganzen Reihe zu diesem Thema.
Anlass gab die Vermutung, die Banque de France würde ihre Artikel und Information nur 20 Jahre vorhalten. Weiterhin erfährt man, daß es das Bulletin officiel des impôts (BOI) nicht mehr in Papierform gibt. Gleiches gilt für die Debatten und Anfragen im Europäischen Parlament. Eine Kritik des Bulletin Officiel du ministère de l’Intérieur zeigt, dass die Déclaration de Sarrebruck von 1997 weder in Deutschland noch in Frankreich ihre Aktualität eingebüßt hat

13.06.05

Gerichtsverhandlung per Videokonferenz

Von virtueller Justiz wird oft geredet, doch ist nicht immer das gemeint, was der französische Gesetzgeber nun beschlossen hat: In den Départements d'outre mer, also den Pazifikinseln die zu Frankreich gehören, können Gerichtsverhandlungen in Zukunft auch per Telefon- oder Videokonferenz abgehalten werden. Interessant sind die Erklärungen der vorangegangenen Untersuchungen. Viele Richter in den DOM/TOM sind Mitglied mehrerer Gerichte. Die Reisezeit zwischen den Gerichten kann erheblich sein und damit eine rechtzeitige Reaktion der Justiz verhindern. Natürlich fragen sich jetzt alle, wann in Métropole ein solches System eingeführt wird. (Gefunden bei Stéphane Cottin)

12.06.05

Studium des Rechts der neuen Medien in Frankreich

Laure Marino liefert in ihrem Blog "le fil rouge du commerce électronique" eine Übersicht über alle anlaufenden Studiengänge zu neuen Medien in Frankreich. Man sollte sich auch die Kommentare anschauen, denn sie enthalten Korrekturen zu den angegebenen URIs.

Caselex

Caselex will das Rückgrat der Suche nach europäischen Gerichtsentscheidungen werden. Leider ist die Website bisher nur eine leere Hülse. Einzig beeindruckend sind die Namen der Partner. Vielleicht wird ja etwas daraus. Bisher ist vor allen Dingen die Umfrage an die Nutzer interessant.

R.Wenning (22:30) | Link | Europarecht | Kommentar(e) (0)

Status Quo: Online- und Desktop-Suche

Für die Online-Suche sind Google und Yahoo! nach wie vor das non plus ultra, so jedenfalls der CNet-Testbericht (Artikel und Vergleichstabelle), auf den Tom Mighell im aktuellen Newsletter hinweist.

(Kostenlose) Desktop-Suchmaschinen werden in der morgen erscheinenden Ausgabe des c't-Magazins (13/05, S. 170 ff.) einem Vergleichstest unterzogen. Hier schneidet Google Desktop eher schlecht ab. Empfohlen werden hier die Yahoo! Desktop Suche, Copernic Desktop und kleinere Anbieter wie der A-Z Finder, AutoFocus oder Mindbreeze Enterprise Search.

08.06.05

BVerfG zur Anforderungen an die Beschlagnahme von Datenträgern

Das Bundesverfassungsgericht hat heute einen Beschluss des 2. Senats veröffentlicht, in dem sich dieser mit den Anforderungen an die Beschlagnahme von Datenträgern und darauf gespeicherter Daten auseinandergesetzt hat.

Hintergrund des Verfahrens ist eine Verfassungsbeschwerde einer Rechts- und Steuerberatungskanzlei, deren Kanzleiräume durchsucht und Datenträger beschlagnahmt wurden. Der Senat sieht in der Durchsuchung und Sicherstellung des vollständigen Datenbestands von Berufsgeheimnisträgern einen erheblichen Eingriff in das Recht auf informationelle Selbstbestimmung, dem durch die strikte Beachtung des Verhältnismäßigkeitsgrundsatzes und durch die Beachtung von Verfahrensregelungen begegnet werden müsse.
Ein Datenzugriff weise wegen der Vielzahl verfahrensunerheblicher Daten eine
Streubreite auf und beziehe zahlreiche Personen in den Wirkungsbereich
ein, die in keiner Beziehung zu dem Tatvorwurf stehen. Daher müsse der
Zugriff auf für das Verfahren bedeutungslose Informationen im Rahmen des
Vertretbaren vermieden werden. Bereits im Verfahrensstadium der
Durchsicht sei deshalb eine sorgfältige Sichtung und Trennung der Daten je nach ihrer Verfahrensrelevanz geboten.

Eine kurze Zusammenfassung der Entscheidung kann auch der entsprechenden Pressemitteilung des BVerfG entnommen werden.

07.06.05

Deutsches Notarverzeichnis 2005

Das Deutsche Notarverzeichnis 2005 ist erschienen und kann u.a. auf den Seiten der Bundesnotarkammer bestellt werden.

(10:14) | Link | Literatur | Kommentar(e) (0)

04.06.05

10 Jahre W3C Europe

Tim Berners-Lee and Robert Cailliau Gestern fanden in Sophia-Antipolis (Nizza/Frankreich) die Feierlichkeiten zum 10-jährigen Bestehen von W3C in Europa. Bemerkenswert von der Perspektive eines Blawgers waren die Vorträge von Isabelle Falque-Pierrotin (Forum des Droits sur Internet) und Peter Brown vom Europäischen Parlament. Die Vorträge sind vom Programm aus verlinkt. Falque-Pierrotin sprach über den teilweise gescheiterten Versuch der Internet-Regulierung und die Erfahrungen des Forum des Droits sur Internet, die einen neuen Weg aufzeigen könnten.

R.Wenning (13:07) | Link | | Kommentar(e) (0)

02.06.05

Phishing ist in

Die Zahl der Phishing-E-Mails nimmt beständig zu. Das Phänomen wird weltweit zum Problem. Die Schäden sind so enorm, dass die Politik in aller Welt beginnt, sich mit Phishing zu beschäftigen; leider nicht koordiniert.

Doch wird Phishing inzwischen auch zum Politikum. So fordert Martina Krogmann (CDU) nun, das wer Phishing-Mails aussendet, selbst strafbar ist, weil erst der Vermögensschaden zu einer Strafbarkeit führe. Der Satz "Diese hinterlistige Abzocke im Internet ist hochkriminell und muss sofort aufhören" lässt allerdings schon die Ungegorenheit der Forderung erkennen. Insbesondere verkennt Frau Krogmann die internationale Dimension des Phishing, die sich nicht mit solchen Parolen bekämpfen lässt.

Die Bundesnotarkammer schlägt vor, den Geschäftspartner zu identifizieren und dazu die qualifizierte elektronische Signatur breit anzuwenden. Wenn Online-Banking aber von der qualifizierten elektronischen Signatur abhängig wäre, dann hätten wir noch kein Online-Banking, weil die Technologie nicht im Browser implementiert ist. Darüber hinaus bietet die qualifizierte elektronische Signatur im Falle des Phishing keinen über SSL hinausgehenden Schutz, denn auch SSL verifiziert (auch basierend auf X.509v3), ob die Daten tatsächlich von dem Rechner kommen, der als der Bank-Rechner bezeichnet wird. Der Irrtum des Phishing-Opfer ist also auch mittels SSL aufzulösen. Das Problem ist vielmehr, dass das Phishing-Opfer gerade dies nicht tut.

Carola Ernesti meint, § 202a StGB reiche aus. Es gehe nur noch darum, dass der Versuch in § 202a StGB nicht strafbar sei. Der Wortlaut ist zwar passend, aber das Kriterium einer Überwindung eines Zugangshindernisses greift nicht, denn das Phishing-Opfer gibt ja die Daten freiwillig ein. Es findet gerade kein Bruch von Gewahrsam statt.

Rolf Jürgen Franke versucht es mit den §§ 269, 270 StGB, denn der Versuch ist strafbar. Dies hat viel für sich, denn der Phisher benutzt die abgefangen Credentials (Pin/Tan) um sie an eine neue Erklärung anzuhängen. Die §§ 269, 270 StGB sind parallel zum Urkundenbegriff ausgestaltet. Die durch das Credential gesicherte Erklärung kommt gerade nicht vom Empfänger. Aber auch hier gilt, dass die Zusendung der Phishing-E-Mail eine reine Vorbereitungshandlung ist.

Ich bin der Meinung, dass es sich letztlich um einen Betrug und/oder Computerbetrug (§§ 263, 263a StGB) handelt. Hier allerdings fehlt es an der Unmittelbarkeit zwischen Täuschungshandlung und Vermögensverfügung, da die Tat des § 269 StGB dazwischen liegt. Die Unmittelbarkeit wurde aber eingeführt, um den Tatbestand des versuchten Betruges nicht uferlos werden zu lassen. Das Kriterium der Unmittelbarkeit könnte man für anachronistisch halten, denn es bewirkt letztlich, dass aberwitzige Betrügereien mit vielen Zwischenhandlungen und einem grossen Vertrauen auf die Dummheit der Menschen (® Einstein) nicht erfasst werden können. Lässt man also die Unmittelbarkeit weg, dann setzt der Phisher mit dem Zusenden der E-Mail schon zu einem Betrug an. Damit ist man aber bei einer Abwägung zwischen zwei Übeln: Eine Aufweichung der Unmittelbarkeit führt zur ungewollten Kriminalisierung vieler Handlungen, aber sie wird wohl kaum eine Phishing-Mail verhindern.

Der Kernpunkt des Phishing liegt aber eindeutig in der Täuschung mit anschliessender Vermögensschädigungsabsicht. Phishing ist dabei die optimale Ausnutzung einer Schwäche in der Benutzerführung von Browsern und in HTML - Mails. Es nutzt Schwächen der internationalized domain names (IRI), indem das russische A zwar eine andere Domain ergibt, aber im Browser als A dargestellt wird. Phishing nutzt die Tatsache, dass die Browser auch dann ein gelbes geschlossenes Schloss anzeigen, wenn der Browser den von Verisign zertifizierten Server des Phishers besucht, denn es wird der Name nicht angezeigt. Es nutzt Fehler in der Gestaltung von Bankseiten, denn dort werden Frames verwendet und man kann die eigene Seite in diese Frames hineinladen. Da der Focus auf einen Bank-Frame gesetzt wird, zeigt der Browser eine valide SSL-Verbindung an. Erst wenn man in das Phishing-Fenster klickt, verschwindet die Sicherung, aber wer merkt das noch?

Letztlich handelt es sich also um ein Problem der Browser und Mail-Software. Dazu gibt es auch schon einige Initiativen. Die Prominenteste unter ihnen ist wohl Antiphishing.org. Dort kann man sehen, dass die technischen Probleme rund um das Phishing von einer sehr breiten Koalition von Firmen und Organisationen angegangen wird. Wenn die Politik helfen will, dann soll sie den Universitäten Geld geben, damit die Unis und ihre Entwickler und Studenten an der Lösung teilnehmen können. Code is Law sagt Lessig und er meint: Die Technik hat ein Problem geschaffen und kann es auch wieder beseitigen. Eine deutsche Beteiligung kann deutsche Aspekte in die Diskussion bringen. Resourcen für diejenigen, die zur Beseitigung des Problems beitragen können, sind wesentlich effektiver, als das Geld in ein neues Gesetz zu stecken, das die Phisher ohnehin nicht beeindrucken dürfte.

Bis dahin finde ich die Initiative des LKA Rheinland-Pfalz zu Phishing interessant: In einer Pressemitteilung werden eine ganze Reihe von Tips und Verhaltensregeln gegeben. Das LAWgical hat versucht einen solchen Angriff nachzuvollziehen und auch schon ein Anti-Phishing Tools gefunden.

01.06.05

Umzug in Frankreich

Das eGovernment treibt weiter blüten. In Frankreich kann man sich auf einem zentralen nationalen Service ummelden. Man muss sich also nur eine Adresse merken und spart sich die Suche auf der Site von Kleinwölferode. Allerdings kann man das Zertifikat der Finanzverwaltung nicht zur Authentifizierung benutzen. Also gilt es, sich ein weiteres Passwort zu merken. Single-sign on in der Verwaltung wäre ein Vorteil, begegnet aber datenschutzrechtlichen Bedenken.

R.Wenning (16:33) | Link | | Kommentar(e) (0)

EGVP zwischen Bund und BVerwG

Heute gab es eine Pressemitteilung des Bundesverwaltungsgerichts, dass zwischen Gericht und Vertreter des Bundesinteresses beim Bundesverwaltungsgericht (VBI) nunmehr EGVP eingesetzt werde. Jeder, also auch Anwälte und Bürger könnten nun mittels EGVP mit dem Gericht kommunizieren. Neugierig geworden, wollte ich mir die Spezifikation anschauen. Bei EGVP ist zwar das OSCI-Format als Spezifikation in der FAQ angegeben. Aber der Link zu OSCI fehlt. Bei OSCI angekommen fällt mir der ®-Klecks hinter dem Namen auf. Gut, denke ich, hat W3C® auch.

OSCI ist ein Projekt der Stadt Bremen. Es soll auch für andere mitentwickelt werden und die Benutzung durch das BVerwG bezeugt einen beachtlichen Erfolg. Auf der Seite osci.de findet man alle notwendigen XML Schemata. Das ist ebenfalls ein Zeichen von Qualität.

Dann kommt das Kapitel "Warum OSCI"?
OSCI bietet eine erhöhte Sicherheit im Gegensatz zu bisherigen Kommunikationsprotokollen. Dies geschieht durch die Trennung von Nutz- und Inhaltsdaten beim Transport und eine sehr gute Sicherung der Signatur durch die Berechung in einem äußerst aufwändigen Verfahren.

Das klingt, als wäre es aus dem Lastenheft für SOAP und Web Services abgeschrieben. Allerdings findet man keinen Hinweis auf die Spezifikationen. Denn Ziel von SOAP ist eben die Trennung von Nutz- (Header) und Inhalts- (body) daten. Vielleicht benutzen die Bremer ja wirklich diese Spezifikationen, aber sagen tun sie's nicht. Wenn sie weder SOAP noch WSDL benutzen, dann müssen sie sich schon die Frage gefallen lassen, warum das Rad neu erfunden wurde.

Die Folgen kann man schön an einem Dokument der IDABC sehen, welches ein Gateway zwischen dem europäischen IDA-Link und dem deutschen OSCI zeigt. Würden beide Systeme SOAP und WSDL benutzen, dann bräuchten sie kein Gateway.

Das Dokument zur European Interoperability Framework for pan-European eGovernment Services bringt vielleicht eine Milderung. Dort wird explizit die Forderung nach Open Standards erhoben. OSCI ist auf einem guten Weg, aber vielleicht kann die Verbindung zu Organisationen wie dem W3C noch verbessert werden, damit die Eigenentwicklung genau dort ansetzt, wo sie ansetzen soll.

Von hier aus sei ausserdem angeregt, dass die Verwaltung ein zentrales Register für die XML Schemata der Verwaltung schafft, damit auch hier Parallelentwicklungen vermieden und Transformationen vereinfacht werden. Die KBST sammelt nur Projekte und leider keine Daten.