Anlässlich einer öffentlichen Anhörung (Vernehmlassung in der Schweizerischen Bundesverfassung) zur Verordnung zum Urheberrechtsgesetz haben sich der Chaos Computer Club Zürich (CCCZH) und die Interessensgemeinschaft Digitale Allmend (DA) in einem gemeinsamen Schreiben an das Institut für Geistiges Eigentum (IGE) gerichtet, um grundsätzliche Kritik am rechtlichen Schutz von Systemen für technische Schutzmassnahmen (DRMS) zu äussern und vereinzelt konkrete Lösungsvorschläge einzubringen.
Sie setzen dabei ihre Hoffnungen auf eine zivilgesellschaftlich getragene Beobachtungsstelle, die irrgelaufene DRMS effektiv bremsen kann und fordern ausserdem eine Klarstellung des Begriffs der missbräuchlichen Anwendung einer technischen Schutzmassnahme - es soll Klarheit darüber geschaffen werden, wann ein Missbrauch stattfindet. Der CCCZH und die DA fordern diesen Tatbestand als erfüllt anzusehen z.B. generell bei Datenschutzverletzungen, im Falle von KonsumentInnenschutzinteressen oder aber in Fällen, wo die Interoperabilität nicht mehr sichergestellt ist.
Das ganze Schreiben ist hier als PDF zu haben. Es wurde in der Form heute Nachmittag per E-Mail dem IGE zugestellt.
Vorlage (PDF) und Bericht (PDF) sind beim Bund zu greifen.
31. Januar 2008
hmm
Die Webseiten von postcard-sicherheit.ch informieren über die Unsicherheit der alten (nicht-EMV) Postkarten der PostFinance, welche deren Klonen erlaubt. Einzig dafür benötigte (und vereinzelt leicht zu beschaffende) Informationen sind:
- Postkartennummer
- Das Ausgabe-/Ablaufdatum
Die Seiten starten mit Informationen von Bernd R. Fix, der die Sicherheitslücke am 23C3 in Berlin mit seinem Vortrag A not so smart card erstmals publik gemacht hat. Später werden auch Informationen der neuen EMV-Karten der PostFinance veröffentlicht, die nach deren eigenen Angaben seit Mitte 2006 herausgegeben werden und theoretisch (bei Ausnutzung der EMV-Funktionalität) sicherer sein sollten, allerdings versprechen erste Untersuchungen seitens Bernd R. Fix keine erhöhte Sicherheit.
Die PostFinance soll durch die Öffentlichmachung der Unsicherheit ihrer Postkarten dazu bewegt werden auf technischem oder rechtlichem Wege die Kundensicherheit zu erhöhen. Dies nachdem die PostFinance eine 4-jährige Schonfrist genossen hat - und nun Hinweise auf die Unsicherheit ihrer Karten schlichtweg relativiert oder ausschliesst, wie z.B. ein Zitat von Alex Josty der PostFinance auf BloggingTom entblösst. Ebenfalls zeigt die diesbezügliche Korrespondenz mit der PostFinance keine grössere Einsicht der Problematik auf.
Ein Weg, welcher der PostFinance rechtlich zustünde, um die Kundensicherheit zu erhöhen, wäre ihre Teilnahmebedingungen auf das Niveau der Kreditkarten anzuheben, d.h. in Missbrauchsfällen primär für finanzielle Schäden des Kunden aufzukommen.
Bernd R. Fix arbeitet im CCC-Umfeld mit dem CCC Berlin (CCCB) und dem CCC Zürich (CCCZH) zusammen, um die Öffentlichkeit über die Sicherheitsproblematik breiter zu informieren.
10. Februar 2007
hmm