Abzocker unterwegs: Deutsche Domain

eMails mit Rechnungen der „DE Deutsche Domain” fordern Geld für angebliche Leistungen, wie Registrierung, Hosting oder was auch immer. In den Müll und auf gar keinen Fall zahlen.I

Keine dieser Rechnungen entspricht deutschem Recht. Es sind weder Rechnungsempfänger noch Rechnungsteller im erforderlichen Umfang auf der Rechnung enthalten. Die eMail zeigt im Grunde schon die Absicht: Abzocken. „Sehr geehrte Frau / Herr“ steht dort. Die „deutschedomain.com“ ist über die Firma Domains By Proxy, LLC im Arizona/USA registriert. Der Domaininhaber ist damit kaum greifbar. In der eMail fehlen natürlich sämtliche Pflichtangaben, die das deutschem Recht fordert.

Es gibt sogar in Deutschland eine Beschwerdestelle. Die geht jedoch nur deutschen Spam-eMails nach, weil sie der Meinung ist, dass ausländische Anbieter schwer oder gar nicht zu beeinflussen sind. Darum heißt es ja auch Internet.

Besondere Spam-E-Mails sind solche, die über die Rechtswidrigkeit der unverlangten Versendung hinaus entweder rechtswidrige Inhalte beinhalten oder auf solche verweisen.

E-Mail, Spam Vorgehensweise
Für Beschwerden über deutschen Spam bitte die beschwerdegegenständliche E-Mail mit Original Header an eine der folgenden E-Mail Adressen weiterleiten:

besonderer-spam@internet-beschwerdestelle.de

Datenschutz wird immer kritischer

Warum WhatsApp trotz Verschlüsselung unsicher bleibt

WhatsApp hat eine Ende-zu-Ende-Verschlüsselung mittels TextSecure angekündigt. Nutzer des zu Facebook gehörenden Messengers sollten sich trotzdem nicht in Sicherheit wiegen.
von Volker Birk

Whatsapp verwendet ab der aktuellen Version eine Ende-zu-Ende-Verschlüsselung. Der zu Facebook gehörende Messenger bietet damit – bisher wenigstens für Android – endlich ein wichtiges Sicherheits-Feature, das von vielen lange herbeigesehnt wurde. Alllerdings sollte man sich nicht zu früh freuen. Das liegt unter anderem daran, dass Nutzer ihre WhatsApp-Profile mit ihrer Handynummer verbinden müssen, es sind also eindeutige Rückschlüsse auf die Identität des Anwenders möglich.

Hinzu kommt: Um zu beweisen, dass man einer Software vertrauen kann, ist es notwendig, dass der Quellcode zur Verfügung steht. Dem verweigern sich allerdings diverse Anbieter von Krypto-Messenger, etwa der Schweizer Anbieter Threema. Dafür ist dies bei TextSecure der Fall, im Gegensatz zu WhatsApp. Der Messenger nutzt künftig die Technologie TextSecure, um Nachrichten der Anwender per Ende-zu-Ende-Verschlüsselung zu schützen. Was aber hat Netzaktivist Cory Doctorow geritten, sich zu dieser Aussage über WhatsApp hinreissen zu lassen? «Es ist die grösste Verbreitung von Ende-zu-Ende-Kryptographie in der Geschichte, und vorausgesetzt, dass sie keine Backdoors hinzugefügt oder fatale Fehler begangen haben, bedeutet das, dass mehrere Hundert Millionen Nutzer nun kommunizieren können, ohne dass sie von Regierungen, Gaunern, Bullen, Spionen oder Voyeuren ausspioniert werden können.»

Das ist schlicht unwahr. Die Aussage Doctorows muss in Frage gestellt werden, weil WhatsApp mit Sicherheit eine Hintertür enthalten muss. Und Doctorow weiss das. Das ist der Fall, weil es die Section 215 des amerikanischen Überwachungsgesetzes Patriot Act gibt – zumindest gibt es deshalb eine rechtliche Backdoor, die von US-Behörden beliebig und jederzeit benutzt und missbraucht werden kann. Der Versuch der Obama-Regierung, die totale Überwachung für amerikanische Bürger etwas zurückzunehmen (der alle anderen Personen auf unserem Planeten sowieso völlig ungeschützt ausgesetzt sind), ist diese Woche gescheitert. Denn dieser Versuch wurde von Politikern der republikanischen Partei im Senat blockiert. Ich bin mir sicher, dass Doctorow auch diese Fakten bekannt sind. Warum also erzählt er hier nicht die Wahrheit?

Geschäftsrisiko NSA

Was schon kurz nach den Snowden-Veröffentlichungen befürchtet wurde, ist nun zum offenen Geheimnis geworden, das praktisch jedermann in der Branche bekannt sein dürfte: Das Misstrauen in amerikanische IT-Dienstleistungen gefährdet die Gelddruckmaschine Cloud-Dienste. Als mehr und mehr Leute begannen, amerikanischen Systemen zu misstrauen, nahmen die Dinge eine unangenehme Wendung für viele Unternehmen wie Google, Facebook oder Apple.

Firmen wie Google haben ihr Geschäftsmodell auf die Grundlage gestellt, dass sie alle ihre Kunden unter eigener holistischer Überwachung halten. Googles Verwaltungsratspräsident Eric Schmidt machte im inzwischen berüchtigten «CNBC»-Interview keinen Hehl daraus, und bestätigte gleichzeitig, dass auch die amerikanischen Behörden von der Datenflut auf Anfrage jederzeit profitieren.

Nicht Apples Schuld



Apple reagierte prompt. Das Unternehmen verdient sein Geld im Wesentlichen mit Hardwareverkäufen und Verkäufen von Musik, Apps und anderem Content; die Cloud ist für Apple im Wesentlichen ein Zusatzgeschäft. Deshalb ist es wenig überraschend, dass Apple als eines der ersten Unternehmen aus dem Silicon Valley den Nutzern gute Nachrichten-Verschlüsselung bot. Aber es gibt einen grossen Unterschied zwischen guter Verschlüsselung und «die Behörden können nicht mitlesen», wie auch beispielsweise dieser Bericht des amerikanischen Blogs «Techdirt» erklärt. Das ist nicht unbedingt Apples Schuld, um es klar zu sagen. Kein Unternehmen in den USA hat hier die Wahl.

Zur Vertrauensbildung trägt in jedem Fall nicht bei, dass Facebook vor ein paar Jahren mit In-Q-Tel, dem Risikokapitalgeber der CIA, in Verbindung gebracht wurde. Ob dies allerdings über personelle Verflechtungen hinausreicht, bleibt offen. Davon abgesehen, bleibt die Frage, warum in der Hackerszene angesehene Leute wie Krypto-Spezialist Moxie Marlinspike und sein Projekt Open WhisperSystems bei der Integration von TextSecure mit Facebooks Tochterfirma WhatsApp kooperieren. Und Cory Doctorow, der kürzlich in den Beirat von Googles Datenschutz-Thinktank Simply Secure berufen wurde, applaudiert.

Honi soit qui mal y pense.

Autor Volker Birk engagiert sich im Chaos Computer Club (CCC) Schweiz und arbeitet am Anonymisierungsprojekt Pretty Easy Privacy (Pep), das unter anderem WhatsApp verschlüsseln und die Metadaten verschleiern will.

Deutsches Jammertal

Deutsche Zertifizierer mit Certificate Transparent noch nicht praxistauglich

Derzeit ist es für eMaildienste wie Posteo unmöglich, Zertifikate deutscher Zertifizierungsstellen als Haupt-Zertifikat einzusetzen.  Zuviele Geräte und Programme kennen deutsche Anbieter wie D-Trust oder die Bundesdruckerei nicht. Setzt ein eMaildienst dennoch ein Zertifikat einer solchen unbekannten Zertifizierungsstelle ein, kommt es bei den Kunden zu ständigen Fehlermeldungen, dass den eingesetzten Zertifikaten nicht vertraut wird. 

Unterstützung neuer Sicherheitstechnologien?

Das Telekom Trust Center (TeleSec), die Zertifizierungsstelle der Deutschen Telekom AG, hat nicht vor, Certificate Transparency zu unterstützen.
Diese bestehenden Probleme mit deutschen Zertifizierern werden sich also erst im Laufe von Jahre bessern. Voraussetzung ist, dass die deutschen Zertifizierer dafür sorgen, dass ihre sogenannten Root-Zertifikate in allen Geräten und Programmen der neueren Generation als vertrauenswürdig erkannt werden.

Dreckige Geschäfte

Manchmal kann man sich nur wundern, mit was für Dreck-Ideen sogenannte Start-Ups ihr Geld machen. Ich stelle mir mal andere Berufszweige vor, wie Architekten oder Handwerker und frage: Würde jemand, der noch richtig bei Trost ist, umsonst arbeiten? Als sportlichen Wettbewerb, weltweit ausgeschrieben? Na also. So ein Schwachsinn müsste verboten werden. Auf das den „CEOs“ das dämliche Grinsen im Hals stecken bleibt. 

  
 

Stieglitz – Vogel des Jahres 2016 in Gefahr

Der Verlust landwirtschaftlicher Brachflächen ist die größte Gefahr für den Stieglitz. Deshalb ist eine Reform der Agrarpolitik notwendig. Doch auch in Siedlungsgebieten und privaten Gärten muss es ein Umdenken geben, denn der Stieglitz braucht zum Leben mehr wilde Flächen.

Stieglitze am Futterhaus

Um den Bestand des Stieglitzes langfristig zu sichern, ist der Erhalt seines Lebensraumes und der dazugehörigen Nahrungsflächen von entscheidender Bedeutung.

Agrarpolitik reformieren und Umdenken im Siedlungsraum

Mehr dazu beim NABU: https://www.nabu.de/tiere-und-pflanzen/aktionen-und-projekte/vogel-des-jahres/stieglitz/19523.html

Prost Neujahr: 2016 gibt es viel zu tun

  • Das transatlantische Freihandelsabkommen TTIP

Ein transatlantisches Freihandelsabkommen gefährdet die europäischen Umwelt- und Verbraucherschutzstandards und muss aus diesem Grund dringend verhindert werden.

  • Verbot von Risikotechnologien wie Gentechnik und Fracking
  • Massentierhaltung endlich verbieten. Nicht Profite, sondern Tierwohl im Mittelpunkt. Die Vorgaben der Bio-Anbauverbände müssen Standard in der Tierhaltung werden. 
  • Spritzgifte runter vom Acker. Glyphosat verbieten. 
  • Faire Preise für unsere Bauern
  • Ökologische bäuerliche Landwirtschaft stärken

Download: http://www.umweltinstitut.org

Versalzung stoppen

Der hessische Dax-Konzern K+S versalzt mit seinen Bergwerken Flüsse und Böden – mitten in Deutschland. Etwa 13 Millionen Kubikmeter salzige Abwässer aus ihren Werken „entsorgt“ K+S pro Jahr in den Fluss Werra oder pumpt sie vor Ort in den Boden. Die Folgen: ein massiv belasteter Fluss und eine Gefahr für das Trinkwasser.
In vier Wochen läuft die Genehmigung für die Verpressung im Boden aus. Die hessische Umweltministerin Priska Hinz will sie bis 2021 verlängern – obwohl dies das Grundwasser gefährden kann. Franziska Näther, Campact-Aktive aus Hessen, organisiert dagegen Protest: Sie hat eine Petition auf WeAct gestartet – der neuen Petitionplattform von Campact. Darin fordert sie die Ministerin auf, die Verpressung von Salzlauge im Boden sofort zu stoppen.
Ministerin Hinz ist unter Druck: Ihr wird vorgeworfen, ein Gutachten zur Trinkwassergefährdung zurückgehalten zu haben. Und seit einigen Wochen laufen in Thüringen Ermittlungen gegen K+S wegen des Verdachts auf illegale Entsorgung von Abwässern. Wenn sich jetzt noch tausende Bürger/innen zu Wort melden, kann Ministerin Hinz das nicht überhören. Schließen Sie sich Franziska Näthers Forderung an und unterzeichnen Sie die Petition:

http://bit.ly/1SlLwVb

Die salzigen Abwässer entstehen beim Abbau von Kali für die Herstellung von Düngemitteln. Die Kosten für die Umwelt sind hoch: Ein Gutachten des Hessischen Landesamtes für Umwelt und Geologie warnt vor einer möglichen Versalzung der Trinkwasserquellen und Heilbrunnen in der Region. Hochdrängendes Salzwasser macht ganze Wiesen für die Landwirtschaft unbrauchbar. Und die Werra gehört zu den am stärksten belasteten Flüssen in ganz Mitteleuropa.

Nach der europäischen Wasserrahmenrichtlinie müssen bis 2015 eigentlich alle Gewässer in „gutem Zustand“ sein. Damit sich die Werra erholen kann, hat die hessische Ministerin Hinz mit K+S einen Deal geschlossen: Die Einleitungen in die Werra sollen schrittweise sinken – doch dafür darf K+S weiter Salzlauge in den Boden pumpen.

Die Campact-Aktive Franziska Näther sagt hingegen: „K+S soll Verantwortung für den produzierten ‘Müll’ übernehmen und Ressourcen in Recyclingverfahren stecken. Wir müssen die Unternehmen dazu bringen, sich umfassend verantwortlich für ihre Umweltschäden zu zeigen. Ein erster Schritt ist es, der Umweltministerin zu zeigen, dass wir diese Art der Entsorgung der Salzlauge so nicht länger tolerieren!“