The flaw is that when you put a card into a terminal, a negotiation takes place about how the cardholder should be authenticated: using a PIN, using a signature or not at all. This particular subprotocol is not authenticated, so you can trick the card into thinking it's doing a chip-and-signature transaction while the terminal thinks it's chip-and-PIN. The upshot is that you can buy stuff using a stolen card and a PIN of 0000 (or anything you want). We did so, on camera, using various journalists' cards. The transactions went through fine and the receipts say "Verified by PIN".

via Schneier on Security: Man-in-the-Middle Attack Against Chip and PIN

Vor einer Veröffentlichung von Häuserfotos müsse Google jeden Immobilienbesitzer um Erlaubnis fragen, erklärte der Präsident des Hauseigentümerverbands Haus und Grund, Rolf Kornemann, in einem Zeitungsinterview. Das Bundesdatenschutzgesetz müsse entsprechend geändert werden.

via heise online - Street View: Hauseigentümerverband fordert Änderung des Datenschutzgesetzes

Da das Gespann Digiprotect-Kornmeier vor Gericht nicht offen legen wollte, welcher Betrag im zwischen den Parteien geschlossenen Vertrag festgelegt ist - mit anderen Worten, wie hoch der tatsächliche Schaden lag - entschied das Amtsgericht in diesem Punkt zu Gunsten des Beklagten: "Zur Höhe des... Schadens mangelt es... an jeglichem Vortrag, so dass die Klage insgesamt abzuweisen war."

via Gericht bremst Abmahnindustrie - Golem.de

Korrektur: Die unten angegebene Methode ist leider doch nicht das gelbe vom Ei. Zwar installiert das Plugin ohne Fehler, die Symbolleiste wird in OpenOffice angezeigt, jedoch ist die Rechtschreibprüfung immernoch die von Openoffice. Grammatikprüfung findet ebenfalls nicht statt. Wenn irgendjemand einen guten Tipp hat, immer her damit. Soweit ich sehe, ist die Software komplett in Java geschrieben und sollte laufen, tut es aber nicht. Zu schade.

Der Duden Korrektor für Openoffice und Staroffice läuft, auch in der aktuellen Version 6.0, nicht ohne weiters unter 64 Bit-Versionen von Linux.

Um der Openoffice-Erweiterung von Duden 64-Bit "beizubringen" muss, wie unter diesem Kommentar beschrieben, lediglich das Installationarchiv leicht angepasst werden. Mit einem ZIP-fähigem Archivmanager muss die Datei description.xml im Wurzelverzeichnis der Datei duden-korrektor-openoffice.oxt angepasst werden.

Das Attribut value des Elements platform muss angepasst werden. Aus dem dortigen <platform value="linux_x86" /> macht man einfach ein <platform value="all" />. Damit lässt sich die Erweiterung auch unter 64-Bit Systemen installieren.

Einen weiteres Problem hatte ich, als Openoffice bei der Installation der Erweiterung das fehlen einer Java-Bibliothek namens LuceneHelpWrapper.jar bemängelte. Unter Ubuntu Karmic hilft, so dieser Kommentar, das Installieren des Paketes openoffice-java-common.

Soweit ich sagen kann läuft der Duden Korrektor für Openoffice mit etwas Hilfe auch unter 64 Bit-Systemen fehlerfrei. Ob dies auch unter Windows ein Problem ist bzw. der Lösungsansatz dort auch funktioniert kann ich, mangels Testsystem, nicht sagen.

Die Überwachung der zunehmenden Internet-Telefonie muss zur Bekämpfung von Terrorismus und organisierter Kriminalität zur Strafverfolgung möglich sein

via heise online - BKA-Chef fordert VoIP-Überwachung

Ein einfacher Papierausdruck von IP-Adressen aus einer Tauschbörse genügt nicht, um zu beweisen, dass von einem bestimmten Internetzugang aus eine Urheberrechtsverletzung begangen worden ist. Das hat das Landgericht Frankfurt am Main entschieden. ( Tauschbörse, Urheberrecht)

via IP-Adressen-Ausdruck kein Beweis für Urheberrechtsverletzung

The Register berichtet über das Vorgehen der spanischen Regierung gegen anonyme Nutzer von Prepaid-Handies. Drei bis vier Millionen Mobilfunkkunden, die ihr Gerät nicht personalisiert gemeldet hatten, sollen davon betroffen sein: As of this morning, anyone who didn’t toe the line will, when they try to make a call, be met with a recorded message telling them their number’s up. Incoming calls are blocked too, although the phones will still be able to access the 112 emergency number. Die Regelung [...]

via Spanien schickt drei Millionen anonyme Prepaid-Nutzer ins Mobilfunk-Nirvana

In den letzten Jahren hat sich die Bundesregierung bei gut 60 Gesetzen durch externe Berater helfen lassen. Wie nicht anders zu erwarten, tauchen in der Antwort auf eine kleine Anfrage der Linken durchweg große Anwaltskanzleien auf, aber auch verschiedene Professoren. Die Honorare schwanken zwischen 15.000 und 1.800.000 Euro, wobei einige Aufträge aus Geheimhaltungsgründen geschwärzt sind. So hat die Kanzlei Hölters & Elsing etwa 1.088.591 Euro für einen einzigen Auftrag erhalten – “ergänzende B[...]

via Externe Berater: Bund zahlt auch mal 7-stellig

Als ich gestern einen Flug gebucht habe und dabei Kreditkarteninformationen eingeben musste, führte plötzlich ein “s@fer shopping”-Zertifikat vom TÜV Süd zu einer kurzfristigen Verunsicherung. Heise Security berichtet nun über die Thematik, die in der Libri.de-Sache das letzte Mal aufkam und von uns thematisiert wurde: Welchen Nutzen hat das Zertifikat und wie sicher sind überhaupt die damit zertifizierten Seiten? Safer-Shopping ist ein Gütesiegel, das die Firma TÜV Süd an Online-Shops vergibt. [...]

via Safer Shopping von TÜV Süd in der Kritik

Eine neue delikate Datenschutz-Lücke erreichte uns am Wochenende. Auf dem Sparkassen-Finanzportal findet sich ein Sparkassen-Shop (”Durchdachte Produkte für Ihre Finanzen”), über den man allerlei Waren kaufen kann. Dazu zählen die Top-Angebote “Star Money 7.0″, das “Update Star Money 7.0″ oder sicherlich besonders begehrte Publikationen wie den “Branchenreport Augenoptiker” als PDF-Ausgabe für 25 Euro. Der Shop wird von der Deutsche Sparkassen Verlag betrieben und auf sparkasse.de eingebunden. S[...]

via Zugriff auf 350.000 Rechnungen im Sparkasse-Shop

Trotz eines Gerichtsurteils führt Hansenet die Technik zur Vorratsdatenspeicherung nicht ein. Die Firma will kurz vor dem Verkauf an die Telefonica kein Geld mehr für die Überwachungstechnik ausgeben, die offenbar von der Polizei intensiv genutzt wird. ( VoIP, Vorratsdatenspeicherung)

via Hansenet boykottiert weiter die Vorratsdatenspeicherung

Der Bundesdatenschutzbeauftragte Peter Schaar und sein schleswig-holsteinischer Kollege Thilo Weichert überziehen die Bundesagentur für Arbeit mit harscher Kritik. Besonders “4-PM” (”Vier-Phasen-Modell”), das neu eingeführtes Computersystem zur Betreuung von Arbeitslosen, ist aus ihrer Sicht völlig inakzeptabel. Auch innerhalb der Arbeitsagentur gibt es scharfen Widerspruch gegen die Software. In dem System werden unter anderem Informationen zu Suchtkrankheiten, Verschuldung und schwierigen Fami[...]

via Die Agentur für Arbeit ist beim Datenschutz “eine Katastrophe”

Das Datenleck bei Libri.de war größer als gestern berichtet. Wir hatten gestern Zugang zu vielen der über 1000 Shops, die im Libri.de-Marktplatz existieren. Darin fanden sich sämtliche digitalen Daten der jeweiligen Online-Vertriebs-Geschichte! Am Donnerstag haben wir exklusiv über eine Sicherheitslücke beim Online-Marktplatz Libri.de berichtet, über die wir Zugang zu ca. 500.000 Rechnungen hatten. Der Marktplatz funktioniert als Shop-System. Mehr als 1000 Buchhändler haben sich dort einen Shop [...]

via Exklusiv: Die Libri-Shops der Anderen

Das Bundesverfassungsgericht hat eine Klage der Musikindustrie nicht angenommen, die sich gegen das Recht auf digitale Privatkopien wandte. Anlass war ein formales Versäumnis der Kläger. Die Beschwerdeträger monierten, dass § 53 UrhG, der das Recht auf Privatkopie regelt, nicht mit dem Eigentumsrecht nach Artikel 14 I des Grundgesetzes vereinbar sei. Das Verfassungsgericht nahm die Klage nicht zur Entscheidung an, weil die Beschwerdeträger von falschen Annahmen ausgegangen seien und daher die 1-[...]

via Digitale Privatkopien bleiben legal

Der Guardian hat in den letzten Tagen eine Reihe von Artikeln der Autoren Paul Lewis und Rob Evans veröffentlicht, die verschiedene Seiten der Repressionen gegen politisch aktive Menschen in Großbritannien beleuchten. Am 22. Oktober berichtete der Guardian, dass sich die Polizei in Kent für die “unangemessene und kontraproduktive” Durchsuchung tausender Umweltaktivisten entschuldigt hat. A total of 8,218 searches were carried out on protesters at the week-long demonstration last August against t[...]

via Repressionen gegen Politaktivisten in Großbritannien

Alexander Lehmann (Bekannt von DubistTerrorist und RetteDeineFreiheit) hat eine kleine Animation zu den Koalitionsverhandlungen 2009 rund um digitale Bürgerrechte gemacht: CDU vs FDP.

via Koalitionsverhandlungen 2009 CDU vs FDP

Laut einem Bericht des Magazins Finanztest können tausende freie Mitarbeiter auf die Girokontodaten von Postbank-Kunden zugreifen. Dazu müssen die Berater lediglich Name und Geburtsdatum der betreffenden Person eingeben. Finanztest schreibt: Die Daten sollen laut interner Postbankanweisung freien Mitarbeitern der 2006 gegründeten Postbank Finanzberatung AG bei ihrer Arbeit helfen. Das Vertriebsunternehmen mit etwa 4 000 freien Handelsvertretern verkauft Produkte der Postbank und der BHW Bauspark[...]

via Die Postbank erlaubt freien Beratern detaillierten Einblick in Kontobewegungen

Der Arbeitskreis Vorratsdatenspeicherung hat die Berichte der Bundesregierung an das Bundesverfassungsgericht veröffentlicht. Darin wird detailliert ausgeführt, wie häufig im Zeitraum von 1. März bis zum 31. August 2009 sowie im Jahr 2008 auf Vorratsdaten zurückgegriffen wurde. 2008 gab es in 8.316 Verfahren insgesamt 13.426 Erstanordnungen zur Erhebung von Verkehrsdaten. Im halbjährigen Zeitraum 2009 waren es 7.538 Erstanordnungen in 3.968 Verfahren. Das Papier listet auch die Anfragen der einz[...]

via Statistiken zur Nutzung der Vorratsdatenspeicherung: Mehr als 20.000 Anfragen

Das Bundesverfassungsgericht wird am 15. Dezember mündlich über die Verfassungsbeschwerden gegen die Vorratsdatenspeicherung verhandeln. Wenn das nicht mal ein gutes Zeichen ist. Pressemitteilung des Gerichts

via VDS: Karlsruhe sieht Gesprächsbedarf

BoingBoing berichtet über die Veröffentlichung des Source Codes, den die Wahlcomputer der Firma Sequoia verwenden: Sequouia, a company that makes many of the electronic voting machines used in the US and elsewhere, has inadvertently leaked much of the secret source-code that powers its systems. The first cut at analysis shows what looks like illegal election-rigging code (”code that appears to control or at least influence the logical flow of the election”) in the source. Die Aktivisten der Elec[...]

via Source Code von Sequoia-Wahlcomputern geleakt

Dass die Mobilfunkanbieter fragwürdige Preise für WAP und Internet ohne gesonderten Datentarif berechnen, habe ich schon mal erwähnt. Nun vertreten wir wieder jemanden, der sich die horrenden Datenkosten nicht erklären kann. Weil er nach seiner Erinnerung gar nicht im mobilen Internet war. Es geht um immerhin 735,00 Euro – so viel sollen stolze 35 MB kosten. Anbieter BASE zeigt sich aber weit weniger kulant als die Telekom. Vielmehr besteht die Firma auf dem gesamten Betrag, und zwar unter ander[...]

via Nichtsurfen kann extrem teuer sein

Preisfrage: Welches Format würdet Ihr kaufen? Das eBook mit DRM für 44,95 EUR oder das gebundene Hard Cover im Buchhandel für 9,95 EUR? Welche Vorteile haben noch mal DRM-geschützte Bücher gegenüber einem (analogem) Buch? [via]

via Preisfrage: Welches Format würdet Ihr kaufen?

“Der Krieg gegen die Drogen ist eine gescheiterte Strategie”, schreibt John Gray auf Zeit online. Der Autor fasst alle wesentlichen Argumente zusammen, die für eine (kontrollierte) Freigabe auch harter Drogen sprechen: - Etliche Länder (u.a. Mexiko) versinken nicht in der Drogensucht, sondern im Krieg der Drogenkartelle. - Die Kosten und Opfer der Drogenprohibition übersteigen bei weitem jedes gesundheitliche Risiko. - Das Drogenverbot kriminalisiert an sich rechtschaffene Menschen. - Die künstl[...]

via Der Krieg gegen Drogen ist gescheitert

Das “Aktionsbündnis Winnenden”, bestehend aus betroffenen Eltern, hat Container vor der Oper in Stuttgart am 17.10.09 aufgestellt und Jugendliche und Eltern dazu aufgerufen, Killerspiele in einem riesigen Container zu entsorgen. Damit könne man an einer Verlosung eines Trikots mit den Unterschriften der deutschen Nationalmannschaft teilnehmen. Das fand ich nicht besonders bloggenswert. Bis ich dieses Video gefunden habe: Die Aktion war wohl so erfolgreich, dass man das in dem riesen Container fi[...]

via Container-Aktion des Aktionsbündnis Winnenden

Die Telekom hat zugegeben, dass sich in der Callcenterbranche, mit der der Bonner Konzern lukrative Geschäfte macht, ein gefährliches Provisionskarussel dreht, das Betrug begünstigt. Doch welchen Anteil hat der Konzern am Entstehen dieser Strukturen? ( Datenschutz, Telekom)

via Telekom: Gefährliches Provisionskarussel in Callcenterszene