Archive - Oktober 2015

1
Was, bitte, kostet ein Film über Popcorn Time?
2
OK, Google: Was zeichnest du so alles auf?
3
So schützt du dein Android-Gerät vor dem Stagefright-Exploit
4
Wieder eine Ausbauphase abgeschlossen: 4 neue FREE Server in Madrid
5
Alive & Kicking: Neue Slots für den #NoSpyProxy ab sofort verfügbar!

Was, bitte, kostet ein Film über Popcorn Time?

Kommt drauf an, denn wie die meisten wissen, kennt Popcorn Time keine Urheberrechte und auch wenn es sich anfühlt wie eine Streaming-Plattform, ist es doch eine P2P-Software. Und die sind bekanntlich unter den Abmahnanwälten des Landes besonders beliebt.

Die letzte entsprechende Welle endete in vielen Fällen mit außergerichtlichen Vergleichen mit Rechteinhabern, wie die Rechtsanwaltskanzlei Werdermann / von Rüden vor knapp einer Woche informierte. Dabei verpflichteten sich die beschuldigten ‚Zuschauer‘, strafbewehrte Unterlassungserklärungen zu unterzeichnen und jeweils eine Pauschale von rund 690 Euro zu überweisen.

popcorn time

Dazu Johannes von Rüden, der in der Vergangenheit Betroffene vertrat: „Nicht in jedem Fall können wir empfehlen, gegen die Abmahnungen vorzugehen, sondern raten dazu, einen Vergleich abzuschließen, um einen kostenintensiven Rechtsstreit zu vermeiden.“ Einzig wenn ein Internetanschluss von mehreren Personen gleichzeitig genutzt wird, hat man relativ gute Chancen vor Gericht – aber auch hier sollte man sorgfältig abwägen. Oft genug zeigte sich in der Vergangenheit, dass unterschiedliche Gerichtsstandorte unterschiedliche Auffassungen hinsichtlich Streaming’vergehen‘ haben und die Rechteinhaber die jeweiligen Gerichte unter Bezug darauf auswählen.

Gefühlt ein Stream, in Echt ein Down- und Upload

Popcorn Time hat sich in kurzer Frist zu einer überaus beliebten Internetanwendung entwickelt, die allerdings zumindest bei ungeschützter Nutzung ein hohes Potenzial besitzt, sich ungewollt strafbar zu machen. Rein äußerlich mit dem Look & Feel eines Streamingdienstes wie Netflix ausgestattet, basiert die Software aber auf BitTorrent und ermöglicht das Anschauen eines Films nur dadurch, dass die Daten, die man selbst betrachtet, zeitgleich allen anderen Nutzern zur Verfügung gestellt werden. Damit lädt der User den Film automatisch per BitTorrent ins Internet hoch und verbreitet so geschütztes Material. Für die Filmstudios und Gerichte eine eindeutige Urheberrechtsverletzung, die einfach über eine Feststellung der IP-Adresse zum fraglichen Zeitpunkt geahndet werden kann.

OK, Google: Was zeichnest du so alles auf?

Wann genau Google vom ehemaligen Leitspruch ‚Nur nicht böse sein‘ abwich und stattdessen ‚Nur nicht auffallen‘ bevorzugte, ist nicht sicher, wohl aber, dass es in großen Teilen klappte. Besonders erfolgreich anzuschauen beim Hintergrunddienst ‚Google Voice‘, der unscheinbar im Hintergrund von Millionen Geräten darauf wartet, mit der harmlosen Parole „OK, Google“ aufgeweckt zu werden. Richtig cool, gell? Ähnlich wie bei Star Trek („Computer, wo befindet sich Nummer 1?“) und dem dösenden Hund unterm Wohnzimmertisch („Los jetzt, Gassi gehen“), besitzt aber den bitteren Beigeschmack, dass Google, um aktiv werden zu können, bereits mit einem Ohr aktiv sein muss. Aber das nur nebenbei …

google_voice_history_3

(C) Google, Inc.

Ebenso wichtig wie die Erkenntnis, einen potenziellen Spion im Wohnzimmer mit Akkustrom durchzufüttern, ist die Tatsache, dass Google nicht nur große Ohren und eine immense Hilfsbereitschaft bei Suchanfragen besitzt, sondern die Stimme seines Herrchens auch aufzeichnet, abspeichert und – natürlich – analysiert. Das heißt, mehr den Inhalt der Suche – obwohl, auf der anderen Seite, das ist so nicht verbürgt. Sehr wahrscheinlich wird der Tonfall ebenso zur Persönlichkeitsanalyse herangezogen wie die Interessenslage, stimmberechtigt sozusagen. Womit dann auch erklärbar wird, warum der Träger einer zurückhaltenden Stimme mit Werbung für Selbstwertseminare und Bauchweg-Gürtel eingedeckt wird, obwohl er selbst nie danach fragte …

Endlich ein Freund, der zuhört

Google ist auf jeden Fall erschreckend verständnisvoll und aufmerksam, was dein Leben betrifft. Beinahe wie ein Freund oder ein Therapeut, allerdings mit einer leicht verschobenen Interessenslage. Bei Google Voice und Google Now dient die hohe Aufmerksamkeitsspanne der gezielten Platzierung von Werbung sowie der Verbesserung des Dienstes an sich. Letzeres natürlich, damit Werbung noch besser platziert werden kann. Aber egal, wie viele Freunde hat man schon, die zuhören können?

Aber wer weiß bei so viel Geborgenheit, Wohlfühlatmosphäre und Bequemlichkeit schon noch, wie viele Sprachsuchen bereits über den Äther geflossen und in Googles Datenbanken versickert sind? Eines vorweg: sehr viel mehr als man meint. Und wenn man es genau wissen möchte, kann man nachschauen, denn bei Google ist ein Rest vom ‚Nur nicht böse sein‘ übrig geblieben. Wenn auch gut versteckt in einem entfernten Teil deiner Google-Kontoeinstellungen.

google_voice_history

Hörst du dir eigentlich selbst mal zu?

Du solltest es einmal machen. Hierzu befindet sich bei Google eine Liste deiner Spracheingaben, die sich einzeln abspielen lassen. Diese Liste nennt sich ‚Sprach- & Audioaktivitäten‘ und lässt sich unter den Google-History-Einträgen aufrufen. Wobei: Im Gegensatz zu Sängern, Moderatoren, Egomanen, Politikern und Google mag es dem einen oder anderen nicht behagen, den eigenen Äußerungen zu lauschen. Aber das kennt man ja bereits von anderen Gelegenheiten, beispielsweise kurzen Videoclips mit dem Android-Smartphone. Wer will, kann sich dort auf die Schnelle vorbereiten, diese sollten schließlich auch bei Google zu finden sein.

Genug gehört? So löscht du die Einträge

Dankenswerterweise lassen sich die Einträge nicht nur anhören, sondern auch löschen. Hierzu muss man nicht einmal viel tun. Einfach ein Häkchen in die Checkbox zum jeweiligen Eintrag oder Tag befördern, dann auf der Seite nach oben scrollen und dort in der oberen Leiste auf ‚Löschen‘ klicken.

google_voice_history_2

Es gibt sogar einen Weg, die Sprachaktivitäten generell zu deaktivieren. Allerdings hält es Google nicht davon ab, trotzdem seine Ohren weit in dein Wohnzimmer hinein zu dehnen und mit Google Voice deine Stimme aufzuzeichnen. Im Gegenteil: Google behält sich nach wie vor das Recht vor, Audiodaten anonymisiert zu erfassen und abzuspeichern, Abhilfe schafft dann letztendlich nur der Komplettverzicht auf Google Now.

So schützt du dein Android-Gerät vor dem Stagefright-Exploit

Mit dem Ende Juli bekannt gewordenen Stagefright-Exploit bekamen erstmals auch die hartnäckigsten Sicherheitsverweigerer auf Smartphones gehöriges Fracksausen. Was nicht verwundern mag, denn die Sicherheitslücke betrifft nicht nur die gewaltige Zahl von rund 950 Millionen Androidgeräten, sondern wird auch nur äußerst zäh seitens der Hersteller angegangen. So zäh, dass die Entdecker des Exploits diesen kürzlich veröffentlichten, um die Programmierung von Updates voranzutreiben.

rp_nexus-5-mockup-device-mockup-with-CyberGhost-B-1024x934.png

Kaum zu entkommen: Betroffene Version von 2.2 an

Direkt von der Schwachstelle in Mitleidenschaft gezogen sind Smartphones und Tablets mit den Android-Betriebssystemversionen 2.2 bis hinauf zu 5.1, inklusive Lollipop und KitKat. Die Lücke, die von den Entdeckern bei Zimperium zLabs mit der Bezeichnung CVE-2015-1538 versehen wurde, setzt dort an, wo die meisten Anwender zu finden sind – beim Anfertigen, Prozessieren und Abspielen von Multimediadateien – und wird als äußerst kritisch gesehen. Insbesondere auf Geräten, die Android 5.0 und höher installiert haben, da hier keine Schutzmaßnahmen gegen die provozierten Integer-Overflow-Attacken greifen.

Mit Multimedia zum ‘Erfolg’

Die Ausnutzung des Lücke ist denkbar einfach: Mittels eines Python-Scripts werden beliebige MP4-Dateien manipuliert und anschließend über MMS-Nachrichten, durch Anklicken auf einer Webseite oder über Apps eingeschleust. Einmal geöffnet, stürzt Androids Multimedia-Framework Stagefright ab und die Angreifer sind in der Lage, Schadcode ausführen zu lassen und bspw. die Kontrolle über die Kamera und das Mikrofon zu übernehmen oder persönliche Daten auszulesen. Nutzer von Googles Hangouts sind sogar beim reinen Empfang einer Videonachricht gefährdet, auch ohne das Video anzuschauen.

Schutz durch Deaktivierung von Auto-Empfang und Updates

teacher

Mit dem vom Entdecker der Lücke angebotenen kostenlosen Stagefright Detector App können Nutzer testen, ob ihre Geräte für die Stagefright-Lücke anfällig sind. Ist es der Fall, kann man sich schützen, indem man die Angriffswege blockiert. Damit setzt man zwar in der Praxis fundamentale Funktionen eines Tablets oder Smartphones außer Kraft wie den Empfang von MMS, das Anschauen verdächtiger Videos und den Verzicht auf neue Apps, bringt sich aber zunächst einmal in Sicherheit.

Um beispielsweise den automatischen Empfang von Nachrichten zu unterbinden, geht man folgendermaßen vor:

  • Öffne die Einstellungen des Geräts, tippe auf ‚Mehr …‘ und halte unter ‚WLAN- und Netzwerkeinstellungen‘ nach der Bezeichnung deiner Standard-Messenger-App Ausschau.
  • Aktiviere sie und suche unter ‚Einstellungen > Erweiterte Einstellungen‘ die Auto-Empfang-Option.
  • Deaktiviere den Auto-Empfang.

Die meisten Anwender werden wegen der eingeschränkten Funktionalität wahrscheinlich eher auf Updates setzen, allerdings sind diese noch nicht flächendeckend verfügbar – zumal bis zu acht verschiedene Lücken geschlossen werden müssen. Immerhin schreitet Google vorbildlich voran und veröffentlichte kurzfristig Patches für sein Nexus 6-Geräte. Andere Hersteller haben es da leider nicht so eilig, weshalb Zimperium zLabs den Exploit jüngst veröffentlichte – in der Hoffnung, dass damit der Druck auf die Anbieter steigt.

Am erfolgsversprechenden scheint in diesen Fällen der zunächst ein wenig beschwerliche Umstieg auf die alternative Android-Distribution CyanogenMod, die für viele Geräte erhältlich ist und die bereits seit Version 11 und 12 entsprechend gepatcht ist. Dazu muss man zunächst sein Gerät modden – im Ergebnis erhält man aber nicht nur ein sicheres System, sondern auch eines, das den Wert der Privatsphäre sehr viel mehr Bedeutung beimisst als herkömmliche Androidgeräte.

———————————-

Heise: Stagefright-Lücken: Proof-of-Concept kursiert im Netz, Lage für Android-Nutzer spitzt sich zu

Wieder eine Ausbauphase abgeschlossen: 4 neue FREE Server in Madrid

Gute Nachrichten für unsere Free User: Mit dem Hochfahren von vier neuen Free-Server in Madrid, Spanien, schließen wir die vorerst letzte Stufe unserer ‘Free, wie Free Beer’-Phase ab – genau rechtzeitig zur Beendigung der Sommerpause vieler beliebten TV-Serien.

Die vier Server in Spanien komplettieren die letzte Ausbaustufe, die 56 Server in 11 Ländern umfasst – wobei dem Heimatland aller TV-Serien, den USA, mit 12 Servern besondere Aufmerksamkeit zu Teil wurde:

  • Deutschland: Frankfurt-S09 (vier Server)
  • USA: LosAngeles-S07, LosAngeles-S08 und LosAngeles-S09 (12 Server)
  • United Kingdom: Manchester-S05 (vier Server)
  • Frankreich: Paris-S08 und Paris-S09 (acht Server)
  • Niederlande: Amsterdam-S15 (vier Server)
  • Rumänien: Bucharest-S10 (vier Server)
  • Tschechei: Prague-S07 (vier Server)
  • Irland: Dublin-S03 (vier Server)
  • Italien: Milano-S04 (vier Server)
  • Luxemburg: Luxembourg-S03 (vier Server)
  • Spanien: Madrid-S04 (vier Server)

Damit sollten wir auch den hartgesottesten Serienjunkie heil über den Winter bringen – der bekanntlich ja nicht nur im ‘Game of Thrones’ auf dem Weg ist (aber wohl eher kommt).

Alive & Kicking: Neue Slots für den #NoSpyProxy ab sofort verfügbar!

Dumm: Man muss sich anstellen, um Zugriff zu den begehrten #NoSpyProxies zu bekommen. Gut: Es sind ab sofort wieder neue Slots verfügbar – wie letztes Jahr als Perks bei Indiegogo.

Wer sich im vergangenen Jahr und danach auf wenig auf der CyberGhost-#NoSpyProxy-Kampagnenseite auf Indiegogo herumtrieb, konnte nicht umhin kommen zu erkennen, dass die Empörung vieler Internetnutzer über die massive Präsenz der Geheimdienste im Internet nicht länger nur passiv war. Die Idee des Unternehmens, ein direkt kontrolliertes Datencenter in den eigenen Räumlichkeiten in Bukarest, Rumänien, zu installieren, fand so viele Unterstützer, dass die Kampagne ihr Ziel in kürzester Zeit erreichte und mit nahezu 100 % Überschuss abgeschlossen werden konnte – genügend für Bau und Installation der Hardware sowie den rund um die Uhr überwachten Betrieb für ein knappes Jahr.

indiegogo_thanks

In dieser Zeit erhielten wir Unmengen Anfragen von Premium-Usern, wann die #NoSpyProxies auch für Sie freigeschaltet würden oder ob sie andernfalls käuflich erwerbbar seien. Die Antwort lautete immer: „Nie“ und „Nein“, unter anderem, weil wir neu im Datencenter-Geschäft waren und den reibungslosen Betrieb nicht durch überbordende Nutzerzahlen gefährden wollten. Dies sieht jetzt anders aus. Mit den positiven Erfahrungen eines knappen Jahres gerüstet, sind wir jetzt bereit, die wachsende Zahl Interessenten unterzubringen, die bislang vor der Tür stehen bleiben mussten. Außerdem erlaubt uns das zu Beginn dieses Jahres eingeführte neue Indiegogo-Feature ‘InDemand’ die Fortführung der ursprünglichen Kampagne, sodass der weitere Betrieb gesichert und der geplanten Ausbau des #NoSpyProxy-Datencenters in Angriff genommen werden kann, ohne eine limitierte Einzelkampagne machen zu müssen.

Jetzt mitmachen: #NoSpyProxy für jeden!

Jetzt mitmachen: #NoSpyProxy für jeden!

Für dich als interessierten CyberGhost-User oder Neuling bedeutet dies, dass du ab sofort wieder einen #NoSpyProxy-Perk anfordern kannst – oder einfach auch nur mit einer Spende als Unterstützer aufzutreten. Wenn du möchtest, und darüber freuen wir uns besonders, kannst du die Kampagne auch unter deinen Freunden und Bekannten verbreiten. Jeder Hinweis zählt und wir bedanken uns bereits jetzt bei euch.

Lasst uns das Internet wieder in Form bringen! Server für Server!

Copyright © 2014. Created by Meks. Powered by WordPress.