Inzwischen gibt es Rechtsprechung zur Haftung des Betreibers eines Content Delivery Network sowie eines DNS-Resolver-Dienstes als Täter für Urheberrechtsverletzungen (dazu Landgericht Köln, 14 O 29/21 und Landgericht Leipzig, 05 O 807/22).WeiterlesenHaftung der Betreiberin eines Content Delivery Networks sowie eines DNS-Resolver Dienstes
Schlagwort: DNS
DNS ist die Abkürzung für Domain Name System. Es ist ein hierarchisches und verteiltes System zur Auflösung von Hostnamen (z.B. www.beispieldomain.tld) in IP-Adressen (z.B. 11.11.22.11) und umgekehrt. Es ist ein grundlegender Teil des Internets, der es uns ermöglicht, Webadressen in Form von leicht zu merkenden Namen anstelle von IP-Adressen zu verwenden. Ein DNS-Server ist ein Server, der das Domain Name System implementiert und verwendet wird, um Hostnamen in IP-Adressen aufzulösen und umgekehrt. DNS-Server sind über das Internet verteilt und arbeiten zusammen, um Anfragen zu bearbeiten und zu beantworten.
Es gibt mehrere rechtliche Probleme im Zusammenhang mit DNS und DNS-Servern:
- Datenschutz: DNS-Anfragen sind in der Regel unverschlüsselt, was bedeutet, dass jeder, der die Daten abfängt, sehen kann, welche Websites ein Benutzer besucht. Dies hat zu Bedenken hinsichtlich des Datenschutzes und zu Bemühungen geführt, DNS-Anfragen zu verschlüsseln.
- Zensur: Einige Regierungen und Organisationen nutzen DNS, um den Zugang zu bestimmten Websites zu sperren. Dies hat zu Diskussionen über Zensur und Meinungsfreiheit im Internet geführt.
- DNS-Spoofing oder DNS-Hijacking: Bei diesen Angriffen leitet ein Angreifer DNS-Anfragen um, um Benutzer auf bösartige Websites zu lenken. Solche Angriffe können rechtliche Probleme aufwerfen, insbesondere wenn sie zum Diebstahl persönlicher Daten oder zur Verbreitung von Malware genutzt werden.
- Cybersquatting: Hierbei handelt es sich um den böswilligen Erwerb und die Registrierung von Domainnamen, insbesondere von solchen, die bekannten Markennamen ähneln, in der Hoffnung, dass Benutzer diese irrtümlich eingeben oder um die Domain später zu einem überhöhten Preis an die Markeninhaber zu verkaufen.
Diese Fragen sind komplex und erfordern eine sorgfältige rechtliche Prüfung und regulatorische Entscheidungen, um den Datenschutz und die Sicherheit im Internet zu gewährleisten und gleichzeitig die Freiheit und Offenheit des Internets zu fördern.
NIS2UmsuCG: Zur Umsetzung der NIS2-Richtlinie liegt inzwischen der Referentenentwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz –NIS2UmsuCG) vor. Es zeichnet sich ab, dass das BSI-Gesetz sich verändern wird: Ursprünglich angetreten, um die Kompetenzen und Maßnahmen des BSI zu regeln, wandelt es sich immer…WeiterlesenNIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG)
Es ist so weit: Die NIS2-Richtlinie wird endlich kommen. Schon Ende des Jahres 2020 hatte man erkannt, dass die bisherige NIS-Richtlinie den Anforderungen nicht mehr hinreichend gewachsen ist und es wurde – entsprechend der Mitteilung über die Gestaltung der digitalen Zukunft Europas – die Überprüfung der Richtlinie bis Ende des Jahres 2020 beschleunigt, eine Folgenabschätzung…WeiterlesenNIS2-Richtlinie
Der Bundesgerichtshof (I ZR 111/21) konkretisiert die Maßnahmen, die Rechteinhaber ergreifen müssen, bevor sie einen Anspruch auf Einrichtung von Websperren geltend machen: Der unter anderem für das Urheberrecht zuständige I. Zivilsenat des Bundesgerichtshofs hat entschieden, unter welchen Voraussetzungen Rechteinhaber von Internetprovidern die Sperrung des Zugangs zu Internetseiten nach § 7 Abs. 4 TMG verlangen können.…WeiterlesenBGH zur Einrichtung von DNS- / Websperren
Bereits Ende Februar 2022 hat das BSI einen „Maßnahmenkatalog Ransomware“ veröffentlicht, der Unternehmen die Prävention von Ransomware-Vorfällen erleichtern soll. Ein Blick in das kurzweilig lesbare Dokument empfiehlt sich – sowohl für IT wie auch für die Geschäftsführung.WeiterlesenArbeitspapier des BSI: „Maßnahmenkatalog Ransomware“
Wie stellt sich die Haftungssituation im Themenkomplex der IT-Sicherheit, insbesondere für Geschäftsleitung (Geschäftsführer und Vorstand), dar? In meinem Vortrag zur Haftung bei IT-Sicherheitslücken, zugeschnitten auf Geschäftsführung und Vorstände, gehe ich auf die relevanten Umstände ein: Nach einer Darstellung allgemeiner Haftungsfragen werden, hierauf aufbauend, konkrete Haftungsfragen für Arbeitnehmer & Vorstand aufgezeigt sowie abschließend, in aller Kürze,…WeiterlesenHaftung der Geschäftsführung für IT-Sicherheitslücken
Der Bundesgerichtshof (I ZA 17/10) hat scheinbar entschieden, dass ein Link auf eine Webseite, auf der ein urheberrechtlich geschütztes Lied ohne Lizenz kopiert werden kann, abgemahnt werden kann. Ich glaube. dem war nicht so – dass die Entscheidung des BGH, trotz der enormen Brisanz, eher wenig Beachtung und verschiedenste Interpretationen erlebt, ist vor allem der…WeiterlesenFilesharing-Abmahnung: Abmahnung für einen Hyperlink?
Das Landgericht Kempten hat den Angeklagten am 1. August 2008 unter anderem wegen Mordes, begangen aus niedrigen Beweggründen, zu einer lebenslangen Gesamtfreiheitsstrafe verurteilt. Nach den Feststellungen des Landgerichts heiratete der Angeklagte, ein marokkanischer Staatsangehöriger, im Jahr 2006 seine auch aus Marokko stammende, in Deutschland lebende Ehefrau und zog zu ihr nach Kempten. Dort besuchte er…WeiterlesenHeimliches Abhören der Gespräche eines Beschuldigten mit seiner Ehefrau im Besuchsraum während der Untersuchungshaft
Ich bin immer wieder überrascht, wie viel Gerichte im Strafprozess verlesen möchten, in der Hoffnung, Vorstrafen ordnungsgemäß festzustellen. Wenn ich dann mal nachfrage, warum konkret gerade aus einer Vorstrafenakte von vor 10 Jahren verlesen wird, wird regelmässig überrascht reagiert und allenfalls ein „Weil das OLG das so will“ erwidert. Dass das falsch ist, sollte sich…WeiterlesenWürdigung von Vorstrafen in den Urteilsfeststellungen
Bestimmte Netzwerkdienste, die offen für Dritte im Internet verfügbar sind (allen voran DNS, aber durchaus auch NTP, SSDP, SNMP) können für Angriffe gegen Dritte genutzt werden. Das Risiko ist recht hoch, weswegen auch proaktiv Betreiber dieser Dienste darauf hingewiesen werden, sich um das Problem zu kümmern. Dabei ist es auch mir bereits passiert, dass im…WeiterlesenDDoS-Reflection-Angriffe (Offene DNS-Resolver)
Ich habe zwischenzeitlich einen Raspberry mit Pi-Hole aufgesetzt und seit einigen Wochen im Test. Dabei geht es mir in erster Linie darum, Schrott vor allem in Sinne von Schadsoftware, aus meinen Netzwerken raus zu halten. Die bisherige Testphase ist dabei durchaus bemerkenswert, insgesamt – bei zahlreichen Endgeräten und einem Google-WLAN – lässt sich ein stabiler…WeiterlesenDas Netzwerk mit Pi-Hole schützen
Domainregistrar haftet bei Urheberrechtsverletzung als Störer: Das Oberlandesgericht Köln (6 U 4/18) hat entschieden, dass ein Domainregistrar nach Inkenntnissetzung von Urheberrechtsverletzungen als Störer haftet, wenn er nicht tätig wird. Update: Die Entscheidung ist überholt, der BGH hat sich hier anders postiert! Grundsätzlich ist vorweg festzuhalten, dass einen Domainregistrar nur eingeschränkte Prüfpflichten treffen, die eine Handlungspflicht…WeiterlesenOLG Köln: Domainregistrar als Störer bei Urheberrechtsverletzung
Man ist ja manchmal Fassungslos, auf welche Ideen Staatsanwaltschaften so kommen und wozu sich der BGH äußern muss. In einem aktuellen Beschuss zum Thema Überwachung klärt der BGH (StB 7/15) wenig überraschend, dass man nicht als Staatsanwaltschaft originäre Ermittlungstätigkeit auf den Provider verlagern darf. Der Staatsanwaltschaft ging es um die Besucher einer bestimmten Internetseite. Um…WeiterlesenÜberwachung: Telekommunikationsüberwachung obliegt Behörde und darf nicht delegiert werden