Gesetz Tag Archive

  • Kurz notiert: Button-Gesetz zum Schutz vor Abofallen in Kraft getreten

    Gestern, am 01.08.2012, ist es nun also passiert. Das „Button-Gesetz“ ist in Kraft getreten. Was ist das genau und was soll das?

    Das „Gesetz zur Änderung des Bürgerlichen Gesetzbuchs zum besseren Schutz der Verbraucherinnen und Verbraucher vor Kostenfallen im elektronischen Geschäftsverkehr“, so der eigentliche Titel der Gesetzesänderung, soll Kunden bei Geschäften im Internet, vor ungewollten Vertragsabschlüssen schützen.

    Exiting Commerce hat dazu einen ordentlichen Rant geschrieben. Das eigentlich Schlimme an diesem Gesetz ist, dass der kleine Online-Händler zum einen nun nicht sicher weiß, ob er sich gesetzeskonform verhält, wenn er einen „Kaufen-Button“ oder einen „Zahlungspflichtig Bestellen“ am Ende des Bestellprozesses einbindet, denn das Gesetz ist so in meinen Augen so schwammig formuliert, dass der Händler fast immer angreifbar ist. Im Gesetz heißt es zur Änderung:

    „(2) Bei einem Vertrag im elektronischen Geschäftsverkehr zwischen einem Unternehmer und einem Verbraucher, der eine entgeltliche Leistung des Unternehmers zum Gegenstand hat, muss der Unternehmer dem Verbraucher die Informationen gemäß Artikel 246 § 1
    Absatz 1 Nummer 4 erster Halbsatz und Nummer 5, 7 und 8 des Einführungsgesetzes zum
    Bürgerlichen Gesetzbuche, unmittelbar bevor der Verbraucher seine Bestellung abgibt, klar
    und verständlich in hervorgehobener Weise zur Verfügung stellen. Diese Pflicht gilt nicht für
    Verträge über die in § 312b Absatz 1 Satz 2 genannten Finanzdienstleistungen.
    (3) Der Unternehmer hat die Bestellsituation bei einem Vertrag nach Absatz 2 Satz 1 so
    zu gestalten, dass der Verbraucher mit seiner Bestellung ausdrücklich bestätigt, dass er sich
    zu einer Zahlung verpflichtet. Erfolgt die Bestellung über eine Schaltfläche, ist die Pflicht des
    Unternehmers aus Satz 1 nur erfüllt, wenn diese Schaltfläche gut lesbar mit nichts anderem
    als den Wörtern „zahlungspflichtig bestellen“ oder mit einer entsprechenden eindeutigen
    Formulierung beschriftet ist.
    (4) Ein Vertrag nach Absatz 2 Satz 1 kommt nur zustande, wenn der Unternehmer seine
    Pflicht aus Absatz 3 erfüllt.“

    Ich zitiere: …“oder mit einer entsprechenden eindeutigen Formulierung beschriftet ist. “ Genau das gibt jedem halbwegs kreativem Anbieter zig Möglichkeiten, der Anpassung und – ich formuliere mal vorsichtig – Ausgestaltung.

    Wie es richtig sein könnte, hat der Händlerbund in einem Whitepaper empfohlen. Ich bin gespannt, wie gerichtsfest, diese Empfehlung nachher tatsächlich ist. Ebenso bin ich gespannt, ob der kleine  Button, nun wo er ganz anders beschriftet ist, tatsächlich den Kunden vor ungewollten Abschlüssen schützt.

    Wir werden sehen…

    Kommentare deaktiviert für Kurz notiert: Button-Gesetz zum Schutz vor Abofallen in Kraft getreten
  • Bundestrojaner erkennen und entfernen [Update]

    Post Image

    Am vergangene Wochenende überraschte der Chaos Computer Club (CCC) mit der Meldung, man habe den „Bundestrojaner“ entdeckt. Inzwischen wurde sehr viel zum Thema berichtet und es ist bekannt, dass zumindest in Bayern und in Brandenburg eine Software zum Einsatz kam, die trojanische Züge hatte bzw. sogar genau diese Software genutzt wurde.

    Eine solche Enthüllung, wie sie nun stattgefunden hat erschüttert das Vertrauen in Staat und Regierung in erheblichem Maße, zumal sich nun zunächst sowohl Minister auf Landesebene und Bundesinstitutionen gegenseitig den „Schwarzen Peter“ zuschieben, wie man eben in der Tagesschau sehen konnte.

    Einen ersten Einstieg findet man im Landesblog mit dem Artikel Kein Staat zu machen mit Staatstrojanern. Was der Trojaner nach Aussage des CCC genau kann und den Behörden ermöglicht erläutert das folgende Video:

    Ganz offensichtlich kann diese Software also viel mehr, als sie nach geltendem Recht eigentlich darf. Hinzu kommt, dass der Trojaner nicht unbedingt nach aktuellen Sicherheitsstandards programmiert wurde, wie der CCC schreibt. Zudem wird ein amerikanischer Proxy-Server genutzt – die Daten des vermeintlichen Beschuldigten verlassen also auch noch das Land und die EU, ein Umstand, den das ULD Schleswig-Holstein vor allem an Facebook heftigst kritisiert – und es wird möglich dem Ausgespähten mit dem Trojaner in der analysierten Version unbemerkt Daten und Dateien unterzuschieben. Fingierte Beweismittel. Man ist sprachlos!

    Das Siegener IT-Security Unternehmen Steganos Software GmbH will nun mit der Software Steganos Anti-Bundestrojaner den vom CCC analysierten „Bundestrojaner“ erkennen und entfernen. Die Software kann einfach heruntergeladen und gestartet werden.  Danach startet die Software den Erkennungsprozess und ggf. bei Erkennung des Trojaners die Entfernung. In der Presse-Mitteilung der Steganos Software GmbH heißt es dazu:

    Der Sicherheitsspezialist Steganos bietet ab sofort eine kostenlose Software an,
    welche die als „Bundestrojaner“ bekannte Schadsoftware aufspüren und entfernen kann. Das
    Programm steht unter www.steganos.de zum Download bereit.
    [...]
    Entwickelt wurde das Schutzprogramm gemeinsam mit dem Münchener Sicherheitsspezialisten
    Patric Remus. „Durch die Zusammenarbeit konnten wir sofort nach Bekanntwerden der
    Informationen des CCC eine Sicherheitslösung entwickeln“, so Maik Klotz. „Jetzt machen wir
    diesen Schutz allen PC-Nutzern kostenfrei zugänglich.“
    Die Schutzsoftware von Steganos ist ab sofort kostenlos unter www.steganos.de verfügbar.
    
    

    Ich gehe davon aus, dass die Steganos Software tatsächlich wie beschrieben funktioniert und diese Version des Bundestrojaners entfernt. Sicherlich ein geschickter Zug um Aufmerksamkeit zu erregen.

    Update:

    SPON schreibt – was mir bisher entgangen war – dass nunmehr fast alle Security-Lösungen die Signatur des Trojaners erkennen würden. Interessant dabei: Einige Unternehmen würden Anfragen von staatlicher Seite einenBundestrojaner aus der Erkennung der Sicherheitslösungen herauszunehmen ablehen.