Verpasste Chance: Jugendangebot von ARD und ZDF nur online

Das unter der Federführung des SWR geplante crossmediale Jugendangebot von ARD und ZDF wird es leider nur als Online-Angebot geben und nicht wie von ARD und ZDF geplant als trimediales Fernseh-, Internet- und Radioangebot. Das haben die Ministerpräsidenten heute auf ihrer Konferenz in Potsdam beschlossen.
Damit haben die Ministerpräsidenten leider eine wichtige Chance verpasst. Zwar ist ein Online-Jugendangebot immer noch besser als gar keines; konsequent wäre aber das von den Rundfunkanstalten ursprünglich geplante trimediale Angebot gewesen. Denn die Grenzen zwischen Fernsehen, Radio und Internet verschwinden zunehmend. Trimedialität ist das Stichwort und die Devise – dies haben die Rundfunkanstalten erkannt und stellen ihre Strukturen zunehmend darauf um. Entscheidend sind nicht die Ausspielwege, sondern die Inhalte, die nicht mehr linear, sondern on demand auf verschiedenen Ausspielwegen bereitgehalten werden. Ein reines Online-Angebot bringt die öffentlich-rechtlichen Anstalten zwar wieder näher an die Jugendlichen, aber leider nur dort, wo sie sowieso schon sind: im Internet. Beim Fernsehen – wo die privaten Sender in dieser Altersgruppe dominieren – finden Jugendliche leider kein auf sie zugeschnittenes öffentlich-rechtliches Angebot vor. Dies wäre aber wichtig für die Bindung an öffentlich-rechtliche Programme gewesen. Der Altersdurchschnitt der öffentlich-rechtlichen Sender ist höher als bei den Privaten. Ein Jugendlicher, der das öffentlich-rechtliche Jugendprogramm schaut, baut eine Bindung auf, schaut vielleicht auch die Tagesschau und wandert eher zu ARD und ZDF, wenn er aus dem jugendlichen Alter heraus ist. Das trimediale Angebot wäre daher auch ein wichtiger Faktor für die Akzeptanz des Rundfunkbeitrags und des dualen Systems gewesen.
Die öffentlich-rechtlichen Rundfunkanstalten haben dies erkannt und ein mutiges, zukunftsweisendes Konzept entwickelt. Die Ministerpräsidenten sahen dies leider nicht so. Dabei wären durch den Wegfall der Sender EinsPlus und ZDF Kultur die Kapazitäten für ein neues Fernsehangebot frei gewesen.

WhatsApp und das Strafrecht

Medienberichten zufolge plant WhatsApp die Einführung von Sprachtelefonie mittels VoIP. Dabei soll es auch die Möglichkeit geben, das Gespräch ohne das Wissen des Gesprächspartners aufzuzeichnen.

Nutzer, die von dieser Aufnahmemöglichkeit Gebrauch machen, machen sich allerdings in Deutschland strafbar. Gemäß § 201 StGB wird mit Freiheitsstrafe von bis zu drei Jahren oder mit Geldstrafe bestraft, wer unbefugt das nichtöffentlich gesprochene Wort eines anderen auf einem Tonträger aufnimmt (Absatz 1 Nr. 1).

Nicht nur in Deutschland dürfte das heimliche Aufnehmen von Telefonaten strafbar sein. Auch andere Länder dürften ähnliche Regelungen zum Schutz des Rechts am eigenen Wort als Ausdruck des allgemeinen Persönlichkeitsrechts haben. Man darf gespannt sein, welche Reaktionen die neue Funktion in der Öffentlichkeit hervorrufen wird.

Geleakte Nackt-Fotos: Das Internet braucht bessere Authentifizierungsinstrumente

Die gehackten iCloud-Accounts einiger Prominenter haben für viel Aufsehen gesorgt. Weniges verletzt die Privatsphäre mehr, als wenn intime Fotos im Internet kursieren, die nicht für die Öffentlichkeit bestimmt waren.

Die ursprünglichen Vermutung, dass die Hacker die iCloud-Accounts durch Brute-Force-Attacken geknackt hätten, hat sich nicht bestätigt. Apple verneint einen entsprechenden Angriff über die Find-my-phone-Funktion. Stattdessen kamen die Hacker wohl über eine Phishing-Attacke oder über erratene Sicherheitsfragen an die Accounts.
Dies zeigt, wie fragil die Authentifizierungsmechanismen im Internet sind. Die gesamte Sicherheit und Online-Identität hängt von einem Passwort ab. Hier verwendet der bequeme Internetnutzer oft viel zu leichte Kennwörter und nicht selten dasselbe für mehrere Dienste. Dieses Passwort gibt der Nutzer auch viel zu leichtsinnig Preis, indem er etwa vermeintlich vom Betreiber des Dienstes stammende E-Mails öffnet und seine Zugangsdaten auf gefälschten Webseiten eingibt.
Die zweite Angriffsmöglichkeit bieten die Dienste, die noch Sicherheitsfragen für den Fall verwenden, dass sich der Nutzer nicht mehr an sein Passwort erinnert. Fragen wie “Name des Haustiers” oder “Mädchenname der Mutter” lassen sich in Zeiten des Internets und der sozialen Netzwerke teilweise leicht herausfinden, gerade bei Prominenten. Google etwa verwendet Sicherheitsfragen schon seit einiger Zeit nicht mehr, sondern bietet die Möglichkeit, die Kennwortwiederherstellung über SMS oder Telefon durchzuführen. Dies ist erfreulich und zeigt wieder einmal, dass Google in Fragen der Internetsicherheit Vorreiter ist, ähnlich wie bei den eingeführten Sicherheitsmerkmalen der Zwei-Faktor-Authentifizierung, durchgängigen SSL-Transportverschlüsselung, Perfect Forward Secrecy und der Sender Policy Framework.
Was also tun? Die Ergänzung des Passworts um einen jeweils individuell erstellten und nur zeitlich begrenzt gültigen Faktor wie bei der Zwei-Faktor-Authentifizierung ist gut und richtig. Leider kennen viele Nutzer diese Möglichkeit, die die Sicherheit erheblich erhöht, nicht oder sind zu bequem. Das Dilemma der zu einfachen, mehrfach verwendeten und nicht mehr merkbaren Passwörter wird dadurch nicht gelöst. Der Fingerabdruck taugt in der Paxis nicht, weil die Technik nicht zuverlässig und gegen Tricks geschützt ist und sich der Fingerabdruck im Fälle eines “Diebstahls” nicht ändern lässt. Die Lösung wäre die Authentifizierung mittels eines Zertifikats, das etwa auf dem neuen Personalausweis gespeichert ist. Diese Lösung funktioniert aber aus mehreren Gründen (noch) nicht: Es wäre eine rein nationale Lösung, mobile Geräte würden nicht (oder zumindest nur schwer) unterstützt und es würde die Betreiber einiges an Geld kosten, dies zu unterstützen. 
Die Sicherheit des gesamten Internet sollte aber Grund genug sein, diese Hürden zu überwinden.

Geleakte Nackt-Fotos: Warum die Schuld nicht wirklich bei Apple liegt

Nicht Apple trägt allein die Schuld dafür, dass mehrere Prominente Opfer eines Hacks wurden, bei dem sich die Täter Zugriff auf zahlreiche Fotos von den Promis verschafften, die diese zum Teil in äußerst intimen Momenten zeigen.
Zwar spricht viel dafür, dass die Fotos von Apples Cloudspeicherdienst iCloud stammten und dass die dort enthaltene FindMyPhone-Option nicht gegen Brute-Force-Attacken gesichert war, wie es eigentlich längst Standard sein sollte. Aber eine Brute-Force-Attacke ist auch nur dann erfolgreich, wenn die Promis einfache Passwörter verwendet haben, wie man sie in Worterbüchern findet. Dass man solche Passwörter oder einfache Variationen davon nicht verwenden sollte, ist kein Geheimnis einiger weniger Nerds, sondern hat sich nicht zuletzt infolge einiger jüngster berühmter Hacks herumgesprochen.
Der Schwachpunkt ist das Passwort. Man sollte ein kompliziertes Passwort verwenden, das man etwa aus den Anfangsbuchstaben eines sich selbst ausgedachten Satzes bildet. Verwendet man dann noch eine Zwei-Faktor-Authentifizierung – wie sie übrigens auch Apples iCloud anbietet, ist man vor solchen Angriffen schon sehr sicher.
Der Verzicht auf die Cloud ist keine Lösung. Denn die Cloud gehört längst zum digitalen Alltag, eine Vermeidung ist nur sehr schwer möglich. Und eine solche führt dazu, dass man wichtige Daten ganz verliert, wenn etwa das Smartphone gestohlen oder zerstört wird.
Die Anbieter stehen in der Pflicht unsere Daten zu schützen. Aber auch der Nutzer steht in der Pflicht, seine eigenen Daten zu schützen.
Update: Apple hat den Vorfall mittlerweile untersucht und kann nach eigenen Angaben eine Sicherheitslücke in iCloud ausschließen. Das heißt, die Hacker sind auf andere Weise an die Zugangsdaten der Promis gelangt, wo wir wieder bei zu einfachen Passwörtern wären. Möglich ist auch das Erraten von Sicherheitsfragen. Die dort abgefragten Daten lassen sich bei Promis zum Teil leicht herausfinden.