500.000 Zeilen Programmcode
100.000 Downloads
1 vertauschtes Komma
1.000.000 Euro Schaden
Wer haftet?

Haftung für
fehlerhafte Software

Buch

Vorträge

Autor | Impressum

Letztes Update hier: 24.03.2012 21:37:30

Web Log

14.07.2010 – Vortrag zum Thema Eingebettete Software - a "terrifying growth of complexity"?

25.09.2008 – Vortrag zum Thema "Komma vertauscht, Patient tot – Wer haftet?"

24.04.2008 – Embedded Software auf der Hannover Messe

So befinden sich in aktuellen Mittelklassewagen mittlerweile über 70 Prozessoren – vor 25 Jahren seien es erst sechs gewesen. In einem einzigen Auto laufen Software-Komponenten mit 10 Millionen Codezeilen – 2015 sollen es 100 Millionen sein.
(Quelle: Meldung auf Heise-Online.)

11.04.2008 – Kaum objektiv, aber dennoch interessant: Symantecs Internet Security Threat Report, Volume XIII vom 8. April 2008 (PDF-Version pdf symbol).

All operating system vendors except Apple® and Sun® had shorter average patch development times. Microsoft® had the shortest patch development time, at six days; Sun had the longest patch development time, at 157 days.

03.04.2008 – Interview von Technology Review (TR) mit Bruce Schneier.

TR: Vor ungefähr einem Jahr hatte ich die Gelegenheit, mit Eugene Kaspersky zu sprechen – dem Gründer der gleichnamigen Anti-Virus-Firma. Er meinte seinerzeit, es gebe keine technische Lösung für Computersicherheit. Das einzige, was seiner Meinung nach vielleicht helfen könnte, sein eine internationale Polizeitruppe. Was halten Sie von dieser Idee?

Schneier: Er hat Recht, aber er liegt auch falsch. Ich denke, was er sieht ist ein Anstieg an gut gemachter, krimineller Software. Wie diese neuen Botnetze und Würmer wie Gozi, Storm oder Nugache. Ich habe eine Reihe von Artikeln darüber geschrieben. Um solche Bot-Netze auszuschalten, versucht man normalerweise den Kontrollrechner auszuschalten. Die haben aber keine einzelnen Kontrollknoten. Der springt ständig weiter. Also gibt es keine Möglichkeit, diese Botnetze auszuschalten – außer die bösen Jungs zu finden, und sie einzusperren. In gewisser Weise hat Kaspersky also recht. Ich weiß nicht, ob man wirklich in der Lage ist, ein breites Überwachungsnetz anzulegen, das geeignet ist, diese Leute zu schnappen – aber im Moment handelt sich um ein Problem des Gesetzesvollzuges. Natürlich kann Technologie eine Menge dazu beitragen, die Sicherheit von Computern zu erhöhen. Aber im wesentlichen ist das ein menschliches Problem und kein technisches Problem.

31.03.2008 – 2 Beiträge zum Thema Sicherheit und Ökonomie:

Studie "Security Economics and The Internal Market" pdf symbol, durchgeführt von Ross Anderson, Rainer Böhme, Richard Clayton, Tyler Moore für die ENISA – European Network and Information Security Agency.

A contentious political issue is liability for defective software. The software industry has historically disclaimed liability for defects, as did the motor industry for the first sixty years of its existence. There have been many calls for governments to make software vendors liable for the harm done by shoddy products and, as our civilisation comes to depend more and more on software, we will have to tackle the 'culture of impunity' among software developers.

We take the pragmatic view that software liability is too large an issue to be dealt with in a single Directive, because of the large and growing variety of goods and services in which software plays a critical role. Our suggested strategy is that the Commission take a patient and staged approach. There are already some laws that impose liability regardless of contract terms (for example, for personal injury), and it seems prudent for the time being to leave standalone embedded products to be dealt with by regulations on safety, product liability and consumer rights. Networked systems, however, can cause harm to others, and the Commission should start to tackle this. A good starting point would be to require vendors to certify that their products are secure by default.

We recommend that the EU develop and enforce standards for networkconnected equipment to be secure by default.

"Zitronen oder Trittbrettfahrer: Warum es unsichere Software gibt." Seminararbeit pdf symbol von Matthias Korn (Institut für Wirtschaftsinformatik, Universität Siegen).

10.03.2008 – Hochinteressanter (freilich schon älterer) Artikel auf Telepolis von Janko Röttgers zur Geschichte der Virusprogrammierung: "Sie lieben uns.txt.vbs" .

(Quelle: Meldung auf Heise-Online über die Auflösung der "`legendären Gruppe von Virenprogrammierern"' 29a.

20.02.2008 – Flughafensicherheit:

Airport security
(Quelle: Fefes Blog)

30.01.2008 – Urteil des OLG Hamburg vom 6.7.2006 – 3 U 244/05 in einer wettbewerbsrechtlichen Angelegenheit:

"Nach diesen Grundsätzen wird ein beachtlicher Teil des angesprochenen Verkehrs die in dem Werbeflyer enthaltene Angabe 'Gehen Sie auf Nummer sicher mit dem Norton Sicherheitspaket!' dahingehend verstehen, dass der von der Antragsgegnerin angebotene Internetzugang, freenetDSL, bei Verwendung des beworbenen Sicherheitspakets weitestgehend sicher ist. Die Angabe 'auf Nummer sicher gehen' ist nach allgemeinem Sprachgebrauch in der Weise zu verstehen, dass etwaige Gefahren sehr weitgehend ausgeschlossen werden, dass – nach menschlichem Ermessen – kein Risiko mehr besteht.

Im Hinblick auf die auch in der Öffentlichkeit vielfach diskutierten Aspekte der Datensicherheit im Internet liegt es für den angesprochenen Verkehr nahe, die streitgegenständliche Angabe auf die mit dem Internet verbundenen Sicherheitsrisiken zu beziehen, nämlich die Einschleusung von Computerviren sowie Hackerangriffe auf die persönlichen Daten des Internetnutzers. Eine Vielzahl der angesprochenen Verbraucher wird zudem auf der Arbeitsstelle einen PC nutzen und von diesen Gefahren durch entsprechende Sicherheitsanweisungen und -software des Arbeitsgebers Kenntnis erlangt haben (OLG Hamburg, GRUR-RR 2004, 333 – Sorgenfrei ins Internet). Den angesprochenen Verkehrskreisen ist weiter bekannt, dass den vorgenannten Risiken des ungeschützten Internet-Zugangs durch den Einsatz von Sicherheitssoftware entgegen gewirkt werden kann, welche jedoch in der Regel keinen 100%igen Schutz bietet.(...)

Der mit der streitgegenständlichen Werbeangabe suggerierte absolute oder jedenfalls nahezu absolute Sicherheitsstandard wird jedoch nach dem unbestritten gebliebenen Vortrag der Antragstellerin nicht erreicht. Es kann auch – entgegen der Ansicht der Antragsgegnerin – nicht davon ausgegangen werden, dass den angesprochenen Verkehrskreisen allgemein bekannt wäre, dass die genannten Gefahren auch bei Verwendung der beworbenen Sicherheitssoftware in nicht unerheblichem Ausmaß fortbestehen."

14.01.2008 – Laut Statistik von AV-Test.org ist die Zahl der entdeckten Viren im vergangenen Jahr 2007 explodiert

"... Die Zahlen verdeutlichen, dass der signaturbasierte Ansatz aktueller Virenscanner nicht mehr zeitgemäß ist."
(Quelle: Heise-Newsticker)

04.11.2007 – China bleibt Zentrum der Virenschleudern

"... Rund 55 aller Virenschleudern stehen in China, knapp 20 Prozent in den USA und gerade 11 Prozent in Russland. (...) Sophos vermeldet zudem nur noch eine Rate von 7500 neu infizierten Webseiten pro Tag für den Monat November. Im Juli waren es noch 30.000 pro Tag. (...) Bemerkenswert an den Zahlen von Sophos ist, dass ein drei Jahre alter Wurm in der Statistik infizierter E-Mail auf Platz 2 landet. W32/Traxg war in 25 Prozent der von Sophos kontrollierten Nachrichten zu finden. Offenbar bleibt für viele Anwender der Begriff Virenscanner weiterhin ein Fremdwort. (...)"
(Quelle: Heise-Newsticker)

21.11.2007 – Also doch: Microsoft übernimmt Haftung für fehlerhafte Software ... jedenfalls bis zu einer Höhe von 5 Dollar!

Microsofts Haftungsübernahme
(Quelle: The Daily WTH)

20.11.2007 – Lagebericht zur IT-Sicherheit 2007 pdf symbol des BSI (vom Mai 2007).

"... Auf kommerzielle Nutzer von IT-Anlagen können zahlreiche bestehende rechtliche Haftungsregeln direkt angewandt werden. Als Reaktion auf verschiedene Firmenzusammenbrüche sowohl in den USA als auch in Deutschland wurde in den vergangenen Jahren zusätzlich damit begonnen, die Anforderungen an das unternehmensinterne Management in eigenen Gesetzen zu verankern (Stichwort Compliance, die Einhaltung der vom Gesetz vorgeschriebenen Richtlinien und Mindestanforderungen). So hat das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) in das deutsche Gesellschaftsrecht die Verpflichtung der Unternehmensleitung eingeführt, ein Risikomanagement einzurichten. Hierzu gehören auch der Einkauf und die Implementierung entsprechender IT-Produkte. Auch das Datenschutz- und Telekommunikationsrecht enthält Vorschriften für kommerzielle IT-Nutzer im Zusammenhang mit Daten, die in ihren Systemen kursieren. Rechtliche Verantwortlichkeiten im Bereich der IT-Sicherheit lassen sich auch aus den Aufsichtspflichten im Banken-, Versicherungs- und Finanzsektor ableiten."

19.10.2007 – Heise-Online fragt: Defektes Computersystem für den Tod von zehn Soldaten verantwortlich?

15.10.2007 – Gruselig: The Storm Worm

24.09.2007 – Bericht im Guardian über die Entwicklung von Viren und Anti-Virus-Programmen: "Does antivirus have a future?"

15.08.2007 – Das Science and Technology Committee des Britischen House of Lords hat seinen Fifth Report Personal Internet Security veröffentlicht (PDF-Version pdf symbol, 2,78 MB).

In dem Report setzt sich das Comittee auch eingehend mit der Frage der (Produkt-)Haftung für Software auseinander und kommt zu dem Schluss:
We therefore recommend that the Government explore, at European level, the introduction of the principle of vendor liability within the IT industry. In the short term we recommend that such liability should be imposed on vendors (that is, software and hardware manufacturers), notwithstanding end user licensing agreements, in circumstances where negligence can be demonstrated. In the longer term, as the industry matures, a comprehensive framework of vendor liability and consumer protection should be introduced.

02.08.2007 – Die endgültige Fassung der Rom-II-Verordnung pdf symbol ist im Amtsblatt der EG veröffentlich und tritt am 11.1.2009 in Kraft.

20. Erwägungsrund:
"Die Kollisionsnorm für die Produkthaftung sollte für eine gerechte Verteilung der Risiken einer modernen, hochtechnisierten Gesellschaft sorgen, die Gesundheit der Verbraucher schützen, Innovationsanreize geben, einen unverfälschten Wettbewerb gewährleisten und den Handel erleichtern. Die Schaffung einer Anknüpfungsleiter stellt, zusammen mit einer Vorhersehbarkeitsklausel, im Hinblick auf diese Ziele eine ausgewogene Lösung dar. Als erstes Element ist das Recht des Staates zu berücksichtigen, in dem die geschädigte Person beim Eintritt des Schadens ihren gewöhnlichen Aufenthalt hatte, sofern das Produkt in diesem Staat in den Verkehr gebracht wurde. Die weiteren Elemente der Anknüpfungsleiter kommen zur Anwendung, wenn das Produkt nicht in diesem Staat in Verkehr gebracht wurde, unbeschadet von Artikel 4 Absatz 2 und der Möglichkeit einer offensichtlich engeren Verbindung mit einem anderen Staat."

01.08.2007 – Microsoft will die Low-End-Office-Suite Works angeblich zum freien Download, aber werbefinanziert anbieten.

20.07.2007 – Ein interessantes Beispiel für die Auswirkungen von Computerpannen in Produktionsfabriken, hier: Produktion von Antibabypillen bei Bayer-Schering-Pharma.

"Um eine Idee zu bekommen, was dem Unternehmen durch den Produktionsstopp entgangen sein könnte: Allein mit der Pillen-Familie um Yasmin, Yaz und Yasminelle, die in Berlin hergestellt wird, setzte der Bayer-Konzern im ersten Quartal dieses Jahres 240 Millionen Euro um. Das macht im Schnitt 2,7 Millionen Euro Umsatz pro Tag. Durch einen Tag Produktionsausfall würde Bayer also nur bei diesen Pillen 2,7 Millionen Euro Umsatz durch die Lappen gehen."
(Quelle: Meldung im Heise-Newsticker; Bericht im Tagesspiegel)

20.07.2007 – Grünbuch der Kommission der Europäischen Gemeinschaften: Die Überprüfung des gemeinschaftlichen Besitzstands im Verbraucherschutz pdf symbol

"Im Zuge der technologischen Entwicklung entstehen ständig neue, im bisherigen Verbraucherrecht allerdings noch nicht erfasste Wege für Geschäfte zwischen Gewerbetreibenden und Verbrauchern. [...] Da Computersoftware und elektronische Daten nicht unter die Richtlinie über den Verbrauchsgüterkauf fallen, könnten Unternehmer versucht sein, jegliche Haftung für Mängel und/oder Vertragswidrigkeit von sich zu weisen, indem sie sich auf Nutzungs- und Lizenzbestimmungen14 berufen, die so formuliert sind, dass es geschädigten Verbrauchern nicht möglich ist, ihre Rechte geltend zu machen."
"Das[s] die Bereitstellung von Software und Daten nicht erfasst sind, ist ein besonders großes Problem. Mit zunehmendem Verbrauch digitaler Inhalte werden Fragen der Haftung (z. B. wenn Software Hardware beschädigt) und Garantie bei Schäden an Bedeutung zunehmen. [...] Eine Ausweitung der Verbraucherschutzbestimmungen auf solche Situationen würde den Verbrauchern die Möglichkeit bieten, Rechtsbehelfe wegen fehlender Vertragsmäßigkeit in Anspruch zu nehmen und Schadenersatz zu erhalten. Eine Ausweitung des Geltungsbereichs der Richtlinie in diesem Sinne verlangt jedoch spezifische Regeln, da der Verbraucher gewöhnlich nicht die Software, sondern nur eine Lizenz kauft."
"Eine Reihe von Mitgliedstaaten haben verschiedene Formen der unmittelbaren Haftung des Herstellers eingeführt. Diese Haftungsregelungen unterscheiden sich hinsichtlich der Bedingungen und Modalitäten erheblich. Das horizontale Rechtsinstrument könnte diese Unterschiede durch Einführung von Bestimmungen über die unmittelbare Haftung des Herstellers beseitigen (z. B. durch Einführung einer EU-weiten Produzentenhaftung), so dass die Verbraucher bestimmte Ansprüche innerhalb der gesamten EU unmittelbar gegen den Hersteller (und möglicherweise gegen den Importeur) geltend machen könnten. Dadurch würden etwaige Binnenmarkthemmnisse beseitigt und insbesondere diejenigen Verbraucher besser gestellt, die grenzüberschreitend einkaufen. Eine detailliertere Analyse dieser Problematik enthält der Bericht über die Durchführung der Richtlinie über den Verbrauchsgüterkauf."
"Die Frage der Produzentenhaftung beschränkt sich im Rahmen der Überprüfung des Besitzstands auf Fälle, in denen eine Ware nicht dem Verbrauchervertrag entspricht, z. B. wenn das Produkt nicht die Qualität oder die Merkmale aufweist, die der Verbraucher erwarten darf. Die Haftung für Schäden, die durch Mängel eines Produkts verursacht werden (z. B. Tod, Verletzungen oder Beschädigung einer anderen Sache als des betreffenden Produkts selbst) ist in der Richtlinie über die Produkthaftung geregelt und ist daher nicht Gegenstand dieser Überprüfung."

20.07.2007 – Mitteilung der Kommission pdf symbol über der Richtlinie zum Verbrauchsgüterkauf und der Garantien für Verbrauchsgüter.

Die Mitteilung untersucht die Umsetzung der Richtlinie in den Mitgliedstaaten. Ferner wird darin der Frage nachgegangen, ob Veranlassung besteht, eine unmittelbare Produzentenhaftung einzuführen.

09.07.2007 – Die Versicherung Münchner Rück bietet eine Versicherung gegen Computerviren an.

(Quelle: Meldung im Heise-Newsticker)

19.06.2007 – Heise-Online: Über die Hälfte der deutschen Unternehmen nutzt Open Source

"In einer Umfrage unter über 600 IT-Entscheidern aus Deutschland, Großbritannien und den USA sowie Kanada gaben 59 Prozent der deutschen Teilnehmer an, OSS in ihrer Firma einzusetzen."

19.06.2007 – Studie: Verantwortlichkeiten von Herstellern, Nutzern und Intermediären im Recht der IT-Sicherheit pdf symbol (2,11 MB) von Prof. Dr. Gerald Spindler, Göttingen.

"In einem Pilotprojekt hat es das BSI unternommen, die Sicherheitsanforderungen herauszuarbeiten, die die Rechtsordnung gegenwärtig an die Herstellung und den Einsatz von IT stellt – teilweise in Gestalt von Spezialgesetzen, in erster Linie jedoch durch die Auslegung bestehender allgemeiner Rechtsvorschriften."

19.06.2007 – Das BSI zum Thema IT-Sicherheit und Recht

"Von der privaten Nutzung des Internets und E-Mails über gewerbliche Anwender jeglicher Art bis hin zum Einsatz von IT in kritischen Infrastrukturen wie Energie- oder Gesundheitsversorgung – das private, wirtschaftliche und öffentliche Leben ist heute ohne Computertechnologie kaum vorstellbar. Der drohende volkswirtschaftliche Schaden fehlerhafter IT, die Betriebsabläufe und Steuerungen zum Erliegen bringt, liegt auf der Hand. Die Beherrschung von IT-Risiken ist für unsere Gesellschaft somit von fundamentaler Bedeutung."

14.06.2007 – Dritter Bericht der Kommission vom 14. September 2006 [KOM(2006) 496 endgültig – Nicht im Amtsblatt veröffentlicht] über die Anwendung der Produkthaftungsrichtlinie

"Die Kommission hält es nicht für erforderlich, eine Änderung der Richtlinie zur weiteren Harmonisierung dieses Bereichs vorzuschlagen. Die Harmonisierung kann auch auf anderem Wege realisiert werden, und zwar durch: die Rechtsprechung des Gerichtshofes der Europäischen Gemeinschaften, die Kontrollbefugnis der Europäischen Kommission und die von den Arbeitsgruppen durchgeführte Prüfung. Aus diesem Grund wird die Kommission der Entschließung des Rates [...], die eine Abweichung von dem der Richtlinie zugrunde liegendem Harmonisierungsziel bedeuten würde, nicht Folge leisten."
(Quelle: SCADPlus – Zusammenfassungen der Gesetzgebung der Union.)

30.05.2007 – Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Lagebericht zur IT-Sicherheit 2007 pdf symbol) veröffentlicht (siehe hierzu auch die Pressemitteilung des BSI).

"Die Bedrohungen der Informationstechnik sind seit der Veröffentlichung des ersten Lageberichts zur IT-Sicherheit in Deutschland im Jahr 2005 unvermindert angestiegen. Die verstärkte berufliche und private Abhängigkeit von moderner Kommunikationstechnik bringt eine Erhöhung der IT-Risiken mit sich."

19.04.2007 – Häufig wird schädlicher Code absichtlich durch Mitarbeiter eingebracht. Hier ein weiteres, besonders drastisches Beispiel für solche Sabotageakte:

HamptonRoads: Ex-contractor sentenced for sabotaging Navy subs
"´If we can't trust people with top-security clearance, where are we?´ the judge said ... "
Heise-Online: Viren sollten U-Bootflottenkommando blind machen
Bruce Schneier's Crypto-Gram Newsletter, April 15, 2007: U.S. Government Contractor Injects Malicious Software into Critical Military Computers
"This is just a frightening story."

28.03.2007 – Im Open Source Jahrbuch 2007 (Download pdf symbol) findet sich u.a. ein Beitrag von Christian Laux und Jan Widmer, der sich mit der Frage "Produkthaftung auch für Open-Source-Software?" beschäftigt (S. 495).

15.03.2007 – Experten fordern Produkthaftung für Software. Bericht auf Heise-Online über eine Konferenz des Bundesverbraucherschutzministeriums (Programm) zum Thema "Herausforderungen und Chancen in einer digitalisierten Welt", die sich auch mit der Haftung für fehlerhafte Software beschäftigte.

Zu diesem Thema gibt es eine Stellungnahme pdf symbol des Wissenschaftlichen Beirats für Verbraucher- und Ernährungspolitik beim Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz (Kurzfassung pdf symbol)

15.03.2007 – Heise Online meldet: Der Markt für Software-Download steigt rasant

01.03.2007 – Das Telemediengesetz ist heute in Kraft getreten.

15.02.2007 – Interessanter Beitrag von Bruce Schneier über die Vor- und Nachteile von geschlossenen und öffentlich zugänglichen Code

"Secrecy prevents people from accurately assessing their own risk. Secrecy precludes public debate about security, and inhibits security education that leads to improvements. Secrecy doesn't improve security; it stifles it."

19.01.2007 – Alan Cox spricht sich gegen eine Haftung für fehlerhaften Code aus, unabhängig davon, ob es sich um proprietäre Software oder Open Source handele. Diese Ansicht vertrat Cox vor dem House of Lords Science & Technology Committee, das sich auch mit der Sicherheit im Internet beschäftigt.

"[Code] should not be the [legal] responsibility of software vendors, because this would lead to a combatorial explosion with third-party vendors. When you add third-party applications, the software interaction becomes complex. Rational behaviour for software vendors would be to forbid the installation of any third-party software.."

18.01.2007 – Der Bundestag hat das Telemediengesetz verabschiedet.

Siehe dazu die Meldung im Heise-Newsticker mit weiteren Verweisen sowie die Informationen des BMWi

16.01.2007 – Bjarne Stroustrup, der Entwickler der Sprache C++, in einem Interview mit Technology Review auf die Frage, warum Software häufig so schlecht sei ("Why is most software so bad?"):

"Some software is actually pretty good by any standards. Think of the Mars Rovers, Google, and the Human Genome Project. That's quality software! Fifteen years ago, most people, and especially most experts, would have said each of those examples was impossible. Our technological civilization depends on software, so if software had been as bad as its worst reputation, most of us would have been dead by now.
On the other hand, looking at "average" pieces of code can make me cry. The structure is appalling, and the programmers clearly didn't think deeply about correctness, algorithms, data structures, or maintainability. Most people don't actually read code; they just see Internet Explorer "freeze."
I think the real problem is that "we" (that is, we software developers) are in a permanent state of emergency, grasping at straws to get our work done. We perform many minor miracles through trial and error, excessive use of brute force, and lots and lots of testing, but–so often–it's not enough.
Software developers have become adept at the difficult art of building reasonably reliable systems out of unreliable parts. The snag is that often we do not know exactly how we did it: a system just "sort of evolved" into something minimally acceptable. Personally, I prefer to know when a system will work, and why it will."

15.01.2007 – Bereits seit einiger Zeit online: Softwareload, nach eigenen Angaben ein "Software-Portal mit über 17.000 Programmen zum direkten Download"

15.01.2007 – Beim Verlag O'Reilly ist das Buch "Sicherheit im Internet" (2. Auflage 2005) online abrufbar.

15.11.2006 – Mitteilung der Kommission über die Bekämpfung von Spam, Späh- und Schadsoftware, KOM(2006) 688 endgültig pdf symbol.

"Bedrohungen durch Spam, Späh- und Schadsoftware untergraben das Vertrauen in die Informationsgesellschaft, stellen deren Sicherheit in Frage und haben beträchtliche finanzielle Auswirkungen."
"Es sind verstärkte Anstrengungen zur Rechtsdurchsetzung zu unternehmen, damit den Aktivitäten derjenigen, die wissentlich gegen geltendes Recht verstoßen, ein Ende gesetzt wird. Vonseiten der Branche sollten ergänzende Maßnahmen getroffen werden. Auf nationaler Ebene ist sowohl innerhalb der Regierung als auch zwischen Regierung und Wirtschaft eine Zusammenarbeit erforderlich. Die Kommission wird den Dialog und die Zusammenarbeit mit Drittländern intensivieren und prüfen, inwieweit es angebracht erscheint, neue Legislativvorschläge auszuarbeiten. Des Weiteren wird sie Forschungsarbeiten in Angriff nehmen, die darauf abstellen, einen besseren Schutz der Privatsphäre und eine höhere Sicherheit im Bereich der elektronischen Kommunikation zu gewährleisten."

15.11.2006 – Virenbastler werden immer kreativer: Meldung auf Heise Online über neuerliches Beispiel für einen Versuch, Schadcode (hier: Trojaner) über Daten (nicht: Programme) einzuschleusen.

27.10.2006 – Alan Cox: Open Source nicht per se sicherer und besser (Meldung auf Heise Online)

"Hohe Qualität ist nur in wenigen Projekten zu finden – in solchen mit guten Entwicklern und guten Code-Audits"

19.10.2006 – Meldung auf Heise-Online: EU-Millionen für Open-Source-Qualitätssicherung

18.10.2006 – Meldung auf Heise-Online: Apple lieferte einige Video-iPods mit Wurm aus

Faszinierend ...

11.10.2006 – Microsoft Chef Steve Balmer zur sich ändernden Nutzung von Software ("PC's role in Web services world")

"I do think that we're in a transition where software goes from something that's in its pre-Internet day to something we call Live (Microsoft's hosted services), where you have click-to-run capability on a Web site... But software will still execute on a PC"
Siehe hierzu auch den Bericht im Heise-Newsticker ("Für Microsoft hat Live-Software oberste Priorität")

21.04.2006 – Meldung über die "Die Rückkehr der Viren" auf Heise Online.

05.04.2006 – Den Streit um die Abgrenzug zwischen Tele- und Mediendiensten (Softwarehaftung im Internet, Rn. 494 ff., 694) geht in die nächste Runde: Auch der Entwurf des Telemediengesetzes pdf symbol, das u. a. diese Frage klären sollte, ist offenbar sehr umstritten, wie man dieser Meldung auf dem Heide Online-Ticker entnehmen kann.

"... Brüssel stört sich etwa am deutschen Versuch, individuelle Tele- und an die Allgemeinheit gerichtete Mediendienste unter den Oberbegriff "Telemedien" zu fassen."

05.04.2006 – Allgemeine Haftungsfragen bei IT, zu finden auf "Mittelstand sicher im Internet", einem Angebot des Bundesministeriums für Wirtschaft und Technologie.

15.03.2006 – "Katze mit Computervirus": Das erste RFID-Virus wurde präsentiert!

"Aber RFID-Chips eröffnen noch eine weitere, bislang kaum diskutierte Möglichkeit: Man kann in sie auch Computerviren einbringen, die wiederum unter bestimmten Bedingungen die Software in den Lesegeräten, aber auch Einträge in den Datenbanken verändern können, mit denen die Lesegeräte verbunden sind."
Näheres zur Radio Frequency Identification (RFID) in dem ausführlichen Artikel in der Wikipedia.

20.02.2006 – Ein weiteres schönes Beispiel für Application Service Providing: datenbanken24 bietet die Möglichkeit, eine Datenbank über das Web zu mieten. (Siehe zu den haftungsrechtlichen Folgen Softwarehaftung im Internet, Rn. 587 ff.)

(Quelle: c't 2006, Heft 5, S. 71)

16.02.2006 – Meldung auf Heise-Online: Basel II wird Gesetz – IT-Sicherheit spielt größere Rolle bei der Kreditvergabe

"... eine anfällige IT-Infrastruktur [kann] das Risiko für einen Kreditgeber deutlich erhöhen, weil eher mit einem Ausfall (der IT) gerechnet werden muss und dies ein größeres Schadenspotenzial zur Konsequenz hat. In dem Fall werden die Kreditbedingungen für den Kreditnehmer eher schlechter sein."

15.02.2006 – Vor 20 Jahren (im Januar 1986) erstmalig entdeckt: "Brain", angeblich das erste Virus auf dem PC.

12.02.2006 – Kurzer Artikel auf Spiegel Online: Viren auf neuen (Ab-) Wegen

"PC-Viren gibt es immer mehr, doch sie verursachen immer weniger Schäden. Die Viren-produzierenden Chaoten orientieren sich um: Handys und Spielekonsolen, berichten IT-Sicherheitsunternehmen, werden immer öfter Ziel von Attacken."

16.01.2006 – Aktualisierte Fassung des IT-Grundschutzhandbuchs des BSI (dazu Meldung bei Heise-Online).

01.03.2001 – Natalie Whitlock, The security implications of open source software. Does open source mean an open door?