Netzwelt-Ticker 3.5.2012: Infektion für Android

Dank eines aufmerksamen Mitglieds der Online-Community Reddit ist die erste infektiöse Malware-Seite für Smartphone-Surfer aufgeflogen. Wer diese Seite mit einem Android-Handy ansurfte, bekam per Auto-Download eine gefährliche App angeboten. Dem Surfer erscheint der Download als "Sicherheits-Update", dessen Installation nur mehr akzeptiert werden müsse. Das Sicherheitsunternehmen Lookout - dessen Mobile-Antivirus-Scanner die Infektion angeblich nicht verhindern konnte - hat sich die Seite und den darauf verborgenen "NotCompatible"-Trojaner genauer angeschaut.

Die Infektion erfolgt recht typisch über einen versteckten Teil der infizierten Website ("versteckter iFrame"), in dem ein Skript automatisch den Download einer Datei Update.apk veranlasst - deren Installation Android aber nur nach einer Sicherheitsabfrage auch tatsächlich durchführt. Einmal installiert, startet der Trojaner einen Proxy-Server, über den der Angreifer illegale oder geheim zu haltende Inhalte abrufen und versenden oder sich Zutritt zu ansonsten geschützten Netzwerken verschaffen kann. Eine konkrete Gefahr für die auf dem Smartphone gespeicherten Daten erkannte Lookout nicht.

EuGH stärkt Schnittstellenprogrammierer

Dieser Prozess hatte das Zeug dazu, die Computerlandschaft in Europa nachhaltig zu verändern: Das Software-Unternehmen SAS Institute wollte der World Programming Limited (WPL) per Klage beim britischen High Court verbieten lassen, ein Programm zu vertreiben, mit dem SAS-Kunden ohne Erwerb einer neuen Lizenz ihre alten SAS-Zusatzprogramme ausführen konnten (zum Hintergrund weiter unten). Der Fall ging durch die Instanzen und fand nun in einer Vorabentscheidung ein für viele Entwickler beruhigendes Ende vor dem höchsten europäischen Gericht.

In drei Punkten stellte der Europäische Gerichtshof fest,

• "dass weder die Funktionalität eines Computerprogramms noch die Programmiersprache oder das Dateiformat, [...] unter den Schutz des Urheberrechts an Computerprogrammen [...] fallen",
• "dass die Person, die im Besitz einer lizenzierten Kopie eines Computerprogramms ist, das Funktionieren dieses Programms, ohne die Genehmigung des Urheberrechtsinhabers einholen zu müssen, beobachten, untersuchen oder testen kann, um die einem Programmelement zugrunde liegenden Ideen und Grundsätze zu ermitteln [...]",
• dass Programm-Handbüchern aber allgemein ein Urheberrechtsschutz zukomme.

Zwar könne Programmiercode an sich nach wie vor urheberrechtlich geschützt werden, aber nicht dessen Funktionen. Sollte die Funktionalität eines Computerprogramms schützbar sein, wäre das "zum Schaden des technischen Fortschritts und der industriellen Entwicklung", Ideen könnten monopolisiert werden.

Zum Hintergrund: WPL bot einen Nachbau der SAS-Skriptsprache Base SAS an - der bei gleichem Input sehr ähnliche Ergebnisse wie die SAS-Sprache ausgab. Mit diesem WPL-Programm konnten SAS-Kunden nach Ablauf ihrer SAS-Lizenz weiterhin ihre selbstgeschriebenen SAS-Skripte ausführen. Ginge es nach SAS, hätten die Kunden dafür regelmäßig ihre Lizenzen erneuern müssen.

Die Vorabentscheidung ist kein Urteil; sie legt lediglich fest, wie die nationalen Gerichte der EU-Mitgliedstaaten europäische Verträge und Gesetze auszulegen haben. Bei künftigen Prozessen können freie Programmierer, Schnittstellen-Liebhaber und andere Vernetzer zwischen den Programmen nun auf freundlichere Urteile hoffen.

Schnappschüsse der 4D-Kamera

Ist das jetzt das endgültige Ende der Authentizitätslüge der Fotografie? Ein phantastisches Feature für Schnappschusskameras oder eine bauernschlaue Idee für Erbsenzähler? RIM hat eine neue Foto-Funktion vorgestellt, die automatisch nach Gesichtern auf Schnappschüssen Ausschau hält und - pro Gesicht! - die paar Sekunden vor und nach dem eigentlichen Schnappschuss mitaufzeichnet. Damit lässt sich für jedes Gesicht der perfekte Lächel-Moment bestimmen - für ein perfektes, unrealistisches Gruppenbild. Das Video erklärt, wovor man sich künftig fürchten muss: vor den bangen Minuten nach dem Schnappschuss.

Sonst noch in der Netzwelt:

• Machen ein paar Spielstunden "Resident Evil" oder "Super Mario" aus ungeübten Pistolen-Schützen geübte Schützen? Bedingt: Ja, lautet ein Ergebnis einer Studie der Ohio State University, für die 151 Testpersonen den Shooter und das Actionspiel mal per Joystick, mal per Wii-Remote-Fernsteuerung spielen durften. So richtig zum Scharfschützen wurde dabei aber niemand.

• Skype wusste den Untersuchungen eines IT-Experten zufolge schon seit mehr als einem Jahr von der schlimmen Privatsphären-Lücke, anhand derer die IP-Adresse und womöglich der Aufenthaltsort von Skype-Nutzern durch Dritte festgestellt werden konnte - und tat nichts dagegen, berichtet Wired.com.

• Von wegen "Windows Live" wird es nicht mehr lange geben: Wie der ungeliebte MobileMe-Dienst von Apple lebt auch "Windows Live" im neuen Betriebssystem Windows 8 also Cloud-Dienst weiter, nur unter neuem Namen, erklärt das MSDN-Blog.

• Es geht immer noch unsympathischer: Die Mobile-Schwester des umstrittenen Spielehersteller "Electronic Arts" wird zum 31. Mai das iOS-Spiel "Rock Band" per Fernzündung unbrauchbar machen - wohl, um dessen Nachfolger eine bessere Marktchance zu geben. "Rock Band" wird derzeit noch für 3,99 Euro im deutschen iTunes angeboten - ein Statement von EA-Deutschland steht noch aus.

Update: Nach Veröffentlichung der Meldung erreichte SPIEGEL ONLINE eine Stellungnahme des Spieleherstellers "Electronic Arts": Die Meldung sei fälschlicherweise verschickt worden, "Rock Band" für iOS bleibe live. Wie es zu dem Fehler gekommen sei, werde derzeit geklärt.