Wer macOS 13 Ventura verwendet, arbeitet wahrscheinlich bald mit einem System, das dann bekannte, aber ungepatchte Sicherheitslücken aufweist. Ende Juli hat Apple mit macOS 13.7.7 und Safari 18.6 noch wichtige Sicherheits-Updates bereitgestellt, die gravierende Lücken schließen. Folgt der Hersteller seinem bislang gewohnten Spielplan, waren das allerdings zugleich die letzten Patches für macOS Ventura.

Updates für macOS 15 und 14 in Vorbereitung

Einen ersten Hinweis auf das damit praktisch erfolgte Support-Ende für Version 13 von macOS lieferten zwei „Release Candidates“, die Apple offenbar vorzeitig für Entwickler freigab und unmittelbar wieder zurückzog, nämlich macOS 15.7 Sequoia und macOS 14.8 Sonoma. Die geplanten Updates erscheinen voraussichtlich parallel zum neuen macOS 26 Tahoe im September und liefern laut Beschreibungstext „wichtige Sicherheitskorrekturen“ – in Hinblick auf Sicherheitslücken, die auch in macOS 26 beseitigt wurden.

Nutzer, die ihren Mac nicht auf macOS 14 oder neuer aktualisieren können, sollten von Safari zu einem anderen Browser wechseln, der weiterhin mit Sicherheitspatches gepflegt wird – etwa Chrome oder Firefox. Das gilt etwa für Modelle mit Baujahr 2017 von MacBook Pro und 12″ MacBook.

Die neue Version Safari 26, die Teil von macOS 26 ist, wird Apple auch für macOS 15 und macOS 14 veröffentlichen – aber nicht für macOS 13. Der Browser ist eines der Haupteinfallstore für Malware, wird dieser nicht länger vom Hersteller gepatcht, sollte er auch nicht weiter verwendet werden.

Apple-Patches für die beiden Vorgängerversionen

Apple wollte sich bisher nie konkret festlegen, wie lange es Sicherheits-Patches für ältere Betriebssysteme gibt. Bei macOS versorgt das Unternehmen erfahrungsgemäß die beiden der aktuellen Version vorausgehenden macOS-Fassungen weiter mit Patches. Demnach fällt dieses Mal macOS 13 mit der nächsten Monat anstehenden Freigabe von macOS 26 aus der Abdeckung.

(lbe)

Meta hat zwei Brillenprototypen vorgestellt. Während Tiramisu eine visuell möglichst realistische virtuelle Realität schaffen soll, ermöglicht Boba 3 ein besonders weites Sichtfeld. Beide Geräte erfordern einen PC mit Hochleistungsgrafikkarte.

Tiramisu lässt Metas aktuelles VR-Flaggschiff Quest 3 in mehreren Bereichen alt aussehen: Mit 90 PPD liefert der Prototyp eine 3,5-fach höhere Pixeldichte und mit 1.400 Nits ein 14-mal helleres Display. Hinzu kommt ein dreimal so hoher Kontrast. Möglich machen das zwei µOLED-Displays und hochwertige Glaslinsen, die zusammen ein visuelles Erlebnis erzeugen, das laut Meta mit dem mancher HDR-Fernseher vergleichbar ist.

Der Prototyp geht mit zwei technischen Kompromissen einher: Er ist sperriger und schwerer als gängige VR-Brillen und bietet mit nur 33 Grad ein deutlich kleineres Sichtfeld als handelsübliche Geräte. Trotzdem soll er das bislang realistischste VR-Bild liefern, dank einer bisher unerreichten Kombination aus extrem hoher Auflösung und Leuchtdichte.

Boba 3: Kleiner Formfaktor, großes Sichtfeld

Der zweite Prototyp wurde auf ein möglichst großes Sichtfeld hin optimiert: Er erreicht 180 Grad horizontal und 120 Grad vertikal, was etwa 90 Prozent des menschlichen Sichtfelds entspricht. Zum Vergleich: Die Quest 3 kommt auf 110 bzw. 96 Grad, also etwa 46 Prozent des menschlichen Sichtfelds. Erstaunlich ist, dass Boba diese Werte in einem Formfaktor erreicht, der dem aktueller VR-Headsets entspricht. Hierfür entwickelte Meta ein maßgeschneidertes optisches Design mit stark gekrümmten, reflektierenden Polarisatoren.

Meta hat im Laufe der Jahre drei Generationen des Boba-Prototyps entwickelt. Die jüngste, Boba 3, erreicht eine Auflösung von 4K mal 4K. Da sich die Pixel jedoch über ein extrem großes Sichtfeld verteilen, liegt die Pixeldichte mit 30 PPD nur geringfügig über der der Quest 3 (25 PPD). Meta baute zwei Varianten des Geräts: eine reine VR-Version und eine MR-Version mit Passthrough-Funktion. So lässt sich das erweiterte Sichtfeld sowohl in Bezug auf die virtuelle als auch auf die reale Welt beurteilen.

Laut Meta setzt Boba 3 auf serienreife Displays und eine Linsentechnologie, wie sie auch in der Quest 3 zum Einsatz kommt, was eine Massenfertigung erleichtern würde. Die VR-Version von Boba 3 ist zudem leichter als eine Quest 3 mit offizieller Elite-Kopfhalterung (660 statt 698 Gramm). Zugleich betont Meta, dass ein entsprechendes Gerät teuer in der Herstellung wäre und eine High-End-GPU voraussetzt.

Tiramisu und Boba 3 sind reine Forschungsprototypen und nicht für eine Kommerzialisierung vorgesehen. Man kann sie nächste Woche auf der Computergrafik-Konferenz SIGGRAPH in Vancouver ausprobieren. Bereits im Juli machten erste Bilder und Details zu den Geräten die Runde.

(tobe)

Ein Prozess gegen ein Content Delivery Network (CDN) droht, bisherige deutsche Rechtsprechung zu Urheberrechtsfragen grundlegend zu ändern. Erstens könnte schon das Setzen eines Hyperlinks auf eine Datei, die auf einem Drittserver liegt, als „öffentliche Zugänglichmachung“ eingestuft werden, was teure Haftung auslösen kann. Zweitens könnten Content Delivery Networks, die Webseiten Dritter spiegeln und gegen kriminelle Angriffe verteidigen, unter Umständen für Urheberrechtsverletzungen der Webseitenbetreiber haften. Das würde CDN-Dienste enorm verteuern.

Der Bundesgerichtshof (BGH) hat zwei einschlägige Vorlagefragen an den Europäischen Gerichtshof gerichtet. Dieser soll nun erklären, wie bestimmte Bedingungen dreier EU-Richtlinien auszulegen sind.

Die Fragen des BGH an den EuGH lauten konkret:

1. Kann eine Handlung des öffentlichen Zugänglichmachens eines Tonträgers im
   Sinn des Art. 3 Abs. 2 Buchst. b der Richtlinie 2001/29/EG nur durch denjenigen vorgenommen werden, in dessen eigener Zugriffssphäre sich die geschützte Aufnahme befindet? Oder kann dies – und wenn ja unter welchen
   Voraussetzungen – auch durch das Setzen eines Hyperlinks geschehen?
2. Sind die vom Gerichtshof der Europäischen Union entwickelten Kriterien für eine Handlung der öffentlichen Wiedergabe nach Art. 3 Abs. 1 der Richtlinie 2001/29/EG durch den Betreiber einer Video-Sharing-Plattform oder Sharehosting-Plattform auch auf die Beurteilung der Frage zu übertragen, ob der Betreiber eines Content Delivery Networks, der nach Art. 13 Abs. 1 der Richtlinie 2000/31/EG / Art. 5 Abs. 1 der Verordnung (EU) 2022/2065 von der Haftung befreit sein kann, eine eigene Handlung des öffentlichen Zugänglichmachens nach Art. 3 Abs. 2 der Richtlinie 2001/29/EG vorgenommen hat?
   Wenn dies nicht der Fall ist: Welche Kriterien gelten für eine eigene Handlung des öffentlichen Zugänglichmachens durch den Betreiber eines Content Delivery Networks?

Erst wenn der EuGH geantwortet hat, was geraume Zeit dauern dürfte, wird der BGH den ihm vorliegenden Fall weiter bearbeiten. Dabei wird sich der BGH an der Rechtsauslegung des EuGH orientieren. Das ist Sinn und Zweck solcherart vorgelegter Fragen.

Darf man noch verlinken?

Das öffentliche Zugänglichmachen von Werken ist Rechteinhabern vorbehalten. Wer fremde, urheberrechtlich geschützte Werke ohne Zustimmung öffentlich zugänglich macht, haftet dafür. Nach bisheriger ständiger Rechtsprechung des BGH ist Voraussetzung, dass sich die nicht lizenzierte Werkkopie „in der Zugriffssphäre des Vorhaltenden“ befindet. Einfacher ausgedrückt: Nur wer kontrollieren kann, ob eine bestimmte Datei abrufbar ist, haftet auch dafür. Wer lediglich einen Hyperlink setzt, der auf eine Datei verweist, deren Verfügbarkeit er selbst nicht kontrolliert, haftet nicht.

Doch nun hegt der BGH-Senat offenbar Zweifel, ob seine eigene Judikaturlinie EU-Recht entspricht. Vielleicht soll auch jeder, der einen Link auf Dateien Dritter setzt, haften? Eventuell unter bestimmten Bedingungen? Eine Bejahung durch den EuGH würde das Grundprinzip von Hypertext und dem darauf aufbauenden World Wide Web gefährden. Hinzu kann das Problem treten, dass derjenige, der eine Datei kontrolliert, deren Inhalt jederzeit ändern kann, ohne, dass sich die von anderen gesetzten Hyperlinks ändern.

Was müssen CDNs?

Die zweite Frage bezieht sich auf Content Delivery Networks. Diese halten Server an zahlreichen Standorten bereit, stellen aber keine eigenen Inhalte bereit. Vielmehr zahlen Betreiber von Webseiten dafür, dass ihre Seiten auf den CDN-Servern gespiegelt werden. Damit können Internetnutzer auf deutlich näher liegende Server zugreifen, was die Übertragung schneller und stabiler macht. Gleichzeitig wird es für Angreifer schwieriger, den „echten“ Webserver anzugreifen. Auch die öffentliche Hand bedient sich laufend CDNs, betont der BGH. Damit ein CDN funktioniert, muss der DNS-Eintrag für die Webseite auf das CDN verweisen, weshalb CDNs in aller Regel auch DNS-Einträge verwalten.

Im Kern sind CDNs eine fortgeschrittene Variante von Cache-Servern. Für Caching gibt es ausdrückliche Haftungsbefreiungen in zwei EU-Richtlinien (Richtlinie über den elektronischen Geschäftsverkehr sowie die diese novellierende Richtlinie für digitale Dienste). Schließlich kann der Betreiber eines Cache-Servers unmöglich alle Inhalte prüfen, die zeitweilig über seine Infrastruktur laufen.

Allerdings hat der EuGH 2022 im Fall Youtube und Cyando Kriterien dafür aufgestellt, wann Videoplattformen für Inhalte haften, die von Dritten auf die Plattformen hochgeladen wurden. Daraufhin musste der BGH seine bis dahin laufende Judikaturlinie, dass Videoplattformen grundsätzlich nicht wie die Täter für Urheberrechtsverletzungen haften, ändern. Womöglich kommt das jetzt auch auf CDNs zu.

Der Anlassfall: Tonträger vs CDN

Ein Hersteller von Tonträgern hat ein CDN verklagt. Die dort gespiegelte Webseite enthielt Hyperlinks auf ausgewählte Dateien, die von Filesharing-Plattformen vorgehalten wurden. Einer dieser Links verwies auf eine Kopie eines Musikalbums, an dem der Tonträgerhersteller Urheberrechte hält. Weder das CDN noch die Webseite haben diese Datei bereitgestellt.

Dennoch haben Landgericht Köln (Az. 14 O 29/21) und Oberlandesgericht Köln (6 U 149/22) das CDN zu Unterlassung verurteilt, woraufhin sich das CDN an den BGH gewandt hat (Az. I ZR 155/23). Dieser möchte klären, ob die auf der Webseite gesetzten Hyperlinks rechtswidrig sind. Nach bisheriger Judikatur sind sie es nicht, womit auch deren Spiegelung einwandfrei ist. Sind die Links dennoch verboten, stellt sich die Frage nach etwaiger Haftung des spiegelnden CDN.

(ds)