Archiv für den Monat: Februar 2017

Beinahe-Katastrophe bei Ski-WM in St. Moritz

Vor einem Jahr durfte ich ja (als zufällig anwesender ganz normaler Skifahrer…) selbst die „äusserst dynamische militärische Fliegerei“ der PC-7-Kunstflugstaffel der Schweizer Luftwaffe bewundern – direkt über meinem Kopf. Nur eben, ohne dass ich über die signifikante Hochstufung meiner Ablebens-Wahrscheinlichkeit vorab informiert worden wäre bzw. dieser zugestimmt hätte (im Gegensatz etwa zu freiwilligen Besuchern von Flugshows…). Jetzt hat sich mein sehr ungutes Gefühl bestätigt – trotz „hoher Disziplin“ und „Beherrschung“  ist man tatsächlich „haarscharf an der Katastrophe entlanggeschrammt“. Von „hohem Einsatz“ war ja wie gesagt im Präsentationstext der Staffel auch die Rede.

Die Frage ist natürlich, wie hoch der Einsatz für die Kompetenz-Demonstration denn ausfallen darf – die 250.000 Euro für die Kamera jetzt (und die Verzögerung beim Rennablauf…) sind natürlich Peanuts. Wenn die Kamera in das Publikum gestürzt wäre – vielleicht vier bis fünf Tote. Das wäre schon unschön. Wenn die Maschine abgeschmiert und ins Publikum gestürzt wäre – vielleicht 50 bis 200 Tote. Das wäre dann Ramstein reloaded. Liebe Leute, bei allem Respekt vor fliegerischem Können – lasst doch den Scheiß über unseren Köpfen. Skifahren (und Skirennfahren erst recht…) ist schon hinreichend risikoreich.

Künstliche Intelligenz „Libratus“ schlägt Pokerprofis

Poker: Das ist doch Zockerei, ein Glücksspiel. Von wegen – das denken nur Leute, die keine Ahnung haben. Oder die eine politische oder „moralische“ Agenda verfolgen, denn kurioserweise hat die Einstufung ja gravierende Konsequenzen: Auf der einen Seite sagen Rechtspolitiker oder Juristen: „Glücksspiel; also ist das nach den und den Gesetzen verboten“. Dann wären allerdings konsequenterweise auch erzielte Gewinne steuerfrei. Oder anders herum, wenn der Staat Kohle sehen will, dann sind Gewinne aus Pokerturnieren plötzlich doch wieder steuerpflichtig – dann ist Poker also ein Geschicklichkeitsspiel oder ein Denksport.

 

Und da kann man nur sagen – das letztere stimmt. Natürlich gibt es beim Poker eine Zufallskomponente, die gemischten und verteilten Karten. Aber über eine große Anzahl von Spielen, von gespielten Händen, wie man sagt – da ist das Können der Spieler entscheidend, da setzt sich der Meister gegen den Patzer, den „Fisch“ durch – und zwar todsicher, mit einer kalkulierbaren Marge. Genau das war also auch der Grund, warum das „Brain versus AI Poker tournament“ im Rivers Casino in Pittsburgh über 20 Tage und 120.000 gespielte Hände ging – um das Kartenglück zu neutralisieren und am Ende einen klaren Sieger zu haben, möglichst mit eindeutiger statistischer Signifikanz.

Ein weiterer Anti-Glückseffekt-Korrekturfaktor: Dong Kim, Jimmy Chou, Daniel McAulay und Jason Les traten ja „Heads up“, also jeder für sich allein gegen die „Künstliche Intelligenz“ Libratus an – und da bekamen jeweils zwei Menschen genau die Karten gegen den Computer, die der Computer gegen die beiden anderen Menschen spielen musste. Am Ende war das Resultat völlig klaralle Profis waren geschlagen; die Überlegenheit war nicht nur statistisch signifikant, sondern überwältigend – eindeutig eine „super human performance“, wie es Programmierer Tuomas Sandholm ausdrückt.

The Brains vs Artificial Intelligence competition at the Rivers Casino in Pittsburgh. Photograph: Carnegie Mellon University

Fast schon überraschenderweise nutzt Libratus keine neuronalen Netze – Sandholm missfällt nämlich, dass es beim „Deep Learning“ keine Garantien für die Güte einer Problemlösung gibt, keine Garantien dafür, dass bei einer leichten Modifikation des Problems (hier also der Spielweise der Poker-Gegner…) immer noch ein gutes Ergebnis erzielt wird, keine Garantien dafür, dass nicht irgendwo in der „Black Box“ der neuronalen KI der Faktor Zufall sein Unwesen treibt. Die verbesserten Algorithmen, die in Libratus zum Einsatz kommen, konvergieren hingegen mathematisch nachweisbar zum spieltheoretischen Optimum, dem Nash-Equilibrium; und das sogar mit einem klar benennbaren Gütefaktor.

Das ist zumindest ein bemerkenswerter Ansatz – für Sandholm ist nämlich Poker und Libratus nur ein „proof of concept“, ein „Showcase“. Und auch in der „realen Welt“ lassen sich viele vermeintlich komplexere Konstellationen auf die „Heads up“-Pokersituation „Spiel mit zwei nicht-kooperativen Gegnern und nicht vollständiger Information“ eindampfen:

A lot of real world situations are two player, like most military settings are two player games. Cyber security is typically a two player setting – and by player I mean that there can be multiple hackers, but conceptually it’s like „hacker versus defenders“; so it is a two player setting even if there are multiple hackers, maybe even multiple defenders.

Libratus lief während des Matches auf einem Supercomputer – noch steht also die Rechen- und Spielpower nicht für „jedermann“ zur Verfügung. Trotzdem ist es wahrscheinlich nur eine Frage der Zeit, bis das Online-Pokerspielen um Geld sinnlos bzw. hoffnungslos wird – auch jetzt sind ja Bots schon ein ernstes Problem. Stephan Kalhamer, Diplom-Mathematiker, ehemaliger Poker-Profi und Präsident des „Deutschen Poker Sportbunds“ weist darauf hin, dass die Komplexität am „vollbesetzten“ Pokertisch, also vor dem Eintreten der „Heads up“-Situation, ja noch einmal deutlich komplizierter ist.

In der Tat haben Libratus bzw. sein Schöpfer Tuomas Sandholm dafür noch gar kein Konzept.

We are not really working on multi player, because it’s not even clear what you would want to compute there. One option would have to say, it’s okay, you want to compute a Nash equilibrium strategy. But in multi player games that is not safe. So it’s not clear that you would even want that, even if you had an oracle for immediately computing one. So it’s more a conceptual problem, or what the goal even is in those games. And while in two player settings – two players who are in some games like „Heads up Poker“, there it’s very clear that Nash equilibrium is safe.

Abgezockt vom Computer – Künstliche Intelligenz schlägt Pokerprofis

Deutschlandfunk – Forschung aktuell vom 09.02.2017 (Moderation: Ralf Krauter)

…zum gleichen Thema der Artikel bei Spiegel Online:

Poker Mensch gegen Maschine: Libratus, der Gangster – SPIEGEL ONLINE

Spiegel Online – Netzwelt vom 08.02.2017

 

…und das Gespräch bei DRadio Wissen am 20.01. – da war das Match „Mensch gegen Maschine“ noch nicht entschieden…

DRadio Wissen – Grünstreifen vom 20.01.2017 (Moderation: Dominik Schottner)

Hacker-Angriff auf „Freedom Hosting II“ legt viele Darknet-Dienste lahm

Zum letzten Mal war es ja beim Amoklauf in München im Juli ganz groß in den Medien – das Darknet oder Dark Web; jener obskure Teil des Internets also, in dem man Waffen, Drogen und Kinderpornografie kaufen kann. Oder jener Teil, in dem es noch vertrauliche Kommunikation jenseits des Mainstreams, sprich „Freiheit“ gibt – so sehen es jedenfalls manche Leute, auch jenseits des Mainstreams. „Freedom Hosting II“ nannte sich jedenfalls ein Serveranbieter im Dark Web, bei dem man sogenannte „Hidden Services“ betreiben konnte. Nun ist es aus mit dem Freiheits-Hosting, der Dienst ist gehackt worden und offline. Und angeblich sind damit gleich ein Fünftel aller Tor-Dark-Web-Angebote ebenfalls offline und nicht mehr erreichbar.

 

Über die Zahlen kann man bestimmt diskutieren, aber auch über die Einschätzung. Ist durch die Selbstjustiz-Aktion eines Hackers „ein großer Teil der Vielfalt“ im Dark Web flöten gegangen – private und politische Blogs und Foren z.B.? Oder mussten erfreulicherweise ein paar Bot-Mutterschiffe ins Gras beißen? Oder müssen Drogen-, Waffen- und Kinderpornografiehändler und -kunden eine neue Infrastruktur aufbauen; vorausgesetzt, es klingelt nicht demnächst einmal sehr früh morgens an der Tür 🙂 …

Es hat halt doch noch so seine Haken und Ösen, das dunkle, kleine Alternativ-Web.

DRadio Wissen – Hielscher oder Haase vom 06.02.2017 (Moderation: Diane Hielscher)

Google muss auf Servern im Ausland gespeicherte Emails an FBI herausgeben

Vor Gericht ist es bekanntlich wie auf hoher See; die nächste Monsterwelle oder Richterlaune fegt einen unverhofft in den Orkus bzw. Malstrom – auch wenn man Microsoft oder Google heißt. Andererseits ist das Spannungsfeld zwischen territorial verankerten nationalen Behördenrechten und weltweit herumvagabundierenden digitalen Daten auch extrem unübersichtlich bzw. eben interpretationsfähig. Viele einschlägige Gesetze, die das Verhältnis von legitimen Instrumenten im Dienste der Strafverfolgung gegenüber essentiellen Bürgerrechten definieren und ausloten, stammen noch aus dem analogen anno dazumal.

 

Und passen irgendwie nicht mehr so recht, oder können halt nur mit intellektuellen Verrenkungen passend gemacht werden – je nach juristischer Haarspalterei oder auch je nach politischer Agenda. Letztlich dürften sowohl der Fall Microsoft als auch der Fall Google vor dem US-Supreme Court landen – und der dürfte wiederum nach der Richter-Neubesetzung durch den neuen US-Präsidenten tendenziell einen Schwenk in Richtung des Mottos „Sicherheit geht vor Bürgerrechten“ von Donald Trump machen. Vielleicht muss die Elefantenrunde der IT samt ihren Unternehmen ja irgendwann in Europa um Asyl bitten 🙂 .

DRadio Wissen – Hielscher oder Haase vom 06.02.2017 (Moderation: Diane Hielscher)

Börsengang: Snap(chat) veröffentlicht Geschäftszahlen – Top oder Flop?

Snapchat, oder genauer gesagt, die Firma dahinter, Snap, will an die Börse. Das wissen wir schon seit einem Weilchen. Und seit einem Weilchen konnten wir, die Tech- und die Finanz-Welt darüber spekulieren, ob die Aktie ein Erfolg wird oder ein voraussehbarer Flop – die gleichen Fragen haben wir uns ja schon bei Google gestellt, bei Facebook oder bei Twitter. Da spielt natürlich die Hoffnung und die Phantasie immer die Hauptrolle – aber auch die nackten, blanken Geschäftszahlen. Und genau die hat Snap nun erstmals herausgerückt, das war ja vor dem Börsengang nicht zu umgehen.

Aber die Interpretation bleibt natürlich genauso auf wackeliger Basis wie in den historischen Beispielen zuvor. Sind 160 Millionen DAUs, „daily active User“ gut oder nicht? Ist es gut oder schlecht für die potentiellen Werbekunden, das die Snapchat-Klientel sehr jung ist; möglicherweise noch nicht allzu viel Kohle hat und beim snapchatten kackend auf dem Klo sitzt? Dass sie Sexting-Bildchen austauscht, statt sich für den Kommerz-Shit der Snapchat ohnehin nicht mehr raffenden Werbeheinis zu interessieren – wobei; hier mal der absolute Super-Geheimtipp – bei Snapchat gibt es eh nix zu raffen.

 

Das ist halt eine Plattform, auf der Vater und Mutter und Opa und Oma mangels Verständnis im Gegensatz zu Facebook noch nicht unterwegs sind und ihre Kiddies nicht nerven – deswegen ist Snapchat gerade verhältnismäßig cool. Andererseits bedeutet das Nichtchecken der Kiddies über Bilder, die eben doch gar nicht wirklich nach ein paar Sekunden verschwinden und die Verwirrung darüber, ob bescheuerte Werbeeinblendungen und das Abgreifen sämtlicher Aktivitäten eigentlich tolerabel sind, auch gar nix – die Pubertät ist halt eine legitime Phase des Wahnsinns. Schön. dass ein, zwei Leute das im Milliardenbereich monetarisieren können, während sie gleichzeitig irrwitzig Kohle verbrennen.

 

Aber wie immer schon zugegeben – bei Google und Facebook lag ich ja auch daneben mit meiner Bedenkenträger-Prognose. Bei Twitter aber nicht.

DRadio Wissen – Hielscher oder Haase vom 03.0.2017 (Moderation: Till Haase)

Facebook entzieht Gott den Verified-Status

Gott der (die…) Allmächtige wäre nicht allmächtig, wenn er (oder sie) sich über jeden Scheiß aufregen würde, den kleine irdische Geschöpfe so verzapfen – nur; schon diese schlichte (basistheo-)logische Erkenntnis passt ja nicht in die Birne von religiösen (oder angeblich religiösen…) Eiferern.

 

Insofern kann Gott natürlich auch ziemlich egal sein, ob sein (ihr…) Facebook-Account das Echtheitssiegel, also den „Verified“-Status hat oder nicht. Obwohl – andererseits ist das schon wieder ziemlich blasphemisch vom Social Network, den bislang vorhandenen blauen Haken einfach zu entfernen und damit die Evidenz des Accounts oder gar seines Schöpfers anzuzweifeln.

Auf jeden Fall ist genau das am Mittwoch Nachmittag passiert, und TheGoodLordAbove und seine 3,3 Millionen Freunde rätseln, warum sich die Zuckerberg-Truppe zu einem solch drastischen Schritt entschlossen hat. Zugegeben – im Grunde war die 30tägige Facebook-Sperre für TheGoodLordAbove im Januar von den Auswirkungen her schwerwiegender. Aber der Statusverlust von „verifiziert“ zu „nicht verifiziert“ hat im Zusammenhang mit dem Account eines göttlichen Wesens eine größere symbolische Bedeutung. Ob bei Facebook jetzt auch schon die ersten Ausläufer der Trumpifizierung durch die Flure wehen?

 

Könnte sein. Aber mit Ironie und Satire haben sich die Plattform bzw. ihre Algorithmen ja immer schon etwas schwer getan. Und  – messerscharfe Logik in dem von Facebook als Erklärung gelieferten Verweis auf die AGBs – wenn ein Account nicht einfach „Pizza“ heißen darf, dann natürlich auch nicht einfach „Gott“.

Welchen Status hat Gott? · DRadio Wissen

DRadio Wissen – Hielscher oder Haase vom 03.02.2017 (Moderation: Till Haase)

„Geheimnistuerei“ bei WordPress-Sicherheitsupdate

WordPress ist weltweit das beliebteste CMS, also Content Management System, mit dem man seine Website gestaltet und bestückt – rund ein Viertel aller Webseiten weltweit (Tendenz steigend…) laufen mit WordPress; und deswegen ist WordPress auch das vielleicht beliebteste Angriffsziel für Hacker. Wie bei jeder Software gibt’s darin natürlich Bugs, Fehler, also Sicherheitslücken, und deswegen sind halt regelmäßige Sicherheitsupdates Pflicht. Auch dieses Blog läuft mit WordPress – und deswegen habe ich letzte Woche auch einfach nur zur Kenntnis genommen, dass meine Seite auf die Version 4.7.2 upgedatet worden ist. Ich habe nämlich die automatische Updatefunktion aktiv und musste da also insofern nichts unternehmen.

Diese Standard-Konfiguration ist natürlich auch für die allermeisten WordPress-User, also eher Laien, empfehlenswert. Admins mit Ahnung oder mit Verantwortung für Firmenseiten sehen das aber etwas anders. Denn jedes Sicherheits-Update – egal ob beim Betriebssystem oder beim CMS – bringt natürlich ein Risiko mit sich: Dass da Inkompatibilitäten oder Fehler drinstecken und im Worst Case die Website oder die gesamte IT des Unternehmens nicht mehr funktioniert. Damit Admins diese Nutzen-Risiko-Abwägung treffen können, brauchen sie die Information, welche Lücken ein Update denn fixt.

Und genau dabei hat WordPress dieses Mal eine reichlich diskussionswürdige Entscheidung getroffen – in den Release-Notes der Version 4.7.2 waren zunächst nur drei Sicherheitslücken beschrieben. Und nun stellt sich heraus – es gab eine vierte, sehr viel gravierendere. Man habe die Extra-Woche abwarten wollen, bis möglichst viele User das Update eingespielt haben und die Provider Maßnahmen gegen Exploit-Versuche implementieren konnten – so das Argument des WordPress-Securityteams. Die selektive Informationspolitik bringt aber die Gefahr von Interessenskonflikten mit sich – und gefährdet vor allem ausgerechnet die WordPress-Nutzer/Admins mit Know-How, so die Kritik von vielen Usern.

Fazit: Die Strategie von WordPress ist einerseits nachvollziehbar – andererseits positioniert sich das CMS damit explizit als Tool „eher für den Laien“ als für den Experten. Wie auch immer – Version 4.7.2 einspielen ist Pflicht. Sofort. Übrigens – wenn sie ein WordPress-Blog betreiben: Haben Sie eigentlich ein Backup?

DRadio Wissen – Hielscher oder Haase vom 02.02.2017 (Moderation: Till Haase)

Google geht gegen Spammer-Domain ɢoogle.com vor

Dass man beim Klicken auf irgendeinen Link in einer Mail oder auf einer Website vorsichtig sein muss, dass dürfte sich eigentlich herumgesprochen haben. Der Standard-Bauernfänger-Trick ist ja: der Linktext und die verlinkte Seite sind verschieden, da steht also z.B. in blau kursiv www.dradiowissen.de , aber verlinkt ist eingangzurhölle.com. 🙂 Wer einfach auf einen bit.ly- oder sonstigen URL-Verkürzer draufklickt, wenn der Link nicht von jemand Vertrauenswürdigem kommt, ist auch nicht mehr zu retten.

Aber mal eine andere Variante: Würdet Sie nicht auch vielleicht wissen wollen, was sich hinter secrets.ɢoogle.com verbirgt – also auf einer Seite mit Geheimnissen des Suchmaschinen-Riesen? Einmal genau hingeschaut – das G bei „Google“ sieht ja irgendwie komisch aus, großgeschrieben, aber der Buchstabe ist genauso hoch wie die kleinen „o“s danach – und eigentlich, wenn mal jetzt mal nüchtern im Web unterwegs ist – Großbuchstaben bei URLs gibt’s ja eigentlich eh nicht. Obwohl Google ja manchmal so lustige Sonderaktionen macht. Da ist doch irgendetwas faul?

 

Da ist sogar ganz gewaltig etwas faul, und laut einem Bericht bei Motherboard.vice.com geht Google jetzt gegen ɢoogle vor und will die Domain streichen lassen oder übernehmen. Dem Betreiber Vitaly Popov – der aber angeblich gar nicht der Betreiber ist und bei dem auch sonst alles völlig mit rechten Dingen zugeht 🙂 , passt das wiederum nicht. Sein Webangebot ist selbstverständlich eine völlig legitime Alternative zu Google.

Screenshot ɢoogle.com

Mit Google-Analytics-Spam und Donald-Trump-Werbung hat Herr Popov auch nix zu tun. Gehen Sie also bitte weiter, hier gibt es nichts zu sehen. Auf so einen Link zu ɢoogle.com kann man natürlich bedenkenlos draufklicken. Wenn man ein gutes Backup hat. 🙂

DRadio Wissen – Hielscher oder Haase vom 02.02.2017 (Moderation: Till Haase)

Cloud-GAU: Gitlab löscht versehentlich Datenbank – und kein Backup funktioniert

Daten bei sich zuhause speichern oder eben in der Firma, das ist ja so was von super-out. Die Cloud ist angesagt. Alles liegt im Netz, Daten, Programme – und das ist natürlich viel billiger und natürlich auch viel sicherer, weil der Online-Speicher ja in State-of-The-Art-Datencentern gehostet wird, die top-professionell gegen Ausfall geschützt sind, alles doppelt vorhanden, Backups automatisch. Da kann praktisch nix schiefgehen. Sagen die Anbieter. Ich bin ja etwas diabolisch angehaucht, schon immer. Und warte auf den Moment, in dem ein cloud-basiertes Unternehmen komplett aus dem Netz und aus der Welt gefegt wird.

Jetzt war es endlich – fast – soweit. Bei Gitlab.com hatte zu später Stunde ein Admin „Scheiße gebaut“ und versehentlich die Produktiv-Datenbank gelöscht, statt der leeren und herumzickenden Datenbank-Kopie.

 

Und peinlicherweise stellte sich danach heraus, dass auch die fünf verschiedenen Backup-Instanzen aus verschiedensten Gründen nicht funktioniert hatten. Wie groß das Desaster im Endeffekt ausfällt, ist noch unklar. Heute gab es zumindest für den Live-Stream der Gitlab-Admins, das System durch ein Backup aus einer virtuellen Maschine doch noch wiederherzustellen, tausende Besucher. Gut, dass man mal drüber plauden kann, über den Cloud- und Backup-GAU. Und über Bügelbretter im „Kinderzimmer“ 😉

Ansonsten zeigt der Vorfall mal wieder: Eigentlich hat man keine Daten ohne ein Backup. Und man hat kein Backup, ohne dessen korrekte Wiederherstellung auch wirklich ausprobiert zu haben. Das gilt für Cloud-basierte Unternehmen. Und für deren Kunden: Die Cloud zählt bei der Backup-Strategie  nicht so recht mit. Und wer jetzt sagt – bei mir alles kein Problem, alles abgecheckt – darf gerne mal die Hand heben. Herzlichen Glückwunsch. Digital-Einhorn.

DRadio Wissen – Hielscher oder Haase vom 01.02.2017 (Moderation: Till Haase)

Nachklapp 02.02.2017 – Gitlab.com hat es „mit viel Glück“ hinbekommen, das erwähnte „Zufalls“-Backup einzuspielen. Die über einen Zeitraum von sechs Stunden von 707 Nutzern gespeicherten Daten sind aber verloren.