WannaCry – bislang noch keine Entwarnung

Ob der globale „WannaCry“-Malwareausbruch wirklich eine „Cyberattacke“ oder nicht eine ganz stinknormale Ransomware-Aktion war/ist, das bleibt noch abzuwarten. Die schlechte Nachricht: Der vermeintlich zur Entwarnung Anlass gebende „Killswitch“, die entweder absichtlich oder versehentlich eingebaute Notabschaltung, die durch einen Sicherheitsexperten entdeckt und aktiviert worden ist (eine nicht völlig auszuschließende Vermutung könnte auch sein, der Sicherheitsexperte hätte irgendwelche Verbindungen zu den Urhebern 🙂 ) wird offenbar in typischen Firmennetzen (mit Proxy-Servern) gar nicht wirksam.

Die Diskussion, ob Geheimdienste in „zivilisierten“ Ländern nicht „eigentlich“ die ihnen bekannten Sicherheitslücken sofort an Software-Hersteller melden müssten, gibt es schon lange – und letztlich ist das Traumtänzerei. Die Dienste und Strafverfolgungsbehörden brauchen Exploits und den Informationsvorsprung gegenüber der Öffentlichkeit, um Feinde/Terroristen/Kriminelle überwachen/auszuspionieren/überführen zu können. Das kann man legitim finden oder auch nicht. Bei einem von vielen Seiten geforderten, aber nicht zu erwartenden Strategieschwenk westlicher Dienste würden natürlich auch die Dienste Russlands, Chinas und Nordkoreas sofort nachziehen. Oder doch nicht? Nein.

Auch der Versuch von Microsoft, den „schwarzen Peter“ der NSA zuzuschieben, überzeugt nicht ganz. Erstens: Der „Cruise Missile-Vergleich“ hinkt – einen Tomahawk-Marschflugkörper kann eine Privatperson nicht zusammenlöten; eine Sicherheitslücke entdecken und einen Exploit schreiben aber durchaus. Zweitens: Vielleicht sollte Microsoft ja noch mehr Manpower daran setzen, Fehler zu finden. Und gefundene Fehler möglichst schnell zu fixen. Allerdings: Neben westlichen und östlichen und sonstigen Geheimdiensten sind ja auch noch westliche, östliche und sonstige Hacker, Sicherheitsforscher, Black- und Whitehats im Spiel – das Ganze hat nicht nur mit Moral, sondern vor allem mit Geschäft zu tun…

Aber von wegen „schwarzer Peter“ an die NSA – der WannaCry-Ausbruch ist ja nun gerade kein Beispiel für das Ausnutzen eines Zero-Day-Exploits. Insofern: Trotz allem Verständnis für die Schwierigkeiten von Firmen-Admins, einen Patch erst einmal auf Kompatibilität abzuchecken, trotz allem Verständnis für die Privatanwender – wer zwei Monate nach einem verfügbaren Sicherheitsupdate noch verwundbar ist, der hat vermutlich seine Hausaufgaben nicht gemacht. Insofern ist WannaCry vor allem eine Bestandsaufnahme und hilfreiche Warnung: Wie verwundbar sind wir eigentlich? Für den Fall, dass mal ein „richtiger“ Cyberangriff kommt.

Sicherheitslücke war bekannt: Cyerattacke WannaCry · Deutschlandfunk Nova

 

Deutschlandfunk Nova – Hielscher oder Haase vom 15.05.2017 (Moderation: Diane Hielscher)

Exklusiver Beweis: Nordkorea verantwortlich für Wannacry

Der Cyberkrieg ist da – endlich. Ich habe mich ja manchmal schon als Panikmacher gefühlt mit meinem ständigen Herumwarnen in den Sendungen: „Ganz schnell das Update einspielen, diesmal ist es wirklich ernst!“ „Unbedingt regelmäßige Backups machen, das ist das Einzige, was hilft!“ Und dann habe ich natürlich immer auch die verständnisvollen Blicke der Kolleginnen und Kollegen registriert – ja, ja; unser Netzreporter kommt mal wieder mit blinkenden Alarmleuchten am Alu-Hut ins Studio. Wo blieb denn der Weltuntergang nach der Stagefright-Lücke? Na also.

Aber jetzt ist es da, das weltweite Armageddon. Und wer ist schuld – außer Microsoft und den Leuten, die ihre Updates nicht einspielen oder halt ältere Betriebssystemversionen weiterbetreiben, für die es keine Sicherheitsfixes mehr gibt (* siehe Nachklapp); und außer den Unglücksraben, die nun ganz konkret auf die initiale Phishing-Mail geklickt und dem Wurm damit die Tür ins Firmen-Netzwerk aufgemacht haben? Nordkorea natürlich. Hier ist der Beweis:

 

 

 

 

 

 

Na, klingeln die Glocken? Überall infizierte System, nur nicht im Reich des Diktators mit der gewagten Frisur? Als Hacker sind die Schurken eh bekannt, und Geld braucht die Mischpoke bekanntlich auch ganz dringend. Ok, wenn man einen etwas größeren Blick auf das Geschehen wirft, dann kommen noch andere Verdächtige mit ins Spiel: Turkmenistan! Papua-Neuguinea! Madagaskar!

Screenshot von https://intel.malwaretech.com/botnet/wcrypt/?t=24h&bid=all

 

Da hat sich auf jeden Fall jemand richtig Mühe gegeben, allein schon die recht passablen Übersetzungen der Handlungs- und Zahlungsanweisungen in die jeweiligen Landessprachen – alle Achtung. Die Sache mit der Killswitch-Domain ist hingegen suboptimal gelaufen, trotz der an sich ja ehrenwerten Idee, eine Notbremse einzubauen. Es gibt aber für alle Betroffenen noch eine richtig gute Nachricht: Die Zahlung des geforderten Lösegeldes, die können Sie sich sparen!

Es gibt nämlich im Programmcode von Wannacry nur drei fest „hardcodierte“ Bitcoin-Adressen – das heißt, die Erpresser können gar nicht feststellen, wer gezahlt hat und wer nicht. (Nachklapp: OK, man soll ja nach der Zahlung auf den Button „Check Payment“ klicken. Am besten während der Erpresser-Bürostunden 9-11 Uhr. Vielleicht geht ja dann der Private Key mit einem Timestamp an den Command-Server raus, und die freundlichen Erpresser checken das dann nach, ob das zu einer Zahlung passt. Vielleicht könnte man auch nicht zahlen und den Button trotzdem drücken ?) Aber vielleicht ist das ja auch ein Ransomware-Crowdfunding mit einer Zielmarke – sobald 10 Millionen Dollar eingesammelt sind, rücken die Leute freundlicherweise global die Entsperr-Schlüssel raus. Oder so.

 

Nachklapp: Microsoft hat in einer Blitz-Reaktion auf WannaCry Updates für eigentlich nicht mehr unterstützte ältere Windows-Versionen bereitgestellt.

Bleibt nur noch abzuwarten, wer es als erster auf alte XP- oder NT-Gurken – z.B. die Fahrkartenautomaten im öffentlichen Nahverkehr – schafft; der Sicherheitsfix oder der Crypt-Wurm bzw. seine Nachfolger 🙂

 

Arbeit ist nicht mal das Viertelleben – von wegen!

Mit Statistik kann man sich ja alles zurechtbiegen.

Wussten Sie schon: Ihr tägliches Rumgejammere ist völlig Weichei-mäßig und unberechtigt. Ihr Eindruck, mit Ihrem Vollzeitjob in einem Hamsterrad rumzutreten und irgendwie überhaupt keine Zeit mehr zu haben – das ist eine totale Illusion. Blödsinn. Ihnen geht’s prima. Sie haben in Wirklichkeit jede Menge Zeit. Freizeit. Zeit für ihr Life. Ihre Life-Work-Balance ist wahrscheinlich völlig in Ordnung, Sie Weichei. Jedenfalls statistisch gesehen.

Den täglichen nächtlichen Schlaf haben Sie doch hoffentlich schon auf der Haben/Life-Seite verbucht? Mit der täglichen Pendelei zur Arbeitsstätte sind Sie auch nicht allzu pedantisch?

Gut. Wenn Sie es nämlich überhaupt bis zu Ihrem Renteneintrittsalter schaffen – danach wird sich Ihre Life-Work-Balance total zum Besseren wandeln. Das Leben ist schön und gar nicht so anstrengend! Sie Weichei, Sie!

Das ist alles rein rechnerisch sehr schön. Nur ein paar kleine Haken: In der Phase, in der wir überhaupt über das Problem Work-Life-Balance nachdenken, also vor unserer Rente – da sieht die Sache natürlich wesentlich ungünstiger aus. Rechnen wir mal nach und nehmen erst mal der Einfachheit halber wie im Artikel 8 Stunden Arbeit und 8 Stunden Schlaf (schön wärs…). Der Schlaf: 365×8/24 macht 122 Tage. Die Arbeit: 246 (ungefähre Arbeitstage pro Jahr…) minus 31 Tage Urlaub – 215×8/24 macht 72 Tage. Nun ist der Schlaf zwar notwendig und vielleicht teilweise auch von schönen Träumen begleitet – vielleicht aber auch von bösen. Aber natürlich ist das keine erlebbare oder gestaltbare Zeit – den können wir also komplett aus der ganzen Rechnung abziehen. Und dann sind die 8 Stunden in Wirklichkeit 8,5 plus für viele Leute locker 2 Stunden täglich An- und Abfahrtszeiten; auch das hastige Frühstück am Morgen wird man nicht zwangsläufig als Life, sondern eher als notwendige Vorbereitung für Work empfinden. Wenn wir dann noch die Zeiten für Haushalt, Einkaufen, Essen und Trinken (womit ja nicht jedes Mal der Besuch beim Sterne-Restaurant gemeint ist..) und andere Kleinigkeiten („For example, the time distribution for parents looks different from the distribution for those who never have kids.“) abziehen, dann sind wir genau bei unserem normalen, täglichen Eindruck.

 

Nach dem Renteneintritt wird es dann besser mit der „Balance“, das kippt dann die Gesamtbilanz. Die dann körperlich und geistig angeschlagenen, die Siechen und Dementen sind aber auch drin in der tollen Statistik. Die haben dann noch ein paar Jahre eine ganz tolle Work-Life-Balance. Jedenfalls statistisch gesehen.

 

Disclaimer: Ich möchte hiermit natürlich keinem lebensfrohen Rentner mit einer positiv empfundenen Work-Life-Balance zu nahe treten.

 

Das BSI disst Yahoo

Das soll jetzt wirklich kein gender-unkorrektes Bashing sein, aber Marissa Mayer ist schon eine ganz heiße Kandidatin für den „erst die Karre völlig gegen die Wand fahren und dann aber unverschämt abkassieren“-Award. Sie hat nichts erreicht bei Yahoo, dafür aber die Verantwortung für die epischen und wiederholten Hacking-Katastrophen bei ihrem Saftladen, für das Ausbooten ihres eigenen Sicherheitsteams, für das Herunterspielen der Vorfälle gegenüber der Öffentlichkeit und für die miserable und unverantwortliche Kommunikation gegenüber den eigenen Kunden.

 

In den USA war man wenig begeistert darüber, dass sich offenbar fremde „staatliche Akteure“ im Yahoo-Netzwerk jahrelang gemütlich eingerichtet hatten; deutsche Privat- und erst recht Firmenkunden haben allerdings auch gewisse Vorbehalte gegen den Dauer-Zugriff von amerikanischen Geheimdiensten auf ihre Mailaccounts. Das Bundesamt für Sicherheit in der Informationstechnik sieht das alles wohl auch ziemlich ähnlich und hat Yahoo jetzt mal eine – natürlich ganz korrekt und sachlich formulierte – Klatsche verpasst; an eine ähnlich deutliche Kritik an einem Einzelunternehmen durch das BSI kann ich mich nicht erinnern. Das Fazit von BSI-Präsident Arne Schönbohm:

Anwender sollten daher sehr genau hinschauen, welche Dienste sie zukünftig nutzen wollen und wem sie ihre Daten anvertrauen. Es gibt speziell in Deutschland eine Reihe von Anbietern, die die IT-Sicherheit und den Schutz ihrer Kundendaten ernst nehmen.

Ich habe es ja in der Sendung, bei den verschiedenen Auflagen der lustigen Serie „Der Super-Gau & wie es immer noch mal schlimmer geht…“ schon etwas deutlicher gesagt: Nur völlige und unverbesserliche Masochisten haben noch einen Yahoo-Account.

Erste Quartalszahlen: Snapchat auf Börsen-Crashkurs

Ich habe es ja schon oft eingestanden: Trotz meiner ganzen Internet- und Tech-Affinität; Kapital konnte ich noch nie daraus schlagen. Also so richtig, ohne Arbeit meine ich. Durch eine Beteiligung an der nächsten großen Sache. Durch ein paar Aktien, zum richtigen Zeitpunkt gekauft. Damals, bei Google – dass das eine gute Suchmaschine war und die mit der Werbevermarktung irgendwie so gestartet waren, das habe ich ja noch mitbekommen. Aber dass man damit soo viel Geld verdienen kann, und das nachhaltig? Hätte ich nicht gedacht. Facebook? Investieren in eine Selbstvergewisserungs-Maschine und gnadenlose Privacy-Vermarktung? Womit wollten die eigentlich Geld verdienen?

Mit Werbung. Ach so. Das habe ich auch nicht gedacht, dass das ein zweites Mal so gut funktioniert. Bei Twitter war ich dann wieder skeptisch, und irgendwie ja wohl auch zu Recht. Und dann Snap mit seinem „Leute-über-fünfzehn-kapieren-den-Witz-eh-nicht“-Messenger? Kann eigentlich nicht funktionieren, ich seh da kein nachhaltiges Geschäftsmodell und keine richtig relevante bzw. kaufkräftige Kundschaft. Jetzt, nach den ersten Quartalszahlen ist der Kurs mal richtig runtergecrasht. Evan Spiegel hat aber noch gut lachen – zumindest solange die Aktie nicht bei Null notiert, sind seine Optionen ja noch ein paar Dollar wert.

 

Ich hab mich jetzt mal von Evans guter Laune anstecken lassen und seiner Ankündigung, noch irrwitzig viele neue Super-Dinger zu lancieren in diesem Jahr. Die Idee mit den „Limitless Snaps“ ist ja schon mal grandios – endlich kein Zeitdruck mehr beim Sexting-Bildchen angucken. Obwohl das ja gleichzeitig den USP und den Markenkern massakriert. Oder nicht? Egal. Ich hab mir jetzt also mal einen Ruck gegeben und auf die Optimisten bei Wired gehört. Und mir 10 Snap-Aktien gekauft, Kurs war 16,429 EUR. Wie hat doch André Kostolany immer so schön gesagt (oder war es Warren Buffet?): „Kaufen, wenn die Kanonen donnern.“ Und dann liegen lassen und sich keine Gedanken wegen ein paar lumpiger Quartalszahlen machen.

Also noch mal ganz klar: Das sind Kaufkurse jetzt. Schnell zugreifen, bevor das andere Leute auch merken!

Deutschlandfunk Nova · Erste Quartalszahlen: Snapchat auf Börsen-Crashkurs

Deutschlandfunk Nova – Hielscher oder Haase vom 11.05.2017 (Moderation: Till Haase)

Google-Experten entdecken „Mutter aller Sicherheitslücken“ in Windows Defender

Wenn man prominent oder reich ist oder beides; sagen wir mal als Kanzlerin, Filmstar oder russischer Oligarch, hat das manche Annehmlichkeiten. Aber leider – es gibt dann nun mal auch jede Menge Leute da draußen, die einem etwas Böses wollen. Und dann hilft nur eines: Man braucht einen Bodyguard. Der kostet was, ist vielleicht auch irgendwie lästig, aber man kommt nicht drum herum. Ganz, ganz böse ist halt, wenn ausgerechnet dieser Bodyguard einen verrät oder vielleicht auch nur total unfähig ist; wenn er den Angreifern die Türen aufschließt und seine Waffe übergibt.

Etwas vergleichbares ist jetzt beim Betriebssystem Windows passiert: Microsofts Antivirensoftware „Defender“ bzw. die „Malware Protection Engine“ hat sich als Mutter aller Sicherheitslücken entpuppt. Wenn wir das alles mal etwas poetisch ausdrücken wollen 🙂 … Oder etwas nüchterner: Zwei sehr versierte Sicherheitsexperten von Google haben eine tatsächlich sehr böse Lücke in einer Software entdeckt, die zur Standardinstallation von Windows gehört, auf zig Millionen Rechnern installiert ist und insofern ein richtig attraktives Ziel für jeden Cyberkriminellen abgibt.

Als Windows-Anwender braucht man ja gar nicht besonders prominent oder reich zu sein, um Tag für Tag mit Phishing-Mails belästigt oder auf irgendwelche verseuchten Websites gelockt zu werden – von Gaunern aus aller Welt, die mal eben kurz versuchen, einem die Festplatten zu Erpressungszwecken zu verschlüsseln, die Bankingdaten abzufangen oder mindestens doch den PC für ihr Botnetz zu rekrutieren. (Klar, von irgendwas muss man ja leben in Staaten mit problematischem Arbeitsmarkt…) Angeblich ist die Defender-Sicherheitslücke bislang nicht durch einen Exploit ausgenutzt worden – zumindest nicht durch Akteure, die nach Bekanntwerden des Problems losgelegt haben 😉

 

Microsoft hat – der äußerst kritischen Situation angemessen – sehr schnell reagiert. Es ist aber ratsam für alle Windows-Nutzer, nachzuschauen, ob das Update auch tatsächlich eingespielt wurde oder den Prozess notfalls „per Hand“ anzustoßen. Manche User berichten, bei ihnen lasse sich der Patch nicht installieren, ohne zuvor unerwünschterweise von einem älteren Betriebssystem auf Windows 10 upzugraden. Für die Anwender, die momentan eine andere Anti-Virensoftware installiert (und damit den Defender deaktiviert) haben, droht möglicherweise in dem Augenblick ein Problem, in dem sie diese deinstallieren – etwa, weil sie auf ein anderes Produkt wechseln wollen.

Der ganze Vorfall ist natürlich Wasser auf die Mühlen derjenigen, die Anti-Virensoftware ohnehin für „Snake Oil“ halten. Ihr Argument: Die zusätzlich installierte Software, die mit höchstmöglichen Systemrechten läuft – also wie der Bodyguard im richtigen Leben mit dem Generalschlüssel oder der Master-Chipkarte Zutritt zu allem hat – die bringt nur zusätzliche Risiken ins Spiel. Weil sie zum Beispiel, um den verschlüsselten Netzverkehr prüfen zu können, mal eben Sicherheitsstandards wie SSL aushebelt und „Man-in-the-Middle“ spielt – leider mit leicht abgreifbaren Sicherheitszertifikaten, sprich Bodyguard-Generalschlüsseln.

Für einen Laien ist aber die „reine Lehre“ der Experten, das Windows-System (Linux ist natürlich eh besser…) durch restriktive Einstellungen abzusichern (und selbstverständlich nicht auf lächerliche Phishing-Mails reinzufallen …), keine realistische Option. Die Gegenbeispiele und die Fälle, wo Antivirensoftware das System ruiniert, die kenne ich auch. Ich vermute nur, dass für den normalen Privatanwender der Nutzen durch Antiviren-Software das mögliche Risiko weit übertrifft. In Firmenumgebungen mag das anders aussehen. Klar, ein jederzeit aktuelles Backup oder ein Image braucht man eh – aber wer im Laien-Bekanntenkreis hat das denn? Ich kenne praktisch niemand. Ist so eine Sache mit der reinen Lehre.

Eigentlich macht ja selbst der Microsoft Defender einen guten Job. Wenn er nicht gerade die Mutter aller Sicherheitslücken aufklaffen lässt… 🙂

Deutschlandfunk Nova – Hielscher oder Haase vom 10.05.2017 (Moderation: Till Haase)

Ein Monat Faktenfinder bei der Tagesschau. Bitte unbedingt weitermachen.

Seit dem 3. April gibt es das „Faktenfinder“-Team bei der Tagesschau-Redaktion; Chefredakteur Kai Gniffke zieht einmal eine erste Bilanz. Und in der finden sich ja ein paar bemerkenswerte Sätze:

Nahezu jede Geschichte der Faktenfinder landet unter den Top Ten der am meisten aufgerufenen Inhalte auf tagesschau.de. Es erscheint fast zu banal, um wahr zu sein: Gib einem Redaktionsteam die Zeit und den Raum für gründliche Recherche, und du erntest verdammt guten Journalismus.

Ja. Stimmt.

Ist meine Rede seit wer-weiß-wie-viel-Jahren, aber als kleiner Unter-Indianer im öffentlich-rechtlichen Rundfunk ist meine Rede ja auch weitgehend völlig egal für die Entscheidungsträger in den Anstalten. Aber trotzdem (und trotz eventueller Zweifel an den Faktenfindern… – die Perspektive sollte da übrigens nicht nur 100%ig, sondern 300%ig neutral sein 🙂 ): Ja. Wir bekommen eine Menge Kohle über die Rundfunkgebühren den Rundfunkbeitrag, und das ist bei „den Menschen da draußen im Lande“ gar nicht so unumstritten/akzeptiert/beliebt, als dass es uns in diesem Sektor arbeitenden Leute ruhig schlafen lassen könnte. Jeder Artikel über GEZ/Rundfunkgebühren/Rundfunkbeitrag bekommt fünfzig- bis hundertmal soviel Kommentare wie ein Artikel von ÖR-Sendern. Ok – auch die ÖR-Hasser sind nicht repräsentativ 🙂 …

Aber ganz klar: Unsere Aufgabe in den öffentlich-rechtlichen Sendern ist, Qualitätsjournalismus zu liefern. Das ist unsere Agenda und Kompetenz – ich kenne auch niemanden unter den Kolleginnen und Kollegen, der oder die das fahrlässig anders machen würde oder wollte. Das Gequatsche von Verschwörungstheoretikern oder irgendwie ideologisch Angehauchten, wir würden auf Befehl von Angela Merkel, der Weisen von Zion oder Fethullah Gülen irgendwelche Nachrichten oder Kommentare lancieren oder abändern, ist totaler Bullshit.

Was vielleicht kein Bullshit ist: Wieso hauen wir Millionen raus für Sportübertragungen (und Vermögenstransfers an ohnehin nicht finanziell unterbemittelte Akteure…)? Sind Einschaltquoten bzw. die (messbare, aber fragwürdig messbare…) Popularität das richtige Kriterium für unser Engagement? Nehmen wir mal die von Kai Gniffke erwähnten Zahlen: Vier Schichten pro Tag für die Faktenfinder – wenn die Kolleginnen und Kollegen einigermaßen gut bezahlt werden, macht das 400,- x 4 x 5 Tage x 52 Wochen im Jahr: 416.000 Euro. Je nach Beschäftigungsstatus plus Sozialabgaben.

Das sind – mit Verlaub – Peanuts. Ich frage mich, warum nicht jede ARD-Anstalt ein Recherche-Team (mindestens!!!) in der Größenordnung unterhält/finanziert – eben wohlgemerkt ohne den Druck, jeden Tag einen Beitrag „liefern“ zu müssen. Wenn man die Aktivitäten ARD-weit koordinieren würde, wäre das natürlich auch noch einmal extra-hilfreich. Zwei- oder dreimal die gleiche Enthüllungs-Story oder den gleichen Faktencheck braucht natürlich niemand. Aber den fünfzigsten Bericht zu Bayern gegen Dortmund auch nicht.

Insofern mal – die Entscheidung steht jetzt schon fest sollte an sich schon jetzt feststehen:

Ende des (Wahl-) Jahres wollen wir bilanzieren, ob sich die Faktenfinder bewährt haben oder ob wir mit Kanonen auf Spatzen geschossen haben.

Die „Faktenfinder“ haben sich schon jetzt bewährt – und das ist auch eigentlich die Begründung, warum es uns privilegiert honorierte ÖR-Journalistinnen und -Journalisten gibt oder geben sollte:  „gründliche Recherche“ ohne Bullshit-Zeitdruck durch Popularitäts- oder Einschalt- /Klicksüchtige Entscheidungsträger.

Vielen Dank für Ihre Aufmerksamkeit. Ein Unter-Indianer. 🙂

App „Justice“: Selbst-Check von unbewussten Vorurteilen

Wenn es um den Einsatz neuer Technologien geht, sind die US-Amerikaner deutlich experimentierfreudiger als wir Bedenkenträger in der Alten Welt. Und während wir hier noch sehr zaghaft „Crime prediction“-Programme zur eventuellen Verhinderung von Wohnungseinbrüchen testen, ist „Künstliche Intelligenz“ in den USA schon im vollen Praxis-Einsatz. Und liefert Richtern Einschätzungen darüber, wie hoch denn etwa die Rückfallwahrscheinlichkeit eines Angeklagten ist.

Das hat dann natürlich u.U. massive Auswirkungen auf das Urteil und das Strafmaß – kurz und knapp gesagt: Ein Algorithmus entscheidet (mit…) drüber, ob jemand in den Knast wandert und für wie lange. Ein Algorithmus einer privaten Firma, dessen interne Entscheidungskriterien aber völlig intransparent sind – für Richter, Delinquenten und Strafverteidiger. Spätestens seit dem Artikel bei Propublica im letzten Jahr ist klar – die KI ist alles andere als objektiv. Sie liefert für Schwarze einen signifikant höheren Rückfall-Risikoscore als für Weiße. Suresh Venkatasubramanian, Professor an der University of Utah, macht schon seit langem auf den Skandal aufmerksam – und auf die Ursachen.

Die KI lernt nämlich ihre vermeintlich „intelligenten“ Weisheiten schlicht aufgrund der Trainingsdaten, mit der sie gefüttert wird. Und die Vorurteile, vor allem eben auch die unbewussten, die – um beim konkreten Beispiel zu bleiben – in menschlichen Urteilen, Gutachten und Prognosen stecken, kehren anschließend im trainierten Algorithmus wieder. Das reicht sogar bis in den Bereich der Semantik; bis zu den subtilen Nuancen, welche Begriffe positiv oder negativ besetzt sind, das hat vor kurzem ein Artikel im Fachblatt „Science“ gezeigt: Noch nicht einmal unsere Sprache selbst ist objektiv.

App „Justice“, University of Utah

Wer einmal Richter spielen möchte und nachprüfen will, nach welchen Kriterien man selbst urteilen und Strafen verhängen würde, kann das mit der App „Justice“ ausprobieren – die man dabei auch gleichzeitig trainiert, diese Kriterien ebenfalls zu übernehmen. Ob 50 (bzw. 45, anschließend „verurteilt“ Justice selbst…) Versuche tatsächlich ausreichen, um alle möglichen Parameter für ein „unconscious bias“ zuverlässig zu identifizieren, das bezweifle ich allerdings einmal. Auch die  recht happigen (Minimal-) Strafmaße bei vielen Delikten machen die App für europäische Anwender vielleicht etwas unrealistisch bzw. dürften die Ergebnisse verzerren.

Für einen kurzen Test und eine kurze Erkenntnis reicht das Programm aber allemal: Die KI ist so subjektiv wie wir selbst.

Deutschlandfunk Nova · Justice-App: Selbst-Check von unbewussten Vorurteilen

Deutschlandfunk Nova – Hielscher oder Haase vom 02.05.2017 (Moderation: Diane Hielscher)

Raider heißt jetzt Twix, DRadio Wissen heißt jetzt Deutschlandfunk Nova

Und sonst ändert sich nix.

Außer die Webseiten, Social-Media-Accounts (beides durch teilweise heroische Aufopferungs- und Eigeninitiativmaßnahmen von Mitarbeitern und Mitarbeiterinnen vor fremden Troll-Zugriffen für den Sender gesichert 🙂 …), außer die Briefbögen und Visitenkarten, die internen und externen Werbe- und Identity-Claims bzw. -Beschriftungen auf Plakaten, Türen (da sind wir noch ganz am Anfang… 🙂 ) und Digital-Radios 🙂 … Außer die neuen Audio-Jingles und Trailer, die manche Leute ganz toll und manche Leute ganz toll retro finden.

Aber insofern gebe ich den Marketing-Experten mal recht – die „Marke“ „Deutschlandfunk“ ist einfach die bekannteste und die mit dem besten Re­nom­mee (als ich noch bei der DW, der Deutschen Welle gearbeitet habe, traten da auch schon diese nutzbringenden Verwechslungen bei angefragten Interviewpartnern auf…). Insofern also: Wir haben auch bisher schon versucht, trotz aller jugendlicher Lockerheit journalistisch seriös rüberzukommen. Ab jetzt also mit dem Qualitäts-Label „Deutschlandfunk“. Raider heißt jetzt Twix.

Deutschlandfunk bleibt übrigens Deutschlandfunk. OK – neue Jingles gibt es da auch 🙂 …

Amazons „Echo Look“ gibt Stylingtipps

Es gibt ja den alten Witz, in dem die böse Königin vor das Zaubermöbel tritt und die berühmten Worte spricht: „Spieglein, Spieglein an der Wand, wer ist die Schönste im ganzen Land?“ – „Geh mal einen Schritt zur Seite, ich kann sonst nichts sehen.“ Mittlerweile sind zuhörende und quatschende Spiegel natürlich nichts märchenhaftes mehr, sondern knallharte digitale Realität. Datenschutz-Bedenkenträgern wie mir sind ja schon die bisher auf dem Markt erhältlichen Assistenz-Abhörwanzen ein Greuel – die Kamera im neuen „Echo Look“ geht da noch einmal einen logischen Schritt weiter.

Dass das Gadget dann auch noch für den „Style Check“ im Schlaf- oder Ankleidezimmer stehen soll, macht die Sache noch aparter. Aber eines steht fest: Die Home-Assist-Systeme und die damit einhergehenden neuen Möglichkeiten der gezielten Kundenanalyse und Werbeansprache versprechen der Branche schönste Umsatzperspektiven. Bei der Vorstellung der Quartalszahlen nannte Amazon sein Sprachsystem Alexa schon ausdrücklich als signifikant positiven Faktor für das Geschäftsergebnis; dazu passt auch bestens das Update für die digitale Einflüsterin:

Ab sofort wird Alexa viel natürlicher klingen – mit einer frei gestaltbaren Sprachmelodie, mit betonten oder geflüsterten Worten. Konkurrent Google stellt sein Assist-System ab sofort für fremde Hardware-Hersteller zur Verfügung, und dass auch Apples Siri bald in einem Hardware-Device Einzug in unsere Wohnstuben halten will, gilt unter Tech-Auguren als ausgemacht. Da bahnt sich ohne jeden Zweifel ein weiterer Privacy-Paradigmenwechsel an: Wer in absehbarer Zeit nicht einen der Assistenten zu Hause rumstehen, rumlauschen oder rumglotzen hat, der hat bestimmt etwas zu verbergen.

Deutschlandfunk Nova · Amazons „Echo Look“: Alexas Schlafzimmerblick

Deutschlandfunk Nova – Hielscher oder Haase vom 28.04.2017 (Moderation: Till Haase)