Schlagwort-Archive: Deutschlandfunk Nova

Rescam: KI-Bot verwickelt Scam-Betrüger in Email-Konversation

So richtig neu ist die Idee natürlich nicht, aber immer noch gut: Scamming, das Email-Verschicken mit irgendwelchen Fantasie-Stories über sagenhafte Vermächtnisse, Bankschließfächer oder Beziehungs-Avancen – das funktioniert immer noch mit viel Manpower und Handarbeit. Zuerst braucht man natürlich einen Idioten oder eine Idiotin, die auf den Scheiß reinfallen – aber danach müssen ja ehrliche Hand-Arbeiter in Nigeria oder Moldawien die Kommunikation fortführen, die ja letztlich in eines münden soll: In einen Geldtransfer des Idioten zum Scammer.

Der Ki-Bot “Rescam” von der neuseeländischen NGO-Netzsicherheits-Agentur zielt schlicht auf diesen menschlichen Faktor – wenn die Scam-Arschlöcher mit der Beantwortung der Bot-Fragen, Anekdoten und schlechten Witzen beschäftigt sind, dann können sie in der Zeit keine neuen Idioten Opfer abzocken. Ich habe so etwas ja mal per Hand gemacht. (Fortsetzung in den Folgeposts…) – das ist einigermaßen lustig. Har, Har.

Deutschlandfunk Nova – Hielscher oder Haase vom 13.11.2017 (Moderation: Diane Hielscher)

Der US-Wahlkampf hat 2016 das Familienfest Thanksgiving verdorben

Es ist schon erstaunlich – oder auch gruselig, was man mit den Daten herausfinden kann, die wir alle produzieren und die über uns erhältlich sind. Zum Beispiel, dass letztes Jahr in US-amerikanischen Familien mit gemischter politischer Präferenz – dort, wo es also sowohl Anhänger von Donald Trump als auch von Hillary Clinton gab, tendenziell der Haussegen schief hing: Das Dinner mit dem traditionellen “Turkey” fiel kürzer aus als sonst, und viele Leute blieben anscheinend lieber gleich zuhause – ulkigerweise war dieses “ohne mich”-Phänomen nur bei Republikaner-Wählern zu verzeichnen, die Demokraten-Anhänger machten sich immerhin auf den Weg zu ihren Lieben.

Woher Keith Chen von der University of California und Ryne Rohla von der Washington State University das so genau wissen wollen? Die beiden Wirtschaftswissenschaftler mit Faible für psychologische und soziologische Phänomene haben Smartphone-Daten ausgewertet, haben die Bewegungsmuster der Handies (bzw. deren Besitzer…) am Thanksgiving-Day 2016 nachverfolgt und mit den Daten aus 2015 verglichen. Wenn da 12 Smartphones für 3 Stunden am Abend beisammen saßen, dann war das wohl eine Familie beim Truthahn-Schmausen. Und wenn ein Teil der Handies (bzw. deren Besitzer…) in Bezirken zuhause war, in denen 75% der Stimmen für Donald Trump abgegeben worden war, und ein anderer Teil in Orten, die für Hillary Clinton gestimmt hatten – dann saßen da offenbar Verwandte mit unterschiedlicher politischer Präferenz am Tisch. Zumindest mit einer entsprechenden statistischen Wahrscheinlichkeit.

Embed from Getty Images

Außerdem haben die Forscher noch die (ebenfalls öffentlich verfügbaren…) Informationen über die geschalteten bzw. gesendeten TV-Wahlwerbespots hinzugezogen – das Ergebnis: In den Regionen mit intensiver Wahlwerbung (also insbesondere in den “Swing States”, den Bundesstaaten mit “unentschlossener” Wählerschaft war der Effekt “kürzere Thanksgiving-Dinner, weniger Anreisen” deutlich – in anderen Regionen nicht. Das spricht für eine Kausalität (und damit für einen “Erfolg” der Wahlwerbung…) – der US-Wahlkampf 2016 hat auf Polarisierung gesetzt – anscheinend haben die Russen da auch noch mal einen draufgesetzt – und der Polarisierungs-Effekt ist in den amerikanischen Familien angekommen.

Natürlich gehen bei solchen Studien immer die Alarm-Leuchten an: Ist die vermeintliche Kausalität tatsächlich haltbar? Ganz spontan fallen einem da natürlich sofort zwei andere Faktoren ein, die ebensogut wie die politischen Meinungsverschiedenheiten die Anreise-Freude oder die Verweildauer beim Truthahn-Essen hätten beeinflussen können: Das Wetter. Und eventuelle Grippe-Epidemien – theoretisch könnten solche Einflüsse zufällig exakt parallel zu der Werbespot-Intensität aufgetreten sein, und damit eine Kausalität nur vorgegaukelt haben.

Embed from Getty Images

Die Forscher haben allerdings diese Fehlerquelle sehr wohl im Auge gehabt und nach Kräften auszuschließen gesucht: Sie haben nur Familien ausgewertet, die räumlich relativ nahe beieinander gewohnt haben und keine großen Reisestrecken zurücklegen mussten – wenn es also Faktoren wie Wetter oder Grippe gegeben haben sollte, dann hätte dies Familien mit “einheitlicher” und Familien mit “gemischter” politischer Präferenz gleichermaßen betroffen. Das alles sieht also ziemlich plausibel aus. 🙂

Weniger Familientreffen: US-Wahlkampf hat Thanksgiving verdorben · Deutschlandfunk Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 13.11.2017 (Moderation: Diane Hielscher)

Apple bot FBI Hilfe beim Zugriff auf das iPhone des Texas-Attentäters an

Das hört sich nach einer Sensation oder einem völligen Paradigmenwechsel an, oder auch nach einer Hiobsbotschaft für alle Besitzer eines iPhones oder iPads – aber obwohl die Überschrift, die ja so in vielen Medien zu lesen war, tatsächlich stimmt: An Apples Position in der Zusammenarbeit oder eben auch Nicht-Zusammenarbeit mit Ermittlungsbehörden und Geheimdiensten ändert sich überhaupt nichts. Wie schon bislang ist Apple kooperativ, solange die Kooperation nicht das Vertrauen der User in die Sicherheit der Verschlüsselung in den iOS-Geräten zerstört – was natürlich Selbstmord für das eigene Geschäftsmodell wäre. Aber auch ohne dieses eigene Geschäftsinteresse hat Apple in der grundsätzlichen, politischen Frage natürlich vollkommen recht:

Jede absichtliche Schwächung eines Sicherheitskonzepts, jede “Behörden-Hinter- oder Vordertür” würde sehr schnell auch von Kriminellen oder “gegnerischen” Geheimdiensten ausgenutzt – das Verhältnis von ein paar vielleicht schneller aufzuklärenden Terror-Anschlägen gegenüber den dann in Kauf genommenen “Kollateralschäden” von Industriespionage über politische Sabotage, über Banking-Betrug bis hin zu Privacy-Verletzung ist einfach grotesk. Ein iOS-Gerät, das gesperrt ist, wird Apple also weiterhin nicht aufsperren – und kann dies auch (jedenfalls ohne grundlegende Eingriffe in das Betriebssystem…) wohlweislich gar nicht mehr.

Embed from Getty Images

Was Apple aber – wenn ein Durchsuchungsbefehl oder eine richterliche Anordnung vorliegt – sofort herausrückt, das ist der Inhalt der iCloud, in der sich ja ggf. auch Backups der Geräte befinden – hierfür kennt der Hersteller auch den Schlüssel; das Sicherheitskonzept der iCloud bezieht sich also nur auf unbefugte Fremd-Zugriffe. Was natürlich wiederum für sicherheits-sensible Anwender heisst: iCloud-Backups nicht aktivieren, sondern die Gerätedaten nur lokal verschlüsselt sichern.

Wie sicherheits-sensibel der Attentäter von Sutherland Springs war, wissen wir noch nicht – wir wissen auch nicht, ob er überhaupt ein neueres iPhone mit Fingersensor besaß, und wenn ja, ob “TouchID” überhaupt aktiviert war. Im Gegensatz zu Reuters und der Washington Post gehe ich eigentlich davon aus, dass den Forensik-Spezialisten vom FBI durchaus bekannt ist, dass sich ein iPhone eines Attentäters mit dessen Fingerabdrücken innerhalb von 48 Stunden eventuell entsperren lässt – auch wenn der Attentäter schon tot ist.

Für mich klingt das Statement von Special Agent Christopher Combs am Dienstag (7.11.) eher nach einer politischen Duftmarke: “Ceterum censeo: Die böse, wirksame Verschlüsselung muss abgeschafft werden.” Und Apple hat dann; einerseits ernst gemeint, aber auch ebenso medienwirksam zurückgeflötet „wir kooperieren ja, aber…“ Was ich persönlich noch spannend fände: ob die neue Gesichtserkennung beim iPhone X auch bei einem Toten funktioniert. Die Augen müssen ja in die Kamera schauen, da muss man vielleicht noch irgendwie die Lider aufspannen – makaber.

Für alle Lebenden hat Apple ja jedenfalls noch ein Notfall-Feature in iOS11 eingebaut: Fünfmal den Aus-Knopf drücken, dann wird das Entsperren via Finger- und Gesichtserkennung abgeschaltet, danach geht’s nur noch mit dm Zugangscode.

Amazon-Rabatt auf Waren von “Third-Party-Anbietern”: Lokalrunde mit Hintergedanken

Die Idee mit den Drittanbietern oder “Third-Party-Verkäufern” bei Amazon ist ja eigentlich genial: Zum einen weitet der Handelsgigant damit sein Angebot aus – entweder qualitativ (zusätzliche Artikel, evtl. besserer Preis) oder quantitativ (Produkt in höheren Stückzahlen verfügbar). Die Kunden haben mehr Auswahl und genießen die Zahlungsabwicklung über einen vertrauenswürdigen, etablierten Kanal – und die Drittanbieter selbst können ihre Waren über einen etablierten Distributionsapparat lagern und ausliefern (lassen); normalerweise klappt die Abrechnung auch problemlos.

Das ermöglicht z.B. einem findigen Studenten, mal eben ein Millionen-Business hochzuziehen – mit pfiffiger Preis-Arbitrage. Das Nebeneinander von Amazon-eigener Ware und der Ware von Drittanbietern in Amazons Lagerhäusern führt ja zuweilen zu peinlichen Pannen: Amazon macht nämlich bei der Bestell-Bearbeitung gar keinen Unterschied und “pickt” und versendet einfach das, was gerade am nächsten im Regal liegt – und so kann man selbst bei einem Kauf bei Amazon selbst mit etwas Pech gefälschte, defekte oder retournierte Ware geliefert bekommen. Immerhin ist das Unternehmen bei Reklamationen sehr kundenfreundlich und diskutiert dann nicht groß herum, sondern liefert fehlerfreien Ersatz.

Embed from Getty Images

Auch der Sonder-Rabatt, der gerade für etwas Aufsehen in den Third-Party-Seller-Foren sorgt, sieht ja erst einmal nach einer Win-Win-Win-Situation aus. Aber unter Umständen bekommen Drittanbieter Ärger mit ihren Lieferanten oder den Markenproduzenten – die “Lokalrunde” von Amazon verfolgt halt ureigenste Interessen und nimmt gegebenenfalls solche Kollateralschäden in Kauf. Hauptsache, der Eindruck bleibt in den Köpfen der Konsumenten: Bei Amazon gibt es die günstigsten Preise. Noch einmal nachchecken empfiehlt sich aber trotzdem.

Amazon-Rabatt auf Waren von “Third-Party-Anbietern”: Lokalrunde mit Hintergedanken · Deutschlandfunk Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 07.11.2017 (Moderation: Till Haase)

Twitter-Account von Donald Trump gelöscht – leider nur für 11 Minuten

Der Mitarbeiter/die Mitarbeiterin von Twitter, der/die den dauerzwitschernden, orangegelockten Singvogel im Weißen Haus mal eben als letzte Amtshandlung den Schnabel verbunden hat, ist ja postwendend für den Friedensnobelpreis nominiert wurden. Aber bereits nach 11 Minuten hatte der Präsidenten-Darsteller sein Sprachrohr wieder – dass therealdonald tatsächlich mal wie seine Steigbügelhalter aus der Altright-Ecke vom Kurznachrichtendienst suspendiert oder rausgekickt wird, ist praktisch undenkbar; Geschäft ist schließlich Geschäft.

Embed from Getty Images

Es gibt ja ein paar Nörgler, die die ganze Aktion gar nicht witzig finden. Klar, wenn ein niederer Support-Mitarbeiter mal eben dem POTUS den Zwitscher-Hahn abklemmen kann, dann kann er vielleicht auch auf eigene Faust den Start sämtlicher US-Atomraketen auf Pjöngjang, Beijing, Teheran und Moskau ankündigen. Und dann kann man gemütlich abwarten, ob es irgendwo noch andere Bekloppte gibt, die die (in diesem Fall dann auch noch gefälschten, aber das wäre ja nun echt schwer zu erkennen…) Tweets eines Bekloppten für bare Münze nehmen. Oder vielleicht wird der Gegenschlag und die Vernichtung der Welt dann ja auch ganz zeitgemäß durch eine KI ausgelöst, die Tweets “verstehen” kann und automatisch reagiert?

Donald Trump: Auf Twitter gelöscht für 11 Minuten · Deutschlandfunk Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 03.11.2017 (Moderation: Diane Hielscher)

Jesus contra Satan: Wie die russischen Anzeigen im US-Wahlkampf tatsächlich aussahen

Es ist mittlerweile keine Spekulation mehr, sondern erwiesen: Russland hat versucht, Einfluss auf die US-Präsidentschaftswahlen zu nehmen. Die Anzeigen bei Google,  Facebook und Twitter haben doch sehr viel mehr US-Bürger zu sehen bekommen, als zuerst behauptet – die bewährte Salamitaktik der IT-Firmenchefs verfängt hier nicht mehr so recht; bei der Untersuchung vor dem US-Senat werden gerade die Vertreter der betroffenen Internet-Unternehmen doch recht intensiv befragt bzw. vielmehr „gegrillt“. Wie die von russischen “Agenturen” geschalteten Anzeigenmotive konkret aussahen, das wussten wir bislang nicht. Jetzt haben Facebook und Co. die Karten auf den Tisch gelegt und die Anzeigen herausgerückt.

 

Und da weiß man nicht, ob man lachen oder weinen soll. Genau wie schon im Vorfeld angedeutet – die Motive nehmen gar nicht etwa nur Partei für Donald Trump und gegen Hillary Clinton; sie bedienen praktisch das ganze Spektrum der politischen bzw, gesellschaftlichen Auseinandersetzung in den USA – und das auf eine möglichst plakative Weise. Wenn man sich aber klar macht, das einzelne Motive sehr gezielt auf Basis der Social-Media-Geschichte einzelner User individuell präsentiert werden konnten, ist die ganze Aktion sehr viel weniger ein “Schrotschuss”, als einem das beim nachträglichen Durchblättern der Anzeigen vorkommt.

Wer sich von einem kitschigen Jesus-contra-Satan-Armdrück-Bildchen (theologisch ist das auch äußerst problematisch…) in seiner politischen Willensbildung beeinflussen lässt, ist natürlich debil. Aber wer sagt, dass sich Demokratie nur an geistig Gesunde richtet – sowohl was die Wähler als auch was den Gewählten betrifft? Insofern folgte die Aktion also dem Kalkül: Je mehr Polarisierung, desto besser für Trump und desto schlechter für Clinton. Ob man im Kreml (na klar – die Troll-Agentur hat diese Kampagne wie auch das andere Tagesgeschäft natürlich nur auf eigene Initiative hin oder aus Spaß an der Freud durchgeführt 🙂 )  im Nachhinein mit der Einflussnahme glücklich ist, das ist noch mal eine andere, auch wieder sehr lustige Frage.

Manipulation des US-Wahlkampfs: Russische Anzeigen · Deutschlandfunk Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 02.11.2017 (Moderation: Diane Hielscher)

Google Docs verweigert Zugriff auf Texte wegen „missbräuchlichen Inhalten“

So ein guter alter eigener PC zuhause, mit Festplatten oder SSDs darin und da drauf dann teure Software; Microsoft Office oder so, dazu noch mal zusätzliche Festplatten für die Backups – das alles ist ja heutzutage sowas von mega-out. Denn es gibt doch alles im Netz, in der Cloud: Speicherplatz, Programme, und natürlich alles (vermeintlich…) für lau. Und da loggt man sich ein, wo immer man auch gerade ist. Mal mit dem Tablet, mal im Internetcafe, bei Freunden, in der Uni. Alles supersmart. Aber was macht man, wenn dieser Clouddienst einen plötzlich nicht mehr an den Text lässt, den man gerade bearbeitet? Genau das ist gerade einer Reihe von Usern bei Google Docs passiert„Zugang verweigert“.

Embed from Getty Images

Und zwar wegen „abusive content“, wegen „missbräuchlichen Inhalten“ in den Texten; die User bekamen da nur noch eine Fehler- bzw. Sperrmeldung zu sehen: „Es tut uns leid. Du kannst nicht auf dieses Dokument zugreifen, weil es gegen unsere Nutzungsbedingungen verstößt.“ Das alles nicht etwa wegen wirklich “bedenklicher” Inhalte, in den Dokumenten der betroffenen Anwender ging es weder um Anleitungen zum Bombenbau noch um Pläne zur Ermordung des amerikanischen Präsidenten Präsidenten-Darstellers, noch um Pornografie oder Aufrufe zum Raubkopieren. Betroffen waren stattdessen Journalisten und Wissenschaftler – und das Ganze war: Eine Panne. Eine Panne allerdings, die noch einmal eines verdeutlicht: Google bzw. Google-Algorithmen schauen in die Dokumente hinein.

Wobei die Algorithmen laut Google nicht versuchen, die Dokumente inhaltlich zu verstehen – ganz großes Indianer-Ehrenwort. Könnten sie aber – das wäre nur eine klitzekleine Einstellungs-Änderung. Von daher – wer sensible Dokumente erstellt oder bearbeitet, und die in der Google-Cloud speichert und bearbeitet, dem ist nicht mehr zu helfen.

Deutschlandfunk Nova – Hielscher oder Haase vom 02.11.2017 (Moderation: Diane Hielscher)

Amazon Key öffnet die Wohnungstür für den Paketboten – und die Kamera schaut zu

Einkaufen, also jetzt so richtig analog mit in-den-Laden gehen und die-Ware-in-die-Hand-nehmen – das  macht ja nach wie vor Spaß. Manchmal, wenn man Zeit und Lust hat. Aber ansonsten, da bestellt man halt online und lässt sich die Sachen schicken. Der kleine, große Haken: wie kommen wir an das Paket, wenn wir zum Zeitpunkt der Zustellung  nicht zuhause sind? Klar, da gibt’s die Paketboxen, neuerdings auch an Bahnhöfen, da muss man aber auch erstmal vorbeikommen oder hinfahren.  Oder als Variante die Privat-Paketbox, die man sich neben die Haustür montiert und wo der Bote dann einen Code hat, um da etwas hineinzulegen. Ein neues Konzept von Amazon funktioniert ähnlich – auch da soll der Bote etwas öffnen mit einem Code – diesmal aber direkt die Wohnungstür.

Warum der Onlinehändler Nr. 1 die “smarte” Wohnungstür-Öffnung promotet, ist klar – je niedriger die Hemmschwelle zur Auftragserteilung, umso höher der Profit. Die Aussicht, ein Paket mit 20 Minuten Anfahrt, 10 Minuten Warteschlange und 20 Minuten Heimfahrt selbst abzuholen, ist klar ein Bestell-Abtörner. Zumal es ja bekanntlich Zusteller gibt, die diese Abtörn-Variante mutwillig (bzw. als arme, ausgebeutete und gehetzte Arbeitnehmer…) öfter als verhofft herbeiführen.

Als Kunde sollte man einigermaßen entspannt im Leben stehen, um “Amazon Key” zu nutzen – und im Zweifelsfall halt auf die Versicherung oder die theoretische Möglichkeit einer Strafverfolgung bauen – immerhin bekommt man dafür ein paar nette Kamera-Aufnahmen eines “Bad Guys” – das ist schon mehr als bei einer Verwüstung der eigenen Wohnung durch einen AirBnB-Horror-Gast. Ins Netz stellen darf man das belastende Material dann leider trotzdem noch nicht – auch ein Dreckschwein hat schließlich Persönlichkeitsrechte 🙂

Aber Spaß und Bedenken beiseite – grundsätzlich ist das “Amazon Key”-Konzept gar nicht so abwegig – wer seinen Kindern einen Hausschlüssel in den Ranzen packt, geht ja schließlich auch ein Risiko ein.

Amazon Key: Wenn der Paketbote eure Tür öffnet · Deutschlandfunk Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 26.10.2017 (Moderation: Till Haase)

Google “Advanced Protection”: Schutz für VIPs und ganz normale Leute

Es stimmt schon: Otto und Emma Normalverbraucher(in) stehen glücklicherweise nicht im Fokus von Hackern. Und Otto und Emma werden also bestenfalls (immer noch unangenehmerweise…) Zufallsopfer irgendwelcher Pannen, Lücken und Fahrlässigkeiten bei den Betreibern ihrer Email-Accounts, Internet-Shops oder Dating-Plattformen. Richtig gefährlich wird es dann, wenn einen Cyber-“Miscreants” gezielt ins Visier nehmen. Als Promi, weil sich dann heikle Fotos versilbern lassen oder halt einen sehr netten “Impact-Faktor” ergeben. Als investigativer Journalist, Wirtschafts-Akteur oder Politiker – da kommen wir schon in den Profi-Bereich von Geheimdiensten und “staatlichen Akteuren”. Oder als bekennender Cyberwährungs-Nutzer – da interessieren sich eben Cyber-Beutelschneider sehr für gut gefüllte Cyber-Wallets auf dem PC.

Die “Advanced Protection” bringt manche Restriktionen mit sich, der geschützte Google-Account ist deutlich weniger “smart” als der normale. Aber für alle User mit erhöhtem Schutzbedürfnis ist das ein fairer “Deal” – die zusätzlichen Kosten beschränken sich auf die Anschaffung der kompatiblen USB- oder Bluetooth-Hardware-Dongles. Für Google selbst ist das Ganze natürlich auch eine gute Idee: So wird die Cloud-Infrastruktur überhaupt erst akzeptabel für “besonders gefährdete Personen”.

Deutschlandfunk Nova · Besonderer Google-Schutz für gefährdete Personen

Deutschlandfunk Nova – Hielscher oder Haase vom 18.10.2017 (Moderation: Diane Hielscher)

WPA2-Lücke: Abwiegeln ist unangebracht

Experten warnen vor Panikmache” – so lautete eine schöne Schlagzeile zur aufsehenerregenden Lücke beim WLAN-Verschlüsselungstandard. Nun habe ich allerdings bislang noch keine verzweifelten Menschen durch die Fußgängerzonen oder Büroflure wanken sehen, mit irrem Blick und dem Mantra “soll ich nun oder soll ich nun nicht” (onlinebanken oder onlineshoppen…) auf den Lippen. Dass die Leute vom CCC in offenen WLANs selber standardmäßig VPNs nutzen, davon gehe ich aus. Normale Laien machen das aber eben nicht. Und zum Argument “mit zusätzlicher Verschlüsselung ist alles sicher” – der Entdecker der Lücken, Marty Vanhoef, schreibt da etwas anderes:

Although websites or apps may use HTTPS as an additional layer of protection, we warn that this extra protection can (still) be bypassed in a worrying number of situations. For example, HTTPS was previously bypassed in non-browser software, in Apple’s iOS and OS X, in Android apps, in Android apps again, in banking apps, and even in VPN apps.

Mittlerweile gibt es zumindest jede Menge Ankündigungen von Betriebssystem- wie Geräteherstellern für Updates und Bugfixes – bei Heise.de gibt es eine Übersichtsseite dazu und auch eine verständliche Erklärung, wie genau der Angriff funktioniert und warum das Wiederverwenden der “Wegwerfpasswörter”, wie ich die Nonces im DLF-Gespräch genannt habe, die Verschlüsselung aushebelt. Das eigentliche Grauen, und zwar mit richtig langer Halbwertszeit, das lauert aber wieder mal bei den IoT-Devices. Aber das war ja auch ohne die WPA2-Lücke im Grunde bislang auch schon so.

WPA2-Lücke: Beim Online-Banking neben den Router setzen · Deutschlandfunk Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 18.10.2017 (Moderation: Diane Hielscher)