Schlagwort-Archive: Netz

EU-Datenschutzgrundverordnung: Last-Minute-Aktionen, Erpressung und Resignation

Ich habe ja meine Impressum/Datenschutz-Seite auch erst vor zwei Tagen angepasst, wobei ich natürlich meinen unheimlich lustigen und lockeren Duktus beibehalten hab, den ich dort bislang auch schon gepflegt hatte. Damit erfülle ich die Anforderungen der DSGVO in Hinsicht auf “verständliche Sprache” selbstredend viel besser, als die gutgemeinten Muster-Datenschutzerklärungen, die es jetzt im Netz so gibt und in denen aber noch viel herumgeschwurbelt wird a la “unser Unternehmen ist selbstverständlich bemüht, Ihnen ein ganz tolles datenschutzkonformes Benutzererlebnis beim Besuch unserer Special-Interest-‘Perverse’-Sexpraktiken-sind-total-ok-Website” zu liefern. 🙂

Muster-Datenschutzerklärungen “einfach so” unverändert zu übernehmen, zeugt vielleicht von gutem Willen, ist aber andererseits Wasser auf die Mühlen von Abmahnanwälten. Denn deren schon immer ziemlich “gefickt eingeschädelte”/völlig absurde Argumentationsfigur ist ja: Der Datenschutz-Delinquent hat den (auch finanziellen…) Aufwand gescheut, einen datenschutzkonformen Webauftritt zu generieren – und sich damit einen wettbewerbsrechtlichen Vorteil gegenüber unseren ach so gesetzestreuen Auftraggebern verschafft. Ich schätze mal, dass es wahrscheinlich schon ein paar Anwalts-Arschlöcher geben wird, die auf diese Weise versuchen werden, etwas Kohle abzuzocken.

Das Abmahn-Business beruhte ja immer schon zu einem Gutteil auf Bluff – auf jeden Fall liefert die DSGVO keinerlei neue Aspekte für wettbewerbsrechtliche Ansprüche oder Abmahnungen – rein datenschutzrechtliche Verstöße dürfen nur Behörden oder zugelassene Verbände bemängeln. Wer also tatsächlich in nächster Zeit ein entsprechendes Schreiben oder eine entsprechende Mail von einem Anwalt erhält, sollte relativ gelassen bleiben und sich erst mal informieren – mit allergrößter Wahrscheinlichkeit ist die Abmahnung missbräuchlich, das behauptete Wettbewerbsverhältnis und der angeblich erzielte Wettbewerbsvorteil gar nicht existent. Einfach nicht reagieren ist leider wie immer aufgrund der juristischen Automatismen auch keine gute Idee.

Ich habe in der Sendung gesagt: “Keine Panik.” Bei Fotografen – und generell halt bei allen, die Fotografien von anderen Personen online veröffentlichen – da bin ich mir allerdings auch noch nicht ganz sicher. Sind die bislang gültigen “Privilegien”, die wohlgemerkt Fotografen überhaupt erst ermöglichen, Aufnahmen mit irgendwelchen – auch zufällig oder beiläufig abgebildeten Personen – ins Netz zu stellen, weiterhin gültig? Oder “toppen” die Vorschriften der DSGVO die bislang gültigen “Privilegien”? Nach gesundem Menschenverstand dürfte das “eigentlich” nicht sein. Eigentlich. 🙂

Embed from Getty Images

Noch mal ganz klar: Die DSGVO ist natürlich nicht dazu eingeführt worden, um uns Normal-Usern Probleme zu bereiten. Sondern um den “Big Playern” in den Arsch zu treten. 🙂 Max Schrems, der Facebook-Nerver und mittlerweile Chef bei der Datenschutz-NGO-Gruppe “NOYB” (die ich übrigens finanziell unterstütze, das mal als Disclaimer…) hat direkt kurz nach Mitternacht losgelegt und gegen die “Friss-Vogel-oder-stirb-Datenschutz-Policy“, die gegen das “Koppelungsverbot” der DSGVO verstößt, Einspruch eingelegt.

EU-Datenschutzgrundverordnung · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 25.05.2018 (Moderation: Till Haase)

US-Gericht: Trump darf keine Twitter-Follower blocken

Ich selbst, das ist kein Geheimnis, bin ja eher kein großer Fan von Donald Trump. Von daher bin ich natürlich auch kein Follower von @realdonaldtrump; in dem speziellen Fall schafft da schon allein die semantische Konnotation (“Führer, wir folgen dir”…) eine definitive No-Go-Condition – obwohl man das aus journalistischem Interesse auch alles viel pragmatischer sehen könnte. Wobei ich selbstredend die härtesten Kracher aus der Zwitscher-Tastatur des “Orange One” auch so mitbekomme, wenn Kollegen darüber berichten – und die Timeline des Präsidenten-Darstellers angucken kann ich ja auch eh.

Nur reagieren auf Trumps Tweets, direkt in seiner Timeline, kann ich so natürlich auch nicht; aber das wäre wahrscheinlich vom journalistischen Neutralitäts-Standpunkt her eh keine gute Idee – wobei, hier in meinem privaten Blog bin ich ja auch nicht neutral. Das ist aber wiederum mein privater digitaler Raum, wo ich die Regeln setze. Schwierige Abwägungen – und genau darum ging es eben auch beim juristischen Streit um die Frage: Ist @realdonaldtrump ein privater Account oder ein öffentliches Forum der US-Regierung? Natürlich letzteres, hat eine US-Bundesrichterin jetzt entschieden und der Klage von Beschwerdeführern stattgegeben, die nicht hinnehmen wollten, vom POTUS (bzw. seinem PR-Team…) wegen ihrer unliebsamen Tweets oder Meinungen einfach “geblockt” zu werden.

Embed from Getty Images

Ein sehr interessanter Aspekt, darauf haben Experten bei Wired hingewiesen, ist die Frage nach der eventuellen Übertragbarkeit des Richterinnenspruchs auf andere Streitfälle von digitalem Hausrecht und “Aussperrung”. Aber es gibt ja noch einen weiteren Riesen-Knackpunkt: Unzweifelhaft (wie im Fall von @realdonaldtrump…) oder auch diskutierbar öffentliche digitale Foren laufen nicht auf eigenem Webspace und eigenen Domains, sondern auf privaten Plattformen – eben auf Twitter oder Facebook, bei Google oder Apple. Und theoretisch oder eben auch praktisch können die privaten Plattformen jeden dieser Accounts von heute auf morgen abschalten, weil da angeblich oder vermeintlich gegen die TOS verstoßen wurde.

Und nicht jeder Betroffene kann wie der Präsidenten-Darsteller im Weißen Haus im Zweifelsfall den Secret Service oder die Ledernacken losschicken, um einem herumzickenden linksintellektuellen Verhökerer des digitalen Raumes ein paar behutsame Denkanstöße zu geben.

Trump darf keine Follower blocken · Dlf Nova

Deutschlandradio Nova – Hielscher oder Haase vom 24.05.2018 (Moderation: Till Haase)

Zuckerberg vor EU-Parlamentariern: Schaulaufen ohne Erkenntniswert

Am Vortag hatte es das übliche Aufplustern gegeben: Die Zustimmung von Mark Zuckerberg, die Anhörung dann doch nicht hinter verschlossenen Türen ablaufen zu lassen, zeige die Bedeutung und auch die Macht der EU, hatten sich mehrere Parlamentarier gefreut; “Druck wirkt” hatte Sven Giegold von den Grünen getwittert.

Aber der Facebook-Boss hatte da offenbar schon einen cleveren Deal mit Parlamentspräsident Tajani geschlossen: Die Befragung sollte öffentlich sein, nämlich per Livestream übertragen werden, aber dafür nicht im schnöden Frage-und-Antwort-Wechsel (womöglich mit sofortigem Nachbohren…), sondern hübsch getrennt: Erst alle Fragen en bloc, dann Antworten nach eigenem Gusto und a la carte.

Und da war die gute Laune von Sven Giegold logischerweise auch wieder verflogen:

Tja, so schnell kann das gehen. 🙂 Ein extrem entspannendes Arrangement also für Mark Zuckerberg, der nun einfach aus seinem gut einstudierten Statement-Fundus rezitieren konnte – und dann, da viele der Fraktionschefs die knapp bemessene Zeit für eitle Selbstdarstellung verballert hatten, anstatt auf den Punkt zu kommen – dann blickte der Facebook-Boss einfach ganz trocken auf die Uhr. Time over, der Flieger wartet. Schließlich hatte er ja eh nur auf der Durchreise zum Technologiegipfel in Paris einmal kurz vorbeigeschaut. Und die noch offenen Fragen würden nachträglich schriftlich beantwortet, ganz großes Indianerehrenwort.

Embed from Getty Images

Ob das jetzt also wirklich die große Machtdemonstration des Europäischen Parlaments war, das erscheint sehr fraglich. Und angesichts der doch sehr unterschiedlichen Positionen und Interessen der verschiedenen politischen Fraktionen gegenüber Facebook – die waren nämlich durchaus auch atmosphärisch spürbar bei der Anhörung: Dass die Vorsitzenden nun wissen, “dass es keinen Sinn macht, mit diesem Unternehmen zu reden, sondern dass sie zu scharfer Regulierung greifen müssen” – diese Sichtweise von Jan-Philipp Albrecht scheint mir auch reichlich “optimistisch” 🙂 Die Rechtspopulisten z.B. werden sich trotz ihrer “Zensur”-Vorwürfe an Facebook hüten, ausgerechnet das Medium ernsthaft zu beschädigen, das sie zur Ansprache und Mobilisierung ihrer Klientel so dringend brauchen wie die Luft zum Atmen.

Noch mal “tja”: Nigel Farage konnte seine Message wenigstens fokussiert rüberbringen – und bekam sogar eine Antwort von Mark Zuckerberg (der ja wie die meisten seiner Silicon-Valley-Kollegen im nicht allzu facettenreichen US-Politspektrum eher im demokratischen als im republikanischen/populistischen/Trump-freundlichen Lager zu verordnen ist…):

Entscheidungen darüber, welche Inhalte erlaubt sind oder wie sie gerankt werden auf Basis der politischen Orientierung zu treffen – das haben wir nie getan, und das werden wir auch nie tun.

 

Zuckerberg vor EU-Parlamentariern · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 23.05.2018 (Moderation: Till Haase)

 

Das Desaster hatte sich “ein Stück weit” bereits am Dienstag morgen angekündigt:

Europäisches Parlament: Zuckerberg gegen die EU · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 22.05.2018 (Moderation: Till Haase)

Tidal soll Streamingzahlen gefälscht haben

Es läuft etwas gewaltig schief beim Musikstreaming-Dienst Tidal, und das schon seit geraumer Zeit – das ist jedenfalls das Bild, das beim Blick auf die Berichterstattung der norwegischen Finanz- und Wirtschaftszeitung Dagens Næringsliv entsteht. Nun ist die Dagens Næringsliv erstens keine Klitsche oder Gossip-Schleuder, und zweitens gibt es auch für die sehr hartnäckige und intensive Berichterstattung der Zeitung ausgerechnet über den Streamingdienst des Rappers Jay Z einen ganz naheliegenden Grund: Tidal hat ja norwegische Wurzeln; höchstwahrscheinlich sind weiterhin eine Reihe von Mitarbeitern der übernommenen Firma Aspiro an Bord – und aus diesem Kreis dürfte die Dagens Næringsliv mit allergrößter Wahrscheinlichkeit seit jeher die Insiderinformationen gesteckt bekommen haben.

Ende letzten Jahres hatte die Zeitung Details über die wirtschaftliche Situation von Tidal vermeldet – die Abonnenten- und Streamingzahlen seien weiterhin viel zu gering, um aus der Verlustzone herauszukommen und zu den Big Playern wie Spotify aufzuschließen, Tidal gehe schlicht und ergreifend in sehr absehbarer Zeit das Geld aus. Die jüngste Veröffentlichung von Dagens Næringsliv ist noch einmal deutlich brisanter – wirtschaftlicher Misserfolg ist eine Sache; Manipulation von Streamingzahlen, Bereicherung und Betrug eine ganz andere. Tidal weist die Vorwürfe empört zurück – das dürfte wohl ein Fall für die Staatsanwaltschaft werden.

Embed from Getty Images

Bleibt ein kurzer Blick auf die berühmte Überlegung “cui bono”. Szenario eins: Die Daten auf der von Dagens Næringsliv präsentierten Festplatte sind gefälscht (und zwar sehr aufwendig und wiederum mit immensem Insiderwissen…), das Ganze ist eine Racheaktion von Mitarbeitern oder der Versuch, Tidal sturmreif zu schießen, als Konkurrenten auszubooten oder billig zu übernehmen. Szenario zwei: Die Manipulation ist tatsächlich so passiert, Tidal steht das Wasser tatsächlich bis zum Hals und die Abzocke ist irgendwie der Versuch, vor der Pleite oder dem Notverkauf noch etwas Saft aus dem Laden zu pressen.

Wenn man die Meldungen der letzten Jahre noch einmal Revue passieren lässt – die gescheiterten Verkaufsgespräche mit Apple  oder Samsung  (die wohl nach einem intensiven Blick auf die Zahlen von Tidal und die Preisvorstellung abgewunken haben…), die Zweifel an der Sinnhaftigkeit des Engagements von Sprint, die seit jeher ständigen Querelen um Streaming-Zahlen und Ausschüttungen, am prominentesten vom möglicherweise ja jetzt “entschädigten” Jay Z-Buddie Kanye West, dann die Vorwürfe der Tidal-Gründer an die Vorläuferfirma, deren Zahlen hätten schon nicht gestimmt und man selbst sei bei der Übernahme übers Ohr gehauen worden – dann kommt man schon irgendwie ins Grübeln.

Immerhin; sollten sich die Manipulationsvorwürfe bestätigen: Ein als Betrüger ertappter Gangster-Rapper hat im Gegensatz zu einem Automobilmanager oder Banker wenigstens ein dickes Plus – seine Street Credibility geht wieder rasant nach oben 🙂

Musikstreaming: Tidal soll Abrufzahlen gefälscht haben · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 11.05.2018 (Moderation: Till Haase)

Facebook legt die Axt an die APIs und legt Tinder lahm

Es ist schon ein Dilemma mit der modernen Technik. Einerseits sorgt die bei jungen Leuten im Normalfall für vielfältige Möglichkeiten der Freizeitgestaltung; wenn sie allerdings einmal streikt, dann droht sogar akuter Date- und Sexausfall. So geschehen gerade bei Tinder…

„Viele verzweifelte Singles mussten den Abend alleine verbringen oder gerieten in andere Schwierigkeiten.“

…wo man ja das Identifikations- bzw. Login-Management an Facebook outgesourced hat. Facebook wiederum versucht gerade ein wenig Ordnung in den Datenabruf von Fremdfirmen bzw. Drittanbieter-Apps zu bringen; aus gegebenem Anlass. Und eine schnell geschwungene Axt kann ja nun auch einmal einen Ast zuviel abhacken – aber Facebook und Tinder haben den kleinen Kollateralschaden ja ebenso schnell wieder ausgebessert. Auch die  betroffenen User werden nicht ewig um ein eventuell ausgefallenes Date trauern, andere Mütter haben ja schließlich auch hübsche Töchter oder Söhne 🙂 ; und so ist wieder alles in schönster Ordnung.

Embed from Getty Images

Ob das tatsächlich eine gute Idee ist, die ja doch relativ sensiblen Daten bei der zeitgemäßen Kontaktanbahnung (und eben auch praktisch bei allen anderen Netz-Aktivitäten…) immer auch gleich an Herrn Zuckerberg weiterzureichen, der die dann wiederum an andere Interessierte weiterreicht – das ist noch mal eine andere Frage; eine grundsätzliche sogar. Die sich aber kaum jemand stellt. Auch wenn ein paar grauhaarige Politiker (und Journalisten…) gerade etwas hyperventilieren und Alarm schlagen. 🙂

Facebook Datenskandal: Chaos bei Tinder · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 06.04.2018 (Moderation: Diane Hielscher)

Geleakte Zahlen: Die Mischkalkulation bei Amazon Prime Video sieht ganz plausibel aus

Ich muss ja ganz ehrlich sagen: Trotz aller Bedenken gewerkschaftlicher Art oder trotz aller Skrupel in Richtung auf das Wohlergehen lokaler Einzelhändler; ich kaufe ziemlich massiv online bei Amazon ein. Weil die Sachen da halt meistens am billigsten sind. Klar, “Geiz ist geil 🙂 “. Und die Schmocks, die sich erst offline beraten lassen und danach online billiger kaufen, sind halt Schmocks – wobei allerdings ziemlich fraglich ist, ob es tatsächlich lokale Verkäufer gibt, die effektiv eine objektive Produkt-Checkung haben und einen insofern irgendwie objektiv beraten. Je besser man sich selbst auskennt, umso unwahrscheinlicher ist das.

Das ist wirklich super, dass ich hier endlich mal ein Hakenkreuz einbinden kann. Ist selbstredend nur embedded von den ebenfalls dankbaren Kollegen von engadget.de und natürlich nur die Abbildung einer fiktiven Film-Szenerie… Screenshot Amazon “The Man in the High Castle”

Ich habe aber natürlich auch nix gegen eBay oder, wenn der Preischeck das so ergibt, gegen irgendeinen anderen seriösen Online-Händler. Insofern: ich hatte mich relativ früh für Amazon Prime entschieden, weil das einfach als Versandkosten-Flatrate “Sinn machte”. Als dann die Musik- und Video-Flatrate dazukam, dachte ich: Nettes Add-On. Ich nutze das übrigens persönlich auch überhaupt nicht ansatzweise aus, als Single (meine Theorie dazu ist: nach der ersten impulsiven Startphase einer Beziehung mit gewissen anderen Interessen steigt recht schnell das Bedürfnis nach konventioneller gemeinsamer Freizeitgestaltung und damit nach Video-Konsum 🙂 …) und Frühschicht-Arbeiter glotze ich unterproportional wenig.

Also insofern; ich selbst verzerre die Amazon-Aufwand-Nutzen-Kalkulation wahrscheinlich etwas. Aber ansonsten und durchschnittlich betrachtet ist die wahrscheinlich ganz gut berechnet.

Amazon Prime Video: Geleakte Zahlen · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 16.03.2018 (Moderation: Till Haase)

Follow-up-Modus: Alexa versteht mehrere Befehle hintereinander

OK; so richtig vom Hocker reißt einen der neue “Follow-Up”-Modus noch nicht; Alexa (und auch ihre Freundinnen Siri und Google Assistentin 🙂 …) kommen mit “richtigen” Mehrfachanfragen oder -befehlen immer noch nicht zurecht. Das logische UND oder ODER muss ja schließlich auch auf der Google-Eingabezeile noch durch Großbuchstaben herausgeschrieen werden – akustisch möchte man das besser nicht erleben. Aber so klein der Fortschritt auch sein mag – der Verzicht auf das zweite, dritte oder vierte ostentative “Alexa” ist schon eine ziemliche Erleichterung; außer man genießt es mangels realer Machtoptionen, ein schwarzes rundes Kästchen mit weiblicher Stimme dauer-herumzukommandieren.

Embed from Getty Images

Wer mit den fünf Sekunden längerer “Lauschbereitschaft” (abgesehen jetzt mal von der Dauer-Lauschbereitschaft auf das Aufweck-Codewort…) ein Problem hat, kann die neue Option ausgeschaltet lassen – oder sollte sich wahrscheinlich das Kästchen erst gar nicht anschaffen. In diesem Sinne sind auch die Entdeckungen und Erkenntnisse der Verbraucherzentrale NRW jetzt nicht so richtig sensationell. Klar, die Dinger können sich verhören – die müssen ja auch sowohl ein kösch genuscheltes als auch ein berlinertes Kommando verstehen können, von einer deutlich artikulierenden 20jährigen wie auch vom 95jährigen Gebissträger. Und aus dem Audiosignal destilliert die sehr limitierte Offline-“Intelligenz” des Kästchens dann das “Alexa”, “Ok,Google” oder “Siri” heraus.

Dass das bei undeutlichen oder dem Codewort sehr ähnlichen Lautäußerungen dann schiefgehen kann, dazu konsultiert die Verbraucherzentrale am besten nächstens direkt Captain Obvious persönlich. Viel spannender sind natürlich die nicht naheliegenden Fehlinterpretationen; entweder durch zufällige Fingerprint-Ähnlichkeiten oder bewusst herbeigeführt durch “Adversarial examples”. Da ist so einiges denk- und machbar; auch hier wieder: Wer davor Angst hat, schafft sich so ein Kästchen besser nicht an. Den immer noch naheliegendsten Hack habe ich ja (ganz ehrlich, ohne dran zu denken!!) in der Sendung auch wieder mal gebracht: Einfach ein Sprachassistenten-Kommando im Radio ausstrahlen. 🙂

Follow-up-Modus: Alexa hört länger zu · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 12.03.2018 (Moderation: Till Haase)

Wieder mal neues vom Bundeshack

Nach dem totalen Informationschaos der letzten Woche, den (offenbar entweder teilweise unzutreffenden oder aber missverstandenen…) Durchsteck-Portiönchen nicht genannter “Sicherheitsexperten” und den eifrigen, aber wenig hilfreichen Einlassungen aus den Reihen der Politik gibt es nun wieder einmal eine neue Version, was sich eigentlich abgespielt haben könnte. Und weil in dieser neuen Version der FAS doch recht viele und auch ziemlich unspektakuläre Details genannt werden, die auch zu vorhergegangenen Statements passen (wie dem von T-Systems, der IVBB sei eigentlich “nicht direkt betroffen” gewesen…), würde ich einmal sagen: das klingt jetzt für mich ziemlich plausibel.

Malware-verseuchte Schulungsunterlagen aus der Bundesakademie für öffentliche Verwaltung, die dann von Behördenmitarbeitern heruntergeladen und auf ihrem Arbeitsplatzrechner geöffnet werden, das wäre ein ganz alltägliches Szenario. Natürlich bleiben noch allerhand Fragen offen. Wenn die Infektion in der Brühler Akademie schon vor zwei jahren passiert sein soll – warum ist das damals oder seit damals nicht aufgefallen? Steckt da Schlampigkeit, Fahrlässigkeit oder – im allerschlimmsten, aber doch sehr unwahrscheinlichen Fall – bewusste Sabotage dahinter? Da ist im Grunde alles denkbar; es wäre z.B. auch nicht das erste Mal, dass Schulungsrechner an einem kritischen Netz hängen, ein Schulungsteilnehmer seinen USB-Stick anschließt und “drin” ist.

Der nach bisherigem Ermittlungsstand ganz gezielte Zugriff auf einige wenige Dokumente lässt die Dimension des Vorfalls zunächst einmal viel weniger dramatisch erscheinen, als zunächst angenommen. Nur wer sagt, dass es nicht weitere, bislang unentdeckt verseuchte Dokumente, Rechner oder Netzwerkkomponenten gibt? Schon letzte Woche hatte man ja gehört, das BSI habe praktisch alle Kräfte im Dauereinsatz (und aus anderen Projekten abgezogen…), um hier etwas Licht ins Dunkel zu bekommen. Angesichts der offenbar knappen personellen Ressourcen ist man da ja schon fast froh, dass nicht alle laufenden Infiltrationsbemühungen der internationalen Cyber-Bösewichter gleichzeitig auffliegen – oder von “Sicherheitsexperten” durchgesteckt werden… 🙂

Deutschlandfunk Nova – Hielscher oder Haase vom 05.03.2018 (Moderation: Diane Hielscher)

Nachklapp 06.03.: Und wieder mal eine neue Version, diesmal wieder von der Süddeutschen (die ja auch schon letzte Woche zu den Erstmeldern gehörte, leider aber mit zum Teil falschen Informationen…). Der Artikel ist allerdings in weiten Passagen fürchterlich verschwurbelt und in den Details nebulös, vielleicht war der tippgebende Experte ja maskiert und hat nur undeutlich in das Whistleblower-Telefon der SZ hineingeflüstert.  🙂 Die Outlook-Geschichte (natürlich würde das auch mit einem anderen Mail-Client gehen…) würde aber immerhin erklären, wie eine Malware in einem ansonsten abgeschotteten Netzwerk mit ihren “Auftraggebern” “kommunizieren” kann. Wobei das eigentlich nur für den Input-Kanal (also Steuerungsbefehle…) richtig plausibel ist, da gab es übrigens auch schon ähnlich kreative Lösungen über Twitter-Messages. Eine rausgehende Mail hingegegen muss ja an jemand gerichtet sein, und da wird die Malware die abgegriffenen Infos eher nicht an turla@kreml.ru 🙂 geschickt haben können. Theoretisch könnten die Angreifer natürlich auch Zugriff auf den Mailaccount oder das System eines aus der Sicht des Behörden-Netzwerkes legitimen Mail-Empfängers haben und sich die Infos dann von dort aus weiterleiten. Ganz schön kompliziert. Wir bitten um weitere Aufklärung!

Hackerangriff auf Regierungsnetz: Super-GAU oder Bärenfalle? (Update)

Als wir heute morgen nach dem zu diesem Zeitpunkt verfügbaren Informationsstand über den Cyberangriff auf das Regierungsnetz “Informationsverbund Berlin-Bonn” (IVBB) berichtet haben, da sah ja alles nach einem recht deftigen erneuten Desaster aus – wieder einmal die russischen Freunde von der Gruppe APT28 alias “Fancy Bear” mitten in einem Top-heiklen Honigtopf deutscher Daten. Am Mittag dann die wundersame Wende – die Attacke liefe sogar noch, hieß es nun; aber deutsche Sicherheitsdienste hätten sie frühzeitig und umfassend erkannt und “den Angreifer” erstmal weiter am Honeypot naschen lassen, um seine Methoden und auch seine Herkunft niet- und nagelfest zu durchleuchten.

Und deswegen habe man auch den zuständigen Parlamentariern nichts sagen können; klar, sonst wär der Bär ja gewarnt worden (von den Linken bestimmt 🙂 …) Das ist eine Geschichte, die man jetzt mal so glauben kann oder auch nicht. Ich glaube zwar gern, dass man die Infektion eines oder einiger weniger Computer mitbekommen kann und diese dann eben auch “kontrolliert” oder “isoliert” weiterbetreibt. Wie die “Sicherheitskreise” aber sicher sein wollen, dass die APT28-Rasselbande nicht doch vielleicht unbemerkt auch noch in anderen Segmenten des Netzwerkes ihr Unwesen treibt, das ist mir einstweilen ein Rätsel.

Embed from Getty Images

Das bleibt auf jeden Fall noch eine spannende Fortsetzungs-Geschichte. Und welche Seite hier einen großartigen Erfolg zu verzeichnen hat, da würde ich mich noch nicht ganz festlegen.

Cyberkriminalität: Hackerangriff auf deutsches Regierungsnetz · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 01.03.2018 (Moderation: Till Haase)

P.S. – Jetzt soll plötzlich auch der IVBB gar nicht “direkt” betroffen gewesen sein – das ist ja dann echt eine schöne Ente, die uns Presseheinis und nebenbei auch den deutschen Bundestagsabgeordneten da gebraten worden ist. Zwischenfazit: Wir wissen gerade überhaupt nichts mehr gewisses, alles ist top-secret. Ich biete hier vorsichtshalber schon mal ein paar Alternativen an: Es waren die Chinesen. Die Nordkoreaner. Die Türken. Die Israelis. Eine Hobby-Hackerinnen-Truppe aus Winsen an der Luhe. Es war Anonymous.

P.S.2 – Ach nee, es “soll” Snake, nicht Fancy Bear gewesen sein. Jetzt passen meine schönen Wortspielereien mit der Bärenfalle und dem Honigtopf nicht mehr. Macht irgendwie heute alles keinen Spaß.

P.S.3 – Ich kann mich nicht erinnern, einen solch grausamen Desinformations- und Fake-News-Tag schon mal erlebt zu haben. Jetzt war auch noch ein Geheimnisverrat mit im Spiel (nämlich von dem Informanten, der den Käse der dpa bzw. der Süddeutschen gesteckt hat…). Und ganz offenbar haben halt die ganzen Politiker im Innenministerium bzw. den Kontrollgremien technisch keinen Schimmer und sondern irgendwelche Bullshit-Bruchstücke ab, die zur weiteren Verwirrung beitragen.

Nachklapp 02.03.2018 – Wir haben heute früh noch einmal ein Update gebracht – als kleine Momentaufnahme im andauernden Info-Nebel.

Hackerangriff: Informationschaos rund um den #Bundeshack · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 02.03.2018 (Moderation: Till Haase)

P.S.4 – hier kommt mal wieder ein neuer Erkenntnisstand; das hört sich jetzt schon etwas konkreter und plausibler an. Von dem “den Angriff hatten unsere Sicherheitsbehörden die ganze Zeit unter Kontrolle” kann ja wohl absolut nicht die Rede sein. Eine Formulierung wie “die Hacker griffen weltweit an” bei der Darstellung der derzeitigen 🙂 “exklusiven” Informationen von NDR, WDR und Süddeutscher Zeitung “aus Kreisen, die mit den Vorgängen vertraut sind” (die Informationen der dpa und der Süddeutschen am Mittwoch waren ja auch aus solchen “Kreisen”…) ist  (mit Verlaub, liebe Kollegen) auch Bullshit. “Weltweiter Angriff” klingt ja schon wieder nach Cyber-Armageddon. Bei angeblich nur 17 betroffenen Rechnern in Deutschland und einer Handvoll abgegriffener Dokumente würde ich stattdessen einfach (wie schon gestern in der ersten Sendung…) sagen: Da machen einfach ein paar Leute ihren täglichen Routine-Job und versuchen gezielt für sie interessante Informationen abzugreifen. Ganz normales Aufklärungs-Business 🙂 … Ach so; offenbar besteht ja auch noch Begriffs-Verwirrung zwischen dem mutmaßlich verwendeten Angriffs-Tool bzw. Trojaner (Snake/Uroburos/Turla) und der danach benannten Hackergruppe – theoretisch könnten natürlich auch APT28 oder die Hackergirls aus Winsen aus der Luhe oder Anonymous den Trojaner Snake/Uroburos/Turla verwendet haben. Aber das wird ganz bestimmt noch aufgeklärt, da bin ich völlig zuversichtlich.

Gendershades: Gesichtserkennung funktioniert nahezu perfekt – bei weißen Männern

Joy Buolamwini forscht am MIT über die sozialen Auswirkungen von Technologie; sie ist weiblich, sie ist schwarz, und sie hat definitiv eine gesellschaftspolitische Agenda. Sehr naheliegenderweise. Denn einerseits halten in immer mehr Lebensbereichen technische Verfahren Einzug, die bestimmte Aufgaben anscheinend (oder scheinbar…) besser als jeder Mensch bewältigen: Kreditscores berechnen, Hautkrebs diagnostizieren, weltmeisterlich Go spielen, Gesichter oder verdächtiges Verhalten erkennen.

Wir Menschen tendieren dazu, den Algorithmen oder der “Künstlichen Intelligenz” Objektivität zuzubilligen. Ein Computer hat doch schließlich keine Vorurteile. Stimmt – aber die Menschen, die ihn programmieren; oder die moderne “Maschinenlern-Verfahren” oder “neuronale Netze” mit Daten füttern und trainieren. Dabei klingt bei “Vorurteil” oder “Voreingenommenheit” oder “Tendenz” – im Englischen spricht man ja hier von “Bias” – schon etwas wie Absicht oder eine verquere Weltsicht mit.  Ich denke aber, dass “Bias” meist einfach durch ganz  (für die Betroffenen natürlich nicht…) “harmlose” Gedankenlosigkeit in die Welt kommt. Beziehungsweise in die vermeintlich “objektive” Technik.

Das Problem ist – für digitale Verhältnisse – uralt: 2010 machten asiatische Nutzer einer Digitalkamera eine verstörende Erfahrung: der “smarte” Portrait-Assistent des Fotoapparates wollte sie gar nicht knipsen, sondern gab eine launige Warnung von sich: “Na, blinzelt da etwa jemand?” Nein, die ins Visier genommenen hatten einfach die normale asiatische Augenform; aber der Gesichtserkennungsalgorithmus der Kamera war offenbar vorwiegend mit “westlichen” (“caucasian”) Testbildern trainert worden. Es handelte sich um die Nikon Coolpix S630; das Produkt eines japanischen Herstellers 🙂 …

Bild: Joy Buolamwini/TED /Guardian

Dass im Jahr 2018 (oder 2017, wo die die Tests stattfanden…) drei Gesichtserkennungs-Softwaremodule von namhaften Herstellern ganz offenbar immer noch auf einer völlig unausgewogenen Trainingsbilder-Suite beruhen und dementsprechend bei weißen Männern exzellente, bei schwarzen Frauen dagegen miserable Ergebnisse liefern, das ist natürlich extrem peinlich. IBM wird in Kürze eine neue Version veröffentlichen, die genau wie die Testsuite des MIT auf einer möglichst ausgewogenen Bildermischung aufbaut. Angeblich erzielt diese neue Version ganz erheblich bessere Ergebnisse. Und auch Microsoft hat signalisiert, man nehme das “Bias”-Problem sehr ernst und werde keine Ausgaben scheuen, es zu beheben.

Wenn man Experten fragt: Die im MIT-Paper getesteten “Gender Classification”-Module spielen eigentlich bei zeitgemäßer Gesichtserkennungs-Software gar keine Rolle mehr. Dort werden nämlich neuronale Netze verwendet; und bei denen macht einfach die Vielfalt, die Qualität und die Quantität der Trainingsbilder den entscheidenden Unterschied: Google, Facebook und auch die chinesische Suchmaschine Baidu sind da “state-of-the art”. Die “Big Player” trainieren ihre Systeme mit tausenden von Bildern einer Person; und mit Bildern von Millionen oder gar Milliarden von Personen. Dagegen sind die Test- oder Trainingssuiten von mittelständischen “Sicherheitsfirmen” oder auch die als Alternative zu vorhandenen Benchmarks vorgeschlagene Testsuite der MIT-Forscher ein Witz.

Aber natürlich ist das MIT-Paper bzw. die “GenderShades”-Initiative ohnehin eher paradigmatisch zu verstehen: Der “Bias”-Effekt durch unausgewogene Trainingsdaten steckt ohne jeden Zweifel auch in zig bereits im Alltag eingesetzen Gesichtserkennungs-“Sicherheitslösungen” ; die werden aber als angeblich “objektiv” wahrgenommen oder dargestellt. Die Agenda von Joy Buolamwini ist also eindeutig berechtigt.

Deutschlandfunk – Computer und Kommunikation vom 17.02.2018 (Moderation: Manfred Kloiber)