Schlagwort-Archive: Software

Petya-Newsletter von GData im Phishing-Stil

Es herrscht wieder einmal Alarmstufe Rot bei IT-Verantwortlichen und auch Privatanwendern, die Malware Petya bzw. NotPetya macht auf den Spuren von WannaCry die Runde – wer oder was auch immer hinter der aktuellen Verbreitungskampagne stecken mag. Da nimmt man doch eine Email mit einem Betreff „Sicherheitsmeldung: Angriffswelle Petya, wir schützen Sie“ mit Interesse zur Kenntnis. Mit vorsichtigem Interesse, wohlgemerkt. Denn die Mail mit dem angeblichen Absender „G DATA Software <gdata@de-info.gdatasoftware.com>“ landete bei mir erst einmal im Spam-Ordner von Outlook. Und deswegen waren ja dann auch die Links in der Mail im „Klartext“ sichtbar. Ein Auszug:

Hier finden Sie mehr Informationen zum Thema Ransomware. <http://de-info.gdatasoftware.com/go/0/29DWU8GL-29DAE908-29DAE8YJ-100H1BQD.html>

Und auf so einen Link soll ich jetzt draufklicken?? Ja, alles klar. Netter Versuch wieder mal von euch Ganoven. 🙂 In der Mail sind noch mehr so klasse Links drin:

G DATA Experte Tim Berghoff über Petna   <http://de-info.gdatasoftware.com/go/0/29DWU8GL-29DAE908-29DAE900-9FD367.html>

G DATA Security Blog: Petya ist zurück – wieder einmal <http://de-info.gdatasoftware.com/go/0/29DWU8GL-29DAE908-29CVSFQX-S707XU.html>

G DATA Pressecenter: Neueste Ergebnisse zur Petna Ransomware-Infektionswelle <http://de-info.gdatasoftware.com/go/0/29DWU8GL-29DAE908-29CVSFQY-RLG16QX.html>

G DATA Lösungen schützen vor allen Varianten des Schädlings. Online-Version <http://de-info.gdatasoftware.com/go/0/29DWU8GL-29DAE908-11QBWW1B-7XBJ0Z.html>  G DATA BEI FACEBOOK EMPFEHLEN <http://de-info.gdatasoftware.com/go/0/29DWU8GL-29DAE908-115FL5Z0-9E0WEB.html>   IM BROWSER ANSEHEN <http://de-info.gdatasoftware.com/go/0/29DWU8GL-29DAE908-11QBWW1B-7XBJ0Z.html>                  <http://de-info.gdatasoftware.com/go/0/29DWU8GL-29DAE908-12RND5RO-1EH24B9.html>

Na, wer hat noch nicht, wer will noch mal? Wer traut sich, wer ist richtig mutig (oder sagen wir besser: tollkühn…) und hat auch ein ganz frisches Backup seines Systems auf Lager? OK – da sind ja natürlich auch noch die Leute, die es nicht besser wissen oder denen alles egal ist. Klick.

Zur Aufklärung: Die Mail ist (genau wie seinerzeit die Mail vom BSI…) authentisch und kommt tatsächlich vom Antiviren-Softwarehersteller aus Bochum, das hat mir vorhin auf Nachfrage die GData-Pressestelle bestätigt. Was allerdings im Kopf des für den Newsletter Verantwortlichen vorgeht, das erschließt sich mir nicht. Da predigen wir in der Presse, da predigt das BSI, da predigen die Admins in den Firmen, da predigen die IT-Sicherheitsfirmen: „NIEMALS AUF OBSKURE LINKS IN EINER EMAIL KLICKEN!!! Und dann verschickt die Sicherheitsfirma GData eine Malware-Warn-Mail, die voll solcher obskurer Links ist.

Die Domain gdata.de kenne ich, die Domain gdatasoftware.com (die offenbar vorwiegend auf internationale Kunden ausgerichtet ist…) habe ich bislang nicht wahrgenommen, obwohl ich ja „vom Fach“ bin. Weil Google für „GData/G Data“ als zweiten Treffer hinter gdata.de dann auch gdatasoftware.com liefert, würde ich eventuell noch in Erwägung ziehen, auf einen Klartext-Link wie „gdatasoftware.com/neues-zu-petya“ zu klicken; oder besser, mir die Seite im Browser aufzurufen. Aber ein Subdomain-Prefix und dahinter etwas wie /go/0/HJX9HÖ4LCHH-HK3J1BJSZ6U9BGÄ-KK99KE22TÄ ?? Go wohin? Vielleicht ist das ja schon ausführbarer Code in der URL?  🙂

Liebe Leute bei GData – das ist nicht egal. Das ist auch kein kleiner Fauxpas. Das ist eine völlig kontraproduktive Angelegenheit: Sie als Sicherheitsfirma verleiten Ihre Kunden mit einer solchen Mail zu einem unverantwortlichen, unter den aktuellen Umständen höchst gefährlichen Verhalten. Wenn es ok sein soll, Links wie die in Ihrem Newsletter aufzurufen, dann kann man natürlich auch auf die Phishing-Links in den Mails von Pseudo-Paypal, Pseudo-Ebay, Wannacry und Petya klicken, die tagtäglich in unserem Posteingang eintrudeln. Sie de-sensibilisieren mit einer solchen Mail und solchen Links im Phishing-Stil die wenigen Anwender, die schon für die Gefahren sensibilisiert sind.

 

P.S. (30.06.2017): Mir ist durchaus bewusst, dass die Links in der GData-Mail im Grunde nicht allzu exotisch sind; in gleicher oder ähnlicher Form finden sie sich natürlich auch in den Aussendungen von Herrenausstattern oder Betriebssystem-Herstellern. Insofern ist die Sache kein exklusives GData-Problem. Der Witz ist nur, dass die Zeiten und die Bedrohungssituation sich geändert haben. Der Fall liegt u.U. auch noch etwas anders, wenn ich in einer Mail in ein Warenwirtschaftssystem oder einen Produktkatalog verlinken will/muss – dann werden sich entsprechende URLs nicht vermeiden lassen. (Die Frage stellt sich aber mittlerweile sehr dringlich, ob ein Empfänger solche Links noch guten Gewissens anklicken darf.) Für einen reinen Info-Text/Newsletter ist auf jeden Fall eine „nachvollziehbare“ Linkadresse angebracht, die man im Zweifelsfall durch einen Browserbesuch auf der Domainseite verifizieren kann.

Petya – wieder einmal sorgt Kryptotrojaner für Aufregung

Es ist wirklich ziemlich leicht und naheliegend; zumindest für ganz normale Anwender: Sich einen Trojaner einzuhandeln. Nach dem – im Grunde weniger katastrophal als angenommenen Malware-Wurm „WannaCry“ kursiert gerade eine aktuelle Version von „Petya“ – das BSI warnt:

Bonn, 27. Juni 2017. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet aktuell eine globale Cyber-Angriffswelle mit einer Verschlüsselungssoftware (Ransomware). Die Angriffswelle weist bezüglich Verbreitungsgrad und -geschwindigkeit Ähnlichkeiten zum Cyber-Sicherheitsvorfall „WannaCry“ im Mai dieses Jahres auf. Betroffen sind weltweit Unternehmen und Institutionen, nach BSI-Erkenntnissen sind auch deutsche Unternehmen betroffen. Das BSI ruft Unternehmen und Institutionen in Deutschland auf, IT-Sicherheitsvorfälle beim BSI zu melden.

Betroffene Unternehmen sollten nicht auf Lösegeldforderungen eingehen. Das BSI nimmt derzeit technische Analysen vor und prüft den Sachverhalt, auch im Austausch mit nationalen und internationalen Partnern. Auch im Nationalen Cyber-Abwehrzentrum (Cyber-AZ) wird eine Bewertung der bislang bekannten Fakten vorgenommen. Das Cyber-AZ steht im ständigen Austausch mit den beteiligten Behörden.

BSI-Präsident Arne Schönbohm: „Nach ersten Erkenntnissen des BSI handelt es sich um eine Angriffswelle mit der Schadsoftware Petya, die unter anderem die gleiche Schwachstelle ausnutzt, die sich auch die Ransomware WannaCry zu Nutzen gemacht hatte. Das Patchen dieser Schwachstelle mit dem seit Monaten verfügbaren Microsoft-Patch hätte in vielen Fällen eine Infektion verhindert. In internen Netzen benutzt Petya zusätzlich ein gängiges Administrationswerkzeug zur Weiterverbreitung und kann damit auch Systeme befallen, die auf aktuellem Patchstand sind. Angesichts der akuten Bedrohungslage rufen wir die Wirtschaft erneut dazu auf, die Risiken der Digitalisierung ernst zu nehmen und notwendige Investitionen in die IT-Sicherheit nicht aufzuschieben.“

Über die etablierten Kanäle von CERT-Bund, UP KRITIS und Allianz für Cyber-Sicherheit stellt das BSI Wirtschaft und Verwaltung Informationen und Handlungsempfehlungen zur Verfügung.

Der (wohlfeile, aber eben doch zutreffende…) Hinweis in dieser Angelegenheit lautet:  Klicken Sie niemals auf Links in obskuren Mails; rufen Sie (vermeintlich…) bekannte Seiten im Browser über die bekannte Web-Adresse auf und nicht über einen Link in einer Email. Legen Sie ein Backup von allen wichtigen Dateien an – auf einem externen, nicht standardmäßig geladenen; „gemountetem“ Datenträger. Alle Daten, die nicht zuverlässig extern gesichert sind, existieren gar nicht. Oder eben nur gnädigerweise/temporär bis zum nächsten Festplattenausfall/Hack/Kryptotrojaner.

Künstliche Intelligenz aus dem Google-Labor: Vogelstimmen erkennen

Künstliche Intelligenz, neuronale Netze, maschinelles Lernen – das alles ist der absolute Supertrend. Und die KI steckt uns Menschen bei vielen Aufgaben ja schon in die Tasche: Beim Gooder Poker– oder PacMan-Spielen, beim Analysieren von Röntgenbildern oder von Aktienkursbewegungen. Alle große IT-Firmen investieren hier riesige Summen – und erhoffen sich noch größere Profite. Facebook, Microsoft und Google haben alle eigene Forschungsabteilungen, die ziemlich frei experimentieren dürfen. Beim Google-Labor gibt es ein neues Projekt, das erst einmal ein wenig überrascht. Die Programmierer haben die KI angesetzt auf: Vogelstimmen.

Was dabei herausgekommen ist, ist (typisch für den Einsatz von KI…) für den Menschen erst einmal kontra-intuitiv. Während ein Ornithologe oder Vogel-Liebhaber Zwergdrossel oder Herbstpfeifgans eher anhand eines charakteristischen Gesamt-Gesangs identifizieren würde (Hilfestellung leisten da Datenbanken mit entsprechenden Sound-Beispielen…) und dabei eine Abstraktionsleistung vollbringt (vom Typischen zum Konkreten), identifiziert die KI winzige Bruchstücke des Gesangs und verpasst ihnen eine Signatur, eine bestimmte Position in einer Gesamtmatrix des insgesamt vorkommenden Sound-Spektrums.

Und möglicherweise ist dieser Ansatz wieder einmal leistungsfähiger als der menschliche – oder zumindest für den Einsatz in einer App „in the field“ brauchbarer. Denn im Wald oder in der idyllischen Auenlandschaft piepsen und singen die Vögel ja durcheinander; dass da ein Kandidat seine Strophe solo und vollständig ins Mikrofon des interessierten Lauschers flötet, ist eher unwahrscheinlich. Vielleicht hilft ja der KI-Ansatz von Google den am Markt erhältlichen Apps noch etwas auf die Sprünge – die haben nämlich zwar teilweise ganz gute Bewertungen bei iTunes, aber teilweise auch eher schlechte; dort und auch im unabhängigen Test.

Bei mir selbst hat die App „Zwitschomat“ meinen Amsel (Turdus merula)-Gesang, den ich ab und zu aus dem Fenster meines Arbeitszimmers erschallen lasse, um allzu kecke und nervende Platzhirscheamselmännchen zu vergrämen, als Singdrossel (Turdus philomelos) identifiziert. Das ist immerhin nahe dran. Außerdem gibt es für „Zwitschomat“ im Gegensatz zu „Vogelstimmen ID“ aktuelle Updates, und die App läuft auch auf der iWatch. Bei dieser Option muss man allerdings etwas vorsichtig sein. Wenn man da arglos den Arm hochreckt, um die Nachtigall trapsen zu hören, denken andere Leute womoglich, man zeige den Deutschen Gruß 🙂 .

Künstliche Intelligenz: Vogelstimmen erkennen · Deutschlandfunk Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 19.06.2017 (Moderation: Till Haase)

Exklusiver Beweis: Nordkorea verantwortlich für Wannacry

Der Cyberkrieg ist da – endlich. Ich habe mich ja manchmal schon als Panikmacher gefühlt mit meinem ständigen Herumwarnen in den Sendungen: „Ganz schnell das Update einspielen, diesmal ist es wirklich ernst!“ „Unbedingt regelmäßige Backups machen, das ist das Einzige, was hilft!“ Und dann habe ich natürlich immer auch die verständnisvollen Blicke der Kolleginnen und Kollegen registriert – ja, ja; unser Netzreporter kommt mal wieder mit blinkenden Alarmleuchten am Alu-Hut ins Studio. Wo blieb denn der Weltuntergang nach der Stagefright-Lücke? Na also.

Aber jetzt ist es da, das weltweite Armageddon. Und wer ist schuld – außer Microsoft und den Leuten, die ihre Updates nicht einspielen oder halt ältere Betriebssystemversionen weiterbetreiben, für die es keine Sicherheitsfixes mehr gibt (* siehe Nachklapp); und außer den Unglücksraben, die nun ganz konkret auf die initiale Phishing-Mail geklickt und dem Wurm damit die Tür ins Firmen-Netzwerk aufgemacht haben? Nordkorea natürlich. Hier ist der Beweis:

 

 

 

 

 

 

Na, klingeln die Glocken? Überall infizierte System, nur nicht im Reich des Diktators mit der gewagten Frisur? Als Hacker sind die Schurken eh bekannt, und Geld braucht die Mischpoke bekanntlich auch ganz dringend. Ok, wenn man einen etwas größeren Blick auf das Geschehen wirft, dann kommen noch andere Verdächtige mit ins Spiel: Turkmenistan! Papua-Neuguinea! Madagaskar!

Screenshot von https://intel.malwaretech.com/botnet/wcrypt/?t=24h&bid=all

 

Da hat sich auf jeden Fall jemand richtig Mühe gegeben, allein schon die recht passablen Übersetzungen der Handlungs- und Zahlungsanweisungen in die jeweiligen Landessprachen – alle Achtung. Die Sache mit der Killswitch-Domain ist hingegen suboptimal gelaufen, trotz der an sich ja ehrenwerten Idee, eine Notbremse einzubauen. Es gibt aber für alle Betroffenen noch eine richtig gute Nachricht: Die Zahlung des geforderten Lösegeldes, die können Sie sich sparen!

Es gibt nämlich im Programmcode von Wannacry nur drei fest „hardcodierte“ Bitcoin-Adressen – das heißt, die Erpresser können gar nicht feststellen, wer gezahlt hat und wer nicht. (Nachklapp: OK, man soll ja nach der Zahlung auf den Button „Check Payment“ klicken. Am besten während der Erpresser-Bürostunden 9-11 Uhr. Vielleicht geht ja dann der Private Key mit einem Timestamp an den Command-Server raus, und die freundlichen Erpresser checken das dann nach, ob das zu einer Zahlung passt. Vielleicht könnte man auch nicht zahlen und den Button trotzdem drücken ?) Aber vielleicht ist das ja auch ein Ransomware-Crowdfunding mit einer Zielmarke – sobald 10 Millionen Dollar eingesammelt sind, rücken die Leute freundlicherweise global die Entsperr-Schlüssel raus. Oder so.

 

Nachklapp: Microsoft hat in einer Blitz-Reaktion auf WannaCry Updates für eigentlich nicht mehr unterstützte ältere Windows-Versionen bereitgestellt.

Bleibt nur noch abzuwarten, wer es als erster auf alte XP- oder NT-Gurken – z.B. die Fahrkartenautomaten im öffentlichen Nahverkehr – schafft; der Sicherheitsfix oder der Crypt-Wurm bzw. seine Nachfolger 🙂

 

Arbeit ist nicht mal das Viertelleben – von wegen!

Mit Statistik kann man sich ja alles zurechtbiegen.

Wussten Sie schon: Ihr tägliches Rumgejammere ist völlig Weichei-mäßig und unberechtigt. Ihr Eindruck, mit Ihrem Vollzeitjob in einem Hamsterrad rumzutreten und irgendwie überhaupt keine Zeit mehr zu haben – das ist eine totale Illusion. Blödsinn. Ihnen geht’s prima. Sie haben in Wirklichkeit jede Menge Zeit. Freizeit. Zeit für ihr Life. Ihre Life-Work-Balance ist wahrscheinlich völlig in Ordnung, Sie Weichei. Jedenfalls statistisch gesehen.

Den täglichen nächtlichen Schlaf haben Sie doch hoffentlich schon auf der Haben/Life-Seite verbucht? Mit der täglichen Pendelei zur Arbeitsstätte sind Sie auch nicht allzu pedantisch?

Gut. Wenn Sie es nämlich überhaupt bis zu Ihrem Renteneintrittsalter schaffen – danach wird sich Ihre Life-Work-Balance total zum Besseren wandeln. Das Leben ist schön und gar nicht so anstrengend! Sie Weichei, Sie!

Das ist alles rein rechnerisch sehr schön. Nur ein paar kleine Haken: In der Phase, in der wir überhaupt über das Problem Work-Life-Balance nachdenken, also vor unserer Rente – da sieht die Sache natürlich wesentlich ungünstiger aus. Rechnen wir mal nach und nehmen erst mal der Einfachheit halber wie im Artikel 8 Stunden Arbeit und 8 Stunden Schlaf (schön wärs…). Der Schlaf: 365×8/24 macht 122 Tage. Die Arbeit: 246 (ungefähre Arbeitstage pro Jahr…) minus 31 Tage Urlaub – 215×8/24 macht 72 Tage. Nun ist der Schlaf zwar notwendig und vielleicht teilweise auch von schönen Träumen begleitet – vielleicht aber auch von bösen. Aber natürlich ist das keine erlebbare oder gestaltbare Zeit – den können wir also komplett aus der ganzen Rechnung abziehen. Und dann sind die 8 Stunden in Wirklichkeit 8,5 plus für viele Leute locker 2 Stunden täglich An- und Abfahrtszeiten; auch das hastige Frühstück am Morgen wird man nicht zwangsläufig als Life, sondern eher als notwendige Vorbereitung für Work empfinden. Wenn wir dann noch die Zeiten für Haushalt, Einkaufen, Essen und Trinken (womit ja nicht jedes Mal der Besuch beim Sterne-Restaurant gemeint ist..) und andere Kleinigkeiten („For example, the time distribution for parents looks different from the distribution for those who never have kids.“) abziehen, dann sind wir genau bei unserem normalen, täglichen Eindruck.

 

Nach dem Renteneintritt wird es dann besser mit der „Balance“, das kippt dann die Gesamtbilanz. Die dann körperlich und geistig angeschlagenen, die Siechen und Dementen sind aber auch drin in der tollen Statistik. Die haben dann noch ein paar Jahre eine ganz tolle Work-Life-Balance. Jedenfalls statistisch gesehen.

 

Disclaimer: Ich möchte hiermit natürlich keinem lebensfrohen Rentner mit einer positiv empfundenen Work-Life-Balance zu nahe treten.

 

Google-Experten entdecken „Mutter aller Sicherheitslücken“ in Windows Defender

Wenn man prominent oder reich ist oder beides; sagen wir mal als Kanzlerin, Filmstar oder russischer Oligarch, hat das manche Annehmlichkeiten. Aber leider – es gibt dann nun mal auch jede Menge Leute da draußen, die einem etwas Böses wollen. Und dann hilft nur eines: Man braucht einen Bodyguard. Der kostet was, ist vielleicht auch irgendwie lästig, aber man kommt nicht drum herum. Ganz, ganz böse ist halt, wenn ausgerechnet dieser Bodyguard einen verrät oder vielleicht auch nur total unfähig ist; wenn er den Angreifern die Türen aufschließt und seine Waffe übergibt.

Etwas vergleichbares ist jetzt beim Betriebssystem Windows passiert: Microsofts Antivirensoftware „Defender“ bzw. die „Malware Protection Engine“ hat sich als Mutter aller Sicherheitslücken entpuppt. Wenn wir das alles mal etwas poetisch ausdrücken wollen 🙂 … Oder etwas nüchterner: Zwei sehr versierte Sicherheitsexperten von Google haben eine tatsächlich sehr böse Lücke in einer Software entdeckt, die zur Standardinstallation von Windows gehört, auf zig Millionen Rechnern installiert ist und insofern ein richtig attraktives Ziel für jeden Cyberkriminellen abgibt.

Als Windows-Anwender braucht man ja gar nicht besonders prominent oder reich zu sein, um Tag für Tag mit Phishing-Mails belästigt oder auf irgendwelche verseuchten Websites gelockt zu werden – von Gaunern aus aller Welt, die mal eben kurz versuchen, einem die Festplatten zu Erpressungszwecken zu verschlüsseln, die Bankingdaten abzufangen oder mindestens doch den PC für ihr Botnetz zu rekrutieren. (Klar, von irgendwas muss man ja leben in Staaten mit problematischem Arbeitsmarkt…) Angeblich ist die Defender-Sicherheitslücke bislang nicht durch einen Exploit ausgenutzt worden – zumindest nicht durch Akteure, die nach Bekanntwerden des Problems losgelegt haben 😉

 

Microsoft hat – der äußerst kritischen Situation angemessen – sehr schnell reagiert. Es ist aber ratsam für alle Windows-Nutzer, nachzuschauen, ob das Update auch tatsächlich eingespielt wurde oder den Prozess notfalls „per Hand“ anzustoßen. Manche User berichten, bei ihnen lasse sich der Patch nicht installieren, ohne zuvor unerwünschterweise von einem älteren Betriebssystem auf Windows 10 upzugraden. Für die Anwender, die momentan eine andere Anti-Virensoftware installiert (und damit den Defender deaktiviert) haben, droht möglicherweise in dem Augenblick ein Problem, in dem sie diese deinstallieren – etwa, weil sie auf ein anderes Produkt wechseln wollen.

Der ganze Vorfall ist natürlich Wasser auf die Mühlen derjenigen, die Anti-Virensoftware ohnehin für „Snake Oil“ halten. Ihr Argument: Die zusätzlich installierte Software, die mit höchstmöglichen Systemrechten läuft – also wie der Bodyguard im richtigen Leben mit dem Generalschlüssel oder der Master-Chipkarte Zutritt zu allem hat – die bringt nur zusätzliche Risiken ins Spiel. Weil sie zum Beispiel, um den verschlüsselten Netzverkehr prüfen zu können, mal eben Sicherheitsstandards wie SSL aushebelt und „Man-in-the-Middle“ spielt – leider mit leicht abgreifbaren Sicherheitszertifikaten, sprich Bodyguard-Generalschlüsseln.

Für einen Laien ist aber die „reine Lehre“ der Experten, das Windows-System (Linux ist natürlich eh besser…) durch restriktive Einstellungen abzusichern (und selbstverständlich nicht auf lächerliche Phishing-Mails reinzufallen …), keine realistische Option. Die Gegenbeispiele und die Fälle, wo Antivirensoftware das System ruiniert, die kenne ich auch. Ich vermute nur, dass für den normalen Privatanwender der Nutzen durch Antiviren-Software das mögliche Risiko weit übertrifft. In Firmenumgebungen mag das anders aussehen. Klar, ein jederzeit aktuelles Backup oder ein Image braucht man eh – aber wer im Laien-Bekanntenkreis hat das denn? Ich kenne praktisch niemand. Ist so eine Sache mit der reinen Lehre.

Eigentlich macht ja selbst der Microsoft Defender einen guten Job. Wenn er nicht gerade die Mutter aller Sicherheitslücken aufklaffen lässt… 🙂

Deutschlandfunk Nova – Hielscher oder Haase vom 10.05.2017 (Moderation: Till Haase)

App „Justice“: Selbst-Check von unbewussten Vorurteilen

Wenn es um den Einsatz neuer Technologien geht, sind die US-Amerikaner deutlich experimentierfreudiger als wir Bedenkenträger in der Alten Welt. Und während wir hier noch sehr zaghaft „Crime prediction“-Programme zur eventuellen Verhinderung von Wohnungseinbrüchen testen, ist „Künstliche Intelligenz“ in den USA schon im vollen Praxis-Einsatz. Und liefert Richtern Einschätzungen darüber, wie hoch denn etwa die Rückfallwahrscheinlichkeit eines Angeklagten ist.

Das hat dann natürlich u.U. massive Auswirkungen auf das Urteil und das Strafmaß – kurz und knapp gesagt: Ein Algorithmus entscheidet (mit…) drüber, ob jemand in den Knast wandert und für wie lange. Ein Algorithmus einer privaten Firma, dessen interne Entscheidungskriterien aber völlig intransparent sind – für Richter, Delinquenten und Strafverteidiger. Spätestens seit dem Artikel bei Propublica im letzten Jahr ist klar – die KI ist alles andere als objektiv. Sie liefert für Schwarze einen signifikant höheren Rückfall-Risikoscore als für Weiße. Suresh Venkatasubramanian, Professor an der University of Utah, macht schon seit langem auf den Skandal aufmerksam – und auf die Ursachen.

Die KI lernt nämlich ihre vermeintlich „intelligenten“ Weisheiten schlicht aufgrund der Trainingsdaten, mit der sie gefüttert wird. Und die Vorurteile, vor allem eben auch die unbewussten, die – um beim konkreten Beispiel zu bleiben – in menschlichen Urteilen, Gutachten und Prognosen stecken, kehren anschließend im trainierten Algorithmus wieder. Das reicht sogar bis in den Bereich der Semantik; bis zu den subtilen Nuancen, welche Begriffe positiv oder negativ besetzt sind, das hat vor kurzem ein Artikel im Fachblatt „Science“ gezeigt: Noch nicht einmal unsere Sprache selbst ist objektiv.

App „Justice“, University of Utah

Wer einmal Richter spielen möchte und nachprüfen will, nach welchen Kriterien man selbst urteilen und Strafen verhängen würde, kann das mit der App „Justice“ ausprobieren – die man dabei auch gleichzeitig trainiert, diese Kriterien ebenfalls zu übernehmen. Ob 50 (bzw. 45, anschließend „verurteilt“ Justice selbst…) Versuche tatsächlich ausreichen, um alle möglichen Parameter für ein „unconscious bias“ zuverlässig zu identifizieren, das bezweifle ich allerdings einmal. Auch die  recht happigen (Minimal-) Strafmaße bei vielen Delikten machen die App für europäische Anwender vielleicht etwas unrealistisch bzw. dürften die Ergebnisse verzerren.

Für einen kurzen Test und eine kurze Erkenntnis reicht das Programm aber allemal: Die KI ist so subjektiv wie wir selbst.

Deutschlandfunk Nova · Justice-App: Selbst-Check von unbewussten Vorurteilen

Deutschlandfunk Nova – Hielscher oder Haase vom 02.05.2017 (Moderation: Diane Hielscher)

Burger King-Werbung „hackt“ Google Assistant und Wikipedia

Keine Ahnung, woran es liegt – aber momentan erleben wir gerade eine richtig epische Serie – eine Serie von PR-Desastern nämlich. Letzte Woche dieser Werbespot von Pepsi mit dem Model Kendall Jenner, der auf peinlichste Weise auf die Black-Lives-Matter-Demonstrationen anspielte und nach einem Proteststurm sofort zurückgezogen werden musste. Dann die Passagier-wird aus-Flugzeug-geschleift-Geschichte und die zunächst sehr suboptimalen Statements des United-Airlines-Chefs dazu. Und jetzt hat sich Burger King gewaltig in die Nesseln gesetzt. Wieder mal mit einer Werbung, die super-pfiffig sein wollte.

„You are watching a 15-second Burger King ad, which is unfortunately not enough time to explain all of the fresh ingredients in the whopper sandwich. … But I got an idea.  … OK, Google: What is the Whopper Burger?”

Wer – hierzulande ja noch etwas avantgardistisch – ein Google-Home-System als Dauerlauscher und Assistant-on-Demand herumstehen hat, oder aber die Google-App auf seinem Smartphone oder Tablet per Sprachfunktion bedient, weiß Bescheid: „OK Google“ ist der Aufweckbefehl, und danach versucht die „KI“ das Kommando auszuführen oder eine gestellte Frage zu beantworten. Die präferierte Faktenbasis ist hier bei Google der Wikipedia-Eintrag. Den gibt es ja praktisch zu allem, auch zum Whopper – und listigerweise hatten die Burger-King-Werber den passend zum Launch ihres Spots ein klein wenig angepasst.

Auf per TV- oder Radio-Spot hereingeschmuggelte Sprachbefehle reagieren die meisten Home-Assistent-Besitzer aber wenig amüsiert (obwohl das Voice-Hacking ja eigentlich vielleicht auch nur den grundsätzlichen Irrsinn des dauerlauschenden Gerätes illustriert…). Und für Wikipedianer sind Artikeltrollerei und erst recht solche mit Werbe-Absicht ein rotes Tuch. Aber die ursprüngliche Werbe-Absicht funktionierte ja nur ganz kurz, danach wurde zurückgetrollt – nicht jeder liebt den Whopper. Mittlerweile hat Google dafür gesorgt, dass die Frage mit der Originalstimme aus dem Werbespot keine Aktion mehr auslöst. Wer seinen Assistant aber selbst fragt, bekommt weiter tiefschürfende Informationen über das Hackbrötchen geliefert – jetzt wieder in der geprüften und ungetrollten Wikipedia-Qualität 🙂 .

DRadio Wissen · Burger King: PR-Panne mit Wikipedia

DRadio Wissen – Hielscher oder Haase vom 13.04.2017 (Moderation: Till Haase)

Microsoft-Sicherheitslücke: Word braucht ein Update!

Das Update auf das aktuelle Major-Release von Windows 10 („Creators Update“) ist ja bekanntlich eine komplette Neuinstallation des Betriebssystems – da kann ja theoretisch auch richtig etwas schiefgehen. Ich hatte das also schon am Montag vorsichtshalber „per Hand“ gestartet, damit mir Update, Neustart des Systems und eventuelles Desaster nicht in einem unpassenden Moment – bei der Vorbereitung der Frühsendung zum Beispiel 🙂 – hineingrätscht. Hat aber alles geklappt, den „Windows.old“-Ordner habe ich auch schon gelöscht inzwischen. Am Dienstag war dann der turnusmäßige Microsoft-„Patchday“ – der neben dem „Creators Update“ auch wieder mal ein paar Sicherheitslücken stopfen sollte.

 

Ganz oben auf der Dringlichkeitsliste – ein Flicken für das am Wochenende bekannt gewordene OLE-Problem bei Word. Aber heute morgen saß ich dann doch etwas verwirrt vor dem Bildschirm – war der Patch jetzt bei mir automatisch installiert worden oder nicht? Im „Updateverlauf“ war nichts zu Word oder Office zu lesen – ein Klick auf „neue Updates suchen“ brachte tatsächlich noch drei bereitstehende Flicken zutage; ob da der für Word dabei war, blieb unklar. Microsoft hat, wie „The Register“ maliziös titelt, „feige die kritischen Patches“ in ein harmlos aussehendes Paket „begraben“; „gefällig eingepackt“ könnte man das natürlich auch nennen. Wer die Sicherheits-Fixes manuell installieren will, findet das „kumulative Update“ hier.

Auch Ars technica bemängelt die ziemlich intransparente Dokumentation – und die Tatsache, dass Microsoft für zwei weitere (wenn auch nicht so brisante…) Lücken in Word „zur Zeit“ noch keine Lösung parat hat.

Microsoft-Sicherheitslücke: Word braucht ein Update! · DRadio Wissen

DRadio Wissen – Hielscher oder Haase vom 12.04.2017 (Moderation: Till Haase)

(Nachklapp 27.04.2017) Microsoft hat die Sicherheitslücke offenbar erst neun Monate nach der Entdeckung gestopft – in der Zwischenzeit haben „gut informierte Kreise“ das offene Einfallstor bereits ebenso gezielt wie erfolgreich ausgenutzt.

Automatische Gesichtserkennung beim FBI und bei der Deutschen Bahn

Automatische Gesichtserkennung – das ist ja mittlerweile quasi eine Standard-Technologie. Bei den aktuellen Smartphones ist das eingebaut; Bildbearbeitungssoftware kann das, die Software von Google oder Facebook kann das auch, um z.B. Personen auf Fotos zu „taggen“. Und grundsätzlich funktioniert das natürlich nicht nur bei Fotos, sondern auch bei einem Video, etwa dem aus Überwachungskameras. In den USA ist gerade eine Diskussion neu entflammt, wie das FBI automatische Gesichtserkennung einsetzt – und bei uns in Deutschland, in Berlin soll die Technik demnächst auch wieder einmal erprobt werden.

Was das Hearing des Überwachungsausschusses des Repräsentantenhauses angeht – da wundert man sich fast schon, warum denn das Problem den nun Bedenken äußernden Politikern nicht schon nach dem Bericht des Rechnungshofes präsent war. Eine flächendeckende Überwachung von unbescholtenen Bürgern ist natürlich nicht in Ordnung. Andererseits – wenn eine Gesichtserkennungssoftware Personen identifiziert, die den ganzen Vormittag eine Rolltreppe rauf- und runterfahren (um nämlich anderen Zeitgenossen Geldbörse und Handy aus den Taschen zu ziehen…); oder die irgendwo am Gleis einen Koffer deponieren und sich dann schnurstracks entfernen – dann habe ich da irgendwie auch nichts gegen einzuwenden.

DRadio Wissen – Hielscher oder Haase vom 28.03.2017 (Moderation: Till Haase)