Archiv für den Monat: Juli 2015

Google nimmt Abschied von Google+- Zwangsrekrutierung

So richtig Klartext reden, wenn man etwas verbockt hat – das ist ja bei Firmen und höheren Chargen in Firmen traditionellerweise verboten. Stattdessen wird dann eine schlechte Nachricht oder das nicht mehr zu umgehende Eingeständnis eines Scheiterns in blumige, semantisch positiv anmutende Formulierungen verpackt. Und die Mitarbeiter bzw. die Beobachter machen ihre Kreuzchen auf ihrem Bullshit-Bingo-Zettel.

Man habe „das User-Feedback vernommen, dass der Zugang zu den verschiedenen Google-Services ohne den Zwang zu einem Google+-Account erheblich einfacher wäre“ – und ja, „man müsse ein paar frühere Entscheidungen überdenken“. (Zum Beispiel die Entscheidung, dass für das simple Kommentieren eines YouTube-Videos ein Google+-Account notwendig sein soll…)

Säuselt Bradley Horowitz, bei Google für Streams, Photo und Sharing zuständig. Und trotzdem – der Mann hat vielleicht auch recht mit seiner positiv formulierten Vision für den (zumindest zahlenmäßig…) chancenlosen Konkurrenten zu Facebook: Google+ hat eine andere User-Klientel als Facebook, und es nutzt im Grunde auch nichts, dem Social Network unwillige Zwangsrekrutierte hinzuzufügen.

Zwar wäre im Sinne der Werbe-Vermarktungsmöglichkeit ein Google+-Account noch aussagekräftiger gewesen – aber auch wenn der „normale“ (nicht durchsuchbare…) Google-Account zukünftig Dreh- und Angelpunkt der Google-Nutzung wird, hat der Konzern noch genügend Informationen über seine User.

Und obwohl Google grundsätzlich nicht zimperlich ist, gescheiterte Experimente zu beenden – Google+ ist noch nicht tot.

DRadio Wissen · Liveblog: Türkei, IS und neue Wege der Musikvermarktung

DRadio Wissen – Schaum oder Haase vom 28.07.2515

Stagefright – die Mutter aller Android-Sicherheitslücken?

Schmeiß dein Android-Handy in den Müll!“ titelt die britische Tech-Website „The Register“ – und das ist vielleicht etwas übertrieben, aber auch nur etwas.

P.S.: Wir wollen selbstverständlich keine Panik schüren: Mittlerweile hat „The Register“ die Schlagzeile nämlich leicht modifiziert: „Du hast ein Android-Smartphone? Zerschlag es mit dem Hammer – und zwar sofort!“ 🙂

Es sieht nämlich so aus, als habe der Sicherheitsforscher Joshua Drake einen wirklich sehr gravierenden Bug in einer Softwarekomponente von Android-Betriebssystemen gefunden. Er lässt sich dazu verwenden, Smartphones oder Tablets zu kapern – und zwar ohne jede Interaktion des Besitzers; allein durch eine MMS oder eine Hangouts-Message.

Das Problem besteht offenbar darin, dass die Android-Softwarebibliothek „Stagefright“ von alleine damit beginnt, eine eingetroffene Video-Nachricht zu verarbeiten – um eine Vorschau zu erstellen. Dabei führt sie anscheinend auch etwaigen enthaltenen Schadcode aus.

Je nach Android-Version, Gerät und installierten Apps reichen die Konsequenzen von „übel“ bis „katastrophal“. Bei Altgeräten hat der Schadcode bzw. der Angreifer volle Kontrolle über die Kommunikation und die Daten, in jedem Fall aber bekommt die Malware Zugriff auf das Mikrofon, die Kamera und etwaige eingesteckte Speicherkarten.

Der Entdecker hat die Lücke vor geraumer Zeit an Google gemeldet, zusammen mit einem Patch-Vorschlag. Das Unternehmen hat das Problem bestätigt, auch das Android-Update ist fertig und kann verteilt werden. Aber nur die Besitzer von Nexus-Geräten erhalten den Bugfix direkt von Google – andere Hersteller brauchen traditionellerweise erheblich länger, ihre modifizierten Android-Versionen auf den neuesten Stand zu bringen. Und für Altgeräte gibt es gar keinen Support und keine Updates mehr. Im Klartext – die Stagefright-Lücke bleibt hier auf, die Geräte sind potentiell mobile Abhörwanzen für jeden interessierten Hacker.

Einzige Abhilfe: Eine alternative Android-Version installieren; das ist allerdings nichts für einen Normalverbraucher. Oder beim Mobilfunkbetreiber den MMS-Versand blockieren lassen – wenn der diese Wahlmöglichkeit zulässt, ohne dabei gleichzeitig den kompletten Internetzugang abzuklemmen.

Mittlerweile mehren sich aber in den Foren die Stimmen, die die Provider in der Mitverantwortung sehen. Denn der Schadcode kommt über die Mobilfunknetze an die Mobilfunknutzer, die ihre Geräte teilweise von ihrem Provider gekauft haben.

Obwohl Entdecker Joshua Drake die Einzelheiten erst nächste Woche auf der BlackHat-Konferenz offenlegt – die Angriffe, die Exploits drohen ab sofort. Die alternative Android-Distribution CyanogenMod hat das Problem nämlich bereits „gefixt“ – aus dem vorher-nachher-Vergleich können Fachleute nun die Details der Sicherheitslücke herauslesen.

Wenn nicht alles täuscht, ist StageFright tatsächlich eine Bedrohung von außergewöhnlicher Dimension. Mit keiner anderen Sicherheitslücke ist es so einfach und unaufwendig, zufällige oder eben auch ganz gezielt ausgesuchte „Opfer“ anzugreifen. Die Handy-Nummern stehen auf jeder Website; mal eben eine verseuchte MMS schicken – und im Zweifelsfall: Bingo. 🙁

Liveblog | Mucke hören? Aber Fair!

DRadio Wissen – Schaum oder Haase vom 28.07.2015

DLF- Android-Sicherheitslücke StageFright

Deutschlandfunk – Forschung aktuell vom 28.07.2015

Tweets editieren? Keine gute Idee.

Kim Kardashian – abgesehen von ihrer etwas fragwürdigen Celebrity-Legitimation – hat 33 Millionen Follower bei Twitter. Das ist schon ein bisschen Holz und sorgt vielleicht auch dafür, dass auf Support-Anfragen nicht Paul Popel vom Standard-Team antwortet, sondern Twitter-Chef  Jack Dorsey persönlich.

Ob allerdings das Anliegen des US-amerikanischen Reality-TV-Rolemodels wirklich ganz oben auf der Agenda von Twitter stehen sollte, ist eine klärungsbedürftige Frage – natürlich geht es Leuten wie Kim Kardashian nicht um das Ausbügeln von Rechtschreibfehlern, sondern um das Ausbügeln von peinlichem Bullshit.

Mit einem Sicherheitsnetz für Leute mit Tweet-Diarrhoe tut Twitter möglicherweise „Stars“ und Politikern einen Gefallen – nicht aber seiner breiten User-Masse. Keine gute Idee also, das Tweet-editieren.

Sonst – so das berechtigte Argument von Techcrunch – würde Twitter genauso unspannend wie Pseudo-Live-TV-Shows in den USA – wo alles mit ein paar Sekunden Verzögerung gesendet wird und Fachkräfte im Hintergrund darauf lauern, ein „Fuck“ auszupiepsen oder die Kamera rasch wegzuschwenken.

Dradio Wissen – Schaum oder Haase vom 27.07.2015

Auch Tweets können urheberrechtlich geschützt sein

Zugegeben – nicht alles, was bei Twitter so Sekunde für Sekunde rund um den Erdball abgesondert wird, ist inhaltlich und stilistisch wertvoll. Um das mal so ganz vorsichtig auszudrücken. Andererseits – wer dann doch mal einen gelungenen und geistreichen Gedanken in die Welt gesetzt hat, geschliffen, poliert und passgenau in den maximal 140 Zeichen – die oder der freut sich dann ja natürlich, wenn andere Leute den toll finden. Und retweeten. Sehr viel geringer ist hingegen die Freude, wenn der Geistesblitz von anderen als vermeintlich eigener Tweet „recycelt“ wird. Dagegen kann man sich allerdings zur Wehr setzen, genau das hat jetzt in den USA eine Autorin gemacht.

Olga Lexell heißt sie, ist „freelance writer“, also freiberufliche Autorin, und laut einem weiteren erklärenden Tweet von ihr lebt sie auch u.a. vom Witze- oder Gagschreiben. Twitter ist sozusagen ein Experimentierfeld für sie – das heisst aber nicht, dass ihre Experimente auch „gemein- oder vogelfrei“ sind…

Und Olga Lexell findet es nicht witzig, wenn Bots ihre Inhalte oder Geistesblitze einfach klauen.

Ob das ganze selbst erfundene oder aber geklaute Twittern z.B. in Deutschland juristisch gesehen überhaupt die Schwelle einer urheberrechtlichtlichen „Schöpfungshöhe“ überschreitet, ist umstritten. Aber wahrscheinlich auch irrelevant – Twitter kann das in seinen AGB-Regeln nach eigenem Gusto festlegen.

DRadio Wissen – Schaum oder Haase vom 27.07.2015

Patent-Trolle, Cyberdildonics und eine Google-Initiative

Patente dienen dem Schutz von Erfindungsgeist und aufwendiger Forschungsarbeit – dagegen hat auch niemand etwas. Patent-Trolle hingegen sind Leute oder Firmen, die gar nicht vorhaben, ein erteiltes (oder aus irgendeiner obskuren Konkursmasse eingekauftes…) Schutzrecht jemals in ein Produkt umzusetzen. Sondern die vielmehr darauf lauern, bis andere Leute oder Firmen auf die gleiche (meist auch sehr simple…) Idee gekommen sind,  investiert haben und am Markt loslegen – und dann werden die Anwälte in Gang gesetzt mit typischerweise absurd hohen Lizenzforderungen.

Anfang der Woche traf es eine etwas skurrile, aber hoffnungsvolle Branche – der Patenttroll „TZU Technologies“ verklagte sechs Hersteller von über das Netz fernsteuerbarem Sex-Spielzeug; schon 2014 musste ein Anbieter einer von Kunden hochgelobten Remote-Vagina 🙂 den Laden dichtmachen, nachdem ihm eine analoge Forderung des Cyberdildonic-Patentinhabers Warren Sandvick ins Haus geflattert war.

Aber auch in weniger erregenden Geschäftsfeldern sorgen Patenttrolle für Erregung – jetzt startet Google eine Abwehr-Initiative: Start-Up-Unternehmen sollen sich zwei für sie passende Patente aus dem Google-Fundus kostenfrei aussuchen dürfen, wenn sie einem Patent-Lizensierungs-Netzwerk beitreten.

Um noch mal auf die Sache mit der haptischen Partner-Kontaktierung zurückzukommen – ob Herr Sandvick eigentlich auch schon Apple ins Visier genommen hat? Da überträgt ja die iWatch auf Wunsch den Herzschlag des Trägers oder der Trägerin übers Netz. Klarer Fall von (wenn auch zart romantischem…) Teledildonics. 😉

DRadio Wissen · Liveblog: Loveparade, Homo-Ehe

DRadio Wissen – Schaum oder Haase vom 24.7.2015

Dopingkontrollen für Profi-Gamer

Als in Jugendzeiten so ansatzweise ambitionierter Schachspieler kenne ich die ungläubige Frage: „Das soll Sport sein??“

Und die Antwort lautet schlicht: Ja. Wenn man für eine Wettkampfdisziplin Talent und vor allem ein paar Stunden tägliches Training braucht, um dann in einem Turnier unter hohem Leistungsdruck und vor Publikum auf hohem Niveau performen zu können, dann ist das Sport. Pistolenschützen, Golfer oder Eiscurler haben schließlich auch keine völlige körperliche Verausgabung als Legitimation nötig.

Beim Schach gibt es seit geraumer Zeit Dopingkontrollen, obwohl noch nicht einmal klar ist, welche Substanz eigentlich hier „förderlich“ sein könnte….(Rauchen darf man schon lange nicht mehr, Kaffee trinken allerdings nach wie vor 🙂 )

Beim eSport, also dem organisierten Computerspielen auf höchstem Niveau greift aber offenbar ein nicht geringer Teil der Akteure routinemäßig zu Amphetaminen wie „Adderall“, um visuelle Aufmerksamkeit und Konzentrationsfähigkeit in den langen Stunden der Shooter- oder Sportsimulations-Konkurrenzen zu fokussieren.

Damit soll jetzt Schluss sein – und die gleiche Ernsthaftigkeit Einzug halten wie bei anderen Profi-Sportarten. Im übrigen haben die Pillen der Gamer genauso heftige Nebenwirkungen wie die der Bodybuilder oder Radfahrer, somit ist das Ganze also „grundsätzlich“ sehr im Interesse der Beteiligten. Wenn sich alle dran halten, bzw. wenn die Dopingkontrollen wirksam und die Strafen für Ertappte ausreichend abschreckend ausfallen.

Doping-Kontrollen für Gamer

DRadio Wissen – Schaum oder Haase vom 24.7.2015

Digitale Bilder – echt, modifiziert oder „manipuliert“?

Bilder und Filme zu allen möglichen Ereignissen auf dem Erdball gibt es geradezu inflationär – wer sein Smartphone rechtzeitig aus der Tasche gepfriemelt und auf „Aufnahme“ gedrückt hat, schreibt potentiell Welt- oder zumindest  („Bürger-„) Journalismus-Geschichte,

Original-Aufnahmen von iPhone – oder Android-Smartphone – oder sonstiger Digitalkameras, die vor dem Hochladen ins Netz überhaupt nicht verändert worden sind  – die haben auch bei den kostenfrei verfügbaren Forensic-Tools im Netz einen potentiellen, ziemlich vertrauenswürdigen „Premium“-Status.

Ein professioneller Bildnachrichtenagentur-Fotograf wird aber natürlich die „erlaubten“ Bildmodifikationen wie Beschneiden, Bildschärfe und Belichtung  seiner Kamera bzw. seines Bildverarbeitungsprogramms ausreizen. Das Hinzufügen oder Entfernen von Bildelementen, auch wenn dies aus einer „künstlerischen“ Sicht heraus vertretbar oder sogar geboten erscheint, ist aber für einen Agentur-Fotojournalisten verboten. Und hat im Falle des (entdeckten…) Zuwiderhandelns sehr drastische Konsequenzen – zu den Job-Kündigungen von Seiten der Agenturen kommt die „Ächtung“ als Fälscher im Netz.

Für den/die verantwortliche(n) Schlussredakteur(in) in Print- oder Online-Medien ist das ganze Thema „Bilder-Fake“ auch sehr heikel – meist ist für eine etwas tiefergehende Recherche oder gar einen forensischen „Gegen-Check“ weder Zeit noch Geld vorgesehen bzw. vorhanden…

Aber es ist nur eine Frage der Zeit – in ein paar Jahren (oder eigentlich auch schon jetzt…) wird man ein Foto oder einen Film nicht mehr als Abbild der Realität ansehen können, sondern nur noch als Hypothese: So könnte es gewesen sein – wenn da nicht jemand gefaked hat 😉

Steckt China hinter DDOS-Angriff auf Telegram?

Fest steht – seit Freitag steht der Messenger der in Berlin ansässigen Firma Telegram unter Beschuss aus dem Netz; genauer gesagt richtet sich die massive DDOS-Attacke gegen die Firmenserver im Asia-Pacific-Raum. Dahinter stecken könnten gewöhnliche Kriminelle mit dem Erpressungs-Geschäftsmodell, theoretisch die Konkurrenz – oder aber auch die chinesische Regierung bzw. deren Handlanger.

Immerhin kommen da gerade so einige passende Umstände zusammen – am Wochenende hat es eine Verhör- bzw. Verhaftungswelle gegen chinesische Menschenrechtsanwälte gegeben, in einer chinesischen Zeitung wurde Telegram explizit als „regierungsfeindliches und illegales Software-Werkzeug“ genannt. Aber wie immer gibt es natürlich keine Beweise für die nicht ganz unplausiblen Vermutungen.

Und nicht zur Ehrenrettung der chinesischen Regierung, sondern nur zur Justierung der Perspektive: Auch Ermittlungsbehörden in „freien Demokratien“ wie Deutschland oder den USA sind ja die nicht-ausschnüffelbaren, End-zu End-verschlüsselten Messenger ein gewaltiger Dorn im Auge. Sind eben ein Werkzeug für Kriminelle. Oder so.

Liveblog: DRadio Wissen · Liveblog: Griechenland, LeFloid, Wasserqualität

DRadio Wissen – Schaum oder Haase  vom 14.7.2015

Codieren, speichern, mitnehmen – 20 Jahre mp3

Kaum war die Software entwickelt, war sie auch schon geklaut. Finanziell haben das Fraunhofer Institut für Integrierte Schaltungen IIS bzw. die beteiligten Entwickler also nicht gerade übermäßig profitiert von ihrem Jahrhundert-Coup, dem Audio-Komprimierungsformat mp3. Was die „Musikindustrie“ vielleicht auch klammheimlich gerecht findet, denn der Daten-Eindampfer war ja quasi der Startschuss für Musik-„Tauschbörsen“ und Filesharing aka „Raubkopieren“ in ganz großem Stil.

Und dann sind da noch die HiFi-Jünger mit sauerstoff-freien Lautsprecherkabeln für 300,-/Meter –  die lassen natürlich eh keine „verlustbehaftet komprimierten“ Sound-Dateien auf ihre Anlagen im Wert eines Mittelklasse-Automobils, sonst würde ja das „unverfälschte“ Erleben ihrer Pop-Balladen, Jazz-Sessions oder Klassik-Meilensteine flöten gehen.

(Das ist natürlich eh totaler Quatsch, denn jede Aufnahme ist schon eine sehr subjektive Interpretation oder auch Manipulation des Live-Sounds bzw. Events – wer es mal selbst versucht hat, weiß, wovon ich spreche. Und die Essenz von Musik hat letztlich ziemlich wenig mit der Reproduktion eines einmaligen, subjektiven oder manipulierten Aufführungs- bzw. Aufnahmeereignisses, sondern sehr viel mehr mit jeder neuen Materialisierung durch Interpreten zu tun – u.U. kommt dann auch noch die Kommunikation mit einem Publikum dazu. Ende des Exkurses 🙂 .)   Aber zur Hörbarkeit oder Nicht-Hörbarkeit der Komprimierung ist immer noch der legendäre Versuch der Zeitschrift c’t eine interessante Lektüre.

Von den Herum-Moserern aber mal abgesehen – natürlich ist mp3 eine tolle Sache, die das Problem mit dem „welche Platte würdest Du auf die einsame Insel mitnehmen?“ entschärft.

Das Soundfile von der heutigen Sendung (und von allen anderen auch…) ist übrigens ein mp3.

Quelle: Codieren, speichern, mitnehmen

DRadio Wissen – Schaum oder Haase vom 14.7.2015

Hacking Team – Hack liefert täglich neue Erkenntnisse

Besonders großes Mitgefühl kann das italienische „Hacking Team“; die IT-„Sicherheitsfirma“ im Auftrag staatlicher Überwacher und Schnüffler nicht erwarten – zu groß ist die Schadenfreude angesichts der Top-Passwörter der Top-IT-Spezialisten, zu heftig die Kritik angesichts der offenkundlichen Zusammenarbeit mit diktatorischen Regimen. Der Hacking Team-Chef postuliert „wir sind die Guten“ – trotzdem kostet die Verwendung der Software gerade den Chef des zypriotischen Geheimdienstes den Job. Das Hacking Team will und wird wohl weitermachen – angeblich haben die Hacker-Hacker die wesentlichen Teile der Schnüffelsoftware auf den Firmenservern „übersehen“

Für ganz normale User ist die Sache schon schlimm genug – der eh schon grauenvolle Dauer-Sicherheitslücken-Lieferant Adobe (Flash) kommt mit dem Flicken seiner SchrottSoftware gar nicht mehr hinterher – die Hacker im Staatsdienst sind aber auch nicht zimperlich, mal eben heilige Kühe des Netzes oder jeglicher Computer-Anwender zu kompromittieren bzw. zu opfern.

Liveblog: DRadio Wissen · Liveblog: Griechenland, Reddit, Schweinsteiger

DRadio Wissen – Schaum oder Haase vom 13.7.2015