Archiv für den Monat: Februar 2018

Gesichtserkennung plus Captcha lösen soll mehr Sicherheit bringen

Einfach das Smartphone mit dem eigenen Gesicht entsperren, das geht nicht nur bei Apples derzeitigem Spitzenmodell, dem iPhone X – wobei ja trotz des technisch aufwendigen Verfahrens mit der projizierten Punktematrix auch hier noch gewisse Zweifel an der Sicherheit bleiben. Deutlich simplere Lösungen gibt es bei vielen Android-Modellen schon seit einigen Jahren. Zu Beginn konnte man die Zugangssperre allerdings oft schon mit einem Foto austricksen. Bessere Systeme überprüfen also, ob sich im Gesicht etwas bewegt – das aber lässt sich wiederum mit einem Video oder einer 3-D-Konstruktion aushebeln. Amerikanische Informatiker haben jetzt eine neue Idee: Sie wollen die Gesichtserkennung mit Captchas kombinieren.

Image shows part of the flow diagram of the Real-Time Captcha system. (Bild: Georgia Tech)

Auch bei diesen kleinen Rätseln oder Aufgaben, die einem Menschen leicht fallen, einer Software oder einem Bot aber schwer, gibt es seit Jahren ein Katz-und-Maus-Spiel – Captchas lösen ist geradezu ein Showcase für die Fortschritte bei maschinellem Lernen und KI. Trotzdem – nimmt man beides zusammen, Bewegt-Gesichtserkennung plus Captchas lösen und setzt für die Antwort ein relativ knappes Zeitfenster, dann taugt das nach Ansicht der Informatiker vom Georgia Institute of Technology noch ein Weilchen als zuverlässige Zugangskontrolle – offenbar selbst für hochkritische Szenarien: Die Forschung wurde vom „Office of Naval Research“ (ONR) und der „Defense Advanced Research Projects Agency“ (DARPA) gefördert. 🙂

Datenschutz: Mehr Sicherheit durch Captchas · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 20.02.2018 (Moderation: Diane Hielscher)

Gendershades: Gesichtserkennung funktioniert nahezu perfekt – bei weißen Männern

Joy Buolamwini forscht am MIT über die sozialen Auswirkungen von Technologie; sie ist weiblich, sie ist schwarz, und sie hat definitiv eine gesellschaftspolitische Agenda. Sehr naheliegenderweise. Denn einerseits halten in immer mehr Lebensbereichen technische Verfahren Einzug, die bestimmte Aufgaben anscheinend (oder scheinbar…) besser als jeder Mensch bewältigen: Kreditscores berechnen, Hautkrebs diagnostizieren, weltmeisterlich Go spielen, Gesichter oder verdächtiges Verhalten erkennen.

Wir Menschen tendieren dazu, den Algorithmen oder der „Künstlichen Intelligenz“ Objektivität zuzubilligen. Ein Computer hat doch schließlich keine Vorurteile. Stimmt – aber die Menschen, die ihn programmieren; oder die moderne „Maschinenlern-Verfahren“ oder „neuronale Netze“ mit Daten füttern und trainieren. Dabei klingt bei „Vorurteil“ oder „Voreingenommenheit“ oder „Tendenz“ – im Englischen spricht man ja hier von „Bias“ – schon etwas wie Absicht oder eine verquere Weltsicht mit.  Ich denke aber, dass „Bias“ meist einfach durch ganz  (für die Betroffenen natürlich nicht…) „harmlose“ Gedankenlosigkeit in die Welt kommt. Beziehungsweise in die vermeintlich „objektive“ Technik.

Das Problem ist – für digitale Verhältnisse – uralt: 2010 machten asiatische Nutzer einer Digitalkamera eine verstörende Erfahrung: der „smarte“ Portrait-Assistent des Fotoapparates wollte sie gar nicht knipsen, sondern gab eine launige Warnung von sich: „Na, blinzelt da etwa jemand?“ Nein, die ins Visier genommenen hatten einfach die normale asiatische Augenform; aber der Gesichtserkennungsalgorithmus der Kamera war offenbar vorwiegend mit „westlichen“ („caucasian“) Testbildern trainert worden. Es handelte sich um die Nikon Coolpix S630; das Produkt eines japanischen Herstellers 🙂 …

Bild: Joy Buolamwini/TED /Guardian

Dass im Jahr 2018 (oder 2017, wo die die Tests stattfanden…) drei Gesichtserkennungs-Softwaremodule von namhaften Herstellern ganz offenbar immer noch auf einer völlig unausgewogenen Trainingsbilder-Suite beruhen und dementsprechend bei weißen Männern exzellente, bei schwarzen Frauen dagegen miserable Ergebnisse liefern, das ist natürlich extrem peinlich. IBM wird in Kürze eine neue Version veröffentlichen, die genau wie die Testsuite des MIT auf einer möglichst ausgewogenen Bildermischung aufbaut. Angeblich erzielt diese neue Version ganz erheblich bessere Ergebnisse. Und auch Microsoft hat signalisiert, man nehme das „Bias“-Problem sehr ernst und werde keine Ausgaben scheuen, es zu beheben.

Wenn man Experten fragt: Die im MIT-Paper getesteten „Gender Classification“-Module spielen eigentlich bei zeitgemäßer Gesichtserkennungs-Software gar keine Rolle mehr. Dort werden nämlich neuronale Netze verwendet; und bei denen macht einfach die Vielfalt, die Qualität und die Quantität der Trainingsbilder den entscheidenden Unterschied: Google, Facebook und auch die chinesische Suchmaschine Baidu sind da „state-of-the art“. Die „Big Player“ trainieren ihre Systeme mit tausenden von Bildern einer Person; und mit Bildern von Millionen oder gar Milliarden von Personen. Dagegen sind die Test- oder Trainingssuiten von mittelständischen „Sicherheitsfirmen“ oder auch die als Alternative zu vorhandenen Benchmarks vorgeschlagene Testsuite der MIT-Forscher ein Witz.

Aber natürlich ist das MIT-Paper bzw. die „GenderShades“-Initiative ohnehin eher paradigmatisch zu verstehen: Der „Bias“-Effekt durch unausgewogene Trainingsdaten steckt ohne jeden Zweifel auch in zig bereits im Alltag eingesetzen Gesichtserkennungs-„Sicherheitslösungen“ ; die werden aber als angeblich „objektiv“ wahrgenommen oder dargestellt. Die Agenda von Joy Buolamwini ist also eindeutig berechtigt.

Deutschlandfunk – Computer und Kommunikation vom 17.02.2018 (Moderation: Manfred Kloiber)

Der Bock als Gärtner: Google schaltet Werbefilter in Chrome scharf

Die absolute Netz-Sensation; das Sägen am eigenen Ast, der Wandel des Wichtigsten der Big Player des Internets vom Saulus zum Paulus, der vollkommene Paradigmenwechsel: „Die Nutzererfahrung ist wichtiger als Werbeeinnahmen“ (dieses wunder, wunderschöne Statement von Googles Vizepräsident Rahul Roy-Chowdhury werde ich mir in meine Klobrille schnitzen, das gelobe ich hiermit feierlich…) – nun gut, diese absolute Sensation war ja seit einem Jahr angekündigt gewesen. So dass eigentlich alle Beteiligten und Betroffenen genug Zeit hatten, sich mit dem heute „scharfgeschalteten“ Chrome-Werbeblocker zu arrangieren.

Blocker? Na ja, sagen wir mal Filter. Oder besser: Filter light. Chrome blockt ab jetzt die allerschlimmste, allernervigste Werbung (nicht verschiebbare oder bildschirmfüllende Anzeigen, nicht wegklickbare Anzeigen mit Countdown, sofort losplärrende Videos etc.). Das, was die „Coalition for better Ads“ für „bessere“ oder akzeptable Werbung hält, kommt weiterhin durch. In der „Böcke als Gärtner“-Koalition haben sich so gute Freunde wie eben Google und der Axel-Springer-Verlag zusammengefunden, die sich ja ansonsten – übrigens wegen des gleichen Themas „Werbung und Kohle machen im Internet“ bis aufs Messer bekriegen 🙂

Embed from Getty Images

Aber die Ober-Ober-Schurken sind halt die Hersteller von Ad-Blockern – die ja ihrerseits auch teilweise wiederum „sportliche“ Geschäftsmodelle haben und irgendwie mit „akzeptabler“ Werbung (und einem gebührenpflichtigen „Whitelisting“…) Kohle machen wollen. Zum Glück hat der geneigte Internet-Surfer bis jetzt noch die Wahl: Einen Browser mit einem Pseudo-Werbefilter verwenden, der eigentlich nur die Mainstream-User davon abhalten will, einen „richtigen“ Blocker zu installieren? Einen Werbeblocker verwenden, der gar nicht mehr richtig funktioniert (weil er offenbar mit den Adblock-Gegenmaßnahmen etwa bei Spiegel Online und Süddeutsche nicht mehr klarkommt…), dafür aber „eigentlich“ und auf sehr diskussionsträchtige Weise am Werbe-Geschäftsmodell teilhaben will?

Ich surfe nach wie vor mit Firefox und NoScript und mittlerweile mit uBlock. Ich habe gerade als vorwiegend für den öffentlich-rechtlichen Rundfunk tätiger Journalist großes Verständnis für die nicht „beitragsfinanzierten“ Kollegen und den „Mitbewerb“ – aber die Werbung im Netz ist für mich „nicht akzeptabel“. Aus optischen Gründen, aus Relevanzgründen, aus Privacy- und Securitygründen. Für eine Reihe von Online-Angeboten habe ich ein Abo gebucht. Und, wie ich ja schon vorgeschlagen habe, und wie das die Website Salon.com jetzt nach unzähligen halbseidenen oder betrügerischen Vorgängern ausprobiert: En Bezahlmodell mit Crypto-Währung-Schürfen halte ich für eine gute und faire Idee.

An alle Effizienz- und Klima-Bedenkenträger: Der ganze Werbe-Scheiß verbrät auch gigantische Kollateral-Ressourcen 🙂 …

Google: Schönere Werbung mit Chrome · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 15.02.2018 (Moderation: Till Haase)

US-Gericht: Private Facebook-Posts können Beweismittel sein

Es soll ja immer noch ein paar letzte Mohikaner auf der Welt geben, die Facebook nicht benutzen (ich zum Beispiel…), weil sie nicht ihre komplette Privatsphäre an Herrn Zuckerberg und die weltweite Werbe-Industrie rausrücken wollen. (Und dann gibt’s natürlich noch die junge Generation, die ihre Privatsphäre lieber woanders rausrückt…) Aber die Datenschutz- und Privacy-Bedenken sind selbstverständlich völlig übertrieben, da geht Facebook selbst ja in seiner immer noch laufenden Anzeigen-Kampagne ganz offensiv mit um.

„Keine Ahnung, wer meine Posts oder Bilder zu sehen bekommt.“ – „Kontrolliere, wer was sieht.“

Soll heißen – was auf privat gesetzt wird, bleibt ja auch privat (abgesehen für Facebook selbst und die Werbeheini-Truppe dahinter 🙂 ); wer meine Postings, Messages oder Fotos zu sehen bekommt, das kann ich ja selbst bestimmen. Von wegen, sagt das Berufungsgericht der Vereinigten Staaten in einem schon recht lange laufenden Rechtsstreit. Wenn Informationen oder Kommunikationsdaten „relevant“ sind für ein Gerichtsverfahren , dann können sie auch als Beweismittel herangezogen werden. Und dann muss ich (oder Facebook…) sie herausrücken.

Embed from Getty Images

Nun ging es in dem anhängigen Rechtsstreit keineswegs um Schwerstkriminalität, Amoklauf oder Terrorismus. Sondern um einen Sturz vom Pferd (eine fachkundige Kollegin merkt hierzu an: Wer runterfällt, ist meist selbst schuld 🙂 …), um eine Schadensersatzforderung an den Pferdeeigner und um den Verdacht, die angeblich Geschädigte könnte die reklamierten Langzeit-Folgen übertreiben oder nur vortäuschen. Wie immer auch der Streit in der Sache ausgeht – den Claim aus den Anzeigen von Facebook können wir getrost dort hinstecken, wo Werbeversprechen hingehören.

Immerhin; etwas Facebook-Privacy haben die gestrengen US-Richter ja dann doch noch für angemessen gehalten: Sollten sich unter den „privat“ geposteten Fotos solche mit nackter Haut und unter den Nachrichten solche mit „romantic encounters“, mit Liebes-Bezug befinden – die bleiben dem skeptischen und zahlungsunwilligen Pferde-Eigner dann doch verborgen. 🙂

USA: Private Facebook-Posts als Beweismittel · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 15.02.2018 (Moderation: Till Haase)

Aufregung um Scriptkiddie-Angriffstool „Autosploit“

In der richtigen, der analogen Welt kann man ja sehr intensiv darüber diskutieren, ob es gut oder schlecht ist, völlig unproblematisch an Waffen heranzukommen – in den USA z.B. flammt der Streit darüber ja nach jedem Amoklauf an einer Schule oder sonst wo neu auf. In der digitalen Welt, im Netz gibt es die Diskussion auch. Sollte man Hackingtools, mit denen sich fremde Computersysteme lahmlegen lassen, verbieten oder den Zugang irgendwie einschränken – oder sind solche Programme nützlich und notwendig, für Sicherheitstests z.B? Im Moment streiten die Experten gerade über „Autosploit“.

Das ist ein ziemlich kurzes Stückchen Code, das ein Unbekannter vor ein paar Tagen auf der Code-Plattform Github bereitgestellt hat. Und wie der Name schon andeutet: Das Tool spürt auf Knopfdruck verwundbare Computersysteme im Netz auf und versucht dann, den oder die Opfer-Rechner zu infiltrieren oder lahmzulegen – im Extremfall, indem es alle überhaupt bekannten Angriffsvektoren durchprobiert. Eine Universal-Hacking-Komfortlösung für jedermann – auch für programmiertechnisch völlig ahnungslose; für Scriptkiddies.

Embed from Getty Images

Und tatsächlich ist Autosploit nicht viel mehr als ein Script, das die Sicherheitslücken-Suchmaschine Shodan und die Penetration-Werkzeugkiste Metasploit kombiniert. Übrigens: Auch ich probiere ja aus technischem (und sonstigem…) Interesse alles mögliche ab und zu mal selbst aus (die Gesichts-Austausch-Fakeapp z.B. 🙂 ) – aber mal eben Autosploit vom heimischen PC (oder noch schlimmer von dem bei der Arbeit…) in Gang zu setzen, ist weder für Nerds noch für Möchtegern-Hacker eine gute Idee. Bei den Spuren, die man dabei hinterlässt, hiilft auch die schönste schwarze Kapuze nichts mehr.

Deutschlandfunk Nova – Hielscher oder Haase vom 02.02.2018 (Moderation: Till Haase)

Amazon, JP Morgan und Berkshire Hathaway wollen das US-Gesundheitssystem aufmischen

Für den einen Präsidenten war es ein zentrales Anliegen seiner zwei Amtszeiten – für seinen Nachfolger schieres Teufelswerk, das so schnell und so gründlich wieder rückgängig gemacht werden muss: Die Rede ist von „Obamacare“, von der Regulierung des US-amerikanischen Gesundheitssystems, um jedem Bürger die Chance auf eine bezahlbare Krankenversicherung zu bieten. Regulierung mögen viele Amerikaner aber nun gar nicht; sie pochen auf ihre „Freiheit“ – eben auch auf die, vielleicht eben keine Krankenversicherung abzuschließen.

Dass die „Entscheidung“ gegen den Versicherungsschutz bei Armen, Arbeitslosen und Geringverdienern natürlich gar nichts mit Freiheit, sondern mit purer Not zu tun hat, das war Barack Obamas Argument. Dass „Obamacare“ beileibe nicht ohne Pannen und beileibe nicht völlig überzeugend auf die Schiene gekommen ist, spielt wiederum den Kritikern in die Hände. Fest steht jedenfalls – das US-Gesundheitssystem in seiner jetzigen Form ist teuer und ineffizient; es gibt einfach zu viele Akteure, die an unterschiedlichsten Stellen die Hand aufhalten. Und wenn es um Leben und Tod geht, ist der „Kunde“ halt in einer schlechten Verhandlungsposition.

Embed from Getty Images

Für drei Firmen-Giganten wie Amazon, JP Morgan und Berkshire Hathaway sieht das schon besser aus. Aber bei der am Dienstag angekündigten Kooperation geht es wohl um mehr, als nur einen Mengenrabatt herauszuschlagen. Und bei genauerem Hinsehen spielt der vermeintliche Exot im Dreierbündnis vielleicht sogar die Hauptrolle.

US-Gesundheitssystem: Versichert bei Amazon & Co. · Deutschlandfunk Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 01.02.2018