Dass Kent Walker, Vize-Chef und der Leiter der Rechtsabteilung von Google den Vier-Punkte-Plan gegen extremistrische Inhalte zuerst in einem Gastbetrag in der Financial Times vorgestellt hat, spricht Bände: Die Video-Plattform und der Werbe-Mutterkonzern stehen massiv unter Druck. Von Seiten der Politik mit wohlfeilen Forderungen, aber viel wichtiger – von Seiten der Werbekunden, die ihre Produkte nicht mehr im Umfeld von Enthauptungsvideos, Hasspredigten und Fake News präsentiert wissen wollen.
Der Wink mit dem zugedrehten Geldhahn ist nun mal das immer noch überzeugendste Mittel – dagegen können noch nicht einmal die angedrohten paar Millionen Strafe aus dem Hause Maas anstinken. 🙂
Künstliche Intelligenz, neuronale Netze, maschinelles Lernen – das alles ist der absolute Supertrend. Und die KI steckt uns Menschen bei vielen Aufgaben ja schon in die Tasche: Beim Go– oder Poker– oder PacMan-Spielen, beim Analysieren von Röntgenbildern oder von Aktienkursbewegungen. Alle große IT-Firmen investieren hier riesige Summen – und erhoffen sich noch größere Profite. Facebook, Microsoft und Google haben alle eigene Forschungsabteilungen, die ziemlich frei experimentieren dürfen. Beim Google-Labor gibt es ein neues Projekt, das erst einmal ein wenig überrascht. Die Programmierer haben die KI angesetzt auf: Vogelstimmen.
Was dabei herausgekommen ist, ist (typisch für den Einsatz von KI…) für den Menschen erst einmal kontra-intuitiv. Während ein Ornithologe oder Vogel-Liebhaber Zwergdrossel oder Herbstpfeifgans eher anhand eines charakteristischen Gesamt-Gesangs identifizieren würde (Hilfestellung leisten da Datenbanken mit entsprechenden Sound-Beispielen…) und dabei eine Abstraktionsleistung vollbringt (vom Typischen zum Konkreten), identifiziert die KI winzige Bruchstücke des Gesangs und verpasst ihnen eine Signatur, eine bestimmte Position in einer Gesamtmatrix des insgesamt vorkommenden Sound-Spektrums.
Und möglicherweise ist dieser Ansatz wieder einmal leistungsfähiger als der menschliche – oder zumindest für den Einsatz in einer App „in the field“ brauchbarer. Denn im Wald oder in der idyllischen Auenlandschaft piepsen und singen die Vögel ja durcheinander; dass da ein Kandidat seine Strophe solo und vollständig ins Mikrofon des interessierten Lauschers flötet, ist eher unwahrscheinlich. Vielleicht hilft ja der KI-Ansatz von Google den am Markt erhältlichen Apps noch etwas auf die Sprünge – die haben nämlich zwar teilweise ganz gute Bewertungen bei iTunes, aber teilweise auch eher schlechte; dort und auch im unabhängigen Test.
Bei mir selbst hat die App „Zwitschomat“ meinen Amsel (Turdus merula)-Gesang, den ich ab und zu aus dem Fenster meines Arbeitszimmers erschallen lasse, um allzu kecke und nervende Platzhirscheamselmännchen zu vergrämen, als Singdrossel (Turdus philomelos) identifiziert. Das ist immerhin nahe dran. Außerdem gibt es für „Zwitschomat“ im Gegensatz zu „Vogelstimmen ID“ aktuelle Updates, und die App läuft auch auf der iWatch. Bei dieser Option muss man allerdings etwas vorsichtig sein. Wenn man da arglos den Arm hochreckt, um die Nachtigall trapsen zu hören, denken andere Leute womoglich, man zeige den Deutschen Gruß 🙂 .
An sich ist die Lumen Database, bis 2015 unter dem Namen „Chilling Effects“ bekannt, eine gut gemeinte und im Großen und Ganzen auch tatsächlich gute Sache: Ein Archiv, in dem verzeichnet wird, wenn irgendwo im Netz auf Basis einer juristischen Beschwerde oder Anordnung Inhalte gelöscht werden. Ausgangspunkt für das Anti-Zensurprojekt war das recht robuste Vorgehen der Film- und Musikindustrie, mit automatisierten Meldungen gegen angeblich urheberrechtlich geschütztes Material, insbesondere bei YouTube und bei Filehostern vorzugehen. Oft genug stellte sich die Eigentumsbehauptung und Löschanspruch als grotesk falsch heraus – das waren dann die Kollateralschäden im Kampf gegen die Raubkopierer.
Ungleich komplizierter zu bewerten sind die Fälle, in denen ein Netzinhalt nach dem Gesetz bestimmter Länder unzulässig oder strafbar ist, nach dem Gesetz anderer Länder aber nicht. Das klassische Beispiel: Nationalsozialistische Propaganda oder die Holocaust-Leugnung. Google hatte das Dilemma immer schon damit gelöst (oder eben umgangen…), dass die verschiedenen Länderversionen (Google.de versus Google.com) im Zweifelsfall verschiedene Suchtreffer lieferten. Und das blieb dann auch die Strategie, mit dem vom EuGH bestätigten „Recht auf Vergessen“ umzugehen – eine auf Europa beschränkte Teilamnesie der Trefferdatenbank, die man durch das gezielte Ansteuern der US-Version leicht umgehen konnte.
Für das „Recht auf Vergessen“, für das an eine Suchmaschine gestellte Löschverlangen aus Daten- und Persönlichkeitsschutzgründen braucht es kein Gerichtsurteil. Ein Löschanspruch aufgrund einer richterlichen Anordnung ist da schon ein anderes Kaliber – Google war dem in einem vom OLG München behandelten Fall auch nachgekommen, hatte die Löschung aber dokumentiert und gleich auch noch auf lumendatabase.org verlinkt, wo die gelöschte Fundstelle mit zwei Mausklicks mehr aufzufinden war. Die Richter gaben dem Antrag auf eine einstweilige Verfügung statt – Google sei hier durch den Link zum Archiv in der „Störerhaftung“.
Lange nichts mehr gehört von Anonymous. Die letzten Aktionen – die Verhinderung von Donald Trump, die vollständige Vernichtung des IS jedenfalls in seinem Social-Media- und Netz-Treiben waren ja auch so grandiose Erfolge, dass nun erst einmal ein bisschen Ausruhen auf den Lorbeeren angebracht erscheint. Ok, das ist jetzt etwas fies von mir. Denn ich kann ja durchaus nachvollziehen, dass es wirklich ein paar junge Leute gibt, mit alterstypisch noch ziemlich kompromisslosen, unkorrumpierten oder auch unreflektierten moralischen Maßstäben, die ihre technologische Expertise umsetzen wollen in politischen oder gesellschaftlichen Einfluss.
Der anonyme Pressesprecher von Anonymous vor dem Brandenburger Tor. (Thomas Wolf, www.foto-tw.de Montage: anonym)
Ob da dann eben eine Hacktivisten-Aktion wirklich das Mittel der Wahl ist, darüber konnte man ja schon immer trefflich philosophieren. Dass da manche Leute demokratische Teilhabe mit Nötigung verwechselt haben, ist klar. Dass da manche Leute wegen eines solchen Irrtums vollkommen irrwitzig verfolgt oder bestraft worden sind, ist ebenfalls klar. Bei allen „Chancen und Risiken“ von Hacktivismus – so die Ausgangsbasis von Wissenschaftlern der Arizona State University – sollte doch eigentlich eine ziemlich nüchterne „Kosten-Nutzen-Abwägung“ im Sinne der Spieltheorie darüber Auskunft geben, ob jemand zum Hacktivisten wird oder nicht.
Das ist aber anscheinend nicht der Fall. Die Testpersonen in der Studie der Wissenschaftler (die sich selbst nicht als tatsächliche Hacktivisten outen mussten, sondern in die Rolle einer genderneutralen „Jordan“ schlüpfen konnten) – die orientierten sich am möglichen Erfolg, nicht an den möglichen Risiken einer Hacktivismus-Aktion. Das ziemlich bierernste Fazit der Forscher: Mit mehr Aufklärung über mögliche drastische Konsequenzen von Hacktivismus ließen sich auch die Aktionen (und andere altersmäßig beliebte Netz-Handlungsmuster wie Raubkopiererei 🙂 ) signifikant vermindern.
Klingt und riecht alles so attraktiv wie ein fünf Wochen lang getragener Socken. Andererseits – mit irgendeinem gut gemeinten, aber letztlich blödsinnigen Hacktivismus seine Karriere/sein Leben zu zerstören, ist auch nicht besonders intelligent. Es gibt doch noch eine Alternative: Einfach öffentlich und im Netz sagen, was man Scheiße findet – das geht ja auch noch. Und manchmal hat sogar das eine gewisse Wirkung.
…im derzeit heiß umkämpften Rennen um den Asshole-Award.
Ok, mal eben die Hälfte der Bevölkerung als „Terroristen“ in den Knast stecken, das ist auch nicht von schlechten Eltern. Oder mit speckigem Grinsen Schrott-Raketen in den Himmel zu jagen, um die „schöne Welt“ gegebenfalls auszuradieren. Aber in höchsteigener Person und im illustren Kreis so richtig herumrempeln und mit „verpiss-dich-hier-kommt-der-Babo“-Fresse mediokre Kleinstaaten-Vertreter wegzuschubsen, das ist schon einsame Spitze.
During his visit to NATO headquarters, Trump moves in front of Montenegro Prime Minister Dusko Markovic to be in front of the group pic.twitter.com/kYDfshnVrp
Ein paar kleine Nachträge zur WannaCry-Ransomware. Erstens: skandalös, dass da doch nicht mehr so ganz viel nachgekommen ist wie befürchtet. Ich verdiene schließlich an der Krisen-Berichterstattung.
Da lag ich doch mit meinem ersten spontanen Kommentar am letzten Samstag gar nicht so falsch. Also, liebe Erpressungs-Kunden – greifen Sie doch bitte dem Erpresser-Support etwas unter die Arme beim Zuordnen Ihrer Zahlungen. Sie bekommen dann auch ganz ehrlich Ihren Entschlüsselungs-Schlüssel. Großes nordkoreanisches Indianer-Ehrenwort, beim wohlgestutzten Haupthaar unseres verehrten großen Führers Kim Jong-Un. (Der die Kohle ganz dringend braucht, um einen neuen Raketenversuch zu finanzieren; irgendwann muss das doch mal klappen, andere kriegen die Dinger doch auch hochgeschossen ohne Explosion… Und für sein Netflix-Disney-Abo, und für ein paar Schweinskaldaunen und die Bären-Blutwurst, die er so gerne morgens auf seine Brötchen schmiert.) Vielen Dank!
Dann gibt’s auch noch total großartige Hoffnungs- und Freudenbotschaften für all diejenigen Super-Experten, die befallen und verschlüsselt worden sind, und seitdem aber dann in Schockstarre vor dem Rechner sitzen, den also auch nicht ausgeschaltet haben (Leute, die auch nur einen Funken Ahnung haben, ziehen sofort den Netzstecker, sobald irgendeine Drecks-Malware loszurattern beginnt…) Ach so – noch nicht mal dann funktioniert das richtig mit der Wiederherstellung. Schade.
Weitere Trittbrettfahrer versuchen auch noch aufzuspringen. Ok – versuchen kann man es ja mal. Und zu der Tomahawk-Analogie von Microsoft und der Gutmenschen-Kritik an der NSA und ihrem Cyber-Waffenschrank gibt’s auch noch ein Update. Es ist und bleibt halt eine schwierige Kosten-Nutzen-Abwägung. Aber wer als Profi-Anwender weiterhin XP- und NT-Gurken betreibt, hätte ja auch schließlich den kostenpflichtigen Extended-Support von Microsoft bezahlen können.
Ich erinnere mich noch sehr genau – als es losging mit dem „Arabischen Frühling“, da waren auch wir Journalisten und die „Neue-Welt-so-halb-oder-eben-eher-noch-gar-nicht-Checker“ in den Führungsebenen der öffentlich-rechtlichen Sender oder der Presse geradezu besoffen von der Dynamik, dem subversiven, basisdemokratischen, revolutionären, unaufhaltsamen, vom die Diktatur hinwegfegenden Potential der über Twitter und vor allem über Facebook organisierten Protestbewegungen – von ein paar Spaßbremsen und ewigen Nörglern wie mir einmal abgesehen.
Und auch nicht nur Protest in autokratischen Regimen, auch Politikbetrieb übers Netz in etablierten Demokratien erschien plötzlich logisch und attraktiv und machbar – ablesbar am Erfolg der Piratenpartei in diversen europäischen Ländern. Mittlerweile ist Ernüchterung eingekehrt. Dass Netzbewegungen kein Selbstläufer sind, ist klar; dass sie nicht per se etwas an den grundlegenden kulturellen und politischen Strukturen in einem Land oder einer Region ändern, auch. Die These von Zeynep Tufekci, den zahlreichen erst boomenden und dann verpuffenden Netz-Protestbewegungen mangle es an (politischem…) Handwerkszeug, so wie den auf ihre Sherpas angewiesenen Bergsteigern am Mount Everest – die klingt plausibel. Mit fehlendem Rückgrat – so wie das die Online-Kollegen bei Deutschlandfunk Nova titeln – ist dabei keineswegs ein moralisches, sondern ein anatomisches Problem gemeint…
Allzu konkrete Handlungsvorschläge oder gar Patentrezepte hat die Soziologin in ihrem Buch allerdings auch nicht zu bieten – dafür sind auch die politischen Rahmenbedingungen der „Bewegungen“ von Zapatisten über schwarze Bürgerrechtler in den USA über Occupy in geordneten westlichen Staaten über Protestler in Tunesien, Ägypten oder der Türkei zu unterschiedlich. Zeynep Tufekci bezieht ganz ausdrücklich Position gegenüber der kritischen Interpretation eines Evgeny Morozov und seiner „Slacktivism“-Theorie. Aber dass repressive Regime hinzugelernt haben und nicht nur wieder erfolgreich zensieren und überwachen, sondern auch selbst die Klaviatur der Social Media bedienen – notfalls mit „Fake News“, Bots und Trollfarmen, das registriert und schildert die Soziologin in ihrem Buch auch.
Zeynep Tufekci hat große Sympathien für das zapatistische Motto „Wir gehen voran, während wir Fragen stellen.“ Ich selbst und wahrscheinlich der überwiegende Teil der Journalisten in öffentlich-rechtlichen oder einfach Mainstream-Medien teilen diese Weltsicht vermutlich so irgendwie. Aber das ist natürlich eine Wahrnehmungs-Brille („Lügenpresse…“), die wir da aufhaben. Ein großer Teil der Weltbevölkerung ist überhaupt nicht links und anti-autoritär; sieht gar nicht aufklärerische Ideen, LGBTQ-Interessen und Verbesserungen bei den Menschenrechten als vordringlich zu lösende Probleme. 🙂 Möglicherweise nicht zu Unrecht.
Blicken wir nach Deutschland, nach Frankreich, Holland, in die USA; nach Russland oder in die Türkei: Viele Bürger dort, viele wahlberechtigte Bürger haben zu einem sehr signifikanten Anteil – in den USA und in der Türkei ist das Verhältnis ja etwa 50-50 – gar keinen Veränderungsimpuls. Oder vielleicht eher einen in die Gegenrichtung, zu mehr Autorität, Nation, Religion, Ressentiment. Das Mobilisierungspotential von Social Media hat auch bei Pegida funktioniert – darauf gibt es kein linkes, antiautoritäres Exklusiv-Abo…
http://gty.im/459973451
Im Grunde spiegelt sich dieses Dilemma sogar in den Schilderungen von Zeynep Tufekci – sie beschreibt einigermaßen enthusiastisch die Ereignisse während des Putschversuchs in der Türkei im letzten Jahr – wie sie selbst die neuen Entwicklungen an ihre Follower twitterte, wie sie die eigentlich geplante Abreise aus dem Land spontan verschob, wie dann Staatspräsident Erdogan über einen Handy-Stream in CNN Turk zugeschaltet wurde und zum Widerstand gegen den Putsch aufrufen konnte, wie sich die Bevölkerung in den Social Media gegen den Putschversuch organisierte (während wiederum der Putschversuch auch über Social Media organisiert wurde…) und auf die Straße ging. Das war das Eintreten der Bevölkerung für eine demokratisch legitim gewählte Regierung; keine Frage. Es wäre allerdings interessant zu hören, was Zeynep Tufekci jetzt über die Situation in der Türkei denkt.
Wenn man die Veröffentlichungen von Claudia Fritz, Akustikerin am Nationalen Forschungszentrum CNRS in Paris,mitverfolgt – oder vielmehr die Schlagzeilen, die dann in der medialen Abbildung der „Blind-Spiel- oder Hörtests“ geschrieben werden, dann ist die Diagnose eindeutig. Das Geheimnis der Stradivaris: gibt es gar nicht. Weder für die Spieler selbst, noch für die Hörer. Der Nimbus der alten Instrumente, die hohen Preise für die wenigen am Markt verfügbaren Exemplare aus der Glanzzeit Cremonas: ein Marketing-Gag und Abzockerei. Das ganze Suchen, Testen, Eintauschen und Sich-Hocharbeiten von Instrument zu Instrument bei zehntausenden von Profi-Musikern: alles Selbsttäuschung und Akustik-Voodoo.
Als Musiker sage ich einfach einmal: Das glaube ich nicht. Als Sänger sage ich einfach mal: Das für den Laien potentiell nach Voodoo klingende psycho-akustische Phänomen der „Tragfähigkeit“, dass eine Stimme oder auch eine Geige beim Musiker selbst, am Mund oder am Kinn laut klingen kann und dann aber nur bis zur vierten Reihe im Saal reicht, das ist Realität. Anders herum funktioniert das genauso – eine an sich „kleine Stimme“, die aber „über das Orchester kommt“ und letztendlich die vermeintliche Super-Wuchtbrummen-Kollegin „plattmacht“ – auch das ist Realität und völliger „Common Sense“ bei allen Experten und im Musikgeschäft an Opern oder bei Orchestern Beteiligten – und nach dem Kriterium werden halt u.a. Stellen besetzt.
Die „Tragfähigkeit“ hat etwas mit Formanten zu tun, die – so sagt das auch Claudia Fritz – bei Stimmen und Blasinstrumenten noch etwas anders funktionieren als bei Geigen; und sich bei Geigen im Vergleich zu Stimmen oder Blasinstrumenten auch schlechter identifizieren oder quantifizieren lassen. Claudia Fritz ist auch mit der Bewertung ihrer Experimente im Gespräch sehr viel zurückhaltender als die Schlagzeilen in der Presse suggerieren – strenggenommen haben die Versuche aus allen drei Veröffentlichungen nämlich nur eine sehr, sehr begrenzte Aussagekraft:
Die Ergebnisse gelten nur für die jeweiligen Instrumente, die jeweiligen Räume und die jeweiligen Spieler. Das Argument von mit alten Instrumenten vertrauten Geigern, dass eben auch eine einstündige Beschäftigung mit einem unbekannten Instrument nicht ausreicht, dessen akustische Finessen zu ergründen bzw. mit dem eigenen Spiel-Stil in Übereinkunft zu bringen, ist unbedingt ernstzunehmen. Zu den – im Beitrag erwähnten – individuellen Spieltechniken kommen auch noch regionale Vorlieben dazu: In Amerika werden die Instrumente vorzugsweise „härter“, mit einem brillanteren Ton eingestellt (z.B. über die Stimmstock-Position oder die Besaitung…) In Europa sieht man das anders. Wie der Klang „sein soll“, hängt auch vom gespielten Repertoire oder der Situation ab – Solokonzert oder Streichquartett?
Fazit: Wenn die Experimente von Claudia Fritz und ihren Kollegen dazu beitragen, dass sich Musiker und Geigenbauer vorurteilslos darüber klar werden, was sie eigentlich wollen, dann ist das natürlich zu begrüßen. Und eigentlich alle befragten Geiger sagen: Natürlich gibt es auch ausgezeichnete moderne Instrumente, die möglicherweise auch nach einer gewissen Zeit vollkommen an die alten heranreichen. Aber ein Satz wie „Stradivari-Geigen halten dem Vergleich mit modernen Violinen nicht stand“ – sorry, liebe Kollegen – ist einfach nur Bullshit von Ahnungslosen.
Ob der globale „WannaCry“-Malwareausbruch wirklich eine „Cyberattacke“ oder nicht eine ganz stinknormale Ransomware-Aktion war/ist, das bleibt noch abzuwarten. Die schlechte Nachricht: Der vermeintlich zur Entwarnung Anlass gebende „Killswitch“, die entweder absichtlich oder versehentlich eingebaute Notabschaltung, die durch einen Sicherheitsexperten entdeckt und aktiviert worden ist (eine nicht völlig auszuschließende Vermutung könnte auch sein, der Sicherheitsexperte hätte irgendwelche Verbindungen zu den Urhebern 🙂 ) wird offenbar in typischen Firmennetzen (mit Proxy-Servern) gar nicht wirksam.
Auch der Versuch von Microsoft, den „schwarzen Peter“ der NSA zuzuschieben, überzeugt nicht ganz. Erstens: Der „Cruise Missile-Vergleich“ hinkt – einen Tomahawk-Marschflugkörper kann eine Privatperson nicht zusammenlöten; eine Sicherheitslücke entdecken und einen Exploit schreiben aber durchaus. Zweitens: Vielleicht sollte Microsoft ja noch mehr Manpower daran setzen, Fehler zu finden. Und gefundene Fehler möglichst schnell zu fixen. Allerdings: Neben westlichen und östlichen und sonstigen Geheimdiensten sind ja auch noch westliche, östliche und sonstige Hacker, Sicherheitsforscher, Black- und Whitehats im Spiel – das Ganze hat nicht nur mit Moral, sondern vor allem mit Geschäft zu tun…
Aber von wegen „schwarzer Peter“ an die NSA – der WannaCry-Ausbruch ist ja nun gerade kein Beispiel für das Ausnutzen eines Zero-Day-Exploits. Insofern: Trotz allem Verständnis für die Schwierigkeiten von Firmen-Admins, einen Patch erst einmal auf Kompatibilität abzuchecken, trotz allem Verständnis für die Privatanwender – wer zwei Monate nach einem verfügbaren Sicherheitsupdate noch verwundbar ist, der hat vermutlich seine Hausaufgaben nicht gemacht. Insofern ist WannaCry vor allem eine Bestandsaufnahme und hilfreiche Warnung: Wie verwundbar sind wir eigentlich? Für den Fall, dass mal ein „richtiger“ Cyberangriff kommt.
Der Cyberkrieg ist da – endlich. Ich habe mich ja manchmal schon als Panikmacher gefühlt mit meinem ständigen Herumwarnen in den Sendungen: „Ganz schnell das Update einspielen, diesmal ist es wirklich ernst!“ „Unbedingt regelmäßige Backups machen, das ist das Einzige, was hilft!“ Und dann habe ich natürlich immer auch die verständnisvollen Blicke der Kolleginnen und Kollegen registriert – ja, ja; unser Netzreporter kommt mal wieder mit blinkenden Alarmleuchten am Alu-Hut ins Studio. Wo blieb denn der Weltuntergang nach der Stagefright-Lücke? Na also.
Aber jetzt ist es da, das weltweite Armageddon. Und wer ist schuld – außer Microsoft und den Leuten, die ihre Updates nicht einspielen oder halt ältere Betriebssystemversionen weiterbetreiben, für die es keine Sicherheitsfixes mehr gibt (* siehe Nachklapp); und außer den Unglücksraben, die nun ganz konkret auf die initiale Phishing-Mail geklickt und dem Wurm damit die Tür ins Firmen-Netzwerk aufgemacht haben? Nordkorea natürlich. Hier ist der Beweis:
Na, klingeln die Glocken? Überall infizierte System, nur nicht im Reich des Diktators mit der gewagten Frisur? Als Hacker sind die Schurken eh bekannt, und Geld braucht die Mischpoke bekanntlich auch ganz dringend. Ok, wenn man einen etwas größeren Blick auf das Geschehen wirft, dann kommen noch andere Verdächtige mit ins Spiel: Turkmenistan! Papua-Neuguinea! Madagaskar!
Screenshot von https://intel.malwaretech.com/botnet/wcrypt/?t=24h&bid=all
Da hat sich auf jeden Fall jemand richtig Mühe gegeben, allein schon die recht passablen Übersetzungen der Handlungs- und Zahlungsanweisungen in die jeweiligen Landessprachen – alle Achtung. Die Sache mit der Killswitch-Domain ist hingegen suboptimal gelaufen, trotz der an sich ja ehrenwerten Idee, eine Notbremse einzubauen. Es gibt aber für alle Betroffenen noch eine richtig gute Nachricht: Die Zahlung des geforderten Lösegeldes, die können Sie sich sparen!
— Médecine Libre (Jérôme Pinguet) (@MedecineLibre) May 12, 2017
Es gibt nämlich im Programmcode von Wannacry nur drei fest „hardcodierte“ Bitcoin-Adressen – das heißt, die Erpresser können gar nicht feststellen, wer gezahlt hat und wer nicht. (Nachklapp: OK, man soll ja nach der Zahlung auf den Button „Check Payment“ klicken. Am besten während der Erpresser-Bürostunden 9-11 Uhr. Vielleicht geht ja dann der Private Key mit einem Timestamp an den Command-Server raus, und die freundlichen Erpresser checken das dann nach, ob das zu einer Zahlung passt. Vielleicht könnte man auch nicht zahlen und den Button trotzdem drücken ?) Aber vielleicht ist das ja auch ein Ransomware-Crowdfunding mit einer Zielmarke – sobald 10 Millionen Dollar eingesammelt sind, rücken die Leute freundlicherweise global die Entsperr-Schlüssel raus. Oder so.
Bleibt nur noch abzuwarten, wer es als erster auf alte XP- oder NT-Gurken – z.B. die Fahrkartenautomaten im öffentlichen Nahverkehr – schafft; der Sicherheitsfix oder der Crypt-Wurm bzw. seine Nachfolger 🙂
