Archiv des Autors: mgessat

Menschenaffen können irrtümliches Handeln vorhersehen

Wenn man mit Kleinkindern den Test macht, ob sie bereits über eine „Theory of Mind“ verfügen, bei anderen Personen also abstrakte Handlungsmotive wie Gefühle, Meinungen oder auch falsche Annahmen vorhersehen können, dann geht das relativ einfach – die Sprache hilft. Das klassische Experiment geht ungefähr so: Das Kind bekommt eine Keksdose gezeigt und wird gefragt, was wohl darin sei. Kekse, ist die Antwort. Beim Öffnen stellt sich heraus: Es sind aber Buntstifte darin. Die Dose wird wieder verschlossen. Eine neue Person kommt hinzu. Und das Kind wird gefragt, was diese Person wohl in der Dose erwartet.

Schon bei den Experimenten mit Kleinkindern hatte sich herausgestellt, dass das ausdrückliche sich entscheiden oder Auskunft geben müssen zu Unsicherheiten und Blockaden führt und zu einem vermeintlichen Scheitern in der Abstraktionsleistung. Wie dann aber Versuche mit einem Verfolgen der Blickrichtung, dem Eyetracking zeigten, waren auch sehr junge Kinder in Wirklichkeit doch schon auf der richtigen Spur. Bei entsprechenden Experimenten mit Tieren können diese leider nicht Auskunft darüber geben, was sie denken – das Studiendesign ist also extrem schwierig.

https://www.youtube.com/watch?v=kgYNSin3Sfc&list=PLKKVefLuYgZ8tTMu2Zp7shJ5haWWjf3GO&index=20

Das große Problem ist nämlich: Ist ein Verhalten, das einen erfolgreichen Wechsel der Perspektive, einen schlauen, abstrahierten Blick durch die Augen eines anderen suggeriert, nicht in Wirklichkeit ein relativ simples, erlerntes Ursache-Wirkung-Verhalten? Es ist zum Beispiel schon lange bekannt, dass Rabenvögel registrieren, ob sie beim Verstecken von Nahrung beobachtet werden. Und dass sie dann entweder ein neues Versteck suchen oder zumindest die Mitwisser gezielt im kritischen Areal attackieren. Aber ist das schon ein Beweis für den Perspektivwechsel im Sinne der „Theory of Mind“? Die Vögel könnten ja einfach ganz allgemein folgern: Wenn ich beobachtet werde, ist das schlecht, weil erfahrungsgemäß hinterher oft das Futter weg ist.

Im Februar 2016 konzipierte Thomas Bugnyar von der Uni Wien ein Experiment mit Kolkraben (die auf einem mit Primaten ebenbürtigen Intelligenzniveau sein dürften), in dem eine weitere Abstraktionshürde dazwischengeschaltet wurde: Die Raben registrierten bei ihren Versteck-Aktivitäten ein entweder offenes oder geschlossenes Guckloch, hinter dem sich akustischen Eindrücken zufolge neugierige Artgenossen befanden. Und mussten also die Transferleistung erbringen: Ich kann durch so ein Loch Dinge erspähen, also können es andere Raben wohl auch.

Die Versuche von Christopher Krupenye und Fumihiro Kano greifen den Eyetracking-Ansatz aus dem Kleinkind-Experiment auf. Die alternative Erklärungshypothese – die Affen folgen einem früher erlernten Verhalten – können sie trotz ihres auf den ersten Blick überzeugenden Experiment-Designs nicht völlig ausschließen. Sie halten diese für „nicht unmöglich, aber doch für unwahrscheinlich.“

Fumihiro Kano gibt dazu zwei Begründungen:

There is a so-called blindfold experiment for human infants, basically replicating the original eye-tracking False-Believe (FB) task, but with one change. The actor wore a blindfold instead of looking away when the object was relocated. There are two conditions; in one condition infants experienced that the blindfold was opaque. In another condition infants experienced that the blindfold was transparent. In the former condition (actor has FB), infants anticipated the actor’s reach based on FB. In the latter (actor does know what happened when wearing blindfold), infants were confused and made no prediction. This is a strong evidence that „the last location that actor saw“ isn’t a explanation at least for human infants.

Recently, a similar evidence came from ape studies. It’s not an eye-tracking but a behavioral task in a food competition.

Another reason is that we intentionally used novel situations that apes have never seen. „King Kong“ was novel. The social conflict with KK and Actor was novel. Then it is unlikely that apes have learnt the individual rules that can be used to predict the human actor’s behavior because apes have never seen such scenarios before.

https://www.youtube.com/watch?v=qUkk0hSrT2Q&index=19&list=PLKKVefLuYgZ8tTMu2Zp7shJ5haWWjf3GO

Die Forscher wollen versuchen, ihre Ergebnisse durch weitere Experimente mit modifizierter Aufgabenstellung für die Affen zu belegen. Was die Sache natürlich noch einmal komplizierter macht: Selbst bei Menschen scheint der Perspektivwechsel und die „Theory of Mind“ ja gar keine klar definierbare objektive Erkenntnisfähigkeit zu sein, sondern von sozialen und kulturellen Faktoren abzuhängen. Anscheinend ist es so, dass bestimmte Lebensumstände (etwa auch der permanente Druck durch diebische Artgenossen bei Rabenvögeln…) bestimmte geistige Leistungen befördern. Und wem es sehr bequem und ohne großen Aufwand einfach nur gut geht, der ist offenbar tendenziell nicht am allerhellsten im Kopf 🙂 …

Biologie – Menschenaffen können irrtümliches Handeln vorhersehen

Deutschlandfunk – Forschung aktuell vom 07.10.2016 (Moderation: Uli Blumenthal)

Die Rückkehr der Avatare: Facebook zeigt Social-Virtual-Reality

Eigentlich fällt mir spontan kein größerer Flop in der IT- und Netz-Geschichte ein als „Second Life“. Das war jene flache, bunte Welt, in der man sein digitales Abbild, einen Avatar durch die Gegend latschen lassen konnte. Und selbstverständlich konnte dieser Avatar vielleicht auch ein bisschen schicker, jünger oder reicher sein als man selbst in Wirklichkeit. (Noch mal zur Erinnerung – da konnte man sich ja virtuelles Eigentum kaufen in Second Life – gegen echte, reale Kohle, versteht sich.) Damals, 2003, redeten allen ernstes irgendwelche Netz-Berater völlig verdatterten Dax-Vorständen ein, ihre Unternehmen müssten unbedingt in dieser Parallelwelt präsent sein, mit Filialen, um dort Beratungsgespräche durchzuführen oder vielleicht sogar richtige Geschäfte abzuwickeln.

Absolut irre. Das einzige, was die Leute da letztlich interessiert hat in Second Life, war natürlich Sex. Andere Avatare anquatschen (hinter der vollbusigen Blondine steckte natürlich in Wirklichkeit auch nur ein anderer triebgestauter pickeliger Nerd…) und vielleicht kopulieren, digital. Nur war das eben rein optisch so ultra-weit entfernt von den mittlerweile im Netz verfügbaren Alternativ-„Erotik“angeboten, dass da nur sehr phantasie- und imaginationsbegabte Leute auf ihre Kosten kommen konnten. (Es soll allerdings nach wie vor Spuren von Leben geben im ausgehypten Alt-Universum 🙂 …)

Jetzt sind wir ein paar Jährchen weiter, es gibt 3D und Virtual-Reality-Brillen. Im Film- und TV-Bereich ist 3D eigentlich schon wieder gefloppt, und wieder bzw. weiterhin ist das plausibelste inhaltliche Angebot: Sex. Das ist aber bekanntlich etwas, was es nicht gibt im Universum Facebook. Insofern ist die Frage noch nicht beantwortet, was eigentlich die Avatare den lieben langen Tag über machen sollen in Mark Zuckerbergs VR-Reich, außer im Idle-Modus hin-und-her zu schwanken. Interessante Orte soll man besuchen in 3D, zusammen mit seinen Freunden. Karten spielen. Laserschwertduelle ausfechten. Werbung angucken. 🙂

Irgendwann wird das mit den Avataren und dem kompletten Ausklinken aus der Realität mal kommen, davon bin ich auch überzeugt. Momentan sieht es noch ganz stark nach Deja-Vu aus.

DRadio Wissen – Hielscher oder Haase vom 07.10.2016 (Moderation: Diane Hielscher)

Wie die (freiwillige) Cyberwehr gegen Hacker kämpfen soll

Das IT-Sicherheitskonzept zur Aufrechterhaltung und Verteidigung infrastruktur-„relevanter“ deutscher Unternehmen war ja eine ausgesprochen schwere Geburt. Viele Firmen haben da in der Abwägung von „Reputationsschäden“ herumgeeiert: „wir sind gerade total gehackt worden, aber das jetzt überall herumzuposaunen, bringt uns ja auch nicht weiter“… Auch Politiker posten ihre „epic fails“ ja nicht freiwillig… Aber natürlich ist die Sache mit Koordination und gemeinsamem Vorgehen bei richtig happigen Cyber-Angriffen schon logisch. Nicht jedes kleinere Unternehmen kann das Know-How vorhalten, größere Unternehmen mit Top-Spezialisten können da hilfreich eingreifen.

Wobei die Gegenargumente in Sachen „Cyberfeuerwehr“ natürlich auch stimmen – wieso gilt eigentlich nicht mehr die Eigenverantwortung (und Haftung…) für Bullshit, der letztlich auf smarte Kostensenkungs-Schlaumeiereien von BWL-Fuzzies zurückgeht? Was ist mit angeblichen oder tatsächlichen Geheimdienst-Hacks? Wie läuft das mit der Geheimhaltung und dem Einblick in die „Kronjuwelen“ einer Firma? Noch ist ja auch völlig fraglich, welche Unternehmen überhaupt in die BSI-Pläne eingeweiht sind und/oder als „Kooperationspartner“ mitmachen wollen.

Wie die Cyberwehr gegen Hacker kämpfen soll · DRadio Wissen

DRadio Wissen – Hielscher oder Haase vom 07.10.2016 (Moderation: Diane Hielscher)

Verfahren gegen Böhmermann eingestellt

Na ja, jedenfalls das „wegen Beleidigung eines ausländischen Staatsoberhaupts“. Zu den Begründungen und Analysen könnte man wieder so das eine oder andere schreiben.

Schön ist, dass sich der Betroffene selbst fachkundig zu Wort meldet (Böhmermann, nicht Erdogan; der ist ja immer noch eifrig beschäftigt, die zahlreichen Häupter der Gülen-Terror-Hydra abzuschlagen 🙂 ) –

und dass man anlässlich der Verfahrenseinstellung noch einmal ausführlich zitieren kann, was denn eigentlich der Auslöser war – in Textform wie bei den Kollegen von Spiegel Online, oder vielleicht auch noch einmal in der eloquenten Darbietung des Bundestagsabgeordneten Detlef Seif.

Ausgestanden ist die Sache – das wollen wir wirklich einmal hoffen – noch recht, recht lange nicht.

Panikmache und Dauerwarnung lässt Computernutzer resignieren

Es gibt ja bei vielen großen, mächtigen US-Unternehmen (oder auch bei deutschen Hinterhof-Klitschen…) mit authentischem (oder auch mit nachgeäfftem…) „auf-zu-neuen-Horizonten“-Gestus so einen ganz fantastischen Titel für irgendwelche freischwebenden Gurus mit Visionen: „Chief Technology Evangelist“; oder so ähnlich. Ich habe mich immer gefragt, ob eine solche Jobbezeichnung für wahrhaft Gläubige – von Papst Franziskus bis hin zum salafistischen Eiferer – nicht eigentlich pure Blasphemie ist. Zum Glück haben beide (der Papst und der Eiferer…) Besseres bzw. Schlechteres zu tun, als sich näher damit zu beschäftigen.

„Evangelist“; wie gesagt nicht übel. Aber eigentlich hätte ich auch etwas für eine hippe Visitenkarte: „Michael Gessat – DRadio Wissen (demnächst DLF Nova 🙂 ) – Netzapokalyptiker“. Sagt meine Moderatorin. Und zugegeben – ich habe ja irgendwie ein Faible für die neuesten Hacks, Sicherheitslücken und Hintertüren; für Irrtümer, Fahrlässigkeiten, Betrug und Verrat – und irgendwie ist mir natürlich auch gar nicht immer so ganz klar, dass das apokalyptische Szenario die „ganz normalen“ Nutzer emotional, psychologisch schier überfordert. Sicherheits-müde macht.

Das US-amerikanische NIST hat das jetzt aber einmal erforscht und zweifelsfrei konstatiert: Dauerpanik und Dauer-Alarm führt bei den Adressaten zu Lähmung und Resignation. Man muss die Komplexität reduzieren, sagt das NIST. OK, es ist ja ganz einfach: Machen Sie regelmäßig Backups. Klicken Sie nicht auf jeden Link in einer Email. Ab und zu mal ein Update vom Betriebssystem. In Wirklichkeit lasse ich es selbst ab einer bestimmten Schwelle gut sein. Apokalyptiker bin ich ja gern. Aber nicht paranoid.

Sicherheitsmüdigkeit: Statt Reaktion auf Warnungen Kapitulation · DRadio Wissen

Dradio Wissen – Hielscher oder Haase vom 05.10.2016 (Moderation: Diane Hielscher)

Yahoo scannt sämtliche Kundenmails im Auftrag von FBI und NSA

Dass US-amerikanische Internetfirmen in einem gewissen peinlichen Dilemma stecken, wissen wir seit Edward Snowden: NSA, CIA und FBI wollen da schon ganz gern mal sehr intensiv in die Daten der Kunden hereinschnüffeln. Und wenn da Auskunftsbegehren bzw. -anordnungen oder Abschnorchelaktionen ablaufen, dann müssen die Firmen das auch noch hübsch für sich behalten. Ein patriotischer Maulkorb halt, der freilich vielen Unternehmen überhaupt nicht passt – weil er letztlich ihr Geschäftsmodell und das wichtigste Kapital, das Vertrauen der Nutzer, komplett untergräbt.

Yahoo hat aber offenbar 2015 noch nicht einmal versucht, gegen eine „behördliche Anordnung“  von NSA bzw. FBI zu protestieren. Sondern eifrig eine eigene Xkeyscore-Schnüffelsoftware entwickelt und auf die eingehenden Mails der Kundschaft losgelassen. (Update hierzu s.u.) Bezeichnenderweise, ohne der hauseigenen IT-Security (intern „die Paranoiden“ genannt…) Bescheid zu sagen. Als Sicherheitschef Alex Ramos den Braten entdeckt hatte (der auch noch weitere Lücken in der eh schon gehackten Yahoo-Infrastruktur aufriss…), warf er Marissa Mayer die Brocken hin. Die zudem auch „konsequenterweise“ die Einführung der bereits fertig entwickelten Verschlüsselungslösung für Yahoo Mail verhindert hatte.

Die Dame hat halt lieber lieb Kind mit den Schlapphüten gemacht, aber gleichzeitig den Kunden treuherzig Bullshit erzählt. Wenn dabei auch noch Geld geflossen sein sollte, wie manche Quellen vermuten, dann war das – zumindest für das Unternehmen 🙂 – eine Fehlinvestition. (Und wieder knallen die Leute bei Verizon ihre Köpfe auf die Tische, um mal das schöne Bild von The Register aufzugreifen…)

Jetzt beteuern alle anderen US-Player (bei Twitter kam immerhin die vielsagende Antwort, man dürfe laut US-Gesetzen nicht über eventuell eingegangene „behördliche Anordnungen“ Auskunft geben…), so wie bei Yahoo würde das bei ihnen nicht laufen. „No Way“. Das kann man glauben. Muss man aber nicht.

Spionage im Regierungsauftrag · DRadio Wissen

DRadio Wissen – Hielscher oder Haase vom 05.10.2016 (Moderation: Diane Hielscher)

P.S. 06.10.2016 Inzwischen sind neue Details bekannt geworden – wie die New York Times wiederum mit Bezug auf Insider berichtet, hat Yahoo nicht, wie von Reuters beschrieben, eine gesonderte Schnüffelsoftware entwickelt, sondern das ohnehin vorhandene Modul, das eingehende Mails nach Kinderpornographie, Malware und Spam durchscannt, mit bestimmten Signaturen ergänzt. Diese Signaturen oder Schlüsselbegriffe wurden von einem Geheimdienst zur Verfügung gestellt und sollten offenbar Mails einer – nicht weiter identifizierten – ausländischen „Terrororganisation“ aufdecken helfen.

Ob das die Angelegenheit weniger gravierend macht, ist eine äußerst interessante Frage. Zum einen akzeptieren ja (was für mich selbst schon nie nachvollziehbar war) offenbar Millionen von Menschen, dass Google ihre Gmails ebenfalls durchscannt – wenn auch nicht, um das einem Geheimdienst zu petzen, sondern „nur“, um einem „interessante“ Werbung zukommen zu lassen. („Sie interessieren sich für Bombenanschläge? Probieren Sie unser neues Dschihad-Kit für handwerklich unbegabte Volldebile! Besuchen Sie auch unseren Wollstrickmützchen-Shop und schauen Sie sich unsere Pflegeprodukte für Vollbärte an.“ 🙂 ) Wenn man das Argument „sie werden ja nur von einem Roboter durchsucht“ akzeptiert, dann könnte man das ja tatsächlich genauso gut auf die analoge Welt übertragen. Ein Albtraum.

Inzwischen knallen die Leute bei Verizon nicht mehr nur ihre Köpfe auf den Tisch, sondern haben auch ihren Kaufpreis mal eben um eine Milliarde nach unten angepasst.

P.S. 07.10.2016 Und ein weiterer unbekannter Yahoo-Insider bezeichnet wiederum die Darstellung bei der NYT, es habe sich „nur“ um eine Erweiterung des Malware-Scanmoduls gehandelt, als falsch. Eine solche Modifikation wäre dem Yahoo-IT-Security-Team gar nicht ohne weiteres aufgefallen. Es habe sich eben doch um eine gesonderte Backdoor gehandelt, die dann auch (wie schon ursprünglich berichtet…) ein weiteres Einfallstor für Hackerangriffe aufgerissen habe.

Facebook launcht Marketplace. Zum zweiten Mal.

Was schon einmal gefloppt hat im Netz, muss nicht zwangsläufig hoffnungslos sein. Vielleicht war einfach 2007 die Zeit noch nicht reif. Jetzt ist zum Beispiel die praktisch flächendeckende Versorgung mit Smartphones beim kaufkräftigen Teil der Weltbevölkerung (es soll allerdings immer noch ein paar Technik-Verweigerer(innen) mit durchaus guten Renten geben 🙂 …) ein Argument, warum der zweite „Marketplace“-Launch von Facebook diesmal mit einem Akzent auf lokalen Privatangeboten erfolgreich sein könnte. Letztlich geht es allen Inserenten und allen Interessenten darum, dass auf einer Käufer-Verkäufer-Plattform möglichst viele Leute unterwegs sind.

Dass auch bei Marketplace 2.0 einige Spaßvögel sofort mit Facebook-inkompatiblem Schmutz und Schund hineingrätschen, war vorhersehbar. Da wird Mark Zuckerberg wohl sein Aufsichtspersonal wieder mal etwas aufstocken müssen.

Facebook macht auf Ebay · DRadio Wissen

DRadio Wissen – Hielscher oder Haase von 04.10.2016 (Moderation: Diane Hielscher)

Nächster DDoS-Rekord, und wieder Attacke aus dem Internet der Dinge

Gerade haben wir noch gestaunt, mit welchen Datenmengen unbekannte Angreifer den IT-Journalisten Brian Krebs mundtot machen wollten, da kommt schon der nächste Rekordwert für eine DDoS-Attacke: 1,1 Terabit pro Sekunde soll in der Spitze auf die Server des französischen Webhosters OVH niedergegangen sein. Der Angriff zieht sich schon seit 10 Tagen hin, das berichtet der Gründer des Unternehmens, Octave Klaba, auf Twitter. Klaba vermutet, vom gleichen Botnetz wie im Falle von Brian Krebs attackiert zu werden – was ja noch nicht einmal heißen muss, dass auch die gleichen Verantwortlichen bzw. Auftraggeber dahinterstecken: Möglicherweise handelt es sich ja wiederum um „DDOs as a service“.

Auf jeden Fall kommt die Datenflut erneut von scheinbar „unschuldigen“ kleinen Internet-Dingen; hauptsächlich von gehackten Webcams – die Angreifer haben da offenbar Zugriff auf eine gewaltige Anzahl; zum Wochenanfang registrierte Klaba innerhalb von 48 Stunden 15.000 neu hinzugeschaltete Zombie-Cams, in den nächsten 24 Stunden waren es dann sogar weitere 18.000. Die neue Rekordattacke dürfte auch Admins in größeren Firmen und Medienhäusern die Sorgenfalten tiefer werden lassen – denn bei solchen Traffic-Dimensionen kann man auch mit einer gut ausgestatteten Firewall-Architektur die eigene Website nicht mehr verteidigen.

Fragt sich, ob die großen Content-Distribution-Anbieter der neuen Herausforderung noch gewachsen sind und ihren Kunden weiterhin bezahlbaren Schutz bieten können. Die aktuellen Rekord-Attacken könnten innerhalb von zwei Jahren der neue DDoS-Standard geworden sein, so sieht es auch Martin McKeay, „Senior Security Advocate“ bei Akamai und verantwortlich für den regelmäßigen „State of the Internet/Security Report“ des Unternehmens. Aber er bleibt zuversichtlich:

Mit jedem neuen Angriff lernen wir, unsere eigenen Fähigkeiten neu zu überprüfen, damit unsere Verteidigung besser und effizienter wird. Einerseits müssen wir sicherstellen, dass wir ausreichende Kapazitäten haben, um die Attacken zu absorbieren. Andererseits müssen wir aber auch mit neuen Entschärfungstechniken kontern, die nicht allein auf einer „noch dickeren Leitung“ beruhen. Es ist auch sehr wichtig, die Werkzeuge und die Fähigkeiten der Angreifer zu analysieren, um mit zukünftigen Attacken umgehen zu können.

Das Problem, so Martin McKeay, besteht nicht zuletzt darin, dass Angriffspakete aus dem IoT zunächst einmal überhaupt nicht exotisch daherkommen, es ist also keineswegs trivial, den „bösen“ und den „guten“ Traffic auseinanderzuhalten:

Die meisten „Internet-der-Dinge“-Geräte nutzen ganz herkömmliche Computerhardware, keine Spezialanfertigungen. Und auch die verwendete Software ist allgemeiner Standard, der Traffic sieht also praktisch genauso aus und verhält sich praktisch genauso wie bei jedem anderen Gerät oder Computer im Internet.

Und auch wenn man Botnetz-Traffic mit viel Know-How immerhin noch teilweise identifizieren könne – der Schlüssel zum Problem liege woanders, so McKeay.

Der entscheidende Faktor, mit den IoT-Bots fertig zu werden: Wir müssen den Geräteherstellern klarmachen, welche Gefahren sie mit ihren unsicheren und schlecht wartbaren Produkten schaffen.

Bislang ist auf dieser Seite allerdings von entsprechendem Problembewusstsein nichts zu spüren. Vielleicht müsste da einmal in einer Reihe von Fällen die ganz große Produkthaftungs-Keule zur Anwendung kommen.

DRadio Wissen – Hielscher oder Haase vom 30.09.2016 (Moderation: Till Haase)

Nachklapp 03.10.2016 – Mittlerweile weiß Brian Krebs höchst interessante Details zu der IoT-Attacke zu berichten: Ein Hacker, der sich „Anna-senpai“ nennt, macht den Quellcode seiner Botnetz-Malware öffentlich. Er (oder sie) selbst habe nicht vorgehabt, allzu lange im DDoS-Business zu bleiben. Und neben diesem „Mirai“-Toolkit kursiert noch ein weiteres namens „Bashlight“. Das ist ja großartig, dann werden IoT-Angriffe vielleicht bald schon etwas für Script-Kiddies. 🙂 Und um mal direkt mit dem Finger zu zeigen: Laut der Security-Firma Level 3 haben Webcams  des Herstellers Dahua (Default-Passwort „7ujMko0admin“) im aktuellen Fall die Zombie-Armee gestellt.

Nachklapp 04.10.2016 – Ein Teil der Verantwortung liegt natürlich bei Kunden, die Default-Passwörter nicht ändern. Dabei ist anzumerken, dass ein „einfacher Konsument“ ein Smart-TV oder ähnliches eben „in Betrieb nimmt“ und nicht wie ein Admin oder Computerfachmann bewusst als neues Netz-System einrichtet. Hier gehören unübersehbare Hinweise in die Betriebsanweisungen und in den Setup-Ablauf. Richtig übel: Anscheinend gewährleistet die Wahl eines eigenen Passwortes im Web-Interface der Geräte noch lange nicht, dass nicht Telnet- oder SSH-Zugang munter weiter mit dem Default-Account erreichbar bleiben.

DRadio Wissen – Hielscher oder Haase vom 4.10.2016 (Moderation: Diane Hielscher)

Hamburger Datenschutzbeauftragter untersagt Facebook WhatsApp-Datennutzung

Alle, die sich schon seinerzeit gefragt hatten, wie Facebook denn den nicht ganz billigen Einkauf von WhatsApp letztlich „monetarisieren“ wollte, wissen ja seit Ende August Bescheid: „Was kümmert mich mein Geschwätz von gestern?“; „Versprochen, Gebrochen“. Ach so.

Johannes Caspar, als Hamburger Datenschutzbeauftragter für die deutsche Facebook-Niederlassung zuständig, sieht das nicht so gelassen. Das nicht eingehaltene Versprechen, die Kundendaten beider Unternehmen nicht auszutauschen, sei eine Irreführung der Verbraucher – die Annahme dürfte wohl plausibel sein, dass viele WhatsApp-User (bei allen eigenen Privacy-Problemen dieses Unternehmens bzw. des Konzepts…) nicht begeistert davon sind, dass ihre Telefonnummern und Kommunikationsgepflogenheiten an Big Brother und dessen Werbekunden gehen. Und sich – korrekt informiert – einem Konkurrenz-Messenger zugewendet hätten.

Dann hätten sie ja bis 25. September widersprechen können, sagt Facebook. Nein, so herum läuft das hier bei uns nicht, sie hätten aktiv zustimmen müssen, sagt Caspar. Es gehört keine allzu große Prophetengabe dazu, um hier wieder einmal eine sehr, sehr langwierige juristische Auseinandersetzung vorherzusagen.

WhatsApp: Datenschützer Johannes Caspar gegen Facebook · DRadio Wissen

DRadio Wissen – Hielscher oder Haase vom 28.09.2016 (Moderation: Till Haase)

DDoS-Atacke auf IT–Journalisten Brian Krebs kam aus dem „Internet der Dinge“

Es ist zwei Wochen her, da haben wir über ein reichlich dreistes Geschäftsmodell zweier Jugendlicher in Israel geredet. Enttarnt hatte die beiden ambitionierten Hacker der bekannte US-amerikanische IT-Journalist Brian Krebs. Und dessen Webseite wurde nun letzte Woche aus dem Netz gepustet – mit dem größten jemals registrierten DDoS-Angriff. Das klingt jetzt nicht unbedingt nach reinem Zufall. Mittlerweile ist der Kollege wieder erreichbar im Netz – unter den Fittichen von Googles „Shield“.

Zuvor hatte Akamai mit seinem – ebenfalls gratis zur Verfügung gestellten – CDN und DDoS-Schutz das Handtuch geworfen; ob das letztlich eine kluge und ökonomisch sinnvolle Entscheidung war, das kann man getrost bezweifeln. Kapitulation vor den Netz-Bösewichtern ist kein geschäftsförderndes Signal, auch wenn das Dagegenhalten richtig Geld kostet. Wie nah das Netz wirklich an der Kippe und in der Hand von Vandalen oder Plattmachern ist, darüber kann man jetzt trefflich spekulieren. Denn ganz klar – der Angriff auf Krebs war eine Machtdemonstration; dass die Attacke von den doch eigentlich arrestierten israelischen Sportsfreunden stammt, ist relativ unwahrscheinlich – außer, die beiden wollen ihre Zukunft hinter Gittern noch signifikant verlängern 🙂 …

Aber Krebs hat ganz recht mit seiner aktuellen Überschrift – die Möglichkeit zur Zensur, dazu, unliebsame Stimmen im Netz zum Schweigen zu bringen, die hat mittlerweile jeder böswillige Akteur. Nicht zuletzt, weil Hersteller millionenfach vermeintlich simple und dumme Devices ins „internet der Dinge“ bringen – simple, dumme, einfach ausnutzbare und niemals gestopfte Sicherheitslücken inklusive. Die Webcams, Router, Fernseher und Android-Zombies bringen aber ein ganz ordentliches Botnet zusammen. Das kann so nicht weitergehen.

DRadio Wissen – Hielscher oder Haase vom 27.09.2016 (Moderation: Till Haase)