Archiv des Autors: mgessat

Seitensprungportal Ashley Madison – ein kompletter Betrugsfall ?

Es ist so ähnlich wie beim grausamen Sony-Hack: Auch beim Seitensprung-Portal Ashley Madison sind die Hosen komplett unten. Nicht nur die der Kunden, sondern auch die der Betreiber; ihrer Geschäfts- wie ihrer privaten Email-Kommunikation.

Zu den schon am Wochenanfang einigermaßen happigen Konsequenzen des Hacks (Erpressungsversuche an die Adresse von enttarnten potentiellen Fremdgehern; es soll in der Folge sogar zu zwei Selbstmorden gekommen sein…) kam dann der Coup der Journalistin Annalee Newitz bei Gizmodo hinzu: Laut ihren Analysen der User-Datenbank waren praktisch überhaupt keine Frauen auf Ashley Madison unterwegs – das ganze Portal beruht offenbar auf mühsam erstellten Fake-Accounts und der systematischen Abzocke von testosterongeschwängerten Männern – die ja sowieso die altbekannten Ureinwohner des monetarisierbaren Webs sind („The Internet is for porn“) 🙂

Ulkigerweise ist wenigstens der Chef von Ashley Madison ein realer und nicht nur MöchtegernBetrüger – aber auch die übrigen Ertappten machen jetzt eifrig und teilweise öffentlich Kotau.

Merke: Das Privacy-Versprechen eines Internet-Anbieters ist nur ein Versprechen. Das durch technische Inkompetenz oder eigene kriminelle Energie blitzschnell hinfällig werden kann. 😉

DRadio Wissen – Schaum oder Haase vom 28.8.2015 (Moderation: Thilo Jahn)

P.S.  – Joel Biderman ist nicht mehr Chef von Ashley Madison bzw. der Mutterfirma Avid Life Media – die Nachfolgersuche kann sich das – wie es aussieht – Betrugs-Portal wahrscheinlich auch am besten gleich schenken 🙂

Google antwortet auf EU-Vorwürfe

Bis zum 31.8. musste Googles Antwort auf das offizielle EU-Wettbewerbsverfahren eintreffen, jetzt haben die Juristen des Suchmaschinen-Riesen vier Tage früher „geliefert“. Und selbstverständlich ist trotz der zweimaligen Bitte um Fristverlängerung kein Hauch des Zweifels an der eigenen Position im Brief an die EU bzw. im Post auf dem Google-Blog ablesbar – die Vorwürfe seien völlig unbegründet; Google würde mitnichten den Wettbewerb behindern, sondern im Gegenteil die Verbraucherauswahl erweitern und die Geschäftsmöglichkeiten von Anbietern befördern.

Vor allem aber sei Google gar nicht Marktführer oder Monopolist im Bereich Preissuche/Webshop-Aggregatoren – und damit sei auch die ganze Diskussion um die Plazierung von Anzeigen hinfällig, argumentiert das Unternehmen einigermaßen plausibel. In der Tat ist die Rolle von Ebay und Amazon in dem Segment ja nicht ganz zu vernachlässigen 🙂

Auch wenn Google sicherlich nicht ein „Verbraucheranwalt“ ist – die Beschwerdeführer sind es auch nicht. Für den einigermaßen aufgeklärten User dürfte klar sein, dass Anzeigen nicht zwangsläufig zu den besten oder billigsten Produkten führen, dass es andere Preissuchmaschinen gibt und Verbrauchertests. Und auch die lassen sich über Google finden. 🙂

Ein ganz andere, viel heiklere Frage wäre, ob es in den algorithmischen Suchtreffern von Google Manipulationen gibt. Das wiederum wäre extrem schwer oder gar nicht aufzuspüren – aber darauf gibt es weder Hinweise, noch ist dies Thema im laufenden EU-Verfahren.

DRadio Wissen – Schaum oder Haase vom 28.8.2015 (Moderation: Thilo Jahn)

YouTube Gaming macht Twitch Konkurrenz

Das wäre so die Traum-Vision: Eine neue, aber jetzt auch wieder nicht vollkommen aus dem luftleeren Raum gezogene Webplattform lancieren, und die dann nach rund drei Jahren für schlappe 970 Millionen US-Dollar an einen Big Player verkaufen.

So lief das vor genau einem Jahr bei Twitch – den Zuschlag erhielt damals Amazon, nicht der Mitinteressent Google. Aber selbst programmieren geht ja auch – jetzt müssen nur noch die Player und die Glotzer neu akquiriert oder aber abgeworben werden 🙂 …

(Computer-Games-unaffinen Zeitgenossen ist ja vielleicht nicht so ganz klar, warum man anderen Leuten vor dem Monitor sitzend über das Netz beim Computer-Game spielen zugucken sollte – statt einfach selbst zu spielen. Dafür gibt’s aber jede Menge Argumente: Erst einmal sind moderne Games gar nicht so einfach zu spielen – bis man die Virtuosität von Profi-Gamern erreicht, ist etwas Üben angesagt…

Und dann haben die Streaming-Channels weiteren Mehrwert; die eingeblendete Player-Webcam z.B.: Entweder schaut man da attraktiven Brünetten und ihren emotionalen Erregungen beim Horror-Schocker „Until Dawn“ zu; oder abgebrühten Zynikern im Late-Night-Style, die sich anders, aber ebenso unterhaltsam am Leid der hingemetzelten virtuellen Teenager ergötzen… 🙁 )

Das Ganze ist nach wie vor sehr trendy. Und dank der Monetarisierung per Werbung (und zu einem geringerem Teil auch per Abo-Gebühr…) steckt da viel finanzielle Musik drin. Und das dürfte wohl auch dazu führen, dass das momentan in Deutschland noch geblockte Live-Streaming bald ebenso wie in den USA oder Großbritannien funktionieren wird.

Fazit: YouTube Gaming ist eine Twitch-Kopie – nur technisch und optisch etwas aufgehübscht, sagen die Tech-Websites. Amazon hat also möglicherweise ein Problem – oder den marktwirtschaftlich willkommenen „Mitbewerber“   😉

DRadio Wissen – Schaum oder Haase vom 27.08.2015

Nachklapp: Das anderen-zugucken-Prinzip hat noch mehr Potential, zeigt US-Comedian Jimmy Kimmel:

Justizminister Maas kritisiert Facebook

Wo verläuft die Grenze zwischen dumpfbackigem Gelaber, spätpubertärer Verbal-Kraftmeierei, völkischem Geraune und strafrechtlich relevanten Dingen wie „Volksverhetzung“ und Aufruf zu Gewalt? Mit dieser auch für deutsche Juristen nicht immer ganz einfach zu klärenden Frage sollte sich in Zukunft auch das US-Unternehmen Facebook intensiv beschäftigen, das fordert Bundesjustizminister Heiko Maas.

Und in Prinzip hat er ja auch recht damit: Wie in allen anderen rechtlichen Fragen kann sich das Social Network „eigentlich“ nicht damit herausreden, nach amerikanischem (oder einfach: nach eigenem 🙂 ) Rechtsverständnis handeln zu dürfen, wenn es denn in Europa und Deutschland geschäftlich tätig ist.

Rein praktisch gesehen dürfte die Einzelfall-Prüfung auf Rassismus oder Fremdenfeindlichkeit durch das Facebook-eigene „Community Operations Team“ allerdings sehr aufwendig werden. Denn die Sache ist heikel: Wenn Postings zu unrecht gelöscht oder Accounts voreilig gesperrt werden, ist der Aufschrei und die Negativ-PR schließlich auch gewaltig.

Letztlich ist alles eine Frage der personellen Kapazitäten – und einmal ganz ketzerisch angemerkt: Die deutsche Polizei bzw. Justiz könnte die angeblich so glasklaren Fälle ja auch selbst flächendeckend aufspüren und einer massiven und konsequenten Strafverfolgung unterziehen – dann dürfte bei der rechten Klientel die Tastatur deutlich ins Stocken kommen. Das deutsche Justiz- und Gerichtswesen allerdings auch 🙂

Bleibt zum Schluss die Frage, ob das Netz eigentlich den auch in der vordigitalen Welt immer schon vorhandenen, unausrottbaren Schwachsinn gefährlich befördert – oder ihn vielleicht nur viel greller und relevanter erscheinen lässt, als er in Wirklichkeit ist.

Heiko Maas vs. Facebook

DRadio Wissen – Schaum oder Haase vom 27.8.2015

Microsoft: Rechtschreibkorrektur ist total uncool

Nicht nur heise.de verweigert sich ebenso tapfer wie konsequent der für richtig erfahrene und coole Journalisten total uncoolen Rechtschreibkorrektur von Standard-Programmen, die auch jeder hergelaufene Normalo einfach mal eben so einschalten könnte. Auch Microsoft selbst als Hersteller ein paar unbedeutender Programme in dem Sektor hat mit solchem Weichei-Bullshit natürlich überhaupt nix am Hut:

Sehr geehrte(r) None None,

Mit dieser E-Mail bestätigen wir Ihnen, dass Sie Ihr Abonnement für Office 365 Home am Mittwoch, 12. August 2015 erfolgreich geändert haben. Bitte bewahren Sie eine Kopie davon für Ihre Unterlagen auf. Es folgt eine Beschreibung der Änderung:

Hiermit schliesen Sie ein Jahresabonnement von Office 365 Home ab. Sie werden kurz vor Ablauf des Abonnements benachrichtigt, um dieses zu verlängern. Nutzen Sie Office, wann und wo Sie möchten. Melden Sie sich an, um Ihre Anwendungen, Dokumente und Einstellungen auf das Endgerät zu laden, das Sie am liebsten nutzen. Speichern Sie Ihre Dokumente olnine auf OneDrive, um von überall darauf zugreifen zu können. Unter http://office.com/office365home erfahren Sie mehr über Ihr Office 365 Home-Abonnement.

Das wäre ja auch sonst viel zu einfach. So bleibt das Leben eben spannend – ist das jetzt wirklich Post aus Redmond oder doch eine Phishing-Mail von Igor, dem Hacker aus Wladiwostok?

Stagefright – heilsame Schocktherapie für Android?

Die Botschaft hör ich wohl, allein mir fehlt der Glaube – ein paar Tage nach Googles Ankündigung regelmäßiger Patchdays und Updates für Android-Geräte haben sich bislang erst Samsung und LG ausdrücklich zur neuen Strategie bekannt. Und auch das von Adrian Ludwig angekündigte „größte Update aller Zeiten“, um die Stagefright-Lücke in möglichst vielen Endgeräten zu stopfen, kommt wohl eher in relativer Behäbigkeit daher als im eigentlich angezeigten Eiltempo. Mittlerweile ist schon der nächste Bug mit Textnachricht-Angriffsvektor bekannt . Die Webseite Ars Technica zweifelt denn auch daran, ob es für die heillos fragmentierte Android-Welt trotz der jetzigen Willenserklärungen noch eine Chance gibt, dem „Security-Armageddon“ zu entgehen.

Wenn erst sich bei der breiten Masse der jetzigen Android-User der Eindruck verfestigt „das Betriebssystem ist hoffnungslos unsicher“, dann dürfte das zu gewissen – für die Hersteller sehr unliebsamen – grundsätzlichen Überlegungen beim nächsten Smartphone- oder Tablet-Neukauf führen.

Deutschlandfunk – Stagefright-Sicherheitslücke

DLF – Computer und Kommunikation vom 8.8.2015

Das Computermagazin – B5 aktuell – Download, MP3, Video | Podcast | BR

BR – Computermagazin vom 9.8.2015

Google und Android-Hersteller wollen künftig schneller auf Sicherheitslücken reagieren

Im Moment hat Joshua Drake, der Entdecker der Stagefright-Sicherheitslücke seinen großen Auftritt auf der BlackHat-Konferenz. Vor Ort ist auch Adrian Ludwig, bei Google zuständig für die Android-Sicherheit. Und seine Ankündigung lässt aufhorchen – ab jetzt soll Schluss sein mit den schleppend eintrudelnden Android-Updates und den monatelang oder gar ewig offen stehenden Malware-Einfallstoren. Da musste eben erst etwas richtig fieses wie Stagefright kommen – darauf nicht zu reagieren würde Betriebssystem- wie Gerätehersteller tatsächlich ziemlich unseriös dastehen lassen. Für die Top-Geräte werden jetzt die Updates allmählich in Umlauf gebracht, in Deutschland hat die Telekom erst einmal die Notbremse gezogen und den MMS-Versand eingestellt.

Suchmaschinen – Manipulation könnte Wahlen entscheiden

Manipulationsvorwürfe an Suchmaschinenbetreiber – sprich, zuallererst an die Adresse von Google – gibt es nicht gerade selten. Das ist mal mehr, mal weniger nachvollziehbar.

Eine ganz wichtige Rolle bei der ganzen Angelegenheit spielt ja auch der manipulierbare User selbst – der aus Bequemlichkeit nur die ersten zehn Treffer anschaut und aus analogen Zeiten die intuitive Gewissheit mitbringt: Was oft erwähnt wird, ist wichtig. Und was in einer Liste oben steht, ist das Beste. Das gilt dann ebenso für die Suche nach Urlaubszielen oder Kartoffelsalat wie für die Suche nach Politikern.

Unentschlossene Wähler (und das sind ja die ganz besonders wichtigen und umworbenen Wähler…) lassen sich offenbar allein schon durch die Reihenfolge von Suchmaschinentreffern beeinflussen, zu welcher Kandidatin oder welchem Kandidaten sie nach einer Netzrecherche tendieren. Wer also diese Reihenfolge manipuliert, kann Politik machen – und zwar ohne dass eine realistische Chance geben würde, die Manipulation zu bemerken oder nachzuweisen.

Wie stark das Beeinflussungspotential ist, hängt von einer Reihe von Faktoren ab – aber der Effekt ist statistisch signifikant, so das Fazit einer Studie von Robert Epstein und Ronald E. Robertson – und zwar im Laborversuch wie in „freier Wildbahn“; bei einem Real-Experiment während der Wahlen 2014 in Indien. Die Autoren fordern letztlich eine behördliche Kontrolle oder Regulierung von Suchmaschinen; im Klartext: von Google (obwohl der Name in der Studie nicht auftaucht…).

Da ist es nicht ganz unwichtig, auf die Tatsache hinzuweisen, dass Robert Epstein Google exakt seit 2012 „auf dem Kieker hat“ – damals hatte der Suchmaschinenriese Epsteins Website (wie sich im Nachhinein herausstellte, zu recht…) als mit Malware verseucht eingestuft und zeitweise quasi blockiert.

Studie zu Suchmaschinen – Google könnte Politik machen

Deutschlandfunk – Forschung aktuell vom 5.8.2015

Stagefright – Risiko für ungepatchte Android-Geräte ist nicht akzeptabel

Morgen wird der Entdecker der Stagefright-Sicherheitslücke, Joshua Drake, auf der BlackHat-Konferenz weitere Einzelheiten bekannt geben – den angekündigten Exploit hält er auf Bitten der Android-Gerätehersteller noch bis zur DevCon am 24.8. zurück. Das ist allerdings wahrscheinlich schon vergebliche Liebesmühe – es dürften nämlich mittlerweile Exploits kursieren. Auch wenn natürlich nicht sofort alle Android-Smartphones angegriffen werden: Das Risiko, dass das eigene angegriffen werden kann, ist nicht akzeptabel – nicht nur für Prominente, Politiker und Wirtschaftsbosse.

Vielleicht interessiert sich ja ein Ex-Lover dafür, was jetzt gerade so von Ihrer Smartphone-Kamera aufgezeichnet oder vom Mikrofon aufgenommen wird. Oder ein Kollege aus der Firma. Oder irgendein blödsinniger Troll aus einem Online-Forum.

Wer momentan mit einem Android-Gerät herumläuft, das noch kein Update erhalten hat (und das werden bis auf Nexus-Geräte praktisch alle sein – und zwar noch wochen- oder monatelang…), muss sofort den „automatischen MMS-Empfang“ und Hangouts deaktivieren. Oder besser noch die Übermittlung von seinem Mobilfunk-Provider deaktivieren lassen – falls möglich.

Weil es für ältere Geräte auch überhaupt kein Update geben wird, ist hier die einzige Alternative zum Wegschmeißen die Installation einer alternativen Android-Distribution; z.B. CyanogenMod.

Mehr zu dem Thema (und auch zu der Frage, ob das Nachbessern einer so gravierenden Sicherheitslücke nicht unter die Gewährleistungspflicht der Geräte-Verkäufer bzw. Hersteller fällt…) am Samstag um 16.30 Uhr in C&K im DLF und am Sonntag im Computermagazin beim BR.

Google nimmt Abschied von Google+- Zwangsrekrutierung

So richtig Klartext reden, wenn man etwas verbockt hat – das ist ja bei Firmen und höheren Chargen in Firmen traditionellerweise verboten. Stattdessen wird dann eine schlechte Nachricht oder das nicht mehr zu umgehende Eingeständnis eines Scheiterns in blumige, semantisch positiv anmutende Formulierungen verpackt. Und die Mitarbeiter bzw. die Beobachter machen ihre Kreuzchen auf ihrem Bullshit-Bingo-Zettel.

Man habe „das User-Feedback vernommen, dass der Zugang zu den verschiedenen Google-Services ohne den Zwang zu einem Google+-Account erheblich einfacher wäre“ – und ja, „man müsse ein paar frühere Entscheidungen überdenken“. (Zum Beispiel die Entscheidung, dass für das simple Kommentieren eines YouTube-Videos ein Google+-Account notwendig sein soll…)

Säuselt Bradley Horowitz, bei Google für Streams, Photo und Sharing zuständig. Und trotzdem – der Mann hat vielleicht auch recht mit seiner positiv formulierten Vision für den (zumindest zahlenmäßig…) chancenlosen Konkurrenten zu Facebook: Google+ hat eine andere User-Klientel als Facebook, und es nutzt im Grunde auch nichts, dem Social Network unwillige Zwangsrekrutierte hinzuzufügen.

Zwar wäre im Sinne der Werbe-Vermarktungsmöglichkeit ein Google+-Account noch aussagekräftiger gewesen – aber auch wenn der „normale“ (nicht durchsuchbare…) Google-Account zukünftig Dreh- und Angelpunkt der Google-Nutzung wird, hat der Konzern noch genügend Informationen über seine User.

Und obwohl Google grundsätzlich nicht zimperlich ist, gescheiterte Experimente zu beenden – Google+ ist noch nicht tot.

DRadio Wissen · Liveblog: Türkei, IS und neue Wege der Musikvermarktung

DRadio Wissen – Schaum oder Haase vom 28.07.2515