Hatte sich die Fritzbox aufgehängt oder war die VDSL-Leitung eingeklemmt? Am Sonntag tröpfelten die Daten dahin, Downloads brachen imer und immer wieder ab, Seiten öffneten sich nicht. Aber das Problem lag dann doch wohl woanders; in North Virginia nämlich – dort hatte ein Datencenter der Amazon Web Services (AWS) einen heftigen Schluckauf bekommen. Und bei Netflix, Tinder, AirBnB, Reddit; bei Amazons eigenem Filmstreamingdienst und offensichtlich einer ganzen weiteren Reihe von Cloud-Kunden war erst einmal Sendepause bzw. Entschleunigung angesagt.
Am Montag erwischte es dann den Privatkundenbereich von Skype – auch hier fast ein ganzer Tag Totalausfall. Ärgerlich für Anwender der Dienste, teuer für die Anbieter. Was ja immer noch tröstet: Bislang funktioniert offenbar wenigstens das Wiederanfahren der Cloud nach dem Datenbank-Abschmieren ziemlich reibungslos. Beim Backup und Recovery der Kundendaten ist anscheinend die Strategie und Redundanz soweit durchdacht, dass man bislang von größeren Daten-Totalverlusten noch nichts gehört hat.
Andererseits gilt bekanntlich Murphy’s Law – und von daher wird es wahrscheinlich doch irgendwann ein Unternehmen komplett dahinraffen, das ganz auf das digitale Wolkenkuckucksheim gesetzt und keine lokalen Backups mehr angelegt hat.
DRadio Wissen – Schaum oder Haase vom 22.9.2015 (Moderation: Till Haase)
Nicht nur heise.de verweigert sich ebenso tapfer wie konsequent der für richtig erfahrene und coole Journalisten total uncoolen Rechtschreibkorrektur von Standard-Programmen, die auch jeder hergelaufene Normalo einfach mal eben so einschalten könnte. Auch Microsoft selbst als Hersteller ein paar unbedeutender Programme in dem Sektor hat mit solchem Weichei-Bullshit natürlich überhaupt nix am Hut:
Sehr geehrte(r) None None,
Mit dieser E-Mail bestätigen wir Ihnen, dass Sie Ihr Abonnement für Office 365 Home am Mittwoch, 12. August 2015 erfolgreich geändert haben. Bitte bewahren Sie eine Kopie davon für Ihre Unterlagen auf. Es folgt eine Beschreibung der Änderung:
Hiermit schliesen Sie ein Jahresabonnement von Office 365 Home ab. Sie werden kurz vor Ablauf des Abonnements benachrichtigt, um dieses zu verlängern. Nutzen Sie Office, wann und wo Sie möchten. Melden Sie sich an, um Ihre Anwendungen, Dokumente und Einstellungen auf das Endgerät zu laden, das Sie am liebsten nutzen. Speichern Sie Ihre Dokumente olnine auf OneDrive, um von überall darauf zugreifen zu können. Unter http://office.com/office365home erfahren Sie mehr über Ihr Office 365 Home-Abonnement.
Das wäre ja auch sonst viel zu einfach. So bleibt das Leben eben spannend – ist das jetzt wirklich Post aus Redmond oder doch eine Phishing-Mail von Igor, dem Hacker aus Wladiwostok?
Wenn erst sich bei der breiten Masse der jetzigen Android-User der Eindruck verfestigt „das Betriebssystem ist hoffnungslos unsicher“, dann dürfte das zu gewissen – für die Hersteller sehr unliebsamen – grundsätzlichen Überlegungen beim nächsten Smartphone- oder Tablet-Neukauf führen.
„Schmeiß dein Android-Handy in den Müll!“ titelt die britische Tech-Website „The Register“ – und das ist vielleicht etwas übertrieben, aber auch nur etwas.
P.S.: Wir wollen selbstverständlich keine Panik schüren: Mittlerweile hat „The Register“ die Schlagzeile nämlich leicht modifiziert: „Du hast ein Android-Smartphone? Zerschlag es mit dem Hammer – und zwar sofort!“ 🙂
Das Problem besteht offenbar darin, dass die Android-Softwarebibliothek „Stagefright“ von alleine damit beginnt, eine eingetroffene Video-Nachricht zu verarbeiten – um eine Vorschau zu erstellen. Dabei führt sie anscheinend auch etwaigen enthaltenen Schadcode aus.
Je nach Android-Version, Gerät und installierten Apps reichen die Konsequenzen von „übel“ bis „katastrophal“. Bei Altgeräten hat der Schadcode bzw. der Angreifer volle Kontrolle über die Kommunikation und die Daten, in jedem Fall aber bekommt die Malware Zugriff auf das Mikrofon, die Kamera und etwaige eingesteckte Speicherkarten.
Der Entdecker hat die Lücke vor geraumer Zeit an Google gemeldet, zusammen mit einem Patch-Vorschlag. Das Unternehmen hat das Problem bestätigt, auch das Android-Update ist fertig und kann verteilt werden. Aber nur die Besitzer von Nexus-Geräten erhalten den Bugfix direkt von Google – andere Hersteller brauchen traditionellerweise erheblich länger, ihre modifizierten Android-Versionen auf den neuesten Stand zu bringen. Und für Altgeräte gibt es gar keinen Support und keine Updates mehr. Im Klartext – die Stagefright-Lücke bleibt hier auf, die Geräte sind potentiell mobile Abhörwanzen für jeden interessierten Hacker.
Einzige Abhilfe: Eine alternative Android-Version installieren; das ist allerdings nichts für einen Normalverbraucher. Oder beim Mobilfunkbetreiber den MMS-Versand blockieren lassen – wenn der diese Wahlmöglichkeit zulässt, ohne dabei gleichzeitig den kompletten Internetzugang abzuklemmen.
Mittlerweile mehren sich aber in den Foren die Stimmen, die die Provider in der Mitverantwortung sehen. Denn der Schadcode kommt über die Mobilfunknetze an die Mobilfunknutzer, die ihre Geräte teilweise von ihrem Provider gekauft haben.
Obwohl Entdecker Joshua Drake die Einzelheiten erst nächste Woche auf der BlackHat-Konferenz offenlegt – die Angriffe, die Exploits drohen ab sofort. Die alternative Android-Distribution CyanogenMod hat das Problem nämlich bereits „gefixt“ – aus dem vorher-nachher-Vergleich können Fachleute nun die Details der Sicherheitslücke herauslesen.
Wenn nicht alles täuscht, ist StageFright tatsächlich eine Bedrohung von außergewöhnlicher Dimension. Mit keiner anderen Sicherheitslücke ist es so einfach und unaufwendig, zufällige oder eben auch ganz gezielt ausgesuchte „Opfer“ anzugreifen. Die Handy-Nummern stehen auf jeder Website; mal eben eine verseuchte MMS schicken – und im Zweifelsfall: Bingo. 🙁
Patente dienen dem Schutz von Erfindungsgeist und aufwendiger Forschungsarbeit – dagegen hat auch niemand etwas. Patent-Trolle hingegen sind Leute oder Firmen, die gar nicht vorhaben, ein erteiltes (oder aus irgendeiner obskuren Konkursmasse eingekauftes…) Schutzrecht jemals in ein Produkt umzusetzen. Sondern die vielmehr darauf lauern, bis andere Leute oder Firmen auf die gleiche (meist auch sehr simple…) Idee gekommen sind, investiert haben und am Markt loslegen – und dann werden die Anwälte in Gang gesetzt mit typischerweise absurd hohen Lizenzforderungen.
Um noch mal auf die Sache mit der haptischen Partner-Kontaktierung zurückzukommen – ob Herr Sandvick eigentlich auch schon Apple ins Visier genommen hat? Da überträgt ja die iWatch auf Wunsch den Herzschlag des Trägers oder der Trägerin übers Netz. Klarer Fall von (wenn auch zart romantischem…) Teledildonics. 😉
Als in Jugendzeiten so ansatzweise ambitionierter Schachspieler kenne ich die ungläubige Frage: „Das soll Sport sein??“
Und die Antwort lautet schlicht: Ja. Wenn man für eine Wettkampfdisziplin Talent und vor allem ein paar Stunden tägliches Training braucht, um dann in einem Turnier unter hohem Leistungsdruck und vor Publikum auf hohem Niveau performen zu können, dann ist das Sport. Pistolenschützen, Golfer oder Eiscurler haben schließlich auch keine völlige körperliche Verausgabung als Legitimation nötig.
Beim Schach gibt es seit geraumer Zeit Dopingkontrollen, obwohl noch nicht einmal klar ist, welche Substanz eigentlich hier „förderlich“ sein könnte….(Rauchen darf man schon lange nicht mehr, Kaffee trinken allerdings nach wie vor 🙂 )
Beim eSport, also dem organisierten Computerspielen auf höchstem Niveau greift aber offenbar ein nicht geringer Teil der Akteure routinemäßig zu Amphetaminen wie „Adderall“, um visuelle Aufmerksamkeit und Konzentrationsfähigkeit in den langen Stunden der Shooter- oder Sportsimulations-Konkurrenzen zu fokussieren.
Damit soll jetzt Schluss sein – und die gleiche Ernsthaftigkeit Einzug halten wie bei anderen Profi-Sportarten. Im übrigen haben die Pillen der Gamer genauso heftige Nebenwirkungen wie die der Bodybuilder oder Radfahrer, somit ist das Ganze also „grundsätzlich“ sehr im Interesse der Beteiligten. Wenn sich alle dran halten, bzw. wenn die Dopingkontrollen wirksam und die Strafen für Ertappte ausreichend abschreckend ausfallen.
Bilder und Filme zu allen möglichen Ereignissen auf dem Erdball gibt es geradezu inflationär – wer sein Smartphone rechtzeitig aus der Tasche gepfriemelt und auf „Aufnahme“ gedrückt hat, schreibt potentiell Welt- oder zumindest („Bürger-„) Journalismus-Geschichte,
Original-Aufnahmen von iPhone – oder Android-Smartphone – oder sonstiger Digitalkameras, die vor dem Hochladen ins Netz überhaupt nicht verändert worden sind – die haben auch bei den kostenfrei verfügbaren Forensic-Tools im Netz einen potentiellen, ziemlich vertrauenswürdigen „Premium“-Status.
Ein professioneller Bildnachrichtenagentur-Fotograf wird aber natürlich die „erlaubten“ Bildmodifikationen wie Beschneiden, Bildschärfe und Belichtung seiner Kamera bzw. seines Bildverarbeitungsprogramms ausreizen. Das Hinzufügen oder Entfernen von Bildelementen, auch wenn dies aus einer „künstlerischen“ Sicht heraus vertretbar oder sogar geboten erscheint, ist aber für einen Agentur-Fotojournalisten verboten. Und hat im Falle des (entdeckten…) Zuwiderhandelns sehr drastische Konsequenzen – zu den Job-Kündigungen von Seiten der Agenturen kommt die „Ächtung“ als Fälscher im Netz.
Aber es ist nur eine Frage der Zeit – in ein paar Jahren (oder eigentlich auch schon jetzt…) wird man ein Foto oder einen Film nicht mehr als Abbild der Realität ansehen können, sondern nur noch als Hypothese: So könnte es gewesen sein – wenn da nicht jemand gefaked hat 😉
An sich ist es schon erstaunlich, wie gut heutzutage die automatische Bilderkennung funktioniert. Auch Google und Facebook haben die Algorithmen im Hintergrund laufen – und gerade wegen der prinzipiellen Treffsicherheit ist ein besonderer Aspekt, nämlich die Gesichtserkennung zumindest bei uns hier in Europa nicht freigeschaltet; aus Datenschutzgründen. Manchmal funktioniert die Technik aber auch nicht, und dann kommt dabei so etwas heraus wie am Montag: Da hat Google Photos eine Schnappschussserie mit einem schwarzen US-amerikanischen Pärchen automatisch getaggt – als „Gorillas“.
Passt in der Stimmung nach dem Charleston-Massaker und der aktuellen Debatte um Rassendiskriminierung in den USA wie die „Faust aufs Auge“ – dahinter steckte aber natürlich keine Absicht, sondern lediglich die Unzulänglichkeit der Software; Google hat sich sehr schnell entschuldigt und Nachbesserung angekündigt.
Trotzdem bleibt der Fall ein warnendes Beispiel – gerade hat ja Mark Zuckerberg erläutert, wie KI, die „Künstliche Intelligenz“ bei Facebook zukünftig zum Einsatz kommen soll: Eben auch bei der Gesichtserkennung, bei der Erkennung von Sprache, bei der Analyse von geposteten Inhalten. Das generelle Problem ist bei all dem, dass zumindest die aktuellen Algorithmen statistische Korrelationen entdecken und als vermeintlich kausale Zusammenhänge präsentieren – also „Erkenntnisse“ gewinnen, die gar keine sind und auf völlig falsche Fährten führen. Wenn dann solche „Erkenntnisse“ zu Einordnungen (z.B. über die Kreditwürdigkeit, den Gesundheitszustand oder etwaige extremistische Positionen…) führen, die weder für „Entscheider“ noch für Betroffene transparent sind, dann wird es mehr als kritisch. Insofern passt da Arnold Schwarzeneggers Frage bei der Veranstaltung gestern am Schluss: „Werden die Maschinen siegen?“ Zuckerbergs Antwort: „Nein, werden sie nicht.“
Wenn beim morgendlichen Blick auf das Smartphone eine Warnung aufklappt – „Vorsicht Blitzeis“ oder wenn Wolkenbrüche für den Nachmittag angekündigt werden, dann ist klar, wie man reagiert: Vorsichtig fahren oder einen Regenschirm mitnehmen. Was aber tun bei der Push-Mitteilung „Achtung – heute erhöhte Einbruchsgefahr in Ihrem Wohnviertel“? Zuhause bleiben? Oder flüchten? Die Schmuckschatulle im Klavier verstecken? Den Rottweiler von der Leine lassen?
Vor dem schwierigen Problem stehen ab sofort die Bürger im Schweizer Kanton Aargau, wenn sie die App der dortigen Polizei nutzen. Die Ordnungshüter dort setzen nämlich auf „Predictive Policing“und die Software „Precobs“ – und hinter der Verbrechens-Vorhersage steckt natürlich keine Wahrsagerei, sondern Statistik. Gerade was Delikte wie Autodiebstahl oder Wohnungseinbrüche angeht, ist der Ansatz offenbar sehr vielversprechend. Und prinzipiell lassen sich auch Datenquellen in die Analyse einbeziehen, die nicht nur auf bereits verübten Straftaten beruhen – wenn z.B. in einer ländlichen Wohngegend auffällig viele Handies mit rumänischen Nummern in die Mobilfunknetze eingebucht sind, könnte dies auf Einbrecherbanden „bei der Arbeit“ hinweisen. Oder auf harmlose Touristen 🙂 .
Das grundsätzliche Dilemma ist auch der Schweizer Polizei bewusst – sie hält trotzdem die positiven Aspekte für stärker. Und wer sich nicht verrückt machen lassen will, nutzt halt die App nicht – oder schaltet zumindest die Push-Warnungen aus.