Schlagwort-Archive: Netz

Warum wird jemand Hacktivist? Jedenfalls nicht aus ganz nüchterner Kalkulation.

Schreibe eine Antwort

Lange nichts mehr gehört von Anonymous. Die letzten Aktionen – die Verhinderung von Donald Trump, die vollständige Vernichtung des IS jedenfalls in seinem Social-Media- und Netz-Treiben waren ja auch so grandiose Erfolge, dass nun erst einmal ein bisschen Ausruhen auf den Lorbeeren angebracht erscheint. Ok, das ist jetzt etwas fies von mir. Denn ich kann ja durchaus nachvollziehen, dass es wirklich ein paar junge Leute gibt, mit alterstypisch noch ziemlich kompromisslosen, unkorrumpierten oder auch unreflektierten moralischen Maßstäben, die ihre technologische Expertise umsetzen wollen in politischen oder gesellschaftlichen Einfluss.

Der anonyme Pressesprecher von Anonymous vor dem Brandenburger Tor. (Thomas Wolf, www.foto-tw.de Montage: anonym)

Ob da dann eben eine Hacktivisten-Aktion wirklich das Mittel der Wahl ist, darüber konnte man ja schon immer trefflich philosophieren. Dass da manche Leute demokratische Teilhabe mit Nötigung verwechselt haben, ist klar. Dass da manche Leute wegen eines solchen Irrtums vollkommen irrwitzig verfolgt oder bestraft worden sind, ist ebenfalls klar. Bei allen „Chancen und Risiken“ von Hacktivismus – so die Ausgangsbasis von Wissenschaftlern der Arizona State University – sollte doch eigentlich eine ziemlich nüchterne „Kosten-Nutzen-Abwägung“ im Sinne der Spieltheorie darüber Auskunft geben, ob jemand zum Hacktivisten wird oder nicht.

Das ist aber anscheinend nicht der Fall. Die Testpersonen in der Studie der Wissenschaftler (die sich selbst nicht als tatsächliche Hacktivisten outen mussten, sondern in die Rolle einer genderneutralen „Jordan“ schlüpfen konnten) – die orientierten sich am möglichen Erfolg, nicht an den möglichen Risiken einer Hacktivismus-Aktion. Das ziemlich bierernste Fazit der Forscher: Mit mehr Aufklärung über mögliche drastische Konsequenzen von Hacktivismus ließen sich auch die Aktionen (und andere altersmäßig beliebte Netz-Handlungsmuster wie Raubkopiererei 🙂 ) signifikant vermindern.

Klingt und riecht alles so attraktiv wie ein fünf Wochen lang getragener Socken. Andererseits – mit irgendeinem gut gemeinten, aber letztlich blödsinnigen Hacktivismus seine Karriere/sein Leben zu zerstören, ist auch nicht besonders intelligent. Es gibt doch noch eine Alternative: Einfach öffentlich und im Netz sagen, was man Scheiße findet – das geht ja auch noch. Und manchmal hat sogar das eine gewisse Wirkung.

Deutschlandfunk Nova · Studie: Warum wird jemand Hacktivist?

Deutschlandfunk Nova – Hielscher oder Haase vom 15.06.2017 (Moderation: Diane Hielscher)

WannaCry – WannaLaugh

Schreibe eine Antwort

Ein paar kleine Nachträge zur WannaCry-Ransomware. Erstens: skandalös, dass da doch nicht mehr so ganz viel nachgekommen ist wie befürchtet. Ich verdiene schließlich an der Krisen-Berichterstattung.

Zweitens:

Da lag ich doch mit meinem ersten spontanen Kommentar am letzten Samstag gar nicht so falsch. Also, liebe Erpressungs-Kunden – greifen Sie doch bitte dem Erpresser-Support etwas unter die Arme beim Zuordnen Ihrer Zahlungen. Sie bekommen dann auch ganz ehrlich Ihren Entschlüsselungs-Schlüssel. Großes nordkoreanisches Indianer-Ehrenwort, beim wohlgestutzten Haupthaar unseres verehrten großen Führers Kim Jong-Un. (Der die Kohle ganz dringend braucht, um einen neuen Raketenversuch zu finanzieren; irgendwann muss das doch mal klappen, andere kriegen die Dinger doch auch hochgeschossen ohne Explosion… Und für sein Netflix-Disney-Abo, und für ein paar Schweinskaldaunen und die Bären-Blutwurst, die er so gerne morgens auf seine Brötchen schmiert.) Vielen Dank!

Embed from Getty Images

 

Dann gibt’s auch noch total großartige Hoffnungs- und Freudenbotschaften für all diejenigen Super-Experten, die befallen und verschlüsselt worden sind, und seitdem aber dann in Schockstarre vor dem Rechner sitzen, den also auch nicht ausgeschaltet haben (Leute, die auch nur einen Funken Ahnung haben, ziehen sofort den Netzstecker, sobald irgendeine Drecks-Malware loszurattern beginnt…) Ach so – noch nicht mal dann funktioniert das richtig mit der Wiederherstellung. Schade.

Weitere Trittbrettfahrer versuchen auch noch aufzuspringen. Ok – versuchen kann man es ja mal. Und zu der Tomahawk-Analogie von Microsoft und der Gutmenschen-Kritik an der NSA und ihrem Cyber-Waffenschrank gibt’s auch noch ein Update. Es ist und bleibt halt eine schwierige Kosten-Nutzen-Abwägung. Aber wer als Profi-Anwender weiterhin XP- und NT-Gurken betreibt, hätte ja auch schließlich den kostenpflichtigen Extended-Support von Microsoft bezahlen können.

Zeynep Tufekci: Twitter and Teargas – über die Fragilität von Protestbewegungen im Netz

Schreibe eine Antwort

Ich erinnere mich noch sehr genau – als es losging mit dem „Arabischen Frühling“, da waren auch wir Journalisten und die „Neue-Welt-so-halb-oder-eben-eher-noch-gar-nicht-Checker“ in den Führungsebenen der öffentlich-rechtlichen Sender oder der Presse geradezu besoffen von der Dynamik, dem subversiven, basisdemokratischen, revolutionären, unaufhaltsamen, vom die Diktatur hinwegfegenden Potential der über Twitter und vor allem über Facebook organisierten Protestbewegungen – von ein paar Spaßbremsen und ewigen Nörglern wie mir einmal abgesehen.

Und auch nicht nur Protest in autokratischen Regimen, auch Politikbetrieb übers Netz in etablierten Demokratien erschien plötzlich logisch und attraktiv und machbar – ablesbar am Erfolg der Piratenpartei in diversen europäischen Ländern. Mittlerweile ist Ernüchterung eingekehrt. Dass Netzbewegungen kein Selbstläufer sind, ist klar; dass sie nicht per se etwas an den grundlegenden kulturellen und politischen Strukturen in einem Land oder einer Region ändern, auch. Die These von Zeynep Tufekci, den zahlreichen erst boomenden und dann verpuffenden Netz-Protestbewegungen mangle es an (politischem…) Handwerkszeug, so wie den auf ihre Sherpas angewiesenen Bergsteigern am Mount Everest – die klingt plausibel. Mit fehlendem Rückgrat – so wie das die Online-Kollegen bei Deutschlandfunk Nova titeln – ist dabei keineswegs ein moralisches, sondern ein anatomisches Problem gemeint…

Allzu konkrete Handlungsvorschläge oder gar Patentrezepte hat die Soziologin in ihrem Buch allerdings auch nicht zu bieten – dafür sind auch die politischen Rahmenbedingungen der „Bewegungen“ von Zapatisten über schwarze Bürgerrechtler in den USA über Occupy in geordneten westlichen Staaten über Protestler in Tunesien, Ägypten oder der Türkei zu unterschiedlich. Zeynep Tufekci bezieht ganz ausdrücklich Position gegenüber der kritischen Interpretation eines Evgeny Morozov und seiner „Slacktivism“-Theorie. Aber dass repressive Regime hinzugelernt haben und nicht nur wieder erfolgreich zensieren und überwachen, sondern auch selbst die Klaviatur der Social Media bedienen – notfalls mit „Fake News“, Bots und Trollfarmen, das registriert und schildert die Soziologin in ihrem Buch auch.

Zeynep Tufekci hat große Sympathien für das zapatistische Motto „Wir gehen voran, während wir Fragen stellen.“ Ich selbst und wahrscheinlich der überwiegende Teil der Journalisten in öffentlich-rechtlichen oder einfach Mainstream-Medien teilen diese Weltsicht vermutlich so irgendwie. Aber das ist natürlich eine Wahrnehmungs-Brille („Lügenpresse…“), die wir da aufhaben. Ein großer Teil der Weltbevölkerung ist überhaupt nicht links und anti-autoritär; sieht gar nicht aufklärerische Ideen, LGBTQ-Interessen und Verbesserungen bei den Menschenrechten als vordringlich zu lösende Probleme. 🙂 Möglicherweise nicht zu Unrecht.

Blicken wir nach Deutschland, nach Frankreich, Holland, in die USA; nach Russland oder in die Türkei: Viele Bürger dort, viele wahlberechtigte Bürger haben zu einem sehr signifikanten Anteil – in den USA und in der Türkei ist das Verhältnis ja etwa 50-50 – gar keinen Veränderungsimpuls. Oder vielleicht eher einen in die Gegenrichtung, zu mehr Autorität, Nation, Religion, Ressentiment. Das Mobilisierungspotential von Social Media hat auch bei Pegida funktioniert – darauf gibt es kein linkes, antiautoritäres Exklusiv-Abo…

http://gty.im/459973451

 

Im Grunde spiegelt sich dieses Dilemma sogar in den Schilderungen von Zeynep Tufekci – sie beschreibt einigermaßen enthusiastisch die Ereignisse während des Putschversuchs in der Türkei im letzten Jahr – wie sie selbst die neuen Entwicklungen an ihre Follower twitterte, wie sie die eigentlich geplante Abreise aus dem Land spontan verschob, wie dann Staatspräsident Erdogan über einen Handy-Stream in CNN Turk zugeschaltet wurde und zum Widerstand gegen den Putsch aufrufen konnte, wie sich die Bevölkerung in den Social Media gegen den Putschversuch organisierte (während wiederum der Putschversuch auch über Social Media  organisiert wurde…) und auf die Straße ging. Das war das Eintreten der Bevölkerung für eine demokratisch legitim gewählte Regierung; keine Frage. Es wäre allerdings interessant zu hören, was Zeynep Tufekci jetzt über die Situation in der Türkei denkt.

Deutschlandfunk Nova · Politik: Demokratie via Netz verpufft

Deutschlandfunk Nova – Grünstreifen vom 18.05.2017 (Moderation: Tina Kiessling)

WannaCry – bislang noch keine Entwarnung

Schreibe eine Antwort

Ob der globale „WannaCry“-Malwareausbruch wirklich eine „Cyberattacke“ oder nicht eine ganz stinknormale Ransomware-Aktion war/ist, das bleibt noch abzuwarten. Die schlechte Nachricht: Der vermeintlich zur Entwarnung Anlass gebende „Killswitch“, die entweder absichtlich oder versehentlich eingebaute Notabschaltung, die durch einen Sicherheitsexperten entdeckt und aktiviert worden ist (eine nicht völlig auszuschließende Vermutung könnte auch sein, der Sicherheitsexperte hätte irgendwelche Verbindungen zu den Urhebern 🙂 ) wird offenbar in typischen Firmennetzen (mit Proxy-Servern) gar nicht wirksam.

Die Diskussion, ob Geheimdienste in „zivilisierten“ Ländern nicht „eigentlich“ die ihnen bekannten Sicherheitslücken sofort an Software-Hersteller melden müssten, gibt es schon lange – und letztlich ist das Traumtänzerei. Die Dienste und Strafverfolgungsbehörden brauchen Exploits und den Informationsvorsprung gegenüber der Öffentlichkeit, um Feinde/Terroristen/Kriminelle überwachen/auszuspionieren/überführen zu können. Das kann man legitim finden oder auch nicht. Bei einem von vielen Seiten geforderten, aber nicht zu erwartenden Strategieschwenk westlicher Dienste würden natürlich auch die Dienste Russlands, Chinas und Nordkoreas sofort nachziehen. Oder doch nicht? Nein.

Auch der Versuch von Microsoft, den „schwarzen Peter“ der NSA zuzuschieben, überzeugt nicht ganz. Erstens: Der „Cruise Missile-Vergleich“ hinkt – einen Tomahawk-Marschflugkörper kann eine Privatperson nicht zusammenlöten; eine Sicherheitslücke entdecken und einen Exploit schreiben aber durchaus. Zweitens: Vielleicht sollte Microsoft ja noch mehr Manpower daran setzen, Fehler zu finden. Und gefundene Fehler möglichst schnell zu fixen. Allerdings: Neben westlichen und östlichen und sonstigen Geheimdiensten sind ja auch noch westliche, östliche und sonstige Hacker, Sicherheitsforscher, Black- und Whitehats im Spiel – das Ganze hat nicht nur mit Moral, sondern vor allem mit Geschäft zu tun…

Aber von wegen „schwarzer Peter“ an die NSA – der WannaCry-Ausbruch ist ja nun gerade kein Beispiel für das Ausnutzen eines Zero-Day-Exploits. Insofern: Trotz allem Verständnis für die Schwierigkeiten von Firmen-Admins, einen Patch erst einmal auf Kompatibilität abzuchecken, trotz allem Verständnis für die Privatanwender – wer zwei Monate nach einem verfügbaren Sicherheitsupdate noch verwundbar ist, der hat vermutlich seine Hausaufgaben nicht gemacht. Insofern ist WannaCry vor allem eine Bestandsaufnahme und hilfreiche Warnung: Wie verwundbar sind wir eigentlich? Für den Fall, dass mal ein „richtiger“ Cyberangriff kommt.

Sicherheitslücke war bekannt: Cyerattacke WannaCry · Deutschlandfunk Nova

 

Deutschlandfunk Nova – Hielscher oder Haase vom 15.05.2017 (Moderation: Diane Hielscher)

Exklusiver Beweis: Nordkorea verantwortlich für Wannacry

Schreibe eine Antwort

Der Cyberkrieg ist da – endlich. Ich habe mich ja manchmal schon als Panikmacher gefühlt mit meinem ständigen Herumwarnen in den Sendungen: „Ganz schnell das Update einspielen, diesmal ist es wirklich ernst!“ „Unbedingt regelmäßige Backups machen, das ist das Einzige, was hilft!“ Und dann habe ich natürlich immer auch die verständnisvollen Blicke der Kolleginnen und Kollegen registriert – ja, ja; unser Netzreporter kommt mal wieder mit blinkenden Alarmleuchten am Alu-Hut ins Studio. Wo blieb denn der Weltuntergang nach der Stagefright-Lücke? Na also.

Aber jetzt ist es da, das weltweite Armageddon. Und wer ist schuld – außer Microsoft und den Leuten, die ihre Updates nicht einspielen oder halt ältere Betriebssystemversionen weiterbetreiben, für die es keine Sicherheitsfixes mehr gibt (* siehe Nachklapp); und außer den Unglücksraben, die nun ganz konkret auf die initiale Phishing-Mail geklickt und dem Wurm damit die Tür ins Firmen-Netzwerk aufgemacht haben? Nordkorea natürlich. Hier ist der Beweis:

 

 

 

 

 

 

Na, klingeln die Glocken? Überall infizierte System, nur nicht im Reich des Diktators mit der gewagten Frisur? Als Hacker sind die Schurken eh bekannt, und Geld braucht die Mischpoke bekanntlich auch ganz dringend. Ok, wenn man einen etwas größeren Blick auf das Geschehen wirft, dann kommen noch andere Verdächtige mit ins Spiel: Turkmenistan! Papua-Neuguinea! Madagaskar!

Screenshot von https://intel.malwaretech.com/botnet/wcrypt/?t=24h&bid=all

 

Da hat sich auf jeden Fall jemand richtig Mühe gegeben, allein schon die recht passablen Übersetzungen der Handlungs- und Zahlungsanweisungen in die jeweiligen Landessprachen – alle Achtung. Die Sache mit der Killswitch-Domain ist hingegen suboptimal gelaufen, trotz der an sich ja ehrenwerten Idee, eine Notbremse einzubauen. Es gibt aber für alle Betroffenen noch eine richtig gute Nachricht: Die Zahlung des geforderten Lösegeldes, die können Sie sich sparen!

Es gibt nämlich im Programmcode von Wannacry nur drei fest „hardcodierte“ Bitcoin-Adressen – das heißt, die Erpresser können gar nicht feststellen, wer gezahlt hat und wer nicht. (Nachklapp: OK, man soll ja nach der Zahlung auf den Button „Check Payment“ klicken. Am besten während der Erpresser-Bürostunden 9-11 Uhr. Vielleicht geht ja dann der Private Key mit einem Timestamp an den Command-Server raus, und die freundlichen Erpresser checken das dann nach, ob das zu einer Zahlung passt. Vielleicht könnte man auch nicht zahlen und den Button trotzdem drücken ?) Aber vielleicht ist das ja auch ein Ransomware-Crowdfunding mit einer Zielmarke – sobald 10 Millionen Dollar eingesammelt sind, rücken die Leute freundlicherweise global die Entsperr-Schlüssel raus. Oder so.

 

Nachklapp: Microsoft hat in einer Blitz-Reaktion auf WannaCry Updates für eigentlich nicht mehr unterstützte ältere Windows-Versionen bereitgestellt.

Bleibt nur noch abzuwarten, wer es als erster auf alte XP- oder NT-Gurken – z.B. die Fahrkartenautomaten im öffentlichen Nahverkehr – schafft; der Sicherheitsfix oder der Crypt-Wurm bzw. seine Nachfolger 🙂

 

Das BSI disst Yahoo

Schreibe eine Antwort

Das soll jetzt wirklich kein gender-unkorrektes Bashing sein, aber Marissa Mayer ist schon eine ganz heiße Kandidatin für den „erst die Karre völlig gegen die Wand fahren und dann aber unverschämt abkassieren“-Award. Sie hat nichts erreicht bei Yahoo, dafür aber die Verantwortung für die epischen und wiederholten Hacking-Katastrophen bei ihrem Saftladen, für das Ausbooten ihres eigenen Sicherheitsteams, für das Herunterspielen der Vorfälle gegenüber der Öffentlichkeit und für die miserable und unverantwortliche Kommunikation gegenüber den eigenen Kunden.

Embed from Getty Images

 

In den USA war man wenig begeistert darüber, dass sich offenbar fremde „staatliche Akteure“ im Yahoo-Netzwerk jahrelang gemütlich eingerichtet hatten; deutsche Privat- und erst recht Firmenkunden haben allerdings auch gewisse Vorbehalte gegen den Dauer-Zugriff von amerikanischen Geheimdiensten auf ihre Mailaccounts. Das Bundesamt für Sicherheit in der Informationstechnik sieht das alles wohl auch ziemlich ähnlich und hat Yahoo jetzt mal eine – natürlich ganz korrekt und sachlich formulierte – Klatsche verpasst; an eine ähnlich deutliche Kritik an einem Einzelunternehmen durch das BSI kann ich mich nicht erinnern. Das Fazit von BSI-Präsident Arne Schönbohm:

Anwender sollten daher sehr genau hinschauen, welche Dienste sie zukünftig nutzen wollen und wem sie ihre Daten anvertrauen. Es gibt speziell in Deutschland eine Reihe von Anbietern, die die IT-Sicherheit und den Schutz ihrer Kundendaten ernst nehmen.

Ich habe es ja in der Sendung, bei den verschiedenen Auflagen der lustigen Serie „Der Super-Gau & wie es immer noch mal schlimmer geht…“ schon etwas deutlicher gesagt: Nur völlige und unverbesserliche Masochisten haben noch einen Yahoo-Account.

Erste Quartalszahlen: Snapchat auf Börsen-Crashkurs

Schreibe eine Antwort

Ich habe es ja schon oft eingestanden: Trotz meiner ganzen Internet- und Tech-Affinität; Kapital konnte ich noch nie daraus schlagen. Also so richtig, ohne Arbeit meine ich. Durch eine Beteiligung an der nächsten großen Sache. Durch ein paar Aktien, zum richtigen Zeitpunkt gekauft. Damals, bei Google – dass das eine gute Suchmaschine war und die mit der Werbevermarktung irgendwie so gestartet waren, das habe ich ja noch mitbekommen. Aber dass man damit soo viel Geld verdienen kann, und das nachhaltig? Hätte ich nicht gedacht. Facebook? Investieren in eine Selbstvergewisserungs-Maschine und gnadenlose Privacy-Vermarktung? Womit wollten die eigentlich Geld verdienen?

Mit Werbung. Ach so. Das habe ich auch nicht gedacht, dass das ein zweites Mal so gut funktioniert. Bei Twitter war ich dann wieder skeptisch, und irgendwie ja wohl auch zu Recht. Und dann Snap mit seinem „Leute-über-fünfzehn-kapieren-den-Witz-eh-nicht“-Messenger? Kann eigentlich nicht funktionieren, ich seh da kein nachhaltiges Geschäftsmodell und keine richtig relevante bzw. kaufkräftige Kundschaft. Jetzt, nach den ersten Quartalszahlen ist der Kurs mal richtig runtergecrasht. Evan Spiegel hat aber noch gut lachen – zumindest solange die Aktie nicht bei Null notiert, sind seine Optionen ja noch ein paar Dollar wert.

Embed from Getty Images

 

Ich hab mich jetzt mal von Evans guter Laune anstecken lassen und seiner Ankündigung, noch irrwitzig viele neue Super-Dinger zu lancieren in diesem Jahr. Die Idee mit den „Limitless Snaps“ ist ja schon mal grandios – endlich kein Zeitdruck mehr beim Sexting-Bildchen angucken. Obwohl das ja gleichzeitig den USP und den Markenkern massakriert. Oder nicht? Egal. Ich hab mir jetzt also mal einen Ruck gegeben und auf die Optimisten bei Wired gehört. Und mir 10 Snap-Aktien gekauft, Kurs war 16,429 EUR. Wie hat doch André Kostolany immer so schön gesagt (oder war es Warren Buffet?): „Kaufen, wenn die Kanonen donnern.“ Und dann liegen lassen und sich keine Gedanken wegen ein paar lumpiger Quartalszahlen machen.

Also noch mal ganz klar: Das sind Kaufkurse jetzt. Schnell zugreifen, bevor das andere Leute auch merken!

Deutschlandfunk Nova · Erste Quartalszahlen: Snapchat auf Börsen-Crashkurs

Deutschlandfunk Nova – Hielscher oder Haase vom 11.05.2017 (Moderation: Till Haase)

Google-Experten entdecken „Mutter aller Sicherheitslücken“ in Windows Defender

Schreibe eine Antwort

Wenn man prominent oder reich ist oder beides; sagen wir mal als Kanzlerin, Filmstar oder russischer Oligarch, hat das manche Annehmlichkeiten. Aber leider – es gibt dann nun mal auch jede Menge Leute da draußen, die einem etwas Böses wollen. Und dann hilft nur eines: Man braucht einen Bodyguard. Der kostet was, ist vielleicht auch irgendwie lästig, aber man kommt nicht drum herum. Ganz, ganz böse ist halt, wenn ausgerechnet dieser Bodyguard einen verrät oder vielleicht auch nur total unfähig ist; wenn er den Angreifern die Türen aufschließt und seine Waffe übergibt.

Etwas vergleichbares ist jetzt beim Betriebssystem Windows passiert: Microsofts Antivirensoftware „Defender“ bzw. die „Malware Protection Engine“ hat sich als Mutter aller Sicherheitslücken entpuppt. Wenn wir das alles mal etwas poetisch ausdrücken wollen 🙂 … Oder etwas nüchterner: Zwei sehr versierte Sicherheitsexperten von Google haben eine tatsächlich sehr böse Lücke in einer Software entdeckt, die zur Standardinstallation von Windows gehört, auf zig Millionen Rechnern installiert ist und insofern ein richtig attraktives Ziel für jeden Cyberkriminellen abgibt.

Als Windows-Anwender braucht man ja gar nicht besonders prominent oder reich zu sein, um Tag für Tag mit Phishing-Mails belästigt oder auf irgendwelche verseuchten Websites gelockt zu werden – von Gaunern aus aller Welt, die mal eben kurz versuchen, einem die Festplatten zu Erpressungszwecken zu verschlüsseln, die Bankingdaten abzufangen oder mindestens doch den PC für ihr Botnetz zu rekrutieren. (Klar, von irgendwas muss man ja leben in Staaten mit problematischem Arbeitsmarkt…) Angeblich ist die Defender-Sicherheitslücke bislang nicht durch einen Exploit ausgenutzt worden – zumindest nicht durch Akteure, die nach Bekanntwerden des Problems losgelegt haben 😉

Embed from Getty Images

 

Microsoft hat – der äußerst kritischen Situation angemessen – sehr schnell reagiert. Es ist aber ratsam für alle Windows-Nutzer, nachzuschauen, ob das Update auch tatsächlich eingespielt wurde oder den Prozess notfalls „per Hand“ anzustoßen. Manche User berichten, bei ihnen lasse sich der Patch nicht installieren, ohne zuvor unerwünschterweise von einem älteren Betriebssystem auf Windows 10 upzugraden. Für die Anwender, die momentan eine andere Anti-Virensoftware installiert (und damit den Defender deaktiviert) haben, droht möglicherweise in dem Augenblick ein Problem, in dem sie diese deinstallieren – etwa, weil sie auf ein anderes Produkt wechseln wollen.

Der ganze Vorfall ist natürlich Wasser auf die Mühlen derjenigen, die Anti-Virensoftware ohnehin für „Snake Oil“ halten. Ihr Argument: Die zusätzlich installierte Software, die mit höchstmöglichen Systemrechten läuft – also wie der Bodyguard im richtigen Leben mit dem Generalschlüssel oder der Master-Chipkarte Zutritt zu allem hat – die bringt nur zusätzliche Risiken ins Spiel. Weil sie zum Beispiel, um den verschlüsselten Netzverkehr prüfen zu können, mal eben Sicherheitsstandards wie SSL aushebelt und „Man-in-the-Middle“ spielt – leider mit leicht abgreifbaren Sicherheitszertifikaten, sprich Bodyguard-Generalschlüsseln.

Für einen Laien ist aber die „reine Lehre“ der Experten, das Windows-System (Linux ist natürlich eh besser…) durch restriktive Einstellungen abzusichern (und selbstverständlich nicht auf lächerliche Phishing-Mails reinzufallen …), keine realistische Option. Die Gegenbeispiele und die Fälle, wo Antivirensoftware das System ruiniert, die kenne ich auch. Ich vermute nur, dass für den normalen Privatanwender der Nutzen durch Antiviren-Software das mögliche Risiko weit übertrifft. In Firmenumgebungen mag das anders aussehen. Klar, ein jederzeit aktuelles Backup oder ein Image braucht man eh – aber wer im Laien-Bekanntenkreis hat das denn? Ich kenne praktisch niemand. Ist so eine Sache mit der reinen Lehre.

Eigentlich macht ja selbst der Microsoft Defender einen guten Job. Wenn er nicht gerade die Mutter aller Sicherheitslücken aufklaffen lässt… 🙂

Deutschlandfunk Nova – Hielscher oder Haase vom 10.05.2017 (Moderation: Till Haase)

Amazons „Echo Look“ gibt Stylingtipps

Schreibe eine Antwort

Es gibt ja den alten Witz, in dem die böse Königin vor das Zaubermöbel tritt und die berühmten Worte spricht: „Spieglein, Spieglein an der Wand, wer ist die Schönste im ganzen Land?“ – „Geh mal einen Schritt zur Seite, ich kann sonst nichts sehen.“ Mittlerweile sind zuhörende und quatschende Spiegel natürlich nichts märchenhaftes mehr, sondern knallharte digitale Realität. Datenschutz-Bedenkenträgern wie mir sind ja schon die bisher auf dem Markt erhältlichen Assistenz-Abhörwanzen ein Greuel – die Kamera im neuen „Echo Look“ geht da noch einmal einen logischen Schritt weiter.

Dass das Gadget dann auch noch für den „Style Check“ im Schlaf- oder Ankleidezimmer stehen soll, macht die Sache noch aparter. Aber eines steht fest: Die Home-Assist-Systeme und die damit einhergehenden neuen Möglichkeiten der gezielten Kundenanalyse und Werbeansprache versprechen der Branche schönste Umsatzperspektiven. Bei der Vorstellung der Quartalszahlen nannte Amazon sein Sprachsystem Alexa schon ausdrücklich als signifikant positiven Faktor für das Geschäftsergebnis; dazu passt auch bestens das Update für die digitale Einflüsterin:

Ab sofort wird Alexa viel natürlicher klingen – mit einer frei gestaltbaren Sprachmelodie, mit betonten oder geflüsterten Worten. Konkurrent Google stellt sein Assist-System ab sofort für fremde Hardware-Hersteller zur Verfügung, und dass auch Apples Siri bald in einem Hardware-Device Einzug in unsere Wohnstuben halten will, gilt unter Tech-Auguren als ausgemacht. Da bahnt sich ohne jeden Zweifel ein weiterer Privacy-Paradigmenwechsel an: Wer in absehbarer Zeit nicht einen der Assistenten zu Hause rumstehen, rumlauschen oder rumglotzen hat, der hat bestimmt etwas zu verbergen.

Deutschlandfunk Nova · Amazons „Echo Look“: Alexas Schlafzimmerblick

Deutschlandfunk Nova – Hielscher oder Haase vom 28.04.2017 (Moderation: Till Haase)

Der „Facebook-Mord“: Wie umgehen mit Gewaltvideos?

Schreibe eine Antwort

Der „mutmaßliche Mörder“, wie es so schön und offiziell heißt nach den Richtlinien des deutschen Journalismus, ist tot. Der „mutmaßliche Mörder“ hatte allerdings die Ankündigung seiner Tat, den abartigen Mord an einem Zufallsopfer – einem Großvater auf dem Rückweg vom Osteressen; ein Schwarzer übrigens genauso wie der Täter –  und anschließend das „Geständnis“ samt wirrer, narzisstischer „Erläuterungen“ dazu bei Facebook gepostet; und war daher nicht mehr so besonders mutmaßlich. Ich muss gestehen: Ich war und bin wütend, nachdem ich das Ereignis zur Kenntnis genommen habe – und den lächerlichen, erbärmlichen, feigen und verabscheuungswürdigen Gedanken des Täters:

„Mein eigenes Leben bzw. mein individuelles Wohlbefinden ist gerade so schrecklich verletzt, dass ich jetzt mal irgendeinen unbeteiligten Schwächeren killen muss.“ Dass das in den USA dadurch begünstigt wird, dass alle Leute legal oder faktisch ungehindert mit Wummen durch die Gegend laufen – geschenkt. Dass der Mörder von Cleveland im Gegensatz zu Herrn Lubitz nur einen Unschuldigen getötet hat, bevor er auf die – so denkt man unmittelbar – wesentlich bessere Idee kam, sich doch mal selbst zu töten; alleine bitte schön – geschenkt. Und hier kann man schon allmählich einmal die Wut- und Emotionsbremse ziehen:

Am besten wäre es natürlich, wenn Menschen wie Herr Lubitz und Herr Stephens nicht andere Leute und am Ende auch sich selbst killen, sondern vielleicht Hilfe suchen; wenn sie ihren eigenen Schmerz und ihre eigenen Verwundungen mit anderen besprechen. Und zwar mit konkreten Menschen, nicht mit einer amorphen, dem Verwundungs-Narzissmus Auftrieb gebenden virtuellen „Öffentlichkeit“. Dieser Gedanke ist allerdings etwas naiv heutzutage: Natürlich funktioniert das Versprechen und das Grundprinzip von Facebook und aller Sozialen Netzwerke bei einem psychisch verwundeten potentiellen Mörder oder IS-Attentäter genauso wie bei einem Katzenvideo-Poster, der auch nicht mehr alle Tassen im Schrank hat:

„Du, deine eigentlich erbärmliche und vollkommen nichtsbedeutende Existenz, deine Belanglosigkeit und Gewöhnlichkeit und deine belanglosen, feigen, erbärmlichen und perversen Taten werden irgendwie bedeutend – weil sie bei uns im Netz stehen. Und weil irgendwelche ebenso unbedeutende Leute, die Du nicht kennst und die Dich nicht kennen, deine Postings (vermeintlich…) zur Kenntnis nehmen und weiterverbreiten. Ist zwar alles nur ein Mausklick und ein großer Bedeutungs-Fake, aber immerhin. Außerdem verdienen wir dran.“

Embed from Getty Images

 

Wer das pervers und abartig findet, hat recht. Wer findet, dass wir durch die nur einen Mausklick entfernte Zur-Kenntnis-Nahme von abartigen Gewaltdarstellungen von Irren, Mördern und (angeblich…) religiös Verzückten psychisch schwerst verletzt werden, hat recht. Wer findet, dass der Ersatz normaler zwischenmenschlicher Kommunikation durch den Social-Media und Smartphone-Umweg pervers ist, dass Trennungen per WhatsApp-Message, dass Stalking und Sexting unter 13jährigen Schülern nicht in Ordnung, sondern abartig sind, hat recht.

Und trotzdem: Das ist die Welt, in der wir leben. Die Welt, die nicht zurückzudrehen sein wird. Die Welt, in der wir den ganzen Tag auf unsere Screens glotzen, und vielleicht (noch…) die Möglichkeit haben, selbst zu entscheiden, welchen Scheiß, welche Perversität wir uns da anschauen. Von daher – das Problem liegt wahrscheinlich wirklich nicht bei Facebook und schon gar nicht bei den armen Typen, die den jede Sekunde reinströmenden perversen Scheiß für Facebook sichten und (schätzungsweise nach einer Entscheidungs-Spanne von 5-10 Sekunden…) blocken oder freigeben müssen. Das Problem liegt bei uns selbst.

(Aber ok – vielleicht sollte Mark Zuckerberg den Scheiß-Job mit dem Scheiße-Erkennen mal selber machen – so zwischendurch, als kleine Kompensation für die Milliarden.)

Es gibt natürlich ein paar Stellschrauben, die auch anlässlich des aktuellen Falls mal wieder genannt werden: Ein Live-Streaming erst ab einer bestimmten Zahl von Abonnenten oder Followern zu erlauben, ist wahrscheinlich eine gute Idee. Aber der „Facebook-Mord“ selbst wurde ja gar nicht live gestreamt. Die ganze Sache „Gewaltdarstellung in Social Media“, die Verantwortung und die Filterungsmöglichkeiten der Betreiber sind am Ende gar keine moralische Abwägung, sondern – und hier kann man dann einmal getrost kotzen – eine wirtschaftliche. 🙁

Facebook: Wie umgehen mit Gewaltvideos? · DRadio Wissen

DRadio Wissen – Hielscher oder Haase vom 18.04.2017 (Moderation: Diane Hielscher)