Hatte sich die Fritzbox aufgehängt oder war die VDSL-Leitung eingeklemmt? Am Sonntag tröpfelten die Daten dahin, Downloads brachen imer und immer wieder ab, Seiten öffneten sich nicht. Aber das Problem lag dann doch wohl woanders; in North Virginia nämlich – dort hatte ein Datencenter der Amazon Web Services (AWS) einen heftigen Schluckauf bekommen. Und bei Netflix, Tinder, AirBnB, Reddit; bei Amazons eigenem Filmstreamingdienst und offensichtlich einer ganzen weiteren Reihe von Cloud-Kunden war erst einmal Sendepause bzw. Entschleunigung angesagt.
Am Montag erwischte es dann den Privatkundenbereich von Skype – auch hier fast ein ganzer Tag Totalausfall. Ärgerlich für Anwender der Dienste, teuer für die Anbieter. Was ja immer noch tröstet: Bislang funktioniert offenbar wenigstens das Wiederanfahren der Cloud nach dem Datenbank-Abschmieren ziemlich reibungslos. Beim Backup und Recovery der Kundendaten ist anscheinend die Strategie und Redundanz soweit durchdacht, dass man bislang von größeren Daten-Totalverlusten noch nichts gehört hat.
Andererseits gilt bekanntlich Murphy’s Law – und von daher wird es wahrscheinlich doch irgendwann ein Unternehmen komplett dahinraffen, das ganz auf das digitale Wolkenkuckucksheim gesetzt und keine lokalen Backups mehr angelegt hat.
DRadio Wissen – Schaum oder Haase vom 22.9.2015 (Moderation: Till Haase)
Sündenfall oder die erwartbare Landung auf dem Boden der Tatsachen? Zum ersten Mal hat es den offiziellen „App Store“ von Apple so richtig erwischt: Dutzende, vielleicht sogar hunderte Progrämmchen dort sind mit Schadsoftware verseucht – obwohl das Unternehmen doch jede App und jedes Update prüft und dann erst freigibt.
Das ist diesmal wohl schiefgegangen – und ausgerechnet in Apps, die extrem populär sind, steckt Malware – wie etwa in der chinesischen WhatsApp-Alternative WeChat. Das Stichwort „China“ liefert aber auch schon die Erklärung: Offenbar haben eine ganze Reihe von chinesischen Herstellern bzw. Programmierern ihre Apps nicht mit der offiziellen dafür vorgesehenen Software Xcode von Apple erstellt – sondern mit einer Xcode-Version von einem obskuren chinesischen Server – die „leider“ mit der Schadsoftware XcodeGhost verseucht war.
Angesichts der Tatsache, dass das Original-Apple-Xcode für Entwickler gratis ist, klingt das absurd – aber es gibt eine plausible Erklärung: Die „Great Firewall“, die die chinesischen Zensoren um das Land gezogen haben, macht Netzverbindungen ins Ausland extrem langsam – da greift man halt gern auf schnellere Inlands-Quellen zurück. Keine gute Idee.
Apple hat das Problem inzwischen eingestanden und – jedenfalls „nach bestem Wissen und Gewissen“ alle verseuchten Apps aus dem Store geschmissen. Anwender sollten die betroffenen Applikationen ebenfalls löschen bzw. die „sauberen“ Updates einspielen – und „eigentlich“ sollte man auch sicherheitshalber alle eventuell abgegriffenen Passwörter (iCloud? iTunes?) ändern, obwohl ja inzwischen der angebliche XcodeGhost-Programmierer die ganze Sache als Experiment bezeichnet hat und die erbeuteten Daten gelöscht haben will.
Auf jeden Fall ist das „Experiment“ gründlich „geglückt“: Apples Nimbus ist lädiert und XcodeGhost liefert möglicherweise die Blaupause für kommende Angriffe auf iOS-Apps. Auch wenn Android mit seinen noch weniger kontrollierten Download-Quellen nach wie vor noch unsicherer ist 🙂 …
Zu schön, um wahr zu sein – die buchstäblich aufzufassende Erkenntnis trifft wohl nicht nur beim Seitensprung-Portal Ashley Madison zu, um das kürzlich so viel Aufregung im Netz war, sondern auch beim deutschen Flirt-App-Marktführer Lovoo. Denn auch dort versucht man offenbar mit Fake-Profilen und Software-Chatbots männliche User dazu zu verleiten, kostenträchtige Zusatzfunktionen zu buchen, um mit vermeintlich flirtwilligen Frauen Kontakt aufzunehmen.
Wie sich die Bilder (bzw. Programmfunktionen…) gleichen: Auch Lovoo greift offenbar Fotos aus ausländischen Quellen ab, um die Fälschung nicht sofort auffliegen zu lassen; auch Loovo verwendet offenbar Textbausteine in seinen Fake-Profilen. Die tauchten dann samt dämlichen Rechtschreibfehlern („Ich bin träu“) genau wie im zugespielten Programmcode in den vermeintlichen Kontakten der Tester der Computerzeitung c’t auf – die Redakteure hatten „unaufgefordert“ eine – nach allen bisherigen Indizien also wohl authentische – Datenbank mit den Emails der Lovoo-Führungsriege und Auszügen aus dem Lovoo-Programmcode zugespielt bekommen. Nachdem das Unternehmen mit den Vorwürfen konfrontiert worden war, begann offenbar eine hektische Löschaktion bei den Fake-Profilen – die auch „normalen“ Lovoo-Kunden sehr drastisch auffiel; bei manchen Anwendern fiel plötzlich die komplette Kontakt-Liste aus…
Trotz der windelweichen „Gegendarstellung“ des Unternehmens, übrigens wiederum mit lustigen Grammatik-Pannen, trotz der offensichtlichen Sockenpuppen-Aktivitäten im Heise-Forum: Anscheinend ist Lovoo das deutsche Ashley Madison. Immerhin sind die User nicht kompromittiert, sondern wurden nur abgezockt – und wie bei dem amerikanischen Pendant: Natürlich gibt es auch bei Lovoo echte Frauen. Es sind halt nur wohl nicht soviele (und so attraktive…) wie vorgegaukelt.
Vielleicht chatten aber die vermeintlichen Männer-Trottel auch mittlerweile schon ganz bewusst mit Fake-Bots. Ist halt befriedigender, als im richtigen Leben zurückgewiesen zu werden und zumindest eine gute Übung – so die momentan noch etwas steile These von Don Alphonso 🙂
Der Trend geht zum mehr oder weniger „exklusiven“ Content in Sozialen Netzwerken, um die User möglichst im eigenen (Werbevermarktungs-) Kosmos zu halten. Aber natürlich sollen die internen Inhalte von den Multiplikatoren im Netz, also von Journalisten und Bloggern möglichst leicht entdeckt und (gewinnfördernd…) weiterverbreitet werden können.
Während Googles Neuauflage der „Trends“ frei zur Verfügung steht, muss der Zugang zu Facebook’s „Signal“ beantragt werden. Allzu restriktiv dürfte das Unternehmen dabei aber wohl nicht vorgehen. Signal bietet vielfältige Such- und Speicheroptionen – und bringt vor allem eine erleichterte Publishing-Funktion für „eingebettete“ Facebook- und Instagram-Inhalte. Viele Webseitenbetreibern werden die dankbar annehmen – was wiederum auf Kosten der bislang dominierenden Twitter-Einblendungen gehen dürfte.
DRadio Wissen – Schaum oder Haase vom 18.9.2015 (Moderation: Marlis Schaum)
Die User haben offenbar sehnlichst darauf gewartet – und das wiederum macht einer ganzen Branche heftige Kopfschmerzen: Direkt nach der erstmaligen Freigabe von AdBlock-Anwendungen im App Store trenden die Werbe-Killer heftig – und setzen sich sogar bei den konstenpflichtigen Apps an die Top-Position.
Apple fällt der Richtungswechsel nicht allzu schwer; das eigene Geschäftsmodell beruht schließlich überwiegend auf dem Geräteverkauf und nicht auf der Werbevermarktung der Userdaten. Und die anderen Player müssten sich klarmachen, dass sich das Geschäftsmodell der Desktop-Welt nicht 1:1 auf den Mobilbereich übertragen lässt. Aufklappende Banner auf einem Smartphone- oder Tabletscreen und Trackingcookie-Orgien, die den Seitenaufbau dramatisch verlangsamen und das begrenzte monatliche Datenvolumen einfach mal eben verkonsumieren – die mag eigentlich wirklich kein Anwender ertragen. Oder ökonomisch ausgedrückt: Die Balance beim zugrundeliegenden „Deal“ Content gegen Monetarisierungs-Chance muss für Mobilgeräte neu austariert werden – auch wenn dazu noch manche Kämpfe auszutragen sind.
DRadio Wissen – Schaum oder Haase vom 18.09.2015 (Moderation: Marlis Schaum)
Nachklapp: Ausgerechnet die verkaufsstärkste App verschwindet nach zwei Tagen wieder aus dem App Store – den Programmierer plagen plötzlich Zweifel, ob sein AdBlocker nicht allzu gründlich vorgeht und ob das Blocken nicht doch irgendwie unfair ist. Oder hat Entwickler Marco Arment das aus einschlägigen Mafiafilmen berühmte „Angebot, das man nicht ablehnen kann“ 🙂 erhalten, wie in manchen Forenpostings spekuliert wird?
Da erzeugt ein Unternehmen erst eine künstliche (und vollkommen illusorische…) Verknappung eines an sich völlig unknappen Gutes – nämlich der Möglichkeit, per Messenger empfangene Bilder nach Belieben immer und immer wieder anzugucken oder zu kopieren. Und anschließend versucht es, für die Lockerung der selbst angelegten (und völlig illusorischen…) Fessel Kohle abzuzocken.
Das wahnsinnige oder geniale Unternehmen heißt Snapchat. Vor einiger Zeit hat man dort noch eine 3-Milliarden-Dollar-Kaufofferte mal eben locker ausgeschlagen, obwohl man ja jeden Monat gigantisch Geld verbrennt und „eigentlich“ (wie Twitter…) kein funktionierendes Geschäfts- bzw. Monetarisierungsmodell hat; die neu eingeführte Replay-Möglichkeit von lustigen Monster-Selfie-Verfremdungen wird das Ruder wohl auch nicht signifikant herumreißen.
Vielleicht verschwindet also auch Snapchat irgendwann „5-4-3-2-1“ spurlos. Aber andererseits lag ich ja auch schon bei meinen skeptischen Google- und Facebook-Aktienprognosen total daneben – und muss zur Strafe immer noch einer geregelten Berufstätigkeit nachgehen.
DRadioWissen – Schaum oder Haase vom 17.9.2015 (Moderation: Marlis Schaum)
Es ist zwar ein bisschen abgedroschen – das Bild vom GAU, vom „größten anzunehmenden Unfall“- aber wenn fremde Mächte jeden Buchstaben und jedes Komma, jedes Bit und Byte des obersten deutschen Volkssouveräns, der deutsche Bundestagsabgeordneten mitlesen oder mithören können, dann kann man schon sagen: „schlimmer geht’s nimmer“.
Ganz neu ist die „Stagefright„-Sicherheitslücke bei Android-Smartphones und -tablets nicht mehr – die Deutsche Telekom hat ja seinerzeit mit einer einstweiligen Blockade der MMS-Zustellung reagiert, und Google als Android-Technologie-Führer und viele Hersteller haben Anfang August gelobt, so schnell wie möglich Updates zu liefern und die Lücke zu stopfen.
Darüber, was eine Person den ganzen Tag oder auch das ganze Jahr über so treibt, wo sie wohnt, studiert, arbeitet; wo sie Freunde oder Verwandte besucht oder den Urlaub verbringt – darüber weiß eine Instanz sehr genau Bescheid: Der Mobilfunkprovider. Denn wir alle tragen ja praktisch immer einen Bewegungsmelder mit uns herum – unser Handy.
Und wenn man viele solcher individuellen Bewegungsprofile in einen großen Topf wirft und auswertet, dann lassen sich daraus interessante und nützliche Rückschlüsse ziehen und Vorhersagen treffen. Für manche solcher Prognosen braucht man Echtzeitdaten und die exakten GPS-Positionsmeldungen entsprechend ausgestatteter Smartphones – zum Beispiel um einen sich entwickelnden Stau auf einer bestimmten Autobahn zu identifizieren.
Einfachere Mobiltelefone übermitteln ihre Position nur beim Wechsel der Funkzelle, bei einem Telefonat oder beim Versenden oder Empfangen einer SMS. Aber auch das genügt, um die Bewegungsmuster ihrer Besitzer ziemlich genau zu erfassen. Und etwas langsamer als Staus ablaufende Dinge vorhersagen zu können – zum Beispiel den Ausbruch von Infektionskrankheiten.
Die Epidemiologin Caroline Buckee und ihre Kollegen hatten im Jahr 2013 in Kooperation mit einem großen Mobilfunkprovider in Pakistan Zugriff auf die per Handy ermittelten Mobilitätsdaten von fast 40 Millionen Nutzern – das entspricht einem Fünftel der pakistanischen Bevölkerung. Und mit diesen Mobilitätsdaten ließ sich, so das Ergebnis der im Fachblatt PNAS veröffentlichten Studie, der Ausbruch des gefährlichen Dengue-Fiebers in bestimmten Gegenden wesentlich besser prognostizieren als bisher.
Unter Umständen tauchen nämlich infizierte Personen aus einem Seuchengebiet schon deutlich früher in einer bislang seuchenfreien Region auf, als man rein von der Entfernung her vermuten würde – wenn diese Personen eben konkreten Bewegungsmustern folgen, hinter denen konkrete Beweggründe stecken.
Eine genauere Vorhersage kann Behörden und Ärzten dabei helfen, auf eine Epidemie besser vorbereitet zu sein, sagt Caroline Buckee – und das nicht nur bei der Ausbreitung von Dengue-Fieber in Pakistan:
Die Methode selbst kann eigentlich bei jeder Infektionskrankheit zum Einsatz kommen, wir haben ähnliches bei Malaria getestet, wir denken darüber nach bei Cholera und natürlich bei Ebola. Wir arbeiten daran, die Mobilität in Westafrika zu erfassen – Menschen reisen nun einmal, und Menschenansammlungen begünstigen die Übertragung von allen Infektionskrankheiten.
Die Studie in Pakistan hatte einen sehr „konservativen“ Ansatz, so Caroline Buckee: die Mobilitätsdaten wurden anonymisiert und aggregiert, so dass kein Bewegungsprofil einer individuellen Person ablesbar war. Theoretisch hat die Methode aber natürlich Potential in die andere Richtung – bis hin zu einer Identifizierung und Zwangs-Quarantäne einer Person aus einem Risiko-Gebiet.
Ähnlich also wie bei anderen Big-Data-Anwendungen: Es gibt ein Spannungsfeld zwischen den potentiell nützlichen und detaillierteren Auswertungsmöglichkeiten und den Aspekten von Datenschutz und persönlicher Freiheit.
DRadio Wissen – Schaum oder Haase vom 8.9.2015 (Moderation: Marlis Schaum)
1962 bei der Spiegel-Affäre, da war der Schuss schon gewaltig nach hinten losgegangen. Zwei Jahrzehnte später, 1982 gab’s mal Ermittlungen gegen das Magazin „Konkret“, bei denen aber eher der identifizierte Informant im Fokus stand als die berichtenden Journalisten. Und die Ermittlungen gegen Netzpolitik.org entpuppten sich dann auch wieder als klassischer Rohrkrepierer mit gewissen Kollateralschäden auf der Ankläger-Seite und mit gewaltigem ideellen und materiellen Rückenwind für die Beschuldigten. Irgendwie passt der Begriff „Landesverrat“ auch gar nicht mehr in unsere eher pragmatisch als patriotisch geprägten Zeiten.
Ob die nach wie vor reichlich unklare Gemengelage, wer in der Regierung was wann gewusst oder nicht gewusst hat; hätte wissen sollen, oder nicht habe wissen wollen – ob diese Lage also noch weiter aufgeklärt wird, das kann man bezweifeln; auch weitere personelle Konsequenzen erscheinen eher unwahrscheinlich.
Unwahrscheinlich geworden ist aber wohl auch die Hoffnung der Ermittlungsbehörden, den Verfassungsschutz(?)-Whistleblower noch in der dreistelligen Zahl der in Frage kommenden hausinternen potentiellen Verräter ausfindig zu machen. „Leider“ hat ja auch der Einblick in Markus Beckedahls und Andre Meisters Konten keine Überweisungen mit dem Betreff „Kohle für Staatsgeheimnis“ zutage gefördert. Sollte der Singvogel gar unengeltlich sein Vaterland verzwitschert haben? O tempora, o mores, wie der alte Lateiner zu sagen pflegte.