Schlagwort-Archive: Netz

Justizminister Maas kritisiert Facebook

Schreibe eine Antwort

Wo verläuft die Grenze zwischen dumpfbackigem Gelaber, spätpubertärer Verbal-Kraftmeierei, völkischem Geraune und strafrechtlich relevanten Dingen wie „Volksverhetzung“ und Aufruf zu Gewalt? Mit dieser auch für deutsche Juristen nicht immer ganz einfach zu klärenden Frage sollte sich in Zukunft auch das US-Unternehmen Facebook intensiv beschäftigen, das fordert Bundesjustizminister Heiko Maas.

Und in Prinzip hat er ja auch recht damit: Wie in allen anderen rechtlichen Fragen kann sich das Social Network „eigentlich“ nicht damit herausreden, nach amerikanischem (oder einfach: nach eigenem 🙂 ) Rechtsverständnis handeln zu dürfen, wenn es denn in Europa und Deutschland geschäftlich tätig ist.

Rein praktisch gesehen dürfte die Einzelfall-Prüfung auf Rassismus oder Fremdenfeindlichkeit durch das Facebook-eigene „Community Operations Team“ allerdings sehr aufwendig werden. Denn die Sache ist heikel: Wenn Postings zu unrecht gelöscht oder Accounts voreilig gesperrt werden, ist der Aufschrei und die Negativ-PR schließlich auch gewaltig.

Letztlich ist alles eine Frage der personellen Kapazitäten – und einmal ganz ketzerisch angemerkt: Die deutsche Polizei bzw. Justiz könnte die angeblich so glasklaren Fälle ja auch selbst flächendeckend aufspüren und einer massiven und konsequenten Strafverfolgung unterziehen – dann dürfte bei der rechten Klientel die Tastatur deutlich ins Stocken kommen. Das deutsche Justiz- und Gerichtswesen allerdings auch 🙂

Bleibt zum Schluss die Frage, ob das Netz eigentlich den auch in der vordigitalen Welt immer schon vorhandenen, unausrottbaren Schwachsinn gefährlich befördert – oder ihn vielleicht nur viel greller und relevanter erscheinen lässt, als er in Wirklichkeit ist.

Heiko Maas vs. Facebook

DRadio Wissen – Schaum oder Haase vom 27.8.2015

Microsoft: Rechtschreibkorrektur ist total uncool

Schreibe eine Antwort

Nicht nur heise.de verweigert sich ebenso tapfer wie konsequent der für richtig erfahrene und coole Journalisten total uncoolen Rechtschreibkorrektur von Standard-Programmen, die auch jeder hergelaufene Normalo einfach mal eben so einschalten könnte. Auch Microsoft selbst als Hersteller ein paar unbedeutender Programme in dem Sektor hat mit solchem Weichei-Bullshit natürlich überhaupt nix am Hut:

Sehr geehrte(r) None None,

Mit dieser E-Mail bestätigen wir Ihnen, dass Sie Ihr Abonnement für Office 365 Home am Mittwoch, 12. August 2015 erfolgreich geändert haben. Bitte bewahren Sie eine Kopie davon für Ihre Unterlagen auf. Es folgt eine Beschreibung der Änderung:

Hiermit schliesen Sie ein Jahresabonnement von Office 365 Home ab. Sie werden kurz vor Ablauf des Abonnements benachrichtigt, um dieses zu verlängern. Nutzen Sie Office, wann und wo Sie möchten. Melden Sie sich an, um Ihre Anwendungen, Dokumente und Einstellungen auf das Endgerät zu laden, das Sie am liebsten nutzen. Speichern Sie Ihre Dokumente olnine auf OneDrive, um von überall darauf zugreifen zu können. Unter http://office.com/office365home erfahren Sie mehr über Ihr Office 365 Home-Abonnement.

Das wäre ja auch sonst viel zu einfach. So bleibt das Leben eben spannend – ist das jetzt wirklich Post aus Redmond oder doch eine Phishing-Mail von Igor, dem Hacker aus Wladiwostok?

Google und Android-Hersteller wollen künftig schneller auf Sicherheitslücken reagieren

Schreibe eine Antwort

Im Moment hat Joshua Drake, der Entdecker der Stagefright-Sicherheitslücke seinen großen Auftritt auf der BlackHat-Konferenz. Vor Ort ist auch Adrian Ludwig, bei Google zuständig für die Android-Sicherheit. Und seine Ankündigung lässt aufhorchen – ab jetzt soll Schluss sein mit den schleppend eintrudelnden Android-Updates und den monatelang oder gar ewig offen stehenden Malware-Einfallstoren. Da musste eben erst etwas richtig fieses wie Stagefright kommen – darauf nicht zu reagieren würde Betriebssystem- wie Gerätehersteller tatsächlich ziemlich unseriös dastehen lassen. Für die Top-Geräte werden jetzt die Updates allmählich in Umlauf gebracht, in Deutschland hat die Telekom erst einmal die Notbremse gezogen und den MMS-Versand eingestellt.

Suchmaschinen – Manipulation könnte Wahlen entscheiden

Schreibe eine Antwort

Manipulationsvorwürfe an Suchmaschinenbetreiber – sprich, zuallererst an die Adresse von Google – gibt es nicht gerade selten. Das ist mal mehr, mal weniger nachvollziehbar.

Eine ganz wichtige Rolle bei der ganzen Angelegenheit spielt ja auch der manipulierbare User selbst – der aus Bequemlichkeit nur die ersten zehn Treffer anschaut und aus analogen Zeiten die intuitive Gewissheit mitbringt: Was oft erwähnt wird, ist wichtig. Und was in einer Liste oben steht, ist das Beste. Das gilt dann ebenso für die Suche nach Urlaubszielen oder Kartoffelsalat wie für die Suche nach Politikern.

Unentschlossene Wähler (und das sind ja die ganz besonders wichtigen und umworbenen Wähler…) lassen sich offenbar allein schon durch die Reihenfolge von Suchmaschinentreffern beeinflussen, zu welcher Kandidatin oder welchem Kandidaten sie nach einer Netzrecherche tendieren. Wer also diese Reihenfolge manipuliert, kann Politik machen – und zwar ohne dass eine realistische Chance geben würde, die Manipulation zu bemerken oder nachzuweisen.

Wie stark das Beeinflussungspotential ist, hängt von einer Reihe von Faktoren ab – aber der Effekt ist statistisch signifikant, so das Fazit einer Studie von Robert Epstein und Ronald E. Robertson – und zwar im Laborversuch wie in „freier Wildbahn“; bei einem Real-Experiment während der Wahlen 2014 in Indien. Die Autoren fordern letztlich eine behördliche Kontrolle oder Regulierung von Suchmaschinen; im Klartext: von Google (obwohl der Name in der Studie nicht auftaucht…).

Da ist es nicht ganz unwichtig, auf die Tatsache hinzuweisen, dass Robert Epstein Google exakt seit 2012 „auf dem Kieker hat“ – damals hatte der Suchmaschinenriese Epsteins Website (wie sich im Nachhinein herausstellte, zu recht…) als mit Malware verseucht eingestuft und zeitweise quasi blockiert.

Studie zu Suchmaschinen – Google könnte Politik machen

Deutschlandfunk – Forschung aktuell vom 5.8.2015

Stagefright – Risiko für ungepatchte Android-Geräte ist nicht akzeptabel

Schreibe eine Antwort

Morgen wird der Entdecker der Stagefright-Sicherheitslücke, Joshua Drake, auf der BlackHat-Konferenz weitere Einzelheiten bekannt geben – den angekündigten Exploit hält er auf Bitten der Android-Gerätehersteller noch bis zur DevCon am 24.8. zurück. Das ist allerdings wahrscheinlich schon vergebliche Liebesmühe – es dürften nämlich mittlerweile Exploits kursieren. Auch wenn natürlich nicht sofort alle Android-Smartphones angegriffen werden: Das Risiko, dass das eigene angegriffen werden kann, ist nicht akzeptabel – nicht nur für Prominente, Politiker und Wirtschaftsbosse.

Vielleicht interessiert sich ja ein Ex-Lover dafür, was jetzt gerade so von Ihrer Smartphone-Kamera aufgezeichnet oder vom Mikrofon aufgenommen wird. Oder ein Kollege aus der Firma. Oder irgendein blödsinniger Troll aus einem Online-Forum.

Wer momentan mit einem Android-Gerät herumläuft, das noch kein Update erhalten hat (und das werden bis auf Nexus-Geräte praktisch alle sein – und zwar noch wochen- oder monatelang…), muss sofort den „automatischen MMS-Empfang“ und Hangouts deaktivieren. Oder besser noch die Übermittlung von seinem Mobilfunk-Provider deaktivieren lassen – falls möglich.

Weil es für ältere Geräte auch überhaupt kein Update geben wird, ist hier die einzige Alternative zum Wegschmeißen die Installation einer alternativen Android-Distribution; z.B. CyanogenMod.

Mehr zu dem Thema (und auch zu der Frage, ob das Nachbessern einer so gravierenden Sicherheitslücke nicht unter die Gewährleistungspflicht der Geräte-Verkäufer bzw. Hersteller fällt…) am Samstag um 16.30 Uhr in C&K im DLF und am Sonntag im Computermagazin beim BR.

Google nimmt Abschied von Google+- Zwangsrekrutierung

Schreibe eine Antwort

So richtig Klartext reden, wenn man etwas verbockt hat – das ist ja bei Firmen und höheren Chargen in Firmen traditionellerweise verboten. Stattdessen wird dann eine schlechte Nachricht oder das nicht mehr zu umgehende Eingeständnis eines Scheiterns in blumige, semantisch positiv anmutende Formulierungen verpackt. Und die Mitarbeiter bzw. die Beobachter machen ihre Kreuzchen auf ihrem Bullshit-Bingo-Zettel.

Man habe „das User-Feedback vernommen, dass der Zugang zu den verschiedenen Google-Services ohne den Zwang zu einem Google+-Account erheblich einfacher wäre“ – und ja, „man müsse ein paar frühere Entscheidungen überdenken“. (Zum Beispiel die Entscheidung, dass für das simple Kommentieren eines YouTube-Videos ein Google+-Account notwendig sein soll…)

Säuselt Bradley Horowitz, bei Google für Streams, Photo und Sharing zuständig. Und trotzdem – der Mann hat vielleicht auch recht mit seiner positiv formulierten Vision für den (zumindest zahlenmäßig…) chancenlosen Konkurrenten zu Facebook: Google+ hat eine andere User-Klientel als Facebook, und es nutzt im Grunde auch nichts, dem Social Network unwillige Zwangsrekrutierte hinzuzufügen.

Zwar wäre im Sinne der Werbe-Vermarktungsmöglichkeit ein Google+-Account noch aussagekräftiger gewesen – aber auch wenn der „normale“ (nicht durchsuchbare…) Google-Account zukünftig Dreh- und Angelpunkt der Google-Nutzung wird, hat der Konzern noch genügend Informationen über seine User.

Und obwohl Google grundsätzlich nicht zimperlich ist, gescheiterte Experimente zu beenden – Google+ ist noch nicht tot.

DRadio Wissen · Liveblog: Türkei, IS und neue Wege der Musikvermarktung

DRadio Wissen – Schaum oder Haase vom 28.07.2515

Stagefright – die Mutter aller Android-Sicherheitslücken?

Schreibe eine Antwort

Schmeiß dein Android-Handy in den Müll!“ titelt die britische Tech-Website „The Register“ – und das ist vielleicht etwas übertrieben, aber auch nur etwas.

P.S.: Wir wollen selbstverständlich keine Panik schüren: Mittlerweile hat „The Register“ die Schlagzeile nämlich leicht modifiziert: „Du hast ein Android-Smartphone? Zerschlag es mit dem Hammer – und zwar sofort!“ 🙂

Es sieht nämlich so aus, als habe der Sicherheitsforscher Joshua Drake einen wirklich sehr gravierenden Bug in einer Softwarekomponente von Android-Betriebssystemen gefunden. Er lässt sich dazu verwenden, Smartphones oder Tablets zu kapern – und zwar ohne jede Interaktion des Besitzers; allein durch eine MMS oder eine Hangouts-Message.

Das Problem besteht offenbar darin, dass die Android-Softwarebibliothek „Stagefright“ von alleine damit beginnt, eine eingetroffene Video-Nachricht zu verarbeiten – um eine Vorschau zu erstellen. Dabei führt sie anscheinend auch etwaigen enthaltenen Schadcode aus.

Je nach Android-Version, Gerät und installierten Apps reichen die Konsequenzen von „übel“ bis „katastrophal“. Bei Altgeräten hat der Schadcode bzw. der Angreifer volle Kontrolle über die Kommunikation und die Daten, in jedem Fall aber bekommt die Malware Zugriff auf das Mikrofon, die Kamera und etwaige eingesteckte Speicherkarten.

Der Entdecker hat die Lücke vor geraumer Zeit an Google gemeldet, zusammen mit einem Patch-Vorschlag. Das Unternehmen hat das Problem bestätigt, auch das Android-Update ist fertig und kann verteilt werden. Aber nur die Besitzer von Nexus-Geräten erhalten den Bugfix direkt von Google – andere Hersteller brauchen traditionellerweise erheblich länger, ihre modifizierten Android-Versionen auf den neuesten Stand zu bringen. Und für Altgeräte gibt es gar keinen Support und keine Updates mehr. Im Klartext – die Stagefright-Lücke bleibt hier auf, die Geräte sind potentiell mobile Abhörwanzen für jeden interessierten Hacker.

Einzige Abhilfe: Eine alternative Android-Version installieren; das ist allerdings nichts für einen Normalverbraucher. Oder beim Mobilfunkbetreiber den MMS-Versand blockieren lassen – wenn der diese Wahlmöglichkeit zulässt, ohne dabei gleichzeitig den kompletten Internetzugang abzuklemmen.

Mittlerweile mehren sich aber in den Foren die Stimmen, die die Provider in der Mitverantwortung sehen. Denn der Schadcode kommt über die Mobilfunknetze an die Mobilfunknutzer, die ihre Geräte teilweise von ihrem Provider gekauft haben.

Obwohl Entdecker Joshua Drake die Einzelheiten erst nächste Woche auf der BlackHat-Konferenz offenlegt – die Angriffe, die Exploits drohen ab sofort. Die alternative Android-Distribution CyanogenMod hat das Problem nämlich bereits „gefixt“ – aus dem vorher-nachher-Vergleich können Fachleute nun die Details der Sicherheitslücke herauslesen.

Wenn nicht alles täuscht, ist StageFright tatsächlich eine Bedrohung von außergewöhnlicher Dimension. Mit keiner anderen Sicherheitslücke ist es so einfach und unaufwendig, zufällige oder eben auch ganz gezielt ausgesuchte „Opfer“ anzugreifen. Die Handy-Nummern stehen auf jeder Website; mal eben eine verseuchte MMS schicken – und im Zweifelsfall: Bingo. 🙁

Liveblog | Mucke hören? Aber Fair!

DRadio Wissen – Schaum oder Haase vom 28.07.2015

DLF- Android-Sicherheitslücke StageFright

Deutschlandfunk – Forschung aktuell vom 28.07.2015

Tweets editieren? Keine gute Idee.

Schreibe eine Antwort

Kim Kardashian – abgesehen von ihrer etwas fragwürdigen Celebrity-Legitimation – hat 33 Millionen Follower bei Twitter. Das ist schon ein bisschen Holz und sorgt vielleicht auch dafür, dass auf Support-Anfragen nicht Paul Popel vom Standard-Team antwortet, sondern Twitter-Chef  Jack Dorsey persönlich.

Ob allerdings das Anliegen des US-amerikanischen Reality-TV-Rolemodels wirklich ganz oben auf der Agenda von Twitter stehen sollte, ist eine klärungsbedürftige Frage – natürlich geht es Leuten wie Kim Kardashian nicht um das Ausbügeln von Rechtschreibfehlern, sondern um das Ausbügeln von peinlichem Bullshit.

Mit einem Sicherheitsnetz für Leute mit Tweet-Diarrhoe tut Twitter möglicherweise „Stars“ und Politikern einen Gefallen – nicht aber seiner breiten User-Masse. Keine gute Idee also, das Tweet-editieren.

Sonst – so das berechtigte Argument von Techcrunch – würde Twitter genauso unspannend wie Pseudo-Live-TV-Shows in den USA – wo alles mit ein paar Sekunden Verzögerung gesendet wird und Fachkräfte im Hintergrund darauf lauern, ein „Fuck“ auszupiepsen oder die Kamera rasch wegzuschwenken.

Dradio Wissen – Schaum oder Haase vom 27.07.2015

Auch Tweets können urheberrechtlich geschützt sein

Schreibe eine Antwort

Zugegeben – nicht alles, was bei Twitter so Sekunde für Sekunde rund um den Erdball abgesondert wird, ist inhaltlich und stilistisch wertvoll. Um das mal so ganz vorsichtig auszudrücken. Andererseits – wer dann doch mal einen gelungenen und geistreichen Gedanken in die Welt gesetzt hat, geschliffen, poliert und passgenau in den maximal 140 Zeichen – die oder der freut sich dann ja natürlich, wenn andere Leute den toll finden. Und retweeten. Sehr viel geringer ist hingegen die Freude, wenn der Geistesblitz von anderen als vermeintlich eigener Tweet „recycelt“ wird. Dagegen kann man sich allerdings zur Wehr setzen, genau das hat jetzt in den USA eine Autorin gemacht.

Olga Lexell heißt sie, ist „freelance writer“, also freiberufliche Autorin, und laut einem weiteren erklärenden Tweet von ihr lebt sie auch u.a. vom Witze- oder Gagschreiben. Twitter ist sozusagen ein Experimentierfeld für sie – das heisst aber nicht, dass ihre Experimente auch „gemein- oder vogelfrei“ sind…

Und Olga Lexell findet es nicht witzig, wenn Bots ihre Inhalte oder Geistesblitze einfach klauen.

Ob das ganze selbst erfundene oder aber geklaute Twittern z.B. in Deutschland juristisch gesehen überhaupt die Schwelle einer urheberrechtlichtlichen „Schöpfungshöhe“ überschreitet, ist umstritten. Aber wahrscheinlich auch irrelevant – Twitter kann das in seinen AGB-Regeln nach eigenem Gusto festlegen.

DRadio Wissen – Schaum oder Haase vom 27.07.2015

Patent-Trolle, Cyberdildonics und eine Google-Initiative

Schreibe eine Antwort

Patente dienen dem Schutz von Erfindungsgeist und aufwendiger Forschungsarbeit – dagegen hat auch niemand etwas. Patent-Trolle hingegen sind Leute oder Firmen, die gar nicht vorhaben, ein erteiltes (oder aus irgendeiner obskuren Konkursmasse eingekauftes…) Schutzrecht jemals in ein Produkt umzusetzen. Sondern die vielmehr darauf lauern, bis andere Leute oder Firmen auf die gleiche (meist auch sehr simple…) Idee gekommen sind,  investiert haben und am Markt loslegen – und dann werden die Anwälte in Gang gesetzt mit typischerweise absurd hohen Lizenzforderungen.

Anfang der Woche traf es eine etwas skurrile, aber hoffnungsvolle Branche – der Patenttroll „TZU Technologies“ verklagte sechs Hersteller von über das Netz fernsteuerbarem Sex-Spielzeug; schon 2014 musste ein Anbieter einer von Kunden hochgelobten Remote-Vagina 🙂 den Laden dichtmachen, nachdem ihm eine analoge Forderung des Cyberdildonic-Patentinhabers Warren Sandvick ins Haus geflattert war.

Aber auch in weniger erregenden Geschäftsfeldern sorgen Patenttrolle für Erregung – jetzt startet Google eine Abwehr-Initiative: Start-Up-Unternehmen sollen sich zwei für sie passende Patente aus dem Google-Fundus kostenfrei aussuchen dürfen, wenn sie einem Patent-Lizensierungs-Netzwerk beitreten.

Um noch mal auf die Sache mit der haptischen Partner-Kontaktierung zurückzukommen – ob Herr Sandvick eigentlich auch schon Apple ins Visier genommen hat? Da überträgt ja die iWatch auf Wunsch den Herzschlag des Trägers oder der Trägerin übers Netz. Klarer Fall von (wenn auch zart romantischem…) Teledildonics. 😉

DRadio Wissen · Liveblog: Loveparade, Homo-Ehe

DRadio Wissen – Schaum oder Haase vom 24.7.2015