Schlagwort-Archive: Netz

Hacker lesen Obamas Email mit

Schreibe eine Antwort

Dass es die IT des Weißen Hauses böse erwischt hat, wissen wir schon seit über einer Woche. Jetzt bringt die New York Times weitere Details, auf was denn die Hacker – vermutlich von Russland aus operierend – so alles zugreifen konnten. Auf Barack Obamas Emails nämlich zum Beispiel; zwar nicht auf die als geheim klassifizierten, aber auf die alltägliche Kommunikation mit den Mitarbeitern. Das kann peinlich sein, sicherheitsrelevant ist es allemal.

Während der Vorfall also wieder einmal nachdrücklich zeigt, wie wissbegierig und einfallsreich Schnüffler aus aller Welt sind, reist Obamas neuer Cyber-Sicherheitsbeauftragter Ashton B. Carter ins Silicon Valley, um die dortigen Tech-Firmen davon zu überzeugen, doch bitte eine Hinter- Vorder- oder Seitentür in ihren Verschlüsselungs-Produkten offenzulassen. Für die Good Guys, die eigenen Dienste und Behörden – versteht sich.

Bei den IT-Security-Experten auf der RSA-Konferenz letzte Woche stieß das Ansinnen jedenfalls auf harsche Ablehnung – jeder absichtlich eingebaute Sondereingang in eine Kryptografielösung schafft Fehlerquellen, untergräbt das Vertrauen in das Produkt und kann letztlich auch von den „falschen“ Leuten ausgenutzt werden.

DRadio Wissen · Liveblog: Erdbeben in Nepal

DRadio Wissen – Schaum oder Haase vom 27.04.2015

Datenschutzbedenken bei Apple Watch

Schreibe eine Antwort

Neu ist die Erkenntnis natürlich nicht – bei der Apple Watch, die heute ihren ersten Verkaufstag hat, wie auch bei anderen Smartwatches oder Fitness-Armbändern übermitteln die Anwender fröhlich ihre Körperfunktions-Daten ins Netz. Die Verbraucherzentrale Rheinland-Pfalz warnt – höchstwahrscheinlich ist die Büchse der Pandora aber eh irreversibel geöffnet; die möglichen oder sogar wahrscheinlichen gesellschaftlichen Kollateralschäden eines gesellschaftlich „normalen“ Körper-Monitorings mit Weitergabe an Arbeitgeber oder Versicherer sind den „Early Adopters“ entweder nicht so wichtig oder in ihren Konsequenzen nicht so bewusst …

DRadio Wissen – Schaum oder Haase vom 24.04.2015

Stadtverwaltung per Twitter

Schreibe eine Antwort

Einen Social-Media-Account hat heutzutage fast jede Behörde. Fragt sich nur, ob der vorwiegend der Eigenpräsentation dient oder tatsächlich als „richtiger“ Kommunikationskanal vorgesehen ist. Im spanischen Kleinstädtchen Jun ist letzteres definitiv der Fall, und zwar schon seit 2011. Seitdem twittern die Bürger dort ihre Beschwerden, Unfallmeldungen, Anfragen oder Anregungen an die Stadt; der Bürgermeister oder die Polizei antworten über das gleiche Medium – und auch der Elektriker, der im städtischen Auftrag eine ausgefallene Straßenlampe repariert hat, dokumentiert die Mängelbehebung per Kurznachricht „an alle“.

Die entscheidende Voraussetzung für die „ernsthafte“ Kommunikation zwischen Stadt und Bürgern: die Einwohner von Jun haben ihre Twitter-Accounts im Rathaus verifizieren lassen; sie sind nicht anonym unterwegs. 😉

Alles in Sachen Transparenz, Effizienz und Geschwindigkeit fast zu schön, um wahr zu sein. Die Frage ist eben nur, ob so ein Modell auch in größerem Maßstab funktionieren könnte. Forscher des MIT haben nun anhand der Twitter-Historie der Einwohner von Jun versucht, das zu klären.

Ein ganz eindeutiges Ergebnis haben sie noch nicht, aber sie sind optimistisch, dass ähnliches in der Tat auch in Großstädten funktionieren könnte. Auf jeden Fall bestätigt ihre Analyse wieder einmal frühere Untersuchungen von Twitter-Kommunikationsstrukturen: Es kommt vor allem auf die Super-Nodes, auf die besonders eifrigen und von der Community geschätzten Tweet-Multiplikatoren an. Im Falle von Jun ist dies zu allererst der Bürgermeister selbst, ein eindeutiger Digitalisierungs-Freak und Twitter-Fan, überregional bekannt und mit mehr Followern unterwegs als sein Kollege aus New York.

DRadio Wissen · Liveblog: Mittelmeer.

DRadio Wissen – Schaum oder Haase vom 20.4.2015

US-Airline lässt IT-Sicherheitsexperten nicht ins Flugzeug

Schreibe eine Antwort

Es gibt spätestens seit 9/11 kaum noch einen Bereich, in dem man sich Humor, Ironie oder Sarkasmus besser ganz vehement verkneift, als beim Fliegen. Insofern kam denn auch der scherzhaft gemeinte Tweet des IT-Sicherheitsexperten Chris Roberts gar nicht gut an, den er letzten Mittwoch in einer United-Airlines-Maschine losgeschickt hatte:

„Sitze hier gerade in einer Boing 737/800, habe Netzzugang über eine IFE-ICE-SATCOM-Box. Soll ich mal mit den Warnsystem-Anzeigen herumspielen? „Sauerstoffmasken aufsetzen“ irgendjemand?“

Bei der Landung wurde Roberts direkt vom FBI in Empfang genommen und vier Stunden lang verhört. Die Story wurde anschließend von US-Medien dankbar aufgenommen – Roberts hatte sich nämlich in der letzten Zeit mehrmals warnend zu den Gefahren eines Hackens der Bordsysteme geäußert. Am Samstag abend nun wollte der Experte zur RSA-Sicherheitskonferenz nach San Francisco fliegen, wo er als Vortragsredner auf dem Programm steht – nur diesmal ließ ihn United Airlines erst gar nicht einsteigen.

Wobei man ja eigentlich sicher sei, so der Sprecher der Fluglinie, dass die eigenen Bordsysteme vor Angriffen mit den von Roberts beschriebenen Methoden sicher seien… 🙂

Chris Roberts ist jetzt mit einer anderen Airline nach Kalifornien gekommen, möglicherweise wird er dort weitere konkrete Hinweise auf mögliche Hacking-Angriffe auf Flugzeug-Bordsysteme geben. Dass es notwendig ist, die bestehenden Sicherheitskonzepte noch einmal kritisch unter die Lupe zu nehmen, hat letzte Woche auch die US-Luftfahrtbehörde nach einem Rüffel der Behördenaufsicht GAO zugegeben.

DRadio Wissen · Flug-Sicherheit: Flugzeuge inflight hacken.

DRadio Wissen – Schaum oder Haase vom 20.4.2015

Handmade-Portal Etsy legt fulminanten Börsengang hin

Schreibe eine Antwort

Keine Lust auf die Standardware von H&M oder Zara, weil alle Freundinnen die auch tragen? Darf es statt dessen ein handgenähtes Baumwollkleid einer Designerin aus Barcelona oder eine originelle Filz-Einkaufstasche aus Israel sein? So etwas und noch viel mehr gibt es bei Handmade-Portalen im Netz zu kaufen oder zu bestellen – denn viele Artikel werden sogar erst nach den individuellen Vorgaben der Käufer produziert – von Hand und mit direktem Kontakt zwischen Hersteller und Konsument.

Das ganze ist im Trend – und obwohl es zweifellos letztlich ein Nischenmarkt bleibt, ist offenbar eine Menge Musik, sprich Geld im Spiel – oder zumindest die Hoffnung darauf. Von Hoffnungen lebt bekanntlich auch die Börse, erst recht in Zeiten mit wenig verlockenden Alternativen für die Geldanlage. Der Start jedenfalls war fulminant; wie der Börsenkurs von Etsy in ein paar Monaten aussieht, bleibt abzuwarten – ob sich das Unternehmen auch auf anderen Märkten als in den heimischen USA gegen die Konkurrenz durchsetzt, auch. Vielleicht sollte ja die deutsche Etsy-Ausgabe als erste Investition aus den eingenommenen Börsen-Milliarden einmal von automatisch übersetzten Texten auf richtiges Deutsch umstellen 🙂

DRadio Wissen – Schaum oder Haase vom 17.4.2015

Wikileaks recycelt Material aus dem Sony-Hack

Schreibe eine Antwort

Seit Juni 2012 sitzt Julian Assange in der Botschaft Ecuadors in London – immer noch fürchtet er, wahrscheinlich nicht zu Unrecht, er könne im Anschluss an eine Befragung in Schweden wegen der dort anhängigen Vergewaltigungs-Vorwürfe an die USA ausgeliefert werden. Dort wiederum drohen ihm drastische Strafen wegen der Veröffentlichung von US-Geheimmaterial. Nun wird es wohl doch noch zu einer Vernehmung durch schwedische Staatsanwälte in London kommen – und passend zu dieser für Assange frohen Botschaft macht auch seine Whistleblower-Plattform Wikileaks wieder einmal Schlagzeilen.

Die erneute, diesmal „lesefreundlich aufbereitete“ Veröffentlichung von Material aus dem Sony-Hack Ende letzten Jahres bringt allerdings keinen neuen Erkenntnisgewinn. Auch ist Sony sicherlich kein handelnder Akteur im „geopolitischen Konflikt“ zwischen Nordkorea und den USA, wie Assange suggeriert – es sei denn, man wolle sich die Sichtweise Pjöngjangs zu eigen machen, der Satirefilm „The Interview“ sei ein kriegerischer Angriff.

Stattdessen gefährdet der Recycling-Leak tatsächlich noch einmal die Privatsphäre und Sicherheit der Sony-Beschäftigten, wie die Firma zu Recht beklagt. Kein Coup also diesmal, sondern eher ein Rohrkrepierer – der eigentlich nur dokumentiert, dass Wikileaks anscheinend kein relevantes Material mehr zugespielt bekommt.

DRadio Wissen · Liveblog: Konflikt zwischen China und dem Dalai Lama.

DRadio Wissen – Schaum oder Haase vom 17.4.2015

Interaktives-Web-TV: Do not Track

Schreibe eine Antwort

Ein Projekt, dass über die Gefahren des Identitäts-Trackings und den völligen Verlust der Privatsphäre im Netz aufklären will – bei dem man aber, um aufgeklärt zu werden, erst einmal jede Menge private (Netz-)Daten preisgeben muss. Klingt paradox, ist aber es aber dann doch nicht. Bei der nur im Web laufenden Dokureihe „Do not Track„, koproduziert von Arte, vom BR und dem National Filmboard of Canada, bekommt jede(r) Zuschauer(in) etwas anderes zu sehen – das, was nämlich jeweils eigene der Browser verrät oder was man der Website über die eigenen Lieblingsseiten, Handynutzung oder Social Media-Accounts mitteilt, wird „on the fly“ in die Präsentation eingebaut.

Am Ende jeder der etwa 7-8 Minuten langen Episoden bekommt man Tipps, wie man sich gegen das soeben angesprochene Privacy-Problem zur Wehr setzen kann. Wer sich allerdings schon ein wenig mit der Materie beschäftigt hat, erfährt wenig neues – auch die interaktiven Elemente sind zumindest in den bis jetzt freigeschalteten ersten zwei Folgen letztlich recht sparsam dosiert. Und natürlich kann einen die „Do not Track“-Website als öffentlich-rechtliche Unternehmung auch nicht so schamlos ausspähen wie die realen Tracking-Sünder oder eine richtig bösartige Hacking-Seite.

DRadio Wissen · Liveblog: Malta schummelt beim EU-Bio-Siegel.

DRadio Wissen – Schaum oder Haase vom 15.4.2015

NSA will Krypto-Schlüssel aufteilen

Schreibe eine Antwort

Es passt einfach nicht zusammen: Einzelpersonen und Firmen wollen ihre Daten – gerade nach den Erkenntnissen aus den Snowden-Enthüllungen – vor neugierigen Blicken schützen, Geheimdienste und Behörden wollen eine Chance haben, Straftätern und Terroristen digital auf die Spur zu kommen. Da hört sich der Vorschlag von NSA-Chef Michael Rogers auf den ersten Blick gar nicht einmal unplausibel an: Man könnte doch den Zugangsschlüssel für kryptografisch geschützte Daten oder Kommunikationskanäle aufteilen und bei verschiedenen Institutionen hinterlegen – so dass also keine Seite einzeln und heimlich auf das Material Zugriff hätte, sondern nur alle zusammen in einem regulierten Verfahren.

Dumm nur, dass die Dienste in der Vergangenheit jedwedes Vertrauen darin zerstört haben, sie würden sich im Zweifelsfall an die gesetzlichen Vorgaben halten. Rein technisch gesehen schafft jede Komplexitätserweiterung bei Kryptografie neue potentielle Fehlerquellen – und vor allem – niemand könnte „wirklich böse Buben“ dazu zwingen, die Verfahren mit Gemeinschaftsschlüssel zu nutzen. So bleibt wiederum nur der Verdacht, der NSA-Vorschlag ziele letztlich auf die technisch unbedarftere Masse der User, den digitalen Normalbürger.

DRadio Wissen · Liveblog: Miese Bedingungen in der Kleintierzucht

DRadio Wissen – Schaum oder Haase vom 14.4.2015

Facebooks klebrige Tracking-Cookies

Schreibe eine Antwort

Cookies – die kleinen Textdateien, die beim Besuch von Webseiten im Browsercache landen bzw. auf den Computern der Nutzer abgespeichert werden – sind erst einmal nichts schlimmes. Sie dienen dazu, einen User wiederzuerkennen, der dann z.B. einmal vorgenommene Konfigurations-Einstellungen nicht neu einrichten muss.

Und eigentlich dürfen Cookies nur von der Website wieder ausgelesen werden, von der sie stammen. Das sinnvolle Prinzip wird schon seit langem durch Werbenetzwerke ausgehebelt, die einen Surfer auf allen Webseiten wiedererkennen können, auf denen Anzeigen aus ihrem Pool platziert sind – mit diesen Tracking-Cookies lassen sich User also quasi quer durch Netz verfolgen, um festzustellen, wofür sie sich denn so alles interessieren.

Mal abgesehen davon, dass es mittlerweile noch viel ausgebufftere Wiedererkennungsverfahren gibt – dass Facebook offenbar die beim Besuch seiner Seiten gesetzten Cookies auf allen Webseiten wieder ausliest, die einen Like-Button eingebaut haben, das verstößt eindeutig gegen europäische Datenschutzbestimmungen. Sagt ein Gutachten, das die belgische Datenschutzbehörde in Auftrag gegeben hat.

Facebook bemängelt „Ungenauigkeiten“ in dem Bericht, verrät aber bislang nicht, worin diese denn bestehen sollen.

DRadio Wissen · Facebook: Auch Nichts-User werden verfolgt.

DRadio Wissen – Schaum oder Haase vom 1.4.2015

Twitter als politisches Stimmungsbarometer

Schreibe eine Antwort

Dass Twitter eine äußerst beliebte Datenquelle für Meinungsforscher aller Couleur ist – sei es aus der Werbebranche, aus der Politik oder aus der Wissenschaft, das ist nichts neues.

Insofern überrascht an der Studie, die spanische Forscher im Fachblatt „Chaos“ vorstellen, gar nicht einmal so sehr das grundsätzliche Ergebnis, sondern eher dessen Deutlichkeit. Die Wissenschaftler haben anhand von Tweets rund um den Tod des ehemaligen Präsidenten von Venezuela, Hugo Chavez, das Ausmaß der politischen Polarisierung  und die geografische Verteilung des Stimmungsbildes nachverfolgt – die exakt die Aufteilung in wohlhabendere und ärmere Bevölkerungsschichten in Venezuelas Hauptstadt Caracas widerspiegelte.

Dass Twitter demnach als Warninstrument für drohende gewalttätige Auseinandersetzungen taugt, ist plausibel – ob man einer extremen Polarisierung der politischen Meinung aber wiederum per Social Network gegensteuern kann oder sollte, wie die Autoren spekulieren, das ist dann doch sehr fraglich. Sonst kommt  vielleicht noch so etwas dabei heraus. 🙂

DRadio Wissen · Liveblog: Todesstrafe, Doping, Tröglitz, Niklas.

DRadio Wissen – Schaum oder Haase vom 1.4.2015