Virtueller Fachtag “Schluss mit Ohnmacht” – Teil 1

Am 6. April 2018 zwischen 15:00 und 17:00 Uhr findet der erste Teil des virtuellen Fachtages „Schluss mit Ohnmacht“ zum Thema Hate Speech im Internet statt.
Ich nehme daran Teil und gebe einen kurzen Einblick in das Thema NetzDG:
NetzDG vs. Hate Speech – Hilfreich oder Verschlimmbesserung?
Anmelden könnt …

Am 6. April 2018 zwischen 15:00 und 17:00 Uhr findet der erste Teil des virtuellen Fachtages „Schluss mit Ohnmacht“ zum Thema Hate Speech im Internet statt.
Ich nehme daran Teil und gebe einen kurzen Einblick in das Thema NetzDG:
NetzDG vs. Hate Speech – Hilfreich oder Verschlimmbesserung?
Anmelden könnt ihr euch über den folgenden Link: [https://vms.vitero.de/vitero/registration.htm?c=50d7c19e]

Meta-Meltdown

Das bekommt man, wenn man versucht, das durch Meltdown verursachte Problem zu beheben und dabei das ursprüngliche Problem noch verstärkt.
Dies ist Microsoft bei ihrem Patch für Meltdown passiert.
Anstatt zu verhindern, dass Informationen aus dem Speicher ausgelesen werden kann, wurde durch den Patch eine Möglichkeit geschaffen, um noch mehr …

Das bekommt man, wenn man versucht, das durch Meltdown verursachte Problem zu beheben und dabei das ursprüngliche Problem noch verstärkt.
Dies ist Microsoft bei ihrem Patch für Meltdown passiert.
Anstatt zu verhindern, dass Informationen aus dem Speicher ausgelesen werden kann, wurde durch den Patch eine Möglichkeit geschaffen, um noch mehr vertrauliche Informationen für noch mehr Nutzer zugänglich zu machen.
Dieses Vorgehen zeigt, wie verletzlich wir mittlerweile durch die starke Verbreitung und den allgegenwärtigen Einsatz von Computern sind.
Wir brauchen mehr Umsicht und Vorsicht – auch (oder gerade) beim reparieren der bestehenden System.

Drupal – dringend abdichten

Drupal – ein beliebtes CMS (Content Management System) – ist aktuell von einer besonders gravierenden Sicherheitslücke betroffen.
Diese Lücke (CVE-2018-7600) bietet einem Angreifer die Möglichkeit, beliebigen Code auf der Drupal-Installation auszuführen.
Da diese Sicherheitslücke die Versionen 6, 7.x und 8.x von Drupal betreffen, erklärt sich auch das hohe Risiko dieser …

Drupal – ein beliebtes CMS (Content Management System) – ist aktuell von einer besonders gravierenden Sicherheitslücke betroffen.
Diese Lücke (CVE-2018-7600) bietet einem Angreifer die Möglichkeit, beliebigen Code auf der Drupal-Installation auszuführen.
Da diese Sicherheitslücke die Versionen 6, 7.x und 8.x von Drupal betreffen, erklärt sich auch das hohe Risiko dieser Lücke:
Es sind schätzungsweise eine Million Seiten gefährdet.
Daher: Schnell patchen.

Eine Anleitung, sie alle zu verstehen

Nun ja, vielleicht ein wenig zu weit gesprungen, mit dieser Überschrift.
Aber was individualsphaere.de hier abgeliefert hat, ist eine sehr schöne, knackige Anleitung, um KeePass umfassend zu verstehen.
Sehr schön!
Und jetzt wechseln wir alle zu einem sicheren und komfortablen Passwort-Management.
Gibt es auch als KeePassX für macOS und …

Nun ja, vielleicht ein wenig zu weit gesprungen, mit dieser Überschrift.
Aber was individualsphaere.de hier abgeliefert hat, ist eine sehr schöne, knackige Anleitung, um KeePass umfassend zu verstehen.
Sehr schön!
Und jetzt wechseln wir alle zu einem sicheren und komfortablen Passwort-Management.
Gibt es auch als KeePassX für macOS und Linux!
Und diverse Apps für Android und iOS.
Also keine Ausreden mehr.

Facebook sammelt und sammelt und sammelt

Nun, immerhin hat der Datentransfer von Facebook an Cambridge Analytica dazu geführt, dass die Datensammelleidenschaft von Facebook jetzt ein wenig mehr ins Licht der Öffentlichkeit gerückt wurde.
So hat sich Sean Gallagher von ars technica die Logfiles seiner Android Facebook-App angeschaut und festgestellt, dass Facebook über Jahre hinweg die Metadaten …

Nun, immerhin hat der Datentransfer von Facebook an Cambridge Analytica dazu geführt, dass die Datensammelleidenschaft von Facebook jetzt ein wenig mehr ins Licht der Öffentlichkeit gerückt wurde.
So hat sich Sean Gallagher von ars technica die Logfiles seiner Android Facebook-App angeschaut und festgestellt, dass Facebook über Jahre hinweg die Metadaten seiner Anrufe und SMS gesammelt und aufbewahrt hat.
Nicht unbedingt die feinste Art der Kundenbindung finde ich.
Aber was ist schon ein bisschen Überwachung, so unter Freunden?

BSI – besonders geheimnisvoll

Dass eine Bundesbehörde – besonderns eine für Sicherheit in der Informationstechnologie – kryptographische Komponenten prüft und auf Fehlerquellen hin untersucht, gehört für mich zum Aufgabengebiet einer solchen Behörde.
Dass in der Folge die erkannten Probleme nicht an die Hersteller der untersuchten Bibliotheken mitgeteilt wurden, halte ich schon für sehr grenzwertig.
Dass aber …

Dass eine Bundesbehörde – besonderns eine für Sicherheit in der Informationstechnologie – kryptographische Komponenten prüft und auf Fehlerquellen hin untersucht, gehört für mich zum Aufgabengebiet einer solchen Behörde.
Dass in der Folge die erkannten Probleme nicht an die Hersteller der untersuchten Bibliotheken mitgeteilt wurden, halte ich schon für sehr grenzwertig.
Dass aber eine Informationsfreiheitsanfrage zu dieser Untersuchung durch golem.de zwar beantwortet, aber die Veröffentlichung dieser Anfrage (und damit der Untersuchungsergebnisse) mit einem Hinweis auf das Urheberrecht verhindert wird, halte ich für skandalös.
Wenn mit erkannten Sicherheitslücken beim BSI so verfahren wird, dann wirkt es auf mich so, als ob das BSI jetzt im CIA-Stil Sicherheitslücken zu horten.
Kein guter Stil und keine gute Idee.

Killed by KI

Na, da haben wir ihn:
Den Schritt von We kill by Meta Data zu Die KI, die uns auf den Straßen killt.
Bitter, aber es musste irgendwann passieren – diese Woche wurde der erste Passant durch einen Unfall von einem autonomen Fahrzeug getötet.
Viel spannender als dieser Fakt ist jedoch die …

Na, da haben wir ihn:
Den Schritt von We kill by Meta Data zu Die KI, die uns auf den Straßen killt.
Bitter, aber es musste irgendwann passieren – diese Woche wurde der erste Passant durch einen Unfall von einem autonomen Fahrzeug getötet.
Viel spannender als dieser Fakt ist jedoch die Frage:
Wer haftet, wenn die KI töte??
Da stehen uns noch viele Diskussionen im nicht-ganz-so-smarte echten Leben bevor.

Das war kein Datenleck bei Facebook – so funktioniert die Grundlage von Targeted Advertising

Das riesige Geschrei um das angebliche Datenleck bei Facebook – 50 Millionen Accounts durch Cambridge Analytica abgegriffen – lenkt wunderbar vom zugrunde liegenden Problem ab:
Daten, die wir bei unsozialen Plattformen wie Facebook abgeben, können von dort recht einfach abgeholt werden.
Die Daten, die bei Cambridge Analytica gelandet sich (zugegebenermaße …

Das riesige Geschrei um das angebliche Datenleck bei Facebook – 50 Millionen Accounts durch Cambridge Analytica abgegriffen – lenkt wunderbar vom zugrunde liegenden Problem ab:
Daten, die wir bei unsozialen Plattformen wie Facebook abgeben, können von dort recht einfach abgeholt werden.
Die Daten, die bei Cambridge Analytica gelandet sich (zugegebenermaße auf nicht ganz regelkonformen Wegen), wurden von den Nutzern von Facebook freiwillig herausgegeben – über eine App, welche diese Nutzer freiwillig installiert hatten und darüber an einem Quiz teilgenommen hatten.
Wie Sandy Parakilas, ehemals Platform Operations Manager bei Facebook, befürchtet, könnten durch solche Verfahren Millionen weiterer Nutzerprofile bei Facebook ebenfalls von weiteren zwielichtigen Datensammlungskationen betroffen sein.
Seine Antwort, welche Kontrolle Facebook über die Daten hat, die durch solche Verfahren abgegriffen werden, antwortet Parakilas in einem Interview von The Guardian:

“Zero. Absolutely none. Once the data left Facebook servers there was not any control, and there was no insight into what was going on.”
Na Spitze.

individualsphaere und die Frage nach dem sicheren Speicherort für Passwörter

individualsphaere.de hat einen neuen Artikel in seiner Passwort-Reihe veröffentlicht: Und wohin nun mit all den Passwörtern?
Informativ und kurzweilig – so macht pragmatischer Datenschutz Spaß!

individualsphaere.de hat einen neuen Artikel in seiner Passwort-Reihe veröffentlicht: Und wohin nun mit all den Passwörtern?
Informativ und kurzweilig – so macht pragmatischer Datenschutz Spaß!

Nochmal De-Mail

Ist ja schon eine ordentliche Lachplatte:
Seit Jahresbeginn soll der digital geneigte Bürger über De-Mail elektronisch mit den Gerichten kommunizieren – nur kann er es nicht, da Gerichte ihre De-Mail Adresse nicht veröffentlichen.
Und auch eine Anfrage der c’t an den Berliner Justizsenator Dirk Behrendt (Grüne) verlief im virtuellen Sand:

[…]es …

Ist ja schon eine ordentliche Lachplatte:
Seit Jahresbeginn soll der digital geneigte Bürger über De-Mail elektronisch mit den Gerichten kommunizieren – nur kann er es nicht, da Gerichte ihre De-Mail Adresse nicht veröffentlichen.
Und auch eine Anfrage der c’t an den Berliner Justizsenator Dirk Behrendt (Grüne) verlief im virtuellen Sand:

[…]es solle nun „juristisch geprüft“ werden, ob die c’t einen Anspruch auf Auskunft zu den De-Mail-Adressen der Gerichte habe.
Ne, is schon klar – so eine De-Mail Adresse muss man ordentlich geheim halten, sonst nutzt die nachher noch jeder.
Das wird schon richtig gut, so mit der Digitalisierung unserer Gesellschaft.