Während der Corona-Lockdowns hat die Software Zoom einen echten Boom erlebt; mittlerweile haben wahrscheinlich die allermeisten schon mal eine Zoom-Konferenz erlebt. In der Vergangenheit hat sich gezeigt, dass aus solchen Marktsituationen viel zu oft eine Art »Unausweichlichkeit« entsteht – wer im Netz sucht, sucht mit Google, Facebook/Instagram sind Synonyme für Social Media, und, wer weiß: So wie Menschen frühger »skypten«, werden sie möglicherweise in Zukunft »zoomen«. Umso wichtiger also, zu wissen, was »unter der Haube« passiert. Alphabet (Google/YouTube) und Meta (Facebook/Instagram/WhatsApp) sind schon lange Ziele von Kritik, und der jüngste Plan der Zoom-Entwickler wird nun auch äußerst kritisch gesehen.

Was bei Verkaufsgesprächen schon genutzt wird, soll bald auch in Zoom implementiert werden, wie das Tech-Magazin protocol berichtet: In jedem Videotelefonat könnte dann das Programm die Mimik und Körpersprache der Teilnehmer*innen analysieren und so ihre Stimmung ermitteln. Dabei gibt es allerdings zahlreiche Probleme, wie kürzlich auch DER SPIEGEL berichtete. Die Verletzung der Privatsphäre ist eines davon, der Missbrauch dieser sensiblen Daten ein weiteres. In einem Offenen Brief an den Zoom-CEO Eric S. Yuan nennen die Verfasser neben diesen weitere Gründe für ihre Forderung, das Projekt einzustellen.

Der Einsatz von Emotionserkennung könne auch zur Manipulation von Personen verwendet werden, heißt es da, und: KI sei sehr häufig fehlerhaft und rassistisch. Solche Tools gehen davon aus, dass alle Menschen dieselben Gesichtsausdrücke, Stimmenmuster und Körpersprache verwenden – aber das ist nicht wahr. Schon im Dezember 2019 veröffentlichte das National Institute of Standards and Technology (NIST) aus dem amerikanischen Bundesstaat Maryland eine Studie, die belegt, dass Gesichtserkennung (also ein grundsätzlich noch einfacherer Einsatzbereich von KI) bei People of Colour bis zu hundertmal häufiger irrt als bei Weißen, weil sie mit Fotos von Weißen trainiert wurden, wie die taz schreibt. Dort heißt es weiter: Robert Julian-Borchak Williams wurde im Januar 2020 von der Detroiter Polizei für 30 Stunden in Gewahrsam genommen, obwohl er nichts getan hatte. Die KI hatte versagt, sein Gesicht verwechselt und die Polizei richtete sich – zu lange – nach ihrem Urteil.

Problematisch kann außerdem sein, dass Arbeitgeber, Universitäten und andere »übergeordnete« Personen oder Institutionen in Versuchung geraten könnten, Untergebene disziplinarisch zu bestrafen, wenn sie unerwünschte Gefühle zeigen. Tatsächlich hat aber das Magazin The Atlantic vor einem Jahr zusammengefasst, dass KI zur Gefühlserkennung schlicht ungeeignet ist: Es gibt keine Hinweise darauf, dass Gesichtsausdrücke die Gefühle einer Person offenbaren. Aber Tech-Firmen wollen Sie etwas anderes glauben machen.

Zum Abschluss eine gute Nachricht: Es gibt Alternativen, beispielsweise Jitsi, das im Browser läuft, oder Signal, das installiert werden muss. Und wo wir gerade bei Alternativen sind: Als datensicheren, anonymisierbaren WhatsApp-Ersatz gibt’s den dezentralen Messenger Session, der auf der Opensource-Software von Signal basiert, aber im Unterschied zu diesem keine Telefonnummer benötigt (bislang aber leider noch kein Video beherrscht).

Wie der SPIEGEL berichtet, hat die Stiftung sich einer Petition von Autor*innen gebeugt und akzeptiert keine »Cryptocurrencies« mehr. Zwar ist der Anteil der Spenden in diesen Währungen sehr gering, trotzdem setzt eine große Plattform wie die Wikipedia mit ihren Schwesterprojekten Wiktionary, Wikibooks, Wikiquote, den Wikimedia Commons und vielen anderen dadurch ein deutliches Zeichen.

White hatte im Januar unter anderem geschrieben: Als die Wikimedia Foundation 2014 damit begann, Kryptowährungen als Spenden zu akzeptieren, (…) tendierten Kryptowährungs-Projekte dazu, ähnliche Ideale [wie die Wikimedia Foundation] zu vertreten: Privatsphäre, Anonymität, Dezentralisierung, Freiheit. Das habe sich im Laufe der Jahre massiv geändert; die Blockchain-Technologie (auf der Bitcoin und seine Mitbewerber ebenso basieren wie zum Beispiel NFTs) sei ein Ort, der zum überwältigenden Teil eine Gelegenheit zur Selbstbereicherung auf Kosten anderer und der Umwelt geworden sei. Der Bereich sei von Betrügern vereinnahmt. Zu den Kryptowährungen hat sich eine Blase von räuberischen, von Natur aus schädlichen Technologien gesellt, die den Einzelnen ausnutzen und zur Zerstörung unserer Umwelt beitragen. (Über die dramatischen Folgen des sogenannten Crypto-Minings für die Umwelt hatten wir schon mehrfach berichtet.)

Und was die Reichweite dieser Maßnahme angeht: Die Mozilla Foundation, die zum Beispiel den Firefox-Browser und den Thunderbird-Mailclient entwickelt, hat schon im April die Möglichkeit, Bitcoins zu spenden, beendet. Nicht unwahrscheinlich, dass weitere Initiativen und Verbände folgen werden.

Schon im Juni 2009, also vor fast dreizehn Jahren, unterschrieben zahlreiche Hersteller eine gemeinsame Absichtserklärung, einen Standard für Netzgeräte und Ladekabel zu setzen – unter ihnen auch Apple. Und tatsächlich ließen sich ab 2011 die allermeisten neuen Handys per Micro-USB aufladen. Aber eben nur die allermeisten: Trotz gemeinsamer Erklärung scherte Steve Jobs’ Hochglanzfirma weiterhin aus. In den Mobiltelefonen aus Cupertino gab und gibt es nach wie vor nur die prorietären Lightning-Buchsen.

Zwar kann man seit einiger Zeit Adapter erwerben, die Micro-USB (bzw. das mittlerweile zum De-Facto-Standard gereifte USB-C) und Lightning zusammenführen, aber das bedeutet erstens eine Extra-Ausgabe und zweitens mehr Elektroschrott. Deswegen hat sich der Ausschuss für Binnenmarkt und Verbraucherschutz (IMCO) in der EU des Themas angenommen und will einen einheitlichen Standard nun qua Gesetz erzwingen. Vergangene Woche gab es eine erste Positionserklärung, die das EU-Plenum im Mai bestätigen dürfte. Anschließend werden die EU-Staaten mit dem Europaparlament verhandeln, und im Sommer wird eine Einigung erwartet. Ein einheitliches Ladekabel könnte dann ab Mitte 2024 Wirklichkeit werden – fünfzehn Jahre nach der ersten Absichtserklärung.

Ach, und was den »second browser war« betrifft: Mittlerweile ist Google Chrome der unangefochtene Marktführer, sowohl auf dem Desktop, als auch auf Mobilgeräten. Da haben die Google-Entwickler von Microsoft gelernt: Chrome ist auf allen Android-Phones der Standardbrowser, gerade so, wie seinerzeit Gates und Co. auch den Internet Explorer fest ins Windows-Betriebssystem integrierten. Ein Schelm, wer Böses dabei denkt …

Der französische Staatssekretär für Digitales, Cédric O, feiert den Digital Markets Act (DMA) schon jetzt als »die wichtigste Wirtschaftsregulierung der letzten Jahrzehnte«. Ende März wurde er beschlossen, wie die Berliner taz berichtet. Zwar muss er noch vom Europaparlament und den EU-Mitgliedstaaten abgenickt werden; allerdings ist das wohl eher Formsache, und die Beteiligten gehen davon aus, dass die neuen Vorschriften Anfang 2023 wirksam werden. Dann sind empfindliche Strafen für die Konzerne geplant: Bis zu zehn Prozent des Jahresumsatzes können als Bußgeld verhängt werden, im Wiederholungsfall sogar 20 %. Im Visier stehen insbesondere die »Big Player« wie Alpha (Google, YouTube), Meta (Facebook, Instagram, WhatsApp), Amazon, Apple und Microsoft.

Plattform-Dienste wie Amazon dürfen dann auch nicht mehr ihre Kundendaten für andere eigene Angebote »weiterverwenden« und müssen eine gesonderte Zustimmung ihrer Nutzer*innen einholen, wenn sie Daten über verschiedene Dienste übergreifend zu Werbeprofilen verknüpfen wollen. Und noch ein weiterer Punkt des DMA ist zentral: Messengerdienste sollen untereinander Nachrichten austauschen können. Heißt: Wer eine Message mit WhatsApp verfasst, kann diese auch direkt an iMessage-Nutzer*innen und solche anderer, kleinerer Dienste senden.

Da allerdings hat Netzpolitik.org Bedenken: Dadurch könnten erhebliche Sicherheitsprobleme entstehen. Der Artikel zitiert das Magazin The Verge, das befürchtet, die geforderte Interoperabilität könne die Ende-zu-Ende-Verschlüsselung schwächen oder gar komplett aushebeln.

»Es wäre ein Fehler zu glauben, dass Apple, Google, Facebook und andere Tech-Firmen identische und austauschbare Produkte herstellten, die auf einfache Weise kombiniert werden könnten«, sagt der Internet-Sicherheitsexperte und frühere Facebook-Entwickler Alec Muffett im Interview mit The Verge. Netzpolitik.org schreibt allerdings auch: »Der EU-Vorschlag sieht dabei ausdrücklich vor, dass der gleiche Privatsphäre-Standard – inklusive Ende-zu-Ende-Verschlüsselung – erhalten bleiben muss.«

Bleibt also abzuwarten, wie die technische Seite des DMA letztlich umgesetzt wird. Ein Verlust von Verschlüsselung und Privatsphäre darf zumindest nicht das Ergebnis sein.

Schon 2013 hatte die NGO Reporter ohne Grenzen (Reporters sans frontières, RSF) die Software FinFisher auf ihre Liste der »Feinde des Internets« gesetzt; darauf steht sie bis heute. Seit aber im Jahr 2017 eine FinFisher-Version in der Türkei entdeckt wurde – was ohne staatliche Ausfuhrgenehmigung einen Straftatbestand bedeutet hätte –, hatte eine Koalition aus der Gesellschaft für Freiheitsrechte, Reporter ohne Grenzen, dem Europäischen Zentrum für Verfassungs- und Menschenrechte und auch Netzpolitik.org recherchiert und schließlich im Sommer 2019 Strafanzeige erstattet.

Daraufhin nahm die Staatsanwaltschaft zusammen mit dem Zollkriminalamt Ermittlungen auf; 2020 wurden Geschäfts- und Privaträume der Firmen durchsucht. Im Zusammenhang mit dem Verdacht auf mögliche illegale Exporte des Staatstrojaners sollten Ende 2021 schließlich FinFisher-Firmenkonten gepfändet werden. Dem ist das Unternehmen nun offenbar zuvorgekommen. Die Insolvenzanträge machen den »Vermögensarrest«, wie die Pfändung juristisch heißt, unwirksam. Der Geschäftsbetrieb ist beendet, das Büro geschlossen, alle 22 Mitarbeiter wurden entlassen.

Die Ermittlungen der Staatsanwaltschaft laufen trotz der Insolvenz weiter; die Legal Director des Europäischen Zentrums für Verfassungs- und Menschenrechte, Miriam Saage-Maaß, hofft, dass sie »hoffentlich zeitnah zur Anklage und Verurteilung der verantwortlichen Geschäftsführer« führen mögen, fügt allerdings hinzu: »Aber auch darüber hinaus müssen die EU und ihre Mitgliedstaaten viel entschiedener gegen den massiven Missbrauch von Überwachungstechnologie vorgehen.« Und Thorsten Schröder, Sicherheitsforscher des Chaos Computer Clubs und Autor einer Analyse der FinFisher-Software, ist nur verhalten optimistisch: »Das Ende von FinFisher ist nicht das Ende des Marktes für Staatstrojaner. Die nun entlassenen Angestellten werden sich neue Jobs suchen – vermutlich bei der Konkurrenz, die wohl auch die Kunden übernehmen wird.«

Zunächst mal ist es ja ganz logisch: Ein Computer ohne Software verbraucht keine Energie. Denn er läuft gar nicht erst. Er braucht ein Betriebssystem, das alle Grundfunktionen bereithält, und Anwendungssoftware, die darauf aufbauend Aufgaben ausführt. Ob die Nutzer*innen eine E-Mail oder einen Brief schreiben, ein Katzenvideo oder die aktuelle Übertragung der Bundespressekonferenz ansehen, eine Lohnsteuererklärung ausfüllen, einen Film sehen oder Musik hören wollen – immer ist ein Programm nötig, das die entsprechenden Funktionen ermöglicht. Und, wie es das UBA ausdrückt: Software »(…) ist maßgeblich dafür verantwortlich, wie energie- und hardwareintensiv eine Funktion ausgeführt wird. Und sie ist zu einem großen Teil dafür verantwortlich, wenn Geräte nur begrenzte Zeit genutzt werden können.«

Schlecht programmierte Programme können bis zu viermal so viel Energie verbrauchen wie effiziente Alternativen, hat das UBA in einer Studie ermittelt. Und wenn auch für IT-Hardware längst gesetzliche Anforderungen zur Mindesteffizienz definiert sind, fehlt ein solcher Rahmen für Software bis heute. Dabei kann die Effizienz bei der Prozessorauslastung, beim Arbeits- und Dauerspeicher wie auch bei der Datenübertragung entscheidend die Lebensdauer beeinflussen. So ist mit nachlässig entwickelter Software nicht nur der aktuelle Stromverbrauch höher, sondern Geräte müssen auch früher auf den Müll – und verursachen so weitere Umweltprobleme, denn längst nicht alle Hardware-Bestandteile können schonend recycelt werden.

Daher ist eine der Voraussetzungen für die Vergabe des »Blauen Engels«, dass das Programm auch auf Rechnern läuft, die schon fünf Jahre oder älter sind. Außerdem gehören zu den Kriterien natürlich Energieeffizienz und Ressourcenschonung, aber auch kostenlose Sicherheitsupdates und die Autonomie der Benutzer*innen. Heißt: Sie müssen wissen, womit genau sie es zu tun haben, und jederzeit wechseln können. Das klingt sehr nach Open Source, und tatsächlich haben Entwicklungen aus der OSS-Gemeinde größere Chancen auf einen »Blauen Engel«, denn diese hat schon seit dreißig Jahren immer auch einen ganzheitlichen Blick auf die Nachhaltigkeit ihrer Programme. Beispielsweise gibt es spezielle Linux-Distributionen, die explizit für den Einsatz auf alten Laptops und Computern entwickelt werden.

Ach, und das gestern mit dem »Blauen Engel« ausgezeichnete Programm ist der Datei-Viewer Okular, mit dem sich zum Beispiel PDFs, Bilder und E-Books öffnen lassen. Entwickelt wird er von der OSS-Community KDE, die mit KDE Plasma auch eine kostenlose Open-Source-Systemoberfläche bereithält und mit KDE neon sogar ein vollständiges, ebenfalls kostenloses und aktiv entwickeltes Betriebssystem.

In Montana steht das Kraftwerk »Hardin«; eigentlich sollte es stillgelegt werden. Jetzt berichtet The Guardian, dass es wieder in Betrieb genommen wurde – von Marathon, einer Firma, die Bitcoin-Mining betreibt. Anne Hedges, die Co-Chefin der Umweltorganisation Montana Environmental Information Center, erinnert sich: »Wir warteten nur darauf, dass es sterben würde. Sie hatten [finanzielle, d. Red.] Probleme und sahen der Schließung entgegen. Es stand auf der Kippe. Und dann kam diese Kryptowährungsfirma.«

In den ersten neun Monaten 2021 lief das Kohlekraftwerk an 236 Tagen – und stieß dabei allein im zweiten Quartal 187 000 Tonnen CO₂ aus, 5000 % mehr als im selben Zeitraum des Vorjahres. Im dritten Quartal waren es 206 000 Tonnen, immer noch 905 % mehr als im gleichen Zeitraum 2020. »Hardin« lief Ende des Jahres »fast unter Vollast«, wie Marathon im Dezember stolz verkündete.

Um sich ein Bild der Aktivitäten zu machen, besuchte Anne Hedges das Kraftwerk und auch das Datencenter und stellte fest: »Das dient nicht dazu, alte Damen vor dem Erfrieren zu schützen, sondern einige wenige reicher zu machen und dabei für uns alle das Klima zu zerstören. Wenn ihnen der Klimawandel Sorgen bereitet, sollten Sie nichts mit Kryptowährungen zu tun haben, sie sind ein Desaster für das Klima.«

Und »Hardin« ist nicht das einzige Kohlekraftwerk, das eine Wiederauferstehung erlebt; es zieht sich fast schon eine Welle der Wiederbelebungen durch die USA. Im Staat New York wurde ein Kohlekraftwerk auf Gasbetrieb umgerüstet und liefert jetzt Krypto-Strom, in Pennsylvania versorgt »Scrubgrass« tausende von Mining-Computern mit Kohlestrom, und in Kentucky wurde eine neue Bitcoin-Anlage direkt neben die Big Rivers Electric Corporation gebaut, die ihrerseits gleich vier kohlebefeuerte Kraftwerke betreibt.

Hier nun endlich die beiden wichtigsten Sätze – erstmal im Original:

“We have no evidence of a causal association between wireless phone use and brain tumours.”
“Because of likely biases we cannot rule out a small increased risk.”

Und jetzt auf Deutsch:

»Wir haben keine Hinweise auf Kausalzusammenhänge zwischen der Nutzung kabelloser Telefone und Hirntumoren gefunden.«
»Aufgrund wahrscheinlicher Voreingenommenheiten können wir ein geringfügig erhöhtes Risiko nicht ausschließen.«

Letzteres ist ein in der Wissenschaft durchaus üblicher Hinweis auf ein potentielles Restrisiko, das aber allem Anschein nach verschwindend gering ist. Daher urteilt auch das Bundesministerium für Strahlensicherheit (BfS), es gebe »nach derzeitigem Kenntnisstand […] keine wissenschaftlich gesicherten Belege für gesundheitsschädigende Wirkungen durch Mobilfunk für den Menschen«, was die neue Studie zusätzlich bestätige. BfS-Präsidentin Inge Paulini äußerste sich vorgestern: »Die neuen Ergebnisse tragen dazu bei, wissenschaftliche Restunsicherheiten auch mit Blick auf Kinder und Jugendliche zu verringern – sie bestätigen, dass die im Mobilfunk geltenden Grenzwerte Erwachsene und Kinder schützen.«

Wie der SPIEGEL kürzlich berichtete, soll ein Chip im Kopf »Nervenschäden überbrücken und Gedanken zu Smartphones und Computern übertragen«. Mit anderen Worten: Lahme können wieder gehen, Menschen mit Gedanken Programme steuern. In einem Versuch gelang es, einen Makaken dazu zu bringen, ohne Joystick Pong zu spielen.

Momentan sucht das Unternehmen einen Projektleiter für die Testreihe. Auf ihrer Website benennt die Firma weitere Ziele und Zwecke für ihr Interface, das den schlichten Namen »The Link« trägt: »Das erste Ziel unserer Technologie wird sein, Gelähmten dabei zu helfen, durch die Kontrolle von Computern und Smartphones wieder Unabhängigkeit zu erlangen. Unsere Geräte sind dafür entwickelt, Menschen die Fähigkeit zu geben, per Text oder Sprachsynthese einfacher zu kommunizieren, im Netz ihre Neugier zu befriedigen oder sich mit Photographie, Kunst und Schreibanwendungen kreativ auszudrücken.«

Aber die Ideen sind weitreichender; hier kommt einmal mehr der Silicon-Valley-Weltverbesserungsanspruch zum Tragen: »Diese Technologie hat das Potential, die Art, wie wir miteinander, mit der Welt und mit uns selbst interagieren, zu erweitern.«

Hier wurde kürzlich der erste Quantencomputer Europas mit mehr als 5000 Qubits in Betrieb genommen. Die Wikipedia definiert ein Qubit als »das einfachste nichttriviale Quantensystem überhaupt«. Und »jedes nichttriviale quantenmechanische System [kann] prinzipiell unendlich viele verschiedene Zustände annehmen.« In seiner Pressemitteilung schreibt das Forschungszentrum Jülich: »Das neue System ist ein sogenannter Quantenannealer: Diese Art von Quantensystemen sind besonders geeignet für die Lösung von schwierigen Optimierungsproblemen, die insbesondere auch für die Industrie von großem Interesse sind – etwa um Verkehrsflüsse effizient zu steuern oder um künstliche neuronale Netze für Anwendungen der Künstlichen Intelligenz zu trainieren.«

Die Hardware lieferte der kanadische Anbieter von Quantencomputer-Systemen D-Wave Systems; für die empfindliche Technik des Quantenannealers musste extra ein vibrationfreies Gebäude errichtet werden. Dort soll im nächsten Jahr ein weiterer Quantenrechner hinzukommen. Das Jülich Supercomputing Centre (JSC) will den Annealer in seine Jülicher Nutzer-Infrastruktur für Quantencomputing (JUNIQ) einbinden, »die Forschenden in Deutschland und Europa seit Herbst 2019 Zugriff auf verschiedene Quantensysteme ermöglicht«, wie es in der Pressemitteilung heißt. Gefördert wird JUNIQ zu gleichen Teilen vom Land NRW und dem Bund.

In ihren Spezifikationen hat die gematik GmbH – also jene Firma, die im Auftrag des Bundes die elektronische Gesundheitsakte inklusive dazugehöriger Infrastruktur entwickelt – zwar einiges festgelegt. Zum Beispiel, dass das Hochladen von ZIP-Dateien nicht erlaubt ist. Die sind unter anderem deswegen problematisch, weil sie sogenannte »Dekompressionsbomben« enthalten können, die beim Entpacken die jeweilige Festplatte bis aufs letzte Bit füllen und so Rechner lahmlegen können.

Eine der meistbenutzten Anwendungen für Patienten ist die »TK-App« für Android und iOS. Und die konnte in der Android-Version 3.15.0 mit einem kleinen Kniff dazu gebracht werden, sehr wohl ZIP-Files zu akzeptieren. Die App beurteilt nämlich die ihr angebotenen Dateien nach dem MIME-Typ in den Metadaten, und die c’t-Redaktion konnte mit einem Umweg über Google Drive und eine temporäre Änderung der Datei-Endung von .zip auf .txt eine ZIP-Datei über die App in die ePA hochladen.

Vor Veröffentlichung des Artikels wurden gematik und TK verständigt, die daraufhin in der Version 4.1 die Lücke schlossen. Es bleibt ein ungutes Gefühl, denn letztlich darf erstens ein solcher Fehler in einer so kritischen Infrastruktur erst gar nicht auftreten, und zweitens argumentierte die gematik, dass die Praxen und Krankenhäuser ohnehin dazu aufgefordert sind, die Dateien zu prüfen. Das dürfte sich im hektischen Mediziner-Alltag allerdings als mindestens schwierig erweisen. Und auch das vorgebrachte Argument, dass »nur der Versicherte selbst dies aushebeln und die Ärztin/den Arzt seines Vertrauens bewusst mit einer Datei schädigen kann« trägt natürlich nicht, denn ohne weiteres kann ein Patienten-Betriebssystem von einem Trojaner befallen sein, der schädliche Dinge ohne Kenntnis der Anwender*innen tut. Das gehört sogar geradezu zur Kernkompetenz von Trojanern.

Hinzu kommt, dass im Falle einer solchen Schadsoftware-Attacke bislang auch die Haftungsfrage völlig ungeklärt ist. Der Rechtsanwalt Dirk Wachendorf empfahl Ärzten den Abschluss einer »Cyberrisk-Versicherung«, und der c’t-Artikel legt nahe, dass auch für Patienten eine solche Versicherung durchaus Sinn ergeben könnte. Und was, wenn sich über dieses – oder ein vergleichbares zukünftiges – Einfallstor tatsächlich Ransomware einschmuggeln sollte, wie sie gerade in einem mexikanischen Gefängnis einen Lockdown erzwingt oder im Sommer an der US-Ostküste das Benzin knapp werden ließ?

Schließlich kommen noch grundsätzliche Unsicherheiten von Digitalsystemen hinzu; am 13. Dezember war die gesamte »Telematische Infrastruktur« der medizinischen Digitalvernetzung vom Log4j-Problem lahmgelegt, drei Tage später war ein Drittel aller ePAs nicht erreichbar, weil IBM (die Firma stellt neben Bitmarck/Rise und ITSG eines der drei Server-Backends) ihr System aktualisierte. (Wir schrieben schon vor einem guten halben Jahr zu dem Thema.)

Bleiben also zwei Fragen: Wie digital wollen wir in einem so sensiblen Bereich werden, und wie sicher können wir diese Systeme machen?

Der jüngste Jahreswechsel 2021/2022 hat nun offenbar ein ähnliches Problem verursacht. Zahlreiche Exchange-Server streiken und liefern keine Mails mehr aus, weil die Antimalware-Scan-Engine mit dem Zahlenwert »2201010001« nicht umgehen kann. Beim Konvertieren des Strings (also der Zahlenfolge) in einen sogenannten »Signed-Integer-Wert« kommt es offensichtlich zu einem Überlauf. Anders gesagt, bei der Umwandlung entsteht ein ungültiger, nicht zugelassener Wert. Als Folge weigert sich Exchange, die Daten weiterzuverarbeiten.

Zunächst riet Microsoft lediglich dazu, den Antimalware-Scan abzuschalten. Doch inzwischen gibt es einen weiteren Fix, den das Unternehmen auf seiner TechCommunity-Site veröffentlicht hat.

Achtung: Manche Admins berichten, dass ein anschließender Server-Neustart erforderlich sei.

https://heise.de/-6315742

Zwar basiert der überwältigend große Anteil der Energiegewinnung dieser Top 10 auf Wasserkraft, und der Anteil der Solarenergie bewegt sich im einstelligen Prozent- oder sogar nur im Promillebereich, trotzdem ist auch eine gute Nachricht, dass die ersten transparenten Solarkrafterzeuger Marktreife erreicht haben. Die festeren Varianten lassen sich als Fenster in Gebäude einbauen, die dünneren sogar einfach auf Fensterscheiben aufkleben. Zum Beispiel auf Gewächshäuser.

https://www.spiegel.de/a-d54f0875-f8ce-4a5a-a6d1-1403e217f9ee

Die gute Nachricht allerdings: Es gibt schon eine aktualisierte Version, in der auch diese Schwachstelle ausgemerzt ist. Bevor also die letzten Weihnachtseinkäufe erledigt werden, heißt es noch einmal: tief durchatmen, Ärmel hochkrempeln, aktualisieren! Denn über die Feiertage werden die Hacker mit ganz, ganz großer Sicherheit jede Menge Überstunden machen.

Und dann aber trotzdem : Frohes Fest!

https://www.spiegel.de/a-a177252f-df19-4db3-9214-0365ee9e00a4

Vorweg: Stand heute ist die Strahlung, die vom neuen Mobilfunk-Standard 5G ausgeht, nicht bedenklich. Die Weltgesundheitsorganisation (WHO) und auch das Bundesamt für Strahlenschutz (BfS) bestätigen übereinstimmend, dass in zahlreichen Studien bislang keine Hinweise auf gesundheitliche Beeinträchtigungen gefunden wurden.

Trotzdem hält sich hartnäckig der Glaube, 5G lasse Tumoren wachsen, Libido schmelzen, Parkinson und Alzheimer zunehmen, Vögel und Bienen sterben; für den Selbstschutz ist ein lohnender Markt entstanden. Unter anderem werden Schmuckstücke verkauft, die sich »Quanten-Anhänger« oder »Negativ-Ionen-Armbänder« nennen und die Mobilfunk-Strahlung neutralisieren oder abwehren sollen. Leider falsch, im Gegenteil: Die niederländische Behörde für nukleare Sicherheit und Strahlenschutz fand heraus, dass die Produkte ihrerseits radioaktive Strahlung emittieren. Und das ist tatsächlich gesundheitsschädlich!

https://www.spiegel.de/a-bb49563e-5a30-4928-9a5e-ab136b248559

Betroffen sind zahllose Services wie zum Beispiel Cloudflare, iCloud, Minecraft: Java Edition, Steam oder Twitter, mehrere Stellen in der Bundesverwaltung, wichtige deutsche Firmen und potenziell Millarden von Geräten bis hin zum Internet of Things. Dass es ernst ist, zeigen auch Zitate wie das vom Vizepräsidenten der Cybersecurity-Firma Crowdstrike: »Das Internet steht gerade in Flammen.«

Auslöser der, man darf schon sagen: Panik, ist eine Sicherheitslücke im Java-Baustein log4j. Das Framework ist für das Logging zuständig, also das Verfolgen und Dokumentieren von Zugriffen und Ereignissen in Java-Programmen. Es ist Open Source und wird von der Apache Foundation kostenlos zur Verfügung gestellt.

Erste Patches sind verfügbar und sollten sofort eingesetzt werden.

https://www.spiegel.de/a-760bd03d-42d2-409c-a8d2-d5b13a9150fd

Außerdem werden Schadsoftware-Produzenten immer organisierter; der SPIEGEL zitiert den Präsidenten des BKA, Holger Münch, mit den Worten: »Das aktive öffentliche Werben von Hackergruppierungen für ihr kriminelles Geschäftsmodell ›Cybercrime as a Service‹ unterstreicht einmal mehr Professionalität und Vernetzungsgrad unseres Gegenübers.«

Entsprechend wasserfest sollten IT-Systeme vor den Feiertagen gemacht, sämtliche Updates und Patches eingespielt und komplette Backups extern gesichert werden. Noch drei Wochen bis Heiligabend!

https://www.spiegel.de/a-a35eb9ba-f2af-48a5-900d-ca2a8e0791f6

Zwei Gesetzespakete namens »Digital Services Act« (DSA) und »Digital Markets Act« (DMA) werden derzeit verhandelt; mit ihnen sollen vor allem Internetgiganten wie Facebook, Google, Amazon und Co. schärfer reguliert werden. Darin geht es auch um illegale Inhalte im Netz, Hassrede, den Online-Verkauf gefälschter Produkte – und eben die manipulativen »Dark Patterns«. Das Arbeitspapier definiert sie so: »Designtechniken, die Verbraucher zu unerwünschten Entscheidungen drängen oder täuschen, die negative Folgen für sie haben.« Dazu kann zum Beispiel auch als Inhalt getarnte Werbung zählen.

Anfang ’22 wollen EU-Parlament, -Rat und -Kommission darüber beraten.

https://www.spiegel.de/a-61bdcc40-06aa-4b2b-9e71-498a80b8bb07

Die Schäden summierten sich teilweise zu Millionenbeträgen. Das BKA nannte die Malware »die gefährlichste Schadsoftware der Welt«, und der BSI-Präsident Arne Schönbohm betitelte Emotet als »König der Schadsoftware«.

Diesen Januar hatten deutsche Sicherheitsbehörden gemeldet, die Infrakstruktur sei abgeschaltet worden, ein selbstzerstörendes Update in Umlauf gebracht und Emotet damit unschädlich gemacht – jetzt stellen Experten der Bochumer Sicherheitsfirma G Data fest: Systeme, die mit einer anderen Schadsoftware (»TrickBot«) infiziert waren, laden plötzlich eine neue Datei aus dem Netz, die als Emotet erkannt wurde. Also wieder extreme Vorsicht beim Öffnen jeglicher Mails!

https://www.spiegel.de/a-d0798d8a-8691-401e-a346-36acbc07ab82

»Orca« heißt sie, was das isländische Wort für »Energie« ist, und anders als die meisten anderen Projekte dieser Art filtert die Anlage das CO₂ direkt aus der Umgebungsluft – um es dann in Kalkgestein zu binden. Acht solche Umwandler mit einer jährlichen Aufnahmekapazität von je 500 Tonnen verrichten dort ihre Arbeit. Sie sind so designt, dass sie sich harmonisch in die isländische Naturlandschaft einfügen; Hitze und Strom für ihren Betrieb werden von der Hellisheidi Geothermal Power Plant geliefert, einer Geothermie-Anlage.

4000 Tonnen im Jahr sind nur ein verschwindend geringer Anteil der weltweiten CO₂-Belastung, CO₂-Reduktion bleibt enorm wichtig – aber der isländische Ansatz ist als zusätzliche Maßnahme vielversprechend.

https://climeworks.com/roadmap/orca

Auf Twitter werden Screenshots von firmeninternen Nachrichten verbreitet, in denen von einem »Kryptovirus« geschrieben wird, das 3100 Server befallen und die darauf gespeicherten Daten verschlüsselt habe. Ein Bereich sei allerdings verschont geblieben, schränkte die Sprecherin ein: »Die Online-Shops sind nicht betroffen.«

Häufigkeit und Umfang solcher Ransomware-Attacken nehmen weiter rasant zu; erst kürzlich wurden zwei Verdächtige festgenommen, die mit REvil um die fünftausend Systeme in die Knie gezwungen haben sollen. Die Computerwoche hat Tipps zum Schutz. Die wichtigsten: Regelmäßige (Offline!-)Backups und System-Updates.

https://www.spiegel.de/a-22695fa6-145a-4470-b774-6de0c61290e8

Der US-Neurobiologe Karl Deisseroth ist einer der führenden Köpfe in diesem Feld. Er berichtete jüngst im SPIEGEL-Interview, wie optogenetisch veränderte Zellen gezielt gesteuert werden können, zum Beispiel, um psychiatrische Leiden zu therapieren; in Versuchen wurden in Mäusen mittels Laserlicht unterschiedliche Emotionen wie Freude und Wut stimuliert.

Das Fachgebiet untersucht eine breite Palette möglicher Anwendungen: Kürzlich wurden bestimmte Zellen im Auge eines vollständig erblindeten Mannes wieder lichtempfindlich gemacht; mit einer Spezialbrille kann der 59-Jährige mittlerweile Formen und Objekte erkennen. Und schon 2018 haben Forscher der Universitätsmedizin Göttingen und des Deutschen Primatenzentrums ein lichtsensitives Protein in die Innenohr-Nervenzellen tauber Wüstenrennmäuse geschleust, wodurch diese wieder hören konnten.

Mehr hier: https://de.wikipedia.org/wiki/Optogenetik

Facebook-Angestellte selbst hätten ermittelt, dass nur ein Bruchteil aller regelverletztenden Posts entfernt würden; einer der Forscher ging 2019 davon aus, dass nur etwa zwei Prozent aller Hass-verbreitenden Inhalte gelöscht werden, diesen Sommer nannte ein anderes Team eine Größenordnung von drei bis fünf Prozent.

In einer Reaktion wehrte sich das Facebook-Management: Fragwürdige Posts würden zwar nicht gelöscht, aber ihre Verbreitung stark eingeschränkt. Nur fünf von zehntausend Views beinhalteten Hatespeech. Die Zeitung kontert: Ein neuer Algorithmus ignoriere sogar mehr Nutzerbeschwerden.

https://www.spiegel.de/a-c322d904-da87-4e3b-80b8-ba427186c64d

Im Sommer 2021 beherrschte das Thema Holzknappheit die Medien; Bauen wurde teurer oder musste verschoben werden. Gamer warten zum Teil seit Ende 2020 auf ein Modell der neuen PS5, die Autoproduktion stockt nach wie vor – Grund ist der Halbleitermangel. Und nun warnen die Verlage: Wer Bücher unter den Weihnachtsbaum legen will, sollte jetzt kaufen, denn Papier wird knapp.

Ein Grund sind unterbrochene Lieferketten; vieles wird aus China geliefert – oder auch nicht. Und Produktionskosten steigen ebenfalls; im Magazin Stern wird eine Managerin zitiert, es werde »immer schwieriger, Materialien einzukaufen, weil die Rohstoffpreise durch die Knappheit explodieren.«

Und: Schon bald könnte auch hierzulande Wasserknappheit Thema werden.

https://www.spiegel.de/a-a20bc36d-cd73-4b5e-932c-ee7561de66d3

Carsharing scheitert teils an den kleinen Dingen: Die Fahrzeuge stehen an einem festen Ort, an den die Kund*innen erstmal laufen müssen. Und auch die lästige Parkplatzsuche kann Menschen abschrecken. Deswegen hat sich der Hamburger Carsharing-Anbieter Vay überlegt, die Anfahrt und das Parken einfach eine*n Mitarbeiter*in per Funk erledigen zu lassen. 4G macht’s möglich, der Mobilstandard ist schnell und zuverlässig genug, die Steuerimpulse des Telefahrers in Echtzeit an das Auto zu übermitteln. Dass das reibungslos funktioniert, haben zwei Jahre Testphase in Hamburg und Berlin gezeigt.

Die Stadt Hamburg ist nun kürzlich eine Partnerschaft mit dem Anbieter eingegangen; ab dem kommenden Jahr soll zunächst Bergedorf mit solchen ferngesteuerten Fahrzeugen ausgestattet werden.

https://www.mopo.de/hamburg/dieser-car-sharing-dienst-macht-das-parkplatz-problem-ueberfluessig

Es gab schon viele Untersuchungen darüber, dass deswegen zum Beispiel KI People of Colour, Frauen, Menschen mit Migrationshintergrund und andere nicht-weiß-männliche Gruppen benachteiligt, ausgrenzt oder schlicht vergisst. Ein aktueller Artikel im Magazin SPIEGEL erwähnt einen automatisierten Seifenspender, der die Hand einer Schwarzen nicht erkennt und also nicht reagiert.

Um diesem Missverhältnis zu begegnen, hat laut dem Artikel jetzt die Tech-Spezialistin Mina Saidze, deren Familie aus Afghanistan stammt, die Initiative »Inclusive Tech« gegründet, zu deren Unterstützern Constanze Osei von Facebook und Deepa Gautam-Nigge von SAP zählen; im Team sind unter anderem die dpa- und Springer-Datenanalystin Liudmila Rubleva, die Industrie-Ingenieurin Arabella Bossiade und die KI-Spezialistin Marsya Putu.

https://www.spiegel.de/a-b5bcf22f-5e3a-4c28-aa70-7c4f8924e2b4

Schon im August analysierte die Computerwoche das Wahlprogramm der FDP und von Bündnis 90/Die Grünen. Klar ist, dass deutliche Unterschiede angeglichen werden müssen: Die Grünen denken IT als unterstützend für Umwelt und Naturschutz, ressourcenschonend, nachhaltig – und transparent. »Grüne Digitalisierung« ist das Stichwort, Datenschutz und KI sollen klar geregelt werden. Die FDP sieht die Innovationsverantwortung bei der Wirtschaft, die Losung lautet »Gründen wir Deutschland neu« – indem wir Unternehmen nicht behindern oder reglementieren, sondern freien Wettbewerb ermöglichen.

Einig sind sich aber beide Parteien: Ohne Fortschritt und Forschung ist Deutschland nicht länger zukunftsfähig. Wir werden sehen, was die Koalitionsbildung letztlich an Konsequenzen bringen wird.

https://t3n.de/news/fdp-erstwaehler-digitalisierung-erklaerung-1410634

»Bitcoin’s growing e-waste problem« heißt die Studie, die bei ScienceDirect veröffentlicht wurde. Darin stellen die Forscher Alex de Vries und Christian Stoll fest: »On average Bitcoin generates 272 g of e-waste per transaction processed on the blockchain.« Das entspricht etwa zwei iPhone 13 mini, wie DER SPIEGEL vorrechnet – oder, auf die tägliche Zahl von Mining-Operationen hochgerechnet, einer halben Million Smartphones, die auf dem Schrott landen. Täglich.

Die tatsächliche Zahl dürfte sogar noch etwas höher liegen, denn die beiden Wissenschaftler haben nur Mining-Hardware in die Berechnungen einbezogen, die explizit für Bitcoins genutzt wird; Video-Grafikkarten wurden außer Acht gelassen.

Die Konsequenz: Giftige Chemikalien werden bei der Müllverbrennung freigesetzt und können den Boden und das Grundwasser verseuchen.

»Memristor« (Memory & Resistor) nennen sich neue, in der Entwicklung befindliche Bauteile, die nicht nur An- und Aus-Signale, sondern kontinuierliche Ladungsänderungen verarbeiten können – und den jeweilgen vorherigen Zustand auch speichern. Ein Schritt in diese Richtung dürfte ein Memristor sein, der jetzt an der National University in Singapur entwickelt wird: Bestehend aus einem Eisen- und drei organischen Atomen, kann das synthetische Molekül zwischen verschiedenen Zuständen umschalten – und zwar nicht nur zwei, sondern gleich fünf. Damit lassen sich komplexe logische AND-, OR- oder XOR-Verknüpfungen durchführen.

Nach dem erfolgreichsten Jahr unseres bisherigen Bestehens haben wir kürzlich zusammen mit unserer Schwesterfirma EX-MIL die Umfirmierung in die Wege geleitet; seit dem vergangenen Wochenende halten wir für beide Firmen die offizielle Bestätigung des Amtsgerichts in der Hand. Unter der gleichgebliebenen Handelsregister-Nummer HRB 150142 firmiert Cors Consulting ab sofort als GmbH. Wir freuen uns auf die weitere Zusammenarbeit!

Viel problematischer ist auf lange Sicht aber, dass die vielen tausend Satelliten, die SpaceX ins All schießt, den Sternenhimmel verändern. Etwa 1600 sind es momentan, und nicht nur verstellen sie den romantischen Blick in den Abendhimmel – beim Start sind sie oft sehr hell und mit bloßem Auge als eine Art »Perlenkette« am Himmel zu erkennen, weswegen einige Menschen schon bei Astronomie-Instituten anriefen und UFO-Sichtungen meldeten. Darüber hinaus sind sie auch eine Gefahr: Schon 2019 musste der europäische Forschungssatellit »Aeolus« ein Ausweichmanöver fliegen, weil ein Starlink-Satellit auf seine Umlaufbahn geriet. Neben großen Mengen Weltraumschrotts werden Starlink-Satelliten Raumfahrten deutlich unsicherer machen. Neben vielen anderen berichteten der Deutschlandfunk, der Bayrische Rundfunk, die Frankfurter Rundschau und der Berliner Tagesspiegel.

Im Zusammenhang mit der SARS-CoV-2-Pandemie entstanden gleich mehrere Startups, deren Technologie eine COVID-19-Infektion einfach dadurch diagnostiziert, dass die betroffene Person ins Smartphone spricht. Damit sind zwar (noch) keine hundertprozentig zweifelsfreien Diagnosen möglich, aber beispielsweise in Notaufnahmen von Krankenhäusern kann die Technik helfen, Patienten schnell ihrer (lebens-)notwendigen Behandlung zuzuführen.

Stimm-Algorithmen können aber nicht nur COVID: Seit rund zehn Jahren wird daran geforscht, wie unterschiedlichste Krankheiten die Stimmen der Betroffenen verändern. Dabei werden Biomarker für Demenz, Depression und Störungen im Autismus-Spektrum ebenso erforscht wie zum Beispiel Herzkrankheiten. In nicht allzu ferner Zukunft können Epidemiologen möglicherweise so die Ausbreitung von Krankheiten in Echtzeit verfolgen.

https://www.spektrum.de/news/1777593

Der Verband hatte in einem Preisvergleich festgestellt, dass in Ländern wie Frankreich oder Italien, vor allem aber östlichen EU-Mitgliedern wie Estland, Rumänien oder Polen die Kosten für mobiles Internet deutlich niedriger sind als hier. Müller macht vor allem mangelnden Wettbewerb in Deutschland dafür verantwortlich.

Im direkten Vergleich der Zahlen von 2019 kostete ein Gigabyte mobiles Datenvolumen nur in Spanien mit € 3,58 noch mehr als in Deutschland; im Vereinigten Königreich war es mit € 3,35 genauso teuer wie hierzulande. Aber schon in Italien kostete das Gigabyte mit € 1,65 nur etwa die Hälfte und in Polen mit € 0,83 sogar nur ein Viertel. Und auch wenn die Preise fallen, hält sich Deutschland trotzdem weiter auf Platz 1 oder 2 der Negativliste.

»Dark Patterns« sind Bedienungselemente auf Websites und Apps, die Nutzer zu bestimmten Handlungen drängen sollen. Bei Cookie-Hinweisen zum Beispiel sind häufig die »Zustimmen«-Buttons groß, leuchtend und prominent platziert, die Links zum Ablehnen oder zu differenzierten Einstellungen aber klein und oft auch farblich versteckt – mit dem Ziel, dass Nutzer*innen der Datensammelei zustimmen.

Eine andere Dark-Patterns-Methode ist zum Beispiel das Roach Motel: Mit einem Klick kann man einen Vertrag abschließen, die Kündigung braucht 17 Klicks und einen Anruf bei einer schwer erreichbaren Hotline. Auch solche Methoden werden in Zukunft zunehmend geprüft.

https://www.spiegel.de/a-d3fe1223-3ac6-4943-8538-87b3c82b747b

Aber nicht nur Menschen sollen betroffen sein. Die Strahlung sei ein Faktor für das Insektensterben, schlagzeilten letztes Jahr der NABU und der Verein diagnose:funk. SWR-Redakteur Uwe Gradwohl hat diese Meldung zwar demontiert, aber was ist mit anderen Tieren? »Seit bei uns in der Nähe ein 5G-Mast aufgestellt wurde, schlagen Vögel orientierungslos auf unsere Fenster«, lautet ein Erfahrungsbericht.

Rotkehlchen zum Beispiel orientieren sich am irdischen Magnetfeld. Andere elektromagnetische Felder können diese Orientierung stören. So weit, so wahr – aber: nur, wenn es sich um relativ niedrigfrequente Strahlung zwischen 50 kHz und 5 MHz handelt. Der gefiederte magnetische Orientierungssinn wird also von Mobilfunknetzen (ab 700 MHz) nicht gestört.

https://www.nature.com/articles/nature13290

Um nicht in dieselbe Verlegenheit zu kommen, sagt sich offensichtlich der Google-Konzern: Zehn Jahre sind genug. Mit drastischen Maßnahmen schiebt die Firma der Überalterung jetzt einen Riegel vor. Android-Handys, auf denen noch die Version »Gingerbread« (2.3.3 – 2.3.7) oder eine ältere läuft, werden ab dem 27. September viele Services nicht mehr nutzen können.

Technisch wird das realisiert, indem Google-Apps nicht mehr funktionieren und beim Login-Versuch eine Fehlermeldung ausgeben. Die einzige Möglichkeit, noch auf einige wenige Google-Services zuzugreifen, wird dann das Login im Web-Browser. Sinnvollerweise sollten alle Nutzer einer solchen Android-Version versuchen upzudaten; alles ab »Honeycomb« (also von 3.0.0 aufwärts) wird weiterhin unterstützt. Oder: Eine Open-Source-Version von Android installieren.

https://support.google.com/android/thread/118703101

Jetzt hat auch Intels CEO Pat Gelsinger diese Einschätzung bekräftigt. Er rechnet damit, dass die weltweite Halbleiterknappheit in den nächsten Monaten sogar noch zunehmen wird. Die Talsohle, so Gelsinger, werde in der zweiten Jahreshälfte 2021 erreicht werden, aber es werde »noch ein oder zwei Jahre dauern, bis die Industrie die Nachfrage vollständig erfüllen kann.« Ein Teil der Wahrheit ist allerdings auch, dass Intel im zweiten Quartal 2021 40 % mehr Notebook-Prozessoren verkaufte als im Vorjahr.

Der gesamte Prozess von der Ausstellung bis zur Einlösung des Rezepts läuft über das Netzwerk des Gesundheitssystems, die sogenannte Telematikinfrastruktur. Von der Arztpraxis übermittelt, liegen die Rezepte verschlüsselt auf einem Server. Die Patient*innen bekommen einen QR-Code, als Ausdruck oder in einer speziellen App – die allerdings ein aktuelles Smartphone plus neueste Gesundheitskarte erfordert; die beiden gleichen kontaktlos via NFC die Identifizierung ab.

Eingelöst wird das Rezept durch Vorzeigen des QR-Codes in der Apotheke. Aber: Wenn die Telematik-Server nicht erreichbar sind, geht nichts mehr. Genau das ist zuletzt im Sommer 2020 passiert.

https://netzpolitik.org/2021/e-rezept-ein-digitales-angebot-das-sie-nicht-ablehnen-koennen

Dass überhaupt so viele Attacken gelingen, liegt nämlich oft genug an mangelnder Aufmerksamkeit der Verantwortlichen für ihre IT-Infrastruktur. Der oben erwähnte Angriff nutzte eine Sicherheitslücke, vor der Microsoft am 1. Juli gewarnt hatte; am 6. startete der Hack. Mit anderen Worten: Erstens reagieren IT-Kriminelle rasend schnell, und zweitens muss es eine*n Beauftragte*n geben, die oder der sich vollzeit auf dem Laufenden hält, schnell handeln kann und alle Systeme konstant up-to-date hält.

Das absolute Gegenteil ist vielfach der Fall; 2019 wurde das Berliner Kammergericht mit einem Emotet-Virus angegriffen – dort wurde noch teilweise mit Windows 95 gearbeitet (dessen Microsoft-Support 2001 endete).

https://www.spiegel.de/a-8d3aea8c-726f-4585-9c82-e6363dc91177

Noch ist die Terminator-Vision eines feindlichen Skynets nicht real, und die Cylons aus Battlestar Galactica gibt’s auch noch nicht. Aber immerhin haben viele amerikanische Arbeitslose über Wochen oder sogar Monate kein Arbeitslosengeld erhalten, weil die Gesichtserkennungssoftware von ID.me ihnen den Zugang verweigerte. Der Versand-Riese Amazon verwendet einen Algorithmus, der Fahrer*innen des hauseigenen Lieferunternehmens automatisch kündigt, wenn sie ihre Touren nicht zügig genug erledigen. Dagegen ist Widerspruch zwecklos. Schließlich ist da noch das Beispiel der Volkswagen-Tochter MOIA, eine Art Sammeltaxi-Alternative. Dort entwickelt ein Algorithmus Dienstpläne für die Fahrer*innen, die unmöglich einzuhalten sind.

AlgorithmWatch hat letzten Herbst über 100 Beispiele für Automated Decision Making (ADM) untersucht und stellt fest: »Die große Mehreheit der Anwendungen setzt Menschen einem Risiko aus, statt ihnen zu helfen.«

Das Meinungsforschungsinstitut Forsa hat nun für die Deutsche Bundesstiftung Umwelt (DBU) eine Umfrage durchgeführt, nach der 87 Prozent der Befragten ein Handy-Pfand als »sehr gut« oder »gut« bewerten.

Repariert wird ebenso selten, denn in derselben Umfrage sagten über 90 %, dass Reparaturen von Elektrogeräten zu teuer gegenüber Neuanschaffungen seien, und satte 84 % glauben, dass die Hersteller ihre Produkte absichtlich so designten, dass sie kurz nach Ablauf der Garantie kaputtgehen (»geplante Obsoleszenz«).

Tatsächlich ist Elektroschrott ein wachsendes Problem; global verursachen wir pro Person jährlich etwa 7,3 Kilo, Deutsche sogar 10,3 kg. Davon sind Smartphones zwar ein eher kleiner Teil, aber konsequentes Recycling, motiviert durch eine Pfandabgabe, wäre ein Schritt in die richtige Richtung.

https://www.spiegel.de/a-6368d893-5173-4fb4-8f25-4395153e1634

Anders als sonstigen Digitalkopien ist ein NFT also einmalig. Und ähnlich wie im Falle von Kryptowährungen setzt bei Investoren ein beinahe schon atemloser Run auf solche NFTs ein, besonders auf dem Kunstmarkt. »Moment mal,« warnt allerdings Coinbase-Gründer Fred Ehrsam. Er hat im Interview mit Bloomberg TV die Prognose abgegeben, dass »90 % der produzierten NFTs wahrscheinlich kaum bis gar keinen Wert in drei bis fünf Jahren« haben werden. Er vergleicht den Hype mit der Dotcom-Blase in den späten Neunzigern.

Vielleicht sind also mehr Zurückhaltung und Vorsicht angebracht; erst kürzlich hat das Hin und Her um Elon Musks Twitter-Posts zu Bitcoins gezeigt, wie schnell der Wertverfall gehen kann …

https://t3n.de/news/coinbase-nft-krypto-wertlos-zukunft-1386316

Hoffnung macht der Einsatz von Licht (Photonen) in zukünftigen Chips. Eine Gruppe von Forschern hat im renommieren Nature-Magazin Ergebnisse veröffentlicht, nach denen solche Technologie offensichtlich schon erfolgreich in ersten Anwendungen eingesetzt wird. Licht hat entscheidende Vorteile gegenüber herkömmlichen Halbleitern; verschiedenfarbige Strahlen können viele Informationen parallel verarbeiten, und Photonen lassen sich wesentlich höher takten, sind also auch dadurch schneller.

Zwar gibt es noch einige Probleme, aber obige Forschung gibt ebenso Anlass zu Optimismus wie die Meldung, das französische Unternehmen LightOn habe kürzlich den ersten photonischen Co-Prozessor für künstliche Intelligenz auf den Markt gebracht.

https://www.spiegel.de/a-8957c75b-ef42-426d-9d99-377cdced7a92

In der Praxis sind diese Banner oft unvollständig, unklar, absichtlich einseitig designt oder gar irreführend. Dagegen geht jetzt der Verein noyb (»none of your business«, »das geht dich gar nichts an«) vor: Kürzlich gab die Initiative bekannt, sie habe rund 560 Beschwerden an Unternehmen in 33 europäischen und außereuropäischen Ländern verschickt. Grund: Deren Cookie-Consent-Banner stünden nicht im Einklang mit der DSGVO. Im Laufe des Jahres sollen es sogar bis zu 10.000 solcher Beschwerdeschreiben werden.

Max Schrems ist Gründungsmitglied und Vorsitzender von noyb, er sagt: »Eine ganze Industrie von Beratern und Designern entwickelt verrückte Klick-Labyrinthe, um vollkommen unrealistische Zustimmungsraten zu generieren. Menschen mit Tricks zum Zustimmen zu verführen, ist ein klarer Verstoß gegen die Prinzipien der DSGVO.« Die nämlich verlangt ein klares »Ja« oder »Nein«.

https://taz.de/!5771643

Machen offenbar trotzdem viele: Microsoft warnt vor einer neuen Phishing-Welle, die diesmal zu gut 25 % Organisationen aus den Bereichen internationale Entwicklung, humanitäre Arbeit und Menschenrechte betrifft. Microsoft-Vize Tom Burt bloggte, der Angriff »zielte auf etwa 3000 E-Mail-Konten bei mehr als 150 verschiedenen Organisationen ab«, aus den USA und mindestens 23 weiteren Staaten.

Wie so oft bei solchen Atacken sind auch in diesem Fall Links in den Mails enthalten, über die Schadsoftware installiert werden kann. Die Hacker nutzten einen E-Mail-Marketing-Service der US-Behörde für Entwicklungszusammenarbeit (USAID), die Phishingmails sehen aus wie authentische USAID-Mails.

Die Angriffswelle geht momentan noch weiter; laut Microsoft ist Urheberin die Hackergruppe Nobelium, die auch für den Angriff auf US-Behörden und andere Organisationen im vergangenen Herbst/Winter, den sogenannten SolarWinds-Hack, verantwortlich gemacht wird.

Das liegt am Grundprinzip: Nutzer*innen stellen Rechnerkapazität zur Verfügung, mit der Kauf und Verkauf von Bitcoins verschlüsselt und validiert wird. Die dabei anfallenden Rechenoperationen sind hochkomplex und verbrauchen entsprechend große Mengen an Computerstrom.

Die University of Cambridge hat kürzlich den »Cambridge Bitcoin Electricity Consumption Index« aus der Taufe gehoben, mit dem versucht wird, den tatsächlichen Energieverbrauch zu ermitteln. Die Forscher schätzen einen Jahresverbrauch von knapp 150 Terawattstunden (tWh) – das ist in etwa so viel, wie das gesamte Land Polen mit rund 40 Millionen Einwohner*innen jährlich verbraucht.

Der Energieaufwand wird mit einem Modell bestimmt. Dieses Modell hat eine große Variationsbreite: Die Obergrenze liegt bei 500 tWh, nur etwa zehn Prozent weniger, als Deutschland im Jahr verbraucht.

https://taz.de/!5773789

Zugegeben: Es stammen nicht alle Teile des Gebäudes aus dem 3D-Druckkopf – das Fundament ist noch traditionell gefertigt, und die Dachkonstruktion besteht aus Holz. Aber der gesamte Rest des 94 Quadratmeter großen Hauses wurde gedruckt. Einer der Vorteile: Die druckergestützten »Bauarbeiten« dauerten gerade mal fünf Tage. Dann wurden die Bauteile an den Standort transportiert und dort zusammengesetzt. Für die Fertigung der Teile hatte die Firma einen 3D-Druckkopf und einen Extruder an einen Kran montiert; in Zukunft soll so auch direkt vor Ort gedruckt werden.

In den USA war schon früher ein 177 m² großes Haus errichtet worden; dort hatten die Druckarbeiten acht Tage gedauert. Das niederländische Haus ist aber das erste weltweit, in dem nun tatsächlich Menschen leben.

https://t3n.de/news/3d-druck-haus-einzugsbereit-1376547

Konrad Zuse, Statiker beim Berliner Flugzeugbauer Henschel, war von den wiederkehrenden Berechnungen bei seiner Arbeit so gelangweilt, dass er eine Maschine erfand, die solche Kalkulationen übernehmen sollte. 1935, mit 25 Jahren, machte er sich selbständig, entwickelte im elterlichen Wohnzimmer ein »mechanisches Gehirn«, und am 12. Mai 1941 wurde der erste funktionierende Digitalrechner in Betrieb genommen: die Z3.

Zuse nahm für die Funktion der Maschine das Binärsystem zur Grundlage, das mit seinen zwei Zuständen – »wahr« und »falsch« – bis heute Basis jedes Digitalgeräts ist. Begonnen hatte Zuse mit der Z1, die noch mechanisch arbeitete, mit übereinanderliegenden Blechstreifen. Allerdings verklemmten diese ständig, so dass er sich schon beim Nachfolger, der Z2, für die Verwendung von Relais entschied. Der Impuls für eine größere Maschine kam dann aus der Luftfahrt; ursprünglich wurde die Z3 entwickelt, um Flügel- und Leitwerkberechnungen durchzuführen. Sie enthielt insgesamt 2000 Relais.

https://t3n.de/news/zuse-z3-80-jahre-computer-1378129

Zu so hochspezialisierter Fertigung sind EU-Unternehmen aber ohne Unterstützung seitens Konzernen wie Intel, Taiwans TSMC oder Koreas Samsung nicht in der Lage. Deshalb trifft sich Breton mit Vertretern aller drei Unternehmen; Taiwan und Korea zeigten sich bisher wenig interessiert. Dass Gelsinger also sogar persönlich anreiste, ist ein wichtiges Zeichen. Allerdings ist sich wohl auch der Amerikaner der Klemme bewusst, in der die EU steckt: Bei seinem Besuch formulierte er – zwar nicht im Gespräch mit Breton, aber gegenüber Medienvertretern – Intels Bedingungen für eine Zusammenarbeit: Acht Milliarden Euro staatliche Hilfen soll der Bau zweier Fabriken die EU kosten.

https://www.faz.net/-gqe-ab8vo

Um die Sicherheit ihrer eigenen Systeme zu verbessern, hat die Firma Cloudflare deshalb einen ungewöhnlichen (und ein bisschen nostalgischen) Weg gewählt: In ihrer Firmenzentrale in San Francisco stehen Lavalampen – also jene sich langsam bewegenden, wabernden Leuchtobjekte, die in den Siebzigern einen ersten Boom erlebten. Eine Kamera nimmt die »Lava-Wand« konstant auf und schickt die Daten an einen Computer.

Aus den Bewegungen der Lampen und weiteren Umgebungsfaktoren – wie den Reflexionen von gegenüberliegenden Fenstern und den Schatten sich bewegender Personen (die Lavalampenwand hat inzwischen viele Besucher) – generiert der Computer einen Zufallscode, von dem die Kryptografen von Cloudflare glauben, er sei nicht zu knacken.

https://t3n.de/news/cloudflare-lavalampen-internet-sicher-1374818

»Wenn Sie mit dieser Farbe eine Dachfläche von etwa 1.000 ft² [rund 92 m²] streichen«, sagt der an der Entwicklung beteiligte Maschinenbau-Professor Xiulin Ruan, »schätzen wir, dass die Kühlleistung 10 Kilowatt betragen würde. Das ist leistungsstärker als die zentralen Klimaanlagen, die in den meisten Häusern verwendet werden.« Das Geheimnis der neuen Farbe – an der das Team sechs Jahre lang forschte – besteht in der Verwendung hochkonzetrierter Bariumpartikel in unterschiedlichen Größen, wodurch ein besonders großer Bereich des Lichtspektrums reflektiert wird.

Entdeckt hatte die vier Schwachstellen die US-amerikanische National Security Agency, kurz NSA; sie informierte den Tech-Giganten darüber, der daraufhin am gestrigen Patch Tuesday diese vier und eine weitere Sicherheitslücke – die von der russischen IT-Sicherheitsfirma Kaspersky gefunden und laut dem Unternehmen auch bereits von Unbekannten ausgenutzt wurde – schloss.

Erst im März war bekannt geworden, dass über Exchange-Schwachstellen zehntausende E-Mail-Server weltweit infiziert worden sind, wie IT-Sicherheitsexperten schätzen. Einige der Attacken nutzten wohl explizit die Tatsache aus, dass die Aktualisierungen nicht automatisiert ausgeliefert wurden, sondern per Hand durchgeführt werden mussten – was längst nicht alle Exchange-Kunden schnell genug taten. Diesmal sollte also keine Zeit verstreichen; die Patches stehen ab sofort zur Verfügung.

Die Ministerin nennt als ein Beispiel die Extended Reality, die 3D in hoher Auflösung streamen kann, zum Beispiel für medizinische Operationen aus der Distanz. »Das eröffnet neue Möglichkeiten der Zusammenarbeit über Entfernung, nicht nur im Büroalltag, sondern auch in der Produktion.« Karliczek startet jetzt eine Forschungsinitiative zm Thema und stellt dafür bis 2025 rund 700 Millionen Euro bereit – auch, um in Zukunft »nicht abhängig von anderen« zu sein, was wohl ein Verweis auf die anhaltende Debatte über Huawei beim Aufbau des 5G-Netzes sein dürfte.

Alon Gal vom Cybercrime-Unternehmen Hudson Rock fand den gigantischen Datensatz in einem Hacking-Forum. Er sagte dem Business Insider: »Eine Datenbank dieser Größe (…) wird mit Sicherheit dazu führen, dass Übeltäter die Daten nutzen, um Social-Engineering-Angriffe [oder] Hacking-Versuche durchzuführen.« Zwar sind die Datensätze schon etwas älter; laut Facebook wurde die ausgenutzte Schwachstelle im August 2019 gepatcht. Dennoch können all jene Nutzer*innen, deren Daten enthalten sind (sie stammen aus 106 verschiedenen Ländern), Opfer von Identitätsdiebstahl, Phishing, Hacking und anderen Cybercrime-Angriffen werden.

Oft dringt der Trojaner über die kürzlich entdeckte Lücke im Exchange-Server (wir schrieben vor zwei Wochen darüber) ins System ein. Dann trägt er sich in die Registry ein und erzwingt einen Neustart im Safe Mode; dabei aktiviert er zugleich den Netzwerkmodus, kann also weitere Schadsoftware übers Netz nachladen.

Der Hinterhalt lauert in der Tatsache, dass im abgesicherten Modus auch Antivirus-Software deaktiviert ist, die sonst die verdächtigen Aktivitäten des Trojaners melden könnte. Sobald sich nun ein User einloggt, startet REvil die Festplattenverschlüsselung. Und das zunächst unbemerkt, denn der Windows-Anmeldescreen zeigt keinen Hinweis auf den abgesicherten Modus.

https://www.heise.de/hintergrund/Windows-REvil-Trojaner-trickst-abgesicherten-Modus-aus-5996336.html

Dabei geht es vor allem um die neue Mobilfunk-Generation 5G, die von Haus aus die Verschlüsselung und Anonymisierung von Kommunikation ermöglicht; nicht nur Gesprächsdaten, sondern auch Gerätenummern und SIM-Karten-Identifikation werden verschlüsselt. Außerdem erschwere die dezentrale Netzwerkarchitektur »das Ausleiten abgehörter Kommunikation an zentralen Netzwerkknoten«, wie die Website netzpolitik.org schreibt.

Neben anderen Diensten haben auch das Bundesamt für Verfassungsschutz und Europol schon dafür gesorgt, dass die Telefonanbieter sogenannte »Points of Intercept«, also Schnittstellen für das Eindringen, vorhalten müssen; initiiert vom Bundeskriminalamt, wurde die »Expertengruppe 5G«, die das Abhören von 5G-Kommunikation etablieren will, zu einer dauerhaften Einrichtung umgewandelt und ihr Einsatzbereich auf verschlüsselte Kommunikation ausgeweitet.

Es sollen chinesische Hacker gewesen sein, die auch bereits die Lücke ausgenutzt haben; die Situation ist ganz offensichtlich ernst. Wer also immer noch keine Gegenmaßnahmen getroffen hat, sollte sofort alle IT-Kapazitäten darauf bündeln. Es gibt eine Seite des BSI, die alle Informationen zusammenfasst.

Betroffen sind die Exchange-Server-Versionen 2013, 2016 und 2019, und es sollten umgehend die von Microsoft bereitgestellten Patches eingespielt und die Server auf Auffälligkeiten hin überprüft werden.

https://t3n.de/news/exchange-server-bsi-mahnt-1364055

Wie bei Chicagos Polizei: Die hat viele Technologien zur Überwachung ihrer Bürger im Einsatz, kam aber mit der Zusammenführung dieser Daten nicht mehr hinterher. 2016 lieferte ihnen die Firma Genetec die Lösung: Mit dem Programm »Citigraf« lassen sich unabhängig gesammelte Daten verbinden. In Sekunden verknüpft die KI mit einem Vorfall zum Beispiel Straftäter in der Umgebung, kürzliche Notrufe und alle privaten und öffentlichen CCTV-Kameras. »Multi-intelligence fusion« nennt sich das.

Ein ähnliches Programm verschmilzt solche Daten über lange Zeiträume, Chicago ist bei weitem nicht die einzige Stadt, die Software der Firma einsetzt – und der ausführliche Artikel beschreibt weitere vergleichbare Technologien. Um zu dem Schluss zu kommen: »Mit einem Klick (…) werden unsere verstreuten digitalen Fußabdrücke zu einer ununterbrochenen Lebensgeschichte.«

Onfido, ein weltweit tätiger Anbieter von Identitätsprüfungs- und Authentifizierungs-Tools, hat mehr als viertausend Amerikaner, Briten, Franzosen und Deutsche nach ihrer Beziehung zu ihrer digitalen Identität befragt und wie zufrieden sie mit dem Umgang damit sind. Eines der Ergebnisse: In allen Gruppen sorgt sich gut die Hälfte der Befragten, dass ihre Daten an Dritte weitergegeben werden, und annähernd genauso viele, dass ihre Daten nicht sicher seien. Zwischen 30 und 40 Prozent fanden auch, dass zu viele Daten abgefragt werden.

Da im vergangenen Jahr bei vielen Menschen eine Reihe neuer anmeldepflichtiger Anwendungen dazugekommen ist – von Online-Shopping über Zoom-Konferenzen bis zu VPNs im Homeoffice –, wird es immer wichtiger, dass der Authentifizierungsprozess einerseits sicher genug ist, andererseits aber auch ausreichend benutzerfreundlich. Die Herausforderungen sind vielschichtig und müssen jetzt in Angriff genommen werden.

https://t3n.de/news/digitale-identitaet-onfido-1349917

Clearview AI hat offenbar drei Milliarden Fotos aus Facebook, Instagram, YouTube und zahllosen anderen Websites in eine gewaltige Datenbank gesaugt. Die Software (die schon an hunderte US-Polizeibehörden verkauft wurde) kann einem beliebigen Bild einer Person ein komplettes Profil zuordnen. Dass das illegal ist, scheint weder die Firma, noch ihre Kunden zu stören.

Deswegen haben Marx und der CCC die Initiative »Reclaim Your Face« gegründet, die über die Gefahren aufklären will und eine Peition initiiert hat. Wenn innerhalb eines Jahres mindestens eine Million Unterschriften aus mindestens sieben EU-Staaten zusammenkommen, muss die EU-Kommission reagieren.

Kommunikation, Handel, Finanztransaktionen, kritische Infrastruktur – das Internet braucht Verschlüsselung. Aber selbst der heute höchste Standard 2048-Bit-RSA kann nach einer Studie des BSI mit rund 1 Milliarde Qubits innerhalb einer Stunde gebrochen werden. Noch gibt es so leistungsfähige Rechner nicht, aber verschlüsselte Daten werdden oft dauerhaft gespeichert.

Seit 2016 entwickelt das US-amerikanische NIST die Standardisierung von quantencomputerresistenten Algorithmen, die auch auf konventionellen Computern lauffähig sind. Zwischen 2022 und 2024 rechnen die Forscher mit Ergebnissen. Die deutsche Firma Tutanota hat kürzlich ein Projekt gestartet, das quantensichere Algorithmen neben konventionellen Algorithmen zur Verschlüsselung von E-Mails verwenden soll.

https://www.security-insider.de/sichere-kommunikation-durch-quantensichere-verschluesselung-a-952793

Das betrifft auch europäische Nutzer, obwohl die DSGVO/GDPR sie vor solcher Nachverfolgung schützen soll. Und selbst eigentlich verbotene Tracker kommen zum Einsatz: In fast 200 der Apps fanden sich Elemente aus X-Mode, einem Tracking-Algorithmus, der längst aus dem Playstore verbannt ist. Dabei hatte Google schon vor einem Jahr angekündigt, den Zugriff auf Standortdaten strenger zu reglementieren. Das scheint aber noch nicht zu greifen – 100 % Funde sprechen eine deutliche Sprache.

Vielleicht kein Zufall, ist doch Google schon vor einiger Zeit unangenehm aufgefallen, als der Konzern zugeben musste, dass das Betriebssystem weiterhin trackt, auch wenn die Option »Location History« ausgeschaltet ist.

https://t3n.de/news/android-location-tracker-datenschutz-smartphone-app-1353515