Freitag, 18. Januar 2019

Amazon-Dash-Button unzulässig


Auch in zweiter Instanz hat Amazon mit seinem „Dash-button“ eine Niederlage gegen die Verbraucherzentrale NRW erlitten. Auch das Oberlandesgericht München hielt den Einkaufsknopf für rechtswidrig, da wesentliche Pflichten zur Verbraucherinformation wie der „Jetzt kaufen!“ Hinweis und Widerrufsbelehrungen nicht erfüllt werden können. Die Wiedergabe dieser Texte nur in der Amazon-App reiche nicht aus, befand das Gericht. Amazon will Rechtsmittel gegen das Urteil prüfen. 

Sollte der Dash-Button vom Markt gehen, fragen sich natürlich alle technikbegeisterten IT-Enthusiasten: Wo bekommen wir jetzt derart preiswerte Smart-Buttons für unsere Bastelprojekte her? Die „DashButtonDudes“ beispielsweise sammeln Projektideen und Schemata, wie man über Amazons Smart-Button z.B. eine smarte Türklingel, einen „Record“-Button, einen smarten Lichtschalter und sogar eine Kaffeemaschinen-Fernsteuerung bauen kann… 

Quelle: 

Was wir wissen - und was nicht!


Er sei ein jugendlicher Einzeltäter heißt es über Johannes S. - genannt 0RBIT - der für das größte Datenleak in der BRD neuerer Zeit verantwortlich sein soll. Nach Hausdurchsuchungen, Zeugenbefragungen und  anderen polizeilichen Maßnahmen sind sich die Behörden sicher, den „Richtigen“ erwischt zu haben. 
Warum es überhaupt so lange gedauert hat und welche Fehler Nullr0uter - wie sich Johannes S. ebenfalls nannte - gemacht hat, fasst der verlinkte Golem-Artikel gut zusammen. 

Quelle:

Samstag, 5. Januar 2019

Daten-Adventskalender

"Interpol und Deutsche Bank, FBI und Scotland Yard
Flensburg und das BKA, haben unsere Daten da"
...hieß es bei Kraftwerk bereits 1981 in dem Song "Computerwelt". An die Idee, daß man die Kontrolle über Daten, die man einmal aus der Hand gegeben hat, dauerhaft verlieren könnte, scheinen sich im 21. Jahrhundert noch nicht alle gewöhnt zu haben.
Hunderte von persönlichen und privaten Daten und Dokumenten einiger Politiker und Promis wurden seit Dezember über ein offenbar gekapertes Twitter-Account eines youtubers in Form eines "Adventskalenders" veröffentlicht. Zahlreiche bekannte Politiker - mit Ausnahme der AFD-Fraktion offenbar - sind betroffen. Kontodaten, Urlaubsbilder, Briefe und Nachrichten zählen zu den veröffentlichten Informationen. Momentan ist unklar, ob hinter dem Datenleck eine Einzelperson oder eine Gruppe steht und auf welchem Weg die Daten abgezapft wurden. Die Rede ist von jahrelanger Sammlung. Ich persönlich würde ja eher auf die Mitarbeiter eines Clouddienstes tippen; allerdings sind die öffentlich gewordenen Informationen noch zu dürftig, um gezieltere Schätzungen abzugeben. Mir stellt sich die Frage, was solche Informationen überhaupt im Netz verloren haben; gerade persönliche Dokumente würde ich nicht ohne eine starke Verschlüsselung auf einen Clouddienste-Anbieter hochladen. Vorzugswürdig ist es aus meiner Sicht immer, eine eigene Cloud zu hosten; die Anbieter für solche Möglichkeiten sind ja mittlerweile vielfältig.
Interessant wird die Frage werden, ob es einen "Single Point of Attack" gab, also eine bestimmte Sicherheitslücke, die - möglicherweise mehrmals - ausgenutzt wurde, oder ob der Täter einfach nur fleißig war. Sollte der Täter die Daten einfach nur durch Fleiß zusammengetragen haben, wirft dies natürlich auch auf die Betroffenen kein gutes Licht...

Quelle: Heise-News
Spiegel Online

Casthack

Datenpanne bei dem beliebten Streaming-Hardwareclient von Google: Unbekannte haben eine Sicherheitslücke im uPNP-Dienst ausgenutzt, um auf bis zu 100.000 der kleinen Android-Rechner zuzugreifen und dort ein bestimmtes YouTube-Video abzuspielen.
uPNP ist auf vielen Routern standardmäßig aktiv und wurde von den Betroffenen offenbar nicht abgeschaltet. Diese Meldung zeigt den immer weiter um sich greifenden Trend, daß die Menschen sich im IT-Umfeld sich Hardware umgeben, deren Funktion sie nicht mal ansatzweise verstehen. Bevor man den staatlichen Bildungsauftrag durch die Verteilung von iPads an Schulen zu erfüllen sucht, sollte man vielleicht zunächst mal über die Aneignung einer technischen Grundkompetenz nachdenken. Schließlich gibt es auch Verkehrserziehung oder Schwimmunterricht an Schulen; da halte ich "Technikerziehung" für keine abwegige Idee.
Wer mehr über uPNP erfahren möchte, liest diesen Wikipedia-Artikel. Das BSI empfiehlt seit 2016 durchgehend, uPNP auf Routern im privaten Einsatz standardmäßig zu deaktivieren.

Quelle: Heise-News

Darf's ein wenig mehr sein?

Liebe Leser, zunächst alles Gute für das Jahr 2019! Ich hoffe, Sie hatten schöne Weihnachtsfeiertage. 2019 beginnt direkt mit einigen interessanten IT-Nachrichten. So haben einige Datenschutzaktivisten Strafanzeige gegen mehrere große Provider gestellt wegen der offenbar immer noch verbreiteten Praxis, die IP-Adressen und andere Verbindungsdaten ohne gesetzliche Grundlage drei Monate und länger zu speichern. Seit die Regelung zur Vorratsdatenspeicherung außer Kraft ist, dürfen Provider die personenbezogenen Daten nur dann länger speichern, wenn diese aus technischen Gründen oder zu Zwecken der Abrechnung erforderlich sind. Bei den heute üblichen Flatrate-Verträgen sind sie zu Abrechnungszwecken gerade nicht erforderlich; technische Zwecke sind schwer vorstellbar. In einem von der Bundesnetzagentur wird eine Speicherzeit von wenigen Tagen für ausreichend erachtet, um auch technische Störungen des Netzes ausreichend einzugrenzen.

Quelle: Heise-News

Donnerstag, 29. November 2018

ALT + F4, Tante CEBIT!


Schön war's, jedenfalls auf der CEBIT 2018. Die Neuorientierung in Richtung "Festival der Technik" ging aus meiner Sicht in die richtige Richtung.
Die Messegesellschaft hat nun aber entschieden, daß der Versuch der Neuausrichtung nicht hinreichend schnell neue Besucherschichten und -zahlen angelockt habe. Die CEBIT 2018 wird daher zugleich die letzte CEBIT bleiben; eine Neuauflage für 2019 ist nicht geplant.
Damit schließt die einstmals größte und wichtigste Technologiemesse für immer ihre Tore. Ob das ein fatales Zeichen für den Technologiestandort Deutschland ist oder einfach die notwendige Konsequenz aus einem überalterten Konzept, darüber gehen die Meinungen auseinander. Klar ist: Eine Technologiemesse als reine Marketingveranstaltung braucht heutzutage niemand mehr. Von diesem Problem begann sich die Messe in meinen Augen zuletzt wieder zu lösen. Offenbar nicht schnell genug!

Quelle: Heise News

Freitag, 23. November 2018

Gesichtserkennung auf Abwegen


Was wir auf unseren Smartphones oder Tablets des öfteren mit einem leichten Gruseln zur Kenntnis nehmen, hat sich in China bereits für viele Anwendungsfälle durchgesetzt: Die automatische Gesichtserkennung.
Anders als unser Smartphone-Assistent, der nur für eine schnellere Sortierung der Fotos sorgt, wird in China die Gesichtserkennung beispielweise für einen "öffentlichen Pranger" genutzt, an den Straßenverkehrs-Übeltäter gestellt werden: Erkennt das System z.B. einen Fußgänger, der bei Rot über die Ampel läuft, erscheint dessen Gesicht zum Spott und Mißfallen seiner Mitbürger Sekunden später auf einer großen Videowand oder auch auf einer bestimmten Internetseite.
In der chinesischen Stadt Ningpo hat das System nun systematisch das Konterfei von Dong Mingzhu erkannt, einer Unternehmerin, deren Gesicht z.Zt. auf zahlreichen Busreklamen präsent ist. Die Software hat wohl vorbeifahrende Busse mit dem Werbegesicht als Rotlichtsünder auf dem Fußgängerüberweg erkannt.

Auch bei mir schlägt die "Für Dich"-Erkennung von iOs 12 gelegentlich seltsame "Gesichter" vor, so hatte ich kürzlich bei den erkannten Gesichtern auf meinem iPad das Foto eines Sicherungskastens, in dem 2 Rundsicherungen, FI-Schutz und eine Querschiene für die Software wohl wie "Augen, Nase, Mund" angeordnet waren. "Herr Sicherungskasten" wurde jedenfalls als "unbekannte Persone" erkannt. Witzig, aber leider falsch.
Wir lernen: All zu große Entscheidungsfreiheit sollte man der Software noch nicht einräumen.

Quelle: Heise News
            Spiegel Online