Donnerstag, 1. April 2021

Der "Nicht - April - Scherz"...

Heise News mit seinen diversen Unterportalen ist immer eine erste Anlaufquelle für technische News, Netzgeschehen und Entwicklungen rund um die IT. Jedes Jahr zum ersten April ist Heise aber auch eine beliebte Quelle guter, technischer Aprilscherze. Außer - scheinbar - in diesem Jahr! Unter der Überschrift „heise online scherzt nicht mehr zum April, April“ wird ein Artikel verbreitet, der das Ende des Aprilscherzes auf Heise online einläutet. 

Begründet wird dies einerseits mit den zahlreichen, teils eher unlustigen fake-news, die ohnehin massig im Netz kursieren, andererseits aber auch mit der angeblich demnächst kommenden  "Verordnung für technische Regulierungsstandards zur Festlegung und Kennzeichnung des Wahrheitsgehalts von über das Internet distribuierten redaktionellen nachrichtlichen Inhalten“, von der man Wind bekommen habe. Dementsprechend wird auch eine - teilweise geschwärzte - PDF-Seite dieser Verordnung veröffentlicht.


Wer sich dann allerdings die Mühe macht, den „geschwärzten“ Text aus dem Dokument heraus zu kopieren, erfährt, daß heise online keineswegs vorhat, auf Aprilscherze zu verzichten und das die genannte Verordnung - so wirklichkeitsnah sie auch klingen mag - nur ein Aprilscherz ist. 


Quelle:

Heise News 

Montag, 29. März 2021

Google und die post - cookie - Welt

Nutzergruppen, micro-moments, behavioural advertising und die Zukunft der Online-Werbung 

Offenbar haben es einige noch nicht mitbekommen, aber wir steuern gerade auf eine post-cookie-Welt zu.

Anfang März hat Google angekündigt, auf das Tracking einzelner User für Werbenetzwerke zu verzichten. Googles Chrome-Browser unterstützt dann in absehbarer Zeit keine von Dritten gesetzte Cookies (Third-Party-Cookies) mehr. 

Die Überraschung war nicht gering. Ein großes, chinesisches Werbenetzwerk hat dementsprechend auch bereits verschiedene "Umgehungstechniken" in der Erprobung, da ja nicht nur Google "zum Problem wird", sondern auch Apple mit dem Wegfall der Werbe-ID auf Smartphones die Werbenden vor Schwierigkeiten stellt. 

Nun könnte man ja auch die irrige Idee kommen, daß Google mit dieser Maßnahme das Ende der personalisierten Werbung einläutet. Das ist aber natürlich nicht so. Aus Googles Sicht ist eine genaue Identifizierung des Nutzers einfach nicht mehr notwendig. 

Die Stichworte sind Gruppen/Kohortenbildung, micro-moments und behavioural advertising. 

Das erste Stichwort bedeutet, den Nutzer anhand seines Verhaltens und seiner Gewohnheiten einer aussagekräftigen, pseudonymen Gruppe zuzuordnen. Mehr ist aus Werber-Sicht eigentlich nicht mehr erforderlich. Die Zusatzinformation, daß der Kunde "Müller" heißt, ist aus Verkäufersicht von geringem Wert. Wenn alle notwendigen Daten auch pseudonym erhoben werden, gibt es eigentlich kein Argument für die Identifizierbarkeit. Es genügt z.B., durch den Kauf bestimmter Genußprodukte oder Lektüre von bestimmten Nachrichten zu wissen, daß der Nutzer möglicherweise in die Gruppe der "Besserverdiener" gehört und daher auch mal eine Immobilienkredit-Werbung sehen sollte. Ein Ratenangebot für eher preiswerte Verbrauchsgüter wäre dagegen weggeworfene Werbekapazität. 

Ebenso "Micro Moments" - genauer die Frage: Was wird der Nutzer aus seinem Kontext heraus als nächstes tun? Nutzer, die gegen 17:30 ein Taxi zum X-Platz bestellen und vorher in der Suchmaschine nach einem bestimmten Schauspieler geschaut haben, werden mit einer Wahrscheinlichkeit von 85% ins Kino gehen. Das ist ein (stark vereinfachtes) Beispiel für einen Handlungsablauf, den Google per KI identifizieren will und dann für Warenempfehlungen und Vermarktung an seine Partner nutzen wird.  

Behavioural advertising wiederum ist das Ausspielen von bestimmter Werbung anhand des vorherigen, ausgewerteten Nutzerverhaltens. Wer nach Frühlingsblühern, Rollrasen und Mittagsruhezeiten sucht, hat wahrscheinlich einen eigenen Garten und ist auch für Rasenmäherwerbung empfänglich. Auch hier sind natürlich viel kompliziertere Zusammenhänge denkbar, die oft erst durch eine KI-basierte statistische Auswertung zu Tage treten. Anders gesagt: Erst mit KI macht big data richtig Sinn! 

Die Frage (aus Nutzersicht) ist nun natürlich: Bringt das nun mehr Privatsphäre oder nicht? Das kann so sein; wenn allerdings die Gruppenbildung oder behavioural analysis zur - vielleicht auch falschen - Profilbildung beiträgt, ist dem Endnutzer wenig gedient. 


Links:

Heise News Streit um Tracking

Heise News Ende der Cookies 

Dienstag, 23. März 2021

Eins ist sicher: Das beA!

Gestern hat der BGH über die Frage entschieden, ob die bisherige Implementierung des beA (besonderes elektronisches Anwaltspostfach) in seiner technischen Implementierung den gesetzlichen Anforderungen an eine sichere Kommunikation genügt. 

Konkret geht es um die Frage, ob die gegenwärtig vorgesehene "Umschlüsselung" im HSM (Hardware-Sicherheitsmodul) zum Zwecke der Implementierung der anwaltlichen Vertretungsregeln zulässig ist - zumal hierdurch eine Ende-zu-Ende - Verschlüsselung nicht möglich ist. Die Vertraulichkeitskette ist damit durchbrochen - wenn auch nur auf Ebene der BRAK. Zwar ist es unwahrscheinlich, daß die Selbstvertretung der Anwaltschaft diese Möglichkeit für unauffällige Kenntnisnahme der anwaltlichen Kommunikation nutzen könnte - trotzdem wurde so ein "single point of attack" geschaffen, der das gesamte System letztlich schwächt. Denn wenn jemand von außen die anwaltliche Kommunikation mitlesen wollen würde, könnte er dort sinnvollerweise ansetzen. Die Vertretungsregeln hätte man auch anders implementieren können - z.B. indem man ein Containerformat schafft, welches im Falle einer Vertretung einfach in einen weiteren, sicheren Container gepackt wird. 

Das Gericht gestand der Bundesrechtsanwaltskammer aber einen "gewissen Spielraum" bei der Ausgestaltung zu, solange prinzipiell eine "sichere Kommunikation" gewährleistet sei. Die gesetzlichen Anforderungen seien insoweit jedenfalls erfüllt. 

Die GFF (Gesellschaft für Freiheitsrechte), die die Klage unterstützt hatte, äußerste sich nun dahingehend, daß dann eben der Gesetzgeber gefordert wäre, eindeutig eine Ende-zu-Ende - Verschlüsselung im Gesetz vorzuschreiben. 

Ob das passiert, bleibt abzuwarten. 


Quelle: Heise

Mittwoch, 10. März 2021

Angriffswelle gegen Exchange-Server



Die in den letzten Tagen bekannt gewordene Angriffswelle gegen MS-Exchange-Server zieht offenbar weitere Kreise. Die der chinesischen Gruppe „Hafnium“ zugeschriebenen Attacken nutzen nun nicht nur Sicherheitslücken in Exchange selbst aus, sondern aus der Kombination von bis zu 14 Lücken scheint sich ein Angriffsszenario gegen bekannte Microsoft-Produkte wie den Internet Explorer,  Azure, Windows, Edge, Office, SharePoint, Visual Studio und Hyper-V zu ergeben. Zu diesen hat Microsoft jetzt jedenfalls außerplanmäßig weitere Patches bereitgestellt, um das Problem zu beheben. 

Nach Schätzung des BSI seien in Deutschland „zehntausende“ Server betroffen; in der USA sollen es einige 100.000 sein. Das BSI hat daher auch „Bedrohungslage rot!“ ausgegeben. 

Das Problem zeigt eine problematische Abhängigkeit vom mittlerweile antiquierten eMail-Dienst auf. eMails wurden erstmals 1965 implementiert, die technischen Grundlagen 1968 im Arpanet (Internet-Vorläufer) vorgeschlagen und 1971 in einem RFC (technisches Dokument) festgelegt. Zu dieser Zeit sind an das Arpanet weniger als 200 Rechner angeschlossen, bei einer Geschwindigkeit von 50 kbit/s. 

Ein ernsthafter, plattformübergreifender, sicherer Nachfolgedienst wurde nie entwickelt - wohl auch, weil jede Firma später die Vorzüge eines eigenen Produktes in den Vordergrund stellen wollte. 

Ein interessantes „IMHO“ (= in my humble opinion…) dazu finden Sie auf GOLEM. 



Links

Heise-News

ein „IMHO“ auf Golem.de

Golem-News 

Meldung des BSI 

Spiegel Nachrichten 

Microsoft Patch-Seite 



Logo: Microsoft Office team - Microsoft Office Website, Lizenz: CC-by-SA 4.0

Montag, 22. Februar 2021

In Memoriam...

 Thanks for 28 years....



Montag, 25. Januar 2021

Wahlmaschinenhersteller verlangt Schadensersatz wegen Verleumdung

Da hat sich der umtriebige Kollege Rudy Giuliani offenbar die falsche Firma für seine Diffamierungen ausgesucht: Dominion, ein Hersteller von Wahlmaschinen auf dem amerikanischen Markt, hat nun gegen ihn und seine Kollegin Klage auf Schadensersatz in Höhe von 1,3 Milliarden Dollar eingereicht. Der Vorwurf: Durch seine öffentlichen Betrugsvorwürfe, die teils als wüste Anschuldigungen vorgetragen worden sind und immer wieder mit der Geschichte von der „großen Lüge“ und der „gestohlenen Wahl“ verquickt wurden, sei der Firma ein beispielloser und irreparabler Schaden entstanden. Mitarbeiter seien schikaniert worden und haben Todesdrohungen erhalten. Giuliani wird vorgeworfen, genau gewusst zu haben, dass seine erhobenen Anschuldigungen unhaltbar sind: Schließlich habe er diese nie vor Gericht wiederholt. Er habe die Anschuldigungen aus finanziellem Eigennutz verbreitet, um weiterhin den Präsidenten Donald Trump in seiner aussichtslosen Sache „Mission Machterhalt“ vertreten zu können. 

Es bleibt interessant zu sehen, was amerikanische Gerichte aus dieser Klage machen werden. Für den geneigten deutschen Kollegen stellt sich die Frage, ob das wohl ein Fall für die Berufshaftpflichtversicherung ist. Ein Kollege, der solche Vorhaltungen lediglich zu PR-Zwecken und nicht in einem Schriftsatz oder Forderungsschreiben erhebt, dürfte wohl nicht in den Genuss der (versicherten) Berufshaftung kommen … 

Die Klage kommt für Giuliani zeitlich ungelegen: Wegen seiner Aussagen nach dem Sturm auf das Kapitol droht ihm der Rauswurf aus der New Yorker Anwaltsvereinigung New York State Bar Association (vergleichbar mit deutscher Anwaltskammer).


Links: 

Spiegel Online

MSN Nachrichten


Freitag, 15. Januar 2021

Ausgetwittert - eine Verteidigung der Privatautonomie

Ist es Zensur, wenn eine private Internetplattform auf die Einhaltung von Nutzungsbedingungen achtet und Nutzern die weitere Teilnahme an ihrem Dienst verwehrt, die sich nicht an diese halten?
Im Nachgang der "Trump-Twitter-Affäre"  könnte man gegenwärtig diesen Eindruck haben, denn nachdem zunächst der russische Regierungskritiker Nawalny in einem Statement dies suggeriert hat, wurde eine ähnliche Aussage - inhaltlich zwar anders, aber letztlich mit demselben Ziel - durch Frau Merkel und andere Politiker verbreitet.

Zunächst müssen wir hier rechtlich drei Dinge unterscheiden:

Wenn in derartigen Äußerungen das Wort "Zensur" bemüht wird, muß man erst einmal schauen, wo sich deren Verbot überhaupt im Gesetz findet. Hier kommen für Twitter drei Fälle infrage:

1. Die allgemeinen Menschenrechte, die in Art. 19 feststellen: "Jeder Mensch hat das Recht auf freie Meinungsäusserung; dieses Recht umfasst die Freiheit, Meinungen unangefochten anzuhängen und Informationen und Ideen mit allen Verständigungsmitteln ohne Rücksicht auf Grenzen zu suchen, zu empfangen und zu verbreiten".

2. Für uns in Deutschland kommt natürlich das Grundgesetz infrage, welches in Art. 5 I regelt: "Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit und die Freiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet. Eine Zensur findet nicht statt."

3. Schließlich kommt für Twitter als amerikanischem Unternehmen noch die US-Verfassung in Betracht, die in ihrem ersten Verfassungszusatz ("first amendmend") das sogenannte "right to free speech" verbrieft: "Congress shall make no law respecting an establishment of religion, or prohibiting the free exercise thereof; or abridging the freedom of speech, or of the press; or the right of the people peaceably to assemble, and to petition the Government for a redress of grievances.”

All diesen Regelungen ist ursprünglich eins gemein: Sie waren geplant als Abwehrrechte des Bürgers gegen den Staat. Der Staat soll kein Gesetz erlassen, daß die Redefreiheit einschränkt; der Staat soll nicht zensieren, den Zugang zu Nachrichtenquellen behindern oder die Berichterstattung beschränken, der Staat soll nicht diejenigen, die einer anderen Meinung anhängen, anders behandeln, als diejenigen, die der "Mehrheitsmeinung" anhängen.

Ursprünglich enthalten diese Gesetze keine Regeln für das Verhältnis von Privatleuten untereinander. Natürlich ist ein Zeitungsverlag nicht verpflichtet, eine Meinung abzudrucken, die der Meinung des Verlegergremiums entgegen steht. Einen Anspruch, in einer bestimmten Zeitung abgedruckt zu werden, gibt es nicht.

Erst im Laufe späterer Entscheidungen wurde der Rahmen der sog. "Drittwirkung" von Grundrechten ausgedehnt; richtungsweisend z.B. die sog. "Blinkfüer"-Entscheidung des BVerfG zum Thema "Boykottaufruf als freie Meinungsäußerung".

Letztlich stehen sich bei der Frage der Redefreiheit durch Abdruck privatrechtlichen Zeitungen das Grundrecht der Meinungsäußerungsfreiheit dem Grundrecht der Vertragsfreiheit ("Privatautonomie") gegenüber, die direkt aus mehreren Grundrechten entnommen werden kann (allgemeine Handlungsfreiheit, Eigentumsgarantie, teilweise Berufsfreiheit...). Sie beinhaltet das Recht, selbst entscheiden zu können, "ob, wo, wann, wie und mit wem" ich als privater Marktteilnehmer einen Vertrag schließe. Diese Freiheit wird lediglich in Notsituationen eingeschränkt, nämlich z.B. durch den sog. "Kontrahierungszwang" für bei Verträgen der Daseinsvorsorge, also etwa Strom, Abwasser etc.

Ich hatte geglaubt, im Jahre 28 nach Erfindung des WWW wäre es mittlerweile common sense, daß eine künstliche Unterscheidung zwischen online und offline weder erforderlich ist, noch der Sache gerecht wird.
Um so überraschender fand ich das folgende, gestern auf Spiegel.de gefundene Zitat:
"Frankreichs Wirtschaftsminister Bruno Le Maire verlangte, solche Entscheidungen nicht mehr Privatunternehmen zu überlassen. Er sei »schockiert« darüber, dass Twitter diese Entscheidung habe treffen können, sagte Le Maire dem Sender France Inter. Die Regulierung der Internet-Branche könne aus seiner Sicht »nicht von der Digital-Oligarchie selbst vorgenommen werden«. Sie sei Aufgabe der Staaten und der Justiz."

Dazu kann man aus meiner Sicht nur sagen: Seit wann ist es Aufgabe von Staat und Justiz, sich in die Privatautonomie freier Bürger einzumischen und einen nicht existierenden Kontrahierungszwang für das Hosting von user content durchzusetzen, die mit der jeweiligen Firmenphilosophie nicht in Einklang steht?

Übersetzt in die analoge Welt der Printerzeugnisse würde das ja bedeuten: Le Maire fordert, daß nicht die Zeitungsverlage selbst bestimmen dürfen, was gedruckt wird, sondern Regierung und Justiz schreiben vor, was in Zeitungen gedruckt werden muß. DAS nenne ich Zensur, nicht den umgekehrten Fall.

Verstehen Sie mich bitte nicht falsch: Es geht hier nicht um die Meinungsäußerung an sich - es geht lediglich um den Verbreitungskanal. Wenn sich Google morgen dazu entscheiden sollte, mich von der Plattform blogspot.com auszuschließen - wie verlogen wäre es, wenn ich deshalb "Zensur!" schreien würde? Es muß das gute Recht einer Firma bleiben, frei zu entscheiden, mit wem sie Verträge eingeht und wessen Meinungen und Inhalte sie veröffentlicht. Ich würde in dem genannten Fall z.B. selbst eine blogging-Software zur Hand nehmen, auf meinem eigenen Server installieren und dann eben meine Meinung verbreiten. Dann habe ich eben nicht mehr die Bequemlichkeit und Reichweite der großen Plattform, aber meine Meinung wird mir ja nicht verboten. Wenn ich mich mit einer kontroversen Meinung vom Wohlwollen Dritter bei der Verbreitung abhängig mache, muß ich mich nicht wundern, wenn mir genau diese Abhängigkeit irgend wann auf die Füße fällt. Ich darf allerdings erwarten, daß der Staat sich in diesen Vorgang nicht einmischen wird. Genau das garantiert das Recht der freien Meinungsäußerung. Nicht weniger - und nicht (viel) mehr.

Link:
Spiegel Netzwelt
Heise News