Ich kann mich noch gut daran erinnern, wie ich vor zehn Jahren in der Heise-Redaktion saß und regelmäßig darüber gewettert habe, dass fast jede Smartphone-App ständig Positionsdaten abruft, auch wenn das für die Funktion der App gar nicht nötig ist. Und dass das in der Allgemeinheit niemanden zu stören scheint.

Genauso hat es mich immer ziemlich wütend gemacht, dass wir es nie geschafft haben, den Menschen zu vermitteln, wie sensibel feinmaschige Positionsdaten wirklich sind. Ich hatte ständig Leser am Telefon, die sich zwar große Sorgen um den Schutz ihrer Privatsphäre gemacht haben, aber trotz meiner langwierigen Erklärungsversuche nicht erfasst haben, dass Standortdaten immer sehr schnell verraten, wer die betroffene Person ist, auch wenn sie sonst mit nichts verknüpft sind.

Mit etwas Glück hat das nach der aktuellen Recherche von Netzpolitik.org und BR jetzt ein Ende. Vielleicht versteht die Allgemeinheit jetzt endlich, was für ein krasser Eingriff in unser aller Leben da durch die Online-Werbeindustrie läuft. Ich habe für heise online in einem Artikel dargelegt, warum das alles überhaupt gesetzeskonform ist und ob man sich gegen diese allgegenwärtige Spionage durch Behörden, Geheimdienste, Privatwirtschaft und sogar Privatpersonen irgendwie wehren kann.

→ Missing Link: Wie Millionen Bundesbürger kommerziell auspioniert werden

Wie ist es trotz rigider Datenschutzgesetze möglich, mit brisanten Standortdaten von Millionen von Menschen viel Geld zu verdienen? Eine Spurensuche.

→ Null Bock auf KI: Warum besseres Marketing nicht hilft

Bei diesem heise online Meinungsartikel von Hartmut Gieselmann habe ich ja kurz laut aufgelacht. Da steht nämlich drin:

Künstliche Intelligenz hat in Deutschland ein schlechtes Image. Schuld daran sind nicht die KI-Hersteller und falsche Tatsachen halluzinierende Sprachmodelle, sondern zu kritische Journalisten - sagt zumindest der Autor Thomas Ramge.

Was für eine idiotische Idee! Zu kritische Journalisten? Gibt es das überhaupt? Kritisch sein ist die Grundlage dieses verdammten Jobs! Das ist so, als würde man einen Chirurgen oder Flugzeugmechaniker als zu gründlich bezeichnen.

Hier mal ne Idee: Sind die Leute vielleicht deswegen so skeptisch, weil schon der Name “künstliche Intelligenz” PR-Schwachsinn ist? KI hat so viel mit Intelligenz zu tun wie ein Golf IV mit dem Space Shuttle.

Gerade Heise könnte durchaus drei Nummern skeptischer sein, wenn es um die Berichterstattung zu KI geht.

Meine heise online-Meldung zur Blast-RADIUS-Sicherheitslücke:

→ Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht

_Lange bekannte Schwachstellen können dem RADIUS-Protokoll zum Verhängnis werden, das vor allem im Enterprise-Umfeld in sehr vielen Netzwerken eingesetzt wird. _

Eine Meldung bei heise online von mir vom letzten Freitag:

→ Influencer können jetzt ihre eigenen Chatbots auf Instagram bauen

Zuckerberg selbst scheint auch nicht zu wissen, ob und wie das Ganze funktionieren soll und betont wohl auch deswegen in dem Interview mehrmals, dass das Vorhaben ein reines Experiment sei und man erst mal schauen wolle, wozu die Instagram-Nutzer die neue Technik am Ende einsetzen.

Ich habe im Auftrag von heise online mal wieder was über Open-Source-Geschehnisse geschrieben:

→ Umstrittener Zukauf: Was will Mozilla mit einer Werbefirma?

Die Macher des Firefox-Browsers haben mit Anonym eine Firma übernommen, welche die Welt der Online-Werbung respektvoller gestalten will.

Eine heise online von mir vom letzten Freitag:

→ Schweden meldet russischen Störfunk gegen Astra-Satelliten

Die russischen Störsignale, die nach dem NATO-Eintritt Schwedens begannen, sollen in der kommenden Woche Thema bei einem Treffen der ITU sein.

Eine Meldung von mir bei heise online zu den von Lilith Wittmann entdeckten Sicherheitslücken in der BundID, dem Authentifizierungsverfahren für digitale Behördengänge:

→ Sicherheitslücke in kommunaler Verwaltungs-Webseite öffnet Datenleck in BundID

Die Schwachstelle befindet sich in der Implementierung der Security Assertion Markup Language (SAML), eine OAuth-Alternative, die bei der BundID als Authentifizierungs-Verfahren zum Einsatz kommt. Hiermit kann die Webseite einer Kommune einen beim BundID-System eingeloggten Nutzer identifizieren, so dass dieser sich nicht bei jeder lokalen Seite neu anmelden muss. SAML gilt zwar grundsätzlich als sicher, ist laut Wittmann aber schwer korrekt zu implementieren. Da hunderte kommunale Ämter dies tun müssen, um mit der BundID kompatibel zu sein, ist die Wahrscheinlichkeit groß, dass irgendwer einen Fehler macht. Genau das ist bei der Software OpenR@thaus des Dienstleisters ITEBO aus Osnabrück passiert, welche anscheinend in einer Vielzahl von Kommunen zum Einsatz kommt.

“Alter Elbtunnel”

Nikon Z fc, Nikkor Z DX 16-50 mm ƒ/3.5-6.3 VR (ISO 3200 • 1/125 s • ƒ/5)

“Kurzer Olaf”

Nikon Z fc, Nikkor Z DX 16-50 mm ƒ/3.5-6.3 VR (ISO 400 • 1/500 s • ƒ/8)