Wöchentlicher C<3W Newsletter #5
by Der C3W Newsletter für IT Zeug, Datenschutz und Privatsphäre
Liebe Freund*innen und Angehörige des Wiener Chaos,
Der Newsletter für die Woche vom 17.06.2019 - 23.06.2019.
Inhalt:
- Gegen die Fallen der KI: Die feministische Alexa kommt
- The New Wilderness: Was heißt hier eigentlich "Privacy"?
- Auf Nazi-Abschusslisten zu stehen, ist lt. dem deutschen
Bundeskriminalamt ungefährlich
- Cyber Risks in Paper Voting Research Paper
- TCP in Linux SACKs
*** Gegen die Fallen der KI: Die feministische Alex kommt ***
--------------------------------------------------
Der Umstand, dass die "intelligenten" Assistenz-Programme diverser
Hersteller, die jede Frage beantworten, das Licht einschalten und evtl.
noch die Blumen gießen sollen, per Default weibliche Stimmen haben,
zeigt klar, dass auch auf diesem Gebiet sexistische Klischees übernommen
werden. Es gibt aber auch Forschung, die sich damit beschäftigt, wie
KI-gesteuerte Alltagshilfen Alltagssexismus und Geschlechterstereotypen
möglichst eliminieren können. Ein Ansatz dabei ist z.B. generell auf
eine Humanisierung solcher Programme zu verzichten.
Ob solche Ideen verwirklicht werden können, ist aber leider fraglich, da
ja auch in allen anderen ethischen Fragen in Bezug auf KI von den
Großkonzerenen zwar viel heiße Luft produziert wird, der aber bisher
keine/kaum Taten folgen.
--------------------------------------------------
https://heise.de/-4447323
*** The New Wilderness: Was heißt hier eigentlich "Privacy"? ***
--------------------------------------------------
Sehr spannender Artikel über die Bedeutung von Privatsphäre und
Datenschutz in einer Welt in der zunehmend alle unsere Handlungen
überwacht und analysiert werden, in der die großen Datenkraken sich als
Schützer*innen der Privatsphäre darstellen und damit auch noch
durchkommen und in der zwar über Privatsphäre als individuelles Recht,
aber nicht als kollektive Notwendigkeit diskutiert wird.
--------------------------------------------------
https://idlewords.com/2019/06/the_new_wilderness.htm
*** Auf Nazi-Abschusslisten zu stehen ist lt. dem deutschen
Bundeskriminalamt ungefährlich ***
--------------------------------------------------
25000 Personen stehen mit Adresse, Lichtbildern und anderen Daten auf
"Feindlisten" einer rechtsextremen Gruppe, um sie im Fall einer Krise
ausfindig machen zu können und zu eliminieren. Das Bundeskriminalamt in
Deutschland ist aber der Ansicht, dass das kein Grund ist, diese
Menschen von ihrem Erscheinen auf solchen Listen in Kenntnis zu setzen.
Nachdem eine Anfrage nach Informationsfreiheitsgesetz aus
"Datenschutz"gründen abgelehnt wurde, versucht FragDenStaat jetzt über
eine Klage die Liste zu bekommen, um Betroffene zu informieren.
--------------------------------------------------
https://netzpolitik.org/2019/feindesliste-fragdenstaat-verklagt-bka-damit-b…
*** Cyber Risks in Paper Voting ***
--------------------------------------------------
Dass Cyber-Voting eine dumme Idee ist, darüber sind sich die meisten
Personen, die sich damit beschäftigen einig. Aber wie sieht es
eigentlich mit dem IT-Anteil bei der Papierwahl aus? Wie werden
Hochrechnungen erstellt, auf welchem Weg werden vorläufige Ergebnisse
weitergeleitet und gibt es hier irgendwelche Sicherheitsmechanismen? Ein
Team der ETH-Zürich hat sich dieser Thematik angenommen und kommt zu dem
erschreckenden, aber wenig überraschenden Ergebnis, dass vorläufige
Ergebnisse fleißig per Mail oder Telefon ohne jegliche Signaturen
weitergeleitet werden und problemlos manipuliert werden können. Dass die
Argumentation, vorläufige Ergebnisse seien ja juristisch irrelevant zwar
faktisch korrekt, aber realistisch irrelevant ist, zeigen sie anhand
einiger Beispiele, bei denen z.B. Koalitionen schon verkündet wurden,
bevor das endgültige Ergebnis vorlag, d.h. realpolitische Entscheidungen
aufgrund vorläufiger Ergebnisse getroffen wurden.
--------------------------------------------------
https://arxiv.org/abs/1906.07532
*** TCP in Linux SACKs ***
--------------------------------------------------
Am Montag gab Netflix bekannt, dass sie eine schwerwiegendes
Sicherheitsproblem in der Implementierung von TCP Selective
Acknowledgements im Zusammenspiel mit der Implementierung der TCP
Minimum Segment Size gefunden haben, die alle Linux Kernel >= 2.6.29
betrifft, d.h. alle Kernel der letzten 10 Jahre. Durch das Schicken
weniger hundert speziell gecrafteter Pakete kann eine Kernel-Panic
ausgelöst werden. Wer ihre/seine aus dem Internet oder sonstigen
Netzwerken erreichbaren Linux-Kisten noch nicht upgedated hat/die
verfügbaren Workarounds eingespielt hat, möge das schnellstmöglich tun ;)
--------------------------------------------------
https://github.com/Netflix/security-bulletins/blob/master/advisories/third-…
LG,
dimir