Liebe Freund*innen und Angehörige des Wiener Chaos, Der Newsletter für die Woche vom 17.06.2019 - 23.06.2019. Inhalt: - Gegen die Fallen der KI: Die feministische Alexa kommt - The New Wilderness: Was heißt hier eigentlich "Privacy"? - Auf Nazi-Abschusslisten zu stehen, ist lt. dem deutschen Bundeskriminalamt ungefährlich - Cyber Risks in Paper Voting Research Paper - TCP in Linux SACKs *** Gegen die Fallen der KI: Die feministische Alex kommt *** -------------------------------------------------- Der Umstand, dass die "intelligenten" Assistenz-Programme diverser Hersteller, die jede Frage beantworten, das Licht einschalten und evtl. noch die Blumen gießen sollen, per Default weibliche Stimmen haben, zeigt klar, dass auch auf diesem Gebiet sexistische Klischees übernommen werden. Es gibt aber auch Forschung, die sich damit beschäftigt, wie KI-gesteuerte Alltagshilfen Alltagssexismus und Geschlechterstereotypen möglichst eliminieren können. Ein Ansatz dabei ist z.B. generell auf eine Humanisierung solcher Programme zu verzichten. Ob solche Ideen verwirklicht werden können, ist aber leider fraglich, da ja auch in allen anderen ethischen Fragen in Bezug auf KI von den Großkonzerenen zwar viel heiße Luft produziert wird, der aber bisher keine/kaum Taten folgen. -------------------------------------------------- https://heise.de/-4447323 *** The New Wilderness: Was heißt hier eigentlich "Privacy"? *** -------------------------------------------------- Sehr spannender Artikel über die Bedeutung von Privatsphäre und Datenschutz in einer Welt in der zunehmend alle unsere Handlungen überwacht und analysiert werden, in der die großen Datenkraken sich als Schützer*innen der Privatsphäre darstellen und damit auch noch durchkommen und in der zwar über Privatsphäre als individuelles Recht, aber nicht als kollektive Notwendigkeit diskutiert wird. -------------------------------------------------- https://idlewords.com/2019/06/the_new_wilderness.htm *** Auf Nazi-Abschusslisten zu stehen ist lt. dem deutschen Bundeskriminalamt ungefährlich *** -------------------------------------------------- 25000 Personen stehen mit Adresse, Lichtbildern und anderen Daten auf "Feindlisten" einer rechtsextremen Gruppe, um sie im Fall einer Krise ausfindig machen zu können und zu eliminieren. Das Bundeskriminalamt in Deutschland ist aber der Ansicht, dass das kein Grund ist, diese Menschen von ihrem Erscheinen auf solchen Listen in Kenntnis zu setzen. Nachdem eine Anfrage nach Informationsfreiheitsgesetz aus "Datenschutz"gründen abgelehnt wurde, versucht FragDenStaat jetzt über eine Klage die Liste zu bekommen, um Betroffene zu informieren. -------------------------------------------------- https://netzpolitik.org/2019/feindesliste-fragdenstaat-verklagt-bka-damit-be... *** Cyber Risks in Paper Voting *** -------------------------------------------------- Dass Cyber-Voting eine dumme Idee ist, darüber sind sich die meisten Personen, die sich damit beschäftigen einig. Aber wie sieht es eigentlich mit dem IT-Anteil bei der Papierwahl aus? Wie werden Hochrechnungen erstellt, auf welchem Weg werden vorläufige Ergebnisse weitergeleitet und gibt es hier irgendwelche Sicherheitsmechanismen? Ein Team der ETH-Zürich hat sich dieser Thematik angenommen und kommt zu dem erschreckenden, aber wenig überraschenden Ergebnis, dass vorläufige Ergebnisse fleißig per Mail oder Telefon ohne jegliche Signaturen weitergeleitet werden und problemlos manipuliert werden können. Dass die Argumentation, vorläufige Ergebnisse seien ja juristisch irrelevant zwar faktisch korrekt, aber realistisch irrelevant ist, zeigen sie anhand einiger Beispiele, bei denen z.B. Koalitionen schon verkündet wurden, bevor das endgültige Ergebnis vorlag, d.h. realpolitische Entscheidungen aufgrund vorläufiger Ergebnisse getroffen wurden. -------------------------------------------------- https://arxiv.org/abs/1906.07532 *** TCP in Linux SACKs *** -------------------------------------------------- Am Montag gab Netflix bekannt, dass sie eine schwerwiegendes Sicherheitsproblem in der Implementierung von TCP Selective Acknowledgements im Zusammenspiel mit der Implementierung der TCP Minimum Segment Size gefunden haben, die alle Linux Kernel >= 2.6.29 betrifft, d.h. alle Kernel der letzten 10 Jahre. Durch das Schicken weniger hundert speziell gecrafteter Pakete kann eine Kernel-Panic ausgelöst werden. Wer ihre/seine aus dem Internet oder sonstigen Netzwerken erreichbaren Linux-Kisten noch nicht upgedated hat/die verfügbaren Workarounds eingespielt hat, möge das schnellstmöglich tun ;) -------------------------------------------------- https://github.com/Netflix/security-bulletins/blob/master/advisories/third-p... LG, dimir