Liebe Freund*innen und Angehörige des Wiener Chaos,
Der Newsletter für die Woche vom 22.07. bis 28.07.
Inhalt:
-
Netzpolitik.org bekämpft das Sommerloch mit AI (oder so ;))
- Das No More Ransom! Projekt wird 3 Jahre alt
- Britische Polizei verfolgt Anzeigen wegen sexuellen Übergriffen nur
mit Vollzugriff auf Endgeräte der Opfer
- Firefox, Chrome und Android entziehen TLS-Zertifikation von
DarkMatter das Vertrauen
- Der *long* Tail of Malware: 15 Jahre MyDoom
- "Silent Talker": AI-powered Lügendetektor zum Schutz von Europas
Außengrenzen
- AI-Race zwischen den USA und China: Zügelloses Bullshitbingo auf ernst
- Plaintext E-Mails für alle
***
Netzpolitik.org bekämpft das Sommerloch mit AI (oder so ;)) ***
--------------------------------------------------
Ohne Worte, viel Spaß beim Lesen :)
--------------------------------------------------
<https://netzpolitik.org/2019/die-grosse-mehrheit-der-streamer-schaut-regelmaessig-videos-im-internet/>
*** Das "No More Ransom" Projekt wird 3 Jahre alt ***
--------------------------------------------------
Vor drei Jahren haben diverse Gruppen aus der Akademia, der
Research-Community, der Privatwirtschaft und dem staatlichen Umfeld
begonnen, sich zusammenzuschließen um Opfern von Ransomware kostenlos
und an einem Ort alle bekannten Decrypter zur Verfügung zu stellen.
Wieviel Geld das den Betroffenen gespart hat, ist zwar unklar, aber
faktisch auch egal -- wichtig ist eigentlich nur, dass durch dieses
Projekt zahlreiche Betroffene ihre Daten wiederbekommen haben. Also:
Happy Birthday!
--------------------------------------------------
<https://www.bleepingcomputer.com/news/security/no-more-ransom-success-story-saves-108-million-in-ransomware-payments/>
*** Britische Polizei verfolgt Anzeigen wegen sexuellen Übergriffen nur
mit Vollzugriff auf Endgeräte der Opfer ***
--------------------------------------------------
Was wie ein *richtig* schlechter Witz klingt, ist nach einem Bericht der
NGO Big Brother Watch Realität. Wer einen sexuellen Übergriff anzeigt,
muss ein Formular ausfüllen und darin der Polizei einen Freibrief zum
ungefilterten Auslesen jeglicher Devices geben. Wer das nicht tut,
erhöht die Wahrscheinlichkeit, dass der Fall nicht weiterverfolgt wird.
Die Begründung, warum alle und nicht nur relevante Daten ausgelesen
werden ist auch absolut nachvollziehbar: Nicht alle der eingesetzten
Softwarelösungen sind dazu in der Lage nur Teile der Daten auslesen. An
dieser Stelle sich bitte einen langen und lauten Schrei vorstellen.
Das Schmankerl, dass die von ihnen eingesetzte Software sogar aktiv
damit wirbt, nur "relevante" Daten auslesen zu können, ist dann echt nur
noch die Krönung dieser Farce...
--------------------------------------------------
<https://netzpolitik.org/2019/handyauslesung-britische-polizei-behandelt-opfer-wie-verdaechtige/>
*** Firefox, Chrome und Android entziehen TLS-Zertifikation von
DarkMatter das Vertrauen ***
--------------------------------------------------
Die Überschrift sagt eh schon alles. DarkMatter ist eine Security-Bude,
die hauptsächlich dadurch aufgefallen ist, dass sie
Menschenrechtsaktivist*innen und Journalist*innen im Auftrag so
sympathischer Staaten wie den den VAE (mit Unterstützung westlicher
Geheimdienste) ausspioniert.
--------------------------------------------------
<https://heise.de/-4467565>
<https://www.reuters.com/investigates/special-report/usa-spying-raven/>
*** Der *long* Tail of Malware: 15 Jahre MyDoom ***
--------------------------------------------------
Dass Malware oft lange lebt, ist mittlerweile hinreichend gut bekannt.
Aber dass eine 15 Jahre alte Schadsoftware in der ersten Hälfte 2019
zwar nur für 1.1% der bösartigen E-Mails, aber für 30% der einzigartigen
Malware-Samples verantwortlich ist, hat mich dann doch überrascht. Die
Zahlen sind natürlich mit Vorsicht zu genießen, da sie sich nur aus den
Daten der Kund*innen von Palo Alto Networks speisen.
--------------------------------------------------
<https://unit42.paloaltonetworks.com/about-unit-42/>
*** "Silent Talker": AI-powered Lügendetektor zum Schutz von Europas
Außengrenzen ***
--------------------------------------------------
Schonwieder diese scheiß Amis mit ihrem Überwachungswahn, das kann ja
alles nicht... Wait, what? Das ist Europa? Und die EU? *hust*, gehen Sie
weiter, hier gibt es nichts zu sehen...
Die EU hat unter dem Projektnamen "iBorderCtrl" (ich will weinen) eine
KI entwickeln lassen, die aufgrund von "micro gestures", also
Gesichtsausdrücken, Körperhaltung und Blick feststellen will, ob jemand
lügt. Buzzword-Software die auf Pseudowissenschaft basiert -- Was kann
da schon schiefgehen?!?! (hier gerne wieder mental einen Schrei einfügen)
Eigentlich reicht folgendes Zitat aus dem Artikel zur hinreichenden
Qualitätskontrolle: "A study produced by the researchers in Manchester
tested iBorderCtrl on 32 people and said that their results showed the
system had 75 percent accuracy." Ein bekannter Logbuch Netzpolitik
Sprecher sagte einst in anderem Zusammenhang: "Das hat hohes
Kopf-Tisch-Potential". Dem ist nichts hinzuzufügen.
P.S.: Nach dem Screenshot im Artikel zu urteilen: Hätten die sich bei
den 4.5 Millionen Euro die in diesen Schwachfoo gepumpt wurden nicht
wenigstens gute Grafikdesigner*innen holen können???
--------------------------------------------------
<https://theintercept.com/2019/07/26/europe-border-control-ai-lie-detector/>
*** AI-Race zwischen den USA und China: Zügelloses Bullshitbingo auf
ernst ***
--------------------------------------------------
Ein wunderschöner Artikel darüber, wie das Buzzword "AI" ohne jedes
Verständnis und ohne jedes Nachdenken missbraucht wird, um einen völlig
sinnbefreiten Wettlauf voranzutreiben und sich auch noch auf die
militärischen Einsatzmöglichkeiten von "AI" zu fokusieren, anstatt zu
versuchen, das Leben auf der Erde für alle besser zu machen.
Jedenfalls ganz dringende Leseempfehlung :)
--------------------------------------------------
<https://theintercept.com/2019/07/21/ai-race-china-artificial-intelligence/>
*** Plaintext E-Mails für alle ***
--------------------------------------------------
Zwar keine News, aber wer eine Quelle sucht, die erklärt, warum HTML in
E-Mails keine gute Idee ist und wie gängige Mail-Clients auf
Plaintext-only umgestellt werden können, wird hier fündig.
--------------------------------------------------
<https://useplaintext.email/>
LG,
dimir