KW8: Code von Schweizer Online-Wahl geleakt, britischer Parlamentsbericht nennt Facebook „Gangster“, Bündnis großer Konzerne gegen Cyber-Angriffe

0

NACHRICHTEN

Code von Schweizer Online-Wahl geleakt: Vor rund einer Woche rief die Schweizer Post dazu auf, ihr E-Voting-System zu hacken. Voraussetzung für die Teilnahme an dem Testlauf war ursprünglich, dass gefundene Sicherheitslücken mit den Schweizer Behörden geteilt werden müssen und nicht veröffentlicht werden dürfen. Dafür winkte auch eine finanzielle Entlohnung. Dennoch ist nun der Quellcode zugänglich gemacht worden – auf der Plattform Gitlab ist der Code nun auch ohne Einwilligung der Teilnahmebedingungen sichtbar. Der Kryptograph Matthew Green sah sich den Code an und weist darauf hin, dass im Code Parameter für die Elgamal-Verschlüsselung zu finden seien, bei denen die Primzahl eine Größe von 255 Bit hat. Das sei völlig unsicher und könnte innerhalb von Sekunden geknackt werden; eine sichere Elgamal-Verschlüsselung sollte hierfür mindestens 2048 Bit verwenden. Viele IT-Sicherheitsexperten kritisieren Onlinewahlen.
golem.de

Britischer Parlamentsbericht nennt Facebook „Gangster“: Das britische Parlament dokumentiert in einem Bericht die Art und Weise, wie die Social Media-Plattform Facebook die Daten ihrer Nutzer sammelt und auswertet. Die Untersuchungskommission kommt dabei zu keinem guten Ergebnis – Facebook soll absichtlich und wissentlich sowohl gegen Datenschutzgesetze als auch gegen Wettbewerbsgesetze verstoßen haben. Der Bericht fordert daher eine umfassendere, neuartige Regulierung sozialer Medien. Facebook wird in dem Bericht scharf kritisiert und unter anderem als „digitaler Gangster“ angeprangert. Parallel dazu veröffentlichte internen Dokumente zeigen, wie Facebook den unzulässigen Zugriff auf Nutzerdaten von Werbeanzeigen der App-Entwickler abhängig machte. Bei Facebooks Zusammenarbeit mit Drittpartnern komme das Konzept des Datenaustauschs zum Tragen. App-Entwicklern soll Zugriff auf die Daten von Facebook-Nutzern gewährt werden, wenn Facebook im Gegenzug auch die Nutzerdaten der App erhält.
golem.de

Wie Google Desinformation bekämpfen will: Google stellte am Samstag auf der Münchner Sicherheitskonferenzen Maßnahmen vor, die der Internetriese im Kampf gegen Desinformation und Fake News im Internet ergreifen will. In dem White Paper „How Google fights Disinformation“ beschreibt das Unternehmen ein Konzept, das auf den drei Säulen Priorisierung von Informationsqualität, Aufhalten „bösartiger Akteure“ und der Zurverfügungstellung von mehr Kontextinformationen für den Benutzer beruht. Google führt dafür eine ganze Reihe von Motivationsgründen an. Desinformation müsse einerseits im Sinne der politischen Meinungsbildung bekämpft werden, andererseits gebe es auch finanzielle Anreize. Google räumt jedoch ein, dass das Unterscheiden zwischen legitimen News und Desinformation kein leichtes Spiel ist. Dazu setzt Google in seiner Arbeit auf Ranking-Algorithmen, welche die Content-Qualität einer Nachricht ermitteln und den Artikel entsprechend bei Google News oder Google Search listen. Nach Angaben von Google seien diese Ranking-Algorithmen ideologiefrei angelegt worden.
heise.de

Bündnis großer Konzerne gegen Cyber-Angriffe: Ein Bündnis aus Siemens, Daimler, IBM und anderen großen Konzernen hat sich auf Sicherheitsstandards in der Lieferkette geeinigt und will so mit vereinten Kräften gegen die durch Hacker angerichteten Milliardenschäden vorgehen. Dazu präsentierte das Bündnis am Freitag auf der Münchner Sicherheitskonferenz erste konkrete Ergebnisse der mühsam verhandelten Charter of Trust – ab sofort sollen Lieferanten der Unternehmen zu Mindestanforderungen für die Cyber-Sicherheit verpflichtet werden. Die Lieferketten sind eines der relevantesten Elemente in der IT-Sicherheit. So hat beispielsweise alleine Siemens 90.000 Lieferanten weltweit, wodurch sich zahlreiche Einfallstore für Hackerattacken bieten. Die Charter of Trust wurde am 16. Februar 2018 auf Initiative von Wolfgang Ischinger, Vorsitzender der Münchner Sicherheitskonferenz (MSC), und Siemens-Chef Joe Kaeser gegründet.
faz.net

Russland will sich testweise vom Internet trennen: Laut einem Gesetzesentwurf müssen russische Internetprovider in der Lage sein, sämtlichen Datenverkehr über von der staatlichen Medienaufsichtsbehörde Roskomnadsor kontrollierte Knotenpunkte zu leiten. Ob das funktioniert, soll noch vor dem 1. April erprobt werden, wie das russische Medienunternehmen RBK berichtet. Dazu soll der russischsprachige Teil des Internets (RuNet) testweise vom Rest des Internets getrennt werden. Darüber hinaus soll ein eigenes, vom Rest der Welt unabhängiges Domain Name System (DNS) entwickelt werden. Der bereits 2014 im nationalen Sicherheitsrat beschlossene Plan soll dafür sorgen, dass russische Onlinedienste auch im Konfliktfall noch funktionieren und der russische Datenverkehr vor Fremdanalyse geschützt wird. Die Kehrseite der Medaille ist, dass dadurch eine umfassende Kontrolle und Zensur des inländischen Internetverkehrs möglich wird. Die wichtigsten Provider des Landes stehen dennoch hinter den Plänen.
spiegel.de

Netzbetreiber: Ericsson und Nokia könnten Huawei nicht ersetzen golem.de
Google: Sprachassistent für Überweisungen gestoppt handelsblatt.com
Facebook: Kritische Nutzer werden überwacht t3n.de
Videoerkennung: Deutsche Bahn stoppt Projekt zur automatischen Überwachung wiwo.de
Autorenmangel: Wikipedia veraltet faz.net

ZAHL DER WOCHE

Mehr als 18.000 Android-Apps spionieren ihre Nutzer unzulässig aus. Das geht aus einer Untersuchung der unabhängigen Forschungseinrichtung Appcensus hervor, bei der 70 Prozent der untersuchten Apps unzulässigerweise weitere Identifizierungsmerkmale als nur die Werbe-ID des Gerätes abfragten.
golem.de

HINTERGRUND

BSI dementiert Bericht über mehr Hackerangriffe: Das Bundesamt für Sicherheit in der Informationstechnik hat Berichte dementiert, wonach es mehr Hackerangriffe auf deutsche Versorgungsnetze gibt. Zwar wurden dem BSI im zweiten Halbjahr 2018 mit fast 160 Fällen mehr Störungen gemeldet. Doch man könne daraus keine Rückschlüsse auf gezielte Angriffe von Hackern ziehen, sagte ein Sprecher des Bundesamtes. Es handele sich dabei um alle möglichen Störungen, wie zum Beispiel den Ausfall der Telefonanlage oder ein Serverproblem. Außerdem seien die Unternehmen problembewusster, also auch meldefreudiger, geworden. Zur Zahl der eigentlichen Cyberattacken äußerte sich das Bundesamt nicht. Es fügte aber hinzu, dass es neben den offiziellen Zahlen eine hohe Dunkelziffer gebe. Der Grund: Cyberattacken müssen nur Versorger ab einer bestimmten Größe und Zuständigkeit melden.
tagesschau.de

EU reformiert das Urheberrecht: Unterhändler der EU-Staaten und des Europaparlaments einigten sich am Mittwoch in Straßburg auf eine Reform des EU-Urheberrechts inklusive Leistungsschutzrecht. Dies gab Axel Voss, Verhandlungsführer des Parlaments, bekannt. Nach der Reform sollen Onlineportale für das Anzeigen von Artikel-Ausschnitten in ihren Suchergebnissen künftig Geld an die Verlage zahlen. Die Einigung muss allerdings noch vom Parlament sowie den EU-Staaten ratifiziert werden. Daran könnte die Reform theoretisch noch scheitern. In Artikel 13 der Reform werden Portale wie YouTube stärker bei der Überwachung von Urheberrechtsverletzungen in die Pflicht genommen. Geschützte Werke müssen demnach vor dem Hochladen lizenziert werden. Kritiker warnen vor Uploadfiltern. Die Copyright-Reform war 2016 vom damaligen EU-Digital-Kommissar Günther Oettinger vorgeschlagen worden und soll das Urheberrecht ans digitale Zeitalter anpassen. Ihr gingen heftige Debatten voraus.
tagesspiegel.de

ZITAT

„Google will nicht, dass du überwachbar ist, außer durch Google selbst. Die US-Regierung will nicht, dass du überwacht wirst, außer durch sie selbst.“
Der Security-Guru Bruce Schneier äußerte sich auf der Münchner Sicherheitskonferenz über den Überwachungskapitalismus, der durch den Staat genährt wird. Schneier hat noch Hoffnung für eine sinnvolle Regulierung des Internets.
golem.de

SICHER?

Mächtige Text-KI wird bewusst nicht veröffentlicht: Forscher und Entwickler des KI-Textgenerators Gpt2 sind von den Ergebnissen so überrascht, dass sie sich entschieden haben, ihn aus Angst vor Missbrauch nicht zu veröffentlichen. OpenAI hat ein Sprachmodell entwickelt, das unter anderem einfach das nächste passende Wort zu einem vorgegebenen Text ermitteln soll – und so Text in zusammenhängenden Absätzen erzeugt. Trainiert wurde das Modell mit einem Datensatz aus rund acht Millionen Websites. Anhand der so gesammelten Daten lernt Gpt2, nach Mustern unserer Sprache Texte zu erstellen und kann dabei sogar Stil und Inhalt an den vorgegeben Text anpassen. In mehr als 50 Prozent der Versuche konnte der Textgenerator zusammenhängende, kohärent formulierte Texte ausgeben. Die Forscher fürchten, dass so zum Beispiel kostengünstig Fake News produziert werden könnten.
t3n.de

Share.

About Author





Comments are closed.