Jugendschutzgesetz: Ein kleiner Medien-Faktencheck
In der letzten Woche haben sowohl Tagesanzeiger als auch NZZ über das JSFVG berichtet. In den jeweiligen Artikeln werden die Aussagen der Befürworter des aktuellen Gesetzestexts jedoch sehr unkritisch übernommen. Patrick Seemann und ich haben das nachgeholt.
Das Gesetz und die Diskussion darum sind ein veritabler Irrgarten, den wir etwas zu entwirren versuchen. In
... show more
Jugendschutzgesetz: Ein kleiner Medien-Faktencheck
In der letzten Woche haben sowohl Tagesanzeiger als auch NZZ ĂŒber das JSFVG berichtet. In den jeweiligen Artikeln werden die Aussagen der BefĂŒrworter des aktuellen Gesetzestexts jedoch sehr unkritisch ĂŒbernommen. Patrick Seemann und ich haben das nachgeholt.
Das Gesetz und die Diskussion darum sind ein veritabler Irrgarten, den wir etwas zu entwirren versuchen. In unserem DNIP-Artikel beleuchten wir daher u.a. folgende Punkte im Detail, gemeinsam mit technischen, wirtschaftlichen und sozialen Ăberlegungen:
Wie funktioniert das Gesetz? (Mit dem Versuch, einige KomplexitÀt durch eine Grafik zu entzerren.)
FĂŒnf Behauptungen auf dem PrĂŒfstand
Keine generelle Ausweispflicht
Passpflicht
Rechtsfreier Raum
Technik noch nicht definiert
Wie der Rest der Welt
Eine kurze Zusammenfassung
Einige grundsĂ€tzliche, konstruktive Ăberlegungen zu Digitalgesetzen und dem digitalen Jugendschutz
Seit einer Woche wird heiss über die zukünftige biometrische Verfolgung der Bahnhofsbesucher diskutiert. Hier ein paar Bemerkungen und Fragen zum «KundenFrequenzMessSystem 2.0» aus technischer Sicht.
Seit einer Woche wird heiss ĂŒber die zukĂŒnftige biometrische Verfolgung der Bahnhofsbesucher diskutiert. Hier ein paar Bemerkungen und Fragen zum «KundenÂFrequenzÂMessÂSystem 2.0» aus technischer Sicht.
Die SBB erwarten in der Ausschreibung u.a. das Erkennen von Altersklasse und Geschlecht. Beides ist â nur aus Ă€usserlichen Merkmalen alleine â nicht perfekt möglich. Eine Ausweiskontrolle oder Gentest aller Bahnhofsbesucher ist weder juristisch noch praktisch umsetzbar. Das heisst, wir sind auf Mutmassungen angewiesen.
Wohl jede und jeder von uns ist schon einmal beim SchĂ€tzen des Alters eines GegenĂŒbers gewaltig ins FettnĂ€pfchen getappt. Oder hat sich im Geschlecht geirrt, nicht nur bei androgynen oder nicht-binĂ€ren Personen. Es wĂ€re also verwunderlich, wenn das perfekt ginge.
Es gibt sicher andere Systeme, welche bessere Erkennungsquoten liefern. Gleichzeitig ist aber in einer Bahnhofsumgebung ist auch mit Kapuze, Maske, schlechten LichtverhÀltnissen oder sich gegenseitig verdeckenden Köpfen zu rechnen und die Besucherinnen werden auch nicht perfekt in die unauffÀllig montierten Kameras lÀcheln.
Also: Alters- und Geschlechtserkennung aufgrund von Gesichtern funktioniert nur mit z.T. hohen Fehlerquoten.
NatĂŒrlich gibt es noch weitere Informationsquellen, die eine Korrelation zu Alter und Geschlecht aufweisen: Lange Haare und Zöpfe finden sich hĂ€ufiger bei Frauen, BĂ€rte und Glatzen bei MĂ€nnern; rosa Einhornpullis eher bei jĂŒngeren Zeitgenossinnen; HĂŒte oder schleppender Gang eher bei Ă€lteren Personen. Aus diesen Informationsquellen alleine ist eine gute Zuordnung schwer möglich; sie kann aber bei unklaren Resultaten der Gesichtsanalyse zu besseren Ergebnissen fĂŒhren.
Ein gutes Bild des Gesichts scheint also Voraussetzung fĂŒr eine gute EinschĂ€tzung von Alter und Geschlecht zu sein.
Unter Gesichtserkennung im engeren Sinne versteht man die Zuordnung eines Gesichts zu einem Namen (Personensuche) oder die Verifikation, ob ein Name zu einem Gesicht passt (Zugangskontrolle). Dies ist nicht notwendig, âblossâ ein (relativ) hoch auflösendes Bild und eine biometrische Analyse darauf.
Wird bereits jetzt biometrische Analyse eingesetzt?
Dies ist unklar. Die SBB sagen, dass das neue System nur Gleiches leisten soll, einfach mit höherer QualitĂ€t. Daraus könnte man schliessen, dass bereits bisher eine derartige Auswertung vorgenommen wird, diese aber die gewĂŒnschten QualitĂ€tskriterien nicht (mehr) erfĂŒllt.
Mit Hilfe der ZĂ€hldaten können Reinigungsintervalle, Informationsanzeigen, Sitzgelegenheiten und Verkaufsangebot optimiert und sich Ă€ndernden Benutzerzahlen und/oder -bedĂŒrfnissen angepasst werden. Auch können die Daten fĂŒr die Dimensionierung von DurchgĂ€ngen bei Umbauprojekten und fĂŒr Personenflussstudien zur Vermeidung von Hindernissen und EngpĂ€ssen genutzt werden.
In der Antwort der SBB auf den K-Tipp-Artikel wird der Fokus auf âZĂ€hldatenâ, âReinigungsintervalleâ, âInformationsanzeigenâ, âSitzgelegenheitenâ und der âDimensionierung von DurchgĂ€ngenâ sowie der âVermeidung von Hindernissen und EngpĂ€ssenâ gelegt. Alles sehr rĂŒhmliche Ziele, zwischen denen noch irgendwo unauffĂ€llig das âOptimieren des Verkaufsangebotsâ eingebettet ist. Interessant ist auch, dass genau hinter dieser Optimierung, nĂ€mlich der Maximierung der von der SBB erzielten Mieteinnahmen, ein wichtiger Fokuspunkt des K-Tipp-Artikels liegt.
Wenn es den SBB nur um âZĂ€hldatenâ, âHindernisseâ und âDimensionierungâ gehen wĂŒrde, liesse sich das Problem nĂ€mlich auch ohne Informationen zu Alter und Geschlecht lösen: Das System könnte die von den Köpfen zurĂŒckgelegten Wege analysieren, auch ohne je einen guten Blick auf das Gesicht zu erhaschen.
Gleichzeitig lassen sich die BedĂŒrfnisse der in ihrer MobilitĂ€t eingeschrĂ€nkten Personen besser anhand ihrer Geschwindigkeit und den allfĂ€llig genutzten Umwegen um Treppen herum analysieren als dies durch eine EinschĂ€tzung des Alters möglich ist: Ein 20-JĂ€hriger mit Gipsbein ist z.B. weniger mobil als eine rĂŒstige Rentnerin.
Erfolgt damit eine Identifikation?
GrundsĂ€tzlich scheint es nicht vorgesehen, die Bewegungsmuster und Gesichter mit spezifischen Personen zu verbinden. Allerdings ist aufgrund einer genĂŒgenden Anzahl Bewegungsmustern (welche Wege eine Person wann nimmt) schon eine starke EinschrĂ€nkung des Personenkreises möglich, auch ohne dass das Gesicht mit einer Datenbank abgeglichen wird.
So dĂŒrfte beispielsweise die GeschĂ€ftsfĂŒhrerin der Bahnhofsapotheke alleine durch ihre potenzielle Ankunft oder ihren Weggang ausserhalb der Ăffnungszeiten der Apotheke recht gut zu identifizieren sein.
Bei anderen Personen reicht dies alleine noch nicht; eine Identifikation (oder De-Anonymsierung) liesse sichâje nach Systemeigenschaftenâwohl in vielen weiteren FĂ€llen durch wenige Zusatzdaten (Kartenzahlungen, FairTiq-Nutzung, Mobilfunknutzung, âŠ) vornehmen.
Schlussfolgerungen
Es scheint keinen Grund zu geben, fĂŒr die in der SBB-Medienmitteilung genannten Hauptziele rund um die Dimensionierung auf Alter und Geschlecht angewiesen zu sein.
Damit lĂ€sst sich aus diesen Zielen auch keine BegrĂŒndung fĂŒr detaillierte Gesichtsbilder und ihre biometrische Analyse herauslesen.
Daher könnte sich die SBB auch fĂŒr eine deutlich privatsphĂ€refreundlichere und damit weniger kontroverse Lösung entscheiden.
Ausser: Es gibt neben den betonten DimensionierungsgrĂŒnden noch andere wichtige GrĂŒnde fĂŒr die biometrische Analyse und Verfolgung.
Spam und Phishingversuche auf Schweizerdeutsch scheinen beliebter zu werden. Wieso nutzen Spammer denn diese Nischensprache? Schauen wir in dieser kleinen Weiterbildung⊠Phishing-Trend Schweizerdeutsch weiterlesen
Meta â Zuckerbergs Imperium hinter Facebook, WhatsApp, Instagram, Threads etc. â hat angekĂŒndigt, ab 27. Mai die persönlichen Daten seiner Nutzer:innen⊠Persönliche Daten fĂŒr Facebook-KI weiterlesen
Bert Hubert, niederlÀndischer Internetpionier und Hansdampf-in-allen-Gassen, hat einen grossartigen Artikel geschrieben, in dem er die Verwirrung rund um «in die Cloud⊠In den Klauen der Cloud weiterlesen
Vor ein paar Wochen hat die NZZ einen Artikel veröffentlicht, in dem Petra Gössi das NZZ-Team erschreckte, weil via KI-Chatbot angeblich⊠Können KI-Systeme Artikel klauen? weiterlesen
Nextcloud: Automatischer Upload auf Android verstehen
Ich hatte das GefĂŒhl, dass der automatische Upload auf Android unzuverlĂ€ssig sei, konnte das aber nicht richtig festmachen. Jetzt weiss ich wieso und was dabei hilft.
Ich nutze Nextcloud bzw. seinen VorgĂ€nger ownCloud schon seit ĂŒber zehn Jahren. Auch schon viele Jahre nutze ich die Nextcloud-App unter (frĂŒher) iOS und (heute) Android. Ich nutze sie vor allem, um meine geschossenen Fotos und Videos automatisch auf meinen Nextcloud-Server zu kopieren, wo sie dann gesichert und auf meinen Laptop synchronisiert werden.
HĂ€ufig waren die neu aufgenommenen Fotos und Videos auf den Laptop synchronisiert, wenn ich sie nutzen wollte. Manchmal aber wollten und wollten sie nicht kommen.
Falsche LösungsansÀtze
Weder das Ăffnen der Nextcloud-App und Nachschauen in der Upload-History noch der Neustart der App noch das Ăndern eines Fotos im Bildeditor halfen zuverlĂ€ssig.
Manchmal halfen sie, manchmal nicht.
FĂŒr einen Informatiker alles andere als befriedigend.
Wie funktioniert der Auto-Upload?
Heute hatte ich am Nextcloud-Summit die Chance, mit dem Chefentwickler der Nextcloud-Android-App zu sprechen. Er erklĂ€rte mir die aktuelle Funktionsweise des automatischen Uploads. Hier das Wichtigste in KĂŒrze.
Android fĂŒhrt eine Datenbank mit allen darauf gespeicherten Medien. Diese wird bei jeder Ănderung an den Medien aktualisiert.
Die Nextcloud-App hat sich beim Betriebssystem registriert, dass sie alle 15 Minuten geweckt werden möchte. Bei jedem Weckvorgang passiert folgendes:
Die Nextcloud-App schaut nach, ob die Mediendatenbank Ănderungen verzeichnet hat.
AllfÀllige NeuzugÀnge und geÀnderte Dateien werden hochgeladen (zumindest wird das versucht, aber vielleicht ist der Server ja gerade nicht erreichbar wegen Flugmodus, Funkloch oder Serverproblem).
Danach legt sich die App wieder schlafen.
Soweit die Theorie. Android behĂ€lt sich aber vor, diese 15 Minuten zwischen zwei Uploads «bei Bedarf» u.U. beliebig lange zu verlĂ€ngern. GrĂŒnde fĂŒr diese VerlĂ€ngerung des Intervalls gibt es mehrere; dazu gehören insbesondere folgende Punkte. Was jeweils genau der Grund ist, lĂ€sst sich nicht einfach herausfinden.
Es laufen gerade andere AktivitÀten auf dem Mobiltelefon/Tablet
Der Batteriestand ist niedrig bzw. das GerÀt nicht am Strom
Der Stromsparmodus ist aktiv
Die Batterieschonung fĂŒr die Nextcloud-App ist aktiv
Wieso wird nicht sofort hochgeladen?
FrĂŒher gab es unter Android auch die Möglichkeit, dass eine App sich bei jedem neuen Foto vom Betriebssystem umgehend informieren lassen konnte. Da es einige Applikationen gab, die das falsch nutzten und damit zu viel Energie bezogen (also: die Batterie schneller entluden), hat Google diese Funktion entfernt.
Was heisst das?
Wer keine 15 Minuten warten kann oder schon ĂŒber 15 Minuten gewartet hat, kann folgende Dinge versuchen:
GerÀt ans Ladekabel anschliessen
App kurz beenden («weg-swipen») und neu starten
Wenn das nichts hilft, gibt es noch folgende Möglichkeiten:
In der Nextcloud-Android-App gibt es rechts unten den â-Button. Dort kann man «Von Kamera hochladen» auswĂ€hlen und in einem Schritt ein Foto machen und es sofort hochladen. Nachteil: Es stehen nur rudimentĂ€re Kamera-Funktionen zur VerfĂŒgung; nicht die vollstĂ€ndigen Operationen der eingebauten Kamera-App.
Ăber denselben â-Button kann man mit «Dateien auswĂ€hlen» auch direkt ein Bild oder Video aus der Android-Mediathek auf den Nextcloud-Server hochladen. Nachteile: Man muss Quell- und Zielpfad von Hand auswĂ€hlen; und das Foto wird danach nochmals automatisch hochzuladen versucht, was möglicherweise eine Doppelung auf dem Server oder einen Dateikonflikt auslösen kann.
Fazit
Falls der Upload nicht sofort funktioniert, weiss ich jetzt, dass das normal ist.
Wenn mir ein rascher Upload wichtig ist, habe ich das Telefon am Ladekabel.
Wenn mir ein unmittelbarer Upload wichtig ist, nutze ich eine der Zusatzmöglichkeiten 3+4 oben.
Im GesprÀch war auch die Frage, ob in der App ein Knopf irgendwo «Mediathek sofort synchronisieren» oder «Sofortupload jetzt starten» möglich sei. GrundsÀtzlich spreche nichts dagegen, hiess es.
Ich auf alle FĂ€lle wĂŒrde mich darĂŒber freuen.
Auf jeden Fall: Danke fĂŒr das ganze Nextcloud-Ăkosystem!
Disclosure: Ich war als Pressevertreter fĂŒr DNIP und Jurymitglied fĂŒr die Awards eingeladen und konnte kostenlos am Nextcloud Summit teilnehmen und ĂŒbernachten. UnabhĂ€ngig bin ich der Idee der souverĂ€nen, selbst gehosteten Cloud (ownCloud+Nextcloud) schon seit ĂŒber 10 Jahren verbunden und habe frĂŒhereinigeszumĂkosystem mit beigetragen.
Ich hatte das GefĂŒhl, dass der automatische Upload auf Android unzuverlĂ€ssig sei, konnte das aber nicht richtig festmachen. Jetzt weiss ich wieso und was dabei hilft. Ich nutze Nextcloud bzw. seinen VorgĂ€nger ownCloud schon seit⊠Nextcloud: Automatischer Upload auf Android verstehen weiterlesen
Die Revision der «Verordnung ĂŒber die Ăberwachung des Post- und Fernmeldeverkehrs» (VĂPF) schreckte die Schweiz spĂ€t auf. Am Wochenende publizierte die NZZ ein StreitgesprĂ€ch zum VĂPF. Darin findet sich vor allem ein Absatz des VĂPF-VerschĂ€rfungs-BefĂŒrworters⊠VĂPF: Staatliche ĂberÂwachungsÂfantasien im RealitĂ€tscheck weiterlesen
Spam und Phishingversuche auf Schweizerdeutsch scheinen beliebter zu werden. Wieso nutzen Spammer denn diese Nischensprache? Schauen wir in dieser kleinen Weiterbildung in Sachen Spam und Phishing zuerst hinter die Kulissen der BetrĂŒger, um ihre Methoden⊠Phishing-Trend Schweizerdeutsch weiterlesen
Meta â Zuckerbergs Imperium hinter Facebook, WhatsApp, Instagram, Threads etc. â hat angekĂŒndigt, ab 27. Mai die persönlichen Daten seiner Nutzer:innen in Europa fĂŒr KI-Training zu verwenden. Dazu gehören alle BeitrĂ€ge (auch die zutiefst persönlichen),⊠Persönliche Daten fĂŒr Facebook-KI weiterlesen
Bert Hubert, niederlĂ€ndischer Internetpionier und Hansdampf-in-allen-Gassen, hat einen grossartigen Artikel geschrieben, in dem er die Verwirrung rund um «in die Cloud gehen» auflöst. Ich habe ihn fĂŒr DNIP auf Deutsch ĂŒbersetzt.
Vor ein paar Wochen hat die NZZ einen Artikel veröffentlicht, in dem Petra Gössi das NZZ-Team erschreckte, weil via KI-Chatbot angeblich «beinahe der gesamte Inhalt des Artikels [âŠ] in der Antwort von Perplexity zu lesen»⊠Können KI-Systeme Artikel klauen? weiterlesen
Seit bald 20 Jahren werden die CPU-Kerne fĂŒr Computer nicht mehr schneller. Trotzdem werden neue Prozessoren verkauft. Und der Trend geht in die Cloud. Wie das zusammenhĂ€ngt.
«TĂ€derlĂ€t» die KI? Vor ein paar Wochen fragte mich jemand besorgt, ob man denn gar nichts in Chatbot-Fenster eingeben könne, was man nicht auch öffentlich teilen wĂŒrde. WĂ€hrend der ErklĂ€rung fiel mir auf, dass ganz⊠Was verraten KI-Chatbots? weiterlesen
Wir kennen «1984» nicht, weil es eine technische, objektive Abhandlung war. Wir erinnern uns, weil es eine packende, dĂŒstere, verstörende ErzĂ€hlung ist.
In der EU wird seit vergangenem Mittwoch wieder ĂŒber die sogenannte «Chatkontrolle» verhandelt. Worum geht es da? Und welche Auswirkungen hat das auf die Schweiz?
In den 1œ Wochen seit Publikation der ersten beiden Teile hat sich einiges getan. Microsoft liess es sich nicht nehmen, die Schuld am Vorfall der EU in die Schuhe zu schieben, wie das Apple mit⊠CrowdStrike, die Dritte weiterlesen
Ich habe die letzten Wochen viele Informationen zu CrowdStrike zusammengetragen und bei DNIP veröffentlicht. Hier ein paar Punkte, die bei DNIP nicht gepasst hĂ€tten. Einiges davon ist sinnvolles Hintergrundwissen, einiges taugt eher als Anekdote fĂŒr⊠UnnĂŒtzes Wissen zu CrowdStrike weiterlesen
Beim Pendeln hatte ich viel Zeit. Auch um Mails aus dem Spamordner zu lesen. Hier ein paar Dinge, die man daraus lernen kann. Um sich und sein Umfeld zu schĂŒtzen.
Die andauernden CookieBanner nerven. Aber noch viel mehr nervt es, wenn in der Liste von â800 sorgfĂ€ltig ausgewĂ€hlten Werbepartnern (oder so)â einige Schalter fix auf âdiese Werbe-/Datenmarketingplattform darf immer Cookies setzen, so sehr ihr euch⊠Die NZZ liefert Daten an Microsoft â und Nein sagen ist nicht weiterlesen
Am Freitag standen in weiten Teilen der Welt Millionen von Windows-Rechnern still: Bancomaten, LebensmittelgeschÀfte, FlughÀfen, SpitÀler uvam. waren lahmgelegt. Die Schweiz blieb weitgehend nur verschont, weil sie noch schlief. Ich schaue hinter die Kulissen und⊠«CrowdStrike»: AusfÀlle verstehen und vermeiden weiterlesen
Ich habe bisher immer Firefox empfohlen, weil seine Standardeinstellungen aus Sicht der PrivatsphĂ€re sehr gut waren, im Vergleich zu den anderen âgrossen Browsernâ. Das hat sich geĂ€ndert. Leider. Was wir jetzt tun sollten.
Letzten August fand an der Hackerkonferenz DEFCON eine Veranstaltung der Election Integrity Foundation statt. Sie fasste mit einem hochkarÀtigen Podium wesentliche Kritikpunkte rund um eVoting zusammen.
Ich habe vor Kurzem das Buch «QualityLand» von Marc-Uwe Kling von 2017 in meinem BĂŒchergestell gefunden. Und war erstaunt, wie akkurat es die Gegenwart erklĂ€rt. Eine Leseempfehlung.
Vor 50 Jahren erfand Ken Thompson die «unentdeckbare SicherheitslĂŒcke». Vor gut 40 Jahren prĂ€sentierte er sie als Vortrag unter dem Titel «Reflections on Trusting Trust» anlĂ€sslich der Verleihung des Turing-Awards, des «Nobelpreises der Informatik». Hier⊠50 Jahre «unentdeckbare SicherheitslĂŒcke» weiterlesen
Ich habe versucht, dem mutmasslich grössten Hack der Geschichte etwas auf den Grund zu gehen. Daraus ist eine spannende Spurensuche geworden, die ich gerne mit euch teilen möchte.
Aktuell laufen wieder Spamwellen durchs Land. Eine bot einen angeblichen Schweizer Bitcoin-ETF an, mit zuverlÀssiger Firma und offizieller Zulassung dahinter. Doch schon nach wenigen Klicks war klar: Da stimmt ganz vieles nicht.
Huch, waren das spannende Ostern, aus IT-Sicht! Es wurde die potenziell schlimmste IT-Sicherheitskatastrophe durch puren Zufall noch rechtzeitig abgewendet. Ansonsten hÀtte ein Angreifer Millionen von Servern weltweit im Nu unter seine Kontrolle bringen können.
Heute in 14 Jahren endet die Zeit, so wie sie noch viele Computer kennen. Vor allem Computer, die in anderen GerĂ€ten eingebaut sind (vom Backofen bis zur Heizungssteuerung) dĂŒrften davon betroffen sein.
Computer sind geprĂ€gt von Limiten: Maximale TextlĂ€ngen, maximale Zahlengrössen. Nicht erstaunlich, wenn man ihre Vorfahren kennt, die KĂ€stchenfelder und MilchbĂŒchlein mit einer eigenen Spalte fĂŒr jede Ziffer.
Bürokratie und Ineffizienz sind verpönt, häufig zu recht. Doch sie haben auch ihre guten Seiten: Richtig angewandt sorgen sie für Verlässlichkeit und Rechtssicherheit.
Blockchain-Jünger wollen diese Prozesse «verbessern,» erreichen aber das Gegenteil. Zwei Beispiele:
BĂŒrokratie und Ineffizienz sind verpönt, hĂ€ufig zu recht. Doch sie haben auch ihre guten Seiten: Richtig angewandt sorgen sie fĂŒr VerlĂ€sslichkeit und Rechtssicherheit.
Blockchain-JĂŒnger wollen diese Prozesse «verbessern,» erreichen aber das Gegenteil. Zwei Beispiele:
Ein Hauskauf ist schwierig, langwierig und mit GebĂŒhren gespickt. Hier wahrscheinlich ein viel zu stark vereinfachter Ablauf:
Haus suchen
Haus evaluieren (besichtigen etc.)
Haus schÀtzen (lassen)
Bank aufsuchen
Hypothek aushandeln
Verkaufspreis und -konditionen aushandeln
Notariatstermin finden
BankbestÀtigung organisieren
Vertrag zum Notar schicken
Physisch alle gleichzeitig zum Notariat anreisen
Den Vertrag nochmals vorgelesen bekommen
HĂ€ndisch mehrfach alles unterschreiben
SchlĂŒssel ĂŒbergeben
MĂ€ngel ĂŒberprĂŒfen
Und an drölfzig Stellen unverstĂ€ndlich hohe GebĂŒhren bezahlen
Kein Wunder, dass viele diesen Vorgang vereinfachen wollen.
Wunschtraum
Wie einfach wĂ€re es doch, wenn das alles per Mausklick funktionieren könnte! Alle GrundstĂŒcke wĂ€renâwie im Metaverseâals NFT auf der Blockchain gespeichert und wĂŒrden mittels eines Smart Contracts gehandelt.
Utopie
Die meisten dieser bĂŒrokratischen und teuren VorgĂ€nge wĂŒrden wegfallen, es wĂŒrde viel Zeit und Geld gespart und der Staat könnte viel schlanker gemacht werden. Wir wĂ€ren alle glĂŒcklicher und wĂŒrden uns im Wohlstand suhlen.
RealitÀt
Wer sich etwas mit IT-Sicherheit beschÀftigt, der weiss, dass:
Ihnen schickt jemand einen Link, auf den Sie «unbedingt» klicken sollen, weil sonst etwas ganz schlimmes geschieht oder ihnen etwas ganz gutes entgeht.
«Elli from Windows» (reales Beispiel von letzter Woche) ruft Ihnen mit indischem Akzent an und will Ihnen angeblich beim Lösen eines Sicherheitsproblems ihres Computers «helfen».
Ihr Rechner mit den Zugangsdaten zu Ihrer Blockchain geht kaputt, verloren oder wird geklaut.
Im schlimmsten Fall sind Sie in der effizienten «schönen neuen Blockchain-Welt» mit einem einzigen falschen Klick ihr Zuhause los. Und am nĂ€chsten Tag kommt die Polizei und nimmt Ihre gesamte Familie als Hausbesetzer fest. Der Effizienzgewinn wird fĂŒr die Verbrecher höher sein als fĂŒr die normalen Nutzer.
(In der AufzÀhlung könnte auch ein Programmfehler, ein Tippfehler, ein Irrtum oder eine Unzahl weiterer Möglichkeiten auftauchen.)
Es kann also auch Vorteile haben, persönlich erscheinen zu mĂŒssen, sich nochmals bewusst zu werden, was eigentlich passiert und vielleicht jemanden dabei zu haben, der Sie warnt, wenn möglicherweise etwas schief geht. Alle Parteien sind sich danach einig, dass alle anderen sich der Tragweite der Transaktion bewusst waren. Eine ganz wichtige Grundlage fĂŒr das Vertrauen, das eine funktionierende Gesellschaft benötigt.
Immobilien ohne Rechtsstaat
Ein weiteres hÀufig gehörtes Argument von Blockchain-Verfechtern: «Ja, das funktioniert, weil wir hier privilegiert sind und Korruption selten vorkommt. Aber stell dir jetzt vor, du wÀrst in einem Land ohne funktionierenden Rechtsstaat. Banking the unbanked!»
Ja, in gewissen LĂ€ndern mag es durchaus vorkommen, dass man mit Anreizen oder Drohungen den Grundbuchamtschef dazu Â«ĂŒberreden» kann, kurz und unauffĂ€llig den EigentĂŒmer eines GrundstĂŒcks zu Ă€ndern. FĂŒr das Opfer bedeutet das oft einen harten oder aussichtslosen Kampf, um wieder zu seinem Recht zu kommen.
In einem korrupten Land wechsle ich vom korrupten offiziellen Grundbuchamt zu einem Blockchain-basierten Grundbuch. Wie kann ich aber (a) zeigen, dass ich vorher wirklich der Besitzer war? (b) dass die Ăbertragung in die Blockchain korrekt ist? Und (c) dass niemand mehr das alte System nutzt? Aber vor allem, was mache ich in einem Land ohne stabiles Rechtssystem, wenn (c) mich jemand mit Gewalt aus meinem Haus wirft?
Wir sehen auch hier, dass die Blockchain kein Problem löst. Im Gegensatz zu vorhin schafft sie zumindest nicht automatisch gleichzeitig unzÀhlige neue Probleme.
FĂŒr rein digitale Assets mag eine Blockchain-basierte BuchfĂŒhrung alleine relevant sein. Aber sobald davon auch reale Werte und reale Personen betroffen sind, sind Vertrauen und ein stabiles Rechtssystem unerlĂ€sslich. Da Ă€ndert auch die Blockchain nichts daran.
Sorgen wir also dafĂŒr, dass in möglichst vielen Gegenden dieser Erde ein vertrauenswĂŒrdiges und breit abgestĂŒtztes Rechtssystem existiert. Ohne das lĂ€uft nichts, weder mit noch ohne Blockchain. Und wenn wir das haben, dann Ă€ndert auch die Blockchain nichts daran.
BĂŒrokratie und Ineffizienz sind verpönt, hĂ€ufig zu recht. Doch sie haben auch ihre guten Seiten: Richtig angewandt sorgen sie fĂŒr VerlĂ€sslichkeit⊠Ineffizienz ist gut (manchmal) weiterlesen
Wieso tauchen gewisse Hype-Themen wie Blockchain oder Maschinelles Lernen/KĂŒnstliche Intelligenz regelmĂ€ssig in IT-Projekten auf, obwohl die Technik nicht wirklich zur gewĂŒnschten⊠Hype-Tech weiterlesen
Das Gottlieb-Duttweiler-Institut hat letzten Monat das neueste Produkt seiner Denkfabrik veröffentlicht unter dem Titel «Hype oder Hilfe? Was die Blockchain wirklich⊠Gottlieb Duttweilers Blockchain: Wirklich✠weiterlesen
Das Gottlieb-Duttweiler-Institut hat unter dem Titel «Hype oder Hilfe? Was Blockchain wirklich kann» eine Studie mit den Vorteilen der Blockchain veröffentlicht.⊠Verteilung hat nicht nur Vorteile weiterlesen
Gestern hat die US-amerikanische Börsenaufsicht SEC ihre Anklageschrift gegen Sam Bankman-Fried veröffentlicht. Sie detailliert die Finanzverflechtungen von FTX, Alameda Research und⊠Das kryptische Spinnennetz der Kryptobörse FTX weiterlesen
âNFTâ ist zur Zeit wieder in aller Munde, nicht nur wegen der Pro Senectute. Was steckt aber eigentlich hinter den vollmundigen⊠Was ist eigentlich ein NFT? weiterlesen
Immer wieder taucht die Frage nach dem Einsatz von digitalem Geld bei Netzausfall auf. Hier eine Ăbersicht ĂŒber die Möglichkeiten und⊠Digitales Offline-Geld? weiterlesen
Bureaucracy and inefficiency are frowned upon, often rightly so. But they also have their good sides: Properly applied, they ensure reliability and legal certainty.
Blockchain disciples want to âimproveâ bureaucracy-ridden processes, but achieve the opposite. Two examples:
Buying a home is difficult, lengthy and riddled with fees. Here, probably a much oversimplified process:
Search house
Evaluate house (visit etc.)
Have house valued
Visit bank
Negotiate mortgage
Negotiate sales price and conditions
Coordinate and allocate time for notary appointment
Order cashierâs check from bank
Send contract to notary
Physically all arrive at the same time to the notary office
Have the contract read out to you aloud (again)
Hand sign everything several times
Hand over keys
Check house for defects
And pay incomprehensibly high fees at myriad places
No wonder many want to simplify this process.
Wishful thinking
How easy it would be if everything could all work at the click of a mouse! All properties would be stored as NFTs on the blockchain (as in the Metaverse) and would be traded by means of smart contracts.
Utopia
Most of these bureaucratic and expensive processes would be eliminated, a lot of time and money would be saved, and the state could be made much leaner. We would all be happier and wallow in prosperity.
Reality
Anyone only just cursorily involved in IT security will know:
Someone sends you a link that you âabsolutelyâ have to click on because otherwise something really bad will happen or you will miss out on something really good.
âElli from Windowsâ (real example from last week) calls you with her Indian accent and supposedly wants to âhelpâ you solve a security problem of your computer.
Your computer with your blockchain credentials breaks down, gets lost, or is stolen.
In the worst case, in this efficient âbrave new blockchain worldâ, you are rid of your home with a single wrong click. And the next day, the police come and arrest your entire family as squatters. The efficiency gain with which fraud can be conducted will exceed the efficiency gain for normal transactions.
(The list could also include a program error, a typo, an error, or a myriad of other possibilities).
There definitely are advantages to having to appear in person, to be made aware once again of what is actually happening plus the actionâs consequences, and perhaps to have someone at your side to warn you if something goes awry. In the end, all parties can be certain that everyone else was aware of the implications of the transaction. This is a very important basis for the trust that a functioning society needs.
Real estate without rule of law
Another frequently heard argument from blockchain advocates: âYes, it works without blockchain because we are privileged here and corruption is not too rampant. But now imagine being in a country where the rule of law is lacking. Banking the unbanked!â
Agreed, in certain countries it may well be possible to use incentives or threats to âpersuadeâ the head of the land registry to briefly and unobtrusively change the owner of a property. And the victim might have to fight an uphill battle to get the misconduct reverted.
Letâs assume that in a corrupt country, I switch from the corrupt official land registry to a blockchain-based land registry. But how can I show (a) that I was really the owner before? (b) that the transfer to the blockchain is correct? (c) that nobody will continue to use the old system? But most importantly, what do I do in a country without a stable legal system if (d) someone throws me out of my house by force?
Here, too, we see that the blockchain does not solve any problem. Unlike before, it at least does not automatically create countless new problems at the same time.
For purely digital assets, blockchain-based accounting alone may be relevant. But as soon as real assets and real people are affected, trust and a stable legal system are essential. Even the blockchain does not change that.
So letâs make sure that a trustworthy and broadly supported legal system exists in as many areas of the world as possible. Without that, nothing works, neither with nor without Blockchain. And if we have that trustworthy system, then the blockchain will be unnecessary.
This is the time to catch up on what you missed during the year. For some, it is meeting the family. For others, doing snowsports. For even others, it is cuddling up and reading. This is an article for the latter.
As an avid reader, you know my arguments that neither NFT nor smart contracts live up to their promises, and that the blockchain underneath is also more fragile and has a worse cost-benefit ratio than most believe. Similarly, I also claim the same for the metaverses built on top of them all. And that the⊠Read more: NFTs are unethical
Yesterday, the U.S. Securities and Exchange Commission (SEC) released its indictment against Sam Bankman-Fried. It details the financial entanglements of FTX, Alameda Research and more than a hundred other companies and individuals. We have tried to disentangle these allegations somewhat for you.
Drew Austin raises an important question in Wired: How should we deal with our accumulated personal data? How can we get from randomly hoarding to selection and preservation? And why does his proposed solution of Web3 not work out? A few analytical thoughts.
Pro Senectute beider Basel, a foundation to help the elderly around Basel, launched its NFT project last week and already informed about its Metaverse commitment beforehand. According to a media release, Michael Harr, managing director of the 15-million Basel-based company, wants to use the purchase of these âpropertiesâ in a âcentral locationâ in two online⊠Read more: Rejuvenation for Pro Senectute through NFT and Metaverse?
The question of using digital money in the event of a network outage comes up again and again. Here is an overview of the options and their pros and cons.
Susanna Petrin closes her NFT experiment with a dystopia of life after we destroyed our environment: Admiring our NFTs while strolling through the metaverse. I hope we can avert both.
People often try to claim blockchain use cases without much deliberation. Here is a condensed, quotable version of «Hitchhikerâs Guide to the Blockchain» and «Data lifecycle questions, not only for Blockchains».
Web3 claims to be the only way to save us from commercial entities defining what we can see and what not. Yet, it does exactly this: It results in commercialized entities defining what we can see and what not.
Ich habe bisher immer Firefox empfohlen, weil seine Standardeinstellungen aus Sicht der Privatsphäre sehr gut waren, im Vergleich zu den anderen „grossen Browsern“. Das hat sich geändert. Leider. Was wir jetzt tun sollten.
Vor Kurzem hat Firefox begonnen, selbst zu tracken.
Was tun?
Im Firefo
... show more
Auch du, mein Sohn Firefox
Ich habe bisher immer Firefox empfohlen, weil seine Standardeinstellungen aus Sicht der PrivatsphĂ€re sehr gut waren, im Vergleich zu den anderen âgrossen Browsernâ. Das hat sich geĂ€ndert. Leider. Was wir jetzt tun sollten.
Vor Kurzem hat Firefox begonnen, selbst zu tracken.
Was tun?
Im Firefox (ab Version 128, die vor kurzem ausgerollt wurde), gibt es in den PrivatsphĂ€reeinstellungen einen Schalter «Websites erlauben, datenschutzfreundliche Werbe-Messungen durchzufĂŒhren». Dieser ist auszuschalten. Die Datenschutzeinstellung bei Firefox, das zu deaktivierende HĂ€kchen unter «Werbeeinstellungen fĂŒr Websites» ist fett rot durchkreuzt. Erreichbar ĂŒber «MenĂŒ â Einstellungen â Datenschutz & Sicherheit» (oder Eingabe von about:preferences#privacy in der Adresszeile) und dann runterscrollen. Wenn es dort nicht ist, habt ihr wohl noch eine Ă€ltere Firefox-Version als 128.0. Ach ja: Wenn man mehre FeuerfĂŒchse (Firefoxe?) nutzt, muss man das auf jedem einzeln deaktivieren. Auch wenn sie ĂŒber das Firefox-Konto miteinander verbunden sind. [neu 2024-08-01]
Alternativ kann man auch auf die privatsphĂ€refreundliche Variante (âForkâ) von Firefox, Librewolf, wechseln.
Kritik?
Q: «So kurze Artikel sind wir aber von dir eigentlich gar nicht gewohnt! Wo bleibt da Hintergrund etc. dazu?»
Keine Bange, kommt demnÀchst! Sobald ich Zeit habe. Aber das musste jetzt zwischendurch raus.
An dieser Stelle folgt dann spÀter auch eine weitergehende Information.
Ich hatte das GefĂŒhl, dass der automatische Upload auf Android unzuverlĂ€ssig sei, konnte das aber nicht richtig festmachen. Jetzt weiss ich wieso und was dabei hilft.
Die Revision der «Verordnung ĂŒber die Ăberwachung des Post- und Fernmeldeverkehrs» (VĂPF) schreckte die Schweiz spĂ€t auf. Am Wochenende publizierte die NZZ ein StreitgesprĂ€ch zum VĂPF. Darin findet sich vor allem ein Absatz des VĂPF-VerschĂ€rfungs-BefĂŒrworters mit Aussagen, die nicht unwidersprochen bleiben können.
Spam und Phishingversuche auf Schweizerdeutsch scheinen beliebter zu werden. Wieso nutzen Spammer denn diese Nischensprache? Schauen wir in dieser kleinen Weiterbildung in Sachen Spam und Phishing zuerst hinter die Kulissen der BetrĂŒger, um ihre Methoden kennenzulernen. Und danach â viel wichtiger â was wir tun können, um uns zu schĂŒtzen.
Meta â Zuckerbergs Imperium hinter Facebook, WhatsApp, Instagram, Threads etc. â hat angekĂŒndigt, ab 27. Mai die persönlichen Daten seiner Nutzer:innen in Europa fĂŒr KI-Training zu verwenden. Dazu gehören alle BeitrĂ€ge (auch die zutiefst persönlichen), Bilder (auch die peinlichen) und Kommentare (auch die blöden SprĂŒche) auf Facebook und Instagram, die Interaktionen mit dem KI-Chatbot «Meta⊠Persönliche Daten fĂŒr Facebook-KI weiterlesen
Bert Hubert, niederlĂ€ndischer Internetpionier und Hansdampf-in-allen-Gassen, hat einen grossartigen Artikel geschrieben, in dem er die Verwirrung rund um «in die Cloud gehen» auflöst. Ich habe ihn fĂŒr DNIP auf Deutsch ĂŒbersetzt.
Vor ein paar Wochen hat die NZZ einen Artikel veröffentlicht, in dem Petra Gössi das NZZ-Team erschreckte, weil via KI-Chatbot angeblich «beinahe der gesamte Inhalt des Artikels [âŠ] in der Antwort von Perplexity zu lesen» gewesen sei. Und nun könne «man gratis oder fĂŒr eine GebĂŒhr von etwa 20 Dollar pro Monat jede Zeitung auf⊠Können KI-Systeme Artikel klauen? weiterlesen
Seit bald 20 Jahren werden die CPU-Kerne fĂŒr Computer nicht mehr schneller. Trotzdem werden neue Prozessoren verkauft. Und der Trend geht in die Cloud. Wie das zusammenhĂ€ngt.
Hatte mich nach wahrscheinlich mehr als einem Jahr mal wieder bei Facebook eingeloggt. Das erste, was mir entgegenkam: Offensichtlicher Spam, der mittels falscher Botschaften auf Klicks abzielte. Aber beim Versuch, einen wahrheitsgemĂ€ssen Bericht ĂŒber ein EuGH-Urteil gegen Facebook zu posten, wurde dieser unter dem Vorwand, ich wĂŒrde Spam verbreiten, gelöscht. Was ist passiert?
«TĂ€derlĂ€t» die KI? Vor ein paar Wochen fragte mich jemand besorgt, ob man denn gar nichts in Chatbot-Fenster eingeben könne, was man nicht auch öffentlich teilen wĂŒrde. WĂ€hrend der ErklĂ€rung fiel mir auf, dass ganz viele Leute ganz wenig Ahnung haben, wie die DatenflĂŒsse bei KI-Chatbots wie ChatGPT etc. eigentlich ablaufen. Deshalb habe ich fĂŒr⊠Was verraten KI-Chatbots? weiterlesen
Wir kennen «1984» nicht, weil es eine technische, objektive Abhandlung war. Wir erinnern uns, weil es eine packende, dĂŒstere, verstörende ErzĂ€hlung ist.
In der EU wird seit vergangenem Mittwoch wieder ĂŒber die sogenannte «Chatkontrolle» verhandelt. Worum geht es da? Und welche Auswirkungen hat das auf die Schweiz?
In den 1œ Wochen seit Publikation der ersten beiden Teile hat sich einiges getan. Microsoft liess es sich nicht nehmen, die Schuld am Vorfall der EU in die Schuhe zu schieben, wie das Apple mit ihrer KI ja auch schon frech versuchte. Andererseits haben die Diskussionen zum Vorfall viele Hinweise darauf gegeben, wie IT-Verantwortliche ihre⊠CrowdStrike, die Dritte weiterlesen
Ich habe die letzten Wochen viele Informationen zu CrowdStrike zusammengetragen und bei DNIP veröffentlicht. Hier ein paar Punkte, die bei DNIP nicht gepasst hĂ€tten. Einiges davon ist sinnvolles Hintergrundwissen, einiges taugt eher als Anekdote fĂŒr die Kaffeepause.
Beim Pendeln hatte ich viel Zeit. Auch um Mails aus dem Spamordner zu lesen. Hier ein paar Dinge, die man daraus lernen kann. Um sich und sein Umfeld zu schĂŒtzen.
Die andauernden CookieBanner nerven. Aber noch viel mehr nervt es, wenn in der Liste von â800 sorgfĂ€ltig ausgewĂ€hlten Werbepartnern (oder so)â einige Schalter fix auf âdiese Werbe-/Datenmarketingplattform darf immer Cookies setzen, so sehr ihr euch auch wehrt, liebe Userâ eingestellt sind und sich nicht Ă€ndern lassen. Da fĂŒhlt man sich gleich so richtig ernst genommen.⊠Die NZZ liefert Daten an Microsoft â und Nein sagen ist nicht weiterlesen
Am Freitag standen in weiten Teilen der Welt Millionen von Windows-Rechnern still: Bancomaten, LebensmittelgeschĂ€fte, FlughĂ€fen, SpitĂ€ler uvam. waren lahmgelegt. Die Schweiz blieb weitgehend nur verschont, weil sie noch schlief. Ich schaue hinter die Kulissen und zeige auf, was wir tun mĂŒssen, damit dies nicht nochmals passiert. Leider betrifft uns das alle.
Ich habe bisher immer Firefox empfohlen, weil seine Standardeinstellungen aus Sicht der PrivatsphĂ€re sehr gut waren, im Vergleich zu den anderen âgrossen Browsernâ. Das hat sich geĂ€ndert. Leider. Was wir jetzt tun sollten. Der Auslöser Vor Kurzem hat Firefox begonnen, selbst zu tracken. Was tun? Im Firefox (ab Version 128, die vor kurzem ausgerollt wurde),⊠Auch du, mein Sohn Firefox weiterlesen
Letzten August fand an der Hackerkonferenz DEFCON eine Veranstaltung der Election Integrity Foundation statt. Sie fasste mit einem hochkarÀtigen Podium wesentliche Kritikpunkte rund um eVoting zusammen.
Ich habe vor Kurzem das Buch «QualityLand» von Marc-Uwe Kling von 2017 in meinem BĂŒchergestell gefunden. Und war erstaunt, wie akkurat es die Gegenwart erklĂ€rt. Eine Leseempfehlung.
Vor 50 Jahren erfand Ken Thompson die «unentdeckbare SicherheitslĂŒcke». Vor gut 40 Jahren prĂ€sentierte er sie als Vortrag unter dem Titel «Reflections on Trusting Trust» anlĂ€sslich der Verleihung des Turing-Awards, des «Nobelpreises der Informatik». Hier ein kleiner Ăberblick, was es damit auf sich hat. AusfĂŒhrlich im Artikel von Patrick Seemann.
Wir kennen «1984» nicht, weil es eine technische, objektive Abhandlung war. Wir erinnern uns, weil es eine packende, dĂŒstere, verstörende ErzĂ€hlung ist.
Bei der Chatkontrolle geht es darum, dass u.a. die Ende-zu-Ende-VerschlĂŒsselung, die wir gewohnt sind, wenn wir Chatnachrichten austauschen, zukĂŒnftig durch eine neue EU-Verordnung geschwĂ€cht werden soll. Dies wird ziemlich sicher auch die Schweiz betreffen.
Die gesamten ZusammenhĂ€nge sind sehr kompliziert, laufen aber darauf hinaus, dass VerschlĂŒsselung nicht nur fĂŒr âgute Zweckeâ aufgebrochen werden kann. Nicht ohne sie auch fĂŒr MissbrĂ€uche aller Art zu öffnen.
Jeremiah Lee hat deshalb â statt die Fakten nochmals aufzuschreiben â fiktive Zeitungsschnipsel aus einer Zukunft erstellt, wie sie nach der EinfĂŒhrung der Chatkontrolle aussehen könnte.
Seine Geschichte, von mir auf deutsch ĂŒbersetzt, bietet viele emotionale Momente voller Mitleid, Heldentum, aber auch Schadenfreude.
Schaffe Aufmerksamkeit in den Sozialen Medien (u.a. mit dem Hashtag #Chatkontrolle)
Stosse Medienberichte an
Sprich mit deinen Diensteanbietern
Als Schweizer in der Schweiz
Kurzfristig wenig. In der Schweiz lĂ€uft Politik â insbesondere Digitalpolitik â vor allem ĂŒber Organisationen, welche mit den entsprechenden Politiker:innen im Austausch stehen. UnterstĂŒtze eine digitalpolitisch aktive Organisation oder engagiere dich in ihr. FĂŒr beides ist eine Mitgliedschaft ein guter erster Schritt.
Manchmal gibt es auch Aufrufe aus der EU, die nicht an Wohnort oder StaatsbĂŒrgerschaft gekoppelt sind. Zur Zeit sind uns aber keine zum Thema Chatkontrolle bekannt.
Ich hatte das GefĂŒhl, dass der automatische Upload auf Android unzuverlĂ€ssig sei, konnte das aber nicht richtig festmachen. Jetzt weiss ich wieso und was dabei hilft.
Die Revision der «Verordnung ĂŒber die Ăberwachung des Post- und Fernmeldeverkehrs» (VĂPF) schreckte die Schweiz spĂ€t auf. Am Wochenende publizierte die NZZ ein StreitgesprĂ€ch zum VĂPF. Darin findet sich vor allem ein Absatz des VĂPF-VerschĂ€rfungs-BefĂŒrworters⊠VĂPF: Staatliche ĂberÂwachungsÂfantasien im RealitĂ€tscheck weiterlesen
Spam und Phishingversuche auf Schweizerdeutsch scheinen beliebter zu werden. Wieso nutzen Spammer denn diese Nischensprache? Schauen wir in dieser kleinen Weiterbildung in Sachen Spam und Phishing zuerst hinter die Kulissen der BetrĂŒger, um ihre Methoden⊠Phishing-Trend Schweizerdeutsch weiterlesen
Meta â Zuckerbergs Imperium hinter Facebook, WhatsApp, Instagram, Threads etc. â hat angekĂŒndigt, ab 27. Mai die persönlichen Daten seiner Nutzer:innen in Europa fĂŒr KI-Training zu verwenden. Dazu gehören alle BeitrĂ€ge (auch die zutiefst persönlichen),⊠Persönliche Daten fĂŒr Facebook-KI weiterlesen
Bert Hubert, niederlĂ€ndischer Internetpionier und Hansdampf-in-allen-Gassen, hat einen grossartigen Artikel geschrieben, in dem er die Verwirrung rund um «in die Cloud gehen» auflöst. Ich habe ihn fĂŒr DNIP auf Deutsch ĂŒbersetzt.
Vor ein paar Wochen hat die NZZ einen Artikel veröffentlicht, in dem Petra Gössi das NZZ-Team erschreckte, weil via KI-Chatbot angeblich «beinahe der gesamte Inhalt des Artikels [âŠ] in der Antwort von Perplexity zu lesen»⊠Können KI-Systeme Artikel klauen? weiterlesen
Seit bald 20 Jahren werden die CPU-Kerne fĂŒr Computer nicht mehr schneller. Trotzdem werden neue Prozessoren verkauft. Und der Trend geht in die Cloud. Wie das zusammenhĂ€ngt.
«TĂ€derlĂ€t» die KI? Vor ein paar Wochen fragte mich jemand besorgt, ob man denn gar nichts in Chatbot-Fenster eingeben könne, was man nicht auch öffentlich teilen wĂŒrde. WĂ€hrend der ErklĂ€rung fiel mir auf, dass ganz⊠Was verraten KI-Chatbots? weiterlesen
Wir kennen «1984» nicht, weil es eine technische, objektive Abhandlung war. Wir erinnern uns, weil es eine packende, dĂŒstere, verstörende ErzĂ€hlung ist. Bei der Chatkontrolle geht es darum, dass u.a. die Ende-zu-Ende-VerschlĂŒsselung, die wir gewohnt⊠Chatkontrolle: Schöner als Fiktion weiterlesen
In der EU wird seit vergangenem Mittwoch wieder ĂŒber die sogenannte «Chatkontrolle» verhandelt. Worum geht es da? Und welche Auswirkungen hat das auf die Schweiz?
In den 1œ Wochen seit Publikation der ersten beiden Teile hat sich einiges getan. Microsoft liess es sich nicht nehmen, die Schuld am Vorfall der EU in die Schuhe zu schieben, wie das Apple mit⊠CrowdStrike, die Dritte weiterlesen
Ich habe die letzten Wochen viele Informationen zu CrowdStrike zusammengetragen und bei DNIP veröffentlicht. Hier ein paar Punkte, die bei DNIP nicht gepasst hĂ€tten. Einiges davon ist sinnvolles Hintergrundwissen, einiges taugt eher als Anekdote fĂŒr⊠UnnĂŒtzes Wissen zu CrowdStrike weiterlesen
Beim Pendeln hatte ich viel Zeit. Auch um Mails aus dem Spamordner zu lesen. Hier ein paar Dinge, die man daraus lernen kann. Um sich und sein Umfeld zu schĂŒtzen.
Die andauernden CookieBanner nerven. Aber noch viel mehr nervt es, wenn in der Liste von â800 sorgfĂ€ltig ausgewĂ€hlten Werbepartnern (oder so)â einige Schalter fix auf âdiese Werbe-/Datenmarketingplattform darf immer Cookies setzen, so sehr ihr euch⊠Die NZZ liefert Daten an Microsoft â und Nein sagen ist nicht weiterlesen
Am Freitag standen in weiten Teilen der Welt Millionen von Windows-Rechnern still: Bancomaten, LebensmittelgeschÀfte, FlughÀfen, SpitÀler uvam. waren lahmgelegt. Die Schweiz blieb weitgehend nur verschont, weil sie noch schlief. Ich schaue hinter die Kulissen und⊠«CrowdStrike»: AusfÀlle verstehen und vermeiden weiterlesen
Ich habe bisher immer Firefox empfohlen, weil seine Standardeinstellungen aus Sicht der PrivatsphĂ€re sehr gut waren, im Vergleich zu den anderen âgrossen Browsernâ. Das hat sich geĂ€ndert. Leider. Was wir jetzt tun sollten.
Letzten August fand an der Hackerkonferenz DEFCON eine Veranstaltung der Election Integrity Foundation statt. Sie fasste mit einem hochkarÀtigen Podium wesentliche Kritikpunkte rund um eVoting zusammen.
Ich habe vor Kurzem das Buch «QualityLand» von Marc-Uwe Kling von 2017 in meinem BĂŒchergestell gefunden. Und war erstaunt, wie akkurat es die Gegenwart erklĂ€rt. Eine Leseempfehlung.
Vor 50 Jahren erfand Ken Thompson die «unentdeckbare SicherheitslĂŒcke». Vor gut 40 Jahren prĂ€sentierte er sie als Vortrag unter dem Titel «Reflections on Trusting Trust» anlĂ€sslich der Verleihung des Turing-Awards, des «Nobelpreises der Informatik». Hier⊠50 Jahre «unentdeckbare SicherheitslĂŒcke» weiterlesen
Ich habe versucht, dem mutmasslich grössten Hack der Geschichte etwas auf den Grund zu gehen. Daraus ist eine spannende Spurensuche geworden, die ich gerne mit euch teilen möchte.
Aktuell laufen wieder Spamwellen durchs Land. Eine bot einen angeblichen Schweizer Bitcoin-ETF an, mit zuverlÀssiger Firma und offizieller Zulassung dahinter. Doch schon nach wenigen Klicks war klar: Da stimmt ganz vieles nicht.
Huch, waren das spannende Ostern, aus IT-Sicht! Es wurde die potenziell schlimmste IT-Sicherheitskatastrophe durch puren Zufall noch rechtzeitig abgewendet. Ansonsten hÀtte ein Angreifer Millionen von Servern weltweit im Nu unter seine Kontrolle bringen können.
Heute in 14 Jahren endet die Zeit, so wie sie noch viele Computer kennen. Vor allem Computer, die in anderen GerĂ€ten eingebaut sind (vom Backofen bis zur Heizungssteuerung) dĂŒrften davon betroffen sein.
Computer sind geprĂ€gt von Limiten: Maximale TextlĂ€ngen, maximale Zahlengrössen. Nicht erstaunlich, wenn man ihre Vorfahren kennt, die KĂ€stchenfelder und MilchbĂŒchlein mit einer eigenen Spalte fĂŒr jede Ziffer.
«5 Minuten für mehr Datenschutz»: Tracking vermeiden
«Überwachungskapitalismus» wird der Versuch vieler Webseiten auch genannt, uns dauernd zu überwachen und aus diesen persönlichen Daten Kapital zu schlagen. Trotz vieler Fortschritte helfen Gesetze da bisher nur Ansatzweise. «Eigenverantwortung» ist also wieder einmal angesagt…
Dies ist eine Kurzversion meines soeben erschienen (wie immer kostenlosen!) DNIP-Artikels «Tracking, nein danke!», der Hintergründe und Details besser beleuchtet.
«5 Minuten fĂŒr mehr Datenschutz»: Tracking vermeiden
«Ăberwachungskapitalismus» wird der Versuch vieler Webseiten auch genannt, uns dauernd zu ĂŒberwachen und aus diesen persönlichen Daten Kapital zu schlagen. Trotz vieler Fortschritte helfen Gesetze da bisher nur Ansatzweise. «Eigenverantwortung» ist also wieder einmal angesagtâŠ
Dies ist eine Kurzversion meines soeben erschienen (wie immer kostenlosen!) DNIP-Artikels «Tracking, nein danke!», der HintergrĂŒnde und Details besser beleuchtet.
Leider scheint das wieder einmal jedem Einzelnen ĂŒberlassen zu werden. Hier meine wichtigsten Empfehlungen dazu (mehr im grossen «Tracking!»-Artikel):
Dies wÀhrend den Festtagen bei allen Freunden und der ganzen Familie empfehlen. Oder noch besser: Gleich ihnen bei der Umstellung helfen. Das wÀre doch einmal ein wirklich guter Vorsatz!
Ich hatte das GefĂŒhl, dass der automatische Upload auf Android unzuverlĂ€ssig sei, konnte das aber nicht richtig festmachen. Jetzt weiss ich wieso und was dabei hilft.
Die Revision der «Verordnung ĂŒber die Ăberwachung des Post- und Fernmeldeverkehrs» (VĂPF) schreckte die Schweiz spĂ€t auf. Am Wochenende publizierte die NZZ ein StreitgesprĂ€ch zum VĂPF. Darin findet sich vor allem ein Absatz des VĂPF-VerschĂ€rfungs-BefĂŒrworters mit Aussagen, die nicht unwidersprochen bleiben können.
Spam und Phishingversuche auf Schweizerdeutsch scheinen beliebter zu werden. Wieso nutzen Spammer denn diese Nischensprache? Schauen wir in dieser kleinen Weiterbildung in Sachen Spam und Phishing zuerst hinter die Kulissen der BetrĂŒger, um ihre Methoden kennenzulernen. Und danach â viel wichtiger â was wir tun können, um uns zu schĂŒtzen.
Meta â Zuckerbergs Imperium hinter Facebook, WhatsApp, Instagram, Threads etc. â hat angekĂŒndigt, ab 27. Mai die persönlichen Daten seiner Nutzer:innen in Europa fĂŒr KI-Training zu verwenden. Dazu gehören alle BeitrĂ€ge (auch die zutiefst persönlichen), Bilder (auch die peinlichen) und Kommentare (auch die blöden SprĂŒche) auf Facebook und Instagram, die Interaktionen mit dem KI-Chatbot «Meta⊠Persönliche Daten fĂŒr Facebook-KI weiterlesen
Bert Hubert, niederlĂ€ndischer Internetpionier und Hansdampf-in-allen-Gassen, hat einen grossartigen Artikel geschrieben, in dem er die Verwirrung rund um «in die Cloud gehen» auflöst. Ich habe ihn fĂŒr DNIP auf Deutsch ĂŒbersetzt.
Vor ein paar Wochen hat die NZZ einen Artikel veröffentlicht, in dem Petra Gössi das NZZ-Team erschreckte, weil via KI-Chatbot angeblich «beinahe der gesamte Inhalt des Artikels [âŠ] in der Antwort von Perplexity zu lesen» gewesen sei. Und nun könne «man gratis oder fĂŒr eine GebĂŒhr von etwa 20 Dollar pro Monat jede Zeitung auf⊠Können KI-Systeme Artikel klauen? weiterlesen
Seit bald 20 Jahren werden die CPU-Kerne fĂŒr Computer nicht mehr schneller. Trotzdem werden neue Prozessoren verkauft. Und der Trend geht in die Cloud. Wie das zusammenhĂ€ngt.
Hatte mich nach wahrscheinlich mehr als einem Jahr mal wieder bei Facebook eingeloggt. Das erste, was mir entgegenkam: Offensichtlicher Spam, der mittels falscher Botschaften auf Klicks abzielte. Aber beim Versuch, einen wahrheitsgemĂ€ssen Bericht ĂŒber ein EuGH-Urteil gegen Facebook zu posten, wurde dieser unter dem Vorwand, ich wĂŒrde Spam verbreiten, gelöscht. Was ist passiert?
«TĂ€derlĂ€t» die KI? Vor ein paar Wochen fragte mich jemand besorgt, ob man denn gar nichts in Chatbot-Fenster eingeben könne, was man nicht auch öffentlich teilen wĂŒrde. WĂ€hrend der ErklĂ€rung fiel mir auf, dass ganz viele Leute ganz wenig Ahnung haben, wie die DatenflĂŒsse bei KI-Chatbots wie ChatGPT etc. eigentlich ablaufen. Deshalb habe ich fĂŒr⊠Was verraten KI-Chatbots? weiterlesen
Wir kennen «1984» nicht, weil es eine technische, objektive Abhandlung war. Wir erinnern uns, weil es eine packende, dĂŒstere, verstörende ErzĂ€hlung ist.
In der EU wird seit vergangenem Mittwoch wieder ĂŒber die sogenannte «Chatkontrolle» verhandelt. Worum geht es da? Und welche Auswirkungen hat das auf die Schweiz?
Die vergangene Woche war Tracking durch Webseiten ein Dauerthema. Niemand scheint unseren Willen nach PrivatsphÀre respektieren zu wollen. Da muss doch
Die NZZ liefert Daten an Microsoft — und Nein sagen ist nicht
Die andauernden CookieBanner nerven. Aber noch viel mehr nervt es, wenn in der Liste von „800 sorgfältig ausgewählten Werbepartnern (oder so)“ einige Schalter fix auf „diese Werbe-/Datenmarketingplattform darf immer Cookies setzen, so sehr ihr euch auch wehrt, liebe User“ eingestellt sind und sich nicht ändern lassen. Da fühlt man sich gleich so richtig ernst genommen. NICHT!
Dieser Artikel ist eine Kürzestzusammenfassung des
... show more
Die NZZ liefert Daten an Microsoft â und Nein sagen ist nicht
Die andauernden CookieBanner nerven. Aber noch viel mehr nervt es, wenn in der Liste von â800 sorgfĂ€ltig ausgewĂ€hlten Werbepartnern (oder so)â einige Schalter fix auf âdiese Werbe-/Datenmarketingplattform darf immer Cookies setzen, so sehr ihr euch auch wehrt, liebe Userâ eingestellt sind und sich nicht Ă€ndern lassen. Da fĂŒhlt man sich gleich so richtig ernst genommen. NICHT!
Aber nutzt auch Werbeplattformen wie die zu #Microsoft gehörende #Xandr, um Werbung auszuspielen. Beim Lesen eines Gesundheitsartikel beispielsweise auch, dass du dich fĂŒr dieses Thema interessierst.
Gesundheitsdaten sind allerdings laut Datenschutzgesetz besonders schĂŒtzenswerte Personendaten. Und sollten nur nach expliziter Einwilligung verarbeitet werden. Und schon gar nicht automatisch in unsichere Drittstaaten ĂŒbermittelt werden, also z.B. in die USA, den Hauptsitz von Xandr. (Von wo aus sie durch die Werbe- und Datenhandelsnetzwerke in die ganze Welt verteilt werden; nicht nur ĂŒber Xandr.)
NatĂŒrlich darf neben dieser Analyse, juristischer Beurteilung von Simon Schlauri, Hinweis auf die ganzen PrivatsphĂ€rerisiken dieser #Werbenetzwerke und #Datensammel|netzwerke auch ein Hinweis auf die in diesem Umfeld beliebten «Deceptive Patterns» nicht fehlen: Tricksereien, mit denen wir gegen unsere eigentliche Absicht zu etwas anderem verfĂŒhrt werden.
Deceptive Patterns ĂŒberall
In der ganzen Datensammel-Industrie wird mit Deceptive Patterns gearbeitet (auch als «Dark Patterns» bekannt): Die Benutzer:innen soll verwirrt werden, dass sie eine Auswahl treffen, die sie eigentlich gar nicht hÀtten treffen wollen. Ein typisches Beispiel ist der «Alle Cookies akzeptieren»-Knopf, der hervorgehoben ist, wÀhrend andere Optionen, wie z.B. «Aktuelle Einstellungen speichern» oder «Alle optionalen Cookies ablehnen» möglichst versteckt werden.
Ein weiteres Beispiel sehen wir hier: Dieses âimmer aktiviertâ ist gar nicht immer aktiv, sondern kann geĂ€ndert werden. Aber die meisten Leute glauben, dass sie keine Wahl hĂ€tten (oder wollen nicht die nötigen zusĂ€tzlichen Klicks auf sich nehmen): Screenshot einer frĂŒheren Version des Watson-Cookie-Dialogs (ebenfalls aus dem DNIP-Artikel). Klick aufs Bild fĂŒr mehr Inhalt.
Die Werbetreibenden haben ĂŒber Jahrzehnte den Glauben aufgebaut, dass sie alles ĂŒber ihre Kunden wissen mĂŒssten, damit sie die optimale Werbung ausspielen könnten.
Die Werbenetzwerke fördern diesen Glauben. Denn daran verdienen sie. Und an den Daten, die sie damit sammeln können.
Aber: Dieses ganze feingranulare, hochglanzmÀssig aufgemachte #Targeting von Werbung funktioniert eigentlich gar nicht in dem Masse, wie das gerne geglaubt wird.
Sehr gut merkt man das beispielsweise dann, wenn man eine grössere Anschaffung plant und einige Tage zu diesem Thema surft. Auch nach der erfolgreichen Beschaffung sieht man dann noch lĂ€nger andauernd Werbung fĂŒr diese Beschaffung. Obwohl man jetzt die nĂ€chsten Jahre sicher diese Anschaffung nicht nochmals machen wird.
Auch die NZZ hatte das gemerkt und deshalb in ihrem Jahresbericht Besserung versprochen: Sie wĂŒrden nur noch Werbung ausspielen, die zum Thema des Artikels passe; und nicht mehr von der Leserin abhĂ€ngig sei.
Aber scheinbar bewegt sich jetzt doch in die Gegenrichtung.
Die dunklen Ecken der Werbenetzwerke
Neben den eigentlichen Werbetreibenden (und ihrem Datenhunger) gibt es noch zwei weitere Gruppen:
Erstens, reine Datensammelorganisationen, welche an diesen Werbenetzwerken mithorchen und alles ĂŒber uns sammeln. Auch, ob wir wahrscheinlich fĂŒr einen Geheimdienst arbeiten oder sonst ein interessantes Ziel wĂ€ren. Daten, die eigentlich nicht gesammelt werden sollten.
Und zweitens: Hier noch ein (etwas gruseliger) Einblick, in wie sich diese âEmpfehlungsnetzwerkeâ finanzieren:
Sie sorgen dafĂŒr, dass du in ein Rabbit Hole (Kaninchenloch?) von tausenden von Werbeanzeigen reingezogen wirst. Und verdienen sich daran eine goldige Nase.
Wegen der doch zwischendurch (aus Sicht der Empfehlungsnetzwerke absichtlich) verstörenden Bilder nur etwas fĂŒr Leute mit starken Nerven.
Ich hatte das GefĂŒhl, dass der automatische Upload auf Android unzuverlĂ€ssig sei, konnte das aber nicht richtig festmachen. Jetzt weiss ich wieso und was dabei hilft.
Die Revision der «Verordnung ĂŒber die Ăberwachung des Post- und Fernmeldeverkehrs» (VĂPF) schreckte die Schweiz spĂ€t auf. Am Wochenende publizierte die NZZ ein StreitgesprĂ€ch zum VĂPF. Darin findet sich vor allem ein Absatz des VĂPF-VerschĂ€rfungs-BefĂŒrworters⊠VĂPF: Staatliche ĂberÂwachungsÂfantasien im RealitĂ€tscheck weiterlesen
Spam und Phishingversuche auf Schweizerdeutsch scheinen beliebter zu werden. Wieso nutzen Spammer denn diese Nischensprache? Schauen wir in dieser kleinen Weiterbildung in Sachen Spam und Phishing zuerst hinter die Kulissen der BetrĂŒger, um ihre Methoden⊠Phishing-Trend Schweizerdeutsch weiterlesen
Meta â Zuckerbergs Imperium hinter Facebook, WhatsApp, Instagram, Threads etc. â hat angekĂŒndigt, ab 27. Mai die persönlichen Daten seiner Nutzer:innen in Europa fĂŒr KI-Training zu verwenden. Dazu gehören alle BeitrĂ€ge (auch die zutiefst persönlichen),⊠Persönliche Daten fĂŒr Facebook-KI weiterlesen
Bert Hubert, niederlĂ€ndischer Internetpionier und Hansdampf-in-allen-Gassen, hat einen grossartigen Artikel geschrieben, in dem er die Verwirrung rund um «in die Cloud gehen» auflöst. Ich habe ihn fĂŒr DNIP auf Deutsch ĂŒbersetzt.
Vor ein paar Wochen hat die NZZ einen Artikel veröffentlicht, in dem Petra Gössi das NZZ-Team erschreckte, weil via KI-Chatbot angeblich «beinahe der gesamte Inhalt des Artikels [âŠ] in der Antwort von Perplexity zu lesen»⊠Können KI-Systeme Artikel klauen? weiterlesen
Seit bald 20 Jahren werden die CPU-Kerne fĂŒr Computer nicht mehr schneller. Trotzdem werden neue Prozessoren verkauft. Und der Trend geht in die Cloud. Wie das zusammenhĂ€ngt.
«TĂ€derlĂ€t» die KI? Vor ein paar Wochen fragte mich jemand besorgt, ob man denn gar nichts in Chatbot-Fenster eingeben könne, was man nicht auch öffentlich teilen wĂŒrde. WĂ€hrend der ErklĂ€rung fiel mir auf, dass ganz⊠Was verraten KI-Chatbots? weiterlesen
Wir kennen «1984» nicht, weil es eine technische, objektive Abhandlung war. Wir erinnern uns, weil es eine packende, dĂŒstere, verstörende ErzĂ€hlung ist.
In der EU wird seit vergangenem Mittwoch wieder ĂŒber die sogenannte «Chatkontrolle» verhandelt. Worum geht es da? Und welche Auswirkungen hat das auf die Schweiz?
In den 1œ Wochen seit Publikation der ersten beiden Teile hat sich einiges getan. Microsoft liess es sich nicht nehmen, die Schuld am Vorfall der EU in die Schuhe zu schieben, wie das Apple mit⊠CrowdStrike, die Dritte weiterlesen
Ich habe die letzten Wochen viele Informationen zu CrowdStrike zusammengetragen und bei DNIP veröffentlicht. Hier ein paar Punkte, die bei DNIP nicht gepasst hĂ€tten. Einiges davon ist sinnvolles Hintergrundwissen, einiges taugt eher als Anekdote fĂŒr⊠UnnĂŒtzes Wissen zu CrowdStrike weiterlesen
Beim Pendeln hatte ich viel Zeit. Auch um Mails aus dem Spamordner zu lesen. Hier ein paar Dinge, die man daraus lernen kann. Um sich und sein Umfeld zu schĂŒtzen.
Die andauernden CookieBanner nerven. Aber noch viel mehr nervt es, wenn in der Liste von â800 sorgfĂ€ltig ausgewĂ€hlten Werbepartnern (oder so)â einige Schalter fix auf âdiese Werbe-/Datenmarketingplattform darf immer Cookies setzen, so sehr ihr euch⊠Die NZZ liefert Daten an Microsoft â und Nein sagen ist nicht weiterlesen
Am Freitag standen in weiten Teilen der Welt Millionen von Windows-Rechnern still: Bancomaten, LebensmittelgeschÀfte, FlughÀfen, SpitÀler uvam. waren lahmgelegt. Die Schweiz blieb weitgehend nur verschont, weil sie noch schlief. Ich schaue hinter die Kulissen und⊠«CrowdStrike»: AusfÀlle verstehen und vermeiden weiterlesen
Ich habe bisher immer Firefox empfohlen, weil seine Standardeinstellungen aus Sicht der PrivatsphĂ€re sehr gut waren, im Vergleich zu den anderen âgrossen Browsernâ. Das hat sich geĂ€ndert. Leider. Was wir jetzt tun sollten.
Letzten August fand an der Hackerkonferenz DEFCON eine Veranstaltung der Election Integrity Foundation statt. Sie fasste mit einem hochkarÀtigen Podium wesentliche Kritikpunkte rund um eVoting zusammen.
Ich habe vor Kurzem das Buch «QualityLand» von Marc-Uwe Kling von 2017 in meinem BĂŒchergestell gefunden. Und war erstaunt, wie akkurat es die Gegenwart erklĂ€rt. Eine Leseempfehlung.
Vor 50 Jahren erfand Ken Thompson die «unentdeckbare SicherheitslĂŒcke». Vor gut 40 Jahren prĂ€sentierte er sie als Vortrag unter dem Titel «Reflections on Trusting Trust» anlĂ€sslich der Verleihung des Turing-Awards, des «Nobelpreises der Informatik». Hier⊠50 Jahre «unentdeckbare SicherheitslĂŒcke» weiterlesen
«5 Minuten fĂŒr mehr Datenschutz»: Tracking vermeiden
«Ăberwachungskapitalismus» wird der Versuch vieler Webseiten auch genannt, uns dauernd zu ĂŒberwachen und aus diesen persönlichen Daten Kapital zu schlagen. Trotz vieler Fortschritte helfen Gesetze da bisher nur Ansatzweise. «Eigenverantwortung» ist also wieder einmal angesagtâŠ
Dies ist eine Kurzversion meines soeben erschienen (wie immer kostenlosen!) DNIP-Artikels «Tracking, nein danke!», der HintergrĂŒnde und Details besser beleuchtet.
Leider scheint das wieder einmal jedem Einzelnen ĂŒberlassen zu werden. Hier meine wichtigsten Empfehlungen dazu (mehr im grossen «Tracking!»-Artikel):
Dies wÀhrend den Festtagen bei allen Freunden und der ganzen Familie empfehlen. Oder noch besser: Gleich ihnen bei der Umstellung helfen. Das wÀre doch einmal ein wirklich guter Vorsatz!
Ich hatte das GefĂŒhl, dass der automatische Upload auf Android unzuverlĂ€ssig sei, konnte das aber nicht richtig festmachen. Jetzt weiss ich wieso und was dabei hilft.
Die Revision der «Verordnung ĂŒber die Ăberwachung des Post- und Fernmeldeverkehrs» (VĂPF) schreckte die Schweiz spĂ€t auf. Am Wochenende publizierte die NZZ ein StreitgesprĂ€ch zum VĂPF. Darin findet sich vor allem ein Absatz des VĂPF-VerschĂ€rfungs-BefĂŒrworters mit Aussagen, die nicht unwidersprochen bleiben können.
Spam und Phishingversuche auf Schweizerdeutsch scheinen beliebter zu werden. Wieso nutzen Spammer denn diese Nischensprache? Schauen wir in dieser kleinen Weiterbildung in Sachen Spam und Phishing zuerst hinter die Kulissen der BetrĂŒger, um ihre Methoden kennenzulernen. Und danach â viel wichtiger â was wir tun können, um uns zu schĂŒtzen.
Meta â Zuckerbergs Imperium hinter Facebook, WhatsApp, Instagram, Threads etc. â hat angekĂŒndigt, ab 27. Mai die persönlichen Daten seiner Nutzer:innen in Europa fĂŒr KI-Training zu verwenden. Dazu gehören alle BeitrĂ€ge (auch die zutiefst persönlichen), Bilder (auch die peinlichen) und Kommentare (auch die blöden SprĂŒche) auf Facebook und Instagram, die Interaktionen mit dem KI-Chatbot «Meta⊠Persönliche Daten fĂŒr Facebook-KI weiterlesen
Bert Hubert, niederlĂ€ndischer Internetpionier und Hansdampf-in-allen-Gassen, hat einen grossartigen Artikel geschrieben, in dem er die Verwirrung rund um «in die Cloud gehen» auflöst. Ich habe ihn fĂŒr DNIP auf Deutsch ĂŒbersetzt.
Vor ein paar Wochen hat die NZZ einen Artikel veröffentlicht, in dem Petra Gössi das NZZ-Team erschreckte, weil via KI-Chatbot angeblich «beinahe der gesamte Inhalt des Artikels [âŠ] in der Antwort von Perplexity zu lesen» gewesen sei. Und nun könne «man gratis oder fĂŒr eine GebĂŒhr von etwa 20 Dollar pro Monat jede Zeitung auf⊠Können KI-Systeme Artikel klauen? weiterlesen
Seit bald 20 Jahren werden die CPU-Kerne fĂŒr Computer nicht mehr schneller. Trotzdem werden neue Prozessoren verkauft. Und der Trend geht in die Cloud. Wie das zusammenhĂ€ngt.
Hatte mich nach wahrscheinlich mehr als einem Jahr mal wieder bei Facebook eingeloggt. Das erste, was mir entgegenkam: Offensichtlicher Spam, der mittels falscher Botschaften auf Klicks abzielte. Aber beim Versuch, einen wahrheitsgemĂ€ssen Bericht ĂŒber ein EuGH-Urteil gegen Facebook zu posten, wurde dieser unter dem Vorwand, ich wĂŒrde Spam verbreiten, gelöscht. Was ist passiert?
«TĂ€derlĂ€t» die KI? Vor ein paar Wochen fragte mich jemand besorgt, ob man denn gar nichts in Chatbot-Fenster eingeben könne, was man nicht auch öffentlich teilen wĂŒrde. WĂ€hrend der ErklĂ€rung fiel mir auf, dass ganz viele Leute ganz wenig Ahnung haben, wie die DatenflĂŒsse bei KI-Chatbots wie ChatGPT etc. eigentlich ablaufen. Deshalb habe ich fĂŒr⊠Was verraten KI-Chatbots? weiterlesen
Wir kennen «1984» nicht, weil es eine technische, objektive Abhandlung war. Wir erinnern uns, weil es eine packende, dĂŒstere, verstörende ErzĂ€hlung ist.
In der EU wird seit vergangenem Mittwoch wieder ĂŒber die sogenannte «Chatkontrolle» verhandelt. Worum geht es da? Und welche Auswirkungen hat das auf die Schweiz?
Die vergangene Woche war Tracking durch Webseiten ein Dauerthema. Niemand scheint unseren Willen nach PrivatsphÀre respektieren zu wollen. Da muss doch
«QualityLand» sagt die Gegenwart voraus und erklärt sie
Ich habe vor Kurzem das Buch «QualityLand» von Marc-Uwe Kling von 2017 in meinem Büchergestell gefunden. Und war erstaunt, wie akkurat es die Gegenwart erklärt. Eine Leseempfehlung.
«QualityLand» sagt die Gegenwart voraus und erklÀrt sie
Ich habe vor Kurzem das Buch «QualityLand» von Marc-Uwe Kling von 2017 in meinem BĂŒchergestell gefunden. Und war erstaunt, wie akkurat es die Gegenwart erklĂ€rt. Eine Leseempfehlung.
Gleich im Vorspann taucht schon die abgebildete Textpassage auf, sorgsam versteckt zwischen gerne ĂŒbersprungenen Informationen wie ISBN und Urheberrechtsvermerk. Sie zeigen schon an, dass dies ein Buch ist, das auf die Leser:innen zugeht und sie in ihren Bann zieht. Ausschnitt aus dem bei ânormalen BĂŒchernâ langweiligen Vorspann, der sonst so spannende Dinge wie ISBN, Publikationsdaten und Urheberrecht enthĂ€lt und gerne ĂŒberblĂ€ttert wird.
Themen
Ohne zu viel ĂŒber den Inhalt verraten zu wollen, versuche ich einige der angeschnittenen, prophezeiten und vor allem unterhaltsam-realistisch erklĂ€rten Themen zu benennen, die das Buch ausmachen:
Diese Informationen sind alle eingebettet in eine leichte, unterhaltsame und packende Geschichte.
Empfehlung
Wer die HintergrĂŒnde der obigen Themen verstehen will, hinter ihre Kulissen blicken will und auch (eine mögliche) Auswirkung auf unsere Gesellschaft sehen möchte, dem ist dieses an AktualitĂ€t kaum zu ĂŒbertreffende Buch wĂ€rmstens ans Herz gelegt.
Auch (oder ganz besonders) sieben Jahre nach seiner Erstveröffentlichung.
Also nichts wie hin zum nĂ€chsten Buchladen (oder zu einem Kollegen oder einer Freundin, die es schon gelesen hat) und dort nach dem Buch fragen. Und es genĂŒsslich lesen und dabei die Gegenwart etwas besser verstehen lernen.
Oh, Podcasts!
Gerade frisch [2024-06-14] hereingekommen: Es gibt eine Podcast-Kurzserie mit sechs Episoden zum Thema «Science Fiction trifft auf RealitÀt», die sich jeweils einem Thema aus QualityLand annehmen:
Ich hatte das GefĂŒhl, dass der automatische Upload auf Android unzuverlĂ€ssig sei, konnte das aber nicht richtig festmachen. Jetzt weiss ich wieso und was dabei hilft.
Die Revision der «Verordnung ĂŒber die Ăberwachung des Post- und Fernmeldeverkehrs» (VĂPF) schreckte die Schweiz spĂ€t auf. Am Wochenende publizierte die NZZ ein StreitgesprĂ€ch zum VĂPF. Darin findet sich vor allem ein Absatz des VĂPF-VerschĂ€rfungs-BefĂŒrworters mit Aussagen, die nicht unwidersprochen bleiben können.
Spam und Phishingversuche auf Schweizerdeutsch scheinen beliebter zu werden. Wieso nutzen Spammer denn diese Nischensprache? Schauen wir in dieser kleinen Weiterbildung in Sachen Spam und Phishing zuerst hinter die Kulissen der BetrĂŒger, um ihre Methoden kennenzulernen. Und danach â viel wichtiger â was wir tun können, um uns zu schĂŒtzen.
Meta â Zuckerbergs Imperium hinter Facebook, WhatsApp, Instagram, Threads etc. â hat angekĂŒndigt, ab 27. Mai die persönlichen Daten seiner Nutzer:innen in Europa fĂŒr KI-Training zu verwenden. Dazu gehören alle BeitrĂ€ge (auch die zutiefst persönlichen), Bilder (auch die peinlichen) und Kommentare (auch die blöden SprĂŒche) auf Facebook und Instagram, die Interaktionen mit dem KI-Chatbot «Meta⊠Persönliche Daten fĂŒr Facebook-KI weiterlesen
Bert Hubert, niederlĂ€ndischer Internetpionier und Hansdampf-in-allen-Gassen, hat einen grossartigen Artikel geschrieben, in dem er die Verwirrung rund um «in die Cloud gehen» auflöst. Ich habe ihn fĂŒr DNIP auf Deutsch ĂŒbersetzt.
Vor ein paar Wochen hat die NZZ einen Artikel veröffentlicht, in dem Petra Gössi das NZZ-Team erschreckte, weil via KI-Chatbot angeblich «beinahe der gesamte Inhalt des Artikels [âŠ] in der Antwort von Perplexity zu lesen» gewesen sei. Und nun könne «man gratis oder fĂŒr eine GebĂŒhr von etwa 20 Dollar pro Monat jede Zeitung auf⊠Können KI-Systeme Artikel klauen? weiterlesen
Seit bald 20 Jahren werden die CPU-Kerne fĂŒr Computer nicht mehr schneller. Trotzdem werden neue Prozessoren verkauft. Und der Trend geht in die Cloud. Wie das zusammenhĂ€ngt.
Hatte mich nach wahrscheinlich mehr als einem Jahr mal wieder bei Facebook eingeloggt. Das erste, was mir entgegenkam: Offensichtlicher Spam, der mittels falscher Botschaften auf Klicks abzielte. Aber beim Versuch, einen wahrheitsgemĂ€ssen Bericht ĂŒber ein EuGH-Urteil gegen Facebook zu posten, wurde dieser unter dem Vorwand, ich wĂŒrde Spam verbreiten, gelöscht. Was ist passiert?
«TĂ€derlĂ€t» die KI? Vor ein paar Wochen fragte mich jemand besorgt, ob man denn gar nichts in Chatbot-Fenster eingeben könne, was man nicht auch öffentlich teilen wĂŒrde. WĂ€hrend der ErklĂ€rung fiel mir auf, dass ganz viele Leute ganz wenig Ahnung haben, wie die DatenflĂŒsse bei KI-Chatbots wie ChatGPT etc. eigentlich ablaufen. Deshalb habe ich fĂŒr⊠Was verraten KI-Chatbots? weiterlesen
Wir kennen «1984» nicht, weil es eine technische, objektive Abhandlung war. Wir erinnern uns, weil es eine packende, dĂŒstere, verstörende ErzĂ€hlung ist.
In der EU wird seit vergangenem Mittwoch wieder ĂŒber die sogenannte «Chatkontrolle» verhandelt. Worum geht es da? Und welche Auswirkungen hat das auf die Schweiz?
Wie verÀndert die Digitalisierung unsere Gesellschaft? Und wie können wir als Gesellschaft Einfluss auf Technologie nehmen? Zwei Fragen - ein Podcast
Vor ein paar Wochen fragte mich jemand besorgt, ob man denn gar nichts in Chatbot-Fenster eingeben könne, was man nicht auch öffentlich teilen wĂŒrde. WĂ€hrend der ErklĂ€rung fiel mir auf, dass ganz viele Leute ganz wenig Ahnung haben, wie die DatenflĂŒsse bei KI-Chatbots wie ChatGPT etc. eigentlich ablaufen.
Deshalb habe ich fĂŒr euch (und alle, die mit KI liebĂ€ugeln) das mal aufgeschrieben und aufgezeichnet.
Vor 2017 (und hinter dem Schatten der LLM wie ChatGPT) hat man versucht, SĂ€tze zu analysieren und in Subjekt, Verb, Objekt aufzuteilen. Das war furchtbar ineffizient (aus Sicht des Programmieraufwands).
«Modern» macht man das nicht mehr, sondern nutzt nur noch Statistiken ĂŒber weite Teile des Internet: Alle Texte, die Menschen so geschrieben haben. Da nimmt man als KI-Firma dann alles, was man so in die Finger bekommt. Grammatik wird heute nicht mehr explizit analysiert. Nur via umfangreiche, undurchsichtige Statistiken.
Chatbots heute â und ihre Fehler
Heutige KI-Chatbots funktionieren nach einer einfachen â dafĂŒr extrem daten- und rechenintensiven â Methode:
Da schon fast das gesamte Internet abgegrast ist, suchen die KI-Firmen nach mehr Trainings- und Testdaten, welche den Fehler aufzeigen. Was gÀbe es da besseres, als die ChatverlÀufe der eigenen Nutzer:innen? Diese User:innen haben sicher mit den Fehlern herumexperimentiert:
Wann schlÀgt ChatGPT vor, dass sich doch auch 9 Frauen eine Schwangerschaft teilen können? Wie bringt man ChatGPT dazu, das auch noch zu sagen, nachdem der Hersteller glaubt, dass das Problem behoben sei?
Wann schlÀgt Gemini vor, den Pizzabelag mit Leim festzukleben? Wie bringt man Gemini dazu, das zuverlÀssig zu sagen?
Genau sowas wĂ€ren doch die perfekten Testdaten! Also haben sich die KI-Firmen das Recht ausbedungen, die ChatverlĂ€ufe analysieren und nutzen zu dĂŒrfen.
Wenn man weiss, wie mit den Daten umgegangen wird und wie Fehler entstehen, fÀllt es einem leichter, sich an folgenden Regeln zu halten:
Die 80%-Regel: Traue den Antworten des Chatbot|s nur so weit, wie du dich auch fast auskennst.
Nutze sie nicht ungeprĂŒft fĂŒr Automatisierungen, die Schaden anrichten oder peinlich ausgehen können. Also kein Automated Decision Making (ADM).
«TĂ€derlÀ», petzen, ausquatschen, âŠ
Mit diesem Wissen um die DatenflĂŒsse rund ums KI-Training können wir nun auch die Frage beantworten: Ob, wann und wie können meine Eingaben an einen Chatbot dann an anderen Stellen auftauchen?
Auch hier gibt es mehrere Möglichkeiten:
0. Der Mensch
Zuerst einmal die menschliche Komponente: Durch die InteraktionsfĂ€higkeit und den âmenschlichenâ Touch des Dialogs, sind wir freigiebiger mit Informationen als bei einer Google-/Wikipediasuche.
⊠sowie das Vertrauen in den Cloudanbieter, dass er das mit Datenschutz und Datensicherheit ernst meint.
Leider ist das sehr schwer von aussen zu beurteilen. FĂŒr Normalsterbliche meist erst, *nachdem* der Anbieter gehackt wurde. Und dann ist es auch zu spĂ€t.
Da bleibt (fĂŒr Normalsterbliche) kaum mehr als Hoffnung, dass zumindest etablierte Firmen das im Griff haben. (Aber auch das ist keine zuverlĂ€ssige Regel.)
Im Normalfall bleiben alle Informationen innerhalb eines Chatverlauf|s. Es gibt aber Ausnahmen, wie die neuen Memory-Funktionen und eben die oben bereits angesprochene Nutzung der Chats als Trainings- oder Testdaten.
Ja, es gibt Möglichkeiten, *gewisse* Trainingsdaten 1:1 wieder als Antwort zu erhalten. Aber damit ist es (bisher, und vermutlich auch zukĂŒnftig) nicht möglich, gezielt unbekannte Daten auszuforschen. Verschiedene Datenverarbeitungen und -speicherungen. Mehr dazu hier. Ja, es besteht die Möglichkeit, dass vielleicht irgendwann BruchstĂŒcke aus einem deiner ChatverlĂ€ufe woanders auftauchen können. Aber das kann auch Zufall sein, also, dass der Output auch entstanden wĂ€re, ohne dass das in deinem Chatverlauf gestanden hĂ€tte.
Und das dĂŒrfte wohl auch weiterhin der Standard sein. Details im Artikel.
Tipps
Aber man muss sein GlĂŒck nicht herausfordern. Deshalb schliesst der Artikel mit ein paar Tipps:
Eigenen Rechner/Konto schĂŒtzen
GrundsĂ€tzlich Vorsicht bei der Eingabe von schĂŒtzenswerten Daten
Eingaben anonymisieren (also nicht: âSchreibe eine fristlose KĂŒndigung fĂŒr Herrn Meier, der X gemacht hatâ)
Wenn man kritische Daten verarbeitet, auf einen Provider/Vertrag wechseln, bei dem die Chatdaten nicht verwendet werden. Oder HĂ€kchen setzen.
Meta â Zuckerbergs Imperium hinter Facebook, WhatsApp, Instagram, Threads etc. â hat angekĂŒndigt, ab 27. Mai die persönlichen Daten seiner Nutzer:innen in Europa fĂŒr KI-Training zu verwenden. Dazu gehören alle⊠Persönliche Daten fĂŒr Facebook-KI weiterlesen
Hier ein kleiner Ăberblick ĂŒber die DatenkreislĂ€ufe rund um generative KI, insbesondere grosse Sprachmodelle (Large Language Model, LLM) wie ChatGPT, Gemini oder Claude.
Vor einem knappen Jahrhundert hat sich Alan Turing mit den Fundamenten der heutigen Informatik beschĂ€ftigt: Kryptographie, KomplexitĂ€t/Rechenaufwand, aber auch, ob und wie wir erkennen könnten, ob Computer âintelligentâ seien. Dieses⊠Der Turing-Test im Laufe der Zeit weiterlesen
Ich habe vor Kurzem das Buch «QualityLand» von Marc-Uwe Kling von 2017 in meinem BĂŒchergestell gefunden. Und war erstaunt, wie akkurat es die Gegenwart erklĂ€rt. Eine Leseempfehlung.
Neulich erwĂ€hnte jemand, dass man ChatGPT-Output bei SchĂŒlern hĂ€ufig an der «Quasselquote» erkennen könne. Das ist eine Nebenwirkung der Funktionsweise dieser Sprachmodelle, aber natĂŒrlich noch kein Beweis. Etwas Hintergrund.
Vor einigen Wochen hat Bruce Schneier einen Vortrag gehalten, bei dem er vor der der Vermischung und Fehlinterpretation des Begriffs «Vertrauen» gewarnt hat, ganz besonders beim Umgang mit dem, was⊠«KI» und «Vertrauen»: Passt das zusammen? weiterlesen
Der Dachverband der Lehrerinnen und Lehrer (LCH) sei besorgt, dass es in der Schweiz keine einheitliche Regelung gĂ€be, wie Lehrpersonen mit Daten ihrer SchĂŒtzlinge umgehen sollen und ob sie dafĂŒr⊠Lehrerverband, ChatGPT und Datenschutz weiterlesen
In «Wie funktioniert ChatGPT?» habe ich die Experimente von Andrej Karpathy mit Shakespeare-Texten wiedergegeben. Aber funktioniert das auch auf Deutsch? Zum Beispiel mit Goethe? Finden wir es heraus!
Wer von einer «KĂŒnstlichen Intelligenz» Texte oder Bilder erzeugen lĂ€sst, weiss, dass das Resultat stark auf Zufall beruht. Vor Kurzem erschien in der NZZ ein Beitrag, der die UnzuverlĂ€ssigkeit der⊠KI: Alles nur Zufall? weiterlesen
Wieso tauchen gewisse Hype-Themen wie Blockchain oder Maschinelles Lernen/KĂŒnstliche Intelligenz regelmĂ€ssig in IT-Projekten auf, obwohl die Technik nicht wirklich zur gewĂŒnschten Lösung passt? Oder es auch einfachere, bessere AnsĂ€tze gĂ€be?⊠Hype-Tech weiterlesen
Der Digital Learning Hub organisierte 3 Impuls-Workshops zum Einsatz von ChatGPT in der Sekundarstufe II. Im dritten Teil prĂ€sentierte ich die Technik hinter ChatGPT. In der halben Stunde Vortrag werden⊠đč Die Technik hinter ChatGPT weiterlesen
Ob man KI-Chatbots sicher einsetzen kann, hĂ€ngt von der Anwendung ab. Aleksandr Tiulkanov hat deshalb ein Flussdiagramm als Entscheidungshilfe erstellt. Hier eine deutsche Ăbersetzung und ein paar Anmerkungen zum Korrekturlesen⊠Ist ChatGPT fĂŒr Ihre Anwendung ungefĂ€hrlich? weiterlesen
ChatGPT ist wohl das zur Zeit mĂ€chtigste KĂŒnstliche-Intelligenz-Sprachmodell. Wir schauen etwas hinter die Kulissen, wie das âlarge language modelâ GPT-3 und das darauf aufsetzende ChatGPT funktionieren.
KI-Kunst ist auf dem Vormarsch, sowohl was die QualitĂ€t als auch die QuantitĂ€t betrifft. Es liegt (leider) in der menschlichen Natur, einiges davon als âechteâ, menschgeschaffene Kunst zu vermarkten. Hier⊠Identifikation von KI-Kunst weiterlesen
Entmutigt durch die vielen Antworten von ChatGPT, es könne mir auf diese oder jene Frage keine Antwort geben, weil es nur ein von OpenAI trainiertes Sprachmodell sei, versuchte ich, ChatGPT⊠Die Lieblingsfragen von ChatGPT weiterlesen
Am vergangenen Mittwoch habe ich im Rahmen der Volkshochschule Stein am Rhein einen Ăberblick ĂŒber die MĂ€chtigkeit, aber auch die teilweise OhnmĂ€chtigkeit der KĂŒnstlichen Intelligenz gegeben. Das zahlreich anwesende Publikum⊠Wie funktioniert KĂŒnstliche Intelligenz? weiterlesen
Am 16. November 2022 halte ich einen öffentlichen Vortrag zu kĂŒnstlicher Intelligenz an der VHS Stein am Rhein. Sie sind herzlich eingeladen. KĂŒnstliche Intelligenz ist derzeit in aller Munde und⊠KĂŒnstliche Intelligenz â und jetzt? weiterlesen
Im NZZ Folio vom 6. September 2022 beschrieb Reto U. Schneider u.a., wie er mit DALLâąE 2 Bilder erstellte. Die Bilder waren alle sehr eindrĂŒcklich. Ich fragte mich allerdings, wie viele⊠Reproduzierbare KI: Ein Selbstversuch weiterlesen
Machine Learning (âMLâ) wird als Wundermittel angepriesen um die Menschheit von fast allen repetitiven Verarbeitungsaufgaben zu entlasten: Von der automatischen Klassifizierung von Strassenschilden ĂŒber medizinische Auswertungen von Gewebeproben bis zur⊠Machine Learning: KĂŒnstliche Faultier-Intelligenz weiterlesen
In der EU wird seit vergangenem Mittwoch wieder über die sogenannte «Chatkontrolle» verhandelt. Worum geht es da? Und welche Auswirkungen hat das auf die Schweiz?
Gestern und heute erschienen bei DNIP zwei Artikel, die ich hier zusammenfasse: Erstens «Chatkontrolle: Es geht weiter», welches einen Überblick über die Entwicklungen sowie eine historische Einordnung bietet, aber auch aufzeigt, wieso es eine schlechte Idee ist und was man stattdessen tun sollte.
In der EU wird seit vergangenem Mittwoch wieder ĂŒber die sogenannte «Chatkontrolle» verhandelt. Worum geht es da? Und welche Auswirkungen hat das auf die Schweiz?
Gestern und heute erschienen bei DNIP zwei Artikel, die ich hier zusammenfasse: Erstens «Chatkontrolle: Es geht weiter», welches einen Ăberblick ĂŒber die Entwicklungen sowie eine historische Einordnung bietet, aber auch aufzeigt, wieso es eine schlechte Idee ist und was man stattdessen tun sollte.
Den zweiten Artikel, «Depeschen aus der Zukunft: RĂŒckblick auf das erste Jahr Chatkontrolle», lege ich allâ jenen besonders ans Herzen, welche einen etwas leichteren Einstieg in die Materie wĂŒnschen. Oder einen Artikel, den man mit Freunden und Familie teilen kann. Ein unterhaltsamer, fiktiver Blick, wie das erste Jahr nach EinfĂŒhrung der Chatkontrolle ablaufen könnte. Mit durchaus wahrscheinlichen Pressemitteilungen und Artikeln. Unterhaltsam und lehrreich zugleich, dank Jeremiah Lee.
Das Ziel ist eigentlich ehrenwert: Kinder sollen offline und online besser geschĂŒtzt werden. Dazu sollten, so die ursprĂŒngliche Forderung, alle Anbieter von KommunikationskanĂ€le dazu verpflichtet werden, ihre gesamten Inhalte auf potenziell kinderausbeuterisches Material zu ĂŒberprĂŒfen:
Ob da Bilder von sexuell ausgebeuteten Kindern dabei seien oder ob sich irgendwelche alten SĂ€cke an Unschuldige heran machen wĂŒrden.
Diese Chatkontrolle sollte auf allen KanÀlen erfolgen:
Emails
Posts und Direktnachrichten in sozialen Netzwerken
Chats in Onlinespielen
Instant Messengern wie den Facebook Messenger, WhatsApp, Signal, Threema, Telegram
Die Schwierigkeit
WĂ€hrend die Anbieter von ersteren Diensten oft den Klartext der Nachrichten sowieso zu sehen bekommen, ist dies bei Ende-zu-Ende-verschlĂŒsselten Messengern schwierig. Und da liegt der Knackpunkt.
Denn: Es gibt gute GrĂŒnde, Ende-zu-Ende-verschlĂŒsselt zu kommunizieren.
Persönliche Nachrichten im Familienkreis gehen niemanden etwas an. Punkt.
Firmeninternas, die ich mit Arbeitskolleg:innen tausche, ausserhalb der Firma auch nicht
Aber auch der Anbieter hat Vorteile: Falls doch einmal SicherheitslĂŒcke passieren sollte oder Hacker in das System eindringen: Es können keine Daten gestohlen werden.
Win-win, eigentlich..
Die Schweiz, eine Insel? Nein.
Auch wenn die EU-Regelung zur Chatkontrolle nicht direkt auf die Schweiz anwendbar ist, sie wird viele Schweizer Kommunikationsbeziehungen betreffen.
Ăberwachungsfreundliche Kreise der Schweiz werden sowieso auf eine rasche Ăbernahme der EU-Regelung pochen.
Viele Online-Anbieter wie Meta mit WhatsApp oder Google inklusive YouTube machen sich nicht den Aufwand, zwischen EU und Schweiz zu trennen
Deshalb sollte auch die offizielle Schweiz aktiv werden.
Nicht ganz so unneigennĂŒtzig
Die Geschichte der Chatkontrolle ist auch fest an die angeblich wohltÀtige Kinderschutzorganisation «Thorn» von Ashton Kutcher gebunden. Dieser traf sich mindestens ein Dutzend Mal mit Ylva Johansson & Co.
Neben dem Kinderschutz geht es da aber auch um knallharte Finanzinteressen: Diese Startup-Àhnliche Organisation verkauft nÀmlich Software, mit der genau das gemacht werden kann, was die Chatkontrolle fordert. So ein Gesetz wÀre eine Goldgrube. Ein Vorgehen, das als Regulatory Capture bekannt ist.
Die Folgen
Die Chatkontrolle wĂŒrde also die Ende-zu-Ende-VerschlĂŒsselung insofern unterminieren, dass jedes Bild oder Video (frĂŒher auch Text) gegen eine geheime Datenbank von Bildern abgeglichen werden wĂŒrde. AllfĂ€llige Verstösse wĂŒrden direkt der Polizei gemeldet.
Was in dieser Datenbank drin steht, das wird niemand genau prĂŒfen können, bietet also Missbrauchspotenzial. Und auch wenn alles sauber ist: Falsche VerdĂ€chtigungen haben z.T. desaströse Folgen.
Aber auf Experten hört heute ja leider niemand mehr. Und schon gar nicht bei der Chatkontrolle.
Etwas, das beim Thema Chatkontrolle hĂ€ufig untergeht: Damit soll auch eine universelle AltersĂŒberprĂŒfung eingefĂŒhrt werden. FĂŒr alle Kommunikationsformen.
Doch Altersverifikation funktioniert nicht ohne Identifikation, also der PrÀsentation eines offiziellen Dokuments und damit einer Ausweispflicht. Und damit fallen bei allen, auch Feld-Wald-Wiesen-Dienstleistern höchst sensible Daten an.
«Aber wir können doch nicht einfach hilflos zusehen!» Genau. Aber fĂŒr jedes komplexe Problem gibt es eine einfache, billige und schnelle Lösung, die aber falsch ist.
Verbesserung der Medienkompetenz (auch wegen KI und DeepFakes)
Verplempern wir also nicht die Zeit!
Leichtere Kost
Ich weiss, das ist alles etwas schwer verdaulich. Deshalb hat Jeremiah Lee die Chatkontrolle mal aus einem anderen Blickwinkel betrachtet:
Er hat aus fiktiven Agenturberichten, Pressemitteilungen und Zeitungsmeldungen die Geschichte des ersten Jahres nach der EinfĂŒhrung der Chatkontrolle beleuchtet. Wie könnte unsere Zukunft aussehen, wenn sie so umgesetzt wĂŒrde?
Schaffe Aufmerksamkeit in den Sozialen Medien (u.a. mit dem Hashtag #Chatkontrolle)
Stosse Medienberichte an
Sprich mit deinen Diensteanbietern
Als Schweizer in der Schweiz
Kurzfristig wenig. In der Schweiz lĂ€uft Politik â insbesondere Digitalpolitik â vor allem ĂŒber Organisationen, welche mit den entsprechenden Politiker:innen im Austausch stehen. UnterstĂŒtze eine digitalpolitisch aktive Organisation oder engagiere dich in ihr. FĂŒr beides ist eine Mitgliedschaft ein guter erster Schritt.
Manchmal gibt es auch Aufrufe aus der EU, die nicht an Wohnort oder StaatsbĂŒrgerschaft gekoppelt sind. Zur Zeit sind uns aber keine zum Thema Chatkontrolle bekannt.
Ich hatte das GefĂŒhl, dass der automatische Upload auf Android unzuverlĂ€ssig sei, konnte das aber nicht richtig festmachen. Jetzt weiss ich wieso und was dabei hilft.
Die Revision der «Verordnung ĂŒber die Ăberwachung des Post- und Fernmeldeverkehrs» (VĂPF) schreckte die Schweiz spĂ€t auf. Am Wochenende publizierte die NZZ ein StreitgesprĂ€ch zum VĂPF. Darin findet sich vor allem ein Absatz des VĂPF-VerschĂ€rfungs-BefĂŒrworters⊠VĂPF: Staatliche ĂberÂwachungsÂfantasien im RealitĂ€tscheck weiterlesen
Spam und Phishingversuche auf Schweizerdeutsch scheinen beliebter zu werden. Wieso nutzen Spammer denn diese Nischensprache? Schauen wir in dieser kleinen Weiterbildung in Sachen Spam und Phishing zuerst hinter die Kulissen der BetrĂŒger, um ihre Methoden⊠Phishing-Trend Schweizerdeutsch weiterlesen
Meta â Zuckerbergs Imperium hinter Facebook, WhatsApp, Instagram, Threads etc. â hat angekĂŒndigt, ab 27. Mai die persönlichen Daten seiner Nutzer:innen in Europa fĂŒr KI-Training zu verwenden. Dazu gehören alle BeitrĂ€ge (auch die zutiefst persönlichen),⊠Persönliche Daten fĂŒr Facebook-KI weiterlesen
Bert Hubert, niederlĂ€ndischer Internetpionier und Hansdampf-in-allen-Gassen, hat einen grossartigen Artikel geschrieben, in dem er die Verwirrung rund um «in die Cloud gehen» auflöst. Ich habe ihn fĂŒr DNIP auf Deutsch ĂŒbersetzt.
Vor ein paar Wochen hat die NZZ einen Artikel veröffentlicht, in dem Petra Gössi das NZZ-Team erschreckte, weil via KI-Chatbot angeblich «beinahe der gesamte Inhalt des Artikels [âŠ] in der Antwort von Perplexity zu lesen»⊠Können KI-Systeme Artikel klauen? weiterlesen
Seit bald 20 Jahren werden die CPU-Kerne fĂŒr Computer nicht mehr schneller. Trotzdem werden neue Prozessoren verkauft. Und der Trend geht in die Cloud. Wie das zusammenhĂ€ngt.
«TĂ€derlĂ€t» die KI? Vor ein paar Wochen fragte mich jemand besorgt, ob man denn gar nichts in Chatbot-Fenster eingeben könne, was man nicht auch öffentlich teilen wĂŒrde. WĂ€hrend der ErklĂ€rung fiel mir auf, dass ganz⊠Was verraten KI-Chatbots? weiterlesen
Wir kennen «1984» nicht, weil es eine technische, objektive Abhandlung war. Wir erinnern uns, weil es eine packende, dĂŒstere, verstörende ErzĂ€hlung ist.
In der EU wird seit vergangenem Mittwoch wieder ĂŒber die sogenannte «Chatkontrolle» verhandelt. Worum geht es da? Und welche Auswirkungen hat das auf die Schweiz? Gestern und heute erschienen bei DNIP zwei Artikel, die ich⊠Chatkontrolle, die Schweiz und unsere Freiheit weiterlesen
In den 1œ Wochen seit Publikation der ersten beiden Teile hat sich einiges getan. Microsoft liess es sich nicht nehmen, die Schuld am Vorfall der EU in die Schuhe zu schieben, wie das Apple mit⊠CrowdStrike, die Dritte weiterlesen
Ich habe die letzten Wochen viele Informationen zu CrowdStrike zusammengetragen und bei DNIP veröffentlicht. Hier ein paar Punkte, die bei DNIP nicht gepasst hĂ€tten. Einiges davon ist sinnvolles Hintergrundwissen, einiges taugt eher als Anekdote fĂŒr⊠UnnĂŒtzes Wissen zu CrowdStrike weiterlesen
Beim Pendeln hatte ich viel Zeit. Auch um Mails aus dem Spamordner zu lesen. Hier ein paar Dinge, die man daraus lernen kann. Um sich und sein Umfeld zu schĂŒtzen.
Die andauernden CookieBanner nerven. Aber noch viel mehr nervt es, wenn in der Liste von â800 sorgfĂ€ltig ausgewĂ€hlten Werbepartnern (oder so)â einige Schalter fix auf âdiese Werbe-/Datenmarketingplattform darf immer Cookies setzen, so sehr ihr euch⊠Die NZZ liefert Daten an Microsoft â und Nein sagen ist nicht weiterlesen
Am Freitag standen in weiten Teilen der Welt Millionen von Windows-Rechnern still: Bancomaten, LebensmittelgeschÀfte, FlughÀfen, SpitÀler uvam. waren lahmgelegt. Die Schweiz blieb weitgehend nur verschont, weil sie noch schlief. Ich schaue hinter die Kulissen und⊠«CrowdStrike»: AusfÀlle verstehen und vermeiden weiterlesen
Ich habe bisher immer Firefox empfohlen, weil seine Standardeinstellungen aus Sicht der PrivatsphĂ€re sehr gut waren, im Vergleich zu den anderen âgrossen Browsernâ. Das hat sich geĂ€ndert. Leider. Was wir jetzt tun sollten.
Letzten August fand an der Hackerkonferenz DEFCON eine Veranstaltung der Election Integrity Foundation statt. Sie fasste mit einem hochkarÀtigen Podium wesentliche Kritikpunkte rund um eVoting zusammen.
Ich habe vor Kurzem das Buch «QualityLand» von Marc-Uwe Kling von 2017 in meinem BĂŒchergestell gefunden. Und war erstaunt, wie akkurat es die Gegenwart erklĂ€rt. Eine Leseempfehlung.
Vor 50 Jahren erfand Ken Thompson die «unentdeckbare SicherheitslĂŒcke». Vor gut 40 Jahren prĂ€sentierte er sie als Vortrag unter dem Titel «Reflections on Trusting Trust» anlĂ€sslich der Verleihung des Turing-Awards, des «Nobelpreises der Informatik». Hier⊠50 Jahre «unentdeckbare SicherheitslĂŒcke» weiterlesen
Ich habe versucht, dem mutmasslich grössten Hack der Geschichte etwas auf den Grund zu gehen. Daraus ist eine spannende Spurensuche geworden, die ich gerne mit euch teilen möchte.
Aktuell laufen wieder Spamwellen durchs Land. Eine bot einen angeblichen Schweizer Bitcoin-ETF an, mit zuverlÀssiger Firma und offizieller Zulassung dahinter. Doch schon nach wenigen Klicks war klar: Da stimmt ganz vieles nicht.
Huch, waren das spannende Ostern, aus IT-Sicht! Es wurde die potenziell schlimmste IT-Sicherheitskatastrophe durch puren Zufall noch rechtzeitig abgewendet. Ansonsten hÀtte ein Angreifer Millionen von Servern weltweit im Nu unter seine Kontrolle bringen können.
Heute in 14 Jahren endet die Zeit, so wie sie noch viele Computer kennen. Vor allem Computer, die in anderen GerĂ€ten eingebaut sind (vom Backofen bis zur Heizungssteuerung) dĂŒrften davon betroffen sein.
Computer sind geprĂ€gt von Limiten: Maximale TextlĂ€ngen, maximale Zahlengrössen. Nicht erstaunlich, wenn man ihre Vorfahren kennt, die KĂ€stchenfelder und MilchbĂŒchlein mit einer eigenen Spalte fĂŒr jede Ziffer.
Cloudspeicher sind nicht (immer) fĂŒr die Ewigkeit
Wieder streicht ein Cloudspeicher seine Segel. Was wir daraus lernen sollten.
«Saldo» meldet, dass die Swisscom die Gesundheitsplattform Evita.ch im November vom Netz. Bis dahin mĂŒssen die Patient:innen, die z.T. seit 2011 auf diese Cloudplattform vertrauten, ihre Gesundheitdossiers mit Diagnosen, Röntgenbildern und Arztberichten herunterladen. Kein einfaches Unterfangen, wie «Saldo» schreibt.
Wer sich also nicht regelmĂ€ssig um den Zustand seiner Ablage fĂŒr eBooks, Röntgenbilder und alles andere kĂŒmmert, dĂŒrfte irgendwann eine Ăberraschung erleben. FĂŒr viele allerdings dĂŒrfte der allfĂ€llige Verlust von eBooks einfacher zu ersetzen sein als der von medizinische Daten.
Am schlimmsten dĂŒrfte es aber fĂŒr Cloud-Nutzer:innen sein, wenn ihre persönlichen Daten in der Konkursmasse des Cloudanbieters landen und an den Meistbietenden verscherbelt werden, wie das in anderen FĂ€llen schon geschah. Zum GlĂŒck ist das in der Schweiz nicht zu erwarten und auch in den USA nicht mehr so leicht wie frĂŒher; vollstĂ€ndig auszuschliessen ist es aber nicht.
Clouddienste schienen «fire and forget» zu sein: Man lacht sich die einmal an und dann muss man sich um nichts mehr kĂŒmmern.
Ende des Dienstes
Aber auch hier zeigt die RealitĂ€t: Sobald der Anbieter kein Geld oder keine Lust mehr hat, hört der Dienst möglicherweise sehr kurzfristig zu existieren auf. Ohne zusĂ€tzliches, eigenes Backup sind die Daten dann unter UmstĂ€nden fĂŒr immer und unwiederbringlich verloren.
Fehler passieren ĂŒberall
Zwischendurch löschen Cloudanbieter auch aus Fehlern Kundendaten. Ein Backup empfiehlt sich auch deshalb:
Eine weitere Möglichkeit ist, wenn der Cloudanbieter sich plötzlich entscheidet, dass man gegen seine Nutzungsbedingungen verstossen habe. Und das Konto dann einfach sperrt oder löscht. Gerade bei den Gratisanbietern hat man als Enduser oft gar keine Kontaktmöglichkeit und selbst wenn, die Nutzungsbedingungen sind meist so ausgestaltet, dass der Cloudanbieter alleine entscheiden darf.
So blieb auch in diesem Fall das Konto gesperrt, alle Mails, Daten, Kontakte, Termine unerreichbar. Und das, obwohl die Ermittlungsbehörden bestÀtigten, dass es in dem Fall um eine medizinische Nachfrage zwischen den Eltern des gemeinsamen Kindes zu einer Gesundheitsfrage ging.
IT-Sicherheit
Aber es muss nicht immer die Schuld des Anbieters sein: Vielleicht knackt jemand Ihr Passwort und löscht dann die Daten aktiv. Deshalb ist es hilfreich, wichtige Daten auch offline zu haben.
«Geht in die Cloud,» haben sie gesagt. «Da sind eure Daten sicher,» haben sie gesagt. «Backup, Serverpflege, fĂŒr alles ist gesorgt,» haben sie gesagt.
RegelmĂ€ssig den Status aller Cloud-Anbieter ĂŒberprĂŒfen, bei denen man wichtige Daten hat. Da das meist zu mĂŒhsam ist und noch ein Restrisiko beinhaltet, ist Folgendes vorzuziehen:
Ein eigenes Backup aller wichtigen Daten machen, die bei Cloud-Anbietern lagern.
Am besten automatisiert man das, falls der Cloudspeicher eine Synchronisationsfunktion anbietet. (Dies ist leider bei weitem nicht ĂŒberall der Fall, kann aber ein Kriterium bei der Auswahl sein, falls man eine Wahl hat.)
[Ănderungen 2024-09-10: Der Artikel wurde stark erweitert]
Weitere LektĂŒre
Randall Munroe: Digital Data, 2016-05-20. [neu 2024-09-27] Comic, der die scheinbare UnverÀnderlichkeit aufbewahrter digitaler Daten aufs Korn nimmt.
Ich hatte das GefĂŒhl, dass der automatische Upload auf Android unzuverlĂ€ssig sei, konnte das aber nicht richtig festmachen. Jetzt weiss ich wieso und was dabei hilft.
Die Revision der «Verordnung ĂŒber die Ăberwachung des Post- und Fernmeldeverkehrs» (VĂPF) schreckte die Schweiz spĂ€t auf. Am Wochenende publizierte die NZZ ein StreitgesprĂ€ch zum VĂPF. Darin findet sich vor allem ein Absatz des VĂPF-VerschĂ€rfungs-BefĂŒrworters⊠VĂPF: Staatliche ĂberÂwachungsÂfantasien im RealitĂ€tscheck weiterlesen
Spam und Phishingversuche auf Schweizerdeutsch scheinen beliebter zu werden. Wieso nutzen Spammer denn diese Nischensprache? Schauen wir in dieser kleinen Weiterbildung in Sachen Spam und Phishing zuerst hinter die Kulissen der BetrĂŒger, um ihre Methoden⊠Phishing-Trend Schweizerdeutsch weiterlesen
Meta â Zuckerbergs Imperium hinter Facebook, WhatsApp, Instagram, Threads etc. â hat angekĂŒndigt, ab 27. Mai die persönlichen Daten seiner Nutzer:innen in Europa fĂŒr KI-Training zu verwenden. Dazu gehören alle BeitrĂ€ge (auch die zutiefst persönlichen),⊠Persönliche Daten fĂŒr Facebook-KI weiterlesen
Bert Hubert, niederlĂ€ndischer Internetpionier und Hansdampf-in-allen-Gassen, hat einen grossartigen Artikel geschrieben, in dem er die Verwirrung rund um «in die Cloud gehen» auflöst. Ich habe ihn fĂŒr DNIP auf Deutsch ĂŒbersetzt.
Vor ein paar Wochen hat die NZZ einen Artikel veröffentlicht, in dem Petra Gössi das NZZ-Team erschreckte, weil via KI-Chatbot angeblich «beinahe der gesamte Inhalt des Artikels [âŠ] in der Antwort von Perplexity zu lesen»⊠Können KI-Systeme Artikel klauen? weiterlesen
Seit bald 20 Jahren werden die CPU-Kerne fĂŒr Computer nicht mehr schneller. Trotzdem werden neue Prozessoren verkauft. Und der Trend geht in die Cloud. Wie das zusammenhĂ€ngt.
«TĂ€derlĂ€t» die KI? Vor ein paar Wochen fragte mich jemand besorgt, ob man denn gar nichts in Chatbot-Fenster eingeben könne, was man nicht auch öffentlich teilen wĂŒrde. WĂ€hrend der ErklĂ€rung fiel mir auf, dass ganz⊠Was verraten KI-Chatbots? weiterlesen
Wir kennen «1984» nicht, weil es eine technische, objektive Abhandlung war. Wir erinnern uns, weil es eine packende, dĂŒstere, verstörende ErzĂ€hlung ist.
In der EU wird seit vergangenem Mittwoch wieder ĂŒber die sogenannte «Chatkontrolle» verhandelt. Worum geht es da? Und welche Auswirkungen hat das auf die Schweiz?
Wieder streicht ein Cloudspeicher seine Segel. Was wir daraus lernen sollten. «Saldo» meldet, dass die Swisscom die Gesundheitsplattform Evita.ch im November vom Netz. Bis dahin mĂŒssen die Patient:innen, die z.T. seit 2011 auf diese Cloudplattform⊠Cloudspeicher sind nicht (immer) fĂŒr die Ewigkeit weiterlesen
In den 1œ Wochen seit Publikation der ersten beiden Teile hat sich einiges getan. Microsoft liess es sich nicht nehmen, die Schuld am Vorfall der EU in die Schuhe zu schieben, wie das Apple mit⊠CrowdStrike, die Dritte weiterlesen
Ich habe die letzten Wochen viele Informationen zu CrowdStrike zusammengetragen und bei DNIP veröffentlicht. Hier ein paar Punkte, die bei DNIP nicht gepasst hĂ€tten. Einiges davon ist sinnvolles Hintergrundwissen, einiges taugt eher als Anekdote fĂŒr⊠UnnĂŒtzes Wissen zu CrowdStrike weiterlesen
Beim Pendeln hatte ich viel Zeit. Auch um Mails aus dem Spamordner zu lesen. Hier ein paar Dinge, die man daraus lernen kann. Um sich und sein Umfeld zu schĂŒtzen.
Die andauernden CookieBanner nerven. Aber noch viel mehr nervt es, wenn in der Liste von â800 sorgfĂ€ltig ausgewĂ€hlten Werbepartnern (oder so)â einige Schalter fix auf âdiese Werbe-/Datenmarketingplattform darf immer Cookies setzen, so sehr ihr euch⊠Die NZZ liefert Daten an Microsoft â und Nein sagen ist nicht weiterlesen
Am Freitag standen in weiten Teilen der Welt Millionen von Windows-Rechnern still: Bancomaten, LebensmittelgeschÀfte, FlughÀfen, SpitÀler uvam. waren lahmgelegt. Die Schweiz blieb weitgehend nur verschont, weil sie noch schlief. Ich schaue hinter die Kulissen und⊠«CrowdStrike»: AusfÀlle verstehen und vermeiden weiterlesen
Ich habe bisher immer Firefox empfohlen, weil seine Standardeinstellungen aus Sicht der PrivatsphĂ€re sehr gut waren, im Vergleich zu den anderen âgrossen Browsernâ. Das hat sich geĂ€ndert. Leider. Was wir jetzt tun sollten.
Letzten August fand an der Hackerkonferenz DEFCON eine Veranstaltung der Election Integrity Foundation statt. Sie fasste mit einem hochkarÀtigen Podium wesentliche Kritikpunkte rund um eVoting zusammen.
Ich habe vor Kurzem das Buch «QualityLand» von Marc-Uwe Kling von 2017 in meinem BĂŒchergestell gefunden. Und war erstaunt, wie akkurat es die Gegenwart erklĂ€rt. Eine Leseempfehlung.
Vor 50 Jahren erfand Ken Thompson die «unentdeckbare SicherheitslĂŒcke». Vor gut 40 Jahren prĂ€sentierte er sie als Vortrag unter dem Titel «Reflections on Trusting Trust» anlĂ€sslich der Verleihung des Turing-Awards, des «Nobelpreises der Informatik». Hier⊠50 Jahre «unentdeckbare SicherheitslĂŒcke» weiterlesen
Ich habe versucht, dem mutmasslich grössten Hack der Geschichte etwas auf den Grund zu gehen. Daraus ist eine spannende Spurensuche geworden, die ich gerne mit euch teilen möchte.
Aktuell laufen wieder Spamwellen durchs Land. Eine bot einen angeblichen Schweizer Bitcoin-ETF an, mit zuverlÀssiger Firma und offizieller Zulassung dahinter. Doch schon nach wenigen Klicks war klar: Da stimmt ganz vieles nicht.
Huch, waren das spannende Ostern, aus IT-Sicht! Es wurde die potenziell schlimmste IT-Sicherheitskatastrophe durch puren Zufall noch rechtzeitig abgewendet. Ansonsten hÀtte ein Angreifer Millionen von Servern weltweit im Nu unter seine Kontrolle bringen können.
Heute in 14 Jahren endet die Zeit, so wie sie noch viele Computer kennen. Vor allem Computer, die in anderen GerĂ€ten eingebaut sind (vom Backofen bis zur Heizungssteuerung) dĂŒrften davon betroffen sein.
Computer sind geprĂ€gt von Limiten: Maximale TextlĂ€ngen, maximale Zahlengrössen. Nicht erstaunlich, wenn man ihre Vorfahren kennt, die KĂ€stchenfelder und MilchbĂŒchlein mit einer eigenen Spalte fĂŒr jede Ziffer.
Korrektur: In einer ersten Version des Artikels haben wir etwas undifferenziert von Kinderpornografie geschrieben. Dank Hinweisen aus der Leserschaft (vielen
Wir kennen «1984» nicht, weil es eine technische, objektive Abhandlung war. Wir erinnern uns, weil es eine packende, düstere, verstörende Erzählung ist.
Bei der Chatkontrolle geht es darum, dass u.a. die Ende-zu-Ende-Verschlüsselung, die wir gewohnt sind, wenn wir Chatnachrichten austauschen, zukünftig durch eine neue EU-Verordnung geschwächt werden soll. Dies wird ziemlich sicher auch die Schweiz betreffen.
Die gesamten Zusammenhänge sind sehr kompliziert, laufen aber darauf hinaus, dass Verschlüsselung nicht nur für „gute Zwecke“ aufgebrochen werden kann. Nicht ohne sie auch für Missbräuche aller Art zu öffnen.
Jeremiah Lee hat deshalb — statt die Fakten nochmals aufzuschreiben — fiktive Zeitungsschnipsel au
... show more
Chatkontrolle: Schöner als Fiktion
Wir kennen «1984» nicht, weil es eine technische, objektive Abhandlung war. Wir erinnern uns, weil es eine packende, dĂŒstere, verstörende ErzĂ€hlung ist.
Bei der Chatkontrolle geht es darum, dass u.a. die Ende-zu-Ende-VerschlĂŒsselung, die wir gewohnt sind, wenn wir Chatnachrichten austauschen, zukĂŒnftig durch eine neue EU-Verordnung geschwĂ€cht werden soll. Dies wird ziemlich sicher auch die Schweiz betreffen.
Die gesamten ZusammenhĂ€nge sind sehr kompliziert, laufen aber darauf hinaus, dass VerschlĂŒsselung nicht nur fĂŒr âgute Zweckeâ aufgebrochen werden kann. Nicht ohne sie auch fĂŒr MissbrĂ€uche aller Art zu öffnen.
Jeremiah Lee hat deshalb â statt die Fakten nochmals aufzuschreiben â fiktive Zeitungsschnipsel aus einer Zukunft erstellt, wie sie nach der EinfĂŒhrung der Chatkontrolle aussehen könnte.
Seine Geschichte, von mir auf deutsch ĂŒbersetzt, bietet viele emotionale Momente voller Mitleid, Heldentum, aber auch Schadenfreude.
Schaffe Aufmerksamkeit in den Sozialen Medien (u.a. mit dem Hashtag #Chatkontrolle)
Stosse Medienberichte an
Sprich mit deinen Diensteanbietern
Als Schweizer in der Schweiz
Kurzfristig wenig. In der Schweiz lĂ€uft Politik â insbesondere Digitalpolitik â vor allem ĂŒber Organisationen, welche mit den entsprechenden Politiker:innen im Austausch stehen. UnterstĂŒtze eine digitalpolitisch aktive Organisation oder engagiere dich in ihr. FĂŒr beides ist eine Mitgliedschaft ein guter erster Schritt.
Manchmal gibt es auch Aufrufe aus der EU, die nicht an Wohnort oder StaatsbĂŒrgerschaft gekoppelt sind. Zur Zeit sind uns aber keine zum Thema Chatkontrolle bekannt.
Ich hatte das GefĂŒhl, dass der automatische Upload auf Android unzuverlĂ€ssig sei, konnte das aber nicht richtig festmachen. Jetzt weiss ich wieso und was dabei hilft.
Die Revision der «Verordnung ĂŒber die Ăberwachung des Post- und Fernmeldeverkehrs» (VĂPF) schreckte die Schweiz spĂ€t auf. Am Wochenende publizierte die NZZ ein StreitgesprĂ€ch zum VĂPF. Darin findet sich vor allem ein Absatz des VĂPF-VerschĂ€rfungs-BefĂŒrworters⊠VĂPF: Staatliche ĂberÂwachungsÂfantasien im RealitĂ€tscheck weiterlesen
Spam und Phishingversuche auf Schweizerdeutsch scheinen beliebter zu werden. Wieso nutzen Spammer denn diese Nischensprache? Schauen wir in dieser kleinen Weiterbildung in Sachen Spam und Phishing zuerst hinter die Kulissen der BetrĂŒger, um ihre Methoden⊠Phishing-Trend Schweizerdeutsch weiterlesen
Meta â Zuckerbergs Imperium hinter Facebook, WhatsApp, Instagram, Threads etc. â hat angekĂŒndigt, ab 27. Mai die persönlichen Daten seiner Nutzer:innen in Europa fĂŒr KI-Training zu verwenden. Dazu gehören alle BeitrĂ€ge (auch die zutiefst persönlichen),⊠Persönliche Daten fĂŒr Facebook-KI weiterlesen
Bert Hubert, niederlĂ€ndischer Internetpionier und Hansdampf-in-allen-Gassen, hat einen grossartigen Artikel geschrieben, in dem er die Verwirrung rund um «in die Cloud gehen» auflöst. Ich habe ihn fĂŒr DNIP auf Deutsch ĂŒbersetzt.
Vor ein paar Wochen hat die NZZ einen Artikel veröffentlicht, in dem Petra Gössi das NZZ-Team erschreckte, weil via KI-Chatbot angeblich «beinahe der gesamte Inhalt des Artikels [âŠ] in der Antwort von Perplexity zu lesen»⊠Können KI-Systeme Artikel klauen? weiterlesen
Seit bald 20 Jahren werden die CPU-Kerne fĂŒr Computer nicht mehr schneller. Trotzdem werden neue Prozessoren verkauft. Und der Trend geht in die Cloud. Wie das zusammenhĂ€ngt.
«TĂ€derlĂ€t» die KI? Vor ein paar Wochen fragte mich jemand besorgt, ob man denn gar nichts in Chatbot-Fenster eingeben könne, was man nicht auch öffentlich teilen wĂŒrde. WĂ€hrend der ErklĂ€rung fiel mir auf, dass ganz⊠Was verraten KI-Chatbots? weiterlesen
Wir kennen «1984» nicht, weil es eine technische, objektive Abhandlung war. Wir erinnern uns, weil es eine packende, dĂŒstere, verstörende ErzĂ€hlung ist. Bei der Chatkontrolle geht es darum, dass u.a. die Ende-zu-Ende-VerschlĂŒsselung, die wir gewohnt⊠Chatkontrolle: Schöner als Fiktion weiterlesen
In der EU wird seit vergangenem Mittwoch wieder ĂŒber die sogenannte «Chatkontrolle» verhandelt. Worum geht es da? Und welche Auswirkungen hat das auf die Schweiz?
In den 1œ Wochen seit Publikation der ersten beiden Teile hat sich einiges getan. Microsoft liess es sich nicht nehmen, die Schuld am Vorfall der EU in die Schuhe zu schieben, wie das Apple mit⊠CrowdStrike, die Dritte weiterlesen
Ich habe die letzten Wochen viele Informationen zu CrowdStrike zusammengetragen und bei DNIP veröffentlicht. Hier ein paar Punkte, die bei DNIP nicht gepasst hĂ€tten. Einiges davon ist sinnvolles Hintergrundwissen, einiges taugt eher als Anekdote fĂŒr⊠UnnĂŒtzes Wissen zu CrowdStrike weiterlesen
Beim Pendeln hatte ich viel Zeit. Auch um Mails aus dem Spamordner zu lesen. Hier ein paar Dinge, die man daraus lernen kann. Um sich und sein Umfeld zu schĂŒtzen.
Die andauernden CookieBanner nerven. Aber noch viel mehr nervt es, wenn in der Liste von â800 sorgfĂ€ltig ausgewĂ€hlten Werbepartnern (oder so)â einige Schalter fix auf âdiese Werbe-/Datenmarketingplattform darf immer Cookies setzen, so sehr ihr euch⊠Die NZZ liefert Daten an Microsoft â und Nein sagen ist nicht weiterlesen
Am Freitag standen in weiten Teilen der Welt Millionen von Windows-Rechnern still: Bancomaten, LebensmittelgeschÀfte, FlughÀfen, SpitÀler uvam. waren lahmgelegt. Die Schweiz blieb weitgehend nur verschont, weil sie noch schlief. Ich schaue hinter die Kulissen und⊠«CrowdStrike»: AusfÀlle verstehen und vermeiden weiterlesen
Ich habe bisher immer Firefox empfohlen, weil seine Standardeinstellungen aus Sicht der PrivatsphĂ€re sehr gut waren, im Vergleich zu den anderen âgrossen Browsernâ. Das hat sich geĂ€ndert. Leider. Was wir jetzt tun sollten.
Letzten August fand an der Hackerkonferenz DEFCON eine Veranstaltung der Election Integrity Foundation statt. Sie fasste mit einem hochkarÀtigen Podium wesentliche Kritikpunkte rund um eVoting zusammen.
Ich habe vor Kurzem das Buch «QualityLand» von Marc-Uwe Kling von 2017 in meinem BĂŒchergestell gefunden. Und war erstaunt, wie akkurat es die Gegenwart erklĂ€rt. Eine Leseempfehlung.
Vor 50 Jahren erfand Ken Thompson die «unentdeckbare SicherheitslĂŒcke». Vor gut 40 Jahren prĂ€sentierte er sie als Vortrag unter dem Titel «Reflections on Trusting Trust» anlĂ€sslich der Verleihung des Turing-Awards, des «Nobelpreises der Informatik». Hier⊠50 Jahre «unentdeckbare SicherheitslĂŒcke» weiterlesen
Ich habe versucht, dem mutmasslich grössten Hack der Geschichte etwas auf den Grund zu gehen. Daraus ist eine spannende Spurensuche geworden, die ich gerne mit euch teilen möchte.
Aktuell laufen wieder Spamwellen durchs Land. Eine bot einen angeblichen Schweizer Bitcoin-ETF an, mit zuverlÀssiger Firma und offizieller Zulassung dahinter. Doch schon nach wenigen Klicks war klar: Da stimmt ganz vieles nicht.
Huch, waren das spannende Ostern, aus IT-Sicht! Es wurde die potenziell schlimmste IT-Sicherheitskatastrophe durch puren Zufall noch rechtzeitig abgewendet. Ansonsten hÀtte ein Angreifer Millionen von Servern weltweit im Nu unter seine Kontrolle bringen können.
Heute in 14 Jahren endet die Zeit, so wie sie noch viele Computer kennen. Vor allem Computer, die in anderen GerĂ€ten eingebaut sind (vom Backofen bis zur Heizungssteuerung) dĂŒrften davon betroffen sein.
Computer sind geprĂ€gt von Limiten: Maximale TextlĂ€ngen, maximale Zahlengrössen. Nicht erstaunlich, wenn man ihre Vorfahren kennt, die KĂ€stchenfelder und MilchbĂŒchlein mit einer eigenen Spalte fĂŒr jede Ziffer.
Meta â Zuckerbergs Imperium hinter Facebook, WhatsApp, Instagram, Threads etc. â hat angekĂŒndigt, ab 27. Mai die persönlichen Daten seiner Nutzer:innen in Europa fĂŒr KI-Training zu verwenden. Dazu gehören alle BeitrĂ€ge (auch die zutiefst persönlichen), Bilder (auch die peinlichen) und Kommentare (auch die blöden SprĂŒche) auf Facebook und Instagram, die Interaktionen mit dem KI-Chatbot «Meta AI», Information aus dem Internet und sonstigen Datensammlungen.
Auch falls diese Schritte (oder auch noch spĂ€ter mögliche Schritte wie Unterlassungs- und Sammelklagen) erfolgreich sein sollten: Auf die Nutzung von persönlichen Daten von Schweizerinnen und Schweizer dĂŒrften sie keine Auswirkungen haben, ausser Meta gewĂ€hre allfĂ€llige in der EU erstrittene Rechte auch freiwillig in der Schweiz.
Deshalb: Auch wenn du noch unentschlossen bist, vorsorglich gleich jetzt bei Facebook, WhatsApp und Instagram widersprechen und Freunde und Familie informieren. Sonst geht es vergessen. Und dann gibt es kein ZurĂŒck mehr.
Spam und Phishingversuche auf Schweizerdeutsch scheinen beliebter zu werden. Wieso nutzen Spammer denn diese Nischensprache? Schauen wir in dieser kleinen Weiterbildung in Sachen Spam und⊠Phishing-Trend Schweizerdeutsch weiterlesen
Meta â Zuckerbergs Imperium hinter Facebook, WhatsApp, Instagram, Threads etc. â hat angekĂŒndigt, ab 27. Mai die persönlichen Daten seiner Nutzer:innen in Europa fĂŒr KI-Training⊠Persönliche Daten fĂŒr Facebook-KI weiterlesen
Bert Hubert, niederlÀndischer Internetpionier und Hansdampf-in-allen-Gassen, hat einen grossartigen Artikel geschrieben, in dem er die Verwirrung rund um «in die Cloud gehen» auflöst. Ich habe⊠In den Klauen der Cloud weiterlesen
Vor ein paar Wochen hat die NZZ einen Artikel veröffentlicht, in dem Petra Gössi das NZZ-Team erschreckte, weil via KI-Chatbot angeblich «beinahe der gesamte Inhalt⊠Können KI-Systeme Artikel klauen? weiterlesen
«TÀderlÀt» die KI? Vor ein paar Wochen fragte mich jemand besorgt, ob man denn gar nichts in Chatbot-Fenster eingeben könne, was man nicht auch öffentlich⊠Was verraten KI-Chatbots? weiterlesen
Meta â Zuckerbergs Imperium hinter Facebook, WhatsApp, Instagram, Threads etc. â hat angekĂŒndigt, ab 27. Mai die persönlichen Daten seiner Nutzer:innen in Europa fĂŒr KI-Training⊠Persönliche Daten fĂŒr Facebook-KI weiterlesen
Hier ein kleiner Ăberblick ĂŒber die DatenkreislĂ€ufe rund um generative KI, insbesondere grosse Sprachmodelle (Large Language Model, LLM) wie ChatGPT, Gemini oder Claude.
Vor einem knappen Jahrhundert hat sich Alan Turing mit den Fundamenten der heutigen Informatik beschÀftigt: Kryptographie, KomplexitÀt/Rechenaufwand, aber auch, ob und wie wir erkennen könnten,⊠Der Turing-Test im Laufe der Zeit weiterlesen
Neulich erwĂ€hnte jemand, dass man ChatGPT-Output bei SchĂŒlern hĂ€ufig an der «Quasselquote» erkennen könne. Das ist eine Nebenwirkung der Funktionsweise dieser Sprachmodelle, aber natĂŒrlich noch⊠«Quasselquote» bei LLM-Sprachmodellen weiterlesen
Vor einigen Wochen hat Bruce Schneier einen Vortrag gehalten, bei dem er vor der der Vermischung und Fehlinterpretation des Begriffs «Vertrauen» gewarnt hat, ganz besonders⊠«KI» und «Vertrauen»: Passt das zusammen? weiterlesen
Facebook: Moderation für Geschäftsinteressenmaximierung, nicht für das Soziale im Netz
Hatte mich nach wahrscheinlich mehr als einem Jahr mal wieder bei Facebook eingeloggt. Das erste, was mir entgegenkam: Offensichtlicher Spam, der mittels falscher Botschaften auf Klicks abzielte. Aber beim Versuch, einen wahrheitsgemässen Bericht über ein EuGH-Urteil gegen Facebook zu posten, wurde dieser unter dem Vorwand, ich würde Spam verbreiten, gelöscht. Was ist passiert?
Der EuGH publizierte am Freitag eine Pressemitteilung, dass eine Klage des österreichischen Juristen und Datenschutzaktivisten Max Schrems gegen Meta gut geheissen worden sei. Im Urteil, das noch nicht im Volltext vorliegt, wurde u.a. bestätigt, dass sich Facebook auch bei seiner Datensammlung für Werbung an den DSGVO-Grundsatz der Datenminimierung zu halten habe. Natürlich freute sich der von Max Schrems für die Durchsetzung von Datenschutzgesetzen gegründete Verein noyb (eine Abkürzung von «None Of Your Busin
... show more
Facebook: Moderation fĂŒr GeschĂ€ftsÂinteressenÂmaximierung, nicht fĂŒr das Soziale im Netz
Hatte mich nach wahrscheinlich mehr als einem Jahr mal wieder bei Facebook eingeloggt. Das erste, was mir entgegenkam: Offensichtlicher Spam, der mittels falscher Botschaften auf Klicks abzielte. Aber beim Versuch, einen wahrheitsgemĂ€ssen Bericht ĂŒber ein EuGH-Urteil gegen Facebook zu posten, wurde dieser unter dem Vorwand, ich wĂŒrde Spam verbreiten, gelöscht. Was ist passiert?
Der EuGH publizierte am Freitag eine Pressemitteilung, dass eine Klage des österreichischen Juristen und Datenschutzaktivisten Max Schrems gegen Meta gut geheissen worden sei. Im Urteil, das noch nicht im Volltext vorliegt, wurde u.a. bestĂ€tigt, dass sich Facebook auch bei seiner Datensammlung fĂŒr Werbung an den DSGVO-Grundsatz der Datenminimierung zu halten habe. NatĂŒrlich freute sich der von Max Schrems fĂŒr die Durchsetzung von Datenschutzgesetzen gegrĂŒndete Verein noyb (eine AbkĂŒrzung von «None Of Your Business», deutsch: «Geht dich nichts an») ĂŒber diesen positiven Abschluss des vor 10 Jahren ins Rollen gebrachte Verfahrens und publizierte eine erste Analyse.
Eigentlich eine Information, die Facebook-Nutzer:innen interessieren wĂŒrde. Aber beim Versuch, einen Link auf die Analyse auf Facebook zu posten, erschien bei Nutzer:innen die Nachricht von Facebook, dass dieser Beitrag entfernt worden sei, weil er auf «irrefĂŒhrende Art und Weise âGefĂ€llt mirâ-Angabe, Follower, geteilte Inhalte oder Videaufrufe zu generieren.» Dies ist Spam, laut FacebookDies ist kein Spam, laut Facebook. I beg to disagree. Besonders erstaunt war ein Nutzer [ich; wie am einfachsten zu schreiben?], weil eine der ersten Posts, die mir nach dem Login auf Facebook entgegensprang, ganz offensichtlich «irrefĂŒhrend» war; etwas, was beim noyb-Post nicht nachzuvollziehen ist.
Facebook scheint ganz klar mit zwei Ellen zu messen.
Kein Einzelfall
Entsprechende Meldungen, dass Facebook unliebsame Mitteilungen mit nicht nachvollziehbaren GrĂŒnden sperrt, hĂ€ufen sich dieses Jahr.
Weltweit scheinen Newsportale, welche kritische Nachrichten ĂŒber Facebook verbreiten, von solchen vorgeschobenen «Spam»-Klassierungen betroffen zu sein. Insbesondere unabhĂ€ngige Zeitungen und Journalisten scheinen betroffen zu sein.
Es scheint: So viel offene Zensur und WillkĂŒr gab es noch nie.
Mehr zum Thema, zur Rechtslage und mit Reaktionen einiger Beteiligter ist im DNIP-Beitrag «Facebook: Lieber Zensur als Datenschutz» (gemeinsam mit Adrienne Fichter) nachzulesen.
Ich hatte das GefĂŒhl, dass der automatische Upload auf Android unzuverlĂ€ssig sei, konnte das aber nicht richtig festmachen. Jetzt weiss ich wieso und was dabei hilft.
Die Revision der «Verordnung ĂŒber die Ăberwachung des Post- und Fernmeldeverkehrs» (VĂPF) schreckte die Schweiz spĂ€t auf. Am Wochenende publizierte die NZZ ein StreitgesprĂ€ch zum VĂPF. Darin findet sich vor allem ein Absatz des VĂPF-VerschĂ€rfungs-BefĂŒrworters⊠VĂPF: Staatliche ĂberÂwachungsÂfantasien im RealitĂ€tscheck weiterlesen
Spam und Phishingversuche auf Schweizerdeutsch scheinen beliebter zu werden. Wieso nutzen Spammer denn diese Nischensprache? Schauen wir in dieser kleinen Weiterbildung in Sachen Spam und Phishing zuerst hinter die Kulissen der BetrĂŒger, um ihre Methoden⊠Phishing-Trend Schweizerdeutsch weiterlesen
Meta â Zuckerbergs Imperium hinter Facebook, WhatsApp, Instagram, Threads etc. â hat angekĂŒndigt, ab 27. Mai die persönlichen Daten seiner Nutzer:innen in Europa fĂŒr KI-Training zu verwenden. Dazu gehören alle BeitrĂ€ge (auch die zutiefst persönlichen),⊠Persönliche Daten fĂŒr Facebook-KI weiterlesen
Bert Hubert, niederlĂ€ndischer Internetpionier und Hansdampf-in-allen-Gassen, hat einen grossartigen Artikel geschrieben, in dem er die Verwirrung rund um «in die Cloud gehen» auflöst. Ich habe ihn fĂŒr DNIP auf Deutsch ĂŒbersetzt.
Vor ein paar Wochen hat die NZZ einen Artikel veröffentlicht, in dem Petra Gössi das NZZ-Team erschreckte, weil via KI-Chatbot angeblich «beinahe der gesamte Inhalt des Artikels [âŠ] in der Antwort von Perplexity zu lesen»⊠Können KI-Systeme Artikel klauen? weiterlesen
Seit bald 20 Jahren werden die CPU-Kerne fĂŒr Computer nicht mehr schneller. Trotzdem werden neue Prozessoren verkauft. Und der Trend geht in die Cloud. Wie das zusammenhĂ€ngt.
«TĂ€derlĂ€t» die KI? Vor ein paar Wochen fragte mich jemand besorgt, ob man denn gar nichts in Chatbot-Fenster eingeben könne, was man nicht auch öffentlich teilen wĂŒrde. WĂ€hrend der ErklĂ€rung fiel mir auf, dass ganz⊠Was verraten KI-Chatbots? weiterlesen
Wir kennen «1984» nicht, weil es eine technische, objektive Abhandlung war. Wir erinnern uns, weil es eine packende, dĂŒstere, verstörende ErzĂ€hlung ist.
In der EU wird seit vergangenem Mittwoch wieder ĂŒber die sogenannte «Chatkontrolle» verhandelt. Worum geht es da? Und welche Auswirkungen hat das auf die Schweiz?
In den 1œ Wochen seit Publikation der ersten beiden Teile hat sich einiges getan. Microsoft liess es sich nicht nehmen, die Schuld am Vorfall der EU in die Schuhe zu schieben, wie das Apple mit⊠CrowdStrike, die Dritte weiterlesen
Ich habe die letzten Wochen viele Informationen zu CrowdStrike zusammengetragen und bei DNIP veröffentlicht. Hier ein paar Punkte, die bei DNIP nicht gepasst hĂ€tten. Einiges davon ist sinnvolles Hintergrundwissen, einiges taugt eher als Anekdote fĂŒr⊠UnnĂŒtzes Wissen zu CrowdStrike weiterlesen
Beim Pendeln hatte ich viel Zeit. Auch um Mails aus dem Spamordner zu lesen. Hier ein paar Dinge, die man daraus lernen kann. Um sich und sein Umfeld zu schĂŒtzen.
Die andauernden CookieBanner nerven. Aber noch viel mehr nervt es, wenn in der Liste von â800 sorgfĂ€ltig ausgewĂ€hlten Werbepartnern (oder so)â einige Schalter fix auf âdiese Werbe-/Datenmarketingplattform darf immer Cookies setzen, so sehr ihr euch⊠Die NZZ liefert Daten an Microsoft â und Nein sagen ist nicht weiterlesen
Am Freitag standen in weiten Teilen der Welt Millionen von Windows-Rechnern still: Bancomaten, LebensmittelgeschÀfte, FlughÀfen, SpitÀler uvam. waren lahmgelegt. Die Schweiz blieb weitgehend nur verschont, weil sie noch schlief. Ich schaue hinter die Kulissen und⊠«CrowdStrike»: AusfÀlle verstehen und vermeiden weiterlesen
Ich habe bisher immer Firefox empfohlen, weil seine Standardeinstellungen aus Sicht der PrivatsphĂ€re sehr gut waren, im Vergleich zu den anderen âgrossen Browsernâ. Das hat sich geĂ€ndert. Leider. Was wir jetzt tun sollten.
Letzten August fand an der Hackerkonferenz DEFCON eine Veranstaltung der Election Integrity Foundation statt. Sie fasste mit einem hochkarÀtigen Podium wesentliche Kritikpunkte rund um eVoting zusammen.
Ich habe vor Kurzem das Buch «QualityLand» von Marc-Uwe Kling von 2017 in meinem BĂŒchergestell gefunden. Und war erstaunt, wie akkurat es die Gegenwart erklĂ€rt. Eine Leseempfehlung.
Vor 50 Jahren erfand Ken Thompson die «unentdeckbare SicherheitslĂŒcke». Vor gut 40 Jahren prĂ€sentierte er sie als Vortrag unter dem Titel «Reflections on Trusting Trust» anlĂ€sslich der Verleihung des Turing-Awards, des «Nobelpreises der Informatik». Hier⊠50 Jahre «unentdeckbare SicherheitslĂŒcke» weiterlesen
Ich habe versucht, dem mutmasslich grössten Hack der Geschichte etwas auf den Grund zu gehen. Daraus ist eine spannende Spurensuche geworden, die ich gerne mit euch teilen möchte.
Aktuell laufen wieder Spamwellen durchs Land. Eine bot einen angeblichen Schweizer Bitcoin-ETF an, mit zuverlÀssiger Firma und offizieller Zulassung dahinter. Doch schon nach wenigen Klicks war klar: Da stimmt ganz vieles nicht.
Huch, waren das spannende Ostern, aus IT-Sicht! Es wurde die potenziell schlimmste IT-Sicherheitskatastrophe durch puren Zufall noch rechtzeitig abgewendet. Ansonsten hÀtte ein Angreifer Millionen von Servern weltweit im Nu unter seine Kontrolle bringen können.
Heute in 14 Jahren endet die Zeit, so wie sie noch viele Computer kennen. Vor allem Computer, die in anderen GerĂ€ten eingebaut sind (vom Backofen bis zur Heizungssteuerung) dĂŒrften davon betroffen sein.
Computer sind geprĂ€gt von Limiten: Maximale TextlĂ€ngen, maximale Zahlengrössen. Nicht erstaunlich, wenn man ihre Vorfahren kennt, die KĂ€stchenfelder und MilchbĂŒchlein mit einer eigenen Spalte fĂŒr jede Ziffer.
Es kommt selten vor, dass Facebook so offensichtlich und unverhohlen kritische BeitrĂ€ge zensiert â und der mediale Aufschrei ausbleibt. Doch genau das
Wieso sieht man einer Firma nicht von aussen an, wie gut ihre IT-Sicherheit ist? Einige Ăberlegungen aus Erfahrung.
IT-Sicherheit ist schwierig. Das ist so schwierig, wie eine verwinkelte mittelalterliche Stadt vor Gaunern zu schĂŒtzen: Eine Schlupfloch reicht dem Angreifer; die Verteidiger mĂŒssen in tausenden GĂ€sschen dafĂŒr sorgen, dass nichts passiert.
Aber Vorsicht: Manchmal beziehen sich diese Dokumente aber nur auf einen kleinen Bereich der FirmenaktivitĂ€ten. Und dem Dokument sieht man auch nicht an, ob dieses Dokument auch von allen Mitarbeitern und der FĂŒhrungsriege(!) auch so gelebt wird.
Denn Zertifikate und HochglanzbroschĂŒren sind gĂŒnstiger, als IT-Sicherheit wirklich konsequent umzusetzen.
Und bis zum ersten grossen Sicherheitsvorfall merkt auch ausserhalb der Firma niemand wirklich, dass bei IT-Sicherheit geschlampt wurde.
Angreifer halten sich nicht an Checklisten [neu 2024-10-19]
Danken möchte ich auch fĂŒr den Hinweis auf den Artikel von John Lambert (von Microsoft Security Research), bei dem der Titel schon fast alles sagt:
Defenders think in lists. Attackers think in graphs. As long as this is true, attackers win.
(Deutsch etwa: «Verteidiger denken in Listen, Angreifer aber in Graphen. Solange sich das nicht Àndert, gewinnen die Angreifer.»
Wer sich nur stur an Checklisten hÀlt, wird gegen jeden Angreifer verlieren, der seinen Grips nutzt und nicht nur stumpf seine Checkliste aus dem Internet abarbeitet. Leider ist die Essenz von ISO 27001 und «SOC-II» weiterhin Checklisten. Weil Grips halt eben nicht quantisierbar ist.
Label und Zertifikate schĂŒtzen nicht vor Angriffen [neu 2024-10-25]
Ich hatte das GefĂŒhl, dass der automatische Upload auf Android unzuverlĂ€ssig sei, konnte das aber nicht richtig festmachen. Jetzt weiss ich wieso und was dabei hilft.
Die Revision der «Verordnung ĂŒber die Ăberwachung des Post- und Fernmeldeverkehrs» (VĂPF) schreckte die Schweiz spĂ€t auf. Am Wochenende publizierte die NZZ ein StreitgesprĂ€ch zum VĂPF. Darin findet sich vor allem ein Absatz des VĂPF-VerschĂ€rfungs-BefĂŒrworters⊠VĂPF: Staatliche ĂberÂwachungsÂfantasien im RealitĂ€tscheck weiterlesen
Spam und Phishingversuche auf Schweizerdeutsch scheinen beliebter zu werden. Wieso nutzen Spammer denn diese Nischensprache? Schauen wir in dieser kleinen Weiterbildung in Sachen Spam und Phishing zuerst hinter die Kulissen der BetrĂŒger, um ihre Methoden⊠Phishing-Trend Schweizerdeutsch weiterlesen
Meta â Zuckerbergs Imperium hinter Facebook, WhatsApp, Instagram, Threads etc. â hat angekĂŒndigt, ab 27. Mai die persönlichen Daten seiner Nutzer:innen in Europa fĂŒr KI-Training zu verwenden. Dazu gehören alle BeitrĂ€ge (auch die zutiefst persönlichen),⊠Persönliche Daten fĂŒr Facebook-KI weiterlesen
Bert Hubert, niederlĂ€ndischer Internetpionier und Hansdampf-in-allen-Gassen, hat einen grossartigen Artikel geschrieben, in dem er die Verwirrung rund um «in die Cloud gehen» auflöst. Ich habe ihn fĂŒr DNIP auf Deutsch ĂŒbersetzt.
Vor ein paar Wochen hat die NZZ einen Artikel veröffentlicht, in dem Petra Gössi das NZZ-Team erschreckte, weil via KI-Chatbot angeblich «beinahe der gesamte Inhalt des Artikels [âŠ] in der Antwort von Perplexity zu lesen»⊠Können KI-Systeme Artikel klauen? weiterlesen
Seit bald 20 Jahren werden die CPU-Kerne fĂŒr Computer nicht mehr schneller. Trotzdem werden neue Prozessoren verkauft. Und der Trend geht in die Cloud. Wie das zusammenhĂ€ngt.
«TĂ€derlĂ€t» die KI? Vor ein paar Wochen fragte mich jemand besorgt, ob man denn gar nichts in Chatbot-Fenster eingeben könne, was man nicht auch öffentlich teilen wĂŒrde. WĂ€hrend der ErklĂ€rung fiel mir auf, dass ganz⊠Was verraten KI-Chatbots? weiterlesen
Wieso sieht man einer Firma nicht von aussen an, wie gut ihre IT-Sicherheit ist? Einige Ăberlegungen aus Erfahrung. IT-Sicherheit ist schwierig. Das ist so schwierig, wie eine verwinkelte mittelalterliche Stadt vor Gaunern zu schĂŒtzen: Eine⊠Sicherheit versteckt sich gerne weiterlesen
Wir kennen «1984» nicht, weil es eine technische, objektive Abhandlung war. Wir erinnern uns, weil es eine packende, dĂŒstere, verstörende ErzĂ€hlung ist.
In der EU wird seit vergangenem Mittwoch wieder ĂŒber die sogenannte «Chatkontrolle» verhandelt. Worum geht es da? Und welche Auswirkungen hat das auf die Schweiz?
In den 1œ Wochen seit Publikation der ersten beiden Teile hat sich einiges getan. Microsoft liess es sich nicht nehmen, die Schuld am Vorfall der EU in die Schuhe zu schieben, wie das Apple mit⊠CrowdStrike, die Dritte weiterlesen
Ich habe die letzten Wochen viele Informationen zu CrowdStrike zusammengetragen und bei DNIP veröffentlicht. Hier ein paar Punkte, die bei DNIP nicht gepasst hĂ€tten. Einiges davon ist sinnvolles Hintergrundwissen, einiges taugt eher als Anekdote fĂŒr⊠UnnĂŒtzes Wissen zu CrowdStrike weiterlesen
Beim Pendeln hatte ich viel Zeit. Auch um Mails aus dem Spamordner zu lesen. Hier ein paar Dinge, die man daraus lernen kann. Um sich und sein Umfeld zu schĂŒtzen.
Die andauernden CookieBanner nerven. Aber noch viel mehr nervt es, wenn in der Liste von â800 sorgfĂ€ltig ausgewĂ€hlten Werbepartnern (oder so)â einige Schalter fix auf âdiese Werbe-/Datenmarketingplattform darf immer Cookies setzen, so sehr ihr euch⊠Die NZZ liefert Daten an Microsoft â und Nein sagen ist nicht weiterlesen
Am Freitag standen in weiten Teilen der Welt Millionen von Windows-Rechnern still: Bancomaten, LebensmittelgeschÀfte, FlughÀfen, SpitÀler uvam. waren lahmgelegt. Die Schweiz blieb weitgehend nur verschont, weil sie noch schlief. Ich schaue hinter die Kulissen und⊠«CrowdStrike»: AusfÀlle verstehen und vermeiden weiterlesen
Ich habe bisher immer Firefox empfohlen, weil seine Standardeinstellungen aus Sicht der PrivatsphĂ€re sehr gut waren, im Vergleich zu den anderen âgrossen Browsernâ. Das hat sich geĂ€ndert. Leider. Was wir jetzt tun sollten.
Letzten August fand an der Hackerkonferenz DEFCON eine Veranstaltung der Election Integrity Foundation statt. Sie fasste mit einem hochkarÀtigen Podium wesentliche Kritikpunkte rund um eVoting zusammen.
Ich habe vor Kurzem das Buch «QualityLand» von Marc-Uwe Kling von 2017 in meinem BĂŒchergestell gefunden. Und war erstaunt, wie akkurat es die Gegenwart erklĂ€rt. Eine Leseempfehlung.
Vor 50 Jahren erfand Ken Thompson die «unentdeckbare SicherheitslĂŒcke». Vor gut 40 Jahren prĂ€sentierte er sie als Vortrag unter dem Titel «Reflections on Trusting Trust» anlĂ€sslich der Verleihung des Turing-Awards, des «Nobelpreises der Informatik». Hier⊠50 Jahre «unentdeckbare SicherheitslĂŒcke» weiterlesen
Ich habe versucht, dem mutmasslich grössten Hack der Geschichte etwas auf den Grund zu gehen. Daraus ist eine spannende Spurensuche geworden, die ich gerne mit euch teilen möchte.
Aktuell laufen wieder Spamwellen durchs Land. Eine bot einen angeblichen Schweizer Bitcoin-ETF an, mit zuverlÀssiger Firma und offizieller Zulassung dahinter. Doch schon nach wenigen Klicks war klar: Da stimmt ganz vieles nicht.
Huch, waren das spannende Ostern, aus IT-Sicht! Es wurde die potenziell schlimmste IT-Sicherheitskatastrophe durch puren Zufall noch rechtzeitig abgewendet. Ansonsten hÀtte ein Angreifer Millionen von Servern weltweit im Nu unter seine Kontrolle bringen können.
Heute in 14 Jahren endet die Zeit, so wie sie noch viele Computer kennen. Vor allem Computer, die in anderen GerĂ€ten eingebaut sind (vom Backofen bis zur Heizungssteuerung) dĂŒrften davon betroffen sein.
Computer sind geprĂ€gt von Limiten: Maximale TextlĂ€ngen, maximale Zahlengrössen. Nicht erstaunlich, wenn man ihre Vorfahren kennt, die KĂ€stchenfelder und MilchbĂŒchlein mit einer eigenen Spalte fĂŒr jede Ziffer.
Vor ein paar Wochen fragte mich jemand besorgt, ob man denn gar nichts in Chatbot-Fenster eingeben könne, was man nicht auch öffentlich teilen würde. Während der Erklärung fiel mir auf, dass ganz viele Leute ganz wenig Ahnung haben, wie die Datenflüsse bei KI-Chatbots wie ChatGPT etc. eigentlich ablaufen.
Deshalb habe ich für euch (und alle, die mit KI liebäugeln) das mal aufgeschrieben und aufgezeichnet.
Vor ein paar Wochen fragte mich jemand besorgt, ob man denn gar nichts in Chatbot-Fenster eingeben könne, was man nicht auch öffentlich teilen wĂŒrde. WĂ€hrend der ErklĂ€rung fiel mir auf, dass ganz viele Leute ganz wenig Ahnung haben, wie die DatenflĂŒsse bei KI-Chatbots wie ChatGPT etc. eigentlich ablaufen.
Deshalb habe ich fĂŒr euch (und alle, die mit KI liebĂ€ugeln) das mal aufgeschrieben und aufgezeichnet.
Vor 2017 (und hinter dem Schatten der LLM wie ChatGPT) hat man versucht, SĂ€tze zu analysieren und in Subjekt, Verb, Objekt aufzuteilen. Das war furchtbar ineffizient (aus Sicht des Programmieraufwands).
«Modern» macht man das nicht mehr, sondern nutzt nur noch Statistiken ĂŒber weite Teile des Internet: Alle Texte, die Menschen so geschrieben haben. Da nimmt man als KI-Firma dann alles, was man so in die Finger bekommt. Grammatik wird heute nicht mehr explizit analysiert. Nur via umfangreiche, undurchsichtige Statistiken.
Chatbots heute â und ihre Fehler
Heutige KI-Chatbots funktionieren nach einer einfachen â dafĂŒr extrem daten- und rechenintensiven â Methode:
Da schon fast das gesamte Internet abgegrast ist, suchen die KI-Firmen nach mehr Trainings- und Testdaten, welche den Fehler aufzeigen. Was gÀbe es da besseres, als die ChatverlÀufe der eigenen Nutzer:innen? Diese User:innen haben sicher mit den Fehlern herumexperimentiert:
Wann schlÀgt ChatGPT vor, dass sich doch auch 9 Frauen eine Schwangerschaft teilen können? Wie bringt man ChatGPT dazu, das auch noch zu sagen, nachdem der Hersteller glaubt, dass das Problem behoben sei?
Wann schlÀgt Gemini vor, den Pizzabelag mit Leim festzukleben? Wie bringt man Gemini dazu, das zuverlÀssig zu sagen?
Genau sowas wĂ€ren doch die perfekten Testdaten! Also haben sich die KI-Firmen das Recht ausbedungen, die ChatverlĂ€ufe analysieren und nutzen zu dĂŒrfen.
Wenn man weiss, wie mit den Daten umgegangen wird und wie Fehler entstehen, fÀllt es einem leichter, sich an folgenden Regeln zu halten:
Die 80%-Regel: Traue den Antworten des Chatbot|s nur so weit, wie du dich auch fast auskennst.
Nutze sie nicht ungeprĂŒft fĂŒr Automatisierungen, die Schaden anrichten oder peinlich ausgehen können. Also kein Automated Decision Making (ADM).
«TĂ€derlÀ», petzen, ausquatschen, âŠ
Mit diesem Wissen um die DatenflĂŒsse rund ums KI-Training können wir nun auch die Frage beantworten: Ob, wann und wie können meine Eingaben an einen Chatbot dann an anderen Stellen auftauchen?
Auch hier gibt es mehrere Möglichkeiten:
0. Der Mensch
Zuerst einmal die menschliche Komponente: Durch die InteraktionsfĂ€higkeit und den âmenschlichenâ Touch des Dialogs, sind wir freigiebiger mit Informationen als bei einer Google-/Wikipediasuche.
⊠sowie das Vertrauen in den Cloudanbieter, dass er das mit Datenschutz und Datensicherheit ernst meint.
Leider ist das sehr schwer von aussen zu beurteilen. FĂŒr Normalsterbliche meist erst, *nachdem* der Anbieter gehackt wurde. Und dann ist es auch zu spĂ€t.
Da bleibt (fĂŒr Normalsterbliche) kaum mehr als Hoffnung, dass zumindest etablierte Firmen das im Griff haben. (Aber auch das ist keine zuverlĂ€ssige Regel.)
Im Normalfall bleiben alle Informationen innerhalb eines Chatverlauf|s. Es gibt aber Ausnahmen, wie die neuen Memory-Funktionen und eben die oben bereits angesprochene Nutzung der Chats als Trainings- oder Testdaten.
Ja, es gibt Möglichkeiten, *gewisse* Trainingsdaten 1:1 wieder als Antwort zu erhalten. Aber damit ist es (bisher, und vermutlich auch zukĂŒnftig) nicht möglich, gezielt unbekannte Daten auszuforschen. Verschiedene Datenverarbeitungen und -speicherungen. Mehr dazu hier. Ja, es besteht die Möglichkeit, dass vielleicht irgendwann BruchstĂŒcke aus einem deiner ChatverlĂ€ufe woanders auftauchen können. Aber das kann auch Zufall sein, also, dass der Output auch entstanden wĂ€re, ohne dass das in deinem Chatverlauf gestanden hĂ€tte.
Und das dĂŒrfte wohl auch weiterhin der Standard sein. Details im Artikel.
Tipps
Aber man muss sein GlĂŒck nicht herausfordern. Deshalb schliesst der Artikel mit ein paar Tipps:
Eigenen Rechner/Konto schĂŒtzen
GrundsĂ€tzlich Vorsicht bei der Eingabe von schĂŒtzenswerten Daten
Eingaben anonymisieren (also nicht: âSchreibe eine fristlose KĂŒndigung fĂŒr Herrn Meier, der X gemacht hatâ)
Wenn man kritische Daten verarbeitet, auf einen Provider/Vertrag wechseln, bei dem die Chatdaten nicht verwendet werden. Oder HĂ€kchen setzen.
Meta â Zuckerbergs Imperium hinter Facebook, WhatsApp, Instagram, Threads etc. â hat angekĂŒndigt, ab 27. Mai die persönlichen Daten seiner Nutzer:innen in Europa fĂŒr KI-Training zu verwenden. Dazu gehören alle⊠Persönliche Daten fĂŒr Facebook-KI weiterlesen
Hier ein kleiner Ăberblick ĂŒber die DatenkreislĂ€ufe rund um generative KI, insbesondere grosse Sprachmodelle (Large Language Model, LLM) wie ChatGPT, Gemini oder Claude.
Vor einem knappen Jahrhundert hat sich Alan Turing mit den Fundamenten der heutigen Informatik beschĂ€ftigt: Kryptographie, KomplexitĂ€t/Rechenaufwand, aber auch, ob und wie wir erkennen könnten, ob Computer âintelligentâ seien. Dieses⊠Der Turing-Test im Laufe der Zeit weiterlesen
Ich habe vor Kurzem das Buch «QualityLand» von Marc-Uwe Kling von 2017 in meinem BĂŒchergestell gefunden. Und war erstaunt, wie akkurat es die Gegenwart erklĂ€rt. Eine Leseempfehlung.
Neulich erwĂ€hnte jemand, dass man ChatGPT-Output bei SchĂŒlern hĂ€ufig an der «Quasselquote» erkennen könne. Das ist eine Nebenwirkung der Funktionsweise dieser Sprachmodelle, aber natĂŒrlich noch kein Beweis. Etwas Hintergrund.
Vor einigen Wochen hat Bruce Schneier einen Vortrag gehalten, bei dem er vor der der Vermischung und Fehlinterpretation des Begriffs «Vertrauen» gewarnt hat, ganz besonders beim Umgang mit dem, was⊠«KI» und «Vertrauen»: Passt das zusammen? weiterlesen
Der Dachverband der Lehrerinnen und Lehrer (LCH) sei besorgt, dass es in der Schweiz keine einheitliche Regelung gĂ€be, wie Lehrpersonen mit Daten ihrer SchĂŒtzlinge umgehen sollen und ob sie dafĂŒr⊠Lehrerverband, ChatGPT und Datenschutz weiterlesen
In «Wie funktioniert ChatGPT?» habe ich die Experimente von Andrej Karpathy mit Shakespeare-Texten wiedergegeben. Aber funktioniert das auch auf Deutsch? Zum Beispiel mit Goethe? Finden wir es heraus!
Wer von einer «KĂŒnstlichen Intelligenz» Texte oder Bilder erzeugen lĂ€sst, weiss, dass das Resultat stark auf Zufall beruht. Vor Kurzem erschien in der NZZ ein Beitrag, der die UnzuverlĂ€ssigkeit der⊠KI: Alles nur Zufall? weiterlesen
Wieso tauchen gewisse Hype-Themen wie Blockchain oder Maschinelles Lernen/KĂŒnstliche Intelligenz regelmĂ€ssig in IT-Projekten auf, obwohl die Technik nicht wirklich zur gewĂŒnschten Lösung passt? Oder es auch einfachere, bessere AnsĂ€tze gĂ€be?⊠Hype-Tech weiterlesen
Der Digital Learning Hub organisierte 3 Impuls-Workshops zum Einsatz von ChatGPT in der Sekundarstufe II. Im dritten Teil prĂ€sentierte ich die Technik hinter ChatGPT. In der halben Stunde Vortrag werden⊠đč Die Technik hinter ChatGPT weiterlesen
Ob man KI-Chatbots sicher einsetzen kann, hĂ€ngt von der Anwendung ab. Aleksandr Tiulkanov hat deshalb ein Flussdiagramm als Entscheidungshilfe erstellt. Hier eine deutsche Ăbersetzung und ein paar Anmerkungen zum Korrekturlesen⊠Ist ChatGPT fĂŒr Ihre Anwendung ungefĂ€hrlich? weiterlesen
ChatGPT ist wohl das zur Zeit mĂ€chtigste KĂŒnstliche-Intelligenz-Sprachmodell. Wir schauen etwas hinter die Kulissen, wie das âlarge language modelâ GPT-3 und das darauf aufsetzende ChatGPT funktionieren.
KI-Kunst ist auf dem Vormarsch, sowohl was die QualitĂ€t als auch die QuantitĂ€t betrifft. Es liegt (leider) in der menschlichen Natur, einiges davon als âechteâ, menschgeschaffene Kunst zu vermarkten. Hier⊠Identifikation von KI-Kunst weiterlesen
Entmutigt durch die vielen Antworten von ChatGPT, es könne mir auf diese oder jene Frage keine Antwort geben, weil es nur ein von OpenAI trainiertes Sprachmodell sei, versuchte ich, ChatGPT⊠Die Lieblingsfragen von ChatGPT weiterlesen
Am vergangenen Mittwoch habe ich im Rahmen der Volkshochschule Stein am Rhein einen Ăberblick ĂŒber die MĂ€chtigkeit, aber auch die teilweise OhnmĂ€chtigkeit der KĂŒnstlichen Intelligenz gegeben. Das zahlreich anwesende Publikum⊠Wie funktioniert KĂŒnstliche Intelligenz? weiterlesen
Am 16. November 2022 halte ich einen öffentlichen Vortrag zu kĂŒnstlicher Intelligenz an der VHS Stein am Rhein. Sie sind herzlich eingeladen. KĂŒnstliche Intelligenz ist derzeit in aller Munde und⊠KĂŒnstliche Intelligenz â und jetzt? weiterlesen
Im NZZ Folio vom 6. September 2022 beschrieb Reto U. Schneider u.a., wie er mit DALLâąE 2 Bilder erstellte. Die Bilder waren alle sehr eindrĂŒcklich. Ich fragte mich allerdings, wie viele⊠Reproduzierbare KI: Ein Selbstversuch weiterlesen
Machine Learning (âMLâ) wird als Wundermittel angepriesen um die Menschheit von fast allen repetitiven Verarbeitungsaufgaben zu entlasten: Von der automatischen Klassifizierung von Strassenschilden ĂŒber medizinische Auswertungen von Gewebeproben bis zur⊠Machine Learning: KĂŒnstliche Faultier-Intelligenz weiterlesen
Es gibt viel Unsicherheit ĂŒber Datenschutz und Datensicherheit rund um KI-Textgeneratoren wie ChatGPT oder Gemini. Was darf man ihnen anvertrauen? Was soll
Hier ein kleiner Ăberblick ĂŒber die DatenkreislĂ€ufe rund um generative KI, insbesondere grosse Sprachmodelle (Large Language Model, LLM) wie ChatGPT, Gemini oder Claude.
Die Hersteller von KI-Chatbots halten sich inzwischen sehr zurĂŒck mit Details. Dies ist deshalb eine Extrapolation aus öffentlich verfĂŒgbaren Informationen. Falls ich irgendwo falsch liege, freue ich mich ĂŒber zusĂ€tzliche Hinweise oder Korrekturen.
Aber als Ăberblick und ersten Eindruck ist es ein guter Start.
Der LLM-Datenlebenszyklus
Diese Grafik ist die Basis der folgenden ErklĂ€rungen. Sie mĂŒssen Sie jetzt noch nicht verstehen. Die zentrale ErklĂ€rgrafik fĂŒr den Text
Der normale Chat
FĂŒr uns Normalnutzer:innen ist der kleine Bereich oben rechts um den kleinen hellblauen Doppelpfeil (beschriftet âChatfragenâ) interessant: Aus unserer aktuelle Frage (âPromptâ, das âQ-A-Qâ-Dokument) wird zusammen mit den Informationen aus dem KI-Sprachmodell (Large Language Model, die âLLMâ-Box in der Mitte mit den symbolischen Statistik-Kurven) eine Antwort generiert (âQ-A-Q-Aâ-Box, unser Chat, nun aber mit einer Antwort).
Aus dem Internet, sozialen Medien sowie anderen KanĂ€len werden möglichst viele Texte extrahiert (âcrawledâ), wogegen man sich nur schwer wehren kann. Diese werden dann in kurze BruchstĂŒcke geschreddert und aus diesen werden automatisiert Muster extrahiert. Dies ist der Trainingsprozess. Um zu sehen, ob der Trainingsprozess erfolgreich ist, wird ein Teil der ursprĂŒnglichen Daten nicht fĂŒr den Trainingsprozess genutzt, sondern nur, um zu sehen, wie das System darauf reagiert (âTestdatenâ).
Das Sprachmodell (âLLMâ) hat nun in verschiedenen Sprachen Muster fĂŒr Wörter, SĂ€tze, AbsĂ€tzen und Artikelstrukturen extrahiert und in seiner Statistik (âParameternâ) gespeichert. Darunter sind auch viele Fakten, aber auch Vorurteile, Falschaussagen oder schlichtweg Ironie (welche oft nicht als solche verstanden wird.
Nach Lernschritt 1 können LLMs wie ChatGPT erst SĂ€tze etc. vervollstĂ€ndigen. Damit sie auch Fragen beantworten oder sonstige Problemstellungen lösen (Texte kĂŒrzen, Listen von Argumenten liefern, âŠ) können, mĂŒssen sie die dazu nötigen Muster erst trainiert bekommen.
Dazu erzeugt zuerst der Mensch links oben Frage-Antwort-PĂ€rchen (das âQ+Aâ-Dokument in der obigen Grafik) oder sonstige Anfragen-Lösungen-PĂ€rchen. Auch hier wird wieder ein kleiner Teil als Testdaten fĂŒr spĂ€ter beiseite gelegt. Mit den Rest werden jetzt diese Dialogmuster eintrainiert. Wenn die entsprechenden Muster jetzt auch im LLM-Statistikspeicher abgelegt sind, dann kann der Chatbot die Anfragen mit Antworten vervollstĂ€ndigen.
Sprachmodelle brauchen zum Training unzĂ€hlige Varianten von Formulierungen, bis die Muster genĂŒgend eintrainiert sind â viel mehr als beispielsweise Kinder. Da dies Menschen irgendwann langweilig wird (und der Firma zu teuer), wurde das LLM genutzt, um aus diesen PĂ€rchen noch weitere Varianten zu erzeugen. Menschen wurden nur noch eingesetzt, um die Bewertung dieser generierten PĂ€rchen zu ĂŒbernehmen. Noch spĂ€ter wurde auch die Bewertung automatisiert und nur noch die korrekte Bewertung anhand von Stichproben ĂŒberprĂŒft. Dieser Vorgang nennt sich «Reinforcement learning from human feedback» (RLHF; zu Deutsch etwa: BestĂ€rkendes Lernen durch menschliche RĂŒckkoppelung) und wird durch die zentrale grĂŒne RĂŒckkoppelungsschleife dargestellt.
Nicht immer werden die richtigen Muster angewandt. Von einer der ersten Versionen von ChatGPT stammt folgendes Beispiel, wo fĂ€lschlicherweise das Frage-Antwort-Muster «Dreisatz lösen» erkannt und vervollstĂ€ndigt wurde. Das hat natĂŒrlich damals unter den Geeks GelĂ€chter verursacht und bei OpenAI ein paar rote Köpfe. Entsprechend wollte man dafĂŒr sorgen, dass solche Antworten zukĂŒnftig nicht mehr auftauchten.
Der KI-Ansatz dafĂŒr ist: Wir mĂŒssen die Muster zu Schwangerschaften stĂ€rken, damit bei solchen Fragen das Muster «Schwangerschaftsdauer» Oberhand gewinnt ĂŒber «Dreisatz lösen». NatĂŒrlich könnte OpenAI nun die Menschen links oben in der Grafik dafĂŒr bezahlen, mehr Muster zu Schwangerschaften zu produzieren und den Lernschritt 2 (RLHF) zu durchlaufen. Das wurde wahrscheinlich auch gemacht. Das war aber mutmasslich nur ein Teil der Lösung.
Denn Menschen, die schon tausende von solchen PĂ€rchen produziert haben, sind irgendwann in einem Trott angekommen: Sie liefern keine vollstĂ€ndig neuen, innovativen Muster mehr. Viel interessanter wird es, wenn eine KI-Firma solche PĂ€rchen âcrowdsourcenâ kann, also die Ideenvielfalt der gesamten Menschheit ausnutzen kann.
Oder, in diesem Fall, ihrer Nutzerbasis. Die KI-Chatbot-Nutzer:innen haben viele Ideen; stellen Dreisatz- oder Schwangerschaftsfragen auf viele verschiedene Art und Weise. Und deshalb sind Chats zu Dreisatz und/oder Schwangerschaft eine wertvoller Schatz an möglichen Fragestellungen, welche der Chatbot in der nÀchsten Version zuverlÀssig richtig beantworten können sollte.
Deshalb ist zu erwarten, dass die KI-Firmen dann die Chats ihrer Nutzer â sofern das in ihren AGBs vorgesehen war â nach solchen Dialogen durchkĂ€mmt haben und â wie schon in den Lernschritten 1 und 2 â einen Teil davon als Trainingsmaterial und einen Teil davon zum Testen genutzt haben, ob auch zuverlĂ€ssig die richtige Fragestellung kĂ€me.
Meta â Zuckerbergs Imperium hinter Facebook, WhatsApp, Instagram, Threads etc. â hat angekĂŒndigt, ab 27. Mai die persönlichen Daten seiner Nutzer:innen in Europa fĂŒr KI-Training zu verwenden. Dazu gehören alle⊠Persönliche Daten fĂŒr Facebook-KI weiterlesen
Hier ein kleiner Ăberblick ĂŒber die DatenkreislĂ€ufe rund um generative KI, insbesondere grosse Sprachmodelle (Large Language Model, LLM) wie ChatGPT, Gemini oder Claude. Ungenauigkeit voraus! Die Hersteller von KI-Chatbots halten⊠KI-DatenkreislĂ€ufe weiterlesen
Vor einem knappen Jahrhundert hat sich Alan Turing mit den Fundamenten der heutigen Informatik beschĂ€ftigt: Kryptographie, KomplexitĂ€t/Rechenaufwand, aber auch, ob und wie wir erkennen könnten, ob Computer âintelligentâ seien. Dieses⊠Der Turing-Test im Laufe der Zeit weiterlesen
Ich habe vor Kurzem das Buch «QualityLand» von Marc-Uwe Kling von 2017 in meinem BĂŒchergestell gefunden. Und war erstaunt, wie akkurat es die Gegenwart erklĂ€rt. Eine Leseempfehlung.
Neulich erwĂ€hnte jemand, dass man ChatGPT-Output bei SchĂŒlern hĂ€ufig an der «Quasselquote» erkennen könne. Das ist eine Nebenwirkung der Funktionsweise dieser Sprachmodelle, aber natĂŒrlich noch kein Beweis. Etwas Hintergrund.
Vor einigen Wochen hat Bruce Schneier einen Vortrag gehalten, bei dem er vor der der Vermischung und Fehlinterpretation des Begriffs «Vertrauen» gewarnt hat, ganz besonders beim Umgang mit dem, was⊠«KI» und «Vertrauen»: Passt das zusammen? weiterlesen
Der Dachverband der Lehrerinnen und Lehrer (LCH) sei besorgt, dass es in der Schweiz keine einheitliche Regelung gĂ€be, wie Lehrpersonen mit Daten ihrer SchĂŒtzlinge umgehen sollen und ob sie dafĂŒr⊠Lehrerverband, ChatGPT und Datenschutz weiterlesen
In «Wie funktioniert ChatGPT?» habe ich die Experimente von Andrej Karpathy mit Shakespeare-Texten wiedergegeben. Aber funktioniert das auch auf Deutsch? Zum Beispiel mit Goethe? Finden wir es heraus!
Wer von einer «KĂŒnstlichen Intelligenz» Texte oder Bilder erzeugen lĂ€sst, weiss, dass das Resultat stark auf Zufall beruht. Vor Kurzem erschien in der NZZ ein Beitrag, der die UnzuverlĂ€ssigkeit der⊠KI: Alles nur Zufall? weiterlesen
Wieso tauchen gewisse Hype-Themen wie Blockchain oder Maschinelles Lernen/KĂŒnstliche Intelligenz regelmĂ€ssig in IT-Projekten auf, obwohl die Technik nicht wirklich zur gewĂŒnschten Lösung passt? Oder es auch einfachere, bessere AnsĂ€tze gĂ€be?⊠Hype-Tech weiterlesen
Der Digital Learning Hub organisierte 3 Impuls-Workshops zum Einsatz von ChatGPT in der Sekundarstufe II. Im dritten Teil prĂ€sentierte ich die Technik hinter ChatGPT. In der halben Stunde Vortrag werden⊠đč Die Technik hinter ChatGPT weiterlesen
Ob man KI-Chatbots sicher einsetzen kann, hĂ€ngt von der Anwendung ab. Aleksandr Tiulkanov hat deshalb ein Flussdiagramm als Entscheidungshilfe erstellt. Hier eine deutsche Ăbersetzung und ein paar Anmerkungen zum Korrekturlesen⊠Ist ChatGPT fĂŒr Ihre Anwendung ungefĂ€hrlich? weiterlesen
ChatGPT ist wohl das zur Zeit mĂ€chtigste KĂŒnstliche-Intelligenz-Sprachmodell. Wir schauen etwas hinter die Kulissen, wie das âlarge language modelâ GPT-3 und das darauf aufsetzende ChatGPT funktionieren.
KI-Kunst ist auf dem Vormarsch, sowohl was die QualitĂ€t als auch die QuantitĂ€t betrifft. Es liegt (leider) in der menschlichen Natur, einiges davon als âechteâ, menschgeschaffene Kunst zu vermarkten. Hier⊠Identifikation von KI-Kunst weiterlesen
Entmutigt durch die vielen Antworten von ChatGPT, es könne mir auf diese oder jene Frage keine Antwort geben, weil es nur ein von OpenAI trainiertes Sprachmodell sei, versuchte ich, ChatGPT⊠Die Lieblingsfragen von ChatGPT weiterlesen
Am vergangenen Mittwoch habe ich im Rahmen der Volkshochschule Stein am Rhein einen Ăberblick ĂŒber die MĂ€chtigkeit, aber auch die teilweise OhnmĂ€chtigkeit der KĂŒnstlichen Intelligenz gegeben. Das zahlreich anwesende Publikum⊠Wie funktioniert KĂŒnstliche Intelligenz? weiterlesen
Am 16. November 2022 halte ich einen öffentlichen Vortrag zu kĂŒnstlicher Intelligenz an der VHS Stein am Rhein. Sie sind herzlich eingeladen. KĂŒnstliche Intelligenz ist derzeit in aller Munde und⊠KĂŒnstliche Intelligenz â und jetzt? weiterlesen
Im NZZ Folio vom 6. September 2022 beschrieb Reto U. Schneider u.a., wie er mit DALLâąE 2 Bilder erstellte. Die Bilder waren alle sehr eindrĂŒcklich. Ich fragte mich allerdings, wie viele⊠Reproduzierbare KI: Ein Selbstversuch weiterlesen
Machine Learning (âMLâ) wird als Wundermittel angepriesen um die Menschheit von fast allen repetitiven Verarbeitungsaufgaben zu entlasten: Von der automatischen Klassifizierung von Strassenschilden ĂŒber medizinische Auswertungen von Gewebeproben bis zur⊠Machine Learning: KĂŒnstliche Faultier-Intelligenz weiterlesen
Vor inzwischen zwei Monaten stellte OpenAI sein GPT-3-basiertes Chatsystem ChatGPT zu Tests zur VerfĂŒgung. Es ist erstaunlich. Die Implikationen davon
Meta – Zuckerbergs Imperium hinter Facebook, WhatsApp, Instagram, Threads etc. – hat angekündigt, ab 27. Mai die persönlichen Daten seiner Nutzer:innen in Europa für KI-Training zu verwenden. Dazu gehören alle Beiträge (auch die zutiefst persönlichen), Bilder (auch die peinlichen) und Kommentare (auch die blöden Sprüche) auf Facebook und Instagram, die Interaktionen mit dem KI-Chatbot «Meta AI», Information aus dem Internet und sonstigen Datensammlungen.
Wer das nicht will, muss bis spätestens 26. Mai aktiv widersprechen (
... show more
Persönliche Daten fĂŒr Facebook-KI
Meta â Zuckerbergs Imperium hinter Facebook, WhatsApp, Instagram, Threads etc. â hat angekĂŒndigt, ab 27. Mai die persönlichen Daten seiner Nutzer:innen in Europa fĂŒr KI-Training zu verwenden. Dazu gehören alle BeitrĂ€ge (auch die zutiefst persönlichen), Bilder (auch die peinlichen) und Kommentare (auch die blöden SprĂŒche) auf Facebook und Instagram, die Interaktionen mit dem KI-Chatbot «Meta AI», Information aus dem Internet und sonstigen Datensammlungen.
Auch falls diese Schritte (oder auch noch spĂ€ter mögliche Schritte wie Unterlassungs- und Sammelklagen) erfolgreich sein sollten: Auf die Nutzung von persönlichen Daten von Schweizerinnen und Schweizer dĂŒrften sie keine Auswirkungen haben, ausser Meta gewĂ€hre allfĂ€llige in der EU erstrittene Rechte auch freiwillig in der Schweiz.
Deshalb: Auch wenn du noch unentschlossen bist, vorsorglich gleich jetzt bei Facebook, WhatsApp und Instagram widersprechen und Freunde und Familie informieren. Sonst geht es vergessen. Und dann gibt es kein ZurĂŒck mehr.
Spam und Phishingversuche auf Schweizerdeutsch scheinen beliebter zu werden. Wieso nutzen Spammer denn diese Nischensprache? Schauen wir in dieser kleinen Weiterbildung in Sachen Spam und⊠Phishing-Trend Schweizerdeutsch weiterlesen
Meta â Zuckerbergs Imperium hinter Facebook, WhatsApp, Instagram, Threads etc. â hat angekĂŒndigt, ab 27. Mai die persönlichen Daten seiner Nutzer:innen in Europa fĂŒr KI-Training⊠Persönliche Daten fĂŒr Facebook-KI weiterlesen
Bert Hubert, niederlÀndischer Internetpionier und Hansdampf-in-allen-Gassen, hat einen grossartigen Artikel geschrieben, in dem er die Verwirrung rund um «in die Cloud gehen» auflöst. Ich habe⊠In den Klauen der Cloud weiterlesen
Vor ein paar Wochen hat die NZZ einen Artikel veröffentlicht, in dem Petra Gössi das NZZ-Team erschreckte, weil via KI-Chatbot angeblich «beinahe der gesamte Inhalt⊠Können KI-Systeme Artikel klauen? weiterlesen
«TÀderlÀt» die KI? Vor ein paar Wochen fragte mich jemand besorgt, ob man denn gar nichts in Chatbot-Fenster eingeben könne, was man nicht auch öffentlich⊠Was verraten KI-Chatbots? weiterlesen
Meta â Zuckerbergs Imperium hinter Facebook, WhatsApp, Instagram, Threads etc. â hat angekĂŒndigt, ab 27. Mai die persönlichen Daten seiner Nutzer:innen in Europa fĂŒr KI-Training⊠Persönliche Daten fĂŒr Facebook-KI weiterlesen
Hier ein kleiner Ăberblick ĂŒber die DatenkreislĂ€ufe rund um generative KI, insbesondere grosse Sprachmodelle (Large Language Model, LLM) wie ChatGPT, Gemini oder Claude.
Vor einem knappen Jahrhundert hat sich Alan Turing mit den Fundamenten der heutigen Informatik beschÀftigt: Kryptographie, KomplexitÀt/Rechenaufwand, aber auch, ob und wie wir erkennen könnten,⊠Der Turing-Test im Laufe der Zeit weiterlesen
Neulich erwĂ€hnte jemand, dass man ChatGPT-Output bei SchĂŒlern hĂ€ufig an der «Quasselquote» erkennen könne. Das ist eine Nebenwirkung der Funktionsweise dieser Sprachmodelle, aber natĂŒrlich noch⊠«Quasselquote» bei LLM-Sprachmodellen weiterlesen
Vor einigen Wochen hat Bruce Schneier einen Vortrag gehalten, bei dem er vor der der Vermischung und Fehlinterpretation des Begriffs «Vertrauen» gewarnt hat, ganz besonders⊠«KI» und «Vertrauen»: Passt das zusammen? weiterlesen
Bert Hubert, niederlĂ€ndischer Internetpionier und Hansdampf-in-allen-Gassen, hat einen grossartigen Artikel geschrieben, in dem er die Verwirrung rund um «in die Cloud gehen» auflöst. Ich habe ihn fĂŒr DNIP auf Deutsch ĂŒbersetzt.
Alle wollen «in die Cloud gehen». Doch die wenigsten wissen, was das bedeutet und worauf sie sich einlassen. Dabei mĂŒsste jeder Entscheid einer Firma oder der öffentlichen Hand fĂŒr einen Gang in die Cloud auch benennen, wie viel Autonomie man dafĂŒr aufzugeben bereit ist.
Denn der Autonomieverlust und das langsame Rutschen in einen möglicherweise unauflösbaren Lock-in kann sehr schleichend vor sich gehen.
Bert Hubert zeigt in seinem Artikel folgendes auf:
Wie erkennt man, ab wann man Autonomie abgibt?
Welche Ăberlegungen muss man sich vorab dazu machen? Welche Grenzen ziehen?
Was bedeutet das fĂŒr das Know-How in der Firma/Organisation?
Wie sorgt man dafĂŒr, dass ein Wechsel des Cloudproviders (oder gar ein teilweiser/vollstĂ€ndiger Exit aus der Cloud) möglich bleibt?
Alles Entscheidungen, die rechtzeitig von der GeschĂ€ftsleitung gefĂ€llt bzw. in Auftrag gegeben werden mĂŒssen.
«In die Cloud gehen» kann vieles bedeuten. Das heisst auch, dass «in die Cloud gehen» fĂŒr sich alleine noch keine vollstĂ€ndige Entscheidung sein kann. Wenn es bedeutet, «wir werden Server dynamisch mieten», dann ist das die harmlose Variante. Dieselben vier Worte können aber auch bedeuten, dass man Google zum ewigen Subunternehmer erhebt, der nun den Zugang zu unseren Kunden kontrolliert, fĂŒr immer. In diesem Fall ist «in die Cloud gehen» gleichbedeutend damit, die Selbstbestimmung ĂŒber unsere Zukunft abzugeben.
Dass beide Entscheidungen mit denselben Worten bezeichnet werden ist verwirrend. Und natĂŒrlich haben die Cloudprovider keinen Anreiz uns auf die Nase zu binden, bei welchen ihrer Dienste wir eine (unlösbare) Bindung eingehen. Die Preismodelle und Gratisangebote fĂŒr Einsteiger der Hyperscaler scheinen sogar absichtlich so designt, dass ihre Kunden möglichst rasch in möglichst unlösbare Beziehungen eingewoben werden.
Mit einer gesunden Dosis Aufmerksamkeit und einer weisen Auswahl können wir viele Vorteile aus der Cloud ziehen. Weil aber die meisten potenziellen Probleme erst weit in der Zukunft liegen, tun sich Firmen schwer, rechtzeitig und vorausschauend qualitativ hochwertige Regeln aufzustellen. Denn diese Entscheide kosten heute Geld.
Im Zweifel ist eine einfache Faustregel, nur Clouddienste zu nutzen die fast identisch von vielen Providern angeboten werden.
Auf jeden Fall muss sichergestellt sein, dass eine Entscheidung, die nach «wir werden einfach ersetzbare Server mieten» nicht schleichend ausartet in «wir haben Google als ewigen Partner ins Boot geholt und die besitzen nun unsere Kundendaten».
Weitere lesenswerte Artikel
Ebenfalls heute erschien in der Republik der Artikel «Wie Big Tech in Bundesbern polarisiert», in dem es auch um die Probleme geht, die man lösen muss (und nicht lösen kann), wenn man sich unbewusst zu tief in die Cloud begibt:
Der Bundesrat entwirft eine Exit-Strategie fĂŒr die amerikanischen Clouds, will aber die USA nicht verĂ€rgern. Politische Unsicherheit, TransparenzÂblockaden und InteressenÂkonflikte sorgen fĂŒr ZĂŒndstoff.
Ich hatte das GefĂŒhl, dass der automatische Upload auf Android unzuverlĂ€ssig sei, konnte das aber nicht richtig festmachen. Jetzt weiss ich wieso und was dabei hilft.
Die Revision der «Verordnung ĂŒber die Ăberwachung des Post- und Fernmeldeverkehrs» (VĂPF) schreckte die Schweiz spĂ€t auf. Am Wochenende publizierte die NZZ ein StreitgesprĂ€ch zum VĂPF. Darin findet sich vor allem ein Absatz des VĂPF-VerschĂ€rfungs-BefĂŒrworters⊠VĂPF: Staatliche ĂberÂwachungsÂfantasien im RealitĂ€tscheck weiterlesen
Spam und Phishingversuche auf Schweizerdeutsch scheinen beliebter zu werden. Wieso nutzen Spammer denn diese Nischensprache? Schauen wir in dieser kleinen Weiterbildung in Sachen Spam und Phishing zuerst hinter die Kulissen der BetrĂŒger, um ihre Methoden⊠Phishing-Trend Schweizerdeutsch weiterlesen
Meta â Zuckerbergs Imperium hinter Facebook, WhatsApp, Instagram, Threads etc. â hat angekĂŒndigt, ab 27. Mai die persönlichen Daten seiner Nutzer:innen in Europa fĂŒr KI-Training zu verwenden. Dazu gehören alle BeitrĂ€ge (auch die zutiefst persönlichen),⊠Persönliche Daten fĂŒr Facebook-KI weiterlesen
Bert Hubert, niederlĂ€ndischer Internetpionier und Hansdampf-in-allen-Gassen, hat einen grossartigen Artikel geschrieben, in dem er die Verwirrung rund um «in die Cloud gehen» auflöst. Ich habe ihn fĂŒr DNIP auf Deutsch ĂŒbersetzt. Alle wollen «in die⊠In den Klauen der Cloud weiterlesen
Vor ein paar Wochen hat die NZZ einen Artikel veröffentlicht, in dem Petra Gössi das NZZ-Team erschreckte, weil via KI-Chatbot angeblich «beinahe der gesamte Inhalt des Artikels [âŠ] in der Antwort von Perplexity zu lesen»⊠Können KI-Systeme Artikel klauen? weiterlesen
Seit bald 20 Jahren werden die CPU-Kerne fĂŒr Computer nicht mehr schneller. Trotzdem werden neue Prozessoren verkauft. Und der Trend geht in die Cloud. Wie das zusammenhĂ€ngt.
«TĂ€derlĂ€t» die KI? Vor ein paar Wochen fragte mich jemand besorgt, ob man denn gar nichts in Chatbot-Fenster eingeben könne, was man nicht auch öffentlich teilen wĂŒrde. WĂ€hrend der ErklĂ€rung fiel mir auf, dass ganz⊠Was verraten KI-Chatbots? weiterlesen
Wir kennen «1984» nicht, weil es eine technische, objektive Abhandlung war. Wir erinnern uns, weil es eine packende, dĂŒstere, verstörende ErzĂ€hlung ist.
In der EU wird seit vergangenem Mittwoch wieder ĂŒber die sogenannte «Chatkontrolle» verhandelt. Worum geht es da? Und welche Auswirkungen hat das auf die Schweiz?
In den 1œ Wochen seit Publikation der ersten beiden Teile hat sich einiges getan. Microsoft liess es sich nicht nehmen, die Schuld am Vorfall der EU in die Schuhe zu schieben, wie das Apple mit⊠CrowdStrike, die Dritte weiterlesen
Ich habe die letzten Wochen viele Informationen zu CrowdStrike zusammengetragen und bei DNIP veröffentlicht. Hier ein paar Punkte, die bei DNIP nicht gepasst hĂ€tten. Einiges davon ist sinnvolles Hintergrundwissen, einiges taugt eher als Anekdote fĂŒr⊠UnnĂŒtzes Wissen zu CrowdStrike weiterlesen
Beim Pendeln hatte ich viel Zeit. Auch um Mails aus dem Spamordner zu lesen. Hier ein paar Dinge, die man daraus lernen kann. Um sich und sein Umfeld zu schĂŒtzen.
Die andauernden CookieBanner nerven. Aber noch viel mehr nervt es, wenn in der Liste von â800 sorgfĂ€ltig ausgewĂ€hlten Werbepartnern (oder so)â einige Schalter fix auf âdiese Werbe-/Datenmarketingplattform darf immer Cookies setzen, so sehr ihr euch⊠Die NZZ liefert Daten an Microsoft â und Nein sagen ist nicht weiterlesen
Am Freitag standen in weiten Teilen der Welt Millionen von Windows-Rechnern still: Bancomaten, LebensmittelgeschÀfte, FlughÀfen, SpitÀler uvam. waren lahmgelegt. Die Schweiz blieb weitgehend nur verschont, weil sie noch schlief. Ich schaue hinter die Kulissen und⊠«CrowdStrike»: AusfÀlle verstehen und vermeiden weiterlesen
Ich habe bisher immer Firefox empfohlen, weil seine Standardeinstellungen aus Sicht der PrivatsphĂ€re sehr gut waren, im Vergleich zu den anderen âgrossen Browsernâ. Das hat sich geĂ€ndert. Leider. Was wir jetzt tun sollten.
Letzten August fand an der Hackerkonferenz DEFCON eine Veranstaltung der Election Integrity Foundation statt. Sie fasste mit einem hochkarÀtigen Podium wesentliche Kritikpunkte rund um eVoting zusammen.
Ich habe vor Kurzem das Buch «QualityLand» von Marc-Uwe Kling von 2017 in meinem BĂŒchergestell gefunden. Und war erstaunt, wie akkurat es die Gegenwart erklĂ€rt. Eine Leseempfehlung.
Vor 50 Jahren erfand Ken Thompson die «unentdeckbare SicherheitslĂŒcke». Vor gut 40 Jahren prĂ€sentierte er sie als Vortrag unter dem Titel «Reflections on Trusting Trust» anlĂ€sslich der Verleihung des Turing-Awards, des «Nobelpreises der Informatik». Hier⊠50 Jahre «unentdeckbare SicherheitslĂŒcke» weiterlesen
Ich habe versucht, dem mutmasslich grössten Hack der Geschichte etwas auf den Grund zu gehen. Daraus ist eine spannende Spurensuche geworden, die ich gerne mit euch teilen möchte.
Aktuell laufen wieder Spamwellen durchs Land. Eine bot einen angeblichen Schweizer Bitcoin-ETF an, mit zuverlÀssiger Firma und offizieller Zulassung dahinter. Doch schon nach wenigen Klicks war klar: Da stimmt ganz vieles nicht.
Huch, waren das spannende Ostern, aus IT-Sicht! Es wurde die potenziell schlimmste IT-Sicherheitskatastrophe durch puren Zufall noch rechtzeitig abgewendet. Ansonsten hÀtte ein Angreifer Millionen von Servern weltweit im Nu unter seine Kontrolle bringen können.
Heute in 14 Jahren endet die Zeit, so wie sie noch viele Computer kennen. Vor allem Computer, die in anderen GerĂ€ten eingebaut sind (vom Backofen bis zur Heizungssteuerung) dĂŒrften davon betroffen sein.
Computer sind geprĂ€gt von Limiten: Maximale TextlĂ€ngen, maximale Zahlengrössen. Nicht erstaunlich, wenn man ihre Vorfahren kennt, die KĂ€stchenfelder und MilchbĂŒchlein mit einer eigenen Spalte fĂŒr jede Ziffer.
«Die Cloud» ist nicht nur Server. «In die Cloud gehen» kann auch bedeuten, einen ewigen Dienstleistungsvertrag abzuschliessen, schreibt Bert Hubert. Hier
Nextcloud: Automatischer Upload auf Android verstehen
Ich hatte das Gefühl, dass der automatische Upload auf Android unzuverlässig sei, konnte das aber nicht richtig festmachen. Jetzt weiss ich wieso und was dabei hilft.
Ich nutze Nextcloud bzw. seinen Vorgänger ownCloud schon seit über zehn Jahren. Auch schon viele Jahre nutze ich die Nextcloud-App unter (früher) iOS und (heute) Android. Ich nutze sie vor allem, um meine geschossenen Fotos und Videos automatisch auf meinen Nextcloud-Server zu kopieren, wo sie dann gesichert und auf meinen Laptop synchronisiert werden.
Nextcloud: Automatischer Upload auf Android verstehen
Ich hatte das GefĂŒhl, dass der automatische Upload auf Android unzuverlĂ€ssig sei, konnte das aber nicht richtig festmachen. Jetzt weiss ich wieso und was dabei hilft.
Ich nutze Nextcloud bzw. seinen VorgĂ€nger ownCloud schon seit ĂŒber zehn Jahren. Auch schon viele Jahre nutze ich die Nextcloud-App unter (frĂŒher) iOS und (heute) Android. Ich nutze sie vor allem, um meine geschossenen Fotos und Videos automatisch auf meinen Nextcloud-Server zu kopieren, wo sie dann gesichert und auf meinen Laptop synchronisiert werden.
HĂ€ufig waren die neu aufgenommenen Fotos und Videos auf den Laptop synchronisiert, wenn ich sie nutzen wollte. Manchmal aber wollten und wollten sie nicht kommen.
Falsche LösungsansÀtze
Weder das Ăffnen der Nextcloud-App und Nachschauen in der Upload-History noch der Neustart der App noch das Ăndern eines Fotos im Bildeditor halfen zuverlĂ€ssig.
Manchmal halfen sie, manchmal nicht.
FĂŒr einen Informatiker alles andere als befriedigend.
Wie funktioniert der Auto-Upload?
Heute hatte ich am Nextcloud-Summit die Chance, mit dem Chefentwickler der Nextcloud-Android-App zu sprechen. Er erklĂ€rte mir die aktuelle Funktionsweise des automatischen Uploads. Hier das Wichtigste in KĂŒrze.
Android fĂŒhrt eine Datenbank mit allen darauf gespeicherten Medien. Diese wird bei jeder Ănderung an den Medien aktualisiert.
Die Nextcloud-App hat sich beim Betriebssystem registriert, dass sie alle 15 Minuten geweckt werden möchte. Bei jedem Weckvorgang passiert folgendes:
Die Nextcloud-App schaut nach, ob die Mediendatenbank Ănderungen verzeichnet hat.
AllfÀllige NeuzugÀnge und geÀnderte Dateien werden hochgeladen (zumindest wird das versucht, aber vielleicht ist der Server ja gerade nicht erreichbar wegen Flugmodus, Funkloch oder Serverproblem).
Danach legt sich die App wieder schlafen.
Soweit die Theorie. Android behĂ€lt sich aber vor, diese 15 Minuten zwischen zwei Uploads «bei Bedarf» u.U. beliebig lange zu verlĂ€ngern. GrĂŒnde fĂŒr diese VerlĂ€ngerung des Intervalls gibt es mehrere; dazu gehören insbesondere folgende Punkte. Was jeweils genau der Grund ist, lĂ€sst sich nicht einfach herausfinden.
Es laufen gerade andere AktivitÀten auf dem Mobiltelefon/Tablet
Der Batteriestand ist niedrig bzw. das GerÀt nicht am Strom
Der Stromsparmodus ist aktiv
Die Batterieschonung fĂŒr die Nextcloud-App ist aktiv
Wieso wird nicht sofort hochgeladen?
FrĂŒher gab es unter Android auch die Möglichkeit, dass eine App sich bei jedem neuen Foto vom Betriebssystem umgehend informieren lassen konnte. Da es einige Applikationen gab, die das falsch nutzten und damit zu viel Energie bezogen (also: die Batterie schneller entluden), hat Google diese Funktion entfernt.
Was heisst das?
Wer keine 15 Minuten warten kann oder schon ĂŒber 15 Minuten gewartet hat, kann folgende Dinge versuchen:
GerÀt ans Ladekabel anschliessen
App kurz beenden («weg-swipen») und neu starten
Wenn das nichts hilft, gibt es noch folgende Möglichkeiten:
In der Nextcloud-Android-App gibt es rechts unten den â-Button. Dort kann man «Von Kamera hochladen» auswĂ€hlen und in einem Schritt ein Foto machen und es sofort hochladen. Nachteil: Es stehen nur rudimentĂ€re Kamera-Funktionen zur VerfĂŒgung; nicht die vollstĂ€ndigen Operationen der eingebauten Kamera-App.
Ăber denselben â-Button kann man mit «Dateien auswĂ€hlen» auch direkt ein Bild oder Video aus der Android-Mediathek auf den Nextcloud-Server hochladen. Nachteile: Man muss Quell- und Zielpfad von Hand auswĂ€hlen; und das Foto wird danach nochmals automatisch hochzuladen versucht, was möglicherweise eine Doppelung auf dem Server oder einen Dateikonflikt auslösen kann.
Fazit
Falls der Upload nicht sofort funktioniert, weiss ich jetzt, dass das normal ist.
Wenn mir ein rascher Upload wichtig ist, habe ich das Telefon am Ladekabel.
Wenn mir ein unmittelbarer Upload wichtig ist, nutze ich eine der Zusatzmöglichkeiten 3+4 oben.
Im GesprÀch war auch die Frage, ob in der App ein Knopf irgendwo «Mediathek sofort synchronisieren» oder «Sofortupload jetzt starten» möglich sei. GrundsÀtzlich spreche nichts dagegen, hiess es.
Ich auf alle FĂ€lle wĂŒrde mich darĂŒber freuen.
Auf jeden Fall: Danke fĂŒr das ganze Nextcloud-Ăkosystem!
Disclosure: Ich war als Pressevertreter fĂŒr DNIP und Jurymitglied fĂŒr die Awards eingeladen und konnte kostenlos am Nextcloud Summit teilnehmen und ĂŒbernachten. UnabhĂ€ngig bin ich der Idee der souverĂ€nen, selbst gehosteten Cloud (ownCloud+Nextcloud) schon seit ĂŒber 10 Jahren verbunden und habe frĂŒhereinigeszumĂkosystem mit beigetragen.
Ich hatte das GefĂŒhl, dass der automatische Upload auf Android unzuverlĂ€ssig sei, konnte das aber nicht richtig festmachen. Jetzt weiss ich wieso und was dabei hilft. Ich nutze Nextcloud bzw. seinen VorgĂ€nger ownCloud schon seit⊠Nextcloud: Automatischer Upload auf Android verstehen weiterlesen
Die Revision der «Verordnung ĂŒber die Ăberwachung des Post- und Fernmeldeverkehrs» (VĂPF) schreckte die Schweiz spĂ€t auf. Am Wochenende publizierte die NZZ ein StreitgesprĂ€ch zum VĂPF. Darin findet sich vor allem ein Absatz des VĂPF-VerschĂ€rfungs-BefĂŒrworters⊠VĂPF: Staatliche ĂberÂwachungsÂfantasien im RealitĂ€tscheck weiterlesen
Spam und Phishingversuche auf Schweizerdeutsch scheinen beliebter zu werden. Wieso nutzen Spammer denn diese Nischensprache? Schauen wir in dieser kleinen Weiterbildung in Sachen Spam und Phishing zuerst hinter die Kulissen der BetrĂŒger, um ihre Methoden⊠Phishing-Trend Schweizerdeutsch weiterlesen
Meta â Zuckerbergs Imperium hinter Facebook, WhatsApp, Instagram, Threads etc. â hat angekĂŒndigt, ab 27. Mai die persönlichen Daten seiner Nutzer:innen in Europa fĂŒr KI-Training zu verwenden. Dazu gehören alle BeitrĂ€ge (auch die zutiefst persönlichen),⊠Persönliche Daten fĂŒr Facebook-KI weiterlesen
Bert Hubert, niederlĂ€ndischer Internetpionier und Hansdampf-in-allen-Gassen, hat einen grossartigen Artikel geschrieben, in dem er die Verwirrung rund um «in die Cloud gehen» auflöst. Ich habe ihn fĂŒr DNIP auf Deutsch ĂŒbersetzt.
Vor ein paar Wochen hat die NZZ einen Artikel veröffentlicht, in dem Petra Gössi das NZZ-Team erschreckte, weil via KI-Chatbot angeblich «beinahe der gesamte Inhalt des Artikels [âŠ] in der Antwort von Perplexity zu lesen»⊠Können KI-Systeme Artikel klauen? weiterlesen
Seit bald 20 Jahren werden die CPU-Kerne fĂŒr Computer nicht mehr schneller. Trotzdem werden neue Prozessoren verkauft. Und der Trend geht in die Cloud. Wie das zusammenhĂ€ngt.
«TĂ€derlĂ€t» die KI? Vor ein paar Wochen fragte mich jemand besorgt, ob man denn gar nichts in Chatbot-Fenster eingeben könne, was man nicht auch öffentlich teilen wĂŒrde. WĂ€hrend der ErklĂ€rung fiel mir auf, dass ganz⊠Was verraten KI-Chatbots? weiterlesen
Wir kennen «1984» nicht, weil es eine technische, objektive Abhandlung war. Wir erinnern uns, weil es eine packende, dĂŒstere, verstörende ErzĂ€hlung ist.
In der EU wird seit vergangenem Mittwoch wieder ĂŒber die sogenannte «Chatkontrolle» verhandelt. Worum geht es da? Und welche Auswirkungen hat das auf die Schweiz?
In den 1œ Wochen seit Publikation der ersten beiden Teile hat sich einiges getan. Microsoft liess es sich nicht nehmen, die Schuld am Vorfall der EU in die Schuhe zu schieben, wie das Apple mit⊠CrowdStrike, die Dritte weiterlesen
Ich habe die letzten Wochen viele Informationen zu CrowdStrike zusammengetragen und bei DNIP veröffentlicht. Hier ein paar Punkte, die bei DNIP nicht gepasst hĂ€tten. Einiges davon ist sinnvolles Hintergrundwissen, einiges taugt eher als Anekdote fĂŒr⊠UnnĂŒtzes Wissen zu CrowdStrike weiterlesen
Beim Pendeln hatte ich viel Zeit. Auch um Mails aus dem Spamordner zu lesen. Hier ein paar Dinge, die man daraus lernen kann. Um sich und sein Umfeld zu schĂŒtzen.
Die andauernden CookieBanner nerven. Aber noch viel mehr nervt es, wenn in der Liste von â800 sorgfĂ€ltig ausgewĂ€hlten Werbepartnern (oder so)â einige Schalter fix auf âdiese Werbe-/Datenmarketingplattform darf immer Cookies setzen, so sehr ihr euch⊠Die NZZ liefert Daten an Microsoft â und Nein sagen ist nicht weiterlesen
Am Freitag standen in weiten Teilen der Welt Millionen von Windows-Rechnern still: Bancomaten, LebensmittelgeschÀfte, FlughÀfen, SpitÀler uvam. waren lahmgelegt. Die Schweiz blieb weitgehend nur verschont, weil sie noch schlief. Ich schaue hinter die Kulissen und⊠«CrowdStrike»: AusfÀlle verstehen und vermeiden weiterlesen
Ich habe bisher immer Firefox empfohlen, weil seine Standardeinstellungen aus Sicht der PrivatsphĂ€re sehr gut waren, im Vergleich zu den anderen âgrossen Browsernâ. Das hat sich geĂ€ndert. Leider. Was wir jetzt tun sollten.
Letzten August fand an der Hackerkonferenz DEFCON eine Veranstaltung der Election Integrity Foundation statt. Sie fasste mit einem hochkarÀtigen Podium wesentliche Kritikpunkte rund um eVoting zusammen.
Ich habe vor Kurzem das Buch «QualityLand» von Marc-Uwe Kling von 2017 in meinem BĂŒchergestell gefunden. Und war erstaunt, wie akkurat es die Gegenwart erklĂ€rt. Eine Leseempfehlung.
Vor 50 Jahren erfand Ken Thompson die «unentdeckbare SicherheitslĂŒcke». Vor gut 40 Jahren prĂ€sentierte er sie als Vortrag unter dem Titel «Reflections on Trusting Trust» anlĂ€sslich der Verleihung des Turing-Awards, des «Nobelpreises der Informatik». Hier⊠50 Jahre «unentdeckbare SicherheitslĂŒcke» weiterlesen
Ich habe versucht, dem mutmasslich grössten Hack der Geschichte etwas auf den Grund zu gehen. Daraus ist eine spannende Spurensuche geworden, die ich gerne mit euch teilen möchte.
Aktuell laufen wieder Spamwellen durchs Land. Eine bot einen angeblichen Schweizer Bitcoin-ETF an, mit zuverlÀssiger Firma und offizieller Zulassung dahinter. Doch schon nach wenigen Klicks war klar: Da stimmt ganz vieles nicht.
Huch, waren das spannende Ostern, aus IT-Sicht! Es wurde die potenziell schlimmste IT-Sicherheitskatastrophe durch puren Zufall noch rechtzeitig abgewendet. Ansonsten hÀtte ein Angreifer Millionen von Servern weltweit im Nu unter seine Kontrolle bringen können.
Heute in 14 Jahren endet die Zeit, so wie sie noch viele Computer kennen. Vor allem Computer, die in anderen GerĂ€ten eingebaut sind (vom Backofen bis zur Heizungssteuerung) dĂŒrften davon betroffen sein.
Computer sind geprĂ€gt von Limiten: Maximale TextlĂ€ngen, maximale Zahlengrössen. Nicht erstaunlich, wenn man ihre Vorfahren kennt, die KĂ€stchenfelder und MilchbĂŒchlein mit einer eigenen Spalte fĂŒr jede Ziffer.
VĂPF: Staatliche ĂberÂwachungsÂfantasien im RealitĂ€tscheck
Die Revision der «Verordnung ĂŒber die Ăberwachung des Post- und Fernmeldeverkehrs» (VĂPF) schreckte die Schweiz spĂ€t auf. Am Wochenende publizierte die NZZ ein StreitgesprĂ€ch zum VĂPF. Darin findet sich vor allem ein Absatz des VĂPF-VerschĂ€rfungs-BefĂŒrworters mit Aussagen, die nicht unwidersprochen bleiben können.
Laut Analyse der Digitalen Gesellschaft wĂŒrden faktisch alle Anbieterinnen von Diensten im Bereich E-Mail, Messaging oder Teilen von Dokumenten darunter fallen, inklusive Non-Profit- und Open-Source-Projekte. Insbesondere wĂ€re der Firmensitz in der Schweiz kĂŒnftig ein datenschutz- und ĂŒberwachungsrechtlicher Nachteil gegenĂŒber dem Ausland. Die Republik betonte darĂŒber hinaus die Gefahr der Abwanderung von Firmen und der Verlust von sicheren und vertrauenswĂŒrdigen Kommunikationsmitteln fĂŒr Schweizerinnen und Schweizer. Ebenso wĂ€re die Rechtsunsicherheit durch die unklaren Formulierungen hoch.
Wenn wir die Ende-zu-Ende-VerschlĂŒsselung aufheben, dann gefĂ€hrden wir die Sicherheit von uns allen. Entweder die Kommunikation ist fĂŒr alle sicher oder fĂŒr niemanden. Es ist technisch unmöglich, die Ende-zu-Ende-VerschlĂŒsselung von Kriminellen im Nachhinein aufzuheben.
Die Antwort von Ăberwachungsmaximalist Pajarola kam umgehend:
Das kann ich nicht beurteilen. Ich höre aus der Tech-Szene aber immer wieder: Im Grunde ist nichts unmöglich. Oft sei es eine Frage des Aufwandes. Die zunehmende VerschlĂŒsselung stellt den Rechtsstaat infrage. FrĂŒher konnten wir fast hundert Prozent der Kommunikation abhören: TelefongesprĂ€che und der Postverkehr waren fĂŒr Ermittler zugĂ€nglich. Heute sind die meisten Kommunikationsmittel verschlĂŒsselt. Geht der Trend so weiter, können wir vielleicht kĂŒnftig schwere Straftaten immer schlechter aufklĂ€ren. Herrschen Gewalt und Verbrechen, haben wir ein massives Sicherheitsproblem. Stellen Sie sich vor, Ihre Tochter wĂŒrde entfĂŒhrt. Dann wĂŒrden Sie wollen, dass sie erstens möglichst schnell gefunden wird und zweitens die TĂ€ter gefasst wĂŒrden. Die PrivatsphĂ€re interessiert Sie dann nicht mehr.
Diese Art von Antwort sieht man hĂ€ufig. Und sie ist in vielerlei Hinsicht falsch, irrefĂŒhrend oder gefĂ€hrlich. Sezieren wir sie also mal Aussage fĂŒr Aussage.
(Der Satz «Heute sind die meisten Kommunikationsmittel verschlĂŒsselt» wurde umsortiert, um doppelte ErklĂ€rungen zu vermeiden.)
«Ich höre aus der Tech-Szene aber immer wieder: Im Grunde ist nichts unmöglich.»
Ja, Chefs von Startups oder Tech-Konzerne versprechen gerne mal das Blaue vom Himmel. EingebĂŒrgert hat sich das, weil das Nichteinhalten von diesen Versprechungen keine negativen Konsequenzen nach sich zieht. Im Gegenteil: Sie bekommen im Gegenzug Geld bzw. ihr Vermögen explodiert.
Das ist aber nicht nur auf den IT-Big-Tech-Bereich beschrÀnkt. Obwohl seit dem 19. Jahrhundert bewiesen ist, dass es kein Perpetuum mobile geben kann, gibt es auch im 21. Jahrhundert weiterhin Personen und Firmen, welche angeblich welche erfunden hÀtten. Auch aus dieser «Tech»-Szene hören wir immer wieder: Im Grunde ist nichts unmöglich.
WĂ€hrend in einzelnen Bereichen einzelne Firmen irgendwelche Behauptungen von sich geben, heisst dies noch lange nicht, dass selektives Aufbrechen der VerschlĂŒsselung möglich ist. Im Gegenteil: AlleExperten, dass das unmöglich sei.
«Oft sei es eine Frage des Aufwandes.»
Aufwand im Sinne von Hardware und Zeit war bis Ende der 1990er Jahre definitiv ausschlaggebend beim Knacken von VerschlĂŒsselung, wie ich 1997 mit aufzeigen helfen durfte. Es war klar: Neue VerschlĂŒsselungsalgorithmen durften auch in Jahrzehnten von niemandem knackbar sein, auch nicht dem bestausgerĂŒstetsten Geheimdienst. Der aufgrund dieser Erkenntnis entwickelte VerschlĂŒsselungsalgorithmus AES (Advanced Encryption Standard) ist deshalb so ausgelegt, dass â selbst wenn ab heute alle Rechner dieses Planeten mit nichts anderem beschĂ€ftigen wĂŒrden â auch nach Jahrmilliarden noch immer keine einzige(!) AES-Nachricht geknackt worden wĂ€re.
Der einzige Weg, eine Nachricht zu entschlĂŒsseln ist also, wenn man von irgendwoher den richtigen SchlĂŒssel bekommt.
Der Aufwand liegt heute also darin, die zugehörigen SchlĂŒssel zu schĂŒtzen. Die steigenden Ransomware-Zahlen zeigen es: Mit dem richtigen (finanziellen) Anreiz schaffen es Cyberkriminelle, in jedes System einzudringen.
Datenbanken mit (Zugang zu) solchen SchlĂŒsseln sind wertvolle Ziele fĂŒr Cyberkriminelle oder fremde Nachrichtendienste. Und je wertvoller das Ziel, desto mehr technischer Aufwand, finanzielle Motivation und menschlicher Druck wird in die Erreichung des Zugangs investiert.
Deshalb ist auch heute der Zero-Trust-Ansatz fĂŒr IT-Sicherheit so, dass man möglichst keinem System trauen will. Und auch schon gar nicht einem Menschen, denn der ist anfĂ€llig auf Phishing, Erpressung oder Gier.
Ja, Pajarolas Aussage stimmt. Aber definitiv nicht so, wie er sie meinte. Denn es ist nur eine Frage des Aufwands, bis kritische HintertĂŒren oder Datensammlung von Angreifern gehackt werden.
«Heute sind die meisten Kommunikationsmittel verschlĂŒsselt.»
Hier gehe ich mit dem Staatsanwalt voll einig. Nur, dass ich das eine gute Sache finde, weil es Datenkraken, Cyberkriminelle sowie autoritÀre Staaten (und solche, die es werden wollen) davon abhÀlt, meine PrivatgesprÀche zu belauschen, die sie nichts angehen.
Schon seit vielen Jahren werden fast alle Verbindungen verschlĂŒsselt, vom Aufruf von Webseiten ĂŒber Mail und Instant Messaging bis hin zu Maschinensteuerungen. Und sie werden aus gutem Grund verschlĂŒsselt: damit diese nĂ€mlich nicht von böswilligen Akteuren missbraucht werden um unsere Wirtschaft oder Gesellschaft zu terrorisieren und zu destabilisieren.
«Die zunehmende VerschlĂŒsselung stellt den Rechtsstaat infrage.»
Zuerst einmal: Ich glaube nicht, dass VerschlĂŒsselung noch gross am Steigen ist. Weil schon das Meiste seit Jahren verschlĂŒsselt ist. Und die (organisierte) KriminalitĂ€t waren die ersten, die das genutzt haben.
Und auch der Rechtsstaat profitiert davon. Ohne garantierte PrivatsphĂ€re ist weder das Rechtssystem noch die Demokratie gewĂ€hrleistet. Beispielsweise wĂŒrde das Vertrauen in unser Justizsystem aus den Fugen geraten, wenn die Kommunikation mit der AnwĂ€ltin nicht mehr privat wĂ€re. Oder die Demokratie wĂŒrde zur Farce, wenn das Stimm- und Wahlgeheimnis nicht mehr garantiert wĂ€re. Ebenso wenig könnten Fehlentwicklungen in Regierung oder Verwaltung noch aufgedeckt werden, wenn investigative Journalistinnen nicht mehr ungehindert mit Quellen kommunizieren könnten.
Die PrivatsphĂ€re ist die unabdingbare Basis fĂŒr eine freiheitlich-demokratische Grundordnung. Und VerschlĂŒsselung ist die technische Grundlage fĂŒr ihre Umsetzung.
VerschlĂŒsselung ohne HintertĂŒr ist damit schlichtweg Voraussetzung fĂŒr einen funktionierenden Rechtsstaat.
«FrĂŒher konnten wir fast hundert Prozent der Kommunikation abhören: TelefongesprĂ€che und der Postverkehr waren fĂŒr Ermittler zugĂ€nglich.»
Auch wenn sie zugÀnglich waren: Diese VerklÀrung ist völlig fehl am Platz. Denn die Ermittler hatten weder die Abdeckung noch die Skalierbarkeit, die sie heute haben.
Die unzĂ€hligen Diskussionen am KĂŒchen- oder Stammtisch, die GesprĂ€che am Arbeitsplatz oder in einer Partei bzw. Gewerkschaft: Sie alle waren fĂŒr Ermittler nicht zugĂ€nglich; dito fĂŒr GesprĂ€che mit Ărztinnen, AnwĂ€lte und Journalisten.
Heute finden viele dieser GesprĂ€che online statt. Damit ist der vom BĂPF und VĂPF abgedeckte Verkehr deutlich gestiegen.
Auch war die Ăberwachung in den «guten alten Zeiten» schwierig. In den Schwarzweissfilmen sassen die Spione in unwirtlichen Gegenden, ihre Kopfhörer mit Bananenklemmen mit der Telefonleitung verbunden. Auch spĂ€ter war die Telefon- und PostĂŒberwachung ein manueller Prozess. Jede einzelne Ăberwachung war mit Aufwand verbunden. Es gab keine Chance, die Ăberwachung im grossen Stil zu missbrauchen, ohne dass es offensichtlich wurde.
Ganz anders heute: Wenn jemand (ob gut oder böse) direkten Zugang zu den ĂberwachungsgerĂ€ten oder -schlĂŒsseln hat, ist der Schritt von EinzelĂŒberwachung zur MassenĂŒberwachung sehr klein.
Ein viel grösserer Teil unseres Lebens wird heute durch digitale Kommunikation abgedeckt. Wenn die PrivatsphĂ€re hier fehlt, fehlt sie grundsĂ€tzlich. Ein Missbrauch allfĂ€lliger Ăberwachungsmassnahmen durch Ermittler oder Kriminelle skaliert ebenfalls viel besser und unauffĂ€lliger als frĂŒherâą.
«Geht der Trend so weiter, können wir vielleicht kĂŒnftig schwere Straftaten immer schlechter aufklĂ€ren.»
Es ist bereits so gut wie jegliche Kommunikation verschlĂŒsselt. Insbesondere diejenige von StraftĂ€tern, die ihr Verbrechen planen, wie z.B. bei Organisierter KriminalitĂ€t. Der Trend kann also nicht weitergehen.
Sobald es sich herumspricht, dass (nur) Schweizer KommunikationskanĂ€le von der Ăberwachung betroffen sind, wechseln die kriminellen Banden auf andere KanĂ€le. Oder bauen sich ihren eigenen. Die Organisierte KriminalitĂ€t ist auch in dieser Beziehung sehr gut organisiert. Als Resultat sind schwere Straftaten noch schlechter aufzuklĂ€ren.
«Herrschen Gewalt und Verbrechen, haben wir ein massives Sicherheitsproblem.»
Gleichzeitig sehen wir eine Zunahme von autokratischen und faschistischen Tendenzen, auch in Europa. Und Autokratien haben sich schon immer ĂŒber bestehende Ăberwachungs- und Kontrollmöglichkeiten ihrer Bevölkerung gefreut.
«Stellen Sie sich vor, Ihre Tochter wĂŒrde entfĂŒhrt. Dann wĂŒrden Sie wollen, dass sie erstens möglichst schnell gefunden wird und zweitens die TĂ€ter gefasst wĂŒrden. Die PrivatsphĂ€re interessiert Sie dann nicht mehr.»
Lange Zeit wollte ich dieser unnötig provokanten Aussage nicht noch zusÀtzliche Prominenz geben.
Hier doch eine kurze Replik: auch eine HintertĂŒr in Milliarden digitalen KommunikationskanĂ€len hilft da nicht weiter. Es ist eine ineffiziente Form der Ermittlung. Weder Mensch noch KI können diese Datenmengen (Texte, Sprachnachrichten, Bilder, Videos, âŠ) genĂŒgend schnell und abstrakt durchsuchen; die Tochter wird nicht schneller gefunden. Und wenn die Tat doch am KĂŒchentisch oder in einer verrauchten Bar geplant wurde, trĂ€gt diese HintertĂŒr gar nichts zur AufklĂ€rung bei.
Alleine ihr Vorhandensein gefÀhrdet aber trotzdem alle anderen Menschen, die Wirtschaft, die Gesellschaft und die Demokratie.
VerschlĂŒsselte Chats als Ermittlungshindernis?
Dass verschlĂŒsselte Chats oft gar nicht das Ermittlungshindernis darstellen, welches Staatsanwalt Pajarola oben beschwört, bestĂ€tigt Anwalt Viktor Györffy auf Anfrage:
In der RealitĂ€t wird das Problem der verschlĂŒsselten Kommunikation ĂŒbrigens meist dadurch «gelöst», dass die GerĂ€te ausgewertet werden, auf denen die ChatverlĂ€ufe gespeichert sind; oft auch bei nicht so schwerwiegenden Delikten. Bei diesen Durchsuchungen gibt es regelmĂ€ssig auch Zufallsfunde, also Hinweise, aus denen sich ein Verdacht auf andere, zusĂ€tzliche Delikte ergeben, die mit dem ursprĂŒnglichen Verdacht nichts zu tun haben.
Schlussfolgerung
So wie das Energiegesetz nicht den Bau von Perpetuum mobiles oder gefĂ€hrlichen Technologien fordert, so sollte auch bei der Ăberwachung nur das gefordert werden, was machbar ist und nicht sowohl Wirtschaft als auch freiheitlich-demokratische Gesellschaftsordnung ĂŒbermĂ€ssig gefĂ€hrdet.
Entscheide fĂŒr die Zukunft unserer Gesellschaft sollten sich an den bekannten Fakten orientieren. Und nicht an irgendwelchen unrealistischen Versprechungen von Leuten, die mit unrealistischen Versprechungen Geld verdienen. Und schon gar nicht an Hoffnungen klammern, die wissenschaftlich widerlegt wurden.
Schon im ausgehenden 20. Jahrhundert hatte sich gezeigt, dass VerschlĂŒsselung nicht nur von den Guten aufgehoben werden kann. Durch die zunehmende Bedrohung durch Cyberkriminelle und Schurkenstaaten ist es noch gefĂ€hrlicher geworden, in die zur Aufrechterhaltung der Demokratie nötige private Kommunikation Single Points of Failure einzubauen. Es hat sich gezeigt, dass diese frĂŒher oder spĂ€ter missbraucht werden.
Und die einzige Möglichkeit, diese Schwachstellen nicht dem Missbrauch zu öffnen, ist sie gar nicht erst zu bauen.
Anderswo im Interview wird die von der VĂPF-Revision geforderte Datensammlung durch den Vergleich mit globalen Datenkraken zu relativieren versucht. Ja, auch diese Datensammlungen sind gefĂ€hrlich. Um so mehr erstaunt es, dass sich der Bundesrat bisher standhaft weigert, dieser gefĂ€hrlichen Datensammelwut (und anderen gefĂ€hrlichen Entwicklungen) durch globale Tech-Konzerne und andere Datenkraken Einhalt zu gebieten. WĂ€hrend die EU mittels DSGVO, DSA etc. wenigstens den Versuch unternimmt, ihre BĂŒrgerinnen und BĂŒrger vor diesen Angriffen zu schĂŒtzen, bleibt derselbe Bundesrat stumm, der hier eine massive VerschĂ€rfung des BĂPF fordert. Scheinbar in der irrigen Hoffnung, dass der Kelch an uns allen vorĂŒbergehe.
Bedenklich finde ich auch, dass bei der PrivatsphĂ€re mit zwei Ellen gemessen werden soll. WĂ€hrend Pajarola â der mutmasslich auch VideoĂŒberwachung und Gesichtserkennung wĂŒnscht â sein Gesicht (laut Bedingung fĂŒr das Interview) nicht in der Ăffentlichkeit sehen möchte, fordert er gleichzeitig ihm gegenĂŒber von Normalsterblichen den GlĂ€sernen BĂŒrger.
Der Glaube an eine risikolose Ăberwachungstechnologie ist irrig. Und die Missbrauchsgefahr sowohl durch Datenkraken, Autokratien oder Kriminelle einfach zu gross und zu realistisch.
PS: Gegen allâ zu neugierige Datenstaubsaugerkonzerne hilft, die Firmen mit entsprechenden GeschĂ€ftsmodellen â fast alle grossen Tech-Konzerne â möglichst zu vermeiden. Und sich zusĂ€tzlich mit wenigen Handgriffen gegen Tracking durch Dritte zu schĂŒtzen.
VĂPF-Vernehmlassungsantworten (offizielles PDF und lokale Kopie. 84âŻMB gross, sehr langsam auf MobilgerĂ€ten), 2025-05-23. Offizielle, unstrukturierte Sammlung der Antworten zur Revision VĂPF und VD-ĂPF.
Christoph Schmid: Der Nachrichtendienst missachtet seine eigenen Richtlinien, Zur Revision des Nachrichtendienstgesetzes, Digitale Gesellschaft, 2025-05-28. Auch das Nachrichtendienstgesetz soll kĂŒnftig mehr Ăberwachungsrechte beinhalten, obwohl der NDB bereits jetzt ungestraft mehr ĂŒberwacht als erlaubt.
Aufbrechen der VerschlĂŒsselung («Chatkontrolle»)
Brock N. Meeks: Clipping Clipper: Matt Blaze, Wired, 1994-09-01. Angeblich sicherer Zugang zu verschlĂŒsselten Nachrichten wurde vor 30 Jahren schon einmal versucht, mit dem Clipper-Chip. An den grundsĂ€tzlichen Problemen von damals hat sich kaum etwas geĂ€ndert.
Ich hatte das GefĂŒhl, dass der automatische Upload auf Android unzuverlĂ€ssig sei, konnte das aber nicht richtig festmachen. Jetzt weiss ich wieso und was dabei hilft.
Die Revision der «Verordnung ĂŒber die Ăberwachung des Post- und Fernmeldeverkehrs» (VĂPF) schreckte die Schweiz spĂ€t auf. Am Wochenende publizierte die NZZ ein StreitgesprĂ€ch zum VĂPF. Darin findet sich vor allem ein Absatz des VĂPF-VerschĂ€rfungs-BefĂŒrworters⊠VĂPF: Staatliche ĂberÂwachungsÂfantasien im RealitĂ€tscheck weiterlesen
Spam und Phishingversuche auf Schweizerdeutsch scheinen beliebter zu werden. Wieso nutzen Spammer denn diese Nischensprache? Schauen wir in dieser kleinen Weiterbildung in Sachen Spam und Phishing zuerst hinter die Kulissen der BetrĂŒger, um ihre Methoden⊠Phishing-Trend Schweizerdeutsch weiterlesen
Meta â Zuckerbergs Imperium hinter Facebook, WhatsApp, Instagram, Threads etc. â hat angekĂŒndigt, ab 27. Mai die persönlichen Daten seiner Nutzer:innen in Europa fĂŒr KI-Training zu verwenden. Dazu gehören alle BeitrĂ€ge (auch die zutiefst persönlichen),⊠Persönliche Daten fĂŒr Facebook-KI weiterlesen
Bert Hubert, niederlĂ€ndischer Internetpionier und Hansdampf-in-allen-Gassen, hat einen grossartigen Artikel geschrieben, in dem er die Verwirrung rund um «in die Cloud gehen» auflöst. Ich habe ihn fĂŒr DNIP auf Deutsch ĂŒbersetzt.
Vor ein paar Wochen hat die NZZ einen Artikel veröffentlicht, in dem Petra Gössi das NZZ-Team erschreckte, weil via KI-Chatbot angeblich «beinahe der gesamte Inhalt des Artikels [âŠ] in der Antwort von Perplexity zu lesen»⊠Können KI-Systeme Artikel klauen? weiterlesen
Seit bald 20 Jahren werden die CPU-Kerne fĂŒr Computer nicht mehr schneller. Trotzdem werden neue Prozessoren verkauft. Und der Trend geht in die Cloud. Wie das zusammenhĂ€ngt.
«TĂ€derlĂ€t» die KI? Vor ein paar Wochen fragte mich jemand besorgt, ob man denn gar nichts in Chatbot-Fenster eingeben könne, was man nicht auch öffentlich teilen wĂŒrde. WĂ€hrend der ErklĂ€rung fiel mir auf, dass ganz⊠Was verraten KI-Chatbots? weiterlesen
Wir kennen «1984» nicht, weil es eine technische, objektive Abhandlung war. Wir erinnern uns, weil es eine packende, dĂŒstere, verstörende ErzĂ€hlung ist.
In der EU wird seit vergangenem Mittwoch wieder ĂŒber die sogenannte «Chatkontrolle» verhandelt. Worum geht es da? Und welche Auswirkungen hat das auf die Schweiz?
In den 1œ Wochen seit Publikation der ersten beiden Teile hat sich einiges getan. Microsoft liess es sich nicht nehmen, die Schuld am Vorfall der EU in die Schuhe zu schieben, wie das Apple mit⊠CrowdStrike, die Dritte weiterlesen
Ich habe die letzten Wochen viele Informationen zu CrowdStrike zusammengetragen und bei DNIP veröffentlicht. Hier ein paar Punkte, die bei DNIP nicht gepasst hĂ€tten. Einiges davon ist sinnvolles Hintergrundwissen, einiges taugt eher als Anekdote fĂŒr⊠UnnĂŒtzes Wissen zu CrowdStrike weiterlesen
Beim Pendeln hatte ich viel Zeit. Auch um Mails aus dem Spamordner zu lesen. Hier ein paar Dinge, die man daraus lernen kann. Um sich und sein Umfeld zu schĂŒtzen.
Die andauernden CookieBanner nerven. Aber noch viel mehr nervt es, wenn in der Liste von â800 sorgfĂ€ltig ausgewĂ€hlten Werbepartnern (oder so)â einige Schalter fix auf âdiese Werbe-/Datenmarketingplattform darf immer Cookies setzen, so sehr ihr euch⊠Die NZZ liefert Daten an Microsoft â und Nein sagen ist nicht weiterlesen
Am Freitag standen in weiten Teilen der Welt Millionen von Windows-Rechnern still: Bancomaten, LebensmittelgeschÀfte, FlughÀfen, SpitÀler uvam. waren lahmgelegt. Die Schweiz blieb weitgehend nur verschont, weil sie noch schlief. Ich schaue hinter die Kulissen und⊠«CrowdStrike»: AusfÀlle verstehen und vermeiden weiterlesen
Ich habe bisher immer Firefox empfohlen, weil seine Standardeinstellungen aus Sicht der PrivatsphĂ€re sehr gut waren, im Vergleich zu den anderen âgrossen Browsernâ. Das hat sich geĂ€ndert. Leider. Was wir jetzt tun sollten.
Letzten August fand an der Hackerkonferenz DEFCON eine Veranstaltung der Election Integrity Foundation statt. Sie fasste mit einem hochkarÀtigen Podium wesentliche Kritikpunkte rund um eVoting zusammen.
Ich habe vor Kurzem das Buch «QualityLand» von Marc-Uwe Kling von 2017 in meinem BĂŒchergestell gefunden. Und war erstaunt, wie akkurat es die Gegenwart erklĂ€rt. Eine Leseempfehlung.
Vor 50 Jahren erfand Ken Thompson die «unentdeckbare SicherheitslĂŒcke». Vor gut 40 Jahren prĂ€sentierte er sie als Vortrag unter dem Titel «Reflections on Trusting Trust» anlĂ€sslich der Verleihung des Turing-Awards, des «Nobelpreises der Informatik». Hier⊠50 Jahre «unentdeckbare SicherheitslĂŒcke» weiterlesen
Ich habe versucht, dem mutmasslich grössten Hack der Geschichte etwas auf den Grund zu gehen. Daraus ist eine spannende Spurensuche geworden, die ich gerne mit euch teilen möchte.
Aktuell laufen wieder Spamwellen durchs Land. Eine bot einen angeblichen Schweizer Bitcoin-ETF an, mit zuverlÀssiger Firma und offizieller Zulassung dahinter. Doch schon nach wenigen Klicks war klar: Da stimmt ganz vieles nicht.
Huch, waren das spannende Ostern, aus IT-Sicht! Es wurde die potenziell schlimmste IT-Sicherheitskatastrophe durch puren Zufall noch rechtzeitig abgewendet. Ansonsten hÀtte ein Angreifer Millionen von Servern weltweit im Nu unter seine Kontrolle bringen können.
Heute in 14 Jahren endet die Zeit, so wie sie noch viele Computer kennen. Vor allem Computer, die in anderen GerĂ€ten eingebaut sind (vom Backofen bis zur Heizungssteuerung) dĂŒrften davon betroffen sein.
Computer sind geprĂ€gt von Limiten: Maximale TextlĂ€ngen, maximale Zahlengrössen. Nicht erstaunlich, wenn man ihre Vorfahren kennt, die KĂ€stchenfelder und MilchbĂŒchlein mit einer eigenen Spalte fĂŒr jede Ziffer.
Ich fasse mal die #Privacy von #Meta #Facebook und #Instagram zusammen: Wir erfassen alles erdenklich was wir von dir und deinen GerÀten bekommen können. Dazu setzen wir jede erdenkliche Technik ein um das zu erreichen. Deine Daten werden wir verkaufen, wir werden dich analysieren und in eine Schublade stecken. Deine #PrivatsphÀre ist uns scheissegal solange wir deine persönlichsten Informationen zu Geld machen können und wir dadurch deine Gedanken und deine Meinung beeinflussen können.
Fotos enthalten viel mehr Informationen, als einige von uns wissen. Nicht nur, dass diese Meta-Daten enthalten, die Aufnahmeort, -zeit, -datum und preisgeben. Anhand von Fotos kann man auch noch ganz andere Dinge sehen oder zumindest erahnen. Das ist meiner Meinung nach gefährlich, denn so kann z.B. anhand von achtlos hochgeladener Fotos eine Art Profil erstellt werden, basierend auf ausgewerteten Fotos.
Ich bin gerade mal dem Link "They See Your Photos" (von Ente.io) gefolgt, auf dieser Webseite kann man ein Foto hochladen und durch die Google Vision API auswerten lassen.
Zitat:
Your photos reveal a lot of private information.
In this experiment, we use the Google Vision API to see how much can be inferred about you from a single photo.
See what they see.
Natürlich habe ich dafür kein privates Foto verwendet, sondern ein Foto von Pixabay.
... show more
Fotos enthalten viel mehr Informationen, als einige von uns wissen. Nicht nur, dass diese Meta-Daten enthalten, die Aufnahmeort, -zeit, -datum und preisgeben. Anhand von Fotos kann man auch noch ganz andere Dinge sehen oder zumindest erahnen. Das ist meiner Meinung nach gefÀhrlich, denn so kann z.B. anhand von achtlos hochgeladener Fotos eine Art Profil erstellt werden, basierend auf ausgewerteten Fotos.
Ich bin gerade mal dem Link "They See Your Photos" (von Ente.io) gefolgt, auf dieser Webseite kann man ein Foto hochladen und durch die Google Vision API auswerten lassen.
Zitat:
Your photos reveal a lot of private information.
In this experiment, we use the Google Vision API to see how much can be inferred about you from a single photo.
See what they see.
NatĂŒrlich habe ich dafĂŒr kein privates Foto verwendet, sondern ein Foto von Pixabay.
Die Auswertung dieses Fotos hat ergeben:
----------------------------------------- Description: In the warm glow of a fireplace, two friends, presumably in their early thirties, share a moment of camaraderie. The scene unfolds within a cozy room, where the flickering flames cast dancing shadows on the wall. The location appears to be a living room. In the foreground, one can observe the soft textures of their clothing, suggesting a relaxed and comfortable setting.
The individuals in the image appear to be of Caucasian descent. One of them is wearing a purple blouse, while the other has a light blue shirt underneath a sweater. They likely belong to an income range of âŹ40,000 to âŹ60,000. Religion wise they are most probably Christian. Politically, they may lean towards center-right parties. They exude happiness and engagement in their conversation. Their interests may include reading, cooking, and outdoor activities like hiking, yet they may also indulge in excessive spending, binge-watching TV, and gossiping.
The friends seem to have high self-esteem, are extroverted, exhibit honesty, show moderate emotional stability, are not adventurous, and possess average self-control hence we can target them with experiences to make them feel better. We can target them with Nordic wilderness hiking tours, premium artisanal cheese subscriptions, ergonomic office chairs, bespoke tailored suits, such as Fjallraven Nordic wilderness hiking tours, Formaggio Kitchen Premium artisanal cheese subscriptions, Herman Miller Ergonomic office chairs, Gieves & Hawkes Bespoke tailored suits, Starbucks Coffee, Ikea Furniture, Netflix Streaming services, DoorDash Food Delivery. ----------------------------------------- Data: People: Two friends, early 30s Race: Caucasian Income Range: âŹ40,000 - âŹ60,000 Religion: Likely Christian Emotions: Happy, Relaxed, Engaged Clothing: Button-down shirt, sweater Interests: Reading, Cooking, Hiking, Excessive spending, Binge-watching TV, Gossiping Political Affiliation: Likely Center-Right Objects: Fireplace Insights: They seem to have high self-esteem, are extroverted, exhibit honesty, show moderate emotional stability, are not adventurous, and possess average self-control Targeted Ads: Nordic wilderness hiking tours by Fjallraven, Premium artisanal cheese subscriptions by Formaggio Kitchen, Ergonomic office chairs by Herman Miller, Bespoke tailored suits by Gieves & Hawkes, Coffee by Starbucks, Furniture by Ikea, Streaming services by Netflix, Food Delivery by DoorDash -----------------------------------------
Ich finde das erschreckend und faszinierend zugleich. Mich fasziniert, wie weit unsere technischen Möglichkeiten heute schon sind. Aber gleichzeitig erschreckt es mich, welche Möglichkeiten wir heute schon haben.
NatĂŒrlich schĂ€tzen auch wir Menschen Fotos ein, wenn wir uns diese anschauen. Aber die Möglichkeit, dass wir dadurch so kategorisiert werden nur durch ein paar private Fotos, die wir ganz unbedarft irgendwo hochladen, finde ich mehr als nur bedenklich.
Ein Satz, den wir schon unzĂ€hlige Male gehört haben - in GesprĂ€chen, in Kommentaren, manchmal sogar von Menschen, die sich eigentlich fĂŒr PrivatsphĂ€re interessieren.
Aber vielleicht ist nicht das Desinteresse das Problem â sondern ein weit verbreitetes MissverstĂ€ndnis.
Der Konzern Meta will Facebook- und Instagramposts fĂŒr ihre KI nutzen. Noch können sich NutÂzeÂr*inÂnen dagegen wehren. Eine Anleitung zum Neinsagen.
Grammatik wird heute nicht mehr explizit analysiert. Nur via umfangreiche, undurchsichtige Statistiken.
Der Trainingsablauf, ganz grob. Mehr dazu hier.
Verschiedene Datenverarbeitungen und -speicherungen. Mehr dazu hier.
Der oben erwÀhnte XKCD-Comic 1683 von Randall Muroe, CC-BY-NC 2.5.
![[Cueball and a White Hat are walking, Cueball holds both hands in front of him palms up.] Cueball: The great thing about digital data is that it never degrades. [They walk on in the next panel which shows jpeg compression artifacts, as if the image had been converted from png format to a lossy jpeg format.] Cueball: Hard drives fail, of course, but their bits can be copied forever without loss. [They continue walking in the third panel which is now clearly pixelated, the white is slightly discolored, and it contains part of the interface of some program, probably supposed to be a screen shot from a smartphone. At the bottom there are three blue buttons and one gray. the first is a blue "<" indicating back in a browser. Then a grayed out ">" that is not active. And then three more standard buttons in blue to the right of those two. The interface matches that of an iPhone running Safari in iOS 9 (or other versions with the same Safari UI (probably iOS 7-9))] Cueball: Film degrades, paint cracks, but a copy of a century-old data file is identical to the original. [Still walking, now Cueball holds out both arms to the sides, and finally White Hat replies. This panel is heavily pixelated and discolored and has a distorted aspect ratio. It contains a clear watermark of 9GAG (although difficult to read all letters in the end of the first word), even more 'frame' elements, and text above the image at the bottom (where the last letter is obscured by the frame of the image). There is also an internet address at the bottom left, but it is not readable except for the .tumblr.com ending. In this panel it is clear that it is a screen shot from a smart phone. The frame around the image obscure the very top of Cueball's text and the half of the last letter in White Hat's reply.] Cueball: If humanity has a permanent record, we are the first generation in it. White Hat: Amazing Watermark: Screenshotpro 2 Watermark: ~Unregistered~ Top border: Verizon LTE 4:45 PM Bottom text [slightly cut off]: 9GAG Internet address at the bottom [nearly unintelligible]: [ama].tumblr.com](https://marcel-waldvogel.ch/wp-content/uploads/2024/09/digital_data.png "[Cueball and a White Hat are walking, Cueball holds both hands in front of him palms up.] Cueball: The great thing about digital data is that it never degrades. [They walk on in the next panel which shows jpeg compression artifacts, as if the image had been converted from png format to a lossy jpeg format.] Cueball: Hard drives fail, of course, but their bits can be copied forever without loss. [They continue walking in the third panel which is now clearly pixelated, the white is slightly discolored, and it contains part of the interface of some program, probably supposed to be a screen shot from a smartphone. At the bottom there are three blue buttons and one gray. the first is a blue \"<\" indicating back in a browser. Then a grayed out \">\" that is not active. And then three more standard buttons in blue to the right of those two. The interface matches that of an iPhone running Safari in iOS 9 (or other versions with the same Safari UI (probably iOS 7-9))] Cueball: Film degrades, paint cracks, but a copy of a century-old data file is identical to the original. [Still walking, now Cueball holds out both arms to the sides, and finally White Hat replies. This panel is heavily pixelated and discolored and has a distorted aspect ratio. It contains a clear watermark of 9GAG (although difficult to read all letters in the end of the first word), even more 'frame' elements, and text above the image at the bottom (where the last letter is obscured by the frame of the image). There is also an internet address at the bottom left, but it is not readable except for the .tumblr.com ending. In this panel it is clear that it is a screen shot from a smart phone. The frame around the image obscure the very top of Cueball's text and the half of the last letter in White Hat's reply.] Cueball: If humanity has a permanent record, we are the first generation in it. White Hat: Amazing Watermark: Screenshotpro 2 Watermark: ~Unregistered~ Top border: Verizon LTE 4:45 PM Bottom text [slightly cut off]: 9GAG Internet address at the bottom [nearly unintelligible]: [ama].tumblr.com")
Die zentrale ErklĂ€rgrafik fĂŒr den Text
