Home      Themenübersicht / Sitemap      Webmaster      
Newsletter Abo

 

155. Newsletter - sicherheitskultur.at - 31.12.2019

von Philipp Schaumann


Hier die aktuellen Meldungen:


Thema Mastodon 
Ich veröffentliche ab jetzt (mehr oder weniger regelmäßig) Themen die ich 
interessant finde auf meinem Mastodon Account: @philipp_s@chaos.social 

Für alle die Mastodon [noch] nicht kennen: das ist eine dezentrale Alternative 
zu den zentralen und problematischen Social Networks wie Facebook, Twitter, u.ä. - 
Siehe Wikipedia 
     https://de.wikipedia.org/wiki/Mastodon_(Software). 
Anfang 2019 gab es auf 2800 Mastodon Instanzen über 1,8 Millionen Nutzer.


Hier die aktuellen Meldungen:

1. Jahresrückblicke
-------------------
securelist.com: APT review: what the world’s threat actors got up to in 2019
   https://securelist.com/ksb-2019-review-of-the-year/95394/


Jahrzehntrückblicke: 
zdnet: Ganz viele Hacks und Leaks, viele die ich längst vergessen (oder verdrängt) 
hatte. Sehr empfehlenswerter Überblick über ein "heißes" Jahrzehnt.
  https://www.zdnet.com/google-amp/article/a-decade-of-hacking-the-most-notable-cyber-security-events-of-the-2010s/

wired : Die größten Hacks der vergangenen 10 Jahre 
   https://www.wired.com/story/worst-hacks-of-the-decade/



2. EFF White Paper zu Tracking und wie man sich dagegen wehrt
------------------------------------------------------------
Die EFF (Electronic Frontier Foundation) hat ein sehr detailliertes 
White Paper zu aktuellen Trackingtechnologien im Web, auf mobilen 
Geräten und in "real live" veröffentlicht. Sie erklären die Rolle 
der Advertising Networks, der großen Player Google und Facebook, der 
Platformen die die originär pseudonymen Daten der verschiedenen 
Tracker zusammenführen und mit weiteren Daten anreichen. Extrem guter 
Überblick, inklusive einiger Ideen, wie man sich dagegen wehren kann. 
Selbst ich habe daraus noch viele neue Details gelernt. 
Gedruckt 67 Seiten.

Hier ein schönes Zitat aus dem Paper:
"Finally, keep in mind that none of this is your fault. Privacy 
shouldn’t be a matter of personal responsibility. It’s not your job 
to obsess over the latest technologies that can secretly monitor you, 
and you shouldn’t have to read through a quarter million words of 
privacy-policy legalese to understand how your phone shares data. 
Privacy should be a right, not a privilege for the well-educated and 
those flush with spare time. Everyone deserves to live in a world—online 
and offline—that respects their privacy."
   https://www.eff.org/wp/behind-the-one-way-mirror


3. Zwei sehr änliche Themen in der NYT: 
---------------------------------------
Die Reporter haben sich von 1 Anbieter 50 Mio Standortdaten von 
12 Mio Amerikanern gekauft und waren beeindruckt darüber, welche 
sensiblen Lebensdetails sie dabei von konkreten Personen erfahren 
haben. Denn Trackingdaten sind NIE anonym. 
  https://www.nytimes.com/interactive/2019/12/19/opinion/location-tracking-cell-phone.html

Ein anderer Artikel beschreibt wie mit Hilfe einer solchen Datenflut 
in China eine (fast) perfekte Überwachungsgesellschaft erstellt werden 
kann, die auch gern in andere Länder exportiert wird.
  https://www.nytimes.com/2019/12/17/technology/china-surveillance.html



4.Technical look at Phone Extraction
------------------------------------
Privacy International hat ein ausführliches Papier dazu veröffentlicht, 
wie Behörden Daten aus Smartphones gewinnen können. Detailliert, differenziert 
und spannend.
    https://privacyinternational.org/long-read/3256/technical-look-phone-extraction



5. Das Snowden-Buch
--------------------------
Jetzt, wo alle Erlöse für das Buch an die US-Regierung gehen ist meine 
Lust das Buch zu lesen, deutlich gesunken. 
Hier eine ausführliche und recht kritische Zusammenfassung in 2 (oder 3) Folgen. 
Der Autor der Zusammenfassung ist wohl recht bewandert in Geheimdienstkreisen und 
verlinkt auf viele weitere Dokumente.
  https://www.electrospaces.net/2019/11/review-of-snowdens-book-permanent.html
  https://www.electrospaces.net/2019/12/review-of-snowdens-book-permanent.html
Der 3. Teil der Zusammenfassung fehlt noch

Vor allem für Österreicher von Interesse der Artikel auf der gleichen Website zur BVT:
  https://www.electrospaces.net/2019/11/leaked-report-reveals-security-risks-at.html


6. Noch ein Buch: Klaudia Zotzmann-Koch- Dann haben die halt meine Daten. Na und?
---------------------------------------------------------------------------------
Ich kann das Buch empfehlen. Das Buch wendet sich sowohl an Einsteiger ins 
Thema Datensparsamkeit, bietet aber im zweiten Teil auch für bereits "Wissende" 
neue Informationen. Für mich gab es durchaus Neues im 2. Teil. Dort beschreibt 
sie als Alternative zu den "walled garden" von Facebook, Twitter, Whatsapp, 
Dropbox, Google, das Fediverse.  

Fediverse bezeichnet die alternativen Implementierungen von Social Networks 
und anderen tollen Sachen in verteilten (föderativen) Umgebungen. 
Daher auch meine neue Präsenz in Mastodon (siehe oben) und meine eigen 
gehostete Nextcloud. Ich habe das Buch noch gleich 2x zum Weiterschenken 
in der Familien gekauft.
Full disclosure: Klaudia ist so wie ich Mitglied im C3W, dem Choas Computerclub in Wien.
  https://www.thalia.at/shop/home/artikeldetails/ID145321890.html


7. IT im 3. Reich
-----------------
Als Ergänzung zu meinem früheren Post zur fiktiven IT-Geschichte 
'Andreas Eschbach: NSA - Nationales Sicherheits-Amt' zur möglichen Rolle 
die moderne Überwachungstechniken im 3. Reich gespielt hätten hier einige 
Details zur realen IT-Geschichte im 3. Reich. Es geht um den Einsatz der 
damaligen High Tech Lochkarten-Verarbeitung bei der Verwaltung der KZs und 
seiner Insassen und auch bei der Vernichtung der Juden in den Niederlanden 
(dort wurden für die Völkszählung Hollerith-Maschinen benutzt und es wurden 
73 Prozent der vorab erfassten Juden ermordet). In den KZ wurden  durch 
sog. Hollerithabteilungen von allen Insassen Lochkarten angelegt mit ihren 
Berufen und Fähigkeiten mit den Ziel sie effektiven Arbeitseinsassen 
zuführen zu können. Aber auch Details wie die Zahl der Goldzähne wurden festgehalten.
   https://www.heise.de/newsticker/meldung/Was-war-Was-wird-Unser-Auschwitz-4608060.html



8. AI in der Praxis des Arzts
-----------------------------
Das haben wir m.E. "unbedingt nötig": Die Spracherkennungssoftware Nuance, 
bei bereits bei vielen Ärzten im Einsatz ist, arbeitet in Zukunft mit einem 
AI-System in der Microsoft Azure-Cloud zusammen.

Es fängt vergleichsweise harmlos an: "Künstliche Intelligenz kümmert sich 
um administrative Aufgaben im Healthcare-Bereich / weniger Burnout
bei Ärzten, mehr Zeit für Patienten." 

Das hier klingt mir aber nicht mehr harmlos: "Gemeinsam werden die Unternehmen 
[Nuance und Microsoft] die Verbreitung von Ambient Clinical Intelligence 
(ACI)-Technologien beschleunigen, die das Behandlungszimmer der Zukunft 
unterstützt. In ihm wird sich die klinische Dokumentation von selbst schreiben." 

Dafür werden die derzeit noch lokalen Nuance-Spracherkennungssysteme in die 
Azure-Cloud migriert. Natürlich werden die Patientendaten nur mit Zustimmung 
der Patienten in die Cloud und die AI übertragen, wir sind in Zeiten der DSGVO.

Dass die klinische Dokumentation nicht mehr vom Arzt, sondern von einem 
AI-System geschrieben wird halte ich (als medizinischer Laie) für gruselig. 

 https://www.nuance.com/de-de/about-us/newsroom/press-releases/2019/nuance-und-microsoft-arbeiten-zusammen-um-das-arzt-patienten-erlebnis-zu-verbessern.html




Neu auf meinerWebsite
---------------------
 26.12.2019: Aktualisiert: Boeing 737 Max, mittlerweile eine ernste Bedrohung für den Boeing-Konzern
  https://sicherheitskultur.at/technik.htm

25.12.2019: Neu: Die Tracking-Studie des EFF
  https://sicherheitskultur.at/spuren_im_internet.htm#eff

25.12.2019: Ergänzt: Handydaten Testkauf bei der NY Times
  https://sicherheitskultur.at/spuren_im_internet.htm#wlanspur

25.12.2019: Ergänzungen bei DNA-Tests mit Überraschungen und DNA im Polizeieinsatz 
  https://sicherheitskultur.at/privacy_DNA.htm#crime

Außerdem habe ich einiges ergänzt bei meinem Glossar der Informationssicherheit
  https://sicherheitskultur.at/pdfs/Informationssicherheit.pdf



Andere Themen: 

Mixed news: BAD - das 1,5 Grad Ziel aus dem Pariser Abkommen erscheint 
derzeit unrealistisch, aber GOOD - es wird wohl genug unternommen dass 
die 4 Grad bis 2100 nicht eintreten werden
    https://www.carbonbrief.org/unep-1-5c-climate-target-slipping-out-of-reach

Was die 4 Grad für die Erde und ihre Bewohnbarkeit bedeuten würden:
  https://www.paragkhanna.com/home/2016/3/9/the-world-4-degrees-warmer

Some interesting details for "4 degrees warmer": 
- there are food-growing possiblities on parts of Western Antarctica, 
  all of Northern Europe and Russia, Alaska and even some parts of Greenland
- lots of solar energy potentials in the deserts of Africa, Asia and Europe
- uninhabitability in large parts of South America, most of Africa, Southern Europe, 
  Himalaya region, most of Indonesia and Indochina






 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.