Links from 2024-02-21

Voyager 1: Death, Lonely Death

In December 2023, Voyager started sending back gibberish instead of data. A software glitch, though perhaps caused by an underlying hardware problem; a cosmic ray strike, or a side effect of the low temperatures, or just aging equipment randomly causing some bits to flip.

The problem was, the gibberish was coming from the flight direction software — the operating system, as it were. And no copy of that operating system remained in existence on Earth.

Tagged as: , , , | Author:
[Donnerstag, 20240222, 05:00 | permanent link | 0 Kommentar(e)


Links from 2024-02-18

Kriminelle Hacker greifen die NZZ an: das Protokoll der Krise

Die NZZ wurde im vergangenen Frühjahr Opfer eines solchen Angriffs und hat sich dazu entschieden, die Hintergründe publik zu machen. Dass die meisten angegriffenen Unternehmen schweigen, spielt den Erpressern in die Hände. Ein Angriff gilt als Versagen. Dabei kann es jeden treffen. Die NZZ ist überzeugt, dass die Lehren aus dem eigenen Cyberangriff anderen Firmen helfen können, sich vor Ransomware-Banden zu schützen.

Charles Proteus Steinmetz, the Wizard of Schenectady | History| Smithsonian Magazine

… he asked for a ladder, climbed up the generator and made a chalk mark on its side. Then he told Ford’s skeptical engineers to remove a plate at the mark and replace sixteen windings from the field coil. They did, and the generator performed to perfection.

Henry Ford was thrilled until he got an invoice from General Electric in the amount of $10,000. Ford acknowledged Steinmetz’s success but balked at the figure. He asked for an itemized bill.

Steinmetz, Scott wrote, responded personally to Ford’s request with the following:

  • Making chalk mark on generator $1.
  • Knowing where to make mark $9,999.

Ford paid the bill.

With the rise of AI, web crawlers are suddenly controversial

For decades, robots.txt governed the behavior of web crawlers. But as unscrupulous AI companies seek out more and more data, the basic social contract of the web is falling apart.

Tagged as: , , , , , , , | Author:
[Montag, 20240219, 05:00 | permanent link | 0 Kommentar(e)


Dark Patterns in der „Digitales Amt” App

Dieser Tage habe ich mir jetzt auch den Zugriff auf den bei der A minus Trust gespeicherten Private Key meiner so genannten „Handy-Signatur” auf die „ID Austria mit Vollfunktion” ändern („upgrade” würde ich das nicht nennen) lassen, nachdem ich schon im Herbst von der „Handy Signatur” auf die „ID Austria Basisfunktion” gewechselt bin (also von der alten A minus Trust Handy-Signatur App zur „Digitales Amt” App des BMI). Die „Freischaltung” der Vollfunktion habe ich bewusst nach hinten geschoben, da ich (a) die „eAusweise” App (ja, eAusweise gehen nicht mit der „Digitales Amt” App) nicht vorhabe zu nutzen und (b) wie erwartet am letzten Umstellungstag die Serverkapazitätten im Bundesrechenzentrum, dem IT-Dienstleister des Bundes, nicht ausgereicht haben:

Baghdad Bob Meme mit der Beschriftung: Das Bundesrechenzentrum verzeichne derzeit keine Überlastung

Das Bundesrechenzentrum verzeichne derzeit keine Überlastung, und die Systeme laufen stabil, hieß es am Vormittag. […] Am frühen Nachmittag folgte dann die Erklärung, dass es doch zu einer hohen Serverlast gekommen sei,…

Funktioniert hat das dann dieser Tage auch überraschend problemlos. Nicht zuletzt, da ich das Pseudo-Sicherheitsfeature „Biometrie” mit Fingerabdruck und nicht mit der Gesichtserkennung konfiguriert hatte. Damit konnte ich die Probleme des Möchtegern-Innsbruck-Bürgermeisters Staatssekretärs für Digitalisierung, Florian Tursky umgehen.

Nachdem ich nun stolzer Besitzer einer „ID Austria mit Vollfunktion” bin, hab ich mir auch die die Signaturkarte mit aktivierter Bürgerkartenfunktion / e-Card mit Bürgerkartenfunktion / Handy-Signatur / eIDAS / ID Austria / Digitale Amt App mal genauer angesehen.

Screenshot der 'Digitales Amt' App, mit Posteingangs-Notifikation, der geöffneten 'Sie sind noch nicht zu Mein Postkorb registriert' Nachricht.

Seht ihr das weiße Rufzeichzeichen in dem roten Kreis, das über dem Briefkuvert-Symbol angezeigt wird? Klickt eins auf dieses Symbol, wird „Mein Postkorb” angezeigt. Mit der Nachricht

Sie sind noch nicht zu „Mein Postkorb” registriert.

und einem großen „Registrieren” Knopf. Die Meldung kann eins nur über das „X” rechts oben schließen. Und die Notifikation – das Rufzeichen im roten Kreis – geht auch nicht weg, wenn eins die Meldung gelesen hat, die bleibt da.

In Fachkreisen bezeichnet eins so etwas als „Dark Pattern”. Wikipedia definiert dies wie folgt:

Ein Dark Pattern ist ein Benutzerschnittstellen-Design, das darauf ausgelegt ist, den Benutzer zu Handlungen zu verleiten, die dessen Interessen entgegenlaufen. […] Zudem lassen sich Dark Patterns auch aus Sicht der Verhaltensökonomie beschreiben: Danach handelt es sich um „Designs, die Verhaltensanomalien ausnutzen und den Nutzer so zu einem für ihn nachteiligen Verhalten steuern“

Konkret handelt es sich hier um „Fake Notifications”, „Notifications as a dark pattern” und Nagging. Darauf werden wir gleich noch genauer eingehen.

Screenshot der 'Digitales Amt' App Startseite, mit der 'Mein Postkorb - Jetzt registrieren' Meldung prominent plaziert.

Auch auf der Startseite der „Digitales Amt” App (siehe den Screenshot oben) versuchen BMI und BMF die BenutzerInnen dazu zu drängen, „Mein Postkorb” zu aktivieren, ohne dass auf die Konsequenzen, … verwiesen wird. „Mein Postkorb” wird mit dem „Jetzt registrieren” Button so prominent vor allen anderen „Services” plaziert, dass die Wahrscheinlichkeit einer „Fehlbedienung sehr hoch ist - ein klassisches „Dark Pattern”.

Screenshot der 'Digitales Amt' App Profilseite. Warum hat das Manderl einen grünen Haken?

Die „Dark Pattterns” gehen auf der Profilseite (siehe oben) weiter. Das „Personen-Icon” hat einen grünen Haken, der nicht weggeht, auch wenn eins auf die Profil-Seite geht. Das fällt unter „Confirmshaming” und impliziert darüber hinaus durch den Farbakzent, dass der/die UserIn etwas „Neues” unter Profil hat bzw. dort etwas durchzuführen wäre – ganz schlechte UX/UI.

Screenshot des Profil_icons der 'Digitales Amt' App

Warum das Icon für das BenutzerInnen-Profil unbedingt ein Mann mit Hitler-Seitenscheitel (oder ist das gar ein Schmiss?) sein muss, entzieht sich auch meinem Verständnis. Ich vermute einen „bedauerlichen Irrtum” und/oder „der Scheitel ist eh auf der anderen Seite”. Traurig ist das unter anderem auch deswegen, weil es mittlerweile zahlreiche Studien und Icon-Libraries gibt, die für solche Zwecke genderneutrale Symbole empfehlen und zur Verfügung stellen.

Aber zurück zu den „Dark Patterns”. Hier stellt sich die Frage, warum hier niemand im BMI und BMF die Verwendung dieser Dark Patterns unterbunden hat. Unter anderem auch im Lichte des vom Europäischen Datenschutzausschuss (European Data Protection Boards - EDPB) veröffentlichten Dokument „Guidelines 03/2022 on deceptive design patterns in social media platform interfaces: how to recognise and avoid them”, welches in den Ministerien bekannt sein sollte. In den „Guidelines” heißt es unter anderem:

“deceptive design patterns” are considered as interfaces and user journeys implemented on social media platforms that attempt to influence users into making unintended, unwilling and potentially harmful decisions, often toward a decision that is against the users’ best interests and in favour of the social media platforms interests […]. Deceptive design patterns aim to influence users’ behaviour and can hinder their ability to effectively protect their personal data and make conscious choices

Ein Dark Pattern, das sich auch in den EDPB Guidelines wiederfindet, ist:

Stirring affects the choice users would make by appealing to their emotions or using visual nudges.

Using wording or visual elements (such as style, colours, pictures or others) in a way that confers the information to users in either a highly positive outlook, making users feel good, safe or rewarded, or in a highly negative one, making users feel scared, guilty or punished. Influencing the emotional state of users in such a way is likely to lead them to make an action that works against their data protection interests.

Ich denke, das beschreibt ziemlich genau, was BMI und BMF mit dem UI der Digitales Amt App machen. Die EDPB zählt auch auf, welche Artikel der DSGVO diese Dark Patterns verletzten:

  • Principles of transparency and fairness: Article 5 (1) a
  • Transparent information: Article 12 (1)
  • Exercise of rights: Article12 (2)
  • Informed consent: Article 7 in conjunction with Article 4 (11)

Ich mein, genug Zeit wäre ja gewesen. Im Dezember 2020 hieß es: 15.11.2021 - Tag X: Umstellung auf ID Austria Vollbetrieb.. Und im April 2021 gab es dann sogar noch einen temporären Entwicklungs-Stopp bestimmter Teilbereiche innerhalb Projekts:

Sobald wir geklärt haben, wann wir mit unseren Aufgaben wieder starten können, respektive ein Re-Planning durchgeführt wurde, werden wir Sie umgehend über den neuen Zeitplan mit den aktualisierten Meilensteinen informieren …

Ich mein, in so einem professionell gemanagedten Projekt (Go-Live war dann ja schlussendllich 2023-12-15) wäre doch genug Zeit gewesen, diese Dark Patterns zu vermeiden.

Ich werde die Tage auch mal BMI und BMF direkt anschreiben und mal nachfragen, was sie dazu meinen.

 

Und um auch gleich der Frage vorzugreifen, was ich denn für ein Problem mit „Mein Postkorb” hätte:
Prinzpiell keines. Du musst nur wissen, was das bedeutet. Hinter „Mein Postkorb” versteckt sich nämlich die elektronische Zustellung („eZustellung”). Prinzpiell ein nettes Konzept, welches das „Recht auf elektronischen Verkehr” für Bürgerinnen/Bürger technisch umsetzt. Natürlich mit allen Rechten und Pflichten. So sind alle NutzerInnen im Teilnehmerverzeichnis eingetragen, das von Behörden und Zustellsystemen (Unternehmen) abgefragt werden kann. Nachweisliche Nachrichten (entsprechen postalischen RSa-/RSb-Briefen) gelten am ersten Werktag nach Verständigung an die eigene E-Mail-Adresse/die eigenen E-Mail-Adressen als zugestellt. Das BMF warnt in diesem Zusammenhang:

Es empfiehlt sich, „Mein Postkorb” regelmäßig auf Zustellungen zu überprüfen. Dies für den Fall, dass die an die hinterlegte E-Mail-Adresse/hinterlegten E-Mail-Adressen verschickte Information über eine erfolgte Zustellung in den Spam-Ordner verschoben wird oder das E-Mail-Postfach voll ist und die E-Mail dadurch nicht eingeht.

Erinnerung: SMTP ist „best effort” und garantiert keine Zustellung (vor allem nicht, wenn eins sich die neuen Maßnahmen von Google ansieht).
Will ich mich für terminlich relevante Zustellungen wirklich auf Mail-Notifikationen verlassen, bzw. täglich/wöchentlich aktiv die eZustellung kontrollieren und in einem weiteren Teilnehmer(keine Innen)verzeichnis aufscheinen?

Das ergibt für gewissen Berufsgruppen bzw. in bestimmten Lebenssituationen eventuell Sinn (bezw. haben sie eh schon den elektronischen Rechtsverkehr, …), für einen Großteil der Bevölkerung führt das nur dazu, dass die Zustellung von wichtigen Schriftstücken im Spam-Ordner versandet (so bereits mehrfach beobachtet). Ich persönlich sehe nicht ein, warum ich ein derartiges persönliches Risiko eingehen soll, um Behörden Geld zu sparen – vor allem, wenn die Behörden diese Lösung mit zwielichtigen Methoden versuchen zu puschen.

Tagged as: , , , , , , , | Author:
[Dienstag, 20240213, 08:00 | permanent link | 0 Kommentar(e)


FlyNet? Eher Fly-Ned!

Ich hatte im letzten halben Jahr zweimal die Möglichkeit zu versuchen, das FlyNet Service von Lufthansa/Austrian zu nutzen. Aus der Produktbeschreibung:

Den FlyNet Internetzugang bieten wir Ihnen auf ausgewählten Kurz- und Mittelstrecke in Kooperation mit der Deutschen Telekom an.
FlyNet Messaging: Bleiben Sie mit Apps wie WhatsApp, Facebook Messenger oder iMessage mit Freunden und Familie in Kontakt.
FlyNet Premium: Besonders geeignet für Social-Media-Kanäle, zum Surfen im Internet, Audio- und Video-Streaming sowie VPN-Dienste

Die Nutzung soll laut Lufthansa/Austrian sehr einfach sein:

  • WLAN auswählen
  • FlyNet Portal öffnen
  • Service-Paket kaufen

Und dann ist da die Realität:

Connecting to Unsecure Wi-Fi: You are connecting to the unsecured (open) Wi-Fi network Austrian FlyNet. Information sent is not encrypted and may be visible to others. Do you still want to connect?

Könnt Ihr Euch noch an diese „ungesicherten Netzwerke” erinnern? Das war so in den 00er Jahren und einer der Gründe für Account-Entführungen bei Facebook und VPN Nutzung in Kaffeehäusern und Co. zu empfehlen. Und wie es aussieht, macht Lufthansa nicht mal Opportunistic Wireless Encryption (OWE).

Na gut, wir ignorieren das mal und verbinden uns mal mit dem WLAN. Ich wollte sowieso mal wieder die Passwörter in den von mir genutzten Diensten durchrotieren. Also mal mit WLAN verbinden und das (erwartete) „Captive Portal” überspringen.

Please follow these steps to access the FlyNet portal: 1 Tap on

Wir geben also „austrian-flynet.com” in den Browser ein und … OH! NOES !!!

Firefox: Address Not Found page Chrome: This site can't be reached - DNS_PROBE_FINISHED_NXDOMAIN

Ich kann nicht „mit Apps wie WhatsApp, Facebook Messenger oder iMessage mit Freunden und Familie in Kontakt [bleiben]” (nicht, dass ich eine dieser Apps auch nur installieren würde).

Damit konnte jetzt niemand rechnen !!!!!111elf1111!!!!!!!
Wie kann das nur sein?!

Naja, die Product Owner, Seller und Marketing-Menschen bei Lufthansa haben anscheinend „neue” Privacy-Trends wie DNS over HTTPS (DoH) oder DNS over TLS (DoT) nicht am Radar und sind/waren der Meinung, dass alle Geräte auch die DNS server nutzen, die sie im ungesicherten WLAN via DHCP zugewiesen bekommen. Tja, dem ist nicht so. Vor allem nicht mit Android Geräten.

Android settings screen Network & Internet; Select private DNS mode: Automatic

Google hat DoT Unterstützung mit Android 9 (2018!) eingeführt und per default aktiviert. Apple hat DoT und DoH Unterstützung mit iOS 14 (2020) eingeführt, allerdings – soweit ich weiß – immer noch optional.

Und was lernen wir daraus: Wer Technik nicht versteht, macht kein Geschäft.

 

P.S.: Außerhalb des FlyNet WLANs zeigt „austrian-flynet.com” auf die Austrian Homepage.
P.P.S.: Ich empfehle gerne die DNS privacy services der Foundation for Applied Privacy.
P.P.P.S.: So why bother encrypting DNS queries when HTTPS is widely in use?
P.P.P.P.S.: ned = nicht

Tagged as: , , , | Author:
[Montag, 20240212, 08:00 | permanent link | 0 Kommentar(e)


Links from 2024-02-10

Why Bloat Is Still Software’s Biggest Vulnerability - IEEE Spectrum

In what follows, I try to make the same case nearly 30 years later, updated for today’s computing horrors. A version of this post was originally published on my personal blog, Berthub.eu.

Tagged as: , , , , , | Author:
[Sonntag, 20240211, 05:00 | permanent link | 0 Kommentar(e)


Links from 2024-02-09

Österreichischer Verwaltungsgerichtshof - Arbeitsmarktchancen-Assistenzsystem (AMAS) des AMS: Keine ausreichende Prüfung des BVwG, ob die automatisch errechneten Arbeitsmarktchancen maßgeblich für das Beratungsergebnis sind

Der VwGH hielt fest, dass unzweifelhaft ist, dass es sich bei Errechnung der Arbeitsmarktchancen durch das AMAS um "Profiling" handelt. Damit kann diese Art der Datenverarbeitung eine automatisierte Einzelfallentscheidungen im Sinne des Art. 22 DSGVO darstellen, die ohne eine gesetzliche Grundlage verboten wären. Dabei kommt es entscheidend darauf an, ob die Entscheidung der MitarbeiterInnen des AMS über die Zuordnung der arbeitssuchenden Personen maßgeblich von den automatisiert errechneten Arbeitsmarktchancen bestimmt wird.

Die Frage der Maßgeblichkeit der automatisch errechneten Arbeitsmarktchancen auf das Vorgehen der MitarbeiterInnen hatte das BVwG jedoch nicht geprüft. Wäre das Vorliegen einer automatisierten Einzelfallentscheidung zu bejahen, sei ferner die Frage zu stellen, ob eine gesetzliche Rechtfertigung für die Anwendung der automatisierten Entscheidungsfindung besteht, was ebenfalls nicht geprüft wurde.

Tagged as: , , , , , | Author:
[Samstag, 20240210, 05:00 | permanent link | 0 Kommentar(e)


Links from 2024-02-08

Von Regierung angekündigte Vergleichsplattform für Lebensmittel kommt wohl nicht

Im Mai des Vorjahres erklärte Kocher, dass sein Haus eine "kleine Datenbank der wichtigsten Lebensmittel des täglichen Bedarfs" andenke. Weiterreichende Ideen wie eine Preiskommission kamen für Türkis-Grün zwar nicht infrage, aber eine Art staatliche Preis-App am Handy solle immerhin für eine "bessere Vergleichbarkeit" sorgen, so Kocher. Überdies war die Rede von besseren Rahmenbedingungen für private Programmiererinnen und Programmierer, damit diese ähnliche Datenbanken anbieten können. Es geht dabei vor allem darum, dass die Privaten an die Preisinformationen der Supermärkte kommen.

All dies solle "so rasch wie möglich" kommen, so Kocher im Mai 2023. Konkret: noch im Herbst desselben Jahres. Die Preis-App oder ähnliche Maßnahmen sollten also bereits seit Monaten umgesetzt sein – tatsächlich gibt es bisher keine Spur davon.

Tagged as: , , , , , | Author:
[Freitag, 20240209, 05:00 | permanent link | 0 Kommentar(e)


Links from 2024-02-04

Niklaus Wirth, "A Brief History of Software Engineering" (2008)

It is unfortunate that people dealing with computers often have little interest in the
history of their subject. As a result, many concepts and ideas are propagated and
advertised as being new, which existed decades ago, perhaps under a different
terminology. I believe it worth while to occasionally spend some time to consider the
past and to investigate how terms and concepts originated.

Tagged as: , , , , , , | Author:
[Montag, 20240205, 05:00 | permanent link | 0 Kommentar(e)


Links from 2024-01-31

Ask Microsoft: Are you using our personal data to train AI?

We had four lawyers, three privacy experts, and two campaigners look at Microsoft’s new Service Agreement, and none of our experts could tell if Microsoft plans on using your personal data – including audio, video, chat, and attachments from 130 products, including Office, Skype, Teams, and Xbox – to train its AI models.

If nine experts in privacy can’t understand what Microsoft does with your data, what chance does the average person have? That’s why we’re asking Microsoft to say if they’re going to use our personal data to train its AI.

Tagged as: , , , , , | Author:
[Donnerstag, 20240201, 05:00 | permanent link | 0 Kommentar(e)


Links from 2024-01-30

Microsoft’s Dangerous Addiction To Security Revenue

Microsoft is using this announcement as an opportunity to upsell customers on their security products, which are apparently necessary to run their identity and collaboration products safely!

This is morally indefensible, just as it would be for car companies to charge for seat belts or airplane manufacturers to charge for properly tightened bolts. It has become clear over the past few years that Microsoft’s addiction to security product revenue has seriously warped their product design decisions, where they hold back completely necessary functionality for the most expensive license packs or as add-on purchases

Tagged as: , , , , , | Author:
[Mittwoch, 20240131, 05:00 | permanent link | 0 Kommentar(e)


Links from 2024-01-27

Don Norman on how design fails older consumers

The world is designed against the elderly, writes Don Norman, 83-year-old author of the industry bible Design of Everyday Things and a former Apple VP.

Tagged as: , , , , , | Author:
[Sonntag, 20240128, 05:00 | permanent link | 0 Kommentar(e)


Links from 2024-01-20

Fish don’t know they’re in water.

I contend Starship Troopers (1997) wasn’t recognized as a satire of fascism because almost all of the obvious and over-the-top media manipulation, propaganda, disinformation, hero worship, &c in the film were entirely too familiar for audiences to cognize or understand.

To Verhoeven or Carpenter the political landscape of the western world and america in particular was already a sea of manipulated citizens gleefully worshiping anything their leaders would deign to fool them with.

I don’t think Starship Troopers and They Live and RoboCop and similar films were "ahead of their time", or "prescient". In the same way "The Simpsons" hasn’t predicted anything. The creators just had a much more accurate understanding of reality than their peers or the general public. They made works to show the comically obvious and nauseatingly banal places these ideologies would lead us.

These creators were dismissed as cranks or hacks making genre pictures. Their work wasn’t seen as the well-reasoned and artfully made critiques of society they really were. Their cultural criticism was so dead on that only people with a historical frame of reference or a critical eye caught it. The [purposeful] lack of political education and media literacy in the dominant culture meant that the real messages of these films sailed over the heads of the people who most needed to hear, understand, and internalize them.

Tagged as: , , , | Author:
[Sonntag, 20240121, 05:00 | permanent link | 0 Kommentar(e)


Links from 2024-01-16

The Command Line In 2004

In July 2004 I found myself sitting alone in the dark, on the enclosed deck of a ferry boat oozing between fog-shrouded islands of the Alaskan coast. The scenery was haunting, but after the first three hours, I decided to occupy myself by finally reading Neal Stephenson’s essay about the command-line. Halfway through it I began crossing things out, and scribbling comments in the margin. The essay was five years old, and in dire need of a fresh perspective.

Months later, I learned that Stephenson himself was dissatisfied with the essay. He wrote that it, "is now badly obsolete and probably needs a thorough revision." An "Ask Slashdot" poll quoted him as saying, "I keep meaning to update it, but if I’m honest with myself, I have to say this is unlikely."

Though I have fleshed out my original comments into longer, more structured pieces, it is not my intention to replace or revise Neal Stephenson’s original writing. His original essay is a much more cohesive and entertaining read than my notes are. (He is a Writer, after all. I consider myself a code-monkey by comparison.) In fact, my notes do not hold together unless they use the original essay as a framework, and that’s why his entire essay is reproduced here, with my comments color-coded. And yes, I have sought and obtained permission from Neal to do this.

Tagged as: , , , , , , , | Author:
[Mittwoch, 20240117, 05:00 | permanent link | 0 Kommentar(e)


Links from 2024-01-10

Sicherheitsvorfall: Unfallkasse Thüringen muss erneut IT-Systeme neu aufsetzen

Erst im Januar 2022 vermeldete die Unfallkasse einen Cyberangriff, bei dem "alle Server" mit einer Ransomware verschlüsselt wurden. Auch damals kam es zu weitreichenden Ausfällen über einen Zeitraum von mehreren Wochen, während die IT-Systeme neu aufgesetzt wurden. Die zuständigen Administratoren dürften darin also inzwischen geübt sein.

‘Impossible’ to create AI tools like ChatGPT without copyrighted material, OpenAI says

Pirate Bay und Scihub hätten Milliarden an Risikokapital verbrennen müssen.

Dann wären sie heute legal. Wie OpenAI.

Vorurteile und zweifelhafte Umsetzung: AMS-KI-Chatbot trifft auf Spott und Hohn - Netzpolitik - derStandard.at › Web

Der auf ChatGPT basierende "Berufsinfomat" zeigt allerlei Probleme – und lässt sich zudem leicht austricksen. Das AMS weist die Kritik von sich, sieht Kosten von 300.000 Euro gerechtfertigt

Deloitte: 75.000 Angestellte sollen LLMs für Powerpoint nutzen

Repeat after me: If an AI can "assist" in your job, you do not have a job.

Die Nutzung von KI bei den Wirtschaftsprüfern von Deloitte soll die Produktivität erhöhen.
Diese sollen damit Powerpoint-Präsentationen erstellen, E-Mails verfassen oder auch Programm-Code zum Automatisieren von Aufgaben, …

Database of Artists Used to Train AI Leaks to the Public

A list of artists purportedly used to train Midjourney includes prominent names such as Banksy, David Hockney, and Yayoi Kusama.

Tagged as: , , , , , , | Author:
[Donnerstag, 20240111, 05:00 | permanent link | 0 Kommentar(e)


Links from 2024-01-09

missing the point of webassembly

I think that we will see more phase transitions, in which whole web applications switch from JavaScript to Wasm/GC, compiled from Dart or Elm or what have you. The natural fundamental abstraction boundary in a web browser is between the user agent and the site’s code, not within the site’s code itself.

Tagged as: , , , , , , | Author:
[Mittwoch, 20240110, 05:00 | permanent link | 0 Kommentar(e)


Links from 2024-01-07

Die Chaos Post auf dem Chaos Congress – und eine sehr kurze Geschichte des Pesthörnchens

Nun war ich mit einem meiner Kinder auf dem Congress. Mit elf Jahren nimmt man noch nicht jeden Talk mit, die blinkenden Säle sind spannender und die unzähligen Stickerboxen. Wir befanden uns also drei Tage auf einer Loot-Tour durch den Congress. Die Chaos Post erfüllte dabei eine besondere Funktion und war durch ihre nun siebenjährige Geschichte bereits recht ausgereift.

Tagged as: , , , , , , | Author:
[Montag, 20240108, 05:00 | permanent link | 0 Kommentar(e)


Links from 2024-01-05

Microsoft: Copilot key will eventually be required in new PC keyboards, though not yet.

If "Copilot key will eventually be required in new PC keyboards", where are my "WEB 2.0", "Industrie 4.0", "CYBER", "5G", "AI", "Quantum Computing" and "CRYPTO" keys?

(I do appreciate the "Multimedia" keys though)

Tagged as: , , , | Author:
[Samstag, 20240106, 05:00 | permanent link | 1 Kommentar(e)


Ist der CCC nicht mehr gesellschaftlich relevant?

md1 meinte heute auf Mastodon:

… auf dem #37c3 gab es kaum gesellschaftlich relevanten Content

Also selbst wenn ich die Community-Bühnen, Self-Organized-Sessions, Assemblies und Cluster (Bits und Bäume, …) außen vor lasse und mich nur auf das kuratierte und gestreamte Vortragsprogramm fokusiere, finde ich hier ohne viel Nachdenken gesellschaftlich relevante Themen ohne Ende. Ich muss daher md freundlich aber bestimmt widersprechen.

So etwa der von mir auch in die Diskussion eingebrachte „Breaking ‘DRM’ in Polish trains Talk. Hier meinte md später, der sei nicht mehr relevant, da die Nachrichtenmeldungen dazu gingen vor Weihnachten raus und die Aufarbeitung machen Gerichte. IMHO hängen hier, neben der eigentlichen Geschichte noch zig andere, durchaus gesellschaftlich relevante Geschichten dran. Right to repair, Digital R̶i̶g̶h̶t̶s̶ Restriction Management, e-waste, Geoblocking, usw. und so fort. Hier bräuchte es halt RedakteurInnen, die diese Themen auch aufgreifen und aufarbeiten.

Aber auch Hirne hacken: Hackback Edition (Wir verhandeln mit Erpressern, damit Ihr es nicht müsst), Die Akte Xandr - Ein tiefer Blick in den Abgrund der Datenindustrie oder „Was Digitale Gewalt mit Restaurantkritik zu tun hat” von Anne Roth (*wink*) würde ich als durchaus gesellschaftlich relevant einordnen.

Eventuell bräucht es da halt mal eine journalistische Einordnung, wenn die Relevanz nicht, wie etwa bei „Hacking the Climate – Mit Climate Engineering raus aus der Klimakrise?” oder „Einführung in Smartphone Malware Forensik – Wie man Stalkerware und Staatstrojaner auf Smartphones finden kann” mit der groben Keule schon im Titel kommuniziert wird.

So beispielsweise bei den obligaten „Security Nightmares”.

Screenshot der Slide 'Noch zwei Jahre bis 30 Jahre Macroviren!' mit einem Screenshot der englischen Microosft Word Makro-Warnung

Was wäre hier gesellschaftlich relevanter als beispielsweise ein Golem Artikel über die DAX 100 Unternehmen oder die vielgepriesenen deutschen Mittelstandsunternehmen, die auch noch 2024 unternehmenskritische Prozesse über ein Makro-verseuchtes Excel Sheet abbilden und dessen Zusammenhang mit den Kryptotrojanern, die eben diese Unternehmen lahm legen?

Warum ausgerechnet Golem? Nunja, die haben den Text „Mögliche Gründe für das geringe Medieninteresse am 37C3” veröffentlicht, auf den sich auch md in seinem Mastodon-Tröt bezieht:

der Kommentar von golem hat durchaus recht, auf dem #37c3 gab es kaum gesellschaftlich relevanten Content

Ein Text/Kommentar/IMHO, der meinen Blutdruck zusätzlich zu mds Kommentar nach oben getrieben hat2. Der Golem-IMHO Text verpackt multiple Kritikpunkte in einem Text und das so umschrieben, dass es schwer ist, diese genau zu fassen und zu addressieren. Aber ich versuchs trotzdem.

Rückläufiges Medieninteresse

Ja, „der CCC” (ich gehöre da ja auch dazu) tut sich auch aus meiner Sicht „schwer” im Vorfeld Medienrummel zu generieren. Hier kommt das „Nerddenken” in der Form von „die Themen sprechen sowieso für sich, das ist doch alles offensichtlich, da muss man niemanden mit der Nase drauf stoßen” wieder mal stark durch.
Hier sind BerufspolitikerInnen und der Personenkult um ebenjene sicherlich besser aufgestellt, ein Medienecho zu generieren. Das müssen wir als CCC uns ins Stammbuch schreiben, hier aktiver zu werden.

Digitale Grundbildung unter JournalistInnen

So wusste die Nachrichtenagentur dpa zwar von dem Kongress, sendete aber keinen einzigen Text dazu. […] Die Agentur fand die Vorträge und Diskussionen offenbar nicht relevant genug oder zu technisch, um für ihre Medienkunden interessant zu sein.

Mit diesem Zitat sind wie wieder bei meinem geliebten Thema „Digitale Grundbildung für journalistisch tätige Menschen”. Wenn (Chronik) Redaktionen einen (erwarteten) Ansturm auf einen Online-Dienst als Denial-Of-Service Attacke beschreiben und aus jedem „BenutzerIn klickt auf das falsche Attachment und verschlüsselt das Unternehmen” eine „Hackerattacke” machen, dann fehlt halt auch das Handswerkszeug, der eigentlichen journalistischen Aufgabe – die Themen des 37C3 so aufzubereiten, dass die gesellschaftliche Relevanz offensichtlich wird (siehe oben) – nachzukommen.

Und ich stimme dem Autor des IMHO-Textes zu, dass eine Berichterstattung vor Ort viel Vorteile birgt und begrüßenswert wäre, da eins dann auch bei den Vortragenden Nachfragen stellen kann. Aber, werter Friedhelm Greis, der CCC bemüht sich aktiv, vor allem SprecherInnen jenseits des „alten, weißen Mannes”, eine Bühne zu geben. Wenn Du schon vor Ort bist, Friedhelm, dann schreib doch auch von „Rednerinnen und Rednern” oder „RednerInnen” aber nicht im generischen Maskulinum. Bussi, danke.

Schlechte Arbeitsbedingungen

Zugegeben: Die Arbeitsbedingungen auf dem Kongress waren früher nicht gerade ideal.

Seriöslich?

„Opa erzählt vom Krieg” Warnung

Ich war 2008 als Journalist auf der Cebit in Hannover, damals eine der weltweit größten Messen für Informationstechnik. WLAN gab es da nur gegen Kohle – auch im Pressezentrum. SSL wurde „aus Sicherheitsgründen” geblockt. Bilder der damal neuen 3/5/8/10/11 Megapixelkamera via LAN auf Flickr oder in die Redaktion hinaufladen? ROTFL! Alle Uploads über ein (1!) MB werden geblockt. Ich konnte meine Bilde für die Printausgabe des Magazin, für das ich damals arbeitete, über einen unverschlüsselten SMTP-Zugang hinaufladen, wobei ich die Dateien vorher mit einem Splitter in zig Einzelfiles zerlegen musste, um sie dann getrennt hochzuladen.

Kommt mir doch nicht mit „nicht idealen” Arbeitsbedingungen. OIDA !!!

Aktive Behinderung

Der Text impliziert auch, dass die im Vorfeld kommunizierte Photopolicy (die auch für alle Teilnehmenden gilt) und die Akkreditierungsrichtlinien („Sämtliche Online-Berichterstattung über die Veranstaltung muss frei verfügbar sein, darf also nicht von einer Paywall blockiert werden.”) für die schwächelnde Berichterstattung verantwortlich sei.

FilmGizmo hat mit „All Creatures Welcome” einen ganzen Kinofilm trotz der Photopolicy gestaltet. Da braucht es dann halt mal etwas gewieftere Kameramenschen, um Material zu bekommen. Mastodon ist voll mit Bildern vom 37C3, die der Photopolicy entsprechen – wenn eins will, geht das also ganz problemlos.

Und ad „freie Berichterstattung”:

We but mirror the world. All the tendencies present in the outer world are to be found in the world of our body. If we could change ourselves, the tendencies in the world would also change. As a man changes his own nature, so does the attitude of the world change towards him. This is the divine mystery supreme. A wonderful thing it is and the source of our happiness. We need not wait to see what others do. – Mahatma Gandhi

Das wird üblicherweise als Be the change you want to see in the world. zitiert.

Engagierte Journalisten berichten eher / Politiker ziehen besser

Aus meinem CCC-Verständnis heraus (persönliche Meinung, kein offizielles CCC-Statement) erwartet sich der CCC „mündige”, gut ausgebildete, neugierige JournalistInnen, welche ihre Aufgabe als „Vierte Gewalt” im System der Gewaltenteilung aktiv wahrnehmen. Diese sind leider, wie eins in DE und AT sieht, am Aussterben.

Clickbait Journalismus wie „Die Top 10 Vorträge des 37C3, Talk 5 wird dich überraschen”, „Die Top 10 Hackergadets vom3 37C3”, TikTok aufbereitete Congress-Schnippsel oder die Verbreitung von druckfertigen Artikeln mit rhetorischen Clickbait-Titeln a la „Ist der CCC nicht mehr gesellschaftlich relevant?” ;) über dpa, APA, pressetext, etc. wird meiner Erfahrung nach aus dem CCC (so wie ich das verstehe, ymmv) heraus nicht unterstützt.

Conclusio

Ja, der CCC könnte seine Pressearbeit proaktiver und inklusiver, vor allem gegenüber nicht primär IT-affinen Medien, gestalten. Gerade im Congress-Vorfeld. Das können und müssen wir uns ins Stammbuch schreiben.

Aber weder unsere Foto- noch Akkreditierungspolicy, noch vermeintlich „irrelevanten” Themen am Congress verhindern eine Berichterstattung. Hier wären eher Texte dazu gefragt, warum Medien wie heise, Golem, Futurezone, … ihre IT, Netzpolitik, … Berichterstattung einstellen bzw. zu Gadgetblogs und Klickbait-Fallen umbauen.

Oder warum Chatkontrolle, Gesundheitsdaten, Künstliche Intelligenz, allgemeine Computersicherheit uvm. immer noch in Nischen abgehandelt werden, anstatt entweder endlich in die „etablierten” Ressorts Innenpolitik, Wirtschaft integriert oder als gleichwertiges Ressort etabliert zu werden. Warum liest eins von netzpolitischen Themen, die mittlerweile alle EU-BürgerInnen in ihrem täglichen Leben betreffen mehr auf netzpolitik.org, als in den „etablierten” Medien?

Vor über 40 Jahren gründete sich der Chaos Computer Club. Von Anfang an politisch und immer mit mindestens einem Auge auf den gesellschaftlichen Aspekten der „Komputereinführung”. Aus diesem Selbstverständnis heraus ist der Chaos Communication Congress weiterhin ein Event mit gesellschaftlicher und politischer Relevanz und wesentlich mehr als eine „schaut euch meinen coolen Hack an” Konferenz. Und das ist gut so.

 

Der komplette Text spiegelt meine persönliche Sichtweise wieder und ist KEIN offizielles Statement des CCC – nur falls das nicht sowieso klar gewesen sein sollte.

 

1 Ich hab überhaupt kein Problem mit md. Sein (durchaus legitimer) Tröt hat bei mir halt was im Hirn ausgelöst. Daher dieser Text. Bitte diesen Text nicht als Kritik an md verstehen. Danke.

2 Nicht wirklich. Sowohl der Tröt von md, als auch der Text von Golem sind OK, aber lasst mir doch einfach dieses Stilmittel. :D

3 Der Dativ „des”, welcher hier eigentlich hin sollte, ist AFAIK 2023 nach langem, schweren Sichtum verstorben.

Tagged as: , , , , | Author:
[Freitag, 20240105, 19:24 | permanent link | 1 Kommentar(e)


Links from 2024-01-04

Better Git Conflicts with zdiff3

Like many things in git, zdiff3 is one of those hidden features that I wish was set as the default option. It has made my day to day development much easier when it comes to resolving conflicts and it’s a nice little improvement over diff3. If you want to enable zdiff3 by default on versions of git >= 2.35, you can run git config –global merge.conflictStyle zdiff3. If you just want to give it a test run next time without setting that option to see if you like it you can also run git checkout –conflict zdiff3 ./conflicted/file/path to checkout just the one conflicted file again with the zdiff3 algorithm.

Tagged as: , , , , , , , | Author:
[Freitag, 20240105, 05:00 | permanent link | 0 Kommentar(e)


Links from 2024-01-02

20 Years Later, the Y2K bug seems like a joke. That’s because those behind the scenes then took it seriously

President Clinton had exhorted the government in mid-1998 to “put our own house in order,” and large businesses — spurred by their own testing — responded in kind, racking up an estimated expenditure of $100 billion in the United States alone. Their preparations encompassed extensive coordination on a national and local level, as well as on a global scale, with other digitally reliant nations examining their own systems.

The innumerable programmers who devoted months and years to implementing fixes received scant recognition. (One programmer recalls the reward for a five-year project at his company: lunch and a pen.) It was a tedious, unglamorous effort, hardly the stuff of heroic narratives — nor conducive to an outpouring of public gratitude, even though some of the fixes put in place in 1999 are still used today to keep the world’s computer systems running smoothly.

Tagged as: , , , , , | Author:
[Mittwoch, 20240103, 05:00 | permanent link | 0 Kommentar(e)


Links from 2023-12-31

chaos-sticker-collection: A collection of chaos event / nerd culture related stickers.

A collection of stickers found at hacker events made available for free reproduction. Everything from slogans to unicorns goes.

Tagged as: , , , , , | Author:
[Montag, 20240101, 05:00 | permanent link | 0 Kommentar(e)


Links from 2023-12-21

Cybercrime: FBI legt mit Hilfe der DSN Hacker-Gruppe "Blackcat" lahm | PULS 24

Gemeinsam mit Ermittlern auf der ganzen Welt ist es der US-Bundespolizei nun aber gelungen, mehrere Websites der Gruppe zu beschlagnahmen. Darunter auch eine Seite, auf der regelmäßig erbeutete Daten veröffentlicht werden.

Seit dem 19. Dezember sind die Seiten der Hacker im Tor-Netzwerk (umgangssprachlich auch als Darknet bekannt) nicht mehr aufrufbar.

Wie PULS 24 exklusiv erfuhr, übernahm die Direktion für Staatsschutz und Nachrichtendienst (DSN) federführend die österreichische Zusammenarbeit mit internationalen Ermittlern.

"Mit der Zerschlagung der Ransomware-Gruppe Blackcat hat das Justizministerium wieder einmal die Hacker gehackt", wird die stellvertretende Generalstaatsanwältin Lisa O. Monaco in einer Aussendung des US-Justizministeriums zitiert.

Tagged as: , , , , , | Author:
[Freitag, 20231222, 05:00 | permanent link | 0 Kommentar(e)


Links from 2023-12-20

Bergisch Gladbach muss nach Hackerangriff Zahlungen verschieben | Kölner Stadt-Anzeiger

Um wegen des Cyber-Angriffs auf die Südwestfalen-IT nicht zahlungsunfähig zu werden, muss Bergisch Gladbach Kredite aufnehmen.

Tagged as: , , , , , | Author:
[Donnerstag, 20231221, 05:00 | permanent link | 0 Kommentar(e)


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.

Me, Elsewhere

Tag Cloud

2007, 2blog, 2do, 2read, a-trust, a.trust, a1, accessability, acta, advent, age, ai, amazon, ankündigung, apache, apple, audio, austria, backup, barcamp, basteln, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, bruce sterling, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, coding, collection, command line, commandline, computer, computing, concert, conference, copyright, covid19, css, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, development, devops, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, domino, Domino, Douglas Adams, download, downloads, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, education, Ein_Tag_im_Leben, elga, email, encryption, essen, eu, event, events, exchange, Extensions, fail, fedora, feedback, film, firefox, flash, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, git, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, ibm, IBM, ical, iCalendar, image, innovation, intel, internet, internet explorer, iot, iphone, ipod, isp, it, IT, itfails, itfailsAT, itfailsDE, java, javascript, job, jobmarket, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, Linux, linux, linuxwochen, linuxwochenende, live, living, lol, london, lost+found, Lotus, lotus, Lotus Notes, lotus notes, LotusNotes, lotusnotes, lotusphere, Lotusphere, Lotusphere2006, lotusphere2007, lotusphere2008, Lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, Microsoft, microsoft, mITtendrin, mobile, mood, motivation, movie, mp3, multimedia, music, musik, männer, nasa, nerd, netwatcher, network, netzpolitik, news, nokia, notes, Notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, performance, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, presse, privacy, privatsphäre, productivity, programming, protest, public speaking, qtalk, quintessenz, quote, quotes, radio, rant, recherche, recht, release, review, rezension, rip, rss, science, search, security, server, settings, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, smtp, SnTT, social media, software, sony, sound, space, spam, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, sun, surveillance, sysadmin, talk, talks, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, thunderbird, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, ui, uk, unix, update, usa, usb, vds, video, videoüberwachung, vienna, vim, Vim, vintage, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, web, web 2.0, web2.0, Web20, web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, workshops, wow, writing, wtf, wunschzettel, Wunschzettel, www, xbox, xml, xp, zensur, zukunft, zune, österreich, övp, übersetzung, überwachung

AFK Readinglist