Um ehrlich zu sein ist das Schrott!

Hätte sich letzten Monat Zucki, der Chef von Facebook, nicht entschieden, diese App zu kaufen, hätte ich vielleicht nie von ihr erfahren. Aber es war eine Schlagzeile wert, dass Facebook für unter 100 Millionen US-Dollar eine Firma mit dem Namen Midnight Labs, ein Start-up mit vier Nasen, aufgeschnupft hat.

Eine junge Frau in Tanzpose auf einer Strasse.

Tanke Lebensfreude! Lade noch heute tbh runter.

Ein positives Lebensgefühl für Jugendliche
Das Corpus Delicti ist eine App fürs iPhone, die den Namen „to be honest“ (um ehrlich zu sein – tbh) trägt. Was in Gesprächen wie der Auftakt zu einer unangenehmen Wahrheit klingt, soll sowas wie ein soziales Netzwerk sein. Gemäss einem Bericht auf der Website von Der Bund  soll es darum gehen, Jugendlichen ein positives Lebensgefühl zu vermitteln. Ist das nicht toll? Ein soziales Netz, das glücklich macht und die Menschen nicht isoliert. Das klingt doch mal nach einem innovativen Ansatz.

Wer am meisten Edelsteine hat ist DER Hecht
Nun ja, die Freude ist dann doch ein wenig getrübt. Der „psychologisch wertvolle Ansatz“ (klingt schon ein wenig nach PR-Geschwafel) wird dadurch umgesetzt, dass man einen Beliebtheitswettbewerb nach dem anderen durchführt. Die Fragen können lauten: Wer ist der lustigste Junge? Wer hat die längste Nase? Oder was auch immer. Die anderen Teilnehmer dürfen dann mit virtuellen Edelsteinen den oder die Siegerin bestimmen. Mit dieser Grundidee hat es die App im App-Store von Apple eine gewisse Zeit zur Nummer eins gebracht.

Die Sache stinkt
Es wäre Zeitverschwendung, die Funktionalitäten der App noch näher zu beschreiben, denn diese App stinkt von der ersten Idee an. Ein positives Lebens- oder Selbstwertgefühl durch die Bewertung von Anderen entwickeln? Das ist schlichtweg absurd. Nein, „to be honest“ ist eine weitere Plattform, die Psychometrie und Gamification in ein Werbe-Geschäftsmodell packt.

Hot or not?
In der Ankündigung von tbh stand, beim Zusammentreffen mit den Facebook-Leuten hätten sie Ähnlichkeiten in den Kernwerten festgestellt. Ich glaube ja auch, dass Zucki sich durch diese Abstimmungen an die Anfänge von Facebook erinnert fühlt: Damals hat er Fotos von College-Kolleginnen und Kollegen nebeneinander gelegt und darüber abstimmen lassen…

Wenn Hass hilft

Bisher glaubte ich, Hass habe nur eine destruktive Seite und sonst nichts. Darum war es mir eine umso grössere Freude vor einigen Wochen dem Vortrag von Fabian Wichmann gespannt zu lauschen. Er stellte das Projekt „Rechts gegen Rechts“ vor. Darin geht’s um die Fragestellung, wie man aus Scheisse Süssigkeiten macht. Und das haben die Leute um Fabian Wichmann genial geschafft!

Hassen für den rechten Zweck steht auf dem Bild

Jeder Hass-Kommentar wird mit einer kleinen Mitteilung, einem Bild wie diesem und einem Euro verdankt. Bild: www.hasshilft.de

Mit jedem Meter weiter gegen Rechts
Mit dem „unfreiwilligsten Spendenmarsch Deutschlands“ machte sich das Projekt weltweit einen Namen. Unfreiwillig war der Spendenmarsch, weil es die Leute um Fabian Wichmann schafften einen Naziaufmarsch zu einem Fundraising-Event für eine Organisation zu machen, die Nazis hilft auszusteigen. Das Video „Mein Mampf“ dazu ist sehenswert: Die Gesichter der Spendenläufer einfach unbezahlbar. Obwohl die Aktion medial bekannt geworden war, konnte sie anschliessend häufig kopiert werden.

Facebook: Dorthin gehen, wo sich die Nazis rumtreiben
Um dem Ganzen noch einen drauf zu setzen, wurde die Idee verfeinert und weiterentwickelt. Die neue Aktion heisst ganz einfach „Hass hilft“ und spielt sich auf Facebook ab . An dem Ort, wo Nazis sich so unbelästigt tummeln können wie Vogelscheuchen an der Fasnacht. Die Aktion verläuft in drei Schritten: 1. Jemand schreibt einen Hass-Kommentar auf Facebook, der durch das „Hass hilft“-Team oder eine aussenstehende Person gefunden wird. 2. Eine Person des Teams antwortet auf den Kommentar in einer freundlich-ironischen Art inklusive einem Bild wie hier im Text abgebildet. 3. Durch die Antwort wird der Kommentar gezählt und dafür wird ein Euro gespendet.

Siegen durch Nachgeben
Die Aktion erinnert mich an eine dieser asiatischen Kampfsportarten, bei der man die Energie bzw. den Schwung des Gegners für den eigenen Angriff nützt. Naja, der Vergleich passt nicht ganz auf „Hass hilft“ , da für die Spenden SponsorInnen gebraucht werden. Am Besten wäre es, wenn die Nazis gleich selbst dafür zahlen müssten. (Wo bleiben die Ideologen, die von der verursachergerechten Finanzierung schwafeln, wenn man sie braucht…) Aber man kann nicht alles haben. Trotzdem bin ich davon begeistert.

Amazon, der Bombenlieferant Deines Vertrauens

Bisher habe ich einmal bei Amazon etwas gekauft und mich entschieden, nicht mehr dort einzukaufen. Das war im Jahr 2006. Noch lange bevor man wusste, dass Menschen für die 24-Stunden-Verfügbarkeit zu Arbeitsbedingungen arbeiten müssen, die unter aller Sau sind. Hingegen konnte man schon damals erkennen,  wie sehr die Shop-Besucher ausgespäht werden. Dabei steckte die Überwachung des Internet-Nutzers noch in den Kinderschuhen.

Sieben Stangen Dynamit und Streichhölzer. Aufschrift auf den Streichhölzern: Frequently bought together

Sieben Stangen Dynamit und Streichhölzer. Werden oft zusammen gekauft.

Vorschläge nerven mich
In welche Richtung es geht, zeigten die nervigen Vorschläge. „Leute die X gekauft haben interessierten sich auch für Y…“ Als ob das ein relevanter Hinweis wäre.  Manche Leute finden die Hilfe von Algorithmen gut und andere wünschen nicht belästigt bzw. manipuliert zu werden. Ich gehöre auf jeden Fall zur zweiten Gruppe. Wer aber darüber nachdenkt, zu Hause selbst gemachte Sprengsätze zu bauen, sollte vielleicht auf diese Hinweise hören.

Häufig zusammen gekauft
Der britische Fernsehsender Channel 4 News berichtete von einem Problem mit den Algorithmen von Amazon. Leute, die sich für eine handelsübliche und an sich harmlose Zutat für einen Sprengsatz interessierten, hätten auch weitere Bombenkomponenten als Vorschlag angezeigt bekommen – in der Rubrik „Frequently bought together“ (Häufig zusammen gekauf). Gemäss New York Times habe Amazon angekündigt, es werde seine Algorithmen überprüfen. Da können wir ja nochmals aufatmen.

Bomben basteln für Dummies
Man muss sich also nicht durch die Memoiren der RAF wühlen oder das Inspire-Magazin konsultieren, um die Zutaten für eine Bombe aus Haushaltsprodukten herauszufinden. Es geht auch einfacher. Das dies passieren könnte, ist weniger überraschend als witzig. Bitterböse wird es hingegen, wenn man darüber nachdenkt, wie viele Kunden diese Kombinationen wohl gekauft haben mögen, damit sie als Muster erkenn- und vorschlagbar wurden?

Mein Tesla, mein ferngesteuertes Auto

Hurrikan Irma hat sich aufs Meer verzogen und die nächste Verwüsterin, Hurrikan Maria, ist schon unterwegs. Für die Medien sind diese Wirbelstürme ein gefundenes Fressen. Damit kann man unzählige Stunden Fernsehmaterial senden und wunderbare Geschichten über Zerstörung, Trauer und Elend erzählen. Die Aufmerksamkeitsstatistiker kommen aus dem Fingerabschlecken nicht mehr heraus. Und wie immer produzieren solche Ereignisse auch Helden.

Tesla-Sportwagen auf einer Wiese im Grünen

Wem gehört eigentlich dieser schicke Sportwagen? Und weiss der Besitzer das auch? Foto: Pixabay.com

Update durch die Luft
Meistens sind es die üblichen Verdächtigen: Feuerwehrleute, Rettungsmannschaften, Polizisten oder Privatpersonen, die kleine Viecher vom Baum retten. Dieses Mal kommt aber eine neue Person dazu: Elon Musk. Der Chef von Tesla. Sein Unternehmen hat vom Hurrikan Irma betroffenen Fahrern seiner Elektromobile eine zusätzliche Funktion gewährt. Sie durften für die Flucht vor dem Unwetter zum ersten Mal ihre ganze Batterieladung ausschöpfen. Tesla verschickte dafür auf die Schnelle, ohne grosse Ankündigung, ein Softwareupdate durch die Luft und setzte dem ganzen Zauber auch ein Ablaufdatum. Am 16. September war der Spuk schon wieder vorbei. Wie bei einer App auf einem Smartphone.

Von der netten Geste zur Preis-Diskriminierung
Die Reaktionen in den Medien waren unterschiedlich. Während im Business Insider von einer netten Geste die Rede war, berichtete man auf dem Nachrichtensender CNN und dem Portal The Verge neutral über die Sache. Kritischer hingegen  wird im Guardian darüber geschrieben. In Artikel wird immerhin das Thema Preis-Diskriminierung erwähnt. Ausserdem stellt der Autor die Frage, ob sich der Kunde vielleicht nicht ein wenig betrogen fühle. Der Experte meint am Ende nur: „Gewöhnen sie sich daran“.

Konsumgüter-Elektronik trifft auf die Autobranche
Ähnlich kritisch ist das deutsche Magazin Der Spiegel. Der Autor sieht darin letztlich eine PR-Aktion. Es würde sich ja nicht besonders gut machen, wenn Teslas auf der Flucht vor dem Unwetter liegen bleiben würden.  Und damit liegt er sicherlich nicht falsch. Interessant ist auch die Feststellung in einem Artikel der New York Times. Ein Analytiker einer Bank hält fest: „Du bringst damit eine Mentalität aus der Konsumgüter-Elektronik in ein langlebiges Produkt“. Meinen tut er: Da prallen zwei Welten aufeinander. Kritisch hinterfragt oder eingeordnet wird aber auch hier nicht.

Wem gehört eigentlich mein Auto?
Die Frage, die mir bei der ganzen Sache in den Sinn kam, wurde aber nirgends gestellt. Wenn der Hersteller nach Gutdünken Funktionen übers Netz ein und ausschalten kann: Wer hat über welche Eigenschaften die Kontrolle? Und wenn ich die Kontrolle nicht habe, gehört mir der Wagen eigentlich noch?

E-Voting: Wieso eigentlich?

Noch im April liess sich der (Schweizer) Bundeskanzler Walter Thurnherr mit dem Satz zitieren: „Das ist ein Signal zugunsten der politischen Rechte im 21. Jahrhundert. Es ist jetzt Zeit.“ Gemeint hat er damit die Einführung des E-Votings in der Schweiz. Was für ein schönes Zitat: Es klingt so bedeutungsschwanger und doch kann man es nur auf den letzten Satz reduzieren: „Es ist jetzt Zeit.“ Der Bundesrat will also jetzt ernst machen mit dem elektronischen Abstimmen und Wählen. Der Rest ist blabla.

Eine schwarze Holztafel mit der weissen Aufschrift: Polling Station.

Ist es wirklich Zeit, das E-Voting einzuführen? Es ist einfach nicht sicher.

Geht’s wieder einmal um Geld?
Ich frage mich nur: Wieso eigentlich? Funktionieren unsere bisherigen Prozeduren plötzlich nicht mehr? Ist jemand davon ausgeschlossen?  Ich höre keine Klagen. Liegt es daran, dass man glaubt, dadurch die Wahl- und Abstimmungsbeteiligung zu erhöhen? Kann der Bund damit Geld sparen? Vermutlich geht es darum, dass gewisse Unternehmen Geld damit verdienen wollen. So wie z. B. die Post. Die schreckt dann auch nicht davor zurück Sätze wie diesen zu verbreiten: „Als die vertrauenswürdige Übermittlerin von über 20 Mio. Sendungen mit Stimmunterlagen und brieflichen Stimmabgaben pro Jahr ist die Post dazu prädestiniert, mit E-Voting auch bei der elektronischen Stimmabgabe für den sicheren und vertraulichen Transport von Stimmen zu sorgen.“ Das ist Schwachsinn der Extraklasse.

Digitalisierung hat an sich keinen Wert
Nur weil etwas digitalisiert werden kann, muss man es nicht gleich tun. Digitalisierung ist kein Wert an sich. Sie ist lediglich ein Mittel zum Zweck. In diesem Fall steht ein erhoffter kleiner Nutzen (erhöhte Wahlbeteiligung) einem grossen Risiko des Missbrauchs gegenüber. Und  das Missbrauchsrisiko ist sehr klar und konkret. Sobald Informatik und eine Datenbank ins Spiel kommen, steigt das Missbrauchspotenzial rasant. Zu glauben, man könne sichere Systeme herstellen, ist reines Wunschdenken. Es gibt keine sicheren Systeme. Es ist nur eine Frage des Anreizes.

Restlos alle Wahlmaschinen in den USA haben versagt
Die vielen Nachrichten der letzten Jahre über den Verlust von ganzen Datenbanken mit sensiblen Informationen sollte uns zu denken geben. Aber mehr noch: Die Ergebnisse eines Versuches an der Sicherheitskonferenz DEF CON Ende Juli 2017 in Las Vegas sprechen eine eindeutige Sprache. Hackern und Sicherheitsexperten wurden 30 ihnen unbekannte Wahlmaschinen zum Spielen bereitgestellt. Alle 30 Wahlautomaten wurden in wenigen Minuten bis mehreren Stunden gehackt. Bei der einen Maschine war es nicht mal nötig, physisch Hand anzulegen. Sie war, wie unglaublich dumm, per W-Lan ans Netz angeschlossen. Eine andere hatte noch Teile des Wahlregisters auf der Festplatte. Alle Maschinen waren gebraucht online gekauft und vorher in Betrieb gewesen. Ein erschreckendes Ergebnis.

Was soll man dazu noch sagen? Im Fernsehkrimi hiesse es jetzt vom Staatsanwalt: „Euer Ehren, ich habe keine weiteren Fragen.“ Die Beweisführung ist abgeschlossen.

Die Odysee im Kürzungsdienst

Bis vor kurzem war ich Benutzer eines kleinen, unbekannten und in der Schweiz gehosteten URL-Kürzungsdienstes. Er trug den Namen 3cm.ch. Die Begründung für diesen Namen, sofern ich mich noch richtig erinnere, lag in der Behauptung, mit diesem Kürzungsdienst könne man die URLs im Schnitt um drei Zentimeter kürzen.

 

Das Matterhorn im Hintergrund, ein Kürzungsdienst mit Eingabefeld.

In einer früheren Version gabs noch mehr Buchstabensalat für eine URL: 30 Zeichen!

Neuer Dienst – Unterhaltung garantiert

Von der Witzigkeit des Namens und von der Einfachheit der Bedienung überzeugt, nutzte ich zufrieden den Dienst über mehrere Jahre. Doch vor kurzer Zeit musste ich mit Überraschung feststellen, dass die 3cm-URL auf einen anderen Kürzungsdienst weitergeleitet wird. Neugierig ging ich daran diesen neuen Dienst auszuprobieren und kam dann aus dem Lachen nicht mehr heraus!

Im Hürdenlauf zur „kurzen“ URL

Aus http://www.sbb.ch wurde, bitte den Trommelwirbel nicht vergessen, http://urly.ch/yHZxBDKVdsBnp6b. Also ob das noch nicht genug absurd wäre. Folgt man dem „gekürzten“ Link, führt die Software den Nutzer nicht direkt auf die Seite der SBB, sondern auf eine Zwischenseite, auf der man nochmals ein ReCaptcha eingeben musste, um auf die SBB-Site zu gelangen. Und weil es sonst immer noch zu einfach wäre, muss man nach der erfolgreichen Eingabe des ReCaptcha fünf Sekunden warten, „bis die Seite ready“ ist.

 

Absurd bis ins letzte Detail

Dieses Prozedere ist mühsamer, als ein Schwein ins Schlachthaus zu tragen. Von Sinnhaftigkeit keine Spur. Ausser es handelt sich um eine Betrugsmasche, um ReCaptchas zu lösen. Das Tüpfelchen auf dem i ist die Tatsache, dass man nach der erwähnten Wartezeit nochmals auf einen Button klicken muss, um zum endgültigen Ziel zu gelangen! Wenn man dann schon glaubt, diese Odyssee hinter sich zu haben, wird man mit einem neu geöffneten Browserfenster mit der Startseite des Kürzungsdienstes daran erinnert, dass man sich dieses Prozedere jederzeit nochmals antun darf.

Alles in allem Masochismus pur, aber man muss es fast selbst ausprobieren, damit man es glauben kann.

UNO: Bis 2030 biometrische Daten für alle

Die im Jahre 2015 von der UNO verabschiedeten nachhaltigen Entwicklungsziele (engl. Sustainable Development Goals oder SDGs) waren in der Welt der Entwicklungshilfe ein grosser Erfolg im Kampf gegen Armut, Benachteiligung von spezifischen Menschengruppen und viele andere weltweite Probleme. Sie wurden als Durchbruch gefeiert. Eines der Ziele, Nummer 16.9, beinhaltet die Vorgabe, dass bis 2030 alle Menschen eine legale Identität (sprich einen Ausweis) haben.

Frau mit roten Fingernägeln blättert in Reisepass mit vielen Stempeln.

Die Tage des alten Reisepasses sind gezählt. Zuerst gibt es die elektronische ID für Flüchtlinge und dann später für uns alle.

Gültige Ausweispapiere für alle – mit einem Haken
Das klingt vernünftig und dagegen ist an sich nichts auszusetzen. Hängt doch ein grosser Teil unseres modernen Lebens von Ausweispapieren ab. Nur leider höre ich schrille Glocken, wenn ich lese, wie das erreicht werden soll. Anstatt die einzelnen Länder dabei zu unterstützen, gültige und sichere Ausweispapiere für alle auszustellen, soll hierzu ein Netzwerk von bestehenden Datenbanken mit biometrischen Angaben aufgebaut werden, die alle in eine Datenbank in Genf Rückmeldung erstatten. Ausserdem läuft die Erhebung von biometrischen Daten und deren Verwaltung durch das UNHCR in verschiedenen Flüchtlingslagern (Tschad, Südsudan und Thailand) schon auf diese Weise. Die so gewonnenen Erfahrungen sollen jetzt auf „Nicht“-Flüchtlinge ausgeweitet werden.

Ein lukrativer Fang für Accenture und Microsoft
Das Informatik-Magazin inside-it verrät uns, wer diese mit allen Ländern vernetzte Datenbank aufbauen soll: Accenture und Microsoft. Sie haben vor wenigen Tagen in New York einen Prototypen dieses Netzwerkes vorgestellt. Bei geschätzten 1,1 Milliarden Menschen ohne gültige Ausweispapiere kann man diesen beiden Unternehmen schon mal zu diesem Fang gratulieren. Die UNO bzw. die beiden Unternehmen haben damit faktisch einen weltweiten Standard geschaffen, der gute Chancen hat, sich gänzlich durchzusetzen.

Effizient und kostengünstig – Datenschutz hat keinen Stellenwert
Die UNO hält dieses System für effizient und kostengünstig. Es ermöglicht das bessere Management von Flüchtlingen. Das mag ja stimmen, doch es ist auch beunruhigend: Je mehr Daten erfasst werden, desto grösser ist der Schaden, wenn sie gestohlen werden. Und man stelle sich vor: Datendiebe machen sich mit den Identitätsdaten von 1,1 Milliarden Menschen (bei sieben Milliarden Erdbewohnern)  aus dem Staub (Name, Geburtsdatum, Fingerabdrücke, Irisscan usw.) Die weltweite Vernetzung von Datenbanken ist ein schwer einzuschätzendes zusätzliches Risiko und die Datenbank in Genf wird zu einem attraktiven Einfallstor.

Totenstille im Medienwald
Was mich aber überrascht, ist, dass ich keine ernstzunehmende Zeitung oder ernstzunehmendes Newsportal über die volle Tragweite einen weltweiten biometrischen Erfassung berichten sehe (Stand 5.7.2017).  Selbst bei srf.ch finde ich keine Meldung darüber, obwohl ich durch SRF 4 News darüber erfahren habe. Ist die zukünftige weltweit grösste Datenbank mit Identitätsdaten so gar keine Meldung wert?

P.S. In der Schweiz werden die (biometrischen) Passdaten, auf telefonische Anfrage beim Passbüros Zürich und dem Bundesamt für Polizei, in einer zentralen Datenbank während 20 Jahren vorgehalten und dann vernichtet. Diese Datenbank untersteht dem Bundesamt für Polizei und wird vom Bundesamt für Informatik und Telekommunikation betreut.

Video-Player: Feindliche Übernahme durch Untertitel

Wie schon mal hier festgehalten, handelt es sich bei der Sicherheit in der Informatik um ein Katz und Maus Spiel. Wird ein Loch in der Software geschlossen, findet sich über Kurz oder Lang ein Weiteres an einem anderen Ort. Software ist so lange sicher, bis sie von der Öffentlichkeit verwendet wird. In dem Moment fangen die Bösewichte die Suche nach dem schwächsten Glied an. Und, da muss man jede Hoffnung fahren lassen, sie werden sie finden. Solange es sich nur irgendwie lohnt. So auch zuletzt bei einigen Videoplayern.

Screenshot des "Über"-Fensters des VLC-Players.

Erst mit der Version 2.2.6 Umbrelle ist die Sicherheitslücke bei den Untertiteln behoben. Falls das Update noch nicht von selbst gekommen ist, muss in der Rubrik Hilfe manuell nach Updates gesucht werden.

Unbegrenzte Kreativität der Bösewichte
Seit ich die Neuigkeiten im Bereich der Informatik-Sicherheit verfolge, bin ich immer wieder überrascht und beeindruckt, auf welche Ideen Hacker kommen, um sich in unsere Computer einzuschleichen. Aber das ist auch ihr Job. Das bekannte IT-Sicherheitsunternehmen Checkpoint Security Research hingegen gab vor kurzem bekannt, dass nun sogar einige Videoplayer bzw. die für die Untertitel verantwortlichen Teile eine Sicherheitslücke aufweisen. Durch einen Fehler im Code könnten mit Schadsoftware infizierte Untertiteldateien geladen werden. Die Folge wäre dann der Verlust der Kontrolle über den Computer.

Drei Monate Reaktionszeit üblich
Unter den betroffenen Playern sind auch sehr bekannte Namen wie VLC und Kodi. Alles in allem wären damit 200 Millionen Computer in Gefahr. So wie es die Gepflogenheiten in diesen Fällen verlangen, benachrichtigten die Entdecker die betroffenen Unternehmen und geben ihnen drei Monate Zeit auf das Problem zu reagieren. Reagieren die Schöpfer dieser Software nicht wird das Sicherheitsloch nach Ablauf dieser Frist veröffentlicht. Mit dem Schritt in die Öffentlichkeit wird die Sicherheitslücke zum allgemein verwertbaren Gut für Bösewichte.

VLC-Update schon bereit
Zum Glück reagierten in diesem Fall mindestens ein Hersteller schon auf die erste Benachrichtigung. So war zur Zeit der Veröffentlichung beim VLC Mediaplayer (170 Millionen Downloads!)  auch ein Update vorhanden. Das heisst: Alle die VLC oder andere betroffene Player verwenden, müssen nach einem Update Ausschau halten. Und diejenigen Hersteller, die kein Update anbieten, sollten gemieden werden.  Nicht zuletzt damit haben die Macher des VLC-Players wieder einmal ihre Klasse bewiesen. Das ist ein Stück Software, dass ich nur empfehlen kann. Das Ding kommt wohl mit fast jedem frei verfügbaren Format zurecht und kann selbst Videos abspielen, die als Dateien nicht komplett sind (z.B. beim Abbruch des Downloads).

Cyberboxen: Facebook scheut die schlagende Realität

Es ist schon einige Wochen her, da präsentierten das Team von Facebook an seiner jährlichen Entwicklerkonferenz unter anderem dessen neue Vision, wie die zwischenmenschliche Kommunikation sich in Zukunft abspielen soll. Natürlich stand da die virtuelle Realität im Mittelpunkt. Es lohnt sich, kurz in die Videos der Konferenz reinzusehen. Man gewinnt schnell einen Eindruck, wie die Damen und Herren des grossen blauen F funktionieren.

Eine junge Frau schlägt einen Mann und hat dabei Boxhandschuhe an.

Auf Facebook könnte es interessante Boxergebnisse geben. Die Kraft spielt keine Rolle mehr.

Der virtuelle Kaffeeklatsch im Cyberspace
Das Auffallendste war die neue Version von Facebook „Spaces„. Das sind virtuelle Räume, die einem ermöglichen endlich mal mit seinen Freunden in Ruhe einen dampfenden digitalen Kaffee zu trinken oder an jedem anderen Ort zu sein, von dem es eine 360-Grad-Fotoaufnahme gibt. Man kann man sich aber dort auch alleine aufhalten. Damit einem die deprimierende Wahrheit alleine im Cyberspace zu sein, nicht gleich vollends ins Gesicht schlägt, kann man diesen virtuellen Raum mit virtuellem Dekoplunder volladen oder mit eigenen Zeichnung der eigenen Stimmung anpassen. Ist das nicht eine kuschelige Vorstellung?

Ablenkungsmanöver vom akuten Problem
Als ob das alleine nicht schon genug verrrückt wäre, versucht das Unternehmen mit solchen Motivationsgedudel bestückten Verkaufspräsentationen auch davon abzulenken, dass aufseiner Plattform eigentlich ein anderes Problem grassiert: die Hassrede. Statt freundschaftlicher Atmosphäre gibt es viel Anspannung, Wut und Beleidigungen. Facebook versucht das Problem mit mehr Kontrolleuren zu lösen. Bei der Anzahl der User (über eine Milliarde) erscheint mir das eher wie eine Beruhigungspille für aktivistische Politiker. Schade, denn damit hat Facebook eine Chance verpasst. Stattdessen hätte ich eine revolutionäre und kreativere Möglichkeiten diesem Problem zu begegnen.

Bewährte Lösungsmechanismen
Die Wurzel für die Konflikte in Facebook sind vielfach angestaute Aggressionen. Aus den Hollywoodfilmen wissen wir, dass die US-amerikanische Kultur für Konflikte ein geläufiges und bewährtes Lösungsmuster bereit hält: den Gang vor die Tür. Damit ist die gepflegte Prügelei vor und nicht in der Kneipe gemeint. Die Aggressionen bauen sich ab, das Eigentum anderer Menschen bleibt verschont, man hat einen Sieger und das Abo fürs Fitnesscenter kann man sich auch sparen.

Konfliktbewältigung mit virtuellem Boxen
Folglich müsste Facebook statt virtuellen Kaffeeklatsch virtuelle Boxringe als Orte der Konfliktbewältigung anbieten. Da würden die gehässigen Streitereien gleich an Ort und Stelle bewältigt. Und wenn wir Glück haben, hat das Ganze noch einen präventiven Charakter, weil Boxen schon seit Jahren erfolgreich in der Gewaltprävention eingesetzt wird. Nicht zuletzt wäre auch noch der Wunsch nach Gamification gestillt. Eine perfekte Lösung.

Phishing – Katze und Maus im Aufrüstungswettlauf

Viele Hackerangriffe, die in den Medien bekannt werden, beginnen mit einem Vorgang, der in der Informatik Phishing heisst. Bei Phishing versucht der Angreifer mit einer scheinbar echten, aber gefälschten Website an persönliche Daten wie z.B. Anmeldedaten usw. zu kommen. Jeder von uns hat schon mal ein solches E-Mail im Posteingang gehabt. Viele Menschen fallen immer noch auf diesen Trick rein. Blöd nur, wenn man so heikle Inhalte preisgibt. So zum Beispiel auch John Podesta, Wahlkampfleiter der US-demokratischen Präsidentschaftskandidatin Hillary Clinton wurde Opfer einer Spear-Phishing-Attacke (gezielte Methode mit mehr spezifischen Informationen über das Opfer).

Screenshot aus dem eigenen Postfach

Hier ist eindeutig nicht die Eidgenössische Steuerverwaltung der Absender: Die E-Mail-Absenderadresse stimmt nicht, es gibt keinen Text, der irgendetwas erklärt und das E-Mail enthält eine unbekannte ZIP-Datei. Alles zusammen ein klarer Fall!

Ruhe und kühlen Kopf bewahren
Um solche (Spear)-Phishing-Angriffe zu erkennen braucht es eigentlich nicht viel. Das Wichtigste ist ein gesundes Mass an Misstrauen und ein wenig Geduld. Man muss sich die Zeit nehmen, das erhaltene E-Mail zu begutachten und die wichtigsten Erkennungsmerkmale abzuklappern. Manchmal ist es aber auch klar: Banken werden ihre Kunden nie zur Eingabe der Anmeldedaten auffordern. Ebenso schickt einem die Steuerverwaltung keine unaufgeforderte E-Mail mit Anhängen …

Innerlich mit ein paar Vorstellungen aufräumen
Nicht zuletzt sollte man sich klar machen: Es gibt keine Geschenke, die man einfach so aus dem Internet erhält und man erhält keine Post von Fremden, die einem einfach so helfen wollen. Für die Sicherheit des eigenen Computers interessiert sich niemand ausserhalb des eigenen Freundeskreises.

Sichere Hinweise und Verhaltensweisen
Abgesehen von diesen Verdachtsmomenten gibt es verschiedene sichere Anzeichen für einen Betrug: Die Sprache in den E-Mails ist meist schlecht und die Ziel-URL stimmt nicht mit dem Absender überein (eine gute Übersicht hier). Wann immer ich ein E-Mail mit unbekanntem Absender erhalte, lösche ich es, ohne auf etwas zu klicken oder den Anhang zu öffnen. Sollte es ein wichtiges E-Mail gewesen sein, wird mich die andere Person mit Sicherheit nochmals kontaktieren. Und sollte mich mal eine Anfrage halbwegs überzeugen, dann folge ich nie dem mitgeschicktem Link zu einer scheinbaren Anmeldeseite, sondern öffne den Browser und gehe von selbst auf die betreffende Anmeldeseite.

Es ist ein Katz- und Maus-Spiel
In der Zwischenzeit versuchen die Betrüger, uns Stück für Stück die Erkennungsmerkmale wegzunehmen. Das zeigte letzthin das Google-Drive-Phishing mit einer echten Google-Anmeldeseite. In diesem Fall konnte man den Betrug nur noch anhand eines seltsamen E-Mail-Namens erkennen. Mittlerweile ist auch auf die URL im Browserfenster nicht mehr auf den ersten Blick Verlass. Verwendet der Angreifer bei der Registrierung der falschen Website einen anderen Schriftsatz, kann aus www.xn--80ak6aa92e.com einfach www.apple.com werden (erst wenn man es ausprobiert, kann man es glauben). Nur wenn man sich das Verschlüsselungszertifikat genauer ansieht, kann man feststellen, dass es auf www.xn--80ak6aa92e.com ausgestellt wurde.

Firefox kann helfen, auf die anderen Browser kann man nur hoffen
Auf dieses Phänomen machte vor ein paar Tagen Xudong Zheng einem Blogpost aufmerksam. Was dagegen tun? In erster Linie hoffen, dass man nie davon überrumpelt wird und dass die Browser-Hersteller möglichst schnell etwas dagegen unternehmen. Bis dahin können Nutzer des Firefox-Browsers eine Änderung an den Einstellungen machen, um den richtigen Domain-Namen angezeigt zu bekommen. Die Anleitung dazu findet sich im unteren Drittel von Xudong Zhengs Blogpost.