Die Themen dieses Newsletters

• 1. Jahresrückblick 2019 und Jahrzehntrückblicke
• 2. EFF White Paper zu Tracking und wie man sich dagegen wehrt
• 3. Standortdaten aus den Smartphones
• 4. Technical look at Phone Extraction
• 5. Das Snowden-Buch
• 6. Klaudia Zotzmann-Koch- Dann haben die halt meine Daten. Na und?
• 7. Die reale IT im 3. Reich: Hollerith-Lochkarten-Technik
• 8. AI in der Praxis des Arzts
• 9. Klimadaten-Visualisierungen

 

155. Newsletter - sicherheitskultur.at - 31.12.2019

von Philipp Schaumann

Newsletter Überblick - Themen

Hier die aktuellen Meldungen:

1. Jahresrückblick 2019 und Jahrzehntrückblicke

securelist.com: APT review: what the world’s threat actors got up to in 2019.

2 Jahrzehntrückblicke:

zdnet: Ganz viele Hacks und Leaks, viele die ich längst vergessen (oder verdrängt) hatte. Sehr empfehlenswerter Überblick über ein "heißes" Jahrzehnt.

Wired-Magazin: Die größten Hacks der vergangenen 10 Jahre.

2. EFF White Paper zu Tracking und wie man sich dagegen wehrt

Die EFF (Electronic Frontier Foundation) hat ein sehr detailliertes White Paper zu aktuellen Trackingtechnologien im Web, auf mobilen Geräten und in "real live" veröffentlicht. Sie erklären die Rolle der 'Advertising Networks', der großen Player Google und Facebook, der Platformen die die originär pseudonymen Daten der verschiedenen Tracker zusammenführen und mit weiteren Daten anreichen. Extrem guter Überblick, inklusive einiger Ideen, wie man sich dagegen wehren kann. Selbst ich habe daraus noch viele neue Details gelernt. Gedruckt 67 Seiten.

Hier ein schönes Zitat aus dem Paper:

"Finally, keep in mind that none of this is your fault. Privacy shouldn’t be a matter of personal responsibility. It’s not your job to obsess over the latest technologies that can secretly monitor you, and you shouldn’t have to read through a quarter million words of privacy-policy legalese to understand how your phone shares data. Privacy should be a right, not a privilege for the well-educated and those flush with spare time. Everyone deserves to live in a world—online and offline—that respects their privacy."

3. Standortdaten aus den Smartphones und Überwachung in China

Die Reporter der NYT haben sich von 1 Anbieter (ganz legal) 50 Mio Standortdaten von 12 Mio Amerikanern gekauft und waren beeindruckt darüber, welche sensiblen Lebensdetails sie dabei von konkreten Personen erfahren haben. Denn kontinuierliche Standortdaten sind NIE anonym. Hier viel mehr zu Handydaten.

Ein anderer Artikel beschreibt wie mit Hilfe einer solchen Datenflut in China eine (fast) perfekte Überwachungsgesellschaft erstellt werden kann, die auch gern in andere Länder exportiert wird.

4. Technical look at Phone Extraction

Privacy International hat ein ausführliches Papier dazu veröffentlicht, wie Behörden Daten aus Smartphones gewinnen können. Detailliert, differenziert und spannend.

5. Das Snowden-Buch

Jetzt, wo alle Erlöse für das Buch an die US-Regierung gehen ist meine Lust das Buch zu lesen, deutlich gesunken. Hier eine ausführliche und recht kritische Zusammenfassung in 2 (oder 3) Folgen. Der Autor der Zusammenfassung ist wohl recht bewandert in Geheimdienstkreisen und verlinkt auf viele weitere Dokumente.

Review of Snowden's book Permanent Record - Part I: At the CIA

Review of Snowden's book Permanent Record - Part II: At the NSA

Edward Snowden and the STELLARWIND report.

Vor allem für Österreicher von Interesse der Artikel auf der gleichen Website zum BVT.

Eine Besprechung seines Buches: Snowden in the Labyrinth.

Und dann hier noch eine interessante Bewertung dessen, was von seinen Veröffentlichungen übrig geblieben ist, was sie bewirkt haben: Looking back at the Snowden revelations.

6. Noch ein Buch: Klaudia Zotzmann-Koch- 'Dann haben die halt meine Daten. Na und?'

Ich kann das Buch meiner Chaos Computer Club-Kollegin empfehlen. Das Buch wendet sich sowohl an Einsteiger ins Thema Datensparsamkeit, bietet aber im zweiten Teil auch für bereits "Wissende" neue Informationen. Für mich gab es durchaus Neues im 2. Teil. Dort beschreibt sie als Alternative zu den "walled garden" von Facebook, Twitter, Whatsapp, Dropbox, Google, das Fediverse.

Fediverse bezeichnet die alternativen Implementierungen von Social Networks und anderen tollen Sachen in verteilten (föderativen) Umgebungen. Daher auch meine neue Präsenz in Mastodon (siehe oben) und meine eigen gehostete Nextcloud. Ich habe das Buch noch gleich 2x zum Weiterschenken in der Familien gekauft.

7. Die reale IT im 3. Reich: Hollerith-Lochkarten-Technik

Als Ergänzung zu meinem früheren Post zur fiktiven IT-Geschichte 'Andreas Eschbach: NSA - Nationales Sicherheits-Amt' zur möglichen Rolle die moderne Überwachungstechniken im 3. Reich gespielt hätten hier einige Details zur realen IT-Geschichte im 3. Reich.

Es geht um den Einsatz der damaligen High Tech Lochkarten-Verarbeitung bei der Verwaltung der KZs und seiner Insassen und auch bei der Vernichtung der Juden in den Niederlanden (dort wurden für die dortige Völkszählung Hollerith-Maschinen benutzt und es wurden 73 Prozent der vorab erfassten Juden ermordet). In den KZ wurden durch sog. Hollerithabteilungen von allen Insassen Lochkarten angelegt mit ihren Berufen und Fähigkeiten mit den Ziel sie effektiven Arbeitseinsätzen zuführen zu können. Aber auch Details wie die Anzahl der Goldzähne wurden festgehalten.

8. AI in der Praxis des Arzts

Das haben wir m.E. "unbedingt nötig": Die Spracherkennungssoftware Nuance, bei bereits bei vielen Ärzten im Einsatz ist, arbeitet in Zukunft mit einem AI-System in der Microsoft Azure-Cloud zusammen.

Es fängt vergleichsweise harmlos an: "Künstliche Intelligenz kümmert sich um administrative Aufgaben im Healthcare-Bereich / weniger Burnout bei Ärzten, mehr Zeit für Patienten."

Das hier klingt mir aber nicht mehr harmlos: "Gemeinsam werden die Unternehmen [Nuance und Microsoft] die Verbreitung von Ambient Clinical Intelligence (ACI)-Technologien beschleunigen, die das Behandlungszimmer der Zukunft unterstützt. In ihm wird sich die klinische Dokumentation von selbst schreiben."

Dafür werden die derzeit noch lokalen Nuance-Spracherkennungssysteme in die Azure-Cloud migriert. Natürlich werden die Patientendaten nur mit Zustimmung der Patienten in die Cloud und die AI übertragen, wir sind in Zeiten der DSGVO.

Dass die klinische Dokumentation nicht mehr vom Arzt, sondern von einem AI-System geschrieben wird halte ich (als medizinischer Laie) für gruselig.

9. Klimadaten-Visualisierungen

Mixed news: BAD - das 1,5 Grad Ziel aus dem Pariser Abkommen erscheint derzeit unrealistisch, aber GOOD - es wird wohl genug unternommen dass die 4 Grad bis 2100 nicht eintreten werden.

Was die 4 Grad für die Erde und ihre Bewohnbarkeit bedeuten würden.
Some interesting details for "4 degrees warmer":

• - there are food-growing possiblities on parts of Western Antarctica, all of Northern Europe and Russia, Alaska and even some parts of Greenland
• - lots of solar energy potentials in the deserts of Africa, Asia and Europe
• - uninhabitability in large parts of South America, most of Africa, Southern Europe, Himalaya region, most of Indonesia and Indochina

Philipp Schaumann, http://sicherheitskultur.at/

Zum Archiv-Überblick

Home

Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann.
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.