Microsoft macht einen Rückzieher

https://www.golem.de/news/microsoft-knickt-ein-recall-kommt-nun-doch-nur-per-opt-in-2406-185865.html

Nach Ankündigung des noch unveröffentlichten Windows-KI-Features Recall hat Microsoft von Sicherheits- und Datenschutzexperten massive Kritik geerntet. Nun behauptet der Konzern, das Feedback erhört zu haben und kündigt in einem neuen Blogbeitrag ein paar Änderungen an, die noch vor der Einführung der Copilot+-PCs am 18. Juni und der damit einhergehenden Auslieferung einer ersten Preview von Recall umgesetzt werden sollen.

Zu den dystopischen Plänen von Microsoft, die einen weltweiten Aufschrei von Sicherheitsexperten auslösten,  kam dann kürzlich auch noch die Meldung, dass Recall schon gehackt ist. Microsoft hat mittlerweile auf die Proteste reagiert und will Recall nun doch nur per Opt-In installieren. Für mich allerdings ist schon die bloße Tatsache der Anwesenheit einer solchen Funktion Grund genug, Windows keine sensiblen Daten mehr anvertrauen zu können, denn Microsoft verlangt damit ein Maß an Vertrauen, das es angesichts der riesigen Zahl von bekannten Windows-Sicherheitsproblemen, und vor allem dem immer wieder sehr nachlässigen Umgang damit, keinesfalls verdient hat.

Feind im Computer

https://www.youtube.com/watch?v=uHEPBzYick0

Zuerst hielt ich es für eine Ente, eine Falschmeldung, um Microsoft zu schaden. Aber es stimmt tatsächlich. Microsoft möchte in Windows eine Funktion namens Recall implementieren, die jede Sekunde einen Screenshot des Bildschirms anfertigt. Eine bordeigene KI soll dann diese Screenshots durchsuchen und interpretieren können.

Wir wissen, dass jede KI halluziniert. Die wird sich alles mögliche aus den Fingern saugen. Ach, Sie haben nicht mit den Russen kollaboriert? Die KI ist sich aber ganz sicher! Abgesehen davon ist das natürlich ein ultimativer Security-Alptraum. Niemand mit irgendwie vertraulichen Daten kann noch Windows benutzen, wenn alles mitgespeichert wird: Finanzdaten, Forschungsergebnisse, Passwörter, Staatsgeheimnisse. Microsoft scheint das Geschäft mit den Regierungen aufgeben zu wollen? Und außerdem, allein schon das Thema der Performance. Da bricht doch noch der schnellste Rechner ein, und die größte Platte läuft über, wenn alle Sekunde ein Screenshot gefertigt und verschlagwortet wird. Vielleicht noch von 3 Bildschirmen in 4K? Auf dem PC eines Gamers wird das sicher lustig, und dessen KI wird auch jeden Eid schwören, dass der Benutzer ein Massenmörder ist.

Es bleibt nur uneingeschränktes Misstrauen

https://www.heise.de/news/Nur-NIST-P-521-betroffen-PuTTY-Luecke-kompromittiert-private-SSH-Schluessel-9687539.html

Der freie Terminal-Client PuTTY trug seit Version 0.68 – veröffentlicht im Jahr 2017 – einen Programmierfehler mit sich herum, der Angreifern die Rekonstruktion privater SSH-Schlüssel des Typs NIST P-521 ermöglicht. Dafür müssen sie jedoch entweder ihr Opfer auf einen präparierten SSH-Server locken oder vom betroffenen Schlüssel signierte Git-Commits abfangen. Bei NIST P-521 handelt es sich um ein Verfahren der Kryptografie auf elliptischen Kurven (Elliptic Curve Cryptography, ECC).

Seit 7 Jahren, soso. Und auch noch mit elliptischen Kurven, die doch besonders sicher sein sollen.

In einem (äußerst sehenswerten!) Interview bei Tucker Carlson Network sagte Pavel Durov, Gründer der Social-Media-Plattform Telegram, kürzlich, er betrachte absolut jedes technische Gerät, mit dem er in Berührung kommt, als kompromittiert. Und nun, wenn man sich die abenteuerliche Flut von Lücken und Fehlern ansieht, die täglich in unüberschaubarer Zahl auf uns einprasseln, wird er damit wohl leider recht haben.

Blinder Fleck oder Agitation?

Elon Musk hat sich kürzlich einen neuen Laptop zugelegt mit Windows 11, und sich dann empört auf X (vormals Twitter) darüber ausgelassen, dass er Windows 11 nicht installieren könne, ohne einen Microsoft-Account anzulegen.

Mal abgesehen davon, dass das zwar zugegeben mittlerweile erschwert ist, stimmt es schlicht nicht. Natürlich kann man auch Windows 11 immer noch mit einem lokalen Account installieren – Methode 1, Methode 2. Besonders interessant übrigens der Link unter Methode 2, das darin vorgestellte Tool Rufus erlaubt noch ganz andere Konfigurationen des USB-Sticks mit der Win11-Installation, z.B. das Umgehen der Kompatibilitätsanforderungen, und einiges mehr. Also, ok, es ist wohl nichts für Lieschen Müller oder Opa Kabuffke, aber möglich ist die Installation von Windows ohne Microsoft-Account definitiv immer noch.

Deshalb kassierte Musk sogar eine „Community Note“ auf der eigenen Plattform! Popcorn! Aus dieser Note ist übrigens der Link bei Methode 1, dazu gibt es aber auch schon wieder Anmerkungen, dass der überholt sei und dass dieser Weg mit den neuesten Versionen von Windows 11 nicht mehr funktioniert. Methode 2 scheint der sicherere Weg zu sein, falls Sie Windows 11 ohne MS-Account installieren wollen. Aber wer will das eigentlich noch? Seit der letzten Änderung der Nutzungsbedingungen vom Oktober ist Windows ein absolutes No-Go, und das auch noch geschäftlich einsetzen zu wollen, ist geradezu Untreue. Die Rechte, die Microsoft sich inzwischen über den Computer ihrer Nutzer einräumt, sind grotesk – die Nutzung kann verboten / abgeschaltet werden, wenn man etwas schreibt, das Microsoft nicht gefällt; was man schreibt, darf von der Microsoft-KI verändert werden; und mehr. Ich denke, wenn man schon Windows einsetzt, dann ist es auch schon einerlei, ob man dabei einen (kostenlosen) Account bei Microsoft anlegt oder nicht. Die machen mit den Daten ihrer Nutzer ohnehin, was sie wollen.

Jedenfalls. Man fragt sich schon, ist so ein superschlauer Kopf wie Elon Musk tatsächlich nicht in der Lage, eine kurze Internet-Recherche vorzunehmen? Oder ist das ein Versuch, einen Krieg mit Microsoft vom Zaun zu brechen?

Am lustigsten in diesem Thread ist allerdings die Antwort von RA Thomas Ulbrich. Er schreibt, er hatte ja einige Teslas im Fuhrpark seiner Kanzlei, musste sie aber alle zurückgeben, weil er es mit seinen Vertraulichkeitspflichten als Anwalt nicht vereinen konnte, dass bei diesen Autos ohne jegliche Möglichkeit des Widerspruchs sämtliche Fahrzeugdaten, insbesondere die besuchten Orte, an Tesla übermittelt werden. Erwischt.

Anmerkung: Falls es auch Ihnen inzwischen reicht und Sie von Microsoft weg möchten, lesen Sie bitte hier im Blog diesen Beitrag.

AnyDesk kompromittiert

https://www.borncity.com/blog/2024/02/03/anydesk-wurde-im-januar-2024-gehackt-produktionssysteme-betroffen/

Das Katz-und-Maus-Spiel ist vorbei – meine Befürchtungen haben sich bestätigt. Die Tage dauernde „Wartung“ (Maintenance) der AnyDesk-Webseiten geht auf einen Cyberangriff zurück. Die Produktionssysteme von AnyDesk wurden gehackt. Alle AnyDesk-Software ist als kompromittiert anzusehen.

AnyDesk ist eine Fernsteuerungssoftware, in etwa wie Teamviewer. Es wurde auch von ehemaligen Teamviewer-Mitarbeitern gegründet und verfolgt einen ähnlichen Ansatz – die Verbindungen werden über zentrale Systeme des Herstellers vermittelt, um Firewalls, Port Restrictions etc. umgehen zu können.

Falls Sie eine Alternative zu diesem Ansatz suchen, empfehlen wir Ihnen Rustdesk Remote Control. Diese Open Source Lösung hat zum einen den Vorteil, dass man den Source Code einsehen und auch selbst kompilieren kann, und zum anderen, und viel wichtiger, man kann die vermittelnde Instanz auf einem eigenen Server hosten. Ich will Ihnen allerdings nicht verhehlen, dass das System noch lange nicht so ausgereift ist wie AnyDesk oder erst recht Teamviewer. Aber für den alltäglichen Einsatz reicht es meiner Meinung völlig aus.

Bug oder Feature?

https://www.golem.de/news/microsofts-browser-chrome-daten-seit-monaten-ohne-erlaubnis-in-edge-geoeffnet-2401-181729.html

Microsofts Edge-Browser hat eine eigentlich abschaltbare Import-Funktion, um Daten aus anderen Browsern zu übernehmen. Diese ist allerdings seit fast einem Jahr fehlerhaft, ohne dass dieser Fehler bisher korrigiert wurde … Durch die Übernahme aller geöffneten Chrome-Tabs durch Microsofts Browser könnten so Windows-Nutzer von Chrome weggebracht werden, indem sie einfach Edge weiternutzen und gar nicht bemerken, dass sie nicht mehr mit Googles, sondern mit Microsofts Browser arbeiten.

Na, das erinnert doch sehr stark an den „Browser War“ Internet Explorer vs. Netscape, der Microsoft immerhin ein Anti-Trust-Verfahren eingebracht hat. Hat man bei Microsoft daraus nichts gelernt? Andererseits gerieren sich die Aufsichtsbehörden nicht nur in USA schon so lange als völlig zahnlose Tiger, dass man das Risiko solcher Gerichtsverfahren mittlerweile vielleicht für vertretbar hält.

Update: Microsoft hat den Fehler(?) inzwischen repariert.

Ablage rund für eMails

https://stadt-bremerhaven.de/adguard-temp-mail-temporaere-wegwerf-mail-vorgestellt/

Mit dem Dienst lässt sich kostenlos eine temporäre E-Mail-Adresse generieren. Diese kann man dann auch getrost bei weniger seriösen Diensten angeben, wenn man Bedenken vor Datenweitergaben oder Spam hat. Das normale Hauptpostfach bleibt dann spamfrei. Der Dienst lässt sich über diese Webseite abrufen.

Es gibt viele Situationen, in denen man eine Mail nur vorübergehend verwenden möchte, oder Sicherheitsbedenken hat. Für solche Fälle gibt es Wegwerf-Mail-Anbieter. Caschys Blog stellt einen neuen und noch im Beta-Stadium befindlichen Dienst vor, aber in dem Artikel findet sich außerdem auch eine Auflistung bereits eingeführter Anbieter für diese Dienstleistung.

Arrogant oder überfordert?

https://zolutal.github.io/aslrnt/

As it turns out, on recent Ubuntu, Arch, Fedora, and likely other distro’s releases, with kernel versions >=5.18, library ASLR is literally broken for 32-bit libraries of at least 2MB in size, on certain filesystems. Also, ASLR’s entropy on 64-bit libraries that are at least 2MB is significantly reduced, 28 bits -> 19 bits, on certain filesystems.

Seit 1½ Jahren ist ASLR (Address Space Layout Randomization, wichtige Technik um die Vorhersagbarkeit von Einsprungadressen zu erschweren) in so ziemlich jedem modernen Linux kaputt. Hier ist der Link zum Bug-Tracker. Ist es diese Einstellung „Linux greift eh niemand an, weil es so wenige benutzen“? Oder ist die Linux-Foundation mit der enormen Komplexität, die Linux mittlerweile erreicht hat, schlicht überfordert? Dass so etwas passieren kann, mag ja unvermeidlich sein, aber dass ein derart essentielles Sicherheitsproblem 1½ Jahre vor sich hinschnarcht, ist maximales Versagen.

Kinderkrankheiten oder Totgeburt?

https://www.visualcapitalist.com/sp/9-problems-with-generative-ai-in-one-chart/

In the rapidly evolving landscape of artificial intelligence, generative AI tools are demonstrating incredible potential. However, their potential for harm is also becoming more and more apparent. Together with our partner VERSES, we have visualized some concerns regarding generative AI tools using data from a variety of different sources.

Da der erste KI-Hype abgeklungen ist, richtet sich der Blick verstärkt auf die mannigfaltigen Probleme, die diese neue Technologie mit sich bringt. Dieser Artikel von „Visual Capitalist“ bietet eine recht gute Übersicht. Eine deutsche Übersetzung finden Sie hier.

Microsoft immer übergriffiger

https://www.heise.de/news/Microsoft-krallt-sich-Zugangsdaten-Achtung-vorm-neuen-Outlook-9357691.html

Das neue Outlook ist nicht, was es auf den ersten Blick scheint: ein Ersatz für das Outlook von Microsoft Office – jedenfalls noch nicht. Was es aber auf jeden Fall ist: entschieden zu neugierig.

Microsoft wird gegenüber seinen Nutzern immer übergriffiger. Das automatisierte Hochladen von Zugangsdaten in die firmeneigene Cloud stellt aber einen neuen Höhepunkt der Zumutungen dar. Wie Hadmut Danisch es treffend formuliert: „Ich halte das für völlig unvertretbar, Windows noch in irgendeinem sicherheitsrelevanten Bereich oder in Behörden einzusetzen“.

Falls Sie genug haben und wechseln möchten, empfehlen wir Ihnen den Blick auf Linux Mint, Fedora Cinnamon oder Ubuntu Cinnamon. Alle drei verwenden Cinnamon als Desktop, welches für einen Umsteiger von Windows am vertrautesten wirkt. Weil wir es für das technisch stabilste und außerdem anwenderfreundlichste System halten, empfehlen wir Ubuntu Cinnamon.

Aber schmeißen Sie Ihre alte Windows-Lizenz nicht weg. Sie können mit dem kostenfreien Oracle VirtualBox eine virtuelle Maschine mit Windows unter Linux einrichten, in welcher Sie dann die (sehr wenigen) Programme laufen lassen, für die es unter Linux keinen Ersatz gibt. Das ist für alle Office-Anwendungen völlig ausreichend. Oder Sie machen eine Dual-Boot-Konfiguration, alle Linux-Distributionen unterstützen das. Wichtig dabei ist nur, dass zuerst Windows und dann erst Linux installiert wird. Allerdings ist es natürlich mühsam, jedesmal umbooten zu müssen, wenn man etwas unter Windows machen will. Für eine Gaming-Session aber kein Problem.

Und noch für Gamer: Ok, die allerneuesten Top-Spiele laufen meist erst sehr viel später unter Linux, aber die Mehrzahl der Spiele in Steam ist inzwischen auch unter Linux erhältlich. Das liegt daran, dass das Steam Deck (dedizierte Gaming Hardware von Steam) unter Linux läuft, und Steam deshalb ein genuines Eigeninteresse daran hat, dass alle ihre Software auch unter Linux ausgeführt werden kann. Übrigens, um zu wissen, ob ein bestimmtes Spiel unter Linux verfügbar ist / fehlerfrei funktioniert, können Sie es vorab mit ProtonDB überprüfen.

Irreale Ansprüche

https://www.wbs.legal/wettbewerbsrecht/olg-muenchen-ordnungsgeld-wegen-werbung-im-website-cache-69281/

Die Pflicht, Cache-Inhalte im Zusammenhang mit Unterlassungstiteln zu überwachen und gegebenenfalls zu entfernen, entspreche der ständigen Rechtsprechung, wie das OLG ausführt. Ein Schuldner, der durch einen solchen Titel gebunden ist, stehe in der Verantwortung, sich darüber zu informieren, wie er seinen Verpflichtungen aus dem Titel vollständig nachkommen könne. Er hafte sowohl für Vorsatz als auch für Fahrlässigkeit und kann sich nicht auf einen vermeidbaren Verbotsirrtum berufen, so das OLG.

Dieses Urteil wirkt auf mich weltfremd bzw. technisch inkompetent. Wie sollte jemand den Cache seines externen Betreibers löschen? Wie ist es mit CDNs oder mit Archivierungsdiensten, wie z.B. archive.org? Und überhaupt, was ist mit den Milliarden von lokalen Browser-Caches weltweit? Ich finde außerdem die Aussage des Beklagten, der Cache würde sich nicht auf die Nutzer auswirken, befremdlich, wofür wäre der Cache sonst da? Aber auch das Gericht scheint nicht zu wissen, dass das gesamte Internet an zig Knotenpunkten Caches aufweist, und niemand global darauf Einfluss nehmen kann. Mehr als die Inhalte zu entfernen, und dann ausreichend Zeit vergehen zu lassen, damit die Änderung in allen Caches (automatisch!) nachgezogen werden kann, kann man nicht verlangen, finde ich.

Dennoch ist das nur eines von vielen Beispielen, für die das althergebrachte materielle Recht in der digitalen Welt scheitert.

Google-freies Android

https://volla.online/de/

Es ist an der Zeit, etwas zu ändern. Wir wollen jedem das Grundrecht auf Privatsphäre zurückgeben. Wir wollen den Menschen ihre Zeit zurückgeben, mit einem unmittelbaren Nutzererlebnis, das sie ohne Umwege das tun lässt, was sie tun wollen.

Besonders gut gefällt uns an dieser Entwicklung aus Deutschland neben der Zusicherung, die Privatsphäre des Nutzers vollständig zu respektieren, die Möglichkeit, über den „Aurora Store“ anonym auf alle Apps im Google Play Store zugreifen zu können. Dadurch wird dieses Privacy-Phone eine echte Alternative zu den alles dominierenden Datenkraken, finden wir.

Hinweis: Dieser Beitrag ist weder gesponsert noch bezahlt, sondern einfach nur, weil uns die Produktidee überzeugt.

Startrek im Anflug

https://stadt-bremerhaven.de/chatgpt-erlernt-das-hoeren-sehen-und-sprechen/

ChatGPT kann laut OpenAI mittlerweile hören, sehen und sogar sprechen. So führt man eine neue Oberfläche ein, über die ihr mit dem KI-Bot leichter einen verbalen Dialog führen könnt. Nutzen können dies „innerhalb der kommenden zwei Wochen“ Nutzer von ChatGPT Plus und ChatGPT Enterprise. Die Voice-Funktion erreicht bald Android und iOS, ihr müsst aber in den Einstellungen ein Opt-in durchführen. Auf allen Plattformen werdet ihr ChatGPT zudem Bilder zeigen können.

Ein alter Traum der Menschheit wird wahr. Ein Gefährte, den man jederzeit alles fragen kann, und der Zugriff auf das gesamte Wissen der Menschheit hat. Allerdings, wenn diese Dinge nicht strikt vor staatlichen Begehrlichkeiten geschützt werden, wird es wohl eher ein Orwell’scher Alptraum sein.

We shall overcome

https://www.reuters.com/technology/uk-minister-says-position-encryption-not-changed-2023-09-07/

Britain will require social media companies to … work to develop technology to scan encrypted messages as a last resort, technology minister Michelle Donelan said on Thursday. Platforms including Meta’s WhatsApp and Signal have been fighting Britain’s Online Safety Bill, which is currently being scrutinised by lawmakers, because they say it could threaten the end-to-end encryption that underpins their messaging services.

In Anbetracht der übermächtigen Misanthropen-Pest, welche die Menschheit befallen hat, und mit unendlicher Gier und Grausamkeit unseren Planeten in eine lebende Hölle verwandelt, und im Wissen, dass diese Misanthropen mit ihren Steuerfluchtstiftungen ein schier unbeschreibliches Maß an Reichtum und Macht angehäuft haben, und alles, Politik, Justiz, Polizei, Medien und sogar die Wissenschaft, korrumpiert und mit ihren Lügen infiltriert haben, um uns einzureden, wir müssten auf Urlaub, Auto und gesundes Essen verzichten, während sie selbst mit Privatjets, gepanzerten Luxuslimousinen und Yachten zu ihren Partys mit erlesensten Speisen herumgondeln und ihre Industrien die Natur zerstören – in Anbetracht dieses beklagenswerten Zustands unserer Spezies kann einen durchaus manchmal die Hoffnungslosigkeit anfallen. Aber, wenn man immer wieder sieht, mit welch verzweifelten Mitteln die Herrscher alles versuchen, um den durch das Internet entfesselten Geist der sozialen und freien Medien unbedingt wieder in die Flasche zurück bekommen zu wollen, dann muss etwas dran sein, dass unsere Freiheit darin liegt, uns gegenseitig zuzuhören. „We shall overcome“ (Martin Luther King).

Nackt in der Gesundheitscloud

https://www.youtube.com/watch?v=OoYBXXubOdA

Big Tech, Big Pharma, große Stiftungen, Regierungen und Medien erklären uns unentwegt: Daten machen unsere Gesundheitsvorsorge besser, bequemer und billiger – und uns alle gesünder. Zudem sei die Digitalisierung des Gesundheitssystems alternativlos, denn ohne sie werden unsere Gesundheitssysteme über kurz oder lang zusammenbrechen. Geht es hier wirklich um unsere Gesundheit oder um andere Interessen?

Es ist immer wieder überraschend, wofür im Gesundheitswesen scheinbar unbegrenzte Mittel vorhanden sind, und was aber andererseits mit erschreckender Gleichgültigkeit ignoriert wird.