Connect with us

Künstliche Intelligenz

Smart Glasses vor Gericht: Wenn unauffällige Technik zum Problem wird


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

.

Weiterlesen nach der Anzeige

Vergangene Woche sorgte ein Vorfall am britischen High Court of Justice für Schlagzeilen. Ein Kläger soll bei seiner Aussage eine smarte Brille getragen und sich darüber von einer nicht anwesenden Person beraten lassen haben. Dem Gericht fiel das zunächst nicht auf, da moderne Smart Glasses oft erst auf den zweiten Blick als solche zu erkennen sind. In ihrem Urteil verwarf die Richterin die Zeugenaussage, entschied zugunsten der Beklagten und auferlegte dem Kläger die weitgehende Übernahme der gegnerischen Verfahrenskosten. Um welche Art von Smart Glasses es sich gehandelt hat, geht aus dem Bericht der Richterin nicht hervor.

Der Vorfall wird im Urteil der Richterin beschrieben.

Gegenstand des Prozesses war ein Streit darüber, wem ein Unternehmen gehört. Als der Kläger für ein Kreuzverhör in den Zeugenstand trat, fiel der Richterin auf, dass der Mann sich auffällig lange Zeit ließ, bevor er zur Beantwortung der Fragen ansetzte. Die Anwältin der Beklagten bemerkte schließlich, dass aus seiner Nähe auffällige Geräusche zu hören waren. Dabei stellte sich heraus, dass der Kläger Smart Glasses trug. Nachdem er sie auf Anweisung der Richterin abgenommen und ein paar Fragen beantwortet hatte, gab sein Smartphone plötzlich hörbar die Stimme einer Drittperson wieder, die offenbar mit ihm sprach. Die Richterin ließ daraufhin sowohl die Brille als auch das Smartphone sicherstellen.

Der Kläger bestritt später, die Smart Glasses während seiner Aussage genutzt zu haben und behauptete, dass es der Chatbot ChatGPT gewesen sei, der zu ihm gesprochen habe. Zur weiteren Klärung wurde die Anrufliste des Klägers fotografiert. Demnach hatte er im Laufe des Morgens sowie wenige Minuten vor seiner Zeugenaussage mehrfach einen Kontakt angerufen, der auf seinem Smartphone als „abra kadabra“ gespeichert war. Der Kläger erklärte, es habe sich dabei um seinen Taxifahrer gehandelt, konnte jedoch weder dessen Namen nennen noch weitere Angaben machen. Einige Tage später behauptete er zudem, sein Smartphone und sein Pass seien gestohlen worden, ohne dafür einen Polizeibericht vorlegen zu können.

Die Anwältin der Beklagten vermutet, dass der Kläger live von seinem früheren, ausländischen Anwalt unterstützt worden sei, der über eine vom Gericht eingerichtete Videoverbindung offiziell an der Verhandlung teilnehmen durfte. Die Richterin selbst hielt in ihrem Urteil fest, dass der Kläger über seine Smart Glasses Hilfe erhalten habe, ohne dass das Gericht davon wusste. Sie verwarf die Zeugenaussage und entschied zugunsten der Beklagten.

Auch in den USA sorgte ein Vorfall mit Smart Glasses im Gerichtssaal für Aufmerksamkeit. Als Mark Zuckerberg im Februar zu einem Prozess erschien, trugen einige seiner Begleiter eine smarte Brille. Die Richterin forderte die Entourage auf, die Smart Glasses abzunehmen, und drohte bei weiteren Verstößen mit Sanktionen wegen Missachtung des Gerichts. Das Verfahren fand vor einem Gericht im US-Bundesstaat Kalifornien statt, wo Aufnahmen im Gerichtssaal nur mit Genehmigung erlaubt sind. Meta ist selbst Hersteller und derzeit Marktführer in dieser schnell wachsenden Wearables-Kategorie ist. Der Konzern hat seit Ende 2023 knapp zehn Millionen Geräte verkauft.

Alte Rechtslage trifft auf neue Technik

Smart Glasses wie die Ray-Ban Meta-Brillen sehen von außen wie normale Brillengestelle aus. Sie können jedoch Bilder und Videos aufzeichnen sowie Audio ausgeben, ohne dass dies für die Umgebung immer sofort erkennbar ist. Eine LED signalisiert Außenstehenden zwar, wenn gefilmt wird, bei hellem Tageslicht ist sie jedoch kaum wahrnehmbar. Viele Menschen wissen noch nicht einmal, dass eine solche Technologie existiert, da sie in Deutschland noch längst keine Selbstverständlichkeit ist. Entsprechend blieb eine breitere öffentliche Debatte über Smart Glasses im Kontext von Datenschutz, Privatsphäre und Überwachung bislang weitgehend aus.

Auch in Gerichtssälen wirft diese Entwicklung neue Fragen auf. Aufsehenerregende Vorfälle wie in Großbritannien oder den USA sind aus Deutschland bislang nicht bekannt. Auszuschließen sind sie jedoch nicht.

Weiterlesen nach der Anzeige

Nach deutschem Recht (§ 176 GVG) ist der Vorsitzende für die Ordnung in der Sitzung verantwortlich. Technische Hilfsmittel, die etwa im Rahmen einer Zeugenaussage eingesetzt werden, müssen entweder vom Gericht angeordnet oder zumindest transparent sein. Eine ausdrückliche Pflicht für Zeugen, technische Geräte wie Smart Glasses vorab offenzulegen, besteht jedoch nicht. In der Praxis wird die Einhaltung dieser Vorgaben durch richterliche Anordnungen, Sicherheitskontrollen und Hausordnungen durchgesetzt. Eine Täuschung des Gerichts lässt sich damit wie im britischen Falle nicht grundsätzlich ausschließen. Sie kann jedoch strafrechtliche Konsequenzen beispielsweise wegen falscher, uneidlicher Aussage, Prozessbetrug oder Strafvereitelung nach sich ziehen.

Zwischen Aufnahmeverbot und Kontrolllücke

Auch das bloße Tragen von Smart Glasses im Gerichtssaal ist in Deutschland nicht ausdrücklich geregelt, aber faktisch stark eingeschränkt. Ein generelles Geräteverbot gibt es nicht, entscheidend ist die Nutzung. Nach deutschem Recht (§ 169 GVG) sind Ton- und Filmaufnahmen während der Verhandlung unzulässig, wenn diese veröffentlicht werden sollen. Zugleich hat der Vorsitzende die Ordnung im Saal zu gewährleisten. So kann der Vorsitzende im Einzelfall das bloße Tragen oder die Nutzung der Smartfunktionen untersagen, wenn der Verdacht besteht, dass unbemerkt Aufnahmen gemacht oder Kommunikationsverbindungen genutzt werden. Das unbemerkte Aufzeichnen von Personen durch smarte Brillen kann ohne rechtliche Grundlage sowie unter Missachtung der bei audiovisuellen Aufnahmen der gesetzlich vorgeschriebenen Informationspflichten zudem eine unzulässige Verarbeitung personenbezogener Daten darstellen. Auch könnte hierdurch das allgemeine Persönlichkeitsrecht der Teilnehmer verletzt werden, woraus zivilrechtliche Unterlassungs- und Schmerzensgeldansprüche resultieren können.

heise online XR-Briefing abonnieren

Jeden zweiten Montag, liefern wir Ihnen die wichtigsten Entwicklungen der XR-Branche. Damit Sie alles im Blick behalten.

E-Mail-Adresse

Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.

Gerichte sichern die Ordnung, wie im oben beschriebenen Fall, durch Sicherheitskontrollen, Hausordnungen und Anordnungen im Sitzungssaal ab. Die Schwierigkeit liegt aber auch hier in der Unauffälligkeit der Geräte: Smart Glasses sind oft kaum als solche erkennbar, und Aufnahmen lassen sich nicht immer zuverlässig erkennen. Zudem nutzen einige Träger die Brillen mit Korrekturlinsen und sind ohne sie möglicherweise nur eingeschränkt sehfähig.

Je unauffälliger die Technik wird, desto leichter lässt sich die Kontrolle umgehen. Der Fall aus Großbritannien zeigt, dass bestehende Regeln nicht zwangsläufig verhindern, dass sie unterlaufen werden. Auch in Deutschland sind ähnliche Szenarien daher zumindest denkbar. Verhindern ließen sie sich durch mehr Bewusstsein für die Technik sowie durch ein Verbot oder strengere Kontrollen im Gerichtssaal.


(tobe)



Source link

Verwandte Themen:
Weiterlesen

Künstliche Intelligenz

So bootet Windows per UEFI


Nach dem Einschalten eines Windows-Computers dauert es etwas, bis das Logo des PC- oder Mainboard-Herstellers erscheint, welches den Start des Betriebssystems signalisiert. Was in der Zwischenzeit passiert, ist im Alltag zwar ohne Belang, doch es sieht anders aus, wenn beispielsweise Reparaturen am Bootprozess erforderlich sind.

Sie können zwar schon dann, wenn Ihr Windows noch läuft, einen Blick unter die Haube werfen. Was Sie dann jedoch zu sehen bekommen, mag eher verwirrend als hilfreich wirken. Also dröseln wir das mal auf.

  • Nach dem Einschalten durchläuft ein UEFI-PC vier Stufen: Hardware-Initialisierung, UEFI-Bootmanager, Windows-Bootmanager und Windows-Loader.
  • Der UEFI-Bootmanager steckt in der Firmware, der Windows-Bootmanager Bootmgfw.efi liegt auf der EFI System Partition (ESP) und der Windows-Loader Winload.efi im Windows-Ordner unter System32.
  • Die Boot-Konfiguration steckt in UEFI-Variablen in der Firmware sowie in speziellen Dateien (BCD-Stores). Mit BCDedit können Sie beides auslesen, doch bitte Vorsicht beim Ändern.

Nach dem Einschalten des Computers startet zuerst die Firmware des Mainboards. So eine Firmware haben viele Geräte, beispielsweise SSDs, Netzwerkkarten und Drucker, aber auch moderne Waschmaschinen und Autos. Das Mainboard hat eine spezielle Form von Firmware, nämlich ein „Basic Input/Output System“, bekannter unter der Abkürzung BIOS. Wenn das der UEFI-Spezifikation entspricht, verhält es sich an vielen Stellen zwar anders als ein herkömmliches Legacy BIOS, doch umgangssprachlich wird auch UEFI-Mainboard-Firmware oft als (UEFI-)BIOS bezeichnet und ihre Konfigurationsoberfläche als BIOS-Setup.


Das war die Leseprobe unseres heise-Plus-Artikels „So bootet Windows per UEFI“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.



Source link

Weiterlesen

Künstliche Intelligenz

Daemon Tools Lite: Infizierte Installer durch Supply-Chain-Attacke


Wer seit dem 8. April die Daemon Tools Lite von der Herstellerwebseite heruntergeladen hat, hat damit Schadsoftware auf den Rechner verfrachtet. Die Installer sind mit den offiziellen digitalen Zertifikaten signiert und wirken zunächst unscheinbar. Anscheinend handelt es sich um eine Supply-Chain-Attacke.

Weiterlesen nach der Anzeige

Die Virenanalysten von Kaspersky sind auf die infizierten Installer gestoßen. In ihrer Untersuchung führen sie aus, dass die Installer seit dem 8. April 2026 trojanisiert wurden – und das bis jetzt zu den aktuellen Downloads anhält. Anfang Mai sind die IT-Forscher darauf gestoßen und konnten dann die älteren infizierten Installer identifizieren. Betroffen sind demnach die Installer der Daemon Tools und Daemon Tools Lite von Version 12.5.0.2421 bis hin zu 12.5.0.2434. Eine Analyse der Fassung 12.5.0.233b des Lite-Installers auf VirusTotal bestätigt mit einer heuristischen Erkennung von Kaspersky (HEUR:Trojan.Win64.Agent.gen) den Befall der aktuell auf der offiziellen Webseite der Daemon Tools herunterladbaren Dateien (Achtung, zum Meldungszeitpunkt noch trojanisierte Downloads!). Kaspersky hat den Hersteller der Daemon Tools, AVB Disc Soft, kontaktiert, jedoch bislang offensichtlich erfolglos.

Die IT-Forscher ordnen aufgrund der Malware-Analyse die Angreifer als aus China stammend ein. Die Telemetrie der Kaspersky-Sensoren zeigt demnach, dass Individuen und Organisationen aus mehr als 100 Ländern die Software zum Hantieren mit Disk-Abbildern wie ISO-Images in infizierter Fassung installiert haben. Von allen betroffenen Maschinen habe jedoch lediglich ein Dutzend weitere Malware-Stufen nachgeladen. Die gehörten zu Einzelhandel, Wissenschaft, Behörden und Fertigungsindustrie. Das sei ein Hinweis auf gezielte Angriffe. Die Opfer stammen aus Russland, Brasilien, Türkei, Spanien, Deutschland, Frankreich, Italien und China.

Weitergehende Details

Interessierte finden in der Kaspersky-Analyse tiefergehende Details zu Malware und infizierten Dateien. Die Schadsoftware sammelt unter anderem Informationen, darunter Hardwaredaten wie MAC-Adressen oder über laufende Prozesse und installierte Software. Eine minimalistische Backdoor bringt sie ebenfalls mit. Am Ende listet Kaspersky eine längere Liste an Hinweisen auf Infektionen (Indicators of Compromise, IOC).

In jüngster Zeit kommt es vermehrt zu Angriffen, bei denen die bösartigen Akteure Schadcode in sonst vertrauenswürdige Software einschleusen. Ende vergangenen Jahres hatte es etwa den mächtigen Texteditor Notepad++ getroffen. Auch die Webseite CPUID, die die populären Tools CPU-Z und HWMonitor beheimatet, hatte Mitte April Malware verteilt.


(dmk)



Source link

Weiterlesen

Künstliche Intelligenz

Datenschutzvorfall bei Verlag Delius Klasing


Beim Special-Interest-Verlag Delius Klasing konnten kriminelle Täter unbefugt Daten einsehen und abziehen. Davor warnt das Unternehmen nun in einer E-Mail an betroffene Kundinnen und Kunden.

Weiterlesen nach der Anzeige

Der Verlag bedient die Interessengebiete Wassersport, Radsport und Autos mit jeweils mehreren Zeitschriftentiteln. Einzelne Zeitschriftentitel erreichen jeweils fünfstellige Auflagen. Wie der Delius-Klasing-Verlag in der E-Mail mitteilt, sind bei einem der Dienstleister „personenbezogene Kundendaten unbefugt offengelegt worden“. Demnach seien das Namen und E-Mail-Adressen und möglicherweise die Postanschrift der Kundinnen und Kunden.

Welcher Dienstleister das ist und womit der beauftragt ist, nennt das Unternehmen nicht. Jedoch hat es zusammen mit dem Dienstleister eine Untersuchung vorgenommen und nennt beispielsweise eine Logfile-Analyse, um Details des Zugriffs der unbekannten Dritten aufzuklären. Sowohl die Untersuchungen als auch das Ergreifen technischer und organisatorischer Gegenmaßnahmen zur Eindämmung des Vorfalls dauerten noch an. Der Verlag Delius Klasing hat ihn zudem der zuständigen Datenschutzbehörde gemeldet.

Daten für Phishing nützlich

Der Verlag erörtert, dass die Daten dazu missbraucht werden könnten, um die Kunden mit echt wirkenden Nachrichten oder Schreiben zu kontaktieren, die vorgeben, vom Verlag Delius Klasing zu stammen. Bösartige Akteure können so versuchen, weitere Daten und Passwörter sowie sonstige Informationen von potenziellen Opfern zu erlangen.

Daher sollten Kundinnen und Kunden insbesondere bei unerwarteten E-Mails oder Schreiben Vorsicht walten lassen, keine verdächtigen Anhänge daraus öffnen oder auf Links darin klicken. Auch sollten Empfänger keine Passwörter, Zugangsdaten oder Zugangscodes preisgeben. Im Zweifelsfall sollten Kunden den Verlag über die offiziellen Wege kontaktieren.

Auf Anfrage von heise online zu etwaigen Details des IT-Vorfalls hat der Verlag Delius Klasing bislang noch nicht reagiert.

Derartige Datenlecks häufen sich seit einiger Zeit. Etwa beim Videodienst Vimeo entwendete Daten sind zunächst im Darknet und nun beim Have-I-Been-Pwned-Projekt gelandet. Auch die lassen sich für glaubwürdigeres Phishing missbrauchen.

Weiterlesen nach der Anzeige


(dmk)



Source link

Weiterlesen

Beliebt