Connect with us

Datenschutz & Sicherheit

Breakpoint: Das Internet verrottet – netzpolitik.org


Als die Bibliothek von Alexandria in Flammen aufging, brannte das Feuer lichterloh. Riesige Stichflammen erhellten in dieser Nacht Ägyptens blau-schwarzen Himmel. Wesentliche Teile des gesammelten Wissens der Menschheit gingen verloren und der Verlauf der Menschheitsgeschichte wurde um Jahrhunderte zurückversetzt. Das könnte man zumindest meinen, wenn man History-Memern auf der Plattform Reddit glaubt.

Was in den einen Fällen plakativ als große Katastrophe der Menschheitsgeschichte gezeichnet wird, geschieht in anderen Fällen leise, schleichend und unbemerkt. Die wohl größte Ansammlung von Wissen und Dokumentationen befindet sich heute weder in einer Universitätsbibliothek noch in einem Staatsarchiv, sondern im Internet – und steht weitestgehend jederzeit zu unserer Verfügung. Unzählige Websites, digitalisierte Archive, Medienberichte, Videos, Fotomaterial und Zeitdokumente können wir mit wenigen Klicks direkt einsehen. 

Doch große Teile der im Internet veröffentlichten Dokumente sind schon heute nicht mehr verfügbar: Adressen haben sich geändert, Websites sind offline, Tweets gelöscht. 2023 waren rund 40 Prozent der 2013 hochgeladenen Seiten nicht mehr abrufbar. „Tote Links“ sind heute, rund dreißig Jahre, nachdem das World Wide Web für die breite Masse zugänglich wurde, ein verbreitetes Phänomen. „Link rot“ nennt man es, wenn verlinkte Belege und Verweise ins Nichts führen.

Wissen verbrennt nicht, es verrottet

Statt einer Antwort steht dann „Error 404: Page not found“ auf dem Bildschirm. Das ist nicht nur ein Problem für Forschende und Journalist:innen, deren Quellen verschwinden und Referenzen ungültig werden. Vielmehr ist es ein weitreichender Verlust an Wissen für die gesamte Öffentlichkeit. Die unendliche Verkettung von Informationen, das Netz aus Referenzen und neuen Quellen, die immer wieder gegenseitig aufeinander Bezug nehmen und dabei so umfangreich und gleichzeitig zugänglich sind wie nie zuvor, funktioniert nicht. 

Alles netzpolitisch Relevante

Drei Mal pro Woche als Newsletter in deiner Inbox.

Dabei betrachten und nutzen viele Menschen das Internet als digitales Archiv. So als wäre das Sammeln von Links, das Posten von Fotos und Veröffentlichen von Texten im Internet ein Weg, dieses Material zu konservieren und als Dokumente unseres Abschnitts in der Geschichte der Menschheit haltbar zu machen. Das gilt für öffentliche Publikationen wie für private Erinnerungen: wissenschaftliche Abhandlungen, die nicht mehr in Büchern gedruckt werden, Zeitungsartikel, die Zeitungspapier nie gesehen haben, und private Erinnerungen, die statt in Fotoalben zu kleben auf Instagram gepostet werden. All diese Dokumentationen unserer Existenz, unseres politischen Seins, unserer wissenschaftlichen Erkenntnisse, unseres Alltags wie den Errungenschaften unserer Zeit, drohen zu verschwinden oder im Heuhaufen der geänderten Adressen und abgeschalteten Plattformen unauffindbar zu werden. 

Katastrophale Gleichgültigkeit

Inzwischen nehmen Forscher:innen an, dass die Bibliothek von Alexandria nicht in einem epochalen Feuer verbrannt ist. Als Caesars Legionen 48 vor Christus Alexandria in Brand setzten, erreichte das Feuer wohl nur ein kleines Lager der riesigen Bibliothek. Der wohl tatsächliche Grund für den Untergang der Bibliothek ist banal und vielleicht gerade deswegen katastrophaler als es ein Feuer je sein könnte: Gleichgültigkeit. Schriften, die auf Papyrus verfasst sind, müssen regelmäßig kopiert werden, weil das Material schnell zerfällt. Dass Bibliotheken bestehen, reicht nicht aus, um sie zu bewahren. Wer Bücher und Bibliotheken erhalten will, muss sie pflegen – sonst zerfallen sie. Dieses banale und doch endgültige Schicksal hat nicht nur die Bücher in Alexandria ereilt, sondern etliche Dokumente im Laufe der Geschichte. 

Es muss jemanden geben, der sich genug für den Inhalt eines Archivs interessiert, um ihn nicht nur abstrakt-grundsätzlich erhalten zu wollen, sondern zu reproduzieren. Denn ohne ständige Reproduktion ist Wissen nicht konservierbar. Buchseiten zerfallen zu Staub, auch ohne zu verbrennen. Websites werden abgestellt, Hoster geben ihre Dienste auf, Plattformen löschen alte Inhalte. Nicht ein großes Unglück vernichtet unser gesammeltes Wissens und – wenn man so polemisch sein möchte wie Redditors – lässt unsere Zivilisation untergehen, sondern der Mangel an Interesse an dem, was dort gesammelt wurde. 

Dafür, dass das nicht geschieht, setzt sich das „Internet Archive“ ein, das in diesem Jahr seinen dreißigsten Geburtstag feiert. Das Internet Archive ist nach eigener Beschreibung eine „digitale Bibliothek mit Internetseiten und anderen kulturellen Artefakten in digitaler Form“. „Wie eine gedruckte Bibliothek bieten wir Forschern, Historikern, Wissenschaftlern, Menschen mit Lesebehinderungen und der breiten Öffentlichkeit freien Zugang.“ Ihre Mission sei es, „universellen Zugang zu allem Wissen zu ermöglichen“. Über eine Billion Internetseiten hat das Projekt laut eigenen Angaben bereits archiviert. Damit ist das Internet Archive ein in der Form einzigartiges Projekt und seit vielen Jahren ein wichtiges Tool für Forscher:innen und Journalist:innen. Insbesondere, wenn es darum geht, Dokumente in ihrer ursprünglichen Form einzusehen. 

Journalist:innen sind auch Archivar:innen

Besonders besorgniserregend ist, dass insbesondere auch Medien sich aktiv an der Vernichtung von öffentlich zugänglichen Dokumentationen beteiligen. Viele Rundfunkanstalten löschen etwa die Hinweise auf vergangene Interviews oder Berichte bereits nach wenigen Jahren im Rahmen der Depublizierungspflicht, andere Medienhäuser löschen Meldungen, ändern Überschriften und URLs oder ganze Textabschnitte geräusch- und hinweislos. Damit missverstehen Journalist:innen ihre Funktion. Sie sind nicht nur Berichterstatter, die die Öffentlichkeit heute informieren sollen, sondern gewissermaßen auch Archivar:innen unserer Zeit für nachfolgende Generationen. Ein Gespräch, das im Radio zu hören war, hat nie stattgefunden, wenn auch der letzte Mensch, der es gehört hat, verstorben ist – außer, es gibt eine Dokumentation darüber. 

Wir sind ein spendenfinanziertes Medium.

Unterstütze auch Du unsere Arbeit mit einer Spende.

Umso fataler ist es, dass eine wachsende Zahl großer Medienhäuser dem Internet Archive den Zugang zu ihren Inhalten verweigert. Mindestens 241 Nachrichtenportale aus neun Ländern blockieren die Web-Crawler des Archivs, darunter „The Guardian“, „The New York Times“, „Le Monde“ und „USA Today Co.“. Das tun die Medienhäuser wohl aus Angst, dass ihre Inhalten zunehmend generative KI füttern. Der Journalist Martin Fehrensen sagte der Deutschen Welle, er sähe im Internet Archive die einzige funktionierende Beweismittelkette des offenen Webs: „Millionen Wikipedia-Quellenbelege verlieren ihren Anker, Recherchen zu Plattform-Accountability, also welche AGB galt wann, welche Moderationsregel wurde wie umformuliert, werden deutlich schwieriger, gerichtsfeste digitale Evidenz fällt weg.“ Deswegen würde es besonders den Medienhäusern selbst schaden, die Web-Crawler des Internet Archive zu blockieren. 

Digitale Dunkelzeit

Historiker:innen befürchten bereits jetzt ein „Digital Dark Age“. Der Begriff beschreibt die Sorge, dass aus dem digitalen Zeitalter der Menschheitsgeschichte nur wenige Dokumentationen überleben werden. Insbesondere dann, wenn spätere Generationen einmal keinen Zugriff mehr auf das Netz haben werden oder ihnen das Wissen darüber fehlt, wie man es benutzt. Viele Forschende empfehlen deswegen, möglichst viele Dokumente auszudrucken und analog zu archivieren oder sie mit einer Anleitung abzuspeichern, wie man die digitalen Dokumente nutzen kann. Tagebücher etwa waren über Jahrtausende hinweg relevante Quellen über das Alltagsleben früherer Generationen von Menschen. Ob ein Instagram-Account mit der Bio „My digital diary“ Historiker:innen in hundert oder tausend Jahren zugänglich sein wird, ist zweifelhaft. 

Wenn wir das im Internet gesammelte Wissen erhalten wollen, müssen wir uns für seine Inhalte interessieren. Etwa indem wir Webseiten nicht löschen, auch wenn wir deren Inhalt für veraltet halten, URLs nicht verändern und darauf achten, korrekt zu referenzieren. Dafür setzen sich inzwischen Kampagnen wie die des World Wide Web Consortiums „Cool URLs don’t change“ ein. Vor allem dürfen wir uns nicht auf große Anbieter und Plattformen verlassen, dass sie unsere privaten und zeitgeschichtlichen Dokumente für immer für uns aufheben dürfen. Auch wenn Instagram die Rückschau auf alte Storys „Archiv“ nennt, ist es keins. 

Damit die Informationen, die wir im Internet ablegen, tatsächlich langfristig erhalten bleiben, müssen wir sie vervielfältigen. Websites dezentral speichern, auf Festplatten, im Internet Archive und Dokumente analogisieren; oder wie Bianca Kastl in ihrer Kolumne sagen würde: degitalisieren. Das Internet ist kein nachhaltiges Archiv, weder für private, noch für zeitgeschichtliche Dokumente – zumindest aktuell nicht. Wenn wir nicht wollen, dass Reddit-Nerds in tausend Jahren den Mythos verbreiten, das gesammelte Wissen der Menschheit sei bei einem epochalen Brand eines großen Datencenters vernichtet worden, der die Geschichte der Menschheit um Jahrhunderte zurückversetzt hat – dann müssen wir anfangen, uns mehr für all das zu interessieren, was wir im Internet sammeln. 



Source link

Datenschutz & Sicherheit

Lernplattform ILIAS: Aktualisierungen beseitigen mehrere Angriffsmöglichkeiten


Für die von Hochschulen, Kliniken und anderen öffentlichen Institutionen genutzte offene Lernplattform ILIAS stehen Aktualisierungen bereit. Die neuen Versionen 9.21, 10.9 und 11.2 schließen Sicherheitslücken, von denen alle früheren Ausgaben betroffen waren. Von drei Lücken geht ein hohes, von den übrigen ein mittleres Sicherheitsrisiko aus.

Weiterlesen nach der Anzeige

Der Warn- und -Informationsdienst des CERT-Bund bewertet die Gefahr in ihrer Gesamtheit gar als kritisch. Angreifer könnten sie demnach unter bestimmten Voraussetzungen missbrauchen, um Sicherheitsvorkehrungen zu umgehen, sensible Informationen offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen.

Admins sollten die bereitstehenden Updates einspielen. Aktive Angriffe auf Basis der Lücken wurden indes noch nicht beobachtet.

Das Entwicklerteam hat allgemeine Informationen zu den Neuerungen der aktuellen Versionen veröffentlicht. Ihnen sind zugleich auch die Download-Links zum Aktualisieren zu entnehmen.

Zusätzlich wurden separate Sicherheitshinweise – allerdings von eher geringem Informationsgehalt – veröffentlicht:

Weiterlesen nach der Anzeige


(ovw)



Source link

Weiterlesen

Datenschutz & Sicherheit

Videoanalyse für die Bundespolizei: Bahnhofs-Kameras sollen Menschen und ihr Verhalten erkennen


Zahlreiche Bundesländer haben ihren Polizeien bereits Software-gestützte Echtzeit-Videoanalyse erlaubt, nun zieht die Bundesregierung nach. Die Bundespolizei soll künftig automatisiert die Bilder von Kameras prüfen. Software soll nach bestimmten Gesichtern suchen und identifizieren, wer gerade was tut. Die Bundespolizei könnte die Technologien an Bahnhöfen, aber auch an Häfen und Flughäfen einsetzen.

Ein Änderungsantrag zu einem der drei Sicherheitsgesetze, die gerade durch den Bundestag gedrängt werden, erweitert die geplanten KI-Überwachungsbefugnisse massiv. Bislang beinhalteten sie die Erlaubnis, im Internet nach bestimmten Gesichtern zu suchen und Datenanalysen nach Palantir-Art durchzuführen. Nun kommt noch die automatisierte Auswertung von Videobildern hinzu. Der Antrag wurde gestern eingereicht und wird am heutigen Mittwoch im Innenausschuss debattiert. Das entsprechend reformierte Bundespolizeigesetz soll bereits am Freitag im Bundestag verabschiedet werden.

Mit zwei verschiedenen Technologien soll die Bundespolizei künftig die Live-Streams von Videokameras untersuchen dürfen. Eine wird aktuell bereits in Frankfurt am Main getestet. Dabei werden die Gesichter aller Passant*innen vermessen und mit einer Liste von gesuchten Gesichtern abgeglichen. Stimmt ein Gesicht im videoüberwachten Areal mit einer gewissen Wahrscheinlichkeit mit einem gesuchten Gesicht überein, schlägt die Software Alarm.

Alles, was erlaubt ist

Die KI-Verordnung der EU setzt derartiger Live-Gesichtserkennung enge Grenzen. Sie darf nur in bestimmten Fällen angewendet werden. Die Bundespolizei soll beinahe alle diese Verbotslücken ausnutzen. Sie soll mit der Technologie nach Menschen suchen, die das Leben einer Person oder die Sicherheit der Bundesrepublik gefährden, nach Menschen, denen vorgeworfen wird, eine kriminelle Vereinigung gebildet zu haben, nach Menschen, die mutmaßlich Opfer von Entführung, Menschenhandel oder sexueller Ausbeutung sind oder vermissten Personen, die sich in Lebensgefahr befinden. Die Maßnahme muss richterlich angeordnet werden, Treffer müssen von zwei Polizist*innen geprüft werden. Mit der Begrenzung glaubt die Bundesregierung, sich noch innerhalb des Rahmens der KI-Verordnung zu bewegen.

Alles netzpolitisch Relevante

Drei Mal pro Woche als Newsletter in deiner Inbox.

Die andere Technologie, mit der die Bundespolizei Videostreams durchsuchen soll, prüft automatisiert, was die abgebildeten Menschen gerade tun. Derartige Software wird bereits in der Mannheimer und der Hamburger Innenstadt erprobt. Berlin bereitet den Einsatz vor. Sie ordnet menschliche Bewegungen in Kategorien ein wie: „Tanzen“, „Rennen“ oder „einander Umarmen“. Findet sie etwa Bewegungen, die auf einen Kampf hindeuten, weist sie die wachhabenden Beamt*innen auf die Situation hin. Auch die Wahrnehmung mutmaßlich hilfloser Menschen führt zu einer derartigen Alarmierung. Die Hilflosigkeit wird dann wohl mindestens bei liegenden Tätigkeiten angenommen. Kritiker*innen weisen darauf hin, dass dieser polizeiliche Fokus zu einer Diskriminierung von obdachlosen Menschen führt.

Außerdem soll die Software selbstständig Waffen detektieren und Personen, die einer Straftat verdächtig sind, automatisiert über mehrere Kameras hinweg verfolgen. Laut Gesetzesbegründung ist es auch möglich, Personen zu identifizieren, die sich ungewöhnlich lange in einem Bereich aufhalten. So sollen potenziell suizidale Menschen von der Umsetzung des Suizids abgehalten werden.

Laut dem Gesetzespaket dürfen die beiden Programme dann auch mit den Gesichtern und dem Verhalten von Bürger*innen trainiert werden. Nach zwei Jahren soll es eine Evaluierung der Befugnisse geben. Die wird „im Zusammenwirken mit“ einer wissenschaftlichen Einrichtung, also nicht unabhängig, erstellt.



Source link

Weiterlesen

Datenschutz & Sicherheit

Sicherheitsalbtraum Wechselrichter: Hoymiles lässt Nachbarschaften verstummen


Der Ausbau der dezentralen Energieerzeugung offenbart immer wieder Defizite bei der IT-Sicherheit marktführender Hardware. Im Fokus steht erneut die chinesische Firma Hoymiles, die nach eigenen Angaben rund 20 Prozent des europäischen Marktes für Mikrowechselrichter bedient. Diese sind in Balkonkraftwerken und kleineren Dachsolaranlagen verbaut. Der Sicherheitsforscher Benedikt Heinz alias Hunz hat zusammen mit dem Chaos Computer Club (CCC) weitreichende Sicherheitslücken aufgedeckt: Mit einfachen Mitteln aus der elektronischen Grabbelkiste und wenig Know-how ist es demnach möglich, Solaranlagen in der Nachbarschaft im Vorbeifahren zu manipulieren, abzuschalten oder dauerhaft unbrauchbar zu machen.

Weiterlesen nach der Anzeige

Das Problem liegt laut den Schwachstellenbeschreibungen in den Funkprotokollen, über die die Wechselrichter der HM- sowie der HMS- und HMT-Serien mit den zugehörigen Steuereinheiten kommunizieren. Der Austausch erfolgt unverschlüsselt über die Frequenzbänder 868 MHz und 2,4 GHz. Hobby-Bastler und Open-Source-Projekte wie OpenDTU oder AhoyDTU gingen bisher davon aus, dass Angriffe zumindest die Kenntnis der individuellen Seriennummer des Geräts voraussetzen. Doch Hunz entdeckte eine undokumentierte Funktion in der Firmware. Wird dieser Rundrufbefehl ausgesendet, antworten alle erreichbaren Hoymiles-Wechselrichter in der Umgebung und übermitteln ihre Seriennummer im Klartext per Funk.

Bei experimentellen Tests reichte ein modifizierter, handlicher Scanner aus, um innerhalb von 20 Minuten zwei Dutzend fremde Wechselrichter samt ihrer eindeutigen Identifikationsnummern und Modell-IDs zu lokalisieren. Da die Reichweite der Funksignale mehrere hundert Meter betragen kann, ließe sich eine solche Angriffshardware sogar problemlos auf eine Drohne montieren, um ganze Wohngebiete systematisch zu erfassen.

Sobald ein Angreifer im Besitz der Seriennummern ist, steht ihm das ganze Spektrum der Gerätefernsteuerung offen. Da die Integrität der Datenpakete nur durch simple Prüfsummen geschützt wird, die sich bei Modifikationen mathematisch leicht neu berechnen lassen, existiert keine echte Authentifizierung.

Ein Angreifer kann die Wechselrichter nach Belieben ein- oder ausschalten und Leistungslimits manipulieren. Über den ungeschützten Funkbefehl zur Aktualisierung der Firmware lässt sich sogar Schadsoftware einschleusen. Der Forscher demonstrierte das anhand eines eigenen Test-Programms, das die Relais und LEDs des Wechselrichters in Dauerschleife schaltete. Werden gezielt sensible Netzparameter verändert oder die internen Speicherbereiche des Bootloaders gelöscht, drohen Brände, elektrische Unfälle oder die Zerstörung des Geräts. Das lässt sich danach nur noch durch Öffnen des Gehäuses reparieren.

Weiterlesen nach der Anzeige

Hersteller Hoymiles reagierte im Rahmen des Disclosure-Prozesses irritiert bis gar nicht und stellte bisher keinen Patch zur Verfügung. Auch staatliche Aufsichtsbehörden winkten ab: Mögliche plötzliche Leistungseinbrüche im Gigawatt-Bereich durch ein koordiniertes Abschalten von Solaranlagen könnten von den Netzbetreibern abgefangen werden. Der CCC warnt indes vor einem systemischen Risiko und einer Wild-West-Manier beim Ausbau des Internet of Things (IoT). IT-Sicherheit im Energiesektor dürfe nicht erst bei Großkraftwerken anfangen, sondern müsse auch im Vorgarten und auf dem Balkon gelten.

Die Hacker fordern verbindliche Mindeststandards und ein Verbot von Einspeisegeräten in der EU, die Firmware-Updates ohne kryptografische Authentifizierung via Funk akzeptieren. Bis echte Patches vorliegen, bleibt Betreibern als Notlösung nur, über die Original-Software ein Diebstahlschutzpasswort zu vergeben, die Abfrageintervalle in Open-Source-Tools drastisch zu erhöhen oder die Solarmodule physisch vom Wechselrichter zu trennen.


(cku)



Source link

Weiterlesen

Beliebt