Connect with us

Künstliche Intelligenz

Intimes Foto nur in Kanada versteckt: Strafe für X


Das Soziale Netzwerk X soll in Kanada 100.000 Dollar (rund 62.000 Euro) Strafe zahlen, weil es ein ohne Genehmigung auf X veröffentlichtes intimes Bild nur in Kanada sperrt. Pro weiterem Tag drohen weitere 5.000 Dollar Strafe. Dies sind sie höchsten Strafen, die das Civil Resolution Tribunal (CRT) der Provinz Britisch-Kolumbien verhängen kann. Die betroffene Antragstellerin und die Behörde verlangen weltweite Sperre.

X hält die Behauptung der Provinzbehörde, weltweit zuständig zu sein, für verfassungswidrig. Der Strafbescheid (2025 BCCRT 1228) vom 4. September gesteht selbst zu, dass diese Frage ungeklärt ist, doch sei das CRT nicht dazu berufen, Verfassungsfragen zu klären. Die Behörde ist für bestimmte Streitigkeiten zuständig, darunter kleine zivilrechtliche Forderungen und Verkehrsunfälle, Meinungsverschiedenheiten in Immobilieneigentümergemeinschaften sowie die ohne Zustimmung erfolgte Veröffentlichung intimer Bilder.

Der Fall geht zurück auf eine nicht veröffentlichte Entscheidung derselben Behörde vom März (Az. IS-1-2025-000905). Offenbar gibt es einen X-User, der immer wieder eine bestimmte intime Darstellung der Antragstellerin postet. Andere X-Nutzer haben das Bild weiterverbreitet. Weil dies ohne Zustimmung der Frau geschieht, hat das CRT X aufgetragen, das Bild zu sperren, wenn die Frau das fordert.

Sie hat X auch bezüglich mehrerer Fälle dazu aufgefordert; X hat daraufhin mindestens ein X-Konto gesperrt. Mehrere Postings wurden gelöscht, aber die wiederholt erfolgenden Postings des Bildes sind nur aus Kanada aus nicht abrufbar. Von anderen Ländern aus kann das intime Bild gefunden werden. X würde die Sperre am Liebsten nur in Britisch-Kolumbien umsetzen, technisch sei die Sperre aber nur für ganz Kanada möglich. Dieses Geofencing möchte die Kanadierin nicht akzeptieren, weshalb sie beim CRT die nun verhängte Strafe beantragt hat.

Abgelehnt hat das CRT jedoch den Antrag der Frau auf Entschädigung für ihren Aufwand für das zweite Verfahren. Zur Begründung verweist die Behörde auf die irreführenden KI-generierten Eingaben der Dame. Zwar hat sie die Nutzung Künstlicher Intelligenz offengelegt, deren Erzeugnisse aber offensichtlich nicht überprüft. Schon im ersten Verfahren hat die Behörde die Frau verwarnt, dennoch hat sie erneut Unsinn eingereicht. Beispielsweise hat sie Absatz 150 einer früheren Entscheidung zitiert, die nur 124 Absätze hat. Das „Zitat“ ist frei erfunden.

Außerdem verweist sie auf angeblich enthaltene Rechtssätze zu juristischen Themen, mit denen sich die angebliche Präzedenzentscheidung gar nicht befasst. Damit hat sie etwaigen Anspruch auf Aufwandsentschädigung verwirkt. Allerdings kann sie für jeden weiteren Tag, den X das Bild nicht weltweit sperrt, die erwähnte zusätzliche Strafe von bis zu 5.000 Dollar beantragen.


(ds)



Source link

Verwandte Themen:
Weiterlesen

Künstliche Intelligenz

iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools


Hacken wie die Hacker: Im iX-Workshop Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen lernen Sie, wie Angreifer vorgehen, um Fehlkonfigurationen und andere Schwachstellen in der Unternehmens-IT aufzuspüren und auszunutzen. Mit den gewonnenen Erkenntnissen fällt es Ihnen leichter, Ihre eigenen Systeme effektiv abzusichern.

Unter dem Stichwort OSINT (Open Source Intelligence) lernen Sie zunächst jene Techniken kennen, mit deren Hilfe sich öffentlich verfügbare Informationen über eine Organisation oder ein Unternehmen sammeln und auswerten lassen – und damit auch mögliche Hintertüren ins System, wie etwa kompromittierte Passwörter. Mit verschiedenen frei verfügbaren Open Source-Werkzeugen und Audit-Tools können im nächsten Schritt Untersuchungen auf Netzwerkebene durchgeführt, Web-Applikationen überprüft oder auch Möglichkeiten der Privilegien-Eskalation unter Windows und Linux aufgedeckt werden.

Ein Schwerpunkt des Workshops liegt auf der Überprüfung von Microsofts zentralem Verzeichnisdienst Active Directory, da dieser ein beliebtes Angriffsziel für Hacker ist. Erfahren Sie, wie Sie Schwachstellen in diesem zentralen Element der Unternehmens-IT aufdecken und gezielt beheben können. Ebenso kommen Maßnahmen wie die Implementierung einer Mehr-Faktor-Authentifizierung und die differenzierte Vergabe von Berechtigungen zur Sprache, um Ihre IT-Systeme effektiv abzusichern.

Anhand von realen Fallbeispielen und praktischen Übungen erläutert Thomas Kudlacek die verschiedenen Phasen eines Cyberangriffs. Er zeigt Ihnen die Vorgehensweisen und Werkzeuge, die in den verschiedenen Phasen zum Einsatz kommen und vermittelt Ihnen die Grundlagen für den sicheren Umgang mit Open-Source-Tools. Aus Zeit- und Effizienzgründen führen Sie nur ausgewählte Übungen selbst durch. Der Trainer gibt Ihnen Empfehlungen, wie Sie im Anschluss selbstständig üben können und stellt Ihnen entsprechende Unterlagen zur Verfügung.

Ihr Trainer Thomas Kudlacek ist Cyber-Security-Specialist bei der Cyber Security Academy von Oneconsult. Zuvor war er als Penetrationstester für einen internationalen Dienstleister tätig.


Upgrade für Ihre IT-Skills - Von Experte zu Experte

Upgrade für Ihre IT-Skills - Von Experte zu Experte


(ilk)



Source link

Weiterlesen

Künstliche Intelligenz

Patchday Adobe: Lücken in Acrobat & Co. können Schadcode auf PCs lassen


Mehrere Adobe-Anwendungen sind unter macOS und Windows verwundbar. In einigen Fällen sind auch noch andere Plattformen betroffen. Im schlimmsten Fall können Angreifer die volle Kontrolle über Computer erlangen.

Weil die Auflistung der Sicherheitsupdates den Rahmen dieser Meldung sprengt, sind die Warnmeldungen mit den aufgelisteten Versionen am Ende dieses Beitrags verlinkt. Wie üblich, verrät Adobe keinerlei Informationen zu möglichen Angriffsszenarien. Bislang gibt es keine Hinweise, dass Angreifer die Schwachstellen bereits ausnutzen. Admins sollten mit der Installation der Sicherheitsupdates aber nicht zu lange warten.

Über mehrere Lücken in verschiedenen Acrobat-Anwendungen kann Schadcode auf Systeme gelangen (etwa CVE-2025-54257 „hoch„). After Effects leakt nach erfolgreichen Attacken nicht näher beschriebene Inhalte aus dem Speicher (etwa CVE-2025-54239 „mittel“). Angriffe auf ColdFusion 2021, 2023 und 2025 können dazu führen, dass Angreifer schreibend auf das Dateisystem zugreifen können (CVE-2025-54261 „kritisch„).

Im Kontext einer Schwachstelle (CVE-2025-54236 „kritisch„) in Commerce können Angreifer Sicherheitsmechanismen umgehen. Das ist auch bei Experience Manager der Fall. Dreamweaver ist für eine CSRF-Attacke (CVE-2025-54256 „kritisch„) anfällig. Premiere Pro kann Schadcode passieren lassen (CVE-2025-54242 „hoch„). Substance 3D Modeler und Substance 3D Viewer sind ebenfalls für Schadcode-Attacken empfänglich (etwa CVE2025-54243 „hoch„).

Auflistung der Sicherheitspatches:


(des)



Source link

Weiterlesen

Künstliche Intelligenz

Kommentar: KI frisst Junior-Stellen – und unsere Zukunft?


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

.

Wer dieser Tage durch Stellenausschreibungen in der IT-Branche stöbert, stößt auf ein klares Muster: Senior Developer gesucht – bitte mit zehn Jahren Berufserfahrung, vertieften Kenntnissen in zahlreichen Frameworks und am besten noch Praxiserfahrung in Machine Learning. Junior Developer? Fehlanzeige!




Madeleine Domogalla arbeitet als Redakteurin in der iX-Redaktion bei heise und ist für Softwareentwicklungsthemen zuständig. Darüber hinaus betreut sie IT-Konferenzen, online und vor Ort.

Die neuesten Zahlen bestätigen den Eindruck, denn während Senior-Positionen nur leicht zurückgehen, schrumpfen Junior-Stellen im IT-Bereich dramatisch. Die Einstiegspositionen sind in Deutschland seit 2020 um mehr als die Hälfte zurückgegangen, wie das Jobportal Indeed meldet. Und das in einer Branche, die uns seit Jahren predigt, es fehle an Nachwuchs. Ironie des digitalen Zeitalters. Wir schaffen die Stellen ab, aus denen dieser Nachwuchs überhaupt erst hervorgehen kann.

Zu kurzfristig gedacht

Natürlich, künstliche Intelligenz liefert beeindruckende Produktivitätsschübe. Sie generiert Boilerplate-Code in Sekunden, schreibt automatisierte Tests, schlägt Bugfixes vor oder dokumentiert Schnittstellen nahezu selbstständig. Routineaufgaben, die meist Juniors erledigten, lassen sich so mit einem Prompt effizienter umsetzen. Aber genau an einer Stelle bleibt KI blind: Menschen ausbilden, ihnen Erfahrung vermitteln und sie zu erfahrenen Fachkräften heranwachsen lassen.

Unternehmen, die heute glauben, mit KI kurzfristig teure Einstiegspositionen kompensieren zu können, sägen an dem Ast, auf dem sie sitzen. Denn ohne Junior-Entwicklerinnen und -Entwickler von heute gibt es keine Senior Engineers von morgen – keine Softwarearchitektinnen, keine Tech-Leads, keine CTOs.

Chancen erkennen und nutzen

Was bedeutet das für junge Menschen? Der Einstieg wird härter, aber nicht unmöglich. Wer sich früh mit KI-gestützter Entwicklung auseinandersetzt, kann sich von anderen abheben. Unternehmen müssen lernen, mit KI nicht nur Effizienz, sondern auch Lernräume zu schaffen. Denn wer heute keine Nachwuchskräfte einbindet, hat morgen keine Fachkräfte mehr.

Die Zukunft der Entwicklung liegt nicht nur im effizienteren Programmieren, sondern in der Fähigkeit, Strategien zu entwerfen, Systeme zu gestalten und eben diese KIs zu steuern – Aufgaben, die man weder im Alleingang noch ohne Erfahrung bewältigen kann.

Wenn der IT-Arbeitsmarkt hierzulande also nicht zur Sackgasse werden soll, brauchen wir dringend ein Umdenken: weniger Angst davor, dass KI Arbeit schneller erledigt, mehr Mut zu Investitionen in junge Talente. Denn die größte Umwälzung, die uns drohen kann, ist nicht die KI. Es ist das Fehlen der Menschen, die lernen müssen, mit ihr zu arbeiten.


(mdo)



Source link

Weiterlesen

Beliebt