Zum Thema Unterwanderung von IT-Sicherheit tauschen sich fortan hochrangige Vertreter der Sicherheitsapparate der Volksrepublik China und des Vereinigten Königreichs aus. Dafür haben sie einen sogenannten Cyber Dialogue eingerichtet, als Basis für nicht öffentlichen Diskurs. Hintergrund sind laufende IT-Attacken und Spionagecoups.

Offiziell ist von dem Cyber Dialogue keine Rede. Doch inoffiziell haben Eingeweihte dem Nachrichtendienst Bloomberg davon erzählt. Ziel sei, die Kommunikation zwischen den Sicherheitsverantwortlichen zu verbessern, damit sich diese insgeheim über Abwehrmaßnahmen austauschen können. Dass die Spione von ihren Verbrechen ablassen und sich fortan an geltendes Recht halten, erwartet niemand. Ziel sei vielmehr, Eskalationen zu vermeiden.

Es ist der erste Kommunikationsmechanismus dieser Art zwischen den beiden Staaten, und wahrscheinlich zwischen China und einem anderen Land überhaupt. Bislang seien einschlägige Kontaktaufnahmen oft schwierig gewesen. Der Austausch soll nun formalisiert auf hoher Ebene erfolgen. Parallel hat das Vereinigte Königreich am Donnerstag den Bau einer neuen, ungewöhnlich großen Botschaft Chinas in London genehmigt, samt geheimen Kammern zu geheimen Zwecken.

Chinesen machen ganze Arbeit

Seit seinem Amtsantritt vor eineinhalb Jahren sucht der britische Premierminister Keir Starmer, die Beziehungen zu verbessern. Laufende, China zugeschriebene Angriffe auf britische Infrastruktur und Regierungs-IKT erschweren das. Welche Erfolge britische IT-Spione in China aufweisen können, ist nicht bekannt. Ende des Monats soll Starmer in Peking vorsprechen.

Im Oktober hat Bloomberg berichtet, dass chinesische Spione ein Jahrzehnt lang in als Geheimsache eingestuften britischen IT-Systemen mitgelesen haben. Zudem sei die Kompromittierung Kritischer Infrastruktur durch chinesische Angreifer wesentlich schlimmer, als die britischen Zuständigen bislang öffentlich zugegeben haben.

(ds)

Der US-Konzern Nvidia soll das Archiv-Projekt Anna’s Archive kontaktiert haben, um Zugang zu Millionen von raubkopierten Büchern zu erhalten. Das geht aus Gerichtsdokumenten hervor, die der Blog Torrentfreak zuerst veröffentlichte. Den im Rahmen einer Klageerweiterung am Bundesbezirksgericht für den nördlichen Bezirk Kaliforniens eingereichten Dokumenten zufolge wandte sich ein Mitglied des Datenstrategieteams von Nvidia direkt an Anna’s Archive. Dabei sollen die Rahmenbedingungen für einen besonders schnellen Zugriff auf rund 500 Terabyte an Daten aus der Schattenbibliothek thematisiert worden sein.

Hintergrund der nun veröffentlichten Interna ist eine bereits im Januar 2024 eingereichte Sammelklage dreier US-Schriftsteller gegen Nvidia. Sie werfen dem Grafikprozessorhersteller vor, ihre urheberrechtlich geschützten Werke ohne Erlaubnis für das Training der hauseigenen KI-Modelle, etwa des Frameworks NeMo, genutzt zu haben und fordern Entschädigungen. Die betroffenen Werke der Autoren seien Teil des mehr als 196.000 Bücher umfassenden Books3-Datensatzes der Schattenbibliothek Bibliotik gewesen. Den ursprünglich klagenden Schriftstellern haben sich bereits weitere angeschlossen. Potenziell könnten allerdings noch hunderte weitere Autoren folgen.

Brisante E-Mail-Verläufe

Vergangenen Freitag reichten die Kläger eine Klageerweiterung beim Bezirksgericht in Kalifornien ein, die unter anderem brisante Korrespondenzen zwischen einem Angestellten des Datenstrategieteams von Nvidia und Anna’s Archive enthält. Die seitens Torrentfreak zitierten E-Mail-Verläufe belegen, dass Nvidia die Schattenbibliothek gezielt kontaktierte, um eine Integration ihrer Inhalte in die Trainingsdaten von Nvidias eigenen Large Language Models (LLM) zu ermöglichen.

Anna’s Archive habe mehr als 10.000 US-Dollar für einen sogenannten Schnellzugang zu den gehosteten Daten gefordert, woraufhin Nvidia die genauen Modalitäten eines solchen beschleunigten Zugriffs erfragt habe. Nvidia sei von den Verantwortlichen der Schattenbibliothek auch darüber in Kenntnis gesetzt worden, dass die angefragten Datensätze illegal erworben und gepflegt worden seien. Anna’s Archive habe deshalb erfragt, ob eine interne Genehmigung vorliege. Diese habe Nvidia innerhalb einer Woche erteilt, woraufhin die Schattenbibliothek den Zugang zu den rund 500 Terabyte an raubkopierten Büchern ermöglicht habe. Ob Nvidia für den Zugriff auf die Daten tatsächlich bezahlt hat, geht aus den Gerichtsdokumenten nicht hervor.

Torrentfreak zufolge ist es das erste Mal, dass E-Mail-Verläufe zwischen einem großen US-Technologieunternehmen wie Nvidia und Anna’s Archive veröffentlicht wurden.

Nvidia soll weitere illegale Datensätze für LLM-Training verwendet haben

Nvidia wird im Rahmen der Klageerweiterung vorgeworfen, neben dem Books3-Datensatz weitere Daten aus den Schattenbibliotheken LibGen, Sci-Hub und Z-Library heruntergeladen und für das LLM-Training genutzt zu haben. Zudem soll Nvidia Skripte und Tools vertrieben haben, die es Firmenkunden ermöglicht haben sollen, „The Pile“ herunterzuladen. „The Pile“ ist ein mehr als 886 Gigabyte großer Open-Source-Datensatz, der zum Training von LLMs genutzt wird. Das Korpus enthält neben gemeinfreien Werken auch den raubkopierten Books3-Datensatz.

Die Klage gegen Nvidia ist nicht die erste ihrer Art. Die New York Times hat bereits gegen OpenAI geklagt. ChatGPT, der KI-gestützte Chatbot des Unternehmens, soll urheberrechtlich geschützte Inhalte der Zeitung wortwörtlich wiedergegeben haben. Die New York Times hat schon die nächste Klage eingereicht, dieses Mal gegen die KI-Suchmaschine Perplexity. In Deutschland hat die GEMA in erster Instanz gegen OpenAI gewonnen.

(rah)

Mit der ersten stabilen Version von Cosmic betritt ein neuer Linux-Desktop die Bühne: Die Desktopumgebung von System76 ist komplett neu in Rust programmiert und setzt auf das moderne Display-Server-Protokoll Wayland. Der einsteigerfreundliche Desktop lässt sich mit grafischen Tools leicht an eigene Vorstellungen anpassen und schnell mit Tastenkürzeln bedienen. Das Besondere an Cosmic Epoch 1 ist sein eingebauter Tiling-Manager, der Fenster automatisch auf ein Raster verteilt und so den vorhandenen Platz optimal nutzt. Der ist kein Muss und lässt sich ganz nach Bedarf an- und abschalten oder mit schwebenden Fenstern kombinieren.

In der Ubuntu-basierten Linux-Distribution Pop!_OS 24.04 LTS von System76 löst Cosmic einen stark angepassten Gnome-Desktop als Standard-Oberfläche ab. Für den Hersteller ein logischer Schritt, denn die bisher genutzte Pop-Shell war eine Gnome-Extension, die mit jeder neuen Gnome-Version erst wieder an die aktuelle Fassung angepasst werden musste. Jetzt kann das Team die Zeit nutzen, um Cosmic zu verbessern. Um die gewünschten Features umzusetzen, hilft das System76-Team außerdem bei der Entwicklung der plattformübergreifenden GUI-Bibliothek iced für Rust.

Doch Cosmic ist nicht auf Pop!_OS beschränkt, der Desktop lässt sich auch auf anderen Distributionen installieren. Wir haben das etwa unter CachyOS getestet, das auf Arch Linux basiert. Außerdem werfen wir einen Blick auf den eingebauten Tiling-Manager sowie die neuen Cosmic-Apps.

Das war die Leseprobe unseres heise-Plus-Artikels „Cosmic Epoch 1: Flexibler Linux-Desktop mit einfachem Tiling-Modus im Test“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.