Connect with us

Künstliche Intelligenz

Missing Link: Aus für De-Mail – warum das „@“ das eingekringelte „e“ besiegte


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

Das De-Mail-Gesetz wird außer Kraft gesetzt. Ende 2026 wird der letzte verbleibende, aber juristisch wichtige Schritt vollzogen, die 2012 gestartete De-Mail aus dem Verkehr zu ziehen. Das für Behörden wie für Bürger verbindliche Mailsystem war 2023 gestorben, als der letzte De-Mail Provider aufgab. Der kühne Traum der Werber und Logo-Designer, dass das eingekringelte e der De-Mail das @ der E-Mail ablösen wird, war lange vorher in der harten Realität des Internets an einer Klippe zerschellt. Nicht die mangelnde Nutzerfreundlichkeit, sondern die Zustellfiktion grub der De-Mail ein frühes Grab.

Weiterlesen nach der Anzeige

Was De-Mail war und wie es funktionierte, kann nach dem nunmehr im Bundestag beschlossenen Aus am besten bei der Behörde nachgelesen werden, die die De-Mail konzipierte und die Mail-Provider kontrollierte. Noch hat das Bundesamt für Sicherheit in der Informationstechnik seine Informationsseite über ein einfaches elektronisches Mail-System nicht abgeschaltet, das Sender wie Empfänger authentifiziert, Nachrichten verschlüsselt verschickt und diesen Vorgang vom Abschicken bis zum Empfang nachweisbar macht. Toll, dass es so etwas gibt, wenn die Deutsche Post Briefe nur gelegentlich in den Kasten wirft, möchte man sagen. Seit 2025 ist bekanntlich die Zustellfiktion geändert worden: Seit diesem Jahr gelten Verwaltungsakte per Postsendung von Behörden erst vier Tage nach Absenden als bekanntgegeben. Klingt banal, ist aber für die Einhaltung von Einspruchs- und Zahlungspflichten von größter Bedeutung.

Genau an diesem Punkt scheiterte De-Mail bereits in der Konzeptionsphase. Die elektronische Zustellfiktion wurde durch das De-Mail-Gesetz so gestaltet, dass eine rechtsverbindliche Behördenmail dann als zugestellt gelten sollte, wenn sie von der Behörde an einen authentifizierten Empfänger abgeschickt wird, unabhängig davon, wann der Empfänger seine Mailbox öffnet und die Mail liest bzw. öffnet. Die programmiertechnisch simple Rückmeldung, der von der Briefpost her bekannte Rückschein, wurde verworfen, um die Behörden zu entlasten. Stattdessen gab es nur eine Verpflichtung der De-Mail-Provider, eine eintrudelnde De-Mail an das normale Mail-Postfach ihrer Kunden zu melden, auch das ohne Speicherung eines Zeitstempels. Die De-Mail nutzenden Bürgerinnen und Bürger waren klar benachteiligt.

Neben diesem Kardinalfehler schlich sich bei der Konzeption der De-Mail ein weiterer Fehler der Verantwortlichen ein. Wenn es um Amtsgeschäfte und die Kommunikation zwischen Bürgern und Behörden geht, warum dann nicht die Behörden weiter entlasten und die De-Mail öffnen und auf Viren scannen? Dass dies „kurzzeitig“ und überdies nicht bei der Behörde, sondern bei einem BSI-zertifizierten Provider geschieht, sollte die De-Mail-Bürger beruhigen. Geschnüffelt wird nicht, vertraut uns doch einfach, so die verwegene Annahme. Und weil Vertrauen mit großem V geschrieben wird, war beim Start der De-Mail keine Möglichkeit zur Verschlüsselung vorgesehen. Sie wurde erst 2015 nachträglich eingebaut, als sich die mangelnde Akzeptanz der De-Mail deutlich abzeichnete. Da hatten Kritiker wie der Chaos Computer Club längst ein vernichtendes Urteil über das De-Mail-System gefällt, da hatten die Enthüllungen von Edward Snowden das Misstrauen im Umgang mit staatlichen Institutionen erhöht.




Was fehlt: In der rapiden Technikwelt häufig die Zeit, die vielen News und Hintergründe neu zu sortieren. Am Wochenende wollen wir sie uns nehmen, die Seitenwege abseits des Aktuellen verfolgen, andere Blickwinkel probieren und Zwischentöne hörbar machen.

Dabei war der Start der De-Mail auf der IFA 2012 in Berlin hübsch inszeniert. Die Telekom hatte einen hellen Schreibtisch aufgestellt, um den herum ein Licht waberte, wenn ein Antragsteller den zur Registrierung nötigen Ausweis vorlegte. Das dabei sämtliche Vornamen der Ausweis-InhaberInnen zu langen De-Mail-Adressen zusammengesetzt wurden, störte niemanden. Eher störte es, dass neben den später zertifizierten De-Mail-Anbietern 1&1 (United Internet) und Mentana-Claimsoft die Deutsche Post auf der CeBIT 2013 mit ihrer E-Brief ein nahezu identisches Angebot vorstellte, das eigentlich alle Voraussetzungen der De-Mail erfüllte, aber mit PostIdent ein Registrierungsverfahren nutzte, das vom BSI nicht zugelassen war. PostIdent existiert noch heute, z.B. für die Einrichtung der elektronischen Patientenakte, während E-Brief und E-Safe im Jahre 2022 eingemottet wurden. Im selben Jahr zeigte die Telekom den wenigen am Thema interessierten Journalisten das Rechenzentrum, in dem die De-Mail-Server in einem eigenen Hochsicherheitstrakt werkelten. Der Bericht „aus dem Käfig“ sorgte für Ärger, weil Heise-Leser prompt den geheim zu haltenden Standort nannten, an dem fast die gesamte De-Mail der Republik bearbeitet wurde.

Weiterlesen nach der Anzeige

Obwohl 2015 die De-Mail um die Verschlüsselung mit PGP erweitert wurde und die Deutsche Rentenversicherung als größte Behörde De-Mail zu nutzen begann wuchs die Zahl der Bürgerinnen und Bürger weiterhin nur zögerlich. Daran änderte auch das e-Government-Gesetz nichts, das bis zum Stichtag am 24. März 2016 alle Behörden dazu verpflichtete, mindestens einen De-Mail-Postkasten anzubieten. Schließlich wurden auch die Gerichte im Jahr 2018 dazu verdonnert, den toten Gaul zu satteln. Diese Bezeichnung für De-Mail ließ sich übrigens Telekom-Chef Tim Höttges Anfang 2021 einfallen, bevor die Telekom als weitaus größter De-Mail-Anbieter, mit T-Systems auf Behörden- wie mit auf Bürgerseite mit der Adresse @t-online.de-mail.de die Ställe ausmistete. Davon konnte kurzfristig Mentana-Claimsoft profitieren, die Tochter von Francotyp-Postalia, die zwischenzeitlich bereits das elektronische Behördenpostfach (beBPo) entwickelt hatte. Doch 2023 zog sie sich als letzter Anbieter von De-Mails zurück. Wer heute die entsprechende Angebotsseite aufruft, erhält die Nachricht, dass das De-Mail-Angebot zum 31. Dezember eingestellt wird – Neuregistrierungen sind nicht mehr möglich.


(nen)



Source link

Künstliche Intelligenz

Kamerabrillen und Datenschutz: Meta beschwichtigt


Metas Smart Glasses sind äußerlich oft kaum von gewöhnlichen Brillen zu unterscheiden, haben jedoch eine Minikamera integriert. Sobald Fotos oder Videos aufgenommen werden, blinkt eine LED an der Vorderseite, um Menschen in der Umgebung darauf hinzuweisen. In einem Blogpost kündigt das Unternehmen neue Maßnahmen gegen die Manipulation dieser Aufnahme-LED an.

Weiterlesen nach der Anzeige

Meta schreibt, dass die Kamera seit der zweiten Generation der Smart Glasses automatisch deaktiviert wird, sobald das System erkennt, dass Nutzer die LED verdecken. In einem aktuellen Update führt Meta einen neuen Schutzmechanismus ein: Die Kamera soll künftig auch dann deaktiviert werden, wenn die LED physisch manipuliert oder zerstört wurde.

Damit reagiert Meta auf Berichte über Anbieter (Youtube-Video), die im Netz gegen Bezahlung eine dauerhafte Deaktivierung der LED anbieten. Das Unternehmen kündigt an, entsprechende Anzeigen und Angebote auf den eigenen Marktplätzen zu entfernen, beteiligte Konten zu sperren und auch außerhalb der eigenen Plattformen rechtlich gegen solche Anbieter für Manipulationsdienste vorzugehen.

Meta verweist immer wieder auf die Aufnahme-LED, um Datenschutzbedenken auszuräumen. Tatsächlich bemerken Umstehende dennoch oft nicht, dass sie gefilmt werden. Sei es wegen starken Sonnenlichts oder weil sie schlicht nicht erwarten, dass in einer gewöhnlich wirkenden Brille eine Kamera verbaut ist. Aus Sicht von Datenschutzkritikern arbeiten Meta und andere Kamerabrillenhersteller damit an der Normalisierung allgegenwärtiger Aufzeichnungstechnik.

Ist diese erst einmal weithin akzeptiert, könnten schrittweise zusätzliche Funktionen eingeführt werden, die den Datenschutz weiter untergraben, so die Befürchtung. So gibt es seit Längerem Berichte, dass Meta die Einführung von Gesichtserkennung für seine Smart Glasses erwägt. In der Begleit-App der Brillen wurde entsprechender Code entdeckt, der jedoch nicht aktiviert war. Zudem soll Meta Gesichtserkennung eines Pentagon-Zulieferers getestet haben.

Die Financial Times berichtet heute, dass Meta Brillenprototypen testet, die den Alltag der Träger nahezu lückenlos erfassen können. Mit der „Super Sensing“ genannten Funktion könnten Nutzer mithilfe von KI abfragen, was sie gesehen oder gehört haben, oder ihren Tag rekonstruieren. Dem Bericht zufolge erwägen Meta-Führungskräfte, die Aufnahme-LED während der Nutzung dieser Funktion nicht zu aktivieren und diskutieren stattdessen andere Datenschutzmechanismen. Laut den Informanten könnte die Funktion per Softwareupdate auch auf bestehenden Meta-Brillen aktiviert werden. Berichte über eine Funktion namens Super Sensing gab es schon vor über einem Jahr.

Weiterlesen nach der Anzeige

Im eigenen Blogpost geht Meta auch auf die Frage ein, was mit den Fotos und Videos geschieht, die Nutzer mit den Smart Glasses aufnehmen und reagiert damit offenbar auf einen Datenschutzskandal aus dem Frühjahr.

Damals berichtete Svenska Dagbladet, dass Beschäftigte eines kenianischen Meta-Dienstleisters im Rahmen einer KI-Datenannotation Zugriff auf hochsensible Aufnahmen von Smart-Glasses-Nutzern hatten, darunter Videos von sexuellen Handlungen. Meta beendete danach die Zusammenarbeit mit dem Dienstleister, mehr als 1.000 Beschäftigte verloren ihren Job.

Eine transparente Aufarbeitung des Falls gab es seither nicht, was das Vertrauen kaum stärken dürfte. Auf Nachfrage von heise online sagte ein Meta-Sprecher damals, dass Meta bei Inhalten, die Nutzer mit Meta AI teilen, mitunter Subunternehmen einsetzt, die diese Inhalte auswerten, um die Funktionsweise der smarten Brillen zu verbessern. Das sei in den Richtlinien klar ausgewiesen. Gänzlich abschalten lässt sich diese Verarbeitung offenbar nicht, da Meta AI tief in die Smart Glasses integriert ist.

In dem Blogpost beschwichtigt Meta-Nutzer mit der Aussage, dass nur sie selbst ihre Fotos und Videos sehen könnten. Es sei denn, sie teilen diese mit Freunden, veröffentlichen sie in sozialen Medien – oder nutzen sie mit Meta AI.


(tobe)



Source link

Weiterlesen

Künstliche Intelligenz

Opfer des 23andme-Datenlecks erhalten Millionen-Entschädigung


Die Opfer des Datenlecks bei 23andme erhalten eine Entschädigung. Das hat ein US-Gericht entschieden. Das US-Genanalyse-Unternehmen hatte die Verantwortung damals von sich gewiesen und behauptet, die Nutzer seien selbst schuld am Verlust ihrer Daten.

Weiterlesen nach der Anzeige

Der Insolvenzrichter Brian Walsh am US Bankruptcy Court in St. Louis im US-Bundesstaat Missouri hat einen Vergleich genehmigt, nach dem 23andme-Eigentümerin Chrome Holding eine Entschädigung in Höhe von 46,75 Millionen US-Dollar an die Opfer zahlen muss. Das berichtet die BBC.

Allerdings muss die Chrome Holding jetzt nur 32,46 Millionen US-Dollar zahlen, wie die Nachrichtenagentur Reuters berichtet. Von dem Vergleichsbetrag werden 14,29 Millionen US-Dollar abgezogen, die zuvor im Zusammenhang mit dem Datenleck ausgezahlt wurden.

2023 kam es zu einem Datenleck bei dem Genanalyse-Unternehmen: Über vier Millionen Datensätze von Kunden wurden seinerzeit von Kriminellen kopiert und zum Verkauf angeboten. Die Datensätze enthielten Namen, Wohnort und Geburtsjahr sowie Informationen über das Genom der betroffenen Personen. Außerdem bekamen die Angreifer auch Zugriff auf die Profile von Personen, die die Opfer auf der Suche nach Verwandten innerhalb der Plattform freigegeben hatten.

23andme wies damals die Verantwortung von sich und berief sich auf Credential Stuffing: Das bedeutet, die Zugangsdaten, die bei dem Hack genutzt wurden, hatten die Opfer bereits andernorts eingesetzt. Dort seien sie erbeutet und dann für den Angriff auf 23andme genutzt worden, argumentierte das Unternehmen. Nach dieser Auffassung wären die Opfer selbst schuld am Verlust ihrer Daten.

23andMe wurde 2006 von Anne Wojcicki, später Ehefrau von Google-Gründer Sergey Brin (2007 bis 2015), Linda Avey und Paul Cusenza gegründet. Das Unternehmen analysiert DNA-Proben auf die Veranlagung für bestimmte Krankheiten oder Merkmale sowie auf ihre Abstammung. Im vergangenen Jahr meldete das Unternehmen Insolvenz an, als Spätfolge des Datenlecks.

Weiterlesen nach der Anzeige

Nach diesem verlor 23andMe an Wert, der Aktienkurs fiel 2024 um 75 Prozent. Am Ende war das Unternehmen insolvent und wurde versteigert. Den Zuschlag erhielt die Chrome Holding, die als TTAM Research Institute auftritt, für 305 Millionen US-Dollar. Hinter dem nicht gewinnorientierten TTAM Research Institute steht 23andme-Gründerin Wojcicki.

Kürzlich wurde wegen des Datenlecks ein neues Verfahren gegen 23andme eröffnet. Der kalifornische Generalstaatsanwalt Rob Bonta wirft dem Unternehmen vor, verdächtige Aktivitäten auf den Servern ignoriert zu haben, die Implementierung widerstandsfähiger Datenschutzmaßnahmen versäumt sowie die Öffentlichkeit nicht angemessen über den Vorfall informiert zu haben.


(wpl)



Source link

Weiterlesen

Künstliche Intelligenz

C++: Variadische Templates mithilfe von C++20-Konzepten beschränken


Heute möchte ich einen Aspekt der C++20-Konzepte beleuchten: Sie helfen dabei, den Datentyp eines variadischen Typ-Template-Parameters auf einen bestimmten Typ für alle Datentypen in der Menge einzuschränken.

Weiterlesen nach der Anzeige


Portrait von Andreas Fertig

Portrait von Andreas Fertig

Andreas Fertig ist erfahrener C++-Trainer und Berater, der weltweit Präsenz- sowie Remote-Kurse anbietet. Er engagiert sich im C++-Standardisierungskomitee und spricht regelmäßig auf internationalen Konferenzen. Mit C++ Insights ( hat er ein international anerkanntes Tool entwickelt, das C++-Programmierenden hilft, C++ noch besser zu verstehen.

Ich habe auf meinem englischen Blog bereits einige Artikel zu C++20-Konzepten veröffentlicht:

Angenommen, es gibt ein Funktions-Template Sum, das eine beliebige Anzahl von Parametern annehmen kann, deren Werte die Funktion addiert und das Ergebnis zurückgibt. Eine Implementierung mit einem C++17-Faltausdruck sieht folgendermaßen aus:


template
auto Sum(const T& val, const Ts&... vals)
{
  return (val + ... + vals);
}


Die Implementierung funktioniert, lässt aber die Tür weit offen für die Verwendung von Sum mit gemischten Datentypen:


Sum(2, 3, 4, 5);    // #A
Sum(2, 3, 4, 5.6);  // #B


Ich bin mit #A zufrieden; aber ich möchte nicht, dass #B kompiliert wird. Wenn ich bei C++17 bleibe, kann ich Sum mithilfe eines static_assert und Type Traits einschränken:

Weiterlesen nach der Anzeige


template
auto Sum(const T& val, const Ts&... vals)
{
  static_assert((std::is_same_v and ...));

  return (val + ... + vals);
}


Ein Problem dieser Umsetzung liegt auf der Hand: Nutzer von Sum wissen nichts von der Einschränkung – es sei denn, sie schauen sich die Implementierungsdetails an. Das sollten sie nicht tun müssen. Dokumentation kann helfen, aber das Ziel ist es, so viel Dokumentation wie möglich im Code selbst zu belassen.

Es könnte ein weiteres Problem geben, wenn man eine andere Situation lösen würde. Was ist, wenn man Überladungen zulassen möchte? Mit static_assert ist dieser Weg komplett versperrt. Für den hier vorgestellten Fall mag das in Ordnung sein. Aber selbst hier: Was ist, wenn man eine Überladung für gemischte Gleitkommatypen zulassen will?

Wenn du Konzepte ins Spiel bringst, kann eine mögliche Lösung wie folgt aussehen:


template... Ts>
auto Sum(const T& val, const Ts&... vals)
{
  return (val + ... + vals);
}


Ich verwende hier das Konzept std::same_as, um die Datentypen in Ts auf denselben Typ wie T zu beschränken. Das std::same_as funktioniert hier mit nur einem Parameter, da Konzepte die Fähigkeit haben, Lücken von links nach rechts zu füllen, und genau das macht der Compiler hier.

Man kann sogar sagen, dass man ein variadisches Funktions-Template für einen einzigen bestimmten Datentyp wie int haben möchte.

Die Sum-Implementierung ändert sich wie folgt:


auto Sum(const std::same_as auto&... vals) { return (vals + ...); }


Konzepte sind ein großartiges, leistungsstarkes Werkzeug für deinen generischen Programmier-Werkzeugkasten.


(rme)



Source link

Weiterlesen

Beliebt