In Taiwan ist ein 23-jähriger Student verhaftet worden, der mithilfe von „Software Defined Radio“ (SDR) und verschiedenen Handfunkgeräten eine Alarmmeldung im digitalen Funksystem der dortigen Bahngesellschaft ausgelöst hat. Dadurch wurden vier Schnellzüge automatisch angehalten, was zu Verspätungen von rund einer Dreiviertelstunde geführt hat. Lokale Medien berichten, dass die Behörden nun die Sicherheit des Systems überprüfen, während dem Studenten eine bis zu 10-jährige Haftstrafe droht.

Demnach konnte der Täter in das digitale Funksystem der Bahngesellschaft eindringen. Dieses nutzt den auch hierzulande gebräuchlichen TETRA-Funkstandard für die Verschlüsselung von digitalem Behördenfunk. Bereits 2023 wurden massive Schwachstellen bei TETRA entdeckt (Terrestrial Trunked Radio). Dabei wurde der in Europa entwickelte Funkstandard verdächtigt, eine absichtlich integrierte Lücke zu besitzen, um die Verschlüsselung der Exportversion von TETRA zu schwächen und die Kommunikation einfach abhörbar zu machen.

Funksystem erst abgehört, dann Funkgerät programmiert

Ob der taiwanische Student diese Lücke ausgenutzt hat, ist nicht überliefert. Aber nach Polizeiangaben hat der Student das online gekaufte SDR zwischen Laptop und Antenne geschaltet, um den Bahnfunk abzuhören, die Parameter zu entschlüsseln und diese in eines der Handfunkgeräte zu programmieren. Allerdings soll ihm ein Freund auch einige kritische Parameter des Systems der „Taiwan High Speed Rail“ Corporation (THSR) genannt haben, wie das taiwanische Portal UDN schreibt.

Damit konnte der Student am Abend des 5. April einen „allgemeinen Alarm“ im THSR-System auslösen, bei TETRA das Signal höchster Priorität. Die vier in der Nähe befindlichen Schnellzüge, die regelmäßig rund 300 km/h erreichen, wurden dadurch automatisch instruiert, eine manuelle Notbremsung durchzuführen. Das führte zu Verspätungen von 48 Minuten, nachdem die Sicherheit der Strecken überprüft und bestätigt werden konnte.

Fragen zur Verschlüsselung des Funksystems

Details der Kompromittierung des THSR-Funks sind unklar oder wurden bislang nicht genannt. Beobachter vermuten aber, dass das TETRA-Funksystem der THSR entweder nicht verschlüsselt war, sodass der Verdächtige ein legitimes Signal vortäuschen konnte. Oder das THSR-Funksystem ist nur oberflächlich verschlüsselt, etwa mit TEA1 (TETRA Encryption Algorithm 1), einem veralteten Stromverschlüsselungsalgorithmus für den digitalen Bündelfunk. Dieser besitzt die seit 2023 bekannten Schwachstellen, sodass der Student dies überwinden konnte.

Die Polizei konnte den Täter anhand von TETRA-Protokollen und Überwachungskameras ausfindig machen. Nachdem das THSR-Kontrollzentrum den ausgelösten Alarm beim Sender per Funk bestätigen wollte, gab die Person widersprüchliche Antworten und schaltete das Funkgerät aus. Eine Überprüfung der THSR-Funkgeräte ergab, dass der Alarm extern ausgelöst wurde, sodass die Polizei informiert wurde. Durch TETRA-Logs konnten die Funksignale lokalisiert werden und Überwachungskameras der Gegend konnten den Studenten identifizieren. Bei der anschließenden Verhaftung und Durchsuchung seiner Mietwohnung wurden neben dem Laptop und dem SDR auch elf Handfunkgeräte sichergestellt.

Vorfall führt zu Untersuchung der Bahnsicherheit

Der Student wurde später gegen eine Kaution von umgerechnet 2700 Euro wieder auf freien Fuß gestellt, aber ihm drohen bis zu zehn Jahre Gefängnis wegen Verstößen gegen das Eisenbahngesetz und das Strafgesetzbuch Taiwans. Seine unmittelbare Erklärung, dass er „es in der Tasche trug und aus Versehen einen Knopf drückte“, scheint wenig überzeugend.

Derweil verspricht das taiwanische Ministerium für Verkehr und Kommunikation einen Bericht, wie die Sicherheit des Kommunikationssystems des Bahnverkehrs nach diesem Vorfall verbessert werden kann. Laut Taipei Times verlangte eine Oppositionspolitikerin im Parlament eine umfassende Sicherheitsüberprüfung des Bahnsystems, „wenn es einem Studenten gelingen konnte, sich in ein so komplexes System wie das der Schnellzüge einzuhacken“. Die Regierung arbeitet nach eigenen Angaben daran und will den Bericht nach Abschluss in rund einem Monat vorlegen.

(fds)

Elon Musks KI-Firma xAI arbeitet an einem Sprachassistenten fürs Auto – genauer für Apple CarPlay. In der jüngsten iOS-Version der Grok-App für das iPhone finden sich dazu passende Hinweise inklusive Platzhalter, berichtet das Apple-Blog 9to5Mac. Darin heißt es, dass Grok Voice, wie xAI seinen Sprachmodus nennt, „bald“ auf CarPlay verfügbar sein werde.

Grok bereits im Tesla

Der KI-Assistent, der auch Teil des Kurznachrichtendienstes X (vormals Twitter) ist, steht als Voice Mode bereits für Tesla-Fahrzeuge zur Verfügung. Nun soll er auf weitere Plattformen kommen. Unter CarPlay ist nach Installation der iOS-App bereits das Icon zu sehen. Klickt man es auf dem Fahrzeugbildschirm an, tut sich aber bis auf den besagten Platzhalter noch nichts. Ob xAI das Feature serverseitig aktivieren kann oder ein weiteres Update der Grok-Anwendung notwendig wäre, bleibt unklar.

Mit Grok käme der dritte KI-Assistent in CarPlay-Autos. Bereits verfügbar ist ChatGPT, das sich per Sprache steuern lässt, sowie der Sprachmodus von Perplexity. Bislang nicht verfügbar ist hingegen Googles Gemini-KI. Eine CarPlay-Anwendung im Rahmen der iOS-Version von Gemini wurde bislang nicht integriert. Auch auf eine CarPlay-Variante von Claude warten die Nutzer noch. Apple hatte mit iOS 26.4 offiziell Chatbots ins Auto gelassen. Diese müssen allerdings stets so gestaltet sein, dass man sie rein durch Sprache (Input wie Output) bedienen kann. Das wiederum ist teils nicht sehr bequem. Hilfreich ist aber, dass man etwa bei ChatGPT im Auto geführte Dialoge später auf dem iPhone nachlesen kann.

Apple hat keinen Chatbot

Die Grok-App soll laut xAI ein „Co-Pilot [für] die Reise durch das Wissensuniversum“ sein. Die iOS-App enthält auch einen Bildgenerator, dessen X-Version jedoch bereits für Skandale wegen sexualisierter Bilder gesorgt hat. Grok wurde deshalb in einigen Ländern gesperrt.

Apple selbst hat ChatGPT, Grok, Perplexity & Co. bislang nichts entgegenzusetzen. Eine verbesserte Siri, die Kontextwissen des Nutzers verwenden kann – samt einer echten Chatbot-Funktionalität –, wird mittlerweile nicht vor iOS 27 im Herbst erwartet. Dabei dient Googles Gemini als Plattform, für das Apple angeblich pro Jahr eine Milliarde US-Dollar zahlen will.

(bsc)

Im Vorfeld der 4. Trilog-Verhandlungsrunde zwischen EU-Parlament, Rat und Kommission, die für den 11. Mai angesetzt ist, verschärft die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) ihren Ton. In einer jetzt veröffentlichten Entschließung appellieren die Experten an die EU-Organe und insbesondere an die Bundesregierung, die Pläne zur Chatkontrolle endgültig aufzugeben.

Infrastruktur für Massenüberwachung

Hinter dem Vorhaben, das nach offiziellen Angaben der Bekämpfung des sexuellen Missbrauchs von Kindern dienen soll, verbirgt sich nach Ansicht der Datenschützer eine Infrastruktur für eine anlasslose Massenüberwachung. Diese würde den Kernbestand europäischer Grundrechte bedrohen.

Die Kritik der DSK zielt vor allem auf die Unverhältnismäßigkeit der Maßnahmen, die Millionen Bürger unter einen Generalverdacht stellten. Das Ziel des Kinderschutzes stehe außer Frage. Nach Ansicht der Aufsichtsbehörden muss private Kommunikation via Messenger denselben Schutz genießen wie das klassische Briefgeheimnis. Ein Eingriff dürfe nur dann erfolgen, wenn ein konkreter, von der überwachten Person selbst gesetzter Anlass vorliege.

Die geplante Verordnung sieht dagegen breite Aufdeckungsanordnungen vor. Diese könnten Plattformbetreiber dazu verpflichten, private Nachrichten flächendeckend zu scannen. Alarmierend ist laut der DSK dabei vor allem der Versuch, die Ende-zu-Ende-Verschlüsselung zu umgehen. Dies könnte etwa durch Client-Side-Scanning (CSS) erfolgen, bei dem Inhalte bereits auf dem Endgerät vor der Verschlüsselung geprüft werden.

Ende der Übergangsregelung

Die Debatte gewinnt durch eine Gesetzesneuheit an Schärfe: Seit Anfang April fehlt die rechtliche Grundlage für das „freiwillige“, anlasslose Scannen privater Kommunikation in der EU. Eine Übergangsregelung, die es Anbietern erlaubte, Messenger-Dienste und E-Mails proaktiv auf Darstellungen sexualisierter Gewalt gegen Kinder (CSAM) zu scannen, ist ausgelaufen.

Die EU-Kommission und Sicherheitsbehörden beklagen seitdem eine Schutzlücke. Doch Bürgerrechtler sehen eine historische Chance. Für sie ist das Ende der Interimsverordnung die Option, den Kinderschutz auf ein rechtsstaatlich solides Fundament ohne Massenüberwachung zu stellen.

Google, Meta, Microsoft und Snap kündigten trotzdem an, weiterhin freiwillige Maßnahmen ergreifen zu wollen, um entsprechendes Material auf ihren Plattformen zu identifizieren. Zugleich forderten sie die EU-Institutionen auf, dringend die Verhandlungen über einen dauerhaften Regulierungsrahmen abzuschließen.

Zweifel an Algorithmen-Treffsicherheit

Die DSK zweifelt die Wirksamkeit der vorgesehenen Überwachungswerkzeuge an. Technische Analysen zeigten, dass sich Erkennungsmethoden durch simple Bildmanipulationen umgehen ließen. Gleichzeitig könnten harmlose Dateien gezielt so verändert werden, dass sie fälschlicherweise als illegales Material gemeldet werden. Dies würde unbescholtene Bürger ins Visier der Fahnder rücken. Diese Schwächen führten zu einer großen Menge an Falschmeldungen, die wiederum wertvolle Ermittlungsressourcen binde.

Die Kontrolleure untermauern dies mit Zahlen von 2023, die das Missverhältnis verdeutlichen: Microsoft durchsuchte demnach weltweit über 11,7 Milliarden Inhalte, wobei in Europa lediglich 0,00007 Prozent der eingesehenen Kommunikationsvorgänge zu einem konkreten Verdacht führten. Die Fehlerquoten der eingesetzten Systeme hätten teilweise zu 20 Prozent gelegen.

Auch die EU-Datenschutzbeauftragten haben bereits festgestellt, dass solche Instrumente die Grundsätze der Erforderlichkeit und Verhältnismäßigkeit nicht wahren. Die Beweislast für die Angemessenheit eines so schweren Eingriffs liege bei den Gesetzgebern, doch dieser Nachweis konnte der DSK zufolge binnen vieler Jahre nicht erbracht werden. Effektiver sei die konsequente Durchsetzung bestehender Gesetze wie des Digital Services Act (DSA) sowie eine Auflage für Plattformen, ihre Dienste nach dem Prinzip „Safety by Design“ von Grund auf kindersicher zu gestalten. Flankiert werden müsse dies durch eine angemessene Finanzierung von Prävention, Medienpädagogik und Opferhilfe.

(wpl)