Künstliche Intelligenz
Mittwoch: Schadenersatz für deutschen Facebook-Nutzer, Sicherheitslecks bei AMD
Ein Deutscher fühlte sich von Meta Platforms überwacht, denn Meta sammelt Daten der Facebook-Nutzer auch außerhalb der eigenen Dienste. Das Landgericht Leipzig spricht ihm 5.000 Euro Schadenersatz zu. Insbesondere die Schadenshöhe könnte zu einer Klagewelle führen. Doch es ist davon auszugehen, dass Meta Rechtsmittel einlegen wird. Daten sollten auch auf Hardware-Ebene geschützt bleiben, aber jetzt gibt es neue Sicherheitslücken in aktuellen x86-Prozessoren. Die von AMD als mittelmäßig gefährlich eingestuften Schwächen wurden von Microsoft erkannt und bislang wohl nicht angegriffen. Einen Linux-Patch gibt es bereits, BIOS-Updates sollten folgen. Lücken gab es vor Jahren auch in Microsofts Exchange-Servern, von denen Hunderttausende 2020 bis 2021 geknackt wurden. Nun wollen die USA dafür einen Chinesen vor Gericht stellen. Er befindet sich zwar in Italien, doch er soll von der chinesischen Staatssicherheit beauftragt worden sein und in die USA ausgeliefert werden – die wichtigsten Meldungen im kurzen Überblick.
5.000 Euro Schadenersatz soll Meta Platforms einem deutschen Facebook-Nutzer bezahlen. Grund sind die bei zahllosen Webseiten und Apps eingebetteten Meta Business Tools. Diese sammeln personenbezogene Daten, die Meta für das Profiling der Nutzer zusammenführen. Damit verstoße Meta massiv gegen europäischen Datenschutz und fahre in der Folge Milliardengewinne mit personalisierter Werbung ein, so das Landgericht Leipzig. Dafür stünden einem durchschnittlichen Facebook-Nutzer 5.000 Euro Schadenersatz zu. Dabei musste der Kläger den immateriellen Schaden und den Zusammenhang zum Datenschutzrecht nicht einmal belegen. Selbst das Gericht gibt zu, dass Nachahmer Facebook ebenfalls verklagen werden nach diesem Datenschutz-Urteil: Facebook soll deutschen Nutzer mit 5.000 Euro entschädigen.
Um Datenschutz auf der Hardware-Ebene geht es bei neuen Sicherheitslücken, die eine Reihe moderner x86-Prozessoren der aktuellen und letzten Generationen aufweisen. Denn dadurch könnten Angreifer sensible Informationen abgreifen. Da diese vier entweder als wenig oder mittelmäßig gefährlich eingestuften Schwachstellen von Microsoft präventiv gefunden wurden, wurden sie bislang offenbar nicht ausgenutzt. AMD hat die betroffenen CPU-Modelle der Athlon-, Ryzen- und Epyc-Serien genannt, aber ob Intel-Prozessoren betroffen sind, ist noch offen. AMD hat seinen Partnern wie Mainboard-Herstellern bereits Firmware-Updates zur Verfügung gestellt, sodass Nutzer nach neuen BIOS-Versionen Ausschau halten sollten: Neue Sicherheitslücken in verschiedenen modernen Ryzen und Epyc Prozessoren AMDs.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Im Gegensatz zu diesen neuen CPU-Lücken wurden Lecks bei Microsofts Exchange-Servern vor Jahren massiv angegriffen. Jetzt gibt es einen Fahndungserfolg im Fall dieser 2020 und 2021 weltweit durchgeführten Angriffe: Italien hat den chinesischen Staatsbürger Xu Z. in Mailand verhaftet. Die USA streben seine Auslieferung an. Eine US-Anklage wirft dem 33-Jährigen sowie seinem 44 Jahre alten Landsmann vor, in die Angriffswelle involviert gewesen zu sein. Ebenfalls angeklagt sind zwei namentlich noch nicht genannte Spione der Volksrepublik, die die beiden Täter geführt haben sollen. Dabei sollen sie zwar bei einem chinesischen Unternehmen angestellt gewesen sein, tatsächlich aber im Auftrag der chinesischen Staatssicherheit gehandelt haben: Chinese verhaftet 5 Jahre nach großem Microsoft-Exchange-Einbruch.
Der Luftfahrtkonzern Airbus beabsichtigt, das taktische Transportflugzeug A400M für die Anforderungen moderner Kriegsführung vorzubereiten. Dazu gehört, dass von dem Flugzeug aus Drohnen in Konfliktgebiete geschafft und vom A400M aus gesteuert werden. Außerdem soll der A400M zu einer fliegenden Kommunikationszentrale werden, um etwa große Datenübertragungen über Breitband-Satellitenverbindungen zu ermöglichen. Auch die Selbstverteidigungsoptionen sollen erweitert werden. Derzeit testet Airbus die verschiedenen Einsatzmöglichkeiten. Denn die Verwendung des A400M muss nicht nur auf militärische Einsätze beschränkt sein. Airbus entwickelt ein Feuerlösch-Add-on, um das Flugzeug zum Löschflugzeug umzurüsten: Airbus will Militär-Transportflugzeug A400M zum Drohnen-Mutterschiff umbauen.
Die US-amerikanische Regierung versucht weiter, Apples Management dazu zu bewegen, eine iPhone-Fertigung im Inland aufzubauen. Der Erfolg ist bislang allerdings mäßig. Peter Navarro, seines Zeichens Seniorberater des Weißen Hauses für Handel und Produktion, kritisierte nun Apple-CEO Tim Cook direkt. In einem Interview sagte er, schon während der ersten Trump-Administration (bis 2021) habe der Apple-Chef „ständig um mehr Zeit gebeten, seine Fabriken aus China umzuziehen„. Tatsächlich unternimmt Apple durchaus Schritte, seine Fabriken aus China abzuziehen – beziehungsweise mehr Kapazität außerhalb der Volksrepublik aufzubauen. Doch das passiert nicht in den USA, sondern in Indien oder Vietnam. Es ist der lange Konflikt Apple vs. US-Regierung bei der iPhone-Produktion: „Tim Cook macht es einfach nicht“.
Auch noch wichtig:
- Private Mitteilungen drahtlos zu übermitteln, aber ohne Internet – das soll Bitchat hinkriegen. Der Ansatz ist nicht ganz neu: Bitchat ist Jack Dorseys internetfreie Messaging-App.
- Macs, Zubehör, Apple Watch: Amazon hat einige interessante Deals für Apple-User zu den Prime-Day-Tagen parat. Allerdings sollte man vorher vergleichen: Diese Angebote des Amazon Prime Day lohnen sich für Apple-Nutzer.
- Garmin bringt Google Maps auf seine Sportuhren. Die App steht ab sofort zum Download im Connect IQ Store bereit: Garmin-Uhren unterstützen jetzt Navigation über Google-Maps.
- Kia unternimmt mit dem EV5 den Versuch, ein E-SUV in einem Segment zu platzieren, das derzeit sehr gefragt ist. Technische Highlights bleiben weitgehend aus bei der Vorstellung des Kia EV5: Mittig orientiert.
- Admins können sich zumindest in Bezug auf Android und Pixel-Smartphones zurücklehnen. Im Juli gibt es nichts zu patchen: Android Patchday fällt im Juli aus.
- Hitzegewitter und Überschwemmungen – Nach Pumpe und Lappen sorgt ein Taupunktlüfter für eine nachhaltige Trocknung, denn richtiges Lüften ist nicht trivial. Es ist der Kampf dem Schimmel: Mit dem Taupunktlüfter Keller trocken legen.
- Mit Version 140 erscheint Thunderbird als neues Extended Support Release. Neben besseren Layout-Einstellungen ist der erste Support von Exchange interessant: Thunderbird 140 mit experimentellem Exchange-Support ist da.
- Ab Oktober will Microsoft Windows 10 nicht mehr unterstützen, verspricht aber Ausnahmen. Global beflügelt das zuletzt den Nachfolger, nur nicht in Deutschland: Vor Support-Ende zieht Windows 11 an Windows 10 vorbei – außer in Deutschland.
- Mehr Schrauben, aber immer noch ausgezeichnet reparierbar. Die Reparaturprofis von iFixit geben dem Fairphone 6 volle Punktzahl: iFixit gibt Fairphone 6 eine 10/10 für die Reparierbarkeit.
- GPS-Navigation ist einfach und nützlich, wenn man sich nicht blind auf sie verlässt. Missachtet man die Straßenverhältnisse, endet die Nutzung auch mal tödlich, heißt es bei Zahlen, bitte: 52 „Tode durch GPS“.
(fds)
Künstliche Intelligenz
VPN-Zugangsdienst gestört: Einschränkungen beim E-Rezept und andere Anwendungen
Seit diesem Mittwochmorgen gibt es wieder Störungen beim VPN-Zugangsdienst der Arvato Systems Digital GmbH. „Die Arvato ist bereits in der Analyse, um die Ursache schnellstmöglich zu beheben“, heißt es von der Gematik. Anfang des Monats hatte eine „intensive Fehleranalyse“ eine Internetstörung beim VPN-Zugangsdienst ergeben. Für Versicherte, Ärzte und Apotheker kann es daher zu Einschränkungen beim Zugang zu Diensten der Telematikinfrastruktur (TI) kommen.
Wie viele Versicherte von der Störung betroffen sind, ist unklar. Während ein Login in die ePA-App funktioniert, berichten einige von Problemen beim Einlösen des E-Rezepts. Allerdings sind nach Angaben der Gematik auch andere Anwendungen wie die elektronische Arbeitsunfähigkeitsbescheinigung oder der elektronische Arztbrief betroffen.
Die Störungen sind kein Einzelfall. Immer wieder berichten Praxen bundesweit über Ausfälle, Verzögerungen und Probleme beim Zugriff auf die elektronische Patientenakte (ePA), das E-Rezept und andere digitale Anwendungen. Oft ist für die Nutzer nicht nachvollziehbar, wo die Ursache liegt – bei der Krankenkasse, der zentralen Infrastruktur oder der eigenen Software. Aktuell gibt es beispielsweise auch ein Problem mit Secunet-Konnektoren, deren Zertifikat eine Laufzeitverlängerung erhalten hatten.
Konnektoren-Workaround
Wer mit den Secunet-Störungen zu kämpfen hat, für den empfehlen Secunet und die Gematik ein Workaround. Derzeit prüft Secunet, „zusammen mit Partnern im Feld die Nachhaltigkeit des erarbeiteten Workarounds“, heißt es vom Unternehmen auf Anfrage von heise online. Die Prüfung nehme ungefähr zwei Tage in Anspruch. Details zum Vorgang bietet Secunet auf seiner Website. Unklar ist, wie viele Konnektoren betroffen sind.
„Auf dem freien Markt würde man für solch eine Performance kein Geld bezahlen“, sagte kürzlich der Hausarzt Dr. Mike Müller-Glamann gegenüber dem Ärztenachrichtendienst. „Wer technisch völlig reibungslose Abläufe erwartet, wird derzeit enttäuscht“, so sein Fazit. Darüber hinaus nutzen bisher wenige Patienten aktiv die ePA, wie auch ein Bericht der Betriebskrankenkassen gezeigt hatte.
Laut Müller-Glamann würden zudem viele Patienten schockiert reagieren, sobald sie erfahren, dass sensible Informationen möglicherweise auch anderen Gesundheitsdienstleistern zugänglich sind. „Wer die ePA-App nicht nutzt und nicht bewusst entscheidet, wer welche Daten sehen kann, wird doch wie ein entmündigter Lemming im Gesundheitswesen durch die Gegend getrieben“, so Müller-Glamann.
Ab Oktober Pflicht
Ab dem 1. Oktober 2025 wird die Nutzung der elektronischen Patientenakte (ePA) für Arztpraxen verpflichtend. Doch schon jetzt zeigen die Erfahrungen aus den Testregionen, etwa in Hamburg, dass die digitale Zukunft des Gesundheitswesens noch mit erheblichen Startschwierigkeiten kämpft.
(mack)
Künstliche Intelligenz
Für mehr Transparenz: Android erhält neue Einstellungsseite „Systemdienste“
Googles Android besteht aus mehr als nur dem Betriebssystem; viele Dienste werden über die Play-Services bereitgestellt, die erst die Funktionsvielfalt ausmachen. Diese Dienste werden überwiegend im Hintergrund ausgeführt und waren bislang eher versteckt. Mit einer neuen Einstellungsseite will der Konzern die „Systemdienste“ sichtbarer machen.
Mehr Übersicht für Google-Dienste
Die neue Seite „Systemdienste“, listet alle Google-Dienste und -Anwendungen – auch jene ohne eine eigene Bedienoberfläche – auf, die viele Funktionen des Smartphones oder Tablets letztlich antreiben. Mit dieser neuen Unterseite bringt der Konzern mehr Transparenz in die Systemdienste und verschafft interessierten Nutzerinnen und Nutzern eine zentrale Anlaufstelle, um sich einen Blick auf die jeweiligen Versionen der Anwendungen zu verschaffen und sie gegebenenfalls zu aktualisieren.
Sobald sie verfügbar sind, kommen Nutzer an die neue Übersicht der Google-Systemdienste“ über „Google-Dienste und -Einstellungen > Datenschutz & Sicherheit.
(Bild: Andreas Floemer/heise medien)
Die neue Übersicht der Systemdienste ist unterteilt in „Verfügbare Updates“, „Nicht installiert“ und „Auf dem neuesten Stand“. Nutzer müssen sich im Grunde nicht um das Einspielen von Updates dieser Dienste kümmern, da sie in den meisten Fällen automatisch im Hintergrund aktualisiert werden. Google weist darauf hin, dass das Deaktivieren von Systemdiensten „die Leistung Ihres Geräts beeinträchtigen kann“.
Lesen Sie auch
Zu den darin aufgelisteten Google-Diensten gehören laut 9to5Google folgende:
– Adaptive Connective Services
– Android System Intelligence: für Live Caption, Smart Reply und mehr
– Android System Key Verifier: Zunächst für Google Messages
– Android System SafetyCore: Warnungen vor sensiblen Inhalten in Google Messages
– Cross-Device Services: Android-App-Streaming auf Chromebooks
– Device Connectivity Service: Synchronisierung von Benachrichtigungen zwischen dem Pixel-Tablet und -Smartphones
– Device Health Services
– Google Play-Dienste: Fast Pair, Quick Share, Warnung vor unbekannten Trackern
– Google Play-Dienste für AR: ARCore
– Einstellungsdienste
Die neue Ansicht wird schrittweise über ein Play-Dienste-Update für alle Geräte ab Android 6.0 verteilt – zuerst erhalten sie Beta-Tester. Sobald die Dienste-Übersicht verfügbar ist, erscheint sie in den Einstellungen unter dem eigenen Profil (der oberste Reiter mit dem Nutzernamen). Hier muss der Reiter „Alle Dienste“ gewählt werden – unter Datenschutz & Sicherheit sollte der Punkt zu finden sein.
Auch neu: Zentrale Anlaufstelle für alle Updates
Neben der neuen Ansicht für Systemdienste schafft Google unter Android mehr Ordnung für alle Updates. In Android 16 mit aktuellen Play-Diensten sammelt der Konzern im Ordner System > Softwareupdates eine Übersicht sämtlicher Updateoptionen. Neben dem Systemupdate und App-Updates, die schon länger hier verortet waren, finden Nutzer hier nun auch einen Button, mit dem sie die Google-Play-Dienste aktualisieren können.
Google bringt unter Android nahezu alle Update-Optionen an einen Ort.
(Bild: Andreas Floemer/heise medien)
Dieser Punkt war bisher ein wenig in der Übersicht „Über das Telefon“ versteckt. Um diesen zu öffnen, mussten Nutzer fort auf die Android-Version tippen und nach Updates suchen. Mit den Play-Systemdiensten liefert Google unabhängig von großen Android-Updates regelmäßig zahlreiche neue Funktionen aus.
(afl)
Künstliche Intelligenz
Drohnenzeugnisse: KI beaufsichtigt theoretische Online-Prüfungen
Das Luftfahrt-Bundesamt (LBA) hat im Juni ein Prüfverfahren genehmigt, das die Beaufsichtigung von Online-Prüfungen (Online proctored exams – OPE) für Drohnenpiloten, etwa das Fernpiloten-Zeugnis A2, durch eine Künstliche Intelligenz (KI) erlaubt. Während der Prüfung ist keine menschliche Aufsicht anwesend. Das Verfahren wurde vom LBA und dem professionellen Drohnendienstleister Droniq entwickelt, der auch Prüfungen für Drohnenpilotenzeugnisse anbietet. Das KI-Prüfverfahren wird von Droniq bereits angeboten.
Wer bisher eine größere Drohne mit einem Gewicht von über 900 g steuern will, muss einen entsprechenden theoretischen Nachweis erbringen, der ihn dazu befähigt. Dazu gehört etwa das Fernpiloten-Zeugnis A2. Diese Prüfungen finden unter der Aufsicht eines Prüfers statt. Dadurch soll verhindert werden, dass der Prüfling schummelt.
Bisher sind solche Prüfungen bereits online möglich gewesen. Die Überwachung der OPE-Prüfung erfolgt dabei mittels zweier Webcams: Die eine nimmt den Prüfling auf, die zweite ist auf die Tastatur gerichtet. Die Streams der Kamerabilder werden dann von einem Prüfer überwacht. Die Hardware-Voraussetzungen mit zwei Kameras setzen die Hürden für die Prüfung bereits hoch. Zusätzlich muss der Prüfling einen festen Termin dafür vereinbaren, um sie dann, häufig an einem Werktag, ablegen zu können.
KI wertet „auffälliges Verhalten“ aus
Das KI-Online-Prüfungsverfahren läuft ähnlich ab, kann jedoch nun rund um die Uhr absolviert werden. Dabei wird lediglich eine Kamera benötigt, die den Prüfling aufnimmt. Das Kamerabild wird von einer KI überwacht, teilweise ausgewertet und bei Unstimmigkeiten im Nachgang von einem menschlichen Prüfer begutachtet.
Am Anfang der Prüfung wird ein Referenzbild des Prüflings erstellt, das zum Abgleich dient. Damit soll dafür gesorgt werden, dass keine andere Person die Prüfung absolviert und die KI weiß, wer der Prüfling ist. Die KI überwacht während des Prüfverfahrens „auffälliges Verhalten“ des Prüflings. Dazu gehört etwa das häufige Wegsehen und Sprechen. Geschieht das, markiert die KI die entsprechenden Videosequenzen, die dann hinterher von einem menschlichen LBA-zertifizierten Prüfer ausgewertet werden. Bei Unstimmigkeiten kann der Prüfling durchfallen. Die Auswertung der Antworten erfolgt automatisch. Das Ergebnis liegt dann innerhalb von zwei Werktagen vor.
Für die Prüflinge hat dieses KI-gestützte Prüfverfahren mehrere Vorteile: Die Hardwareanforderungen beschränken sich auf einen PC mit Internetanschluss und lediglich eine Kamera. Die Prüfung kann außerdem jederzeit erfolgen und sie wird um rund 50 Prozent günstiger, verspricht Droniq.
Verwendet wird die KI des US-Unternehmens Proctorio, ein Spezialist für die Online-Beaufsichtigung von Prüfungen. Die Abwicklung erfolgt DSGVO-konform über den tschechischen Online-Lernanbieter Aviatioexam, einem Partnerunternehmen von Droniq. Aviatioexam bietet auch Online-Prüfungen für die bemannte Luftfahrt an.
Droniq will das Prüfverfahren auf weitere Drohnenzeugnisse ausweiten und in verschiedenen Sprachen anbieten. Ab August soll das KI-Prüfverfahren auch beim Fernpiloten-Zeugnis für die Durchführung von Standardszenarien (STS) angewendet werden können.
(olb)
Jobs für IT-Security-Experten: Berufsausbildung wird attraktiver
+++ OQmented +++ Swarm Biotactics +++ GEM +++ Österreich +++ niceshops +++
Neue LinkedIn API liefert Creatorn mehr Daten-Power
-
Online Marketing & SEOvor 4 WochenTikTok trackt CO₂ von Ads – und Mitarbeitende intern mit Ratings
-
Apps & Mobile Entwicklungvor 4 WochenMetal Gear Solid Δ: Snake Eater: Ein Multiplayer-Modus für Fans von Versteckenspielen
-
UX/UI & Webdesignvor 4 WochenPhilip Bürli › PAGE online
-
Social Mediavor 4 WochenAktuelle Trends, Studien und Statistiken
-
Social Mediavor 3 WochenLinkedIn Feature-Update 2025: Aktuelle Neuigkeiten
-
Online Marketing & SEOvor 4 Wochen#WantaFanta: Warum Fanta und Nico Santos der Gen Z Wünsche erfüllen
-
Social Mediavor 4 Wochen“Wir haben doch nichts zu erzählen…” – 3 Tricks für neue Social Media Content Ideen
-
UX/UI & Webdesignvor 4 WochenWie gelingt eine einwandfreie Zusammenarbeit?