- Jan 13 2019
[I] Wow, das Kartellamt hat tatsächlich verstanden was zu tun ist. Das ist ein Schritt in die richtige Richtung.
[I] Empfindet Ihr euch eigentlich als Teil der demokratischen Gesellschaft? Also denkt Ihr, dass Eure Privatsphäre, Integrität und Euer Beitrag zum demokratischen Miteinander genauso viel Wert ist wie beispielsweise der von Abgeordnet*Innen, Journalist*Innen und Personen des öffentlichen Lebens? Falls nein, könnt Ihr beruhigt sein, viele Abgeordnete, Journalisten und Personen des öffentlichen Lebens scheinbar auch nicht.
Der Grünen-Abgeordnete Konstantin von Notz sagte der F.A.S: „Hackerangriffe auf Abgeordnete, Journalisten und Personen des öffentlichen Lebens sind ein Angriff auf die Demokratie. Es lohnt sich deshalb, darüber nachzudenken, ob es sinnvoll wäre, auf solche Angriffe mit besonderer Strenge zu reagieren.“
So so und wenn ich als linker Aktivist mit einer Hand voll Leser*Innen und ein paar Hundert Follower*Innen auf Twitter gedoxt oder gehackt werde oder wenn mich jemand bedroht und Fotos von mir mit meinem Aufenthaltsort tweetet, dann ist das alles halb so wild oder wie? Da können wir dann weiter vorgehen wie bisher. Also einfach nichts tun.
Zugegeben von Konstantin von Notz war ich jetzt ehrlich enttäuscht. Ich dachte eigentlich immer, das wäre einer der guten. Bei der Unionsfraktion habe ich eigentlich nur darauf gewartet, dass jetzt jemand auf den Zug aufspringt und nochmal probiert, all den Schwachsinn zu promoten, der seit Jahren zu recht kritisiert wird. Und die liefern natürlich auch:
Armin Schuster, der Obmann der Union im Innenausschuss, sagte der F.A.S.: „So eine verschärfte Strafandrohung müsste generell für kritische Infrastrukturen gelten – für die Netze der Deutschen Bahn genauso wie für die von Kernkraftwerken oder Krankenhäusern. Wer die angreift, sollte mit besonders schweren Strafen rechnen müssen.“
Schuster forderte in der F.A.S. zudem, die digitale Infrastruktur von Abgeordneten unter den Schutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu stellen. „Auch für unsere privaten Geräte und Konten.“ Es wäre besser, wenn das Bundesamt ein Auge auf die Daten hätte statt des russischen Geheimdienstes.
Öhm, wat? Das finde ich ja besonders nett. Ich meine klar, eine beratende Tätigkeit des BSI ist sicherlich angebracht für offizielle Stellen, aber wtf warum sollten die denn die Infrastruktur für private Zwecke stellen? Ist doch unnötig, der VS hat doch schon ausreichend die Augen auf den Daten der Abgeordnet*Innen.
Also man muss es erstmal schaffen so viel Scheiße zu einem Thema zu erzählen, dass ausgerechnet einer von der FDP hier zu was sinnvolles zu sagen hat:
Der FDP-Innenpolitiker Konstantin Kuhle meinte in der F.A.S., es sei besser, „die IT-Sicherheit und die entsprechende Kultur zu verbessern“ statt über härtere Strafen zu reden.
Vor allem der Verweis auf die entsprechende Kultur ist wichtig. Ich glaube zwar, dass Herr Kuhle hier was anderes meint als ich, aber es ist trotzdem ein wichtiger Punkt. Von mir aus baut Software so sicher wie es eben möglich ist, es wird weiterhin Bugs und Lücken geben. Da wäre es doch sinnvoller, wenn Leute endlich mal begreifen würden was ihre Daten wert sind und wie man mit ihnen und aber auch mit Computern umgeht um ein gewisses Level an Sicherheit bzw. gewisse Sicherheitsziele zu erreichen.
Zu guter Letzt durfte natürlich der Ruf nach der Vorratsdatenspeicherung nicht fehlen.
Auch der CDU-Politiker Heribert Hirte, stellvertretender Vorsitzendes des Justizausschusses, hält schärfere Gesetze für unnötig und sagte der F.A.S.: „Wichtiger wäre, unsere Gesetze durchzusetzen. Gerade im Virtuellen gibt es ein Graufeld der Kriminalität. Wir brauchen schnellere Ermittlungen, aber auch die Vorratsdatenspeicherung.“
Ja super! Lasst uns doch gleich alles zentral speichern, dann müssen die Deutschen Behörden und ausländischen Geheimdienste Kriminellen nicht erst alles in Monate langer Arbeit aus verschiedenen Quellen zusammen suchen!11!! Aber wurde auch Zeit, dass das mal wer fordert, das hatten wir ja noch nie,
nie,
nie,
nie,
nie,
nie,
nie,
nie,
nie,
nie,
nie,
nie, ...
[I] Bei friedlichen Protesten in Ungarn wurde unter anderem ein Mitglied von DiEM25 verhaftet und soll nun bis zu 8 Jahre in den Knast gehen.
Was hat der wohl so gemacht? Eventuell randaliert oder Mollis geworfen?
"Adrien Beauduin, a PhD student in Gender Studies at Central European University, was arrested along with four other protesters, who are all being charged with collective assault on a public official. Police charges allege that all five who were arrested, including Beauduin, used their left arm to strike a police officer and then kicked in the direction of a police officer."
Das hat sicher genau so stattgefunden und die Polizei hat ja sicherlich gar nichts getan was ein solches Verhalten hätte rechtfertigen können.. achso doch?
"According to videos and photos from the event, as well as witnesses present, Beauduin did not attack any police officers. Available video footage of the demonstration shows him standing calmly before being swept up when police charged the crowd.
...
The demonstration turned into a clash when police pepper-sprayed the crowd as they gathered near the steps of the Parliament building."
Falls Ihr Adrien unterstützen wollt, könnt Ihr das hier tun.
- Jan 12 2019
[I] Falls Ihr das Design des Blogs hässlich findet, dann könnt Ihr jetzt hier und hier neue Designs setzen. Beim klicken wird ein Cookie gesetzt. Hier könnt Ihr den wieder löschen.
Update: Falls Ihr ebenfalls eins einreichen wollt traut euch ruhig und schreibt mir.
Update: Ich habe (mit einem Tag Verspätung) anlässlich des 6. Todestages von Aaron Swartz noch ein Design im Stil seines Blogs gebastelt.
Update: Habe noch eins gemacht.
[I] Wisst Ihr was mich wirklich nervt? Captchas. Im besonderen die von Google. Die finde ich über alle Maßen beleidigend. Google nutzt Captchas zum trainieren ihrer künstlichen Intelligenz. Das fand ich eine zeit lang noch irgendwie ok, weil sie einen Dienst angeboten haben, der wirklich gut funktioniert und leider nötig ist und ich fand es eigentlich nicht schlimm, dass sie nebenbei halt noch Daten auswerten. Mittlerweile sehe ich KI einfach etwas kritischer, aber das ist gar nicht mein Punkt. Was mich stört ist, dass Google so dreist ist das Arbeitspensum für diese Gratisarbeit zu erhöhen.
Zugegeben das ist reine Spekulation. Aber ich habe jetzt schon mehrfach erlebt, dass ich alles richtig ausgefüllt habe und musste trotzdem nochmal ausfüllen. Und ich rege mich hier nicht wegen 2x Captcha ausfüllen auf, sondern eher so 30x hintereinander. Dann gibt es noch die, die einfach verschwinden. Das erweckt den Eindruck, dass Google quasi den Ertrag an Daten erhöhen möchte. Das finde ich beleidigend. Ich bin doch kein Affe, den man einfach mal für sein kleines Experiment einspannen kann.
Ich habe mir also mal Gedanken gemacht, was man alternativ zu Captchas nutzen könnte. Der Punkt hinter Captchas ist ja, dass man nachweist kein Bot zu sein, weil Spam vermieden werden soll. Und das ist wirklich ein riesiges Problem. Jede*r, der/die mal versucht hat komplett ungeschützt eine Website mit Kommentarfunktion zu administrieren weiß das. Es geht aber nicht nur um Spam. Es ist auch möglich bestimmte Dienste unbrauchbar zu machen in dem man zu hohen Traffic erzeugt. Aber wie könnte man sich noch schützen?
Ein durchaus interessanter Ansatz ist die Honeypot Methode. Hierbei legt man zu den Feldern, die eigentlich nur benötigt sind zusätzlich noch ein nicht sichtbares Eingabefeld an. Bots können das in der Regel nicht erkennen und füllen erstmal alle Felder irgendwie aus. Wenn das Feld gefüllt ist kann man die Daten verwerfen statt sie zu speichern. Das ist für kleinere Seiten sicherlich brauchbar. Allerdings ist der Fallstrick definitiv, dass man das ganze umgehen kann, wenn es um Bots geht, die es nur auf explizit eine Seite abgesehen haben.
Dann gibt es noch die Möglichkeit quasi die Session zu prüfen. Das finde ich ein bisschen kacke, weil ich eigentlich keine Cookies nutzen will, aber theoretisch könnte man einen Cookie setzen, der eben nur gesetzt wird, wenn man die Website auch wirklich besucht hat. Wenn ein Bot dann nur das Versandtformular anspricht käme er nicht durch.
Eine Variante, die mir wirklich nicht gefällt wäre Blacklisting. Also ich rede gar nicht von Inhalten sondern eher von IPs. Allerdings sehe ich da mehr Nachteil als Vorteil. Zum einen kommen die Bots dann halt von einer anderen IP und sollte man gleich ganze IP Ranges sperren, schließt man im Zweifel Leute aus, die gar nichts getan haben und wirklich gerne die jeweilige Website besuchen wollen.
Ich glaube es würde Sinn machen einen Timer zu installieren. Menschen brauchen ja in der Regel eine Weile um ihren Beitrag abzutippen. Bots hingegen wollen ja schnell posten und möglichst viel.
Habt Ihr noch Ideen?