Linus Neumann 0:07:39
Und dann werden wir mal wieder beim Feedback. Das wird heute ein bisschen länger, weil natürlich wie erwartet.Unser Feedback-Bad zur Blockchain äh funktioniert hat. Hm aber zunächst einmal sprechen wir noch über,Googlefonds. Also wir hatten in der letzten Woche darüber gesprochen, dass es ein Urteil gibt, weil eine Webseite Google eingebettet hatte und das eben nach DSGVO hier nicht äh so,tragbar war, was jetzt das Verwenden von Google zum richtigen Risiko macht. Da gibt's zwei Kommentare. Der eine von Philipp ist ziemlich lang. Philipp, ich kürze den ein bisschen. Ich hoffe, dass ich die wesentlichen Teile.Ansonsten ist der natürlich auch in den und es sei darauf verwiesen, falls Philip sich hier nicht richtig wiedergegebenfindet äh lest es bitte noch einmal in den Kommentaren. Also hallo Tim, hallo Linus, die Entscheidung des Landkreis München zum Schadensersatz wegen Einsatz von Google Webfons gibt auf jeden Fall Anlass grundsätzlicher über Datenschutz imNetz nachzudenken. Nach meinem Empfinden ist auch eure Position hier nicht,ganz klar. Der Schadenersatz wurde zugesprochen, weil keine Rechtsgrundlage für die mit dem Aufruf der Webfonds in der Online-Implementierung stattfindende Übermittlung von IP-Adressen an Google,Als Service-Provider bestand. Wohlbemerkt, es geht um die IP-Adresse, nicht um ein Tagebuch ähm und keine Rechtsgrundlage.Bedeutet in diesem Zusammenhang, dass kein Konzentrer existierte beziehungsweise die entsprechende Checkbox nicht geklickt wurdeDie Rechtsgrundlage des berechtigten Interesse hätte nahe gelegen, wird aber von der Datenschutzaufsichtsbehörden für nahezu nichts mehr als zulässig angesehen. Stattdessen wird an der Realität vorbei, überall,auf die informierte Einwilligung beziehungsweise auf Concent-Banner gesetzt. ÄhmAnmerkung von mir. Na ja, das mit dem an der Realität vorbei äh ist so eine Sache, das ist halt genau die DSGVO, ja. Ähm weiter geht's, die sichAnschließende Frage, ob es für einen immateriellen Schadensersatz einer gewissen Erheblichkeit der Persönlichkeitsrechtsverletzung bedarf, liegt gerade beim EuGH.Bis zu einer anderslautenden Entscheidung des EuGH kann jedes Gericht vertreten, dass alleine der Verstoß gegen die DSGVO ausreicht,immateriellen Schaden zu begründen, was im Begriff des Kontrollverlustes über Daten zum Ausdruck kommt.Wenn also bei meinem Besuch einer Webseite ein Concentbanner fehlt,führt das zu einem Kontrollverlust über meine personenbezogene Daten, der schon zum Schadensersatz berechtigtAha. Kann man so machen. Hat aber natürlich mit der Realität im Netz nichts zu tun und bringt auch keine Kontrolle über meine Daten zurück. Webseitenbetreiberinnen bekommen aufgrund von Urteilen wie diesem existenzielle Probleme,die 100 Euro ihr potentiell pro Userin gezahlt werden müssen,Das Risiko ist auch nicht nur theoretisch. Legal Tech-Unternehmen sammeln bereits fleißig Schadensersatzansprüche ein und machen diese gebündelt geltend. Das Risiko für sehr simple Dinge,wie den Betrieb einer Webseite, steigt so ins Unermessliche. Ich lese den Kommentar jetzt doch mal vor. Eine weitere merkwürdige Entwicklung ist, dass Gerichte und Aufsichtsbehörden die Übermittlung von IP-Adressen in die USA untersagen,Auch wenn ein Konzertbanner geklickt wurde.Nach dem Verwaltungsgericht Wiesbaden-Beschluss 2021 und der österreichischen Aufrichtsbehörde ist der Einsatz von US-Dienstleistern unzulässig. Bekanntlich dürft,dürfen. Nach dem Shrimps zwei Urteil des EuGH Duaten nur noch dann in unsichere Drittländer wie die USA übermittelt werden. Wenn die vom EuGH zusätzlich zum Abschluss von Standardvertragspause geforderten Additional Safeguards umgesetzt wurden, was in aller Regel nicht möglich ist.Dabei ist es völlig egal, ob die Übermittlung an Google, Facebook erfolgt oder an andere US-Unternehmen wie Cookie,Außerdem ist egal, ob es um IP-Adressen oder um sensible Daten geht, weil ein risikobasierter Ansatz von den Aufsichtsbehörden nicht akzeptiert wird,Nach der Rechtslage ist also nicht Google, geschweige denn ein bestimmtes Produkt wie etwa Webfonds.Das Problem, sondern die USA als solche sind es. Dies mit der Begründung.Weil sich US-Sicherheitsrechte und DSGVO in der Tat schlecht vertragen. Dass sich EU-Sicherheitsgesetze und DSGVO,in gleicher Weise schlecht vertragen, bleibt dabei unerwähnt. Was für eine Scheinheiligkeit,Mal ganz ehrlich, sollen diese Probleme wirklich von einzelnen Webseitenbetreiberinnen gefixt werden, indem man ihnen aufgekeine IP-Adressen in die USA zu schicken oder um Himmelswillen keine Google-Produkte einzusetzen. Das zu glauben ist der Fixierung auf das vermeintlichaufgeklärte Individuum meines Erachtens hoffnungslos naiv und führt außerdem zu einem riesigen Vollzugsdefizit. Wie du Lines schon richtig sagtest, haben Google von unsGoogle und Facebook durch die Login-Daten grade vom Einwilligungsparadigma nochmal prächtig,profitiert. Ich denke, es braucht politische Lösungen für politische Probleme. Politische Lösungen werden gebraucht, um die staatliche Überwachung der Bürgerinnen weltweit auf einen erträgliches Maß zurückzuführen, um zu entscheiden, welches Private private Tracking,möglich sein soll und welches nichtund um die viel zu große Macht von Google, Facebook et cetera einzudämmen. Die informierte Einwilligung und Kontrolle über Daten sind große und schädliche Irrtümer des gegenwärtigen,Schutzes, die beim Erkennen und Lösen dieser Probleme im Wege sind. So jedenfalls meine Meinung,und mich würde interessieren, was ihr darüber denkt. Grüße und Dank Philipp. Tja, äh das ist äh äh.Die also ich würde zunächst einmal sagen die Argumentation ist schon zutreffend.Zeigt aber natürlich auch, dass gewissermaßen,der Zug so dummerweise halt einfach abgefahren war, als die DSGVO dann endlich mal verabschiedet wurde. Ja ähm.Gewissermaßen ist es tatsächlich korrekt. Ich meine, ich weiß nicht, wann Google angefangen hat,und also ich meine die die guten Ideen ne waren der Like, but in Google Analytics irgendwelche Sachen die halt eingebunden werden Google Funs auf jeden Fall auch eine super Idee atum möglichst viel in in anderen Seiten eingebunden zu sein. Gleichzeitig haben wir heute nicht mehr unbedingt das Problem, dass die ihre,Schüler in alle möglichen Webseiten reinheben, sondern ähm inzwischen ihrem Ziel relativ nah sind, zumindest Facebook,Quasi das das wird vollständig durch ihren ähm Park da zu ersetzen und da ist natürlich also kann es nicht unser Ziel sein.Philipp Recht, wenn wir jetzt ein Abmahnrisiko für Einzelwebseitenbetreiberinnen herbeiführen, weil das letztendlich die Leute nur dazu drängt zu sagen,eine Facebook-Seite, sonst kommen wieder die Abmahnasis. Ne? Insofern äh vielen Dank äh,Lieber Philipp, ähm etwas äh kürzer,ergänzte dazu noch MSP, da kürzt sich aber jetzt ein bisschen die gewerbsmäßigen Abmannskanzleien brauchen jetzt nur ihr Suchskript auf Googles lassen und die Serienbriefdruckmaschine anwerfen. Zentrale Funktionalität des World Wide Webs ist es auf externe Quellenäh zu verlinken oder diese einzubinden. Du hast geschrieben Extreme. Ich glaube, du meinst Externe. Oder oder bei uns stimmt das Ceming nicht in in.In den Kommentaren. Drittens, wo soll das endenallein die IP-Adresse an Googlefonds ein Problem ist, was ist dann mit Seiten, die Google Ads drin haben. Wenn man das weiterspinnt, könnt ihr jede Seite, die noch so was wie Bootstrap oder Jackfil über einen CDN nachlädt, dafür belangt werden.Äh weil sie die IP des Nutzers weitergegeben hat. Technisch gesehen gibt der Seitenbetreiber die LP nicht an Google weiter. Es wird lediglich ein HTML ausgeliefert, dasbeschreibt, welche Inhalte an welchen Orten zu finden sind und wie diese angeordnet werden sollen. Ja, das äh ähm,dann äh der Pro-Tipp, genau das ist ja das. Wer ganz auf Nummer sicher gehen will, lernt HTML, CSS und Java-Script, lädt sich die Seiten mit Curl und stellt sich vor seinem inneren Auge vor, wie das dann ausgesehen hätte.Wer das kann, hätte dann aber vermutlich auch verstanden, wie das Internet funktioniert und käme nicht auf die Idee, solche weltfremden Urteile zu erlassen. Okay, alsozwei äh denke ich sehr gut begründete äh Kommentare zu diesem Urteil. Kann Torke, wie siehst du das?
Dass ein Reboot bei dem HD Radio-Problem nicht reicht ist das eine, dass es aber offenbar keinen Factory Reset gibt und die Hardware ausgetauscht werden muss, ist für sich auch bemerkenswert.
Mazda scheint mit so was einfach kein Glück zu haben, ich erinnere an das Roman Mars Mazda Virus: https://gimletmedia.com/shows/reply-all/brh8jm
Zur „Störfestigkeit von Kraftfahrzeugen“ gibt es auch eine kuriose Anekdote aus dem Amateurfunk: Als in halb Charlottenburg Funkschlüssel von Autos nicht mehr funktionierten, weil der von der BNetzA lizenzierte und ordnungsgemäß betriebene Amateurfunksender DB0BC im 70cm-Amateurfunkband den Sendebetrieb aufnahm. https://web.archive.org/web/20161222015217/http://db0bc.de/11-termine/11-aufregung-um-db%C3%B8bc
Den von Wau beschrieben Fehlalarm von Autoalarmanlagen hat man auch noch nicht ganz gefixed bekommen. Ich erfreue mich auf der Überfahrt nach Föhr immer an dem Oberklassewagen, der pünktlich mit dem Ablegen der Autofähre beginnt, laut auf sich aufmerksam zu machen und den, peinlich berührt, herbei eilenden Besitzern.
Und zu der in der Sendung aufgekommenen Frage „Wieviele Leute hören denn diesen Radiosender?“
Im Zweifel irrelevant … Sollte ja nicht allzu schwierig sein, einen Störsender zu bauen, der das gleiche Spielchen mit einem öfter gehörten Sender macht.
Sind die Datenleaks an https://haveibeenpwned.com gemeldet wurden ???
nope. Ich mag nicht fremder Leute Daten hashen und weitergeben, daher nein. Zu leicht könnte man die Hashes brechen. Hinzu kommt, dass ich oft aus Gründen gar keine vollständigen Dumps gezogen habe, sondern nur z.B. mit „SELECT COUNT (DISTINCT(email)) from users;“ Betroffene gezählt habe.
Sportler und NFTs – da musste ich an dieses Kleinod denken: https://twitter.com/DavidAsphalt/status/1468877135519571969
Kleine Anmerkung zum Laden von CDN-Inhalten: Es ist schon länger so, dass der Browser für jede Seite ein eigens Caching von „gemeinsam“ genutzten CDN-Inhalten macht. Das passiert im wesentlichen zum Schutz der Privatsphäre. Hab diesen Blog-Eintrag dazu gefunden der das eigentlich ganz schön erklärt: https://www.stefanjudis.com/notes/say-goodbye-to-resource-caching-across-sites-and-domains/
Daher verstehe ich das Problem ehrlich gesagt auch nicht. Wieso muss man das Internet so kaputt spielen?
Also wenn mal wieder nen Kontakt zur Vattenfall IT benötigt wird kann ich direkt helfen
Grüße
zu den Datenleaks und den fehlenden Kontakten:
Vielleicht einfach mal die betroffenen Kunden dieser Dienste kontaktieren, und ihnen sagen, woher man ihre Daten hat, und dass der Betreiber leider leider nicht zu erreichen ist.
Ist aber vermutlich auch juristisch eher eine Grauzone.
Guten Morgen Linus, guten Morgen Tim!
Goldbarren und -münzen kann man tatsächlich relativ kostengünstig prägen lassen – schaut mal hier: https://www.geiger-edelmetalle.de/services/individuelle-praegung/
Auch, wenn ich das nicht beziffern kann, ist die Förderung von Gold durchaus problematisch. Konkret findet der Großteil davon als Sklavenarbeit statt. Zum binden des Goldes wird üblicherweise Quecksilber verwendet und später Zyanidverbindungen, um Goldreste aus dem Abwasser zu holen. Dieser Dreck geht dann in Grundwasser, Flüsse usw.. Zyanid ist flüchtig und vergiftet nur die, die damit zu tun haben, aber Quecksilber geht direkt in die Nahrungskette… Achso, und dass die größte Menge Gold da rausgepult wird, wo vorher Wald stand, setze ich als bekannt voraus. Kurzversion, wenn man die Kollateralschäden des Minings vergleichen möchte: BTC verbraucht „nur“ Energie welche man zumindest theoretisch halbwegs sauber bereitstellen kann. Goldmining ist intrinsisch eine Riesensauerei für Natur & Mensch und findet überwiegend da statt, wo Menschenrechte und Umweltschutz keine Kosten verursachen, weil nicht existent.
Letzter Punkt: Gold als weltweit akzeptierter Wertspeicher hat tatsächlich eine sehr lange Geschichte und hat bisher alle Währungssysteme, politische Systeme, Dynastien und Großreiche überstanden. Auch, wenn die „Wertdichte“ relativ hoch ist (mir fällt gerade nur Platin und Diamanten ein, die da noch besser abschneiden) ist es immer noch ein physikalisches Objekt, welches durch Feuer und Wasser zerstört bzw. unzugänglich gemacht werden kann – sprich die sichere langfristige Lagerung ist nicht ganz trivial. Da ist das Memorieren einer seed phrase einfacher, setzt allerdings voraus, dass man am Leben bleibt… ;-)
re Leak Wordle: Bei börsennotierten Unternehmen könnte man das Börsenkürzel nehmen… ;-)
Wo es gerade nochmal um die Blockchain und dsgvo ging, habe ich mich folgendes gefragt:
Ich könnte ja meine personenbezogenen Daten in eine Blockchain schreiben. Was passiert, wenn ich dann Unternehmen aus dem Blockchain-Bereich, die eine eigene Instanz unterhalten, gemäß dsgvo auffordere, diese zu ändern bzw. zu löschen?
Könnte man damit nicht die Blockchain aus dem kommerziellen Bereich der EU rausbekommen?
Könnte auch in Hinblick auf solche Fälle interessant sein: https://twitter.com/damedoteth/status/1490717622010269696
PS: Vielen Dank für Euren Podcast und bleibt gesund!
Nochmal zum Bitcoin – Ich verfolge das Thema auf der Metaebene, wo es ja in verschiedenen Podcasts immer wieder Thema ist. Ich vermisse aber ein Statement zu El Salvador – die haben doch den BC als offizielles Zahlungsmittel eingeführt, u.a. um die Inflation einzudämmen. Habe ich das überhört oder ist euch das durchgerutscht? Oder stimmt es gar nicht? Wenn doch, wäre das ja ein interessantes Freilanexperiment.
Nein, ist uns nicht entgangen. Das ohnehin an Korruption nicht arme Land wird halt seit einiger Zeit von so einem Laseraugen-Krypto-Bro regiert und hat das durchgesetzt. Die Sache entwickelt sich gerade, allerdings nicht besonders gut: https://www.bloomberg.com/news/articles/2022-01-12/bitcoin-trading-president-likely-loses-money-for-el-salvadorans
El Salvador will quasi zum Scan Central werden und fabuliert die typischen „Clean Energy“-Projekte herbei, die ja durch Bitcoin magisch entstehen (weil es ja sonst keine Nachfrage nach Energie gibt, wer braucht sowas schon?). Für LNP bisher jetzt noch kein zentraler Fokus, aber ich kann mir vorstellen, dass das auch noch so eine Baustelle wird. In den USA sind sie schon dabei, El Salvador dafür auf die Terrorliste zu packen. Macht sich halt nicht so gut im internationalen Finanzsystem in unregulierten Systemen anonyme Zahlungen voranzutreiben. Der Spuk wird sicherlich bald ein Ende haben.
Oder wie Linus das so schön gesagt hat man kann sich da verschiedene Ausgänge vorstellen, aber keine guten.
Den letzten Teil fand ich etwas irritierend, als ihr KI und Crypto in den selben Topf geworfen habt. Maschinelles lernen ist im Grunde eine neue Art zu programmieren, damit kann man Programme schreiben die früher nicht möglich waren. Mittlerweile geht sehr viel mehr als ne Katze von nem Hund zu unterscheiden z.B. können solche Programme aus 2d Bildern 3d Umgebungen ableiten, Maschinen beginnen also zu sehen. In dem Zusammenhang fand ich auch diesen rant gegen das selbst fahrende Auto unpassend, nur weil die Königsdisziplin (noch) nicht funktioniert heißt es ja noch lange nicht dass in weniger komplexen Umgebungen diese Technik keinen Mehrwert bieten (Traktor auf dem Feld)-
Das war als Beispiel dafür genannt worden, wie Buzzwords funktionieren, auch wenn ich Dir zustimme, dass ML definitiv nützliche Anwendungen hat. Allerdings ist der Oberbegriff „Künstliche Intelligenz“ hier auch entsprechend hohl. In wie fern man das allerdings „fördern“ muss ist mir nicht klar. Das ist halt so eine Technologie, die kann man benutzen, die verschwindet nicht vom Planeten, wenn man sie nicht fördert. Wenn jemand gute Software-Ideen hat, die man mit ML umsetzen kann, ist ja alles verfügbar. Man kann natürlich auf universitärer Seite die Informatikforschung fördern, aber darum geht es ja eher selten.
Nochmal direkt zum DSGVO-Feedback:
Soweit ich das verstanden habe, ist das Nachladen von CDNs an sich erstmal kein Problem (sonst dürfte ich mir in letzter Konsequenz ja auch keine Server mehr mieten – Netcup sieht ja auch die IP-Addressen aller Besucher). Ein Problem entsteht doch erst dann, wenn das CDN selber nicht DSGVO-Konform ist?
Verstehe ich auch so. Die Rechtsunsicherheit die sich daraus für alle kleinen Unternehmen ergibt ist jedoch enorm. Das nutzt wieder nur den großen, die das mal schnell von ihren teuren Anwälten klären lassen können.
Aber dass der ganze Privacy-Shield auf wackeligen Füßen steht ist doch nichts Neues? Es ist ja schon seit Jahren bekannt, dass das Einbinden von US-Diensten DSGVO-mäßig schwierig ist – wo da jetzt auf einmal spontan eine neue Rechtsunsicherheit herkommen soll, erschließt sich mir nicht.
Ganz im Gegenteil haben wir mit dem Urteil eigentlich mehr Rechtssicherheit bekommen, weil jetzt endlich mal klar ist, dass das Ganze auch wirklich in der Praxis ein konkretes Problem werden kann… Das dürfte vielen Leuten die notwendige Argumentationsgrundlage geben, dass man dringend ein Budget braucht um die ganzen Google-Analytics-Gammelwebsites zu reparieren.
Ja, aber das ist ja da Problem. CDNs zum nachladen von Resourcen wie bei Google Fonts zu nutzen entspricht eigentlich nicht mehr den »best practices« in der web Entwicklung. Poschi hat das oben schon angesprochen: weil es heutzutage, anders also noch etwa 2016 und zuvor, keine Performance Vorteile mit sich bringt, siehe:
https://httptoolkit.tech/blog/public-cdn-risks/#where-did-it-all-go-wrong
Aber, wie auch in dem oben verlinkten Artikel erwähnt lohnt es sich dennoch eine caching reverse-proxy zu nutzen, wie z. B. die von Cloudflare, Fastly, Cloudfront, Akamai o. Ä. angeboten werden (habe interessanterweise keinen vergleichbaren Dienst von einem EU-basiertem Unternehmen gefunden). Nur ist jetzt die Frage ob diese Dienste auch nach dem Urteil noch DSGVO-konform sind?
Hast du mit dem CDN einen Auftragsverarbeitungsvertrag abgeschlossen?
„Angehörige des Geschäftsbereiches des Bundesministeriums der Verteidigung können nicht mit dem VDPBwVulnerability Disclosure Policy der Bundeswehr-Coin ausgezeichnet werden.“
… hä?
Ok, man kennt das ja von „für sachdienliche Hinweise zur Aufklärung von Verbrechen X ist eine Belohnung bis zu Y Euro ausgesetzt“, die man als Polizist auch nicht bekommen würde. Aber hier gibt es ja gerade kein Geld, andererseits gibt es auch sowas wie Einsatzmedaillen, und da sagt man den eigenen Leuten, deren Aufgabe das Finden solcher Lücken „sowieso“ ist, eiskalt ins Gesicht: Diese Medaille kriegt ihr auch nicht als Anerkennung? Ihr kriegt nix außer dem üblichen?
Wow. Ich dachte, als nächstes wird sowas wie das „cyberne Kreuz“ eingeführt, bei ausreichender Glorie dann „mit Siliziumkristallen“, aber so hat das natürlich keinen Sinn. Mein Stolz aufs Vaterneuland hat jetzt einen weiteren Knacks.
Kantorkel sagte so etwas wie „Weil man eine Münze bekommt, wenn man drei Sicherheitslücken findet, habe ich noch zwei weitere gefunden.“
Ohne die Münze hätte er sich die Arbeit wohl nicht gemacht. Damit hat die Bundeswehr hier einen sehr günstigen Weg gefunden, um Hacker zu motivieren. Wer weiß, wie sicher die Seite wird, wenn die Bundeswehr erst die Gold- und die Platin Münze einführt.
Dazu, dass Website-Betreiber jetzt möglicherweise sagen „dann geh ich halt zu Facebook, dann werde ich nicht abgemahnt“: So einfach ist es halt nicht.
Wer eine Facebook-Seite betreibt, bestimmt Mittel der Datenverarbeitung und ist mindestens gemeinsam mit Facebook verantwortlich. Und müsste darüber dann mit Facebook eine Vereinbarung abschließen…
Keine goldenen 20er ohne Blockchain. Das Thema wird diese Jahrzehnt bestimmen. Ihr könnt so tun als sei dies nicht wahr, aber wisst es selber schon lange.
Thema Komplexität bei Autos. Bei einem gewissen Podcast stürzt das Bluetooth-Modul meines Autos zielsicher ab. Wieso ist mir absolut rätselhaft.
Zur Problematik, dass sich Unternehmen nicht zurückmelden, wenn ihnen eine Sicherheitslücke gemeldet werden will – habe ich folgende Idee:
Wenn der Hacker zugriff auf Daten hat (vorausgesetzt Schreibrechte), wäre es ethisch vertretbar ein Crypto Troyaner zu deployen mit dem Hinweis, über welche Sicherheitslücke man reinkam. Und dass der Key zur Entschlüsselung bei der lokalen Datenschutzbehörde abgeholt werden kann?
Damit das Unternehmen zur Lösung gezwungen wird?
Frage für ein Freund
wollte kurz auf den Comentcheck bezüglich externes Nachladen eingehen. ich war entsetzt, als Programmierer, wie naiv und unwissend das Thema cdn, static usw behandelt worden ist. Wenn man die Vorteile von Composer, Bower npm usw nicht verstanden hat, dann sollte man da auch vorsichtig mit Aussagen sein. Und auch die Aussage, Wir leben in einer Gigabyte Gesellschaft, ist schon fast peinlich…
man beachte die technischen Limits, Anfragen, Verarbeitung, was ja nur ein Aspekt bei der Sache ist.
und natürlich ist es Absurd, was hier im Auftrag der Datensicherheit vorgeschoben wird von offiziller Stelle.
Die Cookie Geschichte ist ebenso etwas so absurdes, wenn die Gesetzgebung an den anderen entscheidenen Stellen, genau das wieder unsichbar legalisiert… kleiner Tipp: bei einem Brillenkauf muss man seine Ausweisdaten hinterlegen, + Email + Phone usw…
man kann sich gar nicht mehr so oft an den Kopf hauen, wie täglich die real Satiere einfach nur real ist…
Tim, die Goldenen Zwanziger sind da! ;-)
Sorry – der Witz schreibt sich von selbst: Die Webseite mit den Danksagungen der Bundeswehr gibt es nur auf Deutsch! Wo soll denn der Benefit für Russische Staatsbürger sein Schwachstellen zu melden, wenn wir das nicht mal ins Englische übersetzen? Da können uns ja nicht mal unsere Freunde helfen!
Sorry – auf der einen Seite „Berater“ über zu bezahlen und kaum Geld für Security ausgeben ist halt nicht nachhaltig. Warum nicht wenigstens eine ehrliche Bug Bounty mit realen finanziellen Gewinne, mit denen man nicht ausgelacht wird? Es ist wirklich beschämend welche Klasse von Lücken in der Bundeswehr existieren.
Und dieses wäre besser zu ertragen, wenn diese Organisation nicht versuchen würde junge Menschen zu beeinflussen, diese an zu werben und ihr Grundrecht auf Leben und körperliche Unversehrtheit ein zu schränken (Siehe Grundgesetz §17a, Soldatengesetz §7).
Ich finde ein Punkt ist bei Clearview AI zu kurz gekommen. Wenn die jede Erdenbürgerin erkennen können und es passend dazu AR Brillen gibt, die von genügend Leuten getragen werden, dann bedeutet das, dass die im Prinzip alle Menschen der Erde in Echtzeit überwachen können. Die Gesichtserkennung wird ja nicht datenarm lokal, sondern auf deren Servern stattfinden. D.h. die wissen wer wo ist und was die Person gerade macht, können deren Laufwege und Adresse herausfinden usw.
Und wir regen uns über google fonts auf…
Na ja. G.-Fonts war ja nur der Aufhänger in dem Fall. Das ganz konkret ist tatsächlich relativ belanglos. Man kann das ja auch einfach wegblocken ohne Funktionalität zu verlieren. Aber block mal G.s Captcharotz. Dann kommste halt nirgendwo mehr rein. Dein Punkt war hier ein anderer, klar. Ich wollte nur kurz erwähnen, dass ich es nicht gut finde, das G.-Fonts-Urteil so runterzuspielen.
Es ging mir keinesfalls darum, dass Urteil herunterzuspielen. Ich verstehe allerdings, dass der Eindruck entstehen konnte, das habe ich unglücklich formuliert.
Ich denke im Übrigen, dass g Fonts um einiges perfider sind als captchas, weil die Fonts im Hintergrund agieren und die wenigsten wissen, dass sie dabei ihre IP-Adresse an Google geben, geschweige denn, dass überhaupt Fonts von Google geladen werden. Und ich denke darauf zielt das Urteil auch ab.
Vielen Dank für die Diskussion meines Blockchain-Kommentars! Freut mich, dass ich einen Beitrag leisten konnte.
Aber eigentlich ist es ja noch viel krasser.
Eigentlich gibt es Blockchain gar nicht.
Eigentlich gibt es nur Bitcoin.
Blockchain = Bitcoin.
M.E. ist das Ur-Missverständnis, dass man glaubt, eine „Technologiebasis“ zu haben, auf der eine „Währung“ aufsetzt. Und jetzt könne man diese Technologiebasis flexibel nehmen und andere Anwendungen darauf aufsetzen. Tatsächlich benutzt man aber nur einen Geldschein, um etwas drauf zu kritzeln, obwohl es DIN-A4-Blöcke zu kaufen gibt. Es keine keine Technologiebasis. Schon gar keine neue oder tolle. Die Technologiebasis ist schlicht eine Datenbank (mit vielen unattraktiven Eigenschaften). Blockchain ist Bitcoin.
Bitcoin ist aber trotzdem spannend und hat was revolutionäres, weil es eigentlich die erste digitale Abbildung von Gold ist. Bin jetzt kein Währungsexperte, aber nach meinem Verständnis hat Bitcoin dieselben Eigenschaften wie Gold: 1.) Die Menge ist begrenzt und es ist selten; 2.) es ist nicht bzw. nur schwer fälschbar; 3.) das Mining kostet enormen Aufwand; Und wie auch bei Gold, glauben die Menschen einfach dran und deswegen ist es am Ende auch was „wert“. Technisch gesehen ist Gold nur ein Metall, und Bitcoin eben nur Energie.
Btw.: dieser enorme Aufwand fürs Mining ist zwar für alle anderen schlecht, aber gut für Bitcoin. Diese Schwerfälligkeit ist ein Feature von Bitcoin, um überhaupt wie Gold funktionieren zu können. Das ist für das Anreizsystem in Bitcoin essentiell.
Am Ende kann die Weltgesellschaft ja mal darüber diskutieren, ob man Gold durch Bitcoin ersetzen will. Vielleicht stabilisiert sich dann der Kurs, wenn alle mitmachen – aber eben auch Staaten und Zentralbanken. Die könnten vielleicht sogar auf Bitcoin ihr Fiat-Geld-System weiterbetreiben. Die gemineten Bitcoins liegen dann auf einem USB-Stick in Fort Knox :-) …und wenn dann das Internet weg ist, gehen sowieso alle wieder zurück ins Gold.
Wie auch immer…
Den Begriff Blockchain können wir jedenfalls streichen.
So long
Erich
Guten morgen,
nachdem fast nur negatives über Blockchainanwendungen anfällt, wollte ich mal meine Idee hier herkommentieren, auch um zu sehen ob ich das richtig verstanden habe.
Die Blockchain erinnert mich an das gute alte Durchschreibpapier von früher, die bei Quittungsblocks sehr sinnvol waren.
Auf unserer Arbeit wurden Werkstattbücher für die Fahrzeuge mit Durchschreibbüchern geführt. Wenn ein Fehler gefunden wurde, konnte man dann sehen, ob dieser Fehler schon für den nächsten Werkstattbesuch vorgemerkt war, weil ja der Durchschlag im Buch verbleibt.
Wenn der Vergleich nicht zu sehr hinkt, wäre es für mich nachvollziehbar wenn jedes KfZ, ab der Zulassung, mit einem digitalen Werkstattbuch ausgestattet ist, dass man nicht einfach unter den Tisch fallen lassen kann. Erfahrungsgemäß können Gebrauchtwagenhändler jegliche Verantwortung durch „weiss ich nich“ aus der Verantwortung mogeln, wenn sie ökonomisch schlecht gestelten Menschen einen Wagen in „TOP Zustand “ verscherbeln.
Die Infrastruktur für Eintragende durch TÜV/Dekra, Zulassungsamt, Werkstätten ist ja vorhanden und der Datenschutzanspruch an ein Auto ist auch überschaubar.
Wenn ich mit der Fahrgestellnummer auf ein digitales Werkstattbuch zugreifen kann, könnte damit Schindluder eingedämmt werden und den Papierkram in Ordnern (digital oder analog) wird dadurch gespart.
Wenn dann nichts aus der Historie gelöscht werden kann, weil Blockchain, scheint mir das, nach meinem Verständnis ein sinnvoller Anwendungszweck.
Danke für den Podcast und ihr habt mich nochmal eingefangen, mein Umfeld hat mir schon Bitcoins geschenkt um mich „anzufixen“, dann war die Wallet da und ich bereit mein Erspartes umzuschichten. Hab mich nochmal umentschieden. Danke euch
Hallo,
das Beispiel mit dem Durchschreibbuch habe ich nicht ganz verstanden, aber das KfZ-Beispiel passt eigentlich.
Wichtig für das Verständnis ist: Eintragende wie TÜV/Dekra, Zulassungsamt, Werkstätten sind eine zentrale Instanz. Die sind ein Konsortium und haben ein Interesse, zusammen zu arbeiten. Die müssen einfach nur einen Kooperationsvertrag machen und fertig. Dann können die einfach Standardtechnologie nehmen, also eine state-of-the-art-Datenbank mit digitalen Signaturen.
Das mit Blockchain zu realisieren, weil man glaubt, die Maschine regelt das von selbst und man braucht keine Juristen mehr, macht keinen Sinn und man handelt sich nur Probleme ein – Blockchain ist eine langsame Datenbank, die nicht skaliert, und bei der man Einträge nicht mehr ändern oder korrigieren kann.
Ich hoffe, das hilft beim Verständnis?
Ja, du hast das mit dem Durschreibbuch im letzten Absatz genau beschrieben.
Es skaliert nicht, also in dem Fall wird es einfach nur „unübersichtlicher“ und länger, umso länger das Fahrzeug existiert. Aber der nächste Besitzer kann alle Informationen aus diesem digitalen Dokument ziehen die gebraucht werden, sobald er die Fahrzeugnummer hat. Von Schäden über tatsächliche Reparaturen usw. .
Aber weil jede zentrale Stelle, am besten mit so einem Kooperationsvertrag, Sachen eintragen können (auch die Polizei dokumentiert Unfälle, die können da gleich Platz finden), stehen in der „Historie“ Informationen die wahrscheinlich auch den Tatsachen entsprechen.
Nur um meinen Denkvorgang nochmal aufn Punkt zu bringen. Jemand der/die den Aufwand unternimmt etwas professionell zu reparieren, tut dies meistens um die eigene Leistung festzuhalten. Damit ist dem Auto auch der Zeitaufwand der Erhaltung zugeordnet. Das halte ich für eine reale, sinnvolle Wertsteigerung/ Erhaltung
Auto = teuer, Maschine, notwendig, langer Lebenszyklus, theoretisch Upradepotenzial bei einzelnen Komponenten
Blockchain = Konzept des Durchschlagpapiers digitalisiert, dokumentiert vom ersten Tag an
Ergebnis: Der zwanzigste Besitzer kann immernoch nachvollziehen was und ob was gemacht wurde. Auch wenn das KfZ einmal um die Welt gegangen ist. Der mechanische Zustand könnte dann dokumentiert sein.
Unabhängig von Behörden, deren Ziel ausschließlich die Dokumentation, der momentan geltenden Vorschriften zur Betriebserlaubnis ist.
Es muss nicht das Auto sein, sondern komplexe Systeme, die teilweise Jahrzehnte überdauern können.
Eine Datenbank geht ja oft mit der Instanz oder der Abteilung unter, in der dieselbe gepflegt wurde. Maschinen wechseln teilweise über Jahrzehnte die Besitzer und werden aus immer wieder neuen Motivationen neu entdeckt.
Was mir bei der Argumentation zum Einbinden von Drittanbieter-Ressourcen gefehlt hat, ist das insbesondere bei Javascript einfach Code nachgeladen und ungeprüft ausgeführt wird.
Sollte irgendein CDN einem Hackerangriff zum Opfer fallen, oder fehlerhafte Updates ausliefern, ist man dem sofort ausgeliefert.
Bei faker.js hat man das gut gesehen, als mit einem Update alle Dateien gelöscht wurden.
Bei lokal gehosteten Ressourcen hat man dieses Problem nicht.
Betreffend lokale Daten. Auch wenn die Daten gecached sind, trotz allem prüft der Browser jedes mal die Version.:
Heutzutage bieten die meisten webseiten Tools wie WordPress ein cron Dienst an. Somit könnte die Anwendung regelmässig den Webfont aktualisieren.
Ich könnte auch dieses Add-on empfehlen:
https://addons.mozilla.org/de/android/addon/decentraleyes/
Hallo ihr Lieben!
Ich habe nur einen winzigsten Kommentar zu den Google Fonts: Ich befinde mich aktuell in der Mediengestalter-Ausbildung und uns wurde direkt mit beigebracht, dass die Google Fonts und Facebookbuttons etc. ein Datenschutzproblem mitbringen. Auch wie man das beheben kann, wurde uns natürlich beigebracht.
Vielleicht kann ich euch damit ein bisschen Hoffnung für die Zukunft machen :)
Viele Grüße
Ypsileny
Zum Verdienstcoin (sehr schönes Wortspiel, btw ;)
Die Bundeswehr macht da, was Armeen eben machen: Orden verteilen. Kostet wenig, ist aber immerhin eine Form der Anerkennung.
Lässt sich auch aus der Numismatik ableiten: Da ist alles, was kein Zahlungsmittel ist oder war eine „Medaille“ (und von recht geringem Wert). Medaille ist im Englischen „medal“, was ein Synonym für „Orden“ ist. qed ;)
Hallo Linus,
grad eben finde ich auf der Website meines nicht funktionierenden Webradios Php Code. Ich lese eine conf.inc.php in Plaintext mit Zugangsdaten und Uris zu Datenbanken, die kaum alle localhost sind.
Menschendaten werden da nicht liegen, aber mal *meine* Nachrichten senden hätte auch was:)
Nach den letzten Folgen Lnp zum Thema weiß ich weniger als vorher, was ich denken und machen soll. Eigentlich würde ich ja gern Bescheid sagen, hey guggt mal hier gehts noch. Aber ich bin kein Aktivist und will auch keiner werden.
Ich wünsche mir eine stressfrei anonym erreichbare Adresse, wo man so Kram abliefern kann und dann kümmert sich wer drum, gerne auch mit Skandal.
Ich mach nämlich jetzt gar nichts. Das ist Fail, stört mich aber nicht beim Leben.
Sollte es irgend sowas ähnliches geben, ist es bei mir nicht angekommen.
Zu Clearview:
Bei den Öffentlich-rechtlichen gab es doch vor einigen Jahren mal so einen schönen Film, der einige Aspekte von Datenbrillen recht gut veranschaulicht und der meiner Ansicht nach auch die Notwendigkeit von Datenschutz generell ganz gut veranschaulicht.
Der Film heißt „Operation Naked“. Leider finde ich ihn nicht mehr auf den Seiten der Öffentlich-rechtlichen, daher ein Link zu Vimeo:
https://vimeo.com/152703641
Tipp:
Wenn ihr mal ein paar Leute veräppeln wollt, schickt ihnen den Film am besten unter dem Vorwand, dass das ein Dokumentarfilm über eine super tolle neue Technologie sei. Die Reaktionen sind teilweise echt super.
Wie sagte schon einst ein Weiser Mann: „Wenn in deinem Commit drinsteht, „begin Private Key“, dann musst du dir den Commit nochmal angucken. Und das ist auch nicht alles, weil wenn da außerdem noch drinsteht Postgres DB, […]-Backend, Postgres-user XYZ, Postgres-Passwort […] , da musst du auch nochmal deinen Commit angucken. Und wenn da außerdem noch so was drin steht wie. New-E2E-Passwort = „123!“ .Dann musst du auch nochmal deinen Commit angucken und irgendwie deine Passwortrichtlinie“
Wenn man halt einfach mal drauf achtet, Environment-Variablen und Secrets getrennt vom Code in dafür vorgesehenen Lösungen zu verwalten, kann das auch nicht passieren.
Jeder, der schonmal mit GitHub Copilot experimentiert hat und ein JSON scaffolding mit einem Haufen XXXXXXXXX gefüllt an stellen wo ein Passwort oder ein private key hingehört, gesehen hat, wird sich denken können, dass die KI hier irgendwem gerade den A*** rettet.