El Hotzo — LNP500 — SUBSCRIBE 11 — US-Wahlen — Crowdstrike — Identify Mobile — AI Act Timeline — Bargeld-Limits bei Geldkarten — Huawei-Verbot — Datarade
In dieser Sendung ist uns nichts heilig und wir klappern die derzeitigen Datenskandale ab und erklären auch noch mal genauer, was dazu geführt hat, dass ein Fehler in der Software von Crowdstrike mal eben 8,5 Millionen Windows-PCs außer Gefecht gesetzt hat. Dann diskutieren wir die Ereignisse des US-Wahlkampfs die durch die Berufung eines shady Kandidaten für das Vizepräsidenten-Amt durch Trump und den Verzicht auf die Kandidatur durch Joe Biden gleich mehrere Wendungen in einer Woche erhalten hat. Besonders schauen wir auf das Wirken von Big-Tech-Milliardären hinter den Kulissen, die mit ihren zweifelhaften Vorstellungen über unsere Gesellschaft eine ganz neue Bedrohung darstellen.
Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.
Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.
Transkript
Shownotes
El Hotzo fliegt raus
- freitag.de: Trump-Tweet: El Hotzo sprach aus, was viele leise denken – was darf Satire? — der Freitag
- fr.de: Rauswurf von El Hotzo ist heuchlerisch!
- watson.de: Trump-Tweet von El Hotzo: Elon Musk wendet sich an Olaf Scholz
- freitag.de: Trump-Tweet: El Hotzo sprach aus, was viele leise denken – was darf Satire? — der Freitag
- spiegel.de: El Hotzo und seine Witze über Donald Trump: Und auf einmal meckert Elon Musk – DER SPIEGEL
- fr.de: Rauswurf von El Hotzo ist heuchlerisch!
- watson.de: Trump-Tweet von El Hotzo: Elon Musk wendet sich an Olaf Scholz
- taz.de: Kulturkampf um „El Hotzo“: Wer cancelt hier wen? – taz.de
- metal.de: TENACIOUS D – Steht das Comedy-Rock-Duo vor dem Aus?
- visions.de: Tenacious D sagen nach Trump-Witz Tour ab, alle kreativen Pläne auf Eis gelegt
LNP500
- pretix.eu: Tickets für LNP500
SUBSCRIBE 11
- pretix.eu: Tickets für die SUSBCRIBE 11
Harris & Vance
- netzpolitik.org: J. D. Vance: Kreuzritter voller Widersprüche
- coindesk.com: Trump Backs U.S. Bitcoin Reserve and Says Democrat Win Will Be Disaster for Crypto: 'Every One of You Will Be Gone'
- fortune.com: Peter Thiel gave J.D. Vance his start in venture capital. But a former colleague doesn’t remember ever seeing him in the office
- youtube.com: NEW: JD Vance is MOST UNPOPULAR VP Choice in DECADES
- zdf.de: US-Wahlkampf: Warum Tech-Milliardäre Trump unterstützen – ZDFheute
- de.wikipedia.org: Peter Thiel – Wikipedia
- en.wikipedia.org: TESCREAL – Wikipedia
Crowdstrike
- crowdstrike.com: Technical Details: Falcon Update for Windows Hosts | CrowdStrike
- crowdstrike.com: Falcon Content Update Remediation and Guidance Hub | CrowdStrike
- xeiaso.net: "No way to prevent this" say users of only language where this regularly happens – Xe Iaso
- en.wikipedia.org: ‘No Way to Prevent This,’ Says Only Nation Where This Regularly Happens – Wikipedia
- theregister.com: How a barcode scanner helped fix CrowdStrike mess in a flash • The Register
- heise.de: Crowdstrikes Entschuldigung an Admins geht nach hinten los
SMS-Leak bei Identify Mobile
- ccc.de: CCC | Zweiter Faktor SMS: Noch schlechter als sein Ruf
- zeit.de: line“: ”IT-Sicherheit: Wenn der Tinder-Zugang offen im Netz rumliegt
- heise.de: CCC: Bitte Zwei-Faktor-Authentifizierung, aber nicht per SMS
- stackdiary.com: Twilio security incident exposes SMS data via third-party carrier
- stackdiary.com: IdentifyMobile incident exposed 200M records from hundreds of companies
- de.wikipedia.org: Erich Fromm – Wikipedia
- de.wikipedia.org: Die Kunst des Liebens – Wikipedia
- de.wikipedia.org: Haben oder Sein – Wikipedia
- signal.org: Privacy is Priceless, but Signal is Expensive
AI Act
- theverge.com: The AI Act compliance countdown begins – The Verge
- ft.com: Europe’s rushed attempt to set the rules for AI
- artificialintelligenceact.eu: High-level summary of the AI Act | EU Artificial Intelligence Act
Bargeldlimits bei Geldkarten
- netzpolitik.org: Sozialgericht Hamburg: Pauschale Bargeld-Limits bei Bezahlkarten sind rechtswidrig
- freiheitsrechte.org: Etappensieg im Eilverfahren gegen restriktive Bezahlkarte: GFF und PRO ASYL unterstützen klagende Familie – GFF – Gesellschaft für Freiheitsrechte e.V.
- hessen.de: Konferenz der Regierungschefinnen und Regierungschefs der L‰nder am 20. Juni 2024 in Berlin
Huawei-Verbot
- tagesschau.de: Bund verbietet Komponenten von Huawei in 5G-Mobilfunknetzen | tagesschau.de
- zdf.de: Huawei-Technik in 5G-Mobilfunknetz in Deutschland verboten – ZDFheute
- tagesschau.de: Telekomfirmen kritisieren Huawei-Pläne des Bundes | tagesschau.de
Datarade
- netzpolitik.org: Databroker Files: Firma verschleudert 3,6 Milliarden Standorte von Menschen in Deutschland
- netzpolitik.org: Databroker Files: Wie Datenhändler Deutschlands Sicherheit gefährden
- netzpolitik.org: Databroker Files: Jetzt testen: Wurde mein Handy-Standort verkauft?
- netzpolitik.org: Databroker Files: So stoppt man das Standort-Tracking am Handy
- netzpolitik.org: Databroker Files: Dieses Staatsversagen schadet uns allen
- netzpolitik.org: Data Broker Files: How data brokers sell our location data and jeopardise national security
- netzpolitik.org: Databroker Files: ADINT – gefährliche Spionage per Online-Werbung
- netzpolitik.org: Databroker Files: US-Senator schaltet Pentagon ein; Bundesministerium fordert EU-Gesetze
- netzpolitik.org: Databroker Files: Datarade – geschickte Geschäfte im Graubereich
Zu TESCREAL (der von Tim angesprochenen Silicon Valley Ideologie-Bubble) empfehle ich sehr die drei Folgen des „Tech won‘t save us“ Podcast mit Émile Torres. Es ist wild auf welche Ideen Menschen kommen, wenn sie zu viel Geld haben!
Zu Crowdstrike fehlte mir in der Folge noch ein Detail: Deren CEO war bei McAffee CTO, als es dort zu einem Vorfall gekommen ist. So richtig intensiv dürften die Lerneffekte nicht gewesen sein.
Vllt zur ’sillicon-valley-ideologie‘: Es gibt ein interessantes Buch des Stanford-Professors Adrian Daub über die Vorstellungswelt und das Ideen-Amalgam der Ideologie des Valleys:
‚Was das Valley denken nennt‘; Daub, Adrian; Suhrkamp.
Das Buch behandelt eher die ideologischen Grundstömung dort, als die (rechten) Ausprägungen, wie sie von Propenenten wie Peter Thiel vetreten werden.
Daneben gibt es auch noch ein recht interessantes von Buch von Evegeny Morozov zum Solutionimus ein Aspekt der vom TESCREAL-Begriff nicht abgebildet wird, der aber interessanterweise auch in den eher linken Spektren des Valleys, die aus der Counter-Culture der 70er erwachsen sind, weit verbreitet ist.
Evgeny Morozov: To save everything, click here : the folly of technological solutionism.
Bezüglich Thiels ist die äußerst gründliche Biografie von Max Chafkin ‚the contrarian‘ sehr empfehlenswert. Aus ihr wird ersichtlich wie stark der genuin idelogische Antrieb Thiels ist. Thiels eigene Bücher sind nur mit größten Schmerzen erträglich.
Ich denke diese Bücher helfen recht gut dabei, die oftmals tatsächlichen und teilw. nur scheinbaren Paradoxien und gedanklichen Aporien zu erklären, die der – zunehmend rechtextrem-libertär – verschobenen Ideologie der Magnaten des Sillicon-Valleys zugrunde liegen. Ihr hattet euch ja in der Folge gewundert, warum sie Trump unterstützen, obwohl seine Poltik ihnen wohl wirtschaftlich schaden könnte.
PS:
Wer einen etwas tiefergehenden Einblick in die Ideengeschichte der Demokratiefeindlichkeit des Ultraliberal/libertären Spektrums wünscht, dem sei das Buch des Ideenhistorikers Quin Slobodian empfohlen: ‚Crack-Up Capitalism, Market Radicals and the Dream of a World Without Democracy‘.
Hatte das ZDF sich nicht neulich noch schützend vor Jan Böhmermann gestellt als der den Irren vom Bosporus geschmähgedichtet hat?
Und was hat das ZDF jetzt mit dem rbb zu tun?
Abgesehen davon, dass es sicher einen Unterschied gibt zwischen Texten, die ein freier Mitarbeiter auf seinem persönlichen Twitteraccount postet und einem Beitrag im Fernsehn, bei dem eine Redaktion etc. dahinter steht, dass von einem Sender entsprechend dann auch ausstrahlt unter dem eigenen Namen.
Ich bitte vielmals um Entschuldigung, dass ich die diversen Erwähnungen des ZDF in diesem Beitrag mit Bezug zu El Hotzo nicht richtig auseinander klamüsert habe und dir damit anscheinend den Abend versaut habe.
Keine Sorge, meinen Abend hast du nicht versaut.
Kamala Harris ist alles andere als linksliberal, wie auch die New York Times schon 2019 feststellte.
> Time after time, when progressives urged her to embrace criminal justice reforms as a district attorney and then the state’s attorney general, Ms. Harris opposed them or stayed silent. Most troubling, Ms. Harris fought tooth and nail to uphold wrongful convictions that had been secured through official misconduct that included evidence tampering, false testimony and the suppression of crucial information by prosecutors.
> Consider her record as San Francisco’s district attorney from 2004 to 2011. Ms. Harris was criticized in 2010 for withholding information about a police laboratory technician who had been accused of “intentionally sabotaging” her work and stealing drugs from the lab. After a memo surfaced showing that Ms. Harris’s deputies knew about the technician’s wrongdoing and recent conviction, but failed to alert defense lawyers, a judge condemned Ms. Harris’s indifference to the systemic violation of the defendants’ constitutional rights.
https://www.nytimes.com/2019/01/17/opinion/kamala-harris-criminal-justice.html
Passte natürlich wunderbar zu Joe Biden, der buchstäblich der Erfinder der Crypto Wars ist. Phil Zimmermann nennt Senator Biden und seine Senate Bill 266 explizit als Grund, warum er PGP geschrieben hat.
https://www.philzimmermann.com/EN/essays/WhyIWrotePGP.html
https://www.congress.gov/bill/102nd-congress/senate-bill/266
Der große Etienne Gardé, seines Zeichens Moderator des Bohndesliga-Formates „EM-Studio“, formulierte am 15. Juli in seiner Anmoderation nach den Ereignissen des davor liegenden Wochenendes:
„Ja, da sind wir wieder mit dem EM-Studio und natürlich müssen wir über das Wochenende reden und über die n’ja … Ereignisse, die vielen Schüsse die daneben gegangen sind…” – https://youtu.be/dc97_7Ypdxg (Klicky-Gucky)
Spannend! Vielleicht interessiert dich auch diese Sendung: https://youtu.be/iCu3i6m_XD0
Das was El Hotzo da initial gepostet hatte, waren doch keine Witze.
„Den letzten Bus hat Donald Trump leider verpasst.“
„Ich finde es fantastisch wenn Faschisten sterben.“
Ich möchte über „missglücktes Attentat“ reden und dabei in die Metaebene kommen.
Als ich das in der Sendung gehört habe, also Tim sagte, wir sind bestürzt über das Attentat und Linus ergänzte „…das missglückte Attentat“ klang das in meinem Kopf komisch und ich hab mal so drüber nachgedacht.
Man sagt ja regelmäßig, das Attentat ist missglückt, aber für mich klingt das ein wenig so, als wenn man nicht neutral ist, als wenn man den Attentäter dieses Glück, was er nicht hatte, gewünscht hätte.
Ist jetzt keine böse Unterstellung gegen Euch; eher so eine Frage bezüglich des Gebrauches der deutschen Sprache.
„Erfolgloses Attentat“ ist ähnlich, aber zumindest etwas weg von der Gefühlsebene und ja, dann könnte man sagen, man hat ihm den Erfolg gewünscht.
Man müsste was anderes bauen, wie versuchtes Attentat, gescheitertes Attentat …
Trump hat sich als Befehlshaber eines organisierten Schlägertrupps geriert, schwadroniert, dass diese Wahlen die letzten sein werden, während in seinem Windschatten religiöse Fanatiker und offene Faschisten eine autoritäre Machtübernahme vorbereiten.
Sorry, nicht alle können erst in 80 Jahren mit kitschigen Stauffenberverfilmungen reagieren…
Bzgl. Wahlen werden nicht mehr stattfinden – ich hatte Trumps Ausspruch eher so verstanden, dass es ihm danach egal ist, denn nach der zweiten Amtszeit kann er ja nicht mehr Präsident werden und vor allem – „it’s fixed“ – ist dann ja auch alles im Argen Liegende zum Wohlgefallen aller geradegerückt.
Die Schlagzeilen zu seiner Äußerung hatte ich jedoch zunächst auch so im Sinne von „Wahlrecht schaffe ich dann zu Eurem Wohle ab“ verstanden.
Gibt es dazu jetzt klare und unmissverständliche Interpretationen? Habe seinen Redenteil dazu auch nur einmal auf Twitter gesehen/zugehört, kann mich also durchaus auch irren.
Der Crowdstrike-CEO war lustigerweise CTO bei McAfee, als die 2010 alle XP-Rechner gebrickt haben.
Kamala Harris: Einen essentiellen Punkt, den ihr in eurer Analyse vergessen habt, ist die Rolle des besten Albums des Jahres: Kamala Harris wird *natürlich* erste Präsidentin, nachdem Charli XCX sie „brat“ genannt hat.
Die CNN Analyse findet ihr hier, wir leben für diese Diskussionsrunde:
https://edition.cnn.com/2024/07/22/entertainment/charli-xcx-kamala-harris-brat-meme/index.html
Liebe Grüße aus der Bib
Ihr wolltet wissen, wo sich auf (nicht Apfel)Handys die Benutzerverfolgung abstellen lässt:
Auf meinem LG G8S (Android 12) bei Einstellungen -> Apps -> Berechtigungsmanager -> Standort
Dort lässt sich für jede App angeben, ob sie Zugang haben soll:
Immer – Während der Nutzung – Jedes Mal fragen – Nie
Im Berechtigungsmanager lassen sich genauso auch alle anderen Bereiche einstellen.
Die Werbe-ID ist unter:
Google -> [Konto] -> Alle Dienste -> Werbung (ganz unten)
Schöne Grüße
Die Sache mit El Hotzo ist deswegen an Elon Musk gekommen, weil eine rechtsexreme Hexe Namens Naomi seibt es ihm geschrieben hat. Sie ist in der rechtsextremen und Klimawandel Leugner Szene unterwegs.
Was diese unsägliche Bezahlkarte angeht, schlage ich folgende Aktion vor: Einkaufsbuddies für die Betroffenen bezahlen ihren Wocheneinkauf im Supermarkt mit der Bezahlkarte. Im Gegenzug gibt man den Betroffenen das Geld in Bar zurück.
Solidarität kann man nicht verbieten!
Zum Thema Crowdstrike:
Ihr macht es euch mit dem „hätten sie doch einfach nur eine moderne, sichere Programmiersprache eingesetzt“ auch ein wenig zu leicht. Dass der betroffene Code in C geschrieben ist, hat wohl weniger mit „Religion“ oder „Männerüberheblichkeit“ zu tun als dass man einen Kernel-Treiber halt nicht in Python oder Go oder anderen Sprachen mit VM oder Garbage-Collector schreiben kann. Und da diese Überwachungssoftware mit gleichen oder höheren Rechten als das System, das sie überwachen soll, laufen muss, gibt es da auch keinen einfachen Workaround.
Im Linux-Kernel gibt es ein zartes Pflänzchen in Form von Rust-Modulen, aber das ist alles noch sehr experimentell und wir werden noch ne ganze Weile mit C/C++ basierten Betriebssystemkernen und -Treibern leben müssen.
ja, fand ich auch etwas unschön verkürzt. Die meisten „modernen, sicheren“ Programmiersprachen haben da einige Abstraktionsschichten drin und bezahlen die Speichersicherheit mit Performance. Teile dieser Infrastruktur kommen sogar erst vom Betriebssystem. Wenn man jetzt einen Prozess der alle Prozesse betrifft einbaut und dieser Speichersicherheit mit Performance bezahlt, wirkt sich das natürlich auch auf alle weiteren Prozesse aus und verlangsamt das gesamte System. Das will man nicht haben.
Vor allem bei C++ muss man es nicht „memory unsafe“ schreiben. Niemand zwingt einen dort überall wilde pointer zu nutzen.
Es ist mit der Sprache so wie beim Patch rollout, test strategie und Co. Es geht darum wie man sie nutzt, nicht was sie potentiell sonst noch unterstützen. Wenn man pointer wie „unsafe“ betrachtet sind Rust und C++ auf einer Ebene was Fehler dieser Art angeht. Denke dass ein refactoring auf „raw pointer is böse“ deutlich einfacher umzusetzen wäre wenn man hardening betreiben möchte.
Es ist schon richtig, dass modernes C++ ohne raw pointer deutlich weniger anfällig für Speicherfehler ist als das alte C++. Deswegen irritiert mich auch immer, wenn Leute über C++ reden als hätten wir noch die frühen 2000er.
Aber auf einer Ebene mit Rust ist auch modernes C++ nicht; selbst wenn Du komplett ohne raw pointer arbeitest, gibt es in C++ immer noch unzählige Möglichkeiten, sich in den Fuß zu schießen. Die dir der Rust Compiler schon beim Build um die Ohren hauen würde.
Auch das Problem, das den Crowdstrike Incident ausgelöst hat (null-pointer dereference) kann Dir genauso gut mit einem smart pointer passieren.
Der Vollständigkeit halber wäre es schlau gewesen anzumerken das man als Programmierer die Maschinen seiner Kunden auch problemlos mit einem Rust Programm lahmlegen kann. https://en.wikipedia.org/wiki/Halting_problem
Insbesondere wenn die ganze Scheisse im Kernel Mode läuft weil man im Task Manager nicht sehen soll wievil Leistung für den fancy Virenschutz EDR draufgeht.
Süss war auch dieser Typ der bei der Konkurrenz von Crowdstrike arbeitet und schlaue Ding von sich gibt, zB das der Signature File Parsing code in den Usermode Teil der Software gehören würde:
https://www.youtube.com/watch?v=EGRqtscp4eE&t=330s
Oder hier auch noch eine schöne Liste von Massnahmen die generell implementiert werden sollten bei zuverlässiger Software:
https://imlvts.github.io/clownstruck/
Naja, so was ähnliches wie Rust hätte ja auch schon früher entwickelt werden können. Der Bedarf ist ja schon seit längerer Zeit da. Das Interesse war nur klein und auch von den potenziellen Entwickler*innen und Nutzer*innen einer solchen Sprache wurde es lange genug unterschätzt, dass sie ihre Zeit lieber woanders investiert haben.
Nachdem Google mir nicht weitergeholfen hat, hier die GenAI Erklärung zu Real man use it after free():
Der Witz „Real men use it after free()“ bezieht sich auf die Programmierung in C oder C++, insbesondere auf den Umgang mit Speicherverwaltung.
In diesen Programmiersprachen wird der Speicher explizit vom Programmierer verwaltet. Dazu gehören Funktionen wie `malloc()`, um Speicher zuzuweisen, und `free()`, um diesen Speicher wieder freizugeben.
Der Witz spielt darauf an, dass es sehr riskant und unsicher ist, auf Speicher zuzugreifen, nachdem er mit `free()` freigegeben wurde. Wenn ein Programm versucht, auf freigegebenen Speicher zuzugreifen (sogenannter „use after free“), kann dies zu unvorhersehbarem Verhalten, Abstürzen oder Sicherheitslücken führen.
Der Humor liegt darin, dass nur ein sehr waghalsiger oder „echter“ Mann (in Anspielung auf die stereotype Vorstellung von Männlichkeit) solch riskantes und potentiell katastrophales Programmierverhalten an den Tag legen würde.
Zusammengefasst: Der Witz ist eine ironische Anspielung auf schlechte und gefährliche Programmierpraktiken, die vermieden werden sollten.
Genau für den Kommentar bin ich hergekommen und fündig geworden, danke! :)
Not all heroes wear capes. Danke für die Erklärung. :-)
Ich bin zwar mit der Architektur von CrowdStrike nicht vertraut, würde aber doch annehmen wollen, dass die Updatefiles signiert reinkommen, von der Hostsoftware entsprechend geprüft werden und damit zumindest die Authentizität der Quelle gesichert ist, die Software also weiterhin das tut, was vom Hersteller beabsichtigt ist und keine Elektroinstallation durchführt.
Das Signieren hilft freilich nicht im Geringsten gegen fehlerhaften Code.
Vorweg: Real men use it after free() ist der bisher beste Spruch, den ich gehört habe! Danke.
Als Hobbyrechtler finde ich die Crowdstrike Sache sehr spannend.
Wenig beleuchtet habt Ihr die Frage nach der Verantwortung der die Software einsetzenden Unternehmen. Welche Sorgfaltspflichten müssen denn diese Unternehmen erfüllen, wenn diese IT Parks verwalten?
Das ungeprüfte Einspielen von Software oder Erkennungssignaturen ließe sich schon auch als mindestens fahrlässig bezeichnen. Normalerweise wird auch in größeren Firmen nicht direkt vom Herstellerserver geupdatet, sondern erst intern getestet und dann über interne Updateserver verteilt. Ob Crowdstrike ein solches Setup unterstützt, weiß ich nicht, aber wenn nicht, hätte ich als IT Verantwortlicher dann eine solche Software überhaupt auswählen dürfen? Und auch spannende Frage: Wenn Crowdstrike so ein internes Updatesystem beim Nutzer unterstützt, gab es Kunden, die deswegen vom Ausfall verschont geblieben sind?
Und wie Linus sagt, es geht um die Verringerung von Wahrscheinlichkeiten. Wie wird ein Gericht wohl abwägen? Schadensersatz bei Ausfall vs. Zeitlicher Verzug beim Update, wenn IT Verantwortliche vorher erst Tests machen, die ja auch automatisch sein könnten. Bluescreens wie hier lassen sich vollautomatisch testen und (fast) ausschließen. Zeitaufwand sicherlich unter einer Stunde und voll automatisierbar.
Jedes Gericht wird auch sofort erkennen, dass doch ganz offensichtlich klar ist, dass Software auch Fehler enthalten kann. Trotz Tests beim Hersteller. Bei so vielen unterschiedlichen Endgeräten kann es immer zu unvorhergesehenen Effekten kommen. Da ist doch die Mindestsorgfalt bei Updates von vornherein eine TOM dagegen vorzusehen.
Ich sehe es dahingehend wie Linus, Crowdstrike wird nichts zahlen müssen. Der Grund ist aber nicht, weil die gute Anwälte haben, sondern weil das zumindest unser deutsches (und wohl auch EU) Rechtssystem nicht hergeben wird. Andere Länder kenne ich nicht so gut.
Und sonst kenne ich keine AGBs von einem Softwarehersteller, die die Übernahme solcher Folgeschäden vorsehen.
Moin,
in Bezug auf den Kommentar vom 16. April 2023, https://logbuch-netzpolitik.de/lnp457-nicht-normgerecht
“ … .. .
— Schlussfolgerung —
Unter der Annahme, dass Mimirky-Systeme mit Qutput von Mimirky-Systemen trainiert werden, ist ein mögliches Szenario, dass die Qualität stagnieren wird.
“
Der Kommentar wurde von euch in https://logbuch-netzpolitik.de/lnp458-shedhallenfittinge aufgegriffen unter ‚Feedback: Wesen von AI‘
— — —
Soweit war es nur Vermung bzw. Glaskugelei … Entsprechend – aufgrund weiterer Indizien:
– AI models collapse when trained on recursively generated data (Published: 24 July 2024) –> https://www.nature.com/articles/s41586-024-07566-y
Passend dazu:
https://www.heise.de/news/KI-Kollaps-droht-wegen-KI-generierter-Trainingsdaten-9823352.html
Hallo,
wider Erwarten ist meine ID nicht mit im Pool gelandet …
Databroker-Checker
Sind meine Standorte in dem Datensatz erfasst?
*** meine ID ***
Nein, diese ID befindet sich nicht im Datensatz.
Irgendwie fühle ich mich ausgeschlossen ;-).
IrgendEtwas scheint gut zu laufen …
Kann also auch keine Tipps geben, welche App das fröhlich quatscht.
Greetings vom Watz
Bleibt stark und lustig
Die FrOSCon naht 17.-18. August, Campus St. Augustin.
Vllt ist dieser Vortrag hier passend:
https://programm.froscon.org/2024/events/3045.html
Lecture: Abstimmungsergebnisse im Europäischen Parlament – einfach und durchsuchbar –> HowTheyVote.eu
Ich hatte den Kommentar bereits wieder verworfen, aber nun noch einen weiteren Datenpunkt gefunden …
5. August 2024:
– https://www.golem.de/news/zendis-ein-unterschaetztes-open-source-projekt-auf-expansionskurs-2408-187555.html
13 März 2024:
– https://www.heise.de/news/Digitale-Souveraenitaet-Mit-neun-Beschaeftigten-zur-neuen-Behoerden-Office-Suite-9653935.html
Es ist gleichzeitig zu klein um Hoffung zu schüren und gleichzeitig zu groß aufgehängt um keine Erwähnung zu finden … .. .
Obendrein ist eine beteiligte Person als Speaker bei der FrOSCon:
„Choose-Your-Own-Platform“ https://programm.froscon.org/2024/events/3186.html
Vllt. passt ja mal ne Interview-Folge inkl. „Wirren der Bürokratie“ etc. ;-)
Zur DSGVO und komischen EU-Gesetzen: Den Teil fand ich ein bisschen undifferenziert. Die DSGVO als Gesetz ist an sich gut gemacht und in anderen Teilen der Welt wurden oder werden ähnliche Gesetze etabliert.
Das Problem an der DSGVO sind ja nicht die Vorschriften. Die sind relativ einfach umzusetzen, wenn man mit gesundem Menschenverstand an die Sache rangeht und einfach vorsichtig mit Daten umgeht und seine Kunden nicht ungefragt ausspäht. (Am Schluss ist die DSGVO ja auch nicht sehr unterschiedlich zum alten BDSG – außer, dass sie heftigere Strafen zulässt)
Das Problem an der DSGVO ist letztlich eher der Vollzug. Die Tatsache, dass zwar jedes kleine Unternehmen relativ viel Aufwand für die Compliance hinlegen muss – die Großen aber ständig nicht für ihre Machenschaften belangt werden bzw. die Verfahren sich ewig hinziehen.
Und die andere Seite ist, dass die Behörden an einigen Stelle zu wenig Handreichungen an kleine Unternehmen liefern und das Feld zu sehr den Anwälten überlassen wurde. Meine eigene Erfahrung mit externen Datenschutzbeauftragten ist, dass das oft Anwälte sind, die selbst wenig technisches Wissen besitzen und am Schluss eigentlich nur ihren Hintern bedecken wollen und dadurch Dinge komplizierter machen, als es sein müsste. (z.B. ist die Unverständlichkeit einer Datenschutzerklärung sichergestellt, wenn man sie einen Anwalt schreiben lässt – während ja eigentlich die DSGVO da leicht verständliche Texte fordert…)
Thema Crowdstrike:
Microsoft ist auf jeden Fall mitverantwortlich. Schließlich sind sie es, die einer viel zu breiten Palette von Software Zugriff auf den Kernel des Betriebssystems gewähren. Nicht nur so genannter „Sicherheitssoftware“, sondern auch Cheat-, Anti-Cheat-Software etc. Und wie man nicht nur im Fall Crowdstrike sehen konnte, sind die Qualitätsanforderungen bzw. Hürden für diese offensichtlich nicht hoch genug. Und es ist ja nicht so, dass MS das nicht umsetzen könnte. Siehe WHQL-Zertifizierung für Gerätetreiber.
Dies ist ausnahmsweise ein Fall, in dem ein härteres Durchgreifen von MS zum Vorteil aller wäre. Also abgesehen von den Schlangenölverkäufern und anderen Softwareklitschen.
Guten Morgen wohl o/
ich bin erst knackige 9 Minuten weit & brenne vor Bedürfnis zu einem Kommentar.
Wartefrist bei Huiuiui-Situationen
—
Ich möchte an das Ableben von Lady Di erinnern.
Die einzigen, die sich nicht an Anstand & Sitte gehalten haben +Trommelwirbel+ war das Titanic Magazin.
Die hatten vielleicht wirklich zu zeitnah ein Coverbild mit Roberto Blanco mit dem berühmten Diadem auf dem Kopf.
Titel: Im Jetset wird ’ne Stelle frei.
Jo. Kann mensch machen, haben sie gemacht.
(persönlich) Ich musste lachen.
Also ich hab unter iOS jetzt die App „My Device ID“ heruntergeladen und ausgeführt. Wie Tim bekomme ich auch die ID mit den vielen Nullen. Also bin ich save? Oder muss ich noch irgendwas checken?
Ihr sagt dann kurz, dass man was aktivieren muss, um überhaupt ne ID zu bekommen. Aber das klingt ja eher kontraproduktiv, weil ich ja gar keine haben möchte.
Kurze Info wär cool! Danke im Voraus ;-)