Netzkultur / Netzpolitik

Archiv

Mit einer neuen Spezifikation will die FIDO Alliance den Import und Export von Passkeys vereinfachen und sicherer machen. Konkret führt sie das Credential Exchange Protocol (CXP) und das Credential Exchange Format (CXF) ein. Nutzer können mit ihnen ihre Passkeys von einem Passwort-Manager verschlüsselt zu einem anderen kopieren, ohne wie bisher auf den unsicheren Umweg über CSV-Dateien auszuweichen. Die Spezifikation soll sich ebenfalls mit anderen Authentifizierungsinformationen nutzen lassen, worunter unter anderem herkömmliche Kennwörter fallen.

Archiv

Im Kampf gegen Marktmanipulation und Betrug mit Kryptowährungen hat das FBI zu ungewöhnlichen Mitteln gegriffen. Die Ermittler hoben kurzerhand ein eigenes Ethereum-Token und die dazugehörige Betreiberfirma mit dem Hype-gerechten Namen "NexFundAI" aus der Taufe. Sie engagierten dann ihre Ermittlungsziele für illegale Luftbuchungen, um den Wert des Tokens künstlich aufzublähen. Die Verdächtigen wollten sich anschließend durch Verkäufe eigener Kryptobestände bereichern.

Archiv

Seit zwei Wochen tobt ein Krieg im WordPress-Ökosystem. In einer neuesten Entwicklung verlassen Mitarbeiter den streitbaren WordPress-Gründer Matt Mullenweg, der die WordPress-Community mit einem Kampf gegen Wordpress-Hoster WP Engine spaltet. Acht Prozent seiner eigenen Belegschaft scheint seine Position nicht zu teilen. Es geht dabei um Forderungen in Millionenhöhe, um Erpressung, um "nukleare Optionen" und ganz groß aufgezogen um die Verteidigung der Zukunft von Open Source gegen profitorientierte Konzernriesen.

Archiv

Der vor allem bei Computerspielern weitverbreitete Messenger Discord ist sowohl in Russland als auch in der Türkei nicht mehr erreichbar. Die beiden Länder haben den Online-Dienst gesperrt. Russland beschuldigt Discord, illegale Inhalte nicht gelöscht zu haben. Die Türkei verdächtigt einige Discord-Nutzer des sexuellen Kindesmissbrauchs, aber der Betreiber der Plattform weigert sich, IP-Adressen und andere Daten der Verdächtigen herauszugeben. Deshalb wurde der Zugang zu Discord in diesen Ländern unterbunden.

Die Betreiber Discords haben sich bislang nicht zu diesen Sperren und den Vorwürfen geäußert. Sie schreiben aber auf ihrer Status-Seite zu den Zugängen innerhalb dieser beiden Länder: "Uns sind Berichte bekannt, dass Discord in Russland und der Türkei nicht erreichbar ist. Unser Team untersucht diese Berichte derzeit."

Archiv

Da es sich bei einer solchen Maßnahme um einen grundrechtssensiblen Eingriff handelt, befristete der Gesetzgeber die Ermächtigung beim Jagen von Einbrechern zunächst auf fünf Jahre. Sie würde daher – ohne Verlängerung – am 12. Dezember außer Kraft treten. Das Parlament sah ferner eine Evaluierung nach drei Jahren vor, um die Effizienz der Klausel beurteilen zu können.

Befugnis wurde bislang kaum genutzt
Das Justizministerium hat diese Überprüfung durchgeführt. Allerdings fielen die relevanten Zeiträume in die Zeit der Corona-Pandemie, schränkt das Ressort von Marco Buschmann (FDP) ein. Damals hätten viele im Homeoffice gearbeitet und es sei zu einem Rückgang von Wohnungseinbrüchen gekommen. "Daher waren die erhobenen Zahlen nicht repräsentativ", heißt es weiter vom Justizministerium.** Deshalb sehe der Entwurf vor, die Befugnis zunächst um weitere fünf Jahre zu verlängern**. Ihre Effizienz solle dann erneut untersucht werden.
Die auf das Jahr 2022 beschränkte Evaluation habe gezeigt, dass eine einschlägige Telekommunikationsüberwachung "zwar nur in 0,08 bis zu 3,07 Prozent der wegen des Verdachts eines Wohnungseinbruchdiebstahls geführten Ermittlungsverfahren angeordnet wurde", schreibt die Exekutive in der Begründung des Änderungsantrags. "Anderseits konnten nach Mitteilungen der Strafverfolgungsbehörden in diesen Fällen aber häufig verfahrensrelevante Ergebnisse erlangt werden, die eine Tataufklärung erst ermöglichten."

Archiv

In der Auseinandersetzung um die Sperre der Kurznachrichtenplattform X in Brasilien hat das Unternehmen von Tech-Milliardär Elon Musk eine Millionenstrafe überwiesen – allerdings auf das falsche Konto. Laut einer Mitteilung des Obersten Gerichtshofs (STF) vom Freitagabend (Ortszeit) landeten die 28,6 Millionen Reais (4,77 Millionen Euro) auf einem Konto der Bundessparkasse (Caixa Econômica Federal) und nicht bei der Bank von Brasilien.

Bundesrichter Alexandre de Moraes habe verfügt, dass die Sparkasse die Summe auf das korrekte Konto überweisen müsse. Moraes hatte am 30. August die Stilllegung von X im größten Land Lateinamerikas angeordnet. Zuvor hatte die Nachrichtenplattform eine gerichtlich festgesetzte Frist zur Benennung eines rechtlichen Vertreters verstreichen lassen. Zudem weigerte sich das Unternehmen, die Konten rechtsgerichteter Aktivisten zu sperren, die Verschwörungserzählungen und Falschinformationen verbreiteten.

Archiv

Zwei Harvard-Studenten haben die Erfindung eines Alumni zweckentfremdet: AnhPhu Nguyen und Caine Ardayfio nutzten Metas kürzlich vorgestellte Smart-Brille, um in Echtzeit Passanten auf der Straße zu identifizieren. In einem Video zeigen sie, wie es theoretisch jeder nachmachen kann.

Meta-CEO und Facebook-Erfinder Mark Zuckerberg, der die amerikanische Elite-Uni ebenfalls besuchte, stellte seine Orion-Brille, auch Ray Ban Meta Smart Glasses genannt, diesen Monat der Öffentlichkeit vor. Sie ist bereits frei verkäuflich und bietet viele Möglichkeiten, Augmented Reality im Alltag zu nutzen.

Brille erkennt Gesichter auf der Straße

Die Möglichkeit, das Gesicht von jedem Menschen um sich herum mit öffentlich verfügbaren Datenbanken abzugleichen, um sofort die Identität und weitere Informationen zu erhalten, gehörte wahrscheinlich nicht zu den Dingen, die Meta seinen Kunden in erster Linie ermöglichen will.

Und doch lässt sich das Projekt namens I-XRAY theoretisch von anderen Nutzern nachmachen – was dafür nötig ist, erklären Nguyen und Ardayfo in einem öffentlich verfügbaren Dokument. Mit der Meta-Smart-Brille lässt sich das eigene Blickfeld live auf Instagram streamen. Das taten die Studenten und nutzten ein Computerprogramm, welches den Stream überwachte und mit KI die Gesichter erkannte. Dann wurden die Fotos in öffentliche Datenbanken eingespeist, um Namen, Adressen, Telefonnummern und sogar Verwandte zu finden. Diese Infos bekamen die Studenten dann direkt vor Ort auf ihr Smartphone.

Berners-Lee und seine Mitstreiterin Rosemary Leith sehen ihre Mission als teilweise erfüllt. Sie betonen in einem Brief, dass ein neuer Kampf geführt werden müsse: gegen die "Kommerzialisierung der Nutzerdaten und Machtkonzentration" von Social-Media-Plattformen.

Archiv

Unter den Betroffenen sind auch verdeckt tätige Mitarbeiter. "Es gibt bestimmte Gruppen, denen wir jetzt besondere Aufmerksamkeit widmen, darunter auch verdeckt arbeitende Personen", hatte der Minister demnach erklärt. Einzelheiten dazu wollte Van Weel laut ANP "aus Sicherheitsgründen" nicht nennen. Es seien aber keine Daten zu polizeilichen Ermittlungsvorgängen abgeflossen.
Nach Angaben von Polizeipräsidentin Janny Knol war ein Polizeikonto gehackt worden. Die genaue Zahl der Betroffenen wurde in dem Zusammenhang nicht genannt. Laut dem Jahresbericht des Ministeriums gab es Ende 2022 in den Niederlanden rund 64.000 Vollzeitstellen für Polizisten und andere Beschäftigte im Polizeibereich.

Die Bundesnetzagentur hat als deutsche Aufsichtsbehörde für den Digital Service Act (DSA) der Europäischen Union erstmals einer Organisation den Status als "Trusted Flagger" verliehen. Dieser Sonderstatus sieht unter anderem vor, dass Meldungen dieser Einrichtungen von Plattformbetreibern wie YouTube, Instagram, TikTok oder X besonders schnell abgearbeitet werden müssen.

Vertrauenswürdiger Hinweisgeber
Bei der nun zum vertrauenswürdigen Hinweisgeber ernannten Stelle handelt es sich um die Meldestelle "REspect!" der Stiftung zur Förderung der Jugend in Baden-Württemberg. Sie nimmt Hinweise von Nutzern über ein – auf Wunsch anonym nutzbares – Meldeformular mit Screenshots entgegen, prüft diese im Anschluss und leitet die Ergebnisse dann an Plattformbetreiber weiter. Bei strafrechtlicher Relevanz werden die Verfasser zudem angezeigt. Der Fokus der Meldestelle "REspect!" liegt dabei auf Hass und Hetze. Seit 2017 hat sie nach eigener Darstellung über 20.000 Anzeigen gestellt und mehr als 70.000 Hinweise erhalten.

2024 ist also das Jahr, in dem wir bei der Verteidigung unserer digitalen Grundrechte gegen die beste EU, die man für Geld kaufen kann, auf die Hilfe niederländischer Rechtsextremer hoffen müssen und dürfen. Ich vermerke das so in meinem Traumatagebuch.

"Die Au­to­r:in­nen gehören zu den Nichtregierungsorganisationen Balanced Economy Project, IT for Change und People vs. Big Tech. Sie fordern mehr Investitionen in die öffentliche digitale Infrastruktur, die „dem Gemeinwohl und nicht dem Profit einiger weniger US-Unternehmen“ diene.

„Wir, Menschen und Organisationen aus aller Welt, kämpfen für eine Zukunft, in der die digitale Infrastruktur, die diese Welt durchdringt, im Dienst der Menschen, der Beschäftigten und des Planeten steht“, heißt es. Das Ziel: „eine Welt, in der Menschen frei wählen können, mit welchen digitalen Werkzeugen sie die Welt erkunden und sich miteinander vernetzen, und zwar ohne dabei ihre Privatsphäre oder andere Rechte aufgeben zu müssen.“"

Archiv