GI-Radar 214: Dark Patterns

 

Sehr geehrte Leserinnen und Leser,

im Thema im Fokus berichten wir in dieser Ausgabe von der Konferenz SICHERHEIT 2018, die gerade in Konstanz stattgefunden hat. In den Kurzmitteilungen widmen wir uns unter anderem der Sicherheitslücke, die auf den Namen „eFail“ getauft worden ist. Was Dark Patterns sind, erfahren Sie im Fundstück.

Auf der GI-Homepage haben Sie weiterhin die Möglichkeit, die Ethischen Leitlinien der GI zu kommentieren (Direktlink). Bitte bringen Sie sich dort in die Diskussion ein! 

Viel Spaß mit der Lektüre dieser Ausgabe!

auf gi-radar.de weiterlesen

eFail + eFail beheben + Font-Steganographie + FAQ zur DSGVO + China: Sozialpunkte für Wohlverhalten + Sicherheit 2018 + Turing-Bus in Bernau + DevCamp in Karlsruhe + GI-Chefredakteur hält Antrittsvorlesung + Dark Patterns

KURZMITTEILUNGEN

E-Mail-Verschlüsselung unsicher umgesetzt (efail.de, engl.). Bislang galt die Nutzung von PGP und S/MIME als Weg, sicher per E-Mail zu kommunizieren. Deutsche und belgische Forscher haben nun einen neuen Weg gefunden, diesen Schutz unter bestimmten Voraussetzungen auszuhebeln. Die aufgebauschte Berichterstattung und Ankündigung in den Medien wird äußerst kritisch gesehen. Es lohnt sich daher, die wissenschaftliche Veröffentlichung der Autoren zu lesen.   weiterlesen

E-Mail-Verschlüsselung besser umsetzen (BSI). Das Bundesamt für Sicherheit in der Informationstechnik gibt Hinweise, wie die E-Mail-Verschlüsselung trotz der bekannten Sicherheitslücken sicher konfiguriert werden kann.  weiterlesen

Font-Steganographie (Golem). Mit Steganographie ist es möglich, geheime Nachrichten in harmlos aussehenden Daten zu verstecken. Außenstehende können dadurch die Existenz einer Nachricht gar nicht erst feststellen. Auf der Konferenz SIGGRAPH haben Wissenschaftler nun ein neues Verfahren präsentiert, das kleine Unterschiede in der Darstellung der Zeichen zum Verstecken einer Geheimbotschaft verwendet.  weiterlesen

FAQ zur DSGVO (ZEIT). Die Datenschutzgrundverordnung treibt derzeit viele Menschen um – ob als Dienstleister oder als Privatperson. Was sie für den Einzelnen bedeutet, versucht die ZEIT in einem Fragenkatalog zu beantworten.  weiterlesen

Sozialpunkte für Wohlverhalten (FAZ). Die chinesische Regierung will für alle Bürgerinnen und Bürger ein Punktekonto einführen. Auf dieses wird bei Wohlverhalten „eingezahlt“. Fehlverhalten hingegen führt zu Punktabzug. Die totale Kontrolle mit entsprechenden Sanktionen hält Einzug.  weiterlesen

THEMA IM FOKUS

Ende April fand die Jahrestagung SICHERHEIT 2018 in Konstanz statt (Webseite). Drei Tage lang diskutierten die Teilnehmenden auf dem „Familientreffen“ des Fachbereichs Sicherheit (Schutz und Zuverlässigkeit) die Themen, die in der deutschsprachigen Community in der Forschung und Praxis aktuell sind. Vortragende und Teilnehmende spiegelten die Vielfalt der Forschung zu Sicherheit wider. Universitäten und Hochschulen für angewandte Wissenschaften, Forschungsinstitute und Unternehmen waren im Programmkomitee, mit Beiträgen und Teilnehmenden vertreten. Die Bandbreite der Themen reichte vom Schutz der Privatsphäre über SDN-Rootkits bis hin zum Management der Informationssicherheit in der Cloud. Alle Beiträge sind in der digitalen Bibliothek der GI verfügbar (Digitale Bibliothek).

Doktorandenforum für den wissenschaftlichen Nachwuchs. Am Vortag der SICHERHEIT 2018 fand an der HTWG Konstanz ein Doktorandenforum statt. Auf Initiative von Prof. Dr. Delphine Reinhardt (Uni Göttingen) konnten sich Doktorandinnen und Doktoranden zu ihrer Forschung austauschen, vortragen, Netzwerke knüpfen und Erfahrungen weitergeben. Gerade für Promovierende, die nicht an einem der großen Cluster der IT-Sicherheitsforschung tätig und nicht in überregionale Netzwerke wie MyPhD eingebunden sind, bietet ein solches Forum eine wertvolle Community.

Die Gelegenheit zum Austausch nutzte auch die Fachgruppe E-Commerce und E-Government für einen Workshop mit einem Marktüberblick über elektronische Wahlsysteme, die künftig auch bei GI-Wahlen zum Einsatz kommen könnten. Darüber hinaus trafen sich Fachexperten aus internationalen Normungsgremien aus Deutschland, der Schweiz und Österreich am Bodensee, um ihre Anliegen einmal außerhalb von Gremiensitzungen zu vertiefen.

CAST/GI-Promotionspreis IT-Sicherheit 2018. Im Rahmen der Tagung präsentierten die beiden Finalisten des Promotionspreises IT-Sicherheit ihre Arbeiten. Nach eingehender Diskussion kürten die anwesenden Fachexperten einen Preisträger. Der Promotionspreis wird für eine hervorragende Leistung im Bereich der IT-Sicherheit gemeinsam von CAST e.V. und GI vergeben. Die Vergabe erfolgt in einem zweistufigen Verfahren mit Jury und Publikum und ist mit 3.000 EUR dotiert. Preisträger 2018 ist Dr. Sebastian Banescu, der an der TU München promoviert hat (CAST e.V.). Herzlichen Glückwunsch!

Safety und Security 32 Jahre nach Tschernobyl. Marina Krotofil (FireEye, USA) hielt einen Keynote-Vortrag zur Sicherheit industrieller Kontrollsysteme und wies eindrücklich auf die steigenden Gefahren und sinkenden Hemmschwellen grenzüberschreitender Sabotage über vernetzte Systeme hin. Prof. Dr. Marc Strittmatter (HTWG Konstanz) beleuchtete die Grundverordnung der EU zum Datenschutz aus der Perspektive eines risikobasierten Ansatzes. Der Keynote-Vortrag „10 Schritte zur digitalen Souveränität“ von Dirk Fox (Secorvo Security Consulting) ist in einer älteren Aufzeichnung frei streambar (ZKM Karlsruhe).

Dieser Konferenzbericht wurde von Hanno Langweg (HTWG Konstanz) verfasst. Vielen Dank! Themenvorschläge für das Thema im Fokus nehmen wir unter redaktion@gi-radar.de gerne entgegen.

GI-MELDUNGEN

Turing-Bus in Bernau. Am 22. Mai hält der Turing-Bus am Paulus-Praetorius-Gymnasium in Bernau. In der Auftaktrunde kommen Schülerinnen und Schüler mit Partnern aus Politik und Wissenschaft ins Gespräch zu Fragen wie „Was bedeuten Mündigkeit und Selbstbestimmung im informationstechnischen Zeitalter? Müssen wir Programmieren lernen, um nicht von Robotern ersetzt zu werden?“.  weiterlesen

DevCamp in Karlsruhe. Am 8. Juni findet in Karlsruhe das nächste DevCamp, diesmal zum Thema KI, statt. Konkret geht es um Maschinelles Lernen, das die Grundlage für selbstfahrende Autos, praktische Spracherkennung, effektive Websuche und ein stark verbessertes Verständnis des menschlichen Genoms ist.  weiterlesen

Antrittsvorlesung des GI-Radar-Chefredakteurs. Am 11. Juni hält Dominik Herrmann seine Antrittsvorlesung in Bamberg zum Thema „Denn Sie wissen nicht, was sie tun - ein Plädoyer für wehrhaften Datenschutz durch Technik“. Wir gratulieren unserem Junior-Fellow herzlich und sind stolz auf ihn!  weiterlesen

FUNDSTÜCK

Dark Patterns. Vielleicht ist es Ihnen auch schon einmal passiert, dass Sie sich auf einer Webseite aus Versehen während des Bestellvorgangs für einen Newsletter angemeldet haben, den Sie gar nicht abonnieren wollten. Man könnte den Betreibern solcher Webseiten durchaus unterstellen, dass sie ihre Seiten absichtlich so gestalten, dass ihre Nutzer von Angeboten Gebrauch machen, die sie eigentlich gar nicht haben wollten. Unser Fundstück klärt über diese Praktik auf, die auf den Namen „Dark Patterns“ getauft wurde. An zahlreichen Beispielen wird deutlich, wie uns die Internetindustrie mit gestalterischen Tricks gezielt manipuliert. Dadurch geben wir mehr Daten preis als wir müssten, willigen in die Zusendung von Marketingmaterial ein, ohne es zu merken und geben schlussendlich dadurch mehr Geld aus als beabsichtigt.    Zum Artikel (darkpatterns.org, engl.)

Welches Fundstück hat Sie zuletzt inspiriert? Senden Sie uns Ihre Ideen!

 

Dies war Ausgabe 214 des GI-Radars. Diese Ausgabe wurde von Dominik Herrmann erstellt, der auf Nachfrage weder bestätigen noch dementieren wollte, dass dieses GI-Radar eine steganographisch eingebettete Geheimbotschaft enthält. Die GI-Mitteilungen hat GI-Geschäftsführerin Cornelia Winter zusammengetragen. Das nächste GI-Radar erscheint am 1. Juni 2018.

Im GI-Radar berichten wir alle zwei Wochen über ausgewählte Informatik-Themen. Wir sind sehr an Ihrer Meinung interessiert. Für Anregungen und Kritik haben wir ein offenes Ohr, entweder per E-Mail (redaktion@gi-radar.de) oder über das Feedback-Formular bei SurveyMonkey. Links und Texte können Sie uns auch über Twitter (@informatikradar) oder Facebook zukommen lassen.