|
Sehr geehrte Leserinnen und Leser,
so lange die Menschheit existiert, haben Staaten, Firmen und andere Organisationen immer versucht, im gegenseitigen Widerstreit die Vorherrschaft zu erringen. Wie in allen Lebensbereichen verändert sich dieses Geschäft durch die fortschreitende Digitalisierung. Das aktuelle GI-Radar zeigt an aktuellen Beispielen, wie sich Akteure der Informatik bedienen, um sich einen Vorteil zu verschaffen.
Viel Spaß bei der Lektüre!
auf gi-radar.de weiterlesen
Iris-Scanner gehackt + gefälschte Leaks + unsichere Medizingeräte + Uber beutet uns aus + Shadowbrokers machen weiter + Quantencomputer + IT-Produkthaftung + GI-Innovationspreis + Umweltinformatik-Preis + Informatik in der Pflege + Blockchain-Symposium + Hacker OPSEC
KURZMITTEILUNGEN
Iris-Scanner überlistet (Zeit, 7 min). Samsung wirbt mit einem angeblich besonders sicheren Iris-Scanner im Smartphone Galaxy S8. Ein deutscher Sicherheitsforscher zeigt, wie leicht er sich knacken lässt. weiterlesen
Digitale Desinformation durch Leaks (Spiegel ONLINE). Die anonyme Veröffentlichung geheimer Informationen war bisher immer ein Werkzeug der „Guten“, die für die Entrechteten gegen übermächtige Gegner kämpften. Ein aktueller Fall zeigt eindrucksvoll, dass man solchen „Leaks“ nicht blind vertrauen sollte. weiterlesen
Neue Sicherheitslücken in Herzschrittmachern und Insulinpumpen (Slashdot, engl.). Bei medizinischen Geräten ist IT-Sicherheit überlebenswichtig. Leider nehmen viele Hersteller diese Herausforderung nicht ernst genug. weiterlesen
Uber beutet seine Kunden aus – durch Datenanalyse (Motherboard, engl.). In bestem Silicon-Valley-Sprech wirbt Uber damit, die Welt ein Stückchen besser zu machen – durch das Anbieten preisgünstiger Taxi-Dienstleistungen. Dabei sollte man jedoch nicht vergessen, dass Uber ein Wirtschaftsunternehmen ist, das jede Chance auf mehr Profit wahrnimmt. weiterlesen
Shadow Brokers wollen weitere Sicherheitslücken veröffentlichen (heise). Wer „WannaCry“ für ein seltenes Naturschauspiel gehalten hat, wird eines Besseren belehrt: Das Sammeln von Sicherheitslücken ist ein einträgliches Geschäft. Schuld daran ist vor allem „Cyber-Aufrüstung“ vieler Staaten: Nachfrage schafft Märkte. weiterlesen
BSI-Kongress: Schutz vor Quantencomputern (heise). Der Quantencomputer ist das Schreckgespenst für die konventionelle Kryptographie. Nachdem sich abzeichnet, dass es vielleicht nicht mehr allzu lange dauern könnte, bis sich große Zahlen schnell faktorisieren lassen, denken Wissenschaftler über praktikable Gegenmaßnahmen nach. weiterlesen
THEMEN IM FOKUS
Produkthaftung für IT-Produkte im Anflug. Mit einem Schulterzucken wird heutzutage als selbstverständlich hingenommen, wenn der Rechner rebootet, das Smartphone hängt oder ein Online-Dienst fehlerhaft arbeitet – Vorfälle, die wir bei unserem eigenen Auto nicht akzeptieren würden, weil sie lebensgefährlich wären. Angesichts der zunehmenden Abhängigkeit unserer Gesellschaft von digitalen Werkzeugen ist es kaum noch zu rechtfertigen, dass durch fehlerhafte IT-Produkte Schaden entsteht. Als Ausweg sehen viele die Einführung einer echten Produkthaftung für IT-Produkte. Seit Jahren weisen Experten wie Bruce Schneier darauf hin, dass technische Maßnahmen kaum dazu geeignet sind, die Verlässlichkeit moderner Systeme zu verbessern (Schneier:2002, Schneier:2016). Gerade im Internet of Things sind viele Fehler auf mangelhafte Produktqualität zurückzuführen. Die Hersteller haben schlicht keinen Anreiz, es besser zu machen. In Deutschland betreibt unter anderem Felix von Leitner Ursachenforschung (inspirierende Vortragsfolien unter ptrace.fefe.de).
Informatiker sind sich also weitgehend einig: Es braucht regulatorische Maßnahmen. Schützenhilfe kommt neuerdings aus der Wirtschaft, etwa von der Deutschen Telekom, der durch die mangelhafte Produktqualität bereits erhebliche Kosten entstanden sind (heise). Auch in der Politik werden nun Stimmen laut, die eine Haftung für Sicherheitsprobleme fordern. Zuletzt befürwortete der Präsident des Bundeamts für Sicherheit in der Informationstechnik (BSI) neue Haftungsregelungen für die IT-Industrie (heise). Nun bleibt zu hoffen, dass es nicht bei solchen Lippenbekenntnissen bleibt.
GI-MELDUNGEN
GI-Innovationspreis ausgelobt. Die GI zeichnet Innovationen oder Erfindungen mit einem mit 1.000 Euro dotierten und unter der Schirmherrschaft des Wirtschaftsministeriums stehenden Preis aus. Bewerben können sich sowohl Einzelpersonen als auch Firmen noch bis zum 30. Juni. weiterlesen
Umweltinformatik: was gibt es Neues? Der GI-Fachausschuss hat einen Preis speziell für Studierende gestiftet, die in ihrer Arbeit besondere Leistungen für die Umweltinformatik vorweisen können. Bis zum 3. Juli 2017 kann man sich noch darum bewerben. weiterlesen
Informatik in der Pflege: ein Symposium. Wo kommt in der Pflege Informatik vor? Wie verändert sie sich durch die Digitalisierung? Die GI ist diesen Fragen gemeinsam mit Partnern auf den Grund gegangen. weiterlesen
Blockchain: Hype oder tragfähige Technologie? Vertreter von GI und Fraunhofer-Verbund diskutierten darüber in einem Symposium in Berlin. Die Ergebnisse der Veranstaltung gibt es nun in der Zusammenfassung. weiterlesen
Es gibt neue Einträge im GI-Bewegungsmelder. Haben Sie kürzlich eine neue Aufgabe übernommen? Dann melden Sie sich bei uns!
FUNDSTÜCK
Hacker OPSEC. Zunächst gab es bei den Hackern die Hobbyisten und Technik-Nerds, dann die Aktivisten, dann die organisierten Kriminellen. Neuerdings gibt es auch Hacker im staatlichen Auftrag. Was bedeutet das für die Szene? Welche Vorkehrungen sollte man heutzutage treffen, wenn man sich als Aktivist betätigen möchte, etwa um in einer Diktatur ohne Risiko auf Missstände hinzuweisen? In unserem Fundstück gibt dieses Mal jemand Antwort, der es wissen muss. „The Grugq“ arbeitet seit mehr als 15 Jahren in der Security- und Pentesting-Branche. Der Hacker erläutert, an was man alles denken muss, um die Sicherheit von Operationen zu gewährleisten und sich vor Verfolgung zu schützen (sog. Operational Security, OPSEC). Hier können auch diejenigen unter uns noch etwas lernen, die denken, sie täten bereits alles für den Schutz ihrer Privatsphäre. Neben einem kurzweiligen Vortrag von The Grugq (Youtube, engl., 64 min) empfehlen wir ein pointiertes Interview mit ihm. Zum Interview (blogsofwar.com, engl., 36 min)
Welchen Text fanden Sie zuletzt nützlich, welcher Text hat Sie inspiriert? Senden Sie uns Ihre Fundstücke!
Dies war Ausgabe 190 des GI-Radars. Für ihre Recherchen benötigten die GI-Junior-Fellows Dominik Herrmann und Alexander von Gernler dieses Mal zum Glück keine legendierte Identität. Sie mussten sich auch nicht in schäbigen Hotelzimmern treffen, auch wenn das sicher eindrucksvoll gewesen wäre. Die GI-Mitteilungen hat GI-Geschäftsführerin Cornelia Winter zusammengestellt. Das nächste GI-Radar erscheint am 16. Juni 2017.
Im GI-Radar berichten wir alle zwei Wochen über ausgewählte Informatik-Themen. Wir sind sehr an Ihrer Meinung interessiert. Für Anregungen und Kritik haben wir ein offenes Ohr, entweder per E-Mail (redaktion@gi-radar.de) oder über das Feedback-Formular bei SurveyMonkey. Links und Texte können Sie uns auch über Twitter (@informatikradar) oder Facebook zukommen lassen.
|
