GI-Radar 203: Keine Angst vor der Black Box

 

Sehr geehrte Leserinnen und Leser,

in dieser Ausgabe steht die aktuelle Sicherheitslücke in Apples Betriebssystem im Fokus. In den Kurzmitteilungen geht es unter anderem um das auf der Kippe stehende Handyverbot in Bayern. Unser Fundstück dreht sich um die Angst vor komplexen Algorithmen, die wir nicht verstehen.

Wir wünschen Ihnen viel Spaß bei der Lektüre!

auf gi-radar.de weiterlesen

Handy-Verbot + Unsichere Rathaus-IT + DNS-Server Quad9 + Umgang mit Sicherheitslücken + Sicherheitslücke in macOS High Sierra + GI-Wahlen + Weniger Informatik-Studierende + Informatik-Spektrum + Keine Angst vor Black Boxes!

KURZMITTEILUNGEN

Handy-Verbot in Bayern auf der Kippe (heise). Seit über zehn Jahren sind Mobiltelefone in bayerischen Schulen grundsätzlich verboten. Nun  formiert sich Widerstand gegen ein Gesetz, das viele für weltfremd halten.  weiterlesen

Unsichere IT in Rathäusern (ZEIT, 12 min). Viele Kommunen haben in den letzten Jahren ihre Prozesse digitalisiert. Allerdings mangelt es mancherorts an der gebührenden Sorgfalt im Umgang mit den Systemen: Vertrauliche Unterlagen waren öffentlich zugänglich.  weiterlesen

Neuer DNS-Server Quad9 (heise). Google betreibt seit vielen Jahren einen kostenlosen und frei zugänglichen DNS-Server unter der leicht merkbaren IP-Adresse 8.8.8.8. Wer sein Surfverhalten nicht im Detail mit Google teilen möchte kann nun auf die Adresse 9.9.9.9 ausweichen.  weiterlesen

Deutschlands Umgang mit Sicherheitslücken (Wired). Sollen deutsche Behörden im Ernstfall „zurückhacken“ dürfen? Sollen sie dazu Sicherheitslücken suchen und horten dürfen? Der Beitrag fasst die Argumente von Sicherheitsexperten und Politikern zusammen.  weiterlesen

 

 

THEMEN IM FOKUS

Peinliche Sicherheitslücke in Apples macOS. Wer eine Version von Apples aktuellem Betriebssystem macOS High Sierra (10.13) verwendet, hat ein Sicherheitsproblem. Angreifer können sich unter bestimmten Voraussetzungen mit dem Benutzernamen „root“ mit einem leerem Passwort anmelden (heise).

Die Lücke erlaubt vollständigen Zugriff auf den Rechner, etwa das Deaktivieren von Firewall-Regeln, das Installieren von Schadsoftware und das Anlegen eines neuen Administrator-Nutzers. Unter Umständen lässt sich die Lücke auch über ein Netzwerk aus der Ferne ausnutzen (csoonline.com). Apple hat schnell reagiert und ein Update zur Verfügung gestellt (apple.com).

Unter Apples Nutzern scheint hingegen eine gewisse Arglosigkeit zu herrschen. Zwei Wochen vor der Veröffentlichung der Lücke hat ein Unbekannter in einem Forum einem verzweifelten Nutzer geholfen, der sich aus seinem Rechner ausgesperrt hatte. Er hat ihm dazu Schritt für Schritt erklärt, wie er sich als root-Nutzer ohne Passwort anmelden kann, um wieder Zugang zu seinem Rechner zu bekommen (Twitter).

Dass sich in ein modernes Betriebssystem eine solch offensichtliche Lücke einschleicht, ist peinlich. Es ist zudem nicht der erste Flüchtigkeitsfehler, der Apple in seinem aktuellen macOS unterlaufen ist (heise).

Solche Probleme traten zuletzt nicht nur bei Apple auf, sondern auch bei einem Anbieter von Sicherheitstools. An der Weboberfläche von Fortinets FortiWebManagers 5.8.0 konnte man sich einfach mit irgendeinem Passwort anmelden (golem).

GI-MELDUNGEN

GI-Wahlen bis 12 Uhr. Wenn Sie dieses Radar am 1. Dezember vor 12 Uhr lesen und noch nicht gewählt haben: dies ist Ihre letzte Chance. Bis Punkt 12 Uhr können Sie noch darüber mitbestimmen, wer Ihre Interessen künftig in Vorstand und Präsidium vertreten wird.  weiterlesen

Studienanfängerzahlen in der Informatik sinken. Das Statistische Bundesamt hat bekanntgegeben, dass sich in diesem Studienjahr 4,1% weniger Studienanfänger im Studienbereich Informatik eingeschrieben haben. GI-Präsident Liggesmeyer warnt von einem Fachkräftemangel.  weiterlesen

Informatik Spektrum online. Das neue Informatik Spektrum ist im GI-Mitgliederbereich verfügbar.  weiterlesen

 

 

FUNDSTÜCK

Keine Angst vor der Black Box! Die Kritik an Algorithmen flaut nicht ab, sei es von Politikern, Wissenschaftlern oder Journalisten. Im Fokus stehen dabei vor allem solche Systeme, die sich Techniken der künstlichen Intelligenz bedienen. Oft ist es selbst für die Entwickler unmöglich, Entscheidungen vorherzusagen oder zu erklären. Dieser Umstand macht den Menschen Angst. Sie fühlen sich hilflos einer Technik ausgeliefert, die sie nicht mehr beherrschen. Kathrin Passig erläutert in unserem Fundstück überzeugend, dass der aktuelle Hype um Algorithmen übertrieben und keineswegs neu ist. Die meisten Argumente wurden schon vor bis zu 50 Jahren von Vordenkern wie Weizenbaum und Minsky vorgebracht: Schließlich gab es schon damals Systeme, die so komplex waren, dass sie niemand vollständig verstanden hat.   Zum Artikel (merkur-zeitschrift.de, 25 min)

Welches Fundstück hat Sie zuletzt inspiriert? Senden Sie uns Ihre Vorschläge!

 

Dies war Ausgabe 203 des GI-Radars. Aufbereitet wurden die Texte von Dominik Herrmann, der ebenfalls vor IT-Systemen Angst hat, aber vor allem vor solchen, deren Unzulänglichkeiten er gut versteht. GI-Geschäftsführerin Cornelia Winter hat die GI-Mitteilungen zusammengetragen. Das nächste GI-Radar erscheint am 15. Dezember 2017.

Im GI-Radar berichten wir alle zwei Wochen über ausgewählte Informatik-Themen. Wir sind sehr an Ihrer Meinung interessiert. Für Anregungen und Kritik haben wir ein offenes Ohr, entweder per E-Mail (redaktion@gi-radar.de) oder über das Feedback-Formular bei SurveyMonkey. Links und Texte können Sie uns auch über Twitter (@informatikradar) oder Facebook zukommen lassen.