Die Redaktion präsentiert jeden Dienstag die Geschichten, die sie bewegt, aufgerüttelt oder zum Nachdenken angeregt hat. Heute u.a. mit schwer nutzbaren ÖV-Digitalisierung, professionelle Phishing-Angriffen und weiteren Risiken von Smart Glasses.
ÖV und Usability
Florian Schreier hat seine Erfahrungen mit digitalen ÖV-Billeten von Schweizer Tourismusgebieten aufgeschrieben, sogenannten Gästkarten. Seine Erfahrung aus einem Westschweizer Kanton, die aber auch für andere Gebiete steht: Sehr umständlich.
Seine Odyssee beginnt bei einer Email und führt über eine Webseite, bei der man seine persönlichen Daten nochmals eintippen muss (und zwar am richtigen Tag!), weiter zu einer App, die man installieren muss. Dort muss man nochmals ein Konto anlegen und eine Kreditkarte hinterlegen, auch wenn man nichts Zusätzliches bezahlen will. Dann geht man zurück zur Webseite und kopiert den dort generierten Gästekarten-Code und trägt ihn in der ÖV-App ein.
Nach diesem Prozess ist man definitiv ferienreif.
Florian Schreier wünscht sich einen einfacheren Prozess, vielleicht sogar eine schweizweit einheitliche App dazu, wenn es denn sein muss (und nicht eine App oder sonstige Lösung pro Kanton oder gar Stadt). Oder vielleicht gar eine Lösung wie in London oder den Niederlanden, wo man eine Prepaid- oder Kreditkarte zum einfachen Ein- und Auschecken an Bahnhöfen oder in den Bussen nutzen kann.
Ohne einfache Nutzung, verständliche Tarife und klare Bedingungen greifen die Touristen – insbesondere aus dem Ausland – nicht auf die ÖV-Angebote zurück. Und das ist hoffentlich nicht das Ziel dieser Gästekarten.
(Noch ein Wunsch der DNIP-Redaktion: Liebe Hotels und Feriendestinationen, sorgt doch bitte auch gleich dafür, dass das ÖV-Billet auch auf jemand anders ausgestellt sein kann, als auf die Person, die das Zimmer mit Kreditkarte reserviert hat. Denn zwischendurch gehen einige Reisepaare oder -gruppen auch mal getrennte Wege. Und da wäre separate Billetnutzung ganz praktisch. Und nicht nur, wenn die Person mit der Kreditkarte auch die mit dem GA ist.)
Phishing für Profis
Matt Mullenweg, der CEO von Automattic und Mitentwickler von WordPress, berichtet in seinem Blog von einem Phishing-Angriff, bei welchem Angreifer versuchten, Zugriff auf sein iCloud-Account zu erhalten. Das besonders raffinierte daran war, dass die Angreifer selbst im Namen von Mullenweg einen Support-Case wegen einem angeblich gesperrten Account bei Apple eröffneten. Dadurch wirkte das ganze auch für den Angegriffenen erstaunlich echt, vor allem auch weil der angebliche Support-Mitarbeiter von Apple am Telefon sehr überzeugend und echt wirkte. Keine Spur also von den üblichen Anrufen aus Indien, wo die „Microsoft“-Support-Mitarbeiter mehr mit Aggression und Panik als mit Inhalten zu überzeugen versuchen.
Mullenweg fasst seine Erkenntnisse aus dem Fall in seinem Blog zusammen. Diese sind zwar nicht neu, aber es lohnt sich, sie sich immer wieder mal in Erinnerung zu rufen:
- Wenn man (via Mail oder Push-Nachricht) dazu aufgefordert wird, sein Passwort für einen Online-Dienst zu ändern, sollte man das nie direkt mit dem Link aus der Nachricht tun. Stattdessen geht man direkt auf die entsprechende Webseite (via früher abgelegtem Bookmark oder mit manuell eingegebener URL) und verifiziert den Bedarf dort.
- Kein Online-Anbieter ruft einfach ohne Vorabinformation oder spezifische Vereinbarung an, solche Anrufe sind eigentlich immer Phishing-Versuche
- URLs in Mails müssen nicht stimmen, genaues Nachschauen lohnt sich.
Hintergründe zu Betrug und Phishing kennen langjährige DNIP-Leser:innen: Sowohl Hintergründe und Erkennung als auch neueste Trends.
Smart Glasses sind nicht immer angemessen
Die BBC berichtet über einen Fall, bei dem ein Zeuge während einer Gerichtsverhandlung Smart Glasses (also eine Brille mit Kamera und Internet-Verbindung) trug und sich auf diesem Weg instruieren liess, wie er einzelne Fragen zu beantworten hatte. Aufgefallen ist dies, da der Zeuge oft lange brauchte, um eine Frage zu beantworten, und über die Brille kommunizierten Instruktionen teilweise hörbar werden.
Exemplarisch steht dieser Fall für die Probleme, welche mit Smart Glasses auf die Gesellschaft zukommen. Waren beim Aufkommen von Mobiltelefonen die Geräte noch klar als solche erkennbar, wird das mit Brillen (vor allem, wenn die Miniaturisierung weiter voranschreitet) deutlich anspruchsvoller. Die gesellschaftlichen Regeln im Umgang mit solchen Geräten müssen wohl erst noch entstehen.
Im oben erwähnten Gerichtsfall sind die Konsequenzen hingegen klar: Die Aussagen des Brillenträgers wurden als unzuverlässig und unwahr eingestuft, und sind in den Verhandlungen bedeutungslos.
Mehr zu Smart Glasses und den Privacy-Risiken bzw. dem Überwachungs-Geschäftsmodell dahinter gab es auch schon letzte Woche bei DNIP.
Und schliesslich:
- Vor Kurzem hat die Schweizer Bevölkerung mit über 62 % deutlich Ja zur Beibehaltung einer starken SRG gesagt. Doch der Vorsteher des zuständigen Departements, Albert Rösti, will die Finanzen reduzieren und „Beschränkungen beim Sport- und Unterhaltungsprogramm sowie bei der Verbreitung der Medieninhalte im digitalen Raum“ durchsetzen, wie u.a. die WOZ berichtet. Doch es gibt schon die erste Petition dagegen; mit einem schönen Rösti-Finger-Wortspiel. Danke!
- In der EU läuft die Chatkontrolle am 3. April aus. Es fand sich keine Mehrheit für die Weiterführung der „freiwilligen“ anlasslosen Durchsuchung aller privaten Nachrichten. Über die Probleme dahinter, die technische Unmöglichkeit und Auswirkungen auf die Schweiz hatten wir bereits früher geschrieben.
- In Tennessee hat eine 50-jährige Frau sechs Monate unschuldig in Untersuchungshaft verbracht, nachdem ein KI-basiertes Gesichtserkennungssystem sie als Verdächtigte in einem Betrugsfall „erkannte“. Da der Computer ja immer recht hat, wurde sie von der Polizei ohne weitere Beweisaufnahme verhaftet. Anschliessend dauerte es Monate, bis ihr Anwalt belegen konnte, dass sie zur Tatzeit gar nicht vor Ort gewesen sein konnte.
- Der US-amerikanische Angriff auf den Iran hat auch über den (an sich schon wirtschaftlich gefährlichen) Unterbruch der Erdöl-Transporte aus dem persischen Golf Konsequenzen für die Weltwirtschaft. Seit einem iranischen Angriff auf Katar ist die dortige Helium-Produktion unterbrochen. Katar liefert rund 30 % des weltweit pro Jahr produzierten Heliums, benötigt wird es unter anderem in der Chipherstellung. Falls also die RAM-Preise weiter steigen, liegt es jetzt nicht mehr nur an den KI-Rechenzentren.
- Rechenzentren sind meist redundant ausgelegt. Die Gebäude sind meist mit Notstromversorgungen, mehreren Internetanschlüssen und mehr ausgerüstet. Und bei Cloudprovidern kann man dazubuchen, dass alle Daten automatisch in ein weiteres Rechenzentrum kopiert werden, einige Kilometer entfernt. Dass auch dieses zweite Gebäude gleichzeitig angegriffen und zerstört werden kann, dürfte für viele eine neue Erkenntnis aus dem aktuellen Irankrieg sein. Die aktuell in der Nähe laufenden Kriege zeigen, dass die gezielte Zerstörung der Energieversorgung (in der Ukraine) und von Rechenzentren (durch Iran) zu den neuen Strategien gehören. Neben den RAM-Chips noch ein weiterer Grund, weshalb Rechenzentren jetzt teurer werden.
- Wieso Internet-Zugang nicht in einer Zwei-Klassen-Gesellschaft landen sollte. Am Beispiel Iran, wo einige wenige Regimetreue mit ihren „weissen SIM-Karten“ weiterhin Internetzugang haben, während der Rest der Bevölkerung blockiert ist.
