Die Redaktion präsentiert jeden Dienstag die Geschichten, die sie bewegt, aufgerüttelt oder zum Nachdenken angeregt hat. Heute u.a. mit verräterischen Push-Nachrichten, etwas KI und Geld.
Signal-Nachrichten ohne App auslesbar
Einen indirekten Weg, eingegangene Signal-Nachrichten auszulesen, hat das FBI in mindestens einem jetzt bekanntgewordenen Fall in den USA eingeschlagen. Signal selbst war zwar gar nicht mehr auf dem iPhone des Verdächtigen installiert, die empfangenen Push-Nachrichten zu Signal-Messages waren aber nach wie vor in der internen Datenbank des iPhones vorhanden. Von dort konnten sie im Rahmen der Ermittlungen ausgelesen werden. Es spielte dabei keine Rolle, dass die Nachrichten innerhalb Signal als „selbst-löschend“ geschickt wurden.
Das Problem betrifft grundsätzlich nicht nur Signal, sondern alle Apps welche unter iOS (und vermutlich auch macOS) Push-Nachrichten erhalten können. Und es zeigt wieder einmal deutlich auf, dass End-to-End-Verschlüsselung komplexer ist als man auf den ersten Blick meinen könnte. Dokumentiert wurde die Problematik schliesslich bereits 2018. Apple hat in der Zwischenzeit zwar die Push-Nachrichten-Datenbank zumindest in einen für die Benutzer nicht direkt zugänglichen Bereich verschoben, vollständig gelöst ist es aber nicht. Wer (aus welchen Gründen auch immer) Sicherheit und Datenschutz erhöhen will, verwendet mit Vorteil Apps bei welchen sich Push-Nachrichten generell ausschalten lassen.
Handlungsbedarf hat aber auch Apple selbst, zumindest, sofern ihnen der Datenschutz ihrer Kunden am Herzen liegt. Sachlich gesehen gibt es keinen Grund, Push-Nachrichten noch auf dem Gerät zu speichern, nachdem die Empfängerin sie gelesen hat.
Dein Lohn hängt davon ab, wie dringend Du den Job brauchst
Auslastungsabhängige Flugpreise sind seit langem Alltag, Benzin-Preise fluktuieren (insbesondere bei mehreren Anpassungen am Tag) mit der Nachfrage und auch Unternehmen wie Uber sind dafür bekannt, die Preise (und damit den Lohn der Fahrer) flexibel anzupassen. Ermöglicht wird dies durch die grosse Menge an Daten, welche den Unternehmen exklusiv vorliegen. Uber kann mit diesen Daten zum Beispiel erkennen, welche Fahrer seit längerem auf einen Auftrag warten und vermutlich bereit sind, einen tieferen Preis zu akzeptieren um überhaupt etwas zu verdienen. Oder erkennen, ob Kundinnen in einem als vermögend geltenden Quartier leben und ihnen einen höheren Preis vorschlagen.
Dieses Konzept lässt sich, zumindest, sofern entsprechende Daten vorliegen, auch auf Lohnverhandlungen bei neuen Arbeitsstellen übertragen. In den USA sind IT-Systeme verfügbar, welche Arbeitgeber dabei „unterstützen“, möglichst tiefe Anfangslöhne für neue Mitarbeiter zu finden. Verwendet werden dabei diverse öffentlich verfügbare Datensätze, insbesondere auch Informationen wie der Kreditscore oder ob der neue Mitarbeiter in letzter Zeit einen Kredit aufgenommen hat oder mit seinen Kreditkartenzahlungen im Rückstand ist. Und auch wenn US-Unternehmen meist abstreiten, solche Systeme zu verwenden: Ein Gesetzesvorschlag, welcher diese Praktiken in Colorado verbieten möchte, wird unter anderem von Uber und Lyft bekämpft.
PS: Das bezieht sich in der beschriebenen Form primär auf die USA und andere Staaten mit schwach ausgeprägten Datenschutz-Regeln. In Europa und der Schweiz wären automatisierte Lohnfestsetzungen in dieser Form nicht möglich. Hierzulande reichen allerdings die üblichen Vorurteile gegenüber Frauen oder Menschen mit Migrationshintergrund für tiefere Lohnangebote aus, ganz ohne Algorithmen oder KI.
Fällt uns der Himmel bald auf den Kopf?
Der ideale Standort für Rechenzentren sei der Weltraum, zumindest wenn man Elon Musk und Co. glaubt (DNIP berichtete und ordnete ein). Seine Firma SpaceX hat in den USA um die Bewilligung für 1 Million(!) Rechenzentren im Weltraum nachgesucht.
Neben den technischen Fragezeichen über die Machbarkeit kommen natürlich auch noch politische Fragen, insbesondere, da diese tonnenschweren Boliden nicht nur über den USA kreisen würden. So haben zwei Astronominnen und eine Atmosphärenchemikerin sich in einem lesenswerten Artikel Gedanken zu den Risiken gemacht. Nicht nur haben sich die Anzahl aktiver Satelliten in den letzten fünf Jahren von grob 3000 auf aktuell etwa 15’000 Satelliten verfünffacht, der zusätzliche Start von einer Million grossen Satelliten würde da nochmals einen Faktor 60 draufsetzen. Und jeder Raketenstart trägt zum Klimawandel und Abbau der Ozonschicht bei.
Die Forscherinnen stören sich vor allem an der entstehenden Wegwerfkultur im Weltraum. Jeder der Million Rechenzentren-Satelliten würde wohl nur wenige Jahre aktiv sein und dann irgendwo in der oberen Atmosphäre geparkt, mit unklaren Entwicklungen auf unsere Atmosphäre und Klima. Und einige Bruchstücke davon würden als mannsgrosse Metallteile über bewohntem Gebiet abstürzen. Die Anzahl abstürzender Fragmente würde noch weiter steigen, sobald die ersten dieser Wegwerfsatelliten aufhören würden, aktiv Kollisionen zu vermeiden.
Brauchen wir überhaupt KI-Rechenzentren?
Ed Zitron analysiert die Investitions- und Bauvorhaben rund um KI-Rechenzentren schon länger. Nun hat er die Ankündigungen mit den Baueingaben und Baufortschritten verglichen. Seine Erkenntnis: Nur ein Bruchteil dessen, was angeblich aktuell gebaut werde, ist wirklich im Bau. Ist also das ganze exponentielle Wachstum nur ein Wunschtraum? Oder dient es dazu, die Börsenkurse zu neuen Höhenflügen zu motivieren? Zumindest hat Musk sein SpaceX schon mit xAI fusioniert, damit SpaceX auch als KI-Firma auftreten kann (und schon mal die oben genannte Million Raketenstarts in den Büchern führen kann).
Dies betrifft übrigens auch Europa: So soll bis Ende Jahr nördlich von London ein KI-Datenzentrum gebaut werden, welches «den Neid der Welt» auf sich ziehen soll und Grossbritannien zur «KI-Supermacht» werden lassen solle, wie der Guardian berichtet. Doch wenige Monate vor der angekündigten Fertigstellung ist das Gelände noch ein Altmetalllager. Auch das Geld, dass dafür investiert werden soll, sei möglicherweise nicht real, die Rechenzentren nicht neu und Jobs erst recht fraglich, wie weitere Guardian-Nachforschungen ergaben.
Die Blase ist vielleicht gar nicht so gross. Aber auch dann scheint nicht garantiert, dass die Investitionen sich so auszahlen, wie die KI-Firmen in Pressemitteilungen das gerne hätten.
LinkedIn klinkt sich ein
Wer mit einem Chromium-basierten Browser (Chrome, Edge uvam.) bei LinkedIn vorbeisurft, dessen Browser wird – neben dem bei kommerziellen Webseiten „normalen“ Tracking – auch auf 6000 Browsererweiterungen abgeklopft, einige davon zu Konkurrenzprodukten. Einige davon ermöglichen auch Rückschlüsse auf die Religion der Person vor dem Rechner, also besonders schützenswerte Daten nach verschiedenen Datenschutzgesetzen.
Klar, das ist ungeschickt und Microsoft, die Besitzerin von LinkedIn, sollte sich schämen und das ändern, auch wenn das Schnüffeln laut Microsoft angeblich nur der Fehlerdiagnose diene.
Doch auch der Aufschrei, der darum gemacht wurde, ist ungeschickt. So stellte sich heraus, dass der vorgebliche „Browsergate“ möglicherweise gar nicht der Verbesserung unseres Datenschutzes dient, sondern unseren Datenschutz weiter untergraben soll. Die Personen hinter der Browsergate-Webseite scheinen nämlich auch die Personen hinter Teamfluence zu sein, einem Tool, das die Abfragelimiten von LinkedIn zu umgehen versucht. Und die so auf einer LinkedIn-Blacklist gelandet sind.
Also bitte: Unterstellt nicht anderen Firmen Datenschutzverstösse, wenn ihr selber nach persönlichen Daten giert. Und betitelt es nicht mit „LinkedIn is illegally searching your computer“, wenn es „nur“ die Browser-Extension-Liste ist. Insbesondere bei einer Plattform, die in gewissen professionellen Umfeldern fast Pflicht ist.
Und schliesslich:
- Habt Ihr Euch schon mal gefragt, warum in der Schweiz im Gegensatz zu anderen Ländern Glasfasern mit 1, 10 oder sogar 25 GBit für up- und downstream praktisch überall verfügbar sein, und dies erst noch zu bezahlbaren Preisen. Die Antwort lautet schlicht „durchdachte Regulierung“.
- In Spanien sind gewisse IT-Dienste (z.B. Zugang zu Docker-Containern) gesperrt, während ein Fussballspiel läuft. Das wirkt sich auch auf Alarmanlagen und Ortungsdienste für Demenzpatienten. Oder Computerspiele. Der Grund? Die spanische Fussballiga lässt ISPs per Gerichtsanordnung ganze Bereiche von IP-Adressen sperren, über die möglicherweise auch illegale Fussballstreams angeboten werden könnten. Dieselben IP-Adressen, über die aber definitiv auch nützliche bis lebenswichtige Dienste laufen. The Joy of Overblocking.
