Kurzgebratenes (18): Mafia- und andere Methoden
Ihr erinnert euch noch, was der wesentliche Grund für die Totalüberwachung privater Kommunikation im Internet ist, (besonders gern in Deutschland als Argument genutzt)?
Warum man Verschlüsselung verbieten will?
Telegram, Signal und andere "Rogue Messenger" tot machen?
Na klar, Kinderpornographie! Europa als Leuchtturm für den Schutz Minderjähriger!
Bedauerlicherweise mangelt es bei den europäischen Strafverfolgungsbehörden ein wenig an Sorgfalt diesbezüglich. Man überwacht intensiv, vergisst aber den Schutz der Kinder.
Kann ja mal passieren in dem ganzen Sumpf.
Microsoft führt eine Zwei-Klassen-Gesellschaft ein, wenn es um Office-Sicherheit geht. Das hat ja schon was Mafiöses an sich. Und ist ein Double-Whammy-Eigentor-Kawumm: Nicht nur, dass man dafür bezahlt, bessere Sicherheit zu bekommen - eine Firma, die nicht mal ihr E-Mail-Server-Produkt absichern kann (Exchange, 'member?) - man lässt sie auch intensiv an den eigenen Daten schnüffeln:
Priority Account Protection enables security teams to provide critical accounts with customized protection measures to block targeted attacks, including spear-phishing, that could result in severe security breaches due to such accounts' access to highly sensitive company information.
Da werden nämlich zum Beispiel Emails gescannt, um bösartige Links rauszufiltern oder davor zu warnen. Wobei das mit dem Emailscannen natürlich nicht neu ist. Aber im bezahlten bzw. Unternehmens-Kontext ist das schon eine Stufe höher als bisher (soweit ich weiß).
Muss bei Gelegenheit mal meinen alten Tracking-/Fingerprinting-Artikel aktualisieren mit neuen Entwicklungen zum dem Thema.
Gruselig, die Erste: Fingerprinting via GPU oder CPU-Wiedererkennung.
A team of researchers from French, Israeli, and Australian universities has explored the possibility of using people's GPUs to create unique fingerprints and use them for persistent web tracking.
The results of their large-scale experiment involving 2,550 devices with 1,605 distinct CPU configurations show that their technique, named 'DrawnApart,' can boost the median tracking duration to 67% compared to current state-of-the-art methods.
This is a severe problem for user privacy, which is currently protected by laws that focus on acquiring consent to activate website cookies.
Gruselig, die Zweite: Fingerprinting via CSS.
CSS Fingerprinting is a technique of tracking and gathering information on site visitors. This method exploits the nature of CSS to track various characteristics about the visitor's browser and device, which can later be used to either identify or track said visitor.
Peter Thiel, der alte Nestbeschmutzer, macht jetzt auf "Full Spectrum Cyber".
This might seem ironic: Thiel, one of Facebook’s best-known financial backers, is now an investor of a company that has tried to hack the technology of a Facebook-owned company. Not that Thiel is afraid of investing in companies that risk breaking Facebook’s rules in order to assist law enforcement: Founders Fund backed ClearView AI, a facial recognition company that scraped Facebook to fill a huge database of faces that police could later use in investigations.
Er investiert nämlich in eine Firma namens Boldend, ein echter Cyber-Söldner-Laden, der Dienste an Klienten auf allen Seiten des Gesetzes verkauft.
In straddling both the offensive and defensive worlds, Boldend is positioning itself as one of a handful of “full spectrum cyber” businesses focused on protecting and attacking both government and corporate clients.
Irgendwie kommen die in Sachen Datenschutz/Datensicherheit richtig gruseligen Buden vermehrt aus Israel.
Hier ist noch eine: Corsight AI will aus der DNA Gesichtsmodelle ableiten. Aus wissenschaftlicher Sicht ist das alles (noch) fragwürdig, aber wahrscheinlich wird die Präzision mit der Zeit steigen.
Schon mal Screenshots verpixelt, um Zugangsdaten oder andere sensible Daten zu verstecken?
Vielleicht lieber nicht machen.
Was haben die alle nur gegen Facebook? Google macht einen auf Apple und mauert sein Anzeigengeschäft ein, da wird der Marc aber Zucken.
Nach Österreich schmeißen nun auch die Franzosen Google Analytics raus.