Sendung mit dem Chaos: Samsung S8 Iris Scanner

starbug hat mal wieder einen Biometrie-Sensor ĂŒberlistet.
Dabei kam dieses kleine Video heraus. (Ich hatte die Ehre, Kamera, Schnitt und Ton zu machen 😉

Das Video haben wir bei media.ccc.de veröffentlicht.

Please accept YouTube cookies to play this video. By accepting you will be accessing content from YouTube, a service provided by an external third party.

YouTube privacy policy

If you accept this notice, your choice will be saved and the page will refresh.

Zum Heulen (#wannacry)

Der Cryptotrojaner WannaCry sorge Mitte Mai fĂŒr allerlei Aufruhr.
Meine EinschĂ€tzung dazu habe ich in einem Gastbeitrag bei Spiegel Online veröffentlicht: “WannaCry”-Cyberattacke – Die Lehren aus dem weltweit grĂ¶ĂŸten Angriff mit Erpressungssoftware. (Titel macht bei Spon die Redaktion 😉

In einem “Facebook live” mit der Tagesschau habe ich schon am Vorabend ein paar Fragen dazu beantwortet:

Please accept YouTube cookies to play this video. By accepting you will be accessing content from YouTube, a service provided by an external third party.

YouTube privacy policy

If you accept this notice, your choice will be saved and the page will refresh.

Einige Tage spĂ€ter nahm die Sendung ZDF aspekte dan Angriff zum zum Anlass, sich mit der IT-Sicherheit im allgemeinen auseinander zu setzen:

Please accept YouTube cookies to play this video. By accepting you will be accessing content from YouTube, a service provided by an external third party.

YouTube privacy policy

If you accept this notice, your choice will be saved and the page will refresh.

Tagesschau zum Netzwerkdurchsetzungsgesetz

Gestern wurde das Netzwerkdurchsetzungsgesetz vom Kabinett beschlossen. Über sein Ziel, strafrechtlich relevante Äußerungen schneller aus dem Netz entfernen zu lassen, schießt es weit hinaus.

KĂŒnftig soll Webseitenbetreiber und soziale Netzwerke die Löschentscheidung selbst treffen. Dabei können sie natĂŒrlich Fehler machen. Löschen sie eine strafrechtlich relevante Äußerung nicht, so drohen empfindliche Strafen. Andererseits könnten sie eine von der Meinungsfreiheit gedeckte Äußerung fĂ€lschlich löschen. In diesem Fall droht ihnen jedoch keine relevante Sanktion.

Es ist offenkundig, welcher bias dabei entsteht: Um nicht das Risiko einer Strafe einzugehen, werden die Unternehmen im Zweifel “gegen den Angeklagten” und fĂŒr eine Löschung entscheiden.

Meinungsfreiheit spielt sich jedoch genau am Rande des Legalen ab, und soll genau dort unseren Diskurs und unseren Austausch vor Zensur und Gleichschaltung schĂŒtzen. Aus diesem Grund sollte die Entscheidung darĂŒber, was von der Meinungsfreiheit gedeckt ist, einem qualifizierten Richter obliegen – und nicht einem Unternehmen, das unter Zeitdruck und Strafandrohung handeln muss.

Eine ausfĂŒhrliche Analyse der weiteren Risiken findet sich bei netzpolitik.org. DarĂŒber hinaus haben wir das Thema letzte Woche und im gestern erschienenen Logbuch:Netzpolitik behandelt.

Please accept YouTube cookies to play this video. By accepting you will be accessing content from YouTube, a service provided by an external third party.

YouTube privacy policy

If you accept this notice, your choice will be saved and the page will refresh.

Der Russe manipuliert die Wahl!1!

Gestern morgen habe ich im Deutschlandfunk erklÀrt, mit welchen Methoden in sozialen Medien der Versuch unternommen wird, auf das Ergebnis von Wahlen einzuwirken. Das Interview gibt es online in der ARD Mediathek und hier zum Download.

Ich hoffe, dass ich auch in der kurzen Zeit einerseits das Potenzial, andererseits auch die Limitationen dieser AnsĂ€tze verdeutlicht habe. Sehr viel ausfĂŒhrlicher haben wir uns dem Thema in LNP203 UnglĂŒck im GlĂŒck im UnglĂŒck gewidmet (Kapitel Big Data & Fake News, insgesamt ĂŒber 90min)

Am gestrigen Abend hat “hr2 Kultur – Der Tag” dem Thema auch noch eine ganze Stunde gewidmet (Download hier).

TR-069, die Telekom, und das was wirklich geschah

[For a detailed analysis, move on to RPW’s post]

Am Montag und Dienstag versetzte ein Ausfall mehrerer hunderttausend Telekom-Router die deutsche Cyberlandschaft in Aufruhr. Dass der Ausfall mit einem Angriff in Verbindung steht, wurde recht frĂŒh von Telekom und Innenministerium bestĂ€tigt.

Das Einfallstor, so stellte sich bald heraus, war eine offen dem Internet ausgesetzte Fernwartungsschnittstelle. Ein kurzes Lauschen auf Port 7547 einer öffentlichen IP bestĂ€tigte (spĂ€testens) nach wenigen Minuten eine Angriffswelle mit versuchter command injection:

TR069 Exploit Code

Der abgebildete Request will eine LĂŒcke im TR-069 Befehl fĂŒr das Setzen eines NTP-Servers ausnutzen, um eine Datei von einer fremdem Domain per wget herunterzuladen und auszufĂŒhren.

FĂŒr viele (auch mich) schien der Fall klar: Die Telekom-Router schienen eine Remote Code Execution im TR-069 zu haben – viel schlimmer hĂ€tte es kaum kommen können.

Es blieben jedoch eine wichtige Frage offen: Warum stĂŒrzten die Router ab, statt sich mit der Payload zu infizieren? Die Vermutung lag nahe, dass die Angreifer einen Bug in Payload oder Exploit-Code hĂ€tten. So könnten der Crash und die ausbleibende Infektion der GerĂ€te erklĂ€rt werden. Den Angreifern schien irgendwo ein kleiner, aber entscheidender Fehler zu unterlaufen sein, der ihnen die Übernahme von 900.000 GerĂ€ten zu verhageln schien. Oder etwa nicht? Continue reading

Zu Gast bei SWR1 Leute

Am 16.11. war ich zu Gast bei SWR1, um ĂŒber das Netz und die Welt zu plaudern. Die Moderatorin Nicole Köster hat mich durch ihre ausfĂŒhrliche Vorbereitung und ihre treffsicheren Fragen sehr beeindruckt.

Die Sendereihe ist auch als Podcast abonnierbar und aufgrund der vielfĂ€ltigen interessanten Themen wĂ€rmstens empfohlen.

Die Video-Aufzeichnung gibt es hier,
und die mp3 hier zum Download.

 

Logbuch:Netzpolitik Folge 200

Am 5. November haben Tim Pritlove und ich in Berlin die 200. Folge unseres Podcasts Logbuch:Netzpolitik mit einer Live-Sendung gefeiert.

Im ehemaligen Stummfilmkino Delphi haben wir die 5 Jahre des Bestehens von Logbuch:Netzpolitik gebĂŒhrend mit 400 GĂ€sten gefeiert. Dank dem C3VOC gibt es davon eine Video-Aufzeichung:

Als Pre-Show hatten wir unsere Freunde von Methodisch Inkorrekt zu Gast:

Die Shownotes, viele Photos, und weitere Infos zu Logbuch Netzpolitik gibt es an der gewohnten Stelle

Zapp ĂŒber “Social Bots”

Das Medienmagazin ZAPP berichtete gestern ĂŒber Social Bots – automatische, nicht menschliche Accounts in sozialen Netzwerken. Forscher der UniversitĂ€t Siegen haben diese zu nichts geringerem als einer Gefahr fĂŒr die Demokratie erklĂ€rt.

Diese EinschĂ€tzung teile ich nicht, wie ich schon in Logbuch:Netzpolitik 175 ausgefĂŒhrt habe. Eine grĂ¶ĂŸere (aber ebenso vernachlĂ€ssigbare) Gefahr fĂŒr die Demokratie ist wahrscheinlich, dass das Bundesministerium fĂŒr Bildung und Forschung im Jahr 2016 noch derartige “Forschung” fördert, nachdem Spam und Bots vermutlich Ă€lter sind, als die meisten der beteiligten Forscher.

Schade, dass dieser Teil meines Interviews im Beitrag nicht besonders gewĂŒrdigt wurde.