Dipl.-Inform. Carsten Eilers

Bruce Schneier verweist auf drei Berichte über einen interessanten neuen Ansatz der Verbreitung von Schadsoftware auf ein bisher wenig beachtetes Ziel: Forscher der University of California, San Diego, und der University of Washington haben über eine präparierte MP3-Datei einen Trojaner in die Firmware eines Autoradios und darüber dann in weitere Komponenten des Autos einschleusen können. Ein weiterer möglicher Angriffspunkt ist Bluetooth.

Je intelligenter die Fahrzeugcomputer werden, desto anfälliger sind sie für Manipulationen. Wird dann in Zukunft bei Polizeikontrollen die Aktualität des Fahrzeugeigenen Virenscanners geprüft? Und kann man dann bei einem verständnisvollen Richter mit "Ich habe ja vor der dunkelgelben Ampel gebremst, aber da muss ein Virus Brems- und Gaspedal-Steuerung vertauscht haben, sonst wäre ich doch nie über die rote Ampel gefahren!" seinen Führerschein vor einem Erholungsurlaub in Flensburg bewahren?

An ihren Texten sollt ihr sie erkennen

Forscher der kanadischen Concordia University haben ein Verfahren entwickelt, mit dem die Autoren anonymer E-Mails an ihrer individuellen Schreibweise erkannt werden können. Demnach gibt es eindeutig nachweisbare "Schriftabdrücke" (write-prints), über die die Autoren wie an Hand eines Fingerabdrucks erkannt werden können (Paper als PDF). Besonders erfolgreich ist das Verfahren m.E. aber nicht - 80-90% Genauigkeit lassen doch ziemlich viel Raum für Fehler. Ein Vergleich mit Fingerabdrücken verbietet sich bei der Fehlerquote eigentlich. Bruce Schneier hat das Verfahren ebenfalls kommentiert, die Kommentare zu seinem Blogeintrag enthalten einige weitere interessante Informationen.

Spontan fallen mir dazu zwei Fragen ein: Was kommt wohl raus, wenn man damit die Dissertation von Karl-Theodor zu Guttenberg analysiert? Und kann man das Verfahren nicht ganz einfach unterlaufen, indem man Sätze aus vielen verschiedenen Texten von verschiedenen Autoren zum gewünschten Text zusammenfügt? So, wie früher Erpresserbriefe aus ausgeschnittenen Buchstaben zusammengebastelt wurden, werden kriminelle E-Mails dann in Zukunft wohl aus kopierten Onlinetext-Ausschnitten zusammengesetzt.

Facebook mal wieder...

Facebook und Mark "Privatsphäre ist unwichtig" Zuckerberg haben mal wieder demonstriert, warum man mit Facebook nichts zu tun haben will, wenn einem die eigene Privatsphäre lieb ist. Nachdem Facebook sein Kommentarsystem für andere Websites öffnete, so dass sich nun noch leichter umfangreiche Profile der Benutzer bilden lassen, haben Kritiker auf eine Aussage Zuckerbergs aus dem Buch "The Facebook Effect" hingewiesen:

"You have one identity. The days of you having a different image for your work friends or co-workers and for the other people you know are probably coming to an end pretty quickly … Having two identities for yourself is an example of a lack of integrity."
(Quelle)

Im Blog von F-Secure wird eine Möglichkeit beschrieben, anonym (oder besser pseudonym) zu bleiben und trotzdem Facebooks "Terms of Service" einzuhalten. Aber warum so viel Aufwand treiben? Ich weiß noch eine viel bessere Lösung: Den Mist einfach nicht nutzen. Privatsphäre und Facebook lassen sich nun einmal nicht miteinander vereinbaren, zumindest zur Zeit nicht. Und ich vermute mal, wenn Mark Zuckerberg merkt, dass er auf dem Holzweg ist, ist es für ihn zu spät und Facebook pleite.

Und was die Websites betrifft, die ausschließlich Facebook-Kommentare zulassen: "You get what you call for". Ein Betreiber, der die Privatsphäre seiner Nutzer so mit Füßen tritt, darf sich über das dadurch ausgewählte Publikum nicht wundern. Wenn es dass ist, das er erreichen möchte, ist das schön für ihn. Und wenn nicht... Pech gehabt. Auch ihn hat ja niemand gezwungen, Facebook zu nutzen. Um die Frage aus dem Titel des F-Secure-Artikels, "Are Facebook Comments the Death of Anonymity?", zu beantworten: Nein, sie sind höchstens der Tod für Kommentare auf diesen Websites.

Übrigens: Auch wenn Facebook "anonyme" Accounts oder mehr als einen Account pro Benutzer erlaubt, wäre das nur Kosmetik. Denn Facebook dürfte allemal genug Daten ansammeln, um die verschiedenen Accounts zu verknüpfen. Es reicht ja i.A. schon, regelmäßig vom gleichen Rechner verschiedene Accounts zu benutzen, um über gespeicherte Cookies und verwendete IP-Adresse erkannt zu werden. Ein paar Mal kann das Zufall sein, z.B. mehrere Nutzer an einem öffentlichen Computer. Aber regelmäßig passiert das wohl nur, wenn die verschiedenen Benutzer ein und dieselbe Person sind. Oder zumindest zur gleichen Familie, WG, ... gehören - und das sollte für eine Profilbildung schon reichen.

Carsten Eilers