Die Demokratie ist unter Beschuss, neuerdings auch durch Fake News, Trollfabriken und KI. «Vote éléctronique», so heisst die elektronische Abstimmung im Bundesjargon, ist angetreten, um die Demokratie zu retten. Am Mittwochabend geht Marcel Waldvogel der Frage nach, wie eVoting eigentlich funktioniert und welche Auswirkungen es auf unsere Gesellschaft haben könnte. Und wieso er glaubt, dass es trotz vieler technischer Sicherheitsmassnahmen eben doch unsicher ist.
| Vortrag | VHS Stein am Rhein |
|---|---|
| Datum | Mittwoch, 29. Mai 2024 |
| Beginn | 19:30 |
| Ort | Stein am Rhein |
| Saal | Jakob und Emma Windler-Saal (Bürgerasyl am Rathausplatz) |
| Kosten | Eintritt frei, Kollekte zu Handen VHS |
Links
eVoting
Offizielle Informationen
- evoting-info.ch
E-Voting-Informationsportal der Kantone. - demo.evoting.ch
Öffentliche Demoversion des Post/Scytl-eVoting-Systems. - tg.evoting.ch
Produktives eVoting-Portal des Kantons Thurgau. - Vote électronique, Bundeskanzlei.
Dossier mit Überblick über den Stand des eVoting-Versuchs in der Schweiz und den hier fehlenden Pro-Argumenten. - E-Voting: Chronik, Kanton Zürich.
Chronik von eVoting im Kanton Zürich, einem der frühen Player.
Hintergrund/Kritik
- Marcel Waldvogel: Stimmbeteiligung erhöhen ohne eVoting, DNIP, 2024-05-27.
Die Grafiken und Hintergründe zur Stimmbeteiligung (und viele weitere Informationen, inkl. ein Fazit). - Patrick Seemann: eVoting: No risk, have fun?, DNIP, 2023-09-04.
Die Risikobeurteilung der Bundeskanzlei definiert viele Risiken einfach als eliminiert, als wirklich etwas am Risiko selbst zu ändern. - Patrick Seemann: eVoting: Der Stimmbürger bleibt die Schwachstelle, DNIP, 2023-10-17.
Die Verantwortung für eVoting-Stimmabgabe wird auf die Stimmbürger:Innen abgewälzt. - Marcel Waldvogel: DEFCON Voting Village 23 Panel, 2024-02-12.
Transkription der Vorträge des DEFCON Voting Village 23 Panels, welche die Probleme von eVoting erläutern — und wieso eShopping oder eBanking und eVoting nicht in denselben Topf geworfen werden dürfen. - E-Voting, Digitale Gesellschaft.
Dossier mit der Entwicklung in der Schweiz und Kritikpunkten.
IT-Sicherheit
Bedrohungen und Methoden der Angreifer
- Simpliccisimus: Putins Bären — Die gefährlichsten Hacker der Welt, ARD/SWR, 2024-02-26.
Dokumentarfilm mit Einblick in die Aktivitäten von staatlichen Akteuren und den Hackerangriff 2015 auf den deutschen Bundestag. (Begleittext dazu beim WDR.) - Marcel Waldvogel: xz oder: Wie die Open-Source-Community an Ostern die Welt gerettet hat, DNIP, 2024-04-02.
Chronik eines von langer Hand vorbereiteten Angriffs. Und Lehren daraus. - Marcel Waldvogel: Wer ist «Jia Tan»? Eine Spurensuche zur xz-Backdoor, DNIP, 2024-05-14.
Motivation und Ziele von Angreifern.
Schutz und Abhilfe
- Marcel Waldvogel: Tracking, nein danke!, DNIP, 2023-12-20.
Gefahren und Schutzmassnahmen für den eigenen Internet-Browser. - Marcel Waldvogel: Was uns Ransomware zu Datenschutz und Datensicherheit lehrt, 2022-12-05.
Einige Tipps für Individuen und KMUs, die auch gegen Cyberangriffe helfen. Sie taugen nur bedingt für Grossfirmen und exponierte Personen/Organisationen; diese brauchen spezifisches, erfahrenes Personal und auf sie zugeschnittene Lösungen. - Kai Biermann und Linus Neumann: Hirne hacken: Hackback Edition , 37C3, 2023-12-28. (Bericht darüber bei Golem für Textbevorzuger)
Erfahrungen und Überlegungen zur Verhandlung mit Ransomware-Erpressern.
Betrug und Fake News
- Marcel Waldvogel: Wie viel Swissness (und Bitcoin) steckt in SwissBitcoin ETF? Oder: Das 1×1 der Betrugserkennung, DNIP, 2024-04-24.
Medienkompetenz: Wie erkenne ich Falschinformationen im Internet? Mit ganz vielen weiterführenden Links - Adrienne Fichter: 20 Minuten-Fake-Website ist ein “Scam”- Und Google bleibt tatenlos, DNIP, 2023-11-27.
Wie Betrüger Medien fälschen. - Fake News? Nicht in der Schweizer Presse, Verband Schweizer Medien, undatiert.
Journalistische Standards und wie man sie erkennt (und damit auch Fake News). - Andrea Haefely und Thomas Angeli: Videos als Waffen — So erkennen Sie Fake News, Beobachter, 2023-10-12.
Kurzüberblick mit Links zu Faktencheck-Plattformen. - Alex Mahadevan: This newspaper doesn’t exist: How ChatGPT can launch fake news sites in minutes, 2023-02-03.
Wie einfach das erstellen von ganzen gefakten „Online-Zeitungen“ ist. - Isabelle Qian: 7 Months Inside an Online Scam Labor Camp, New York Times, 2023-12-17.
Einblick in eine chinesische Betrugsfabrik.
Vertrauen
- Marcel Waldvogel: Marcel pendelt: «KI» und «Vertrauen», DNIP, 2023-12-11.
Wieso Vertrauen in Organisationen (und damit KI) anders funktioniert als Vertrauen in Menschen. - Patrick Seemann: Die Sache mit dem Vertrauen, DNIP, demnächst.
Computern zu vertrauen ist schwierig bis unmöglich; anhand des klassischen Papers «Reflections on Trusting Trust»).
Moderne Kryptographie
- Marcel Waldvogel: Post Quantum and Homomorphic Encryption made easy, 2023-02-23.
Eine allgemeinverständliche Erklärung anhand von Kinderrätseln, wie einige dieser quantensicheren Verschlüsselungsalgorithmen funktionieren.
Aktuelles zu IT-Sicherheit
- Sichere VoIP-Telefone: Nein, danke‽
Zumindest war dies das erste, was ich dachte, als ich hörte, dass der weltgrösste Hersteller von Schreibtischtelefonen mit Internetanbindung, Yealink, es jedem Telefon ermöglicht, sich als beliebiges anderes Yealink-Telefon auszugeben. Und somit als dieses Telefonate zu führen, Kontaktlisten anzuschauen und so weiter. - Diceware: Sicher & deutsch
Diceware ist, laut Wikipedia, «eine einfache Methode, sichere und leicht erinnerbare Passwörter und Passphrasen mithilfe eines Würfels zu erzeugen». Auf der Suche nach einem deutschsprachigen Diceware-Generator habe ich keinen gefunden, der nur im Browser läuft, also das Passwort nicht von einem Server lädt. Da man Passwörter mit niemandem teilen sollte, war das für mich keine… Diceware: Sicher & deutsch weiterlesen - Nextcloud: Automatischer Upload auf Android verstehen
Ich hatte das Gefühl, dass der automatische Upload auf Android unzuverlässig sei, konnte das aber nicht richtig festmachen. Jetzt weiss ich wieso und was dabei hilft. - VÜPF: Staatliche Überwachungsfantasien im Realitätscheck
Die Revision der «Verordnung über die Überwachung des Post- und Fernmeldeverkehrs» (VÜPF) schreckte die Schweiz spät auf. Am Wochenende publizierte die NZZ ein Streitgespräch zum VÜPF. Darin findet sich vor allem ein Absatz des VÜPF-Verschärfungs-Befürworters mit Aussagen, die nicht unwidersprochen bleiben können. - Phishing-Trend Schweizerdeutsch
Spam und Phishingversuche auf Schweizerdeutsch scheinen beliebter zu werden. Wieso nutzen Spammer denn diese Nischensprache? Schauen wir in dieser kleinen Weiterbildung in Sachen Spam und Phishing zuerst hinter die Kulissen der Betrüger, um ihre Methoden kennenzulernen. Und danach – viel wichtiger – was wir tun können, um uns zu schützen. - Persönliche Daten für Facebook-KI
Meta – Zuckerbergs Imperium hinter Facebook, WhatsApp, Instagram, Threads etc. – hat angekündigt, ab 27. Mai die persönlichen Daten seiner Nutzer:innen in Europa für KI-Training zu verwenden. Dazu gehören alle Beiträge (auch die zutiefst persönlichen), Bilder (auch die peinlichen) und Kommentare (auch die blöden Sprüche) auf Facebook und Instagram, die Interaktionen mit dem KI-Chatbot «Meta… Persönliche Daten für Facebook-KI weiterlesen - In den Klauen der Cloud
Bert Hubert, niederländischer Internetpionier und Hansdampf-in-allen-Gassen, hat einen grossartigen Artikel geschrieben, in dem er die Verwirrung rund um «in die Cloud gehen» auflöst. Ich habe ihn für DNIP auf Deutsch übersetzt. - Können KI-Systeme Artikel klauen?
Vor ein paar Wochen hat die NZZ einen Artikel veröffentlicht, in dem Petra Gössi das NZZ-Team erschreckte, weil via KI-Chatbot angeblich «beinahe der gesamte Inhalt des Artikels […] in der Antwort von Perplexity zu lesen» gewesen sei. Und nun könne «man gratis oder für eine Gebühr von etwa 20 Dollar pro Monat jede Zeitung auf… Können KI-Systeme Artikel klauen? weiterlesen - Was Prozessoren und die Frequenzwand mit der Cloud zu tun haben
Seit bald 20 Jahren werden die CPU-Kerne für Computer nicht mehr schneller. Trotzdem werden neue Prozessoren verkauft. Und der Trend geht in die Cloud. Wie das zusammenhängt. - Facebook: Moderation für Geschäftsinteressenmaximierung, nicht für das Soziale im Netz
Hatte mich nach wahrscheinlich mehr als einem Jahr mal wieder bei Facebook eingeloggt. Das erste, was mir entgegenkam: Offensichtlicher Spam, der mittels falscher Botschaften auf Klicks abzielte. Aber beim Versuch, einen wahrheitsgemässen Bericht über ein EuGH-Urteil gegen Facebook zu posten, wurde dieser unter dem Vorwand, ich würde Spam verbreiten, gelöscht. Was ist passiert? - Was verraten KI-Chatbots?
«Täderlät» die KI? Vor ein paar Wochen fragte mich jemand besorgt, ob man denn gar nichts in Chatbot-Fenster eingeben könne, was man nicht auch öffentlich teilen würde. Während der Erklärung fiel mir auf, dass ganz viele Leute ganz wenig Ahnung haben, wie die Datenflüsse bei KI-Chatbots wie ChatGPT etc. eigentlich ablaufen. Deshalb habe ich für… Was verraten KI-Chatbots? weiterlesen - Sicherheit versteckt sich gerne
Wieso sieht man einer Firma nicht von aussen an, wie gut ihre IT-Sicherheit ist? Einige Überlegungen aus Erfahrung.
Schreibe einen Kommentar