Fragen? Antworten! Siehe auch: Alternativlos
Klingt wie ein Aufreger, aber was sollen die sonst machen? Sich die Gesetze von Bertelsmann schreiben lassen, wie wir?! So blöde sind die Briten nicht.
Update: Oh wow, vorhin ging's noch. Jetzt geht bei Twitter nicht mal das Angucken eines Tweets per Direktlink ohne Account-Wall. Tsja. Good riddance.
"Frauen sind bei gleicher Eignung, Befähigung und fachlicher Leistung bevorzugt zu befördern."So steht es bei uns in den Gleichstellungsgesetzen.
Auch die USA haben dieses Konzept, auch für andere unterdrückte Minderheiten, und insbesondere auch an Unis bei der Studienplatzvergabe. Das nennt sich dann Affirmative Action, und es gibt unter anderem Studienplätze bevorzugt an schwarze Bewerber.
Damit sind natürlich die Republikaner nicht einverstanden, und jetzt wo denen der Supreme Court gehört, war es eine Frage der Zeit. Sie haben ein paar koreanische Kläger gefunden, die Mitglieder ihrer Partei sind, und bei Harvard nicht reingekommen sind, und die haben gegen Harvard geklagt, und das landete dann vor dem Supreme Court und der hat die Klage angenommen.
Jetzt ist das Urteil ergangen. Wenig überraschend hat der Supreme Court nach dem Zersägen des Rechts auf Abtreibungen wenig Skrupel bei Affirmative Action gezeigt, und Harvard gesagt, sie dürfen nicht einfach auf die Hautfarbe gucken und dann jemanden darauf basierend bevorzugen.
Im Gegensatz zu anderen Ideologie-Urteilen des Supreme Court haben sie hier aber die Mehrheit der Bevölkerung hinter sich.
For once, SCOTUS and public are in sync. A poll found 65% of the U.S.—including 57% of Latinos, and a plurality of Biden voters and Blacks—oppose race as an admissions criterion.Interessanterweise haben sie Affirmative Action nicht grundsätzlich verboten, sondern lediglich gefordert, dass sie faktenbasiert stattfinden muss:Diversity is no longer a license for “pernicious” discrimination, in the Court’s view. “Courts may not license separating students on the basis of race without an exceedingly persuasive justification that is measurable and concrete enough to permit judicial review,” John Roberts, the chief justice, wrote for the majority. The universities response of “trust us”, would no longer suffice.Das wird natürlich nicht gelingen, da Fakten zu produzieren, weil Affirmative Action halt auch eine ideologische Forderung war. In der Praxis hält in den USA vor allem der Semesterpreis eines Studiums Menschen vom Studieren ab. Wer studiert ist entweder Kind reicher Eltern oder verschuldet sich über beide Ohren. Schwarze ohne Eltern mit bodemlosen Credit Rating kommen also vor allem dann rein, wenn sie ein Stipendium kriegen. Die Regeln der Uni sind eher unwichtig.Ein Geschmäckle hat auch, dass hier ausgerechnet Asiaten geklagt haben, denn amerikanische Ivy League Universitäten sind in Asien und insbesondere China sehr populär. Hier gibt es ein paar Zahlen. Wenn die weniger asiatische Studenten reinlassen, dann weil sie sonst über 50% Asiaten auf dem Campus hätten und Imageprobleme im Inland befürchten.
ich weiß von einem befreundeten Porsche-Mitarbeiter Folgendes: Die entwickeln da gerade ein neues Auto und sind nun in der Testphase. Weil der Konzernvorstand aber der Meinung ist, man müsse die Tests aus Prestigegründen jetzt bei VW in Wolfsburg machen, statt sie in auf dem Porsche-Werksgelände in Stuttgart (welches übrigens bestens dafür geeignet wäre) durchzuführen, werden Heerscharen an Ingenieuren teilweise täglich morgens nach Wolfsburg geflogen und am Abend wieder zurück. Warum? Weil es schnell geht: Porsche hat für die Privatflieger eine eigene Fast-Lane in Stuttgart und die Mitarbeiter benötigen keine Sicherheitskontrollen. Und: Es kostet den meisten Mitarbeitern nicht viel mehr Zeit, als von Zuhause ins Stammwerk zu fahren. Diese Praxis wird wohl schon seit vielen Jahren so gepflegt…Ist natürlich erstmal unsubstanziiertes Hörensagen. Aber Hörensagen, das unsere Vorurteile bestätigt, geht immer!!1!
Wer sich jetzt denkt: Nur die CDU konnte den Weihnachtsmarkt schließen! Der hat völlig Recht. So eine gute Kraft wie die Giffey hat die CDU lange nicht mehr gehabt.
- Wachschutz an 12 Neuköllner Schulen entfällt
- Tagesreinigung an den Neuköllner Schulen entfällt
- Obdachlosenhilfe wird reduziert
- Wegfall der aufsuchenden Suchthilfe
- Wasserspielplätze werden geschlossen
- Kaputte Spielgeräte auf Spielplätzen werden nicht mehr erneuert
- Müllentsorgung in Grünanlagen wird halbiert
- Schließung von drei Jugendfreizeit- bzw. Familieneinrichtungen
- Reduzierung der Stadtteilkoordination ab 2025
- Jugendreisen für besonders betroffene Jugendliche werden nicht mehr finanziert
- Alt-Rixdorfer Weihnachtsmarkt fällt weg
- Freie Stellen im Bezirksamt werden temporär nicht nachbesetzt
Ja aber Fefe, was hat denn Neukölln mit Giffey zu tun? Da kommt Giffeys politische Karriere her.
Ich frage mich ja, wieso man angesichts dieser Sparmaßnahmen Neukölln nicht einfach komplett zusammenklappt und dann vielleicht noch mal mit dem Besen rübergeht. Wieso so tun, als habe Giffey Hoffnung übrig gelassen.
Diese Frau ist echt wie ein Heuschreckenschwarm. Wo die war, wächst nichts mehr. Ein anderes Modell als weiterziehen hat sie auch nicht.
Ach komm, Fefe, so schlimm kann das doch nicht sein in Neukölln nach der Giffey. Oh doch, ist es!
„... bei den Regelaufgaben ist nicht einmal Stabilität möglich!“, heißt es in dem Schreiben, das B.Z. vorliegt. Sogar mit der Schließung von Bürgerämtern wird gedroht.Finde ich auf der anderen Seite nur gerecht, wenn jetzt ein CDU-Oberbürgermeister das ausbaden muss.
Ich finde: Wer ab jetzt einen neuen Personalausweis braucht, geht nicht zum Bürgeramt sondern direkt zum regierenden Bürgermeister. Wenn die da nicht untergehen vor Schmerzen, dann glauben die, das können sie aussitzen.
Taiwan hat gestern zwei russische Kriegsschiffe vor seiner Ostküste entdeckt. […]Man würde denken, der Putin hat mal langsam die Hände voll. (Danke, Wolfgang)Die Kriegsschiffe absolvierten Aufgaben im Rahmen einer weiträumigen Meeresüberquerung, die „eine Simulation einer Seeschlacht zur Abwehr eines Raketenangriffs eines simulierten Feindes auf See“ beinhalte, berichtete Interfax.
Hier ist eine aktuelle Tickermeldung:
USA verhängen Sanktionen gegen vier GoldkonzerneÄh, nein. Limited Liability Company ist das englische Wort für GmbH. Sie haben im Guardian abgeschrieben, wo steht:[...] Bei den betroffenen Unternehmen handelt es sich um [...] und Limited Liability Company in Russland.
The companies hit with sanctions on Tuesday included [...] Russia-based Limited Liability Company DM.Wer Englisch kann, ist klar im Vorteil!Update: Kontext. (Danke, Justin)
Irland kriminalisiert lieber Kritik als das Problem zu klären.
Der Großteil der Flüge sind Geschäftsflüge von VW-Mitarbeitenden.Ja, natürlich. Mit dem Auto fahren geht ja auch nicht, dafür sind die Autos zu schlecht und die Straßen zu verstaut. Und was bleibt da übrig? Die Bahn? MWAHAHAHA
Sechs der Maschinen sind seit 2017 in Braunschweig registriert, beim Volkswagen AirService, zwei in Salzburg beim Porsche Air Service. Zuvor hatte der Konzern seine Firmenflotte lange Zeit über eine Tochterfirma auf den Cayman Islands betrieben.Das müssen sie aber nicht mehr machen, denn über dieses vorgetäuschte Charter-Business ist die Nummer steuerfrei.
Doch es hat noch einen Vorteil: VW muss im Gegensatz zu anderen Firmen, die ihre Flugzeuge nur selbst nutzen, keine Energiesteuer zahlen. Denn gewerbliche Anbieter von Passagierflügen sind im Unterschied zu privaten Betreibern davon befreit.Da brauchst du dann auch keine Cayman Islands mehr, klar.
Hinzu kommt, dass VW für seine Jets auch keine Verschmutzungsrechte im Rahmen des europäischen Emissionshandels kaufen muss. VW spart so weitere Hunderttausende Euro im Jahr. Denn erst ab 10.000 Tonnen CO2 pro Jahr müssen gewerbliche Luftfahrtunternehmen für ihre Emissionen, die sie innerhalb Europas verursachen, zahlen. Bei Firmen, die ihre Jets komplett selbst nutzen, liegt der Wert dagegen bei 1000 Tonnen.Und so musst du halt pro Jahr einen Deppen finden, der einen der Jets für einen Kurzflug mietet, und schon bist du steuerfrei.
Großaktionär bei VW ist übrigens das Land Niedersachsen, falls ihr das nicht auf dem Schirm hattet. Das gibt diesen Steuerspartricks nochmal ein besonderes Geschmäckle.
Etwa drei Viertel der insgesamt etwa 2800 Flüge im vergangenen Jahr hatten laut VW einen geschäftlichen Zweck.Ja, richtig gelesen! Die fliegen da auch mit in den Urlaub.
Ja aber Fefe, drei Viertel ist doch kein schlechter Wert? Nun, ...
Doch einige der Flugbewegungen werfen Fragen auf, etwa warum am 28. November 2022, am Tag nach dem WM-Spiel Spanien-Deutschland in Katar, gleich zwei VW-Langstrecken-Jets vom dortigen Flughafen abhoben, einer Richtung Stuttgart, der andere nach Salzburg. Beide waren erst kurz zuvor aus Deutschland beziehungsweise Österreich dorthin geflogen. VW teilte mit, diese Flüge hätten "dienstliche Zwecke" gehabt.Oh. Soso. Dienstliche Zwecke, ja? Das stinkt sogar der Tagesschau so sehr, dass sie das in Anführungszeichen setzen.
OpenSSL hat eine Funktion namens OPENSSL_cleanse(ptr,len). Das ruft man auf Buffer auf, die gleich out of scope gehen, damit kein Schlüsselmaterial im Speicher rumliegt. Smarte Defense-in-Depth-Maßnahme. Inhaltlich ist das bloß ein memset(ptr,0,len).
Vor ein paar Jahren fiel auf, dass Compiler unter anderem die Funktion haben, sogenannte Dead Stores wegzuoptimieren. Das hier ist z.B. ein dead store:
void foo() {
int i;
for (i=0; i<5; ++i) {
puts("huhu");
}
i=0; /* Hat keine Auswirkungen, kann weg */
}In welchem Kontext benutzt man jetzt OPENSSL_cleanse? In so einem hier:char key[128]; [...] OPENSSL_cleanse(key,sizeof(key)); return 0; }Wenn der Compiler versteht, dass OPENSSL_cleanse keine Seiteneffekte hat außer key zu überschreiben, dann ist das ein klarer Fall für die Dead Store Elimination. Ähnlich sieht es mit einem memset() vor einem free() aus.
Das ist vor ein paar Jahren aufgefallen, dass Compiler das nicht nur tun können sondern sogar in der Praxis wirklich tun. Plötzlich lagen im Speicher von Programmen Keymaterial herum. Also musste eine Strategie her, wie man den Compiler dazu bringt, das memset nicht wegzuoptimieren. Das ist leider in portablem C nicht so einfach. Hier ist, wie ich das in dietlibc gemacht habe:
1 #include <string.h>
2
3 void explicit_bzero(void* dest,size_t len) {
4 memset(dest,0,len);
5 asm volatile("": : "r"(dest) : "memory");
6 }Das magische asm-Statement sagt dem Compiler, dass der Inline-Assembler-Code (der hier leer ist) lesend auf dest zugreift, was er aber nicht tatsächlich tut. Damit ist der memset kein Dead Store mehr und bleibt drinnen. Leider ist das asm-Statement eine gcc-Erweiterung (die aber auch clang und der Intel-Compiler verstehen).Hier ist die Lösung von OpenSSL:
18 typedef void *(*memset_t)(void *, int, size_t);
19
20 static volatile memset_t memset_func = memset;
21
22 void OPENSSL_cleanse(void *ptr, size_t len)
23 {
24 memset_func(ptr, 0, len);
25 }Die Idee ist, memset nicht direkt aufzurufen sondern über einen Function Pointer. Wenn man den volatile deklariert, dann muss der Compiler annehmen, dass sich der Wert asynchon ändern kann. Kann er aber nicht, weil da nie jemand was anderes als memset reinschreibt. Das kann gcc leider erkennen, weil die Helden von OpenSSL das static volatile deklariert haben, und es damit nur innerhalb dieser Compilation Unit sichtbar ist, und da sind keine anderen Zugriffe. Niemand nimmt auch nur die Adresse davon.Wenn ich das mit einem aktuellen gcc 13.1 übersetze, kommt eine Zeiger-Dereferenzierung heraus. Aber in dem Binary kommt ein ... inline memset raus. Die haben ihr altes OpenSSL mit einem alten gcc gebaut.
Gut, der alte gcc ist nicht schlau genug, dann Calls zu OPENSSL_cleanse wegzuoptimieren, insofern ... Operation erfolgreich?
Ich blogge das hier, damit ihr mal gehört habt, dass es im Umgang mit immer schlauer werdenden Compilern Untiefen gibt, die man möglicherweise intuitiv nicht auf dem Radar hat.
Update: Wenn ihr in eurem Code das Problem habt, könnt ihr explicit_memset nehmen, das setzt sich gerade unter Unix durch, oder explicit_bzero, das kam von den BSDs, oder memset_s unter Windows. Die Situation ist immer noch insgesamtn unbefriedigend.
Update: Mit C23 kriegen wir dann endlich memset_explicit. Ist dasselbe wie explicit_memset. Habe ich gerade mal in dietlibc eingepflegt.
Wenn ihr den ersten Lacher überwunden habt, dass ausgerechnet der FDP-Wissing eine Photovoltaikanlage einweihen musste, und euch diesen Billigverhau im Hintergrund anschaut, was würdet ihr dann denken, wie lange die Errichtung gedauert hat?
Das ist wohlgemerkt nicht über der Autobahn, wie die Überschrift euch ins Gesicht lügt, sondern
im Bereich der parallel zur Autobahn A81 verlaufenden Durchfahrtsstraße beziehungsweise Schwerlastspur der Tank- und RastanlageDas war bestimmt mega kniffelig, diese ultra-experimentelle Spezial-Technologie da hinzubauen. In der Tat:
Das Konzept für das Projekt (PDF) wurde 2019 vorgelegt.Vier Jahre hat die Errichtung dieses lächerlichen Verhaus da gedauert!
Wieso dauert denn das so lange, fragt ihr euch jetzt? Weil das nicht etwa "wir bauen jetzt Solarzellen an öffentlichen Grundstücken"-Projekt war, sondern ein "wir blasen Fraunhofer ein paar Millionen Steuergelder in den Arsch"-Projekt.
Das Pilotprojekt an der A 81 wurde von den Forschungsnehmern Fraunhofer ISE (Freiburg), Forster FF und Austrian Institute of Technology (beide Österreich) konzipiert."konzipiert" finde ich jetzt ein etwas hochgegriffenes Wort, aber hey. Von mir aus. Ich verstehe bloß nicht, was da die Forschung war. Solarzellen sind ganz gut erforscht. Oben scheint die Sonne drauf und unten kommt Strom raus. Ich halte das für eine Verzögerungstaktik der FDP, dass sie da ein Forschungsprojekt mit einem Demonstrator bauen anstatt großflächig öffentliche Straßen mit sowas zu bepflastern.
Update: Offenbar haben sie mit dem Bau erst 2022 angefangen. Dafür ist der Kontrast zwischen "so könnte es aussehen" und dem Real-Bild dann doch eher groß :-)
Ein Glück, dass Global Warming bloß ein Hoax der Chinesen ist. Sonst müsste man langsam anfangen, sich Sorgen zu machen.
Corporate profits now account for nearly half of all euro area inflation.Das hat bestimt die CIA herausgefunden! Die finden ja alles raus. Alles finden die raus!!
Der Dienstleister, der die Versichertendaten verloren hat, heißt Majorel. Ein Joint-Venture, aus dem Bertelsmann vor Kurzen ausstiegen ist.Was muss eigentlich passieren, damit Bertelsmann als kriminelle Vereinigung eingestuft wird? Frage für einen Freund.Die Mitarbeiterin der Barmer, die ich gerade am Telefon hatte, meinte: "Von dem Hack waren hunderte Unternehmen betroffen..." sei eine gute Entschuldigung bzw Antwort auf meine Frage, ob die Zusammenarbeit mit Majorel jetzt eingestellt wird.
Und wer hätts gedacht: Ist nicht das erste mal, das Majorel in diesem Bezug auffällig ist. Sie hatten schon 2021 die Sicherheitslücken im www.impfportal-niedersachsen.de zu verantworten.
Geht noch weiter: Majorel macht auch Content-Moderation für TikTok (und angeblich jetzt auch für Facebook) und lässt sich auch bei der Behandlung ihrer Angestellten nicht lumpen.
Brillante Idee! Was kann da schon schiefgehen? (Danke, Harald)
„Die Ereignisse der letzten Tage haben die Fragilität des deutschen Regimes gezeigt.“
Friedrich Merz zieht aus dem AfD-Triumph in Sonneberg Konsequenzen. Nach Ansicht des CDU-Chefs sind härtere Angriffe gegen die Grünen angezeigt.Äh … wat?
Kommt, CDU, ich weiß ja, dass ihr kein Personal habt, aber der Mann braucht offensichtlich dringend medizinische Hilfe!
Das fragt ihr euch doch auch, oder?
Nun, hier ist eine kurze Durchsage des Premierministers von Australien dazu:
JOURNALIST: In your experience, do you think that Australians understand the challenges we really face when it comes to cyber security?[...]PRIME MINISTER: [...] We need to mobilise the private sector, we need to mobilise as well consumers. We all have a responsibility. Simple things, turn your phone off every night for five minutes. For people watching this, do that every 24 hours, do it while you’re brushing your teeth or whatever you’re doing.
Gut, dass wir das mal geklärt haben.Wisst ihr was? Wenn das gut für die Sicherheit ist, dann schalte ich gleich mal ab. Und zwar nicht nur 5 Minuten. 10 Minuten!!
Mal ohne Scheiß jetzt: Das ist natürlich so erstmal Blödsinn. Was der sagen wollte, ist dass mal Geräte für Betriebssystemupdates gelegentlich mal booten muss. Üblicherweise fragt einen der Updater dann, ob jetzt genehm wäre, und dann sagt man: Ja. Und zwar sofort, wenn man gefragt wird, sagt man das.
Ab und zu mal eine App neu starten schadet auch nicht, aber nutzt im Allgemeinen auch nichts. Es gibt ein Szenario, wo das nutzen kann, nämlich wenn jemand einen Exploit in die App lädt aber nicht auf Platte schreibt.
Leider wissen die meisten Leute nicht, wie man Apps beendet, weil das nicht Teil des von den Herstellern gewünschten UIs ist. Google und Apple wollen es ja gerade so aussehen lassen, als müsse man sich um derlei Details nicht kümmern. Apps werden im Hintergrund geschlossen und neu gestartet, und speichern ihren Zustand solange im System.
Insofern ist das nicht völlig blöde, sein Telefon ab und zu zu booten. Aber viel wichtiger wäre, dass man alle Updates eingespielt hat. Und DAS macht Google ja schlicht nicht. Absichtlich nicht. Damit ihre "Partner" schön immer wieder neue Android-Schrottgeräte die Pipeline runter drücken können, die Android-Kunden dann kaufen müssen; weil es für das alte Gerät keine Updates mehr gibt.
Wenn wir doch nur eine europaweite Union hätten, die derartig umweltzerstörendes Verhalten verhindern könnte mit Regulierungsbehörden oder so!1!!
Das liegt nicht daran, dass nicht genug Mediziner ausgebildet werden, im Gegenteil. Aber so wenig wie man bei uns verdient, gehen die halt lieber in die Schweiz oder nach Schweden, wo man sie mit Kusshand nimmt und angemessen entlohnt.
Das hat auch unser Gesundheitsminister gesehen und kommt zu folgender genialen Lösung:
"Wir haben 1719 Krankenhäuser, für die haben wir jetzt schon nicht das Personal, nicht die Pflegekräfte." Wenn es am Ende 20 Prozent Krankenhäuser weniger gebe, diese aber bessere Versorgung bieten, dann ist das aus meiner Sicht richtig", so Lauterbach.Ja genau! Wir machen einfach die ganzen Krankenhäuser zu. Wieso würde man auch die Pflegekräfte bezahlen, wenn man das Geld für Freudenhauspreise für Medikamente verbrennen kann!1!!
Wie? Nein. DAS können wir keinesfalls regulieren. Wo kämen wir da hin. Unsere Pharma-Kumpels haben uns gesagt, dass es dann weniger Medikamente geben wird, wenn man damit nicht mehr solche unfassbaren Profitmargen einfahren kann.
Das kennt man ja auch von anderen Märkten im Kapitalismus. Die Bauern verdienen an Getreide kaum noch was, und deshalb gibt es keine Bäcker und keine Milch mehr. Seit die Profitmarge bei Schweinefleisch unter 5000% gefallen ist, gibt es keinen Aufschnitt und keine Schnitzel mehr. Das werdet ihr ja auch alle selbst beobachtet haben.
Update: Was tatsächlich passiert, wenn der Preis fällt.
Die Barmer stellt in der Mitteilung klar, dass kein unbefugter Zugriff auf ihre eigenen IT-Systeme stattgefunden habe.Ich verspüre ja immer so einen Jemandem-in-die-Fresse-hauen-Reflex, wenn ich sowas lese. Geht euch das auch so?
Nein, lieber Barmer, das ist GENAU VOLLKOMMEN EURE SCHULD. Wenn ihr eure Kundendaten einem unfähigen Dienstleister gebt, dann ist das nicht deren Schuld, sondern eure.
Ich bin kein Barmer-Kunde, aber andere Krankenkassen machen das natürlich ähnlich. Alle outsourcen ihren Scheiß an irgendwelche Auftragsdatenverarbeiter.
Und lasst mich mal eine Sache völlig glasklar machen hier. Die Auftragsdatenverarbeiter sehen das so: Was können wir dafür, wenn jemand so blöde ist, uns ihre Kundendaten zu geben?
Ja aber Fefe, steht in solchen Fällen nicht im Vertrag zwischen Barmer und dem Dienstleister drin, dass der Dienstleister haftet? Nein. Aber selbst wenn. Der geht dann halt schnell pleite.
Mich kotzt das ja nur noch an, wie die Firmen alle glauben, sie könnten ihre Verantwortung über Verträge und wenn es hoch kommt Compliance-Online-Schulungen für ihre Dienstleister outsourcen.
Früher gab es mal so ein Konzept namens Risikomanagement. Das ist komplett in Vergessenheit geraten. Heute macht man nur noch Ass Covering über "aber wir haben doch alle Schlangenöl-Varianten installiert!1!!"-Bullshit und "das war aber nicht bei uns, das war bei diesem indisch-bulgarischen Dienstleister"-PR.
Was wir brauchen, ist das mal ein paar Aufsichtsräte in den Knast gehen. Vorher wird das nicht besser. (Danke, Marcel)
Russlands Präsident Putin hat den Vormarsch von Söldnern der Wagner-Truppe auf russischem Staatsgebiet als "Verrat" verurteilt und den Beteiligten harte Strafen angedroht. Die Anführer des Aufstandes würden zur Verantwortung gezogen.
Update: Wow. So schnell ist noch keine Meldung hier schlecht gealtert glaube ich :-)
Das wäre doch für uns auch mal ein schönes Modell. Grüne und FDP könnten sich z.B. prima kloppen.
Während der großen Koalition wäre das natürlich noch viel befriedigender gewesen.
Das ist jetzt in Maryland zumindest nicht mehr zulässig, dass ein Schusswaffenexperte das vor Gericht so behauptet. Das hat jetzt der Maryland Supreme Court entschieden.
In Zukunft braucht man also als Mörder in Maryland keine Schwarzmarkt-Pistole mit abgefeilter Seriennummer mehr. Man wird einfach Sportschütze und nimmt seine normale Schusswaffe.
Kommt, erzählt uns mehr von dem Schaden, den die Klimaaktivisten anrichten!
Ich weiß noch, damals, als die Polizei anfing, von Öko-Terroristen zu faseln, die uns alle umbringen werden, indem sie Kernkraftwerke sprengen und das Trinkwasser vergiften.
Wenn du den Behörden einmal Befugnisse für Notfälle gibst, dann entgleitet der Notfall-Teil schnell. Wie schon so häufig zu beobachten. :-(
Ein Upload-Verzeichnis ins Internet haben? Und das dann aus dem Internet enumerierbar und auslesbar zu machen? Weia!
Früher war sowas ja geradezu üblich, daher habe ich damals in gatling eingebaut, dass er nur Dateien ausliefert, die world readable sind, und dass FTP-Uploads so abgelegt werden, dass sie diesen Kriterien nicht genügen. Früher haben Leute nach sowas gesucht, weil man darüber prima seine Raubkopien austauschen konnte.
Tja. Die AfD. Gut, die sind bisher auch eher nicht als Digitalpartei aufgefallen.
Auf der anderen Seite würde ich mal vermuten, dass man die AfD auch nicht wählt, weil sie so zukunftsorientiert und kompetent sind. Aber was weiß ich schon. Ich wähle die nicht und kenne auch niemanden, der die wählt.
Retten wird uns ... die Gier.
A significant proportion of people paid to train AI models may be themselves outsourcing that work to AI, a new study has found.Das wäre prima, weil die neue KI dann nicht besser werden kann als die davor.
Wat?
Update: For the record: Damit kann ich gut leben. Ich hatte nie ein Problem mit 100/10, und jetzt habe ich immerhin endlich IPv6 auf der Leitung.
Amazon named its “labyrinthine” Prime cancellation process after Homer’s IliadDie FTC ist gerade ein bisschen ungehalten, weil es so viel einfacher ist, ein Prime-Abo abzuschließen, als es dann zu kündigen. Die Ilias ist Homers Werk über den Trojanischen Krieg. Es besteht aus 24 Büchern.
Ich hätte das Kündigungssystem ja eher nach der Odyssee benannt. Bei der Ilias geht es ja noch voran. Bei der Odyssee irrt Odysseus sinnlos durch die Gegend.
Die Amis haben halt keine klassische Bildung!1!!
Deutschlandticket wird vor allem gekauft, weil es deutschlandweit giltNEIN!!! Das ist ja unglaublich, Bob!
Das hat bestimmt die CIA herausgefunden. Die finden ja alles raus. Alles finden die raus!
Wartet, geht noch weiter. Er pullt einen De Maiziere!
Dann komme immer irgendein "Geek, der sagt, er finde immer einen Weg zum Reverse Engineering".Ja aber echt mal. Die Scheiß Geeks immer, die unsere "anonymisierten" Daten deanonymisieren!!1!
Aber keine Sorge. Lessig ist Jurist. Der weiß, wie man mit Leuten umgeht, die Naturgesetze für wichtiger halten als Gesetze von Juristen!
Die Antwort auf die bisher nicht umsetzbaren Anonymisierung besteht seiner Ansicht nach darin, Geschäftsmodelle zu kriminalisieren, die mit Reverse Engineering Daten deanonymisieren.Jawoll ja! Einfach alle in den Knast werfen. Wenn wir hier oben in völliger Unkenntnis der Sachzusammenhänge und Faktenlage Gesetze machen, dann habt ihr da unten euch gefälligst an unser virtuelles Weltbild zu halten, nicht an Fakten oder Messungen.
Warte. Ein Money Quote kommt noch.
Flugzeuge würden auch starten und abstürzen, das passiere, und trotzdem würden weiter Flugzeuge starten.Was der gute Herr Lessig wohl sagt, wenn ihm jemand erklärt, dass Flugzeuge mit Fakten und Naturgesetzen im Kopf gebaut werden, und deshalb selten abstürzen? Dass sie viel häufiger abstürzen würden, wenn sie nach Meinungen von Juristen entworfen würden?
Prämisse: KI ist ein "Shoggoth" (Tentakelmonster aus dem HP-Lovecraft-Universum). Fremdartig und unverständlich.
Lovecraft’s shoggoths were artificial servants that rebelled against their creators.
Gedankengang:
But what such worries fail to acknowledge is that we’ve lived among shoggoths for centuries, tending to them as though they were our masters. We call them “the market system”, “bureaucracy” and even “electoral democracy”. The true Singularity began at least two centuries ago with the industrial revolution, when human society was transformed by vast inhuman forces. Markets and bureaucracies seem familiar, but they are actually enormous, impersonal distributed systems of information-processing that transmute the seething chaos of our collective knowledge into useful simplifications.Und dann, weiter unten, das folgende Money Quote:It is in this sense that LLMs are shoggoths. Like markets and bureaucracies, they represent something vast and incomprehensible that would break our minds if we beheld its full immensity.Dem möchte ich noch folgendes bekannte Lovecraft-Zitat hinzufügen:Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn.Oh, nee, sorry, das war das falsche. Ich meinte das hier:
The most merciful thing in the world, I think, is the inability of the human mind to correlate all its contents. We live on a placid island of ignorance in the midst of black seas of infinity, and it was not meant that we should voyage far.Lasst uns unsere neuen AI Overlords willkommen heißen!
Da ging die Meldung um, dass die ein altes Logitech-Gamepad für die Steuerung verwenden. Das finde ich OK, würde ich auch so machen. Das ist wahrscheinlich das stabilste und haltbarste Teil im ganzen Boot. Außer die haben auch noch ein Nokia 6210 verbaut.
Nein. Wichtiger ist für mich ein anderer Aspekt daran.
Man weiß ja bei so Tech Bros und Milliardären nie, ob die uns dreist ins Gesicht lügen, oder ob die ihren eigenen Bullshit selbst glauben. Diese Frage können wir jetzt als beantwortet betrachten. Die glauben ihren eigenen Bullshit.
Einer der Insassen von diesem Selbstbau-U-Boot ist der Firmengründer, so ein Disruptions-Fanboy, der fand, gesetzliche Regulierung und Sicherheitsstandards beträfen ihn nicht, weil einen sowas ja bloß bei der kreativen Erfindungsarbeit aufhält.
Da hätte ich erstmal zynisch angenommen, dass der bloß faselt und dann nicht selbst einsteigt. Aber er ist selbst eingestiegen.
Die glauben wirklich, dass ihr Furze nicht riechen.
Ich warte ja schon länger darauf, dass jemand Elon Musk verkloppt. Zuckerberg hätte auch mal ein paar in die Fresse verdient, aber der ist über 10 Jahre jünger als Musk und trainiert Kampfsport, hat sogar an Turnieren teilgenommen.
Aber mal ganz unabhängig von den konkreten Milliardären hier: Ich finde das eine gute Entwicklung. Wenn sich Milliardäre gegenseitig verkloppen, kann es nur Gewinner geben.
Das ist höchst erstaunlich, muss ich euch sagen. Die SAP ist mir bislang als absolutes Compliance-Purgatorium aufgetreten. Selbst als externer Dienstleister muss man da durch "Schulungen" durch, dass man keine USB-Sticks rumliegen lässt, und immer alles verschlüsselt wird.
Dass es bei denen also überhaupt unverschlüsselte SSDs gibt, und dann auch noch mit Mitarbeiterdaten drauf, ist schonmal bemerkenswert. Dass die dann auch noch jemand aus dem Rechenzentrum einfach so raustragen kann, ist noch bemerkenswerter.
Schlimmer noch:
Dem Bericht zufolge sei das bereits der fünfte Vorfall innerhalb von zwei Jahren, bei dem Festplatten aus SAPs europäischen Rechenzentren verloren gingen.Man würde denken, dass die nach dem 1. Vorfall mal ihre Prozesse überprüfen. Aber offenbar nicht.
Ich finde das bei so Compliance-Bullshit immer toll, wenn die Firmen gezielt alle Nachteile mitnehmen und sich und ihre Business-Partner grotesk ausbremsen, aber dann die Vorteile gezielt umschiffen. m(
Wie? Nein, nicht die Grünen. Die CDU!
Was meine ich mit Ideologie? Das hier. "Wenn auch nur ein Auto-Parkplatz wegfällt, kommt da kein Fahrradweg hin." Und dann lügen sie uns noch ins Gesicht, dass ja keine Fahrradwege abgebrochen werden, die der Schulwegsicherheit dienen. Was offensichtlich alle wären.
Und so ist es halt, wie es immer ist. Wer CDU wählt, kriegt CDU-Politik. Und irgendwann werden sie feststellen, dass man Autos nicht essen kann.
Update: Nein, nein, die CDU ist da völlig falsch verstanden worden!1!!
Neue Radwege, die bereits im Bau oder fertiggestellt sind, sollen nicht noch einmal überprüft werden.
Da können wir drei Kreuze machen. Zuzutrauen wäre es ihnen gewesen.
Oh, und auch das mit den Parkplätzen war gar nicht so schlimm!!1!
Schon bekannt war, dass Radwege, denen nicht mehr als zehn Parkplätze pro 500 Meter wegfallen oder den ÖPNV und den Wirtschaftsverkehr nicht beeinträchtigen weiter vorangetrieben werden können.
The CEO of OpenAI, Sam Altman, has spent the last month touring world capitals where, at talks to sold-out crowds and in meetings with heads of governments, he has repeatedly spoken of the need for global AI regulation.But behind the scenes, OpenAI has lobbied for significant elements of the most comprehensive AI legislation in the world—the E.U.’s AI Act—to be watered down in ways that would reduce the regulatory burden on the company, according to documents about OpenAI’s engagement with E.U. officials obtained by TIME from the European Commission via freedom of information requests.
NA SOWAS! Der lügt uns bloß ins Gesicht, weil er möchte, dass nicht so offensichtlich ist, dass er einer der Bösen ist und nicht einer der Guten?Also DAMIT konnte ja wohl NIEMAND rechnen!1!!
A court filing from David Weiss, the US Attorney for District of Delaware, said that the president’s only living son will plea guilty to two federal charges of willful failure to pay federal income tax one charge of a firearm by a person who is “an unlawful user or addicted to a controlled substance.” At the time, Mr Biden, the sole surviving son of the president’s first marriage, was actively addicted to drugs.Kontext für die Geschichte: 2014, 2020 und Nachschlag. Die Republikaner versuchen seit Jahren, Hunter Biden irgendwelche pädophilen Satanisten-Korruptionsverschwörungen anzuhängen, mit fremschämwürdigen Mitteln. Trotz prominenter Fürsprecher wie Glenn Greenwald ist bisher nichts hängen geblieben.Ist das jetzt anders? Hmm. Also von Pädophilie und Korruption sehe ich da nichts. Auf der anderen Seite kann es natürlich sein, dass Joe Biden seinem Sohn gesagt hat, er soll mal ein paar Bagatelldelikte zugeben, damit er sagen kann, der Rechtsstaat habe die Sache untersucht und aufgeklärt. Eine Schusswaffe illegal zu führen ist in den USA eine Ordnungswidrigkeit, die mit bis zu einem Jahr Gefängnis oder $2500 Strafe bewährt ist. Wenn Biden einen Deal gemacht hat, dann wird er mit weniger Strafe wegkommen.
Der andere Punkt ist Steuerhinterziehung. Nunja. Das kann man jetzt als "machen eh alle" sehen, oder man kann sich an Al Capone erinnert fühlen, den sie am Ende auch wegen Steuerhinterziehung drangekriegt haben, weil man den Rest nicht nachweisen konnte.
Die ganzen republikanischen Verschwörungstheorien sind hier jedenfalls nicht belegt worden. Ich bin ja fast ein bisschen überrascht, dass die Democrats das nicht noch mehr unter den Teppich gekehrt gekriegt haben. So ala "er macht zwei Wochen Community Service" oder so.
For the record: Die Laptop-Nummer halte ich immer noch für Bullshit. :-)
Der "Priester" hat das dann dem Arbeitgeber verraten, klar.
Ergebnis:
Garibaldi and three other restaurant owners and operators were ordered to pay $140,000 in back wages and damages to 35 employees. The restaurant will also have to pay $5,000 in civil penalties.Da liegt die Vermutung nahe, dass diese Restauranteure auch ansonsten Scumbags waren. Und tatsächlich:Investigators also found that the restaurant denied employees overtime pay, managers were paid bonuses from the employee tip pool and some employees faced “adverse immigration consequences” for cooperating with investigators.Oh und natürlich hat er seinen Arbeitern auch mit "immigration issues" gedroht. (Danke, Thomas)
Und wer betreibt diese neue Krypto-Börse? Wieder irgendwelche schmierigen Scammer aus dem Internet? Nein, nein!
These firms join a coalition of founding investors, including Charles Schwab, Citadel Securities, Fidelity Digital AssetsSM, Paradigm, Sequoia Capital, and Virtu Financial.Da fehlen ja nur noch Goldman Sachs und HSBC in der Liste der Old School Bankster! Was meint ihr, haben die über ihre Kumpels bei der FTC dafür gesorgt, dass die Konkurrenz vorher plattgemacht wird?
Es geht um die Gesundheitsdaten, die Lauterbach gerne für Forschung freigeben will.
Damit die Daten der Versicherten nicht gefährdet werden, will Lauterbach die KI-Systeme "mit synthetischen Daten durchspülen [...] wie eine neue Heizung, die man sich kauft".Ja Scheiße, Bernd! Wieso sind wir da nicht selber draufgekommen!
Das sollten wir auch mit anderen Dingen tun. Haben Sie Ihre Firewall schon durchgespült?
Warum nicht ein Business draus machen? Der Bankkontendurchspülservice! Hey, die meisten Webforen könnten mal eine Tiefenreinigung brauchen. Bei Facebook, Twitter und co reicht wahrscheinlich Durchspülen nicht, da bräuchte man eine Hochdruckreinigung.
Ich bin dann mal kurz weg, das Blog hier durchspülen.
Google warns its own employees: Do not use code generated by BardGuter Rat. Solltet ihr auch so handhaben.
Ganz einfache These zum Nachdenken: in einem Land, in dem überwiegende Teile der Bevölkerung offen stolz darauf sind, kein Mathe zu können, braucht man sich über zur Schau gestelltes fehlendes technisches Verständnis nicht zu wundern und aufzuregen.Ansonsten ist meine Inbox gerade voll von "Hold My Beer"-Mails zu "also eine KI könnte eine Wärmepumpe bestimmt erklären". Einer wollte die Erklärung in Form eines Gangsta-Rap und ChatGPT hat geliefert.
Beim »Forum Fusion« in Berlin sagte Tony Donné, Chef des Betreiberkonsortiums EuroFusion, vergangene Woche: »Wir sollten mit einem ersten Fusionskraftwerk nicht so lange warten müssen, bis das nötige Wissen durch ITER zur Verfügung steht.« Anders ausgedrückt bedeutet das: ITER soll nicht länger die Voraussetzung für ein erstes Demonstrationskraftwerk sein. Stattdessen soll ein solches nun bereits parallel zu den laufenden Montagearbeiten im französischen Cadarache entstehen.Na also! Geht doch!
Wenn wir nur die 10 Milliarden nicht Intel in den Arsch geblasen hätten. Hey, ich weiß. Wir nehmen das Geld einfach aus dem 5-Fusionskraftwerke-Sondervermögen der Bundeswehr!
Qualitätsoffensive bei der "Bild"-"Zeitung" steigert die Qualität der Artikel merklich.
+++ BRECHEND +++
Ende Februar hatte Springer-Chef Mathias Döpfner einen radikalen Umbau bei der „Bild“-Zeitung angekündigt. Jetzt wird klar, was das bedeutet. Viele Mitarbeiter werden entlassen, Standorte fallen weg und KI hält Einzug.Ich bin mir fast sicher, dass die KI erklären kann, wie eine Wärmepumpe funktioniert.
Das war ein bedauerliches Missverständnis. Die "Bild"-"Redaktion" weiß nicht, wie eine Luftpumpe funktioniert.
Ich lehne mich mal ein bisschen aus dem Fenster hier und behaupte, dass wer nicht, weiß wie eine Luftpumpe funktioniert, der wird auch nicht wissen, wie eine Wärmepumpe funktioniert.
Wie kann so jemand Chefredakteurin werden, fragt ihr? Nun, sie hat langjährige Branchenerfahrung!
Bild der Frau ... Erotikmagazin Das neue Wochenend ... Hamburger Morgenpost ... Frauenzeitschrift Fritz ... Chefredaktion von Bild ... Bild Hamburg ... Bild am Sonntag ... Beratungsunternehmen Kekst CNCKekst CNC? Das war doch die Krisen-PR-Firma von Bitmarck!
Bei dem Lebenslauf wundert mich jedenfalls nicht, dass sie nicht weiß, wie eine Luftpumpe funktioniert. Ich kann mir auch gut vorstellen, dass niemand, der weiß, wie eine Luftpumpe funktioniert, für jemanden arbeiten will, der es nicht weiß.
Update: Wisst ihr was? Das sollten wir uns alle merken. Als Frage bei Vorstellungsgesprächen. Beidseitig. "Wissen Sie, wie eine Luftpumpe funktioniert?"
Update: Die Sendung mit der Maus erklärt die Luftpumpe.
Update: Die Sendung mit der Maus hat 2021 auch die Wärmepumpe erklärt. Gut, dass wir den öffentlich-rechtlichen Rundfunk haben!
Update: Ein Leser erklärt mir gerade, dass mein Modell hier falsch ist. Zwar stimmt es, dass eine Pflegekraft mehr Patienten der Pflegestufe 2 gleichzeitig haben darf:
Beispiel Berlin
10 Pflegekräfte dürfen nach aktueller/alter (07/23 startet eine neue, Übergangsfrist bis 1/26) Regelung;
39 Patienten Pflegestufe 2 betreuen: 30.030 von der Pflegeversicherung
22 Patienten Pflegestufe 4 betreuen: 39.050 von der Pflegeversicherung
schreibt der Leser. Und tatsächlich: Pro Pflegegrad 2 gibt es 316 Euro, pro Pflegegrad 4 sind es 728 Euro, also mehr als doppelt so viel Geld.
Damit ist es nicht Profitmaximierung, die hier betrieben wird, sondern Burnout-Prävention beim Pflegepersonal. Quelle für den Personalschlüssel. Tatsächlich gezahlte Pauschalen, Quelle: Verbraucherzentrale.
Update: Ein anderer Leser widerspricht:
Pflegekosten: Erster Impuls war schon richtig
Der Eigenanteil für einen Platz im Pflegeheim ist nicht zu vernachlässigen:
Das sind durchschnittlich mehr als 2000EUR, zusammengesetzt aus Eigenanteil Pflege, Investionskosten und Verpflegung. Dieser Betrag ist unabhängig von der Pflegestufe. D.h., pro Bewohner ist der zusätzliche Gewinn pro Pflegegrad eher gering. [pflege.de]Generell ist ja Pflegepersonal auch knapp. D.h., je geringer der Pflegegrad, desto mehr Umsatz bei verhältnismaßig geringerem Mehraufwand.
Da hatte die SZ einen Einblick, den sie leider hinter eine Paywall getan hat, und daher schicke ich ihnen jetzt keine Leser. Aber hier hat jemand einen Screenshot auf Twitter. Es geht um einen Umbau im Verlag. Es spricht "Bild"-Chef"redakteurin" Marion Horn. Ich zitiere:
Bild müsse die Welt schneller begreifen und erklären können, sagte Horn. "Wir haben hier verdammt noch mal niemanden, der weiß, wie so eine Wärmepumpte funktioniert."Und so passt mal wieder alles wie Arsch auf Eimer.
Was der Bauer nicht kennt, das frisst er nicht.
Nachdem innerhalb der angekündigten Zeit die Leitung nicht wieder auf 100 runtertaktete, rief ich nochmal bei Vodafone an. Zwischenzeitlich kam auch eine E-Mail mit einem PDF rein, das mir sagte, ich müsste ab jetzt 2,99€ pro Monat für "Vodafone Station" zahlen. Habe ich nicht beantragt, will ich nicht. Ich ließ mich also mit der Rechnungsabteilung verbinden.
Die meinte, von einem Widerruf könne sie nichts sehen. Aber sie widerrufe jetzt mal für mich.
Das ist der dritte Widerruf, den mir Vodafone-Hotlinemitarbeiter zugesagt haben.
Die freundliche Mitarbeiterin (immerhin Muttersprachler!) wollte dann noch kurz prüfen, ob das neue Modem mit dem alten Tarif geht, weil dann könnte sie das da einstellen und dann könnte ich das alte Modem zurückschicken und das neue behalten.
Leider konnten wir das nicht abschließend klären, weil plötzlich die Warteschleifenmusik unterbrochen wurde und Vodafone mir eine Umfrage vorspielen wollte, wie ich mit dem gerade abgelaufenen Support-Anliegen zufrieden bin.
Wow. Das setzt Maßstäbe. Ich weiß jetzt immer noch nicht, ob die meinen Widerruf im System haben, und welches Modem ich zurückschicken muss.
Update: OK, nächster Versuch. Wieso die "aus Datenschutzgründen" nochmal Daten abfragen, obwohl sie sehen können, dass mein Anruf von meinem Anschluss kommt, muss mir auch mal jemand erklären. Aber das ist ein anderer Rant.
Jedenfalls. Andere Mitarbeiterin erreicht, Lage geschildert.
Die so: Ich schalte das hier einfach auf 250 um, zum alten Preis.
Ich so: OK, aber ich habe hier gerade auch noch ein PDF per Mail gekriegt, da steht drin, dass ich für "Vodafone Station" monatlich 2,99€ zahlen soll. Hab ich nicht beantragt, will ich nicht. Machen Sie das weg.
Die so: Das ist jetzt in allen Verträgen drin. Das ist der WLAN-Service des Modems.
Ich so: Ich will das nicht. Schalten Sie das bitte aus.
Die so: Ich kann Ihnen das kostenlos anbieten.
Ich so: Ich will das nicht. Das kollidiert mit anderen WLANs im Haus. Machen Sie das bitte aus.
Die so: OK.
Dann ging es noch um die Frage, welches Kabelmodem ich jetzt zurückschicken soll. Sie meinte: Das alte. Ich sagte ihr dann, dass ich bitte umgehend schriftliche Bestätigungen für alles haben will, was sie gerade veranlasst hat, inklusive der Ansage, dass ich das alte Modem zurückschicken soll. Hat sie zugesagt. Bisher kam noch nichts.
Eine Sache ist mir aber aufgefallen: Das IPv6 ist deutlich instabiler als das IPv4. Mein ursprüngliches Problem war ja, dass ich hier lange laufende TCP-Verbindungen habe, über die schon mal eine Weile nichts kommt, und die laufen dann irgendwo unterwegs in einen Timeout und sterben weg. Meine Annahme war, dass ein NAT auf dem Weg verantwortlich ist, und wenn ich IPv6 mache, habe ich kein NAT, und Verbindungen sterben nicht mehr. Das Gegenteil ist der Fall. Bei IPv6 sterben die Verbindungen sogar mit höherer Inzidenz.
Das kann gar nicht so einfach gewesen sein für Vodafone, einen so kaputten Zustand zu erreichen. Da müssen Experten manuell Dinge kaputtkonfiguriert haben.
Update: Jetzt hat sich die Leitung auf 250/50 umgestellt aber Bestätigungen gingen nach über einer Stunde noch keine ein.
Ein Glück, dass Intel für die Chipfabrik keinen Strom brauchen wird!
Die scheinen echt verbrannte Erde hinterlassen zu haben in Deutschland.
Ratschläge wie "der Hotline immer gleich mit Anwalt drohen" und "Kündigung per Gerichtsvollzieher zustellen, sonst lügen die rum" hinterlassen jedenfalls keinen vorteilhaften Eindruck.
Findet sich vielleicht der Ausgewogenheit halber ein Fürsprecher, der Vodafone verteidigen möchte?
Ich frage mich ja, wieso die Telcos immer noch alle in ihrer Werbung rumlügen von wegen "9,99* (* 49,99 ab dem 3. Monat)". Ist das ernsthaft legal? Wieso hat diese Firmen noch niemand mit saftigen Bußgeldern belegt?
Update: Jetzt kommen ein paar Vodafone-Fürsprecher rein. Das geht von "mein Nachbar hat mit O2 mehr Stress" über "buche einen Gewerbe-Anschluss, dann performen die besser" bis "also ich hatte bisher wenig Ärger". Oh ja, und mehrere Leute meinten, man muss deren Geräte einfach irgendwo einlagern und stattdessen eine Fritzbox anschließen, dann ginge das zuverlässig. Mag sein, aber das sehe ich ehrlich gesagt nicht ein. Ich zahle für konkrete Leistungen. Die hätte ich dann auch gerne erbracht.
Weil mir "neues Modem von widerrufenem Vertrag behalten" komisch vorkam, habe ich vor dem Zurückschicken heute nochmal die Hotline von Vodafone angerufen und mich mit der Vertragsabteilung verbinden lassen.
Die sagen, sie sehen nichts von dem Widerruf, den der andere Hotliner am Samstag eingetragen hat, und sie tragen mir jetzt einen Widerruf ein und ich muss aber das neue Modem zurückschicken, nicht das alte.
Ich frage mich langsam, ob bei Vodafone auch seriöse Mitarbeiter arbeiten. Die sind auf dem besten Weg, mit ihrem Geschäftsgebaren mir gegenüber die Telekom noch zu unterbieten.
Die Leitung hat sich mit dem Einbau des neuen Kabelmodems auf den 500er Tarif geupgradet, wie ja auch zu erwarten war. Wenn ich jetzt das alte Modem wieder einbaue, das nur Docsis 3.0 kann, habe ich vermutlich gar kein Internet mehr. Daher warte ich jetzt ab, bis die Leitung auf 100 runtertaktet.
Ich komme mir vor, als bin ich hier der Dienstleister und nicht der Kunde, soviel Gefummel und Prozesse wie die an mich externalisiert haben.
Alles, was ich wollte, ist eine Nicht-NAT-Verbindung ins Internet, damit mir nicht mehr lange laufende Verbindungen wegsterben, weil irgendein gammliges Carrier-Grade-NAT-Geschmeiß auf dem Weg einen Timeout appliziert (natürlich ohne Resets zu schicken, d.h. ich merke das erst, wenn ich auf der Verbindung wieder was zu schicken versuche).
So langsam stellt sich die Frage, was die Netzwerker bei Vodafone eigentlich beruflich machen.
Vodafone hat nicht etwa wie von der Hotline versprochen nach einer Stunde transparent umgeschaltet und dann gingen IPv6 und public IP. Nein. Nichts passierte, und dann kam ein Paket mit einem Kabelmodem, nachdem ich nicht gefragt hatte. Dabei lag eine Auftragsbestätigung für den Wechsel auf "500".
Der Hotline-Typ hatte mir gesagt, ich müsse auf 250 wechseln (von meinem bestehenden 100er Tarif) und das koste genau so viel. Der 500-Tarif kostet mehrere Euro pro Monat mehr, und zusätzlich haben sie mir auch noch eine "Vodafone Station" auf den Tarif gebucht, nach der ich nicht gefragt hatte. Außerdem fanden sie, dass der Auftrag die Vertragsmindestlaufzeit auf 24 Monate resettet.
Ich komme mir vor wie von einer rabiaten Drückerkolonne aufm Aldi-Parkplatz verarscht. So ein Geschäftsgebahren kenne ich sonst nur von Mobilfunk-Läden und der Telekom.
Ich habe also den Auftrag widerrufen (ein Glück, dass es das Fernabsatzgesetz gibt!) und die Hotline angerufen, wie ich denn jetzt zu meinem IPv6 komme. Der neue Hotline-Mensch hat mir dann erklärt, dass IPv6 eigentlich eh drin ist, weil das ja intern eh alles IPv6 verwendet. (Ach! Was Sie nicht sagen! Kommt nur bei meinem Modem nicht aus der Buchse raus)
Sein Vorschlag war dann, das gerade zugeschickte neue Modem vom dem neuen, frisch widerrufenen Vertrag einzubauen und das alte zurückzuschicken. Habe ich getan, und in der Tat kommt jetzt IPv6 aus dem Modem.
Der Hotliner hat es auch geschafft, mir Zugriff auf "Mein Vodafone" zu verschaffen, wo dann unter den gebuchten Optionen steht, dass ich "public IP (kostenlos)" als Bestandskunde gebucht habe. Von der sehe ich leider immer noch nichts.
Ich werde jetzt also das alte Modem zurück schicken, wie der Hotliner mir das empfohlen hat. Bin mal gespannt, ob Vodafone dann den Hotliner und seinen Ratschlag verleugnet und doch das andere Modem zurückhaben will.
Update: Oh, ach ja. Es gibt in "Mein Vodafone" eine Option "Bridge Modus", die man anschalten kann, und die das "Modem" (tatsächlich ein Router mit AP drin) zu einer Bridge zurückschalten soll. Das lässt sich bei mir nicht auswählen, weil ich dafür erst den Vodafone Hotspot deaktivieren müsste, und die Schaltfläche dafür ist nicht verfügbar. Danke, Vodafone!
Wenn Mods einen Subreddit abgeschaltet haben, hat Reddit die Mods rausgeschmissen und andere ernannt und ihn wieder aufgemacht.
/r/pics hat eine brillante Lösung gefunden: Sie bleiben technisch offen, aber erlauben nur noch Bilder von John Oliver (von Last Week Tonight). So greift Reddits Bullshit-Regel nicht, mit der sie ihre Moderator-Rausschmisse begründet haben.
Die Idee war auch kein Alleingang der Mods, sondern sie haben eine Umfrage unter den Mitgliedern gemacht.
Das ist mal eine coole Protestform!
Update: John Oliver hat gehört, dass /r/pics nur noch Bilder von ihm nimmt, und liefert nach :-)
Da wächst zusammen, was zusammen gehört. Eine wahrheitsfreie Zone, sozusagen!
Oh nee, warte. Hat MITRE herausgefunden.
Mitre? Die berühmten Bürokraten, die anderer Leute Sicherheitslücken sammeln, ohne selbst irgendeine Art von Kompetenz auf dem Gebiet zu haben?
Nein, nein, Fefe. Du bist voll gemein. Lass uns mal gemeinsam gucken gehen, was Mitre selbst glaubt, was sie tun.
We discover new possibilities through objective insight and trusted access that brings data to decisions.Hmm hmm. OK. But what do you DO?We create unexpected opportunities from a unique vantage point, working across the whole-of-government to freely adapt proven strategies to new challenges.Hmm hmm. OK. But. What. Do. You. DO?!We lead by pioneering together for the public good, bringing innovative ideas into existence.OK liebe Leser, ihr seht selbst. Auch Mitre hat keine Ahnung, was sie eigentlich tun. Daher nebelwerfen sie auf ihrer Homepage diese Hohlphrasen, und hoffen, dass keiner merkt, wie hohl diese Hohlphrasen sind.Jedenfalls. Diese kompetenzfreien Bürokraten-Sesselfurzer haben einen Report über die Sicherheit von Wahlcomputern in Georgia geschrieben. Wieso ist das jetzt ein Aufreger? Nun, ganz einfach:
Anders als Halderman und dessen Co-Autor Springall habe Mitre keinen Zugriff auf Dominions Wahlmaschinen gehabt und keinerlei Sicherheitstests vorgenommen. Stattdessen habe Mitre versucht, das Risiko potenzieller, von Halderman und Springall beschriebener Angriffe ohne essenziellen Zugriff auf die Informationsquellen zu bewerten. Dementsprechend verwende die Mitre-Analyse fehlerhafte Begründungen und untertreibe das Risiko des Missbrauchs gefährlich mit der Behauptung, die Angriffe seien "operativ nicht durchführbar".Wenn ihr euch jetzt denkt, Halderman? Kenn ich nicht! Kann ja jeder kommen!1!! Dann lasst mich kurz ausführen, dass Halderman der weltweit führende Spezialist für Wahlcomputer-Sicherheit ist, und seine Forschungsgruppe über die Hälfte der relevanten Untersuchungen durchgeführt hat auf dem Gebiet. Wenn es eine Koryphäe zu dem Thema gibt, ist es Halderman.
Oh, und Halderman steht hier auf der anderen Seite der Nummer. Er hat nämlich eine Analyse zu diesen Wahlcomputern gemacht, und einen Haufen Lücken gefunden, darunter wirklich üble. Die hat er gefunden, weil er im Gegensatz zu Mitre Zugriff auf den in Frage stehende Wahlcomputer hatte. Die kämpfen also nicht mal in derselben Liga. Halderman weiß, was er tut, und wovon er spricht, und hatte Zugriff auf die Systeme. Mitre weiß nicht, was sie tun, und wovon sie sprechen, und hatten keinen Zugriff auf die Systeme.
Lasst euch also nicht von Mitre blenden, nur weil die mehr schlecht als recht eine schrottige Liste von Sicherheitslücken führen, die jemand anderes gefunden hat.
Dann kam völlig überraschend raus, dass es auch reguläre Apps betrifft. Die Apps, die Reddit überhaupt erst groß gemacht haben. Reddit hat eine eigene schrottige App gebaut, aber die kann mit den anderen Apps inhaltlich nicht konkurrieren, also klemmt Reddit die anderen Apps jetzt halt unter Ausnutzung ihres Marktmonopols ab.
Daraufhin haben diverse Subreddits angekündigt, aus Protest "schwarz" zu gehen. Das gab es schon häufiger, hat nie lange gehalten. Dementsprechend hat der Reddit-CEO dann eine Mail rumgeschickt intern, dass die Leute mal ein paar Tage ihre Reddit-Logos auf Kleidung und Taschen und Laptops verstecken sollen, und in ein paar Tagen ist der Spuk vorbei. Wir sitzen das jetzt aus.
Die Mail leakte. Das hat die protestierenden Subreddits angefeuert, den Protest noch nicht einzustellen.
Und jetzt? Jetzt haben Leute beobachtet, dass Reddit undelete auf alte gelöschte Inhalte macht, d.h. löschen war bei denen nicht löschen sondern "als gelöscht markieren".
Außerdem geht das Gerücht um, dass Reddit widerspenstige Moderatoren entmachtet.
Hier sieht man mal wieder, wieso es eine schlechte Idee ist, eine kommerziellen Firma eine Plattform stellen zu lassen. Das ist bisher noch immer ein Reinfall geworden, so halt jetzt auch hier.
Die Situation wird sich auch nie verbessern, solange ihr solchen Plattformen Macht gebt, indem ihr ihnen eure Inhalte und Aufmerksamkeit schenkt.
Update: Noch kurz zur Einordnung. Der Inhalt bei Reddit kommt von unbezahlten Usern, von denen Reddit am besten noch Geld haben will jetzt. Die Moderation und damit die Wertschöpfung kommt von unbezahlten Moderatoren, die sagen, dass das nur mit 3rd party Apps zu leisten ist, und von denen Reddit jetzt auch noch Geld haben will. Das Geld kassiert Reddit, die außer ein paar ranzige AWS-Dienste zu mieten und Firmen Werbung einblenden zu lassen keine Leistung erbracht haben.
Wie ein Hohn muss einem da diese Aussage des CEO von Reddit vorkommen:
It's time we grow up and behave like an adult company
Wie, ihr wollt jetzt anfangen, eure Mitarbeiter zu bezahlen? Whoa whoa whoa, ruhig Brauner! Nun wollen wir hier mal keine absurden Ideen in die Welt setzen!1!!
Cash-strapped Taliban selling tickets to ruins of Buddhas it blew upEinmal mit Profis arbeiten!
Am Ende ist das Narrativ dann so Mission Impossible, dass niemand mehr fragt, wieso Barracuda-Produkte überhaupt angreifbar waren. Mandiant hat ja auch etabliert, dass man sich gegen "die Chinesen" eh nicht wehren kann.
Mandiant firmiert zwar als Security-Bude, aber man sollte die eher als PR-Bude betrachten. Die beauftragst du, wenn deine Hütte brennt, und du deine Kunden und Investoren von deinem Versagen ablenken willst, für das du eigentlich in den Knast gehören würdest.
Mandiant hat auch den Begriff "APT" oder "Advanced Persistent Threat" erfunden, und arbeitet gerne und häufig für die US-Regierung. Achtet übrigens mal drauf, wie häufig Mandiant schon die amerikanischen Geheimdienste hinter einer weltweiten Verschwörung identifiziert hat. Ich kürze das mal ab: Noch nie.
Die Iraner, Chinesen und Nordkoreaner sind ja auch doof. Die sollten Mandiant ein paar Regierungs-Großaufträge geben! Dann wäre sofort Schluss mit Attribuierung von Cyber-Cyber zu ihnen! Dann käme ab morgen alles aus Vietnam oder so. Nee, warte. Kambodscha!!
Keine neuen Radwege mehr für Berlin, wenn dafür auch nur ein Pkw-Stellplatz wegfälltDie Verkehrssenatorin heißt Manja Schreiner (CDU).
Nicht nur das: Sie haben den Verleger der Berliner Zeitung gerügt, weil er Döpfner gewarnt hat, dass Julian Reichelt ihm gerade in den Rücken zu dolchen versucht.
Bevor ihr euch zu früh freut: Das gilt erst ab 2027.
Stellt sich raus: Wird abgeschleppt. Und die Gerichte finden: Zu Recht.
Der Typ hat noch zu argumentieren versucht, da seien ja noch andere Parkplätze freigewesen. Ja, äh, ... und?
Das scheint dann wohl die deutsche Version von Rolling Coal zu sein oder was.
You had ONE job!
Update: Sehr schön, habe einigen Einspruch gekriegt. Das Verfahren ist natürlich gegen unbekannt und nicht gegen Frau Baerbock. Außerdem versucht die AfD das seit einiger Zeit politisch auszuschlachten, mit mehreren kleinen Anfragen, die man auch für sinnvolle Dinge hätte verwenden können.
Nur weil der Artikel ein fettes Foto von Baerbock zeigt und es auch im Text so klingen lässt, als ginge es um sie, ist das hier erstmal bloß eine von der AfD geworfene Stinkbombe.
Ich habe hier immer wieder Bounces in der Inbox, weil ich einem Leserbrief geantwortet habe, und derjenige leitet die Mail an gmail weiter.
fefe.de hat SPF-Records im DNS, die sagen: Wenn die Mail nicht von der IP von meinem Mailserver kommt, dann nimm sie nicht an.
Wenn ich jetzt dir eine Mail schreibe, und du leitest die an gmail weiter, dann guckt gmail auf meinen SPF-Record, aber die Mail kommt nicht von meinem Mailserver sondern von deinem Weiterleiter. gmail nimmt die also nicht an. Ich kriege einen Bounce und du gar nichts.
Da hilft nur Hubschraubereinsatz!
Ich meine, klar, bei der Präventivhaft im chin... äh bayerischen Polizeirecht geht es wie versprochen nur um härteste Terroristen. Also Klimakleber. Viel perfider wird es ja gar nicht!!
Thomas De Maiziere! Ja, DER. Der ehemalige Innenminister.
Das ist ja schon ein Kracher. Aber wartet mal. Geht noch weiter.
Im Deutschlandfunk diskutiert er mit Ulf Poschardt. Ja, DER. Der von der "Welt".
Die kuscheln da zu Bibelversen miteinander. Sind sich einig, dass das alles viel zu linksgrünversifft ist. Endlich mal einer, freut sich der Poschardt, der nicht grüner Aktivist ist!!1!
De Maiziere hat beim Kirchentag erstmal den Generalinspekteur der Bundeswehr auf die Bühne geholt. Klar. Wenn ich an den Kirchentag denke, denke ich ich an Frieden! Frieden durch militärische Übermacht, versteht sich.
Ich habe einen Internetzugang bestellt, aber an dem Anschluss liegt kein Internet an sondern "Carrier Grade NAT" ohne öffentliche IP-Adresse.
Gibt es da schon eine Beispielklage der Verbraucherzentralen oder muss man das selber machen?
Update: Jetzt kommen hier neben sachdienlichen Hinweisen (bei der Hotline "VPN" sagen) auch lauter erschütterte Leserbriefe rein, dass jemand wie ich sein Internet von jemandem wie Vodafone bezieht. Ich bin ehrlich gesagt mit deren Performance ansonsten ganz zufrieden. Ich bin Kabel-Deutschland-Kunde, da bekam man eine public IP. Die wurden dann von Vodafone gekauft. Mein aktueller Tarif ist ein 100 MBit-Tarif, denn mehr kommt hier eh nicht über das WLAN bei der Familie an, und mir reichen 100 mbps.
Mir ist vor allem wichtig, nicht bei der Telekom Kunde zu sein. Da bist du nicht Kunde sondern Erpressungs-Faustpfand. Die Telekom hat absichtlich wenig Peering, damit sie dann zu Netflix gehen kann, und sagen kann: Hör mal, dein Video ruckelt für unsere Millionen von Kunden. Miete doch mal bei uns im RZ ein Rack, dann wird das besser!
Ein Kumpel von mir hat sich neulich erst darüber beschwert, dass imgur so lahm sei. Ich so: wat? Ist einer der flutschigsten Dienste im Internet! Der ist bei der Telekom. Daher fallen bei mir Telekom und -Reseller direkt raus. Imgur ist übrigens bei AWS. Könnt ihr euch ja selber überlegen, was das heißt.
Diese Art von Problem habe ich mit Kabel Deutschland nie gehabt, auch nicht nachdem Vodafone die gekauft hat. Internet-Dienste flutschen. Downloads flutschen. Ich habe immer, wenn ich drauf achte, maximalen Durchsatz. Sei es bei git up, sei es bei rustup, sei es beim Archivieren von Videos von Youtube. Kabel-Internet ist ein shared medium, d.h. ich konkurriere mit meinen Nachbarn um die Bandbreite. Davon habe ich aber nie etwas gemerkt.
Kurz: Ich bin mit deren Internet an sich zufrieden, nur will ich halt eine public IP haben, damit ich mich von Geschäftsreise zuhause einloggen kann. Was mich vor allem nervt: Langlaufende TCP-Verbindungen sterben bei ein paar Minuten Inaktivität einfach so. Das bin ich nicht zu dulden gewillt.
Wieso nehm ich nicht einfach IPv6? Weil da kein IPv6 bei meinem Router ankommt von außen. Ich habe oben absichtlich nicht IPv4 gesagt. Eine public IPv6 hätte mir gereicht.
Der Vodafone-Helpdesk hat mir gerade gesagt, IPv6 sei erst bei dem 250 mbps-Tarif bei, und der koste dasselbe was ich jetzt für 100 zahle. Ich so: Als zeitlich befristetes Lockangebot? Er so: Nein. Generell. Ich so: Wieso gibt es denn IPv6 erst ab 250? Er so: Verstehe ich auch nicht.
Lolvodafone! Naja, werden wir ja dann hoffentlich bald sehen, ob bei 250 IPv6 bei meinem Router ankommt.
Dass so ein Auffahrunfall einer politischen Bewegung überhaupt zu einer Gefahr für die anderen werden konnte, zeigt, was für Totalversager die anderen Parteien sind, nicht wie gefährlich die AfD ist. Die AfD kriegt nicht mal ihre Listen rechtzeitig zu Wahlen eingereicht! Vor DENEN sollen wir jetzt Angst haben?
Wenn ich die Regierung wäre und die AfD loswerden wollte, würde ich denen Papierkram-Hindernisse in den Weg stellen. Alles, was Koordination und Planung braucht, überfordert die AfD.
Aber was könnte man da nehmen? Hier ist mein Vorschlag: Verpflichtet die AfD zum Einbau einer Wärmepumpe. Das kriegen nicht mal die Grünen selbst hin. Welche Chance haben da andere Parteien?
Update: OK, dass mit der Anmeldung muss ich zurücknehmen. Das kriegt die AfD auch nicht hin.
Demnach soll der Tatverdächtige am 11. März 2023 in seiner Wohnung eine 35-jährige Kollegin mutmaßlich mit K.-o.-Tropfen betäubt und sie auf einer Dating-Plattform zur Vergewaltigung angeboten haben.Wie so häufig rettet uns, dass Kriminelle im Allgemeinen ein bisschen doof sind:
Nach Informationen des Tagesspiegels soll es sich um die Plattform „Grindr“ handeln – eine App für Gay-Dating. Auch die Ermittler sind verwundert, warum der Polizist diese App wählte.Ja komm, hatte er das Tab halt noch offen!1!!
Ich weiß ja nicht, wie es euch geht, aber ich fühle mich adäquat beschützt. Genau die richtige Charakterstärke, die man für den Job braucht. Glaubt nicht mir, glaubt der Staatsanwaltschaft!
Gegen den 36-Jährigen sei kein Haftbefehl erlassen worden, da keine Fluchtgefahr bestehe.Der war nämlich früher beim Mobilen Einsatzkommando, und da kommt nicht jeder rein:
Einige Voraussetzungen: „charakterliche Festigkeit und Besonnenheit“ und „ausgeprägte Teamfähigkeit“.Ja gut, die Teamfähigkeit kann man ja wohl kaum in Abrede stellen. Er hat sofort an seine Freunde gedacht, als er die betäubte Kollegin vor sich liegen sah!1!!
Update: Ricarda Lang auch.
Update: Bodo Ramelow auch. Der ist regierender Ministerpräsident, weshalb die AfD da laut ihren Unmut äußert. Hierzu als Kontext vielleicht interessant: Bodo Ramelow in den Netzpolitik-Foren zu einem früheren ähnlichen Fall. (Danke, Bartosz)
Stellt sich raus: Eine Menge kann da passieren!
Der Typ da hat ein Amazon-Paket gekriegt, und der Fahrer hat Amazon gemeldet, dass er racist remarks erhalten habe bei der Zustellung. Daraufhin hat Amazon seinen Account stillgelegt und er kam auch nicht mehr via Alexa an seinen Smart-Home-Scheiß ran.
Bonus: Auch die Türklingel war Smart Home-Scheiß und hat Videos aufgenommen. Es gab keine racist remarks. Denn niemand war zuhause.
Die Black Mirror-Episode schreibt sich von selbst! (Danke, Judit)
New hotness: Russen erobern deutsche Leopard-Panzer und amerikanische Bradley-Panzer.
New hotness: Alex Soros!
Der US-Investor George Soros übergibt die Kontrolle über seine Stiftungen an seinen Sohn Alexander. Der stellt klar: Zu seinen wichtigsten Aufgaben zählt er den Kampf gegen eine mögliche Wiederwahl Trumps.Ein kraftvoller Eröffnungs-Schachzug, um direkt ernst genommen zu werden von den politischen Gegnern.
Der Staat habe ihr Recht auf eine "saubere und gesunde Umgebung" verletzt.Das wird vermutlich Nachahmer finden.
DU AUCH NICHT, DU NASE!
"Wohin führt es, wenn uns die KI mit großer Plausibilität Dinge erklärt, Wissen anbietet, Bilder erstellt, die mit der Realität wenig bis nichts zu tun haben? Wie können wir debattieren und entscheiden, wenn wir uns auf die Fakten nicht mehr verlassen können?"Das sagt er in einer Zeit, in der kaum noch jemand den Medien traut. Der hat echt den Schuss nicht gehört.
Anbieter von Telemedien müssen die Nutzer prinzipiell im Sinne der Datenschutz-Grundverordnung (DSGVO) bei jeder Inanspruchnahme ihres Dienstes nach ihren Einwilligungen in die unterschiedlichen Arten zum Einsatz von Cookies fragen.Nein. Müssen sie nicht. Sie können auch einfach aufhören, Tracking-Cookies zu setzen. Ich musste hier auch noch niemanden um Einwilligung bitten.
Ist das Plazet einmal erfolgt und dokumentiert, sollen die User aber künftig bis zu einem Jahr lang nicht mehr durch eine entsprechende Abfrage durch die Vorschaltbanner behelligt werden.Das ist natürlich auch blanker Unfug. Wenn ich der Site das Setzen von Cookies verbiete, dann werde ich wahrscheinlich auch den Browser so konfiguriert haben, dass er Cookies periodisch löscht oder gar nicht erst annimmt. Damit geht dann auch der "hat gesagt, was für Cookies wir setzen dürfen"-Cookie verloren. Oder wenn man im Private Mode ist.
Wenn ihr also so richtig überhaupt gar keine Ahnung von Tuten und Blasen habt, und einen gutbezahlten, sicheren Job sucht, meldet euch im Bundesverkehrsministerium!
Auf der anderen Seite hat die Politik ja auch sonst für nichts einen Plan. Wieso erwarte ich, dass sie für die AfD einen haben.
Die SPD verkackt halt so lange, bis die CDU wieder übernimmt, und dann verkackt die CDU, bis die SPD wieder drankommt. Irgendwann musste ja eine Partei kommen und diesen gordischen Knoten aufbrechen.
Schon schade, dass es die AfD wurde, die noch weniger Plan hat als CDU und SPD. Das muss man erstmal schaffen.
"Ja. Und dann der niederländische Geheimdienst."
if your computer gets hacked by group X and there was a warrant to intercept the traffic of group X, the Dutch services now gain automatic approval to also intercept your communications or hack you.Wenn du "Sicherheitsbehörden" einmal den kleinen Finger hinhälst, sägen sie nach und nach den ganzen Arm ab.
Ich habe ja gerade mal herauszufinden versucht, was die eigentlich machen. Google sagt:
Fortinet bietet automatisierten Security-Betrieb in einer konsolidierten Cyber-Sicherheitsplattform.Hmm hmm. OK. Yes, but what do you DO?
Fortinet hilft Unternehmen, die digitale Fortentwicklung ihrer Anwendungswege in die Cloud, aber auch zwischen und über Clouds hinweg zu sichern.Hmm hmm. OK. Yes, but what do you DO?
Die Fortinet Security Fabric integriert branchenführende Sicherheitslösungen, die einen umfassenden Einblick in die IT-OT-Angriffsfläche ermöglichen.Hmm hmm. OK. Yes, but what do you DO?
Die Fortinet Security Fabric ist die leistungsstärkste Cyber-Security-Mesh-Plattform der Branche.OK. Yes. But. What. Do. You. DO?
Ich habe ja noch nie verstanden, wieso Firmen solches Goobledigook publizieren. Wollen die ihre Kunden einschläfern? Hypnotisieren vielleicht?
Noch unverständlicher ist mir, wieso Leute bei solchen Firmen kaufen. Wenn die Firma nicht mal selber sagen kann, was ihre Produkte eigentlich tun, wieso würde man die dann kaufen? Weil man mal eine Indiana-Jones- oder Lara-Croft-Phantasie ausleben will?
Oh, die Lücke. Die Lücke ist wohl ein pre-auth remote code execution in deren VPN-Modul. Also DIE EINE Sache, die der absolut maximale GAU für ein VPN-Produkt ist.
Update: Fortinet-Kunden kennen das schon. CVE 2023-25610, CVE 2022-42475. Insofern: Wer deren Produkte immer noch im Einsatz hat, hat kein Mitleid verdient.
Dem Klimaschutz nutzt das überhaupt nichts, im Gegenteil: Die Aktivisten schaden der Akzeptanz massiv. Dass die Polizei einschreitet und Aktivisten vor Gericht landen, sehen wir vielerorts.Da würde mich ja schon mal interessieren, was die Faeser glaubt, wieso die CDU abgewählt wurde und sie jetzt im Amt ist. Wegen ihrer gewinnenden Persönlichkeit? Wegen der Wucht ihres Umfallens?
Auch inhaltlich würde mich interessieren, was sie als wirksame Aktion für den Klimaschutz werten würde, wenn die endlose Aufmerksamkeit, die die Letzte Generation generiert hat, und der politische Druck, wenn die angeblich nicht nützen.
Soll die Letzte Generation die FDP-Parteizentrale anzünden, damit die Faeser ihre Arbeit anerkennt? Oder was?
Einmal crook, immer crook.
At least three troops faint in military parade inspected by Prince WilliamDas waren die mit den fetten schwarzen Fellhelmen.
Nehmt nur Barracuda. Die bauen "Email Security Gateways". Allerdings so schlecht, dass die reihenweise gehackt wurden.
Wenn man kurz einhält und sich fragt, was die zentrale Sicherheitszusage eines "Email Security Gateways" ist, dann fällt einem schnell auf, dass es das Netz vor Angriffen schützen soll, das heißt mindestens nicht selber hackbar sein darf.
Nicht nur kann Barracuda keine sicheren Appliances bauen, wie man an diesem Vorfall schön sieht. Sie sind auch nicht in der Lage, das ohne externe Hilfe zu bemerken (es brauchte einen externen Hinweis) oder aufzuklären (sie brauchten die Heißluftgebläse von Mandiant). Und jetzt der neue Rekord: Sie sind auch nicht in der Lage, gehackte Geräte wiederherzustellen.
Barracuda’s remediation recommendation at this time is full replacement of the impacted ESG.Wegschmeißen! Dem kann ich mich nur anschließen. Einem Hersteller, der eine Security Appliance verkauft, die gehackt werden kann, sollten man sofort alle Artefakte aus allen zugreifbaren Netzen rausschmeißen.Aber diese Meldung ist auch in anderer Hinsicht toll. Ein hocharomatisches Geschmackserlebnis für alle Security-Interessierten!
The vulnerability stemmed from incomplete input validation of user supplied .tar files as it pertains to the names of the files contained within the archive.Wenn du Dateien auspackst, um auf Malware zu scannen, hast du im Wesentlichen EINEN JOB: Nicht von komischen Dateinamen im Archiv verarschen lassen.Aber wartet, wir noch krasser.
Consequently, a remote attacker could format file names in a particular manner that would result in remotely executing a system command through Perl's qx operator with the privileges of the Email Security Gateway product.Perl! Der externe Kommandos ausführen darf! Und der auch noch mit den maximalen Zugriffsrechten läuft!Mir fällt gerade kein Weg ein, wie sie noch krasser verkacken könnten. Wer von so einem Laden Security-Produkte kauft, hat alles verdient, was ihm danach deswegen zustößt.
Update: Mit "Appliance" ist hier nicht zwingend ein Gerät gemeint, sondern kann auch ein VMware-Image sein. Elektroschrott entsteht also immerhin nicht notwendigerweise beim Wegwerfen.
Die Modelle "verstehen" nichts und haben auch kein Hintergrundwissen, kennen keine Zusammenhänge, kein Konzept von "Wahrheit". Sie remixen nur, was andere Leute anderswo gesagt haben.
Mein bisher liebster Artikel zu dieser Thematik ist dieser hier von Michal Zalewski. Viel Spaß bei der Lektüre!
You may already be aware of this, but HiCA is injecting arbitrary code/commands into the certificate obtaining process and acme.sh is running them on the client machine.HiCA ist eine chinesische CA, acme.sh ist ein Bourne-Shell-Client für das Letsencrypt-Protokoll.
New hotness: Sushiterrorismus!
A sushi chain is suing a high school student for 67 million yen ($480,000) after social media footage showed him licking his finger then touching a plate of sushi as it passed him on the conveyor belt, Japan’s public broadcaster has reported. [...]The term is used broadly to refer to unhygienic actions at Japan’s sushi train restaurants, where customers pick dishes from conveyor belts.
Nein, nicht für Dienstleistungen dort. Als Schadensersatz.
Die Staatsanwaltschaft Berlin hatte nämlich dieses Großbordell durchsuchen lassen, und als Begründung wilde Stories von Menschenhandel und Rockergangs angegeben, und zur Abrundung noch was von Steuerhinterziehung gemutmaßt.
Für nichts davon haben sie bei der Durchsuchung auch nur den Hauch eines Indizes gefunden. Das war komplett aus dem Arsch gezogen.
Money Quote:
Die Betreiber wollen mit den 250.000 Euro nach eigenen Angaben zunächst die Mitarbeiterinnen für die erlittene Untersuchungshaft entschädigen und den Rest für karitative Zwecke spenden.So schön ist lange keine Behörde mehr öffentlich entblößt worden. Ein paar Hintergründe gibt es bei LTO. Der Artikel dort ist aus dem Januar, als es noch 100.000€ waren.
Stellt sich raus, dass der Hersteller da Credentials hardcodet hatte. Aber natürlich wollten sie das Ausmaß ihres umfassenden Monumentalversagens nicht zugeben, also haben sie den guten Samariter angezeigt, der die Lücke nicht an die Russenmafia verkauft sondern ihnen gemeldet hatte.
So und jetzt das Erdbeben an der Nummer:
Es liege keine Straftat vor, da die Daten, auf die der Sicherheitsexperte im Zuge seiner Untersuchungen Zugriff hatte, nicht effektiv geschützt gewesen sein, so die Richter in Jülich.Ja, klar waren sie das nicht, sonst hätte er sie ja nicht sehen können.
Aber wenn man das einmal so sieht, kann man den Hackerparagraphen nie wieder für das Ausnutzen von Sicherheitslücken anwenden. Wenn der Hack erfolgreich ist, waren ja per Definition die Daten nicht ordentlich geschützt.
Das ist jetzt nur ein kleines Amtsgericht, insodern wird das sicher schnell wieder gekippt, das Urteil.
Ich sehe das ja genau so wie das Amtsgericht. Wenn man das hacken konnte, war es nicht gesichert. Freut mich sehr, dass der Herr Amtsrichter sich da nicht von Branchen-Blablah hat in die Irre führen lassen, und zu Protokoll gab, dass der Kaiser keine Kleidung trägt.
Die haben ja eh das Geldabheben übernommen.
Oder von mir aus ein Zusammenschluss der Supermärkte.
Update: Mehrere Leser merkten an, dass es eine Edeka-Bank gibt. Ich lese das allerdings so, dass das nur für Mitarbeiter von Edeka ist.
Ein Leser schrieb, dass die Idee in England schon umgesetzt wurde: Sainsbury's und Tesco haben eine Bank. Wusste ich nicht!
Die Royal Navy hat einen Quanten-Navigator getestet, weil bei abgetauchten U-Booten GPS nicht so gut geht. Aber wie das funktioniert? Darf er uns nicht sagen.
Ja gut, das ist ja ein Uni-Projekt vom Imperial College in London. Akademische Projekte produzieren Papers. Da findet man doch bestimmt was. In der Tat gibt es sogar ein Youtube-Video. Das ist offenbar "einfach" ein Beschleunigungssensor, wie man das auch im Smartphone hat, aber halt mit Quanten-Technologie und damit in 3d und supergenau.
Erstens: Apple hat ohne große Ankündigung ein DirectX12-Emulationslayer ausgeliefert, wenn ich das richtig verstehe. Damit könnte man dann zumindest theoretisch Windows-Spiele einfach so auf Apple-Hardware spielen. Damit stehen sie natürlich auf den Schultern von Open-Source-Giganten, die auch schon DXVK und co im Angebot haben. Valve hat Millionen in DirectX-Emulation in Wine gesteckt. Da wird sich Apple einfach mal bedient haben.
Erwähnenswert ist das aus zwei Gründen. Erstens haben sie wohl einen großen Patch an Wine zurückgeschickt. Die GPL funktioniert also!
Zweitens sind ja in den M1 und M2-ARM-Geräten angeblich sehr gute GPUs drin, die es mit gehobenen Mittelklasse-GPUs auf PCs aufnehmen können. Konnte man nur nie sinnvoll nutzen, weil es keine erwähnenswerten Spiele für Apple gab. Es könnte also sein, dass die wirtschaftlich eh schon darbenden GPU-Hersteller jetzt auch noch von Apple Stress kriegen.
Die andere Ankündigung war, dass Apple überraschend in Safari plötzlich JPEG XL unterstützt. Ich bin ein Fan von JPEG XL und war sehr ungehalten, als Chrome und Firefox das abgekündigt haben, obwohl das größte Argument gegen die Unterstützung schon vom Tisch war: Dass das viel Arbeit ist. Die war schon getan.
Jetzt habe ich Hoffnung, dass Chrome und Firefox ihre hirnrissige Abkündigung zurücknehmen und wir doch noch alle JPEG XL bekommen.
Satire ist tot.
Update: Man muss ja fast dankbar sein, dass sie nicht noch Rudi Völler und Christian Lindner befragt haben.
Ja! Richtig gelesen! Deutschland wusste von den Anschlagsplänen auf Nord Stream. Und zwar im Juni. Der Anschlag fand dann im September sttt.
The highly specific details, which include numbers of operatives and methods of attack, show that for nearly a year, Western allies have had a basis to suspect Kyiv in the sabotage. That assessment has only strengthened in recent months as German law enforcement investigators uncovered evidence about the bombing that bears striking similarities to what the European service said Ukraine was planning.Ach. Ach was. Na sowas. Aber das haben sie natürlich lieber vor uns geheimgehalten.Klar. Sonst hätten sie ja die Waffenexporte nicht durchführen können, oder die Sondermilliarden für die Bundeswehr locker machen können. So viel Industrieförderung für die darbende Rüstungsindustrie konnte man in Deutschland schon Jahre lang nicht mehr rechtfertigen.
Mit solchen Freunden braucht man keine Feinde mehr.
Andere Schätzungen, auch von CSU-Landtagsabgeordneten, gehen inzwischen von bis zu 14 Milliarden Euro aus.BER hat am Ende 7 Milliarden gekostet, bei Stuttgart 21 liegen die Schätzungen bei knapp 10 Milliarden.
Ich sage schonmal an, dass niemand in der CSU darin einen Rücktrittsgrund sehen wird. Warum auch. Die CSU kennt sich ja per Definition mit Geld aus und ist gut fürs Land. Fakten wie ihre reelle Performance spielen daher keine Rolle.
Update: Auf vielfachen Wunsch hier die Umrechnung: 14 Milliarden sind 0,7 Fusionskraftwerke.
In Deutschland sind wir da deutlich schlechter aufgestellt. Da gilt das nur für Straftaten, bei denen mehr als ein Jahr Haft zu befürchten ist.
In der Praxis landet daher ständig mittellose Menschen im Knast, weil die sich keinen Anwalt leisten konnten.
Heute so: Staatsschutz ermittelt.
Wie? Nein, nicht gegen den AfD-Polizisten. Gegen den Reporter. Wegen Verdachts auf Linksextremismus.
Der Artikel ist leider bis auf die Überschrift hinter der Paywall. Klick lohnt sich daher nicht.
Ich glaube ja, dass man die Justiz und Polizei retten kann. Erst muss man einmal alle feuern. Dann langsam und mit Bedacht die 3-4 Unbedenklichen wieder einstellen.
Da wissen die Admins, was sie tun, haben sie gesagt!
Hidden within this pull request was a typo bug in the snapshot deletion job which swapped out a call to delete the Azure SQL Database to one that deletes the Azure SQL Server that hosts the database. The conditions under which this code is run are rare and were not well covered by our tests.Dieser Tippfehler hatte eine gewaltige kriminelle Energie, müsst ihr wissen. Der hat sich geschickt in einem selten genommenen Codepfad getarnt!!1!
Wie Michaela Grubesa, Leiterin der SPÖ-Wahlkommission bei einer Pressekonferenz kommunizierte, wurden am Parteitag am Parteitag in Linz die Ergebnisse von Hans Peter Doskozil und Andreas Babler vertauscht [...]Softwarefehler, kann man nichts machen.Grund dafür war laut Grubesa ein "technischer Fehler". Nach dem Auszählen der Delegiertenstimmen habe man die Excel-Tabellen vertauscht und das falsche Ergebnis kommuniziert.
Warum sind die tot? Steht da nicht. Aber anhand der vorgeschlagenen neuen Dimensionen kann man riechen, von wo der Wind weht:
Das neuere DIE-Sicherheitsmodell (Distributed, Immutable, Ephemeral) ist ein Konzept in der Informationssicherheit, das auf die drei Aspekte Verteilung, Unveränderlichkeit und Vergänglichkeit von Daten abzielt.Na? Gemerkt? Hier wird Ergebnis-Kontrolle durch Implementationsdetails ersetzt. Und zwar Cloud-Heini-Implementationsdetails.
Das ist wie wenn du eine Kategorie "Objekt-Orientierte Datenhaltung" einführst. Das bedeutet nichts. Das hilft niemandem. Das ist Verkaufs-Blablah von Cloud-Heinis, die nicht auf die tatsächlichen Auswirkungen ihrer Vorschläge angesprochen werden wollen. Das ist "It's got electrolytes", falls ihr Idiocracy kennt.
Bislang, wenn jemand deine Daten geklaut hat, war die Confidentiality (Vertraulichkeit) beschädigt. das war nicht zu verhandeln. Wenn jemand deine Daten per Ransomware verschlüsselt, war die Availability weg. Wenn jemand deine Daten ändert, war die Integrity futsch.
Die neuen Kategorien geben diese Analyse nicht her. Die lügen dir direkt ins Gesicht, dass es sowas wie "vergängliche Daten" gibt. Gibt es nicht. Daten werden nicht schlecht. Wenn ich die heute auslese, kann ich die morgen, nächste Woche oder in 100 Jahren gegen dich verwenden.
Das neue Modell lügt dir ins Gesicht, dass das für dich als Kunden relevant ist, ob der Dienst die Daten verteilt oder zentral speichert. Spielt überhaupt gar keine Rolle für dich. Für dich ist wichtig, ob jemand unbefugt rankommt.
Was sollen denn die neuen Kategorien dann? Das sind Cloud-Kategorien! Da geht es nicht um Sicherheit, sondern es geht um das Errichten einer Nebelwand. Oh, und natürlich will dir hier jemand was verkaufen. So Golfplatz-mäßig. Habt ihr schon verteilte Datenhaltung?
Immutable kann helfen, wenn es um die Integrität von Daten geht. Wenn es um die Verfügbarkeit oder Vertraulichkeit geht, hilft das nicht. Distributed kann helfen, wenn es um die Verfügbarkeit geht, aber für Integrität tut es nicht viel und für die Vertraulichkeit ist es sogar kontraproduktiv.
Wieso also hier von Zielen auf Implementationsdetails umschwenken? Weil die Leute keinen Bock haben, ihre sinnlosen Schlangenöl-Maßnahmen gegen tatsächliche Auswirkungen bewerten zu lassen. Die Leute wollen lieber "wir haben die Daten verteilt" sagen, als sich auf Diskussionen einzulassen, was dem Kunden das bringt. In praktisch allen Fällen bringt das nämlich gar nichts. Aber man kann sich gegenseitig auf die Schultern klopfen und so tun, als haben hier nicht Geld verbrannt sondern einen Fortschritt erzielt.
Darum geht es hier aus meiner Sicht. Leute haben keinen Bock, ihre Leistung nach Auswirkungen oder anderen konkreten Kriterien bewerten zu lassen. Weil man dann sieht, dass sie nicht nur gar nichts geleistet haben, sondern die Sache sogar schlimmer gemacht haben, weil es jetzt eine Komplexitätsexplosion gab, die in der Zukunft im Weg stehen wird.
Lasst euch also nicht von irgendwelchen Cloud-Heinis verarschen, die euch irgendwelche Modelle reindrücken wollen, die die fundamental in einer Cloud-Umgebung nicht erbringbaren Anforderungen mit Neologismen und Schlangenöl-Bullshit zu übertünchen versuchen.
Besteht weiterhin auf einer Bewertung nach den konkreten Auswirkungen. Lasst euch nicht mit "aber wir haben da drüben eine Komponente immutable gemacht" abspeisen. Wichtig ist, ob eure Daten geklaut werden können oder nicht.
Ein paar Jahre später hat Berlin dann einen fetten Rückkauf gestartet.
Boah diese Berliner, die können ja GAR nichts! Anderswo undenkbar, solche Zustände!1!! Gut, außer in Bayern. Da kauft sogar derselbe Söder die Wohnungen zurück, der sie vorher verkauft hatte.
Nun, der ist natürlich noch nicht vorbei. Die haben bloß ein paar Handbewegungen gemacht, in der Hoffnung, dass die Aufmerksamkeitsspanne der Leute kurz genug ist, dass das schnell in Vergessenheit gerät.
Dennoch zeigten nach Darstellung des ICCT unter der Maßgabe der nun geltenden Einschränkungen gut 85 Prozent der Euro-5- und 77 Prozent der Euro-6-Diesel „verdächtig hohe Emissionen“, wie die Forscher am Donnerstag berichteten. In 40 Prozent der Fälle hätten sich sogar „extreme“ Werte für gesundheitsschädliche Stickoxide (NOx) ergeben.ICCT? Das sind doch bestimmt so ein paar Partisanen, deren Messungen man nicht trauen kann!1!!
Die Zahlen basieren nicht auf eigenen Erhebungen, sondern auf einer großen Testdatenbank sowie Zweitauswertungen zu Abgastests von Behörden und Organisationen, die seit 2016 liefen.
Das Gegenteil ist der Fall. Die Stadt erstickt im Stau.
Ich frage mich ja häufiger, ob Autofahrer einfach ein bisschen blöde sind. Auf dem Land gibt es Ausreden, über die man reden kann. In der Stadt nicht.
Merke: Du stehst nicht im Stau. Du BIST der Stau.
Daraufhin haben oppositionelle Aktivisten die Bibel aus den Schulbibliotheken verbannen lassen, weil da ja auch schlimme Dinge drinstehen.
Das ist jetzt aber nicht so ein krasser Sieg wie man denken würde, weil Utah die Heimat der Mormonen ist, und die haben das Book of Mormon. Daher ist jetzt der nächste Schritt ein Verbotsantrag für das Book of Mormon.
Die Chancen stehen nicht schlecht, denn da kommen u.a. Köpfungen vor.
Dafür hat die Bundesregierung 6,8 Milliarden Subventionen zugesagt. Oder umgerechnet ein Drittel Fusionskraftwerk.
Ergebnis: AI-Controlled Drone Goes Rogue, Kills Human Operator in USAF Simulated Test.
Wartet. Wird noch toller:
The Air Force's Chief of AI Test and Operations said "it killed the operator because that person was keeping it from accomplishing its objective."So viel warnende Hollywood-Filme mit genau dem Szenario kannst du gar nicht drehen, dass irgendwer von diesen ganzen Vollidioten mal den Schuss hören würde. Unglaublich.Update: Die "Simulation" war wohl eher ein Gedankenexperiment. m(
Da der Kunde mit dem Antrag auf eine Kreditkarte/einem Kredit vmtl eine Schufafreigabe unterschrieben hat, wird die Ablehnung des Antrages auch automatisiert an die Schufa weitergeleitet. Der Grund eher nicht.Ja super!D.h. weil es der Bank peinlich ist zuzugeben, das sie gerade die Anträge nicht bearbeiten können bzw. weil sie keinen Prozess dafür haben, geht für die armen Schweine die so behandelt werden der Score runter.
Erinniert mich daran, das Banken, wenn man sich für einen Kredit interessiert, gerne Kreditanfragen anstelle von Konditionsanfragen bei der Schufa stellen. Das ist ein Problem, weil das System eine Kreditanfrage ohne spätere Eintragung des Kredites als Ablehnung interpretiert. Erkundigt man sich also bei mehreren Banken nach den Konditionen kann das im worst case bedeuten das man die versprochenen Konditionen gar nicht mehr bekommt.
Der vorauseilend "hilfsbereite" Banksachbearbeiter eines Freundes hat immer mal wieder Kreditanfragen gestellt (ohne Aufforderung!), weil er ihm einen Kredit aufschwatzen wollte. War ganz schön Aufwand das aus dem Schufaregister wieder rauszubekommen.
Agrochemie-Konzerne haben bei der Zulassung ihrer Produkte wichtige Studien zurückgehalten. Das zeigt eine Untersuchung der Stockholmer Universität, die dem BR vorliegt. Die Studien untersuchen potenzielle Gesundheitsgefahren für Föten und Kinder.Ich weiß! Die Agrochemie-Konzerne waren doch bisher über jeden Zweifel erhaben! Noch nie haben Pestizide irgendwelche negativen Auswirkungen gehabt!!
FunFact zu dem Thema: Wir hatten vor ein paar Monaten das gleiche Problem mit der DKB. Antrag, lange Warten, Ablehnung. Rational gab es da keinen Grund zu.m(Nach vielen Telefonaten und ein paar redseeligen DKB-Mitarbeitern stellte sich raus, dass zumindest zu dem Zeitpunkt viele Anträge einfach aus dem Grund abgelehnt wurden, weil die beauftragte Druckerei nicht hinterherkommt. Vermutlich auch, weil die DKB im letzten Jahr auf die Debit-Karte umgestiegen ist und einmal ihren kompletten Kundenstamm neu ausstatten musste.
Lösung: pauschale Ablehnung. Wenn es wichtig ist: einfach Einspruch einlegen. Das hat bei uns auch ohne Probleme geklappt, gedauert hat es dann dennoch noch Wochen bis die Karte kam. Ein anderes Institut hat uns parallel ohne Murren eine Karte sogar mit höherem Dispo nach wenigen Tagen ausgegeben...
New hotness: Russische Behörden regen sich über Malware aus den USA auf.
Und zwar will der FSB zusammen mit dem FSO (Präsidentenschutz) Apple-spezifische Malware gefunden haben, und behauptet jetzt, Apple habe auf Geheiß der NSA bewusst Lücken eingebaut, damit die NSA darüber Malware verbreiten kann.
Beweise legen sie keine vor.
Aber wartet mal, bevor ihr das zu den Akten legt. Die Details sind interessant.
Die Berliner Datenschutzbehörde hat gegen die Deutsche Kreditbank ein Bußgeld von 300.000 Euro verhängt, weil der Computer einen Kreditantrag einfach ablehnte.Die DKB war eine DDR-Bank. Die erste DDR-Bank, die privatisiert wurde. Die Treuhand hat die dann der Reihe nach übernommen und am Ende übernahm die Bayerische Landesbank die Anteile der Treuhand bei deren Auflösung.
Wenn der Berliner Datenschutzbeauftragte gegen eine Tochter der Bayerischen Landesbank ein Bußgeld verhängt, ist das direkt schon mal interessant. Man könnte einen politischen Hintergrund vermuten oder so. Aber das ist nicht, wieso ich das hier im Blog habe.
Der Grund für die Strafe war, dass ein Kunde der DKB eine Kreditkarte haben wollte, und die Bank hat das abgelehnt. Der Kunde fragte dann nach einer Begründung und bekam bloß Textbausteine.
Das Bußgeld jetzt kommt daher, dass das eine automatisierte Entscheidung war, und die DSGVO verpflichtet die Bank dann zur Transparenz. Die hätten, findet die Datenschutzbeauftragte, dem Kunden erklären müssen, welche Faktoren hier ausschlaggebend waren, denn der Kunde war wohl gut betucht und hatte ein regelmäßiges hohes Einkommen auf dem Konto.
Und hier wird es brisant. Warte mal, wenn die DKB hier Auskunft geben muss, was ist denn dann mit, sagen wir mal, der Schufa?
Geht es nach Priit Pikamäe, einem Generalanwalt am Europäischen Gerichtshof (EuGH), sind schon die von der Schufa errechneten Wahrscheinlichkeitswerte ("Scores") über die Bonität eines Verbrauchers nicht mit der DSGVO vereinbar.Wenn die Datenschutzbeauftragten das jetzt ernsthaft so durchsetzen, käme das einem Erdbeben gleich. Die Schufa findet, ihr Scoring-Verfahren sei ein Geschäftsgeheimnis, und sie halten sich da mit Details traditionell sehr bedeckt. Wenn das jetzt die Datenschutzbehörden mit dem Kuhfuß aufbrechen, könnten da eine Reihe von unbequemen Details rauskommen, z.B. dass das Scoring auf dem Anteil der Migrationshintergrund-Nachbarn beruht oder ähnliche nicht öffentlich ansagbare Metriken. Nicht nur bei der Schufa, natürlich, aber die ist der offensichtliche Punkt, wo man den Kuhfuß ansetzen würde.
Dieses Bußgeld hat jedenfalls ein relativ hohes Potential. Ich denke mal, dass die Banken jetzt schnell anfangen werden, da einen Menschen in ihre Automatismen einzubauen, damit sie sagen können, die Entscheidung sei nicht maschinell getroffen worden.