Monat: Juli 2022

DSVGO als Verhängnis – Maschinendaten

Barbara Gillmann, Sabine Gusbeth: Konkurrenz mit China: „Ampel muss Hürden für Industrie 4.0 abbauen“. „Industrie 4.0“ ist ein deutsches Markenzeichen. Doch China holt auf. Für Experten sind Ukrainekrieg und Lieferkettenprobleme die besten Gründe, die digitale industrielle Revolution endlich voranzutreiben., Handelsblatt 28.07.2022 (hinter der Bezahlschranke) beschreiben die technischen Herausforderungen sowie die Notwendigkeit, diverse hemmende Regulierungen abzubauen. Dazu zählt auch als “massive Hürde” die Datenschutz-Grundverordnung (DSVGO). Mit der Erhebung von Maschinendaten wie Energieverbrauch, Vibrationen oder Ausstoß über Internet-of-Things-Plattformen könnte der ideale Betriebsmodus einer Maschine kontrolliert werden. Allerdings werden diese Maschinen durch Menschen bedient. “Diese Daten würden von manchen Datenschützern als personenbezogen angesehen, ‘weil man ja, wenn man den Schichtplan kennt, sie einem Bediener zuordnen kann – und dann Leistungsdaten über diese Person hätte’. Das sei besonders problematisch, ‘weil nicht einmal die Einwilligung der Bediener zur Verarbeitung der Daten hilfreich wäre’. Denn bei Beschäftigungsverhältnissen werde regelmäßig davon ausgegangen, dass eine Einwilligung nicht freiwillig im Sinne der DSVGO sei”.

siehe auch: DSVGO als Verhängnis

Wikipedia Manipulation Glyphosat

Marvin Oppong: Artikel manipuliert? Was bei Wikipedia zu Glyphosat steht, stinkt, Frankfurter Allgemeine Zeitung 20.07.2022 (hinter der Bezahlschranke) analysiert die Manipulationen, die hauptsächlich der Wikipedia-Administrator “Leyo”, einer von 191 der deutschsprachigen Wikipedia, an dem Artikel über Glyphosat vorgenommen hat. Zwischen April 2007 und April 2021 hat er 144 Änderungen an dem Eintrag vorgenommen und 250 Mal die Diskussionsseite zum Artikel Glyphosat bearbeitet. Der Autor weist nach, dass “Leyo” systematisch Hinweise und Quellen anderer Benutzer, die auf die mögliche krebserregende Wirkung von Glyphosat hinweisen, entfernt hat. Die Beweggründe bleiben unklar, “Leyo” selbst verneint, Zahlungen von Bayer erhalten zu haben. “Immer wieder sind in den vergangenen Jahren Manipulationen an Wikipedia-Inhalten ans Tageslicht gekommen. …Der Verein wird seiner Verantwortung, die aus der Relevanz der Wikipedia erwächst, nur in Teilen gerecht. 2020 hat der Deutsche Rat für Public Relations Wikipedia eine Rüge erteilt, wegen ‘nach wie vor bestehender unzureichender Transparenz und Absenderkennzeichnung bei deutschsprachigen Wikipedia-Einträgen'”.

Social Hacking

Gareth Norris, Max Eiza, Oliver Buckley: Email scams are getting more personal – they even fool cybersecurity experts, The Conversation 11.07.2022 analysiert, wie Daten aus Social Media Einträgen zu Betrug eingesetzt werden:

“Fraudsters are using spam bots to engage with victims who respond to the initial hook email. The bot uses recent information from LinkedIn and other social media platforms to gain the victim’s trust and lure them into giving valuable information or transferring money. This started over the last two to three years with the addition of chatbots to websites to increase interactions with customers.

“Social media is making it easier for scammers to craft believable emails called spear phishing. The data we share every day gives fraudsters clues about our lives they can use against us. It could be something as simple as somewhere you recently visited or a website you use. Unlike general phishing (large numbers of spam emails) this nuanced approach exploits our tendency to attach significance to information that has some connection to us. When we check our full inbox, we often pick out something that strikes a chord. This is referred to in psychology as the illusory correlation: seeing things as related when they aren’t.”

Christina Lekati: Social Engineering Kill–Chain: Predicting, Minimizing & Disrupting Attack Verticals, ahead 02.06.2022 beschreibt die verschiedenen Phasen der Social-Engineering-Angriffe. 1. Phase Planung, Recherche und Vorbereitung: Erkundung und Identifizierung von Zielen, Pretexting (harmlose Fragen stellen). 2. Ausführung: Vertrauensbildung, Ausbeutung 3. Exfiltration: Ausführung wird abgeschlossen und beendet. Sie skizziert Elemente der Verteidigung und kommt zu dem Schluss:

“While we can (and should) mitigate certain risks, social engineers will find a way to reach an employee and attempt to manipulate them. Humans are and will remain an additional layer of defense for organizations. They need to be able to identify an attack, thwart it, and report it.”

Herrschaft der Bots

Andrian Kreye: Ihr seid nicht real. Bots können im Internet Falschnachrichten texten, Kreditkarten abfangen, Börsenkurse, Preise sowie Meinungen manipulieren. Und es gibt davon viel mehr, als bekannt ist, Süddeutsche Zeitung 07.04.2022 (hinter der Bezahlschranke) und 15.07.2022 in der Papierausgabe untersucht den Anteil der Bots auf Twitter sind. Er zitiert die Münchner Cybersecurity-Firma Fraudo.com, wonach bei Twitter 17 %, auf Tiktok 78%, auf Reddit 80% Bots. “Wenn man das komplette Internet mit allen Plattformen, Webseiten und Netzwerken betrachtet, beträgt der Anteil der Roboter unter den Besuchern derzeit 56 Prozent. Es sind also mehr Roboter im Netz unterwegs als Menschen.” Betrug für die Werbeindustrie wird generiert, indem eine falsche Webseite angelegt wird, bei der Bots Publikumsverkehr vortäuschen. Die destruktive Wirkung auf den politischen Diskurs durch simple Slogans befördern Populisten und Desinformation.
Auf der Seite sparktoro.com kann man mit dem Tool Fake Followers Audit die eigenen Twitter-Konten daraufhin untersuchen, welcher Anteil Bots unter den Followern sind. Bei Joe Biden sind dies z.B. 50,6 %

Hippokratischer Eid der Modellierer

Inzwischen liegt der Bericht des Sachverständigenausschusses nach § 5 Absatz 9 Infektionsschutzgesetz zur Evaluation der Rechtsgrundlagen und Maßnahmen der Pandemiepolitik vor. 

Allerdings fehlt bei der Beurteilung der Maßnahmen eine kritische Betrachtung der Narrative, die die Pandemiepolitik begründet und begleitet haben:

Es ist zu befürchten, dass mit den gleichen Modellen operiert werden wird. Deshalb sei hier auf Emanuel Dermans Hippokratischen Eid für Modellierer hingewiesen.

Er hat 2009 ein Manifest veröffentlicht Financial Modelers’ Manifesto, in dem er den Unterschied zwischen physikalischen Modellen und finanzmathematischen Modellen und schließlich der Realität betont. “Modelle sind im Grunde Werkzeuge für ungefähres Denken”. 2011 hat er diese Überlegungen noch systematisiert und erweitert. Emanuel Derman: Models. Behaving. Badly. Why confusing illusion with reality can lead to disaster, on Wall Street and in life  2011
als pdf abzurufen auf archive.org

S. 198/199

The Modelers’ Hippocratis Oath
I will remember that I didn’t make the world, and it doesn’t satisfy my equations.
Though I will use the models I or others create to blodly estimate value, I will always look over my shoulder and never forget that the model is not the world.
I will not be overly impressed by mathematics. I will never sacrifice reality for elegance without explaining to tis end users why I have donse so.
I will not give the people who use my models false comfort about their accuracy.
I will make the assumptions and oversights explicit to all who use them.
I understand that my work may habe enormous effects on society and the economy, many beyound my apprehesion.

Der Hippokratische Eid der Modellierer
Ich werde mich daran erinnern, dass ich die Welt nicht erschaffen habe, und sie erfüllt meine Gleichungen nicht.
Obwohl ich die Modelle, die ich oder andere erstellen, verwenden werde, um den Wert zu schätzen, werde ich immer über meine Schulter schauen und nie vergessen, dass das Modell nicht die Welt ist.
Ich werde mich von der Mathematik nicht allzu sehr beeindrucken lassen.
Ich werde niemals die Realität für Eleganz opfern, ohne den Endbenutzern zu erklären, warum ich das so gemacht habe.
Ich werde den Leuten, die meine Modelle verwenden, keinen falschen Trost über ihre Genauigkeit geben.
Ich werde die Annahmen und Versäumnisse für alle, die sie verwenden, explizit machen.
Ich verstehe, dass meine Arbeit enorme Auswirkungen auf die Gesellschaft und die Wirtschaft haben kann, viele bedauern meine Einschätzung.

Youtube Urheberrechtsalgorithmus

Moritz Kaufmann: Dieser Innerschweizer ist der Chefaufseher von Youtube. Fabio Magagnas Algorithmus scannt jedes Video auf Copyright-Verletzungen. Dafür gewann er einen Emmy – erntet aber auch viel Kritik. NZZ am Sonntag 02.07.2022 (hinter der Registrierschranke) beschreibt, wie Youtube Content-ID einsetzt. “Dieses Programm vergleicht in Bruchteilen Referenzdateien – und wird dabei immer ausgefeilter. Youtube nimmt wöchentlich Änderungen am Algorithmus vor.” Wird eine unberechtigte Nutzung von urheberrechtlich geschütztem Material festgestellt, wird die Rechteinhaber informatiert. “Diese können dann entscheiden: das Material freigeben, es sperren, oder – und dafür entscheiden sich die meisten – daran verdienen.”