security

Ich war richtig begeistert von dem Interview, das Oliver Voß für faz.de mit Francesca Bria geführt hat. Leider befindet sich der Artikel »Zum Überleben braucht Europa den Digitalpakt „EuroStack“« hinter einer Paywall. Vielleicht findet man ihn bei archive.is. Wir befinden uns in einem globalen technologischen Wettrüsten, und Europa ist die einzige Großmacht, die ihr digitales Rückgrat noch auslagert. Etwa 80 Prozent unserer digitalen Infrastruktur hängt von ausländischen Unternehmen ab. Die Chips, die unsere Industrien antreiben, werden größtenteils in Asien hergestellt, während drei US-Unternehmen die Cloud-Dienste dominieren, in denen unsere Daten gespeichert werden. Siebzig Prozent der KI-Modelle sind amerikanisch, wobei China rasant aufholt. ...

Stefan Krempl schreibt in »“Beispielloser Angriff”: Bürgerrechtler reagieren auf iCloud-Anordnung in UK« für heise.de Die EFF warnt: “Es gibt keinen technologischen Kompromiss zwischen starker Verschlüsselung, die die Daten schützt, und einem Mechanismus, der der Regierung einen Sonderzugriff auf diese Daten gewährt.” Jede eingebaute Hintertür erhöhe das Risiko von Cyberangriffen, Identitätsdiebstahl und Betrug für alle Nutzer. Einige der Backup-Optionen von Google sowie andere Messaging-Apps verwenden ähnliche Schutzmechanismen wie ADP. Gebe es erst einmal den Zugriff auf die verschlüsselten Daten von Apple-Nutzern, “ist jedes andere sichere Tool für Filesharing, Kommunikation und Backup gefährdet”. ...

OpenAI verbessert den Datenschutz in Europa: ChatGPT Enterprise, ChatGPT Edu und die API-Plattform bieten jetzt die Möglichkeit, Daten innerhalb Europas abzulegen. Dieses Feature ist speziell für Organisationen gedacht, die eine Datenspeicherung gemäß europäischer Standards erfordern. Besonders betont wird die Zero-Datenspeicherung bei API-Anfragen.

Marc Stöckel schreibt in »Deepseek R1 wohl für so ziemlich jeden KI-Jailbreak anfällig« für golem.de Auch dieses Forscherteam hält seine Erkenntnisse für bedenklich. Die unzureichenden Sicherheitsbeschränkungen der Deepseek-Modelle senkten die Einstiegshürde für böswillige Akteure, die beispielsweise nach Anleitungen für die Erstellung von Molotow-Cocktails, Keyloggern und Tools zur Datenexfiltration suchten, schreiben die Forscher. Sie geben aber zu, dass es generell schwierig ist, einen effektiven Schutz gegen alle Jailbreaking-Techniken zu implementieren. ...

Das BSI hat sich für den Einsatz von Free/Libre Open Source Software ausgesprochen. Anpassbarkeit und Software-Vielfalt sowie die Verwendung offener Standards bieten eine Basis für IT-Sicherheit. Sicherheit ist jedoch ein Prozess. Um IT-Sicherheit erhalten zu können, müssen die Verantwortlichen das System genau kennen, regelmäßig warten und Sicherheitslücken schnell beheben. Der Einsatz von FLOSS bietet per se keine Gewähr für ein sicheres System. Er bietet in diesem Prozess jedoch bedeutende strategische Vorteile. ...