security

In ihrem Artikel »Grau ist alle Theorie« beschreibt Susanne Ehneß die Ansichten von Christian Grams, einem IT-Experten der Gemeinde Fuldatal. Er steht der Digitalisierung der Verwaltung kritisch gegenüber, insbesondere im Hinblick auf den Einsatz von Open-Source-Software. Seine Hauptsorge: Viele Fachanwendungen, die auf Microsoft-Produkten basieren, funktionieren unter Linux nicht. Das ist ein berechtigter Punkt. Ein Wechsel weg von einzelnen Anbietern funktioniert nur, wenn er ganzheitlich umgesetzt wird – halbherzige Lösungen bringen wenig. Ein zentraler Schritt wäre der Umstieg auf offene Dateiformate, anstelle von proprietären wie Excel oder Microsoft Word. Sobald dieser Wechsel erfolgt ist, sollte der Einsatz von Open-Source-Software keine größeren Probleme mehr bereiten. ...

Ich war richtig begeistert von dem Interview, das Oliver Voß für faz.de mit Francesca Bria geführt hat. Leider befindet sich der Artikel »Zum Überleben braucht Europa den Digitalpakt „EuroStack“« hinter einer Paywall. Vielleicht findet man ihn bei archive.is. Wir befinden uns in einem globalen technologischen Wettrüsten, und Europa ist die einzige Großmacht, die ihr digitales Rückgrat noch auslagert. Etwa 80 Prozent unserer digitalen Infrastruktur hängt von ausländischen Unternehmen ab. Die Chips, die unsere Industrien antreiben, werden größtenteils in Asien hergestellt, während drei US-Unternehmen die Cloud-Dienste dominieren, in denen unsere Daten gespeichert werden. Siebzig Prozent der KI-Modelle sind amerikanisch, wobei China rasant aufholt. ...

Stefan Krempl schreibt in »“Beispielloser Angriff”: Bürgerrechtler reagieren auf iCloud-Anordnung in UK« für heise.de Die EFF warnt: “Es gibt keinen technologischen Kompromiss zwischen starker Verschlüsselung, die die Daten schützt, und einem Mechanismus, der der Regierung einen Sonderzugriff auf diese Daten gewährt.” Jede eingebaute Hintertür erhöhe das Risiko von Cyberangriffen, Identitätsdiebstahl und Betrug für alle Nutzer. Einige der Backup-Optionen von Google sowie andere Messaging-Apps verwenden ähnliche Schutzmechanismen wie ADP. Gebe es erst einmal den Zugriff auf die verschlüsselten Daten von Apple-Nutzern, “ist jedes andere sichere Tool für Filesharing, Kommunikation und Backup gefährdet”. ...

OpenAI verbessert den Datenschutz in Europa: ChatGPT Enterprise, ChatGPT Edu und die API-Plattform bieten jetzt die Möglichkeit, Daten innerhalb Europas abzulegen. Dieses Feature ist speziell für Organisationen gedacht, die eine Datenspeicherung gemäß europäischer Standards erfordern. Besonders betont wird die Zero-Datenspeicherung bei API-Anfragen.

Marc Stöckel schreibt in »Deepseek R1 wohl für so ziemlich jeden KI-Jailbreak anfällig« für golem.de Auch dieses Forscherteam hält seine Erkenntnisse für bedenklich. Die unzureichenden Sicherheitsbeschränkungen der Deepseek-Modelle senkten die Einstiegshürde für böswillige Akteure, die beispielsweise nach Anleitungen für die Erstellung von Molotow-Cocktails, Keyloggern und Tools zur Datenexfiltration suchten, schreiben die Forscher. Sie geben aber zu, dass es generell schwierig ist, einen effektiven Schutz gegen alle Jailbreaking-Techniken zu implementieren. ...