Stefan Krempl

Der Bundestag testet die Medienkompetenz seiner Mitarbeitenden, indem er ihnen gefälschte Phishing-Mails zusendet. Die Resultate dieser Überprüfung sind erfreulich und zeigen eine hohe Sensibilität im Umgang mit digitalen Bedrohungen. Stefan Krempl schreibt in »IT-Sicherheit: Bundestag testet heimlich Phishing-Resilienz von Abgeordneten« für heise.de Viele Empfänger sind auf die verdächtigen E-Mails nicht hereingefallen. Sie hätten diese “wie vorgesehen” an eine Meldestelle weitergeleitet oder sich an die IT-Hotline des Bundestags gewandt, zitiert der Spiegel aus dem Schreiben. Ein solcher Umgang sei für eine wirkungsvolle Abwehr wirklicher Phishing-Kampagnen “unbedingt notwendig”. Offenbar waren aber nicht alle Betroffenen sensibilisiert genug: An all diejenigen, “die Links in den E-Mails angeklickt” und dabei gegebenenfalls Anmeldeinformationen eingegeben haben, geht der Appell, “das Passwort vorsorglich zu ändern”. ...

Der folgende Artikel bestätigt meine bereits mehrfach geäußerte Vermutung: Das Abgreifen von Daten aus dem Internet, zum trainieren von KI-Modellen ist eine konstante Rechtsverletzung. Die großen Akteure im Markt sind sich dessen bewusst und beginnen bereits, ihre Quellen schrittweise zu lizenzieren. Stefan Krempl schreibt in »KI-Training ist Urheberrechtsverletzung​« für heise.de Die Initiative Urheberrecht (IU) sieht mit einer von ihr in Auftrag gegebenen Studie den Nachweis erbracht, dass die Nachbildung von Werken durch Modelle für generative Künstliche Intelligenz (KI) wie ChatGPT von OpenAI oder Gemini von Google eine urheberrechtlich relevante Vervielfältigung darstellt. ...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zahlreiche Sicherheitslücken in den Open-Source-Projekten Mastodon und Matrix aufgedeckt. Diese aktive Mitarbeit durch kontinuierliche Prüfung der Sicherheit in Open-Source-Projekten finde ich äußerst begrüßenswert. Stefan Krempl schreibt in »BSI deckt schwerwiegende Sicherheitslücken in Matrix und Mastodon auf« für heise.de.

Stefan Krempl schreibt in »US-Behörden bestehen auf Zugang zu EU-Biometriedaten: Verhandlungen beginnen« für heise.de Im Rahmen der von Washington verlangten “Enhanced Border Security Partnership” (EBSP) wären die Behörden in der Lage, “die Fingerabdrücke von Reisenden, die eine Einreise oder einen Einwanderungsstatus anstreben, mit ihren entsprechenden Straf-, Terror- und Identitätsregistern abzugleichen”. Sie erhielten dann zahlreiche personenbezogene Daten, falls dabei ein Treffer erzielt würde. Eine solche Übereinkunft soll neue Bedingung für die zukünftige Teilnahme am Visa Waiver Programm (VWP) werden. Aktuell erlaubt dieses Programm über den vereinfachten ESTA-Antrag eine visumfreie Einreise in die USA. ...

Stefan Krempl schreibt in Chinesische Konzerne: Lobbycontrol beklagt “undurchsichtiges Lobbynetzwerk” für heise.de Im Vergleich zur besonders “aggressiven” Politikbeeinflussung von Big Tech aus den USA sei das alles noch überschaubar, so das Fazit von Lobbycontrol: Allein Google, Amazon und Meta ließen dafür in Brüssel derzeit zusammen 19,5 Millionen Euro jährlich springen. Dennoch agierten Huawei & Co. “zunehmend aktiver und äußerst einflussreich”.