Stefan Krempl

Stefan Krempl schreibt in »Zivilgesellschaft: Neue Digitalkommissarin soll EU-Datenmaut fallen lassen« für heise.de Am 12. November wird das EU-Parlament als letzte Anwärterin der neuen Kommission die designierte Digitalkommissarin Henna Virkkunen in die Mangel nehmen. Mehrere zivilgesellschaftliche Organisationen wie die Internet Society, der Chaos Computer Club (CCC), die Electronic Frontier Foundation (EFF), Epicenter.works und European Digital Rights (EDRi) rufen die Finnin vorab auf, sich klar gegen Pläne zur Einführung einer Datenmaut für Internet-Riesen zu positionieren. ...

Der Bundestag testet die Medienkompetenz seiner Mitarbeitenden, indem er ihnen gefälschte Phishing-Mails zusendet. Die Resultate dieser Überprüfung sind erfreulich und zeigen eine hohe Sensibilität im Umgang mit digitalen Bedrohungen. Stefan Krempl schreibt in »IT-Sicherheit: Bundestag testet heimlich Phishing-Resilienz von Abgeordneten« für heise.de Viele Empfänger sind auf die verdächtigen E-Mails nicht hereingefallen. Sie hätten diese “wie vorgesehen” an eine Meldestelle weitergeleitet oder sich an die IT-Hotline des Bundestags gewandt, zitiert der Spiegel aus dem Schreiben. Ein solcher Umgang sei für eine wirkungsvolle Abwehr wirklicher Phishing-Kampagnen “unbedingt notwendig”. Offenbar waren aber nicht alle Betroffenen sensibilisiert genug: An all diejenigen, “die Links in den E-Mails angeklickt” und dabei gegebenenfalls Anmeldeinformationen eingegeben haben, geht der Appell, “das Passwort vorsorglich zu ändern”. ...

Der folgende Artikel bestätigt meine bereits mehrfach geäußerte Vermutung: Das Abgreifen von Daten aus dem Internet, zum trainieren von KI-Modellen ist eine konstante Rechtsverletzung. Die großen Akteure im Markt sind sich dessen bewusst und beginnen bereits, ihre Quellen schrittweise zu lizenzieren. Stefan Krempl schreibt in »KI-Training ist Urheberrechtsverletzung​« für heise.de Die Initiative Urheberrecht (IU) sieht mit einer von ihr in Auftrag gegebenen Studie den Nachweis erbracht, dass die Nachbildung von Werken durch Modelle für generative Künstliche Intelligenz (KI) wie ChatGPT von OpenAI oder Gemini von Google eine urheberrechtlich relevante Vervielfältigung darstellt. ...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zahlreiche Sicherheitslücken in den Open-Source-Projekten Mastodon und Matrix aufgedeckt. Diese aktive Mitarbeit durch kontinuierliche Prüfung der Sicherheit in Open-Source-Projekten finde ich äußerst begrüßenswert. Stefan Krempl schreibt in »BSI deckt schwerwiegende Sicherheitslücken in Matrix und Mastodon auf« für heise.de.

Stefan Krempl schreibt in »US-Behörden bestehen auf Zugang zu EU-Biometriedaten: Verhandlungen beginnen« für heise.de Im Rahmen der von Washington verlangten “Enhanced Border Security Partnership” (EBSP) wären die Behörden in der Lage, “die Fingerabdrücke von Reisenden, die eine Einreise oder einen Einwanderungsstatus anstreben, mit ihren entsprechenden Straf-, Terror- und Identitätsregistern abzugleichen”. Sie erhielten dann zahlreiche personenbezogene Daten, falls dabei ein Treffer erzielt würde. Eine solche Übereinkunft soll neue Bedingung für die zukünftige Teilnahme am Visa Waiver Programm (VWP) werden. Aktuell erlaubt dieses Programm über den vereinfachten ESTA-Antrag eine visumfreie Einreise in die USA. ...