/news

  • Elektronische Patientenakte 3.0: Versicherte wissen nicht, was auf sie zukommt
    https://www.heise.de/news/Elektronische-Patientenakte-3-0-Versicherte-wissen-nicht-was-auf-sie-zukommt-1

    1.12.2024 von Marie-Claire Koch - Der Start der elektronischen Patientenakte 3.0 wird begleitet von Ungewissheit und ethischen Bedenken. Risiken überwiegen mögliche Vorteile, so Experten.

    Bei der neuen Version der elektronischen Patientenakte (ePA 3.0) gibt es viele Unklarheiten – nicht nur hinsichtlich des angekündigten Starttermins, wie die Teilnehmer der zehnten Kongressveranstaltung der Freien Ärzteschaft in Berlin befanden. Die ePA sei bisher nicht funktionsfähig, solle aber für 70 Millionen Patienten ausgeliefert werden. Der Begriff „dunkelgrüne Bananensoftware“, die in Praxen reifen soll, sei daher ziemlich treffend.

    Zu den Referenten auf der Veranstaltung zählten unter anderem auch der ehemalige Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Prof. Ulrich Kelber, sowie der ehemalige Leiter des Instituts für Qualität und Wirtschaftlichkeit im Gesundheitswesen (IQWiG), Prof. Jürgen Windeler. Alle Teilnehmer übten Kritik an der Umstellung der ePA auf die widerspruchsbasierte Lösung (Opt-out).
    Unklarheiten bei Haftung und Datenschutz

    Die wenigsten Versicherten dürften jedoch mitbekommen haben, was mit der neuen Version der elektronischen Patientenakte auf sie zukommen könnte – denn seitens des Bundesgesundheitsministeriums sind sich widersprechende Informationen im Umlauf. Nur wenige Krankenkassen informieren umfänglich über die Version 3.0 der ePA. Dabei kommen mit der ePA umfassende Zugriffsmöglichkeiten auf die Daten für die am Behandlungsprozess Beteiligten. Silke Lüder aus dem Vorstand der Freien Ärzteschaft erklärte, dass Apotheken, bei denen man verschreibungspflichtige Medikamente einlöst, im Grunde alles außer dem Zahnbonusheft einsehen können. Beim diesjährigen ePA-Summit wurde deutlich, dass zunehmend auch Versandapotheken Einsicht in die Patientenakten verlangen.

    Für Ärzte hingegen kommen weitere haftungsrelevante Fragen auf. Zwar betonte die Kassenärztliche Bundesvereinigung, dass der Arzt nicht alle Dokumente in der ePA lesen müsse, allerdings sei unklar, wie das vor Gericht am Ende ausgeht. Ebenfalls übte sie Kritik daran, dass das Beschlagnahmeverbot und das Zeugnisverweigerungsrecht für Gesundheitsdaten im Gesundeitsdatennutzungsgesetz nicht enthalten sind. Das hatten Datenschützer bereits Ende 2023 bemängelt.

    Unabhängigkeit der Ärzte

    Die Schweigepflicht ist laut dem Vorsitzenden der Freien Ärzteschaft, Wieland Dietrich, die „Basis eines unverzichtbar notwendigen Vertrauensverhältnisses zwischen Arzt und Patient“. Dafür brauche es „fachliche und möglichst auch organisatorische Unabhängigkeit von Ärztinnen und Ärzten“. Diese Unabhängigkeit werde zunehmend bedroht. Die neuen Regelungen mit der ePA 3.0 bedrohen laut Lüder die ärztliche Schweigepflicht, „die seit 2500 Jahren als Grundlage des Arzt-Patienten-Verhältnisses gilt“.

    Als „fatalen Irreweg“ bezeichnete es der Vorsitzende der Freien Ärzteschaft, Wieland Dietrich, dass suggeriert wird, dass Ärztinnen und Ärzte mit den Gesundheitsdaten der Patienten einen Benefit generieren, der aus finanziellen Gründen notwendig sei – zulasten der Schweigepflicht. Derartige Anreizsysteme gebe es bereits im Sozialgesetzbuch V, etwa mit dem Wirtschaftslichkeitsbonus, den Ärzte bei „wirtschaftlicher Veranlassung und Erbringung von Laborleistungen“ erhalten – also, wenn sie möglichst wenig von ihrem Laborbudget ausgeben.

    Der Arztberuf werde zunehmend kommerzialisiert und durch Fehlanreize geleitet, die das unabhängige Handeln im Sinne der Patienten kompromittieren könnten, erklärte Dietrich. Eine Änderung des Sozialgesetzbuchs V, das auch der Chef der Kassenärztlichen Bundesvereinigung kürzlich als einen schnell wachsenden Tumor bezeichnet hatte, sei „nicht nur in diesem Bereich überfällig“, so Dietrich. „Die Telematikinfrastruktur beschäftigt und stört die Abläufe in vielen Praxen weiterhin. Sie dient verschiedenen kommerziellen Interessen“, zudem würden ihre Kosten in „gigantische Höhen“ steigen.

    Vertrauensvorschuss für die ePA

    Laut den jüngsten Äußerungen von Gesundheitsminister Karl Lauterbach sollen bald auch Google, Meta und Co. mit den Gesundheitsdaten trainieren dürfen. Dass die Daten aus den elektronischen Patientenakten künftig Big Tech zum KI-Training zur Verfügung stehen, sorgt für Aufruhr. Für Windeler seien die versprochenen Vorteile der ePA aufgeblasen, gesundheitliche Vorteile seien bisher nicht zu kennen. Über die Risiken und Nebenwirkungen der ePA werde ebenfalls nicht gesprochen. Es seien Äußerungen im Umlauf, die nicht belegbar seien oder zeigen, dass es in Bezug auf die ePA kein einziges konkretes Forschungsprojekt gibt. Dabei zitierte er auch Matthias Mieves, Sprecher für eHealth der SPD: „Die ePA funktioniert mit Vertrauensvorschuss. Erst mit den Daten kommen die Mehrwerte.“
    Debatte wird tabuisiert

    „Wir wollen Digitalisierung, aber nicht so“, verkündete Christian Messer, Chef von MEDI Berlin-Brandenburg. Schon lange warte man auf eine „vernünftige Digitalisierung im Gesundheitswesen“. Zu Beginn werde es bei der ePA keinen Nutzen geben, „aber erhebliche Risiken“, so Messer. Die Gesetzeslage bedeute einen Paradigmenwechsel in der ärztlichen und medizinischen Behandlung. „Schweigen wird zur Zustimmung. Das ist neu. Schlimmer noch, die Debatte darüber wird tabuisiert. Zu groß ist die Gier nach Daten und Geld“, sagte Messer. Im Bundesgesundheitsministerium rede man sich bezüglich der zu hebendenden Datenschätze in Rauschzustände.

    „Was interessiert denn schon HIV, Drogenkonsum, Depression, wenn man mit diesen Daten mehr Geld verdienen kann?“ Und ob es nicht interessiere, wenn eine Frau mit doppelter Staatsbürgerschaft in Polen wegen eines Schwangerschaftsabbruchs verhaftet werden würde. „Das alles muss uns interessieren, es muss uns kümmern“, mahnte Messer. Die neue ePA wird zudem mit einem beschränkten Berechtigungsmanagement kommen – die bisherigen drei Vertraulichkeitsstufen wird es nicht mehr geben.

    Unnötige Doppeluntersuchungen als Argument?

    Auch Silke Lüder äußerte Kritik an den versprochenen Vorteilen der elektronischen Patientenakte und wies auf offene Fragen hin, wie etwa zur Haftung. Sie erklärte, dass sie bereits seit Jahrzehnten mit digitalen Patientenakten arbeite und beispielsweise nur wenige Doppeluntersuchungen durch vorhandene Dokumente tatsächlich vermieden werden könnten. Ihrer Meinung nach sei es oft nützlich, den Patienten noch einmal unvoreingenommen zu betrachten. Windeler zufolge sind die Gründe für Doppeluntersuchungen unter anderem folgende:

    erste Untersuchung ist zu alt
    erste Untersuchung ist qualitativ unzureichend (objektiv oder subjektiv)
    finanzielle Gründe, falsche Anreize
    zählen für die Weiterbildung
    Patient wünscht es (und weitere Gründe)
    Erstuntersuchung liegt nicht vor

    Nur der letzte Punkt könne durch ePA-Daten beeinflusst werden, so Windeler.

    Digitalisierung zu langsam und überhastet

    Digitalisierung hat durchaus „sehr positive Auswirkungen“ auf das Gesundheitswesen, gegen die aktuell geplante Umsetzung der ePA habe Prof. Ulrich Kelber jedoch seine Vorbehalte. Viele ethische Fragen seien ungeklärt, etwa zum Arztgeheimnis oder Mechanismen im Forschungsdatenzentrum, die vor Diskriminierung schützen. Obendrein verlaufe die Digitalisierung laut Kelber „zu langsam und überhastet zugleich“. Wenn beides zusammenkommt, sei das eine „absolute Katastrophe“. Elektronische Identitäten im Gesundheitswesen würden seit Jahren nicht weiterentwickelt und seien unterfinanziert. Dabei sei das eine absolute Basisfunktion. Es gebe Kelber zufolge „sehr viele Bastellösungen“, um Dinge zu umgehen, weil die Grundtechnologien fehlen. Analoge Prozesse würden 1 zu 1 in die digitale Welt übertragen, ohne sie wirklich zu digitalisieren.

    Überhastet hingegen sei es, das Sicherheitsniveau der ePA herabzusetzen. Dabei sei der Datenkranz mit sehr schützenswerten Daten viel zu groß. Die Anmeldung bei der ePA nach der ersten sicheren Authentifizierung sei zumindest nach Spezifikationen von Mitte 2023 rechtswidrig gewesen. Es könne nicht sein, dass Patienten selbst einschätzen müssen, welches Sicherheitsniveau sie nutzen wollen. Man hätte ein gestaffeltes Sicherheitskonzept verwenden können, bei dem die Sicherheitsstufe nicht generell herabgesetzt wird, sondern je nach Sensibilität der Daten abgestuft sei.

    Beim E-Rezept habe man den politischen Druck zu spüren bekommen, als man eine Regelung umsetzen wollte, nach der alle 18.000 Apotheken nur anhand der Krankenversichertennummer E-Rezept-Daten hätten einsehen können. Nachdem Kelber zu Bedenken gab, dass die Sicherheitsarchitektur sehr alt sei und nachgerüstet werden müsse, entzog man dem Amt des Bundesbeauftragten für Datenschutz und Informationsfreiheit und dem Bundesinstitut für Sicherheit in der Informationstechnik das Veto-Recht. Das sei durch ein Gremium ersetzt worden, in dem künftig auch Ärzte über die Frage entscheiden sollen, ob Softwaresicherheit akzeptabel sei oder nicht.

    Umfassende Einsicht in Daten

    Weitere Kritik äußerte Kelber daran, dass Ärzte 90 Tage lang Zugriff auf die Daten aus der elektronischen Patientenakte haben. In der Default-Einstellung werden automatisch alle Daten für alle am Behandlungsprozess Beteiligten sichtbar. Bereits im Juni 2024 hatte sich Karl Lauterbach zur Kritik daran geäußert, dass einzelne Daten aus der Medikationsliste nicht herausgelöscht werden können, woran beispielsweise die Deutsche Aidshilfe Kritk geäußert hatte. Für die Abrechnungsdaten gilt das ebenfalls. Die meisten Versicherten bekommen davon jedoch nichts mit, dennoch drohe Personen mit bestimmten Erkrankungen Diskriminierung. Daraufhin sei es zu Diskussionen mit der Regierung geommen, was Techniker-Chef Jens Baas auf der Digital Health Conference stark kritisierte. Seiner Ansicht nach komme man mit Beschlüssen solcher Interessengruppen nicht weiter.

    Zu den Aussagen von Techniker-Chef Jens Baas befragt, antwortete Kelber: „Ich halte die geschilderte Position von Herrn Baas schlicht für unethisch“. Einerseits überfordere es Patienten, „wenn sie zu jeder Zeit wissen und bedenken sollen, welche besonders sensible Daten über sie automatisch im Hintergrund in die ePA geladen werden und dann für sehr viele Personen, von der Ärztin über den Apotheker bis zur Physiotherapeutin und dem Heilmittel-Versorger (und all ihren Mitarbeiterinnen und Mitarbeiter) jeweils und jedes Mal bis zu 90 Tage nach dem Einlesen einer Gesundheitskarte dort sichtbar sind“. Andererseits sei es unfair zu sagen, „entweder darf ein neuer Arzt alles sehen oder gar nichts. Das ist Digitalisierung mit der Brechstange, die Vertrauen verspielt“. Mit einer gut gemachten Digitalisierung komme man schneller voran, als mit der „Hauruck-Methode, die auch vor Gerichten zu scheitern droht“.

    Was wollen Versicherte?

    Ebenso sei zu klären, welche Funktionalitäten es mit der ePA gibt, die Patienten vermissen. Aktuell sei die ePA ein Zwitterwesen, in dem Versicherte Daten löschen und hochladen können, die aber gleichzeitig die Grundlage für die ärztliche Behandlung sein soll. Das funktioniere aus Sicht von Kelber nicht. Er selbst hätte gerne eine Verbindung der Daten mit seinen eigenen lokalen Daten, etwa mit einer Smartwatch, um Daten lokal in Echtzeit auszuwerten im Sinne der Privacy-Enhancing-Technologies. Ebenso müssten die Diagnosen mit verknüpfbaren Kontextinformationen angereichert werden. Dafür ist es nicht notwendig, seine Daten an OpenAI zu schicken. Kelber nannte verschiedene Beispiele, etwa das föderierte Lernen und Trusted Cloud Computing.

    Bei all den Plänen könne man nicht sagen, dass Datenschutz Datennutzung verhindere, wenn das Ganze technisch richtig umgesetzt sei. Seit mehr als 20 Jahren wird bereits an der elektronischen Patientenakte gearbeitet, die Datenschutz-Grundverordnung ist allerdings erst 2018 inkraftgetreten. Dennoch habe sich Kelber immer wieder anhören müssen, auch seitens der Gematik, dass der Datenschutz Schuld an den Verzögerungen sei – oder auch Vorwürfe, dass der Datenschutz tötet. Windeler habe von der Vorsitzenden der Deutschen Ethikkommission, Alena Buyx, bisher nicht erfahren, in welchem Fall der strikte Datenschutz bereits Leben gekostet hätte.

    Es gibt laut Kelber allerdings keine politische Bereitschaft, das grundlegend zu ändern. Für die ePA brauche es eine „Akutversorgung“ und eine „Langzeitbehandlung“. Für ersteres sei zunächst eine längere Testphase von mindestens einem halben Jahr mit drei Monaten Evaluierung erforderlich und Sanktionen sollten zumindest ausgesetzt werden. Außerdem sollte es keine Mischung aus beiden Architekturen, sondern einen vollständigen Rollout der Telematikinfrastruktur 2.0 geben. Aktuell sieht es laut Kelber so aus, dass die ePA 3.0 ab Mitte Januar weniger Funktionalitäten hat als die bisherige ePA. Die Krankenkassen seien vom damaligen BfDI gewarnt worden, die Spezifikationen so umzusetzen. Jetzt müsse man sich anschauen, wie die praktische Umsetzung der ePA durch die Krankenkassen erfolgt. Denn bei den ePA-Daten handele es sich um Europas größten Honeypot an Daten.
    TI-Messenger als Hoffnungsträger

    Ein wichtiger Grund für die Digitalisierung sei der bessere Austausch von Daten im Gesundheitswesen, das sei Kelber zufolge nach wie vor etwas, wo nachgebessert werden muss. Dazu müssten auch Systeme wie KIM, Kommunikation im Medizinwesen, und zunehmend der TI-Messenger TIM zum Einsatz kommen, die über die Telematikinfrastruktur Daten Ende-zu-Ende-verschlüsselt übertragen. Der auf dem Matrix-Protokoll basierende TIM-Messenger sei ein Hoffnungsträger. Praktisch seien auch Chatbots, die Praxen zur Terminabstimmung einsetzen können, dazu sei Kelber mit einem Start-up im Austausch.
    Forschung mit ePA-Daten?

    Das Thema Forschung mit den Daten aus der ePA sieht auch Jürgen Windeler kritisch. Die Daten aus der ePA, die beim Forschungsdatenzentrum Gesundheit unter anderem mit Abrechnungsdaten und Daten aus 400 medizinischen Registern verknüpft werden sollen, hätten aufgrund der Abrechnungsdaten einen Bias und seien nicht generalisierbar, wie Lauterbach verspricht. Ob auf Basis der Abrechnungsdaten tatsächlich wissenschaftliche Erkenntnisse für die Medizin generiert werden könnten, sei daher fraglich. Darauf hatten auch schon andere Experten hingewiesen. Die Abrechnungsdaten der Krankenkassen sind möglicherweise unvollständig. Wird eine Diagnose zunächst richtig kodiert, kann sich hinterher herausstellen, dass es sich doch um eine andere Krankheit gehandelt hat.

    Krankenkassen dürfen Daten durchsuchen

    Deutliche Kritik übte Kelber auch daran, dass Krankenkassen mit dem umstrittenen § 25b in Zukunft auf Basis der Patientendaten Empfehlungen aussprechen dürfen.Im Gegensatz zu Susanne Ozegowski, Abteilungsleiterin für Digitalisierung und Innovation im BMG, die es als „unterlassene Hilfeleistung“ bezeichnet hatte, wenn Krankenkassen nicht vor Gefahren warnen dürfen, sieht Kelber das Sozialdatengeheimnis in Gefahr. Das sei mit seiner Erfahrung als Regionalmanager einer Krankenkasse nicht vereinbar. Gerade beim Krankengeld werde viel Druck auf Versicherte ausgeübt. Das sei zwar rechtswidrig, aber in Deutschland können die Krankenkassen keine Bußgelder erhalten.

    Digitaler Zwilling und Co.

    Wichtig sei in jedem Fall, dass bei IT-Fehlern nicht mehr die Anwender haften, sondern die Hersteller. Medizinisch, technisch und rechtlich komme viel auf die Ärzte zu, gerade im Bereich Mustererkennung. Auch das Konzept „digitaler Zwilling“ sei spannend, mit den Daten beim Forschungsdatenzentrum Gesundheit allerdings eher nicht. „Je mehr Daten, desto besser“, sei ein sehr „altmodisches Verständnis von Big Data und KI“. Stattdessen müsse die Datenqualität stimmen. Nach Sicht von Kelber wäre es sinnvoller, Daten aus Wearables und anderen Geräten zu erfassen und diese lokal auf dem Gerät auszuwerten und dann bei Bedarf lediglich die Ergebnisdaten weiterzugeben.

    „Ein digitaler Zwilling muss unglaublich viele Echtzeitdaten haben“, so Kelber. Zudem könne er eigentlich nur mit den lokalen Daten existieren. Die KI-Analysen werden auch individuell angeboten, wie das Beispiel eines Systems zeigt, das anhand einer Blutprobe beispielsweise Entzündungen im Körper erkennt.

    Update 01.12.2024, 23:02 Uhr

    Informationen zum Wirtschaftlichkeitsbonus präzisiert.

    (mack)

    #iatrocratie #informatique #assurance_maladie #Allemagne

  • Russische Zensurbehörde blockiert Cloudflare wegen Verschlüsselungsoption
    https://www.heise.de/news/Blockade-durch-Zensurbehoerde-Russland-zensiert-Cloudflare-Websites-10010100.h

    Cet article sur une mesure légale russe contre la confidentialité des connexions https pose implicitement la question par quel service on protège ses serveurs contre les attaques DDOS et ses visiteurs contre l’espionnage par les états et les entreprises privées.

    Quand par exemple les serveurs d’un centre de calcul sont systématiquement configurés pour l’utilisation des serveurs DNS de Google, ils exposent les clients du centre à la surveillance par le géant états-unien.

    Les avantages des services connus de tous sont leur puissance et disponibilité assurées. Je n’ai pas encore trouvé d’alternative vraiment indépemdante et d’une qualité technique comparable aux Cloudflare, Google, Amazon ou Microsoft.

    Est-ce qu’il existe une liste de fournisseurs de DNS, CDN etc. qui sont à la fois indépendants des états et des monopoles et assez fiables pour une utilisation professionnelle ?

    L’histoire de la Crypto AG montre qu’il ne suffit pas de souscrire à un service suisse pourvêtre à l’abri de l’espionnage par_ The Usual Suspects_ .
    https://en.m.wikipedia.org/wiki/Crypto_AG

    8.11.2024 von Dr. Christopher Kunz - Aufgrund einer im Oktober bei Cloudflare aktivierten Option können Netz-Zensoren nun noch schlechter in verschlüsselten Web-Traffic hineinschauen.

    Russische Webseiten-Betreiber und -Nutzer sollen Abstand von Diensten des US-Anbieters Cloudflare nehmen, empfiehlt die Zensur- und Aufsichtsbehörde Roskomnadzor. Grund dafür ist die Einführung einer TLS-Erweiterung namens Encrypted Client Hello (ECH) durch Cloudflare. Die russische Aufsichtsbehörde sieht dadurch die Sicherheit im Land gefährdet, da sie nun bestimmte Webseiten nicht mehr blockieren kann. Deswegen blockiert sie rundheraus alle von Cloudflare ausgelieferten Webseiten mit ECH.

    Dessen Nutzung sei gesetzeswidrig und verstoße gegen „Technische Maßnahmen zur Bekämpfung von Bedrohungen“ ("техническими средствами противодействия угрозам"), so Rozkomnadzor in einer Mitteilung. Die ECH-Erweiterung verschlüsselt den Domainnamen beim Aufruf einer Webseite per HTTPS so, dass mithorchende Firewalls oder Zensurstellen diesen nicht mehr einsehen können, sondern lediglich eine generische Domain (im Falle Cloudflares „cloudflare-ech.com“) ermitteln. Sie ersetzt das unsichere SNI (Server Name Indication), das diesen Domainnamen unverschlüsselt zwischen Client und Server übertrug.

    Die Cloudflare-ECH-Domain blockieren russische Provider nun, sofern ein zweites Kriterium ebenfalls zutrifft: Die ECH-Protokollerweiterung ist gesetzt. Trifft eines der beiden Kriterien nicht zu, so lassen die russischen Zensurmechanismen das Paket passieren. Damit sind alle über Cloudflares CDN (Content Delivery Network) ausgelieferten Webseiten inner- und außerhalb Russlands potenziell betroffen.
    Auswirkungen unklar

    Wie groß die Auswirkungen dieser Blockade sind, ist unklar: Cloudflare hat auf eine Anfrage der heise-Redaktion bislang nicht geantwortet. Wir werden diese Meldung ergänzen, sobald eine Stellungnahme aus San Francisco eingeht.

    Nicht alle Browser unterstützen derzeit ECH. So ist die Protokollerweiterung bei Firefox standardmäßig ab Version 119, in Googles Chrome-Browser ab Version 117 aktiviert. Auch Microsofts auf Chromium basierender Edge-Browser kommt mit ECH zurecht, Safari derzeit aber offenbar nicht.
    Russische Firmen in Zugzwang

    Wer ein CDN benötige, möge sich nach einem inländischen Anbieter umsehen, so Roskomnadzors wenig überraschender Vorschlag. Um sich gegen DDoS-Angriffe zu schützen, könne man auf das „Nationale System zur Abwehr von DDoS-Angriffen“ zurückgreifen, verspricht die Behörde.

    Cloudflare-Kunden in Russland stehen jetzt vor der Wahl, wie von RKN „vorgeschlagen“ auf ein inländisches CDN umzusteigen oder die TLS-Erweiterung für ECH zu deaktivieren. Das ist hingegen für Nutzer kostenloser Cloudflare-Konten nicht möglich, denn der Anbieter versteckt die entsprechende Option offenbar hinter einem kostenpflichtigen Zusatzmodul namens „Advanced Certificate Manager“. Im Selbstversuch fanden wir beim heise-Security-Testkonto lediglich einen Schalter, um TLS 1.3 zu deaktivieren. Das bewirkt zwar ebenfalls eine Abschaltung von ECH, bringt jedoch weitere Sicherheitsnachteile mit sich und will gut überlegt sein.

    Russische Unternehmen und Experten äußerten sich gegenüber der Wirtschaftszeitung RBK unterschiedlich. So habe Cloudflare in Russland einen Marktanteil bei CDNs von 44 Prozent, schätzte Evgeny Martynov von RU-Center IT. Es gebe aber gute russische Alternativen. Der Geschäftsführer eines russischen CDN-Anbieters konstatierte gar, die meisten russischen Webseitenbetreiber hätten sich Anfang 2022 bereits von Cloudflare zurückgezogen. Er spielt damit auf den völkerrechtswidrigen russischen Angriffskrieg gegen die Ukraine an, der im Februar 2022 begann und breite westliche Sanktionen nach sich zog.

    Anderen Quellen zufolge sei gerade das Gratis-Angebot von Cloudflare nach wie vor recht beliebt in Russland. Den großen Funktionsumfang des amerikanischen CDN-Anbieters vollständig zu ersetzen, werde für manche Nutzer aufwendig und teuer, glaubt zudem ein Manager des russischen Providers Selectel.

    #https #protocoles #DNS #confidentialité #internet #espionnage

  • Russische Maintainer entfernt, Torvalds : « Benutzt den Brei, den ihr Hirn nennt »
    https://www.heise.de/news/Linux-Mehrere-russische-Maintainer-fliegen-raus-9992741.html

    Apart de nombreuses nouvelles concernant la #sécurité de #SSH, de #Firefox et d’autres éléments concernant les aspects pratiques des technologies d’information et de communication les news de la semaine passée nous ont confronté avec deux infomations politiques dans le contexte de notre système numérique préféré #Linux .

    D’abord les maintainers russes ont été éliminés du projet. Je trouve que c’est dommage car pour nos projets la collaboration est toujours meilleure que la confrontation. Mais enfin, on comprend ce qui se passe quand interviennent les mesures imposées par l’OFAC. On peut s’infromer sur les détails ici ...
    https://www.telepolis.de/features/Ofac-Die-maechtigste-US-Behoerde-von-der-Sie-nie-gehoert-haben-9994719.htm
    ... et ici ...
    https://en.m.wikipedia.org/wiki/Office_of_Foreign_Assets_Control

    Puis l’auteur initial et patron de Linux a sorti une phrase mémorable que j’aimerais ne pas trop prendre au sérieux car elle témoigne d’un nationalisme dangereux. Disons qu’on pouvait malheureusemnt s’attendre à une telle affirmation de la part de quelqu’un qui fait partie des hommes les plus influents du bloc de l’Ouest.
    La source : https://lore.kernel.org/all/CAHk-=whNGNVnYHHSXUAsWds_MoZ-iEgRMQMxZZ0z-jY4uHT+Gg@mail.gmail.com

    I’m Finnish. Did you think I’d be supporting Russian
    aggression? Apparently it’s not just lack of real news, it’s lack of
    history knowledge too.

    C’est son opinion, pas de problème, qu’on soit d’accord ou non n’est pas important. Sa référence à l’état de Finlande, la république de Finlande comme argument devrait par contre constituer un problème pour tout utilisateur ou collaborateur du projet Linux soucieux du respect des valeurs humaines. On en a déjà trop souvent abusé pour justifier des actes terribles.

    L’état de Finlande est le fruit des massacres contre la population révoltée par les mêmes personnes et la même classe qui ont étouffé dans le sang la révolution allemande de 1918/1919. C’est eux qui ont porté au pouvoir les national-socialistes d’Allemagne. LT ne fait bien sûr pas référence à cette partie de l’histoire de la Finlande mais à la guerre d’hiver et à la guerre de Continuation entre 1939 et 1944.

    La fondation de la Finlande a été un projet allemand dans le contexte des dernières phases de la première guerre mondiale.

    1917 : Le début des massacres du mouvement ouvrier
    https://de.m.wikipedia.org/wiki/Finnischer_B%C3%BCrgerkrieg
    Tous les prétexte sont bons pour commettre des exactions dans l’intérêt des classes aisées. En Finlande elles voulaient se venger de la persécutions par leurs anciens serfs pendant le début de la révolution.

    Eine Gruppe von knapp hundert Jägern, die aus dem Dienst in der deutschen Armee frühzeitig zurückgekehrt waren, wurde hauptsächlich im stärksten Gebiet der Weißen, in Österbotten eingesetzt, um Führungspersonal für die kommende Armee auszubilden. Insbesondere die vom 28. Dezember 1917 bis 14. Januar 1918 in Vimpeli sowie ab 26. Januar in Vörå geschulten Gruppen bedeuteten im späteren Krieg einen wichtigen Schulungsvorsprung der Weißen gegenüber ihren Gegnern.[16] Die Bewaffnung der Schutzkorps war zunächst dürftig. Im Oktober war eine Schiffsladung von 6.500 Gewehren und 30 Maschinengewehren mit dem Hilfsschiff Equity aus Deutschland eingetroffen, ansonsten konnten aber nur vereinzelte Mengen beschafft werden, oft durch heimliche Käufe von den russischen Garnisonen. Ende Januar 1918 umfassten die Schutzkorps rund 40.000 Mitglieder, von denen aber nur 9.000 mit Gewehren ausgerüstet werden konnten.

    Carl Gustaf Emil Mannerheim
    https://fr.wikipedia.org/wiki/Carl_Gustaf_Emil_Mannerheim#Guerre_civile


    C’est le bourreau des ouvriers de son pays et l’instigateur d’une coalition militaire de facto avec l’Allemagne nazie contre l’URSS.

    Par sa phrase LT se présente en tant que bon nationaliste finlandais qui ne voit ni de problème dans les massacres des ouvriers de son pays ni dans la proche collaboration du bourreau de 1917/18 avec les héritiers nazis des fondateurs allemands de la Finlande moderne. Voilà mon point essentiel : Le passé de la Finlande en tant que nation est aussi soullié que celui de l’Allemagne, le génocide des juifs en moins.

    https://de.wikipedia.org/wiki/Judentum_in_Finnland#Im_20._Jahrhundert

    In den 1930er Jahren versuchten rechtsradikale Kräfte wie die Lapua-Bewegung vereinzelt antisemitische Vorurteile zu schüren, systematischem Antisemitismus waren die Juden im unabhängigen Finnland aber zu keiner Zeit ausgesetzt.

    Paradoxerweise kämpften selbst zur Zeit der deutsch-finnischen „Waffenbrüderschaft“ mehr als 300 Juden in finnischen Verbänden, viele davon Ärzte im Sanitätsdienst, teils Seite an Seite mit Waffen-SS-Verbänden. Zweien von ihnen, Salomon Klass und Leo Skurnik, wurde sogar von deutscher Seite das Eiserne Kreuz verliehen, doch lehnten beide die Ehrung ab. Im Fortsetzungskrieg, als Finnland an der Seite des nationalsozialistischen Deutschland gegen die Sowjetunion kämpfte, gab es eine Feldsynagoge für die auf finnischer Seite kämpfenden Juden ...

    Donc pas de shoa en Finlande. Pourtant c’est compliqué.
    https://en.wikipedia.org/wiki/History_of_the_Jews_in_Finland

    Le rôle de l’Allemagne dans la fondation de la Finlande par contre est simple. C’est l’histoire d’un militaire allemand qui a eu un rôle crucial aussi dans l’inthronisation d’Adolf Hitler.

    https://en.wikipedia.org/wiki/R%C3%BCdiger_von_der_Goltz

    Goltz stayed with his troops in Finland until December 1918 representing German interests, and in practice ruled the country as a military dictator during this period.

    Gustav Adolf Joachim Rüdiger Graf von der Goltz, 1865 - 1946
    https://de.m.wikipedia.org/wiki/R%C3%BCdiger_von_der_Goltz_(Offizier)

    Seit 1916 Generalmajor, übernahm er im Juni 1917 die 37. Division. Am 25. Februar 1918 wurde er zum Kommandeur der 12. Landwehr-Division ernannt, die ab 20. März zur Ostsee-Division umgebildet wurde. Mit dem Verband kämpfte Goltz zusammen mit den von Carl Gustaf Emil Mannerheim befehligten Truppen erfolgreich gegen die aufständischen Roten Garden im finnischen Bürgerkrieg. Nachdem er bereits beide Klassen des Eisernen Kreuzes erhalten hatte, wurde ihm hierfür am 15. Mai 1918 der Orden Pour le Mérite verliehen. Als Deutscher General in Finnland arbeitete er danach bis Dezember 1918 am organisatorischen Aufbau der finnischen Armee mit. In Würdigung seiner Verdienste erhielt von der Goltz am 8. Juli 1918 den Finnischen Orden des Freiheitskreuzes I. Klasse mit Edelsteinen und Schwertern.

    Am 1. Februar 1919 wurde von der Goltz Militärgouverneur von Libau (Lettland) und wenig später auch Kommandierender General des VI. Reserve-Korps. Das Korps führte reguläre Einheiten, Freikorps und einheimische Truppen lettischer, russischer und baltendeutscher Nationalität in einem vielschichtigen, bürgerkriegsähnlichen Konflikt gegen die Armee Rätelettlands (vgl. Lettischer Unabhängigkeitskrieg). Es bedurfte alliierter Sanktionsmaßnahmen (u. a. Ostseesperrung für deutsche Schiffe), damit von der Goltz, wie von Esten, Letten und Teilen der Reichswehr gefordert, das Kommando über seine Truppen, die sich der standrechtlichen Erschießung einiger Tausend Letten schuldig gemacht hatten, am 12. Oktober 1919 abgab.

    Beim Kapp-Putsch von 1920 fungierte von der Goltz als „Kommandant des Verteidigungsabschnitts Berlin“ und war als Chef des Truppenamtes vorgesehen. In der Zwischenkriegszeit leitete er von 1924 bis 1930 den Jungdeutschland-Bund (bzw. die daraus hervorgegangene Arbeitsgemeinschaft der vaterländischen Jugend) zur Wehrerziehung der deutschen Jugend und war ab 1925 als Erster Vorsitzender der Vereinigten vaterländischen Verbände Deutschlands (VvVD) politisch tätig, in dem er Fritz Geisler verdrängte. Am 17. Juli 1931 übergab er die Eingabe der Wirtschaftspolitischen Vereinigung Frankfurt am Main an den Reichspräsidenten Paul von Hindenburg, die forderte, die NSDAP an der Regierung zu beteiligen. Im Oktober desselben Jahres nahm er am Gründungstreffen der republikfeindlichen Harzburger Front teil.

    Bref, les connaissances et la perspective de LT sur l’histoire de son pays sont ou assez limitées ou déformées pas sa perspective de classe sociale. On aime bien évoquer l’héroisme finlandais mais on évite de trop parler de la collaboration avec l’Allemagne nazie et anticommuniste.

    Est-ce qu’il y a des conséquences pour mon appréciation de Linux ? Pas pour le moment, mais la politisation d’un projet dans l’intérêt d’un parti belligerant peut avoir des conséquences désatreuses pour la collaboration entre gens qui autrement s’entendaient bien. A suivre.

    24.10.2024 von Moritz Förster - Zwölf Entwickler flogen aus der Liste der Linux-Maintainer. In der hitzigen Diskussion wird klar: Sanktionen gegen Russland sind der Grund.

    Ein Dutzend Kernel-Maintainer sind aus der offiziellen Linux-Datei der Entwickler herausgeflogen. Greg Kroah-Hartman, die Nummer Zwei des Linux-Projekts, hat sie im Rahmen eines Patches aus MAINTAINERS mit wenigen Worten entfernt: „Einige Einträge wegen diverser Compliance-Anforderungen gelöscht. Sie können in der Zukunft zurückkommen, falls ausreichende Dokumentation bereitgestellt wird.“
    Sanktionen gegen Russland

    Was genau das bedeutet, wollte Kroah-Hartman in der Mailing-Liste nicht erklären. Jedoch fällt auf, dass die meisten betroffenen Maintainer eine .ru-Adresse verwenden. Kurz darauf ließ Linus Torvalds jedoch klarer durchscheinen, was die Gründe sind: Natürlich gäbe es jetzt einen Haufen russische Trolle. Und es sei klar, warum das geschehen sei. Die Trolle würden das nicht rückgängig machen können. „Falls Sie mir einen Revert-Patch schicken wollen, verwenden Sie bitte den Brei, den Sie Hirn nennen“, sagte Torvalds.

    Eindeutig sind jedoch drei weitere Aussagen von Torvalds: Die „diversen Compliance-Anforderungen“ seien nicht nur eine US-Sache. Und wer noch nicht von Sanktionen gegen Russland gehört habe, solle die Nachrichten lesen. Außerdem stellt er die Frage, warum ausgerechnet er als Finne russische Aggressionen unterstützen würde – anscheinend kämen zu den nicht gelesenen Nachrichten auch noch fehlendes geschichtliches Wissen hinzu. Zum Hintergrund: Finnland erklärte 1917 seine Unabhängigkeit von Russland und musste diese seitdem auch mit kriegerischen Mitteln verteidigen.

    Auch wenn Torvalds also Sanktionen gegen Russland nicht explizit als Grund nennt, fehlt dazu nicht viel. Er betont aber, dass er kein Anwalt sei – und er oder andere Maintainer nicht über die Details sprechen werden, die Anwälte ihnen gesagt hätten. Sowohl Torvalds kaum verhohlener Klartext als auch seine Äußerung, dass er nicht über rechtliche Dinge sprechen werde, finden sich öffentlich in der Mailing-Liste.

    Keine unschuldigen Techies

    An anderer Stelle gibt es jedoch keinen Raum für Interpretationen mehr: Konstantin Ryabitsev, Administrator für kernel.org, gibt in einer öffentlichen Auseinandersetzung mit einem von ihm als Troll bezeichneten Nutzer an, dass die entfernten Personen für Unternehmen gearbeitet hätten, die auf der Liste der US- und EU-Sanktionen stehen. Bei diesen Firmen handelt es sich explizit um solche, die mit dem russischen Militär verbunden sind. Ryabitsev unterstreicht, dass die Betroffenen somit mitverantwortlich für Kriegsverbrechen in der Ukraine seien – es seien also keine unschuldigen Techies.

    Technisch betroffen sind vor allem Hardware-Treiber, eine Liste findet sich in der Ankündigung des Patches. Allerdings bedeutet das nicht, dass diese Treiber aus dem Kernel entfernt wären – das gilt ausschließlich für die Maintainer-Einträge. Unklar ist, ob diese Entwickler weiterhin Patches einbringen dürfen. Allerdings können sie dafür auch einfach eine andere E-Mail-Adresse als die bisher genutzte verwenden – eine eindeutige Identifikation der Herkunft eines eingebrachten Patches wäre schwierig.

    Update 24.10.2024, 14:06 Uhr

    In einer öffentlichen E-Mail verabschiedet sich einer der Maintainer. Er gibt an, dass er auch auf deutliches Nachfragen keine klare Begründung für den Schritt erhalten habe. Eines der Schlüsselwörter sei jedoch „Sanktionen“ gewesen – und dass er sich mit seinem (Firmen-)Anwalt unterhalten solle. Der Maintainer meint hierzu jedoch, dass er als Freiwilliger zu Linux beigetragen habe und deshalb keinen solchen Anwalt hätte. Allerdings wolle er nach dieser Aktion – die er als stillheimlich beschreibt – auch keinen Anwalt einschalten. Ferner ist er der Ansicht, dass es sich um Politik handle und das die Community zerstören würde. Der vollständige Text der E-Mail findet sich hier.

    https://lore.kernel.org/all/2m53bmuzemamzc4jzk2bj7tli22ruaaqqe34a2shtdtqrd52hp@alifh66en3rj/?continueFlag=e2ee59a17c94394b73015e68fa012316

    –—
    P.S. Vu la proximité entre la Finlande et l’Allemagne on comprend pourquoi les exilés comme Peter Weiss préféraient la Suède comme lieu de refuge. Depuis la persécution de Julian Assange ce pays aussi fait partie des destinations à éviter si on fuit les persécutions par un pays du bloc occidental.

    #Linux #politique #USA #sanctions

    • Brecht in Finnland
      https://www.nzz.ch/brecht_in_finnland-ld.1265224

      A. Kl. Auf der Flucht vor den Nazis lebten Brecht und sein Tross von April 1940 bis Mai 1941 im finnischen Exil. Die Gruppe, zu der neben Helene Weigel und zwei Kindern auch Ruth Berlau und Margarete Steffin gehörten, hatte

      07.06.2008
      A. Kl. Auf der Flucht vor den Nazis lebten Brecht und sein Tross von April 1940 bis Mai 1941 im finnischen Exil. Die Gruppe, zu der neben Helene Weigel und zwei Kindern auch Ruth Berlau und Margarete Steffin gehörten, hatte Schweden fluchtartig verlassen, als die Deutschen in Dänemark und Norwegen einfielen, weil Brecht nicht an die schwedische Neutralität glaubte. Aber auch Finnland war nur eine Zwischenstation, Brechts Ziel war Amerika. Im Hitler-Stalin-Pakt, den Brecht zögernd als Akt der Staatsräson akzeptierte, war Finnland der sowjetischen Interessensphäre zugefallen. Das Land, das als einziger der kleinen Nachbarstaaten den Gebietsarrondierungen Moskaus militärischen Widerstand entgegensetzte, stand damals im Brennpunkt der Weltöffentlichkeit. Als Brecht in Helsinki eintraf, war Karelien bereits an die Sowjetunion verloren, über 400 000 karelische Flüchtlinge mussten versorgt werden. Zudem hatten sowjetische Luftangriffe 90 000 Menschen obdachlos gemacht. Dennoch wohnten die Brechts in Helsinki in einer Vierzimmerwohnung mit Kühlschrank und allem Komfort. Die Schlüsselfigur von Brechts finnischem Jahr war die Schriftstellerin Hella Wuolijoki, die dem Emigranten durch ihre Bürgschaft zum Einreisevisum verhalf. Die Sommermonate verbrachte er auf Wuolijokis Landgut Marlebäck, wo ihn die Natur gefangen nahm. Von Wuolijoki inspiriert, arbeitete Brecht am «Puntila»-Projekt. Neureuters Buch informiert umfassend – über Brechts Bekanntenkreis, sein Verhältnis zur finnischen Politik und zu den Politikern, das Theaterleben in Helsinki, aber auch über Reisekosten, Passprobleme und viele Details des Alltags. Die Studie, die auf Archivforschungen und Gesprächen mit Zeitgenossen beruht, schliesst eine Forschungslücke.

      Leseprobe
      https://media.suhrkamp.de/mediadelivery/asset/cad3b617d91f4067a72ee73aecef5cf3/brecht-in-finnland_9783518120569_leseprobe.pdf?contentdisposition=inl

  • Trotz Abhängigkeit und Datenschutzrisiken : Behörden gehen in die Microsoft-Cloud
    https://www.heise.de/news/Trotz-Abhaengigkeit-und-Datenschutzrisiken-Behoerden-gehen-in-die-Microsoft-Cl

    Ça y est, après Deutsche Bahn plusieurs Länder (états) allemands confient et les données des citoyens et leur traitement à Microsoft. L’Allemagne capitaliste complète sa fidélité de vassal politique des USA avec l’acceptation de la domination numérique totale. L’iinitiative de création d’un environnement de travail numérique open source pour les administrations allemandes par contre voit ses fonds coupés de moitié.

    On doit constater l’absence totale d’aspiration à une souveraineté nationale chez les responsables politiques allemands. Ils n’ont toujours pas compris que l’époque des belles bagnoles à huit cylindres big block est terminée depuis bientôt cinquante ans et qu’aujourd’hui c’est vers la Chine quil faut tourner son regard si on a envie de missions de l’espace héroïques. La machine de propagande états-unienne par contre est apparemment toujours trop puissante pour que le petit esprit de premier ministre d’un Land puisse y résister.

    Je me rappelle qu’à l’époque des groupuscules maoïstes on aimait parler d’un tigre de papier quand on évoqua la première puissance impérialiste. Ce fut une erreur collossale mais c’est d’autant plus vrai aujourd’hui. Les psys appellent comment encore le syndrome du refus d’acceptation de la réalité en tant que telle ?

    19.10.2024 von Christian Wölbert - Für Behörden galt Microsoft 365 aus Datenschutzgründen lange als tabu. Jetzt wollen sechs Bundesländer mit speziell ausgehandelten Bedingungen in die Cloud.

    Den Anfang machte Deutschlands größte Behörde: „Die Bundesagentur für Arbeit führt Microsoft Teams ein“, kündigte Stefan Latuski, der Chief Information Officer (CIO) der Bundesbehörde mit über 100.000 Angestellten, im Dezember 2023 auf LinkedIn an, garniert mit einem lachenden Emoji. Innerhalb von nur 21 Wochen und damit in „absoluter Rekordzeit“ habe man die Vorbereitungen für den Rollout getroffen.

    Peter Neuhauser, Bereichsleiter IT-Sicherheit beim internen IT-Dienstleister der Arbeitsagentur, war jedoch nicht zum Mitjubeln zumute. „Für uns ist das ein trauriger Tag, der uns unseren ohnehin nicht einfachen Job noch ein Stück schwieriger macht“, kommentierte er unter dem Beitrag.

    Der Dissens zwischen dem CIO der Arbeitsagentur und einem seiner wichtigsten Mitarbeiter steht exemplarisch für eine Diskussion, die zurzeit in vielen deutschen Ministerien und Behörden mit Leidenschaft geführt wird: Sollte auch der Staat die Clouddienste von Microsoft nutzen, die in den meisten Unternehmen längst Standard sind? Oder müssen Behörden auf Teams und Microsoft 365 verzichten, um ihre Daten besser zu schützen und ihre Abhängigkeit von dem US-Konzern nicht noch zu vergrößern?

    Eine Umfrage von c’t unter den 16 Landesregierungen zeigt nun, dass die Befürworter der Microsoft-Cloud langsam die Oberhand gewinnen: Mindestens sechs Bundesländer wollen Teams oder das komplette Cloud-Office-Paket Microsoft 365 in ihrer Verwaltung einführen.

    Der Cybersicherheitsexperte Dennis-Kenji Kipker kritisiert die Entscheidung von Bundesländern wie Niedersachsen für die Microsoft-Cloud als "geradezu fahrlässig" .

    Vorreiter unter den Bundesländern ist Niedersachsen, das die Einführung von Teams bereits im April ankündigte. Anfang August berichtete c’t zudem exklusiv, dass Bayern mit Microsoft über einen Vertrag für die Nutzung von 365 verhandelt.

    Laut den Ergebnissen der c’t-Umfrage wollen auch Nordrhein-Westfalen, Bremen, Hamburg und das Saarland in die Microsoft-Cloud. In Hamburg soll Microsoft 365 bis Jahresende an 8000 bis 10.000 Verwaltungsarbeitsplätzen „mit normalem Schutzbedarf“ verfügbar sein, erklärte ein Senatssprecher. Man arbeite zudem an Maßnahmen, die die Einführung zum Beispiel bei der Polizei und in Sozialbehörden möglich machen würden. Nordrhein-Westfalen plant für das erste Quartal 2025 eine „technische Pilotierung“ von Microsoft 365, Bremen die Einführung des Cloudpakets im Oktober 2025. Das Saarland bereitet derzeit die „abschließende Freigabe“ von Teams vor, weitere Dienste von Microsoft 365 sind „angedacht“.

    Pro ...

    Die Cloud-Befürworter argumentieren unter anderem damit, dass Microsoft sein Officepaket künftig nur noch aus der Wolke heraus anbieten wird. Nach aktueller Planung läuft im Jahr 2029 der Support für das klassische MS Office 2024 aus.

    Der niedersächsische Landes-CIO Horst Baier betont vor allem den Innovationsdruck: „Der Einsatz von automatisiert bereitgestellten Anwendungen und Ressourcen, die Unterstützung der IT-Sicherheit aus der Cloud und nicht zuletzt der Weg zur Nutzung von künstlicher Intelligenz ist zwingend“, sagte er im April. Der Eigenbetrieb der IT könne solche Anforderungen „nicht vollständig abdecken“. Langfristig seien Clouddienste zudem günstiger, prognostizierte er. „IT aus der Steckdose soll so weit wie möglich eingekauft werden.“

    ... und contra Cloud

    Aus Sicht mancher Experten ist IT aus der Microsoft-Steckdose allerdings riskant. In Sachen Cybersicherheit habe es bei dem US-Konzern nachweisbar gefährliche Mängel gegeben, sagt Dennis-Kenji Kipker, Professor für IT-Sicherheitsrecht an der Hochschule Bremen, gegenüber c’t. Er verweist bei diesem Thema auf den gestohlenen Master-Key für Microsofts Azure-Cloud, mit dem mutmaßlich chinesische Hacker unter anderem auf Exchange-Accounts von US-Behörden zugriffen. Die US-Cybersicherheitsbehörde attestierte Microsoft daraufhin eine „Kaskade vermeidbarer Fehler“.

    Zudem sei die Abhängigkeit von Microsoft wirtschaftlich nachteilig, warnt Kipker. Der US-Konzern könne seine Marktmacht mit hohen Preisen ausspielen. Nicht umsonst habe das Bundeskartellamt Microsoft vor Kurzem unter verschärfte Beobachtung gestellt. „Vor dem Hintergrund dieser Tatsachen wirkt es geradezu fahrlässig, wenn ein Flächenland wie Niedersachsen betont, in Zukunft auf ,IT aus der Steckdose‘ setzen zu wollen“, lautet das Fazit des Professors.

    Auch viele Datenschützer sehen den Schritt in die Microsoft-Cloud kritisch. Im November 2022 hatten die Datenschutzbeauftragten von Bund und Ländern festgestellt, dass ein datenschutzkonformer Einsatz der Dienste unter Microsofts damaligen Standardregeln nicht möglich ist. „Zwar wurde der Datenschutznachtrag seitdem mehrfach aktualisiert, ohne aber die Kritikpunkte ausräumen zu können“, erklärt ein Sprecher der Bundesbeauftragten für den Datenschutz.
    Spezialverträge mit Microsoft

    Mittlerweile können jedoch zumindest Großkunden bei Microsoft spezielle Datenschutzbedingungen aushandeln. Diesen Weg gingen unter anderem die Bundesagentur für Arbeit und das Land Niedersachsen. Der niedersächsische Landesdatenschutzbeauftragte hatte zuvor Bedingungen formuliert. Das Ergebnis der Verhandlungen zwischen dem Konzern und der Landesregierung betrachtet er zwar als in einigen Punkten verbesserungswürdig, aber insgesamt „akzeptabel“.

    Zu den Sonderregeln, die Niedersachsen mit Microsoft ausgehandelt hat, gehört zum Beispiel eine Zusage des Konzerns, die Daten nur auf europäischen Servern zu speichern und zu verarbeiten. Der Support soll nur aus Ländern erfolgen, aus denen Unternehmen nach aktueller Lage DSGVO-konform mit Microsoft zusammenarbeiten können.

    Auch mit eigenen technischen und organisatorischen Maßnahmen will die Verwaltung ihre Daten schützen. Als Beispiele nennt das niedersächsische Innenministerium die Deaktivierung von Diagnosedaten und Teams Analytics. Die Bundesagentur für Arbeit hat ihren Beschäftigten untersagt, Sozialdaten, also zum Beispiel Daten von Arbeitslosen, auf Teams zu verarbeiten. Die Behörde schließt jedoch nicht aus, dass sich das künftig ändert.

    Nicht alle Ministerien und Behörden konsultieren die für sie zuständige Datenschutzbehörde, bevor sie mit Microsoft verhandeln. Man sei in das Vorhaben der Landesregierung „bislang noch nicht konkret eingebunden“, sagte ein Sprecher der nordrhein-westfälischen Landesdatenschutzbeauftragten gegenüber c’t.

    Die Datenschützer haben bei dem Thema grundsätzlich wenig zu gewinnen: Zunächst einmal können sie die Behörden nicht zwingen, sie überhaupt einzubinden. Verstoßen die Behörden aus ihrer Sicht gegen Datenschutzregeln, können sie, anders als bei Unternehmen, keine Bußgelder verhängen.

    Doch nicht nur Datenschützer sehen den Schritt in die Microsoft-Cloud kritisch: Die sechs Bundesländer ärgern mit ihrer Entscheidung auch die Bundesregierung. Diese arbeitet nämlich an einer anderen Lösung für die Cloud-Zukunft: Sie will Microsoft 365 nicht direkt bei Microsoft buchen, sondern bei der SAP-Tochterfirma Delos. Diese plant, die gesamte Palette an Microsoft-Clouddiensten aus eigenen Rechenzentren anzubieten.

    Mit der Delos-Cloud will die Bundesregierung die Nachteile der Public Cloud vermeiden, bei der man sowohl Software als auch Infrastruktur bei einem Fremdanbieter bucht. Microsoft soll Delos lediglich die Software und Updates zuliefern und deshalb rechtlich gesehen keine Möglichkeit haben, auf Daten zuzugreifen. Außerdem soll Delos der Bundesregierung Zeit verschaffen, falls etwa ein wiedergewählter US-Präsident Donald Trump Deutschland mit Tech-Sanktionen erpresst. Die Cloud könne auch ohne Updates zumindest ein paar Monate lang autark weiterlaufen, verspricht Delos.

    Länder contra Scholz

    Die Delos-Cloud ist nicht nur für den Bund gedacht, sondern für die gesamte deutsche Verwaltung inklusive Ländern und Kommunen. Je mehr Behörden bestellen, desto günstiger kann es am Ende für die Einzelnen werden. Doch das Interesse der Länder an Delos ist bislang so gering, dass Bundeskanzler Olaf Scholz im Sommer bei den Ministerpräsidenten persönlich und nachdrücklich Werbung dafür machte: Er würde „einen Vertrag sofort unterschreiben“, betonte er laut Handelsblatt.

    In der Umfrage von c’t äußern die Landesregierungen sich aber weiterhin zurückhaltend zu Delos. Da die Kosten und der Leistungsumfang noch nicht bekannt seien, könne man das Angebot auch noch nicht beurteilen, hieß es mehr oder weniger wortgleich.

    Dass die Länder, die sich bereits für Microsofts Standard-Cloud entschieden haben, später auf Delos umsteigen, ist eher unwahrscheinlich. Schließlich müssen sie bei Delos für die gleichen Dienste mehr bezahlen. „Im Vergleich wird die normale, öffentliche Microsoft-Cloud günstiger sein, weil die Anforderungen der Verwaltung einen erheblichen Zusatzaufwand bedeuten“, sagte der damalige Delos-Chef Georges Welz 2023 gegenüber c’t.

    Einige Bundesländer warten noch ab. Man könne die eingesetzten On-Premise-Produkte voraussichtlich bis Oktober 2029 lizenzieren, teilte die Landesregierung von Baden-Württemberg mit. Daher sehe man „derzeit keine Notwendigkeit zur Nutzung der Microsoft-Public-Cloud-Dienste. Dieses Vorgehen unterstützt die Souveränitätsinteressen des Landes.“ Man gehe davon aus, dass bis dahin die Delos-Cloud als Alternative zur Verfügung steht. Parallel verfolge man die Entwicklung von openDesk „mit Interesse“.

    Bei openDesk handelt es sich um eine Suite aus Open-Source-Office-Apps wie Open-XChange, Nextcloud und Collabora Office. Die Entwicklung dieser Microsoft-365-Alternative koordiniert das von der Bundesregierung gegründete und finanzierte „Zentrum für Digitale Souveränität“.
    Open Source vernachlässigt
    Die Linken-Abgeordnete Anke Domscheit-Berg fordert die Bundesregierung auf, mehr Geld für die Microsoft-Office-Alternative openDesk bereitzustellen.,

    Die Linken-Abgeordnete Anke Domscheit-Berg fordert die Bundesregierung auf, mehr Geld für die Microsoft-Office-Alternative openDesk bereitzustellen .

    Auf Open Source setzen im Office-Bereich bislang nur zwei Bundesländer: Schleswig-Holstein und Thüringen. Schleswig-Holstein hat bereits den Wechsel von Microsoft Office zu LibreOffice auf den rund 30.000 Rechnern der Beschäftigten des Landes beschlossen. Außerdem eruiert die Landesregierung Anwendungen wie Nextcloud und Open-Xchange. Thüringen arbeitet zurzeit an einer Cloud-Infrastruktur „als Basis für Dienste wie openDesk, Nextcloud, OpenTalk usw.“, wie ein Regierungssprecher mitteilte.

    Insgesamt ist das Interesse an Open Source in der Politik also eher gering. „Vielleicht wäre das Bild heute ein Anderes, hätte der Bund nicht die Entwicklung von openDesk in den letzten Jahren so ausgebremst“, sagt Anke Domscheit-Berg, die Digitalexpertin der Linken im Bundestag. Sie verweist darauf, dass die Bundesregierung die Mittel für das Zentrum für Digitale Souveränität von 50 Millionen Euro im Jahr 2023 auf unter 25 Millionen Euro im laufenden Jahr gekürzt habe. „Und im nächsten Jahr sollen sie sogar auf unter 3 Millionen Euro gekürzt werden.“

    Gleichzeitig verschleppe der Bund die Aufnahme von Bundesländern in den Gesellschafterkreis des Zentrums, kritisiert Domscheit-Berg. „Das sind verhängnisvolle strategische Fehler, deren Nachwirkungen wir noch lange bei der Informationssicherheit und bei der Höhe der Ausgaben für proprietäre Software-Lizenzen spüren werden.“

    Papiertiger
    https://de.m.wikipedia.org/wiki/Papiertiger

    Der Begriff beruht auf dem chinesischen Ausdruck 紙老虎 (zhǐlǎohǔ), der wiederum ein Kompositum aus 纸 (zhǐ) ‚Papier‘ und 老虎 (lǎohǔ) ‚Tiger‘ ist. Seit dem 19. Jahrhundert ist er als Lehnwort auch in europäischen Sprachen nachgewiesen. So übersetzte Robert Morrison die Phrase 1828 mit “a paper tiger” ins Englische. Auch John Francis Davis übersetzte 1836 in einem Buch über chinesische Geschichte die Phrase mit “paper tiger”] dies wurde 1848 als „Papiertiger“ auch in die deutsche Übersetzung des Buches übernommen. Ab etwa 1838 findet sich der Begriff häufig auch in deutschsprachigen Quellen.

    Häufig gebraucht hat diesen Begriff Mao Zedong, der Vorsitzende der Kommunistischen Partei Chinas. In dem Buch Worte des Vorsitzenden Mao Tsetung wird der Papiertiger folgendermaßen erwähnt: „Der Imperialismus und alle Reaktionäre sind Papiertiger.“ (一切反动派都是纸老虎. Yīqiè fǎndòngpài doū shì zhǐ lǎohǔ.)

    #Allemagne #Microsoft #open-source #administration #politique

  • Internet Archive unter Beschuss: Über 30 Millionen Nutzerdaten gestohlen
    https://www.heise.de/news/Datenleck-dDoS-und-Defacement-Cyberangriffe-auf-das-Internet-Archive-9975986.h

    Oh no !

    10.10.2024 VON Dr. Christopher Kunz - Bislang Unbekannte vergriffen sich mehrfach am Internet Archive. Bereits im September wurden Nutzerdaten und Passwort-Hashes abgezogen.

    Das Internet Archive hat es sich zur Aufgabe gemacht, flüchtige Daten für die Nachwelt aufzubewahren: Webseiten, Bücher, aber auch historische Software, Apps und Filme. Die nach US-Recht gemeinnützige Organisation hat einen gewaltigen Datenschatz angesammelt. Nun wurde bekannt, dass Teile dieses Schatzes, nämlich die Zugangsdaten der Archive-Nutzer, in unbefugte Hände gerieten. Außerdem litt das Internet Archive in den vergangenen Tagen unter einem dDoS und einer Defacement-Attacke.

    Bereits im September diesen Jahres haben Angreifer sich Zugriff auf interne Systeme des Archives verschafft und die Mitgliederdatenbank kopiert. Neben Benutzername und E-Mail-Adresse erbeuteten die Cyberkriminellen auch die mittels „bcrypt“ gehashten Passwörter der archive.org-Konten. Obgleich die meisten Inhalte des Internet-Archivs auch ohne Zugang abrufbar sind, wird für die virtuelle Ausleihe von Medien, etwa E-Books oder Filmen, und für weitere Funktionen ein Konto benötigt.

    Am 30. September wurde die Nutzerdatenbank Troy Hunt, dem Betreiber des Dienstes „Have I been pwned“ (HIBP) zugespielt, der jedoch auf Reisen war und erst knapp eine Woche später das Internet Archive darüber in Kenntnis setzte. Er spielte die Daten in seine Datenbank „geownter“ Nutzerkonten ein, mit dem Ziel, seine Abonnenten innerhalb von 72 Stunden zu informieren.

    Das geschah nun in der Nacht zum Donnerstag. HIBP informierte Betroffene per E-Mail über den Datenklau. Obgleich die Zugangspasswörter im „bcrypt“-Verfahren gehasht sind und dieses relativ sicher gegen Cracking und Brute-Force-Angriffe ist, sollten Nutzer des Internet Archive ihr Kennwort vorsichtshalber ändern.
    Passwort ändern! Aber wie?

    Das wäre zumindest am gestrigen Mittwoch leichter gesagt als getan gewesen, denn das Internet Archive litt unter einem dDoS-Angriff, der viele Nutzer aussperrte. So meldet der Überwachungsdienst Downdetector zwischen 18:30 und 02:00 CEST starke Störungen, auch das Archiv selbst bestätigte Angriffe am Dienstag und Mittwoch. Besonders ärgerlich ist der Ausfall, da erst vor wenigen Wochen Google die „Wayback Machine“ des Archivs als Ersatz für die im Februar abgeschaffte Cache-Funktion angekündigt hatte.

    Und als sei all dies Ungemach nicht genug, erwartete Nutzer, die es an der Datenflut vorbei auf die Startseite von archive.org schafften, ein seltsames Popup. Ob man nicht auch das Gefühl habe, das Internet Archive sei ständig am Rande eines katastrophalen Sicherheitsvorfalls, fragte ein offenbar mittels JavaScript eingeschleuster Textkasten. Die seltsam prophetische Frage konnten jedoch zu diesem Zeitpunkt nur Troy Hunt und die Betreiber des Internet Archive bejahen, war der Datenverlust doch noch nicht öffentlich bekannt geworden.

    Ursache des „Defacement“, also der Verunstaltung der Webseite, war offenbar ein Supply-Chain-Angriff: Wie Brewster Kahle vom Betreiberteam des Internet Archive bestätigte, hatten Angreifer eine extern eingebundene Version der „Polyfill“-Bibliothek gekapert und mit etwas zusätzlichem, glücklicherweise jedoch gutartigen, JavaScript-Code versehen.
    Verursacher unklar

    Vermutlich stehen alle drei Angriffe in keinem direkten Zusammenhang. In einer Auflistung der Ereignisse mutmaßt Troy Hunt, diese hätten nur zufällig gleichzeitig stattgefunden. Wer die Webseite des Internet Archive verunstaltet hat und mit welcher Motivation die Nutzerdatenbank des gemeinnützigen Dienstes abgezogen wurde, ist zur Stunde unklar. Der dDoS-Angriff hingegen wird von einer Gruppe reklamiert, die sich in ihrem Telegram-Kanal als Kämpfer gegen das „weltweite zionistische Regime“ bezeichnet.

    #internet #wtf

  • WWW-Schöpfer Tim Berners-Lee will das Web den Konzernen entreißen
    https://www.heise.de/news/WWW-Schoepfer-Tim-Berners-Lee-will-das-Web-den-Konzernen-entreissen-4179127.ht
    https://www.heise.de/news/WWW-Schoepfer-Tim-Berners-Lee-will-das-Web-den-Konzernen-entreissen-4179127.ht

    Solid est un projet libre remarquable sur base de node.js Je ne l’ai pas encore essayé, mais c’est prometteur, ume combinaison de #seenthis, #SPIP et #IPFS .

    Vous connaissez ?

    https://www.inrupt.com/solid

    1.10.2024 von Herbert Braun - Tim Berners-Lee wird Unternehmer und versucht, mit dem Open-Source-Dienst Solid das Web zu dezentralisieren.

    Tim Berners-Lee ist nicht glücklich mit dem, was aus seiner Erfindung – dem WWW – geworden ist, und sieht es an einem kritischen Punkt angekommen. „Das Web hat sich in einen Motor der Ungleichheit und Spaltung entwickelt“, schreibt Berners-Lee und kritisiert diese Entwicklung, hält aber eine Wende zum Besseren für möglich. Daher lässt er seine Aufgaben beim W3C und bei der MIT-Hochschule ruhen und hat mit Partnern das Unternehmen Inrupt gegründet.
    Den Nutzern die Kontrolle über ihre Daten zurückgeben

    Die von Inrupt entwickelte Plattform Solid, hervorgegangen aus einem MIT-Forschungsprojekt, will uns allen vollständige Kontrolle über unsere Daten geben. Das bedeutet: „die Wahl, wo die Daten gespeichert werden, welche Personen und Gruppen auf einzelne Elemente zugreifen können und welche Apps man benutzt“.
    WWW-Schöpfer will das Web den Konzernen entreißen

    Solid will Social-Media-Daten in einer Hand vereinen - in der des
    Nutzers.

    Ein Solid-POD ist ein „Personal Online Data Store“, also ein Daten-Safe, der auf ausgewählte Inhalte Lese- und Schreibrechte gewährt. Das umfasst die üblichen Social-Web-Funktionen wie Likes, Sharing, Kommentieren und die Einbindung in Social Feeds durch Dritt-Apps. Eingebaute Funktionen wie Adressbuch, Chat, Kalender, Dokumente, Links, Mehrbenutzer-Notizbuch und Online-Meeting ermöglichen Zusammenarbeit. Weitere Solid-Apps sind nach Angaben des Unternehmens in Vorbereitung; die Entwicklung steht jedem offen.

    Solids Server-Software ist natürlich Open Source und lässt sich auf eigener Hardware installieren oder als gehosteter Dienst verwenden. Um Solid auszuprobieren, kann man kostenlose PODs bei inrupt.net oder solid.community anlegen. Die Software basiert auf Node.js. (tiw)

    • Solid is a specification that lets people store their data securely in decentralized data stores called Pods. Pods are like secure personal web servers for your data.
      Entities control access to the data in their Pod. Entities decide what data to share and with whom (be those individuals, organizations, applications, etc.), and can revoke access at any time.
      To store and access data in a Pod, Solid-enabled applications use standard, open, and interoperable data formats and protocols.

      Page de présentation du projet : https://solidproject.org/about

  • CCC denkt Anleitung zu Sabotage von Überwachung an
    https://www.heise.de/news/CCC-denkt-Anleitung-zu-Sabotage-von-Ueberwachung-an-9865448.html

    En route pour la sueveillance totale. L’Allemagne se rapproche de l’idéal chinois. Le CCC prépare la résistance.

    11.9.2024 von Daniel AJ Sokolov - Bürgerrechtler wie Amnesty International und Chaos Computer Club schlagen Alarm. Das „Sicherheitspaket“ der Bundesregierung „schränkt Grundrechte radikal ein“.​

    Biometrische Rundumüberwachung samt Gesichts- und Stimmerkennung im Netz steht plötzlich auf dem Wunschzettel der deutschen Bundesregierung. Sowohl zur Aufklärung alltäglicher Straftaten, als auch bevor überhaupt etwas passiert ist (im Polizeideutsch „Gefahrenabwehr“ genannt). Bürgerrechtlicher wollen das nicht hinnehmen. „Im Hauruckverfahren werden Grundrechte radikal eingeschränkt. Die als Fortschrittskoalition angetretene Regierung bricht ihren Koalitionsvertrag, öffnet der Massenüberwachung Tür und Tor und untergräbt die Grundrechte besonders schutzbedürftiger Gruppen“, stellt Svea Windwehr, Co-Vorsitzende von D64 – Zentrum für Digitalen Fortschritt, fest.

    „Die Bundesregierung lässt sich von den Faschisten treiben und schwenkt in Rekordzeit von ’Anonymität wahren’ zu ’alle biometrisch überwachen’. Es gibt aber keine technischen Lösungen für soziale Probleme“, sagt Matthias Marx, Sprecher des Chaos Computer Club (CCC). „Wenn dieser Gesetzesentwurf verabschiedet wird, dann genügt es nicht mehr, schöne Stellungnahmen zu schreiben und alle drei Jahre eine Demo gegen die Vorratsdatenspeicherung zu organisieren. Künftig müssten wir dazu anleiten, Überwachungsmaßnahmen zu sabotieren und abzuschalten.“

    „Aktuell muss es darum gehen, die Menschenrechte hochzuhalten und sich nicht mit rassistischen Zuschreibungen und kopflosen Gesetzesverschärfungen zu überbieten. Nachdem die Ampel-Koalition jahrelang über Gegenmaßnahmen zu Racial Profiling diskutiert hat, will sie jetzt im Rekordtempo anlasslose Kontrollen ausweiten. Diese Befugnisse sind ein Einfallstor für Racial Profiling und gehören stattdessen abgeschafft“, erklärt Christian Mihr, stellvertretender Generalsekretär Amnesty Internationals in Deutschland, „All unsere Fotos oder Tonaufnahmen im Netz soll der Staat künftig mit Technologie für Stimm- und Gesichtserkennung durchsuchen dürfen, ob es nun Fotos vom Kindergeburtstag sind, unsere Urlaubs-Schnappschüsse oder ein selbst aufgenommenes Lied. Das verletzt die Privatsphäre der gesamten Bevölkerung. Auch das Recht auf Protest ist bedroht, wenn Menschen sich künftig fragen, ob Fotos von Demonstrationen mit Gesichtserkennung ausgewertet werden. Wir brauchen gerade jetzt eine aktive Zivilgesellschaft, die sich im wahrsten Sinne des Wortes traut, Gesicht zu zeigen – keine eingeschüchterte.“
    Kampagne Keine Gesichtserkennung

    Die Kampagne Keine Gesichtserkennung soll Bürger dazu bewegen, auf die Politiker der Ampelkoalition einzuwirken, damit diese sich doch am eigenen Koalitionsvertrag zu orientieren. Zu den Unterstützern zählen neben den drei obgenannten zivilgesellschaftlichen Organisationen zehn weitere, darunter Digitale Freiheit, EDRi (European Digital Rights) und Wikimedia Deutschland.

    Auch AlgorithmWatch ist mit an Bord: „Der Aktionismus der Ampel läuft hier in die völlig falsche Richtung. Wir stehen alle noch unter dem Schock der Morde von Solingen. Aber gerade weil die Situation sehr emotional ist, besteht die Gefahr, nun über das Ziel hinaus zu schießen. Dass KI-gestützte Datenanalysen und biometrische Erkennung von öffentlichen Bildern und Videos für mehr Sicherheit sorgen, ist ein falsches Versprechen. Keine einzige Straftat würde dadurch verhindert.“

  • Firmenkunden verärgert : Microsoft stellt Office-365-Konnektoren für Teams ein
    https://www.heise.de/news/Workflow-unterbrochen-Microsoft-stellt-Office-365-Konnektoren-fuer-Teams-ein-9

    Voilà pourquoi je suis heureux d’avoir réduit à quasiment zéro ma consommation de drogues produites à Redmond, Washington. J’ai commencé ma désintoxication il y a 25 ans. Depuis les crises répétées comme celle décrite dans l’article ont renforcé mes défenses contre la dépendance et ses effets nocifs.

    11.7.2024 von Tilman Wittenhorst - Microsoft stellt kurzfristig die Office-365-Konnektoren für seine Kollaborationsplattform MS Teams ein und legt Kunden, die für ihre Workflows davon Gebrauch machen, den Umstieg auf das eigene Angebot Power Automate sowie die Workflows-App in MS Teams nahe. Das teilt das Unternehmen in einem Blogbeitrag mit und gibt seinen Kunden etwas mehr als zehn Wochen Zeit, ihre Abläufe umzustellen. Solche konfigurierbaren Konnektoren leiten Informationen externer Quellen als Posting in einen Chat-Kanal in Teams weiter; insbesondere Arbeitsgruppen in Firmen machen hiervon Gebrauch.
    Knappe Frist gesetzt

    In einem Beitrag des Developer-Blogs für Microsoft 365 erläutern zwei Mitarbeiter die Pläne des Unternehmens: Zunächst loben sie die zahlreichen Office-365-Konnektoren für ihre Vielseitigkeit und ihre Beliebtheit bei den Kunden – nur um dann mitzuteilen, dass die Anbindung der Konnektoren an MS Teams bereits zum 15. August 2024 unterbunden werde; ab diesem Datum könnten Kunden keine neuen Konnektoren mehr in Betrieb nehmen. Und zum 1. Oktober 2024 würden sämtliche noch vorhandenen Konnektoren in allen Cloud-Umgebungen ihren Dienst einstellen, heißt es in dem Blogbeitrag. Stattdessen sollen Kunden zur Alternative Power Automate wechseln, damit ein „reibungsloser Betrieb“ gewährleistet bleibe.

    Mit den Konnektoren ergänzen Arbeitsgruppen ihren Austausch um automatisierte Chatnachrichten, sofern sie MS Teams dafür nutzen. Verfügbare Office-365-Konnektoren binden etwa Dienste in Microsofts Azure-Cloud, einen RSS-Feed, ein Trello-Board oder ein GitHub-Repository an, und mit selbst entwickelten Webhooks lässt sich beispielsweise eine Verbindung zu einem Monitoring- oder Ticketing-System oder einer CI/CD-Pipeline herstellen. Erwünschte Informationen tauchen somit als Nachrichten in einem Chatraum auf und bündeln wichtige Informationen für einen Workflow an einem Ort.
    Low-Code-Tool als Alternative

    Als Ersatz empfehlen die Autoren des Blogbeitrags Power Automate aus der hauseigenen Power Platform. Mit dem grafisch orientierten Low-Code-Werkzeug lassen sich Workflows ohne besondere Programmierkenntnisse erstellen und dadurch externe Komponenten mit der Workflows-App in Teams verbinden. Microsoft empfiehlt laut Blogbeitrag Power Automate als „skalierbare, flexible und sichere“ Weise, Konnektoren zu verwenden. Zudem stehe hierfür bereits eine größere Auswahl an Konnektoren bereit. Auch ein Hinweis auf die Secure Future Initiative (die bereits seit 2023 läuft) verweist auf mögliche Sicherheitsbedenken der bisher genutzten Office-365-Konnektoren, auf die der Blogbeitrag jedoch nicht näher eingeht.

    Angesichts der äußerst knappen Fristen und dem harten Schnitt, mit dem Microsoft seine Kunden vor vollendete Tatsachen stellt, sind die zahlreichen Unmutsäußerungen im Diskussionsforum unter dem Blogbeitrag wenig verwunderlich. Einzelne Nutzer merken etwa an, dass eine Übergangsfrist von kaum drei Monaten (noch dazu teils in den Sommerferien) viel zu kurz sei. Außerdem verlange eine Umstellung auf Power Automate auch eine entsprechende Enterprise-Lizenz – und dazu natürlich die nötige Aufwand für die Entwickler. Ferner würden die im Blogbeitrag verlinkten Templates für Power Automate auf die Power Platform verweisen, auf die man ohne gültige Lizenz jedoch keinen Zugriff habe.
    Warnhinweis eingeblendet

    Weitere Vorwürfe in den Kommentaren lauten unter anderem, Microsoft habe aus vergangenen erzwungenen Migrationen nichts gelernt und die Fristen erneut zu kurz angesetzt. Auch nehmen manche Kunde den geplanten Schritt als „schnelles Geldmachen“ wahr, der ihnen nur Aufwand, aber keinen Nutzen bringe. Zudem sei unabsehbar, ob Power Automate überhaupt mit bestimmen Nachrichtenformaten umgehen könne, wenn ein bisher verwendeter Konnektor oder Webhook ersetzt werden müsse. Laut The Register berichten einzelne Kunden, seit Kurzem werde an jede per Webhook erzeugte Teams-Nachricht automatisch ein Warnhinweis angefügt: Darin heißt es, die Office-365-Konnektoren in Teams seien veraltet, empfehlenswert sei der Umstieg auf die Workflows-App.

    Die Anfrage der iX-Redaktion beantwortete Microsoft noch nicht. Eine etwaige Stellungnahme reichen wir an dieser Stelle nach.

    #Microsoft #marketing #wtf

  • Huawei fliegt aus den deutschen 5G-Netzen
    https://www.heise.de/news/5G-Netze-Bund-und-Netzbetreiber-einigen-sich-auf-Ausschluss-von-Huawei-9798672

    Les va-t-en-guerre marquent un point : les appareils de l’entreprise chinoise Huawei seront activement élimimés de l’infrastructure réseau allemande. On se prépare à ume situation dans laquelle la Chine ne fournira plus les équipements essentiels à l’Allemagne et l’Europe. Cette décision copie la campagne anti-chinoise aux États Unis.
    .

    11.7.2024 von Falk Steiner - Nach langem Streit ist die Kuh erstmal vom Eis: Bund und Netzbetreiber einigen sich auf den Ausschluss von Huawei aus den 5G-Netzen.​

    Bundesregierung und Mobilfunknetzbetreiber haben sich auf ein Verfahren geeinigt, wie Technik von chinesischen Anbietern wie Huawei in Zukunft aus kritischen Bereichen der Netze entfernt werden soll. Bundesinnenministerin Nancy Faeser (SPD) stellte am Donnerstag die Rahmenbedingungen der Vereinbarung mit den Netzbetreibern vor und bestätigte damit Berichte über die Einigung vom Mittwoch.

    „Wir haben jetzt eine klare und strikte Vereinbarung mit den Unternehmen getroffen“, sagte Faeser am Mittag in Berlin. Grundlage sind öffentlich-rechtliche Verträge mit den Unternehmen. Demnach sollen bis 2026 die Kernnetze der Mobilfunkanbieter frei von chinesischen Komponenten sein. Bis 2029 sollen dann auch „kritische Funktionen der 5G-Netzwerkmanagementsysteme“ von Huawei ausgetauscht werden. Das ist die Software, die im Funknetz den Betrieb von Antennen und Basisstationen steuern.

    Komponenten im Funknetz

    Tatsächlich spielt Technik von Huawei in den Kernnetzen der drei etablierten Mobilfunker bereits heute kaum noch eine Rolle. Die Telekom, Vodafone und Telefónica haben bereits vor Jahren begonnen, Huawei-Technik in den Kernnetzen auszutauschen. Der Newcomer 1&1 setzt keine Komponenten von Huawei ein. ZTE ist in den deutschen Netzen nicht vertreten.

    „Dies waren keine leichten Verhandlungen, da ein solcher Vertrag tief in unternehmerische und technologische Belange eingreift“, erklärt ein Sprecher der Deutschen Telekom. Telefónica Deutschland begrüßt, dass nun Klarheit herrsche, und spricht von einem „Schulterschluss von Staat und Wirtschaft“, der für sichere und „noch resilientere Netze“ sorge.

    Für die Mobilfunkanbieter bedeutet das Aus für Huawei vor allem Umstellungen bei der Software: Alle Betreiber haben sich dazu verpflichtet, die bisherige proprietäre Software für die Steuerung und Konfiguration des Transport- und Antennennetzes durch Software eines dritten Herstellers zu ersetzen. „Die Deutsche Telekom befasst sich bereits mit der Entwicklung entsprechender Software“, heißt es dazu aus der Bonner Firmenzentrale. Sie habe daher auch der Bundesregierung den Weg vorgeschlagen, mit alternativer Software zumindest die bereits verbauten Antennen weiter nutzen zu können.

    Das funktioniert allerdings nur, wenn Huawei kooperiert und die Schnittstellen seiner bisher proprietären Technik öffnet – was derzeit noch völlig unklar ist. „Wir werden weiterhin konstruktiv und offen mit unseren Partnern und Kunden zusammenarbeiten, um gemeinsam Verbesserungen und Fortschritte im Bereich der Cybersicherheit zu erzielen und den Aufbau der Mobilfunknetze und die Digitalisierung in Deutschland zu beschleunigen“, führt ein Huawei-Sprecher aus. „Zu weitergehenden Fragen werden wir uns gegebenenfalls nach einer genaueren Bewertung der nun erzielten Einigung äußern können.“

    Huawei: Sicherheitsrisiko nicht erwiesen

    Mit den öffentlich-rechtlichen Verträgen endet auch das Prüfverfahren für die kritischen Komponenten im Mobilfunknetz, das das Bundesministerium des Innern (BMI) nach §9b BSI-Gesetz angestrengt hat. Damit hätte das BMI als Prüfbehörde den Einsatz kritischer Komponenten auch per Verfügung untersagen können. Dazu kommt es aufgrund der Verträge nicht mehr; das Prüfverfahren ist offiziell abgeschlossen.

    Faeser betont, aufgrund dieses laufenden Verfahrens habe weder sie noch ihr Haus mit Huawei zum Sachverhalt gesprochen. Über die konkreten Ergebnisse des Prüfverfahrens will die Ministerin keine Auskunft erteilen. Aus Regierungskreisen heißt es aber schon seit Längerem, dass dabei kein potenzieller Kill-Switch oder andere Sabotage- oder Spionagevorkehrungen gefunden worden seien. Vielmehr sei die mittelfristige Verlässlichkeit infrage gestellt worden.

    So kritisiert Huawei auch, es gebe „keinerlei nachvollziehbare Belege oder plausible Szenarien“, dass Huaweis Lösungen „in irgendeiner Weise ein Risiko“ darstellen würden. „Huawei Deutschland hat sich in den vergangenen 20 Jahren als verlässlicher Lieferant innovativer und sicherer Telekommunikationstechnologien in Deutschland etabliert“, sagte ein Sprecher

    Wissings freut’s, Kritik aus dem Bundestag

    Man habe „die Sicherheitsbedenken ernst genommen und gleichzeitig die wirtschaftlichen Realitäten nicht aus den Augen verloren“, freut sich Bundesdigitalminister Volker Wissing (FDP) über die Einigung. „Mit den vereinbarten Übergangsfristen geben wir den Netzbetreibern die nötige Zeit für eine geordnete Umstellung. Dies ermöglicht es uns, die Sicherheit unserer kritischen Infrastruktur zu erhöhen, ohne den dringend benötigten Netzausbau zu gefährden.“

    Deutliche Kritik an den nun vertraglich fixierten Zeitplänen kommt vom CDU-Außenpolitiker Norbert Röttgen. Der sieht in der Einigung ein Zurückweichen vor den Interessen der Mobilfunkbetreiber: „Auf Vertrauensschutz können sich die Unternehmen spätestens seit Verabschiedung des IT-Sicherheitsgesetzes im Jahr 2021 nicht berufen. Seither haben sie jedes einzelne chinesische 5G-Produkt komplett auf eigenes Risiko verbaut“, betont Röttgen gegenüber heise online. „Dieses Verhalten wird jetzt durch die Bundesregierung auf Kosten unserer Sicherheit auch noch honoriert.“

    Kritik an dem jetzt gefundenen Zeitplan übt auch der Vorsitzende des Parlamentarischen Kontrollgremiums für die Nachrichtendienste. „Auch und gerade mit Blick darauf, was sicherheitspolitisch in den vergangen zwei Jahren passiert ist, sind fünf Jahre einfach eine extrem lange Zeit“, sagt der Grünen-Innenpolitiker Konstantin von Notz.

    Innenministerin Nancy Faeser ficht das nicht an – sie verweist darauf, dass die Einigung auch mit der grünen Außenministerin und dem grünen Wirtschaftsminister abgestimmt sei. Für die Innenministerin steht etwas anderes im Vordergrund: „Es wird keine Konsequenzen für Bürgerinnen und Bürger geben, das war auch dem Bundeskanzler sehr wichtig.“

    #Allemagne #Chine #télécommunication #internet #guerre

  • Bundeswehr baut eigenes Satellitennetzwerk aus und verschmäht Starlink
    https://www.heise.de/news/Kein-Bedarf-an-Starlink-Bundeswehr-bestellt-Kommunikationssatelliten-bei-Airbu
    Les militaires allemands ne font pas confiance à Elon Musk. Ils préfèrent s’équper de leurs propres satellites de communication. Et plouf 2.1 milliards de nos impôts disparaissent dans les eaux profondes de l’industrie de l’armement pendant qu’on fait encore des économies au dépens des pauvres.

    1.7.2024 von Stefan Krempl - Die Bundeswehr zahlt Airbus 2,1 Milliarden Euro für die Weiterentwicklung des militärischen Kommunikationssystems, das unabhängig und kriegstüchtig sein soll.

    Die Bundeswehr hat Airbus Defence and Space einen Großauftrag im Umfang von 2,1 Milliarden Euro erteilt, damit der Rüstungs- und Weltraumkonzern die Satellitenkommunikation der Streitkräfte (SATCOMBw) auf die nächste Stufe heben kann. Das deutsche Militär soll damit weiterhin nicht auf die Verfügbarkeit kommerzieller Satellitennetzwerke wie Starlink von Elon Musks Konzern SpaceX angewiesen sein. Der Auftrag umfasst Airbus zufolge die Entwicklung, Integration, Erprobung und Auslieferung in der Umlaufbahn von zwei neuen Telekommunikationssatelliten. Die militärischen Erdtrabanten sollen geostationär fliegen, also auf einer Kreisbahn 35.786 Kilometer über der Äquatoroberfläche.

    Die Airbus-Satelliten der neuen Generation basieren auf der Plattform Eurostar Neo, teilte das Münchner Unternehmen mit. Sie sollen rund 6 Tonnen wiegen und „über umfangreiche Fähigkeiten verfügen, um mit dem raschen Wandel in der Digitalisierung und dem ständig steigenden Datenübertragungsvolumen Schritt zu halten“. Für die Bundeswehr unterhält Airbus aktuell die Erdtrabanten COMSATBw 1B und 2B, die Basis der SATCOMBw der Stufe 2 sind. Der Konzern betreibt in diesem Rahmen auch eine große Bodenstation in Weilheim. Sie dient – wie die beiden militärisch betriebenen Pendants an den Standorten Gerolstein und Kastellaun – als Ankerstation für die Datenübertragung zu und von den Satelliten und als Schnittstelle zu den terrestrischen Kommunikationsnetzen.

    Mit dem neuen Auftrag für die 3. Stufe ist auch die Aufrüstung des bestehenden Bodensegments für zunächst weitere 15 Jahre mit der Option für eine weitere Verlängerung verknüpft. Das Verteidigungsministerium sieht in der damit gegebenen Verfügbarkeit eigener Übertragungskapazität eine „Grundvoraussetzung für die Landes- und Bündnisverteidigung“. Die Bundesregierung betonte jüngst, die hiesigen Streitkräfte bräuchten die von der EU geplante Satellitenkonstellation für hochverfügbares Breitband-Internet IRIS2 sowie private Alternativen wie Starlink dank SATCOMBw nicht unbedingt.
    OHB aus Bremen ist mit eingebunden

    Außer Airbus sind auch der Bremer Raumfahrtkonzern OHB und mittelständische hiesige Unternehmen an dem Projekt beteiligt. Zentrale Elemente wie die Führung und Integration der Nutzlasten, die Solaranlagen und der Gesamtbetrieb des benötigten Raumfahrzeugs sollen aus Deutschland kommen. Der Haushaltsausschuss gab im Juni einem Bericht zufolge 2,1 Milliarden Euro für Bundeswehr-Satelliten frei. Demnach soll OHB auch einen Frequenzsicherungssatelliten ins All schicken und betreiben. Dabei geht es darum, sich die von der Internationalen Fernmeldeunion ITU zugewiesenen Kanäle weiter verfügbar zu halten.

    Der Chef von Airbus Defence and Space, Michael Schöllhorn, freute sich, mit der Bestellung „eine deutlich verbesserte und bis in die 2040er-Jahre zukunftssichere Militärsatcom-Fähigkeit“ bieten zu können. Langfristige Partnerschaften seien „von entscheidender Bedeutung für die Gewährleistung wesentlicher Souveränität und Fähigkeiten sowie für den Schutz unserer Streitkräfte in einem zunehmend instabilen geopolitischen Umfeld“. Ralph Herzog, Vizepräsident des Bundesamts für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr, hob hervor, mit SATCOMBw der Stufe 3 werde das hiesige Militär über ein kriegstüchtiges Kommunikationssystem verfügen. Bei zwei von drei Ende 2023 ins All beförderten Satelliten des Spionageprogramms Sarah von OHB musste das Verteidigungsministerium dagegen jüngst technische Probleme einräumen: Sie können bisher keine Radarbilder liefern. Grund: Die Antennenmasten mit der Sensorik lassen sich nicht ausklappen.

    #Allemagne #militaire #satellites #armwment #surveillance

  • Windows-Installation mit lokalem Konto : Microsoft blockiert populäre Umgehung
    https://www.heise.de/news/Microsoft-blockiert-weiteren-Weg-zur-Windows-Installation-mit-lokalem-Konto-97

    Il est de plus en plus difficile d’installer un système d’exploitation Windows 11 sans compte chez Mocrosoft. Voilà la solution du jour.

    Le géant de l’informatique nous dit la même chose comme ses semblables : Si tu veux te servir de ma baguette magique il ne suffit pas que tu me payes. Jeux veux que tu me donnes ton âme aussi. Sympa les gars. Le deal que le docteur Faust conclut avec le diable fut plus avantageux.

    On sait comment finit l"histoire. Sa petite copine meurt, son monde s’écroule et l’auteur du drame n’a su se tirer de l"affaire qu’en faisant intervenir le deus ex machina . Pour les utilisateurs MS par contre il n’y aura pas de sauveteur miraculeux.

    https://learn.microsoft.com/en-us/dotnet/visual-basic/language-reference/statements/goto-statement
    hell : FileClose(1)
    GoTo hell

    10.6.2024 von Dirk Knop - Die Installation von Windows 11 mit lokalem Konto wird zunehmend schwieriger. Microsoft hat jetzt eine populäre Umgehungsvariante blockiert.

    Viele Nutzerinnen und Nutzer wollen ihr Windows 11 nicht unter Angabe eines Online-Microsoft-Kontos, sondern mit einem lokalen Konto einrichten. Microsoft hat jedoch etwas gegen und möchte die Nutzung der Cloud-Dienste und -Konten forcieren. Nun hat der US-Konzern einen einfachen und oft genutzten Weg verrammelt, der die Nutzung eines lokalen Kontos ermöglichte. Eine andere Umgehungsvariante funktioniert jedoch immer noch.

    Der gerne und oft genutzte Weg, bei der Windows-Installation als Name des Kontos ein nicht existierendes wie „Windows“ oder „Microsoft“ und ein beliebiges (ungültiges) Passwort einzugeben, ist nicht mehr nutzbar. Anstatt des Hinweises, dass das Konto aus Sicherheitsgründen gesperrt sei und der anschließenden Möglichkeit, ein lokales Konto einzurichten, werden diejenigen, die das versuchen, einfach zurück zur Eingabe eines Kontos geleitet. Dies fiel in der vergangenen Woche Nutzern auf X (ehemals Twitter) auf.
    Funktionierende Variante zur Win-11-Installation mit lokalem Konto

    Eine Variante, um Windows 11 mit lokalem Konto zu installieren, klappt weiterhin. Dazu kappt man bei der Installation die Netzwerkverbindungen. Windows zeigt daraufhin an, dass keine Internetverbindung besteht. Die Tastenkombination Shift (Umschalten) und gleichzeitig F10 öffnet die Eingabeaufforderung von Windows. An der führt dann der Befehl oobe\bypassnro dazu, dass das Windows-Setup neu startet. Nach der erneuten Länder- und Tastatureinstellung erscheint abermals die Aufforderung, ein Konto einzurichten, allerdings mit der Option „Ich habe kein Internet“, die das Anlegen eines lokalen Kontos ermöglicht.

    Microsoft macht es somit immer schwieriger, Windows lediglich mit einem lokalen Konto und ohne Cloud-Dienste zu nutzen.

    Vor rund einem Jahr erschien etwa der Tipp in der c’t, ein ungültiges Konto anzugeben und so zum Erstellen eines lokalen Kontos zu gelangen. Der hat sich hiermit erübrigt. Glücklicherweise bleibt Interessierten aber noch ein weiterer Weg, um den Online-Konto-Zwang herumzukommen.

    P.S. J’avoue que moi aussi je me sers plutôt dans les repos des distributions Linux que de compiler mes sources. Il n’y a pas d’autre solution que de lire le code avant de le compiler soi-même si on veut être à l’abri de la surveillance par les GAFAM. Je fais confiance par fatigue et manque de temps disponible. Dans la réalité on n’échappe pas aux conditions d’existence d’espèce faustienne.

    #Microsoft #Wimdows #GAFAM #surveillance #wtf

  • Nordkoreanischer Server-Fehler legt illegale Zeichentrick-Arbeit​ offen
    https://www.heise.de/news/Nordkorea-Trickfilmstudio-umgeht-Sanktionen-9694339.html

    Cer article nous informe sur le rôle de l’internet pour le dumping salarial pratiqué par les plateformes de distribution et studios de production comme Netflix afin de réduire le coût de leurs films et séries d’animation. L’article mentionne aussi la BBC ou on a cessé de ne produire qu’en Grande Bretagne. On emploie des sous-traitants dans des pays où les dessinateurs ne sont pas syndiqués. Évidemment on trouve les salaires les moins élevés en Corée du Nord, où toute la population travaille sous les conditions horribles qu’impose la famille au pouvoir.

    L’histoire n’est pas présentée sous cet angle. La notion de dumping salarial par Internet n’est pas mentionnée. On s’intéresse à la question comment les Coréens du Nord contournent les sanctions imposées par l’Occident et on identifie le coupable, suprise, la Chine.

    C’est normal, on évite de critiquer les plateformes capitalistes anti-sociales qui sont à la base de ces abus, mais on obtient le soutien de réseaux puissants quand on s’en prend à l’ennemi numéro un des cercles du pouvoir de son propre pays.

    23.4.2024 von Daniel AJ Sokolov - Nordkorea verdient weiterhin Devisen mit Zeichentrickfilmen. Die Mittelsmänner sitzen in China. Auftraggeber müssen besser aufpassen.​

    Nordkoreas Regime verschafft sich weiterhin Einnahmen durch den Export von Zeichentrickfilmen und umgeht damit internationale Wirtschaftssanktionen. Aufgedeckt hat dies Nick Roy, ein eifriger Beobachter der überschaubaren Online-Präsenzen Nordkoreas. Er hat 2023 einen Server unter einer nordkoreanischen IP-Adresse gefunden, der falsch konfiguriert war, sodass umfangreiches Datenmaterial frei einsehbar war.

    Das berichtet das Stimson Center. Gefunden hat Nick Roy demnach neben Logs vor allem Dateien, die die täglichen Arbeitsfortschritte eines nordkoreanischen Animationsstudios einerseits, und Arbeitsanweisungen andererseits, zeigen. Hinzu kamen Dateien, deren Zweck sich nicht zweifelsfrei erschließt, beispielsweise ein chinesischer Film über Basketball oder russische Anweisungen zur Haltung von Pferden. Die Anweisungen für das Trickfilmstudio waren auf Chinesisch abgefasst und mit nordkoreanischen Übersetzungen versehen.

    Einige der Projekte, an denen in Nordkorea gearbeitet wird, konnte Roy gemeinsam mit von ihm beigezogenen Mitarbeitern des Stimson Center identifizieren: Staffel 3 der Amazon.com-Serie Invincible, eine neue Superhelden-Zeichentrickserie für HBO Max, sowie eine neue japanische Serie. Außerdem lagen da neben einer nicht identifizierten chinesischen Produktion auch die BBC-Zeichentrickserie Octonauts, an denen aber offenbar in Nordkorea nicht (mehr) gearbeitet wurde.
    Verschleierter Export

    Hinweise darauf, dass die Geldgeber in den USA und Japan wussten, dass ihre Aufträge in Nordkorea erledigt werden, sind nicht bekannt. Mandiant, eine auf IT-Sicherheit spezialisierte Google-Tochter, hat die Serverlogs analysiert. Dabei hat Mandiant festgestellt, dass Zugriffe auf den Server aus Nordkorea, über virtuelle private Netzwerke (VPN), sowie direkt über IP-Adressen aus Spanien und China erfolgt sind. Gemeinsam mit den chinesischen Anweisungen deutet dies darauf hin, dass chinesische (Sub-)Unternehmen Aufträge annehmen und an die billigeren Arbeiter in Nordkorea auslagern.

    Die Erbdiktatur ist schon seit Jahrzehnten im Zeichentrickgeschäft. Einen interessanten Einblick in die Abläufe vor Ort im Jahr 2001 verschafft das Comicbuch „Pjöngjang“ des kanadischen Zeichners Guy Delisle. Er war damals im Auftrag des französischen TV-Senders TF1 zwei Monate in der nordkoreanischen Hauptstadt, um die Arbeiten vor Ort auf Schiene zu bringen. Aufgrund nordkoreanischer Atomwaffentests im Jahr 2006 haben die Vereinten Nationen ab diesem Jahr schrittweise immer strengere Wirtschaftssanktionen verhängt, sodass die 2001 noch legale Kooperation inzwischen international verboten ist.

    Das Regime versucht natürlich laufend, die Sanktionen zu umgehen. Zu den Methoden gehören unter anderem Onlineverbrechen, Waffen- und Drogenhandel, Scheinfirmen, Machenschaften von Diplomaten, Handel unter falschen Angaben, die Verschiffung von Arbeitskräften in abgeriegelte Fabriken in verschiedenen befreundeten Ländern, Bauarbeiten in befreundeten Staaten, und der verschleierte Export von Dienstleistungen. Dazu gehören neben Zeichentrickfilmen beispielsweise IT-Aufträge aller Art. Dabei übernehmen Nordkoreaner unter falschen, nicht-koreanischen Identitäten Aufträge oder lassen sich sogar für Heimarbeit anstellen.
    Westliche Firmen müssen besser aufpassen

    Das FBI und die Regierung Südkoreas drängen westliche Firmen schon seit Jahren darauf, vorsichtiger zu sein, die Identität ihrer Auftrags- oder Arbeitnehmer genauer zu prüfen und auch Subunternehmern auf die Finger zu schauen. Im Oktober ist eine neue Liste mit Empfehlungen erschienen. Wer Opfer nordkoreanischer Irreführung wird, solle das dem FBI, dessen südkoreanischem Partner NIS und der südkoreanischen Polizei melden.

    Im Herbst hat das US-Justizministerium über die Beschlagnahme von 1,5 Millionen US-Dollar sowie 17 Internetdomains berichtet, über die Nordkorea unter falschen Angaben IT-Dienstleistungen vertrieben hat. Erwischt wurde auch ein Amerikaner, der vier Laptops an seinen privaten Internetanschluss gehängt hatte. Dafür erhielt er 400 US-Dollar monatlich. Die Laptops dienten demnach nordkoreanischen IT-Arbeitern als Relay, damit es für Dritte so aussah, als würden sie einen privaten Internetzugang in den USA nutzen. Außerdem stellte der Amerikaner ein unter seinem Namen bei einer Onlineplattform eingerichtetes Konto zu Verfügung und schickte die damit generierten Einnahmen abzüglich einer Kommission nach China – monatlich tausende Dollar.

    #Netflix #HBO #BBC #TF1 #Paypal #dumping_salarial #FBI
    #Corée_du_Nord #Chine #film_d_animation

  • Aktion gegen Betrug: Berlin überprüft alle Mietwagen
    https://www.heise.de/news/Aktion-gegen-Betrug-Berlin-ueberprueft-alle-Mietwagen-9655497.html

    Die im Artikel auf heise.de beschriebene „Überprüfung“ stellt eine Fortführung der Scheinprüfungen bei Genehmigung und Verlängerung von Mietwagenkonzessionen durch das Berliner LABO dar. Die Behörde macht seit Jahrzenten ihre Arbeit nicht mehr und ist mittlerweile derart inkompetent und überfordert, dass sie sich zum Kasper der Uber-Gauner macht, nur um Aktivität vortäuschen zu können.

    Der Behörde gegenüber steht ein internationales, pyramidal gestaltetes aus den USA gesteuertes System, dessen Akteure mit Gruppen der organisierten Kriminalität zusammenarbeiten. Das System plattformgesteuerter Mietwagen ist nur eine Division der Armeen, die Krieg gegen Sozialstaat und Demokratie führen. Der Uber-Konzern tut sich dabei besonders hervor, weshalb der Komplex „Uberisierung“ zurecht mit dem Namen der Firma bezeichnet wird.

    Ausbeutung ist Kern des Uber-Geschäftsmodells

    Das Geschäftsmodell von „Uber“ besteht darin, dass taxiartige Beförderung zu Preisen angeboten wird, die nur durch Lohndumping weit unterhalb des gesetzlichen Mindestlohns möglich sind. Diese Sub-Minilöhne werden von Fahrern akzeptiert, deren vollständiger Lohn vom Jobcenter bezahlt wird.

    Auf der, von der Basis der Uber-Pyramide aus betrachteten, zweiten Ebene, den tausenden Mietwagenbetrieben, wird nur ein Bruchteil der Löhne bei Finanzamt und Krankenkassen deklariert. Die Fahrer werden von ihren Chefs dazu angeleitet, sich „den Rest vom Jobcenter zu holen“.

    Das an die Fahrer ausgezahlte Bürgergeld bewegt sich in Größenordnungen von fünf bis zwölf Millionen monatlich nur für die „legalen“ Mietwagenfahrer in Berlin. Ein Bericht des Tagesspiegel schätzt den jährlichen Schaden auf einen Betrag in dreistelliger Millionenhöhe.

    Jobcenter finanzieren den Uber-Konzern

    Diese beim Jobcenter ergaunerte Lohnsubvention fließt über eine Zwischeninstanz, die dritte Etage der Uber-Pyramide, in Form der Vermittlungsprovision an den Uber-Konzern. Der stellt die Spitze der Uber-Pyramide dar. Man darf also guten Gewissens sagen, dass die Uber-Profite in Deutschland aus den Sozialabgaben aller Arbeitnehmer und Bundeszuschüssen stammen.

    Die betriebswirtschaftliche Kalkulation der Uber-Mietwagenunternehmen

    Der Fahrpreis der Uber-Fahrzeuge muss die Betriebskosten der Fahrzeuge, die Dumpinglöhne und einen Gewinn im einstelligen Prozentbereich finanzieren. Dennoch ist das Geschäft teilweise völlig unrentabel. Das wissen wir durch Mietwagenunternehmen, die sich enttäuscht von Uber abgewendet haben. Eine betriebswirtschaftliche Kalkulation, welche die mögliche durchschnittliche Geschwindigkeit mit Fahrzeugkosten und alle anderen Belastungen beim Betrieb eines Mietwagens oder Taxis berücksichtigt, kommt zum gleichen Ergebnis.

    Gewinne werden auf Ebene zwei der Uber-Pyramide, den Mietwagenbetreibern, nur durch extreme Lohndrückerei gemacht.

    Wovon leben die unterbezahlten Fahrer?

    Am Fuss der Uber-Pyramide befinden sich die Fahrer. Solange wir auf die Einführung von Robotaxis warten, geht ohne sie gar nichts. In einem normal kalkulierenden Taxibetrieb kosten sie zwischen 55 und 70 Prozent des Umsatz. Da die Fahrzeugkosten von Mietwagen identisch mit denen von Taxis sind, die Belastung im Mietwagengeschäft durch Umsatzsteuer und Vermittlungsprovision jedoch bis zu 30 Prozent höher als für Taxibetriebe sind, kann das Mietwagenunternehmen jedoch nur etwa 20 bis 25 Prozent seiner Umsätze für Löhne aufwenden. Die werden den Fahrern „unter der Hand“ also schwarz gezahlt, damit die sich Geld vom Jobcenter, monatlich um die 1000 Euro, holen können. So kann ein junger Mann durch illegal lange Arbeitszeiten monatlich über 2000 Euro netto verdienen. Ohne gute Deutschkenntnisse und eine hochwertige Berufsausbildung ist das für ihn ein unschlagbares Angebot, das zugleich eine berufliche Sackgasse und ein enormes Risiko darstellt.

    Wer kann so arbeiten?

    Die Uber-Mietwagenbetriebe verstoßen andauernd gegen jedes Gesetz, das ihre Tätigkeit prägen soll. Fachkundeprüfungen werden für Strohleute gekauft, Urkunden für die Genehmigungsbehörden gefälscht, vorgeschriebene Versicherungen nicht abgeschlossen, Löhne falsch deklariert und schwarz gezahlt, Arbeitszeit- und Mindestlohngesetz interessieren ebenso wenig wie die Vorschriften für GmbHs und ihre Geschäftsführer. So arbeiten nur Menschen, die keine Skupel und null Respekt vor der Staatsgewalt haben. Auf Pyramidenebene zwei arbeiten die Handlanger der internationalen Organisierten Kriminalität.

    Ganz unten schuften die ärmsten der Armen, die nicht wirklich in Deutschland angekommen sind, egal wie lange sie bereits unter uns leben, und egal welchen Pass sie haben. Die organisierten Kriminellen haben für sie das früher im Taxigewerbe verbreitete betrügerische Geschäftsmodell mit Hilfe des Uber-Konzerns auf ein industrielles Niveau gehoben.

    Die Pumpen-Pyramide

    In der Uber-Pyramide wird Einkommen von unten nach oben und Verantwortung von oben nach unten gepumpt.

    Der Geldstrom

    Die Uber-Fahrer erwirtschaften Gewinne, die nur zum Teil bei ihren Chefs bleiben. Die zahlen Vermittlungsprovisionen an den deutschen Uber-Generalunternehmer Thomas Mohnke und seinen Safedriver-Konzern. Der behält einen Teil der Provision und leitet den größten Teil an die deutsche Uber-Niederlassung oder den US-Konzern weiter, welche die bekannten Steuersparmodelle beherrschen, mit denen wir alle um ihren Beitrag für gesellschaftliche Aufgaben betrigen werden. Diese Seite der Uber-Pyramide ähnelt dem Kompradorensystem der Opiumhändler und der mafiösen Schutzgelderpressung.

    Die Verdünnung von Verantwortung

    Level 5 - die Spitze

    Die Erfinder und Betreiber des Uber-Systems sind stolz darauf, ihren Konzern bis ins letzte Detail per Software zu steuern und zu kontrollieren. Diese Steuerung wird permanent erweitert und angepasst. Kommt ein naseweiser „Partner“ auf „dumme Gedanken“, die ihm ein größeres Stück vom Uber-Kuchen einbringen, wird nachgesteuert. Schickt eine Stadtverwaltung Testkunden los, wird nachgesteuert, und eine Spionagefunktion in die App eingebaut. Untersagt ein Gericht das Uber-Geschäft, wird nachgesteuert und ein angeblich völlig anderes Geschäftsmodell für die gleiche Sache programmiert. Ändern sich Wetter oder Geschäftslage werden Fahrtstrecken und Preise geändert. sich Jeder Cent des Umsatz jedes Fahrers wird über Uber-Konten abgerechnet. Jede spontane Preisänderung wird von Programmieren und Konzernleitung konzipiert.

    Die Uber-Konzernleitung an der Spitze der Pyramide ist tatsächlich verantwortlich für alles, was unter ihrer Kontrolle geschieht, für jeden Gesetzesverstoß ihrer so genannten „Partner“, für jeden kleinen Betrug ihrer Fahrer.

    In Wirklichkeit ist es unmöglich, ihrer habhaft zu werden. Ihre Anwaltskanzleien beteiligen sich gemeinsam mit denen ähnlicher Konzerne daran, internationale Gesetze und Verträge zwischen Staaten, so genannte Freihandels- und Investitionsschutzabkommen durchzusetzen, die sie nicht nur aus der Schusslinie von Zoll, Steuerfahndung und Kripo nehmen, sondern ihrem Konzern Schadensersatz für en Fall zuschanzen, dass ein Gesetz zum Schutz lokaler Betriebe oder von Arbeitnehmern ihre Profite zu schmälern droht.

    Level 5a - die Steuersparer
    Dutch Sandwich und europäische Lobby-Steuerung

    Level 4 - die Niederlassung
    Uber Deutschland

    Level 3 - der Komprador
    Generalunternehmer Thomas Mohnke

    Level 2 - die Partner
    Mietwagenbetriebe, OK als Uber-Handlanger

    Level 1 - die Basis
    ausgebeutete Arbeitnehmer

    Level 0 - der Untergrund
    Illegale, sans papier, Verbindungen in die Unterwelt ganz unten

    Das Land Berlin überprüft alle Mietwagen, die für Plattformen wie Uber oder Freenow fahren. Wer keine Genehmigung hat, darf nicht mehr vermittelt werden.

    In Berlin sollen sämtliche Mietwagen überprüft werden, die bei den Vermittlungsdiensten Uber, Bolt und Freenow registriert sind. Bis Ende April 2024 sollen alle Unternehmen und Fahrzeuge ermittelt werden, die von der Vermittlung ausgeschlossen sind. Darauf haben sich das Landesamt für Bürger- und Ordnungsangelegenheiten (Labo) und die Vermittlungsdienste laut Mitteilung geeinigt.

    Vor einem halben Jahr hatten das Labo und die Vermittlungsdienste vereinbart, gemeinsam gegen den Mietwagenverkehr mit nicht genehmigten Fahrzeugen vorzugehen. Seitdem überprüft das Labo alle neu registrierten Unternehmen und Fahrzeuge, ob eine gültige Genehmigung vorliegt. Erst danach werden diese neuen Unternehmen und Fahrzeuge für die Vermittlung freigegeben. Nun geht es darum, den Bestand zu überprüfen. In Berlin gibt es laut Labo etwa 5600 konzessionierte Taxen und rund 4400 genehmigte Mietwagen, die größtenteils über Apps von Uber, Bolt und Freenow buchbar sind.
    Gefälschte Unterlagen

    Durch Kontrollen des Labo sowie aufgrund Feststellungen wie zum Beispiel der Polizei Berlin wurde bekannt, dass es auch eine große Zahl an Mietwagen von Unternehmen gibt, die über keine Genehmigung verfügen und dennoch über die genannten Apps vermittelt werden. „Oftmals haben diese Unternehmen bei den Vermittlungsdiensten gefälschte Unterlagen vorgelegt, ohne dass dies im Registrierungsprozess entdeckt wurde“, schrieb das Labo im August 2023. „Damit verschaffen sich diese Unternehmen einen unzulässigen Vorteil zulasten der ordnungsgemäß angemeldeten und genehmigten Mietwagen- und Taxi-Unternehmen.“

    Ein Jahr zuvor hatte das Land Berlin gegen ein Mietwagenunternehmen ein hohes Bußgeld verhängt, das ohne behördliche Genehmigungen für Plattformen unterwegs war. Von August 2021 bis März 2022 habe das Unternehmen mit rund 160 Fahrzeugen mehr als 100.000 Fahrten illegal durchgeführt, teile die Senatsverwaltung für Umwelt, Mobilität, Verbraucher- und Klimaschutz am Mittwoch mit. Das Bußgeld gegen den Geschäftsführer sei in diesem „besonders schwerwiegenden Fall“ auf 500.000 Euro festgesetzt worden.

    Das deutsche Personenbeförderungsrecht sieht vor, dass die Mietwagenunternehmer eine Betriebsgenehmigung sowie Konzessionen für jedes Fahrzeug beantragen. Ohne diese Genehmigungen können Fahrten zur Personenbeförderung nicht legal durchgeführt werden. Fahrzeuge und Fahrgäste haben dann etwa keinen ausreichenden Versicherungsschutz. Mit der Novelle des Personenbeförderungsgesetzes im Jahr 2021 sind die Regeln für Vermittler wie Uber oder Free Now präzisiert worden. Sie müssen dafür sorgen, dass die an der Vermittlung in der App teilnehmenden Unternehmen und Fahrzeuge die vorgeschriebenen Genehmigungen vorweisen können.

    #Berlin #Uber #LABO

  • Train : l’exécutif enterre l’idée du « passe rail » illimité | Les Echos
    https://www.lesechos.fr/industrie-services/tourisme-transport/train-lexecutif-enterre-lidee-du-passe-rail-illimite-2081709

    Ni fleurs ni couronnes : malgré le soutien affiché du président de la République, puis de l’ex-ministre des Transports Clément Beaune, l’idée d’un « passe rail » permettant d’emprunter à volonté tous les TER et trains Intercités de France a déjà touché son terminus, avant d’avoir pu voir le jour. Dans les plans du précédent gouvernement, l’objectif de travail était un déploiement dès l’été prochain.

    Ce projet visant à développer l’usage du train, ambitieux mais coûteux, s’accordait mal avec les importantes économies budgétaires à réaliser à moyen terme (30 milliards en deux ans). Du côté des régions, toutes n’étaient pas enthousiastes à l’idée de mettre en place ce système, à financer de leur poche à la place de l’Etat .

  • Echo Connect wird nutzlos – Amazon stellt Service ein
    https://www.heise.de/news/Mit-Alexa-ins-Festnetz-telefonieren-Amazon-macht-Echo-Connect-nutzlos-9623480.

    On ne peut pas faire confiance aux infrastructures fournies par les #GAFAM.

    9.2.2024 von Daniel Herbig - Mit dem Echo Connect kann man per Alexa ins Festnetz telefonieren. Das funktioniert nur noch im Februar – danach wird das Gerät nutzlos.

    Amazon macht den Echo Connect zu Elektroschrott: Das Alexa-Gadget, mit dem man per Sprachbefehl Anrufe ins Festnetz ausführen konnte, wird ab dem 29. Februar nicht mehr unterstützt. Darüber informiert Amazon Käufer des Geräts in einer Mail. Auch Notrufe können dann nicht mehr über Echo Connect durchgeführt werden.

    Die Support-Seite von Amazon bestätigt den Schritt. Ab dem Stichtag kann man den Echo Connect demnach nicht mehr verwenden. Einen Grund für die Abschaltung nennt Amazon weder im Support-Eintrag noch in der Mail an Kunden. „Wir entschuldigen uns für eventuell dadurch entstandene Unannehmlichkeiten“, schreibt Amazon darin lediglich.

    Als Entschädigung will Amazon betroffenen Kunden einen 10-Euro-Gutschein auf das Amazon-Konto gutschreiben. Der Echo Connect kostete zum Marktstart 2018 40 Euro, wird mittlerweile aber nicht mehr vertrieben.
    Anrufe starten und annehmen

    Amazon hatte das Alexa-Gadget 2017 angekündigt. Die Idee des Echo Connect war es, mit Alexa Anrufe ins Festnetz durchführen zu können. Echo Connect funktionierte sowohl mit einer klassischen Telefonleitung als auch mit VoIP. Per Kommando konnten Nutzer über das Festnetz die eigene Kontaktliste anrufen.

    Dafür musste der Echo Connect mit einem Kabel an die Telefonbuchse verbunden werden, die Verbindung zu einem beliebigen Alexa-Lautsprecher klappte über Wi-Fi. Die Rufnummern wurden per Alexa-App vom Mobiltelefon synchronisiert oder manuell verwaltet. Mit dem Echo Connect konnte man zudem Anrufe per Sprachbefehl annehmen. Rief eine bekannte Nummer auf dem Anschluss zu Hause an, las Alexa dessen Namen aus der Kontaktliste vor.

    Weiterhin bietet Amazon die Möglichkeit, über Alexa-Lautsprecher mit den Lautsprechern anderer zu telefonieren. Ins Festnetz kann man auf diesem Weg allerdings nicht anrufen.

  • Uber legt alle 8 Stunden 1 Million Dollar in den Geldspeicher
    https://www.heise.de/news/Uber-schafft-erstmals-Jahresgewinn-9622099.html

    Das Absahnen geht los. Aus Ubercab (2009–2011) wurde der Geldeinsammler Uber Technologies, Inc. , der so viele Milliarden Investorengelder verbrannte, dass er too big to fail wurde. Sein Wikipediaeintrag vermittelt einen kleinen Eindruck von der Dimension seiner zerstörerischen Wirkungen.

    Uber, provides ride-hailing services, food delivery, and freight transport. The company is headquartered in San Francisco and operates in approximately 70 countries and 10,500 cities worldwide. The company has over 131 million monthly active users and 6 million active drivers and couriers worldwide and facilitates an average of 25 million trips per day. It has facilitated 42 billion trips since its inception in 2010 and is the largest ridesharing company in the United States.

    https://en.wikipedia.org/wiki/Uber

    7.2.2024 von Daniel AJ Sokolov - Uber vermittelt mehr Fahrten, macht mehr Umsatz und erstmals auch Betriebsgewinn in einem Kalenderjahr. Der Geldvorrat gedeiht.​

    Uber schreibt zum ersten Mal Jahresgewinne. Das Unternehmen hat 2023 9,4 Milliarden Fahrten vermittelt (+24%) und auch mehr Sachen zugestellt, insbesondere zubereitete Speisen. 150 Millionen Menschen haben Uber im Dezember genutzt (+15% im Jahresabstand). Der Umsatz ist um 17 Prozent auf 37,3 Milliarden US-Dollar gestiegen. Davon blieben 1,1 Milliarden Dollar als Betriebsgewinn übrig. 2022 musste Uber noch einen Betriebsverlust von 1,8 Milliarden Dollar verzeichnen.

    Der operative Cashflow hat sich von 642 Millionen Dollar auf 3,6 Milliarden Dollar mehr als verfünffacht – obwohl Uber in Großbritannien in dem Berichtsjahr 733 Millionen Dollar Umsatzsteuer nachzahlen musste, die überwiegend 2022 angefallen ist. Der Nettogewinn ist nun ebenfalls positiv: 1,9 Milliarden Dollar verbucht Uber, wovon allerdings 1,6 Milliarden nichts mit Ubers Betrieb zu tun haben und unmittelbar auch kein Geld in die Kasse spülen.

    Vielmehr sind Wertpapiere, in denen Uber Geld angelegt hat, im Kurs gestiegen; das schlägt sich buchhalterisch in Höhe von 1,6 Milliarden Dollar nieder – so wie sich 2022 Kursverluste in Höhe von sieben Milliarden Dollar niedergeschlagen und zu einem Nettoverlust von damals 9,1 Milliarden Dollar geführt haben. Einen Teil der Kursverluste haben die Anlagen also wettgemacht; solange Uber die Papiere nicht verkauft, wirken sich die Kursbewegungen aber weder in der eine noch der anderen Richtungen auf das Barvermögen aus.

    Und Geld hat Uber viel im Speicher: 4,7 Milliarden Dollar zum Jahresende 2023, über eine halbe Milliarde mehr als ein Jahr zuvor. Hinzu kommen 727 Millionen Dollar kurzfristig flüssige Geldanlagen – ein Zuwachs von mehr als 600 Millionen Dollar binnen Jahresfrist. In Summe sind Ubers Geldreserven 2023 also alle acht Stunden um eine Million Dollar angeschwollen.
    Quartalszahlen

    Der Aktienkurs wirkt von diesen Daten wenig beeindruckt. Er bewegte sich nach Bekanntgabe der Finanzzahlen am Mittwoch nur unerheblich. Das zeigt, dass die positiven Ergebnisse bereits eingepreist waren. Kein Wunder: Uber hat im zweiten Quartal 2023 erstmals Betriebsgewinn erzielt. Im dritten Quartal 2023 schaffte Uber erneut Betriebsgewinn, und das vierte Quartal hat diese Reihe fortgesetzt.

    In den letzten drei Monaten des Jahres 2023 konnte Uber 9,9 Milliarden Dollar umsetzen (+15% im Jahresabstand). Gab es im vierten Quartal 2022 noch 142 Millionen Dollar Betriebsverlust, meldet das Unternehmen nun 652 Millionen Dollar Betriebsgewinn. Ebenfalls ins Plus gedreht hat der operative Cashflow, nämlich von -244 Millionen auf 823 Millionen Dollar. Gleichzeitig ist der Reingewinn um 140 Prozent auf 1,4 Milliarden Dollar gestiegen – den erwähnten Kursgewinnen sei Dank.

    Werbung und Abos

    Besonders stark wachsen Ubers Einnahmen aus Werbung (auf seinen Webseiten, Apps und in den Fahrzeugen). Sie könnten im laufenden Jahr die Milliardengrenze überspringen. Zudem verkauft die Firma mehr kostenpflichtige Abonnements. 19 Millionen Menschen in 30 Ländern zahlen inzwischen monatliche Gebühren, von denen sie sich Vergünstigungen versprechen.

    Das Unternehmen berichtet seine Umsätze in drei Segmenten: Personenbeförderung ("Moblity"), Zustellungen von Speisen und anderen Bestellungen ("Delivery") sowie Fracht ("Freight"). Im vierten Quartal ist der Umsatz mit Personenbeförderung um gut ein Drittel auf 5,5 Milliarden Dollar gestiegen. Die Marge ist um neun Promillepunkte auf 28.7 Prozent geklettert.

    Im Segment Delivery steht in den drei Monaten ein kleineres Umsatzplus von sechs Prozent auf 3,1 Milliarden Dollar in den Büchern. Die Marge ist um 2,2 Prozentpunkte auf 18,3 Prozent gefallen. Weiterhin rückläufig ist das Frachtsegment (-17 Prozent auf 1,3 Milliarden Dollar). Das Frachtgeschäft ist negativ, sogar wenn man Zinsen, Abschreibungen und Steuern nicht berücksichtigt.

    #Uber #Wirtschaft

  • Deutsche Bahn sucht Admin für Windows 3.11 for Workgroups
    https://www.heise.de/news/Deutsche-Bahn-sucht-Admin-fuer-Windows-3-11-for-Workgroups-9611543.html

    Depuis les années 1990 il faut renouveler tous les deux ans ses compétences en matière de systèmes informatiques si on veut trouver des jobs. Les services de la Deutsche Bahn sont moins exigeants. On y trouve toujours des postes avec ses connaissances d’il y a 30 ans.

    29.1.2024 von Dirk Knop - Eine Stellenanzeige der Deutschen Bahn wirkt auf den ersten Blick wie ein irrlaufender Wiedergänger aus der Vergangenheit. Darin suchte das Unternehmen nach Administratoren für Windows 3.11. Das Betriebssystem Windows 3.11 wird in wenigen Tagen 30 Jahre alt, es erschien im Februar 1994. Windows for Workgroups 3.11 erschien ein Quartal früher und tauchte in der Stellenanzeige ebenfalls auf. „Tauchte“, weil etwa gegen 11:30 Uhr am heutigen Montag die Stellenanzeige aus nicht näher erläuterten Gründen vom Netz genommen wurde, auch in anderen Job-Portalen, wo sie geschaltet war. Eine Anfrage von heise online zu den Details der Stellenanzeige bei Gulp blieb bisher unbeantwortet.


    Stellenanzeige für Windows-3.11-Admin

    Die Bahn sucht nach Administratoren für Windows 3.11. (Bild: Screenshot / dmk / gulp.de)

    Windows 3.11 for Workgroups ergibt deshalb Sinn, da die Stelle als „Remote“ ausgeschrieben war. Daher sollte ein TCP-IP-Stack für Fernwartung vorhanden sein. Das Aufgabenspektrum, das die Bahn sich vorstellte, umfasste die Aktualisierung von Treibern sowie die Pflege des Altsystems. Bewerber sollen Kenntnisse in Windows 3.11 haben, präziser in den „Legacy-Betriebssystemen und Windows-Managern (insbesondere MS DOS und Windows for Workgroups)“.
    Bahn: unglückliche Stellenbeschreibung

    Die Stellenbeschreibung war etwas unglücklich formuliert. Möglicherweise kam eine KI zur Ausformulierung zum Einsatz, was ebenfalls auf die Aktualität der Meldung deutet. Das könnte auch der Grund für den Rückzug der Ausschreibung sein.

    „Das Ergebnis Ihrer Arbeit ist eine hochwertige Display-Software, deren Schnittstellen zur Fahrzeugsteuerung bzw. Fahrzeugleittechnik reibungslos funktionieren“, forderte die Bahn. Das Anzeigesystem in den Führerständen von Hochgeschwindigkeits- und Regionalzügen zeige dem Fahrer die wichtigsten technischen Daten in Echtzeit an, erklärte das Unternehmen weiter. Das gewünschte Ergebnis lässt sich bei genauer Betrachtung eigentlich nur sicherstellen, wenn man gegebenenfalls selbst Hand an den Programmcode anlegt.

    Allerdings sagte die Aufgabenbeschreibung lediglich, dass die Administratoren „Treiber aktualisieren“ sollen. Auch das könnte schwer sein: Anbieter „normaler“ Produkte bieten keine Treiber für ein derart altes System mehr an. Selbst programmieren wäre auch da eine Lösung. Womöglich hat die Bahn aber entsprechende Wartungsverträge mit Hardware-Anbietern von damals, die die Software-Pflege auf viele Jahrzehnte sichern. Explizit erläuterte die Stellenanzeige das jedoch nicht. Es war auch nicht ersichtlich, welche Pflege die Altsysteme benötigen würden. Beim Auswerten von Daten könnten temporäre Dateien anfallen, sodass Systemreinigungen und Defragmentierungen alter Festplatten noch sinnvoll sein könnten. Auch hier blieb die Stellenbeschreibung oberflächlich.

    Gerne sollten Bewerber jedoch bereits Kenntnisse von Systemen der Deutschen Bahn wie Sibas (Siemens Bahn Automatisierungs System) haben, auch seien „Kenntnisse mit bildgebenden Systemen oder im Bahnbereich von Vorteil“.

    Systeme sind bei der Bahn oft viele Jahrzehnte im Einsatz, was mit modernen und gewohnten Produkt-Lebenszyklen nicht viel gemein hat. Neue Entwicklungen für die Bahn haben auch langen Vorlauf. Erst 2015 wurde die ICE-Flotte etwa mit einer Sitzplatzreservierung ausgestattet, die per DFÜ die Informationen ausliefert. Bis dahin war es üblich, die Daten auf Disketten zu liefern.

    Wer Windows 3.11 for Workgroups noch einmal anfassen möchte, muss dafür keine alte Hardware entstauben oder erst Installationsmedien suchen. Das Internet Archiv stellt eine im Browser lauffähige Version für die Zeitreise zurück nach 1993 bereit.

    #Allemagne #chemins_de_fer #Deutsche_Bahn #Microsoft #Windows #travail #wtf

  • New research harnesses AI and satellite imagery to reveal the expanding footprint of human activity at sea
    https://globalfishingwatch.org/press-release/new-research-harnesses-ai-and-satellite-imagery-to-reveal-the-ex

    L"exploitation des océans est catatrophique. Avec 75% des flottes de la pêche industrielle invisible les conventions pour la protection de la faune marine sont caduques tant qu’il n’y a pas de mécanisme pour éliminer cette pêche au noir. Et il n’y a pas que la pêche.

    Press Release / By Global Fishing Watch / January 3, 2024 / 5 minutes of reading
    Study reveals 75 percent of the world’s industrial fishing vessels are hidden from public view

    WASHINGTON, D.C. – A new study published today in the journal Nature offers an unprecedented view of previously unmapped industrial use of the ocean and how it is changing.

    The groundbreaking study, led by Global Fishing Watch, uses machine learning and satellite imagery to create the first global map of large vessel traffic and offshore infrastructure, finding a remarkable amount of activity that was previously “dark” to public monitoring systems.
    Global Fishing Watch uses AI and satellite imagery to map vessel traffic and offshore infrastructure to provide an unprecedented view of previously unmapped industrial use of the ocean, as seen here in the North Sea. ⓒ 2023 Global Fishing Watch

    “A new industrial revolution has been emerging in our seas undetected—until now,” said David Kroodsma, director of research and innovation at Global Fishing Watch and co-lead author of the study. “On land, we have detailed maps of almost every road and building on the planet. In contrast, growth in our ocean has been largely hidden from public view. This study helps eliminate the blind spots and shed light on the breadth and intensity of human activity at sea.”

    Researchers from Global Fishing Watch, the University of Wisconsin-Madison, Duke University, UC Santa Barbara and SkyTruth analyzed 2 million gigabytes of satellite imagery spanning 2017-2021 to detect vessels and offshore infrastructure in coastal waters across six continents where more than three-quarters of industrial activity is concentrated.

    By synthesizing GPS data with five years of radar and optical imagery, the researchers were able to identify vessels that failed to broadcast their positions. Using machine learning, they then concluded which of those vessels were likely engaged in fishing activity.

    “Historically, vessel activity has been poorly documented, limiting our understanding of how the world’s largest public resource—the ocean—is being used,” said co-lead author Fernando Paolo, senior machine learning engineer at Global Fishing Watch. “By combining space technology with state-of-the-art machine learning, we mapped undisclosed industrial activity at sea on a scale never done before.”

    While not all boats are legally required to broadcast their position, vessels absent from public monitoring systems, often termed “dark fleets,” pose major challenges for protecting and managing natural resources. Researchers found numerous dark fishing vessels inside many marine protected areas, and a high concentration of vessels in many countries’ waters that previously showed little-to-no vessel activity by public monitoring systems.

    “Publicly available data wrongly suggests that Asia and Europe have similar amounts of fishing within their borders, but our mapping reveals that Asia dominates—for every 10 fishing vessels we found on the water, seven were in Asia while only one was in Europe,” said co-author Jennifer Raynor, assistant professor of natural resource economics at the University of Wisconsin-Madison. “By revealing dark vessels, we have created the most comprehensive public picture of global industrial fishing available.”

    The study also shows how human activity in the ocean is changing. Coinciding with the COVID-19 pandemic, fishing activity dropped globally by about 12 percent, with an 8 percent decline in China and a 14 percent drop elsewhere. In contrast, transport and energy vessel activity remained stable.

    Offshore energy development surged during the study period. Oil structures increased by 16 percent, while wind turbines more than doubled. By 2021, turbines outnumbered oil platforms. China’s offshore wind energy had the most striking growth, increasing ninefold from 2017 to 2021.
    Two million gigabytes of satellite imagery from 2017-2021 were analyzed to detect offshore infrastructure in coastal waters across six continents where more than three-quarters of industrial activity is concentrated. ⓒ 2023 Global Fishing Watch

    “The footprint of the Anthropocene is no longer limited to terra firma,” said co-author Patrick Halpin, professor of marine geospatial ecology at Duke University. “Having a more complete view of ocean industrialization allows us to see new growth in offshore wind, aquaculture and mining that is rapidly being added to established industrial fishing, shipping and oil and gas activities. Our work reveals that the global ocean is a busy, crowded and complex industrial workspace of the growing blue economy.”

    The study highlights the potential of this new technology to tackle climate change. Mapping all vessel traffic will improve estimates of greenhouse gas emissions at sea, while maps of infrastructure can inform wind development or aid in tracking marine degradation caused by oil exploration.

    “Identifying offshore infrastructure is critical for understanding offshore energy development impacts and trends, and is crucial data for our work to detect marine pollution events and hold responsible parties to account,” said co-author Christian Thomas, a geospatial engineer at SkyTruth.

    The open data and technology used in the study can help governments, researchers and civil society to identify hotspots of potentially illegal activity, determine where industrial fishing vessels may be encroaching on artisanal fishing grounds, or simply better understand vessel traffic in their waters.

    “Previously, this type of satellite monitoring was only available to those who could pay for it. Now it is freely available to all nations,” concluded Kroodsma. “This study marks the beginning of a new era in ocean management and transparency.”

    The study was made possible thanks to the generous support of Bloomberg Philanthropies, National Geographic Pristine Seas and Oceankind, and our technology partner, Google. As an awardee of The Audacious Project, a collaborative funding initiative that is catalyzing social impact on a grand scale, Global Fishing Watch is able to further the application of this innovative work.

    Heise online : Dank Satellitenbildern und KI : Bislang unbekannte Fischereiflotten entdeckt
    https://www.heise.de/news/Dank-Satellitenbildern-und-KI-Bislang-unbekannte-Fischereiflotten-entdeckt-958

    #pêche #océans #environnement

  • GPT-4 kostenlos nutzen : Microsoft Copilot für iPhone, iPad und Mac
    https://www.heise.de/news/GPT-4-kostenlos-nutzen-Microsoft-Copilot-fuer-iPhone-iPad-und-Mac-9585553.html

    Encore une offre « gratuite » où on paye avec ses données personnelles. Pourtant c’est tentant d’avoir les générateurs d’images et textes artificiels à sa disposition. Nous avons tellement pris l’habitude de’accepter des pactes avec le diable qu’on peut se permettre celui-ci aussi. On verra bien si c’est vrai.

    2.1.2024 von Malte Kirchner - Wenige Tage nach der Android-Version veröffentlichte Microsoft jetzt auch Copilot für iOS und iPadOS. Auch Mac-Nutzer können die App verwenden.

    Microsoft hat seine App Copilot jetzt auch für iOS, iPadOS und macOS veröffentlicht. Sie ist im App Store kostenlos verfügbar. Der KI-Chatbot erlaubt das Generieren von Texten unter anderem auch mit dem Large Language Model (LLM) GPT-4 – und das kostenlos und ohne Anmeldung. Von Interesse dürfte für einige sicherlich auch der Text-zu-Bild-Generator DALL-E3 sein, der integriert ist.

    Die Variante für Apple-Geräte folgte wenige Tage, nachdem Microsoft die App für Android-Geräte veröffentlicht hatte. Offiziell ist sie nur für iOS und iPadOS vorgesehen. Doch Microsoft lässt es zu, dass sie auch auf Macs mit Apple Silicon aus dem Mac App Store geladen werden kann. Dort gilt sie zwar als ungeprüft, funktionierte aber in unseren Tests einwandfrei.
    Bis zu 30 Antworten pro Thread

    Der zuerst Bing Chat genannte KI-Assistent ist auch ohne Anmeldung nutzbar. Dann allerdings sind pro Thread nur fünf Fragen und Antworten möglich. Das Erzeugen von Bildern ist nur nach Anmeldung möglich. Mit einem Microsoft-Account erhöht sich zudem die Zahl der Antworten pro Thread auf 30. Neben Texteingaben können auch Fotos und Spracheingaben zur Verarbeitung hochgeladen werden. Gegenwärtig lassen sich komplette Chatverläufe nicht sichern. Einzelne Antworten können kopiert werden.

    Microsofts Copilot gesellt sich im App Store zur offiziellen App ChatGPT von OpenAI, die aber nicht für den Mac bereitsteht. Zudem ist die Nutzung von GPT-4 bei ChatGPT nur mit einem kostenpflichtigen Plus-Abo möglich. Der Copilot wurde bereits auch in Windows, in Office-Anwendungen und weiterer Software integriert.

    #Microsift #intelligence_artificielle #service_gratuit

  • Micky Maus wird gemeinfrei – aber wohl nicht in Deutschland
    https://www.heise.de/news/Steamboat-Willie-Disney-verliert-in-den-USA-Urheberrecht-an-Micky-Maus-9584890

    Le droit d’auteur international est kaputt .

    2.1.2024 von Daniel Herbig - Disneys Urheberrecht an „Steamboat Willie“ und damit Micky Maus ist in den USA ausgelaufen. Doch in Deutschland ist die Disney-Maus wohl noch nicht gemeinfrei.

    Nach langem Kampf verliert Disney in den USA das Urheberrecht an der frühen Fassung seiner wohl bekanntesten Figur: Die 1928 im Trickfilm „Steamboat Willie“ gezeigte Version von Micky Maus ist seit dem 1. Januar in den USA gemeinfrei. „Steamboat Willie“ und die darin enthaltene Version von Micky Maus können also von jedem verbreitet und verändert werden.

    Doch es gibt Einschränkungen: Einerseits betrifft das abgelaufene Copyright nur die alte Version von Micky Maus, die beispielsweise keine Handschuhe trägt. Zudem behält Disney weiterhin das Markenrecht an der berühmten Comic-Maus. Das soll vorrangig Verwirrung beim Publikum verhindern, erklärt Jennifer Jenkins, die Direktorin des Duke Center for the Study of the Public Domain, in einem Artikel. Demnach dürfe bei unabhängigen Werken mit Micky Maus nicht der Eindruck entstehen, dass Disney selbst an der Produktion beteiligt war.

    Disney behält Urheberrecht in Deutschland wohl

    Das Copyright an Micky Maus läuft zudem grundsätzlich nur in den USA aus. Etwa in Deutschland behält Disney wohl weiterhin das Urheberrecht an Micky Maus, schätzt der Medienrechtler Nicolas John in einem Beitrag im Infobrief Recht des DFN-Vereins (pdf) die Rechtslage ein.

    In vielen Ländern, darunter auch Deutschland, gilt das Urheberrecht bis 70 Jahre nach dem Tod des zuletzt gestorbenen Beteiligten. Im Fall von „Steamboat Willie“ ist das Ub Iwerks, der bis 1971 gelebt hat. Der Völkerrechtsvertrag Berner Übereinkunft lege zwar fest, dass ein Werk maximal so lange wie im Ursprungsland geschützt sein kann. Allerdings haben Deutschland und die USA bereits 1892 ein bilaterales Urheberrechtsabkommen unterzeichnet, das laut John Vorrang genießt – und keine Klauseln enthält, die die Schutzfrist in Deutschland mit der in den USA gleichsetzen.

    In der Praxis würde das bedeuten, dass von US-Bürgern oder -Unternehmen geschaffene Werke in Deutschland auch dann noch geschützt bleiben können, wenn die Urheberrechte in den USA bereits abgelaufen sind. Es müsste dann die normale deutsche Schutzfrist gelten. Demnach wären „Steamboat Willie“ und Micky Maus in Deutschland noch bis 2041 geschützt – 70 Jahre nach Ub Iwerks’ Tod. „Ein Urteil könnte für Klarheit in dieser Rechtsfrage sorgen“, sagte John auf Nachfrage von heise online.
    Mickys dritter Film

    In den USA hätte das Urheberrecht an „Steamboat Willie“ bereits mehrfach ablaufen sollen, wogegen Disney sich erfolgreich wehrte: Nach Lobbyarbeit von Disney und anderen Unternehmen erhöhten die USA zuletzt 1998 den Urheberrechtsschutz für Werke von Unternehmen, die vor 1978 erschaffen wurden, auf 95 Jahre. Nun ist auch diese Frist verstrichen. Die Schutzrechte an einer anderen Figur hat Disney bereits verloren: 2022 endete in den USA das Copyright an Winnie Puh.

    „Steamboat Willie“ war zumindest nach Produktionsreihenfolge der dritte Film der heute so kultigen Comic-Maus, die vorher bereits in den Stummfilmen „Plane Crazy“ und „The Gallopin’ Gaucho“ vertreten war. Das Copyright am ersten Micky-Film „Plane Crazy“ ist in den USA ebenfalls am 1. Januar abgelaufen. „The Gallopin’ Gaucho“ wurde zwar vor „Steamboat Willie“ produziert, allerdings erst danach veröffentlicht. Laut dem Center for the Study of the Public Domain endet das Urheberrecht an dem Stummfilm in den USA erst 2025.

    #USA #Allemagne #droit_d_auteur #disney #public_domain #wtf