Bei meinen täglichen Screenings durch die Netzwelt zum Thema Datenschutz und Privatsphäre stoße ich immer wieder auf besonders interessante Gedanken, lesenswerte Beiträge, vielversprechende Innovationen oder gute Serviceseiten. Nun gibt’s in unregelmäßigen Abständen eine sogenannte „Best-of“-Liste für Sie.
Die Guten nach vorne – ein Klassenexperiment
Mut und Kreativität bewies eine Lehrerin aus Potsdam mit dem „Black-Mirror“-Experiment, das sie in ihrer Klasse durchführte. Als Medienbildung am Marie-Curie-Gymnasium im Havelland in der 11. Jahrgangsstufe auf dem Lehrplan stand, bediente sich Rebecca Schiller der Serie „Black Mirror“, Folge „Abgestürzt“. Im Unterricht schaute sie zusammen mit ihren Schülern die Folge an, und danach wurde die Klasse nach einem Bewertungssystem eingeteilt: Die „Guten“ saßen fortan in der ersten Reihe und bekamen Stifte und Papier geschenkt, die „Schlechten“ wurden auf die hinteren Bänke verbannt – ohne materielle Zuwendung. Bereits nach 24 Stunden ließen sich die Schüler auf das Bewertungssystem ein und bemühten sich um einen guten „Score“. Gleichzeitig kontrollierten und beurteilten sie ihre Klassenkameraden. Rebecca Schiller wollte mit diesem Projekt ihre Schüler dafür sensibilisieren, wie und was diese auf Social-Media-Kanälen bewerten und kommentieren, und welche manipulativen und zerstörerischen Folgen das haben kann.
Wie bereits geschrieben, eine sehr kluge und mutige Methode der Lehrerin, die Schüler dort abzuholen (Black Mirror), wo sie interessiert hinschauen und sie dann in die eigene Erfahrungs- und Erlebenswelt zu schicken.
„Frau Lehrerin“ ist das Twitterprofil von Rebecca Schiller.
EU-Preisgeld für Aufdecken von Sicherheitslücken
900.000,– Euro – diese Summe will die EU 2019 für ihr Bug-Bounty-Programm zur Verfügung stellen, um Sicherheitslücken in quelloffener Software aufzudecken. Bereits zum dritten Mal startet das Programm, dessen erklärtes Ziel es ist, die Sicherheit wichtiger und vielfach genutzter Open-Source-Programme zu verbessern. Apache Kafka, Notepad++, Filezilla, Putty und VLC Media Player, 7-Zip, Drupal, PHP Symfony oder auch die Glibc stehen auf der Testliste.
Für professionelle White-Hat-Hacker ist die Summe nicht besonders attraktiv, denn die Industrie zahlt für das Fehlerfinden bei ihren Produkten oft deutlich mehr. Insgesamt finde ich es aber eine gute Aktion, da die EU mit diesem Programm quelloffene Software fördert (und hoffentlich auch in ihren eigenen Behörden vermehrt einsetzen wird).
Japan beginnt legalen Massenhack auf seine Bürger
Das war der Titel einer Nachricht in der FAZ. Japans Regierung hat angekündigt, dass Sicherheitsexperten versuchen werden, sich bei „smarten“ Geräten ihrer Bürger Zugang zu verschaffen. Geschätzt 200 Millionen Webkameras, Router, Sprachassistenten etc. stehen auf der Hackliste. Damit will die Regierung auf die Gefahren des Internet of Things (IoT) hinweisen und hat eigens ein Gesetz entworfen, das den Hack auf unsichere Geräte im Interesse der Sicherheit legitimiert.
Oft werden IoT-Geräte von Laien installiert und mit den werksseitigen Standardpasswörtern betrieben. Die Regierung bereitet sich auf die Olympischen Spiele 2020 vor und begründet die Aktion mit Gefahrenabwehr. Das Nationale Institut für Informations- und Kommunikationsabwehr, das die Hacks durchführt, versichert, dass es die Daten unter Verschluss halten wird. Die Japaner stehen den Maßnahmen größtenteils misstrauisch gegenüber, obwohl die Besitzer „smarter“ Geräte nicht bestraft, sondern nur über die Sicherheitslücken informiert werden.
Ich finde die Aktion richtig. Internet-Zugang gehört mittlerweile zu den Grundrechten und Regierungen müssen ihre Bürger auch vor Cyber-Angriffen schützen und über Risiken aufklären. Ein einzelnes Gerät mag zwar noch keine Gefahr darstellen, aber derer viele Tausend – gekapert und in einem Bot-Netzwerk zusammengefasst – können große Schäden anrichten.
Hier geht es zur Newsletter-Anmeldung!
