Antivirus vendors and non-profits join to form ‚Coalition Against Stalkerware‘ (ZDNet)
Ein breites Bündnis von Technologiefirmen ruft zum Kampf gegen die Bespitzelung im sozialen Nahbereich auf. Sogenannte Stalkerware ist Software, die sich heimlich auf Geräten von anderen installieren lässt, um diese zu kontrollieren und zu überwachen. Hersteller von Stalkerware vermarkten ihre Software gezielt für die illegale Überwachung von Beziehungspartnerinnen. Der Antivirussoftwarehersteller Kaspersky fand zuletzt auf zehntausenden Geräten solche Software. Das Bündnis will nun daran arbeiten, Stalkerware aufzuspüren und die Überwachten zu alarmieren.
Mayor de Blasio Signs Executive Order to Establish Algorithms Management and Policy Officer (nyc.gov)
Der New Yorker Bürgermeister Bill de Blasio richtet in der Stadtverwaltung eine Stelle zur Algorithmenkontrolle ein. Das neue Amt soll dafür sorgen, dass die Bürger:innen der Stadt nicht durch unfaire Mechanismen diskriminiert werden und algorithmische Entscheidungen ausreichend transparent ablaufen. Das Thema wurde nicht zuletzt deshalb dringlich, weil die Stadt New York bereits algorithmische Entscheidungssysteme einsetzt, um etwa Schüler:innen an passende Schulen zu vermitteln.
Inside Facebook and Twitter’s political ad conundrum (Buzzfeed)
Twitter, Google und Facebook grübeln im Vorfeld der US-Wahl 2020 intensiv darüber, wie sie mit politischer Werbung umgehen sollen. Der Journalist Alex Kantrowitz skizziert in seinem Newsletter mehrere Möglichkeiten, vom kompletten Verbot politischer Werbung (wie es Twitter angekündigt hat) über Fact-Checking aller politischen Werbung (was Plattformen redaktionelle Pflichten auferlegt) bis hin zur einfachsten Option: nichts tun.
Jeden Tag bleiben im Chat der Redaktion zahlreiche Links und Themen liegen. Doch die sind viel zu spannend, um sie nicht zu teilen. Deswegen gibt es jetzt die Rubrik „Was vom Tage übrig blieb“, in der die Redakteurinnen und Redakteure gemeinschaftlich solche Links kuratieren und sie unter der Woche um 18 Uhr samt einem aktuellen Ausblick aus unserem Büro veröffentlichen. Wir freuen uns über weitere spannende Links und kurze Beschreibungen der verlinkten Inhalte, die ihr unter dieser Sammlung ergänzen könnt.
Wenn ich das richtig verstehe, ist Stalkerware einfach nur Spyware, die dir heimlich von Bekannten, denen du vertraust, installiert wurde. Somit ist Stalkerware technisch nichts anderes als Spyware. Ich finde daher den Ausdruck »Stalkerware« daher unseriös, denn er suggeriert, dass er eine ganz neue Kategorie von Malware ist, wobei sie eigentlich nichts neues ist.
Ich finde viele der Ansätze völlig fehl am Platz. Wenn ein Bekanner, dem du vertraust, es schafft, dir heimlich was zu installieren, dann ist bereits der Totalschaden eingetreten. Das System ist bereits kompromittiert.
Und natürlich ist mal eben die gesamte Schlangenölindustrie wieder mit ihren Antiviren am Start. Lol. Vergesst es doch, Leute. Wie sollen denn bitteschön Antiviren dagegen helfen? Wenn dein vermeindlicher Freund dir eine Spyware unterjubelt, dann ist das ganze System komprimittiert. Er könnte ja noch Dutzend andere Sachen installiert haben und natürlich auch den Antivirus außer Gefecht setzen. Der Antivirus bringt hier gar nix. Besonders, *nachdem* das System kompromittiert wurde, kann man eine Erkennung von Stalkerware mit Antiviren vergessen, wenn der Angreifer nicht blöde genug war, die Spuren nicht zu verwischen.
Ich bestreite ja nicht, dass das Problem nicht existiert. Aber so, wie diese obskure Coalition Against Stalkerware da drangeht, wird das nix. Der Fokus liegt hier viel zu sehr auf der Software und nicht auf die Prozesse.
Das Angriffsszenario ist ebenfalls ein uralter Hut, bekannt als »Evil Maid Attack«. Das heißt, dass z.B. die böse Putzfrau heimlich eine Malware unterjubelt, während du kurz weg bist, aber deinen Computer nicht gesperrt hast. Antiviren können solche Angriffe natürlich nicht erkennen, daher ist es unseriös, dass die Antivirenhersteller da überhaupt mitmachen wollen. Abwehrmöglichkeiten gibt es, aber keine davon hat was mit Antiviren zu tun. https://en.wikipedia.org/wiki/Evil_maid#Mitigation
Doch den Begriff »Evil Maid Attack« suche ich vergeblich. Daher vermute ich, die Leute hinter dieser Coalition haben keine Ahnung, was sie da labern.