Was vom Tage übrig bliebGeheimnisse, Gewinner und Gestohlenes

Der Personalausweis kann Zwei-Faktor-Authentisierung, aber nicht offiziell. Die Tech-Konzerne polieren ihr Image in der Corona-Pandemie und das Gesichtserkennungs-Unternehmen „Clearview AI“ verliert es ganz. Die besten Reste des Tages.

Blick vom Balkon auf den Fernsehturm
Ist das ein Foto oder eine Computersimulation?

Versteckte Funktion der eID – FIDO (ijon.me)
Der Personalausweis der Bundesrepublik Deutschland kann Zwei-Faktor-Authentisierung nach dem Standard FIDO („Fast IDentity Online“). Seit zehn Jahren hat das hoheitliche Dokument auch digitale Funktionen, aber diese war bisher nicht öffentlich bekannt und ist auch nicht offiziell dokumentiert. Allerdings muss man dazu nicht nur Staatsbürger sein, sondern neben dem Ausweis auch noch ein Lesegerät kaufen und Software vom Staat installieren. Damit bleiben kommerzielle Security-Tokens sowohl günstiger als auch vertrauenswerter. Zapp.

Gewinner und Verlierer in der Tech-Industrie (Spiegel)
Fake News, Datenmissbrauch, Steuervermeidung – die Tech-Industrie kommt oft nicht gut weg. Das ändert sich mit der Corona-Pandemie, Home-Office und digitalem Arbeiten. Die großen Tech-Konzerne stehen als Sieger da, Debatten um Datenschutz werden im Kampf gegen das Virus hinten angestellt. Streaminganbieter und Lieferdienste freuen sich, Sharing-Plattformen wie AirBnB verlieren. Gesellschaftliche Ungleichheiten werden deutlich : Wer ist technisch ausgestattet für Home-Office und Home-Schooling – und wer verliert seinen Job?

Sicherheitslücke bei „Clearview AI“: Unternehmensinterna und Quellcode waren zugänglich (TechCrunch)
Ein falsch konfigurierter Server – und interne Dateien, Apps und Quellcode werden öffentlich. Noch im Januar hatte „Clearview AI“ Schlagzeilen gemacht, dass es Gesichtserkennung mit drei Milliarden Fotos aus Social-Media-Profilen macht. ANgeblich arbeiten sie nur mit Strafverfolgungsbehörden zusammen. Die Leaks zeigen, dass Clearview auch Kooperationen mit Privatunternehmen angestrebt und Kameras in einer New Yorker Immobilienfirma getestet hat. Eine Sicherheitsfirma aus Dubai hatte Zugriff auf die internen Daten bekommen und danach die Sicherheitslücke gemeldet.

Jeden Tag bleiben im Chat der Redaktion zahlreiche Links und Themen liegen. Doch die sind viel zu spannend, um sie nicht zu teilen. Deswegen gibt es jetzt die Rubrik „Was vom Tage übrig blieb“, in der die Redakteurinnen und Redakteure gemeinschaftlich solche Links kuratieren und sie unter der Woche um 18 Uhr samt einem aktuellen Ausblick aus unserem Büro veröffentlichen. Wir freuen uns über weitere spannende Links und kurze Beschreibungen der verlinkten Inhalte, die ihr unter dieser Sammlung ergänzen könnt.

3 Ergänzungen

  1. „Allerdings muss man dazu nicht nur Staatsbürger sein, sondern neben dem Ausweis auch noch ein Lesegerät kaufen und Software vom Staat installieren.“

    Als Lesegerät taugt ein normales NFC-fähiges Handy, die „Staatssoftware“ gibt es als Open Source auf GitHub: https://github.com/Governikus/AusweisApp2

  2. „sondern neben dem Ausweis auch noch ein Lesegerät kaufen und Software vom Staat installieren.“

    Nein, man kann ein Android Telefon mit NFC nehmen als Leser. Die Software ist zwar vom Staat, aber ist Open Source und auch für Linux verfügbar.

    „Damit bleiben kommerzielle Security-Tokens sowohl günstiger als auch vertrauenswerter.“

    Wer bereits ein Smartphone und einen Laptop besitzt, dem entstehen keine weiteren Kosten.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.