Warum auch Zwei-Faktor-Authentifizierung keine absolute Sicherheit bietet

Als bekannt wurde, dass ein Doxer zahlreiche persönliche Daten von Prominenten geleakt hatte, hatten Artikel mit Sicherheitstipps einmal mehr Konjunktur. In denen stehen dann die üblichen Tipps: Klicke nicht auf Links und Anhänge in obskuren Mails, verwende starke, schwer zu knackende Passwörter. Oder schalte am besten überall Zwei-Faktor-Authentifizierung ein.

Dass letztere immer noch relativ selten eingesetzt wird, liegt sicherlich auch daran, dass sie unbequem ist. Und vielleicht auch daran, dass das Wort „Zwei-Faktor-Authentifizierung“ so unglaublich technisch und kompliziert klingt, dass viele Nicht-Informatiker sofort zum Browsertab mit den Katzenvideos wechseln.

Dabei ist Zwei-Faktor-Authentifizierung eigentlich ganz einfach: Statt nur Name und Passwort einzugeben, musst du zusätzlich noch eine Nummer eintippen, die bei jedem Login wechselt. Das kennen wir alle vom Online-Banking mit seinen Tan-Listen und ihren Nachfolgern I-Tan bis M-Tan. Diese Nummer kommt üblicherweise per SMS aufs Handy. Erbeutet ein Hacker dein Passwort, kommt er damit noch lange nicht in deinen Mail- oder Social-Media-Account, schließlich benötigt er zusätzlich dein Handy.

Einbrechen wird sehr viel schwerer – aber leider nicht unmöglich. Insbesondere SMS als Weg für die Zwei-Faktor-Authentifizierung hat sich als unsicher erwiesen, und das liegt am Mobilfunk-Netz.

Weiterlesen bei t3n

#Hackerangriff: Popcorn für Trolle

Was da unter dem Hashtag #Hackerangriff durch die News rauscht, klingt, als hätten sinistre Meisterhacker einen gezielten Angriff durchgezogen. Angaben wie „Hunderte Politiker und Prominente betroffen“ und „Millionen Datensätze“ scheuchen Politik und Öffentlichkeit auf. Deren Reaktion klingt, als habe ein Daten-Super-GAU stattgefunden oder als sei das Land geradezu unter digitalem Beschuss. Aber das ist so nicht der Fall.

Was ist geschehen? Eine nicht näher bekannte Person hat persönliche Daten Prominenter über eine anonyme Plattform geleaked und im Dezember die Links täglich als eine Art Adventskalender auf Twitter verbreitet. Dies passierte von der Öffentlichkeit unbemerkt, bis der Youtuber Simon Unge darauf aufmerksam wurde, der selber gehackt worden war. Am gleichen Tag wurde bekannt, dass der ebenfalls betroffene SPD-Politiker Martin Schulz Anrufe, SMS und Whatsapp-Nachrichten an seine geheime Telefonnummer bekommen hat.

Weiterlesen im t3n-Magazin

Das Zentrum für politische Schönheit spielt Nazi-Schufa

Ungefähr drei Tage war die Website „SOKO Chemnitz“ des Zentrums für politische Schönheit online und löste eine heftige Kontroverse aus. Auf ihr veröffentlichten die politischen Kunstaktivisten Fotos von Teilnehmern der rechtsradikalen Demonstrationen in Chemnitz und riefen dazu auf, die gezeigten Personen zu identifizieren.

Eher unsubtil ahmten die Autoren dabei das Vokabular rechtsextremer Hass-Postings nach. Ziemlich schnell wurden Zweifel an der Echtheit der Seite geäußert. Denn dafür, dass das ZPS in monatelanger Kleinarbeit Millionen von Fotos durchgearbeitet haben will, zeigte die Website gefühlt immer die gleichen, längst bekannten AFD-Gesichter.

Ist es ok, TKKG zu spielen und eine Art „Online-Pranger“ ins Netz zu stellen, um auf diese Weise öffentlich nach mutmaßlich rechtsradikalen Demoteilnehmern zu fahnden, um diese zum Beispiel bei ihren Arbeitgebern zu denunzieren? Oder ist jedes Mittel recht, wenn es darum geht, etwas gegen Rechtspopulisten und Neofaschisten zu unternehmen? Ist solcher Aktivismus Kunst oder kann das weg? Wie auch immer man zu dieser Frage stehen mag, die Kontroverse überlagerte schnell die Berichterstattung über andernorts stattfindende, rechtsradikal motivierte Gewalttaten, etwa eine Serie von Brandanschlägen im Rhein-Main-Gebiet.

Weiterlesen bei t3n

Hassobjekt Sprachnachrichten

Wisst ihr noch? Als in den frühen 90er Jahren die Nase gerümpft wurde über Leute, die ein Mobiltelefon besaßen? Wie sie als Wichtigtuer galten und mobiles Telefonieren zu eher unfreundlichen wie witzlosen Rückschlüssen auf die Penisgröße führte? Und wie dann fast über Nacht alle ein Handy hatten, als sie einfach erschwinglich genug wurden? Das ist ein Schema, das sich regelmäßig wiederholt. Telefonate? Viel zu unpersönlich. Internet? Da sind doch nur pickelige Kellerkinder unterwegs. Blogs? Sind die Klowände des Internet. Twitter? Auch Klowände, aber (damals) mit nur 140 Zeichen. Youtube? Schminkvideos. Facebook? Sind doch gar keine richtigen Freundschaften.

Es ist das ewig gleiche Spiel, vor dem keine technische Neuerung sicher ist. Derzeit befinden wir uns auf dem Peak der Smartphone-Kritik. Das Feuilleton empfiehlt Digital Detox und die ressentimentvollen Bücher eines Manfred Spitzer verkaufen sich wie geschnitten Brot. Doch jetzt, wo selbst in jeder Seniorenresidenz per Whatsapp gechattet wird, taucht ein neuer Star am Horizont der Technikfeindlichkeit auf: das Jammern über Sprachnachrichten.

Weiterlesen bei t3n

So isst du gesund und günstig und bremst nebenher den Klimawandel

Du gehst am Bioladen vorbei und denkst, wenn du hier jeden Tag einkaufst, wird das nichts mit dem nächsten Urlaub. Also holst du dir die günstigen Eier, Steaks und Bananen aus dem Discounter, doch neben dem Hunger nagt auch noch das schlechte Gewissen an dir: Schließlich belastet konventionelle Landwirtschaft die Umwelt. Und Obst, das um den halben Globus geflogen wurde, ist streng genommen Gift fürs Klima.

Die gute Nachricht: Auch abseits von Bioläden bekommst du gesunde und preiswerte Nahrungsmittel. Und du kannst eine Menge tun, um gleichzeitig Geld zu sparen und das Klima zu schonen. Fünf Tipps, mit denen du das beste für Körper, Klima und Konto rausholst.

Weiterlesen bei VICE Motherboard

Machen Smartphones unsere Augen kaputt? Das sagt die Wissenschaft

Demnächst werden wir alle blind, weil wir zuviel auf Fernseher, Monitore und Telefone glotzen – das jedenfalls könnte man befürchten, wenn man einigen Schlagzeilen großer Medien glaubt. „Smartphones machen die Augen kaputt“, schreibt „Chip.de“. Die „Welt“ erklärt: „So ruinieren wir unsere Augen“ und nennt das ganze eine „neue Seuche“. Und die Redakteure von Wissenschaft.de haben sich sogar ein neues Wort ausgedacht: „cyberkrank„.

Die Angst, durch exzessiven Medienkonsum die Augen zu schädigen, gibt es schon deutlich länger als Computer. Sätze wie „Lies nicht zuviel, dann wirst du kurzsichtig“ bekamen wohl schon unsere Großeltern zu hören. Bei unseren Eltern hieß es dann: „Guck nicht so viel Fernsehen, sonst bekommst du eckige Augen.“ Die Sorge, dass Arbeit am PC schlecht für die Augen sein könne, ging schon Anfang der 1990er Jahreum, als noch längst nicht in jedem Haushalt ein Windows-3.0-Computer stand.

Trotz allem kann ein Großteil der Menschheit offenbar immer noch erstaunlich gut sehen. Heißt das also, ganze Generationen aus Eltern und Großeltern haben sich grundlos um die Augen ihrer Kinder gesorgt? Ganz so einfach ist es nicht: Ein paar Dinge sollten wir unseren Augen wirklich nicht zumuten. Hier kommen sechs verbreitete Mythen über Bildschirme – und was wirklich dahinter steckt.

Weiterlesen bei VICE Motherboard

Ein düsterer Vorgeschmack auf die Upload-Filter der EU-Urheberrechtsreform

Konservative Politiker rollen ja gerne mit den Augen, wenn das Wort „Upload-Filter“ fällt, denn davon stünde schließlich nichts im Gesetzesentwurf, der am 12. September im EU-Parlament verabschiedet wurde. Nach Artikel 13 werden alle größeren Internetplattformen in Zukunft dafür haften müssen, wenn ihre Nutzer urheberrechtlich geschütztes Material veröffentlichen. Anbieter, auf deren Websites sich täglich Tausende oder gar Millionen von Nutzern befinden, können dem Gesetz eigentlich nur dadurch genügen, dass sie Upload-Filter einrichten.

Solche Filter gibt es schon seit längerer Zeit, etwa das von Youtube bekannte Content ID. Jedes hochgeladene Video wird per digitalem Fingerabdruck mit einer Datenbank abgeglichen und gesperrt, sobald es geschütztes Material zu enthalten scheint. Dabei geht schon lange allerlei schief. So wurde diesen Sommer erst der Youtuber Paul Davids gesperrt, obwohl es sein eigenes Material war, das er hochgeladen hatte. Content ID betrifft nur Videos und Musik auf Youtube, die Urheberrechtsreform allerdings auch Bilder, Text, Programmcode und alles, was sich urheberrechtlich schützen lässt.

Kürzlich durfte ich einen kleinen Vorgeschmack davon erleben, wie sich ein Internet anfühlen könnte, in dem Upload-Filter allgegenwärtig sind.

Weiterlesen bei t3n

Sechs angebliche Klimasünden, die du trotzdem bedenkenlos begehen kannst

Wer im Netz nach Alltagstipps gegen den Klimawandel sucht, bekommt schnell ein schlechtes Gewissen. Klar, wer will schon gern ein Klimasünder sein, der aktiv dazu beiträgt, dass unser Planet zu einem weniger lebenswerten Ort mit Stürmen, Dürren und Überschwemmungen mutiert? Andererseits: Müssen wir jetzt alle so schnell wie möglich einen energiesparenden Kühlschrank kaufen – und sollten wir ernsthaft bei Geräten auf Standby den Stecker ziehen?

Die schlechte Nachricht: Unterm Strich müssen wir tatsächlich weniger Treibhausgase produzieren. Sie entstehen zum Beispiel bei der Fleischproduktion in der Landwirtschaft, beim Flug in den Urlaub, beim Heizen und Autofahren. Die gute Nachricht: Einige Klimasünden stellen sich bei näherer Betrachtung als gar nicht so schlimm heraus. Motherboard hat sechs verpönte Gewohnheiten recherchiert, die du guten Gewissens beibehalten kannst.

Weiterlesen bei VICE Motherboard

Büro-Cyborgs: Warum implantierte RFID-Chips langweilig sind

Implantierte RFID-Chips kennt man seit Jahrzehnten aus der Tierarzt-Praxis. Haustiere werden gechipt, um sie später per Lesegerät identifizieren zu können. Seit einiger Zeit implantieren sich auch Menschen solche Chips – zumeist in die Haut zwischen Daumen und Zeigefinger. Auch hier geht es um Identifikation: Die Chips werden benutzt, um Smartphones zu entsperren, Gebäude mit passender Schließanlage zu betreten und an Snackautomaten zu bezahlen.

Weiterlesen bei t3n

Warum das Urteil des OLG München zur Meinungsfreiheit auf Facebook kein Gamechanger ist

Die Geschichte wirkt recht übersichtlich: Eine AfD-Politikerin postet im Rahmen eines hitzigen Streites um Grenzkontrollen in Österreich eine ätzende Erwiderung. Facebook löscht diesen Post und sperrt die Politikerin für 30 Tage. Die Nutzerin wehrt sich und bekommt überraschenderweise in zweiter Instanz vor dem OLG München recht.

So oder so ähnlich ist die Geschichte in zahlreichen Medien zu lesen gewesen und löste Diskussionen darüber aus, ob die Meinungsfreiheit nun schwerer wiege als die Community-Standards von Facebook. Manche freuten sich, dass die Meinungsfreiheit auch auf einer privaten und kommerziellen Plattform wie Facebook gelte. Andere warfen ein, dass sich Hatespeech künftig viel schwerer bekämpfen ließe, wenn Plattformen alles stehen lassen müssen, was von der Meinungsfreiheit gedeckt ist. Und Startups fragen sich, ab wann denn eine Plattform groß genug sei, damit die Meinungsfreiheit schwerer wiege als das virtuelle Hausrecht und in welchem Umfang andere Plattformen unliebsame Nutzer bei sich dulden müssen. Doch darum geht es eigentlich gar nicht, wie ein Blick in die einstweilige Verfügung zeigt.

Weiterlesen bei t3n