Internet

Web 3.0 und der Datenschutz

Internet, Responsible Innovation, Technik / 8. August 2022

Als Web 3.0 wird die dritte Generation von Internetdiensten für Websites und Webanwendungen bezeichnet. Web 3.0 konzentriert sich auf maschinenbasierte Daten, um ein semantisches Web zu schaffen,  das Ziel ist die Schaffung intelligenterer, vernetzter und offener Websites.

Da Web 3.0 noch nicht vollständig umgesetzt ist gibt es auch noch keine feste Definition davon. Immerhin hat es 10 Jahre gebraucht, um vom “klassischen”  Web 1.0 zum Web 2.0 überzugehen. vermutlich genauso lange, wenn nicht länger, wird es dauern, bis das Web 3.0 vollständig gestaltet sein wird.

Doch beispielsweise Smart-Home-Geräte, die drahtlose Netzwerke nutzen, und das Internet der Dinge (IoT) sind Beispiele dafür, wie sich das Web 3.0 bereits heute auf Technologie auswirkt.

Dieses Video beschreibt sehr gut was es mit Web 3.0 auf sich hat.

Der große Vorteil von Web 3.0 liegt grundsätzlich im enormen Maß an Freiheit, das jeder einzelne Benutzer damit im Internet erlangen kann. Viele Prozesse sind damit architekturbedingt nicht mehr an große IT-Konzerne gebunden, sondern können über alternative Plattformen abgewickelt werden.

Web 3.0 soll dabei helfen das Internet zu demokratisieren, also gleiche Rechte für alle Benutzer zu schaffen und Entscheidungen auf Basis von Mehrheit und Konsens zu treffen. Im Grunde wird damit jeder Benutzer in der Lage versetzt (die nötigen technischen Fähigkeiten vorausgesetzt), das Internet mitzugestalten.

Zukünftige dezentrale Web 3.0 Anwendungen wie Gitcoin und Bounties Network basieren auf Blockchain Infrastrukturen. Diese Anwendungen bilden Plattformen, bei denen der Besitz der Identität ausschließlich beim Benutzer bleibt. Untereinander agieren diese sogenannten dApps durch „Smart Contracts“. Sie sorgen für eine dezentrale Ausführung von „Verträgen“ und damit für Konsistenz und Transparenz im Netzwerk. Auf Blockchain basierende Identitätssysteme sollen dabei den Zugang zu persönlichen digitalen Identitäten ermöglichen.

Ein Beispiel von vielen für den Einsatz von Web 3.0: In der Schweizer Gemeinde Schaffhausen können Bürger ihre eigene E-ID erstellen, welche auch auf der Blockchain basiert. Über eine App kann sich jeder Einwohner registrieren und seine Daten selbst verwalten bzw. bestimmen was mit ihnen passiert.  

Warum ist die NIS-2-Richtlinie wichtig

Compliance, Internet, Technik / 19. Juli 2022

Die EU erhofft sich mit ihrer neuen Cybersecurity-Richtlinie NIS-2 mehr Resilienz für die gesamte europäische IT-Infrastruktur. Bisher wurde die Industrie von solchen Konzepten weitgehend verschont bzw. vermied es oftmals sich damit auseinanderzusetzen. Doch nun soll alles anders werden. Industrieunternehmen, die nicht mitmachen, sollen mit hohen Bußgeldern dazu gebracht werden das Thema Informationssicherheit ernsthaft zu adressieren.

Rasmus Andresen, der als Schattenberichterstatter im EU-Parlament die Gesetzwerdung seit langem begleitet, brachte auf den Punkt, warum die NIS-2-Richtlinie für die europäische Industrie unerlässlich ist.

Der Ministerrat, das Parlaments und die EU Kommission haben sich jedenfalls vor einigen Wochen auf eine Novelle der Richtlinie über die Netzwerk- und Informationssicherheit (NIS-2) verständigt.

Der nun öffentlich vorliegende Entwurf adressiert Unternehmen und Behörden in der EU, die für die Wirtschaft und Gesellschaft von entscheidender und essenzieller Bedeutung sind. Neben den sogenannten kritischen Infrastrukturen sollen künftig auch mittlere und große Einrichtungen aus einer erweiterten Zahl von Sektoren mit über 250 Mitarbeitern und über zehn Millionen Jahresumsatz erfasst werden. Damit sollen EU-weit über 100.000 Organisationen in den Gültigkeitsbereich der NIS-2-Richtlinie fallen.

Auch durch die in der NIS-2-Richtlinie eingeführte persönliche Haftung wird die Informationssicherheit noch weiter an Bedeutung im Risikomanagement betroffenen Organisationen gewinnen.

Ob das Gesetz ein großer Wurf ist und auch “wirken wird” wird sich zeigen. Im Vorfeld gab es seitens der EU-Kommission und einzelner Industrievertreter massiven Widerstand gegen die Richtlinie, schließlich bedeutet deren nationalstaatliche Umsetzung in weiterer Folge Mehraufwand für die betroffenen Unternehmen. Dass mehr Informationssicherheit in diesen Zeiten essentiell ist wird nicht überall so wahrgenommen. Es gilt also nach wie vor auch mehr in Awareness für dieses Thema zu investieren.

Anzahl der entdeckten Phishing Websites, Entwicklung seit 2015.

Mastodon: Die dezentrale Twitter-Alternative

Internet, Politik, Responsible Innovation / 30. April 2022

Nach Kauf-Wirrwarr rund um Elon Musk steht Twitter wieder in der Diskussion. Doch auch neben der Debatte rund um Meinungsfreiheit und dem Zulassen von Inhalten, werden beispielsweise der geheime Algorithmus und die stark beschnittenen APIs von Twitter kritisiert.

Seit seiner Gründung im Jahr 2016 gilt der Microblogging-Dienst Mastodon als Twitter-Alternative. Während Mastodon oberflächlich sehr starke Ähnlichkeiten mit Twitter aufweist, gibt es etliche Aspekte, vor allem unter der technischen Motorhaube, die große Unterschiede ausmachen.

So läuft Mastodon nicht auf einem zentralen Server. Stattdessen verteilt es sich auf viele verschiedene, unabhängig gehostete Serverinstanzen. Dank freier Verfügbarkeit der Serversoftware gibt es viele einzelne Server, bei Mastodon Instanzen genannt, die von lokalen Admins betrieben werden können und den unabhängigen Teil des Mastodon-Komplexes darstellen. 

Trotz dieses dezentralen Ansatzes ist Mastodon aber nicht in tausende Einzelteile fragmentiert. Die Server sind miteinander verbunden und dadurch ist auch eine globale Kommunikation möglich, sofern dies von den jeweiligen Communites gewollt ist. Manche Communities spezialisieren sich auf bestimmte Themen oder fassen Regionen zusammen, andere existieren einfach für den allgemeinen Austausch. Als Hauptinstanz gilt nach wie vor mastodon.social, auf der auch ich mein Profil angelegt habe.

Seit einigen Wochen hat übrigens der Europäische Datenschutzbeauftragte mit Mastodon eine offizielle Twitter-Alternative für Behörden eingerichtet auf der er auch zu finden ist.

Laut Mastodon-Gründer Eugen Rochko hat das Netzwerk seit dem Einstieg Musks bei Twitter bis zum 29. April knapp 94.000 neue Nutzerinnen und Nutzer hinzugewonnen und die Zahl der aktiven Nutzer*innen hat sich um knapp 107.000 erhöht. Rochko spricht von einem Zuwachs der aktiven Nutzerinnen und Nutzer auf Mastodon um 42 Prozent, was aber auch zeigt, wie groß der Abstand zu knapp 220 Millionen Menschen auf Twitter noch ist. Ein Besuch der Plattform lohnt jedoch allemal.

Responsible Innovation – was damit gemeint ist

Leave a Comment / Compliance, Internet, Responsible Innovation, Technik, Zukunft / 6. August 2021

Unlängst bin ich auf ein interessantes Blogposting gestossen. “Responsible Innovation” ist derzeit ja in aller Munde. Die Story bringt meiner Ansicht nach gut auf den Punkt worum es eigentlich geht:

Zitat: Responsible innovation involves not just seeking what improvements would be best for the inventor – but also beneficial to communities, to society and to the planet.

Innovation interagiert immer mit sozialen Räumen und hat daher sowohl positive als auch negative Auswirkungen. Ein Blick auf die Gesellschaft zeigt, dass die Innovation ständig unser Leben tangiert, egal ob beim Wohnen, Einkaufen oder Arbeiten.

Schon heute sieht man, dass anhaltenden Drucks der Verbraucher Innovation in die richtigen Bahnen treiben kann und zu einem wichtigen Faktor bei Unternehmensentscheidungen geworden ist.

Die gesamte Story kann man hier nachlesen.

Zurück in die Vergangenheit – mein neues altes BBS System läuft wieder

Leave a Comment / Internet, Technik / 16. April 2021

Mitte der neunziger Jahre waren fast 40.000 FidoNet-Systeme in Betrieb, und es war möglich, mit Millionen von Benutzern auf der ganzen Welt zu kommunizieren. Nur das damalige UUCPNET kam in Bezug auf Breite oder Anzahl nahe.

Die Nutzerbasis von FidoNet übertraf andere Netzwerke wie das BITNET bei weitem. Wer sich in die damalige Zeit und die damaligen Protagonisten der Szene (primär in den USA) einen Überblick verschaffen will kann sich die umfangreiche Dokumentation zum Thema auf YouTube ansehen 🙂

Die breite Verfügbarkeit kostengünstiger Internetverbindungen ab Mitte der neunziger Jahre verringerte jedoch im Lauf der Zeit den Bedarf an diesen sogenannten Store-and-Forward-Systemen basierend FidoNet Technologie, da ja über das Internet jedes System auf der Welt zu gleichen Kosten erreicht werden konnte. Die direkte Einwahl in lokale BBS-Systeme nahm Ende der 90er Jahre rapide ab. Obwohl FidoNet seit Ende der neunziger Jahre erheblich geschrumpft ist, wird es auch heute noch verwendet, und zwar nicht mehr über Modem oder ISDN sondern eben über das Internet.

Rund 25 Jahre nach der Einstellung meiner damaligen Mailbox habe ich mich entschieden dieses Hobby aus Nostalgiegründen und Spass an der Technik wieder aufleben zu lassen. Natürlich läuft mein Bulletin Board System (BBS) nicht mehr auf einem MS-DOS Rechner zu Hause sondern auf einem günstig gemieteten Linux Server in der Cloud. Statt mehrerer Modezeitungen ist das BBS nun über Telnet oder über den Browser erreichbar. Als Plattform für das BBS habe ich die quelloffene und weitverbreitete SyncroNet Software gewählt.

Die “Einwahlmöglichkeiten” zu meinem BBS sind entweder der direkte Aufruf im Webbrowser über die Adresse http://fidobbs.mrak.at. Dort klickt mann dann einfach auf den Link Web Telnet und schon kann man sich im Browser anmelden.

Wenn man es “traditioneller” angehen will verwendet man TELNET. Die TELNET Adresse meines BBS, welches schon in den 90er Jahren den klingenden Namen “Silent Chat BBS” trägt lautet ebenfalls fidobbs.mrak.at. Als traditioneller Telnet Client empfiehlt sich das kostenlose Programm SyncTerm, welches für Windows und MacOS kostenlos verfügbar ist.

Das BBS bietet eine gar nicht unbedeutende Anzahl sogenannter Echomailgruppen. Wobei das System nicht nur mit dem Fidonet sondern auch mit anderen interessanten Communities vernetzt ist. Darunter findet sich das DOVE-Net, das SciNet und das fsxNet. Und dabei wird es mittelfristig nicht bleiben, ich plane alle interessanten Echomailgruppen über das BBS bereitzustellen.

Last but not least werden in der nächsten Zeit auch noch einige Spiele hinzufügen, Retro Grafik vom feinsten erwartet die Besucher.

Wer sich mit dem Themenbereich Fidonet (vielleicht auch als aktiverer Teilnehmer) vertraut machen will findet auf der liebevoll gestalteten Website FIDO.DE wertvolle Hinweise und Anleitungen. Diese Seite soll interessierten Wiederkehrern sowie Frischlingen den (Wieder-)Einstieg in das FidoNet von heute mit Anleitungen, Downloads, einer Nodelist Suche, Videos, einem Anmeldeformular und ganz viel Geschichte erleichtern.

Wer mich direkt per FidoNet erreichen will kann mich über eine meiner drei FidoNet Adressen natürlich auch kontaktieren:

  • 2:310/31.4 ist eine Pointadresse, mit dem ich den Wiedereinstieg Anfang 2021 gewagt habe. Sozusagen nur eine individuelle Adresse, welche an einem anderen Node hängt.
  • 2:31/123 ist eine vollwertige Nodeadresse, über die ich auch erreichbar bin.
  • 2:31/124 ist die Adresse meines BBS, auch darüber bin ich erreichbar.

Radio Garden

Leave a Comment / Internet / 15. Feber 2021

Radio Garden ist ein gemeinnütziges niederländisches Radio- und Digitalforschungsprojekt, das von 2013 bis 2016 vom niederländischen Institut für Ton und Bild, von der Transnational Radio Knowledge Platform und fünf weiteren europäischen Universitäten aufgebaut wurde. Laut dem Dienst besteht die Idee darin, die Grenzen des Radios zu verengen.

Die Standortschnittstelle ist eine dreidimensionale Geolokalisierung, bei der der Benutzer durch eine Darstellung der Welt navigiert, Sendungen lokaler Radiosender hört, das ganze erinnert an Kurzwellenradios, aber in diesem Fall ist das Mittel zur Verbreitung der Radioausgabe durch Streaming. Die Homepage mit dem Titel Live ermöglicht es dem Benutzer, die Welt in Echtzeit zu erkunden und zu hören, was die lokalen Radios senden. Um dies zu tun, ist es nur notwendig, einfach den Globus zu drehen. Es liefert auch Informationen über das Land, in dem das Signal übertragen wird.

Die Website hat die generische .garden Top-Level-Domain übernommen, die ursprünglich für Gartenprofis gedacht war, und wie auf spezialisierten Websites erwähnt, ist die Benutzeroberfläche alle reaktionsschnell und passt zu jedem Browser und jeder Auflösung. Für die Übertragung muss das vom Sender erzeugte Signal von Radio in Streaming-Bearbeitung umgewandelt werden. Der Dienst hängt von einer Internetverbindung ab, um zu funktionieren. Unterstützte Konvertierungsformate für Streaming sind MP3, Ogg und AAC.

Hier gehts zu über 8000 Radiostationen: https://radio.garden/

Clubhouse ist da, wird es bleiben?

Leave a Comment / Internet / 14. Feber 2021

In den letzten Wochen ist in der Social-Media-Community immer häufiger die Rede von Clubhouse. Diese App hat zwei Besonderheiten: Einerseits die generierte “Exklusivität” – nur mit Einladung und iPhone kann man die App benutzen. Zum anderen verzichtet Clubhouse komplett auf Text – reines Audio lautet hier das Prinzip.

Ich bin seit einiger Zeit bei Clubhouse und habe gemischte Gefühle. Einerseits zwingt einen das Format, weil man eben zu bestimmten Zeiten zuhören muss und mitreden kann, zu einem völlig anderen Nutzerverhalten als beispielsweise Twitter. Ich habe auch schon die eine oder andere spannende Diskussion mitverfolgt und auch begleitet, durchaus interessant über dieses Medium zu begleiten und “ad hoc” aufs Podium eingeladen zu werden.

Ich frage mich nur, ob Clubhouse dauerhaft bestehen kann? Ist Clubhouse derzeit nur wegen der Celebrities so interessant die sich dort tummeln? Oder ist es letztendlich nur eine Plattform für reine Selbstdarsteller? Das Experiment ist jedenfalls spannend zu begleiten.

Über die datenschutzrechtlichen Aspekte möchte ich hier mich hier auslassen, diese sind in diesem Artikel vom Heise Verlag gut zusammengefasst.

Corona Map

Leave a Comment / Internet / 13. Mai 2020

Die Corona-Map visualisiert die gerade aktuellen COVID-19 Erkrankungen, basierend auf den aktuellen Daten des Österreichische COVID-19 Open Data Informationsportals.

Auf dem Informationsportal stehen die statistischen Informationen des Bundesministeriums für Soziales, Gesundheit, Pflege und Konsumentenschutz (BMSGPK) zur Ausbreitung des neuartigen Coronavirus (COVID-19, SARS-CoV-2) sind als Open Government Data (OGD) unter der offenen Creative Commons (CC) Lizenz zur Verfügung (CC-BY-4.0). Die Daten sind für die Allgemeinheit unter der Bedingung der Namensnennung (d.h. der Nennung der Quelle BMSGPK) in maschinenlesbarem Format zusammen mit den zugehörigen Metadaten weiterverwendbar.

Mithelfen bei der Entschlüsselung Corona-Virus

Leave a Comment / Internet / 20. März 2020

Was kann man als als Privatperson zu Hause tun, um das Corona-Virus zu bekämpfen? Ich bin hier auf einen interessanten Blogeintrag gestoßen. Und ich teile die Einladung dort an alle an crowdcomputing interessierten Personen in Österreich, es macht Sinn sich mit seinem Computer auch an der Forschung zu beteiligen & sich dem FoldingAtHome-Team TeamAustria anzuschließen. Wie das geht steht hier beschrieben.

Im globalen Kampf gegen Covid-19 suchen Wissenschaftler fieberhaft nach Therapien und einem Impfstoff. Doch die hochkomplexen Berechnungen, die für diese Arbeit nötig sind, brauchen viel Rechenkraft. Die schnellsten Supercomputer der Welt rechnen bereits gegen das Virus, es kann aber auch jeder private PC-Nutzer mithelfen.

Also los gehts: Folding@home Austria Seite aufrufen und Anleitung befolgen. Die Community freut sich auch über neue Mitglieder im TeamAustria (ID 245443) – denn auch crowdcomputing geht gemeinsam leichter als alleine 😉 Wie dies geht, findest du ebenfalls auf der Seite Mitmachen!

Ich kehre Facebook den Rücken

Leave a Comment / Compliance, Internet, Politik, Zukunft / 17. Juni 2022

Liebe “Freundlinge” auf Facebook. Es ist höchste Zeit für Veränderung! Schon seit längerem beschäftigen mich (nicht nur beruflich) die extrem negative Entwicklung von Facebook. Anfang des Jahres erschütterte der Skandal um die Datenweitergabe an Cambridge Analytica das Online-Netzwerk. Reaktionen aus dem Unternehmen blieben zunächst aus, halbherzige Entschuldigungen und Auftritte von Unternehmenschef Mark Zuckerberg vor dem US-Kongress und dem Europäischen Parlament machten es nicht besser. In Brüssel flüchtete Zuckerberg gar vor den kritischen Fragen der EU-Parlamentarier und stellte sich erst gar nicht den Fragen.

Die Umsetzung der gesetzlichen Änderungen, bedingt durch durch die europäische Datenschutzgrundverordnung wurden von Facebook dazu mißbraucht, um europäischen Nutzern die Gesichtserkennung ohne viel Aufhebens unterzujubeln. Und dann stellt sich noch heraus, dass Facebook-Apps für Android jahrelang Telefonanrufe und Kurznachrichten ihrer Nutzer protokollierten.

Diesen Herbst wurde bekannt, dass eine Sicherheitslücke bei Facebook den Zugriff auf Daten von rund 30 Millionen Nutzern ermöglichte. Erst in den letzten Tagen stellte sich heraus, dass Facebook auf auf die private Nachrichten von Facebook-Nutzern zugreifen konnte. Facebook musste eingestehen, mittels untergriffiger PR-Stragegien die Millionen kosteten Kritiker wie den Investor George Soros zu diskreditieren.

Seit dem größten Datenleck in der Geschichte des Unternehmens sackt die Facebook-Aktie ab, Aktionäre verklagen das Soziale Netzwerk. Laut Klageschrift habe Facebook sachlich falsche und irreführende Aussagen zur Firmenpolitik gemacht. Das Netzwerk hätte mitteilen müssen, dass Dritte Zugriff auf Millionen Daten erhalten haben. Die US-Verbraucherschutzbehörde FTC hat nun laut der Washington Post Ermittlungen eingeleitet: Geklärt werden soll, ob Facebook die Daten tatsächlich selbst an Cambridge Analytica herausgegeben hat oder die Daten “nur gestohlen” wurden wie Facebook behauptet.

Dass hunderte russische Trollfabriken im Zuge des Präsidentenwahlkampfs in den USA massiv Wählermanipulation betrieben haben, dass zuletzt der brasilianische Wahlkampf durch massiven Einsatz von manipulativen Nachrichten auf WhatsApp geschlagen wurde, dass der BREXIT zu einem erheblichen Teil auch mit Unterstützung von manipulativen Algorithmen auf Facebook erwirkt wurde zeigt, wie gefährlich dieses Massenmedium mittlerweile sein kann. Von der offenen Verbreitung von Hassbotschaften auch in der österreichischen Innenpolitik möchte ich gar nicht im Detail schreiben.

Ich bin sicher, dass ich etliche weitere Skandale in dieser kurzen Übersicht vergessen habe ….

Auch der WhatsApp-Mitbegründer Brian Acton schreibt auf Twitter: „It is time. #deletefacebook.“ Damit ruft er Facebook-Nutzer dazu auf, ihre Konten zu löschen – und etliche User pflichten ihm unter dem Hashtag #deletefacebook bei. Wer es noch nicht weiß: Der Messenger-Dienst WhatsApp gehört seit 2014 auch zu Facebook. Brian Acton arbeitete noch bis Herbst 2017 für das Unternehmen, mittlerweile ist er ausgeschieden und widmet sich verstärkt der Messenger-Alternative Signal. Am Rande erwähnt: Signal stellt eine sehr gute und datenschutzfreundliche Alternative zu WhatsApp dar. Ich nutze die App seit 2 Jahren und bin damit sehr zufrieden.

Wer will kann hier feststellen, wie sehr er bzw. seine Privatsphäre ausgehorcht wird: https://mewe.com/challenge

Was tun? Ich kann mich, da ich einige Seiten auf Facebook administriere, leider nicht so einfach abmelden. Ich habe mich daher entschlossen ab sofort und bis auf weiteres mein Facebook Konto nicht mehr privat zu verwenden. Sämtliche Benachrichtigungen sind deaktiviert und erreichen mich also nicht mehr. Ich vermeide es mein WhatsApp Konto zu verwenden, wann immer es möglich ist setze ich auf iMessage und Signal.

Hier findet sich eine übersichtliche Anleitung wie man sein Facebook Konto deaktivieren bzw. löschen kann.

Alternativ dazu bin ich und auch schon zwei Dutzend “Freundlinge” von Facebook jetzt aktiv auf MeWe präsent. In den letzten Tagen hab ich die Vorzüge dieses datenschutzfreundlichen Social Media Netzwerks schon zusammengefasst. Und ich würde mich sehr freuen Euch dort zu treffen. Weil Privacy is #Not4Sale

Hier findet Ihr mich auf MeWe: https://mewe.com/i/michaelmrak