compliance

Jetzt kommen die Schadprogramme auf Facebook

Lange hat es gedauert, jetzt sind sie da: Die ersten wirklichen Schadprogramme welche die Facebook Plattform als Medium der Verbreitung nutzen. Die App "Media frame" erstellt Pinnwand-Einträge auf den Seiten der Freunde und weist mit Texten wie "Name, awesome workout video.. check it out!" auf ein angebliches Workout-Video hin. "Media frame" fordert die Benutzer auch dazu auf Software herunterzuladen und auszuführen, angeblich, damit das Video dargestellt werden könne.

Wenn man sich das vermeintliche Video an der Pinnwand jedoch ansehen will öffnet sich ein Permission-Dialog von Facebook der den Benutzer um Freigabe der Anwendung "Media frame" ersucht und damit folgende Zugriffsrechte auf das eigene Facebook Profil freischalten will:

Public Information: Name, Bild, Freundeslisten, alle anderen öffentlichen Infos von einem selbst
Post to my Wall: Erlaubnis, dass diese Anwendung Statusnachrichten, Notizen, Photos etc auf der eigenen Wall posten darf
Access my data any time: Erlaubnis, dass die Anwendung "Media frame" auch dann auf die eigenen Facebook Daten zugreifen darf wenn man sie selbst gar nicht mehr verwendet.

Ein auf Facbekook hochgeladenes Video benötigt definitv nicht derartige Berechtigungen! Vor allem "Access my data any time" sollte man wirklich nur nach gründlicher Überpfrüfung der App erlauben. Wenn man die App schon "freigegeben hat" sollte man sie umgehend sperren (über das Profil der App) und danach auch gleich noch Facebook benachrichtigen ("Die Anwendung melden").

Derartige potentiell gefährlichen Apps kann man über ihre Profilseite identifizieren (siehe oben). Dort findet sich auch ein "Reviews"-Tab, unter dem sich entsprechend positive oder negative Bewertungen zu der App finden. Letztendlich liegt das Risiko aber bei einem selbst.

Danke an Wolfgang Timme, in dessen Blog ich diese Warnung gefunden habe!

Weiterlesen

Daten niederländischer Behörden von Microsoft an das US-Repräsentantenhaus weitergegeben

Betroffen sind die Daten von MitarbeiterInnen der niederländischen Datenschutzbehörde und Wettbewerbsbehörde, also genau von den Personen welche die EU-Digitalregulierung umsetzen. Ende Mai wurde bekannt, dass Microsoft personenbezogene Daten niederländischer Behördenmitarbeiter an das US-Repräsentantenhaus weitergegeben hat. Betroffen sind ausgerechnet jene Personen, die europäische Digitalregulierung durchsetzen. Der Fall ist kein Randereignis, sondern

Das technologische Souveränitätspaket der EU

Am 3. Juni 2026 hat die Europäische Kommission das Europäische Technologische Souveränitätspaket vorgelegt. Es bündelt vier Initiativen, die Europas Kapazitäten bei Halbleitern, künstlicher Intelligenz, Cloud und Open Source stärken sollen. Rechtlicher Bezugspunkt ist die Mitteilung COM(2026) 503, begleitet von zwei Gesetzgebungsvorschlägen sowie einer Strategie und einer Roadmap. Der Hintergrund

Autonome KI-Agenten spielten Welt

Was das Emergence-World-Experiment über die Governance autonomer Agenten verrät Im Mai 2026 ging eine Geschichte durch die Medien, die sich liest wie ein schlechtes Science-Fiction-Drehbuch: KI-Agenten unterschiedlicher Hersteller wurden in einer virtuellen Stadt allein gelassen, verliebten sich, zündeten den Ort an und löschten sich anschließend selbst. Hinter den Schlagzeilen steckt

Wenn Kalifornien europäisch denkt

Ein KI-Erlass und die Strahlkraft des europäischen Regulierungsmodells Am 21. Mai 2026 hat der kalifornische Gouverneur Gavin Newsom eine Executive Order unterzeichnet, die den Bundesstaat verpflichtet, Beschäftigte, Kleinunternehmen und Gemeinden auf die wirtschaftlichen Verwerfungen durch künstliche Intelligenz vorzubereiten. Der Erlass mobilisiert Behörden, Arbeitsmarktexperten, Ökonominnen, Universitäten und die Industrie, um frühzeitig