Torben und Ralf diskutieren über Ethik in der künstlichen Intelligenz, das geplante Nachrichten Netzwerk von WordPress und ob der Open-Source-Branche weitere Übernahmen bevorstehen. Zu Gast im Studio: Michel Ketterle von der FSFE Zürich.
Feedback
- Follow-up: Alternative E-Mail-Anbieter
- Feedbackaufruf
- Kommentare auf LibreZoom.net
- Mastodon
- eMail an podcast@librezoom.net
- NerdZoom Telegram Chat mit #Feedback #LibreZoom
Thema
- Ethik-Debatte: Künstliche Intelligenz
- Freifunk
- WordPress startet News-Netzwerk
- Sicherheit im Bundestag
- Trend: Open-Source-Übernahmen
Tor des Monats
Wir stellen euch fünf Kandidaten zur Wahl zum “Tor des Monats” vor. Ihr wählt euren “Tor des Monats” aus und sendet ihn an uns über die Feedback Kanäle.
- Mit FOSS Geld sparen
- FOSSA
- Beruhigt die AGB abklicken
- Quelle Zeitung.. echt jetzt Ralf? Analogmedien?
Interview
- Enrico von Repair Cafe
Tipps
- Besser als Google Translate: DeepL
- Bookzilla.de
- Android Phone mit Linux Desktop verknüpfen
- Kaya Yanar: Reiz der Schweiz
Events
- Winterkongress der Digitalen Gesellschaft Schweiz
- 23. Februar 2019
- 10 – 22 Uhr
- Zentrum Karl der Grosse, Zürich, Schweiz
- Webseite
- Swiss eGovernment
- 05. bis 06. März 2019
- 9-18 Uhr
- Bernexpo, Bern, Schweiz
- Webseite
- eHealth Forum
- 07. bis 08. März 2019
- 9-18 Uhr
- Bernexpo, Bern, Schweiz
- Webseite
- Drupal Mountain Camp
- 7. – 10. März 2019
- Kongresszentrum Davos, Schweiz
- Webseite
- Splash Awards
- 21. Chemnitzer Linuxtage
- 16.-17. März 2019
- Technischen Universität Chemnitz, Chemnitz
- Webseite
Danke an Beteiligte
- Produktion
- Advidsor
Feedback
- Wir freuen uns über Feedback, Kritik und Anregungen per eMail.
- Ihr könnt auch unserer Telegram Chat Gruppe beitreten.
Musik von MDK
Intro: Snowdown
Outro: Mega
Dirk Deimeke
Sehr spannende Folge. Ich bin auch noch nicht ganz durch.
Ein Wort zur Offenlegung von neuronalen Netzen. Das geht natürlich nicht, aber es ist selbstverständlich möglich, die Trainingsdaten offen zu legen. Das sind meist die, die zu falschen “Entscheidungen” führen. Ein neuronales Netz entscheidet nicht, es nimmt eine Bewertung vor. Der Mensch liefert die Trainingsdaten und die Kriterien nach denen eine Bewertung als Resultat gilt.
Slide 31 und 32:
https://speakerdeck.com/ddeimeke/praktische-administration-entscheidungsfindung?slide=31
Ralf Hersel
Dirk, danke für Deinen Hinweis zur ‘Offenlegung’. Hätten wir im Podcast noch etwas klarer erläutern können.
Mario
Ich bin noch nicht ganz durch, aber bisher gefällt mir die Folge sehr gut.
Ich möchte aber nochmal was zur 2-Faktor-Authentisierung und dabei speziell zu TAN-Verfahren beim Onlinebanking schreiben.
Die Trennung der Kanäle ist keine direkte Voraussetzung für eine 2-(oder mehr)-Faktor-Authentisierung. Im Grunde sind auch mehrere Passwörter mehrere Faktoren. Um aber eine starke Authentisierung zu haben, muss man – nach der Definition der PSD2 Richtlinie – aus den Faktoren “Wissen”, “Besitz” und “persönliche/biometrische Merkmale” mindestens zwei benutzen.
Der Faktor Wissen ist beim Onlinebanking normalerweise eine Kennung und ein Passwort. Biometrie ist beim Onlinebanking meist noch kein Thema. Die für bestimmte Transaktionen notwendige TAN-Nummer stützt sich momentan auf den Faktor “Besitz”. Damit dieser Faktor zuverlässig funktioniert, muss vor allem sichergestellt sein, dass es vom benutzten Medium keine Kopie gibt bzw. es nicht mehrmals existieren darf.
Bei den sogenannten PushTAN-Apps, die ihr angesprochen habt, wird der Faktor “Besitz” umgesetzt, indem jede App einen eindeutige Kennung erhält und somit nur auf einem Smartphone des Kunden existieren kann. Zur TAN-Generierung schickt die Banking-APP die Transaktionsdaten an die Bank, diese erzeugt mit der ID der PushTAN-App und den Transaktionsdaten die TAN und sendet diese an die PushTAN-App. Es findet also hierbei keine Interaktion direkt zwischen der Banking-App und der TAN-App statt. Es besteht aber die technische Möglichkeit, die Daten auf dem Weg von der App bis sie das Smartphone verlassen (und umgekehrt), zu manipulieren. Allerdings müsste das Smartphone dazu gerootet sein. Aus diesem Grund besteht die zentrale Absicherung der PushTAN-Apps darin, dass sie erkennen, ob das Smartphone, auf dem sie ausgeführt werden, gerootet ist. In dem Fall verweigert sie komplett den Dienst. Soviel zur Frage, ob man sowas auf einem gerooteten Gerät verwenden kann. 😉
Ralf Hersel
Mario, danke für Deine präzisen Ausführungen. Im Podcast fehlte uns die Zeit und das Know-how um das so detailliert zu erklären.
Dirk Deimeke
Zu “Wissen und Besitz” muss ich gar nichts mehr schreiben, das hat Mario bereits gewohnt kompetent erledigt.
Ich bin sehr froh, dass Ihr eine Alternative zum Google Authenticator genannt habt, dann werde ich meine 2FAs einmal umstellen. Ich habe seit einer Woche einen Yubikey 5 NFC, der funktioniert echt super und macht vieles leichter. Vermutlich werde ich mir noch einen Yubikey 5 Nano zulegen, der im Rechner bleibt.
Danke Torben für die mehrfache Erwähnung meiner Geburts- und Heimatstadt Wanne-Eickel 😉
Und noch eines zum Schluss: GitHub ist nicht Open Source, sie hosten nur viele Open-Source-Projekte …
Ralf Hersel
Dirk, es freut mich, dass Du aus der Folge etwas Praktisches mitnehmen konntest.
Jetzt wäre dann auch geklärt, dass Wanne-Eickel real existiert
Dirk Deimeke
Selbstverständlich existiert Wanne-Eickel: https://de.m.wikipedia.org/wiki/Wanne-Eickel
Dirk Deimeke
Nachtrag: Die freie Software „Yubico Authenticator“ ist ebenfalls kompatibel zu „Google Authenticator“. (Herausgefunden, weil ich am Samstag meinen Yubikey mit dem Smartphone verheiratet habe).