Angriff der Killer-Roboter

Torben und Ralf diskutieren über Ethik in der künstlichen Intelligenz, das geplante Nachrichten Netzwerk von WordPress und ob der Open-Source-Branche weitere Übernahmen bevorstehen. Zu Gast im Studio: Michel Ketterle von der FSFE Zürich.

Feedback

 

Thema

 

Tor des Monats

Wir stellen euch fünf Kandidaten zur Wahl zum “Tor des Monats” vor. Ihr wählt euren “Tor des Monats” aus und sendet ihn an uns über die Feedback Kanäle.

 

Interview

  • Enrico von Repair Cafe

 

Tipps

 

Events

  • Winterkongress der Digitalen Gesellschaft Schweiz
    • 23. Februar 2019
    • 10 – 22 Uhr
    • Zentrum Karl der Grosse, Zürich, Schweiz
    • Webseite
  • Swiss eGovernment
    • 05. bis 06. März 2019
    • 9-18 Uhr
    • Bernexpo, Bern, Schweiz
    • Webseite
  • eHealth Forum
    • 07. bis 08. März 2019
    • 9-18 Uhr
    • Bernexpo, Bern, Schweiz
    • Webseite
  • Drupal Mountain Camp
  • 21. Chemnitzer Linuxtage
    • 16.-17. März 2019
    • Technischen Universität Chemnitz, Chemnitz
    • Webseite

 

Danke an Beteiligte

 

Feedback

Musik von MDK
Intro: Snowdown
Outro: Mega

Zurück

Facebook muss zerschlagen werden

Nächster Beitrag

Letzte Grüße aus Davos

  1. Avatar

    Sehr spannende Folge. Ich bin auch noch nicht ganz durch.

    Ein Wort zur Offenlegung von neuronalen Netzen. Das geht natürlich nicht, aber es ist selbstverständlich möglich, die Trainingsdaten offen zu legen. Das sind meist die, die zu falschen “Entscheidungen” führen. Ein neuronales Netz entscheidet nicht, es nimmt eine Bewertung vor. Der Mensch liefert die Trainingsdaten und die Kriterien nach denen eine Bewertung als Resultat gilt.

    Slide 31 und 32:
    https://speakerdeck.com/ddeimeke/praktische-administration-entscheidungsfindung?slide=31

  2. Avatar

    Ich bin noch nicht ganz durch, aber bisher gefällt mir die Folge sehr gut.

    Ich möchte aber nochmal was zur 2-Faktor-Authentisierung und dabei speziell zu TAN-Verfahren beim Onlinebanking schreiben.

    Die Trennung der Kanäle ist keine direkte Voraussetzung für eine 2-(oder mehr)-Faktor-Authentisierung. Im Grunde sind auch mehrere Passwörter mehrere Faktoren. Um aber eine starke Authentisierung zu haben, muss man – nach der Definition der PSD2 Richtlinie – aus den Faktoren “Wissen”, “Besitz” und “persönliche/biometrische Merkmale” mindestens zwei benutzen.

    Der Faktor Wissen ist beim Onlinebanking normalerweise eine Kennung und ein Passwort. Biometrie ist beim Onlinebanking meist noch kein Thema. Die für bestimmte Transaktionen notwendige TAN-Nummer stützt sich momentan auf den Faktor “Besitz”. Damit dieser Faktor zuverlässig funktioniert, muss vor allem sichergestellt sein, dass es vom benutzten Medium keine Kopie gibt bzw. es nicht mehrmals existieren darf.

    Bei den sogenannten PushTAN-Apps, die ihr angesprochen habt, wird der Faktor “Besitz” umgesetzt, indem jede App einen eindeutige Kennung erhält und somit nur auf einem Smartphone des Kunden existieren kann. Zur TAN-Generierung schickt die Banking-APP die Transaktionsdaten an die Bank, diese erzeugt mit der ID der PushTAN-App und den Transaktionsdaten die TAN und sendet diese an die PushTAN-App. Es findet also hierbei keine Interaktion direkt zwischen der Banking-App und der TAN-App statt. Es besteht aber die technische Möglichkeit, die Daten auf dem Weg von der App bis sie das Smartphone verlassen (und umgekehrt), zu manipulieren. Allerdings müsste das Smartphone dazu gerootet sein. Aus diesem Grund besteht die zentrale Absicherung der PushTAN-Apps darin, dass sie erkennen, ob das Smartphone, auf dem sie ausgeführt werden, gerootet ist. In dem Fall verweigert sie komplett den Dienst. Soviel zur Frage, ob man sowas auf einem gerooteten Gerät verwenden kann. 😉

  3. Avatar

    Zu “Wissen und Besitz” muss ich gar nichts mehr schreiben, das hat Mario bereits gewohnt kompetent erledigt.

    Ich bin sehr froh, dass Ihr eine Alternative zum Google Authenticator genannt habt, dann werde ich meine 2FAs einmal umstellen. Ich habe seit einer Woche einen Yubikey 5 NFC, der funktioniert echt super und macht vieles leichter. Vermutlich werde ich mir noch einen Yubikey 5 Nano zulegen, der im Rechner bleibt.

    Danke Torben für die mehrfache Erwähnung meiner Geburts- und Heimatstadt Wanne-Eickel 😉

    Und noch eines zum Schluss: GitHub ist nicht Open Source, sie hosten nur viele Open-Source-Projekte …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

NerdZoom Media | Impressum & Datenschutz