Freitag: OpenAI verstärkt Cybersecurity, Plattform-Haftung scheitert vor Gericht

Der ehemalige US-General Paul Nakasone hatte die NSA fast sechs Jahre geleitet, aber den Auslandsgeheimdienst der USA Anfang Februar 2024 verlassen. Jetzt gehört er zum OpenAI-Verwaltungsrat und soll sich bei der KI-Firma um Cybersecurity kümmern, sowohl hinsichtlich KI-Entwicklung als auch zum Schutz gegen äußere Angriffe. In Deutschland ist die Meldung diffamierender Tweets gegen Antisemitismusbeauftragten Blume nicht konkret genug für Plattform-Haftung. Das hat das Oberlandesgericht Frankfurt entschieden und eine vorherige Entscheidung aufgehoben. Meldeformulare auf Basis des Netzwerkdurchsetzungsgesetzes werden damit praktisch nutzlos. Abseits inhaltlicher Haftung seiner X-Plattform kann sich Elon Musk weiter Hoffnungen auf ein milliardenschweres Tesla-Aktienpaket machen, das ihm bereits 2018 zugesagt wurde. Doch am Ziel ist er noch nicht. Zudem muss sich Tesla einer weiteren Klage ob des ebenfalls jetzt beschlossenen Umzugs des Firmensitzes von Delaware nach Texas erwehren – die wichtigsten Meldungen im kurzen Überblick.

OpenAI hat ein neues Mitglied in den Verwaltungsrat aufgenommen. Paul Miki Nakasone ist General der US-Armee im Ruhestand und war zuvor Leiter der National Security Agency NSA, dem größten Auslandsgeheimdienst der USA. Bei OpenAI wird er zunächst dem Sicherheitsausschuss angehören und soll für den Verwaltungsrat Empfehlungen hinsichtlich Sicherheit bei den Projekten und dem Betrieb der KI-Firma entwickeln. OpenAI begründet die Aufnahme von Nakasone in den Verwaltungsrat mit gestiegenen Sicherheitsanforderungen, vom Schutz der Supercomputer für das Training Künstlicher Intelligenz bis zu Sicherheitsaspekten bei Gewichtungen von KI-Modellen: Vorheriger Chef der NSA und Ex-General wird Teil des Verwaltungsrats von OpenAI.

Das Oberlandesgericht Frankfurt am Main kassiert überraschend einen Beschluss der Vorinstanz: Im Verfahren des Beauftragten der Landesregierung Baden-Württemberg gegen Antisemitismus und für jüdisches Leben Michael Blume gegen die Plattform X, das frühere Twitter, folgten die Richter in zweiter Instanz der Argumentation der Plattform in einem entscheidenden Punkt. Damit laufen die Meldeformulare auf Basis des Netzwerkdurchsetzungsgesetzes ins Leere. Blume nahm X wegen mehrerer Tweets auf Unterlassung in Anspruch, die das Unternehmen zuerst trotz Beanstandung nicht löschte: Antisemitismusbeauftragter verliert Verfahren vor dem OLG Frankfurt gegen X.

Das ist der zweite Sieg für den Twitter-Käufer und X-Leiter innerhalb eines Tages, denn Tesla-Aktionäre haben erneut einem Riesen-Aktienpaket im Wert von mehreren Dutzend Milliarden US-Dollar für Firmenchef Elon Musk zugestimmt. Der ursprünglich bereits 2018 genehmigte Vergütungsplan war im Januar nach einer Klage einiger Anleger von einem US-Gericht gekippt worden. Das neue Votum bedeutet nicht, dass Musk das Aktienpaket nun automatisch bekommt. Aber es verbessert seine Chancen darauf. Die Aktionäre stimmten auch dafür, den eingetragenen Firmensitz von Tesla aus dem US-Bundesstaat Delaware nach Texas zu verlegen, doch auch dagegen gehen einige Aktionäre gerichtlich vor: Tesla-Aktionäre sprechen Musk erneut Riesen-Aktienpaket zu.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Umfragen immer laden Umfrage jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Noch kein Sprung in der Versionsserie: Das aufgefrischte openSUSE Leap 15.6 setzt ein Jahr nach der Vorgängerversion nochmal auf der lange bewährten RPM-Basis auf. Kernkomponenten wie der Kernel, die Desktop-Umgebung Gnome und der Soundserver Pipewire legen zwar größere Versionssprünge hin, der fundamentale Umbau hin zu einem "unveränderlichen" (immutable) System, auf dem Container sitzen, ist damit mindestens noch ein Jahr entfernt. Die Paketbasis teilt openSUSE Leap 15.6 mit SUSE Linux Enterprise 15 Service Pack 6, der Enterprise-Variante mit professionellem Support, die derzeit noch als Release Candidate vorliegt: openSUSE Leap 15.6 veröffentlicht, die letzte Version vor Paradigmenwechsel.

Derzeit haben es nicht identifizierte Angreifer auf Google-Smartphones der Pixel-Reihe abgesehen. Um dem entgegenzuwirken, hat der Hersteller Sicherheitsupdates veröffentlicht, die Google neben dem monatlichen Patchday für seine Pixel-Geräte anbietet. Besitzer sollten die Patches zügig installieren. Laut Google gibt es Hinweise, dass eine Lücke (CVE-2024-32896 „hoch“) in begrenztem Umfang und gezielt ausgenutzt wird. Weitere Infos sind dazu derzeit nicht bekannt, doch der Fehler soll die Firmware betreffen. Nutzen Angreifer die Schwachstelle erfolgreich aus, stehen sie mit höheren Rechten da und könnten dies als Ausgangspunkt für weitere Attacken nutzen: Extra-Sicherheitsupdates für Google Pixel, weil Angreifer Geräte attackieren.

Auslegungssache meets Passwort! In der aktuellen Episode trifft der c't-Datenschutz-Podcast auf sein neues Pendant von heise security. Zu Gast sind nämlich die beiden Hosts des Podcasts "Passwort". Naturgemäß geht es deshalb diesmal weniger um Auslegungen der DSGVO als um handfeste IT-Sicherheitsprobleme, deretwegen bei Nutzern oder Unternehmen Datenabfluss droht. So besprechen wir den Einbruch bei einer Lernplattform wegen eines schwachen Admin-Passworts. Zudem erläutern wir, wie Nutzernamen-Passwort-Kombinationen gestohlen werden und was jeder Einzelne dagegen tun kann. Weiterhin schätzen wir die Qualität und Wirkung von Leakcheckern wie "Have I Been Pwned" ein. Kann man ihnen trauen? Das sind die Themen der Auslegungssache 111: Datenleaks verhindern!

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Podcasts immer laden Podcast jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Auch noch wichtig:

• Alle Mobilfunkkunden der Telekom können bald 5G nutzen – ohne Aufpreis. Auch viele Geschäftstarife werden umgestellt beim Mobilfunk: Telekom stellt alle 4G-Verträge auf 5G um.
• iOS, iPadOS und macOS hatten längst einen eigenen Passwortmanager. Gut auffindbar war der allerdings nicht. Nun kommt erstmals eine eigene App. So funktioniert die neue Passwords-App: Apple gegen LastPass & Co.
• Mit Linux 6.11 soll der neue Scheduler kommen, der Finetuning mit einem Baukastenprinzip erlaubt. Damit dringt eBPF tiefer vor in Basisfunktionen des Linux Kernels: Linus Torvalds akzeptiert Extensible Scheduler.
• Das Traditionsunternehmen heise und der Traditionsfußballclub Hannover 96 haben eine Partnerschaft geschlossen: heise wird Hauptsponsor von Hannover 96.
• In der Nacht waren plötzlich besorgniserregende Worte auf einem Livestream der NASA zu hören. Die hat versichert, dass es den angeblichen Notfall nicht gab. Es war eine versehentlich falsche Tonspur in NASA-Livestream: "Kein Notfall auf der ISS".
• Mit den neuen Betriebssystemen im Herbst erweitert Apple auch seinen Bezahldienst Apple Pay. Der ist etwa künftig nicht mehr nur in Safari nutzbar mit iOS 18 und Co.: So will Apple seinen Bezahldienst Apple Pay umbauen.
• Broadcom kann dank KI-Nachfrage und VMware einen Umsatzsprung verbuchen. Allerdings liegt VMwares Erlös unter dem, was man früher unabhängig umgesetzt hat: VMware macht weniger Umsatz unter Broadcom, dafür werden Kosten gedrückt.
• Die Strafzölle würden die Wettbewerbsfähigkeit der europäischen Automobilindustrie nicht stärken, könnten aber Handelskonflikte verschärfen: Autoindustrie kritisiert mögliche Strafzölle auf Elektroautos aus China.
• Die nächste Version des freien Bildgenerators Stable Diffusion soll fotorealistische Bilder und selbst Text ausgeben können. Noch ist sie "early preview": Stable Diffusion 3 soll Text erstellen und fotorealistische Bilder liefern.
• Automatisierte Attacken gegen Windows-Systeme mit PHP-CGI führen zur Infektion. Die Angreifer laden Schadcode nach und verschlüsseln den Server, warnt die CISA: Kritischer PHP-Bug wird von Ransomware ausgenutzt.

(fds)