Freitag: Sicherheitslücken in Samsung-Chips, Wish.com unzensiert und bestraft
Workaround gegen Exynos-Exploit + Wish.com in Frankreich + Vereinfachung elektronischer Krankschreibung + Schufa-Profile ein DSGVO-Verstoß + Video der US-Drohne
(Bild: Tero Vesalainen / Shutterstock.com)
Googles Project Zero hat eine Reihe von Sicherheitslücken in Samsungs Modemchips gefunden, die nicht nur in den eigenen Smartphones, sondern auch von anderen Marken sowie in Wearables und Autos eingesetzt werden. Einige dieser Zero-Day-Lücken werden als kritisch eingestuft, da für die Ausführung externer Software nur die Telefonnummer benötigt wird. Es gibt erste Patches und einen Workaround. Derweil darf Wish.com in Frankreich wieder in Suchmaschinen und App-Stores aufscheinen. Allerdings soll es 3 Millionen Euro zahlen, der steinreiche Gründer 250.000 Euro, da der Webshop mit falschen Rabatten aufgefallen war. In Deutschland hingegen ist laut Bundesgesundheitsminister Karl Lauterbach ein vereinfachtes Verfahren für Arbeitgeber bei der elektronischen Arbeitsunfähigkeitsbescheinigung (eAU) in Arbeit. Kleinere und mittelgroße Unternehmen haben sich zuvor über zu hohen Aufwand bei der eAU beklagt – die wichtigsten Meldungen im kurzen Überblick.
Samsung setzt nicht nur in den eigenen Smartphones oder Smartwatches Modemchips der Exynos-Reihe ein, sondern auch andere Hersteller wie Vivo oder Google. Nun hat Googles Project Zero 18 Zero-Day-Sicherheitslücken in diesen Modemchips gefunden. Vier dieser Lücken werden als besonders kritisch eingestuft, da sie die Ausführung externer Programmen aus dem Internet auf dem Mobilgerät ermöglichen. Dafür ist lediglich die Kenntnis der Telefonnummer erforderlich. Auch Googles Pixel-Handys sind betroffen und haben bereits ein Update erhalten. Für Besitzer anderer Geräte gibt es einen Workaround: Samsungs Exynos-Chips mit teils kritischen Zero-Day-Lücken.
Frankreich hebt die Zensur des Webshops Wish.com auf. Suchmaschinen und App-Stores sollen den Online-Laden von zweifelhaftem Ruf "ohne Verzögerung" wieder anzeigen. Der ursprüngliche Beschluss Frankreichs, Wish.com aus Suchmaschinen entfernen zu lassen, datiert vom November 2021. Erst vorige Woche hat ein Pariser Strafgericht Wish.com mit einer Millionenstrafe belegt. Das Unternehmen soll drei Millionen Euro zahlen, weil es durch falsche "Statt-"Preise Rabatte vorgegaukelt habe, die es tatsächlich nicht gab. Zusätzlich soll der Firmengründer und Ex-Chef 250.000 Euro zahlen: Frankreich beendet Wish.com-Zensur, erteilt Strafe.
Bundesgesundheitsminister Karl Lauterbach will das Abrufverfahren der elektronischen Arbeitsunfähigkeitsbescheinigung (eAU) für Unternehmen vereinfachen. Seit Anfang des Jahres müssen Unternehmen eAU bei den Krankenkassen einzeln abrufen. Vor allem kleine und mittlere Unternehmen stellt das Arbeitgeberverfahren bei der eAU vor Herausforderungen. "Das ist einfach kein guter Status und muss weg", sagte der Bundesgesundheitsminister im Digitalausschuss des Bundestages. Doch das Bundesministerium für Arbeit und Soziales weiß von nichts: Lauterbach verspricht einfaches Verfahren für elektronische Krankschreibung.
Die von der Schufa errechneten Wahrscheinlichkeitswerte ("Scores") über die Bonität eines Verbrauchers sind mit der Datenschutz-Grundverordnung (DSGVO) nicht vereinbar. Davon geht der Generalanwalt am Europäischen Gerichtshof aus. Die DSGVO verankere ein Recht der betroffenen Person, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, einschließlich Profiling. Das Scoring-Verfahren der Schufa verstoße gegen diese Klausel, denn die Schufa erstelle mit ihrem im Kern geheimen Score automatisiert ein persönliches Profil. Darauf wiederum beruhen Entscheidungen etwa über eine Kreditvergabe und entfalten rechtliche Wirkungen gegenüber Betroffenen: Laut EU-Generalanwalt sind Schufa-Profile nicht erlaubt.
Was genau am Dienstag am Himmel über dem Schwarzen Meer geschah, ist umstritten zwischen den USA und Russland. Zumindest darüber herrscht Einvernehmen: Zwei russische Militärjets des Typs SU-27 und eine unbemannte Drohne der USA vom Typ MQ-9 Reaper trafen dort aufeinander, mit dem Ergebnis, dass die Drohne beschädigt wurde und am Ende abstürzte. Die Vereinigten Staaten haben jetzt ihrer Darstellung der Geschehnisse Nachdruck verliehen, indem sie ein von der Drohne aufgenommenes Video veröffentlichten. Russland widerspricht, eine unabhängige Verifikation ist nicht möglich: USA veröffentlichen Video vom Drohnenabsturz über dem Schwarzen Meer.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Auch noch wichtig:
- Das Verwaltungsgericht Hamburg hat einstweilig angeordnet, dass einer Privatperson ein Ausweis ohne darauf gespeicherte Fingerabdrücke ausgestellt werden muss: Bürger hat laut Verwaltungsgericht Anspruch auf Personalausweis ohne Fingerabdrücke.
- Ältere Mehrfamilienhäuser mit Wärmepumpen nachzurüsten, scheitert oft am Platz für die Wärmetauscher. Abhilfe verspricht die Kombination mehrerer Wärmequellen: Kombinierte Wärmequellen für Nachrüstung von Mehrfamilienhäusern.
- GPT-4 ist erschienen. Nach der Live-Demo durch Greg Brockman steht fest, was das Modell kann und wo seine Grenzen liegen – ein technischer Überblick zu GPT-4: "In einer Welt rasender KI-Entwicklung" – Fakten auf einen Blick.
- Aus Sicht von Bundesumweltministerin Lemke seien Bedenken der FDP hinsichtlich des Verbrenner-Endes im Grundsatz ausräumbar. Sie erwarte eine schnelle Lösung zum Verbrenner-Ende: Umweltministerin hält Bedenken der FDP für rasch überwindbar.
- Heute vor genau 65 Jahren wurde Vanguard 1, der erste mit Solarzellen betriebene Satellit und heute das älteste künstliche Objekt im Orbit, in die Erdumlaufbahn gebracht.
(fds)