Freitag: Datenschützer gegen Automatismus, Cyberangriffe mit Spyware-Methoden

Ein Österreicher wollte Strom, doch der staatliche Anbieter sagte Njet. Das geschah offenbar vollautomatisch, ohne menschliche Prüfung. Das ist illegal, sagen Datenschützer, denn eine automatisierte Bonitätsbewertung sei laut europäischer Datenschutzgrundverordnung verboten. In der Mongolei zeigen Cyberangriffe auf Besucher von infizierten Regierungsseiten dasselbe Vorgehen wie Intellexa und die NSO Group. Dahinter steckt wohl eine von Russland unterstützte Gruppe. Offen bleibt, wie die Cyberkriminellen an die Informationen der kommerziellen Spyware-Anbieter gekommen sind. Derweil wirft die Ladengeschäfte-Plattform Yelp Google vor, seit 15 Jahren unfair zu verfahren und sein Monopol bei Suchmaschinen zu missbrauchen. Deshalb zieht Yelp den Datenkonzern vor Gericht. Kronzeugen sind alte Akten und Googles KI-Dienst Gemini, was die Schwächen der Klageschrift deutlich macht – die wichtigsten Meldungen im kurzen Überblick.

Datenschutzbeschwerden gegen den Kreditschutzverband aus 1870 (KSV) und den staatlichen Stromanbieter Unsere Wasserkraft hat die österreichische Datenschutzorganisation Noyb (none of your business) eingebracht. Anlass ist die vollautomatische Ablehnung eines Antrages auf Stromversorgung durch Unsere Wasserkraft, beruhend auf einer "unzureichenden Bonitätsbewertung". Laut Noyb bestellte ein Österreicher online Stromversorgung bei Unsere Wasserkraft, einem Anbieter des Landes Steiermark. Nach wenigen Minuten kam bereits das Stornomail. Wegen einer unzureichenden Bonitätsbewertung komme doch kein Vertrag zustande. Die kurze Zeitspanne belege eine vollautomatische Entscheidung: Nach Schufa-Urteil DSGVO-Beschwerde wegen verweigerter Stromversorgung.

IT-Sicherheitsforscher haben in den letzten Monaten mehrere Cyberangriffe auf Besucher von zuvor infizierten Webseiten der mongolischen Regierung festgestellt. Diese Attacken werden mit hoher Wahrscheinlichkeit einer von Russland unterstützten kriminellen Gruppe zugeschrieben. Dabei wurden dieselben Sicherheitslücken ausgenutzt und dieselbe Vorgehensweise gefunden, die auch kommerzielle Spyware-Anbieter wie Intellexa und die NSO Group verwendet haben. Die Angreifer konnten durch in Websites eingeschleuste Malware Daten aus den Webbrowsern der Besucher auslesen, etwa Cookies, Kennwörter und Internet-Verläufe: Cyberkriminelle nehmen Spyware-Hersteller als Vorbild bei Angriff auf Browser.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Umfragen immer laden Umfrage jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

"Google schädigt Yelp", sagt Yelp, Betreiber einer werbefinanzierten Online-Plattform, die Ladengeschäfte und Kunden einander vermittelt. Im Windschatten einer jüngst ergangenen US-Gerichtsentscheidung, wonach Googles Suchmaschinen-Geschäfte illegal sind und gegen Kartellrecht verstoßen (USA v Google), wagt auch Yelp sich zu Gericht. Das Unternehmen verklagt Google mit dem Vorwurf, Google habe sich durch rechtswidrige Methoden besondere Marktmacht im Markt für ortsbezogene Suchen verschafft und/oder erhalten, oder das zumindest versucht. Die Klageschrift hat aber einige Schwächen, etwa Aussagen der als Zeuge genannten, Google-eigenen Gemini-KI, der aber nur Allgemeinfloskeln zu entlocken waren: Yelp verklagt Google wegen Monopolmissbrauchs.

Die chinesische Regierung will ab dem 1. September die Verwendung bestimmter Funkfrequenzen verbieten, da diese auch von Flugzeugen verwendet werden. Davon betroffen sind induktive Ladegeräte, die man eigentlich nicht als Sender wahrnimmt, aber dennoch in diesem Spektrum aktiv sind. So dürfe Apple seinen MagSafe-Charger mit 15 Watt künftig nicht mehr verkaufen. Und dabei bleibt es dem Bericht zufolge wohl auch nicht: Auch andere Qi2-kompatible Lader sind in der Volksrepublik demnächst illegal. Das könnte auch die Produktion in China betreffen, denn es sei künftig verboten, unzulässige Geräte in dem Land herzustellen. Apple müsste sie etwa in Vietnam oder Indien fertigen, so ein Bericht: China verbietet 15-Watt-MagSafe-Ladegeräte.

Wer ein Gerät einschickt, um es reparieren zu lassen, hofft auf eine schnelle Abwicklung. Läuft dann schon beim Transport etwas schief, ist die Enttäuschung groß. Damit hier möglichst wenig passiert, muss man die Ware sicher verpacken und sollte immer im Hinterkopf haben, dass jemand das Paket unterwegs hart absetzt. Deshalb reicht fest geknülltes Papier bei schwereren Geräten nicht aus, es gibt deutlich geeigneteres Material zur Verpackung und ein zweiter Karton ist aus anderen Gründen oft eine gute Wahl. Worauf Kunden bei der Rücksendung von Geräten achten sollten und welche Pflichten beim Händler liegen, klären wir im c’t-Podcast "Vorsicht, Kunde!": Gerät nach Versand kaputt.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Podcasts immer laden Podcast jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Auch noch wichtig:

• Google-Forscher haben ihr Projekt GameNGen enthüllt, das "Doom" in Echtzeit ohne Engine aufbauen kann. Der Shooter ist kaum vom Original zu unterscheiden bei GameNGen: Google-Forscher simulieren "Doom" ohne Engine.
• In der tiefsten Durchmusterung des Sternhaufens NGC1333 hat das JWST sechs freischwebende Objekte mit planetenähnlicher Masse aufgespürt: James-Webb-Weltraumteleskop findet freischwebende Objekte ohne Sternenbindung.
• In Helsinki sollen ab dem Winter 2026/2027 30.000 Haushalte von einer riesigen Wärmepumpe beheizt werden. Die Technik liefert MAN: Helsinki bekommt riesige Wärmepumpe von MAN.
• In Australien wurde ein Täter wegen mehr als 280 Sextortion-Fällen zu 17 Jahren Haft verurteilt. Mehr als die Hälfte der Opfer war minderjährig: 17 Jahre Haft wegen Sextortion für Australier, 180 Minderjährige unter den Opfern.
• Die Dienste der United-Internet-Marken GMX, Ionos, web.de und weitere sind am Donnerstag von Störungen betroffen. Teile sind wieder nutzbar nach den Störungen bei United-Internet-Diensten: Probleme bei web.de, GMX und Ionos.
• Vor 15 Jahren hat Apple macOS 10.6 vorgestellt. Der Konzern widmete sich erstmals nur internen Verbesserungen. Das wäre auch heute nicht schlecht, gäbe es ein macOS-Update mit "null neuen Funktionen": Zeit für ein neues Snow Leopard?
• Mit Beta 3 schaltete Apple weitere KI-Funktionen der Apple Intelligence für den Betatest von iOS 18.1 frei. Erstmals ist auch eine Bildfunktion dabei: Apple veröffentlicht Bildbereiniger "Clean Up" mit iOS 18.1 Beta 3.
• Das Betriebssystem Linux hat jüngst gelernt, bei ausweglosen Fehlern Infos per QR-Codes auszugeben. Der Linux-Kernel bekommt eine ähnliche Funktion: Linux-Kernel bekommt "Blue Screens" mit QR-Code.
• Das Event Horizon Telescope erhöht die Auflösung um 50 Prozent und erlaubt detailliertere Einblicke in Schwarze Löcher bei einer Wellenlänge von 0,87 mm: Auflösung um 50 Prozent verbessert nach Durchbruch beim Event Horizon Telescope.
• Kein Action Pack mehr für Partner: Microsoft stellt die Pakete Anfang 2025 ein. Statt On-Premises-Lizenzen gibt es in den Nachfolgern viel Cloud und KI. Damit sollen Partner in die Cloud: Microsoft stellt Action Pack ein.

(fds)