© BR

Achim Killer

Upload-Filter – ein Wort, das man sich merken muss, wenn man netzpolitisch mitreden will. So wie man sich Vorratsdatenspeicherung, Online-Durchsuchung und Quellen-Telekommunikationsüberwachung merken muss.

Die Diskussion ist eröffnet

Das Europäische Parlament will, dass Social-Media-Plattformen, also Internet-Konzerne, Urheberrechtsverletzungen verhindern, also verhindern, dass geschützte Filme, Musik und Fotos illegal veröffentlicht werden – auf Facebook und Youtube beispielsweise. Kritiker sagen, dadurch würde eine Zensur-Infrastruktur aufgebaut, die – wenn sie schon mal da ist – von autoritären Regierungen – gibt’s ja in Europa – auch für eine weitergehende Zensur genutzt werden könnte. Darüber wird jetzt wohl heftig diskutiert. Das EU-Parlament hat sich faktisch für Upload-Filter ausgesprochen. Aber ein Gesetz ist das noch nicht.

Knuddels gehackt

Ein richtig großer Hack ist diese Woche bekannt geworden, ein Hack in Deutschland diesmal. Irgendwer hat 2 Millionen Nutzerdatensätze von Knuddels abgegriffen. Knuddels war hierzulande quasi Whatsapp, bevor’s Whatapp gegeben hat. Und das verheerende an dem Hack ist, dass Knuddels die Passwörter seiner Nutzer im Klartext abgespeichert hat.

Hashes schützen

Andere Anbieter sind da vorsichtiger und speichern nur einen so genannten Hash des Passworts, also eine Digitalzahl, die sich leicht aus dem Passwort errechnen lässt. Das Passwort tippt man dann in seinen Browser ein. Und die Web-Site errechnet den zugehörigen Hash und vergleicht ihn mit dem, den sie unter dem Nutzernamen abgespeichert hat. Knackt jetzt ein Hacker die Datenbank, kriegt er keine Passwörter, sondern bloß Hashes, aus denen Passwörter zu errechnen, höllisch schwer ist. Also Passwörter zu hashen, ist leicht, geschieht millionenfach täglich im Netz. Aber von Hashes auf Passwörter zu schließen, ist schwer. Deshalb können Web-Site-Betreiber den Zugang zu ihren Sites sicher organisieren. Sie können’s. Manche tun sie es aber nicht, Knuddels beispielsweise.

Patchday und Zero Day

Microsoft hat am Dienstag Sicherheits-Updates ins Netz gestellt – auch für die Zero-Day-Lücke, die letzte Woche in den Online-Nachrichten gemeldet worden ist. Zero Day heißt: Es gibt ein Sicherheitsproblem, aber keine Möglichkeit, sich dagegen zu wappnen, keinen Patch, Null, Zero. Aber seit dieser Woche kann man sich schützen. Ein Patch stopft die Lücke, um die es in letzter Zeit so viel Aufregung gegeben hat. Insgesamt hat Microsoft Dutzende Löcher abgedichtet und Adobe auch - in den üblichen verdächtigen Programmen, im Flashplayer und im pdf-Reader.

Automatische Updates

Das geht ja mittlerweile heute weitgehend automatisch, Updates. Sowas hätte ein IT-Profi früher nie mitgemacht, automatisch Updates installieren zu lassen. Ist aber mittlerweile wirklich besser. Sonst kommt man in den Wald vor lauter Updates. Bei Android-Handys ist’s üblicherweise voreingestellt. Und Windows 10 fragt erst gar nicht mehr, sondern bringt sich selbständig auf den aktuellen Stand. Auch bei den einzelnen Programmen, die man so hat, kann es ganz sinnig sein, automatische Updates einzustellen, so es denn geht.

Autoren

Achim Killer

Sendung

B5 Online-Nachrichten vom 15.09.2018 - 05:39 Uhr