Zusammenfassung: Ich habe mich heute abend mit virenverseuchten Websites beschäftigt. Eigentlich nur für Nerds interessant. Und auch für die nur am Rande.

Beim Surfen hat heute mein Virenscanner bei einem Javascript einer an und für sich seriösen Website gebellt. Hält man den Virenscanner an der kurzen Leine, so lädt das Script einen grauen Layer über die gesamte Webseite und versucht den User zum Download eines Flash-Players zu überzeugen.

Was weiter passieren würde, habe ich dann nicht ausprobiert... Stattdessen habe ich versucht herauszufinden, welches böse Vieh dahinter steckt. Bis jetzt weiss ich folgendes: Auf zahlreichen Rechnern im Internet existiert seit dem 24. oder 25.12.2013 ein Verzeichnis simgbox, das folgende vier Dateien enthält:

• a.html
• checker.php
• hint.css
• wheel-throb.gif

Google findet derzeit ca. 110 solcher Verzeichnisse im WWW und weist bei gewissen - aber nicht bei allen - darauf hin, dass diese den Computer schädigen können:

Mit meiner Vermutung, dass da was Böses dahinter steckt, scheine ich somit nicht ganz daneben zu liegen...

Erstaunlicherweise finde ich aber bisher keine entsprechende Berichte bei Security-Websites o.ä., was einerseits daran liegen dürfte, dass auch IT-Security-Menschen Weihnachtsferien machen, 110 betroffene Website extrem wenig sind und ich auch nicht up-to-date bezüglich CERT bin...

Bin mal gespannt, ob ich über die Sache noch was lesen werde. Die offene Frage ist nun, ob und wie ich dem Betreiber der von mir besuchten Website mitteile, dass seine Website vermutlich versucht ist. Denn wie man hier nachlesen kann, erscheint das böse Vieh nicht immer, hat also irgendwelche Mechanismen, um sich vor der Enttarnung zu schützen.

---

Heute morgen musste Nando Stöcklin (Biblionetz:p05114) eine unschöne Entdeckung machen: Google hat seinen Weblog gelöscht. Googles Algorithmen (Biblionetz:w00074) berechneten, dass der Weblog Spam (Biblionetz:w01207)sein könnte, worauf der Blog automatisiert gelöscht worden ist.

Nando schildert, wie er darauf hin Google überzeugen konnte, dass es sich bei seinem Weblog nicht um Spam handelt, worauf der Weblog wieder aktiviert worden ist. Ende gut, alles gut?

Naja. Besonders ins Auge gestochen ist mir der Satz von Google: "Auch im Namen unserer Roboter bitten wir um Entschuldigung dafür, dass wir Ihren legitimen Blog gesperrt haben." Diese Anthropomorphisierung mag ja ein neckischer Google-Google sein, aber dahinter steckt auch bitterer Ernst: Algorithmen treffen unterdessen bereits automatisiert Entscheidungen, die - wie das Beispiel zeigt - auch falsch sein können und die bereits von so grosser Tragweite sind, dass das entsprechende Unternehmen eine Entschuldigung für angebracht hält. Aber das Unternehmen - in diesem Fall Google - fängt sprachlich schon an, die Verantwortung mit dem Algortihmus zu teilen: Kann ein Algorithmus wirklich Verantwortung übernehmen, kann er sich entschuldigen?

Die Geschichte ist alt: Der Bankberater teilt dem Kunden mit, dass er leider keinen Kredit erhalte, der Computer habe so entschieden. Der Computer? Nein, die Bank, die den Computer programmieren liess. Bereits seit längerem wird versucht, Entscheidungsverantwortung zu vertuschen, indem sie scheinbar an den Computer delegiert wird. In Zeiten von big data (Biblionetz:w02425) wird das zunehmen.

Noch entschuldigen sich die Roboter für ihre Fehler.

Was schliesse ich aus dieser Episode:

• Pragmatisch: Seine digitale Identität muss man weitgehend selbst hosten, damit einem fremde Unternehmen, Länder & Gesetze möglichst wenig reinreden können.
• Bildungspolitisch: Informatik gehört zur Allgemeinbildung. Wie soll man sonst die heutige und zukünftige Welt verstehen?
• Bildungspolitisch II: Informatik in der Bildung muss sich auch um die Konsequenzen der Informatik kümmern. Sich auf den Standpunkt "Wir entwickeln ja nur wertfreie Algorithmen" zurückziehen geht nicht. Informatik prägt unsere Welt.

…und über Autobahnvignetten abgestimmt.

-- Main.AndreaCantieni - 11 Dec 2013

, IsaBildungspolitik

Sorry, wieder mal ein Gemotze und keine Zukunftbetrachtungen. Kann also problemlos überlesen werden.

Derzeit häufen sich bei mir Weblogs, bei denen man den Verdacht kriegt, sie suchten aktiv nach Möglichkeiten ihre bisherige Leserschaft abzuschütteln.

Da ist zum Beispiel der Blog Hallo Zukunft der Swisscom. Dass die Zukunft von gestern die Vergangenheit von heute ist, beweist der Blog mit seinem letzten Posting vom Mai 2013:

Die Zukunft scheint aber am angekündigten neuen Standortentweder noch nicht angekommen, oder aber bereits wieder weitergezogen zu sein:

Naja, dann halt Tschüss Zukunft, ich such Dich woanders. Google wird Dich sicher finden. Siehe da:

Alles bestens? Leider nein: Das was sich da Blog nennt, hat keinen RSS-Feed. Ja, nochmals zum langsam lesen: Der Hallo Zukunfts-Blog verfügt weder über einen RSS-Feed noch sonst eine Möglichkeit, wie ich mich automatisiert über neue Beiträge informieren könnte.

Zu meinem Entsetzen kommt der Begriff RSS im Wikipedia-Artikel über Weblogs erst recht weit unten in den technischen Detailbeschreibungen vor, so dass RSS scheinbar in der allgemeinen Wahrnehmung tatsächlich kein essenzieller Bestandteil eines Weblogs mehr zu sein scheint.

Aus Effizienzgründen ist jedoch für mich klar: Für Weblogs (Biblionetz:w01272) ohne RSS-Feeds (Biblionetz:w01650) habe ich keine Zeit. Somit definitiv Tschüss Zukunft!

---

Als ich letzte Woche per Zufall gemerkt habe, dass ich schon lange nichts mehr von Margrit Stamm in meinem Newsreader gelesen habe und bei dieser Gelegenheit feststellen musste, dass Margrit Stamm die URL ihres Weblogs ohne Ankündigung geändert hatte und der neue so genannte Blog von Margrit Stamm auch keinen RSS-Feed mehr anbietet, dachte ich mir noch "Naja, halt nicht so fit in IT, kann vorkommen."

Aber ausgerechnet das Webangebot http://www.fit-in-it.ch hatte letzte Woche auch so seine Probleme mit dem RSS-Feed. Der war zwar noch da, hat aber plötzlich 100 alte Beiträge als vermeintlich neu vermeldet, die meisten davon mehrfach:

Hmm, wenn selbst technologie-affine Organisationen wie Swisscom und http://www.fit-in-it.ch Mühe haben, einen benutzungsfreundlichen Informationskanal am Laufen zu halten, wie soll das denn der Rest der Welt hinkriegen?

Und bildungspolitisch gedacht - sorry, so denke ich derzeit des öftern - schaffe ich es nicht, das Thema RSS eindeutig einem der drei Gebiete

Informatik	Schülerinnen und Schüler verstehen Grundkonzepte der Wissenschaft Informatik und nutzen sie zur Entwicklung von Lösungsstrategien in allen Lebensbereichen
Medien(bildung)	Schülerinnen und Schüler produzieren digitale Inhalte und reflektieren die Nutzung, Bedeutung und Wirkung von (digitalen) Medien kritisch
ICT / Anwendungskompetenzen	Schülerinnen und Schüler nutzen Informations- und Kommunikations-technologien in allen Bereichen des Lebens effektiv und effizient

zuzuordnen. Ob mir das diejenigen erklären können, welche die Haltung vertreten, die drei Themen liessen sich trennscharf unterscheiden?

Vor kurzem ist wieder mal ein Mail von Facebook (Bibliontz:w02039) eingetrudelt und hat Änderungen der Nutzungsvereinbarungen angekündigt. Sowas liest man ja (leider/verständlicherweise) nicht, ich konnte aber darauf vertrauen, dass es schon Leute/Organisationen geben wird, die das für mich übernehmen werden. Und in der Tat, netzpolitik.org hat das getan. Weil wiederum nicht alle netzploitik.org lesen, hier das Wesentliche aus den veränderten Nutzungsbedingungen von Facebook:

Kurz gefasst nehme ich als zur Kenntnis, dass Facabook bezahlte Werbung nicht kenntlich machen muss und sich von Firmen dafür bezahlen lässt, dass sie meinen Namen, mein Bild und meine Inhalte im Zusammenhang mit der Firma veröffentlichen ohne mich dafür zu beazhlen. Damit sollte dem Letzten klar sein: Bei Facebook ist man das Produkt.

Und da fragt mich noch jemand, warum mir Faceboko nicht sympathisch ist?

P.S.: Bei netzpolitik.org wird auch erklärt, wie man (als Symptombekämpfung) das derzeit noch abstellen kann.

Aus eigener leid- und freudvoller Erfahrung von gestern weiss ich nun:

An der Zürcher Bahnhofstrasse ist es teurer, sein iPhone fallen zu lassen, als ein Tablet zu kaufen!

• Ich habe gestern über Mittag bei Manor für CHF 129.- ein HP Slate 7 mit 8 GB Speicher, WLAN, Bluetooth und zwei Kameras mit Android 4.1.1 gekauft.
• Abends ist mir dann das iPhone aus der Hülle gerutscht (!), eine Reparatur an der Zürcher Bahnhofstrasse würde CHF 149.- kosten

So, daraus kann man nun viele Schlüsse ziehen. Mich beeindrucken die 129.- für ein 7-Zoll-Tablet.

Sind Geräte-Kosten wirklich noch ein Argument gegen 1:1 und/oder BYOD-Projekte? ,