Reversed engineering - data mining @ Spiegel online

Sonstige Beiträge...

Re: Reversed engineering - data mining @ Spiegel online

von plock » 6. Jan 2017, 08:37

univ hat geschrieben:Meine Faves dieses Jahr neben den bereits genannten: "Talking behind your back" (Wie wir demnächst mit Ultraschall-"Beacons" getracked werden können), "Warum in die Ferne schweifen..." (Ein Mann vom DE-CIX erklärt wie/wieso der BND Traffic mitsniffed), "Intercoms Hacking" (Wie man ein fremdes Handy dazu zwingt, sich auf seiner eigenen evil Basisstation einzubuchen...), "A world without blockchain" (Wie Banküberweisungen funktionieren...), "The global assassination grid" (US Airforce-Whistleblower, der das Dronensystem mitentwickelt hat, erzählt...), "Nicht öffentlich" (Wenn man einen kleinen Eindruck bekommen will, wie der BND tickt...), "Where in the world is Carmen Sandiego" (OMG, an alle Leute die regelmässig fliegen... gute Nacht...), "Shut up and take my money" (So viele Fails in einer einzigen App...), "Reverse engineering Outernet" (Für die Amateurfunkfreaks...) und "The 12 Networking Truths" (Künstlerprojekt, einfach faszinierend & lustig zugleich...).

Danke für die Empfehlungen! Sehr interessante Sachen dabei.
 
Beiträge: 1708
Registriert: 3. Jun 2013, 12:09
Land: Deutschland

Re: Reversed engineering - data mining @ Spiegel online

von cko » 6. Jan 2017, 08:44

r.wagner hat geschrieben:Also Butter bei die Fische: wer, was, womit, warum?

Hast du dir den im ersten Beitrag verlinkten Vortrag von David Kriesel angehört?
Ich finde ihn spannend, unterhaltsam und aufschlussreich.
Er beantwortet auch deine Fragen.
Tesla fahren ist wie schweben auf einem Sonnenstrahl.
Benutzeravatar
Trusted User
Trusted User
 
Beiträge: 2271
Registriert: 10. Nov 2015, 15:34
Wohnort: zwischen HH und HB
Land: Deutschland
Fahrzeug: Tesla Model S

Re: Reversed engineering - data mining @ Spiegel online

von Volker.Berlin » 6. Jan 2017, 08:50

r.wagner hat geschrieben:Also Butter bei die Fische: wer, was, womit, warum?

Wurde in dem Vortrag auch kurz angerissen:
https://www.dasmagazin.ch/2016/12/03/ic ... ombe-gibt/
Benutzeravatar
Moderator
Moderator
 
Beiträge: 15522
Registriert: 31. Okt 2012, 18:09
Wohnort: Berlin
Land: Deutschland

Re: Reversed engineering - data mining @ Spiegel online

von Hein Mück » 6. Jan 2017, 09:02

Elektroniker hat geschrieben:
Hein Mück hat geschrieben:Und genau dieser Punkt ist das entscheidende Bei diesem Betrag. Herr Kriesel hätte als DM-Profi sicherlich 45 Minuten IT-Geschwurbel absondern können. Effekt bei Normalos: Null. Aus meiner Sicht: Ein äußerst zielgruppengerechter Beitrag! Elektroniker kann beim 34C3 gerne zeigen, dass es noch besser geht :D

Ganz einfach:
Etwas aus den Daten herausziehen, was überraschend ist und den Datenschutz wirklich tangiert. Das wäre dann ein wirkungsvoller Effekt gewesen.

Ich meine mit "... zeigen, dass es besser geht ..." tatsächlich "machen" nicht theoretisieren.

Elektroniker hat geschrieben:Datenanalyse an sich ist doch heutzutage auch für einen "Normalo" noch keine Schrecksekunde wert.
Einzig die Sache mit den deckungsgleichen Urlauben und der zugehörigen Schlussfolgerung von möglichen Liebschaften ging ein bisschen in diese Richtung.

Klasse, dass zumindest Dein Umfeld so abgeklärt oder sogar aufgeklärt ist.

Elektroniker hat geschrieben:Er hat dann auch zum Schluss die Leute aufgefordert, ihm Ideen zu senden, was er aus den Daten noch rausziehen soll. Ihm selbst ist da offensichtlich nichts eingefallen.

Genau, weil er nämlich eine echte Flachzange ist. Herr Kriesel muss Dir persönlich nicht wichtig sein, aber 3 Sekunden nachdenken, was es noch für Gründe für diese Aufforderung geben könnte, sollte sein Engagement dann doch Wert sein.

Elektroniker hat geschrieben:Es ist ja ein Hacker-Kongress, daher erscheint mir ein Vortrag über ganz legale Datenanalyse eher uninteressant

Schade, da hat Herr Kriesel zumindest bei Dir offensichtlich nicht den notwendigen Transfer ausgelöst.

Elektroniker hat geschrieben:Wahrscheinlich war der SPIEGEL das falsche Demonstrationsobjekt, wenn man die Leute für Datenmissbrauch wirklich sensibilisieren will.

Zumindest auf Dich trifft diese Aussage zu.

Bye Thomas
1.500km Superchargen für "Umme": https://ts.la/thomas91310
Benutzeravatar
 
Beiträge: 954
Registriert: 7. Apr 2016, 07:40
Land: Deutschland
Fahrzeug: anderes E-Auto

Re: Reversed engineering - data mining @ Spiegel online

von tvdonop » 6. Jan 2017, 09:10

r.wagner hat geschrieben:Na dann werd doch mal konkreter. Msn hört immer nur, dass die Daten missbraucht werden. Nie von wem oder exakt wozu (außer vielleicht für Zielgruppenanalyse).

Also Butter bei die Fische: wer, was, womit, warum?

Stell dir doch bitte mal für einen Moment vor die DDR mit der STASI würde noch existieren und hätte die heutigen technischen Möglichkeiten und du wärst ein kritischer aufgeklärter Bürger der DDR ... Gruselig nicht wahr. Und jetzt frag dich ob und warum du dich mit NSA / BND / Google / Apple / Microsoft / Facebook wesentlich besser fühlst.
Elektrisch unterwegs seit 3/2012 / TESLA Model S seit 1/2014
Model S90D FL Titanium, Pano, Luftfederung, AP1, Premium Upgrade - seit 28.6.2016
Model 3 D LR Grey AP2.x mit FSD seit 2.3.2019
2 x Powerwall2 & Senertec DACHS BHKW
Benutzeravatar
Trusted User
Trusted User
 
Beiträge: 2215
Registriert: 6. Feb 2014, 12:41
Wohnort: Berlin Schlachtensee
Land: Deutschland

Re: Reversed engineering - data mining @ Spiegel online

von rachid » 6. Jan 2017, 10:02

tvdonop hat geschrieben:
r.wagner hat geschrieben:Na dann werd doch mal konkreter. Msn hört immer nur, dass die Daten missbraucht werden. Nie von wem oder exakt wozu (außer vielleicht für Zielgruppenanalyse).

Also Butter bei die Fische: wer, was, womit, warum?

Stell dir doch bitte mal für einen Moment vor die DDR mit der STASI würde noch existieren und hätte die heutigen technischen Möglichkeiten und du wärst ein kritischer aufgeklärter Bürger der DDR ... Gruselig nicht wahr. Und jetzt frag dich ob und warum du dich mit NSA / BND / Google / Apple / Microsoft / Facebook wesentlich besser fühlst.

Noch schlimmer, wie wäre es vor 80 Jahren gewesen? Wieviele hätten überlebt?
Meine naive Vorstellung zu Beginn des Internets, dass der Mensch durch das Internet humaner wird, hat sich leider nicht bewahrheitet. Eher das Gegenteil.

Ich hätte die Menschen auch aus meinem Garten geworfen :/
Seit 2019 M≡ Performance, Erweiterter Autopilot (eventuell FSD), Schwarz
2015-2019 Model S85, Pano, Autopilot, Doppellader, Deep Blue Metallic
 
Beiträge: 1186
Registriert: 5. Nov 2015, 12:06
Land: Deutschland

Re: Reversed engineering - data mining @ Spiegel online

von past_petrol » 6. Jan 2017, 10:48

r.wagner hat geschrieben:
past_petrol hat geschrieben:... jetzt gibt es FaceBook und WhatsApp. An alle, die das immer noch herunterspielen. Ihr glaubt gar nicht, wer alles was mit Euren Daten anstellt !!! Mir dreht sich jeden Tag dreimal der Magen herum, wenn ich sehe, wie bereitwillig Menschen persönliche Informationen preisgeben. Das wird ein grosses gesellschaftliches Problem werden....


Na dann werd doch mal konkreter. Msn hört immer nur, dass die Daten missbraucht werden. Nie von wem oder exakt wozu (außer vielleicht für Zielgruppenanalyse).

Also Butter bei die Fische: wer, was, womit, warum?


Hi !

Ein noch humanes Beispiel - nicht aus DE - retail:

Dein surf-Verhalten beim online shoppen wird in Echtzeit analysiert und es werden Dir aufgrund Deines Verhaltens entspr. Angebote gemacht. Nicht der Cookie Kram über Werbebanner - direkt in Online shops.

Das ist ja noch nicht so das Ding - gibt es schon ne Weile. Interessant wird dann der Preis, den Du angezeigt bekommst. Hier kann man mittlerweile aus Metadaten und Verbindungsdaten eine Geo-/Social-Scoring in Echtzeit errechnen und Du bekommst den vermeindlich bei Dir erzielbaren Preis angezeigt. Das ist in DE noch nicht so verbreitet - aber andernorts.

Also:

Schicker iMac aus Gegend mit Einfamilienhäusern, der schon mal auf Tesla Seiten gesurft hat, bekommt einen höheren Preis angezeigt, als Windows Vista-User mit Standard-PC aus Hochhauskomplex in entspr. Lage.

Das ist eine kommerzielle Nutzung von BigData, die es so bereits gibt.

Sollte man also (noch nicht in DE, aber andernorts) bei Facebook, WhatsApp oder sonstwo sein, einen FintnessTracker tragen und auch noch über entspr. mit social media konnektierten Angeboten seine Fitnessdaten mit andere teilen, dann wird es langsam sehr interessant.

Ich will auch noch einmal sagen, dass es gut und richtig ist, dass wir in DE entspr. Gesetze zum Datenschutz haben. Inwieweit diese unterlaufen oder gebrochen werden und durch wen - ist eine andere Diskussion. Aber grundsätzlich sind diverse Dinge rechtswidrig - erst einmal.

In den USA z.B. kann ma ganz legal Daten kaufen, die man hier gar nicht kaufen dürfte. Wenn ich mir also nur Zugang zu einer genügend großen Quelldatenmenge verschaffe, dann bekommen ich Informationen, für die vor 10 Jahren Geheimdienste alles gegeben hätten - einfach so !

Jetzt kann man sagen, FaceBook oder WhatsApp geben diese Daten nicht heraus. Mag sein - müssen die auch nicht. Die Frage ist, was passiert, wenn diese Giganten "the missing piece" legal dazukaufen ? Die Gefahr geht durchaus von smartphone Herstellern oder auch social media Riesen aus. Eine völlig andere Ecke, als noch vor Jahren vermutet oder möglich.

Und das Beklemmende an der Sache ist, dass diese Unternehmen massiv Geld besitzen. Anders, als eine Behörde, die um jeden Cent feilschen muss, können diese Unternehmen in diesen Bereichen nahezu frei aufspielen.

Sie sehr viel Geld zur Verfügung, um sich eine Menge David Kriesels inkl. Hardware zu leisten...

In einigen Ländern werden diese Unternehmen per Gesetz auch dazu verpflichtet, diese Informationen an Behörden weiterzugeben. Auf wundersame Weise sparen sich Behörden dadurch auch den entspr. Aufwand, hier alles selbst invesieren zu müssen.

Das ist nur angerissen hier...Ihr merkt aber, wohin die Reise geht oder gehen kann ?

Es gibt kein freies Internet - seit langem nicht mehr.

Das Internet ist eine reisen Chance und zugleich aber eines der besten Kontrollmechanismen, die jemals auf die Menschheit zukamen, wenn man denn weiß, was man wann mit wem machen muss.

BigDat stößt hier die Tür auf...
X100D, ab 03/2019
S85D, 03/2015 - 03/2019
ZOE intens Z.E. 40, seit 03/2017
PV 10,494 kWp
KEBA P30-Cluster, Lokales Lastmanagement
digitalStrom
Benutzeravatar
Moderator
Moderator
 
Beiträge: 4559
Registriert: 11. Nov 2014, 10:17
Land: Deutschland

Re: Reversed engineering - data mining @ Spiegel online

von Elektroniker » 6. Jan 2017, 12:38

snooper77 hat geschrieben:
Elektroniker hat geschrieben:Wahrscheinlich war der SPIEGEL das falsche Demonstrationsobjekt, wenn man die Leute für Datenmissbrauch wirklich sensibilisieren will.


Ganz im Gegenteil: Er wollte zeigen, dass mit solch simplen und darüberhinaus sogar noch öffentlichen und online archivierten Daten erschreckend akkurate Rückschlüsse auf eigentlich private Informationen möglich sind. Genau *das* ist das Verblüffende.

Wirklich?
Welche erschreckend akkuraten Rückschlüsse hat er denn gezeigt?
Ich kann da in dem Vortrag nix erkennen.

past_petrol hat geschrieben:Anhand von so einer lapidaren Datenquelle einen solchen Vortrag zu machen, war genau richtig ! In der Transferleistung kann man sich vorstellen, was man dann so alles mit relevanten Daten anstellen kann ! David Kriesel ist ein netter und kompetenter Kollege. Aber auch in der IT existiert die dunkle Seite der Macht ! In der Fa. haben wir sehr heisse Diskussionen darüber, was hier richtig sein kann und was nicht.

Ja eben, Du sagst es: anhand der lapidaren Datenquelle hat er nichts erschreckendes gezeigt, und nur in der Transferleistung könnte man als Fachmann sich vorstellen, was man so alles mit relevanten Daten anstellen kann.
Ein "Normalo" kann das eben nicht.
Andererseits weis es ein Fachmann (und alle Hacker) sowieso schon.
Also für wen hat der nette Vortrag wirklich was gebracht?

Wirklich erschreckend wäre es eben für die "Normalos" gewesen, wenn man ihnen leicht verständlich gezeigt hätte, was sich aus vermeintlich harmlosen persönlichen Daten für erschreckende persönliche Konsequenzen ergeben können.
Du selbst hast da ja einiges angedeutet.
Das hätte die "Normalos" zum Nachdenken angeregt und für die Sache sensibilisiert.
Sowas wird aber einem breiten Publikum nie erzählt.
In meinem Umfeld sind alle immer total überrascht, wenn man solche negativen persönlichen Konsequenzen mal beschreibt.
Der Vortrag von Kriesel erschreckt da niemanden. Über die spekulativ aufgedeckten Urlaubsliebschaften anhand der SPIEGEL-Artikel wird da allenfalls amüsiert geschmuzelt.
Zuletzt geändert von Elektroniker am 6. Jan 2017, 20:37, insgesamt 1-mal geändert.
 
Beiträge: 1394
Registriert: 8. Mai 2015, 17:08
Wohnort: München
Land: Deutschland

Re: Reversed engineering - data mining @ Spiegel online

von elrond » 6. Jan 2017, 12:45

Elektroniker hat geschrieben:Andererseits weis es ein Fachmann (und alle Hacker) sowieso schon.
Also für wen hat der nette Vortrag wirklich was gebracht?


Angesichts der sehr positiven Resonanz auf seinen Vortrag könnte man schon meinen, dass es vielen etwas gebracht hat. Inkl. einiger Leute hier.

Siehe auch: http://www.dkriesel.com/blog/2017/0102_feedback_ueber_feedback

Insofern verstehe ich Deine negative Einstellung nicht ganz. Wenn es DIR nichts gebracht hat, dann heißt es doch nicht, dass es allen anderen genauso gehen muss.

Mir jedenfalls hat der Vortrag einiges an Denkanstößen gegeben, die aber eher in Richtung eigene Datenanalyse gehen.

Ciao,
Gerhard
Model S 85 D
 
Beiträge: 823
Registriert: 28. Feb 2015, 01:26
Wohnort: Timmendorfer Strand
Land: Deutschland

Re: Reversed engineering - data mining @ Spiegel online

von past_petrol » 6. Jan 2017, 13:19

Elektroniker hat geschrieben:
past_petrol hat geschrieben:Anhand von so einer lapidaren Datenquelle einen solchen Vortrag zu machen, war genau richtig ! In der Transferleistung kann man sich vorstellen, was man dann so alles mit relevanten Daten anstellen kann ! David Kriesel ist ein netter und kompetenter Kollege. Aber auch in der IT existiert die dunkle Seite der Macht ! In der Fa. haben wir sehr heisse Diskussionen darüber, was hier richtig sein kann und was nicht.

Ja eben, Du sagst es: anhand der lapidaren Datenquelle hat er nichts erschreckendes gezeigt, und nur in der Transferleistung könnte man als Fachmann sich vorstellen, was man so alles mit relevanten Daten anstellen kann.
Ein "Normalo" kann das eben nicht.
Andererseits weis es ein Fachmann (und alle Hacker) sowieso schon.
Also für wen hat der nette Vortrag wirklich was gebracht?

Wirklich erschreckend wäre es eben für die "Normalos" gewesen, wenn man ihnen leicht verständlich gezeigt hätte, was sich aus vermeitlich harmlosen persönlichen Daten für erschreckende persönliche Konsequenzen ergeben können.
Du selbst hast da ja einiges angedeutet.


Es ist schon gut so, dass er gezeigt hat, dass man mit vermeindlichen NULL-INFO-Meta-Datenquellen diese Informationen extrahieren kann. Es gab ja zu keinem Zeitpunkt eine tatsächliche inhaltliche Auseinandersetzung mit den Artikeln an sich.

Aus einer eigenen Betrachtung heraus, kann ich mir sehr gut vorstellen, warum David nicht andere Wege ging, im zu "schocken". Es wäre ein Leichtes für ihn gewesen. Das Problem ist, dass man sich mit entspr. Beispielen sehr schnell am Rande der Legalität bewegt. Hier ist allein das Sammeln eventueller Rohdaten schon tiefergehend rechtlich zu betrachten.

Er sagte ja schon auf die Frage hin, ob er die Rohdaten weitergeben würde, dass er nicht weiß, ob das legal wäre.

Ich weiß aber, worauf Du "wachrüttelnd" hinaus willst und verstehe das auch. Ich kenne Schulen hier in der Umgebung, die medialen Bildungsunterricht erhalten. Hier geht es vor allem um den Gebrauch von sozialen Medien durch Minderjährige. Die Teams, die in die Klassen gehen, sprechen vorher mit den Klassenlehrern ab, wie sie das Thema gestalten. Man kann sich dazu entscheiden, einzelne Kinder aus der Klasse einfach nur mal intensiv zu googlen oder auf FaceBook zu tracken. In der Vorbereitung machen die Dozenten das einmal intensiv für 2 Kids manuell. Sie gehen dann in die Klasse, die sie noch nie zuvor gesehen haben, betreten den Raum gehen auf das entspr. Kind zu, nennen es beim Namen und erzählen in einem Rutsch, was sie zu diesem Kind herausgefunden haben. Da spielen sich manchmal sehr erschreckende Szenen ab. Den Kindern ist es nicht bewußt, was sie da tlw. unwissentlich anrichten.

Hier sei der Ansatz BigData mal genannt. Es gibt Agenturen, die sich im Bereich recruiting darauf spezialisieren, ein Vorscreening von Bewerbern zu erstellen. Das kann man dann kaufen. Es reichen dabei unangemessene Fotos auf FaceBook von der letzten Party und man wird schon gar nicht mehr zum Gespräch eingeladen. Das ist kein Witz und auch keine Theorie - das ist jetzt schon Realität !

David hätte FaceBook screenen können - es wären haarsträubende Dinge extrahierbar gewesen. Es hätte aber mit diversen Strafanzeigen für ihn geendet - da bin ich mir relativ sicher. Man muß da sehr aufpassen !
X100D, ab 03/2019
S85D, 03/2015 - 03/2019
ZOE intens Z.E. 40, seit 03/2017
PV 10,494 kWp
KEBA P30-Cluster, Lokales Lastmanagement
digitalStrom
Benutzeravatar
Moderator
Moderator
 
Beiträge: 4559
Registriert: 11. Nov 2014, 10:17
Land: Deutschland

VorherigeNächste

Wer ist online?
Mitglieder in diesem Forum: CityEL und 3 Gäste