Mark Zuckerberg says Facebook has been an 'innovator in privacy'
- Facebook CEO Mark Zuckerberg said Facebook is an "innovator in privacy" despite criticisms of the company's own lapses.
- In a discussion with Harvard law professor Jonathan Zittrain, Zuckerberg said Facebook has long been focused on private messaging.
- Zuckerberg said encrypted messaging on platforms like WhatsApp gives consumers assurance that governments aren't eavesdropping on them.
☣️Despite the numerous privacy scandals Facebook has faced of late, CEO Mark Zuckerberg calls the company an "innovator in privacy."
In a discussion with Harvard law professor Jonathan Zittrain, Zuckerberg said that Facebook has been a developer of cutting-edge private communication tools since the service's early days at Harvard, and that the company continues to focus on improving them.
"Thinking about Facebook as an innovator in privacy is certainly not the mainstream view," Zuckerberg said during the taped conversation, which was released publicly on Wednesday. "But going back to the very first thing that we did, making it so Harvard students could communicate in a way that they had some confidence that their content and information would be shared with only people within that community, there was no way that people had to communicate stuff at that scale but not have it either be just completely public or just as small as it had been before."
Zuckerberg's conversation with Zittrain was the first of his series of discussions about tech and society, following his New Year's resolution to help fix the industry.
Zuckerberg said that private communications using social networking platforms and ephemeral content like Stories are only getting more popular. Users send about 100 billion private messages per day across Facebook's platforms, which include WhatsApp, Messenger and Instagram, he said.
"When we talk about privacy, I think a lot of the questions are often about privacy policies and legal or policy type things," Zuckerberg said. "But I actually think there is another element of this that's really fundamental, which is that people want tools that give them new contexts to communicate and that's also fundamentally about giving people power through privacy, not just not violating privacy."
Zuckerberg said encrypted messaging on WhatsApp helps assure users all over the world that governments are not eavesdropping on their conversations, something he said U.S. citizens tend to take for granted. Facebook confirmed last month that it's planning to integrate its three messaging platforms and offer end-to-end encryption across all of them.
But users have reason for skepticism. Facebook has been plagued with scandals related to how user data is shared. The most notable event was the revelation last year that research firm Cambridge Analytica exploited Facebook's platform to gain access to information from more than 50 million Facebook users without their permission.
Still, Zuckerberg is confident that consumers crave the chat services Facebook offers.
"All of the success that Facebook has had, this is kind of a counterintuitive thing, has been because we've given people new private or semi-private ways to communicate things that they wouldn't have had before," he said.
📓 https://www.cnbc.com/2019/02/20/zuckerberg-says-facebook-has-been-an-innovator-in-privacy.html
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
- Facebook CEO Mark Zuckerberg said Facebook is an "innovator in privacy" despite criticisms of the company's own lapses.
- In a discussion with Harvard law professor Jonathan Zittrain, Zuckerberg said Facebook has long been focused on private messaging.
- Zuckerberg said encrypted messaging on platforms like WhatsApp gives consumers assurance that governments aren't eavesdropping on them.
☣️Despite the numerous privacy scandals Facebook has faced of late, CEO Mark Zuckerberg calls the company an "innovator in privacy."
In a discussion with Harvard law professor Jonathan Zittrain, Zuckerberg said that Facebook has been a developer of cutting-edge private communication tools since the service's early days at Harvard, and that the company continues to focus on improving them.
"Thinking about Facebook as an innovator in privacy is certainly not the mainstream view," Zuckerberg said during the taped conversation, which was released publicly on Wednesday. "But going back to the very first thing that we did, making it so Harvard students could communicate in a way that they had some confidence that their content and information would be shared with only people within that community, there was no way that people had to communicate stuff at that scale but not have it either be just completely public or just as small as it had been before."
Zuckerberg's conversation with Zittrain was the first of his series of discussions about tech and society, following his New Year's resolution to help fix the industry.
Zuckerberg said that private communications using social networking platforms and ephemeral content like Stories are only getting more popular. Users send about 100 billion private messages per day across Facebook's platforms, which include WhatsApp, Messenger and Instagram, he said.
"When we talk about privacy, I think a lot of the questions are often about privacy policies and legal or policy type things," Zuckerberg said. "But I actually think there is another element of this that's really fundamental, which is that people want tools that give them new contexts to communicate and that's also fundamentally about giving people power through privacy, not just not violating privacy."
Zuckerberg said encrypted messaging on WhatsApp helps assure users all over the world that governments are not eavesdropping on their conversations, something he said U.S. citizens tend to take for granted. Facebook confirmed last month that it's planning to integrate its three messaging platforms and offer end-to-end encryption across all of them.
But users have reason for skepticism. Facebook has been plagued with scandals related to how user data is shared. The most notable event was the revelation last year that research firm Cambridge Analytica exploited Facebook's platform to gain access to information from more than 50 million Facebook users without their permission.
Still, Zuckerberg is confident that consumers crave the chat services Facebook offers.
"All of the success that Facebook has had, this is kind of a counterintuitive thing, has been because we've given people new private or semi-private ways to communicate things that they wouldn't have had before," he said.
📓 https://www.cnbc.com/2019/02/20/zuckerberg-says-facebook-has-been-an-innovator-in-privacy.html
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
Media is too big
VIEW IN TELEGRAM
📺🇬🇧 China: How Xi Jinping´s surveillance state becomes reality
What if a surveillance state becomes reality? In China George Orwell´s classic 1984 seems happening now as a surveillance state is infiltrating daily life. Is China´s President Xi Jinping heading China into a complete surveillance state? Has China already become an all-seeing state that records all citizen´s bad actions?
📺 https://www.youtube.com/watch?v=v1BTmfxAJqQ
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
What if a surveillance state becomes reality? In China George Orwell´s classic 1984 seems happening now as a surveillance state is infiltrating daily life. Is China´s President Xi Jinping heading China into a complete surveillance state? Has China already become an all-seeing state that records all citizen´s bad actions?
📺 https://www.youtube.com/watch?v=v1BTmfxAJqQ
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
Media is too big
VIEW IN TELEGRAM
📺 🇬🇧 What are dark patterns?
Dark Patterns are tricks used in websites and apps that make you buy or sign up for things that you didn't mean to.
🇩🇪 Was sind "dunkle Muster"?
Dunkle Muster sind Tricks, die in Websites und Apps verwendet werden, um Sie dazu bringen, Dinge zu kaufen oder sich für Dinge anzumelden, die Sie eigentlich nicht wollten.
📺 https://darkpatterns.org/
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
Dark Patterns are tricks used in websites and apps that make you buy or sign up for things that you didn't mean to.
🇩🇪 Was sind "dunkle Muster"?
Dunkle Muster sind Tricks, die in Websites und Apps verwendet werden, um Sie dazu bringen, Dinge zu kaufen oder sich für Dinge anzumelden, die Sie eigentlich nicht wollten.
📺 https://darkpatterns.org/
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
🇬🇧 How Google, Microsoft, and Big Tech Are Automating the Climate Crisis
In a deal that made few ripples outside the energy industry, two very large but relatively obscure companies, Rockwell Automation and Schlumberger Limited, announced a joint venture called Sensia.
The new company will “sell equipment and services to advance digital technology and automation in the oilfield,” according to the Houston Chronicle. Yet the partnership has ramifications far beyond Houston’s energy corridor: It’s part of a growing trend that sees major tech companies teaming with oil giants to use automation, AI, and big data services to enhance oil exploration, extraction, and production.
Rockwell is the world’s largest company that is dedicated to industrial automation, and Schlumberger, a competitor of Halliburton, is the world’s largest oilfield services firm. Sensia will be, according to the press release, “the first fully integrated digital oilfield automation solutions provider.” It will enable drilling rigs to run on automated schedules, enhance communication between oilfield equipment, and help machinery assess when it is in need of repair or modification—all in the name of making drilling for oil smarter, cheaper, and more efficient.
As the Chronicle put it, Sensia will “help producers churn out more oil and gas with fewer workers.” Which, of course, is precisely the opposite of what needs to be happening in regards to the churning out of oil right now.
The specter of catastrophic climate change has never loomed so large. The most recent major United Nations report by the world’s top climate scientists concluded we have just over a decade to draw down emissions to the point that we might avoid runaway climate change and the soaring temperatures and rising sea levels that will accompany it.
And yet, the biggest and most influential tech companies are making deals and partnerships with oil companies that move the needle in the opposite direction. Amazon, Google, and Microsoft have all struck lucrative arrangements—collectively worth billions of dollars—to provide automation, cloud, and AI services to some of the world’s biggest oil companies, and they are actively pursuing more.
These deals, many of which were made just last year, at what may be the height of public awareness of the threats posed by climate change, are explicitly aimed at streamlining, improving, and rendering oil and gas extraction operations more profitable. These deals weren’t secret and many have been openly reported in trade journals and business sections, but somehow big tech’s sweeping embrace of the oil industry has managed to escape wider notice and criticism.
“It is indeed disturbing to see the tech industry helping move civilization back into the fossil age even as they purport to be about cutting edge technology intended to lead us into the future,” said Dr. Michael Mann, Distinguished Professor of Atmospheric Science at Penn State. “It ultimately speaks to the amorality of corporate interests.”
While Google, Microsoft, and Amazon may put on a progressive air towards climate change and extol their own clean energy investments, they are in reality deep into the process of automating the climate crisis.
Google recently drew criticism for spending $25,000 to co-sponsor a conference, along with Microsoft, which featured groups that promote climate change denial. Yet Google itself is helping fossil fuel companies utilize a wide range of its technologies to get oil and gas out of the ground, which will, undeniably, accelerate the process of climate change.
In a deal that made few ripples outside the energy industry, two very large but relatively obscure companies, Rockwell Automation and Schlumberger Limited, announced a joint venture called Sensia.
The new company will “sell equipment and services to advance digital technology and automation in the oilfield,” according to the Houston Chronicle. Yet the partnership has ramifications far beyond Houston’s energy corridor: It’s part of a growing trend that sees major tech companies teaming with oil giants to use automation, AI, and big data services to enhance oil exploration, extraction, and production.
Rockwell is the world’s largest company that is dedicated to industrial automation, and Schlumberger, a competitor of Halliburton, is the world’s largest oilfield services firm. Sensia will be, according to the press release, “the first fully integrated digital oilfield automation solutions provider.” It will enable drilling rigs to run on automated schedules, enhance communication between oilfield equipment, and help machinery assess when it is in need of repair or modification—all in the name of making drilling for oil smarter, cheaper, and more efficient.
As the Chronicle put it, Sensia will “help producers churn out more oil and gas with fewer workers.” Which, of course, is precisely the opposite of what needs to be happening in regards to the churning out of oil right now.
The specter of catastrophic climate change has never loomed so large. The most recent major United Nations report by the world’s top climate scientists concluded we have just over a decade to draw down emissions to the point that we might avoid runaway climate change and the soaring temperatures and rising sea levels that will accompany it.
And yet, the biggest and most influential tech companies are making deals and partnerships with oil companies that move the needle in the opposite direction. Amazon, Google, and Microsoft have all struck lucrative arrangements—collectively worth billions of dollars—to provide automation, cloud, and AI services to some of the world’s biggest oil companies, and they are actively pursuing more.
These deals, many of which were made just last year, at what may be the height of public awareness of the threats posed by climate change, are explicitly aimed at streamlining, improving, and rendering oil and gas extraction operations more profitable. These deals weren’t secret and many have been openly reported in trade journals and business sections, but somehow big tech’s sweeping embrace of the oil industry has managed to escape wider notice and criticism.
“It is indeed disturbing to see the tech industry helping move civilization back into the fossil age even as they purport to be about cutting edge technology intended to lead us into the future,” said Dr. Michael Mann, Distinguished Professor of Atmospheric Science at Penn State. “It ultimately speaks to the amorality of corporate interests.”
While Google, Microsoft, and Amazon may put on a progressive air towards climate change and extol their own clean energy investments, they are in reality deep into the process of automating the climate crisis.
Google recently drew criticism for spending $25,000 to co-sponsor a conference, along with Microsoft, which featured groups that promote climate change denial. Yet Google itself is helping fossil fuel companies utilize a wide range of its technologies to get oil and gas out of the ground, which will, undeniably, accelerate the process of climate change.
Last year, Google quietly started an oil, gas, and energy division. It hired Darryl Willis, a 25-year veteran of BP, to head up what the Wall Street Journal described as “part of a new group Google has created to court the oil and gas industry.” As the VP of Google Cloud Oil, Gas, and Energy, Willis spent the year pitching energy companies on partnerships and lucrative deals. “If it has to do with heating, lighting or mobility for human beings on this planet, we’re interested in it,” Mr. Willis told the Journal. “Our plan is to be the partner of choice for the energy industry.”
Just last year, Google Cloud and the French oil giant Total “signed an agreement to jointly develop artificial intelligence solutions for subsurface data analysis in oil and gas exploration and production,” according to the trade outlet Rigzone.
The division also inked a partnership with Houston oil investment bank Tudor, Pickering, Holt & Co, which the Chronicle noted “will give Google a more visible presence in Houston as one of its oldest industries works to cut costs in the wake of the oil bust and remain competitive as electric vehicles and renewable power sources gain market share.” (In case that wasn’t clear, yes, this partnership is touted as helping oil companies staying competitive against renewable energy companies.) Google also struck major deals with the oilfield services company Baker Hughes, and the aforementioned Schlumberger. It even entered into talks to build a tech hub and data centers for Aramco, Saudi Arabia’s incomprehensibly massive oil company.
Finally, to close out its year of courting the oil and gas industry, Google closed a deal with Anadarko Petroleum. As the Financial Times reported in December, “Google and Anadarko Petroleum, one of the largest US exploration and production companies, are using artificial intelligence to analyse large volumes of seismic and operational data to find oil, maximise output and increase efficiency.”
So, Google is using machine learning to find more oil reserves both above and below the seas, its data services are streamlining and automating extant oilfield operations, and it is helping oil companies find ways to trim costs and compete with clean energy upstarts. It’s barely worth noting at this point that precious little, if any, DNA from Google’s Don’t Be Evil days persists. Still, it’s striking to see Google transforming itself into a veritable innovation arm of the fossil fuel extraction industry—at precisely the time when an understanding that climate change poses an existential threat to populations across large swaths of the globe has never been more acute.
It may perhaps come as less of a surprise that Amazon too has an Oil & Gas division of its omnipresent Web Services division (AWS), and that it is unabashed in pitching its services to fossil fuel producers small and large. Amazon, after all, has long badly lagged among tech companies in adopting renewable energy and sustainability measures. It did, however, just announce Shipment Zero, a “vision” for reducing and offsetting its shipping emissions to “net zero.”
Yet Amazon also hosts a detailed web page courting fossil fuel companies, which opens with the following pitch: “AWS allows Oil and Gas companies to streamline and reinvent complex, customized IT workflows to thrive despite low prices, shrinking margins, and market volatility. Explorers can extract deep insights faster to improve field planning, geoscientists can run more demanding HPC workflows and identify potential reservoirs faster and cheaper, and refineries can optimize production with predictive maintenance and predictive inventory planning.”
Just last year, Google Cloud and the French oil giant Total “signed an agreement to jointly develop artificial intelligence solutions for subsurface data analysis in oil and gas exploration and production,” according to the trade outlet Rigzone.
The division also inked a partnership with Houston oil investment bank Tudor, Pickering, Holt & Co, which the Chronicle noted “will give Google a more visible presence in Houston as one of its oldest industries works to cut costs in the wake of the oil bust and remain competitive as electric vehicles and renewable power sources gain market share.” (In case that wasn’t clear, yes, this partnership is touted as helping oil companies staying competitive against renewable energy companies.) Google also struck major deals with the oilfield services company Baker Hughes, and the aforementioned Schlumberger. It even entered into talks to build a tech hub and data centers for Aramco, Saudi Arabia’s incomprehensibly massive oil company.
Finally, to close out its year of courting the oil and gas industry, Google closed a deal with Anadarko Petroleum. As the Financial Times reported in December, “Google and Anadarko Petroleum, one of the largest US exploration and production companies, are using artificial intelligence to analyse large volumes of seismic and operational data to find oil, maximise output and increase efficiency.”
So, Google is using machine learning to find more oil reserves both above and below the seas, its data services are streamlining and automating extant oilfield operations, and it is helping oil companies find ways to trim costs and compete with clean energy upstarts. It’s barely worth noting at this point that precious little, if any, DNA from Google’s Don’t Be Evil days persists. Still, it’s striking to see Google transforming itself into a veritable innovation arm of the fossil fuel extraction industry—at precisely the time when an understanding that climate change poses an existential threat to populations across large swaths of the globe has never been more acute.
It may perhaps come as less of a surprise that Amazon too has an Oil & Gas division of its omnipresent Web Services division (AWS), and that it is unabashed in pitching its services to fossil fuel producers small and large. Amazon, after all, has long badly lagged among tech companies in adopting renewable energy and sustainability measures. It did, however, just announce Shipment Zero, a “vision” for reducing and offsetting its shipping emissions to “net zero.”
Yet Amazon also hosts a detailed web page courting fossil fuel companies, which opens with the following pitch: “AWS allows Oil and Gas companies to streamline and reinvent complex, customized IT workflows to thrive despite low prices, shrinking margins, and market volatility. Explorers can extract deep insights faster to improve field planning, geoscientists can run more demanding HPC workflows and identify potential reservoirs faster and cheaper, and refineries can optimize production with predictive maintenance and predictive inventory planning.”
Also unsurprisingly—given that AWS provides web services to a considerable portion of the entire internet—it has some high-profile clients in the oil majors, including BP and Royal Dutch Shell, as well as other players like GE’s oil business. Like Google, Amazon’s service promises to help fossil fuel companies harness AI—”AWS advanced machine learning and HPC tools allow oil and gas companies to reduce the time required for seismic data processing from several months to a few days”—and automation: “Accelerate deeper geological insights to improve decision making in exploration and production, and yield more productive oil extraction. Automate time-consuming processes, and achieve results with greater accuracy.”
Amazon appears just as eager to move further into the lucrative fossil fuels business, to deploy machine learning and automation to help oil companies maximize their extraction and production capabilities, and thus maximize carbon emissions at a time when it seems imperative that companies be focused on doing the opposite. To top it all off, Amazon itself recently became an actual oil company.
Bill Gates is one of the world’s leading philanthropists. He heads a $1 billion climate action fund and has published his own point-by-point plan for fighting climate change. Notably absent from that plan is “Empowering Oil & Gas with AI,” which was, word-for-word, the theme of Microsoft’s 2018 exhibition at the Abu Dhabi International Exhibition & Conference, one of the largest global events for the oil and gas sector.
“AI, leveraging of the intelligent cloud and edge computing ... these manifest in better reservoir characterization, optimized drilling, reduced downtime, and safer operations to mention a few,” a Microsoft director said at the conference.
Meanwhile, the firm Gates founded is two years into a seven-year deal—rumored to be worth over a billion dollars—to help Chevron, one of the world’s largest oil companies, better extract and distribute oil.
“Chevron is a very sophisticated consumer of data, compute and IoT,” Tom Keane, head of global infrastructure for Microsoft Azure, the company’s cloud services department, said in a press release when the deal was announced. “While they’re excellent today at high-performance computing, the intent of this partnership is, ‘How can we bring that together with Microsoft Azure and more efficiently do oil exploration?” How indeed.
Microsoft Azure has sold machine vision software to Shell, and is powering its all-out “machine learning push.” It has helped BP build an AI tool to help determine how much oil in a given reserve is recoverable. And Microsoft’s data services are helping XTO, a subsidiary of Exxon, “to gain new insights into well operations and future drilling possibilities.”
Microsoft Azure has also partnered with Equinor (formerly called Statoil, it’s Norway’s state-owned oil company), to provide data services in a deal worth hundreds of millions of dollars.
Honestly, the list goes on—and every single one of those endeavors is actively working against the very ventures and climate action plans Gates is proposing on the philanthropy circuit.
Silicon Valley’s mythology has always been predicated on the notion that its firms and founders would behave differently, and more aspirationally, than the industries of old. “Changing the world,” while always a notably unspecific mantra, was supposedly intended to precede “into something better.” But industries don’t get any older than fossil fuels. And they don’t get any worse for the climate.
The science couldn’t be clearer. Fossil fuels need to stay in the ground, as much as possible. It might actually be accurate to say that the very last thing the world needs is an advanced AI that can better detect new oil reserves. Or a machine learning program that can squeeze more carbon-rich gas out of an underperforming well. Or rig machinery that works flawlessly in tandem with a network of other automated drilling rigs until the sea levels rise high enough to flood all their sensors.
Amazon appears just as eager to move further into the lucrative fossil fuels business, to deploy machine learning and automation to help oil companies maximize their extraction and production capabilities, and thus maximize carbon emissions at a time when it seems imperative that companies be focused on doing the opposite. To top it all off, Amazon itself recently became an actual oil company.
Bill Gates is one of the world’s leading philanthropists. He heads a $1 billion climate action fund and has published his own point-by-point plan for fighting climate change. Notably absent from that plan is “Empowering Oil & Gas with AI,” which was, word-for-word, the theme of Microsoft’s 2018 exhibition at the Abu Dhabi International Exhibition & Conference, one of the largest global events for the oil and gas sector.
“AI, leveraging of the intelligent cloud and edge computing ... these manifest in better reservoir characterization, optimized drilling, reduced downtime, and safer operations to mention a few,” a Microsoft director said at the conference.
Meanwhile, the firm Gates founded is two years into a seven-year deal—rumored to be worth over a billion dollars—to help Chevron, one of the world’s largest oil companies, better extract and distribute oil.
“Chevron is a very sophisticated consumer of data, compute and IoT,” Tom Keane, head of global infrastructure for Microsoft Azure, the company’s cloud services department, said in a press release when the deal was announced. “While they’re excellent today at high-performance computing, the intent of this partnership is, ‘How can we bring that together with Microsoft Azure and more efficiently do oil exploration?” How indeed.
Microsoft Azure has sold machine vision software to Shell, and is powering its all-out “machine learning push.” It has helped BP build an AI tool to help determine how much oil in a given reserve is recoverable. And Microsoft’s data services are helping XTO, a subsidiary of Exxon, “to gain new insights into well operations and future drilling possibilities.”
Microsoft Azure has also partnered with Equinor (formerly called Statoil, it’s Norway’s state-owned oil company), to provide data services in a deal worth hundreds of millions of dollars.
Honestly, the list goes on—and every single one of those endeavors is actively working against the very ventures and climate action plans Gates is proposing on the philanthropy circuit.
Silicon Valley’s mythology has always been predicated on the notion that its firms and founders would behave differently, and more aspirationally, than the industries of old. “Changing the world,” while always a notably unspecific mantra, was supposedly intended to precede “into something better.” But industries don’t get any older than fossil fuels. And they don’t get any worse for the climate.
The science couldn’t be clearer. Fossil fuels need to stay in the ground, as much as possible. It might actually be accurate to say that the very last thing the world needs is an advanced AI that can better detect new oil reserves. Or a machine learning program that can squeeze more carbon-rich gas out of an underperforming well. Or rig machinery that works flawlessly in tandem with a network of other automated drilling rigs until the sea levels rise high enough to flood all their sensors.
I am not sure how Google’s mission of indexing all the world’s information came to contain the side quest of helping the world in which it sits burn. Or how Bill Gates can talk about fighting climate change at Davos while his company props up and propels its actual largest contributors. (The most impactful move Gates could probably make at this point would be to ask Microsoft to cut ties from the fossil fuel industry.) Or how Amazon can advertise services aimed to optimize the obtaining and burning of carbon with the same blase copy with which it advertises Kindle self-publishing services.
These companies, the climatologist Michael Mann says, have a responsibility to use their capacity for innovation to mitigate the climate crisis, not worsen it. “Under Eric Schmidt’s leadership, Google was doing just that. It appears that they have lost their corporate moral compass,” he says. “As I have commented before, it appears that Google dropped the ‘Don’t’ from their original motto.”
I reached out to each of these companies and asked them point blank whether they considered it ethical to build AI and automated systems, to provide data services to the companies that are actively accelerating climate change. Not a single one even bothered to respond.
To reiterate: We’ve never had a better, fuller grasp of how dangerous climate change is—if you need more info, Google it. And yet our most powerful and admired tech companies appear content to use their cutting edge innovations to exacerbate what is likely the most dire threat to human civilization for a reward as dull and depressing as a share in the oil money.
Maybe this is how Silicon Valley exceptionalism finally really ends—not with a scandal, or a burst bubble, but a quiet, slow-rolling merger with Big Oil.
Info links:
https://www.chron.com/business/energy/article/Schlumberger-Rockwell-create-new-JV-for-the-13628114.php
https://ir.rockwellautomation.com/press-releases/press-releases-details/2019/Rockwell-Automation-and-Schlumberger-Enter-Joint-Venture-Agreement-to-Create-Sensia-the-Oil-and-Gas-Industrys-First-Fully-Integrated-Automation-Solutions-Provider/default.aspx
https://www.theguardian.com/environment/2018/oct/08/global-warming-must-not-exceed-15c-warns-landmark-un-report
https://www.wsj.com/articles/silicon-valley-courts-a-wary-oil-patch-1532424600
#google #microsoft #BigTech #BigOil #ClimateCrisis
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
These companies, the climatologist Michael Mann says, have a responsibility to use their capacity for innovation to mitigate the climate crisis, not worsen it. “Under Eric Schmidt’s leadership, Google was doing just that. It appears that they have lost their corporate moral compass,” he says. “As I have commented before, it appears that Google dropped the ‘Don’t’ from their original motto.”
I reached out to each of these companies and asked them point blank whether they considered it ethical to build AI and automated systems, to provide data services to the companies that are actively accelerating climate change. Not a single one even bothered to respond.
To reiterate: We’ve never had a better, fuller grasp of how dangerous climate change is—if you need more info, Google it. And yet our most powerful and admired tech companies appear content to use their cutting edge innovations to exacerbate what is likely the most dire threat to human civilization for a reward as dull and depressing as a share in the oil money.
Maybe this is how Silicon Valley exceptionalism finally really ends—not with a scandal, or a burst bubble, but a quiet, slow-rolling merger with Big Oil.
Info links:
https://www.chron.com/business/energy/article/Schlumberger-Rockwell-create-new-JV-for-the-13628114.php
https://ir.rockwellautomation.com/press-releases/press-releases-details/2019/Rockwell-Automation-and-Schlumberger-Enter-Joint-Venture-Agreement-to-Create-Sensia-the-Oil-and-Gas-Industrys-First-Fully-Integrated-Automation-Solutions-Provider/default.aspx
https://www.theguardian.com/environment/2018/oct/08/global-warming-must-not-exceed-15c-warns-landmark-un-report
https://www.wsj.com/articles/silicon-valley-courts-a-wary-oil-patch-1532424600
Source and more infos: https://gizmodo.com/how-google-microsoft-and-big-tech-are-automating-the-1832790799#google #microsoft #BigTech #BigOil #ClimateCrisis
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
🇩🇪 Wie Google, Microsoft und Big Tech die Klimakrise automatisieren
In einem Deal, der außerhalb der Energiewirtschaft nur wenige Wellen schlug, kündigten zwei sehr große, aber relativ obskure Unternehmen, Rockwell Automation und Schlumberger Limited, ein Joint Venture namens Sensia an.
Das neue Unternehmen wird "Geräte und Dienstleistungen verkaufen, um die digitale Technologie und Automatisierung im Ölfeld voranzutreiben", so die Houston Chronicle. Doch die Partnerschaft hat Auswirkungen weit über den Energiekorridor von Houston hinaus: Es ist Teil eines wachsenden Trends, bei dem sich große Technologieunternehmen mit Öl-Giganten zusammenschließen, um Automatisierungs-, KI- und große Datendienste zur Verbesserung der Ölexploration, -förderung und -produktion zu nutzen.
Rockwell ist das weltweit größte Unternehmen, das sich auf die industrielle Automatisierung spezialisiert hat, und Schlumberger, ein Wettbewerber von Halliburton, ist das weltweit größte Ölfeld-Dienstleistungsunternehmen. Sensia wird laut Pressemitteilung "der erste voll integrierte Anbieter von digitalen Ölfeld-Automatisierungslösungen" sein. Es wird es ermöglichen, dass Bohrgeräte nach automatisierten Zeitplänen betrieben werden können, die Kommunikation zwischen den Ölfeldausrüstungen verbessert wird und die Maschinen bei der Beurteilung, wann sie repariert oder modifiziert werden müssen, unterstützt - alles im Namen einer intelligenteren, kostengünstigeren und effizienteren Ölbohrung.
Wie der Chronicle es ausdrückte, wird Sensia "den Produzenten helfen, mehr Öl und Gas mit weniger Arbeitern zu produzieren". Das ist natürlich genau das Gegenteil von dem, was im Hinblick auf die derzeitige Abwanderung von Öl geschehen muss.
Noch nie war das Gespenst des katastrophalen Klimawandels so groß. Der jüngste große Bericht der Vereinten Nationen der weltbesten Klimawissenschaftler kam zu dem Schluss, dass wir etwas mehr als ein Jahrzehnt Zeit haben, um die Emissionen so weit zu senken, dass wir den unkontrollierbaren Klimawandel und die damit einhergehenden steigenden Temperaturen und Meeresspiegel vermeiden können.
Und doch machen die größten und einflussreichsten Technologieunternehmen Geschäfte und Partnerschaften mit Ölgesellschaften, die die Nadel in die entgegengesetzte Richtung bewegen. Amazon, Google und Microsoft haben alle lukrative Vereinbarungen getroffen - insgesamt im Wert von Milliarden von Dollar -, um Automatisierungs-, Cloud- und KI-Services für einige der größten Ölgesellschaften der Welt bereitzustellen, und sie verfolgen aktiv mehr.
Diese Vereinbarungen, von denen viele erst im vergangenen Jahr getroffen wurden, zielen ausdrücklich darauf ab, die Öl- und Gasförderung zu rationalisieren, zu verbessern und profitabler zu gestalten. Diese Geschäfte waren nicht geheim und viele wurden offen in Fachzeitschriften und Wirtschaftsabteilungen berichtet, aber irgendwie hat es die weitreichende Umarmung der Ölindustrie durch Big Tech geschafft, einer breiteren Aufmerksamkeit und Kritik zu entgehen.
"Es ist in der Tat beunruhigend zu sehen, wie die Technologieindustrie dazu beiträgt, die Zivilisation wieder in das fossile Zeitalter zurückzubringen, obwohl sie angeblich Spitzentechnologie ist, die uns in die Zukunft führen soll", sagte Dr. Michael Mann, Distinguished Professor of Atmospheric Science am Penn State. "Es spricht letztendlich für die Amoralität der Unternehmensinteressen."
Während Google, Microsoft und Amazon eine progressive Haltung gegenüber dem Klimawandel einnehmen und ihre eigenen Investitionen in saubere Energien loben können, sind sie in Wirklichkeit tief in den Prozess der Automatisierung der Klimakrise vertieft.
Google hat kürzlich Kritik geäußert, weil es 25.000 Dollar für die Mitfinanzierung einer Konferenz ausgegeben hat, zusammen mit Microsoft, das Gruppen vorstellte, die die Verleugnung des Klimawandels fördern. Doch Google selbst hilft den Unternehmen, ein breites Spektrum seiner Technologien zu nutzen, um Öl und Gas aus dem Boden zu holen, was den Prozess des Klimawandels zweifellos beschleunigen wird.
In einem Deal, der außerhalb der Energiewirtschaft nur wenige Wellen schlug, kündigten zwei sehr große, aber relativ obskure Unternehmen, Rockwell Automation und Schlumberger Limited, ein Joint Venture namens Sensia an.
Das neue Unternehmen wird "Geräte und Dienstleistungen verkaufen, um die digitale Technologie und Automatisierung im Ölfeld voranzutreiben", so die Houston Chronicle. Doch die Partnerschaft hat Auswirkungen weit über den Energiekorridor von Houston hinaus: Es ist Teil eines wachsenden Trends, bei dem sich große Technologieunternehmen mit Öl-Giganten zusammenschließen, um Automatisierungs-, KI- und große Datendienste zur Verbesserung der Ölexploration, -förderung und -produktion zu nutzen.
Rockwell ist das weltweit größte Unternehmen, das sich auf die industrielle Automatisierung spezialisiert hat, und Schlumberger, ein Wettbewerber von Halliburton, ist das weltweit größte Ölfeld-Dienstleistungsunternehmen. Sensia wird laut Pressemitteilung "der erste voll integrierte Anbieter von digitalen Ölfeld-Automatisierungslösungen" sein. Es wird es ermöglichen, dass Bohrgeräte nach automatisierten Zeitplänen betrieben werden können, die Kommunikation zwischen den Ölfeldausrüstungen verbessert wird und die Maschinen bei der Beurteilung, wann sie repariert oder modifiziert werden müssen, unterstützt - alles im Namen einer intelligenteren, kostengünstigeren und effizienteren Ölbohrung.
Wie der Chronicle es ausdrückte, wird Sensia "den Produzenten helfen, mehr Öl und Gas mit weniger Arbeitern zu produzieren". Das ist natürlich genau das Gegenteil von dem, was im Hinblick auf die derzeitige Abwanderung von Öl geschehen muss.
Noch nie war das Gespenst des katastrophalen Klimawandels so groß. Der jüngste große Bericht der Vereinten Nationen der weltbesten Klimawissenschaftler kam zu dem Schluss, dass wir etwas mehr als ein Jahrzehnt Zeit haben, um die Emissionen so weit zu senken, dass wir den unkontrollierbaren Klimawandel und die damit einhergehenden steigenden Temperaturen und Meeresspiegel vermeiden können.
Und doch machen die größten und einflussreichsten Technologieunternehmen Geschäfte und Partnerschaften mit Ölgesellschaften, die die Nadel in die entgegengesetzte Richtung bewegen. Amazon, Google und Microsoft haben alle lukrative Vereinbarungen getroffen - insgesamt im Wert von Milliarden von Dollar -, um Automatisierungs-, Cloud- und KI-Services für einige der größten Ölgesellschaften der Welt bereitzustellen, und sie verfolgen aktiv mehr.
Diese Vereinbarungen, von denen viele erst im vergangenen Jahr getroffen wurden, zielen ausdrücklich darauf ab, die Öl- und Gasförderung zu rationalisieren, zu verbessern und profitabler zu gestalten. Diese Geschäfte waren nicht geheim und viele wurden offen in Fachzeitschriften und Wirtschaftsabteilungen berichtet, aber irgendwie hat es die weitreichende Umarmung der Ölindustrie durch Big Tech geschafft, einer breiteren Aufmerksamkeit und Kritik zu entgehen.
"Es ist in der Tat beunruhigend zu sehen, wie die Technologieindustrie dazu beiträgt, die Zivilisation wieder in das fossile Zeitalter zurückzubringen, obwohl sie angeblich Spitzentechnologie ist, die uns in die Zukunft führen soll", sagte Dr. Michael Mann, Distinguished Professor of Atmospheric Science am Penn State. "Es spricht letztendlich für die Amoralität der Unternehmensinteressen."
Während Google, Microsoft und Amazon eine progressive Haltung gegenüber dem Klimawandel einnehmen und ihre eigenen Investitionen in saubere Energien loben können, sind sie in Wirklichkeit tief in den Prozess der Automatisierung der Klimakrise vertieft.
Google hat kürzlich Kritik geäußert, weil es 25.000 Dollar für die Mitfinanzierung einer Konferenz ausgegeben hat, zusammen mit Microsoft, das Gruppen vorstellte, die die Verleugnung des Klimawandels fördern. Doch Google selbst hilft den Unternehmen, ein breites Spektrum seiner Technologien zu nutzen, um Öl und Gas aus dem Boden zu holen, was den Prozess des Klimawandels zweifellos beschleunigen wird.
Letztes Jahr startete Google leise eine Öl-, Gas- und Energieabteilung. Es stellte Darryl Willis, einen 25-jährigen Veteranen von BP, ein, um das zu leiten, was das Wall Street Journal als "Teil einer neuen Gruppe beschrieb, die Google geschaffen hat, um der Öl- und Gasindustrie den Hof zu machen". Als VP von Google Cloud Oil, Gas, and Energy verbrachte Willis das Jahr damit, Energieunternehmen über Partnerschaften und lukrative Geschäfte zu informieren. "Wenn es um Heizung, Beleuchtung oder Mobilität für Menschen auf diesem Planeten geht, sind wir daran interessiert", sagte Herr Willis dem Journal. "Unser Plan ist es, der bevorzugte Partner der Energiewirtschaft zu sein."
Erst im vergangenen Jahr haben Google Cloud und der französische Ölriese Total "eine Vereinbarung unterzeichnet, um gemeinsam Lösungen für die künstliche Intelligenz zur unterirdischen Datenanalyse in der Öl- und Gasexploration und -produktion zu entwickeln", so das Handelsgeschäft Rigzone.
Die Division unterzeichnete auch eine Partnerschaft mit der Houstoner Öl-Investmentbank Tudor, Pickering, Holt & Co, die dem Chronicle zufolge "Google eine sichtbarere Präsenz in Houston verschaffen wird, da eine der ältesten Branchen arbeitet, um die Kosten im Zuge der Ölpest zu senken und wettbewerbsfähig zu bleiben, da Elektrofahrzeuge und erneuerbare Energiequellen Marktanteile gewinnen". (Falls das nicht klar war, ja, diese Partnerschaft wird als Hilfe für Ölfirmen angepriesen, die gegenüber Unternehmen im Bereich der erneuerbaren Energien wettbewerbsfähig bleiben.) Google hat auch wichtige Geschäfte mit dem Ölfeld-Dienstleister Baker Hughes und dem bereits erwähnten Schlumberger abgeschlossen. Sie nahm sogar Gespräche auf, um ein Technologiezentrum und Rechenzentren für Aramco, Saudi-Arabiens unverständlich massive Ölgesellschaft, zu bauen.
Schließlich, um sein Jahr der Werbung für die Öl- und Gasindustrie abzuschließen, hat Google einen Vertrag mit Anadarko Petroleum abgeschlossen. Wie die Financial Times im Dezember berichtete, "nutzen Google und Anadarko Petroleum, eines der größten US-amerikanischen Explorations- und Produktionsunternehmen, künstliche Intelligenz, um große Mengen an seismischen und betrieblichen Daten zu analysieren, um Öl zu finden, die Produktion zu maximieren und die Effizienz zu steigern".
So nutzt Google maschinelles Lernen, um mehr Ölreserven über und unter den Meeren zu finden, seine Datendienste rationalisieren und automatisieren bestehende Ölfeldbetriebe und helfen Ölfirmen, Wege zu finden, Kosten zu senken und mit Upstarts für saubere Energie zu konkurrieren. Es lohnt sich kaum, an dieser Stelle darauf hinzuweisen, dass die kostbare, wenn überhaupt, kleine DNA aus Googles Don't Be Evil-Tagen besteht. Dennoch ist es auffallend zu sehen, wie sich Google in einen wahren Innovationsarm der Branche der Gewinnung fossiler Brennstoffe verwandelt - gerade in einer Zeit, in der das Verständnis, dass der Klimawandel eine existenzielle Bedrohung für die Bevölkerung in großen Teilen der Welt darstellt, noch nie so akut war.
Es mag vielleicht weniger überraschend sein, dass auch Amazon über eine Oil & Gas-Abteilung seiner allgegenwärtigen Web Services-Abteilung (AWS) verfügt und dass es unerschrocken ist, seine Dienstleistungen an kleine und große Produzenten fossiler Brennstoffe zu vergeben. Schließlich hinkt Amazon bei den Technologieunternehmen bei der Einführung erneuerbarer Energien und Nachhaltigkeitsmaßnahmen längst hinterher. Sie hat jedoch gerade erst Shipment Zero angekündigt, eine "Vision" zur Reduzierung und Kompensation ihrer Schiffsemissionen auf "netto Null".
Erst im vergangenen Jahr haben Google Cloud und der französische Ölriese Total "eine Vereinbarung unterzeichnet, um gemeinsam Lösungen für die künstliche Intelligenz zur unterirdischen Datenanalyse in der Öl- und Gasexploration und -produktion zu entwickeln", so das Handelsgeschäft Rigzone.
Die Division unterzeichnete auch eine Partnerschaft mit der Houstoner Öl-Investmentbank Tudor, Pickering, Holt & Co, die dem Chronicle zufolge "Google eine sichtbarere Präsenz in Houston verschaffen wird, da eine der ältesten Branchen arbeitet, um die Kosten im Zuge der Ölpest zu senken und wettbewerbsfähig zu bleiben, da Elektrofahrzeuge und erneuerbare Energiequellen Marktanteile gewinnen". (Falls das nicht klar war, ja, diese Partnerschaft wird als Hilfe für Ölfirmen angepriesen, die gegenüber Unternehmen im Bereich der erneuerbaren Energien wettbewerbsfähig bleiben.) Google hat auch wichtige Geschäfte mit dem Ölfeld-Dienstleister Baker Hughes und dem bereits erwähnten Schlumberger abgeschlossen. Sie nahm sogar Gespräche auf, um ein Technologiezentrum und Rechenzentren für Aramco, Saudi-Arabiens unverständlich massive Ölgesellschaft, zu bauen.
Schließlich, um sein Jahr der Werbung für die Öl- und Gasindustrie abzuschließen, hat Google einen Vertrag mit Anadarko Petroleum abgeschlossen. Wie die Financial Times im Dezember berichtete, "nutzen Google und Anadarko Petroleum, eines der größten US-amerikanischen Explorations- und Produktionsunternehmen, künstliche Intelligenz, um große Mengen an seismischen und betrieblichen Daten zu analysieren, um Öl zu finden, die Produktion zu maximieren und die Effizienz zu steigern".
So nutzt Google maschinelles Lernen, um mehr Ölreserven über und unter den Meeren zu finden, seine Datendienste rationalisieren und automatisieren bestehende Ölfeldbetriebe und helfen Ölfirmen, Wege zu finden, Kosten zu senken und mit Upstarts für saubere Energie zu konkurrieren. Es lohnt sich kaum, an dieser Stelle darauf hinzuweisen, dass die kostbare, wenn überhaupt, kleine DNA aus Googles Don't Be Evil-Tagen besteht. Dennoch ist es auffallend zu sehen, wie sich Google in einen wahren Innovationsarm der Branche der Gewinnung fossiler Brennstoffe verwandelt - gerade in einer Zeit, in der das Verständnis, dass der Klimawandel eine existenzielle Bedrohung für die Bevölkerung in großen Teilen der Welt darstellt, noch nie so akut war.
Es mag vielleicht weniger überraschend sein, dass auch Amazon über eine Oil & Gas-Abteilung seiner allgegenwärtigen Web Services-Abteilung (AWS) verfügt und dass es unerschrocken ist, seine Dienstleistungen an kleine und große Produzenten fossiler Brennstoffe zu vergeben. Schließlich hinkt Amazon bei den Technologieunternehmen bei der Einführung erneuerbarer Energien und Nachhaltigkeitsmaßnahmen längst hinterher. Sie hat jedoch gerade erst Shipment Zero angekündigt, eine "Vision" zur Reduzierung und Kompensation ihrer Schiffsemissionen auf "netto Null".
Amazon hostet aber auch eine detaillierte Webseite, auf der um fossile Energieunternehmen geworben wird, die mit dem folgenden Pitch beginnt: "AWS ermöglicht es Öl- und Gasunternehmen, komplexe, maßgeschneiderte IT-Workflows zu rationalisieren und neu zu erfinden, um trotz niedriger Preise, sinkender Margen und Marktvolatilität erfolgreich zu sein. Forscher können tiefe Einblicke schneller gewinnen, um die Feldplanung zu verbessern, Geowissenschaftler können anspruchsvollere HPC-Workflows durchführen und potenzielle Reservoirs schneller und kostengünstiger identifizieren, und Raffinerien können die Produktion durch vorausschauende Wartung und vorausschauende Bestandsplanung optimieren."
Es ist auch nicht verwunderlich, dass AWS Webservices für einen beträchtlichen Teil des gesamten Internets bereitstellt - es hat einige hochkarätige Kunden in den Ölkonzernen, darunter BP und Royal Dutch Shell, sowie andere Akteure wie das Ölgeschäft von GE. Wie Google verspricht auch der Service von Amazon, Unternehmen aus dem Bereich der fossilen Brennstoffe dabei zu helfen, KI-"AWS Advanced Machine Learning and HPC Tools ermöglichen es Öl- und Gasunternehmen, die für die seismische Datenverarbeitung benötigte Zeit von mehreren Monaten auf wenige Tage zu reduzieren" - und die Automatisierung: "Beschleunigen Sie tiefere geologische Erkenntnisse, um die Entscheidungsfindung bei der Exploration und Produktion zu verbessern und eine produktivere Ölförderung zu ermöglichen. Zeitaufwändige Prozesse automatisieren und Ergebnisse mit höherer Genauigkeit erzielen."
Amazon scheint genauso begierig darauf zu sein, weiter in das lukrative Geschäft mit fossilen Brennstoffen einzusteigen, maschinelles Lernen und Automatisierung einzusetzen, um Ölfirmen zu helfen, ihre Förder- und Produktionskapazitäten zu maximieren und so die CO2-Emissionen zu maximieren, zu einer Zeit, in der es unerlässlich erscheint, dass sich Unternehmen auf das Gegenteil konzentrieren. Außerdem ist Amazon selbst vor kurzem zu einer echten Ölgesellschaft geworden.
Bill Gates ist einer der weltweit führenden Philanthropen. Er leitet einen 1 Milliarde Dollar schweren Klimaschutz-Fonds und hat seinen eigenen Punkt-zu-Punkt-Plan zur Bekämpfung des Klimawandels veröffentlicht. In diesem Plan fehlt vor allem "Empowering Oil & Gas with AI", das Wort für Wort das Thema der Ausstellung von Microsoft 2018 auf der Abu Dhabi International Exhibition & Conference war, einer der größten globalen Veranstaltungen für den Öl- und Gassektor.
"KI, die die intelligente Cloud und Edge Computing nutzt... diese manifestieren sich in einer besseren Reservoircharakterisierung, optimierten Bohrungen, reduzierten Ausfallzeiten und sichereren Betriebsabläufen, um nur einige zu nennen", sagte ein Microsoft-Direktor auf der Konferenz.
Unterdessen ist die Firma Gates gegründet, zwei Jahre nach einem siebenjährigen Deal, der auf über eine Milliarde Dollar geschätzt wird, um Chevron, einem der weltweit größten Ölkonzerne, zu helfen, Öl besser zu gewinnen und zu verteilen.
"Chevron ist ein sehr anspruchsvoller Verbraucher von Daten, Berechnung und IoT", sagte Tom Keane, Leiter der globalen Infrastruktur von Microsoft Azure, der Cloud Services-Abteilung des Unternehmens, in einer Pressemitteilung, als die Transaktion angekündigt wurde. "Während sie heute bei High-Performance-Computing ausgezeichnet sind, ist die Absicht dieser Partnerschaft: "Wie können wir das mit Microsoft Azure zusammenbringen und die Ölexploration effizienter gestalten?" Wie in der Tat.
Microsoft Azure hat Machine Vision Software an Shell verkauft und betreibt seinen umfassenden "Machine Learning Push". Es hat BP geholfen, ein KI-Tool aufzubauen, um festzustellen, wie viel Öl in einer bestimmten Reserve förderbar ist. Und die Datendienste von Microsoft helfen XTO, einer Tochtergesellschaft von Exxon, "neue Erkenntnisse über den Bohrlochbetrieb und zukünftige Bohrmöglichkeiten zu gewinnen".
Es ist auch nicht verwunderlich, dass AWS Webservices für einen beträchtlichen Teil des gesamten Internets bereitstellt - es hat einige hochkarätige Kunden in den Ölkonzernen, darunter BP und Royal Dutch Shell, sowie andere Akteure wie das Ölgeschäft von GE. Wie Google verspricht auch der Service von Amazon, Unternehmen aus dem Bereich der fossilen Brennstoffe dabei zu helfen, KI-"AWS Advanced Machine Learning and HPC Tools ermöglichen es Öl- und Gasunternehmen, die für die seismische Datenverarbeitung benötigte Zeit von mehreren Monaten auf wenige Tage zu reduzieren" - und die Automatisierung: "Beschleunigen Sie tiefere geologische Erkenntnisse, um die Entscheidungsfindung bei der Exploration und Produktion zu verbessern und eine produktivere Ölförderung zu ermöglichen. Zeitaufwändige Prozesse automatisieren und Ergebnisse mit höherer Genauigkeit erzielen."
Amazon scheint genauso begierig darauf zu sein, weiter in das lukrative Geschäft mit fossilen Brennstoffen einzusteigen, maschinelles Lernen und Automatisierung einzusetzen, um Ölfirmen zu helfen, ihre Förder- und Produktionskapazitäten zu maximieren und so die CO2-Emissionen zu maximieren, zu einer Zeit, in der es unerlässlich erscheint, dass sich Unternehmen auf das Gegenteil konzentrieren. Außerdem ist Amazon selbst vor kurzem zu einer echten Ölgesellschaft geworden.
Bill Gates ist einer der weltweit führenden Philanthropen. Er leitet einen 1 Milliarde Dollar schweren Klimaschutz-Fonds und hat seinen eigenen Punkt-zu-Punkt-Plan zur Bekämpfung des Klimawandels veröffentlicht. In diesem Plan fehlt vor allem "Empowering Oil & Gas with AI", das Wort für Wort das Thema der Ausstellung von Microsoft 2018 auf der Abu Dhabi International Exhibition & Conference war, einer der größten globalen Veranstaltungen für den Öl- und Gassektor.
"KI, die die intelligente Cloud und Edge Computing nutzt... diese manifestieren sich in einer besseren Reservoircharakterisierung, optimierten Bohrungen, reduzierten Ausfallzeiten und sichereren Betriebsabläufen, um nur einige zu nennen", sagte ein Microsoft-Direktor auf der Konferenz.
Unterdessen ist die Firma Gates gegründet, zwei Jahre nach einem siebenjährigen Deal, der auf über eine Milliarde Dollar geschätzt wird, um Chevron, einem der weltweit größten Ölkonzerne, zu helfen, Öl besser zu gewinnen und zu verteilen.
"Chevron ist ein sehr anspruchsvoller Verbraucher von Daten, Berechnung und IoT", sagte Tom Keane, Leiter der globalen Infrastruktur von Microsoft Azure, der Cloud Services-Abteilung des Unternehmens, in einer Pressemitteilung, als die Transaktion angekündigt wurde. "Während sie heute bei High-Performance-Computing ausgezeichnet sind, ist die Absicht dieser Partnerschaft: "Wie können wir das mit Microsoft Azure zusammenbringen und die Ölexploration effizienter gestalten?" Wie in der Tat.
Microsoft Azure hat Machine Vision Software an Shell verkauft und betreibt seinen umfassenden "Machine Learning Push". Es hat BP geholfen, ein KI-Tool aufzubauen, um festzustellen, wie viel Öl in einer bestimmten Reserve förderbar ist. Und die Datendienste von Microsoft helfen XTO, einer Tochtergesellschaft von Exxon, "neue Erkenntnisse über den Bohrlochbetrieb und zukünftige Bohrmöglichkeiten zu gewinnen".
Microsoft Azure ist auch eine Partnerschaft mit Equinor (ehemals Statoil, Norwegens staatlicher Ölgesellschaft) eingegangen, um Datendienste im Wert von Hunderten von Millionen Dollar anzubieten.
Ehrlich gesagt, geht die Liste weiter und jedes einzelne dieser Vorhaben arbeitet aktiv gegen genau die Vorhaben und Klimaaktionspläne, die Gates im Rahmen der Philanthropie vorschlägt.
Die Mythologie des Silicon Valley basiert seit jeher auf der Vorstellung, dass sich seine Firmen und Gründer anders und ambitionierter verhalten würden als die alten Industrien. "Die Welt verändern", obwohl immer ein ausgesprochen unspezifisches Mantra, sollte angeblich "in etwas Besseres" übergehen. Aber die Industrie wird nicht älter als fossile Brennstoffe. Und es wird nicht noch schlimmer für das Klima.
Die Wissenschaft könnte nicht klarer sein. Fossile Brennstoffe müssen so weit wie möglich im Boden bleiben. Es könnte tatsächlich richtig sein zu sagen, dass das Letzte, was die Welt braucht, eine fortschrittliche KI ist, die neue Ölreserven besser erkennen kann. Oder ein maschinelles Lernprogramm, das mehr kohlenstoffreiches Gas aus einer leistungsschwachen Quelle herauspressen kann. Oder Maschinen, die perfekt mit einem Netzwerk anderer automatisierter Bohrgeräte zusammenarbeiten, bis der Meeresspiegel hoch genug steigt, um alle Sensoren zu überfluten.
Ich bin mir nicht sicher, wie Googles Mission, alle Informationen der Welt zu indexieren, dazu kam, die Nebenbemühung zu beinhalten, der Welt, in der sie liegt, zu helfen, zu verbrennen. Oder wie Bill Gates über die Bekämpfung des Klimawandels in Davos sprechen kann, während sein Unternehmen die derzeit größten Beitragszahler unterstützt und antreibt. (Der wirkungsvollste Schritt, den Gates wahrscheinlich an dieser Stelle machen könnte, wäre, Microsoft zu bitten, die Kosten zu senken.
Info links:
https://www.chron.com/business/energy/article/Schlumberger-Rockwell-create-new-JV-for-the-13628114.php
https://ir.rockwellautomation.com/press-releases/press-releases-details/2019/Rockwell-Automation-and-Schlumberger-Enter-Joint-Venture-Agreement-to-Create-Sensia-the-Oil-and-Gas-Industrys-First-Fully-Integrated-Automation-Solutions-Provider/default.aspx
https://www.theguardian.com/environment/2018/oct/08/global-warming-must-not-exceed-15c-warns-landmark-un-report
https://www.wsj.com/articles/silicon-valley-courts-a-wary-oil-patch-1532424600
#google #microsoft #BigTech #BigOil #Klimawandel
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
Ehrlich gesagt, geht die Liste weiter und jedes einzelne dieser Vorhaben arbeitet aktiv gegen genau die Vorhaben und Klimaaktionspläne, die Gates im Rahmen der Philanthropie vorschlägt.
Die Mythologie des Silicon Valley basiert seit jeher auf der Vorstellung, dass sich seine Firmen und Gründer anders und ambitionierter verhalten würden als die alten Industrien. "Die Welt verändern", obwohl immer ein ausgesprochen unspezifisches Mantra, sollte angeblich "in etwas Besseres" übergehen. Aber die Industrie wird nicht älter als fossile Brennstoffe. Und es wird nicht noch schlimmer für das Klima.
Die Wissenschaft könnte nicht klarer sein. Fossile Brennstoffe müssen so weit wie möglich im Boden bleiben. Es könnte tatsächlich richtig sein zu sagen, dass das Letzte, was die Welt braucht, eine fortschrittliche KI ist, die neue Ölreserven besser erkennen kann. Oder ein maschinelles Lernprogramm, das mehr kohlenstoffreiches Gas aus einer leistungsschwachen Quelle herauspressen kann. Oder Maschinen, die perfekt mit einem Netzwerk anderer automatisierter Bohrgeräte zusammenarbeiten, bis der Meeresspiegel hoch genug steigt, um alle Sensoren zu überfluten.
Ich bin mir nicht sicher, wie Googles Mission, alle Informationen der Welt zu indexieren, dazu kam, die Nebenbemühung zu beinhalten, der Welt, in der sie liegt, zu helfen, zu verbrennen. Oder wie Bill Gates über die Bekämpfung des Klimawandels in Davos sprechen kann, während sein Unternehmen die derzeit größten Beitragszahler unterstützt und antreibt. (Der wirkungsvollste Schritt, den Gates wahrscheinlich an dieser Stelle machen könnte, wäre, Microsoft zu bitten, die Kosten zu senken.
Info links:
https://www.chron.com/business/energy/article/Schlumberger-Rockwell-create-new-JV-for-the-13628114.php
https://ir.rockwellautomation.com/press-releases/press-releases-details/2019/Rockwell-Automation-and-Schlumberger-Enter-Joint-Venture-Agreement-to-Create-Sensia-the-Oil-and-Gas-Industrys-First-Fully-Integrated-Automation-Solutions-Provider/default.aspx
https://www.theguardian.com/environment/2018/oct/08/global-warming-must-not-exceed-15c-warns-landmark-un-report
https://www.wsj.com/articles/silicon-valley-courts-a-wary-oil-patch-1532424600
Source and more infos: https://gizmodo.com/how-google-microsoft-and-big-tech-are-automating-the-1832790799#google #microsoft #BigTech #BigOil #Klimawandel
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
Forwarded from Sunny
2019 Internet Security Threat Report.pdf
1.7 MB
📓🇬🇧 2019 Internet Security Threat Report
Take a deep dive into the latest cyber security trends.
The 2019 Internet Security Threat Report takes a deep dive into the latest trends in cyber security attacks, including ransomware, formjacking, and cloud security.
https://www.symantec.com/security-center/threat-report
#Internet #Security #Threat #Report
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
Take a deep dive into the latest cyber security trends.
The 2019 Internet Security Threat Report takes a deep dive into the latest trends in cyber security attacks, including ransomware, formjacking, and cloud security.
https://www.symantec.com/security-center/threat-report
#Internet #Security #Threat #Report
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
🇬🇧 Europe's path between surveillance, capitalism and communism
Data collection, social scoring and our privacy - our guest author sees two dominant systems here, namely surveillance capitalism and communism.
When I pause for a moment and try to summarize the last ten years of digital technology history in a few sentences, the following remains: There are two dominant systems.
One is the US Facebook and Google system, which collects data from its users* in order to generate revenue from its advertisers*. And secondly, the Chinese social credit system, with the help of which state power rewards desired behavior and punishes unwanted behavior.
For the US system, Harvard professor Shosanna Zuboff coined the term "surveillance capitalism. The Chinese system could therefore be characterized as "surveillance communism.
While the US-American system has already proven its worth over the past few years in the interests of Facebook and Google shareholders*, the Chinese system is still on the verge of being baptized. Various systems are currently being tested in pilot regions and cities to test and optimize the algorithms. From 2020, a uniform social credit system is to be rolled out across the board as far as possible.
Those who pay their bills receive bonus points. Anyone who blasphemes about the government no longer has a chance with online dating. Of course, the details of China's social rating system are causing cold shivers down our spines. It seems all the more surprising to us that the majority of Chinese* women are positive about social scoring and expect it to lead to a better society with more equal opportunities and less corruption.
History and habit
Why do we react so sensitively when state systems want to curtail our privacy? The first and spontaneous answer is simple: state surveillance is a horror to most of us, because stories or our own experiences of the Gestapo and the Nazi era, the Stasi and the GDR dictatorship are still very present in our personal or collective memory.
But there is, in my opinion, another deeper reason in our socialization. These are the values of humanism to which we in Europe have been committed for some 200 years and which form the foundation of the House of the European Union. The Charter of Fundamental Rights of the European Union celebrates human dignity, freedom, equality, solidarity, democracy and the rule of law. True to the spirit of humanism, the European Union places "the person at the centre of its action" and assures everyone "the right to the protection of personal data concerning them".
However, this right has also been continuously eroded in Germany in recent decades, for example by data retention or the police task law, which were justified by the defence against terrorism and the fight against crime and always legitimised a more far-reaching invasion of privacy.
All the more serious is the question of why we are so recklessly throwing our convictions overboard and voluntarily and comprehensively feeding the data octopuses of Facebook and Google with our personal preferences. Possible, but not flattering, is the explanation provided by the Shiny Object Syndrome, which says that we are ultimately only slightly more advanced monkeys who throw their beliefs overboard at any time for a few glittering glass beads.
This thought also helps explain why, in Silicon Valley, the tech-entrepreneurial newness is organizing its generally humanistic missions (Google: Making the world's information generally accessible and usable; Facebook: giving people the opportunity to form communities and bring the world closer together), is always a backward step when it comes to continuously delighting their shareholders* with new company and growth records - even if this sometimes means resorting to questionable or even unfair methods.
Data collection, social scoring and our privacy - our guest author sees two dominant systems here, namely surveillance capitalism and communism.
When I pause for a moment and try to summarize the last ten years of digital technology history in a few sentences, the following remains: There are two dominant systems.
One is the US Facebook and Google system, which collects data from its users* in order to generate revenue from its advertisers*. And secondly, the Chinese social credit system, with the help of which state power rewards desired behavior and punishes unwanted behavior.
For the US system, Harvard professor Shosanna Zuboff coined the term "surveillance capitalism. The Chinese system could therefore be characterized as "surveillance communism.
While the US-American system has already proven its worth over the past few years in the interests of Facebook and Google shareholders*, the Chinese system is still on the verge of being baptized. Various systems are currently being tested in pilot regions and cities to test and optimize the algorithms. From 2020, a uniform social credit system is to be rolled out across the board as far as possible.
Those who pay their bills receive bonus points. Anyone who blasphemes about the government no longer has a chance with online dating. Of course, the details of China's social rating system are causing cold shivers down our spines. It seems all the more surprising to us that the majority of Chinese* women are positive about social scoring and expect it to lead to a better society with more equal opportunities and less corruption.
History and habit
Why do we react so sensitively when state systems want to curtail our privacy? The first and spontaneous answer is simple: state surveillance is a horror to most of us, because stories or our own experiences of the Gestapo and the Nazi era, the Stasi and the GDR dictatorship are still very present in our personal or collective memory.
But there is, in my opinion, another deeper reason in our socialization. These are the values of humanism to which we in Europe have been committed for some 200 years and which form the foundation of the House of the European Union. The Charter of Fundamental Rights of the European Union celebrates human dignity, freedom, equality, solidarity, democracy and the rule of law. True to the spirit of humanism, the European Union places "the person at the centre of its action" and assures everyone "the right to the protection of personal data concerning them".
However, this right has also been continuously eroded in Germany in recent decades, for example by data retention or the police task law, which were justified by the defence against terrorism and the fight against crime and always legitimised a more far-reaching invasion of privacy.
All the more serious is the question of why we are so recklessly throwing our convictions overboard and voluntarily and comprehensively feeding the data octopuses of Facebook and Google with our personal preferences. Possible, but not flattering, is the explanation provided by the Shiny Object Syndrome, which says that we are ultimately only slightly more advanced monkeys who throw their beliefs overboard at any time for a few glittering glass beads.
This thought also helps explain why, in Silicon Valley, the tech-entrepreneurial newness is organizing its generally humanistic missions (Google: Making the world's information generally accessible and usable; Facebook: giving people the opportunity to form communities and bring the world closer together), is always a backward step when it comes to continuously delighting their shareholders* with new company and growth records - even if this sometimes means resorting to questionable or even unfair methods.
The European Way: Transparency and Open Source Code
Even though the wind is currently blowing violently from west and east, with the European Charter we Europeans* have a clear compass that focuses on personal rights and the protection of users*. We need Europe-wide regulations for the protection of consumers* such as the Basic Data Protection Regulation, which are subject to severe penalties. And we also need strong personalities in the future, such as Margrethe Vestager, the EU Commissioner for Competition, who also defends our rights against the tech giants from Silicon Valley.
To take our fate back into our own hands, however, we need a joint effort from the European Internet and software industry. The key to building new services that respect personal rights lies in the network protocols that were defined in the 1960s and 1970s and that still form the basis for network communication on the Internet today. The implementations of these protocols are free of charge and can be used by anyone, as they are usually licensed under an open source license. The fact that the man-made source code of the software is also publicly accessible ensures transparency, security and trust.
Is this pure fantasy given the market power of Silicon Valley and the network effect of its closed applications? By no means! For me, Europe's Internet, cable and telecommunications providers are crucial to the success of this idea. At the moment, they run the risk of becoming an exchangeable supplier who provides the Internet infrastructure - comparable to DHL, Hermes and UPS, who bring the Amazon packages to our homes.
Europe's Internet service providers sometimes have decades of relationships with more than 500 million customers and have all been surprised by the speed and power with which developments from Silicon Valley - especially the smartphone and its applications - have become an integral part of users' lives. There are first signs that they are slowly relinquishing their reverence for Silicon Valley and are beginning to take up the battle for the hearts and minds of customers with attractive services that respect the right to privacy and the protection of personal data.
Even if at the moment it looks as if Germany and Europe are hopelessly behind in the race for technological supremacy in the 21st century, a look at recent technological history can give us courage. At the beginning of the 20th century, Henry Ford also had a quasi-monopoly in the manufacture of automobiles through the consistent implementation of assembly line production. After all, a large number of other automobile manufacturers were able to challenge this position - even if it took a few decades.
https://t3n.de/news/europas-weg-zwischen-kommunismus-1145492/
#europe #surveillance #capitalism #communism
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
Even though the wind is currently blowing violently from west and east, with the European Charter we Europeans* have a clear compass that focuses on personal rights and the protection of users*. We need Europe-wide regulations for the protection of consumers* such as the Basic Data Protection Regulation, which are subject to severe penalties. And we also need strong personalities in the future, such as Margrethe Vestager, the EU Commissioner for Competition, who also defends our rights against the tech giants from Silicon Valley.
To take our fate back into our own hands, however, we need a joint effort from the European Internet and software industry. The key to building new services that respect personal rights lies in the network protocols that were defined in the 1960s and 1970s and that still form the basis for network communication on the Internet today. The implementations of these protocols are free of charge and can be used by anyone, as they are usually licensed under an open source license. The fact that the man-made source code of the software is also publicly accessible ensures transparency, security and trust.
Is this pure fantasy given the market power of Silicon Valley and the network effect of its closed applications? By no means! For me, Europe's Internet, cable and telecommunications providers are crucial to the success of this idea. At the moment, they run the risk of becoming an exchangeable supplier who provides the Internet infrastructure - comparable to DHL, Hermes and UPS, who bring the Amazon packages to our homes.
Europe's Internet service providers sometimes have decades of relationships with more than 500 million customers and have all been surprised by the speed and power with which developments from Silicon Valley - especially the smartphone and its applications - have become an integral part of users' lives. There are first signs that they are slowly relinquishing their reverence for Silicon Valley and are beginning to take up the battle for the hearts and minds of customers with attractive services that respect the right to privacy and the protection of personal data.
Even if at the moment it looks as if Germany and Europe are hopelessly behind in the race for technological supremacy in the 21st century, a look at recent technological history can give us courage. At the beginning of the 20th century, Henry Ford also had a quasi-monopoly in the manufacture of automobiles through the consistent implementation of assembly line production. After all, a large number of other automobile manufacturers were able to challenge this position - even if it took a few decades.
Source and more info(🇩🇪): https://t3n.de/news/europas-weg-zwischen-kommunismus-1145492/
#europe #surveillance #capitalism #communism
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
🇩🇪 Europas Weg zwischen Überwachung, Kapitalismus und Kommunismus
Datensammelei, Social Scoring und unsere Privatsphäre – unser Gastautor sieht hier zwei herrschende Systeme, nämlich Überwachungs-Kapitalismus und -Kommunismus.
Wenn ich einen Moment innehalte und versuche, die letzten zehn Jahre digitaler Technikgeschichte in wenigen Sätzen zusammenzufassen, bleibt Folgendes: Es gibt zwei beherrschende Systeme.
Zum einen das US-amerikanische System von Facebook und Google, das die Daten seiner Nutzer*innen sammelt, um damit Einnahmen von seinen Werbekund*innen zu erzielen. Und zum anderen das chinesische Sozialkreditsystem, mit dessen Hilfe die staatliche Macht erwünschtes Verhalten belohnt und unerwünschtes Verhalten bestraft.
Für das US-amerikanische System prägte Harvard-Professorin Shosanna Zuboff den Begriff des „Überwachungskapitalismus“. Das chinesische System ließe sich entsprechend als „Überwachungskommunismus“ charakterisieren.
Während das US-amerikanische System sich bereits seit einigen Jahren im Sinne der Anteilseigner*innen von Facebook und Google bewährt hat, steht dem chinesischen System die Feuertaufe noch bevor. Aktuell werden verschiedene Systeme in Pilotregionen und -städten erprobt, um die Algorithmen zu testen und zu optimieren. Ab 2020 soll ein einheitliches Sozialkreditsystem möglichst flächendeckend ausgerollt werden.
Wer seine Rechnungen zahlt, kriegt Bonuspunkte. Wer über die Regierung lästert, hat beim Onlinedating keine Chance mehr. Natürlich treiben Einzelheiten von Chinas sozialem Bewertungssystem bei uns kalte Schauer über den Rücken. Umso überraschender erscheint es uns, dass die Mehrheit der Chines*innen dem Social Scoring positiv entgegensieht und sich davon eine bessere Gesellschaft mit mehr Chancengerechtigkeit und weniger Korruption verspricht.
Geschichte und Gewohnheit
Warum reagieren wir so empfindlich, wenn staatliche Systeme unsere Privatsphäre beschneiden wollen? Die erste und spontane Antwort ist einfach: Staatliche Überwachung sind den allermeisten von uns ein Graus, weil Erzählungen oder eigenen Erfahrungen von Gestapo und NS-Zeit, Stasi und DDR-Diktatur in unserem persönlichen oder kollektiven Gedächtnis immer noch sehr präsent sind.
Doch es gibt meiner Meinung nach einen weiteren, tiefer liegenden Grund in unserer Sozialisation. Das sind die Werte des Humanismus, denen wir uns in Europa seit rund 200 Jahren verpflichtet fühlen und die das Fundament des Hauses der Europäischen Union bilden. Das Ganze lässt sich auf wenigen Seiten nachlesen in der Charta der Grundrechte der Europäischen Union, die Menschenwürde, Freiheit, Gleichheit, Solidarität, Demokratie und Rechtsstaatlichkeit feiert. Getreu dem Geiste des Humanismus stellt die Europäische Union „die Person in den Mittelpunkt ihres Handelns“ und sichert jeder Person „das Recht auf Schutz der sie betreffenden personenbezogenen Daten“ zu.
Allerdings ist dieses Recht auch in Deutschland in den vergangenen Jahrzehnten kontinuierlicher Aushöhlung ausgesetzt, beispielsweise durch Vorratsdatenspeicherung oder Polizeiaufgabengesetz, die mit Terrorabwehr und Kriminalitätsbekämpfung begründet wurden und stets einen weitergehenden Eingriff in die Privatsphäre legitimierten.
Umso schwerer wiegt die Frage, warum wir unsere Überzeugungen so leichtfertig über Bord werfen und freiwillig und umfassend die Datenkraken von Facebook und Google mit unseren persönlichen Vorlieben füttern. Gut möglich und doch wenig schmeichelhaft ist die Erklärung durch das „Shiny Object Syndrome“, das besagt, dass wir letztlich nur geringfügig weiterentwickelte Affen sind, die ihre Überzeugungen jederzeit für ein paar glitzernde Glasperlen über Bord werfen.
Datensammelei, Social Scoring und unsere Privatsphäre – unser Gastautor sieht hier zwei herrschende Systeme, nämlich Überwachungs-Kapitalismus und -Kommunismus.
Wenn ich einen Moment innehalte und versuche, die letzten zehn Jahre digitaler Technikgeschichte in wenigen Sätzen zusammenzufassen, bleibt Folgendes: Es gibt zwei beherrschende Systeme.
Zum einen das US-amerikanische System von Facebook und Google, das die Daten seiner Nutzer*innen sammelt, um damit Einnahmen von seinen Werbekund*innen zu erzielen. Und zum anderen das chinesische Sozialkreditsystem, mit dessen Hilfe die staatliche Macht erwünschtes Verhalten belohnt und unerwünschtes Verhalten bestraft.
Für das US-amerikanische System prägte Harvard-Professorin Shosanna Zuboff den Begriff des „Überwachungskapitalismus“. Das chinesische System ließe sich entsprechend als „Überwachungskommunismus“ charakterisieren.
Während das US-amerikanische System sich bereits seit einigen Jahren im Sinne der Anteilseigner*innen von Facebook und Google bewährt hat, steht dem chinesischen System die Feuertaufe noch bevor. Aktuell werden verschiedene Systeme in Pilotregionen und -städten erprobt, um die Algorithmen zu testen und zu optimieren. Ab 2020 soll ein einheitliches Sozialkreditsystem möglichst flächendeckend ausgerollt werden.
Wer seine Rechnungen zahlt, kriegt Bonuspunkte. Wer über die Regierung lästert, hat beim Onlinedating keine Chance mehr. Natürlich treiben Einzelheiten von Chinas sozialem Bewertungssystem bei uns kalte Schauer über den Rücken. Umso überraschender erscheint es uns, dass die Mehrheit der Chines*innen dem Social Scoring positiv entgegensieht und sich davon eine bessere Gesellschaft mit mehr Chancengerechtigkeit und weniger Korruption verspricht.
Geschichte und Gewohnheit
Warum reagieren wir so empfindlich, wenn staatliche Systeme unsere Privatsphäre beschneiden wollen? Die erste und spontane Antwort ist einfach: Staatliche Überwachung sind den allermeisten von uns ein Graus, weil Erzählungen oder eigenen Erfahrungen von Gestapo und NS-Zeit, Stasi und DDR-Diktatur in unserem persönlichen oder kollektiven Gedächtnis immer noch sehr präsent sind.
Doch es gibt meiner Meinung nach einen weiteren, tiefer liegenden Grund in unserer Sozialisation. Das sind die Werte des Humanismus, denen wir uns in Europa seit rund 200 Jahren verpflichtet fühlen und die das Fundament des Hauses der Europäischen Union bilden. Das Ganze lässt sich auf wenigen Seiten nachlesen in der Charta der Grundrechte der Europäischen Union, die Menschenwürde, Freiheit, Gleichheit, Solidarität, Demokratie und Rechtsstaatlichkeit feiert. Getreu dem Geiste des Humanismus stellt die Europäische Union „die Person in den Mittelpunkt ihres Handelns“ und sichert jeder Person „das Recht auf Schutz der sie betreffenden personenbezogenen Daten“ zu.
Allerdings ist dieses Recht auch in Deutschland in den vergangenen Jahrzehnten kontinuierlicher Aushöhlung ausgesetzt, beispielsweise durch Vorratsdatenspeicherung oder Polizeiaufgabengesetz, die mit Terrorabwehr und Kriminalitätsbekämpfung begründet wurden und stets einen weitergehenden Eingriff in die Privatsphäre legitimierten.
Umso schwerer wiegt die Frage, warum wir unsere Überzeugungen so leichtfertig über Bord werfen und freiwillig und umfassend die Datenkraken von Facebook und Google mit unseren persönlichen Vorlieben füttern. Gut möglich und doch wenig schmeichelhaft ist die Erklärung durch das „Shiny Object Syndrome“, das besagt, dass wir letztlich nur geringfügig weiterentwickelte Affen sind, die ihre Überzeugungen jederzeit für ein paar glitzernde Glasperlen über Bord werfen.
Dieser Gedanke hilft auch, zu erklären, warum im Silicon Valley die Tech-Entrepreneue ihre in aller Regel humanistischen Missionen (Google: Die Informationen dieser Welt organisieren und allgemein zugänglich und nutzbar machen; Facebook: Menschen die Möglichkeit zu geben, Gemeinschaften zu bilden und die Welt näher zusammen zu bringen) stets hinten anzustellen, wenn es gilt, ihre Shareholder*innen kontinuierlich mit neuen Unternehmens- und Wachstumsrekorden zu beglücken – auch, wenn dafür mitunter zu fragwürdigen oder gar unlauteren Methoden gegriffen werden muss.
Der europäische Weg: Transparenz und offener Quellcode
Auch wenn der Wind derzeit heftig aus West und Ost bläst, haben wir Europäer*innen mit der Europäischen Charta einen klaren Kompass, der die Persönlichkeitsrechte und den Schutz der Nutzer*innen in den Mittelpunkt stellt. Wir brauchen europaweit gültige Regelungen zum Schutz der Verbraucher*innen wie die Datenschutzgrundverordnung, die mit empfindlichen Strafen hinterlegt sind. Und wir brauchen auch in Zukunft starke Persönlichkeiten wie Margrethe Vestager, die EU-Kommissarin für Wettbewerb, die unsere Rechte auch gegenüber den Tech-Giganten aus dem Silicon Valley verteidigt.
Um unser Schicksal jedoch wieder in die eigene Hand zu nehmen, braucht es eine gemeinsame Anstrengung der europäischen Internet- und Softwareindustrie. Der Schlüssel für den Aufbau neuer, persönlichkeitsrechte-respektierender Dienste liegt in den Netzwerkprotokollen, die in den 60er und 70er Jahren definiert wurden und die bis heute die Basis für die Netzkommunikation im Internet bilden. Die Implementierungen dieser Protokolle sind kostenlos und für jedermann nutzbar, da sie in der Regel unter einer Open-Source-Lizenz stehen. Dass auch der menschengeschriebene Quellcode der Software öffentlich zugänglich ist, sorgt für Transparenz, Sicherheit und Vertrauen.
Ist das reine Phantasterei angesichts der Marktmacht des Silicon Valleys und des Netzwerkeffekts ihrer geschlossenen Anwendungen? Mitnichten! Entscheidend für den Erfolg dieser Idee sind für mich Europas Internet-, Kabel- und Telekommunikationsanbieter. Im Moment laufen sie Gefahr, zu einem austauschbaren Lieferanten zu werden, der die Internet-Infrastruktur bereitstellt – vergleichbar mit DHL, Hermes und UPS, die uns die Amazon-Pakete ins Haus bringen.
Europas Internet-Service-Provider haben mitunter jahrzehntelange Beziehungen zu mehr als 500 Millionen Kunden und wurden allesamt von der Schnelligkeit und Wucht überrascht, mit der die Entwicklungen aus dem Silicon Valley – allen voran das Smartphone mit seinen Anwendungen – zu einem integralen Bestandteil im Leben der Nutzer wurden. Es gibt erste Anzeichen, dass sie langsam ihre Ehrfurcht vor dem Silicon Valley ablegen und sich darauf besinnen, den Kampf um die Herzen und Köpfe der Kunden aufzunehmen mit attraktiven Diensten, die das Recht auf Privatsphäre und den Schutz der persönlichen Daten respektieren.
Selbst wenn es im Moment so aussieht, als lägen Deutschland und Europa im Rennen um die technologische Vorherrschaft im 21. Jahrhundert hoffnungslos zurück, so vermag der Blick in die jüngere Technikgeschichte Mut zu machen. Denn auch Henry Ford hatte zu Beginn des 20. Jahrhunderts ein Quasi-Monopol bei der Herstellung von Automobilen durch die konsequente Umsetzung der Fließbandproduktion. Immerhin konnten ihm die eine Vielzahl anderer Automobilhersteller diese Position streitig machen – auch wenn es ein paar Jahrzehnte dauerte.
#Europa #Überwachung #Kapitalismus #Kommunismus
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
Der europäische Weg: Transparenz und offener Quellcode
Auch wenn der Wind derzeit heftig aus West und Ost bläst, haben wir Europäer*innen mit der Europäischen Charta einen klaren Kompass, der die Persönlichkeitsrechte und den Schutz der Nutzer*innen in den Mittelpunkt stellt. Wir brauchen europaweit gültige Regelungen zum Schutz der Verbraucher*innen wie die Datenschutzgrundverordnung, die mit empfindlichen Strafen hinterlegt sind. Und wir brauchen auch in Zukunft starke Persönlichkeiten wie Margrethe Vestager, die EU-Kommissarin für Wettbewerb, die unsere Rechte auch gegenüber den Tech-Giganten aus dem Silicon Valley verteidigt.
Um unser Schicksal jedoch wieder in die eigene Hand zu nehmen, braucht es eine gemeinsame Anstrengung der europäischen Internet- und Softwareindustrie. Der Schlüssel für den Aufbau neuer, persönlichkeitsrechte-respektierender Dienste liegt in den Netzwerkprotokollen, die in den 60er und 70er Jahren definiert wurden und die bis heute die Basis für die Netzkommunikation im Internet bilden. Die Implementierungen dieser Protokolle sind kostenlos und für jedermann nutzbar, da sie in der Regel unter einer Open-Source-Lizenz stehen. Dass auch der menschengeschriebene Quellcode der Software öffentlich zugänglich ist, sorgt für Transparenz, Sicherheit und Vertrauen.
Ist das reine Phantasterei angesichts der Marktmacht des Silicon Valleys und des Netzwerkeffekts ihrer geschlossenen Anwendungen? Mitnichten! Entscheidend für den Erfolg dieser Idee sind für mich Europas Internet-, Kabel- und Telekommunikationsanbieter. Im Moment laufen sie Gefahr, zu einem austauschbaren Lieferanten zu werden, der die Internet-Infrastruktur bereitstellt – vergleichbar mit DHL, Hermes und UPS, die uns die Amazon-Pakete ins Haus bringen.
Europas Internet-Service-Provider haben mitunter jahrzehntelange Beziehungen zu mehr als 500 Millionen Kunden und wurden allesamt von der Schnelligkeit und Wucht überrascht, mit der die Entwicklungen aus dem Silicon Valley – allen voran das Smartphone mit seinen Anwendungen – zu einem integralen Bestandteil im Leben der Nutzer wurden. Es gibt erste Anzeichen, dass sie langsam ihre Ehrfurcht vor dem Silicon Valley ablegen und sich darauf besinnen, den Kampf um die Herzen und Köpfe der Kunden aufzunehmen mit attraktiven Diensten, die das Recht auf Privatsphäre und den Schutz der persönlichen Daten respektieren.
Selbst wenn es im Moment so aussieht, als lägen Deutschland und Europa im Rennen um die technologische Vorherrschaft im 21. Jahrhundert hoffnungslos zurück, so vermag der Blick in die jüngere Technikgeschichte Mut zu machen. Denn auch Henry Ford hatte zu Beginn des 20. Jahrhunderts ein Quasi-Monopol bei der Herstellung von Automobilen durch die konsequente Umsetzung der Fließbandproduktion. Immerhin konnten ihm die eine Vielzahl anderer Automobilhersteller diese Position streitig machen – auch wenn es ein paar Jahrzehnte dauerte.
Quelle und weitere Infos (🇩🇪) auf:
https://t3n.de/news/europas-weg-zwischen-kommunismus-1145492/#Europa #Überwachung #Kapitalismus #Kommunismus
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
Forwarded from Sunny
1902.05178.pdf
387.4 KB
Spectre is here to stay
An analysis of side-channels and speculative execution
https://www.zdnet.de/88355057/exspectre-forscher-verstecken-malware-in-harmlosen-apps/
https://www.zdnet.com/article/researchers-hide-malware-in-benign-apps-with-the-help-of-speculative-execution/
An analysis of side-channels and speculative execution
PDF:https://arxiv.org/pdf/1902.05178.pdfhttps://www.zdnet.de/88355057/exspectre-forscher-verstecken-malware-in-harmlosen-apps/
https://www.zdnet.com/article/researchers-hide-malware-in-benign-apps-with-the-help-of-speculative-execution/
🇬🇧 Social Engineering: protect the employee, not (only) the equipment!
Social engineering is actually nothing new: People manipulate other people. In connection with digitalization, however, this principle harbours completely new dangers.
It seems like an agent thriller: An individual employee is specifically selected to gain access to company secrets via him or to cause damage to the IT infrastructure. The methods behind it: far more than just the usual spam mails. "Social engineering" is the collective term for all kinds of perfidious methods used by criminals to gain access to company data. They have long since ceased to be pure hackers. What this means is that they cannot be stopped by IT security measures alone. Companies not only have to secure their devices, but also their employees.
Social engineering - hacking without a keyboard
The term social engineering can most easily be translated as "social manipulation". Social engineering already existed in the 80s. The technical possibilities have evolved since then, the basic principle has not changed: Human "weak points" such as stress and time pressure are exploited. If you call the right person at the right time, they often don't think. This makes it more likely that the pretended identity of the social engineer will not be verified. I quickly give the access data to the supposed system administrator. Then there is the factor of ignorance: a well forged mail has already misled many.
Curiosity is also a driving factor. A competition on Facebook? I like to register - of course simply with my profile. And social engineers already have access to all kinds of useful information about the person. And they can even hijack the entire profile.
Digitalization makes life easier: also for social engineers
The Social Engineer's basic approach is to pretend identities: he is the system administrator who has discovered a problem. The service provider who urgently needs to fix an error. The bank pretending that the account has been hacked.
The social engineer's methods are manifold. Trojans and viruses can be prevented by software and are therefore hardly worthwhile. Phishing, on the other hand, is more attractive; the spear phishing method is more perfidious and clearly more targeted: instead of blind mass mailing, one looks for the e-mail addresses of a company on the net and pretends to be a service provider or system administrator, for example. The content of the mail is an urgent request to log in in order to solve a problem. The account information is thus revealed. This can then either lead to the theft of data or to blackmail: Transfer amount x or you will not get the account back.
Similar to such phishing attacks is the CEO fraud. There the criminals pose as managing directors. A person in charge with power of attorney for an account is contacted and asked to make a transfer promptly. Of course with a reference to the urgency and the request for secrecy. Thus the damage is often discovered too late. According to the FBI, worldwide losses caused by CEO women amount to around 2.8 billion euros (as of 2016).
Another variant is so-called account takeovers. Again and again there are larger data leaks, most recently "Collection #1": Millions of passwords ended up on the net. If a criminal comes across only one combination of password and e-mail, there is quickly a problem: Many users use the same password for different services. Basically, the engineer only has to try out a few other (frequently used) pages and has relatively quick access to different accounts of the hacker - and can lock him out.
Door and gate are open - literally
Social engineers also act in real life. And here the methods are finally reminiscent of cyber-thrillers. Example USB drop: USB sticks are thrown to the ground in a parking lot (the engineer often knows who parked where). The finder inserts the stick into the computer - whether to find out who owns it or out of simple curiosity. And malware can already be installed.
Social engineering is actually nothing new: People manipulate other people. In connection with digitalization, however, this principle harbours completely new dangers.
It seems like an agent thriller: An individual employee is specifically selected to gain access to company secrets via him or to cause damage to the IT infrastructure. The methods behind it: far more than just the usual spam mails. "Social engineering" is the collective term for all kinds of perfidious methods used by criminals to gain access to company data. They have long since ceased to be pure hackers. What this means is that they cannot be stopped by IT security measures alone. Companies not only have to secure their devices, but also their employees.
Social engineering - hacking without a keyboard
The term social engineering can most easily be translated as "social manipulation". Social engineering already existed in the 80s. The technical possibilities have evolved since then, the basic principle has not changed: Human "weak points" such as stress and time pressure are exploited. If you call the right person at the right time, they often don't think. This makes it more likely that the pretended identity of the social engineer will not be verified. I quickly give the access data to the supposed system administrator. Then there is the factor of ignorance: a well forged mail has already misled many.
Curiosity is also a driving factor. A competition on Facebook? I like to register - of course simply with my profile. And social engineers already have access to all kinds of useful information about the person. And they can even hijack the entire profile.
Digitalization makes life easier: also for social engineers
The Social Engineer's basic approach is to pretend identities: he is the system administrator who has discovered a problem. The service provider who urgently needs to fix an error. The bank pretending that the account has been hacked.
The social engineer's methods are manifold. Trojans and viruses can be prevented by software and are therefore hardly worthwhile. Phishing, on the other hand, is more attractive; the spear phishing method is more perfidious and clearly more targeted: instead of blind mass mailing, one looks for the e-mail addresses of a company on the net and pretends to be a service provider or system administrator, for example. The content of the mail is an urgent request to log in in order to solve a problem. The account information is thus revealed. This can then either lead to the theft of data or to blackmail: Transfer amount x or you will not get the account back.
Similar to such phishing attacks is the CEO fraud. There the criminals pose as managing directors. A person in charge with power of attorney for an account is contacted and asked to make a transfer promptly. Of course with a reference to the urgency and the request for secrecy. Thus the damage is often discovered too late. According to the FBI, worldwide losses caused by CEO women amount to around 2.8 billion euros (as of 2016).
Another variant is so-called account takeovers. Again and again there are larger data leaks, most recently "Collection #1": Millions of passwords ended up on the net. If a criminal comes across only one combination of password and e-mail, there is quickly a problem: Many users use the same password for different services. Basically, the engineer only has to try out a few other (frequently used) pages and has relatively quick access to different accounts of the hacker - and can lock him out.
Door and gate are open - literally
Social engineers also act in real life. And here the methods are finally reminiscent of cyber-thrillers. Example USB drop: USB sticks are thrown to the ground in a parking lot (the engineer often knows who parked where). The finder inserts the stick into the computer - whether to find out who owns it or out of simple curiosity. And malware can already be installed.
So social engineers don't always use the network or telephone contact, but do their research in a simple detective manner: the victim is shadowed, the Facebook profile analyzed and habits spyed out. Often also in personal contact: A conversation is started by chance and the target is questioned. The engineer eagerly pretends to be interested. In many cases they are eloquent and empathic and the victim doesn't even notice what sensitive secrets they are revealing.
Some go further and gain access to buildings. If someone unlocks the door, the criminal follows; he has forgotten his key. The victim lets him in - he'll be right. And he avoids the confrontation and the question of whether the engineer even belongs to the company - the path of least resistance (too) many go. And even digging for information in the garbage is not against Social Engineers.
💡What to do against Social Engineering?
The dangers are numerous; but what can one do against social engineering? IT security solutions can only help to a limited extent, people must be protected.
💡Introduction of security guidelines and sensitization of employees
Employees must be thoroughly informed about the dangers of cybercrime. Every business needs policies: How can you protect yourself and what to do if there is a security breach? It's also best to talk about the latest developments and threats in the company and provide regular training, such as lectures. Most importantly, companies should make it clear to employees that if they suspect something, they need to know and not be ashamed.
💡Eyes open when posting
Sounds paranoid, but: The more detailed you post your daily routine, the more vulnerable you make yourself to social engineers. Example: Someone always posts when he works in a café. A social engineer can also appear there at some point. And a public WLAN is dangerous: Everyone who is logged on to the same WLAN can gain access to each other's computers.
💡... and links in social media
You see this example quite often in your own timeline: Suddenly someone is praising cheap sunglasses. It's relatively easy to play competitions or discount promotions specifically at people with certain interests. When they click, they have to give an app permission to access their profile. And if the exact conditions are not read through, the whole account is suddenly taken over.
💡Password solutions
Technical solutions are now available to protect against account takeovers. They can be placed on logon forms for software solutions and recognize whether a password has already been used and prevent it from being redefined. Of course, you should purchase a solution such as One-Password or Keychain that generates and stores reliable passwords.
💡Software measures in case of an attack
Companies need measures for and against cyber attacks. If an attack occurs, for example, it should be possible to automatically delete data from the target device in order to protect it.
💡Restrict usage rights
In addition, it should be carefully considered which employees have which access rights. Does he really need access to all contracts, bank accounts or documents? In this way, social engineering attacks can be mitigated.
Conclusion
The great danger in social engineering lies in the fact that it cannot be prevented to a large extent by IT methods. It requires a conscious handling of data and technology. It is not enough just to install regular updates - the knowledge of the employees also needs to be refreshed regularly.
#SocialEngineering #tip #protection #employee
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
Some go further and gain access to buildings. If someone unlocks the door, the criminal follows; he has forgotten his key. The victim lets him in - he'll be right. And he avoids the confrontation and the question of whether the engineer even belongs to the company - the path of least resistance (too) many go. And even digging for information in the garbage is not against Social Engineers.
💡What to do against Social Engineering?
The dangers are numerous; but what can one do against social engineering? IT security solutions can only help to a limited extent, people must be protected.
💡Introduction of security guidelines and sensitization of employees
Employees must be thoroughly informed about the dangers of cybercrime. Every business needs policies: How can you protect yourself and what to do if there is a security breach? It's also best to talk about the latest developments and threats in the company and provide regular training, such as lectures. Most importantly, companies should make it clear to employees that if they suspect something, they need to know and not be ashamed.
💡Eyes open when posting
Sounds paranoid, but: The more detailed you post your daily routine, the more vulnerable you make yourself to social engineers. Example: Someone always posts when he works in a café. A social engineer can also appear there at some point. And a public WLAN is dangerous: Everyone who is logged on to the same WLAN can gain access to each other's computers.
💡... and links in social media
You see this example quite often in your own timeline: Suddenly someone is praising cheap sunglasses. It's relatively easy to play competitions or discount promotions specifically at people with certain interests. When they click, they have to give an app permission to access their profile. And if the exact conditions are not read through, the whole account is suddenly taken over.
💡Password solutions
Technical solutions are now available to protect against account takeovers. They can be placed on logon forms for software solutions and recognize whether a password has already been used and prevent it from being redefined. Of course, you should purchase a solution such as One-Password or Keychain that generates and stores reliable passwords.
💡Software measures in case of an attack
Companies need measures for and against cyber attacks. If an attack occurs, for example, it should be possible to automatically delete data from the target device in order to protect it.
💡Restrict usage rights
In addition, it should be carefully considered which employees have which access rights. Does he really need access to all contracts, bank accounts or documents? In this way, social engineering attacks can be mitigated.
Conclusion
The great danger in social engineering lies in the fact that it cannot be prevented to a large extent by IT methods. It requires a conscious handling of data and technology. It is not enough just to install regular updates - the knowledge of the employees also needs to be refreshed regularly.
Source and more info (🇩🇪
):https://t3n.de/news/social-engineering-mitarbeiter-1146954/
#SocialEngineering #tip #protection #employee
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
🇩🇪 Social Engineering: Schützt den Mitarbeiter, nicht (nur) die Geräte!
Social Engineering ist eigentlich nichts Neues: Menschen manipulieren andere Menschen. In Verbindung mit der Digitalisierung birgt dieses Prinzip jedoch ganz neue Gefahren.
Es erscheint wie in einem Agententhriller: Ein einzelner Mitarbeiter wird gezielt ausgewählt, um über ihn an Firmengeheimnisse zu gelangen oder Schäden an der IT-Infrastruktur zu verursachen. Die Methoden dahinter: weit mehr als nur die üblichen Spam-Mails. „Social Engineering“ ist der Sammelbegriff für allerlei perfide Methoden, mit denen Verbrecher sich Zugriff auf Unternehmensdaten verschaffen. Reine Hacker sind sie längst nicht mehr. Was bedeutet: Allein durch IT-Sicherheitsmaßnahmen lassen sie sich nicht stoppen. Unternehmen müssen nicht nur ihre Geräte sichern, sondern auch ihre Mitarbeiter.
Social Engineering – Hacken ohne Keyboard
Der Begriff Social Engineering kann am einfachsten mit „soziale Manipulation“ übersetzt werden. Schon in den 80er Jahren gab es Social Engineering. Die technischen Möglichkeiten haben sich seitdem weiterentwickelt, das Grundprinzip hat sich nicht geändert: Menschliche „Schwachpunkte“ wie Stress und Zeitdruck werden ausgenutzt. Ruft man bei der richtigen Person zur richtigen Zeit an, denkt diese häufig nicht nach. Dadurch ist die Wahrscheinlichkeit höher, dass die vorgespielte Identität des Social Engineers nicht überprüft wird. Gebe ich halt schnell dem vermeintlichen Systemadmin die Zugangsdaten. Dazu kommt dann noch der Faktor Unwissenheit: Eine gut gefälschte Mail hat schon viele in die Irre geführt.
Neugier ist ebenfalls ein treibender Faktor. Ein Gewinnspiel bei Facebook? Melde ich mich doch gerne an – natürlich einfach mit meinem Profil. Und schon haben Social Engineers Zugriff auf allerlei nützliche Informationen über die Person. Und können sogar das gesamte Profil kapern.
Digitalisierung macht das Leben leichter: Auch für Social Engineers
Die grundlegende Vorgehensweise des Social Engineers ist das Vortäuschen von Identitäten: Er ist der Systemadmin, der ein Problem entdeckt hat. Der Serviceanbieter, der ganz dringend einen Fehler beheben muss. Die Bank, die vorgibt, dass das Konto gehackt wurde.
Die Methoden des Social Engineers sind vielfältig. Trojaner und Viren sind durch Software abwendbar und daher kaum lohnend. Phishing hingegen ist attraktiver; perfider und deutlich zielgerichteter ist die Methode des Spear-Phishing: Statt blindem Massenaussand sucht man sich im Netz die E-Mail-Adressen einer Firma und gibt sich etwa als Dienstleister oder Systemadmin aus. Inhalt der Mail ist die dringende Aufforderung, sich einzuloggen, um ein Problem zu beheben. Damit sind die Kontoinformationen preisgegeben. Das kann dann entweder zum Diebstahl von Daten oder zur Erpressung führen: Überweise Betrag x oder du bekommst das Konto nicht zurück.
Ähnlich solchen Phishing-Attacken ist der CEO-Fraud. Dort geben sich die Kriminellen als Geschäftsführer aus. Es wird ein Verantwortlicher mit Kontovollmacht angeschrieben, dass er zeitnah eine Überweisung tätigen soll. Natürlich mit dem Hinweis auf die Dringlichkeit und der Bitte um Geheimhaltung. So wird der Schaden oft erst zu spät entdeckt. Weltweit belaufen sich die Schäden durch CEO-Frauds laut FBI auf rund 2,8 Milliarden Euro (Stand 2016).
Eine weitere Variante sind sogenannte Account-Takeover. Immer wieder kommt es zu größeren Datenlecks, zuletzt „Collection #1“: Millionen von Passwörtern landeten im Netz. Kommt ein Verbrecher an nur eine Kombination aus Passwort und E-Mail, gibt es schnell ein Problem: Viele Nutzer verwenden das gleiche Passwort bei verschiedenen Diensten. Im Grunde muss der Engineer nur ein paar andere (häufig genutzte) Seiten ausprobieren und hat relativ schnell Zugriff auf verschiedene Accounts des Gehackten – und kann ihn aussperren.
Social Engineering ist eigentlich nichts Neues: Menschen manipulieren andere Menschen. In Verbindung mit der Digitalisierung birgt dieses Prinzip jedoch ganz neue Gefahren.
Es erscheint wie in einem Agententhriller: Ein einzelner Mitarbeiter wird gezielt ausgewählt, um über ihn an Firmengeheimnisse zu gelangen oder Schäden an der IT-Infrastruktur zu verursachen. Die Methoden dahinter: weit mehr als nur die üblichen Spam-Mails. „Social Engineering“ ist der Sammelbegriff für allerlei perfide Methoden, mit denen Verbrecher sich Zugriff auf Unternehmensdaten verschaffen. Reine Hacker sind sie längst nicht mehr. Was bedeutet: Allein durch IT-Sicherheitsmaßnahmen lassen sie sich nicht stoppen. Unternehmen müssen nicht nur ihre Geräte sichern, sondern auch ihre Mitarbeiter.
Social Engineering – Hacken ohne Keyboard
Der Begriff Social Engineering kann am einfachsten mit „soziale Manipulation“ übersetzt werden. Schon in den 80er Jahren gab es Social Engineering. Die technischen Möglichkeiten haben sich seitdem weiterentwickelt, das Grundprinzip hat sich nicht geändert: Menschliche „Schwachpunkte“ wie Stress und Zeitdruck werden ausgenutzt. Ruft man bei der richtigen Person zur richtigen Zeit an, denkt diese häufig nicht nach. Dadurch ist die Wahrscheinlichkeit höher, dass die vorgespielte Identität des Social Engineers nicht überprüft wird. Gebe ich halt schnell dem vermeintlichen Systemadmin die Zugangsdaten. Dazu kommt dann noch der Faktor Unwissenheit: Eine gut gefälschte Mail hat schon viele in die Irre geführt.
Neugier ist ebenfalls ein treibender Faktor. Ein Gewinnspiel bei Facebook? Melde ich mich doch gerne an – natürlich einfach mit meinem Profil. Und schon haben Social Engineers Zugriff auf allerlei nützliche Informationen über die Person. Und können sogar das gesamte Profil kapern.
Digitalisierung macht das Leben leichter: Auch für Social Engineers
Die grundlegende Vorgehensweise des Social Engineers ist das Vortäuschen von Identitäten: Er ist der Systemadmin, der ein Problem entdeckt hat. Der Serviceanbieter, der ganz dringend einen Fehler beheben muss. Die Bank, die vorgibt, dass das Konto gehackt wurde.
Die Methoden des Social Engineers sind vielfältig. Trojaner und Viren sind durch Software abwendbar und daher kaum lohnend. Phishing hingegen ist attraktiver; perfider und deutlich zielgerichteter ist die Methode des Spear-Phishing: Statt blindem Massenaussand sucht man sich im Netz die E-Mail-Adressen einer Firma und gibt sich etwa als Dienstleister oder Systemadmin aus. Inhalt der Mail ist die dringende Aufforderung, sich einzuloggen, um ein Problem zu beheben. Damit sind die Kontoinformationen preisgegeben. Das kann dann entweder zum Diebstahl von Daten oder zur Erpressung führen: Überweise Betrag x oder du bekommst das Konto nicht zurück.
Ähnlich solchen Phishing-Attacken ist der CEO-Fraud. Dort geben sich die Kriminellen als Geschäftsführer aus. Es wird ein Verantwortlicher mit Kontovollmacht angeschrieben, dass er zeitnah eine Überweisung tätigen soll. Natürlich mit dem Hinweis auf die Dringlichkeit und der Bitte um Geheimhaltung. So wird der Schaden oft erst zu spät entdeckt. Weltweit belaufen sich die Schäden durch CEO-Frauds laut FBI auf rund 2,8 Milliarden Euro (Stand 2016).
Eine weitere Variante sind sogenannte Account-Takeover. Immer wieder kommt es zu größeren Datenlecks, zuletzt „Collection #1“: Millionen von Passwörtern landeten im Netz. Kommt ein Verbrecher an nur eine Kombination aus Passwort und E-Mail, gibt es schnell ein Problem: Viele Nutzer verwenden das gleiche Passwort bei verschiedenen Diensten. Im Grunde muss der Engineer nur ein paar andere (häufig genutzte) Seiten ausprobieren und hat relativ schnell Zugriff auf verschiedene Accounts des Gehackten – und kann ihn aussperren.
Tür und Tor stehen offen – wortwörtlich
Auch im echten Leben agieren Social Engineers. Und hier erinnern die Methoden endgültig an Cyber-Thriller. Beispiel USB-Drop: Auf einem Parkplatz werden USB-Sticks auf den Boden geworfen (oft weiß der Engineer, wer wo geparkt hat). Der Finder steckt den Stick in den Rechner – ob um herauszufinden, wem er gehört oder aus simpler Neugier. Und schon kann Schadsoftware installiert werden.
Social Engineers nutzen also nicht immer das Netz oder den Telefonkontakt, sondern erledigen ihre Recherche in schlichter Detektivmanier: Das Opfer wird beschattet, das Facebook-Profil analysiert und Gewohnheiten ausspioniert. Oft auch im persönlichen Kontakt: Zufällig wird ein Gespräch begonnen und das Ziel ausgefragt. Dabei täuscht der Engineer eifrig Interesse vor. In vielen Fällen sind sie eloquent und empathisch und dem Opfer fällt gar nicht auf, was für empfindliche Geheimnisse es gerade preisgibt.
Manche gehen auch weiter und verschaffen sich Zugang zu Gebäuden. Schließt jemand gerade die Tür auf, läuft der Kriminelle hinterher; er habe seinen Schlüssel vergessen. Das Opfer lässt ihn rein– wird schon stimmen. Und die Konfrontation und die Frage, ob der Engineer überhaupt zum Unternehmen gehört, vermeidet er – den Weg des geringsten Widerstands gehen (zu) viele. Und selbst das Wühlen nach Informationen im Müll ist Social Engineers nicht zuwider.
💡Was tun gegen Social Engineering?
Die Gefahren sind zahlreich; aber was kann man gegen Social Engineering unternehmen? Die IT-Sicherheitslösungen können nur bedingt helfen, der Mensch muss geschützt werden.
💡Sicherheitsrichtlinien einführen und Mitarbeiter sensibilisieren
Mitarbeiter müssen gründlich über die Gefahren der Cyberkriminalität aufgeklärt werden. Jedes Unternehmen braucht Richtlinien: Wie kann man sich schützen, und was ist bei einer Sicherheitslücke zu tun? Am besten spricht man im Unternehmen auch über neueste Entwicklungen sowie Gefahren, und sorgt für regelmäßigen Schulungen, etwa in Form von Vorträgen. Ganz wichtig: Unternehmen sollten Mitarbeitern deutlich vermitteln, dass sie bei einem Verdacht Bescheid sagen und sich nicht schämen müssen.
💡Augen auf beim Posten
Klingt paranoid, aber: Je detaillierter man seinen Tagesablauf postet, desto angreifbarer macht man sich für Social Engineers. Beispiel: Jemand postet immer, wenn er in einem Café arbeitet. Ein Social Engineer kann dann irgendwann auch dort auftauchen. Und ein öffentliches WLAN ist gefährlich: Alle, die im selben WLAN angemeldet sind, können sich Zugriff auf die Rechner des anderen verschaffen.
💡… und bei Links in sozialen Medien
Dieses Beispiel sieht man in der eigenen Timeline recht häufig: Auf einmal preist jemand billige Sonnenbrillen an. Relativ einfach lassen sich Gewinnspiele oder Rabattaktionen gezielt an Personen mit bestimmten Interessen ausspielen. Wenn die dann klicken, müssen sie einer App Erlaubnis geben, auf ihr Profil zuzugreifen. Und wenn dann die genauen Bedingungen nicht durchgelesen werden, ist auf einmal der ganze Account übernommen.
💡Passwort-Lösungen
Um sich vor Account-Takeovern zu schützen, gibt es inzwischen technische Lösungen. Sie lassen sich auf Anmeldeformulare für Softwarelösungen setzen und erkennen, ob ein Passwort schon einmal verwendet wurde und verhindern, dass es erneut festgelegt wird. Dazu sollte man sich natürlich eine Lösung wie One-Password oder Keychain anschaffen, die verlässliche Passwörter generieren und abspeichern.
💡Software-Maßnahmen im Fall einer Attacke
Unternehmen brauchen Maßnahmen für und gegen Cyberattacken. Kommt es zur Attacke, sollten beispielsweise automatisch Daten vom Zielgerät gelöscht werden können, um sie zu schützen.
💡Nutzungsrechte einschränken
Zudem sollte genau überlegt werden, welcher Mitarbeiter welche Zugangsrechte bekommt. Braucht er wirklich Zugriff auf alle Verträge, Bankkonten oder Dokumente? So können Social-Engineering-Attacken abgeschwächt werden.
Auch im echten Leben agieren Social Engineers. Und hier erinnern die Methoden endgültig an Cyber-Thriller. Beispiel USB-Drop: Auf einem Parkplatz werden USB-Sticks auf den Boden geworfen (oft weiß der Engineer, wer wo geparkt hat). Der Finder steckt den Stick in den Rechner – ob um herauszufinden, wem er gehört oder aus simpler Neugier. Und schon kann Schadsoftware installiert werden.
Social Engineers nutzen also nicht immer das Netz oder den Telefonkontakt, sondern erledigen ihre Recherche in schlichter Detektivmanier: Das Opfer wird beschattet, das Facebook-Profil analysiert und Gewohnheiten ausspioniert. Oft auch im persönlichen Kontakt: Zufällig wird ein Gespräch begonnen und das Ziel ausgefragt. Dabei täuscht der Engineer eifrig Interesse vor. In vielen Fällen sind sie eloquent und empathisch und dem Opfer fällt gar nicht auf, was für empfindliche Geheimnisse es gerade preisgibt.
Manche gehen auch weiter und verschaffen sich Zugang zu Gebäuden. Schließt jemand gerade die Tür auf, läuft der Kriminelle hinterher; er habe seinen Schlüssel vergessen. Das Opfer lässt ihn rein– wird schon stimmen. Und die Konfrontation und die Frage, ob der Engineer überhaupt zum Unternehmen gehört, vermeidet er – den Weg des geringsten Widerstands gehen (zu) viele. Und selbst das Wühlen nach Informationen im Müll ist Social Engineers nicht zuwider.
💡Was tun gegen Social Engineering?
Die Gefahren sind zahlreich; aber was kann man gegen Social Engineering unternehmen? Die IT-Sicherheitslösungen können nur bedingt helfen, der Mensch muss geschützt werden.
💡Sicherheitsrichtlinien einführen und Mitarbeiter sensibilisieren
Mitarbeiter müssen gründlich über die Gefahren der Cyberkriminalität aufgeklärt werden. Jedes Unternehmen braucht Richtlinien: Wie kann man sich schützen, und was ist bei einer Sicherheitslücke zu tun? Am besten spricht man im Unternehmen auch über neueste Entwicklungen sowie Gefahren, und sorgt für regelmäßigen Schulungen, etwa in Form von Vorträgen. Ganz wichtig: Unternehmen sollten Mitarbeitern deutlich vermitteln, dass sie bei einem Verdacht Bescheid sagen und sich nicht schämen müssen.
💡Augen auf beim Posten
Klingt paranoid, aber: Je detaillierter man seinen Tagesablauf postet, desto angreifbarer macht man sich für Social Engineers. Beispiel: Jemand postet immer, wenn er in einem Café arbeitet. Ein Social Engineer kann dann irgendwann auch dort auftauchen. Und ein öffentliches WLAN ist gefährlich: Alle, die im selben WLAN angemeldet sind, können sich Zugriff auf die Rechner des anderen verschaffen.
💡… und bei Links in sozialen Medien
Dieses Beispiel sieht man in der eigenen Timeline recht häufig: Auf einmal preist jemand billige Sonnenbrillen an. Relativ einfach lassen sich Gewinnspiele oder Rabattaktionen gezielt an Personen mit bestimmten Interessen ausspielen. Wenn die dann klicken, müssen sie einer App Erlaubnis geben, auf ihr Profil zuzugreifen. Und wenn dann die genauen Bedingungen nicht durchgelesen werden, ist auf einmal der ganze Account übernommen.
💡Passwort-Lösungen
Um sich vor Account-Takeovern zu schützen, gibt es inzwischen technische Lösungen. Sie lassen sich auf Anmeldeformulare für Softwarelösungen setzen und erkennen, ob ein Passwort schon einmal verwendet wurde und verhindern, dass es erneut festgelegt wird. Dazu sollte man sich natürlich eine Lösung wie One-Password oder Keychain anschaffen, die verlässliche Passwörter generieren und abspeichern.
💡Software-Maßnahmen im Fall einer Attacke
Unternehmen brauchen Maßnahmen für und gegen Cyberattacken. Kommt es zur Attacke, sollten beispielsweise automatisch Daten vom Zielgerät gelöscht werden können, um sie zu schützen.
💡Nutzungsrechte einschränken
Zudem sollte genau überlegt werden, welcher Mitarbeiter welche Zugangsrechte bekommt. Braucht er wirklich Zugriff auf alle Verträge, Bankkonten oder Dokumente? So können Social-Engineering-Attacken abgeschwächt werden.